Fusões e aquisições em cibersegurança aquecem: CrowdStrike compra SGNL por 740 milhões de dólares, mirando o mercado de gestão de identidades

Recentemente, a onda de fusões e aquisições no setor de cibersegurança tem aumentado continuamente. Após o CEO da Palo Alto Networks, Arola, investir 25 bilhões de dólares na aquisição da CyberArk no ano passado, o Google também adquiriu a startup de segurança em nuvem Wiz por 32 bilhões de dólares. Agora, a CrowdStrike não conseguiu resistir e anunciou oficialmente a aquisição da startup de gestão de identidades SGNL por quase 740 milhões de dólares, expandindo ainda mais sua defesa de segurança na era da IA.

Por trás dessas grandes aquisições, reflete-se uma compreensão comum entre os fornecedores de cibersegurança: a gestão de identidades e a proteção de rede impulsionada por IA tornaram-se pontos estratégicos essenciais. O objetivo da CrowdStrike com essa aquisição está alinhado com outras grandes empresas — adquirir tecnologias inovadoras e equipes talentosas para rapidamente preencher lacunas no portfólio de produtos.

Como a SGNL irá transformar o mapa de segurança da CrowdStrike?

A SGNL é uma startup focada em gestão de identidades, que, no contexto da era da IA e inteligência artificial, já chamou a atenção de investidores de destaque, incluindo a Cisco e o fundo de investimento da Microsoft. Os cofundadores Scott Kritz e Erik Gustafson têm um histórico de empreendedorismo brilhante: sua última empresa foi adquirida pelo Google em 2017, e ambos trabalharam na gigante tecnológica por mais de quatro anos.

O CEO da CrowdStrike, George Kurtz, afirmou que essa aquisição ajudará os usuários de seu produto principal, a plataforma de segurança em nuvem Falcon, a gerenciar melhor os pedidos de acesso de identidade humana e de IA, além de responder em tempo real às novas ameaças de segurança. A transação deve ser concluída no primeiro trimestre do exercício fiscal de 2027. Kurtz destacou ainda que essa é uma oportunidade importante para melhorar a proteção dos clientes e uma excelente chance para a CrowdStrike conquistar o mercado de gestão de identidades.

Por que a gestão de identidades se tornou um novo foco de competição?

Atualmente, a segurança de identidade é uma das principais portas de entrada para ataques cibernéticos. Segundo os resultados da CrowdStrike, o segmento de gestão de identidades gerou uma receita de 435 milhões de dólares no segundo trimestre do último exercício fiscal, demonstrando o tamanho e o potencial de crescimento desse mercado.

Com o avanço contínuo da tecnologia de IA, a complexidade dos ataques cibernéticos aumenta, e as empresas estão investindo cada vez mais na defesa da segurança de identidades. A SharePoint, da Microsoft, já sofreu ataques direcionados; em novembro de 2023, a startup de modelos de linguagem, Anthropic, revelou pela primeira vez um incidente de ataque cibernético liderado por IA com registros verificáveis. Esses eventos alertam: as ameaças de segurança na era da IA já chegaram e são difíceis de prevenir.

Como Kurtz desafia o “modelo Arola” com uma abordagem diferenciada

Ao contrário da estratégia de fusões e aquisições “grande e abrangente” adotada pelo CEO da Palo Alto Networks, Arola, Kurtz enfatiza uma seleção estratégica mais precisa. Ele afirma que a estratégia de aquisição da CrowdStrike se concentra em incorporar equipes excelentes e adquirir tecnologias inovadoras, ao invés de comprar ferramentas tradicionais obsoletas.

A lógica por trás dessa estratégia diferenciada é clara: ao integrar as capacidades avançadas de gestão de identidades da SGNL, a CrowdStrike busca criar o máximo valor para os clientes — permitindo que eles gerenciem serviços de segurança em uma plataforma unificada, com menos fornecedores, menor complexidade de sistema, custos reduzidos e maior eficácia na prevenção de vulnerabilidades.

Além das aquisições, é preciso inovar de forma independente

Além da SGNL, a CrowdStrike anunciou em 2025 vários planos de aquisição, incluindo a plataforma de segurança de agentes de IA Pangea e a startup espanhola de serviços de dados Onum. Essas ações visam criar um ecossistema de proteção completo, que vá desde ferramentas tradicionais de segurança até soluções impulsionadas por IA.

Ao mesmo tempo, diversas empresas estão adotando cada vez mais soluções de IA movidas por agentes autônomos para gerenciar de forma inteligente suas próprias ferramentas de segurança de rede. Isso indica que a proteção pontual já não é suficiente; uma arquitetura de segurança sistemática está se tornando o novo padrão do setor.

Na competição liderada por Kurtz, Arola e outros gigantes da segurança, quem conseguir integrar mais rapidamente a inovação e oferecer uma experiência de segurança mais unificada aos clientes terá vantagem na nova fronteira da gestão de identidades.