Il 16 giugno 2026 Databricks ha annunciato l’accordo per acquisire Panther, piattaforma di security operations basata su intelligenza artificiale. È la terza acquisizione del gruppo nell’ambito della sicurezza, e racconta una tendenza più ampia: il mercato della cybersecurity si sta riorganizzando attorno all’AI e agli agenti. I termini economici dell’operazione non sono stati comunicati.
A prima vista è una notizia “tra giganti”, lontana dalla scrivania di una piccola impresa. Ma il segnale che porta riguarda anche chi la sicurezza la compra da fornitori esterni.
Cosa è stato annunciato, in breve
- Databricks acquisisce Panther, una piattaforma AI per il security operations center (SOC).
- È la terza mossa del gruppo nel settore sicurezza: l’obiettivo è consolidare la categoria del “security lakehouse”, presentata come alternativa “agentica” ai SIEM tradizionali (i sistemi che raccolgono e analizzano i log di sicurezza).
- Il posizionamento è in concorrenza con operatori come CrowdStrike e Splunk (gruppo Cisco).
- Il CEO Ali Ghodsi ha sottolineato come l’AI abbia ridotto drasticamente il tempo che serve agli attaccanti per sfruttare una vulnerabilità.
Per dare un riferimento dimensionale (storico, non legato al prezzo del deal): Panther era stata valutata 1,4 miliardi di dollari in un round Serie B da 120 milioni nel 2021.
Con Panther, Databricks firma la sua terza operazione nella cybersecurity: un segnale di quanto velocemente la categoria si stia consolidando attorno all'AI. I termini economici non sono stati resi noti.
Fonte: Databricks, Reuters — giugno 2026
Perché interessa una PMI italiana
La maggior parte delle piccole e medie imprese non gestisce un SIEM in casa. Compra sicurezza in due modi: come servizio gestito da un fornitore (MSSP) o integrata nei servizi cloud che già usa. Ed è qui che il consolidamento conta.
Quando i grandi vendor ridisegnano la categoria attorno ad AI e agenti, due cose ricadono a valle: cambiano gli strumenti che il tuo fornitore usa per difenderti, e cambia il modo in cui vengono prezzati quei servizi. Capire su quale stack poggia chi ti protegge — e cosa cambia quando quello stack viene assorbito da un altro player — diventa parte della due diligence sul fornitore.
C’è poi il messaggio di merito di Ghodsi: gli attacchi si sfruttano sempre più in fretta. Per una PMI questo si traduce in una priorità banale ma decisiva — i tempi di patch e di reazione contano oggi più di ieri.
Il SIEM classico raccoglie i log e segnala anomalie a un analista umano che indaga. Il modello 'agentico' aggiunge agenti AI che triagiano gli alert e propongono (o eseguono) i primi passi di risposta. Per chi delega la sicurezza, la domanda è: chi supervisiona gli agenti e con quali limiti?
Cosa fare
- Chiedi al tuo fornitore di sicurezza su quali piattaforme si appoggia e se sono coinvolte in operazioni di consolidamento che potrebbero cambiarne prezzo o roadmap.
- Verifica i tempi di reazione previsti dal contratto (SLA): quanto velocemente vengono gestiti gli incidenti?
- Non rincorrere lo strumento del momento. Per una PMI i fondamentali pesano più della tecnologia di moda: aggiornamenti tempestivi, MFA ovunque, backup testati, formazione del personale.
- Tratta gli agenti AI con cautela. Se il tuo fornitore introduce risposta automatica, fatti spiegare chi la supervisiona e dove si ferma l’automazione.
In breve
Databricks compra Panther per costruire un’alternativa AI ai SIEM tradizionali: terza acquisizione security del gruppo, termini non comunicati. È il segnale che la cybersecurity si sta consolidando attorno all’AI. Per una PMI che delega la difesa a terzi la lezione è pratica: sapere su cosa poggia il proprio fornitore, presidiare tempi di patch e reazione e non lasciare l’automazione senza supervisione umana.