O avanço da Inteligência Artificial e o aumento dos ataques envolvendo credenciais comprometidas estão colocando a Segurança de Identidade no centro das estratégias de Cibersegurança. Na visão dos CISOs do Grupo Security Leaders, o momento atual significa um ponto de inflexão e o movimento de aquisição da CyberArk pela Palo Alto Networks, anunciado hoje (30) em comunicado oficial, reforça essa virada de chave no mercado.
Segundo Nikesh Arora, CEO da Palo Alto Networks, “o futuro da Segurança depende do entendimento de que toda identidade — humana, de máquina ou de agente autônomo — precisa ser protegida com o nível certo de controle de privilégio. Não há mais espaço para a ‘falácia do IAM’”.
A visão é compartilhada pelos líderes brasileiros ouvidos pela Security Report. Para Luiz Gama, Gerente de Segurança da Informação da 123 Milhas e integrante do Grupo Security Leaders, a movimentação reforça a centralidade da identidade no atual cenário cibernético. “A aquisição confirma que Segurança de Identidades se tornou um pilar essencial, especialmente diante do avanço da IA generativa e agêntica. Há uma tendência clara de consolidação, com grandes plataformas agregando serviços de segurança em um ecossistema mais unificado. Em breve, veremos menos fornecedores com ofertas mais completas”, avalia.
Na visão de outro Líder de Segurança, do setor de Saúde, esse movimento pode redesenhar o setor de Cibersegurança ao unir duas potências complementares. “A Palo Alto Networks amplia sua atuação para além da segurança de rede e nuvem, enquanto a CyberArk traz sua liderança em gestão de identidades e acessos privilegiados. A fusão tende a criar um player mais dominante, capaz de competir diretamente com gigantes como Microsoft e CrowdStrike. Por outro lado, levanta discussões sobre concentração de mercado e os impactos regulatórios.”
Essa percepção é sustentada por dados do Painel de Incidentes da Security Report: 51% dos ataques registrados em 2024 tiveram como vetor primário identidades comprometidas. Do total de incidentes, 58% afetaram setores governamentais — metade destes com impacto direto em infraestrutura crítica.
O cenário se repete em 2025. O incidente mais recente do setor financeiro brasileiro envolveu a empresa C&M Software, quando um colaborador teria fornecido suas credenciais privilegiadas a cibercriminosos, facilitando o desvio de valores das contas reservas do Banco Central.
A estratégia por trás da aquisição
Com esse movimento, a Palo Alto Networks incorpora a expertise da CyberArk em Gestão de Acesso Privilegiado (PAM) e Segurança de Identidade, ampliando sua proposta de plataforma unificada. A estratégia visa proteger todos os tipos de identidade por meio da integração com seus recursos de Inteligência Artificial.
Segundo o The Wall Street Journal, a aquisição é parte de um plano da Palo Alto para expandir sua base de clientes e capacidades diante das novas ameaças digitais. Após o anúncio, as ações da CyberArk subiram 12,56% na Nasdaq.
