David Gibson(战略项目高级副总裁)
Guy Melamed(首席财务官兼首席运营官)
Brian Essex(摩根大通)
大家早上好。感谢大家参加我们的会议。我叫Brian Essex,是摩根大通的中大盘软件分析师。今天,我非常高兴请到了Varonis的代表。我们请到了首席财务官兼首席运营官Guy Melamed,以及坐在这边的战略项目高级副总裁David Gibson。很好。
早上好。
David。感谢你们参加。我们非常感激。感谢你们邀请我们。或许一个很好的开场点是,关于本季度的业绩。希望了解一下,或许只是一个快速总结,比如业绩超预期的原因是什么,以及考虑到我们在第一季度以及到目前为止第二季度所看到的情况,你们如何管理前景预期。
是的,第一季度确实是今年的良好开端。我们对业绩非常满意。这在很大程度上是由新客户推动的。客户数量方面确实实现了非常不错的增长。这是我们在2026年过渡期间经常谈到的内容,这实际上是过渡的最后阶段,而且销售代表现在可以专注于他们最擅长的事情,即向新客户销售以及向现有SaaS客户进行追加销售,这是他们必须做的事情。
在2025年,当他们同时专注于客户转换时,他们确实没有这样的机会。因此,在2026年,我们做出的这一改变,我认为有助于我们回归基本面,我们对第一季度看到的业绩感到满意,并希望在未来几个季度能够继续看到这样的表现。但总体而言,从客户转换的角度来看,我认为我们正按预期推进。正如我所提到的,新客户情况良好。我认为我们可以。本季度一个有趣的部分是,虽然在美元金额上贡献不大,但在客户对话、关注点以及他们希望更多了解Atlas收购(实际上在2月份完成)的意愿方面,产生了影响。
因此,它在本季度本身并没有真正产生影响,但从销售渠道的角度来看,无疑产生了大量的 momentum。David可以更多地谈谈他从客户那里听到的情况,但我认为这些是让人们了解本季度情况的大致框架。
非常有帮助。与你们的计划相比,配额达成情况如何?考虑到你们刚刚完成过渡,配额的激进程度如何?
先提供一些背景信息。与其他软件公司非常相似,第一季度在美元金额上是全年最小的,而第四季度通常是美元金额最大的季度。因此,第一季度的样本仍然较小,但当我们看配额达成情况时,这是非常令人鼓舞的。从百分比角度来看,与上一年相比,在实现目标方面有所改善。我不会说我们很激进。我认为我们在佣金设置方面非常公平。本质上,我们努力确保遵循的重点是我们共同进退。
因此,那些做正确事情并能以适当方式达成目标的销售代表可以赚钱,但这从来都不是轻而易举的事。所以我们肯定会努力平衡这一点。我认为第一季度的结果是令人鼓舞的。
好的。从招聘角度来看,考虑到你们在第一季度以及到目前为止所看到的情况,你们对今年的招聘感觉如何?计划是什么?销售代表的成熟度如何?你们如何考虑建设这个组织以获得更好的市场渗透能力?
因此,我们肯定在正确的岗位和正确的地点进行招聘。有些地方我们觉得渗透不足。我们也在淘汰表现不佳的员工,我认为情况一直如此,以确保不会有那些没有达到应有表现却仍在 payroll 上的人。所以这总是一种平衡管理。我认为到目前为止我们做得很好。从我们的角度来看,预期和计划是继续增加员工数量,但这将以一种有节制的方式进行,显然要考虑到增长率预期,并确保总体招聘百分比应低于收入增长。
明白了。那么,David,在客户对话方面,这真的很有趣。在过去几周里,我与公司、合作伙伴以及行业参与者交谈时,听到越来越多的人说,Mythos 事件发生后,人们都慌了。从宏观和需求角度来看,这对你们的销售渠道有产生重大影响吗?
公司现在对在Varonis平台上的支出与去年(当时这不是一个重大问题)相比有什么看法?
所以我认为Mythos是一个相当大的营销事件,它让人们意识到人工智能将帮助发现漏洞,无论是对好人还是坏人。那么我们要做些什么来防御呢?网络攻击者一直在变得越来越 sophisticated。我不认为这必然改变人们会做什么,但他们做事情的速度可能因为对正在发生的事情的认识而改变了。而且不仅仅是Mythos。有各种各样的框架和模型将擅长这一点。
不过,我认为更大的是为不同业务流程实施人工智能的愿望。我想说,在我们的对话中更活跃的是,我们将如何安全地将我们的人工智能系统以及我们想要构建的系统与数据连接起来。在过去几个月里,对我来说最令人兴奋的事情是我们有多少关于人工智能安全和数据安全的对话,因为我相信这是我们这个时代问题的两个方面。
而且我认为我们在之前的对话中提到过,数据安全可能是组织内部采用生成式人工智能技术的瓶颈。你们的客户在这个旅程中处于什么位置?我的意思是,我们听说很多案例表明我们仍处于采用生成式人工智能的实验阶段,但也听到更多用例表明开始有更多动力转向生产环境。在你们的客户群中,他们在采用的规模或连续体中处于什么位置?
我会说他们情况各不相同。但在过去六到九个月里,势头明显发生了变化。人工智能不再是一种好奇,现在已经成为一种必需品。我认为,对于组织来说,要真正生存和竞争,采用人工智能是至关重要的,但如果推进太快可能会害了你,如果太慢也可能会害了你。对吧。所以这是一个棘手的时期。但更多的公司。首先,现在每个SaaS供应商都有一个人工智能组件。所以人们必须评估第三方风险。他们用你的数据做什么?
他们使用什么模型?他们用你的数据进行训练吗?他们有一长串的问题和疑问。但他们也开始看到人们创建自己的代理。Copilot Studio现在可用了。如果你有Copilot,人们正在创建代理,这些代理在做什么?是的,我们想要更高级的功能。所以让我们开始做日程安排,开始构建工具。人们意识到代理的数量将会开始增加,而且可能会非常迅速地增加。
这些代理是非确定性的,这意味着你可以多次给它们相同的指令,它们每次都会做不同的事情。很难确定它们的范围,很难预测它们。我们必须观察这些代理在做什么。我们必须理解代理的意图,它们试图做什么?我们需要了解它们接触的数据的下游影响。所以最大的问题是我们如何安全地将人工智能系统连接到我们的数据?现在当你问人们在哪里时,我认为我们看到人们大约3%的数据连接到了人工智能。
所以还有很长的路要走。但有一些紧迫性。如果你想想人工智能在编码方面变得多么出色,你会想,为什么会这样?嗯,它有整个互联网开源代码库来进行训练。对吧。它只和它所训练的数据一样好。明白了。
非常有帮助。也许,Guy,我想问问你关于客户转换的问题。似乎你们在转换定价方面采取了更具灵活性的方法。我知道之前你们谈到过转换带来的提升。似乎激励或意图是让他们转换,然后再考虑提升。我们应该如何看待这方面的机制,以及你们如何管理转换客户的定价、提升和附加产品?
你说得对。我认为我们处理客户转换的方式在2025年第三季度之后确实发生了变化。我认为,当我们回顾那个季度的一些经验教训时,除了联邦、州和政府客户之外,一些尚未转换的客户中的一部分永远不会转向SaaS。有些单一业务线的客户不一定会急于转换到SaaS。我们的心态已经改变,我们希望让客户即使以持平的价格转换,然后向他们展示价值,同时理解我们可以获得额外的提升。
这在第四季度和第一季度确实是这样的情况,我预计今年剩下的时间会继续这样。我们向市场提供的客户转换框架实际上是一个悲观情景和一个乐观情景,低端约为5000万美元,高端约为7500万美元。我预计我们会处于两者之间。我们使用中点作为基本情景。这与我们提供的其他KPI和指引不同,那些通常是起点,我们期望在转换方面做得更好。
它确实应该落在两者之间。这是我们的预期。而且我认为真正重要的一点是,第三季度宣布的产品生命周期结束确实在我们与客户的对话中产生了一种紧迫感。所以我们这样做的事实帮助我们在去年第四季度完成了转换。而且我认为我们预计今年看到的转换肯定会受到该公告的影响,客户需要了解他们是继续使用本地部署还是与我们一起制定迁移到SaaS的计划。
我们肯定看到一些在公告发布前并不急于迁移的客户正在与我们一起制定迁移计划。
那么你们如何看待,你们曾指引第一季度预计没有转换,但实际上有一些转换,而且还有一批客户尚未转换。但是你们有政府季度(第三季度),第四季度有很多续约。考虑到你们可能在第三季度和第四季度预期的季节性,客户在转换路径上的心态如何?
所以我想非常清楚。我们没有按季度提供转换指引,并不意味着我们不期望看到转换。我们没有按季度提供转换指引的原因之一是,我们希望确保投资者关注正确的指标,今年要关注的指标是不包括转换的SaaS ARR,转换可能会波动,因此我们不想公布一个可能分散注意力并产生大量噪音的数字。
我们预计转换的很大一部分会在年底发生。即使客户即将续约,我们也在与他们进行对话。我们在第一季度看到了这种情况,我认为第二季度也会发生,那些即将续约并考虑转换的客户仍然希望再花一两个季度,只是为了从预算角度做好准备,或者只是完成转换的过程,他们会专注于在第四季度进行转换。所以如果我必须分解2026年全年转换的季节性,我会说第三季度可能是转换最低的季度,因为联邦、州和政府客户的影响,你会看到这方面的影响。
预期是转换的很大一部分实际上会在第四季度发生。
明白了。那么从宏观角度来看,我们听到很多关于传统安全预算之外的支出。可能是组织中其他有人工智能计划的部门,他们可能需要考虑安全问题,但他们的首席信息安全官(CISO)说,我会为你管理这个,但你要付费。当然,在Mythos和GPT5.5之后,我认为有一些紧急支出被动用了。有一种更大的紧迫感。你们在客户群中看到这种情况了吗?在这些类别中,你们是否看到客户支出有任何有意义的意外增长,或者你们有那种可见性吗?
我知道在过去几个月里,我围绕人工智能做的演示可能比其他任何事情都多,而且活动量肯定是我记忆中从未有过的。我认为有趣的事情之一是,我们有更广泛的人群关注并希望确保人们能够安全地部署人工智能并保护自己。攻击者正在使用人工智能,而且你知道,看到所有钓鱼和钓鱼攻击的组合。
我们看到很多互联网连接的SaaS应用程序存在OAuth漏洞。有一些相当复杂的攻击正在发生。但我认为最大的事情是,我之前提到的是,为了竞争,必须部署人工智能,而安全部门现在正与业务部门合作实现这一点。对吧。所以有更多的利益相关者,我认为围绕“我们该做什么?我们需要更快地推进,所以我们需要更好的‘刹车’”有一点更紧迫的感觉。
用一个非常简单的类比来说。那么什么能给我们信心让我们更快地前进呢?
明白了。我想快速谈谈Altru和ATLAS。我想你提到过,ATLAS的增长潜力没有包含在指引中,但是,你预计在接下来的一年左右,它对ARR的贡献会是怎样的?
同样,现在就给它一个数字还为时过早。但在客户对这个产品的对话、会议和兴趣方面,有很多令人鼓舞的迹象。我认为,非常重要的一点是,理解在人工智能发展的情况下,如果没有能够帮助你做到这一点的软件,你无法免受人工智能带来的威胁。这就是为什么我们看到如此多的兴趣,正如你所提到的,它不包括在指引中。这是我们期望的一些增长部分。
而且我认为,预期是我们正在产生的一些销售渠道可以在今年下半年完成。所以并非所有都会在第二季度产生那么大的影响。我认为更多的是下半年的影响,但在对话方面肯定是令人鼓舞的,我们正在密切关注以确保能够正确监控。
明白了。关于ServiceNow,他们如何成为合作伙伴或客户,背后的理由是什么,以及这可能如何影响或预示今年剩余时间的 traction,有什么见解吗?
首先,ServiceNow是一家非凡的公司,我们与他们保持联系已有相当长的时间。我们进行了非常多的讨论,关于我们如何帮助他们,他们如何帮助我们,我认为这种合作伙伴关系有很多可以发展的地方。所以我们非常高兴能向ServiceNow出售额外的许可证,这是他们作为现有客户的扩展。我认为未来有很多事情可以对两家公司都有帮助。
明白了。我想接下来谈谈FedRamp和联邦业务。显然,联邦业务在第三季度有点令人沮丧。但现在你们已经获得了FedRamp授权,销售渠道情况如何?你们有很好的可见性,特别是在第三季度。你认为这项业务对ARR的贡献可能有多大?
当我谈论联邦业务的增长潜力时,我会非常谨慎。但我想说的是,首先,从指引角度来看,我们没有包含任何增长潜力,也没有乐观的假设。我们肯定相信我们可以帮助解决这个问题。但从数字角度来看,我们首先想看到贡献。是的,有销售渠道,有我们希望能够完成的交易。但如果可以的话,我希望在完成交易后再谈论它们,而不是之前。
再次强调,从指引角度来看,重要的是我们在很大程度上没有对联邦业务做出任何乐观的假设。
明白了。也许David想谈谈DSPM,特别是在竞争方面。似乎每个人都有DSPM,但并非所有DSPM都是一样的。但总的来说,我们想听听你在竞争方面看到了什么,无论是来自像Microsoft Purview这样的大型供应商,还是像Sierra或Bigid这样的小型供应商。你们处于什么位置,与同行相比,你们的胜率与去年相比如何?
当然。所以我想说从DSPM的角度来看,我认为已经非常清楚的是,DSPM是数据安全平台或数据安全战略的一个子集。它只是可见性,而且通常是有限的可见性。通常是按计划对数据进行抽样。所以好消息是,我认为这为我们创造了机会。我们肯定看到了更多的RFI和RFP,我想说现在的对话更多地转向人工智能方面,更多地转向数据库活动监控,更多地转向我们的平台策略。
当我们看到DSPM的RFP时,我们通常会看到,当然这是一个RFP,本质上是一个竞争环境。所以我们会看到任何DSPM参与者,如Sierra、BigID,通常如果有数据安全组件,如果我们执行以安全为中心的用例,我们有很大的机会获胜,包括完整扫描、基于活动的实时更新、威胁检测、对发现的任何问题的自动修复。这些从安全角度来看是很大的差异化因素。
所以我想说这当然是我们竞争的一个领域,我们的平台策略和覆盖范围确实帮助了我们。我认为如果我们能问一个问题,告诉我们人工智能方面的情况,我们就开始进入那个对话,有趣的是,如果我们谈论人工智能,并且你要将它连接到数据库,什么在监控你的数据库?好吧,我们现在也有解决方案。平台优势开始真正使我们受益,并改变那些战术性的竞争场景。
明白了。非常有帮助。也许我还想问一下电子邮件方面。似乎平台上的 traction 相当强劲,你们的客户如何将电子邮件购买与平台的其他部分联系起来?在业务的这一方面,你们看到了哪些竞争对手?
当然。有趣的是,我们进入电子邮件安全领域是因为自从我们推出SaaS和我们的托管数据检测与响应(MDDR)服务以来,我们每天都能直接看到数十起数据泄露事件,我们了解其中的大多数。大约70%我们在身份层检测到,20%在数据层检测到,10%在网络层检测到。但无论我们在哪里检测到,当我们开始问“这里的入口点是什么?”时。
他们最初是怎么进来的?大多数时候是通过钓鱼导致的身份泄露。所以我们开始问,我们如何能让攻击者离数据更远?我们研究了所有不同的解决方案,发现了一个明显优于其他方案的,它叫做Slash。接下来我们收购了它,如果你考虑它如何与我们的托管数据检测与响应服务连接,这是一个非常自然的延伸。当人们,当我们检测到“嘿,有人,你被钓鱼了”时,这是很自然的。
我们本可以阻止这一点。我认为重点是它安装只需15分钟。我们对您环境中所有电子邮件进行大约两个月的回溯查看,我们发现您的其他解决方案遗漏的内容。无论是Abnormal还是其他解决方案,有很多基于API的电子邮件安全解决方案。Mimecast,有很多这样的解决方案。但是,我们可以展示有证据表明它有更好的效能,并且它与我们的平台相连。所以我们在这方面有一些优势。
这开始变得非常有意义。所以这是一件很容易的事情,嘿,最坏的情况是对你的电子邮件系统进行评估。如果我们什么都没发现,那很好,但我们总是能发现一些。
好的。
不过,要强调David所说的,必须在平台的背景下看待它。这不是独立的电子邮件安全。这从来都不是目的。当你看这个产品时,它与MDDR和平台保护配合得非常好。
你提到了身份,将身份与数据所有权联系起来有多重要?考虑到一些身份供应商,至少有一家正在谈论进入数据领域,你如何看待这种发展?你如何看待与一些身份供应商合作将数据与数据所有权联系起来?
嗯,我们是从数据方面进入这个领域的,对吧。所以我们一直有一些,如果你正在监控Windows环境,你必须看到他们是如何登录的。例如,Active Directory。你必须看到Active Directory组。但我们已经扩大了对身份领域的覆盖,所以我们不仅看到配置,还看到身份验证遥测数据。这真的非常有价值。通常,当攻击者获得身份后,他们会尝试横向移动,获取更多身份,对不同系统进行身份验证。
因此,从威胁检测的角度来看,获取这些遥测数据对我们来说是一个非常自然的延伸。而且因为我们长期以来一直在监控身份和数据,我们在那里有非常好的检测指标。我认为人们开始谈论这个是很自然的,因为他们意识到在代理世界中,身份模型完全不同。我们将如何跟踪这些代理使用什么账户进行身份验证?它们有自己的身份吗?它们代表用户行事吗?
当我们有多个代理时,我们如何跟踪这一点?我们如何减弱它们的权限,以确保我们不会随着每个代理的增加而扩大爆炸半径?所以身份遥测监控身份是人工智能和数据安全堆栈的重要组成部分。我们一直都有这个。它几乎是各层之间的粘合剂。
明白了,Guy。我想问你一个关于基本面的问题。我们应该如何看待今年的自由现金流指引,以及利润率相对于你们之前谈到的一些长期目标(特别是2027财年,我认为有一个ARR目标和一些盈利能力目标)的情况?也许帮助我们弥合差距。这些目标在目前的有效性如何?是已经取消了还是仍然有效?
那么让我们谈谈当我们在2023年第一季度启动目标时,就在我们宣布向SaaS过渡的时候。我们制定了五年计划,包括ARR、自由现金流和ARR贡献 margin。我认为大多数投资者对我们在过渡的早期阶段(通常是投资最多的时候)产生自由现金流的能力非常怀疑。我认为我们非常高兴。我认为这与SaaS平台的构建方式有关,实际上能够在过去几年中显示自由现金流的改善。
如果你看一下从2023年开始的过去几年,我们逐年取得了非常好的进展。如果你看一下2025年底的ARR贡献 margin,我们基本上处于长期模型的低端边缘,但实际上比计划提前了两年。所以我认为从指示的角度来看,我们做了所有正确的事情,并且能够证明我们可以产生自由现金流并随着时间的推移改善它,并达到我们想要的运营利润率水平。
显然,随着产品生命周期结束的公告以及一些客户不会转换的理解,存在一些阻力,这反映在2026年的数字中。但预期是在2027年,当我们基本上100%是SaaS ARR时,我们会回到之前的水平。而且我认为从模型的角度来看,模型中有大量的杠杆我们可以利用。我们已经在过渡的前几年展示了一些这种能力,但我认为一旦我们完成过渡的最后阶段,你可以看到更多。
所以我们看到了实现收入目标、DIR贡献目标和自由现金流目标的路径。显然它们都是相辅相成的,但预期是如果我们以正确的方式执行,我们看到了实现这些目标的路径。
明白了。那么在资本配置方面,过去几年你们进行了相当多的收购,但你们也宣布了股票回购协议。随着我们度过今年剩余的时间,你们如何考虑利用该协议以及资本配置?
在资本配置方面,我们总是不断评估三个组成部分。一是将资金投入业务,二是并购方面,三是通过回购向投资者返还资金。我认为我们在管理这些组成部分方面做得很好。当我们认为可以在未来几年产生ROI时,我们进行了小型收购。电子邮件安全和Atlas肯定都是能够帮助我们突破10亿美元ARR大关的组成部分。
所以我们对这些收购非常满意。我们不断评估。我不会说从收购的角度来看,我们现在的框架与一两年前相同。所以我们肯定在努力消化它们,并确保我们能够以正确的方式执行。但如果出现符合路线图的小型收购机会,并且显然会涉及构建与购买的持续讨论。什么更快,什么ROI更好?
这有意义吗?我们会评估,但我想说的是,目前我们的框架在并购方面的权重较低,更多的是确保我们能够以正确的方式执行。从回购的角度来看,我认为我们宣布的计划无疑证明了我们对公司未来几年发展的信心。
关于回购,现在开始了吗?是按计划进行还是更具 opportunistic 性质?
所以我们制定了1.5亿美元的回购计划,期限为12个月。我们在第一季度末完成了绝大部分。所以我们显然在不断评估是否应该制定另一个计划,以及什么是最佳的资本配置。所以我们每天都在做这个分析。
也许还剩最后一分钟。我想看看观众有没有什么问题要问你们。也许有一个后续问题。你们是少数几家管理层最近在活跃市场购买公司股票的公司之一。也许背后有什么见解,是什么驱动了这一点,以及管理团队总体上如何考虑额外购买股票。
有人曾经告诉我一句非常有趣的话,这句话是这样的:卖股票有很多理由。买股票只有一个理由。
说得很好。太棒了。时间差不多了。Guy、David,非常感谢你们参加。我们非常感激。谢谢。
非常感谢。