Nel luglio 2012 il board affida il ruolo di CEO a Steve Bennett, manager con esperienza in Intuit e General Electric, con il compito di risanare e rilanciare Symantec.
Bennett avvia immediatamente un’ampia riorganizzazione interna. Adotta un modello più snello e orientato ai prodotti, eliminando livelli di middle management e riducendo i costi operativi, giudicati eccessivi rispetto ai risultati ottenuti. Nel gennaio 2013 presenta un piano (denominato internamente Symantec 4.0) che prevede di semplificare l’offerta eliminando o accorpando diversi prodotti ridondanti, per concentrare le risorse sulle soluzioni più strategiche.
Steve Bennett
Bennett non esita a dichiarare in quell’occasione che “il nostro sistema è semplicemente rotto”, sottolineando la necessità di un cambiamento profondo nella cultura aziendale.
Sul breve termine, questa cura dimagrante, ispirata alle pratiche di efficienza di GE, migliora la marginalità eliminando sovrapposizioni, ma genera anche malumori e una possibile perdita di talenti, come osservano alcuni analisti. Parallelamente, Bennett e il consiglio maturano la convinzione che la grande diversificazione attuata con Veritas non abbia prodotto i risultati sperati.
Così, nell’ottobre 2014, Symantec annuncia l’intenzione di separare nuovamente il business in due aziende indipendenti entro l’anno successivo. Una sarà focalizzata esclusivamente sulla sicurezza (continuando a chiamarsi Symantec), mentre l’altra si concentrerà su storage, backup e gestione delle informazioni, riesumando lo storico marchio Veritas per capitalizzare sulla notorietà di quel nome nel settore storage. La decisione equivale a riconoscere che l’integrazione Symantec-Veritas del 2005 non ha creato le sinergie attese: gli investitori apprezzano la mossa, intravedendo maggior valore in due società separate e specializzate.
Tuttavia, prima che il piano si concretizzi, Symantec attraversa un’altra scossa ai vertici: nel marzo 2014, a sorpresa, il consiglio licenzia Steve Bennett dal ruolo di CEO a seguito di performance ancora sotto le aspettative e divergenze sulla strategia.
Viene nominato CEO ad interim Michael Brown, membro del CDA ed ex dirigente di Veritas, che qualche mese dopo, a settembre 2014, viene confermato come CEO permanente per guidare la transizione. Sotto la leadership di Michael A. Brown, Symantec porta a compimento lo scorporo di Veritas. In un primo momento si pianifica una separazione tramite spin-off azionario, ma nell’agosto 2015 viene annunciata la vendita diretta di Veritas a un consorzio di investitori guidato dal fondo Carlyle per circa $8 miliardi.
La cessione si perfeziona il 29 gennaio 2016: Veritas diventa una società indipendente (privata) specializzata in information management, mentre Symantec, che incassa liquidità dalla vendita, torna ad essere interamente focalizzata sulle soluzioni di sicurezza informatica.
Questa operazione segna la fine di un’epoca: dopo 10 anni, Symantec abbandona il settore storage per ritornare alle proprie radici di azienda di cybersecurity pura, sebbene molto più grande e con un portafoglio prodotti più ampio rispetto ai primi anni 2000. Focalizzata nuovamente sul core business, nel 2016 Symantec mette rapidamente a frutto le risorse finanziarie ottenute, intraprendendo nuove importanti acquisizioni per rafforzare la propria posizione competitiva.
A giugno 2016 annuncia l’acquisto di Blue Coat Systems, azienda leader nella sicurezza delle reti e del web (nota per i suoi proxy e Secure Web Gateway) per $4,65 miliardi.
Secure Web Gateway
Blue Coat apporta a Symantec tecnologie cruciali per proteggere il traffico Internet aziendale, oltre a soluzioni cloud di CASB (Cloud Access Security Broker) e di sandboxing di contenuti malevoli. Importante conseguenza dell’operazione è anche il cambio di leadership: il CEO di Blue Coat, Greg Clark, viene nominato CEO di Symantec subito dopo la fusione (agosto 2016), sostituendo Michael Brown.
Sotto la guida di Clark, Symantec abbraccia una nuova visione integrata della sicurezza: promuove l’Integrated Cyber Defense Platform, una piattaforma unificata che combina la protezione di endpoint, network, email e cloud per offrire alle grandi organizzazioni un approccio olistico alla cybersecurity da un unico fornitore. In ambito automotive/IoT, nel 2016 l’azienda presenta anche soluzioni innovative come Symantec Anomaly Detection for Automotive, a riprova della volontà di esplorare nuovi fronti tecnologici.
Nello stesso periodo, Symantec non trascura il mercato consumer: a novembre 2016 annuncia l’acquisizione di LifeLock, società specializzata in protezione dell’identità e prevenzione dei furti di identità, per $2,3 miliardi .
LifeLock viene integrata con il brand Norton, dando vita a servizi combinati (come Norton 360 con LifeLock) che uniscono la tradizionale sicurezza antivirus con il monitoraggio proattivo dell’identità personale e del credito.
Integrazione dell'offerta LifeLock
Questa mossa segna l’ingresso di Symantec nel fiorente settore dei servizi di cyber safety per consumatori, ampliando l’offerta oltre il classico antivirus verso la tutela più ampia della “vita digitale” degli utenti. Entro fine 2016, grazie a Blue Coat e LifeLock, Symantec vede crescere significativamente sia la porzione di mercato enterprise (diventando uno dei principali fornitori di sicurezza per le aziende Fortune 500) sia la base di utenti consumer in abbonamento (decine di milioni di clienti Norton/LifeLock).
Nel 2017 l’azienda continua a investire in tecnologia per colmare punti deboli nelle difese informatiche.
Acquisisce la startup israeliana Fireglass, che porta in Symantec innovativi sistemi di browser isolation (isolamento del browser) per proteggere gli utenti da malware provenienti dalla navigazione web. Sempre nel 2017, Symantec acquisisce anche Skycure, società focalizzata sulla sicurezza per dispositivi mobili, arricchendo le proprie soluzioni di mobile threat defense in risposta al crescente uso di smartphone e tablet in ambito aziendale.
Sul fronte corporate, Symantec compie però anche una scelta di focalizzazione: nell’agosto 2017 decide di uscire dal business dei certificati digitali (eredità dell’acquisizione VeriSign) vendendo l’intera unità di Website Security e PKI a Thoma Bravo (che la fonderà con DigiCert).
La cessione si è resa opportuna a seguito di problemi di fiducia sollevati dalla comunità web circa alcune irregolarità nei certificati Symantec, e consente all’azienda di concentrare risorse sulle aree a maggiore crescita come la sicurezza endpoint, il cloud e i servizi di threat intelligence.