Guy Melamed(首席财务官兼首席运营官)
Brian Vecci(现场首席技术官)
Roger Boyd(瑞银投资有限公司)
好的,我们现在开始。感谢大家的参与。我是Roger Boyd,在瑞银负责网络安全领域的研究。非常高兴Varonis的团队能够出席。Guy Malamed,首席财务官兼首席运营官,以及Brian,Becky,也就是Phil。感谢各位的到来。
感谢邀请。
谢谢。
好的。我们将进行一场炉边谈话。我这里有个iPad,所以如果大家有问题,请随时提交,我们会尽量穿插讨论。不过或许可以先从一个概览开始,我知道很多人已经熟悉Varonis的情况,但考虑到这里有更广泛的投资者受众,其中一些人可能不太熟悉,能否先简要介绍一下公司的平台、历史以及已解决和扩展解决的用例?
当然。Varonis的成立源于各类企业——无论是公共还是私营、大型还是小型企业,以及各个行业——都在保护数据方面面临困难。他们难以了解自己拥有哪些数据、数据在哪里以及相关的风险是什么。谁和什么有权访问数据,数据如何被使用,敏感数据是否存在于不应存在的位置。因此,我们在20年前创立了公司,因为即使对于企业中的小型数据集,回答这些问题中的任何一个,更不用说采取措施解决,基本上都是不可能的。多年来,我们扩展了覆盖范围,从数据库和SaaS应用程序到文件系统和协作平台。
几年前,我们将平台重塑为SaaS优先的解决方案。因此,现在Varonis是一家SaaS公司,其用例主要包括可见性(了解数据所在位置)、自动降低风险,以及最大限度缩短检测和响应威胁的时间。也就是快速发现威胁并将损害降至最低。
我想如果尝试向非技术人员解释的话。我们正在做的事情类似于信用卡公司的欺诈检测。显然,当人们旅行时,如果发生异常交易,他们会收到一条短信。“这是您本人操作吗?”“是”或“否”。那些信用卡公司的准确性非常惊人。信用卡公司能够识别异常交易的原因是他们跟踪您的每一笔消费。他们知道您在哪里购物、在哪里旅行、和谁在餐厅吃饭。
基于将所有这些信息整合在一起,他们可以识别什么是异常交易。我们对数据做的正是同样的事情,因为我们会观察谁触摸了文件、谁打开了文件、谁删除了文件,以及哪些文件是敏感的。我们可以识别某人是否触摸了其通常从不接触的文件,使用的是组织无法识别的笔记本电脑,从通常不会访问的IP地址在异常时间进行访问。当把所有这些信息整合起来,我们就能识别是否发生了异常情况。这就是我们努力要做的事情。很酷吧。
好的,我们稍后会回到更宏观的话题,但我想先切入第三季度——你们宣布了订阅模式转型,涉及本地部署客户群。能否提醒我们一下这方面的情况,以及自上个月宣布以来,从本地部署客户群中观察到了什么?
我们从宣布转向SaaS开始说起。那是在2023年初。我们最初谈到了这一点,并提到了一个五年计划来完成转型。我们将转型定义为完成,当我们70%至90%的年度经常性收入(ARR)来自SaaS时。我可以说,转型的第一部分进展非常、非常顺利。我们将周期从五年缩短到四年,然后在今年给出指引时,又将其缩短到三年。因此,转型进展确实非常好。
在第三季度,我们的本地部署订阅续订率没有像历史上那样表现。我们的续订率一直稳定在90%以上。我要说的是,今年第一季度和第二季度,我们的续订率实际上有所提高,我认为这在某种程度上让我们有些措手不及。而实际上我们看到的是,在第三季度的最后两周,开始有很多客户决定不续订。我们正在与其中许多客户进行沟通。我认为我们可以将其中一些客户转化为SaaS用户。
但当我们分析所发生的情况时,基本上有三个关键因素导致了本地部署订阅续订率的不佳表现。其中之一与单一用途客户有关,也就是说他们最初购买我们的产品是为了特定的用例,比如审计工具。他们没有充分利用平台的全部价值,因此如果他们不续订,第二天也不会发生什么严重的问题。这是我们确定的影响第三季度的一个因素。我确实想指出,当我们查看第一季度和第二季度的数据时,那些单一用途客户确实进行了转化和续订。
因此,这是我们没有预料到的情况,并对第三季度产生了影响。第二个因素是销售执行。我们发现一些销售团队在某种程度上偏离了我们的计划,包括与客户举行季度业务评审(QBR)、确保客户看到价值、理解SaaS的优势以及他们在与Varonis合作过程中的下一步。我认为,忽视与一些本地部署订阅客户的这些对话,在某种程度上产生了额外的摩擦,影响了续订率。
我们看到的第三个因素是最后两周的交易审查更加严格。当你审视整体环境时。我不知道这是否可以从宏观角度或其他方面来区分,但这确实是我们观察到的情况,我们想强调这一点。今天,当我们审视这三个因素时,它们仍然存在。在我们所做的分析中,没有看到任何不同的情况。我们花了很多时间分析所有事情。我们所做的一件事是宣布本地部署订阅的生命周期终止。
我们稍后可以详细讨论这一点。但我们这样做是一种尝试。我们只是将其提前了四分之一。原计划是在2026年初的销售启动会议(SKO)上宣布。但当我们看到本地部署订阅续订率表现不佳时,我们决定将其公布出来。因为显然投资者希望知道2026年的转化预期是多少。我认为,如果在给出数字的同时宣布生命周期终止,然后又出现可能产生影响的其他因素,那将是不负责任的。
因此,我们认为,如果要给出2026年的数字和某种预期,那么我们必须在所有信息都公开、所有数据都已知的情况下进行,并且我们可以观察第四季度的表现——第四季度是一个较大的分母——然后更好地了解明年的情况可能如何。
是的,有道理。感谢提供这些细节。我想回到时间线上,我们几周前也讨论过,但当回顾你们在2023年首次提出转型时的说法,当时你们预计到2025年SaaS的年度经常性收入(ARR)约为2亿 美元,而如今已接近600。显然,转型是其中的重要部分,但我想知道除了转化之外,SaaS业务还有哪些表现?我认为这在第三季度的讨论中有些被忽略了,但SaaS业务似乎超出了你们的预期。
如果可以的话,请提供一些相关情况。
首先我要说的是,SaaS业务确实超出了我们的预期。我们能够将转型周期从五年缩短到四年,然后从四年缩短到三年,这证明了转型进展非常顺利。我完全同意你的看法,本地部署订阅续订率的问题给表现非常出色的业务蒙上了一层阴影。SaaS业务确实全面发力,我们对这项业务感到非常满意。这在某种程度上引出了一个观点:我们认识到,在2026年,我们需要确保投资者能够通过SaaS业务看到公司的实力,而不是让本地部署订阅续订率的问题掩盖我们的表现。
因此,我认为2026年的重点将是向投资者提供能够展示业务表现的指标,展示的是前进中的业务表现,而不是后视镜中的业务。到2026年底,后视镜中的业务无论如何都将成为过去,因为到2026年12月31日,我们的非SaaS年度经常性收入将为0。因此,无论转化带来什么影响,都将是短暂的,我们相信我们可以通过SaaS业务健康地推动公司发展。
刚好提到这一点,你们已经讨论过SaaS净留存率和新客户增长(现在几乎全部是SaaS客户)。是否还有其他指标你们正在考虑,以帮助体现这项新业务的实力?
我们肯定在思考哪些指标最能向投资者提供有价值的信息。我认为一个很有意义的想法是,每个季度单独列出不包括转化的SaaS收入数字,然后将其放在最前面。我认为这将给投资者带来很大的信心,因为我知道在很多情况下,他们想知道业务的实际表现如何。这将重点放在排除转化后的SaaS业务上。归根结底,当我们拥有约1.75亿 美元的非SaaS年度经常性收入,其中约三分之一将在第四季度到期续订时,我认为到年底,我们将能更好地了解2026年的情况。
但这并非重点。重点显然是我们将努力争取所有客户转化,但更重要的是继续推动SaaS业务健康发展,并为客户提供价值。这确实是我们一切工作的重中之重。
很好。我想回到更宏观的话题,让Brian也加入讨论,但有一个高层次的问题:你们如何看待数据安全的需求水平?这里有一个关于AI的单独问题,但即使回到几年前,感觉你们在很大程度上需要推广这个领域,而现在情况已经发生了很大变化。能否从客户的角度谈谈你们所看到的情况,以及数据安全预算的定义?
简而言之,预算正在增加。如果数据安全不是首席信息官(CIO)和首席信息安全官(CISO)优先事项列表的首位,我会质疑为什么不是。因为这正是攻击者的目标。当我们谈论内部威胁时,内部威胁的目标就是数据。数据是造成损害的根源。因此,在过去几年中,安全优先事项已经与此保持一致,这正是我们长期以来所预测的。生成式AI的出现进一步加速了这一趋势。生成式AI完全基于数据。它基于从大量数据中学习以构建可 monetize 的有用模型。
它还基于为人们提供生产力工具,如微软的Copilot,使他们能够更好地使用自己有权访问的所有数据。但如果你要部署这类工具,你最好确保你的数据是安全的。我已经讲过很多次这个故事,但我们合作的一家银行发现,当他们向一位交易员提供微软Copilot后,该交易员问了一个问题:“我们的员工投资了哪些股票?”结果不是像你期望的ChatGPT那样给出几段摘要,而是得到了数千行员工401k计划的姓名、社会安全号码和持仓情况。
这正是公司想要避免的情况。他们希望获得所有这些技术的好处。生成式AI的好处。他们希望员工提高生产力。他们希望 monetize 这些数据集。但除非你的数据是安全的,否则你引入的风险将远远超出你的控制能力。没有数据安全,你就无法获得AI的好处,这意味着数据安全现在是每个人的首要任务。
是的,有道理。我认为上个季度另一个被忽略的方面是你们在整个产品组合中所展现的实力。例如AI安全、MDDR等功能,几个季度前你们还推出了Copilot SKU。这些方面的最新情况如何?我的意思是,这些似乎表现不错,但在某种程度上被上个季度财报的讨论所掩盖。能否提供一些相关信息?
是的,我是说,我们不必过多谈论它们,因为SaaS业务表现如此出色。而创新,无论是通过收购Siril(增加了数据库活动监控,使我们能够在以前无法覆盖的地方获得可见性和可观测性),还是收购Slash Next(获得了下一代现代电子邮件安全)。你能举出一个不涉及电子邮件的数据泄露案例吗?网络钓鱼,尤其是在ChatGPT和微软Copilot出现的情况下,仍然是主要的威胁载体。正确的思考方式是,我们的产品平台正在尽可能广泛地覆盖。
如果你拥有数据和基础设施,我们希望能够覆盖它们。我们希望为你提供可见性。我们还希望构建有用的自动化,这意味着不仅要有覆盖范围,还要有正确的遥测自动化来实现这些结果,确保数据得到保护,在无需大量工作的情况下最大限度地减少威胁。因为我们每个客户都提到的另一个关键主题是,他们没有足够的人员来实施许多新的复杂技术。这需要是自动化的。因此,我们平台的各个部分,我们一直在添加和构建的功能,正允许越来越多的客户以更少的努力实现更多目标,而且一切都进展顺利。
好的。我想再深入问一下DAM。你能谈谈为什么现在进入这个市场如此有吸引力吗?你提到这个领域有一些供应商你认为无法满足客户需求。但从你们的角度来看,需要具备什么条件?你们现在有完整的套件吗?我知道你们已经将覆盖范围扩展到Snowflake、Databricks、Oracle和SQL。为了在这个市场竞争,你们还需要在哪些方面努力?
我认为我们拥有相关技术。通过整合对Siril的收购——Siril提供本地遗留数据库的数据库活动监控,如SQL、Oracle、Postgres和MySQL——我们现在和近期的路线图都拥有了所需的全部覆盖范围。这使我们不仅能够取代企业当前使用的DAM工具。这些工具需要大量的运营支出,而且客户通常不会使用它们来覆盖所有数据库。因此,这是一个成熟的、有待颠覆的技术市场。然而,就像Guy谈到我们进入电子邮件领域一样,我们不仅仅是在取代DAM。
它本身具有价值,但在我们更广泛的产品组合中,尤其是在MDDR的背景下,价值更大。现在我们正在监控数据库,这使我们能够对以前无法监控的数据库执行行为分析,也使我们能够构建自动风险降低的自动化,以及数据分类。因此,这实际上将Varonis的价值主张扩展到了新的领域。我们的目标是,无论数据是在文件、数据库还是应用程序中,无论它是在本地还是在云中,无论它是在超大规模数据中心还是在你的数据中心,只要你拥有数据,我们都希望能够保护它。DAM既是我们可以颠覆的产品类别,同时也为我们提供了所需的覆盖范围和可见性。
好的。我想谈谈美国联邦业务。我认为第三季度这方面的表现有些不及预期,你们对所看到的一些问题发表了相当具体的评论。能否回顾一下发生了什么?我知道部分原因是你们今年早些时候获得了FedRAMP认证,这可能给采购流程带来了一些混乱。但你们如何看待联邦机构作为一个垂直市场的未来?
我们认为有三个因素导致了联邦业务的不足。其中之一是Dodge(可能指预算削减或政策变化)。我不知道这产生了多大影响。它可能不是导致不足的最大因素,但肯定没有帮助。这是第一个因素。第二个因素与我们在企业业务销售团队中看到的类似,联邦业务的销售团队也没有与客户进行应有的对话。但我认为影响最大的第三个因素是FedRAMP认证的时机。
我们在第二季度初获得了Moderate FedRAMP认证。需要注意的一点是,联邦业务的销售周期要长得多。我认为这可能在销售活动中造成了更多混乱,因为现在能否及时切换到SaaS,以及如果尝试切换,是否会在交易中产生更多波动?因此,我认为认证的时机肯定对我们没有帮助。我们绝对相信这个垂直市场。我们认为我们可以在那里解决很多问题。但公平地说,我们在这个垂直市场的表现已经落后了几年。
因此,我们决定缩减部分团队,确保生产力水平回到我们预期的数字,并确保我们在正确的地方进行额外投资。但我认为获得FedRAMP认证是正确的做法,因为它不仅有助于联邦业务,还能给许多要求FedRAMP认证的企业客户带来很大的信心。因此,这绝对是正确的做法,但可能对我们第三季度该垂直市场的销售周期没有帮助。
好的。我想谈谈竞争。投资者总是问我关于数据安全领域的竞争情况。有一段时间,很难找到真正具有竞争力的平台。我认为在过去几年中情况可能有所变化。在私募市场有一些竞争对手相当活跃。你们如何看待竞争?竞争情况是否发生了变化?相反,这个领域的一些新进入者是否为你们创造了更大的需求拉动?是否有其他公司发起竞争但你们最终赢得交易的情况?
是的,这种情况发生过很多次。现在其他公司在为我们进行营销,这很棒。是的,该领域的投资确实增加了,也出现了很多收购。发生了一些事情。因此,现在有了更多的参与者。我们坚信,在安全领域,结果至关重要。我并不真正关心任何人说他们能做什么。我更关心他们证明自己能做什么。这就是为什么我们的销售行动和销售执行实际上是进行真实的数据风险评估。
让我们证明我们可以扩展,证明我们的准确性,证明我们可以快速部署而不会产生太多噪音。这就是我们的行动方式。但除了因为数据安全现在是每个人的首要任务而出现更多参与者之外,另一个变化是Varonis现在覆盖文件、电子邮件和数据库。我们覆盖超大规模数据中心、本地数据、云数据和SaaS应用程序。在覆盖范围上,没有人能与我们相比。这意味着,如果你是一家企业,有DSPM、合规、隐私、AI部署或AI安全方面的项目,并发出RFP,我们都会参与,我们现在参与每一场竞争。
我们不再像几年前那样因为不覆盖数据库或某些SaaS应用程序而被排除在外。现在,由于在覆盖范围上无人能及,部署速度无人能及,准确性无人能及,我们需要参与每一场RFP,而且我们确实参与了每一场。这就是为什么销售执行对我们如此重要。我们不仅需要进入RFP,还需要部署并运行真实的风险评估,证明我们提供的所有其他产品无法提供的功能——自动修复、MDDR以及我们的覆盖范围——我们必须证明。
我们必须向客户展示这有多有价值,他们能多快实现这种价值,他们能多快在不付出太多努力的情况下实现这些结果。对我们来说,做到这一点非常重要,而且我们能够做到。因此,我们的胜率没有改变。你可能是对的,现在确实有更多的竞争产品,但仍然没有任何产品能像我们一样在我们所覆盖的所有地方做到我们所做的事情。因此,我们围绕自己建立的技术护城河非常宽广,而且由于我们面前的创新比身后的更多,护城河还在不断扩大。
我将穿插一个观众的问题,因为我认为它很契合,但你们如何看待来自数据弹性备份供应商的竞争?相反,你们如何看待数据备份服务作为更广泛的数据安全平台的一部分?
我永远不会告诉首席信息官他们不需要备份,但我也会告诉他们备份不是安全,就像发现不是安全一样。因此,我们没有看到这些供应商成为我们的可信竞争对手。我们的许多客户使用备份和网络弹性提供商,并且对这些功能非常满意,但他们仍然是Varonis的客户,因为再次强调,弹性备份不是安全。
好的,Guy,你之前提到过,第三季度未完成的一些客户仍在渠道中。能否谈谈接下来的计划?第四季度到目前为止,是否有客户回流?当考虑不同垂直市场时,比如联邦业务,有什么需要注意的吗?
我们确实看到一些客户在第三季度后完成了转化,并且仍在与许多客户沟通,以找到将他们转化为SaaS用户的途径。显然,我们知道并非所有客户都会迁移,但当我们观察客户行为时,我们确实在与很多客户沟通以促使他们转化。我认为我们认识到,到明年年底,我们将成为100%的SaaS业务,这将凸显业务的实力,并确保第三季度最后两周发生的事情不会掩盖我们的发展方向。
我认为这是我们在第三季度不幸事件后得出的重要认识。话虽如此,我们显然希望确保这不会掩盖我们在业务中看到的实力。过去,我们谈到过将客户从本地部署迁移到SaaS时的价格提升。我可以告诉你,我们将尽一切努力尽快将客户转化为SaaS用户,但显然不会让任何客户滥用这种情况。但归根结底,我们只是想让他们转化,向他们展示SaaS平台的价值,然后我们可以回过头来向他们展示他们可以购买的其他平台产品。
好的。或许可以以这个问题结束。你们过去曾谈到过20%的年度经常性收入增长目标。第三季度的情况是否改变了这个目标?如果目标仍然有效,前进的道路是什么样的?需要哪些条件才能实现这个目标。
显然,最后两周的本地部署订阅续订率对我们来说有点出乎意料。但我们想看看这是趋势的变化还是一次性事件。这就是为什么我们说让我们看看第四季度的表现,然后我们可以提供更多关于2026年情况的信息。我确实想指出,我们正在逐行梳理。我们正在与每一位客户讨论他们是否会迁移。我们知道,有些客户不会迁移到SaaS。
我认为到2026年底成为完全SaaS化的组织对公司有很多财务好处,无论是支持方面的工单减少,还是不必管理两种代码类型。因此,这不仅仅是因为SaaS产品明显优于本地部署订阅,以及我们可以为客户提供的价值显著更高。管理本地部署订阅还会带来财务成本和时间消耗。你必须处理本地部署订阅客户的更多问题。
我们希望确保专注于长期正确的事情。
好的。我们就到这里结束。感谢大家的参与。感谢Guy和Brian的出席。
谢谢。
谢谢。