Como a Palo Alto Networks está apostando que a cibersegurança cresce com a IA, e não morre por ela
Quando Nikesh Arora declarou que "o apocalipse do SaaS morreu, pelo menos em cibersegurança", ele não estava simplesmente animando seus investidores após um trimestre complicado. Estava traçando uma linha divisória no mapa da indústria de software: de um lado, os modelos que a inteligência artificial ameaça tornar obsoletos; do outro, os que se alimentam exatamente da mesma força que supostamente iria destruí-los.
A Palo Alto Networks acaba de reportar seu primeiro trimestre completo com a CyberArk incluída no consolidado, e o resultado é uma imagem de dupla exposição. Por um lado, receitas que crescem 31% em relação ao ano anterior, atingindo 3 bilhões de dólares, expectativas superadas e uma orientação revisada para cima para o restante do ano fiscal de 2026, com uma meta de receita anual de aproximadamente 11,4 bilhões de dólares. Por outro, um prejuízo líquido de 177 milhões de dólares após um período prolongado de rentabilidade, um fluxo de caixa livre que sobe 57% até 910 milhões de dólares, e uma ação que recua apesar do bom dado operacional. O mercado celebra o negócio e pune a aquisição.
A pergunta que importa não é se os números são bons ou ruins. É se a arquitetura de negócio que Arora está construindo tem coerência interna ou se estamos diante de mais uma narrativa de plataforma que promete sinergias que a contabilidade demora a confirmar.
---
Três aquisições, um argumento de fundo
O movimento financeiro mais visível do trimestre não foi o crescimento de receitas, mas o tamanho do capital comprometido em um período muito curto: 25 bilhões de dólares pela CyberArk, 3,3 bilhões pela Chronosphere e 400 milhões pela Koi, a startup israelense de cibersegurança. Em conjunto, a Palo Alto Networks gastou mais de 28 bilhões de dólares em aquisições em poucos meses, o que explica tanto o prejuízo líquido quanto a pressão que a ação vem sentindo.
A gestão atribui o prejuízo principalmente a despesas de compensação vinculadas a aquisições de cerca de 500 milhões de dólares em um único trimestre, o que é uma forma tecnicamente correta, mas politicamente conveniente, de apresentar os números. O ajuste exclui esses encargos e produz um lucro por ação de 0,85 dólar, levemente acima das estimativas. A diretoria apresenta isso como uma anomalia temporária, não como um sinal estrutural. Os investidores que venderam após o relatório não parecem tão convictos disso.
Mas o que importa aqui não é o mecanismo contábil. É a lógica estratégica por trás de cada compra. A CyberArk não é uma aquisição de crescimento inorgânico convencional: é a aposta da Palo Alto Networks por dominar a segurança de identidades e acesso privilegiado, o ponto onde os ataques modernos — incluindo os assistidos por inteligência artificial — tendem a se concentrar. Quando um modelo de linguagem ou um agente autônomo precisa executar ações em um sistema corporativo, a identidade é a primeira linha de defesa real. A Chronosphere, por sua vez, traz observabilidade, ou seja, a capacidade de ver em tempo real o que está acontecendo em ambientes distribuídos e nativos da nuvem, que é precisamente onde a superfície de ataque se expande mais rapidamente.
Cada aquisição ocupa um nó diferente na cadeia de segurança de uma empresa que opera com cargas de trabalho em múltiplas nuvens, agentes de inteligência artificial e pipelines de dados que há três anos não existiam. A integração entre esses nós é o argumento comercial central de Arora: se você conseguir fazer tudo funcionar junto, o cliente não tem incentivos para buscar cinco fornecedores distintos.
---
Por que a tese de Arora sobre o SaaS tem mais substância do que parece
O "apocalipse do SaaS" foi uma narrativa que ganhou força no início de 2025 e que basicamente argumentava que a inteligência artificial iria desintermediar grande parte da indústria de software. A lógica era simples: se um modelo de linguagem pode fazer o que uma aplicação fazia, a aplicação se torna desnecessária. E há categorias onde essa lógica é dificilmente refutável. O SaaS analítico, as plataformas de criação de conteúdo, alguns segmentos de automação de fluxos de trabalho genéricos: todos enfrentam uma pergunta genuína sobre qual parte de sua proposta de valor ainda se sustenta quando o cliente pode obter o mesmo resultado com um simples prompt.
Mas Arora não está dizendo que o SaaS não está em risco. Está dizendo que a cibersegurança opera sob uma lógica diferente: a inteligência artificial não reduz a demanda por segurança, ela a multiplica. Quando é mais fácil lançar ataques, quando agentes autônomos ampliam a superfície exposta, quando cada empresa possui dezenas de sistemas conectados que antes não existiam, o gasto em segurança não é discricionário. É o custo de continuar operando.
Os números do trimestre reforçam esse ponto de uma maneira que vai além do discurso. A companhia assinou 110 acordos de plataforma completa no trimestre, dos quais 20 já incluíram produtos da CyberArk e da Chronosphere. Isso é velocidade de integração comercial real, não uma promessa de roadmap. Arora também mencionou que mais de 1.000 organizações procuraram a Palo Alto Networks nos últimos dois meses para avaliar sua preparação frente a ameaças impulsionadas por inteligência artificial. Isso não é marketing; é tração de demanda verificável.
O fluxo de caixa livre de 910 milhões de dólares em um único trimestre, crescendo 57%, é talvez o dado mais honesto do relatório. O fluxo de caixa não é maquiado com ajustes contábeis tão facilmente quanto o lucro por ação. Se a demanda fosse fumaça, esse número não estaria ali.
---
O preço que a Palo Alto Networks ainda tem que pagar
Reconhecer que a tese tem lógica não equivale a validar a execução. A aquisição da CyberArk por 25 bilhões de dólares é a maior na história da companhia, e sua integração precisa ir muito além do discurso otimista que os CEOs costumam apresentar nas chamadas com analistas.
A diretoria afirma que a integração está entre três e seis meses adiantada em relação ao plano, e que os objetivos de rentabilidade serão alcançados em um prazo de 12 a 18 meses. Esse é um compromisso que o mercado vai exigir com métricas concretas. A CyberArk historicamente operava com margens mais baixas do que a Palo Alto Networks, e uma das formas pelas quais essa diferença se fecha rapidamente é por meio de cortes de pessoal. Os 500 funcionários demitidos da CyberArk, aproximadamente 12% de sua força de trabalho, são a evidência mais direta de como as sinergias são geradas no papel no curto prazo.
Mas as sinergias de receita — que são as que justificam o preço pago — levam muito mais tempo para se materializar. Para que 25 bilhões de dólares em uma aquisição de segurança de identidades façam sentido financeiro, a Palo Alto Networks precisa demonstrar que consegue vender as capacidades da CyberArk à sua base existente de clientes e que pode reter os clientes da CyberArk enquanto os migra para uma plataforma mais ampla. Nenhum dos dois objetivos é trivial. A integração de produtos de segurança é tecnicamente delicada, os ciclos de venda no segmento empresarial são longos e os clientes de acesso privilegiado e identidade tendem a ter contratos e dependências profundas que não se migram pela pressão de um vendedor.
O fato de a ação ter recuado apesar de um trimestre operacionalmente sólido não é irracionalidade do mercado. É um sinal de que o capital já havia descontado a narrativa, e agora quer ver a execução. O papel subiu 65% desde o início do ano antes dos resultados. Nesse nível de valoração, superar expectativas já não surpreende ninguém; o que move a cotação é a evidência de que a integração produz as receitas que prometeu.
---
O modelo que nasce dessa aposta
O que Arora está construindo — se conseguir sustentar a execução — é um modelo de negócio cuja proposta central não é vender produtos de segurança individuais, mas reduzir o custo e a complexidade de operar de forma segura em um ambiente onde a superfície de ataque nunca para de crescer. Isso é diferente de ser o melhor firewall ou a melhor solução de identidade. É um argumento de consolidação: o cliente paga mais no total, mas paga menos por cada unidade de segurança de que necessita, e o faz com menos fornecedores para gerenciar.
Esse argumento tem precedentes em outros segmentos do software empresarial. As plataformas que conseguem consolidar ganham em poder de precificação, em recorrência e em barreiras de saída. As que não conseguem integrar com fluidez suficiente acabam sendo conglomerados com um múltiplo castigado e uma promessa que o tempo foi desgastando.
A diferença neste caso é que o vento estrutural da demanda é genuíno. Quando a inteligência artificial facilita os ataques tanto quanto facilita a defesa, o gasto em cibersegurança não é algo que os CISOs possam cortar no próximo ciclo orçamentário difícil. Essa rigidez do gasto é o que diferencia esse segmento do SaaS analítico ou criativo, que sim enfrenta uma ameaça de substituição direta.
O "apocalipse do SaaS" que Arora descarta não era um argumento universal; era um argumento que se aplicava de forma desigual conforme o tipo de valor que cada categoria de software entregava. Em cibersegurança, a inteligência artificial não veio substituir a necessidade de proteção: veio elevar o custo de não tê-la. Essa distinção não é uma frase de apresentação para investidores. É a mecânica que explica por que o fluxo de caixa segue sólido enquanto a ação corrige, e por que o teste real desse modelo ainda está nos próximos quatro trimestres — não no que acabou de terminar.
