L’accordo raggiunto alla vigilia di Natale, annunciato da ServiceNow che acquisisce Armis per 7,75 miliardi di dollari, rappresenta un segnale preciso della direzione che sta prendendo la cybersecurity enterprise secondo l’azienda di Santa Clara. In un momento in cui l’adozione accelerata dell’AI sta moltiplicando asset, connessioni e punti di esposizione, ServiceNow sceglie di rafforzare in modo strutturale la propria piattaforma puntando su una copertura estesa della superficie di attacco, che includa IT, sistemi industriali, ambienti cloud e dispositivi critici, spostando la sicurezza da funzione reattiva a leva strategica di governo dell’ecosistema digitale.
Il razionale industriale dell’operazione è orientato all’espansione dell’offerta di ServiceNow nel dominio security e risk, un’area in cui nel terzo trimestre del 2025 l’azienda ha superato la soglia di un miliardo di dollari di fatturato annuale da contratti. L’integrazione di Armis è destinata, nelle intenzioni del gruppo, a far crescere il mercato indirizzabile per le soluzioni di sicurezza e gestione del rischio, accelerando al tempo stesso la roadmap verso modelli di cybersecurity proattiva e “autonomi”, basati su intelligenza artificiale e agenti software. In un mercato, quello della sicurezza IT, per il quale si prevede che la spesa globale aumenterà del 12,5% nel 2026, raggiungendo i 240 miliardi di dollari.
Il valore di Armis per ServiceNow
Dal punto di vista tecnologico, Armis porta in dote una piattaforma di cyber exposure management capace di effettuare discovery e classificazione in tempo reale di asset gestiti e non gestiti, inclusi quelli che tradizionalmente sfuggono agli strumenti di sicurezza convenzionali. Ambienti OT, dispositivi IoT industriali, apparati medicali e sistemi cyber-fisici diventano così parte di una mappa costantemente aggiornata dell’ecosistema tecnologico aziendale.
È proprio questa visibilità estesa che ServiceNow intende collegare ai propri workflow e alla Cmdb con contesto di business, trasformando l’informazione sul rischio in azione operativa. L’obiettivo dichiarato è superare la frammentazione che caratterizza oggi molte architetture di sicurezza, nelle quali strumenti eterogenei producono segnali non sempre correlati tra loro. La combinazione tra i dati di esposizione raccolti da Armis e la capacità di orchestrazione dei processi tipica della piattaforma ServiceNow mira a creare uno stack end-to-end in grado di “vedere, decidere e agire” sull’intera impronta tecnologica di un’organizzazione. In questo modello, le informazioni sulle vulnerabilità e sulle minacce vengono indirizzate ai team competenti, attivando flussi di remediation e risposta misurabili e scalabili. “Nell’era dell’Agentic AI, fiducia intelligente e governance che coprano qualsiasi cloud, qualsiasi asset, qualsiasi sistema di AI e qualsiasi dispositivo sono requisiti non negoziabili”, spiega Amit Zavery, president, chief operating officer e chief product officer di ServiceNow. Una visione che lega sicurezza, governance e capacità di scalare l’AI in modo sostenibile nel lungo periodo.
Lato Armis, l’operazione viene letta come un’accelerazione della missione originaria dell’azienda.“Ogni asset connesso è diventato un potenziale punto di vulnerabilità”, osserva Yevgeny Dibrov, co-fondatore e Ceo di Armis, e la piattaforma è progettata per proteggere ambienti critici e fornire alle organizzazioni una comprensione in tempo reale del rischio. L’integrazione con ServiceNow viene presentata come un modo per amplificare questo valore, consentendo ai clienti di passare dalla consapevolezza all’azione prima che un incidente si materializzi.
I vantaggi per le aziende
I benefici attesi non riguardano solo il perimetro IT tradizionale. Settori come manufacturing e sanità, caratterizzati da una forte presenza di sistemi cyber-fisici e dispositivi legacy, sono indicati come aree nelle quali l’unione delle due piattaforme può generare un vantaggio competitivo. In questi contesti, la capacità di correlare asset tecnici, processi di business e impatti operativi è fondamentale per gestire il rischio senza compromettere continuità operativa e sicurezza delle persone. L’operazione rafforza inoltre la strategia di ServiceNow come “AI control tower” per l’impresa, estendendo il controllo e la governance anche agli ambiti di cyber exposure e identità. Collegando il dataset di Armis a ServiceNow AI Control Tower, la piattaforma può offrire una vista coerente che abbraccia non solo i flussi di lavoro, ma anche la sicurezza degli ambienti in cui questi flussi si innestano. In prospettiva, questo approccio mira a rendere la cybersecurity una componente nativa dei processi aziendali, piuttosto che un livello separato e spesso percepito come ostacolo all’innovazione.
Dal punto di vista di Armis, l’ingresso in ServiceNow avviene in una fase di forte crescita. L’azienda ha superato i 340 milioni di dollari di ricavi ricorrenti annuali, con una crescita anno su anno superiore al 50%, ed è riconosciuta come protagonista di mercato in più segmenti, inclusi IT, OT, cloud e IoT. La base clienti comprende una quota significativa delle grandi imprese globali e organizzazioni del settore pubblico, un elemento che rende l’integrazione rilevante anche sul piano della scalabilità e della copertura geografica.
La dimensione finanziaria dell’operazione e le tempistiche previste, con closing atteso nella seconda metà del 2026 subordinato alle approvazioni regolatorie, indicano un’operazione di medio-lungo periodo, più orientata alla costruzione di una piattaforma integrata che a benefici immediati di breve termine. In questo senso, l’acquisizione si inserisce in una tendenza più ampia del mercato, che vede la convergenza tra gestione del rischio, automazione dei processi e AI come risposta alla crescente complessità degli ecosistemi digitali.
Nel quadro più ampio della cybersecurity globale, la mossa di ServiceNow riflette la consapevolezza che la protezione degli ambienti digitali non può più essere affrontata per silos tecnologici. La promessa di una riduzione continua e misurabile del rischio, basata su dati in tempo reale e workflow automatizzati, rappresenta un obiettivo ambizioso che risponde alle esigenze di organizzazioni sempre più esposte e regolamentate. La combinazione con Armis rafforza l’ambizione, proponendo un modello in cui la sicurezza diventa parte integrante della gestione operativa e strategica dell’impresa, in un momento in cui AI e connettività pervasiva ridefiniscono i confini del rischio.
© RIPRODUZIONE RISERVATA
