Die große Konsolidierung der Cybersicherheit: Palo Alto und CrowdStrike schreiben den Markt 2025-2026 neu
Im Jahr 2025 wurden über 400 Übernahmen im Bereich Cybersicherheit angekündigt, wobei der Gesamtwert im Vergleich zum Vorjahr um 270 % gestiegen ist. Die durchschnittliche Größe der Geschäfte erreichte 2,47 Milliarden US-Dollar im Jahr 2025, ein Anstieg von 82 % gegenüber 2024. Palo Alto erwarb CyberArk für 25 Milliarden US-Dollar und CrowdStrike reagierte mit einer Reihe von Übernahmen. Das Ergebnis ist eine beschleunigte Konsolidierung in integrierten Plattformen.
Der Markt für Cybersicherheit wird von einer Welle der Konsolidierung neu gestaltet, die Analysten mit der Reifungsphase vergleichen, die den CRM-Markt in den 2000er Jahren veränderte. Im Jahr 2025 wurden weltweit über 400 Übernahmen angekündigt, was einem Volumen von 22 % über dem Vorjahr entspricht. Besonders auffällig ist die durchschnittliche Größe der Geschäfte: 2,47 Milliarden US-Dollar im Jahr 2025, was einem Anstieg von 82 % gegenüber 2024 entspricht, ein Hinweis darauf, dass große Plattformen reife Vermögenswerte erwerben, nicht frühphasige Startups.
Der Gesamtwert des Segments stieg im Vergleich zum Vorjahr um fast 270 %.
Die Strategie von Palo Alto Networks
Palo Alto Networks gab am 11. Februar 2026 die Akquisition von CyberArk für 25 Milliarden US-Dollar bekannt, das größte Einzelgeschäft im Bereich Cybersicherheit außerhalb von Google-Wiz. Die These ist die Plattformisierung: Identität (CyberArk) wurde mit Netzwerk (Next-Gen Firewall), Cloud (Prisma Cloud) und SOC (Cortex) als vier Säulen einer einheitlichen Unternehmenssicherheitsplattform vereint.
Palo Alto erwarb auch Chronosphere, einen Spezialisten für Beobachtbarkeit und Cloud-Monitoring. Das Ergebnis ist, dass 40 % der neuen SaaS-Kunden des Unternehmens neue Kunden sind, was zeigt, dass die Plattformisierung Kunden anzieht, die zuvor punktuelle Lösungen von mehreren Anbietern genutzt haben.
Die Antwort von CrowdStrike
CrowdStrike reagierte schnell. Die Akquisition von SGNL für 740 Millionen US-Dollar im Januar 2026 stellte das größte Einzelgeschäft des Unternehmens dar und ist eine klare Wette auf Identitätssicherheit als nächsten Kampfplatz. Im Jahr 2025 schloss das Unternehmen die Übernahmen von Bionic für 500 Millionen US-Dollar (Sicherheitsstatusmanagement von Anwendungen), Onum für 290 Millionen US-Dollar (Ausweitung von XDR) und Pangea für 260 Millionen US-Dollar ab.
Die Logik der Konsolidierung
Der wirtschaftliche Treiber ist die Ermüdung durch das Management mehrerer Punktanbieter. CISOs berichten, dass mittelständische Unternehmen zwischen 40 und 80 verschiedene Sicherheitswerkzeuge verwalten, von denen viele nicht integriert sind, keine Bedrohungsinformationen untereinander austauschen und doppelte Warnmeldungen erzeugen. Das Versprechen der großen Plattformen ist weniger Anbieter, mehr Integration, niedrigere Gesamtkosten.
Die Kritik an dem Argument der Plattformisierung betrifft die Abhängigkeit, die sie schafft. Eine Organisation, die ihre gesamte Sicherheit auf einer Plattform konsolidiert hat, hat einen strategischen Single Point of Failure in der Beziehung zum Anbieter. Wenn die Plattform einen Vorfall hat (wie im Juli 2024, als ein fehlerhaftes Update 8,5 Millionen Windows-Systeme weltweit lahmlegte), ist die Auswirkung proportional zum Konsolidierungsgrad.
Für CISOs und CFOs
Die Entscheidung, zu konsolidieren oder ein Ökosystem aus mehreren spezialisierten Anbietern aufrechtzuerhalten, ist eine der bedeutsamsten im Bereich Unternehmenssicherheit im Jahr 2026. Die Kriterien, die die erfahrensten CISOs verwenden, umfassen: Auditierbarkeit und Transparenz der Plattform, Leistungsbilanz bei früheren Vorfällen, vertragliche Flexibilität für einen Ausstieg ohne Datenverlust sowie Beweise für echte Integration zwischen den Modulen im Vergleich zu noch nicht integrierten Übernahmearchitekturen.