CA Technologies (NASDAQ: CA) ha reso noto di aver siglato un accordo conclusivo per l’acquisizione di Veracode, azienda famosa per la sicurezza di applicazioni web, mobile e di terze parti durante l’intero ciclo di sviluppo del software. L’operazione ammonta a circa 614 milioni di dollari in contanti e dovrebbe concludersi nel primo trimestre dell’esercizio fiscale 2018, previo superamento delle consuete condizioni di perfezionamento, incluse eventuali autorizzazioni normative.
L’unione fra il portafoglio CA e Veracode farà di CA Technologies un leader nel mercato Secure DevOps grazie all’automazione e alla scalabilità delle funzioni AST (Application Security Testing), che consentiranno uno sviluppo e un deployment più rapidi delle applicazioni, con riduzione del numero di difetti. Con Veracode, CA Technologies integrerà la divisione Security con l’ampio portafoglio DevOps, arricchendo la crescente offerta di soluzioni SaaS. Veracode estenderà la strategia go-to-market di CA fino alle aziende di medie dimensioni, mentre CA accelererà la diffusione di Veracode fra le grandi imprese in tutto il mondo.
“Il Security Testing sta crescendo più velocemente di qualsiasi altro segmento di sicurezza, anche grazie alle soluzioni AST che si adattano alle nuove metodologie di sviluppo e alla complessità crescente delle applicazioni. I responsabili di Security e Risk Management devono assolutamente integrare le funzioni AST nei programmi di sicurezza delle applicazioni".* La crescita di questo mercato è stata ulteriormente stimolata dalla maggiore diffusione di applicazioni gestionali basate su web e cloud. “Entro il 2019, oltre il 50 per cento delle iniziative DevOps delle imprese prevederà funzioni AST incorporate per il codice custom, rispetto a un dato inferiore al 10% nel 2016".**
“Il software costituisce il cuore della digitalizzazione di qualsiasi azienda, perciò è sempre più importante incorporare la sicurezza sin dall’inizio dei processi di sviluppo, in modo da cogliere in totale serenità le opportunità di mercato", ha dichiarato Ayman Sayed, President e Chief Product Officer di CA Technologies. “Questa operazione riunirà le offerte Security e DevOps di CA sotto l’egida di una piattaforma SaaS che assicura la perfetta integrazione della sicurezza nel processo di sviluppo del software. Se consideriamo l’insieme del nostro portafoglio, possiamo dire che con l’acquisizione di Veracode e Automic abbiamo velocizzato l’iter di crescita della nostra ricca offerta di soluzioni”.
La capacità di offrire funzionalità di Identity & Access Management, tool DevOps e funzioni di automazione con una sicurezza applicativa di tipo SaaS, permette a CA di offrire alle aziende di ogni dimensione la possibilità di anticipare il ritorno degli investimenti nel software.
La Digital Transformation necessita di un approccio agile e integrato verso la sicurezza. Il rischio di vulnerabilità del codice risulta mitigato e si riducono i tempi dedicati a identificare e rimediare a eventuali problemi di sicurezza nella fase di produzione anticipando il testing di sicurezza nell’ambito del processo di sviluppo applicativo. Secondo i dati del National Institute of Standards and Technology, “costa 30 volte di più correggere una vulnerabilità in post-produzione che durante la fase di progettazione, identificazione dei requirement e disegno dell’architettura".
Annoverata fra i Leader nel Gartner Magic Quadrant for Application Security Testing***, la soluzione Veracode consente test AST automatizzati on-demand a partire dalle primissime fasi del ciclo di sviluppo del software per migliorare la velocità dei test, affrontare eventuali problemi di sicurezza in produzione ed eliminare i rischi. Oltre al Dynamic Application Testing, il software e le soluzioni AST di tipo SaaS eseguono anche test statici per rilevare potenziali vulnerabilità nel codice custom, nelle applicazioni di terze parti e nelle componenti open-source.
“Offriamo a oltre 1400 aziende grandi e piccole tutta la sicurezza di cui hanno bisogno per innovare in piena sicurezza attraverso le applicazioni sviluppate, acquistate e assemblate per la piattaforma web e mobile, oltre ai componenti integrati nei rispettivi ambienti," ha dichiarato Bob Brennan, CEO di Veracode. “Grazie all’alleanza con CA Technologies saremo sempre più capaci di far fronte ai crescenti problemi che riguardano la sicurezza, consentendo ai clienti di erogare rapidamente applicazioni software in grado di creare nuovo valore aggiunto per il business".
Fondata nel 2006, Veracode conta una sede a Burlington (MA) e una a Londra, con oltre 500 dipendenti distribuiti in tutto il mondo.
Ricadute finanziarie previste
Partendo dal presupposto che l’acquisizione si perfezionerà all’inizio di aprile, CA Technologies prevede che:
- Produrrà un aumento di 2 o 3 punti percentuali sui ricavi, sia come valori dichiarati che al netto delle oscillazioni valutarie. Prevede quindi che i ricavi totali dell’esercizio 2018 aumenteranno fra l’1 e il 3% come valore dichiarato, e fra il 2 e il 4% al netto delle variazioni del cambio. Ai tassi di cambio vigenti al 31 dicembre 2016, tale aumento corrisponde a ricavi dichiarati compresi fra 4,06 e 4,14 miliardi di dollari.
- Inciderà sul margine operativo GAAP e non-GAAP totale, tanto da prevedere nell’esercizio 2018 un margine operativo GAAP compreso fra il 26 e il 27%, e un margine operativo non-GAAP attorno al 36%.
- Avrà un effetto lievemente negativo sull’utile diluito per azione (EPS) GAAP e non-GAAP e sul cash flow operativo degli esercizi 2018 e 2019, sia su base dichiarata sia al netto delle oscillazioni valutarie.
- Avrà un effetto accrescitivo sul reddito netto dell’esercizio 2020.
L’effetto aggregato delle spese relative all’acquisizione e delle rettifiche contabili conseguenti all’acquisto, oltre al profilo di margine strutturalmente più basso del modello di business SaaS, dovrebbe ripercuotersi sui risultati CA negli esercizi 2018 e 2019.
*Gartner, Gartner, Inc., "Magic Quadrant for Application Security Testing," Dionisio Zumerle, Ayal Tirosh, 28 febbraio 2017.
**Gartner, DevSecOps: How to Seamlessly Integrate Security Into DevOps, Neil MacDonald e Ian Head, 30 settembre 2016.
***Gartner, Gartner, Inc., "Magic Quadrant for Application Security Testing," Dionisio Zumerle, Ayal Tirosh, 28 febbraio 2017.
Gartner non sostiene alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca, e non suggerisce agli utenti di scegliere solo i fornitori con i voti più alti. Le pubblicazioni di Gartner sono costituite dalle opinioni raccolte dagli istituti di ricerca di Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner declina ogni responsabilità, esplicita o implicita, nei confronti di questo studio, compresa qualsiasi garanzia di qualità della merce o di idoneità per un particolare scopo.
Si rimanda al testo dell’annuncio disponibile sul sito ca.com per informazioni riguardanti le metriche finanziarie non-GAAP, avvertenze riguardanti le aspettative correnti/“forward looking statements” (nell’accezione definita più sotto) e la riconciliazione delle previsioni riguardanti metriche GAAP e non-GAAP.
