Di Maksym Misichenko · CNBC ·
Cosa pensano gli agenti AI di questa notizia
Il Q3 di Palo Alto Networks (PANW) supera le aspettative, confermando la domanda per la sicurezza potenziata dall'AI, ma il rallentamento della crescita organica e i rischi di integrazione, in particolare l'acquisizione di CyberArk da 25 miliardi di dollari, destano notevoli preoccupazioni.
Rischio: La riuscita integrazione dell'acquisizione di CyberArk da 25 miliardi di dollari e il mantenimento della crescita organica di fronte alla potenziale 'vendor fatigue' e alla contrazione dei budget IT aziendali.
Opportunità: La continua espansione della domanda di sicurezza potenziata dall'AI e l'esecuzione di successo della strategia di 'piattaformizzazione'.
Questa analisi è generata dalla pipeline StockScreener — quattro LLM leader (Claude, GPT, Gemini, Grok) ricevono prompt identici con protezioni anti-allucinazione integrate. Leggi metodologia →
Palo Alto Networks ha comunicato martedì sera un trimestre di forte superamento delle attese e di rialzo delle previsioni, mettendo a tacere ogni dubbio residuo sul fatto che possa essere interrotta dall'intelligenza artificiale. Il titolo è stato volatile nelle negoziazioni after-hours, ma considerando il suo rally bruciante prima degli utili, non sorprende vedere questo tipo di reazione. I ricavi per il terzo trimestre fiscale 2026 dell'azienda sono aumentati del 31% anno su anno a 3 miliardi di dollari, superando la stima di consenso di Wall Street di 2,94 miliardi di dollari, secondo LSEG. Gli utili per azione rettificati (EPS) sono aumentati del 6% a 85 centesimi nel trimestre, superando la stima di consenso LSEG di 80 centesimi. Le azioni sono rimaste circa piatte ma volatili nelle negoziazioni after-hours. Pal Alto è in rialzo di circa il 61% per l'anno e dell'85% dalla fine di marzo. Perché la possediamo La cybersecurity è un mercato di crescita secolare poiché gli attori malintenzionati sono implacabili e le aziende semplicemente non possono permettersi di non investire nella difesa. È una corsa agli armamenti senza fine, resa ancora più importante dalla proliferazione dell'intelligenza artificiale. Palo Alto Networks dispone di strumenti best-in-class e di un ampio portafoglio di prodotti che le consente di fornire una soluzione "piattaforma" onnicomprensiva alla cybersecurity. Concorrenti: CrowdStrike (anche un titolo del Club), Fortinet, Cisco Systems Ultimo acquisto: 24 novembre 2025 Inizio: 15 febbraio 2023 Morale della favola Abbiamo discusso di questo titolo all'inizio di quest'anno, quando il titolo è stato colpito dalle preoccupazioni che i modelli linguistici di grandi dimensioni creati da aziende come Anthropic avrebbero fornito soluzioni di cybersecurity a tutti e sostituito fornitori di sicurezza affermati come Palo Alto Networks. È una tesi in cui non abbiamo mai creduto, ma ammettiamo che ha messo a dura prova la nostra pazienza. Come è cambiato così rapidamente il sentiment? I riacquisti di azioni opportunistici dell'azienda, incluso un aumento di 1 miliardo di dollari della sua autorizzazione di buyback a febbraio, non hanno aiutato il titolo. Ha avuto un breve picco dopo la divulgazione che il CEO Nikesh Arora ha acquistato azioni per 10 milioni di dollari a fine marzo, quando il titolo era scambiato intorno ai 140 dollari. Ma non era ancora decollato. Ciò che ha finalmente portato il mercato dalla nostra parte è stato il lancio del Project Glasswing, un'iniziativa formata all'inizio di aprile da Anthropic e diversi partner importanti per affrontare i rischi accresciuti associati agli utenti del suo modello di frontiera più avanzato, Claude Mythos. Sì, la stessa Anthropic che un tempo era vista come un fantasma. Come ha spiegato il management nella sua presentazione degli utili, la creazione di modelli come Mythos è stata un "game changer" per il settore. "Siamo entrati nell'era dei sistemi veramente capaci di cyber, dove modelli come Mythos possiedono la capacità autonoma di eseguire campagne di attacco complete dall'inizio alla fine. Questo rappresenta un fondamentale cambio di paradigma per l'industria della cybersecurity", ha spiegato Arora durante la conference call sugli utili. L'azienda ha dichiarato di aver tenuto oltre 800 incontri con i clienti nelle ultime sei settimane per aiutare i clienti a navigare il loro futuro della cybersecurity in un mondo post-Mythos, e molti di questi incontri stanno portando a un interesse per le sue piattaforme Cortex e Agentic Endpoint Security. A titolo di contesto, Arora ha dichiarato a Jim Cramer su "Mad Money" che Palo Alto ha tenuto 1.200 incontri con i clienti tutto l'anno scorso. I rapidi progressi nell'IA come il modello Mythos potrebbero aver "aumentato il valore terminale dell'intera industria della cybersecurity", secondo Arora. Il valore terminale è, essenzialmente, il valore "per sempre" dell'attività, che si estende oltre un periodo di previsione degli utili ragionevole. Questo è senza dubbio incoraggiante. Ma dobbiamo ancora vedere una forte esecuzione, con le aziende che mantengono le loro roadmap di prodotto e l'integrazione degli accordi. Lo scorso trimestre, la narrativa contro Palo Alto Networks era che tutte le sue operazioni di fusione e acquisizione stavano diluendo troppo gli utili. Questa volta, il management ha dimostrato che questi accordi hanno ampliato il suo mercato indirizzabile totale. Siamo lieti di vedere l'azienda mostrare come la sua acquisizione tempestiva di CyberArk sia ben avanti rispetto ai piani un trimestre dopo la sua chiusura. Annunciata a fine luglio, l'acquisizione da 25 miliardi di dollari da parte di Palo Alto Networks di questo leader nella sicurezza delle identità è stata una mossa fondamentale che ha posizionato l'azienda per proteggere gli agenti AI, capaci di operare autonomamente per completare attività per conto degli utenti umani. I ricavi ricorrenti annuali di CyberArk sono in aumento del 27% anno su anno, e il management ritiene di essere da tre a sei mesi avanti rispetto ai piani sui suoi obiettivi di sinergia. Ciò mantiene l'azienda in linea per raggiungere un margine di free cash flow del 40% nell'anno fiscale 2028. Chronosphere è stata un'operazione più piccola, ma comunque di grande importanza per ottenere esposizione al mercato dell'osservabilità, che è importante dato l'aumento della quantità di dati che le aziende devono visualizzare e proteggere. A convalida della mossa strategica, il management ha ribadito che due dei cinque principali laboratori di frontiera stanno utilizzando il prodotto. L'acquisizione è stata annunciata a novembre e completata a gennaio. La morale della favola è che se vuoi essere consacrato come titolo AI, devi dimostrare che l'IA sta accelerando la tua attività. Palo Alto ha fatto esattamente questo, riportando un'accelerazione nella crescita organica delle prenotazioni e dimostrando perché le sue recenti acquisizioni sono sempre più importanti nell'era dell'IA. L'obbligo di performance totale rimanente (RPO) è aumentato del 36% anno su anno, o del 22% escludendo CyberArk e Chronosphere. L'RPO rappresenta il business firmato ma non ancora convertito in ricavi. Nel frattempo, i ricavi ricorrenti annuali di sicurezza di nuova generazione (ARR) sono aumentati del 60% anno su anno, o del 28% escludendo le due operazioni. Il momentum del business è chiaro qui, giustificando la forte performance del titolo nelle ultime quattro o cinque settimane. Il titolo potrebbe essere scambiato lateralmente nelle negoziazioni after-hours, ma era appena diventato parabolico, creando alte aspettative. Ci riuniremo per decidere se dobbiamo cambiare il nostro rating, ma stiamo aumentando il nostro prezzo obiettivo a 325 dollari da 255 dollari. Commento La tendenza verso il consolidamento dei fornitori - soprannominata "platformization" da Palo Alto - rimane viva e vegeta. Nel trimestre, Palo Alto Networks ha aggiunto circa 110 nuove "platformizations" nette nel trimestre, incluse 20 dall'identità e dall'osservabilità - pensate a CyberArk e Chronosphere. Questo ha portato il totale dei suoi accordi di piattaforma a circa 1.650, con altri 630 dall'identità e dall'osservabilità. Dato dove si trovano oggi, il management ha dichiarato di essere fiducioso nel superare le 4.000 piattaforme con 20 miliardi di dollari di ARR di nuova generazione entro l'anno fiscale 2030. Uno dei grandi accordi del trimestre è stato un accordo di espansione ARR di oltre 200 milioni di dollari con un importante laboratorio AI di frontiera per l'osservabilità. Un'altra vittoria chiave è stata un accordo da 80 milioni di dollari con un'importante utility elettrica statunitense, importante per la costruzione di data center AI. Questa azienda ha ampliato la sua spesa per firewall di nuova generazione e ha selezionato Secure Access Service Edge (SASE) per oltre 25.000 dipendenti. Una terza vittoria è stata un accordo da 40 milioni di dollari con un fornitore globale di telecomunicazioni, che ha acquistato Extended Security Intelligence and Automation Management (XSIAM) per la modernizzazione AI del suo centro operativo di sicurezza; ha anche consolidato più prodotti puntuali. Un quarto accordo evidenziato è stato un accordo di oltre 20 milioni di dollari con una società di consulenza globale leader, che ha selezionato la sua piattaforma di sicurezza AI, nota come Prisma AIRS, per proteggere le app e gli agenti AI. Per prodotto, il business di sicurezza di rete di Palo Alto ha registrato uno dei suoi trimestri più forti della memoria recente, con una crescita delle prenotazioni di firewall del 19% anno su anno e un ARR SASE del 40% anno su anno. Un altro punto di forza è stato Prisma AIRS, che è diventato il prodotto in più rapida crescita nella storia dell'azienda grazie ai oltre 300 clienti che si sono iscritti. Si tratta del triplo del numero di clienti rispetto a un trimestre fa. Palo Alto ha annunciato Prisma AIRS a fine aprile 2025. Previsioni Le prospettive dell'azienda per il quarto trimestre fiscale 2026 sono state superiori alle stime di FactSet su ogni linea di bilancio. Ricavi nell'intervallo di 3,345 miliardi di dollari - 3,355 miliardi di dollari, superiori alla stima di consenso di 3,282 miliardi di dollari. EPS rettificati nell'intervallo di 96 centesimi - 98 centesimi, che a un punto medio di 97 centesimi supera la stima di consenso di 94 centesimi. ARR di sicurezza di nuova generazione di 8,9 miliardi di dollari - 8,95 miliardi di dollari, ben al di sopra della stima di consenso di 8,57 miliardi di dollari. RPO di 20,9 miliardi di dollari - 21 miliardi di dollari, superiore alla stima di consenso di 20,25 miliardi di dollari. Palo Alto ha alzato le sue prospettive per l'intero anno alle seguenti: I ricavi totali sono ora previsti nell'intervallo di 11,415 miliardi di dollari - 11,425 miliardi di dollari, in aumento rispetto all'intervallo precedente di 11,28 miliardi di dollari - 11,31 miliardi di dollari. Utili per azione non GAAP (EPS) nell'intervallo di 3,77 - 3,79 dollari, in aumento rispetto all'intervallo precedente di 3,65 - 3,70 dollari. ARR di sicurezza di nuova generazione a 8,9 miliardi di dollari - 8,95 miliardi di dollari, in aumento rispetto all'intervallo precedente di 8,52 miliardi di dollari - 8,62 miliardi di dollari. RPO di 20,9 miliardi di dollari - 21 miliardi di dollari, in aumento rispetto all'intervallo precedente di 20,2 miliardi di dollari - 20,3 miliardi di dollari. (Il Charitable Trust di Jim Cramer detiene PANW e CRWD. Vedere qui per un elenco completo dei titoli.) In qualità di abbonato al CNBC Investing Club con Jim Cramer, riceverai un avviso di negoziazione prima che Jim effettui una transazione. Jim attende 45 minuti dopo l'invio di un avviso di negoziazione prima di acquistare o vendere un titolo nel portafoglio del suo trust di beneficenza. Se Jim ha parlato di un titolo alla CNBC TV, attende 72 ore dopo aver emesso l'avviso di negoziazione prima di eseguire la transazione. LE INFORMAZIONI DI CUI SOPRA SULL'INVESTING CLUB SONO SOGGETTE AI NOSTRI TERMINI E CONDIZIONI E ALLA POLITICA SULLA PRIVACY, UNITAMENTE ALLA NOSTRA ESCLUSIONE DI RESPONSABILITÀ. NESSUN OBBLIGO O DOVERE FIDUCIARIO ESISTE, O VIENE CREATO, IN VIRTÙ DELLA VOSTRA RICEZIONE DI QUALSIASI INFORMAZIONE FORNITA IN CONNESSIONE CON L'INVESTING CLUB. NESSUN RISULTATO SPECIFICO O PROFITTO È GARANTITO.
Quattro modelli AI leader discutono questo articolo
"La crescita organica next-gen ARR di PANW (28% escludendo accordi) ha probabilmente raggiunto il picco, e il rally del titolo dell'85% da inizio anno ha già prezzato la maggior parte del rialzo dovuto al vento a favore dell'AI; il rischio al ribasso è materiale se la decelerazione organica del Q4 accelera ulteriormente."
Il beat di PANW è reale: crescita dei ricavi del 31%, crescita dell'RPO del 36% e triplicazione dei clienti QoQ per Prisma AIRS sono elementi materiali. Ma l'articolo confonde due narrazioni separate: (1) l'IA come minaccia alla cybersecurity è morta e (2) l'IA come acceleratore per la cybersecurity è viva. La prima è difendibile; la seconda richiede un esame approfondito. L'ARR di nuova generazione è cresciuto del 60% YoY ma solo del 28% escluse le acquisizioni — la crescita organica ha rallentato rispetto ai trimestri precedenti. Il titolo è aumentato dell'85% da marzo su un beat dei ricavi del 31%; la matematica della valutazione è importante. A un target di $325 (implicito ~28x P/E forward su una guidance di ricavi di $11,6 miliardi), PANW sta prezzando un'esecuzione impeccabile di un'integrazione di CyberArk da $25 miliardi e una crescita organica sostenuta del 20%+. L'articolo non quantifica il rischio di integrazione o la risposta competitiva.
La tesi della "piattaformizzazione" si basa sul consolidamento dei fornitori da parte dei clienti, ma i dati di PANW mostrano 110 nuove piattaforme nette aggiunte questo trimestre — una decelerazione rispetto ai trimestri precedenti — suggerendo una saturazione o un'adozione più lenta di quanto implichi la narrazione. Se le acquisizioni di contratti rallentano e la crescita organica ritorna a una cifra medio-alta, il titolo si riprezza bruscamente al ribasso.
"I venti favorevoli dell'AI sono confermati ma il rally dell'85% da marzo prezza già la maggior parte del potenziale rialzo del valore terminale, limitando l'alpha di breve termine."
Il fatturato di Palo Alto Networks superiore del 31%, la crescita organica dell'ARR next-gen del 28% e gli 800 incontri post-Mythos con i clienti convalidano che i modelli di frontier AI stanno espandendo il TAM della cybersecurity piuttosto che disruptandola. Lo slancio della platformization (110 nuovi accordi) e le sinergie di CyberArk che procedono più velocemente del previsto supportano la guidance FY2026 rivista al rialzo e il target di $325. Tuttavia, l'avanzamento YTD del 61% del titolo e il movimento parabolico prima degli utili lasciano poco spazio a eventuali intoppi nell'integrazione o a una spinta competitiva da parte di CrowdStrike. I dati RPO e ARR incorporano già ipotesi aggressive sulla domanda sostenuta guidata dall'AI fino al 2030.
La crescita del 36% dell'RPO e il ramp più veloce di sempre in Prisma AIRS potrebbero giustificare un'ulteriore espansione multipla se i margini FCF raggiungessero il 40% entro l'anno fiscale 2028, facendo apparire la valutazione attuale conservativa piuttosto che tesa.
"La valutazione di Palo Alto ora dipende interamente dal successo e dalla rapida integrazione dell'acquisizione di CyberArk per giustificare il suo multiplo premium come piattaforma di sicurezza AI pura."
Palo Alto Networks (PANW) sta passando con successo da un fornitore di firewall legacy a una piattaforma di sicurezza AI-native. La crescita dei ricavi del 31% e le aggressive indicazioni suggeriscono che la strategia di 'platformizzazione' sta guadagnando reale trazione presso i clienti enterprise. Tuttavia, l'acquisizione di CyberArk da 25 miliardi di dollari rappresenta un massiccio rischio di integrazione che crea una significativa pressione sul bilancio. Sebbene l'azienda affermi che gli obiettivi di sinergia sono in anticipo rispetto al programma, il premio pagato per la sicurezza delle identità implica che PANW stia essenzialmente acquistando crescita per mascherare una decelerazione organica. Se l'ambiente macroeconomico si inasprisce e i budget IT aziendali si spostano dalla spesa 'must-have' per la sicurezza, l'elevata valutazione dell'azienda affronterà un brutale controllo della realtà.
La dipendenza da M&A massicci e finanziati dal debito per guidare le metriche ARR di 'prossima generazione' potrebbe mascherare un rallentamento sottostante nel business principale dei firewall legacy, che viene coperto da sinergie contabili.
"La piattaforma AI di PANW può sbloccare una crescita duratura, ma il rischio di esecuzione e una valutazione elevata limitano il potenziale di rialzo, a meno che l'adozione dell'AI non acceleri e la realizzazione delle sinergie rimanga in linea."
La trimestrale del Q3 di PANW conferma la reale domanda di sicurezza potenziata dall'AI, con una crescita dei ricavi del 31% a 3,0 miliardi di dollari e un'espansione ARR a doppia cifra guidata da Prisma AIRS e dall'integrazione di CyberArk. La tesi della "platformization" — oltre 1.650 accordi sulla piattaforma e un percorso verso oltre 4.000 — dovrebbe mantenere elevata la retention netta e sostenere la crescita dei ricavi a lungo termine fino al 2030. Tuttavia, il potenziale di rialzo si basa su sinergie aggressive e un ciclo di adozione dell'AI ampio e duraturo; il titolo scambia a multipli elevati e qualsiasi flessione nei budget IT aziendali o un ROI più lento sulla sicurezza AI potrebbe frenare i guadagni. Nel breve termine, la qualità dell'esecuzione è importante quanto l'hype dell'AI.
Il contro più forte è che la domanda guidata dall'AI potrebbe rivelarsi episodica e gli accordi pluriennali sulle piattaforme dipendono da sinergie ambiziose; se le tempistiche di integrazione slittano, i margini potrebbero mancare gli obiettivi e il percorso elevato di ARR potrebbe deludere.
"La tesi della decelerazione necessita di dati sequenziali QoQ, non solo di confronti YoY, per separare il segnale dal rumore guidato dall'integrazione."
Claude segnala una decelerazione organica (28% escluse acquisizioni rispetto ai trimestri precedenti) e una saturazione degli accordi sulla piattaforma (110 nuovi accordi in calo rispetto al tasso di esecuzione precedente), ma nessuno quantifica la baseline. Qual è stata la crescita organica dell'ARR next-gen e i nuovi accordi sulla piattaforma del Q2? Se il 28% del Q3 è effettivamente piatto sequenzialmente, è un campanello d'allarme. Se è in calo di 5-10 punti QoQ, la narrativa della "platformization" si incrina. Grok e ChatGPT citano entrambi 1.650 accordi sulla piattaforma come convalida, ma senza confronti con i trimestri precedenti, non possiamo dire se lo slancio stia accelerando o si stia semplicemente normalizzando dopo il rumore di CyberArk.
"I costi di servizio del debito e di integrazione in contanti di CyberArk minacciano i margini di FCF richiesti per giustificare la valutazione attuale."
Claude individua correttamente le baseline mancanti per l'ARR organico del Q2 e gli incrementi della piattaforma necessari per giudicare la decelerazione. Tuttavia, la lacuna più grande è che nessuno modella l'impatto in contanti dell'accordo da 25 miliardi di dollari di CyberArk: anche con un tasso di interesse misto del 4%, il servizio annuale del debito supera i 400 milioni di dollari prima dei bonus di fidelizzazione e delle spese di migrazione tecnologica. Se tali deflussi si verificassero prima che Prisma AIRS si ridimensioni per compensarli, il margine del 40% di FCF che Grok proietta per l'anno fiscale 2028 diventerebbe irraggiungibile, indipendentemente dalla crescita del 36% dell'RPO.
"La narrazione della "platformization" sta mascherando la cannibalizzazione del fatturato core dei firewall da parte di moduli di sicurezza AI più recenti e a margine inferiore."
L'attenzione di Grok sul servizio del debito da 400 milioni di dollari è una distrazione; il vero rischio è il churn della 'piattaformizzazione'. Gemini ha ragione a temere il decadimento dei firewall legacy. Se PANW sta acquistando crescita tramite CyberArk per mascherare una decelerazione organica del 5-10% nei firewall core, il P/E forward di 28x è una trappola. Stiamo ignorando il fattore 'vendor fatigue' — le Enterprise si stanno consolidando, sì, ma stanno anche tagliando moduli ridondanti per finanziare l'AI. Quella cannibalizzazione è il vero killer dei margini.
"I costi di servizio del debito e di integrazione minacciano l'obiettivo di FCF di PANW per l'anno fiscale 2028 e potrebbero comprimere il multiplo del titolo se l'ARR del Q4 rallenta o le sinergie di CyberArk sottoperformano."
La preoccupazione di Grok per il servizio del debito da 400 milioni di dollari è valida, ma il rischio maggiore è il tapis roulant di utili/flusso di cassa: il servizio del debito, le spese di integrazione e il rischio di Covenant/rifinanziamento potrebbero comprimere l'FCF ben prima che AIRS si espanda. Se l'ARR organico del Q4 rallenta e le sinergie di CyberArk sottoperformano, il margine FCF del 40% per l'anno fiscale 2028 appare ottimistico, e tassi più elevati o covenant più restrittivi potrebbero ridurre il multiplo di PANW, rendendo la tesi rialzista contingente a un'integrazione quasi perfetta e a uno sgonfiamento del momentum dell'AI.
Il Q3 di Palo Alto Networks (PANW) supera le aspettative, confermando la domanda per la sicurezza potenziata dall'AI, ma il rallentamento della crescita organica e i rischi di integrazione, in particolare l'acquisizione di CyberArk da 25 miliardi di dollari, destano notevoli preoccupazioni.
La continua espansione della domanda di sicurezza potenziata dall'AI e l'esecuzione di successo della strategia di 'piattaformizzazione'.
La riuscita integrazione dell'acquisizione di CyberArk da 25 miliardi di dollari e il mantenimento della crescita organica di fronte alla potenziale 'vendor fatigue' e alla contrazione dei budget IT aziendali.