Explicando a Maior Aquisição do Google

Oi pessoal! O Google/Alphabet acaba de fazer a maior aquisição de uma empresa privada da história: US$32 bilhões pela Wiz. Pagamento à vista em dinheiro.

Isso levanta duas perguntas:

• Por que o Google queria tanto a Wiz?

• O que faz da Wiz uma empresa tão especial?

Eu já vinha estudando a companhia desde o ano passado. Conversei com executivos e investidores do setor de cibersegurança.

Depois de meses pesquisando o setor, aqui vai a minha visão.

Dividi a análise em dois artigos para facilitar. Hoje falo do racional estratégico da aquisição e seus impactos na indústria. Semana que vem exploro os playbooks e estratégias que transformaram a Wiz em uma bilionária em cinco anos.

Abaixo o resumo de um minuto:

• A Wiz oferece uma plataforma de segurança em nuvem que virou referência no setor ao combinar escaneamento rápido, visualização clara de riscos e compatibilidade multi-cloud.

• A aquisição fortalece o Google Cloud, melhora sua oferta de cibersegurança e dá acesso a grandes clientes corporativos.

• O desafio agora será integrar a Wiz sem sufocar sua independência — e, se der certo, o Google pode liderar a próxima geração de segurança para a nuvem e para a IA.

Tiro de Canhão

O valor pago pela Wiz é maior do que a soma das 8 maiores aquisições anteriores do Google. Foram US$29Bi somados em Motorola (US$9.6Bi), Mandiant (US$5.3Bi), Nest (US$3.2Bi), DoubleClick (US$3.2Bi), Looker (US$2.6Bi), Fitbit (US$2.1Bi), YouTube (US$1.7B) e HTC (US$1.1Bi).

A oferta final foi 39% maior que a proposta inicial de julho de 2024. O Google pagou entre 45x e 65x a receita recorrente anualizada (ARR) — um dos maiores múltiplos já vistos na tecnologia.

Ou seja, não foi uma compra genérica. O Google queria a Wiz. Há outras empresas de segurança na nuvem, mas nenhuma com o mesmo perfil.

A Wiz é uma marca, promessa e aposta para reinventar o Google Cloud. Mas antes de olhar para frente, vamos dar um passo pra trás.

O Mercado de Cibersegurança

Cibersegurança protege o ativo mais valioso das empresas: dados. É um subsetor único no mundo de tecnologia.

A maioria das ferramentas visa aumentar o lucro – gerar receita ou cortar custos. Já a cibersegurança é movida por medo. Não gera receita direta. E seu impacto é difícil de medir.

Gastos em cibersegurança são impulsionados pela criatividade de dois grupos: engenheiros de segurança e hackers. O custo de lançar um ataque caiu drasticamente devido à Inteligência Artificial. Se é possível construir um site com alguns prompts no Claude, é possível também criar um vírus da mesma forma.

O avanço da nuvem, uso de smartphones, trabalho remoto e apps corporativos aumentaram a “superfície de ataque” dos hackers. As empresas tem mais vulnerabilidade do que nunca. O número de ataques cibernéticos triplicou na última década. Cibersegurança é prioridade para os CTOs de empresas no mundo todo, não importa o tamanho. Por fim, regulações impulsionam o setor.

Isso se traduz nos números. O setor de cibersegurança faturou US$243Bi em 2024 e deve continuar crescendo pelo menos acima de 10% nos próximos 10 anos.

A Guerra da Nuvem

Dentro da cibersegurança, proteger a nuvem virou prioridade. A Wiz atua exatamente aí. A migração de servidores para a nuvem foi tão rápida que muitas empresas ainda tentam proteger os dados que já subiram para ela. Esse é um mercado de US$700Bi e as projeções são que continue crescendo em torno algo entre 15-25% ao ano até 2030.

É impossível que os grandes provedores de nuvem, como AWS, Azure e Google Cloud consigam proteger todos os seus clientes individualmente. Adicionalmente, muitas ferramentas tradicionais de segurança têm dificuldade em lidar com a complexidade da nuvem, especialmente quando clientes utilizam mais de um provedor. Dado que o modelo atual de segurança é de compartilhamento, em que parte da segurança cabe ao provedor de nuvem e parte ao cliente, abriu-se uma oportunidade. É nessa segunda frente que a Wiz atua.

Foi esse contexto que permitiu o surgimento de novas empresas especializadas em segurança em nuvem.

O que a Wiz Faz?

A Wiz é uma plataforma de segurança na nuvem. Ela ajuda a identificar, priorizar e gerenciar riscos de segurança em ambientes como AWS, Azure ou Google Cloud.

A empresa resolveu uma dor comum aos seus clientes. Ela oferece não apenas a identificação de riscos, mas também uma solução que conecta esses riscos entre diferentes recursos na nuvem de uma forma gráfica e fácil de entender.

Com o crescimento do uso da nuvem, as empresas ficaram expostas a novos riscos: configurações erradas, softwares desatualizados, dados abertos ao público. O desafio é que esses problemas não estão em um lugar só — eles estão espalhados por dezenas (às vezes centenas) de contas, serviços, máquinas virtuais, containers, bancos de dados. Antes da Wiz, os times de segurança usavam ferramentas complicadas e desconectadas para tentar rastrear esses riscos. Era como procurar agulhas em cem palheiros.

A Wiz escaneia toda a infraestrutura de nuvem da empresa — sem precisar instalar nada (modelo “sem agentes”). Ela coleta dados diretamente das APIs das nuvens públicas e cruza essas informações para encontrar riscos reais e prioritários, como uma máquina vulnerável que também tem acesso a dados sensíveis e está exposta à internet.

O diferencial da Wiz é o contexto: ela mostra quais riscos realmente importam, e não só uma lista de falhas técnicas. Reduz o ruído e ajuda o time a focar no essencial.

Plataforma de Proteção para Aplicações Nativas da Nuvem

A Wiz é uma CNAPP (Cloud-Native Application Protection Platform) — ou, em português, “Plataforma de Proteção para Aplicações Nativas da Nuvem”. Esse termo é usado para definir ferramentas de segurança que existem para para proteger todo o ciclo de vida das aplicações em nuvem — desde o código que os desenvolvedores escrevem, até o ambiente onde esse código roda (como AWS, Azure ou GCP).

O que uma CNAPP faz na prática?

• Identifica vulnerabilidades no código

• Checa configurações erradas na nuvem

• Monitora containers, VMs, permissões e redes

• Prioriza riscos com base em contexto (ex: “essa falha está em um servidor com acesso a dados sensíveis?”)

Antes da Wiz, a abordagem tradicional era instalar agentes (pequenos programas) em cada máquina para monitoramento. Mas isso é caro, complexo, e não cobre tudo. A Wiz usa uma abordagem que não precisa de agentes e scaneia a nuvem como se fosse um raio-X. Isso permite uma visão completa, e rápida.

Enquanto uma solução com agentes demora semanas, a da Wiz faz o mesmo em minutos. Enquanto as empresas tentavam colar pedaços de ferramentas antigas para criar algo que parecesse uma CNAPP, a Wiz nasceu já com essa visão integrada. Ela foi desenhada desde o início para lidar com a complexidade da nuvem moderna: multi-cloud, dinâmico, cheio de microserviços.

Por que o Google Comprou a Wiz?

Eu acredito que esse M&A foi realizado por três motivos:

1. Fortalecer o Google Cloud

2. Enriquecer a sua oferta de cibersegurança

3. Um Ativo Premium

Fortalecer o Google Cloud

A pergunta que o mercado fazia antes do Google comprar a Wiz era:

“O que o Google precisa fazer para ganhar no mercado de infraestrutura de nuvem?”. Cibersegurança é apenas um peão dentro do jogo dos “hyperscalers”. Este é o termo usado para descrever empresas como a AWS, Azure e Google Cloud (GCP), que operam infraestruturas de computação em nuvem em escala massiva, com capacidade para atender bilhões de usuários e processar volumes gigantescos de dados em tempo real.

Este é um mercado de US$700Bi. É o palco no qual a Inteligência Artificial atua. O Google quer ser uma empresa dominante em IA. Para atingir esse objetivo, é necessário ter um negócio relevante de computação na Nuvem. Cada dólar gasto em IA traz em si alguns centavos gastos em Nuvem.

O problema é que enquanto Amazon (AWS) e Microsoft (Azure) são as líderes com participação de mercado de 30% e 21% respectivamente. Enquanto isso, o Google (GCP) é apenas o terceiro, com 12% de participação e sem conseguir aumentar seu market share.

Comprar a Wiz não é a resposta para vencer a AWS e Azure, mas é parte dela. A Wiz já tem presença relevante no mercado corporativo. Mais de 50% das 100 maiores empresas dos Estados Unidos são clientes. O GCP, por outro lado, sempre ficou atrás da AWS e da Microsoft na corrida pela adoção por grandes empresas — especialmente no segmento de IA corporativa, onde os concorrentes ganharam tração com ofertas robustas e maturidade de relacionamento. Com essa aquisição, o Google encontrou na Wiz um atalho estratégico: uma porta de entrada confiável para vender serviços de nuvem e segurança para os maiores clientes do mundo.

Enriquecer a sua oferta de cibersegurança

Embora o Google venha investindo em segurança, continuava atrás da Microsoft e da AWS. A Microsoft possui soluções de segurança fortes em identidade e proteção de endpoints, mas suas ferramentas específicas de segurança para nuvem ainda ficam atrás do restante de sua suíte.

Já a AWS oferece diversos recursos de segurança, mas suas soluções são fragmentadas e frequentemente exigem ferramentas de terceiros para funcionar de forma eficaz.

A Wiz oferece ao Google uma plataforma de segurança em nuvem sem agentes, com uma enorme vantagem em dados. Não dá para exagerar na importância e na qualidade dos dados que a Wiz coleta — ele permite uma análise de risco contextual extremamente precisa e uma visibilidade abrangente em ambientes de múltiplas nuvens. Era exatamente onde o GCP é mais frágil. A Wiz dá ao Google a capacidade de proteger clientes que trabalham nas nuvens da AWS, Azure e GCP.

Ativo Premium

Reza a lenda que quando Mark Zuckerberg visitou o escritório da Oculus, ele simplesmente disse “Eu quero!”. Dias depois o Facebook pagou US$2Bi pela empresa.

Certas companhias tem um apelo especial. Seja por causa dos fundadores, produto, tração, posicionamento de mercado, ou todos estes componentes juntos. A Wiz é um destes casos.

Métricas Excepcionais

Fundada em 2020, a Wiz foi a startup que mais rápido chegou a US$100 milhões em receita recorrente anual (ARR). Depois US$300m, US$ 500m e os rumores é que esse valor está atualmente em US$700m e deve termina o ano em US$1.1Bi. Criou um produto de segurança de classe mundial. Executou uma estratégia de go-to-market (GTM) quase perfeita, superando os concorrentes. A obsessão com o cliente, a facilidade de implementação e a integração com provedores de nuvem contribuíram para uma das trajetórias de crescimento mais rápidas da história.

Focada em Crescimento

A Wiz acertou na experiência do comprador de nuvem, que quer facilidade de uso, rápida implantação e na arquitetura do produto (gráfico + abordagem sem agentes). Seu produto é rápido de implantar e entrega valor desde o primeiro dia.

Fácil de usar e projetado para gerar impacto imediato. Isso não foi sorte — foi um design intencional. Os fundadores identificaram uma dor crítica e não atendida e entregaram valor de forma quase instantânea. A empresa foi desenhada para crescimento agressivo. Isso quer dizer vender para grandes clientes e pelo canal mais ágil possível. Ela vende via os marketplaces de nuvem (AWS e Azure), o que facilita a compra e implantação nos clientes. Ao invés de inchar a força de vendas, focaram em contratar poucos representantes de elite, muitos dos quais superavam 1000% das metas. Vários vieram de concorrentes ou de trajetórias pouco convencionais.

Timing Perfeito

A pandemia acelerou a nuvem. Isso criou uma enorme demanda por soluções escaláveis e nativas. O caso da vulnerabilidade Log4Shell (2021) foi um divisor de águas. A arquitetura baseada em grafo da Wiz permitiu que os clientes identificassem rapidamente quais ativos estavam expostos — impulsionando ainda mais a adoção.

Competidores focavam em falhas isoladas. A Wiz oferecia insights contextualizados e acionáveis.

Empreendedores de Segunda Jornada

Assaf Rappaport, Yinon Costica, Ami Luttwak e Roy Reznik já tinham vendido a Adallom para a Microsoft. Trabalham juntos há mais de 20 anos. Criaram uma cultura intensa, que atraiu talentos da Microsoft e da elite militar israelense (Unidade 8200/Talpiot).

O Futuro do Wiz & Google

O primeiro desafio será aprovação regulatória. É provável que concorrentes façam lobby contra o negócio, levantando preocupações antitruste. O principal ponto de atenção será a possibilidade de o Google empacotar a Wiz com o Google Cloud, o que poderia prejudicar empresas que operam em AWS ou Azure.

Vencida essa etapa, o foco se volta à integração — e aqui surgem os riscos mais relevantes. A Wiz foi construída sobre a AWS, com uma arquitetura leve, ágil e independente. Integrá-la ao ecossistema do Google Cloud sem comprometer sua identidade será um desafio. O histórico do Google com aquisições mostra que a centralização pode sufocar a inovação e desacelerar o crescimento.

O maior risco, portanto, é a perda da neutralidade e da flexibilidade que tornaram a Wiz confiável entre empresas com arquiteturas multi-cloud. Empresas tendem a evitar soluções fortemente ligadas a um hyperscaler, temendo lock-in.

Além disso, a combinação entre nuvem e IA está acelerando. Com o crescimento explosivo de workloads baseados em modelos como os da Gemini, a segurança de IA se tornou uma nova fronteira. A Wiz já vinha investindo em IA. Se bem executada, essa união pode dar origem à primeira grande plataforma de segurança nativa da nuvem voltada para IA. Isso seria um apelo poderoso para fazer com que a GCP ganhe mercado sobre AWS e Azure.

Gostou do artigo? Eu adoraria o seu feedback. Pode responder para esse e-mail que eu vou receber, ou direto no [email protected].

Grande abraço,

Edu

DISCLAIMER: essa newsletter não é recomendação de investimentos. Seu propósito é puramente de entretenimento e não constitui aconselhamento financeiro ou solicitação para comprar ou vender qualquer ativo. Faça a sua própria pesquisa. Todas as opiniões e visões são pessoais do próprio autor e não constituem a visão institucional de nenhuma empresa da qual ele seja sócio, colaborador ou investidor.