Palo Alto Networks, società di cybersecurity nota per la sua aggressiva strategia di acquisizioni, è attualmente in trattative per acquisire CyberArk Software per circa 20 miliardi di dollari. Si tratterebbe della più grande operazione mai realizzata dal gruppo guidato da Nikesh Arora, amministratore delegato dal 2018. La notizia ha avuto un impatto immediato sui mercati e mentre le azioni di CyberArk hanno registrato un’impennata del 13,5%, i titoli Palo Alto sono scesi del 5,2%.

CyberArk è un punto di riferimento nel campo della privileged access management e offre una piattaforma completa di identity security che copre l’accesso del personale e dei clienti, la protezione dei privilegi sugli endpoint, la gestione dei segreti e l’identità digitale. In un contesto in cui gli attacchi informatici si fanno sempre più sofisticati e mirano spesso agli utenti interni con privilegi elevati, le soluzioni offerte da CyberArk diventano centrali per una strategia di difesa efficace.

Secondo Daniel Ives, analista di Wedbush, l’acquisizione rappresenterebbe un’ulteriore mossa strategica nella direzione della platformization perseguita da Palo Alto, ovvero la trasformazione dell’azienda in un fornitore integrato di soluzioni di sicurezza su più livelli, dal cloud alle reti aziendali. “Si tratta di una mossa di peso nel gioco strategico della cybersecurity”, ha dichiarato Ives, sottolineando come l’operazione rafforzerebbe in modo significativo l’offerta di Palo Alto in ambito IA e Zero Trust.

Non a caso, il mercato della sicurezza delle identità è in forte espansione. Secondo IDC, il settore dell’Identity and Access Management (IAM) passerà da 23,5 miliardi di dollari nel 2024 a 47,1 miliardi nel 2028. In questo scenario, l’acquisizione di CyberArk da parte di Palo Alto risponde non solo a logiche difensive ma anche offensive, permettendo di entrare più a fondo in un’area in rapida crescita con una soluzione già affermata sul mercato.

Palo Alto Networks

Anche Joseph Gallo, analista di Jefferies, vede l’operazione con favore: “L’accordo avrebbe un grande valore strategico. Rafforzerebbe le capacità IA di Palo Alto, amplierebbe l’approccio Zero Trust con un portafoglio identitario completo e creerebbe significative opportunità di cross-selling, vista la sovrapposizione nelle rispettive basi clienti enterprise”.

Dalla sua nomina a CEO nel 2018, Nikesh Arora ha trasformato radicalmente Palo Alto Networks. Il gruppo è passato da essere un fornitore di firewall e appliance di rete a una piattaforma di sicurezza integrata basata su cloud, spendendo quasi 5 miliardi di dollari in una ventina di acquisizioni. Tra le più recenti si segnala quella della startup ProtectAI, specializzata in sicurezza per intelligenza artificiale.

L’eventuale acquisizione di CyberArk, valutata approssimativamente quattro volte superiore a quanto speso per tutte le altre operazioni messe insieme, segnerebbe un punto di svolta epocale per la società. Inoltre, rafforzerebbe ulteriormente la sua posizione nel mercato enterprise, oggi sempre più orientato verso l’automazione e la gestione intelligente delle identità digitali.

Da notare che CyberArk, nel 2024, ha acquistato a sua volta Venafi, azienda con sede a Salt Lake City specializzata in machine identity management. Con questa operazione, CyberArk ha esteso la propria presenza nel settore dell’Internet of Things (IoT), che include dispositivi connessi in ambiti come sanità, agricoltura, produzione industriale e retail.

La notizia delle trattative tra Palo Alto e CyberArk arriva in un momento di fermento per il settore della cybersecurity, sempre più soggetto a fenomeni di consolidamento. Alphabet ha recentemente annunciato l’acquisto di Wiz per 32 miliardi di dollari, mentre si vocifera che anche SentinelOne sia nel mirino di Palo Alto, come riportato dall’agenzia israeliana Calcalist all’inizio di luglio.