财务数据关键指标变化 - 公司2025年营收增长至6.691亿美元，2024年为6.076亿美元，2023年为5.545亿美元[31] - 公司收入从2023年的5.545亿美元增长至2025年的6.691亿美元[140] - 2025年、2024年和2023年，来自美国客户的收入占比分别为56%、58%和60%[55] - 2025年、2024年和2023年，通过渠道合作伙伴产生的收入占比分别为49%、46%和43%[61] - 公司2025年、2024年及2023年通过渠道合作伙伴产生的收入分别约占49%、46%和43%，且该比例未来可能上升[132] - 2025财年，约31%的费用以欧元、英镑和印度卢比等外币产生，约22%的收入以外币产生[138] 各条业务线表现 - 公司核心服务包括资产标记与管理、报告与仪表板、问卷与协作、修复与工作流、大数据关联与分析引擎以及警报与通知[41] - 网络安全资产管理（CSAM）解决方案可同步配置管理数据库，持续清点已知和未知资产，并支持FedRAMP、PCI-DSS等法规报告[43] - 企业真实风险管理（ETM）整合超过25个威胁情报源，通过真实风险评分以财务术语量化网络风险[44] - 漏洞管理、检测与响应（VMDR）可自动发现环境中的所有资产，持续评估最新漏洞并优先处理可被主动利用的漏洞[45] - 总应用安全（TAS）可持续发现和编录Web应用及API，检测漏洞和错误配置，并可扩展至数千次扫描[46] - 政策审计（PA）解决方案包含一个包含900多个预建策略、20,000项控制和350种受支持技术的强大库，覆盖超过90项法规和框架[51] - Qualys全球资产视图应用程序可通过一个轻量级（3MB）的自更新代理将未知设备转换为受管设备[56] 客户与市场表现 - 公司云平台在全球拥有超过10,000家客户，其中包括《福布斯》全球100强中的大多数企业[31] - 截至2025年12月31日，公司拥有超过10,000名客户，其中包括《福布斯》全球100强中的大多数[55] - 公司通过现场销售团队服务员工数通常超过5,000人的企业，通过内部销售团队服务员工数通常少于5,000人的中小型企业[59] - 客户可以订阅公司20多个云应用中的一个或多个，并随时间扩展订阅范围[43] - 公司通过软件即服务模式提供解决方案，主要采用可续订的年度订阅制，并在订阅期开始时开具全额发票[30] - 公司运营依赖于客户续订通常为期一年的订阅[103] - 公司增长部分取决于现有客户续订和购买额外订阅[103] - 公司未来增长在很大程度上取决于持续吸引新客户[104] 运营与基础设施 - 公司云平台通过15个全球共享云平台或私有云平台（PCP）向客户交付服务[37] - 公司在全球拥有15个多租户平台，其中6个位于托管设施[88] - 公司解决方案通过位于美国、加拿大、瑞士等国家的15个共享云平台交付，服务中断将影响客户交付并可能减少收入[113] - 部分共享云平台目前不具备冗余，若发生不利事件可能延长服务恢复时间[114] - 现有云平台提供商无义务以商业合理条款续约，可能导致成本增加或停机[115] - 公司的共享云平台协议有效期各不相同，持续至2030年[69] 人力资源与组织 - 截至2025年12月31日，公司拥有2,625名全职员工，其中研发人员1,262名，销售与市场人员524名，运营与客户支持人员592名，一般及行政人员247名[75] - 截至2025年12月31日，约78%的员工位于美国境外，其中70%的员工在印度[75] - 截至2025年12月31日，约78%的员工位于美国境外，其中70%在印度[137] - 员工人数从2023年初的2143人增加至2025年12月31日的2625人[140] - 公司执行团队中超过50%来自代表性不足的社区[79] - 美国员工中超过一半来自代表性不足的社区[79] - 2022年，大部分员工过渡到混合工作制[81] - 2025年，公司继续为员工提供混合工作制安排[81] - 公司增长依赖招聘和保留合格的销售及关键人员，人才竞争激烈[130][144][145] 研发与知识产权 - 截至2025年12月31日，公司拥有52项已授权专利，有效期从2029年至2044年不等[73] - 研发投入可能无法在短期内产生显著收入或成本节约等预期收益[105] - 公司主要依赖未申请专利的专有技术和商业秘密进行保护，在海外执法可能面临困难[174][175] - 公司解决方案包含第三方开源软件，若违反许可条款可能被迫公开专有源代码或停止销售产品[169][171] 竞争与市场风险 - 面临来自CrowdStrike、Palo Alto Networks等大型上市公司及Invicti、Tanium等私有安全提供商的激烈竞争[118] - 竞争对手可能通过产品捆绑销售施加降价压力，导致公司解决方案平均售价下降[120] - 解决方案销售价格可能因竞争压力、折扣、产品组合变化等原因下降，影响毛利率和财务业绩[125] - 公司业务严重依赖IT整体需求及客户经济状况，经济疲软等因素已导致并可能继续导致收入和收益下降[111] - 销售周期通常为6至12个月，有时超过18个月，导致收入预测困难且运营结果波动[110] - 公司依赖第三方渠道合作伙伴产生大量收入，合作关系非排他且可能销售竞争对手产品[132] 产品与技术风险 - 解决方案存在未能检测漏洞或产生误报的风险，可能损害品牌声誉并导致客户流失[126] - 解决方案目前未覆盖员工可能带入组织的所有移动和个人设备，存在安全漏洞风险[128] - 软件中的未检测错误或缺陷可能导致客户业务中断、安全漏洞或合规失败，并引发责任索赔，损害公司声誉和财务业绩[161] - 公司依赖第三方软件和数据，其错误或供应中断可能导致解决方案故障并增加运营成本[172] - 人工智能/机器学习技术的使用使公司面临新的法律索赔、监管审查和品牌声誉损害风险[168] 法律、合规与监管风险 - 若未能帮助客户达到PCI DSS等法规标准，或法规标准变得宽松，可能损害公司收入和运营业绩[152][153] - 欧盟GDPR规定的违规罚款最高可达上一年全球年营业额的4%或2000万欧元（取较高者）[164] - 欧盟NIS2指令规定的违规罚款最高可达1000万欧元或上一年全球总营业额的2%[164] - 美国加州CCPA/CPRA及其他多州（如弗吉尼亚、科罗拉多等）新隐私法可能要求公司修改数据处理实践并产生大量合规成本[164] - 英国数据保护法规定不合规罚款最高可达1750万英镑或公司上一年度年收入的4%[165] - 欧盟《数据法案》已于2025年9月12日生效，公司需调整客户合同条款并开发数据可移植性技术措施[165] - 公司已根据欧盟-美国、瑞士-美国数据隐私框架及其英国扩展进行自我认证，并采用欧盟委员会批准的标准合同条款[165] - 遵守客户所在司法管辖区隐私法规的成本和负担可能限制公司解决方案的使用并减少总体需求[167] - 解决方案受美国出口管制，加密技术需获得出口授权，不合规可能导致罚款或出口特权被拒[182] - 国际业务面临外汇波动、地缘政治、法律合规及知识产权保护等多重风险[134] 财务运营与会计 - 订阅收入按服务期（通常为一年）确认，因此预订量的增减不会立即反映在当期业绩中，可能对未来期间收入产生负面影响[156] - 公司财务结果依赖于关键会计政策的估计和判断，若估计错误可能损害经营业绩和股价[206] - 公司按照美国通用会计准则编制财务报表，管理层需进行估计和假设，影响合并财务报表及附注的金额[206] - 公司收入确认、所得税会计和基于股份的薪酬是编制合并财务报表时使用的重要假设和估计[206] - 财务会计准则的变化可能导致不利和意外的收入波动，并影响公司的报告经营业绩[207] - 公司内部财务报告控制系统旨在为财务报告的可靠性和按美国通用会计准则编制报表提供合理保证[209] - 公司在其截至2025年12月31日的10-K年报中断言其财务报告内部控制是有效的[209] 税务风险 - 根据《通胀削减法案》，股票回购需缴纳1%的消费税[198] - 根据《减税与就业法案》，过去三年平均总收入至少5亿美元的公司可能面临税基侵蚀与反滥用税[187] - 根据经合组织支柱二规则，自2024年1月起，公司在某些司法管辖区的收入可能适用15%的最低有效税率[187] - 公司面临数字服务税风险，例如英国和法国已开征此税[185] 环境、社会与治理（ESG） - 公司通过云解决方案帮助客户减少物理服务器部署，从而降低能耗[87] - 公司产品帮助客户减少纸张和打印成本[87] - 公司建立了符合ISO/IEC 27001标准并经第三方审计认证的信息安全管理体系[211] - 公司首席信息安全官向首席执行官汇报，并拥有超过20年的网络安全行业经验[213][223] - 公司首席执行官是网络安全行业专家，拥有超过20年的网络安全、技术和信息安全经验[223] - 公司目前未遇到任何对其运营或财务状况造成重大损害的网络安全威胁[221] 资本结构与股东回报 - 截至2025年12月31日，公司流通普通股约3570万股[194] - 截至2025年12月31日，公司有约120万份期权和110万份限制性股票单位未行权[195] - 截至2025年12月31日，公司有170万股普通股预留用于未来股权激励计划发行，另有40万股预留用于员工购股计划[195][197] - 截至2025年12月31日，股票回购计划剩余授权额度约1.605亿美元[198] - 2025财年，公司以约1.829亿美元回购了140万股普通股[198] - 股票回购计划总授权额度累计达16亿美元（截至2025年12月31日为14亿美元）[198] 其他业务风险 - 公司依赖第三方SaaS供应商运营财务和人力资源等关键业务功能，若服务中断或条款变更可能增加成本并损害业务[154] - 公司总部及主要运营位于旧金山湾区，地震等自然灾害可能对业务、运营结果和财务状况产生重大不利影响[159] - 公司保险可能不足以覆盖实际产生的责任，且保险条款变更（如保费增加、高免赔额）可能对财务状况产生重大不利影响[162] - 收购整合过程复杂、昂贵且耗时，可能稀释股东权益、产生债务并消耗现金，对财务状况和股价产生负面影响[151] - 主要竞争对手的专利组合规模更大，增加了公司被起诉专利侵权的风险并限制了交叉许可谈判能力[180] - 产品在全球以美元、欧元、英镑等7种货币定价，汇率波动可能影响特定地区的实际成交价或公司报告货币的实际收入[125]