Google acquista Wiz per 32 miliardi e guadagna tempo nel cloud
Il 18 marzo 2025, Google ha annunciato l'acquisizione di Wiz per 32 miliardi di dollari in contanti, e entro novembre 2025 l'accordo aveva già superato la revisione antitrust del Dipartimento di Giustizia degli Stati Uniti, con la chiusura prevista per inizio 2026, secondo quanto riportato da Reuters e citato da TechRepublic. Si tratta di un'operazione che, per dimensione, esce dai normali schemi anche per Alphabet.
Wiz è una piattaforma di sicurezza cloud nata come specialista in CNAPP (Cloud Native Application Protection Platform) e costruita su una tesi chiara: difendere gli ambienti cloud moderni quando le aziende non sono più legate a un solo fornitore. I suoi clienti includono aziende come BMW, Salesforce, Slack e DocuSign, e la sua posizione è esplicitamente multicloud: operare su AWS, Microsoft Azure, Oracle Cloud e Google Cloud. Nella dichiarazione dell'accordo, Google Cloud ha sottolineato che i prodotti di Wiz rimarranno disponibili e che il piano è rafforzare la sicurezza su più cloud.
Il dato che cambia il quadro è il salto di valutazione: Google aveva già parlato con Wiz nel 2024 e aveva offerto 23 miliardi, ma Wiz ha rifiutato. Un anno dopo, il prezzo pattuito è aumentato del 50%. Nei mercati finanziari, ciò assomiglia a pagare di più per lo stesso attivo perché il costo opportunità di non possederlo è cresciuto. E nel campo della sicurezza cloud, il costo opportunità si materializza spesso sotto forma di incidenti, attrito commerciale e ritardi nell'adozione.
Il prezzo non compra reddito, compra velocità operativa
Nelle acquisizioni, il discorso abituale è quello delle “sinergie”. Qui, il numero costringe a una lettura diversa: Google paga 32 miliardi in contante per un'azienda di cui non vengono pubblicate metriche critiche nelle fonti disponibili, come ARR o margine. Tuttavia, risulta che Wiz ha raddoppiato i ricavi anno su anno prima che l'accordo prendesse piede definito, secondo commenti di analisti citati nel briefing. Questo indica trazione commerciale, ma non basta a giustificare il multiplo senza esaminare il quadro completo.
Il quadro completo è che Google Cloud insegue AWS e Azure in quota di mercato, e compete con un vantaggio più evidente nell'integrazione dell'IA. Il problema è che l'IA aumenta la produttività, ma amplifica anche la superficie di attacco e la complessità del controllo. In termini di portafoglio, Google sta pagando un premio per un attivo che può ridurre la volatilità del business cloud: meno incidenti, meno clienti che bloccano le migrazioni, maggiore capacità di vendere cloud con l'argomento della “sicurezza integrata”.
Wiz, per il suo design, è un pezzo che si adatta bene perché non richiede di convertire il cliente al “stack Google”. Se la sicurezza dipendesse solo da Google Cloud, l'acquisizione sarebbe un’arma a doppio taglio: rafforzerebbe il prodotto, ma indebolirebbe l'accesso a conti che operano in multicloud. La dichiarazione punta al contrario: mantenere supporto in tutte le nuvole.
La lettura fredda è che Google sta comprando tempo. In sicurezza, il tempo equivale a due cose: velocità per identificare i rischi e velocità per implementare controlli senza bloccare i team di sviluppo. CNAPP gioca su questo. Se Google cercasse di costruire a quella velocità da zero, il suo costo non sarebbe solo R&D, ma sarebbe un ritardo commerciale nei confronti dei rivali e una curva di apprendimento con incidenti intermedi.
Il multicloud è il campo di battaglia e Wiz è un “attivo neutrale”
La cosa più interessante dell'accordo è la scommessa su un prodotto che, per definizione, vive in un territorio condiviso. Wiz si vende come uno strato che osserva e riduce i rischi in AWS, Azure, Oracle e Google. Per un compratore come Google, ciò è raro: le grandi tecnologie tendono a preferire il controllo totale. Ma la realtà operativa del cliente aziendale non è più un monocultivo. La nube assomiglia più a un portafoglio diversificato che a una posizione concentrata.
Se si guarda al problema come gestore dei rischi, il multicloud è una risposta razionale alla concentrazione: si evita di dipendere da un solo fornitore per calcolo, dati o continuità. Il costo è la complessità: identità, permessi, configurazioni, telemetria e politiche moltiplicate. Questa complessità è il terreno fertile per le violazioni.
In questo senso, Wiz funziona come “attivo neutrale”: può sedersi su più nuvole senza forzare un cambiamento di base. Per Google Cloud, ciò ha una implicazione commerciale: vendere sicurezza senza esigere una migrazione totale. Se il compratore aziendale percepisce che lo strumento di sicurezza è allineato a una sola nuvola, l'adozione si frena per politica interna, per conformità o per semplice prudenza.
Thomas Kurian, CEO di Google Cloud, ha posizionato l'obiettivo come rendere la cybersicurezza “più accessibile e semplice da usare” per organizzazioni di qualsiasi dimensione e in ambienti complessi. Quel messaggio non è poesia; è un go-to-market. La sicurezza si acquista quando l'attrito si riduce e quando i team possono operare senza un esercito di specialisti.
C'è anche una dimensione geopolitica e una narrativa nazionale: questa acquisizione è stata presentata come la più grande uscita tecnologica collegata a Israele, data l'origine di Wiz e il leadership del suo CEO, Assaf Rappaport. Per Google, questo dettaglio conta meno dell'attivo, ma per il mercato del talento e per la legittimità di Wiz come “macchina di esecuzione”, il timbro pesa.
Regolamenti, integrazione e il rischio silenzioso di rompere ciò che funziona
L'operazione ha già superato un punto cruciale: la revisione antitrust del Dipartimento di Giustizia degli Stati Uniti, secondo dichiarazioni di Assaf Rappaport in un evento del Wall Street Journal riportato da Reuters e menzionato da TechRepublic. L'Unione Europea ha approvato senza condizioni, secondo il briefing. Ciò riduce il rischio binario di veto, ma non elimina il rischio che più danneggia le grandi acquisizioni: l'integrazione.
L'integrazione ha tre vettori di fragilità.
Primo, prodotto. Wiz è prezioso perché è multicloud e perché si muove rapidamente. Se il processo di integrazione lo costringe a cicli interni lunghi, il vantaggio svanisce. In termini di selezione naturale, una specie sopravvive per tasso di adattamento, non per dimensione. Google è già enorme; Wiz apporta tasso di adattamento.
Secondo, commerciale. Wiz ha clienti che acquistano anche dai concorrenti di Google Cloud. Il messaggio di continuità multicloud è una condizione affinché quei clienti non congelino i contratti. La promessa che Wiz continuerà ad essere disponibile nel Google Cloud Marketplace e insieme a soluzioni di partner va in questa direzione.
Terzo, governance. Un'acquisizione in contante di questa dimensione porta pressioni per giustificare il ritorno. Quando l'acquirente paga caro, il bias tipico è forzare una “monetizzazione rapida” elevando i prezzi o spingendo per vendite incrociate aggressive. In sicurezza, alzare i prezzi senza aumentare il valore operativo porta spesso a spingere il cliente verso alternative. L'attivo perde valore proprio dove avrebbe dovuto proteggerlo.
Il fatto che il prezzo sia in contante ha anche una lettura finanziaria: Alphabet evita di diluire con azioni, ma assume un costo chiaro di capitale. Questa chiarezza aiuta a misurare la disciplina interna. In un'azienda con più scommesse simultanee, il contante fa sì che l'errore faccia male in modo contabile, non solo narrativo.
Cosa rivela questa acquisizione sul mercato delle startup di cybersicurezza
L'accordo avviene in un anno con molteplici grosse acquisizioni: il briefing menziona che è uno delle otto operazioni di M&A in cybersicurezza oltre 1.000 milioni nel 2025. Non è un caso. È consolidamento per necessità.
Le startup di sicurezza che sopravvivono e raggiungono questi prezzi tendono ad avere tre attributi.
Uno, vendono qualcosa che il cliente considera un “dolore diretto”, non un nice-to-have. La sicurezza cloud è in quella categoria perché un errore diventa un incidente, e un incidente si traduce in costo, interruzione e rischio legale.
Due, sono rapide nell'esecuzione. Il briefing cita analisi delle concessioni di brevetti di LexisNexis IP indicando che, combinate, le portafogli di proprietà intellettuale aumenterebbero la presenza di Google in certi cluster di sicurezza cloud da oltre 90 a 190 famiglie di brevetti attivi, un aumento del 110%. Senza entrare nel fetishismo dei brevetti, il messaggio è che Google acquista densità tecnologica che non aveva allo stesso ritmo dei suoi rivali.
Tre, hanno distribuzione. Wiz ha un elenco di clienti aziendali rilevante. Questo è importante perché, nella sicurezza, la vendita è lunga e la fiducia costa. Nei mercati del software, il costo di acquisizione del cliente può far fallire una startup prima che il prodotto maturi. Una base enterprise riduce quella fragilità.
La mia critica alla tipica teatralità del capitale esterno è semplice: molte startup gonfiano la crescita sovvenzionando il mercato con spese. Qui non ci sono dati pubblici di burn o margini nelle fonti fornite, quindi non è opportuno imputare fragilità finanziaria. Ciò che si può affermare è che l'aumento da 23 miliardi a 32 miliardi in un anno suggerisce che Wiz è riuscita a elevare il suo potere di negoziazione, sia per crescita, sia per forza competitiva o perché l'acquirente ha percepito che il rischio di non acquisirla era diventato maggiore.
Per il mercato israeliano (e per qualsiasi hub di talento), questa uscita convalida una strategia: costruire un prodotto con adozione globale e con posizionamento chiaro in una categoria che è al centro della spesa aziendale. Per le altre startup, il messaggio è meno romantico: il mercato paga per il controllo del rischio operativo, non per discorsi.
La mossa razionale per Google è mantenere Wiz modulare
Se si modella questa acquisizione come un portafoglio, Google sta aggiungendo un attivo che dovrebbe ridurre la varianza del business cloud e aumentare il tasso di conversione di grandi conti in un contesto multicloud. Questo è il vantaggio. Lo svantaggio è pagare 32 miliardi e finire con un'unità che diventa lenta, politicizzata e meno utile per clienti al di fuori di Google Cloud.
La mossa tecnicamente prudente è mantenere Wiz come un'unità modulare: sufficiente autonomia per iterare il prodotto e accoppiamenti ben definiti con Google Cloud per integrare segnali, IA e distribuzione. In ingegneria finanziaria, ciò assomiglia a comprare un business con vantaggio operativo e non toccare ciò che genera alpha; si controlla il rischio regolando le interfacce, non riscrivendo tutto.
La dichiarazione di Assaf Rappaport nella comunicazione punta a quella continuità: supporto a clienti “in tutte le principali nuvole” e utilizzo di risorse aggiuntive e “profonda esperienza in IA” di Google per rafforzare la missione di prevenire violazioni. Tradotto nel linguaggio che conta, Wiz vuole continuare a vendere dove ci sono i clienti, e Google vuole che la sicurezza sia una ragione per scegliere la propria nube senza obbligare il cliente a concentrarsi.
La chiusura prevista per inizio 2026 lascia una finestra in cui si gioca la fiducia del mercato. L'attivo inizia a deprezzarsi se il cliente percepisce cambiamenti repenti nel supporto multicloud, nei prezzi o nella roadmap.
L'acquisto di Wiz è una grande scommessa, ma non è un salto nel vuoto se Google preserva la velocità di Wiz e limita l'acoppiamento organizzativo; la sopravvivenza del valore dipende dal mantenimento della struttura operativa sufficientemente leggera per consentire al prodotto di adattarsi più rapidamente dell’ambiente di minacce.
