Palo Alto Networks scommette su CYBERARK: L’acquisizione da 25 Miliardi che ridisegna la Sicurezza Digitale


«Il mercato dell’Identity Security è ad un punto di svolta, ed è il momento giusto per entrarci». Con queste parole, pronunciate dal CEO di Palo Alto Networks Nikesh Arora all’indomani dell’annuncio ufficiale, la società californiana ha confermato un’acquisizione da circa 25 miliardi di dollari destinata a ridisegnare gli equilibri del settore cybersecurity. La protagonista è CyberArk, azienda israeliana leader mondiale nell’Identity Security e nel Privileged Access Management, che entrerà a far parte dell’ecosistema Palo Alto. 

L’accordo, annunciato a fine luglio 2025, si inserisce in una fase di forte consolidamento del settore. Negli ultimi mesi si sono registrati deal di portata storica: Google ha investito 32 miliardi di dollari per acquisire Wiz, la startup israeliana specializzata nella protezione dei carichi di lavoro cloud, mentre Cisco ha completato per 28 miliardi l’acquisto di Splunk, rafforzando la propria presenza nell’analisi dei dati e nella sicurezza operativa. Anche fondi come Thoma Bravo hanno puntato sull’identità con l’ingresso in Ping Identity e ForgeRock, e player come Jamf o F5 hanno fatto mosse più contenute ma strategiche per consolidare le proprie piattaforme. In questo contesto, Palo Alto, già dominante nei segmenti firewall, sicurezza cloud e intelligenza artificiale, aggiunge ora un tassello fondamentale in ambito identity, aprendo ampie possibilità di cross-selling su scala globale. 

CyberArk, oltre a un brand consolidato in mercati regolamentati e strategici, porta con sé anche una valenza politica e geopolitica non trascurabile. Essendo israeliana, la sua integrazione in Palo Alto Networks si colloca nel solco della storica cooperazione tecnologica tra Stati Uniti e Israele, due Paesi che collaborano da tempo nel campo della cybersicurezza. Questa acquisizione rafforza quel legame, ma solleva anche interrogativi legati alle regolamentazioni internazionali e all’export control, dal momento che le tecnologie di identity e privileged access hanno implicazioni dirette per infrastrutture critiche e difesa. È probabile che l’operazione passi attraverso un attento scrutinio delle autorità americane ed europee, anche se al momento non emergono ostacoli formali. 

Il contesto macro rende l’acquisizione ancora più significativa: l’aumento delle minacce AI-driven, la spinta normativa e l’adozione di modelli zero trust hanno reso la sicurezza dell’identità un elemento cruciale delle strategie IT. Secondo i piani di Palo Alto, le sinergie con CyberArk potrebbero tradursi in un incremento sensibile dei margini lordi e in un impatto positivo sul free cash flow per azione a partire dal 2028, una volta completata l’integrazione. In termini pratici, significherebbe più profitti e maggiore liquidità per gli azionisti. Già dal secondo trimestre 2026, gli analisti di Barron’s stimano un contributo all’utile netto (adjusted) di circa 142 milioni di dollari, con una crescita dell’EPS attorno al 10% grazie all’espansione del portafoglio clienti e a una rete di vendita unificata. 

Non mancano però le ombre. Alcuni osservatori, tra cui BMO Capital e RBC Capital, avvertono che l’operazione – la più grande nella storia di Palo Alto – comporta rischi di integrazione non trascurabili, sia per le dimensioni sia per le differenze culturali tra le due aziende. Alon Cohen, cofondatore di CyberArk, ha definito l’accordo «più una fusione che un’acquisizione», sottolineando il rischio di dispersione di talenti e perdita di focus. Anche il mercato ha reagito con cautela: a Wall Street, il titolo Palo Alto ha perso inizialmente tra il 5% e l’8%, riflettendo le preoccupazioni su esborso e diluizione del capitale, con cali più consistenti che hanno bruciato miliardi di capitalizzazione. Ciononostante, diversi analisti ritengono che la valutazione attuale non rifletta appieno il potenziale di lungo termine. 

Questa acquisizione conferma una tendenza chiara: la sicurezza informatica non è più frammentata in silos, ma si orienta verso piattaforme uniche in grado di proteggere utenti, dati, applicazioni e

infrastrutture in modo coordinato. Con CyberArk, Palo Alto compie un passo deciso verso la leadership globale in un modello di sicurezza unificato, regolamentato e pronto per l’era dell’intelligenza artificiale distribuita. La vera sfida sarà un’integrazione chirurgica, capace di preservare il know-how israeliano senza snaturarlo. Se ci riuscirà, Palo Alto non avrà solo comprato un’azienda: avrà comprato il futuro dell’Identity Security.

© RIPRODUZIONE RISERVATA