Der Mann, der Palo Alto Networks zur wertvollsten Cybersecurity-Firma der Welt (Marktkapitalisierung: $125 Milliarden) aufbaute, macht jetzt das Gegenteil: Nir Zuk kehrt der Cloud den Rücken. Sein neues Startup Cylake sammelte im März $45 Millionen Seed-Funding ein — geleitet von Greylock Partners, demselben VC-Haus, das 2005 Palo Alto Networks finanzierte. Die Mission: AI-native Cybersecurity für Organisationen, die ihre Daten niemals in die Cloud schicken dürfen.
"Die Industrie hat sich zu stark in Richtung Cloud orientiert und damit viele der wichtigsten Kunden 20 Jahre zurückgelassen", sagte Zuk gegenüber Business Insider. Es ist eine bemerkenswerte Kehrtwende vom Mann, der 2005 als "verrückt" galt, weil er auf Cloud-basierte Security setzte. Heute sagt er: "Ich mag es, verrückt zu sein. Ich weiß, dass da draußen ein Markt existiert."
Die $100-Milliarden-Lücke, die niemand bedient
Asheem Chandna, Partner bei Greylock und seit 30 Jahren mit Zuk verbunden, schätzt die Marktchance auf "über $100 Milliarden". Sein Argument: Ein Drittel aller Organisationen weltweit kann Public-Cloud-Services für sensible Daten niemals nutzen. Regierungsbehörden, Verteidigungsauftragnehmer, kritische Infrastrukturen, regulierte Industrien — sie alle stecken fest in veralteten On-Premise-Systemen, während die gesamte Cybersecurity-Innovation sich auf Cloud-SaaS konzentriert.
"Ich habe über Jahre hinweg von Kunden gehört, dass sie unsere Produkte gerne nutzen würden, aber nicht konnten, weil sie in der Cloud sind", erklärt Zuk. "Das ist nichts, was ein Unternehmen lösen kann, das darauf aufgebaut ist, alles aus der Cloud zu liefern."
Die Zahlen geben ihm recht: Cybersecurity-Startups sammelten 2025 fast $14 Milliarden ein, ein Plus von 47% gegenüber 2024 (Pinpoint Search Group). Gleichzeitig zeigt die RSAC-Konferenz 2026, dass über $392 Millionen neues Funding in einer einzigen Woche in AI-native Security floss — aber fast ausschließlich in Cloud-first-Ansätze. Cylake bedient die andere Seite.
Hardware + AI: Das "verrückte" Bet von 2026
Cylake baut eine AI-gesteuerte, hardware-basierte Security-Plattform, die vollständig in der Kundenumgebung läuft — on-premise oder in Private Clouds. Die Architektur aggregiert Telemetrie aus Infrastruktur, Applikationen und Security-Tools in eine einheitliche Datenebene, die lokal verarbeitet wird. Machine-Learning-Modelle analysieren Systemaktivitäten, erkennen Anomalien und generieren Alerts, ohne dass Logs oder Telemetrie-Daten jemals das kontrollierte Environment verlassen.
"Die nächste Generation von Cybersecurity wird AI-native, agentisch und auf holistischen Daten und Kontext aufgebaut", sagt Chandna. "Cylake fokussiert auf ein Marktsegment, in dem Security unter voller Kontrolle operieren muss, um regulatorische und operative Realitäten zu erfüllen."
Das Team ist prominent: Co-Founder Wilson Xu leitete die gesamte Engineering-Organisation bei Palo Alto Networks. Ehud (Udi) Shamir gründete SentinelOne 2013 mit und arbeitete später als Distinguished Engineer bei Palo Alto. Zuk selbst verbrachte über zwei Jahrzehnte als CTO bei Palo Alto, bevor er 2025 in den Ruhestand ging — kurz nachdem die Übernahme von CyberArk für $25 Milliarden abgeschlossen wurde.
Data Sovereignty trifft auf AI-Anforderungen
Der Zeitpunkt ist kein Zufall. AI-Modelle benötigen Kontext und Daten — je mehr, desto besser. Doch genau das kollidiert mit Data-Sovereignty-Anforderungen. Europäische Behörden, US-Verteidigungsministerium, Finanzinstitute: Sie alle wollen AI-gestützte Bedrohungserkennung, aber keine Datenexfiltration in US-Cloud-Rechenzentren.
Cylake verspricht "total data sovereignty": Alle Datenverarbeitung, ML-Modelle und automatisierte Analyseworkflows bleiben innerhalb der Kundenumgebung. Die Plattform korreliert Events aus Netzwerkinfrastruktur, Endpoints, Cloud-Workloads und Security-Tools, bevor sie Aktivitätsmuster analysiert und Kontext für Incident-Untersuchungen liefert.
SiliconANGLE beschreibt die Differenzierung so: "Anders als andere Security-Tools, die auf Cloud-gehosteten Analytics-Plattformen basieren, die Telemetrie außerhalb der Organisation zentralisieren — was mit regulatorischen Anforderungen oder internen Data-Sovereignty-Policies kollidieren kann."
Warum Investoren jetzt Hardware-Startups finanzieren
"Wenn jemand so einen Erfolg wie Palo Alto hatte, ist die Bar hoch", sagt Chandna. "Die Bar ist nicht ein kleiner oder mittlerer Erfolg. Die Bar ist: Können wir etwas noch Größeres bauen?"
Greylock investierte 2005 in Palo Alto aus einem winzigen Büro heraus. Chandna saß 17 Jahre lang im Board. Jetzt wieder $45 Millionen Seed — eine außergewöhnlich hohe Summe für eine Seed-Runde — für ein Hardware-Startup in einer Zeit, in der "niemand Hardware-Unternehmen gründet", wie Zuk selbst sagt.
Der Grund: Die Cloud-first-Welle hat systematisch ein Drittel des Markts ignoriert. Und genau dieses Drittel sitzt auf den sensibelsten Daten, steht unter höchstem Bedrohungsdruck und hat die größten Budgets. Momentum Cyber zählte 2025 über 400 Cybersecurity-M&A-Transaktionen mit einem Gesamtwert von $96 Milliarden. Palo Alto Networks selbst gab in 12 Monaten rund $29 Milliarden für Akquisitionen aus (CyberArk ~$25B, Chronosphere $3.35B, Protect AI ~$500M).
Zuk kennt diesen Markt aus erster Hand: "Erste, ich baue gerne Dinge. Und zweite, wenn ich es nicht getan hätte, hätte es niemand getan."
Investment-Implikationen: Der Gegentrend zum Cloud-Hype
Cylake ist ein Konträr-Bet — aber nicht gegen AI. Es ist ein Bet darauf, dass AI-native Security auch ohne Cloud-Zwang funktionieren muss. Die großen Public-Cloud-Security-Player (Wiz wurde für $32 Milliarden an Alphabet verkauft, ServiceNow investierte $11.6 Milliarden in Armis, Moveworks und Veza) dominieren die Schlagzeilen. Aber sie alle setzen voraus, dass der Kunde bereit ist, Daten in die Cloud zu schieben.
Für Investoren ist das Signal klar: Nicht jede AI-native Lösung muss SaaS sein. Die größten Checkbooks sitzen bei Organisationen, die regulatorisch oder strategisch keine Wahl haben: Militär, Geheimdienste, kritische Infrastrukturen (Energie, Wasser, Transport), Banken, Healthcare. Sie alle brauchen moderne Security-Architekturen, aber auf ihrer Hardware.
Wenn Cylake auch nur einen Bruchteil des Erfolgs von Palo Alto Networks repliziert, wäre das Portfolio-Return für Greylock außergewöhnlich. Zuk hat es schon einmal geschafft — gegen den Rat der meisten Experten. 2005 sagte man ihm: "Du bist verrückt, niemand wird die Cloud für Cybersecurity nutzen." 2026 heißt es: "Du bist verrückt, niemand startet 2026 eine Hardware-Firma."
Fazit: On-Premise ist nicht tot — es wurde nur vergessen
Die Cybersecurity-Industrie hat sich 20 Jahre lang auf Cloud-first fokussiert. Cylake setzt darauf, dass ein Drittel des Markts zurückbleibt — nicht aus Ignoranz, sondern aus Notwendigkeit. AI-native Security mit Data Sovereignty ist kein Nischenthema. Es ist eine $100-Milliarden-Chance, die nur jemand mit Zuks Track Record und Glaubwürdigkeit erschließen kann.
Für CISOs in regulierten Industries ist die Botschaft klar: Moderne AI-Security muss nicht bedeuten, Daten in die Public Cloud zu schieben. Für Investoren gilt: Der nächste große Cybersecurity-Exit kommt vielleicht nicht aus dem Cloud-SaaS-Lager — sondern aus der Wiederentdeckung von On-Premise als strategische Notwendigkeit im AI-Zeitalter.
Nir Zuk war 2005 der Cloud-Pionier. 2026 ist er der On-Premise-Renegade. Beides gegen den Mainstream. Beides mit Greylock an seiner Seite. Und wenn die Geschichte sich wiederholt, werden die Zweifler in zehn Jahren wieder falsch liegen.
