Google paga R$ 32 bilhões pela Wiz e corta caminho na nuvem
No dia 18 de março de 2025, o Google anunciou a compra da Wiz por R$ 32 bilhões em dinheiro. Em novembro de 2025, o acordo já havia superado a revisão antitruste do Departamento de Justiça dos Estados Unidos, com fechamento esperado para início de 2026, conforme reportado pela Reuters e citado pelo TechRepublic. É uma operação que, pelo seu tamanho, foge ao script habitual até mesmo para a Alphabet.
A Wiz é uma plataforma de segurança na nuvem que nasceu como especialista em CNAPP (Cloud Native Application Protection Platform) e foi construída com uma tese clara: proteger ambientes de nuvem modernos quando as empresas já não estão mais vinculadas a um único fornecedor. Entre seus clientes estão corporações como BMW, Salesforce, Slack e DocuSign, e seu posicionamento é explicitamente multicloud: opera de forma integrada com AWS, Microsoft Azure, Oracle Cloud e Google Cloud. Em comunicado sobre o acordo, o Google Cloud enfatizou que os produtos da Wiz permanecerão disponíveis e que o plano é reforçar a segurança em múltiplas nuvens.
A informação que muda a perspectiva é o aumento da avaliação: o Google já tinha conversado com a Wiz em 2024 e oferecido R$ 23 bilhões, mas a Wiz recusou. Um ano depois, o preço acordado aumentou em 50%. Nos mercados financeiros, isso se assemelha a pagar mais caro pelo mesmo ativo porque o custo de oportunidade de não tê-lo aumentou. E em segurança na nuvem, o custo de oportunidade normalmente se materializa em incidentes, fricção comercial e atrasos na adoção.
O preço não compra receita, compra velocidade operacional
Em aquisições, o discurso habitual é “sinergias”. Aqui, o número impõe uma outra leitura: o Google paga R$ 32 bilhões em caixa por uma empresa cuja métrica crítica não é divulgada nas fontes disponíveis, como ARR ou margem. O que se sabe é que a Wiz duplicou suas receitas ano a ano antes que o acordo ganhasse tração definitiva, segundo comentários de analistas citados no briefing. Isso indica tração comercial, mas não basta para justificar o múltiplo sem olhar o quadro completo.
O quadro completo é que o Google Cloud persegue a AWS e a Azure em participação de mercado e compete com uma vantagem mais visível em integração de inteligência artificial. O problema é que a IA aumenta a produtividade, mas também amplifica a superfície de ataque e a complexidade de controle. Em termos de portfólio, o Google está pagando uma prima por um ativo que pode reduzir a volatilidade do negócio na nuvem: menos incidentes, menos clientes interrompendo migrações, mais capacidade de vender nuvem com o argumento de “segurança embutida”.
A Wiz, por seu design, é uma peça que se encaixa porque não exige a conversão do cliente para o “stack Google”. Se a segurança dependesse apenas do Google Cloud, a aquisição seria uma faca de dois gumes: fortaleceria o produto, mas enfraqueceria o acesso a contas que estão em multicloud. O comunicado aponta na direção oposta: manter suporte em todas as nuvens.
A leitura fria é que o Google está comprando tempo. Em segurança, o tempo equivale a duas coisas: velocidade para identificar riscos e velocidade para implantar controles sem atrasar as equipes de desenvolvimento. CNAPP atua nesse contexto. Se o Google tentasse construir essa velocidade do zero, seu custo não seria apenas em P&D. Haveria um atraso comercial em relação aos rivais e uma curva de aprendizado com incidentes intermediários.
Multicloud é o campo de batalha e a Wiz é um “ativo neutro”
O mais interessante do acordo é a aposta em um produto que, por definição, opera em território compartilhado. A Wiz é comercializada como uma camada que observa e reduz riscos em AWS, Azure, Oracle e Google. Para um comprador como o Google, isso é raro: as grandes tecnologias geralmente preferem controle total. Mas a realidade operacional do cliente corporativo já não é monolítica. A nuvem se assemelha mais a um portfólio diversificado do que a uma posição concentrada.
Se a gente analisa o problema como gestor de riscos, o multicloud é uma resposta racional à concentração: evita-se depender de um único fornecedor para computação, dados ou continuidade. O custo é a complexidade: identidades, permissões, configurações, telemetria e políticas multiplicadas. Essa complexidade é um terreno fértil para brechas de segurança.
Aí a Wiz funciona como um “ativo neutro”: pode operar sobre várias nuvens sem forçar uma mudança de estrutura. Para o Google Cloud, isso tem uma implicação comercial: vender segurança sem exigir migração total. Se o comprador corporativo perceber que a ferramenta de segurança está alinhada a uma única nuvem, a adoção é retardada por políticas internas, conformidade ou simples prudência.
Thomas Kurian, CEO do Google Cloud, posicionou o objetivo como tornar a cibersegurança “mais acessível e simples de usar” para organizações de todos os tamanhos e em ambientes complexos. Essa mensagem não é poesia; é uma estratégia de mercado. A segurança é comprada quando a fricção diminui e quando as equipes podem operar sem um exército de especialistas.
Há também uma camada geopolítica e de narrativa nacional: isso se apresenta como a maior saída tecnológica vinculada a Israel, dado o surgimento da Wiz e a liderança de seu CEO, Assaf Rappaport. Para o Google, esse detalhe importa menos que o ativo, mas para o mercado de talentos e para a legitimidade da Wiz como uma “máquina de execução”, o selo pesa.
Regulação, integração e o risco silencioso de quebrar o que funciona
A operação já superou um ponto crítico: a revisão antitruste do Departamento de Justiça dos Estados Unidos, conforme declarações de Assaf Rappaport em um evento do Wall Street Journal reportadas pela Reuters e referenciadas pelo TechRepublic. A União Europeia aprovou sem restrições, de acordo com o briefing. Isso reduz o risco binário de veto, mas não elimina o risco que mais compromete grandes aquisições: a integração.
A integração possui três vetores de fragilidade.
Primeiro, produto. A Wiz é valiosa porque é multicloud e porque opera rapidamente. Se o processo de integração a amarrar a ciclos internos longos, a vantagem desaparece. Em termos de seleção natural, uma espécie sobrevive por sua taxa de adaptação, não por seu tamanho. O Google já é grande; a Wiz traz uma taxa de adaptação.
Segundo, comercial. A Wiz tem clientes que também compram de concorrentes do Google Cloud. A mensagem de continuidade multicloud é uma condição para que esses clientes não congelem contratos. A promessa de que a Wiz continuará disponível no Google Cloud Marketplace e junto a soluções de parceiros vai nessa direção.
Terceiro, governança. Uma aquisição em dinheiro desse tamanho traz uma pressão por justificar o retorno. Quando o comprador paga caro, o viés típico é forçar uma “monetização rápida” elevando preços ou empurrando vendas cruzadas agressivas. Na segurança, aumentar preços sem aumentar o valor operacional geralmente leva o cliente a alternativas. O ativo perde valor exatamente onde deveria protegê-lo.
O fato de que o preço é pago em dinheiro também tem uma leitura financeira: a Alphabet evita diluir com ações, mas assume um custo claro de capital. Essa clareza ajuda a medir a disciplina interna. Em uma empresa com múltiplas apostas simultâneas, o pagamento em dinheiro faz com que o erro doa de forma contábil, não apenas narrativa.
O que essa compra revela sobre o mercado de startups de cibersegurança
O acordo acontece em um ano com múltiplas aquisições significativas: o briefing menciona que é uma das oito operações de M&A em segurança cibernética acima de R$ 1 bilhão em 2025. Isso não é casualidade. É uma consolidação por necessidade.
As startups de segurança que sobrevivem e saem a esses preços costumam ter três atributos.
Um, vendem algo que o cliente considera “dor direta”, não um nice-to-have. A segurança na nuvem está nessa categoria porque um erro se transforma em um incidente, e um incidente se torna em custo, interrupção e risco legal.
Dois, são rápidas em execução. O briefing cita análises de patentes da LexisNexis IP indicando que, combinadas, as carteiras de propriedade intelectual elevariam a presença do Google em certos clusters de segurança na nuvem de mais de 90 para 190 famílias de patentes ativas, um aumento de 110%. Sem entrar em fetiche por patentes, a mensagem é que o Google compra densidade tecnológica que não tinha no mesmo ritmo que seus concorrentes.
Três, têm distribuição. A Wiz tem uma lista de clientes corporativos relevantes. Isso importa porque, na segurança, a venda é longa e a confiança é um ativo caro. Em mercados de software, o custo de aquisição de clientes pode matar uma startup antes que o produto amadureça. Uma base forte no mercado corporativo reduz essa fragilidade.
Minha crítica ao teatro típico do capital externo é simples: muitas startups incham o crescimento subsidiando o mercado com gastos excessivos. Aqui não há dados públicos sobre queima ou margens nas fontes fornecidas, então não corresponde imputar fragilidade financeira. O que se pode afirmar é que o aumento de R$ 23 bilhões para R$ 32 bilhões em um ano sugere que a Wiz conseguiu elevar seu poder de negociação, seja por crescimento, por força competitiva ou porque o comprador percebeu que o risco de não adquiri-la se tornou maior.
Para o mercado israelense (e para qualquer polo de talentos), essa saída valida uma estratégia: construir produtos com adoção global e posicionamento claro em uma categoria que está no centro do gasto corporativo. Para o restante das startups, a mensagem é menos romântica: o mercado paga por controle do risco operacional, não por discursos.
A jogada racional para o Google é manter a Wiz modular
Se modelarmos essa aquisição como um portfólio, o Google está agregando um ativo que deve reduzir a variação do negócio na nuvem e aumentar a taxa de conversão de grandes contas em um contexto multicloud. Esse é o potencial positivo. O risco é pagar R$ 32 bilhões e acabar com uma unidade que se torna lenta, politizada e menos útil para clientes fora do Google Cloud.
O movimento tecnicamente prudente é manter a Wiz como uma unidade modular: autonomia suficiente para iterar produtos, e acoplamentos bem definidos com o Google Cloud para integrar sinais, IA e distribuição. Em engenharia financeira, isso se assemelha a comprar um negócio com vantagem operacional e não tocar no que gera valor; controla-se o risco ajustando interfaces, não reescrevendo tudo.
A declaração de Assaf Rappaport no comunicado aponta para essa continuidade: apoio a clientes “em todas as nuvens principais” e uso de recursos adicionais e “profunda experiência em IA” do Google para reforçar a missão de prevenir brechas. Traduzido para a linguagem que importa, a Wiz quer continuar vendendo onde está o cliente, e o Google deseja que a segurança seja uma razão para escolher sua nuvem sem obrigar o cliente a se concentrar.
O fechamento esperado para início de 2026 deixa uma janela onde se joga a confiança do mercado. O ativo começa a se desvalorizar se o cliente percebe mudanças abruptas em suporte multicloud, precificação ou roadmap.
A compra da Wiz é uma grande aposta, mas não é um salto no vazio se o Google preservar a rapidez da Wiz e limitar o acoplamento organizacional; a sobrevivência do valor depende de manter a estrutura operacional leve o suficiente para que o produto continue se adaptando mais rápido que o ambiente de ameaças.
