In einer digital vernetzten Welt, in der Milliarden von Geräten ungeschützt sind, stellt die Cyberabwehr für jedes Unternehmen eine existenzielle Herausforderung dar. Der jüngste strategische Schritt von ServiceNow, den Cybersicherheitsspezialisten Armis zu übernehmen, markiert einen Wendepunkt in diesem Kampf und zielt darauf ab, eine Lücke zu schließen, die traditionelle Sicherheitslösungen lange offengelassen haben: den Schutz unsichtbarer und nicht verwalteter Systeme. Diese Akquisition ist mehr als nur eine Geschäftstransaktion; sie ist die Antwort auf eine der drängendsten Fragen der modernen IT-Sicherheit.
Die unsichtbare Bedrohung durch vernetzte Geräte
Die größte Schwachstelle in der modernen Unternehmenssicherheit ist oft das, was man nicht sehen kann. Von intelligenten Sensoren in Produktionsanlagen über medizinische Geräte in Krankenhäusern bis hin zu vernetzten Bürogeräten – Milliarden von Geräten agieren außerhalb der Reichweite herkömmlicher Sicherheitstools. Diese Geräte bilden riesige blinde Flecken in der Verteidigungsstrategie, da sie selten über die notwendigen Agenten zur Überwachung verfügen und dennoch ein potenzielles Einfallstor für Angreifer darstellen. Die Frage, wie man schützt, was man nicht inventarisieren kann, wird somit zur zentralen Herausforderung.
Traditionelle Sicherheitsansätze konzentrieren sich in der Regel auf bekannte und aktiv verwaltete Endpunkte wie Laptops und Server. Dieser Fokus reicht jedoch in einer Welt, in der die Grenzen zwischen der physischen und digitalen Sphäre zunehmend verschwimmen, nicht mehr aus. Cyber-physische Systeme, die in kritischen Infrastrukturen wie der Energieversorgung oder der Fertigungsindustrie eingesetzt werden, bleiben oft ungeschützt, obwohl ein Ausfall katastrophale Folgen haben könnte. Die Unfähigkeit, diese Geräte zu erkennen und abzusichern, schafft ein unkalkulierbares Risiko.
Ein Sicherheitsmarkt im Umbruch
Die Komplexität der Bedrohungslandschaft eskaliert rasant. Insbesondere der Vormarsch von künstlicher Intelligenz (KI) und generativer KI erweitert die Angriffsfläche exponentiell, da Angreifer immer raffiniertere Methoden entwickeln. Gleichzeitig führt die fortschreitende Vernetzung cyber-physischer Systeme dazu, dass digitale Bedrohungen reale, physische Konsequenzen haben können. Diese Entwicklungen zwingen Unternehmen, ihre Sicherheitsstrategien grundlegend zu überdenken.
Dieser Wandel spiegelt sich auch in den Investitionen wider. Prognosen zeigen, dass die weltweiten Ausgaben für Informationssicherheit in diesem Jahr die Marke von 240 Milliarden US-Dollar überschreiten werden. Dieser Anstieg ist nicht nur eine Reaktion auf die zunehmende Bedrohungslage, sondern auch ein Zeichen für einen strategischen Wandel. Unternehmen erkennen, dass reaktive Sicherheitsmaßnahmen nicht mehr ausreichen. Der Trend geht klar in Richtung einer proaktiven und autonomen Cyberabwehr, die Bedrohungen vorhersieht und automatisiert eindämmt, bevor Schaden entsteht.
Die Synergie von Armis und ServiceNow als Kern der Akquisition
Mit einer Investition von 7,75 Milliarden US-Dollar ist die Übernahme von Armis weit mehr als ein einfacher Zukauf. Sie ist der Grundstein für die Schaffung einer einheitlichen, KI-nativen Sicherheitsplattform, die das Management der Angriffsfläche (Cyber Exposure Management) nahtlos mit den operativen Sicherheitsprozessen (Security Operations) verbindet. Ziel ist es, den gesamten Lebenszyklus einer Bedrohung – von der Entdeckung einer Schwachstelle bis zu ihrer Beseitigung – in einer einzigen, automatisierten Lösung abzubilden.
Die Kernkompetenz von Armis liegt in der agentenlosen Erkennung und Absicherung der gesamten Systemlandschaft eines Unternehmens. Die Technologie kann jedes vernetzte Gerät identifizieren, unabhängig davon, ob es sich um traditionelle IT, Betriebstechnik (OT) in Industrieanlagen oder Geräte aus dem Internet der Dinge (IoT) handelt. Diese Fähigkeit, die gesamte vernetzte Umgebung sichtbar zu machen, ist der entscheidende Baustein, den ServiceNow benötigt, um seinen Kunden einen umfassenden Schutz zu bieten. Die Integration schließt die kritische Lücke zwischen der reinen Risikoerkennung und der Fähigkeit, diese Risiken durch intelligente Arbeitsabläufe gezielt und automatisiert zu beheben.
ServiceNows strategische Vision für die Marktführerschaft
Diese Akquisition erfolgt zu einem Zeitpunkt, an dem die Sicherheitssparte von ServiceNow bereits eine beeindruckende Dynamik aufweist. Erst im dritten Quartal 2025 überschritt der Geschäftsbereich für Sicherheit und Risiko erstmals die Schwelle von einer Milliarde US-Dollar an jährlichem Vertragsvolumen. Dieser Meilenstein unterstreicht die wachsende Bedeutung von Sicherheit als integralem Bestandteil der ServiceNow-Plattform und schafft eine starke Basis für weiteres Wachstum.
Die Ambition hinter der Übernahme ist klar formuliert: ServiceNow will seine Position im Sicherheitssektor nicht nur festigen, sondern zur dominierenden Kraft ausbauen. Durch die Expertise und Technologie von Armis soll das adressierbare Marktpotenzial mehr als verdreifacht und das Wachstum entscheidend beschleunigt werden. Nach Abschluss der Transaktion, der für die zweite Hälfte des Jahres erwartet wird, wird das rund 950-köpfige Team von Armis vollständig in ServiceNow integriert, um die gemeinsame Vision einer autonomen Sicherheitsplattform voranzutreiben.
Vom Erkennen zum Handeln: Die neue Plattform in der Praxis
Der praktische Nutzen der integrierten Plattform lässt sich in einem vierstufigen Prozess zusammenfassen. Zunächst sorgt die Technologie von Armis für eine kontinuierliche und agentenlose Erkennung sämtlicher Systeme im Unternehmensnetzwerk. Die so gewonnenen Rohdaten werden anschließend in die ServiceNow Configuration Management Database (CMDB) eingespeist und dort mit geschäftlichem Kontext angereichert. Auf diese Weise wird nicht nur klar, welches Gerät existiert, sondern auch, welche Rolle es im Unternehmen spielt und wie kritisch es für den Geschäftsbetrieb ist.
Im nächsten Schritt analysiert die KI-gestützte Plattform diese kontextualisierten Daten, um Bedrohungen zu visualisieren und Risiken zu bewerten. Anstatt isolierte Alarme zu generieren, liefert das System eine ganzheitliche Sicht auf die Bedrohungslage und priorisiert Risiken basierend auf ihrem potenziellen Einfluss auf das Geschäft. Diese tiefgehende Analyse ermöglicht es Sicherheitsteams, sich auf die wirklich kritischen Schwachstellen zu konzentrieren.
Schließlich übersetzt die Plattform Erkenntnisse in konkrete Handlungen. Basierend auf der Risikobewertung werden automatisierte Arbeitsabläufe ausgelöst, die Gegenmaßnahmen orchestrieren. Dies kann von der Isolierung eines kompromittierten Geräts bis hin zur automatischen Zuweisung von Patch-Aufgaben an die zuständigen IT-Teams reichen. Dieser geschlossene Kreislauf vom Erkennen über das Bewerten bis zum Handeln schafft eine neue Ära der proaktiven und autonomen Cyberabwehr.
