2026 年 3 月、SaaS 業最大新聞:Google USD 320 億買下 Wiz
2026 年 3 月 5 日、Google 母公司 Alphabet 宣布以 USD 320 億現金 + 股票收購雲端安全新創 Wiz — 史上最大純 SaaS 併購、超越 2023 年 Cisco 收購 Splunk 的 USD 280 億。
Wiz 5 年前才成立、ARR 從 0 衝到 USD 7 億、Google 用 45 倍 ARR 倍數收購 — 在 SaaS 估值寒冬期是極端罕見的高倍。為什麼 Google 願意付這麼多?對 SaaS 業界 / 企業客戶有什麼啟示?本文剖析。
Wiz 1 年數據:3 個關鍵指標
指標 1:5 年從 0 到 USD 7 億 ARR(SaaS 史上最快)
對比知名 SaaS 達 USD 5 億 ARR 速度:
- Slack:用 5.5 年
- Snowflake:用 6 年
- Datadog:用 9 年
- Cursor:用 2 年(但只到 USD 2 億)
- Wiz:用 4 年達 USD 5 億、5 年達 USD 7 億(同期最快)
Wiz 從 2020 年成立、2024 年達 USD 5 億 ARR、2025 年達 USD 7 億 ARR、2026 年估算 USD 10-12 億。這個增速來自「雲端安全」需求的爆炸性增長。
指標 2:客戶 40% 是 Fortune 500(驚人滲透率)
Wiz 客戶含:
- Salesforce、Slack、Snowflake(其他 SaaS)
- Walmart、Target、Best Buy(零售)
- BMW、Toyota、Ford(汽車)
- JPMorgan、Goldman Sachs、Morgan Stanley(金融)
- Mayo Clinic、Cleveland Clinic(醫療)
Fortune 500 中 200+ 家是 Wiz 客戶(40% 滲透率)— 這個滲透率在 5 年新創 SaaS 是極罕見。
指標 3:年留存率 130%(淨增長)
Wiz 客戶留存率 130% — 表示同 1 個客戶第 2 年付的訂閱比第 1 年多 30%(因為加用更多功能 + 加更多 cloud account)。SaaS 業界 Excellent 標準是 120%、超過 130% 通常只有 Notion、Datadog 等少數頂級 SaaS 達到。Wiz 達到、證明客戶「越用越離不開」。
3 個結構性訊號:SaaS 併購大時代來臨
訊號 1:雲端安全是雲端業務「決勝點」、不再是 add-on
過去 10 年 AWS / Azure / GCP 三大雲端商把「安全」當「add-on 服務」— 客戶想要、加錢買、可有可無。2026 年改寫:
- 40% 企業客戶選雲商時、「安全成熟度」是 Top 3 因素(vs 2020 年只有 12%)
- 雲端洩漏事件 2024-2025 年 +180%、平均每次損失 USD 480 萬
- AI 工作負載讓「攻擊面」+400%(每個 AI Agent 都是新攻擊面)
結論:雲端商不能再「外包安全給第 3 方」、必須擁有頂級安全能力。Google 買 Wiz 就是搶這個能力 — AWS 過去 1 年已收購 5 家小型安全公司、Azure 也透過 Microsoft Defender 強化 — 但都沒到 Wiz 等級。Google 一步到位、用 320 億把 Wiz 變成 GCP 的 unfair advantage。
訊號 2:AI 時代企業攻擊面 +400%、安全工具預算爆發
過去企業 1 個資料庫 1 個攻擊面、1 個 SaaS 1 個攻擊面。2026 年 AI 時代:
- 每個 AI Agent 是新攻擊面(員工用 Copilot 寫程式 = 程式有漏洞風險)
- 每個 MCP server 是新攻擊面(連 100 個工具 = 100 個漏洞點)
- 每個 LLM API key 是新攻擊面(外洩 1 個 key = 全公司資料外洩)
- 每個 RAG 索引是新攻擊面(員工問 AI 機密文件 = 機密進 AI provider)
結果:企業安全工具預算 2026-2028 年預計 +200%。Wiz / CrowdStrike / Palo Alto / Microsoft Defender 等安全 SaaS 全部受益。
訊號 3:Google 補齊「企業信任」最後 1 塊拼圖
Google Cloud 跟 AWS / Azure 比、最大弱點不是技術、是「企業信任」。原因:
- Google 是「廣告公司」、企業擔心資料被拿去訓練廣告模型
- Google 過去 5 年砍掉 30+ 個 B2B 產品(Google Hangouts、Google+、Reader 等)— 企業擔心你也會砍 GCP
- Google 缺乏「Enterprise Sales DNA」、不像 Microsoft / AWS 那麼會跟 CIO 談
Wiz 補齊這塊:Wiz CEO Assaf Rappaport 是以色列空軍出身、深諳企業安全、4 年內把 Wiz 賣給 200+ Fortune 500。Google 收購後、Wiz 團隊負責 Google Cloud Enterprise Sales — 這個「企業信任」資產比 USD 320 億還貴。
對台灣企業的 4 步應對策略
第 1 步:盤點 AI 攻擊面(多數企業沒做)
把企業所有 AI 相關資產列出:
- 用 ChatGPT / Claude / Copilot 的員工數 + 他們存取的機密文件
- 連 MCP / API 的工具數 + 每個工具的權限
- LLM API key 數量 + 各 key 的權限範圍 + 最近輪替時間
- RAG 索引內容 + 哪些員工可問 AI
多數企業這個清單從沒做過 — 是最大盲點。先盤點才能談下一步。
第 2 步:導入 CSPM 工具(不一定是 Wiz)
根據規模選:
- < 100 人:用雲商內建(AWS Security Hub / Azure Defender / GCP SCC)
- 100-500 人:Sysdig / Lacework / Orca(USD 30,000-100,000/年)
- 500-2000 人:Wiz / Palo Alto Prisma Cloud(USD 100,000-300,000/年)
- 2000+ 人:Wiz 是首選
第 3 步:員工資安再訓練(針對 AI 時代)
過去資安訓練是「不要點 phishing email」、現在還要加:
- 不要把機密文件貼進 ChatGPT
- 不要在程式碼 hardcode API key
- 不要用個人 AI 工具處理公司資料
- 看到「太像」的 AI 訊息要 double check(deepfake voice、AI-generated phishing)
第 4 步:Zero Trust 架構(長期)
傳統「內部網路可信、外部不可信」邏輯已過時。Zero Trust:「每個 request 都要驗證、不管從哪來」。實作:
- 所有員工存取公司資源都要 MFA
- 每個 service 之間互相呼叫要有 token + 短期過期
- 所有 API key 90 天自動輪替
- 所有特權操作要審計 log + 即時警示
Zero Trust 不是 1 個工具、是「設計哲學」。需要 1-2 年逐步導入。
結論:SaaS 併購大時代正式開始
Wiz 被 Google 用 USD 320 億收購、不是孤例 — 2025-2026 年同步發生:Cisco 收購 Splunk USD 280 億、IBM 收購 HashiCorp USD 64 億、Salesforce 收購 Informatica USD 80 億。SaaS 業正在進入「巨頭整合時代」 — 強者越強、弱者被併。
對台灣 SaaS 創業者:要嘛做到 USD 5 億 ARR 等被 Google / Microsoft / AWS 買、要嘛聚焦垂直市場做 USD 1000 萬-1 億 ARR 後賣給該垂直巨頭。中間規模(USD 1-3 億 ARR)最危險、容易被巨頭低價收購或自然衰退。
對台灣企業:雲端安全預算 2026-2028 年要 +200%、不要等到出事才補強。Wiz 跟 Google 的合併是訊號 — 雲端安全已經從「可選」變成「必選」。
2026 年中、是台灣企業重新審視「雲端安全」預算的關鍵時刻。