文章核心观点 - Zscaler发布2025年勒索软件报告，揭示勒索软件威胁趋势，强调组织采用零信任策略的重要性，介绍其零信任平台阻止勒索软件的方式 [1] 数据需求推动攻击增长 - 勒索软件攻击加剧，Zscaler云阻止的攻击尝试同比增长146%，过去三年中增幅最大 [3][12] - 10个主要勒索软件组织的数据泄露总量同比增长92%，从123TB增至238TB [3] - 基于数据泄露网站分析，公开勒索案件增加70% [12] 受攻击行业情况 - 制造业、科技业和医疗业是过去一年勒索软件攻击最频繁的行业，分别遭受1063次、922次和672次攻击 [4] - 石油和天然气行业勒索软件攻击同比激增超900%，可能因系统自动化和安全措施过时 [5] 受攻击地域情况 - 美国是勒索软件攻击的主要目标，占所有攻击的50%，攻击次数增至3671次，超过前15名中其他国家的总和 [6] - 加拿大和英国分别占5%和4% [6] 活跃勒索软件组织 - RansomHub是最活跃的勒索软件组织，有833个公开受害者 [7] - Akira和Clop排名上升，分别有520个和488个受害者 [7] - 过去一年新发现34个活跃勒索软件家族，研究开始以来追踪总数达425个，GitHub仓库托管1018个勒索软件笔记，去年新增73个 [8] Zscaler应对勒索软件方式 - Zscaler零信任交换平台通过减少攻击面、防止初始入侵、消除横向移动、阻止数据泄露等措施，在攻击生命周期的每个阶段阻止勒索软件 [9][13] - 额外的人工智能保护包括预测攻击、检测钓鱼和C2、内联沙箱等 [13] 研究方法 - 报告研究方法综合多数据源，ThreatLabz团队在2024年4月至2025年4月期间收集数据，包括Zscaler全球安全云和团队对勒索软件样本及攻击数据的分析 [14] 相关主体介绍 - ThreatLabz是Zscaler的安全研究部门，负责寻找新威胁，保护使用Zscaler平台的组织，还参与研发新模块和进行安全审计 [15] - Zscaler加速数字化转型，其零信任交换平台保护客户免受网络攻击和数据丢失，是全球最大的在线云安全平台 [16]

公司业务增长 - Zscaler在ITOps和SecOps领域的代理运营业务实现显著增长，ITOps业务推出ZDX Copilot作为ZDX Advanced Plus套餐的集成功能，SecOps业务在多个模块引入代理运营包括Risk360、Business Insights等[1] - 自推出ZDX Copilot后，ZDX Advanced Plus套餐的预订量同比增长70%，该套餐预订额达到7500万美元[2] - SecOps业务在代理运营整合后年度合同价值同比增长120%，新增长类别（NGC）年经常性收入（ARR）达到10亿美元，公司总ARR在2025财年第三季度达29亿美元[3][10] 市场竞争格局 - 竞争对手Palo Alto Networks推出Cortex XSIAM用于事件检测、调查和响应，持续扫描端点、网络和云以加速威胁响应[5] - CrowdStrike推出Falcon Next-Gen SIEM和Charlotte AI，后者作为生成式AI安全分析师减少网络安全专业人员的支持时间[6] - 代理运营市场仍在扩张，Zscaler等先行者在该新兴市场具备先发优势[7] 财务表现与估值 - Zscaler股价年初至今上涨66.8%，同期Zacks安全行业指数涨幅为20.6%[8] - 公司远期市销率为15.16倍，高于行业平均的14.6倍[11] - Zacks一致预期显示2025财年每股收益同比下滑0.31%，2026财年预计增长11.86%，近7天对2025和2026财年的预期均上调[12] 业绩预期 - 当前季度（2025年7月）每股收益预期为0.80美元，7天前为0.77美元，30天前为0.75美元[15] - 下一财年（2026年7月）每股收益预期为3.55美元，7天前为3.53美元，30天前为3.48美元[15]

纪要涉及的公司和行业 - **公司**：Zscaler、Redkenery、Avalara、FICO、UBS、Roth Capital、Oppenheimer、Loop Capital、Raymond James、Truist Security、BTIG、Wells Fargo、Bank of Montreal、BNP Paribas、Scotiabank、Wolfe Research、Advent Healthcare、ServiceNow、Advent Healthcare、AWS、Google、Azure - **行业**：网络安全行业 纪要提到的核心观点和论据 公司战略与业务布局 - **核心业务聚焦**：Zscaler聚焦零信任架构，从ZIA到ZPA再到ZDX，发展为零信任无处不在的解决方案，涵盖用户、工作负载、物联网和运营技术等领域，数据安全和代理运营是快速增长的新领域 [5][12][13]。 - **技术优势与创新**：代理架构是最大优势，便于技术切换和策略检查；将AI嵌入各业务领域，提升检测和数据防丢失能力；收购Avalara和Red Canary，增强数据处理和安全运营能力 [7][6][15][17]。 - **安全运营策略**：构建AI驱动的安全运营中心（SOC），分为检测、预防和响应三个部分；通过数据织物整合第一方和第三方信号，为安全能力建设提供上下文 [20][27][28]。 - **零信任分支与云解决方案**：零信任分支通过零信任SD - WAN和收购Airgap实现，可消除分支中的防火墙和SD - WAN设备；云解决方案实现了PB级规模部署，可保障云工作负载的安全，包括互联网卸载和工作负载间通信分段 [46][47][49]。 市场与客户 - **市场机会**：B2B协作是巨大机会，可解决第三方供应商风险；云市场需求大，可帮助企业构建无虚拟防火墙的企业架构 [11][50]。 - **客户案例**：FICO自2018年开始与Zscaler合作，从ZIA到ZPA再到云连接器，实现了AWS环境的安全保障，解决了出口代理、VPC对等和成本控制等问题，预计未来6 - 9个月完成云连接器项目 [53][54][55]。 - **市场渗透与增长**：企业市场渗透率低，约30%，有很大增长空间；新的产品类别如零信任无处不在和代理运营等，市场潜力巨大，目标是到明年年底零信任业务ARR达到39亿美元 [143][144][152]。 销售与市场策略 - **销售策略转型**：从交易模式转向以客户为中心，加强与全球系统集成商（GSI）的合作，聚焦特定垂直行业，如医疗、州和地方政府以及联邦政府等 [130][131]。 - **渠道与合作伙伴**：建立强大的GSI合作伙伴关系，增加战略区域合作伙伴的投资，采用“三条腿凳子”模式，即客户、Zscaler直销和合作伙伴紧密合作 [131][156][157]。 - **产品定价与包装**：通过架构研讨会、成本削减计划和Z Flex计划，简化平台消费，降低采购摩擦，提高客户满意度 [206]。 其他重要但是可能被忽略的内容 - **Red Canary的运营模式**：Red Canary通过飞轮模式处理大量安全数据，利用平台、流程和专业知识进行威胁调查和响应，产生的标记数据可用于训练代理AI代理 [38]。 - **身份安全**：Zscaler是身份的消费者，与身份供应商合作，通过收集风险信号和构建策略，丰富客户现有的身份系统，增强身份威胁检测和响应能力 [101][103][104]。 - **主权零信任云**：Zscaler的架构可支持主权零信任云，在欧洲具备技术能力，正在推进运营方面的工作，还可为不同国家提供不同类型的主权云，如澳大利亚国防部所需的气隙云 [222][223][224]。 - **AI代理安全**：Zscaler可利用现有技术保障AI代理安全，通过增强身份识别和处理与大语言模型（LLM）及其他应用的通信，自然地解决AI代理安全问题 [226][227]。

文章核心观点 - 云安全领域领导者Zscaler公司宣布任命Kevin Rubin为首席财务官，期望其助力公司实现50亿美元以上的年度经常性收入目标，进一步巩固市场领导地位 [1][3] 公司人事变动 - Zscaler公司任命Kevin Rubin为首席财务官，他将负责公司全球财务组织，支持公司下一阶段的增长和创新 [1] - Remo Canessa去年宣布退休意向，将在2025财年末前以顾问身份留任，支持过渡 [2] 新CFO背景与经验 - Kevin Rubin拥有超20年在高增长上市公司和私营公司领导财务组织的经验，曾在BetterUp、Alteryx等公司担任CFO [3] - 在Alteryx任职时，他负责全球金融运营等多方面事务，带领公司成功上市，使年度经常性收入增长至10亿美元 [3] 各方表态 - 公司董事长兼首席执行官Jay Chaudhry欢迎Kevin Rubin加入，认为其经验对推动公司实现目标、加强市场领导地位至关重要 [3] - Kevin Rubin表示Zscaler的零信任平台推动了网络安全范式转变，他期待加入公司并与团队合作推进使命 [4] 公司业务介绍 - Zscaler通过独特的零信任平台推动网络安全范式转变，帮助组织进行数字化转型，安全采用人工智能以提高生产力和效率 [4] - Zscaler的零信任交换平台分布在全球超150个数据中心，是全球最大的在线云安全平台，可保护数千客户免受网络攻击和数据丢失 [6]

财务数据和关键指标变化 - 第二季度营收6.48亿美元，同比增长23%，环比增长3% [39] - 年度经常性收入（ARR）超27亿美元，同比增长23%，净留存率（NRR）提升至115% [8] - 总计算账单同比增长18%至7.43亿美元，非计划账单同比增长超25%，计算当前账单同比增长19% [40] - 总毛利率为80.4%，去年同期为80.8% [42] - 总运营费用同比增长19%至3.8亿美元，运营利润率约为22%，同比增加约200个基点，自由现金流利润率为22% [43] - 预计第三季度营收在6.65 - 6.67亿美元之间，同比增长20% - 21%，毛利率约为80%，运营利润在1.4 - 1.42亿美元之间，每股收益在0.75 - 0.76美元之间 [45][46][47] - 预计2025财年账单在31.53 - 31.68亿美元之间，同比增长约20% - 21%，营收在26.4 - 26.54亿美元之间，同比增长约22%，运营利润在5.62 - 5.72亿美元之间，每股收益在3.04 - 3.09美元之间，自由现金流利润率约为24.5% - 25% [47][48] 各条业务线数据和关键指标变化 - 数据保护支柱净新增年度经常性收入（ACV）同比增长超40%，截至第二季度末，超85%的ARR超100万美元客户拥有两个或以上数据保护模块，65%拥有三个或以上模块 [19][23] - AI分析解决方案持续推动强劲增长，AI分析的ACV同比几乎翻倍 [28] - ZDX Advance Plus套餐推出ZDX Copilot后，预订量增长超45%至近5000万美元 [27] 各个市场数据和关键指标变化 - 美洲地区营收占比54%，EMEA地区占比30%，APJ地区占比16% [39] 公司战略和发展方向和行业竞争 - 公司开创零信任架构，推出零信任交换平台，将零信任概念提升到“零信任无处不在”标准，开展针对性活动教育客户采用零信任架构，目标是在未来18个月将实现零信任无处不在的企业数量增加两倍 [10][11][12][13][14] - 加大对AI的投入，利用AI提升产品性能，开发新的AI分析解决方案，招聘AI创新执行副总裁推动AI创新 [26][27][28] - 与全球系统集成商（GSI）加强合作，GSI在第二季度帮助公司完成多笔交易 [31][32] - 公司在联邦政府领域有优势，可通过消除多个遗留安全产品为政府节省成本，在公共部门持续投资并取得成果 [34][35] - 行业竞争方面，公司认为传统防火墙、VPN等安全产品存在漏洞，而公司的零信任架构可提供更好的安全保护，竞争对手主要是传统防火墙供应商等 [10][146] 管理层对经营环境和未来前景的评论 - 第二季度业绩出色，市场对公司平台需求增长，销售生产力提高，预计下半年销售生产力将继续增长，有信心在本财年末实现ARR超30亿美元 [7][8][36][37] - 宏观环境仍紧张，大型交易审查严格，但网络安全预算不受影响，公司通过展示成本节约和业务价值评估来推动交易达成 [104] - 预计关税对公司业务的直接影响有限，公司的零信任解决方案和成本节约优势将推动业务增长 [104] 其他重要信息 - 公司将参加摩根士丹利TMT会议、Susquehanna Travel Tech Plus Gambling论坛等多个会议 [6] 总结问答环节所有的提问和回答 问题1：公司业务中ZIA和安全Web网关替换业务与更广泛平台产品业务的占比情况 - 回答：ZIA是起点，但现在通常从包含ZIA、ZPA和CDx的平台开始，零信任分支也成为重要起点，本季度零信任分支业务中57%的客户是新客户 [52][53] 问题2：如何证明市场推广变革正在产生影响且这些变化具有持久性 - 回答：管道实力增强，新ACV两位数增长，各业务指标表现良好，与大型企业C级别的互动增多 [57][58] 问题3：第三季度账单指引略低于预期，下半年计划账单和非计划账单时间安排是否有变化 - 回答：没有变化，计划账单上半年占比7%，下半年占比23%，非计划账单基本不变，基于管道和可见性，对业务更有信心 [60][61] 问题4：结合市场推广举措，如何看待百万美元客户群体 - 回答：销售转型的两个关键是以客户为中心的销售流程和全球系统集成商的重要作用，GSI嵌入公司平台，帮助推动业务，公司在已安装客户基础上仍有6倍的追加销售机会 [65][66][67] 问题5：零信任无处不在战略的目标和硬件刷新周期的机会，以及客户对放弃旧架构的接受度 - 回答：零信任分支旨在简化架构，降低成本和复杂性，CXO调查显示96%的人愿意接受，零信任分支与零信任用户和零信任云结合受客户欢迎 [72][73][74] 问题6：NRR提升至115%的原因，以及交易规模和长期扩张与NRR的关系 - 回答：交易规模变大，追加销售增加，新兴产品和新产品扩展平台等因素都有影响，但公司不指导NRR，主要关注新ACV增长 [76][77] 问题7：亚太地区政府8位数交易的投资回报率、追加销售规模、替换产品情况，以及全球政府交易管道的机会 - 回答：该交易是里程碑，主要基于网络安全需求而非投资回报率，包括为政府员工提供零信任访问，公司与多个美国友好国家有接触，但政府交易可能需要时间 [81][82][83] 问题8：客户如何看待ZDX的代理保护，以及数据保护平台与数据发现和分类的关系 - 回答：公司利用GenAI技术进行数据分类，也可与其他提供商的分类合作进行政策执行，数据保护解决方案增长良好，ACV同比增长40% [89][90][91] 问题9：零信任无处不在活动目前在小型、中型还是大型企业中得到更多采用，以及零信任无处不在业务与典型新客户业务规模的比较 - 回答：公司主要关注大型企业，目前已有超130家企业实现零信任无处不在，有信心在未来18个月将数量增加两倍 [97][98] 问题10：关税和宏观环境对公司业务的影响，以及客户对预算和成本节约的看法 - 回答：预计关税对业务的直接影响有限，宏观环境仍紧张，大型交易审查严格，但网络安全预算不受影响，公司通过展示成本节约和业务价值评估来推动交易达成 [104][105][106] 问题11：计划账单加速是否在第四季度达到峰值，以及如何看待2026财年该业务情况 - 回答：未对2026财年发表评论，但计划账单会增加 [115] 问题12：公司在保护客户代理方面的作用，以及代理使用对基于费用模式的影响 - 回答：未看到代理使用对基于费用模式有重大影响，未来通信增多意味着流量增加，公司预计定价将随代理流量增长而演变，公司可通过追加销售模块来保持ARR增长 [119][120][121] 问题13：本季度销售生产力是否超出预期，以及为实现全年更新后的账单指引，销售生产力需达到的水平 - 回答：符合预期，预计销售生产力将继续提高，销售生产力支持公司指引，认为指引是谨慎的 [127] 问题14：针对现有客户进行防火墙刷新的目标营销措施，以及该机会的规模和何时能在业绩中体现 - 回答：零信任分支是替换防火墙的驱动因素，主要针对分支办公室的防火墙，通过基于账户的团队与客户接触，开展营销活动，零信任分支业务有助于增加新客户 [131][132][134] 问题15：零信任分支和零信任云的具体含义，以及公司在这方面的竞争情况 - 回答：零信任分支消除分支内的SD - WAN、VLAN等，实现零信任连接，零信任云使云内实体无横向移动，公司的竞争对手主要是传统防火墙供应商等 [141][143][146] 问题16：NRR提升但新客户贡献下降，如何看待未来新客户贡献情况 - 回答：随着公司发展，现有客户基础大，追加销售机会多，目前追加销售占比约三分之二，未来该比例可能增加，但公司仍有新客户机会，全球2000强和财富500强企业的渗透率还有提升空间 [151][152][153] 问题17：AI如何改变公司的竞争定位，以及如何通过技术变革来利用AI优势 - 回答：AI可用于多个方面，包括推出基于AI的新产品、加速现有业务增长、加强数据保护等，零信任交换与AI结合是最有吸引力的组合 [160][161][163]