ServiceNow compie una delle mosse più rilevanti della sua storia recente annunciando l’acquisizione di Armis per 7,75 miliardi di dollari in contanti. L’operazione, attesa per la seconda metà del 2026 previa approvazione regolatoria, non è una semplice estensione di portafoglio: segna un cambio di scala nella strategia di sicurezza, che da insieme di strumenti verticali evolve verso una piattaforma unificata capace di vedere, decidere e agire sull’intera superficie di attacco, dall’IT tradizionale fino a OT, IoT e dispositivi medicali.
Dalla visibilità alla remediation automatizzata
Il punto di partenza è un problema ormai strutturale: ambienti iperconnessi, eterogenei e in continua espansione, in cui convivono server, applicazioni, identità digitali, dispositivi industriali, sensori IoT e ora anche 01neti.it/category/intelligenza-artificiale. In questo scenario, la difficoltà non è solo proteggere ciò che è noto, ma sapere esattamente cosa esiste, come è connesso e quale impatto può avere una singola esposizione sul business.
Armis porta in dote una capacità di scoperta agentless e in tempo reale degli asset, inclusi quelli che sfuggono agli strumenti tradizionali. Il valore non sta nella semplice inventory, ma nella rappresentazione graph-based dell’ambiente, che consente di valutare il rischio in funzione della propagazione dell’impatto sui servizi critici.
Come si legge nel materiale strategico, l’obiettivo è passare da una visione frammentata a un ciclo continuo che va da “see everything” a “act at scale and speed”, collegando visibilità, comprensione delle dipendenze, prioritizzazione del rischio e azione automatizzata.
Agentic AI e velocità di risposta
L’integrazione con la piattaforma ServiceNow chiude il cerchio operativo. Le informazioni di Armis su asset, vulnerabilità ed esposizioni vengono collegate ai workflow di sicurezza e rischio, abilitando un modello in cui gli agenti AI possono aprire incidenti, instradarli, proporre o avviare remediation e orchestrare il contenimento dei dispositivi a rischio.
Il tema centrale diventa la remediation velocity: la capacità di correggere le esposizioni alla velocità richiesta da un panorama di minacce sempre più guidato dall’AI. È un cambio di paradigma che punta a una cybersecurity proattiva e, progressivamente, autonoma.
Una mossa strategica su un mercato in forte espansione
Dal punto di vista industriale, l’operazione è pensata per più che triplicare l’opportunità di mercato di ServiceNow nelle soluzioni di sicurezza e rischio. Con il superamento della soglia di 1 miliardo di dollari di ACV nel business Security and Risk nel terzo trimestre 2025, l’azienda ha già dimostrato di non essere più un attore marginale in questo ambito.
Armis arriva all’acquisizione con oltre 340 milioni di dollari di ARR e una crescita annua superiore al 50%, una base clienti che include oltre il 35% delle Fortune 100 e una forte presenza in settori cyber-physical come manifattura e sanità.
Governance e fiducia nell’era dell’AI
Il messaggio strategico emerge chiaramente dalle dichiarazioni dei vertici. Amit Zavery, presidente, COO e CPO di ServiceNow, afferma: “ServiceNow sta costruendo la piattaforma di sicurezza di domani. Nell’era dell’agentic AI, fiducia e governance che attraversano qualsiasi cloud, qualsiasi asset, qualsiasi sistema AI e qualsiasi dispositivo non sono negoziabili se le aziende vogliono scalare l’AI nel lungo periodo.”
Zavery aggiunge che “insieme ad Armis, forniremo uno scudo di cybersecurity strategico e leader di settore per una protezione proattiva end-to-end e in tempo reale su tutti gli ambienti tecnologici”, sottolineando come il rischio moderno non resti confinato in silos.
Dal lato Armis, il CEO Yevgeny Dibrov evidenzia l’accelerazione della minaccia: “L’AI sta trasformando il panorama delle minacce più velocemente di quanto la maggior parte delle organizzazioni riesca ad adattarsi. Ogni asset connesso è diventato un potenziale punto di vulnerabilità.” E aggiunge: “Insieme a ServiceNow, i clienti avranno un nuovo e potente modo per ridurre l’esposizione e rafforzare la sicurezza su larga scala.”
Una conferma del valore strategico dell’operazione arriva anche dal mondo enterprise. Larry Feinsmith, responsabile Global Tech Strategy, Innovation & Partnerships di JPMorgan Chase, osserva: “Nell’era dell’AI e degli agenti, i benefici saranno enormi, ma altrettanto lo sarà la complessità. La combinazione di ServiceNow e Armis fornisce una visione dinamica degli asset tecnologici connessi di un’azienda e un blueprint basato su AI e agentic AI per abilitare e proteggere un’AI affidabile.”
Oltre l’operazione finanziaria
Al netto delle consuete incognite legate all’integrazione e alle approvazioni regolatorie, l’acquisizione rappresenta una dichiarazione di intenti precisa: la sicurezza diventa un elemento strutturale della piattaforma ServiceNow. In un contesto in cui l’AI amplia il perimetro di attacco tanto quanto le opportunità di business, la capacità di vedere tutto, capire cosa conta davvero e agire in modo coordinato e rapido diventa un fattore competitivo decisivo.
