Seguridad en la nube, Plataforma de protección de aplicaciones nativas de la nube (CNAPP), Operaciones de seguridad El mayor acuerdo en la historia cibernética ayudaría a Google a competir con Microsoft y limitar las asociacionesMichael Novinson(MichaelNovinson) • 15 de julio de 2024 A pesar de todo el revuelo en torno a la plataforma, hay muy pocos proveedores con capacidades líderes en el mercado en al menos tres categorías de tecnología de seguridad dispares. Ver también: Clínica de seguridad de identidad Microsoft ha creado productos muy valorados en seguridad de puntos finales, seguridad de correo electrónico, operaciones de seguridad y gestión de identidad y acceso, y Palo Alto Networks y Cisco han complementado la solidez de la seguridad de red nativa con adquisiciones en otros dominios cibernéticos. Palo Alto realizó una serie de acuerdos más pequeños en seguridad en la nube y operaciones de seguridad, y Cisco realizó grandes compras en operaciones de autenticación y seguridad. Ahora, una cuarta empresa, Google, está a punto de tener su propia historia de plataforma. El gigante de las búsquedas y la nube pública desarrolló capacidades SIEM internamente con Chronicle, las complementó con una compra de 500 millones de dólares del proveedor de SOAR Siemplify a principios de 2022 y se expandió a la respuesta a incidentes y la inteligencia de amenazas con la adquisición de Mandiant por 5.400 millones de dólares a fines de 2022. Ahora, según se informa, Google está considerando su movimiento más grande y audaz hasta el momento para ingresar a un nuevo dominio cibernético: la seguridad en la nube (ver: Escalando inteligencia sobre amenazas, consultoría: Mandiant’s Way With Google). El Wall Street Journal informó el domingo que la matriz de Google, Alphabet, está en conversaciones avanzadas para adquirir al líder de la categoría Wiz por aproximadamente 23 mil millones de dólares y dijo que posiblemente se cierre un acuerdo pronto. El informe fue corroborado por Bloomberg, Reuters y The New York Times. Ni Google ni Wiz respondieron de inmediato a las solicitudes de comentarios de Information Security Media Group sobre los informes. Una adquisición para los libros de récords Una transacción de esta magnitud sería un récord en múltiples aspectos. Sería, con diferencia, la mayor adquisición en el cuarto de siglo de historia de Google, eclipsando la compra de Motorola Mobility por 12.500 millones de dólares que hizo la empresa en 2012. También sería la mayor compra de la historia de una empresa de ciberseguridad pura, catapultándose por encima de la compra de la empresa de ciberseguridad de consumo McAfee por 14.000 millones de dólares que hizo Advent y Permira en marzo de 2022. Hasta la oferta de adquisición de Google, Wiz parecía una apuesta segura para ser la próxima gran empresa pública de ciberseguridad, captando 350 millones de dólares de ingresos recurrentes anuales y el 40% de la lista Fortune 100 y obteniendo una clasificación de seguridad de carga de trabajo en la nube de «fuerte desempeño» de Forrester en los cuatro años transcurridos desde su fundación. El precio del acuerdo informado deja claro lo mucho que Google quiere defenderse de otros pretendientes o de que Wiz continúe por su cuenta. Para cerrar el trato, Google ofrece una prima del 91,7% sobre la valoración de 12.000 millones de dólares que Wiz recibió hace apenas dos meses junto con su ronda de financiación de Serie E de 1.000 millones de dólares. Una valoración de 23.000 millones de dólares convertiría a Wiz en la quinta empresa de ciberseguridad pura más valiosa del mundo, solo por detrás de Palo Alto Networks, CrowdStrike, Fortinet y Zscaler y por delante de los pesos pesados ​​de la industria Check Point Software y Okta (véase: Por qué Wiz está buscando su segunda ronda de financiación masiva en 2 años). Wiz está en camino de alcanzar esta valoración astronómica a pesar de que las ventas totales de Check Point y Okta son casi siete veces mayores que los ARR de Wiz, lo que ilustra los altos niveles de crecimiento proyectado en el espacio de seguridad en la nube, así como la posición de liderazgo de Wiz en el espacio. Las empresas cibernéticas públicas a menudo se adquieren con una prima del 50% sobre el precio de sus acciones, lo que significa que Google está dispuesto a desembolsar 5.000 millones de dólares más para conseguir que los detractores se sumen. De un término medio a Microsoft-Lite Las acciones de Alphabet, la matriz de Google, subieron 2,68 dólares (o 1,44%) a 189,46 dólares por acción en las operaciones del mediodía del lunes. Hasta ahora, la empresa ha forjado un punto intermedio entre la estrategia de Microsoft de vender productos en prácticamente todas las categorías de seguridad y la estrategia de Amazon de integrar la seguridad internamente en sus herramientas, pero basándose principalmente en asociaciones con proveedores como CrowdStrike para ofrecer a los clientes una protección adicional (véase: La creciente influencia de los hiperescaladores en los mercados de ciberseguridad). Al limitar su huella de herramientas cibernéticas a las operaciones de seguridad y tener una estrategia más centrada en los servicios en áreas como la consultoría y la respuesta a incidentes, Google maximizó las oportunidades de asociación con proveedores que venden productos en otras categorías cibernéticas. La compra de Wiz cambiaría radicalmente esa estrategia y llevaría a Google a una rivalidad con Palo Alto, cuyo director ejecutivo Nikesh Arora y director comercial Amit Singh son ex alumnos de Google. En el lado positivo, la compra de Wiz permitiría a Google igualar a Microsoft y agrupar las capacidades de computación en la nube y seguridad en la nube sin la necesidad de integraciones de terceros. En enero, Wiz obtuvo la clasificación más alta de «oferta actual» de Forrester en defensa de carga de trabajo en la nube, y Forrester elogió la protección de carga de trabajo en la nube sin agentes de la empresa, el mapeo de plantillas de cumplimiento, CIEM y las protecciones del orquestador de contenedores. Pero una débil estrategia de seguridad de la carga de trabajo en la nube significó que la puntuación total de Wiz quedó en cuarto lugar detrás de CrowdStrike, Palo Alto Networks y Microsoft, y Forrester reprendió a Wiz por quedarse rezagado en la adopción de la protección de la carga de trabajo en la nube basada en agentes, así como en la gestión de identidades y accesos de usuarios administradores, informes y auditorías. Wiz en febrero tenía 900 empleados y en ese momento planeaba agregar 400 miembros adicionales al personal en 2024. Las preocupaciones antimonopolio probablemente sean exageradas A pesar de que Google está en la mira de los reguladores de ambos lados del Océano Atlántico, es poco probable que las investigaciones antimonopolio hundan una posible compra de Wiz. Ni Google ni Wiz se ubicaron entre los siete líderes en participación de mercado en seguridad de cargas de trabajo en la nube en 2022, según IDC, que dijo que el control del mercado estaba en manos de Trend Micro, Palo Alto, Microsoft, CrowdStrike, Check Point, Broadcom y Trellix. Dado que la compra de Wiz por parte de Google no reduciría la elección del consumidor, los reguladores tendrían que determinar en cambio que el acuerdo representa una amenaza para la seguridad nacional. Esto sucedió en 2018, cuando el presidente Donald Trump bloqueó la propuesta de Broadcom de comprar Qualcomm por 117.000 millones de dólares por temores de que le diera a China una ventaja en tecnología móvil. Desde entonces, Broadcom trasladó su sede de Singapur a Estados Unidos. Dado que tanto Google como Wiz tienen su sede en Estados Unidos (la I+D de Wiz se lleva a cabo en Israel, aliado de Estados Unidos), no es probable que la seguridad nacional entre en juego aquí. Y los pocos acuerdos de ciberseguridad que atrajeron el escrutinio antimonopolio (en particular, el plan de Thoma Bravo por 2.300 millones de dólares para comprar ForgeRock y combinarlo con el rival de protección de identidad Ping Identity) finalmente no fueron echados por tierra por los reguladores. ¿Están contados los días de la CNAPP independiente? La esperada venta de Wiz a Google pone en duda el futuro del espacio de la plataforma de protección de aplicaciones nativas de la nube. Al igual que la seguridad de puntos finales o la gestión de identidad y acceso, CNAPP se ha considerado lo suficientemente grande e importante como para sostener una empresa pública exitosa, y cada vez se esperaba más que Wiz fuera esa empresa. Pero si Wiz pasa a formar parte de Google, las perspectivas de futuro para CNAPP se vuelven más turbias. El gigante de la seguridad de redes Fortinet acordó en junio adquirir la empresa de seguridad en la nube Lacework, que atraviesa dificultades. El acuerdo se produjo apenas dos meses después de que se informara de que Wiz planeaba comprar Lacework por menos de 200 millones de dólares. Si se adquieren tanto Lacework como Wiz, las empresas de protección en la nube independientes restantes serían Sysdig, Orca Security y Aqua Security, que valen solo 2.500 millones de dólares, 1.800 millones de dólares y 1.000 millones de dólares respectivamente (véase: Fortinet adquiere el unicornio Lacework para mejorar la seguridad en la nube). Dado que hoy en día se espera que los proveedores de ciberseguridad tengan una valoración de al menos 5.000 millones de dólares y 500 millones de dólares en ingresos recurrentes anuales antes de salir a bolsa, esto sugeriría que la salida más probable para los actores restantes de la seguridad en la nube sería una venta a un comprador financiero o estratégico. Por tanto, la seguridad en la nube se convertiría en una característica de una plataforma más amplia en lugar de la base de una plataforma propia. ¿CNAPP seguirá el camino de los entornos aislados y CASB y se convertirá en una capacidad en lugar de la razón de ser de una empresa independiente? El destino de las conversaciones entre Google y Wiz probablemente determinará la respuesta a esa pregunta. URL de la publicación original: https://www.databreachtoday.com/blogs/google-eyeing-23b-buy-cloud-security-phenom-wiz-p-3666