文章核心观点 - Zscaler公司宣布推出新的AI安全创新套件 旨在帮助企业安全地大规模构建、部署和管理AI应用 消除AI创新与风险之间的权衡[1] 行业挑战与市场痛点 - 大多数企业缺乏对其正在使用的AI应用和服务的完整视图 这限制了其理解AI暴露、数据访问和风险的能力[2] - 传统安全模型并非为保护AI而设计 随着组织采用生成式AI并准备使用智能体AI 网络攻击和数据丢失的风险正在上升[1] - AI流量转向新的协议和非人类模式 传统安全工具无法管控 导致企业难以控制访问和执行策略[2] - 根据Zscaler发布的ThreatLabz 2026 AI安全报告 分析的所有企业AI系统均存在关键漏洞 大多数系统可能在16分钟内被攻破[2] - 行业目前面临巨大的可见性差距 因为AI流量行为与传统网络流量不同 速度更快、非人类驱动 且使用大多数安全技术栈无法识别的协议[5] Zscaler AI安全套件解决方案 - 新解决方案为企业提供其AI资产（涵盖生成式AI服务、嵌入式AI SaaS、AI开发环境、MCP服务器、智能体、模型和AI基础设施）的全面清单和依赖关系图[3] - 该解决方案关联资产发现、访问关系、数据沿袭、运行时行为和安全态势 使组织能在保持安全、治理和控制的同时更快地采用AI[3] - 解决方案基于零信任框架 能够理解AI对话的上下文 提供深度检查和自动防护栏[5] 三大核心企业用例功能 - **AI资产管理**：为CISO、IT和治理团队提供AI应用、模型、基础设施、智能体和使用情况的全面清单 帮助其检测影子AI、了解AI接触的数据 并通过提供AI使用可见性来优先处理风险[7] - **安全访问AI**：帮助安全架构师和IT管理员通过零信任控制、内联检查和提示分类 安全地启用经批准的AI服务（如开发工具和AI模型） 在保持生产力的同时减少数据丢失和滥用[7] - **安全AI基础设施和应用**：使应用团队能够通过自动化的AI红队测试、提示强化、运行时防护栏以及从构建到运行时的持续风险态势评估 在整个生命周期内保护AI开发[7] 治理、合作伙伴与生态系统 - Zscaler支持客户使其安全计划与NIST AI风险管理框架和欧盟AI法案等框架保持一致[6] - 提供关于生成式AI使用情况的CXO级别报告 并与OpenAI、Anthropic、AWS、Microsoft和Google建立了深入的生态系统集成[6] - 通过新的MCP网关扩展防御能力 以实现安全自动化 并利用AI欺骗技术来转移和化解基于模型的攻击[6] 公司高层与分析师观点 - Zscaler CEO表示 企业领导者正在寻找全面的解决方案而非更多的单点产品 公司提供的安全方案使领导者能够充满信心地推进并拥抱全方位的AI[4] - 行业分析师指出 重要的是转向一个真正理解AI对话上下文的零信任框架 没有这种深度检查和自动防护栏 企业基本上是在盲目地进入最重要的技术转型[5]

核心观点 - 人工智能的快速应用在企业创新与安全之间造成了关键的安全缺口 企业普遍未准备好应对下一波人工智能驱动的网络风险 需要采用基于零信任架构的人工智能安全平台来应对 [1][2] 人工智能应用趋势与监管滞后 - 人工智能应用现已覆盖所有业务功能 但其采用速度超过了管理层的监管能力 [4] - 金融与保险行业是人工智能驱动程度最高的领域 占所有人工智能/机器学习流量的23% [4] - 技术和教育行业的人工智能/机器学习交易量同比增长最为迅猛 分别达到202%和184% [4] - 许多组织仍缺乏对活跃人工智能模型和嵌入式功能的基本清单 不清楚敏感数据的具体暴露位置 [4] 企业人工智能系统的脆弱性 - 在真实的对抗性条件下测试时 企业人工智能系统几乎立即被攻破 100%的被分析系统存在可被利用的关键漏洞 [5] - 首次出现关键故障的中位时间仅为16分钟 90%的系统在90分钟内被攻破 最极端情况下防御在1秒内被绕过 [5] - 自主和半自主的“智能体”人工智能将越来越多地自动化网络攻击 承担侦察、漏洞利用和横向移动的责任 [6] 人工智能使用量激增与供应链风险 - 人工智能/机器学习活动在超过3400个应用的生态系统中同比增长91% [7] - 人工智能使用量激增四倍 但许多组织对其数据交互的人工智能模型及其背后的供应链缺乏清晰图谱 [7] - 人工智能供应链已成为主要攻击目标 常见模型文件中的弱点允许攻击者横向移动进入核心业务系统 [7] 非受管嵌入式人工智能与数据暴露 - “独立人工智能”应用产生巨大流量 例如ChatGPT在2025年记录了1150亿次交易 Codeium记录了420亿次交易 [8] - 直接内置于日常企业SaaS应用和平台中的“嵌入式人工智能” 是未受管理风险增长最快的来源之一 [8] - 这些功能通常默认启用且能逃避传统安全过滤器的检测 为敏感企业数据在无监管情况下流入人工智能模型创造了后门 [8] - 在所有被分析的平台中 Atlassian是嵌入式人工智能活动的主要来源 反映了其Jira和Confluence等核心平台中人工智能功能的广泛使用 [8] 海量数据流入与安全威胁 - 2025年 企业向人工智能/机器学习应用的数据传输量飙升至18,033太字节 同比增长93% 相当于约36亿张数码照片 [9] - 大规模数据流入使得像Grammarly（3,615太字节）和ChatGPT（2,021太字节）这样的工具成为全球最集中的企业情报存储库 [9] - 仅ChatGPT就关联了4.1亿次数据丢失防护策略违规 包括试图分享社会安全号码、源代码和医疗记录 [10] - 这些不断增长的存储库正成为网络间谍活动的高优先级目标 [10] 行业交易分布 - 根据报告图表 人工智能/机器学习交易量的行业垂直分布为：政府3.8% 其他4.8% 零售与5.0% 医疗保健7.2% 服务17.3% 技术与通信17.4% [11] - 金融与保险行业未在提供的片段图表中显示具体百分比 但前文指出其占比为23% [4][11] 研究数据与方法论 - 报告基于对2025年1月至12月期间 Zscaler零信任交换平台产生的9893亿次人工智能/机器学习交易的分析 这些数据来自约9000家组织 [15]

财务数据和关键指标变化 - 第三季度总收入为26亿美元，同比下降约10%，剔除可计费开支后的收入同比下降7% [20] - 政府停摆对收入造成双重影响：部分收入永久性损失，部分收入从第三季度推迟至第四季度，剔除停摆影响后总收入同比下降约6% [20] - 第三季度调整后息税折旧摊销前利润为2.85亿美元，调整后息税折旧摊销前利润率为10.9% [23] - 第三季度净利润为2亿美元，同比增长7%；调整后净利润为2.15亿美元，同比增长约9% [24] - 第三季度稀释后每股收益为1.63美元，同比增长约12%；调整后稀释每股收益为1.77美元，同比增长约14% [24] - 税率显著降低，预计将为全年调整后每股收益带来0.47美元的增量收益，且其中大部分收益具有持续性 [19][20] - 第三季度自由现金流为2.48亿美元，其中经营活动现金流为2.61亿美元，资本支出为0.13亿美元 [26] - 截至第三季度末，公司持有现金8.82亿美元，净债务310万美元，净杠杆率为过去12个月调整后息税折旧摊销前利润的2.5倍 [25] - 更新2026财年指引：收入预期收窄至113亿至114亿美元；调整后息税折旧摊销前利润预期收窄至11.95亿至12.15亿美元；调整后每股收益预期上调至5.95-6.15美元；自由现金流预期为8.25亿至9亿美元 [29] 各条业务线数据和关键指标变化 - 国家安全业务组合（包括国防和情报业务）第三季度同比下降约1%，若剔除政府停摆影响则同比增长约4% [21] - 民用业务第三季度同比下降约28%，预计在本财年剩余时间内保持稳定 [21] - 第三季度净预订额为8.88亿美元，季度预订出货比为0.3倍，过去12个月预订出货比为1.1倍 [21] - 整体资金拨付速度同比大幅放缓32% [21] - 已拨付积压订单同比下降10%，但未拨付积压订单在日历年末创下超过380亿美元的历史新高，同比增长约2% [22] - 截至12月31日，2027财年的合格业务渠道接近530亿美元，较上年同期（2026财年渠道）增长12%，其中国家安全渠道增长12%，民用渠道增长10% [19][22] 各个市场数据和关键指标变化 - 国家安全市场：需求强劲，近期获得美国海军军事海运司令部9900万美元合同，为全球舰船提供无线能力；海军无人驾驶和小型战斗人员项目执行办公室扩大了公司在无人自主系统、水雷及反水雷措施等领域的工作 [13][14] - 民用市场：经历重置后出现复苏迹象，业务渠道增长，工作活动开始增加，重点转向支持人工智能的数据平台现代化、医疗保健、航空安全、边境自主权和天气基础设施等领域 [36][37][41] - 网络安全：是核心增长载体，产品Velox Reverser（AI原生恶意软件逆向工程产品）正式发布；Thunderdome零信任网络安全项目的大部分现有任务订单已成功转为包含固定价格部分，并新获近1亿美元固定价格工作以在战争部推广 [10][11] - 人工智能：业务持续强劲增长并加速 [37] - 国防科技：业务表现良好 [37] - 行业合作伙伴关系：成为知名风投机构Andreessen Horowitz的首个政府技术加速合作伙伴，承诺在其后期风险基金中部署高达4亿美元，共同为国家安全、公共安全等领域创造商业技术 [14][15] 公司战略和发展方向和行业竞争 - 公司三大战略重点：降低成本、加速向基于成果的合同和产品销售转型、聚焦投资于已验证的增长载体（如网络、国家安全、合作伙伴关系和人工智能） [7] - 成本削减：已执行成本削减计划，将运营支出运行率降低约1.5亿美元，大部分盈利影响将在下一财年体现 [18][44] - 业务模式转型：积极将投资组合转向固定价格和基于成果的模型，以获取更多创新灵活性，为政府节省成本，并支持公司中长期利润率扩张 [10] - 产品化与知识产权商业化：例如推出网络安全产品Velox Reverser [11] - 聚焦增长载体：加倍投入网络安全、国家安全、人工智能和行业合作伙伴关系 [12][13][14] - 行业竞争格局演变：竞争对手和合作团队与五年前相比已发生变化，公司通过构建独特的技术生态系统（如与AWS、NVIDIA、Shield AI等合作）来创造机会和应对竞争 [77][78][79] - 资本配置：优先考虑作为战略加速器的小规模并购（尤其针对增长载体）、维持股息，并视情况进行股票回购 [97] 管理层对经营环境和未来前景的评论 - 宏观环境在可预见的未来预计仍将保持流动性和动态性 [6] - 经历了历史上最长的政府停摆，加剧了原本就缓慢的资金和授标环境，但公司展现了韧性、严格的成本管理和强大的执行力 [8] - 停摆导致部分采购和资金行动推迟，估计对全年收入和利润的累计影响分别约为5000万美元和2000万美元；此外，国家安全业务组合中约有6000万美元的可计费开支从第三季度移至第四季度 [18] - 尽管第三季度招聘和近期资金受到停摆影响，但整体需求前景已改善，12月资金活动显著增加，1月开局强劲 [47][76] - 对2027财年的业务渠道增长感到乐观，认为市场可能正处于拐点，民用业务正在重新点燃 [36][37] - 预计未来几年，随着公司提供更多价值并获取更多价值，利润增速将超过收入增速 [57] 其他重要信息 - 首席财务官Matt Calderone将于2月1日离职，首席运营官Kristine Martin Anderson将兼任临时首席财务官 [5][6] - 截至日历年末，员工总数约为32,000人，面向客户的员工数量环比下降2%，其中包括约2.5%的非自愿离职和约0.5%因业务剥离造成的人员减少 [22] - 第三季度完成对DARPA部分SETA工作的剥离，产生700万美元税前收益，该收益已从非GAAP调整后指标中排除 [24] - 第三季度资本部署总额为1.95亿美元，包括1.25亿美元的股票回购（平均价格95.16美元，约占流通股的1%）、6700万美元季度股息和300万美元通过Booz Allen Ventures进行的战略投资 [26] - 董事会批准了每股0.59美元的季度股息，将于3月2日支付给2月13日登记在册的股东 [27] - 公司认为此前发布的关于确保国防承包商绩效的行政命令主要不适用于自身，因为公司业务资本密集度较低，且没有绩效问题 [95][96] 总结问答环节所有的提问和回答 问题: 关于2027财年终端市场预期，国防和情报业务是否增长而民用业务持平？民用业务的下行压力何时会缓解？ [34] - 国家安全业务继续呈现良好增长和前景，而民用业务正在开始重新点燃，业务渠道实现两位数增长，工作活动开始启动，市场可能正处于拐点，但未来几个季度仍面临挑战性对比 [36][37] 问题: 关于民用业务多年期前景，如何理解今年的削减以及未来多年的机会？ [39] - 民用业务已经发生变化，现代化重点从云转向为人工智能准备就绪的数据平台，并出现平台整合趋势，公司在特定任务领域（如人工智能赋能公共卫生、航空安全数据平台、边境自主权等）看到初步复苏迹象 [40][41] 问题: 成本削减计划的进展如何？有多少已在当季实现？ [44] - 成本削减行动已基本完成，鉴于成本可回收环境下的应计性质，其对损益表的影响并非季度一一对应，第三季度影响很小，第四季度会稍多，但主要目的是为下一财年做好准备 [44][46] 问题: 合同授标活动的步伐是否有所加快？未来几个季度预计会提交多少提案？ [47] - 停摆结束后，12月资金活动是10月和11月总和的两倍多，1月开局也强劲，授标和整体资金活动均出现更多动向，公司正积极追求人工智能、网络安全、国防科技等增长载体相关的工作 [47] 问题: 民用业务下降28%，其中多少与停摆相关？该市场何时恢复增长？ [51] - 民用业务今年经历了重置，从削减开支转向关注总统优先事项，年初授标活动很少，现在才开始转变，业务渠道一直在扩大，现在开始看到合同内增长和授标解锁 [51] 问题: 在向政府销售的方式上，公司所做的最大改变是什么？ [53] - 主要变化包括：通过风险基金和与Andreessen Horowitz等合作，加速并更灵活地与商业公司合作进入市场；继续推动自身工作向基于成果的模式转型，客户自采购改革宣布后接受度显著提高 [54][56] 问题: 随着业务恢复增长并利用人工智能解决方案，有机收入增长是否会超过员工人数增长？这能否抵消民用项目重新竞争时面临的价格压力？ [61] - 是的，公司运营高效，且更多技术前端的解决方案带来更高杠杆，人均收入和利润已上升，预计这一趋势将持续 [61][62] 问题: 此前提到的2027财年1.7亿美元现金退税会受今年税率变化影响吗？是否会更高？ [63] - 不会，明年仍面临三项现金税项阻力，包括持续 unwind of 174、州税评估、1.7亿美元IRS退税，以及本季度确认的增量研发税收优惠（部分今年不会转换为现金，部分将在明年体现，且部分优惠具有持续性） [63] 问题: 面对可能高达1.5万亿美元的国防预算前景，公司如何准备？ [66] - 公司一直在为支持国防工业基础重建和技术优先事项做准备，例如提前投入Golden Dome等领域，并在网络安全、人工智能、国家安全、国防技术和商业伙伴关系等关键增长载体进行重大投资，以保持敏捷并抓住机遇 [68][69][70] 问题: 已拨付积压订单年底预计如何？是否足以支持2027财年增长？ [75] - 公司看到授标加速，但资金环境仍不稳定，目前更专注于为下一财年建立增长势头，12月和1月资金活动强劲，需求环境改善，业务渠道增长，提案活动活跃，公司已调整规模并准备好实现增长 [75][76] 问题: 在哪些业务领域看到来自新玩家和商业竞争对手的竞争加剧？ [77] - 竞争格局已经演变，公司更关注如何利用与科技界的独特关系来创造机会，例如与AWS合作开发变革情报分析的智能AI平台，与NVIDIA等公司的长期合作构建了独特的生态系统 [77][78][79] 问题: 战术销售和合同内增长是否已恢复正常，还是仍低于趋势并预计明年仍有挑战？ [83] - 合同内增长始终重要，资金环境仍不稳定，但出现积极迹象，包括资金和业务渠道的增长，趋势是更频繁地拨付较小金额资金 [84] 问题: 关于新的Golden Dome计划，公司可以透露哪些信息？ [85] - 公司对太空业务整体感到兴奋，在Golden Dome方面积极寻求许多机会，其中许多尚不能讨论，但预计该领域将实现显著增长 [86][87] 问题: 如果国防支出大幅增长，民用领域是否会成为财政限制的来源？ [91] - 过去一年已有此趋势，即使在国防部内部也进行了大量资金重新规划以聚焦关键优先事项，预计明年将继续在重点领域加倍投资，公司通过成本削减、简化管理层级等方式建立敏捷性以应对 [91][92] - 民用领域的使命是持久的（如航空安全、医疗保健、边境安全、基础设施），变化的是方法，现在这些领域已准备好向前推进 [94] 问题: 在这个重大变革时期，公司是否会更多利用资产负债表来调整投资组合？关于行政命令和股票回购，未来回购是否会受到限制？ [95] - 公司认为该行政命令主要不构成负面影响，资本配置优先事项不变，资产负债表是战略资产，将继续寻求能作为战略加速器的小规模并购（尤其针对增长载体），维持股息，股票回购则更具机会性 [96][97]

文章核心观点 - 研究显示绝大多数IT基础设施与运营领导者感受到来自高层的期望在增加但仅有少数人认为现有系统能应对AI新需求且团队与预算准备不足同时IT战略与业务规划之间存在显著脱节这阻碍了企业为AI时代有效升级基础设施 [1][2][4] 高层期望与IT现状的差距 - 80%的I&O领导者认为其组织的IT基础设施对实现核心业务目标至关重要且在过去12个月中来自高层的期望有所增长 [4] - 83%的I&O领导者个人感受到对其期望在加剧 [4] - 然而仅有38%的I&O领导者相信现有基础设施能够处理AI的新需求 [1] - 更少仅有18%的I&O领导者完全有信心拥有团队和预算来满足AI时代对性能、韧性和安全的期望 [1] IT战略与业务规划的脱节 - 近三分之二63%的I&O受访者感到自己与影响IT决策的战略对话脱节 [4] - 20%的I&O领导者承认对其CEO或CIO的目标缺乏清晰理解 [4] - 37%的I&O领导者将自己的角色和职能描述为“被动反应型” [4] - 65%的I&O领导者认为IT基础设施在其组织运营中比以往任何时候都更重要但支持组织采用AI的工作34%在优先级上落后于改善远程访问技术的安全与性能43%以及改善网络运营和性能的可视性35% [2] 相互感知与期望的错位 - 61%的I&O领导者报告当其IT基础设施不如CEO所期望的那样透明或易于理解时CEO会感到沮丧 [4] - I&O领导者认为高层领导最关注安全、可视性和成本而较少倾向于讨论韧性或性能 [4] - 多数I&O领导者认为高层在性能55%、韧性58%和安全59%方面的期望基于当前系统是不现实的并且他们感到对安全和性能最缺乏控制力 [4] 组织心态与投资障碍 - 60%的I&O领导者认为其组织在IT基础设施和运营投资方面持有一种防御性的“没坏就别修”心态 [4] - AI对企业基础设施的需求增长速度是遗留系统从未设计支持的这加剧了系统压力 [3] - 组织内部不断扩大的沟通差距放大了这种压力高层希望更清晰地了解IT环境的韧性和准备情况而I&O团队则在资源有限的情况下承受着交付性能、安全和可靠性的日益增长的压力 [3] 建议的改进方向 - 将基础设施决策转化为业务成果例如谈论敏捷性和风险降低而不仅仅是“零信任网络访问部署”等技术术语 [5] - 更早、更积极地参与战略规划以设计面向未来的基础设施 [5] - 倡导架构简化和整合以摆脱被动的“创可贴”式修复 [5] - 通过透明的报告为高层领导者提供持续的可视化以揭开IT资产的“黑箱” [8] - 将I&O定位为安全、快速采用AI的推动者以减少高层的焦虑并建立信任 [8]

行业背景与增长动力 - 网络安全行业预计在2025至2030年间实现11.47%的复合年增长率，主要驱动力是凭证盗窃与滥用、社会工程学攻击等复杂攻击的增加 [2] - 行业内的关键趋势包括零信任、安全访问服务边缘和私有5G安全，这些领域为相关公司提供了长期增长机会 [5] Palo Alto Networks 基本面分析 - 公司是网络安全领域的领导者，提供下一代防火墙、云安全和AI驱动威胁检测等广泛的企业安全解决方案 [4] - 在2026财年第一季度，其SASE业务是增长最快的部门，SASE年度经常性收入同比增长34%，这主要源于客户希望减少使用的安全工具数量 [6] - 公司收入增长正在放缓，过去一年增长率已降至中双位数百分比范围，远低于2023财年的20%中段，并预计2026财年全年收入增长在14-15%之间 [7] - 2026财年第一季度销售额和非GAAP每股收益分别同比增长16%和19.2% [7] Allot 基本面分析 - 公司主要为电信运营商和服务提供商提供基于网络的网络安全和网络智能解决方案 [8] - 其网络安全即服务业务增长强劲，在2025年第三季度，SECaaS年度经常性收入同比增长约60%，增长主要由电信合作伙伴的更高采用率和更多终端用户注册推动 [8] - SECaaS业务在第三季度占总收入约28%，管理层预计该比例将接近30%，该订阅制服务带来了更可预测的收入 [9] - 第三季度经常性收入占总收入的63%，高于一年前的58%，显示收入质量逐步改善 [9] - 2025年第三季度销售额和非GAAP每股收益分别同比增长14%和233.3% [12] - 基于强劲需求，公司上调了2025年业绩指引：收入预期从之前的9800万至1.02亿美元上调至1亿至1.03亿美元，SECaaS ARR同比增长预期从55-60%上调至超过60% [12] 增长动力与业务前景 - Palo Alto Networks的增长机会来自其全面的产品组合、强大的客户基础以及在零信任、SASE等领域的布局 [5] - Allot的SECaaS增长动力包括：大型一级电信客户持续增加新用户、现有客户随时间推移购买额外服务、以及OffNetSecure等新服务允许在用户脱离运营商网络时仍提供保护 [11] 盈利预期趋势 - 分析师对Allot的盈利预期修正趋势更为乐观 [13] - 在60天内，Allot对未来四个季度的每股收益共识预期分别上调了40.00%、0%、57.14%和16.67% [15] - 同期，Palo Alto Networks对未来四个季度的每股收益共识预期分别仅上调了2.20%、0%、1.32%和0.70% [16] 股价表现与估值比较 - 过去六个月，Allot股价上涨33.8%，而Palo Alto Networks股价下跌6.1% [17] - Allot的远期市销率为4.37倍，远低于Palo Alto Networks的11.71倍，估值更具吸引力 [19]

核心观点 - Zscaler宣布任命Swamy Kocherlakota博士为Agentic AI安全工程执行副总裁 旨在解决AI从聊天机器人向自主智能体演进所带来的根本性安全范式转变 公司计划加速其零信任交换平台在AI安全领域的创新 以帮助客户在快速创新的同时抵御高级网络威胁 [1][8] 公司战略与人事任命 - 任命Swamy Kocherlakota博士为Agentic AI安全工程执行副总裁 他将领导公司从架构层面解决AI安全问题的战略 而非依赖传统厂商的孤立工具进行修补 [1] - 新任高管拥有30年技术经验 曾在一家全球金融分析领军企业领导AI战略 他将加速Zscaler零信任交换平台的扩展 以保护自主AI工作流 [2] - 公司CEO表示 此次任命旨在利用新任高管在复杂、高度监管环境中制定AI战略的独特深厚经验 计划加速扩展零信任架构以同时保护人类和机器身份 [2] 行业趋势与市场定位 - AI正在从聊天机器人演变为既能作为用户又能作为应用程序的自主智能体 这一根本性转变打破了传统安全模型 并引入了全新的高级威胁谱系 [1][8] - 自主AI是组织未来的工作方式 虽能创造巨大的自动化和规模化机遇 但也带来了传统安全工具无法应对的重大新风险 [2] - Zscaler认为其是唯一拥有保障AI时代安全所需数据和架构的公司 其零信任交换平台是全球最大的内联云安全平台 基于SASE架构 分布在超过160个全球数据中心 [3][5] 产品平台与客户基础 - Zscaler零信任交换平台为数千名客户提供保护 使其免受网络攻击和数据丢失 该平台被45%的《财富》500强企业所信赖 [1][2][5] - 公司计划在AI技术栈进行更深入的创新 为AI开发者和业务领导者提供所需的基础 以防范复杂的新型网络威胁谱系 [2] - 平台的核心使命是安全地连接任何位置的用户、设备和应用程序 加速客户数字化转型 使其更加敏捷、高效、有弹性和安全 [5]

公司股价表现与市场情绪 - 公司股价已从历史高点下跌约30%，近期出现的“死亡交叉”（50日移动均线下穿200日移动均线）凸显市场情绪已从过去享受溢价、由动能驱动的估值状态发生重大转变 [1] - 股价目前交易在约231美元，显著低于其50日移动均线（约268美元）和200日移动均线（约270美元），技术面显示下行动能占据主导，任何反弹都可能面临阻力而非持续上涨 [7] - 公司股票已不再是一个动能股，甚至不是中性盘整，而是在技术压力下进入“证明自己”的阶段，要重获投资者信心，基本面需要对抗而非顺应当前趋势 [8] 公司战略与运营调整 - 公司通过任命新的首席营销官（Sunil Frida）来调整其增长引擎，这表明管理层认为执行而非创新将决定公司能否从此企稳并重建 [2] - 新任首席营销官的任命旨在强化市场信息传递并加速企业渗透，因为市场已不再免费给予增长溢价 [6] - 在当前网络安全市场，产品竞争不仅在于功能，更在于信息传递，平台整合、成本效益和实际防入侵能力是新的购买触发点，强大的市场进入策略至关重要 [5] 行业背景与投资逻辑演变 - 公司的核心投资逻辑并未破裂，企业仍在将工作负载迁移至云端，零信任仍是主导的安全架构，网络威胁也并未减少 [3] - 改变的是投资者的容忍度，成长股现在必须凭实力赢得估值倍数，而非假设其理所当然 [4] - 对公司而言，这意味着需要将技术领导力转化为更广泛的采用、更大的交易规模，并为预算意识日益增强的首席信息官们提供更清晰的投资回报率叙事 [4]

公司核心人事任命 - Zscaler任命Sunil Frida为首席营销官，他将领导全球营销组织，负责产品营销、品牌战略、需求生成、企业传播和市场进入执行，以进一步加速公司在零信任和AI安全市场的领导地位[1][7][12] 新任高管背景 - Sunil Frida拥有超过二十年的高增长SaaS和网络安全行业经验，在加入Zscaler前，他曾担任Crowdstrike的高级营销高管，在扩大市场份额、加强全球品牌影响力和支持公司作为上市网络安全领导者的快速增长方面发挥了关键作用[2] - 其更早的职业经历包括在亚马逊云科技和通用电气担任高级领导职务，领导过产品营销、全球活动和国际品牌计划[4] 公司战略与市场定位 - Zscaler是零信任领域的先驱，其AI驱动的零信任交换平台旨在帮助组织摆脱传统的网络安全架构，安全地连接混合云和云环境中的用户、设备、工作负载和应用程序[3][9] - 该平台是全球最大的内联云安全平台，基于SASE架构，分布在超过160个全球数据中心，为数千名客户提供保护[9] 管理层评价与展望 - Zscaler首席执行官Jay Chaudhry表示，随着企业持续现代化其IT环境并安全地采用AI，零信任已成为数字化转型的基础，Sunil Frida是一位经验丰富的营销领导者，拥有深厚的数据、AI和网络安全专业知识，其将复杂创新转化为清晰客户价值的能力对公司平台扩展和下一阶段增长至关重要[3] - Sunil Frida表示，他长期钦佩Zscaler清晰的愿景、对客户成功的执着关注以及创新速度，他期待推动Zscaler的发展，帮助组织了解其平台如何在云优先、AI驱动的世界中降低风险并提高敏捷性[4]

分析师评级与市场观点 - 瑞穗银行于12月16日将Zscaler评级上调至“跑赢大盘” 认为尽管存在对近期增长前景的担忧 但其估值已具支撑力 [1] - 分析师指出 公司股价在公布非常稳健的第一财季业绩后表现非常疲软 下跌归因于第二财季净新增年度经常性收入指引略低于此前预期 且近期收购红金丝雀的交易未带来具体贡献 [1] - 瑞穗银行认为 尽管要求管理层就今年有机增长提供更多透明度 但公司在SASE/零信任领域处于非常有利的地位 最近的抛售显著补偿了投资者所承担的风险 [3] 财务与运营状况 - 尽管营收实现显著增长 但由于利润率较低的新产品被快速采用 公司毛利率面临压力 [2] - 为在人工智能安全和扩展零信任系统等高增长领域夺取市场份额 公司需要更高的运营支出 [2] 公司业务介绍 - Zscaler是一家基于云的安全公司 提供网络安全解决方案 保护用户对应用程序和数据的访问 不受地点限制 [4] - 公司以其云原生零信任交换平台取代传统的基于硬件的安全设施 如VPN和防火墙 该平台可保护互联网访问和私有应用程序的安全 [4]

行业背景与市场增长 - 网络犯罪成本急剧上升 随着企业、政府和民众对云平台、在线支付、远程办公工具和联网设备的依赖加深 数字系统的广泛使用在提升效率的同时 也扩大了网络犯罪分子的攻击面[1][4] - 网络犯罪造成的损失远超直接盗窃金额 企业还需承担系统修复、数据恢复、法律支持、合规及重建客户信任等成本 预计到2025年 全球网络犯罪成本将达每年10.5万亿美元 远高于2015年的3万亿美元[5] - 全球网络安全市场正经历高速增长 预计将从2024年的1937亿美元跃升至2032年的近5630亿美元 年复合增长率达14.4% 这反映了数字网络日益复杂、新合规要求以及保护关键数据的迫切需求[2] 主要网络安全公司分析 CrowdStrike Holdings (CRWD) - 公司通过其云原生Falcon平台提供解决方案 该平台是多租户、云原生的智能安全解决方案 可保护跨本地、云端和虚拟化环境的各种终端工作负载[8] - 公司的Falcon Flex订阅模式是客户增长的关键驱动力 在2026财年第三季度 来自Flex客户的年度经常性收入达到13.5亿美元 是去年水平的三倍多[9][12] - Falcon平台目前通过SaaS订阅模式提供29个云模块 涵盖终端安全、安全与IT运营以及威胁情报三大类别[10] Fortinet (FTNT) - 公司是网络安全和防火墙领域的全球领导者 通过统一的FortiOS操作系统平台提供安全解决方案 该平台运行于其防火墙、SD-WAN、SASE和安全运营产品之上[13] - 公司收入很大一部分来自与硬件产品捆绑的周期性软件许可和安全服务 随着客户扩展平台使用 服务收入持续稳定增长[14] - 公司的关键增长动力是FortiSASE 在2025年第三季度 其账单金额同比增长超过100% 统一SASE账单增长19% 占总账单的26% 目前有15%的大型企业客户使用FortiSASE 该比例较去年增长超过55%[9][15] Zscaler (ZS) - 公司是全球领先的云安全解决方案提供商 提供全面的企业网络安全服务 包括网络、互联网、防病毒、漏洞管理、防火墙以及对移动、云计算和物联网环境中用户活动的控制[17] - 公司的三大增长支柱包括AI安全、零信任无处不在和数据安全无处不在 这三者的年度经常性收入合计已超过10亿美元 增长速度超过公司整体业务[9][18] - AI安全支柱在第一季度末已达到4亿美元的年度经常性收入 预计在2026财年将超过5亿美元 零信任无处不在已吸引超过450家企业 数据安全年度经常性收入已增至4.5亿美元[18][19]