Yönetişim ve Risk Yönetimi, Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VA/PT)
Anlaşma, ServiceNow’un Siber Güvenlik Hedeflerini Gölgeden Spot Işığına Taşacak
Michael Novinson (MichaelNovinson) •
15 Aralık 2025
ServiceNow’un güvenlik işi, iş akışı düzenleme devinin portföyünde uzun süredir uyuyan bir dev olarak görülüyor. Ve son aylarda dev uyanmış gibi görünüyor.
Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil
Geçtiğimiz çeyrekte 1 milyar dolarlık yıllık sözleşme değeri eşiğini aşmasına rağmen ServiceNow’un güvenlik ve risk işi büyük ölçüde yatırımcıların ve sektör analistlerinin radarına takıldı. Silikon Vadisi merkezli şirketin güvenlik operasyonları ürün paketi büyük ölçüde organik olarak geliştirildi ve ServiceNow’un tüm BT departmanına odaklanan teknoloji iş akışları işinin küçük bir parçası.
Ancak şirketin güvenlik hedefleri gölgelerden gün ışığına çıkıyor gibi görünüyor.
ServiceNow, 2 Aralık’ta kuruluşların kritik verilere, uygulamalara ve sistemlere kimin ve neyin erişebileceğini anlamalarına ve kontrol etmelerine yardımcı olacak, yükselen kimlik güvenliği yıldızı Veza’ya 1 milyar dolar harcamayı kabul ederek büyük bir sıçrama yaptı. Bloomberg Cumartesi günü yaptığı açıklamada, ServiceNow’un şimdi çok daha büyük bir şeye baktığını söyledi: San Francisco merkezli siber risk yönetimi sağlayıcısı Armis’in 7 milyar dolarlık satın alımı.
İki taraf önümüzdeki günlerde olası bir anlaşma duyurusu için ileri görüşmelerde bulunuyor ancak Bloomberg, görüşmelerin hala dağılabileceği veya başka bir potansiyel teklif sahibinin ortaya çıkabileceği konusunda uyardı. Ne ServiceNow ne de Armis, Bilgi Güvenliği Medya Grubu’nun yorum talebine yanıt vermedi.
ServiceNow Başkanı Amit Zavery Ekim ayında yatırımcılara şunları söyledi: “Risk işimize, yani güvenlik işimize bakarsanız, yapay zeka kontrol kulesi, güvenlik, risk, uyumluluk konusundaki uçtan uca yeteneğimiz ve size yapay zeka etrafında tam yaşam döngüsü kontrolü ve maliyet yönetimi sunmamız nedeniyle bizi normalde olacağımızdan çok daha fazla konuşmaya çekiyor.” Üretken Yapay Zeka, Müşterilerin Saldırı Yüzeyini Güçlendirmesine Nasıl Yardımcı Olur?).
ServiceNow Neden Armis’e Çekiliyor?
Armis’in satın alınması, ServiceNow’un gözden kaçan siber güvenlik işine büyük bir kötü şöhret getirecek. 2015 yılında eski Adallom yöneticisi Yevgeny Dibrov tarafından kurulan şirket, yaklaşık 1.200 kişiyi istihdam ediyor ve 1,17 milyar dolar gibi muazzam bir fon topladı; geçen ay Goldman Sachs Alternatives’deki Growth Equity liderliğindeki 435 milyon dolarlık finansman turunu 6,1 milyar dolarlık bir değerlemeyle tamamladı (bkz: Armis, Risk Yönetimini Geliştirmek İçin Halka Arz Öncesi 435 Milyon Dolarlık Finansman Aldı).
Armis’in siber risk yönetimi platformu, varlık yönetimi ve güvenliği, şirket içi ve SaaS OT ve IoT güvenliği, tıbbi cihaz güvenliği, güvenlik açığı önceliklendirmesi ve iyileştirme modüllerini içerir. Bu yeteneklerin bir kısmı, ServiceNow’un varlık yönetimi ve operasyonel teknoloji yönetimi gibi alanlardaki mevcut teklifleriyle örtüşüyor; bu da rasyonelleştirmenin gerçekleşmesi gerektiği anlamına geliyor.
Zavery, Ekim ayında yatırımcılara “Yapay zeka, piyasadaki her şirket için birçok güvenlik sorunu yaratıyor” dedi. “Yapay zekada bu kadar çok farklı teknolojiyi benimsemeye başladığınızda, bunları yönetebilmeniz, görünürlük ve kontrol sahibi olmanız gerekir. Ve herhangi bir olay meydana gelirse, bunu proaktif bir şekilde desteklemeniz ve kuruluş genelinde bunu çok hızlı bir şekilde düzeltmeniz gerekir.”
ServiceNow yatırımcıları arasında Armis’i satın alma konusundaki coşku asgari düzeyde görünüyor; şirketin hisse fiyatı 93,62 $ veya %10,82 düşerek hisse başına 771,60 $’a düştü; bu, şirketin hisselerinin 22 Nisan’dan bu yana işlem gördüğü en düşük seviye. Bu, tüm zamanların en büyük iki siber satın alımının (Google’ın 32 milyar dolarlık Wiz satın alması ve 25 milyar dolarlık Palo-CyberArk anlaşması.
Armis, on yıllık varlığı boyunca uzun bir yol kat etti, yıllık sürekli gelirde 300 milyon doları aştı ve yıldan yıla %50’den fazla büyüdü. Ancak Armis’in geçen ay halka arz için hazırlıklara başladığını açıklamasına rağmen şirketin gelirleri en az birkaç yıl boyunca böyle bir hareketi desteklemeyecek.
Neden Stratejik Bir Alıcı Armis’in Halka Açılmasından Daha İyi Olabilir?
Şirketin 300 milyon dolarlık ARR’si, Rubrik’in halka açılmadan önceki yıl kazandığı 627,9 milyon dolarlık gelirle kıyaslandığında sönük kalırken, SailPoint halka arz başvurusundan önceki dokuz ayda 621,5 milyon dolar, Netskope ise halka arz başvurusundan önceki altı ayda 328,5 milyon dolar elde etti. Geleneksel görüş, bir siber firmanın halka arzı değerlendirebilmesi için en az 500 milyon dolarlık satışa sahip olması gerektiğini söylüyor.
Buna ek olarak, 2022’deki pazar yeniden düzenlemesinden bu yana en iyi performansı sergileyen kamu siber şirketleri ya birden fazla güvenlik teknolojisi kategorisinde oyun oynuyor ya da yapay zeka harcamalarındaki artıştan en doğrudan kazancı gören veri güvenliğine odaklanıyor. Armis’in kapsamını varlık yönetiminden risk yönetimine kadar genişletmesine rağmen ürünleri birden fazla kategoriyi kapsamak yerine tek bir kategoride yer alıyor.
Üstelik Armis’in ürün genişlemesi onu daha fazla rakibin ilgi odağı haline getirdi. Şirket geçmişte varlık yönetimi alanında Axonius gibi daha küçük rakiplerle karşı karşıya gelmişti ancak artık daha geniş siber risk yönetimi pazarında hem Qualys, Rapid7 ve Tenable gibi güvenlik açığı yönetimi firmalarının yanı sıra Claroty, Dragos ve Nozomi Networks gibi OT güvenlik firmalarıyla rekabet etmek zorunda.
ServiceNow tarafından satın alınması, Armis’in daha geniş bir teknoloji hikayesinin parçası olmasına olanak tanıyacak, ancak buna kendi komplikasyonları da eşlik edecek. İki ayrı varlık yönetimi ve OT teklifiyle, her bir araçtaki en güçlü bileşenlerin bir araya getirilmesi süreci daha karmaşık bir entegrasyon sürecine yol açarken, bir şirketin aracının güneş batması müşteri kaybını artıracaktır.
Buna ek olarak ServiceNow’un Armis büyüklüğünde bir şirketi başarılı bir şekilde bünyesine katma konusunda herhangi bir geçmişi yok; şirketin bugüne kadarki en büyük satın alımı, satın alma sırasında yalnızca 640 kişiyi istihdam eden AI firması Moveworks’ü 2,85 milyar dolarlık satın almasıydı. Güvenlik, BT’nin diğer alanlarına göre daha hızlı değişiyor ve bir siber şirket daha geniş bir teknoloji platformunun parçası haline geldiğinde Ar-Ge genellikle zayıflıyor.
Ancak ajansal yapay zekanın kurumsal olarak yaygın şekilde benimsenmesiyle birlikte güvenlik kaygıları giderek daha ön planda ve merkezde yer alırken, ServiceNow, siber pazarda büyük bir hak iddia ederek entegrasyon risklerini üstlenmeye ve yatırımcılarının öfkesini çekmeye hazır görünüyor.
Zavery, Ekim ayında yatırımcılara “1 milyar dolarlık ACV eşiğini aştık ve bu alanda yapabileceklerimiz konusunda çok ama çok heyecanlıyız” dedi. “Bu pazarda daha fazla yer alabilmek için yatırım yapmaya devam ediyoruz çünkü bize bu tür talepler getiren çok fazla talep var.”