Nel panorama della cybersecurity globale la protezione delle identità è segnalata da analisti ed esperti tra gli elementi più critici e tra i primi passaggi da affrontare per opporre una difesa all’altezza delle iniziative del cybercrime. Si muove sul mercato in questa direzione anche Palo Alto Networks che annuncia di aver raggiunto un accordo definitivo per l’acquisizione di CyberArk per un valore azionario stimato di circa 25 miliardi di dollari. L’operazione va ben oltre la semplice strategia di fusione della proposizione di due aziende, piuttosto rappresenta l’evoluzione di una strategia industriale volta a integrare, in un’unica piattaforma, la gestione avanzata delle minacce con la protezione di identità – siano esse umane, macchina o agenti AI – ponendo le basi per un nuovo standard di sicurezza informatica.
L’accordo prevede che gli azionisti di CyberArk ricevano 45 dollari in contanti e 2,2005 azioni ordinarie di Palo Alto Networks per ciascuna azione posseduta. Il valore offerto rappresenta un premio del 26% rispetto alla media ponderata del valore di mercato delle azioni di CyberArk nei giorni precedenti al 25 luglio 2025 che è la data di riferimento per la valutazione. La transazione, approvata all’unanimità dai consigli di amministrazione di entrambe le società, è attesa per la seconda metà dell’anno fiscale 2026 e come di consueto soggetta alle consuete autorizzazioni regolamentari e all’approvazione degli azionisti di CyberArk.
La strategia di Palo Alto Networks, il percorso di CyberArk
L’acquisizione rappresenta un significativo passo per Palo Alto Networks che di fatto entra così nel mercato della sicurezza delle identità, un segmento in rapida evoluzione e, come abbiamo considerato, centrale nella protezione degli ecosistemi IT. Con l’esplosione delle cosiddette identità macchina e l’adozione crescente dell’intelligenza artificiale generativa e agentica, la protezione degli accessi privilegiati si configura come priorità.
La combinazione delle soluzioni Pam (Privileged Access Management) di CyberArk con le piattaforme Strata e Cortex di Palo Alto Networks consentirà di estendere i controlli di sicurezza a ogni tipo di identità, rendendo possibile una protezione unificata su scala. La mossa rientra nel solco della tattica di Palo Alto che di consueto punta a entrare nei settori tecnologici in momenti di svolta, si pensi anche solo all’evoluzione da azienda next-gen firewall alla proposta cybersecurity multi-piattaforma.
Un aspetto rimarcato anche da Nikesh Arora, presidente e Ceo di Palo Alto che, infatti, così commenta: “Crediamo che questo sia il momento di inflexion per la sicurezza delle identità. L’avvento dell’AI e la crescita esponenziale delle identità macchina dimostrano che ogni identità richiede un controllo dei privilegi accurato”. E CyberArk è un punto di riferimento in questo ambito.
Anche CyberArk, dal canto suo, si è evoluta nel tempo da pioniere della gestione degli accessi privilegiati a fornitore completo di soluzioni per la sicurezza delle identità. L’azienda è riconosciuta per la sua capacità di applicare controlli intelligenti su tutto il ciclo di vita delle identità, sfruttando capacità di prevenzione, rilevamento e risposta potenziate da intelligenza artificiale.
E la sua Identity Security Platform è tra i sistemi che già anno assimilato l’implementazione di strategie Zero Trust e di principio del minimo privilegio. Commenta così invece l’acquisizione Udi Mokady, founder ed executive chairman di CyberArk: “Fin dalle origini abbiamo lavorato per proteggere gli asset più critici, con un impegno costante su fiducia e innovazione. L’unione con Palo Alto Networks rappresenta un’evoluzione coerente e necessaria della nostra missione ]…[ per affrontare le sfide più complesse nel campo delle identità, sulla base di una protezione completa a livello umano, macchina e AI”.
I vantaggi tecnologici per le aziende clienti
L’integrazione delle tecnologie porterà diversi benefici distintivi. In primo luogo, si accelera la transizione verso una piattaforma di sicurezza unificata. Le funzionalità di CyberArk saranno incorporate all’interno delle piattaforme Strata – focalizzata sul controllo delle reti – e Cortex – orientata alla sicurezza operativa – con l’obiettivo di creare un’infrastruttura di protezione consapevole delle identità, capace di reagire in tempo reale alle minacce. Un secondo punto di forza dell’operazione risiede nella possibilità di superare i limiti delle soluzioni Iam tradizionali, estendendo i principi avanzati della sicurezza privilegiata all’intero spettro di identità presenti nelle organizzazioni. Questo approccio mira a eliminare le vulnerabilità residue lasciate dalla semplice igiene dell’identità, rafforzando l’applicazione di politiche di accesso just-in-time. Particolarmente rilevante è il ruolo attribuito alla sicurezza degli agenti AI, definiti nel comunicato come “utenti privilegiati per eccellenza”. Man mano che le imprese adottano soluzioni di Agentic AI per automatizzare funzioni critiche, aumenta l’esigenza di controllare rigorosamente le autorizzazioni a essi concesse. L’integrazione tra CyberArk e Palo Alto Networks permetterà di applicare politiche granulari e dinamiche anche a questi nuovi attori digitali, garantendo un livello di sorveglianza adeguato alla loro crescente autonomia.
La convergenza tra sicurezza e identità non è soltanto un trend del momento, ma un cambiamento strutturale che riflette la complessità delle architetture moderne, in cui la superficie di attacco si estende a ogni nodo, processo o agente automatizzato. L’operazione tra Palo Alto Networks e CyberArk intercetta di fatto questa dinamica, proponendosi come risposta industriale e tecnologica coerente con le esigenze di controllo e trasparenza richieste dai nuovi modelli operativi digitali.
© RIPRODUZIONE RISERVATA
