身份不明的发言人
Tianyi Jiang(TJ)(首席执行官)
James Caci(首席财务官)
身份不明的参会者
Jim Fish(Piper Sandler Companies)
我在学校参与度很高。比如康奈尔大学还是伊萨卡学院?康奈尔大学。你去过康奈尔大学吗?康奈尔大学。好的。康奈尔大学在伊萨卡。那里还有伊萨卡学院。是的,我知道。我还好。好吧。我想现在还是早上。各位早上好。感谢大家参加。我是Piper Sandler研究部的Jim Fish。今天我们邀请到了Avepoint的嘉宾。感谢你们参加今天的会议。谢谢。
感谢邀请我们。
所以你们在过去一两年经历了相当多的事情。有很多需求驱动因素在起作用。你知道,TJ,我觉得在Delta事件和那次中断之后,我们开始更多地谈论网络弹性。根据我们所做的研究,这一领域的势头实际上一直保持着,这很令人惊讶,毕竟已经过去一年多了。为什么围绕弹性、保持弹性的需求驱动因素仍然存在?
上周我刚和微软的一位副首席信息安全官交流过,你可能听说了他们上个月在所有本地环境中发生的事件,随着人工智能的出现,攻击者和防御者之间的这种猫鼠游戏变得更加复杂和多变。这种情况不会消失。我还和DARPA的一位项目经理交流过,他负责一个3.5亿美元的网络安全项目。他实际上说过,从数学角度无法证明任何数字系统是完全安全的。这就是数字系统的本质。所以我认为这是新的常态。
这是我们在可预见的未来必须面对的范式。只要存在国家级别的对手,只要存在犯罪集团——全球大约有150个勒索软件集团——当然还有所有现在使用人工智能进行恶意编码和攻击他人的脚本小子。网络攻击中最受追捧的资产是电子邮件和文档,因为这些基本上能清晰地反映公司的业务活动、财务状况等信息。是的。这种情况不会消失。
明白了。明白了。我们在这个领域还注意到另一件事,我想说有两种变化趋势。一是供应商整合本身,比如你们的竞争对手,如Kohesi Veritas等,二是客户层面的整合。那么这两种趋势对你们的整体业务有什么影响?
这是个很好的问题。首先,我们不仅仅做备份和勒索软件检测恢复,因为我们源自企业内容管理领域。所以我们将数字资产的产生到退役视为一个连续的过程。显然,首先是备份恢复、勒索软件检测恢复,然后是数据归档、数据退役、分层存储管理,接着是记录管理,然后是治理、生命周期管理、访问控制——谁在何时、以何种方式、在何处访问了什么内容。这就是我们的Confidence平台。我们端到端地处理所有这些环节。这就是我们在行业中的价值所在。
这就是为什么如果今天你是将办公云、生产力云视为关键任务的客户,你会选择我们,因为我们在这一领域的经验最丰富,有良好的 track record,具备所有安全能力、云运维和云安全能力,可以为客户抵御恶意行为者。所以,具体到你提到的情况,一些传统的备份供应商正在向安全领域扩张。Rubrik、Cohesity等公司在不断发展,我们在不同细分市场看到了它们的身影。在大型企业(员工规模5000人以上)市场,我们会看到Cohesity,有时还有Rubrik,因为Rubrik源自AWS领域。
我们主要专注于微软生态系统,当然现在也扩展到了谷歌、Salesforce和AWS。在中小企业领域,我们会看到Veeam等公司,因为Veeam 80%的收入来自员工少于100人的公司。但在治理方面,也就是数据访问控制、生命周期管理——顺便说一下,这对人工智能部署至关重要——在企业层面,我们看到了不同的参与者,有时是Veronics等中小企业市场的小型参与者,此外我们还做数据集成、数据分析、数据迁移、数据移动控制。在这方面,我们在企业领域会看到一些传统参与者,如Quest软件或Informatica,中小企业市场则有不同的参与者。
因此,总体而言,我们没有单一的竞争对手。在供应商整合和平台整合方面,由于网络安全显然是每个人最关心的问题,人工智能和网络安全是董事会讨论技术时的首要话题,这正是我们的优势领域。这就是我们的价值所在。随着供应商整合、安全成为首要关注点、人工智能成为首要关注点——因为现在数据整理和数据质量对于成功部署人工智能至关重要——这就是我们的价值所在。
那么我就接着问人工智能方面的问题,因为你刚才提到了。为什么在你刚才提到的人工智能方面确实需要AvePoint?
这是个很好的问题。人工智能的好坏取决于你输入的数据。这没有什么神奇之处。任何大型语言模型基本上都是一个总结工具。它并不真正理解你的业务、你的行业、你的具体任务和角色。要让它理解我们的行业,需要进行优化训练。你必须用你的企业数据进行训练。而且这还没有结束。麻省理工学院的一份报告指出,95%的人工智能项目没有任何投资回报率。当然,人们可以争论他们的样本量是否足够大。
但报告强调的是,当人们对人工智能感到失望时,是因为它不断犯同样的错误。为什么会不断犯同样的错误?因为如果你只是进行普通的人工智能部署,它不会学习。你必须进行非常有针对性的定制化部署,才能让人工智能对业务有用。因此,很大一部分工作实际上是数据的质量。
所以你必须输入相关的数据,而不是冗余、过时、无关紧要的数据。而且,如果人工智能输出良好,它会反馈到输入中。因为你希望有更多好的输出。这是一个持续的过程。我们过去确实专注于受监管行业。在受监管行业,这种数据治理一直是其治理和合规实践的一部分。这就是为什么实际上在受监管行业,我们看到人工智能部署的成功率更高。现在突然之间,所有行业都开始关心这些问题。这就是为什么我们开始变得非常重要。
例如,一些华尔街最大的银行在部署Teams Copilot(微软为Teams开发的人工智能)之前会使用我们的服务,以防止Teams Copilot向你推荐你不应访问的内容。现在的情况是,人们将生成式人工智能用作替代搜索工具。以前,由于安全通过模糊性实现,你无论如何都找不到这些内容。但现在人工智能会主动向你推荐它认为你有权访问的内容。但我们都知道企业权限管理、企业数据资产管理一直都很混乱。
历史上一直非常混乱。这就是我们所处的领域。我们有一个最终用户委托治理框架。我们可以根据策略关闭访问权限、关闭数据内容、让数据退役。此外,由于我们在全球拥有25,000名客户,我们甚至可以根据你的行业推荐最佳实践。如果你在医疗保健行业,你需要担心HIPAA法规;金融服务行业有其他法规;政府部门有其他要求。因此,我们现在可以根据你的行业和行业同行,主动推荐你应该部署的治理框架。
明白了。你提到了在各个竞争领域都有很多竞争对手。你们如何在每个领域实现差异化?毕竟在备份方面,你们实际上有治理和后台控制。那么请解释一下与这些领域中的一些参与者相比,你们的差异化优势是什么?
正如TJ所提到的,我们首先采取整体视角。如果你有非结构化数据——这是公司目前生成数据的80%,比如电子邮件、聊天记录、转录文本等——我们首先会问:你是否有数据保护策略,可以在数据受到攻击或被泄露时进行恢复?接下来,我们为你提供制定策略的能力,以识别数据是否过度暴露,或者如果数据正被第三方使用,这些策略有助于识别敏感程度。
然后,我们会跟踪数据在哪些应用中被使用。请记住,我们的产品旨在为生产力服务提供保护。如果你想到Microsoft 365、Google Workspace,这些都是生产力系统。当你处理文档或文件时,你会在不同的应用之间切换。我们的差异化优势在于能够跨数据在生产力服务或最终用户使用的所有不同阶段提供策略机制的互操作性。正如TJ所提到的,竞争格局如此分散的原因是大多数参与者通常只解决问题堆栈中的一个领域。
从一开始,当我们与许多组织合作时,我们认为最好创建一个跨应用所消费数据的横向安全层。多年来,我们一直在构建更多功能。因此,在我们的Confidence平台中,控制方面的产品旨在实现对环境访问方式、数据获取方式、身份识别以及组织内使用位置的控制。在平台的弹性方面,我们提供所有的数据保护、数据清理功能。
正如TJ之前提到的,如果你有冗余、过时的数据,这也可能损害人工智能模型。因此,我们帮助你清理这些数据。考虑一下,有些数据已经存在很长时间,你从未使用过,或者你的员工甚至从未消费过。为什么要将这些数据保存在高可用性存储中?为什么不将其移至第三层存储或归档?所有这些决策都由软件做出,我们通过允许你通过平台进行补救来实现差异化,从而使你更加主动。我们合作的许多首席信息安全官都非常喜欢这种方法,因为当我们看到所有信号时,我们可以将这些信号关联起来,并指出某个地方存在漏洞或某个区域存在异常活动。
我们可能需要更改策略。这是最适合该环境的策略。这种补救措施使组织保持主动姿态,有望防止网络攻击或使组织具备更好的准备状态,从而不会移动其数据。
是的。
在弹性方面,过去一两年出台了一系列法规,如DORA或澳大利亚的相关法规。这对你们的业务有什么影响?在实施方面,特别是在欧洲、中东和非洲地区,你们看到了什么情况?
是的,我们刚刚讨论过这个问题。我认为许多组织都面临DORA法规,欧洲、中东和非洲地区也刚刚推出了欧盟法案。第一部分是将其 operationalize 对组织很重要。但现在最受关注的是如何证明我们正在做所有这些事情。
如何证明你们正在做所有这些事情?
弹性意味着信息可用性的连续性。我们希望确保有审计跟踪来显示数据谱系。我们在平台中实现了这一点。治理意味着是否有适当的保障措施?是否有正确的控制措施?因此,我们有一个丰富的目录,也与监管要求保持一致。TJ之前提到了HIPAA,还可以考虑FINRA或受监管行业的其他监管要求。
我们为你提供这些功能。
因此,首席信息安全官可以很容易地证明他们实际上正在实施DORA法规或欧盟法案法规。这现在非常关键,特别是当你启用人工智能模型时,因为信不信由你,即使在董事会层面也会有问责制。你们是否有适当的框架来跟踪和审计人工智能代理消费数据的所有方式等等。因此,随着法规开始出台,我们从一开始的目标就是为你提供证明点,并以自动化清晰地留下审计跟踪的方式展示出来。
我们有一个例子,联合技术公司在被Northam收购之前,通过实施我们的ITAR法规解决方案,节省了数千万美元的罚款,ITAR是一种武器控制类的法规,他们必须遵守。
必须通过这些法规。因此,企业必须证明他们有能力对其数据执行这些操作。治理、安全和政府监管。这也是他们来找我们的原因。
明白了。如果我把这个数字说错了,Jamie会杀了我的。我认为你们大约90%的业务环境与微软相关,大致如此。但我们应该如何看待微软生态系统中现有客户群的空白渗透?无论是积极方面还是你们希望在该生态系统中看到的方面,最让你们惊讶的是什么?
这是个很好的问题。我们始于受监管行业,因为数据治理、合规性、安全性在这些行业最为相关。我们已经存在了20年。今天,我们估计在受监管行业的微软生产力云中,我们至少占据了20%的份额。好处是,在受监管行业之外,由于人工智能的原因,并非所有人都关心数据治理、数据整理和数据资产管理。因此,即使在受监管行业,我们也有很大的增长空间。当然,在受监管行业之外,基本上是全新的领域。
我们还按细分市场划分:企业、中端市场、中小企业。历史上,我们不仅专注于受监管行业,还专注于员工规模5000人以上的大型企业。但由于SaaS部署模式、云安全和云运维,我们现在更容易被中小型企业使用。在过去四年中,员工少于500人的小型企业的经常性收入占比从几乎为零增长到现在略低于20%。而且增长非常快。以微软为例,该细分市场贡献了其40%的收入。因此,我们在细分市场、行业和地区(如你提到的欧洲、中东和非洲)都有增长空间。
欧洲、中东和非洲是我们SaaS增长最快的地区之一,因为我们80%的业务来自渠道。因此,这种渠道飞轮在欧洲、中东和非洲运行得非常好。我们正在北美中端市场推行100%渠道模式,以复制这种成功。在北美,我们在企业领域非常强大,我们也将把这种模式带到欧洲、中东和非洲。在日本,我们专注于企业市场。这也是因为微软云业务最近才开始在日本的中小企业中取得成功。由于人工智能,日本越来越多的中小型企业正在采用微软云。
现在,我们在日本的中小企业市场也有全新的增长领域。在澳大利亚,就像欧洲、中东和非洲以及东盟地区一样,我们的总部设在新加坡,历史上90%的业务来自新加坡政府和生成IP。但现在由于渠道和SaaS,我们在印度、印度尼西亚、马来西亚、菲律宾的增长非常迅速。这很令人兴奋。因此,我们确实有许多增长领域,如果我们能在跨细分市场、跨地区、跨行业的所有方面发力,这就是我们实现25%复合年增长率达到10亿美元目标的原因。
如果我们全面发力,我们应该能够更快地实现这一目标。明白了。
在微软生态系统中,行业都在谈论Microsoft 365和相关机遇。那么该领域的渗透情况如何?从行业来看,我们谈论的是数亿用户,但从受治理的终端数量来看,我们只是触及了表面。你们如何看待Microsoft 365的机遇?阻碍其渗透率达到50%的因素是什么?
这是个很好的问题。我们始于受监管行业,因为数据治理、合规性、安全性在这些行业最为相关。我们已经存在了20年。今天,我们估计在受监管行业的微软生产力云中,我们至少占据了20%的份额。好处是,在受监管行业之外,由于人工智能的原因,并非所有人都关心数据治理、数据整理和数据资产管理。因此,即使在受监管行业,我们也有很大的增长空间。当然,在受监管行业之外,基本上是全新的领域。
我们还按细分市场划分:企业、中端市场、中小企业。历史上,我们不仅专注于受监管行业,还专注于员工规模5000人以上的大型企业。但由于SaaS部署模式、云安全和云运维,我们现在更容易被中小型企业使用。在过去四年中,员工少于500人的小型企业的经常性收入占比从几乎为零增长到现在略低于20%。而且增长非常快。以微软为例,该细分市场贡献了其40%的收入。因此,我们在细分市场、行业和地区(如你提到的欧洲、中东和非洲)都有增长空间。
欧洲、中东和非洲是我们SaaS增长最快的地区之一,因为我们80%的业务来自渠道。因此,这种渠道飞轮在欧洲、中东和非洲运行得非常好。我们正在北美中端市场推行100%渠道模式,以复制这种成功。在北美,我们在企业领域非常强大,我们也将把这种模式带到欧洲、中东和非洲。在日本,我们专注于企业市场。这也是因为微软云业务最近才开始在日本的中小企业中取得成功。由于人工智能,日本越来越多的中小型企业正在采用微软云。
现在,我们在日本的中小企业市场也有全新的增长领域。在澳大利亚,就像欧洲、中东和非洲以及东盟地区一样,我们的总部设在新加坡,历史上90%的业务来自新加坡政府和生成IP。但现在由于渠道和SaaS,我们在印度、印度尼西亚、马来西亚、菲律宾的增长非常迅速。这很令人兴奋。因此,我们确实有许多增长领域,如果我们能在跨细分市场、跨地区、跨行业的所有方面发力,这就是我们实现25%复合年增长率达到10亿美元目标的原因。
如果我们全面发力,我们应该能够更快地实现这一目标。明白了。
那么,为了让AvePoint能够处理谷歌等(与微软生态系统相对)的业务,你们在技术上需要做哪些不同的准备?我认为你们已经讨论过这一点。
简而言之,我们多年来设计的平台在数据保护方面已经支持其他来源。我们已经有了连接到谷歌、AWS的连接器,并且看到许多组织开始考虑将谷歌Workplace或其他技术作为其数字环境的一部分。我们平台中已有的API框架已经为连接做好了准备。我们去年决定将平台迁移到谷歌云(GCP),并于4月推出。现在,所有针对非结构化数据集的保护产品都已准备就绪并可用。
我们的目标是开始为更多领域提供支持,在这些领域中,你可能仍然希望使用Entra ID或Okta等身份提供商。因此,我们也将开始支持这些身份提供商。向Salesforce社区提供数据保护的决定也是基于客户的需求——他们希望通过单一控制台获得一套全面的策略,但他们也有Salesforce环境,希望我们能提供保护。因此,我们现在有了针对Salesforce的连接器框架。由于我们是一家云优先的公司,我们有能力在几个月内添加其他连接器和其他来源。
正如TJ所提到的,我们致力于提供更多的多云支持,因为越来越多的客户——尤其是在人工智能方面——决定希望其数字环境由不同的供应商支持。这个供应链由云服务提供商、云基础设施提供商组成,我们相信我们可以成为数据安全层的关键任务系统。
是的。谈到数据安全,我认为你们在第二季度推出了风险态势指挥中心。谈谈它带来了什么以及早期反馈如何?
反馈非常好。指挥中心为我们提供了一个机会,当你准备部署人工智能代理时,可以提供事件视图。这个人工智能代理是否会呈现尚未正确分类、标记的数据,或者不应访问的用户是否会接触到敏感信息?这是高管们最关心的问题。指挥中心可以做到这一点。它还提供风险评分,这是一种很好的方式,可以让你判断你的所有策略是否符合业务的监管要求。如果不符合,你应该怎么做?因此,我们立即开始提供建议,使组织能够快速做出更改。
请记住,我们之所以能做到这一点,是因为我们看到了环境中的所有信号,并且可以全面地进行分析。对于员工规模为500人或10,000人的组织,能够大规模部署这些策略至关重要。这是第一步,反响非常好。下一步是我们正在利用人工智能功能进行大量补救,我们有一个人工智能模型可以根据信号、策略和业务监管要求,提前告诉你何时应该更改策略。
因此,在指挥中心(因此得名)中拥有这种主动视角,使组织能够通过AvePoint监控和观察正在发生的事情。首席信息安全官和首席信息官办公室的人员非常喜欢这些仪表板,因为这也是我们展示平台更直观体验的机会,并使我们能够在所有其他功能中进行更多的交叉销售和向上销售。
是的。TJ,你提到了到2029年实现10亿美元的目标,复合年增长率约为25%。如何实现这一目标?在现有客户的扩展(无论是交叉销售还是向上销售)与新业务获取之间,这个等式是什么样的?
是的。我们内部将其称为"全力以赴"已有一年时间,我们实际上采用自下而上的方法,确保我所谈到的所有增长机会——欧洲、中东和非洲、亚太地区、美洲的增长,通过渠道、多云、中小企业的增长——当你将所有这些构建块自下而上相加时,我们认为作为一家上市公司,我们有信心做出这一声明并实现这一目标。顺便说一下,所有这些都是有机增长。
自上市以来,我们进行了六次小规模的补强收购,现在我们有非常强劲的资产负债表。我们实际上可以通过进行一些更大的收购来加速这一进程,以加速市场进入,在我提到的一些市场中实现更快的增长率。因此,这让我们有信心确保,随着我们在这个非常热门的领域(人工智能和安全)继续增长,我们能够迅速实现这一目标。
是的,最后一个问题:为了提高品牌知名度,你们在直接或通过渠道进行哪些市场推广投资?
我们开展了一系列旨在扩大数字影响力的活动。我们可能会更多地出现在社交媒体平台上。我们将品牌推广到更多的基于账户的营销体验中。正如TJ之前提到的,我们认识到需要更广泛地传播我们的信息。我认为我们的故事非常有说服力,当客户了解完整的故事时,我们往往会赢得业务。因此,以一种品牌能够反映我们在微软生态系统之外的更大故事的方式讲述完整的故事,将非常有助于我们实现目标。
此外,渠道是我们增长战略的重要组成部分。渠道还能提高销售和营销效率。我们推出了新的积分制渠道计划,反响非常好。我们将继续招募更多的MSP合作伙伴。我们将继续增加通过渠道获得的业务量。
是的,明白了。好的,我们可以在这里结束了。非常感谢你们参加今天的会议。这是一个很棒的故事。
谢谢。谢谢Sam。