पालो ऑल्टो नेटवर्क्स कैसे यह दांव लगा रहा है कि साइबर सुरक्षा AI के साथ बढ़ती है, उससे मरती नहीं
जब निकेश अरोड़ा ने घोषणा की कि "SaaS का सर्वनाश मर चुका है, कम से कम साइबर सुरक्षा में," तो वे एक कठिन तिमाही के बाद महज अपने निवेशकों का मनोबल नहीं बढ़ा रहे थे। वे सॉफ्टवेयर उद्योग के मानचित्र पर एक विभाजन रेखा खींच रहे थे: एक तरफ वे मॉडल जिन्हें कृत्रिम बुद्धिमत्ता पुराना बनाने की धमकी दे रही है, और दूसरी तरफ वे मॉडल जो ठीक उसी शक्ति से पोषित होते हैं जो कथित रूप से उन्हें नष्ट करने वाली थी।
पालो ऑल्टो नेटवर्क्स ने अभी-अभी CyberArk को समेकित करने के बाद अपनी पहली पूरी तिमाही की रिपोर्ट प्रस्तुत की है, और परिणाम एक दोहरे एक्सपोज़र की तस्वीर जैसा है। एक तरफ, साल-दर-साल 31% की वृद्धि के साथ 3 अरब डॉलर का राजस्व, अपेक्षाओं से बेहतर प्रदर्शन और वित्त वर्ष 2026 के शेष भाग के लिए ऊपर की ओर संशोधित मार्गदर्शन, जिसमें लगभग 11.4 अरब डॉलर के वार्षिक राजस्व का लक्ष्य रखा गया है। दूसरी तरफ, दीर्घकालिक लाभप्रदता के बाद 177 मिलियन डॉलर का शुद्ध घाटा, एक मुक्त नकदी प्रवाह जो 57% बढ़कर 910 मिलियन डॉलर तक पहुँचा, और एक शेयर जो अच्छे परिचालन आंकड़ों के बावजूद पीछे हट गया। बाज़ार व्यवसाय का उत्सव मनाता है और अधिग्रहण को दंड देता है।
यहाँ जो सवाल मायने रखता है वह यह नहीं है कि आंकड़े अच्छे हैं या बुरे। सवाल यह है कि क्या अरोड़ा जो व्यावसायिक ढाँचा बना रहे हैं उसमें आंतरिक सुसंगतता है, या क्या हम एक और प्लेटफ़ॉर्म कथा के सामने हैं जो ऐसी तालमेल का वादा करती है जिसकी पुष्टि लेखांकन को देर से होती है।
---
तीन अधिग्रहण, एक बुनियादी तर्क
तिमाही की सबसे स्पष्ट वित्तीय हलचल राजस्व वृद्धि नहीं बल्कि बहुत कम समय में प्रतिबद्ध पूँजी का आकार था: CyberArk के लिए 25 अरब डॉलर, Chronosphere के लिए 3.3 अरब डॉलर और Koi के लिए 400 मिलियन डॉलर, जो एक इजरायली साइबर सुरक्षा स्टार्टअप है। कुल मिलाकर, पालो ऑल्टो नेटवर्क्स ने कुछ महीनों में अधिग्रहणों पर 28 अरब डॉलर से अधिक खर्च किए हैं, जो शुद्ध घाटे और शेयर पर पड़ने वाले दबाव दोनों को स्पष्ट करता है।
प्रबंधन घाटे का कारण मुख्य रूप से एक ही तिमाही में लगभग 500 मिलियन डॉलर के अधिग्रहण से जुड़े मुआवज़े के खर्चों को बताता है, जो संख्याओं को प्रस्तुत करने का एक तकनीकी रूप से सही लेकिन राजनीतिक रूप से सुविधाजनक तरीका है। समायोजन उन शुल्कों को बाहर करता है और 0.85 डॉलर प्रति शेयर का लाभ उत्पन्न करता है, जो अनुमानों से थोड़ा ऊपर है। प्रबंधन इसे एक अस्थायी विसंगति के रूप में प्रस्तुत करता है, संरचनात्मक संकेत के रूप में नहीं। रिपोर्ट के बाद जिन निवेशकों ने बेचा, वे इतने आश्वस्त नहीं लगते।
लेकिन यहाँ जो मायने रखता है वह लेखांकन का तंत्र नहीं है। यह प्रत्येक अधिग्रहण के पीछे की रणनीतिक तर्क है। CyberArk एक पारंपरिक अकार्बनिक विकास अधिग्रहण नहीं है: यह पहचान और विशेषाधिकार प्राप्त पहुँच सुरक्षा पर हावी होने के लिए पालो ऑल्टो नेटवर्क्स का दांव है — वह बिंदु जहाँ आधुनिक हमले, जिनमें कृत्रिम बुद्धिमत्ता की सहायता से किए गए हमले शामिल हैं, केंद्रित होते हैं। जब किसी भाषा मॉडल या स्वायत्त एजेंट को किसी कॉर्पोरेट सिस्टम में कार्य निष्पादित करने की आवश्यकता होती है, तो पहचान वास्तविक रक्षा की पहली पंक्ति होती है। Chronosphere, अपनी ओर से, अवलोकनीयता लाता है — यानी वास्तविक समय में यह देखने की क्षमता कि वितरित और क्लाउड-नेटिव वातावरण में क्या हो रहा है, जो कि ठीक वह जगह है जहाँ हमले की सतह सबसे तेज़ी से फैलती है।
प्रत्येक अधिग्रहण उस कंपनी की सुरक्षा श्रृंखला में एक अलग नोड पर कब्जा करता है जो कई क्लाउड में कार्यभार के साथ, कृत्रिम बुद्धिमत्ता एजेंटों के साथ और डेटा पाइपलाइनों के साथ संचालित होती है जो तीन साल पहले अस्तित्व में नहीं थीं। उन नोड्स के बीच एकीकरण अरोड़ा का केंद्रीय व्यावसायिक तर्क है: यदि आप सब कुछ एक साथ काम करने में सफल होते हैं, तो ग्राहक के पास पाँच अलग-अलग प्रदाताओं की तलाश करने का कोई प्रोत्साहन नहीं रहता।
---
SaaS पर अरोड़ा की थीसिस में दिखने से अधिक सार क्यों है
"SaaS का सर्वनाश" एक कथा थी जिसने 2025 की शुरुआत में ज़ोर पकड़ा और जो मूल रूप से तर्क देती थी कि कृत्रिम बुद्धिमत्ता सॉफ्टवेयर उद्योग के एक बड़े हिस्से को बीच से हटा देगी। तर्क सरल था: यदि एक भाषा मॉडल वह कर सकता है जो एक एप्लिकेशन करता था, तो एप्लिकेशन अनावश्यक है। और ऐसी श्रेणियाँ हैं जहाँ यह तर्क मुश्किल से खारिज किया जा सकता है। विश्लेषणात्मक SaaS, कंटेंट निर्माण प्लेटफ़ॉर्म, सामान्य वर्कफ़्लो स्वचालन के कुछ खंड: ये सभी इस बारे में एक वास्तविक प्रश्न का सामना करते हैं कि जब ग्राहक एक प्रॉम्प्ट के साथ वही परिणाम प्राप्त कर सकता है तो उनके मूल्य प्रस्ताव का कौन सा हिस्सा बरकरार रहता है।
लेकिन अरोड़ा यह नहीं कह रहे कि SaaS को खतरा नहीं है। वे कह रहे हैं कि साइबर सुरक्षा एक अलग तर्क के तहत काम करती है: कृत्रिम बुद्धिमत्ता सुरक्षा की माँग को कम नहीं करती, बल्कि उसे कई गुना बढ़ा देती है। जब हमले शुरू करना आसान हो जाता है, जब स्वायत्त एजेंट उजागर सतह को बढ़ाते हैं, जब प्रत्येक कंपनी में दर्जनों ऐसे जुड़े हुए सिस्टम होते हैं जो पहले अस्तित्व में नहीं थे, तो सुरक्षा पर खर्च विवेकाधीन नहीं है। यह संचालन जारी रखने की लागत है।
तिमाही के आंकड़े उस बात को उस तरीके से पुष्ट करते हैं जो कथा से परे जाता है। कंपनी ने तिमाही में 110 पूर्ण प्लेटफ़ॉर्म समझौतों पर हस्ताक्षर किए, जिनमें से 20 में पहले से ही CyberArk और Chronosphere के उत्पाद शामिल थे। यह वास्तविक व्यावसायिक एकीकरण की गति है, न कि रोडमैप पर दिया गया वादा। अरोड़ा ने यह भी उल्लेख किया कि 1,000 से अधिक संगठनों ने पिछले दो महीनों में कृत्रिम बुद्धिमत्ता द्वारा संचालित खतरों के मुकाबले अपनी तैयारी का मूल्यांकन करने के लिए पालो ऑल्टो नेटवर्क्स से संपर्क किया। यह विपणन नहीं है; यह सत्यापन योग्य माँग कर्षण है।
एकल तिमाही में 910 मिलियन डॉलर का मुक्त नकदी प्रवाह, 57% की वृद्धि के साथ, शायद रिपोर्ट का सबसे ईमानदार डेटा बिंदु है। नकदी प्रवाह को लाभ प्रति शेयर की तरह लेखांकन समायोजनों से इतनी आसानी से सजाया नहीं जा सकता। यदि माँग धुआँ होती, तो वह संख्या वहाँ नहीं होती।
---
वह कीमत जो पालो ऑल्टो नेटवर्क्स को अभी भी चुकानी है
यह स्वीकार करना कि थीसिस में तर्क है, निष्पादन को मान्य करने के बराबर नहीं है। 25 अरब डॉलर में CyberArk का अधिग्रहण कंपनी के इतिहास में सबसे बड़ा है, और इसके एकीकरण को उस आशावादी कथा से परे जाना होगा जो CEO आमतौर पर विश्लेषकों के साथ कॉल में प्रस्तुत करते हैं।
प्रबंधन का दावा है कि एकीकरण योजना से तीन से छह महीने आगे चल रहा है, और लाभप्रदता लक्ष्य 12 से 18 महीनों की अवधि में हासिल किए जाएंगे। यह एक प्रतिबद्धता है जिसे बाज़ार ठोस मेट्रिक्स के साथ माँगेगा। CyberArk ऐतिहासिक रूप से पालो ऑल्टो नेटवर्क्स की तुलना में कम मार्जिन के साथ संचालित होता था, और वह अंतर जल्दी बंद होने के तरीकों में से एक कार्यबल में कटौती है। CyberArk से निकाले गए 500 कर्मचारी, लगभग 12% कार्यबल, इस बात का सबसे सीधा प्रमाण है कि कागज पर अल्पकाल में तालमेल कैसे उत्पन्न होती है।
लेकिन राजस्व तालमेल, जो भुगतान की गई कीमत को उचित ठहराती है, उसमें बहुत अधिक समय लगता है। पहचान सुरक्षा अधिग्रहण में 25 अरब डॉलर के वित्तीय अर्थ के लिए, पालो ऑल्टो नेटवर्क्स को यह प्रदर्शित करना होगा कि वह CyberArk की क्षमताओं को अपने मौजूदा ग्राहक आधार को बेच सकता है और CyberArk के ग्राहकों को एक व्यापक प्लेटफ़ॉर्म की ओर माइग्रेट करते समय बनाए रख सकता है। इनमें से कोई भी बात तुच्छ नहीं है। सुरक्षा उत्पादों का एकीकरण तकनीकी रूप से नाजुक है, उद्यम खंड में बिक्री चक्र लंबे हैं और विशेषाधिकार प्राप्त पहुँच और पहचान के ग्राहकों में अनुबंध और गहरी निर्भरताएँ होती हैं जो किसी विक्रेता के दबाव से माइग्रेट नहीं होती।
तथ्य यह है कि एक परिचालन रूप से ठोस तिमाही के बावजूद शेयर पीछे हट गया, यह बाज़ार की अतार्किकता नहीं है। यह एक संकेत है कि पूँजी पहले से ही कथा को छूट दे चुकी थी, और अब निष्पादन देखना चाहती है। परिणामों से पहले शेयर साल की शुरुआत से 65% ऊपर था। उस मूल्यांकन स्तर पर, उम्मीदों से आगे जाना किसी को आश्चर्यचकित नहीं करता; जो कोटेशन को हिलाता है वह यह प्रमाण है कि एकीकरण वह राजस्व उत्पन्न करता है जिसका उसने वादा किया था।
---
इस दांव से जन्म लेने वाला मॉडल
यदि अरोड़ा निष्पादन को बनाए रखने में सफल होते हैं, तो वे जो बना रहे हैं वह एक ऐसा व्यवसाय मॉडल है जिसका केंद्रीय प्रस्ताव व्यक्तिगत सुरक्षा उत्पाद बेचना नहीं बल्कि ऐसे वातावरण में सुरक्षित रूप से संचालित करने की लागत और जटिलता को कम करना है जहाँ हमले की सतह कभी बढ़ना बंद नहीं करती। यह सबसे अच्छा फ़ायरवॉल या सबसे अच्छा पहचान समाधान होने से अलग है। यह एकत्रीकरण का एक तर्क है: ग्राहक कुल मिलाकर अधिक भुगतान करता है, लेकिन सुरक्षा की प्रत्येक इकाई के लिए कम भुगतान करता है जिसकी उसे आवश्यकता है, और वह कम प्रदाताओं के साथ ऐसा करता है जिन्हें प्रबंधित करना पड़ता है।
उस तर्क के उद्यम सॉफ्टवेयर के अन्य खंडों में पूर्ववर्ती हैं। जो प्लेटफ़ॉर्म एकत्रीकरण में सफल होते हैं वे मूल्य निर्धारण शक्ति, आवृत्ति और निकास बाधाओं में जीतते हैं। जो पर्याप्त सुचारुता से एकीकृत करने में विफल होते हैं वे अंततः दंडित गुणक और एक वादे के साथ समूह बन जाते हैं जिसे समय ने घिसा दिया।
इस मामले में अंतर यह है कि माँग का संरचनात्मक अनुकूल प्रवाह वास्तविक है। जब कृत्रिम बुद्धिमत्ता हमलों को उतना ही आसान बनाती है जितना बचाव को, तो साइबर सुरक्षा पर खर्च कुछ ऐसा नहीं है जिसे CISO अगले कठिन बजट चक्र में काट सकते हैं। खर्च की वह कठोरता इस खंड को उस विश्लेषणात्मक या रचनात्मक SaaS से अलग करती है जो वास्तव में प्रत्यक्ष प्रतिस्थापन के खतरे का सामना करती है।
"SaaS का सर्वनाश" जिसे अरोड़ा खारिज करते हैं, एक सार्वभौमिक तर्क नहीं था; यह एक ऐसा तर्क था जो सॉफ्टवेयर की प्रत्येक श्रेणी द्वारा प्रदान किए जाने वाले मूल्य के प्रकार के अनुसार असमान रूप से लागू होता था। साइबर सुरक्षा में, कृत्रिम बुद्धिमत्ता सुरक्षा की आवश्यकता को बदलने के लिए नहीं आई: वह उसके न होने की लागत को बढ़ाने के लिए आई। वह भेद निवेशकों के लिए एक प्रस्तुति वाक्यांश नहीं है। यह वह यांत्रिकी है जो बताती है कि क्यों नकदी प्रवाह तब भी मजबूत रहता है जब शेयर सुधार करता है, और क्यों इस मॉडल की वास्तविक परीक्षा अभी-अभी समाप्त हुई तिमाही में नहीं बल्कि अगले चार तिमाहियों में है।
