Stratul invizibil care protejează cele mai mari companii din lume
În acest episod din Motley Fool Hidden Gems Investing, analistul Motley Fool Jason Moser discută cu CFO-ul Zscaler, Kevin Rubin, despre securitatea „zero trust", amenințările cibernetice generate de AI agentic și de ce extinderea securității cibernetice ar putea fi una dintre cele mai durabile teme de investiții ale următorului deceniu. Pentru a asculta episoade complete ale tuturor podcasturilor gratuite The Motley Fool, accesați centrul nostru de podcasturi.
Kevin Rubin: Nu există cale de întoarcere, dacă vreți. Adică, ca industrie, AI agentic va fi la fel de disruptiv ca oricare dintre valurile tehnologice din trecut, fie că a fost vorba de mobil, internet etc. Aceasta este pur și simplu următoarea frontieră în modul în care afacerile vor trebui să concureze.
Jason Moser: Acesta a fost CFO-ul Zscaler, Kevin Rubin, pe tema viitorului securității AI. Sunt Jason Moser, analist Motley Fool. M-am așezat cu Kevin pentru a discuta despre modul în care Zscaler protejează cele mai mari organizații din lume împotriva unui val exploziv de amenințări cibernetice și de ce ascensiunea AI agentic ar putea fi cea mai mare oportunitate pe care compania a văzut-o vreodată. Vă urez audiție plăcută. Bine ați venit la Motley Fool Conversations. Sunt Jason Moser. Astăzi, sunt încântat să-l urez bun venit CFO-ului Zscaler, domnul Kevin Rubin. Înainte de Zscaler, Kevin a fost CFO la BetterUp. Înainte de aceasta, a ocupat funcția de CFO la Alteryx, o companie de care membrii Motley Fool probabil sunt familiarizați. Astăzi, ne aprofundăm în afacerile de securitate cibernetică și rolul Zscaler pe această piață crucială. Kevin, bine ai venit la emisiune.
Kevin Rubin: Mulțumesc, Jason. Apreciez că ne-ați invitat.
Jason Moser: Ei bine, suntem cu adevărat bucuroși să vă avem aici. Și primul lucru pe care vreau să-l abordăm, deoarece când vorbim despre securitate cibernetică, majoritatea dintre noi, fie că suntem investitori sau nu, știm că securitatea cibernetică este necesară, dar nu înțelegem exact ce înseamnă, până la urmă. Există atât de multe moduri diferite de a o privi. Primul lucru: am spus la început, Zscaler este o companie de securitate cibernetică, dar ce anume face Zscaler?
Kevin Rubin: Mulțumesc pentru întrebare. Se reduce la două lucruri fundamentale în opinia mea. Numărul 1 este prevenirea actorilor rău intenționați să pătrundă în rețeaua corporativă și să acceseze informații sensibile sau să compromită mediul. Numărul 2 este asigurarea că datele sensibile și activele corporative nu părăsesc rețeaua corporativă. Acestea sunt lucrurile fundamentale pe care încercăm să le rezolvăm.
Jason Moser: Pot să vă spun că, din activitatea mea zilnică, folosim Zscaler tot timpul aici, la The Motley Fool, și apreciez că aveți grijă de noi. Auzim mult despre „zero trust”. Acesta este un termen pe care îl auzim des pe piața securității cibernetice. Zscaler a fost un pionier al modelului „zero trust” cu ani în urmă, înainte ca acesta să devină mainstream. Dar acum pare că toată lumea pretinde că oferă „zero trust”. Mă întreb, ca să spunem așa, puteți vorbi puțin despre ce diferențiază „zero trust” autentic de ceea ce alții numesc „zero trust”? Am auzit numind-o „zero trust washing” (spălare de imagine „zero trust”). Există o proprietate sau o calitate unică pentru Zscaler sau pentru dinamica „zero trust”?
Kevin Rubin: „Zero trust” este un set de principii care pur și simplu înseamnă acordarea celui mai mic nivel de acces, doar pentru utilizarea necesară, fie pentru o persoană, un flux de lucru, fie un dispozitiv care se află în mediul corporativ. Conceptul este că nu ar trebui să oferi acces la nimic și la tot, doar pentru că cineva dorește să acceseze o singură aplicație. Principiile sunt clare: acordă cel mai mic acces necesar pentru ceea ce persoana sau entitatea încearcă să realizeze cu acea cerere specifică. Am arhitecturat Zscaler specific cu aceste principii în minte. Modul în care abordăm „zero trust” și securitatea cibernetică este prin intermediul schimbătorului nostru „zero-trust exchange”. Nu credem că, în mediul actual, companiile trebuie să construiască rețele corporative mari și complicate. Acesta a fost ceva care s-a întâmplat, știți, acum 30 sau 40 de ani, când internetul nu exista și stabilitatea rutării traficului nu exista. Dar astăzi, acestea sunt la fel de comune ca mersul pe autostradă. Dacă vă întoarceți probabil 100 de ani, aveți exploratori petroliști care au trebuit să construiască drumuri private pentru a accesa câmpurile lor petroliere, deoarece drumurile publice generale nu existau. Astăzi, nu vedeți organizații care construiesc infrastructură de bază pentru a accesa anumite active. Aceeași analogie s-ar aplica atunci când vă gândiți la accesul corporativ la aplicații și alte seturi de date corporative. Abordarea noastră este simplă. Permiteți utilizatorilor și altor resurse să acceseze ceea ce au nevoie. Doar la momentul la care au nevoie și treceți prin schimbătorul „zero-trust exchange”. Gândiți-vă la asta ca la o conexiune unu-la-unu. Doriți să accesați e-mailul. Prin exemplificare, solicitați acces la serverul de e-mail. Vă autentificăm. Asigurăm că sunteți autorizat să accesați acest lucru. Vă permitem să vă obțineți e-mailul, iar apoi acea sesiune se încheie când ați terminat de utilizat e-mailul. Data viitoare când intrați, în fundal, vom trece prin același proces. Făcând acest lucru, nu aveți posibilitatea de a vă deplasa lateral în rețea. Nu aveți niciun motiv sau necesitate de a accesa alte aplicații dacă tot ce doriți este să accesați e-mailul. Același lucru s-ar aplica dacă încercați să accesați sistemul HRIS sau sistemul CRM. Accesați ceea ce aveți nevoie, puteți face munca pe care trebuie să o faceți, dar apoi ieșiți din rețea și redeveniți invizibil. Aceasta este modul în care am abordat filozofic „zero trust”. Dacă construiți în mare parte rețele corporative și oferiți arhitectură de securitate bazată pe rețea, aplicarea „zero trust” este probabil prin principii „zero trust” complexe, bazate pe politici, iar argumentul nostru ar fi, în legătură cu punctul dvs. despre „zero trust washing”, probabil că nu este eficient „zero trust”, dar îl puteți eticheta ca „zero trust” și intra pe piață cu asta. Noi chiar trăim, respirăm și aplicăm principiile în modul în care ne-am arhitectat schimbătorul „zero-trust exchange” și serviciul nostru de securitate cibernetică.
Jason Moser: Voi intra în niște cifre ca CFO. Cred că vă place asta, dar ați stabilit un obiectiv de 5 miliarde de dolari și peste în venituri recurente anuale în următorii câțiva ani. Guvernați pentru 3,75 miliarde de dolari în venituri anul acesta. Ca investitor, aceasta este o perspectivă de creștere interesantă, dar mă întreb care sunt motoarele care vă vor duce acolo?
Kevin Rubin: Mulțumesc pentru întrebare. Avem o serie de pârghii de creștere disponibile pe măsură ce ne gândim la calea noastră spre 5 miliarde de dolari și mai mult. În primul rând, știți, am început cu „zero trust” pentru utilizatori, deci capacitatea de a proteja traficul de comunicare al utilizatorilor între utilizatori și aplicații. Apoi am extins acest lucru la „zero trust cloud”. Fiind capabili să oferim aceleași principii „zero trust” pentru comunicarea flux de lucru-la-flux de lucru. Gândiți-vă la asta ca la o aplicație care vorbește cu o aplicație. Apoi, mai recent, am extins acest lucru la „zero trust branch”, ideea că organizațiile au sucursale. Puteți să vă gândiți la o bancă cu sucursale în toată țara. Toate aceste sucursale trebuie să se conecteze în cele din urmă la alte sisteme și resurse și nu credem că toate trebuie să se conecteze între ele și să formeze o rețea de tip mesh, așa cum se gândește în mod tradițional. Dar să conectăm fiecare dispozitiv individual dintr-o sucursală doar la aplicația de care are nevoie. Dacă este un senzor de ușă pentru a monitoriza accesul, să-l conectăm la aplicația care monitorizează accesul. Nu are nevoie să se conecteze la alte aplicații și cu siguranță nu are nevoie să se conecteze la alte sucursale, așa cum este cazul astăzi. Dacă unul dintre aceste dispozitive ar fi compromis în sensul tradițional, are capacitatea de a infecta întreaga dvs. rețea web. În situația „zero trust branch”, dacă un dispozitiv anume este compromis, suprafața de atac este limitată la acel dispozitiv anume. Cealaltă zonă de oportunitate de creștere pentru noi este securitatea datelor. Am văzut un impuls semnificativ în capacitatea noastră de a proteja datele. Ca serviciu, ne aflăm pe calea traficului și, prin urmare, avem posibilitatea de a inspecta acel trafic pe măsură ce circulă înainte și înapoi. Avem posibilitatea de a aplica politici. Acesta este modul în care determinăm ce este și ce nu este o utilizare acceptabilă. Pe lângă aceasta, acum putem oferi și securitatea datelor. Privind datele care sunt tranzacționate înainte și înapoi și ce este și ce nu este acceptabil să intre și să iasă din organizație, așa cum am discutat la începutul conversației. Apoi, în cele din urmă, AI. AI este un vânt de coadă foarte semnificativ pentru noi din mai multe dimensiuni. Primul este că vom extinde „zero trust” pentru utilizatori, sucursale și cloud în „zero trust” pentru agenți. Capacitatea de a orchestra din perspectiva securității cibernetice, comunicarea dintre un agent și altul sau un agent și o persoană, precum și comunicarea mașină-la-mașină, și asigurarea că aceleași principii de comunicare unu-la-unu și permisiuni minime sunt respectate. Considerăm că aceasta este o oportunitate imensă. Astăzi, protejăm peste 50 de milioane de utilizatori, iar mâine, aceștia ar putea fi milioane sau miliarde de agenți care lucrează în numele organizațiilor. Dacă un agent neautorizat ar fi compromis sau spart, imaginați-vă daunele pe care le-ar putea provoca într-o organizație dacă ar avea capacitatea de a se deplasa prin acea rețea corporativă și de a avea acces la lucruri de care nu a avut niciodată nevoie. Din nou, aplicarea acelor principii „zero trust” agenților este ceva ce ne este foarte drag. În cele din urmă, am auzit cu toții despre modelele Mythos și Frontier care au fost introduse mai recent, și despre proliferarea identificării vulnerabilităților. Palo Alto a fost identificată chiar săptămâna aceasta ca având o vulnerabilitate necunoscută de ani de zile, care a fost expusă de unul dintre aceste modele. Acest lucru doar subliniază faptul că companiile de astăzi au un backlog de vulnerabilități pe care trebuie să le remedieze, și asta este doar ceea ce este cunoscut pe placa lor astăzi. Aceste modele identifică vulnerabilități într-un ritm și într-un ritm care este la nivel de mașină. Vorbim despre volume de vulnerabilități pe care nici măcar nu le putem rezolva, vulnerabilitățile care au fost deja identificate anterior, și acum adăugăm semnificativ mai multe vulnerabilități necunoscute timp de decenii, și acest lucru copleșește organizațiile IT. Ele nu pot ține pasul în ceea ce privește capacitatea lor de a remedia și de a aborda aceste lucruri. Soluția noastră este foarte simplă. Ascundeți aplicațiile dvs. în spatele Zscaler Exchange. Ceea ce nu puteți vedea, nu puteți compromite. În abordarea noastră arhitecturală a securității cibernetice, vă ascundeți aplicațiile și furnizați acces doar la ceea ce este necesar la momentul respectiv, astfel încât raza dvs. de explozie să fie minimizată la un singur dispozitiv.
Jason Moser: Aceasta este o tranziție excelentă. Mă bucur că ați adus discuția la AI, deoarece aici am vrut să ajungem în continuare. Un lucru pe care l-am observat, în acest apel recent cu investitorii, ați vorbit despre participarea la parteneriatul cu Anthropic prin Project Glasswing. Cred că acesta este un concept foarte interesant. Vedem companii tehnologice de tot felul alăturându-se acestui consorțiu, ca să spunem așa. Mă întreb ce oportunități oferă acest parteneriat Zscaler?
Kevin Rubin: Cred că încă descoperim toate oportunitățile, ca să fiu sincer. Acestea sunt modele care inițial nu au fost dezvoltate în mod specific pentru a identifica vulnerabilități, dar cu toate acestea, o făceau la viteză de mașină și la o scară pe care nimeni nu o anticipase. Am fost un partener timpuriu cu Anthropic în Glasswing. Suntem un partener timpuriu cu OpenAI în Daybreak și acest lucru ne oferă, într-adevăr, oportunitatea de a înțelege aceste modele. Le putem aplica intern și înțelege cum ne-ar afecta. Apoi putem învăța și aplica aceste învățături clienților și potențialilor noștri clienți, astfel încât să putem oferi cea mai bună securitate cibernetică pentru ei și mediile lor. Fiind un participant, evident, a fost foarte important pentru noi și avem o relație excelentă cu companiile de modele frontier.
Jason Moser: Acesta este, evident, un spațiu foarte competitiv. Aveți concurenți care construiesc platforme de securitate integrate și merg cu adevărat totul. Zscaler nu este cea mai achizitivă companie din lume, dar ați făcut recent o achiziție destul de mare, Red Canary. Mă întreb dacă puteți vorbi puțin despre motivul pentru care ați făcut asta și care credeți că sunt provocările și oportunitățile acolo?
Kevin Rubin: Una dintre zonele de oportunitate pe care le-am observat de ceva timp este faptul că deținem o cantitate incredibilă de date de înaltă fidelitate, bogate, orientate spre securitate. Procesăm jumătate de trilion de tranzacții pe zi prin intermediul schimbătorului „zero trust”, ordine de mărime mai mare decât chiar căutările Google într-o zi, pentru a oferi un context despre volumul de trafic care trece prin norul nostru de securitate în fiecare zi. Credem că avem o poziție unică pentru a oferi clienților noștri o înțelegere, o perspectivă și un context în legătură cu acele date, care este unic pentru noi ca furnizor. Raționamentul din spatele Red Canary a fost că ei aveau peste un deceniu de experiență în detecție și răspuns. Ei au luat acea experiență și au stabilit zeci de agenți care au putut să scaleze acea experiență pe o populație largă de date. Dacă am putea combina acest lucru cu setul nostru bogat de date, acesta oferă un set unic de informații și perspective clienților noștri. Aceasta a fost abordarea și filozofia finală. Red Canary, după evaluarea unei varietăți de furnizori din domeniu, a apărut ca partenerul potrivit pentru noi în integrarea tehnologiei lor în ceea ce vom lansa, în cele din urmă, în viitorul apropiat, soluția noastră integrată secOps. Scopul este de a migra clienții moșteni Red Canary către această nouă soluție integrată, precum și de a o oferi clienților existenți, și credem că este o oportunitate foarte diferențiată de a oferi acea perspectivă.
Jason Moser: Vreau să mă întorc la AI pentru o secundă, deoarece cred că una dintre știrile pe care le vedem mult astăzi este că companiile încep să pună la îndoială rentabilitatea investiției în ceea ce privește AI. Utilizarea token-urilor consumă bugete pe bandă rulantă. Începeți să vă întrebați dacă este mai ieftin angajatul sau AI-ul. Obișnuia să fie că argumentul era că AI-ul va face lucrurile mai ieftine, dar acum angajații încep să pară că poate nu este o opțiune rea, până la urmă. Mă întreb, simțiți că Zscaler, recunoașteți ROI clar pe aceste investiții în AI astăzi, sau este mai degrabă o investiție în viitor în care aveți încredere că va da roade?
Kevin Rubin: Este un pic din ambele, dacă suntem, știți, complet sinceri. Adică, suntem în primele etape, ca industrie, în ceea ce privește AI. Am văzut o productivitate semnificativă folosind AI în domenii precum ingineria și dezvoltarea de produse. Am văzut beneficii semnificative în suportul clienților și în alte domenii unde au fost realizate succese timpurii și de către alții. Acestea sunt beneficii reale tangibile pe care le-am văzut și de care am profitat. Abordarea noastră internă față de AI nu este om sau AI. Este, de fapt, om și AI. Cum putem împerechea cel mai bine agenții, scuzați-mă, AI și tehnologia agentică cu forța noastră de muncă existentă pentru a oferi cea mai bună productivitate și rezultate pentru clienți? Acesta este obiectivul prin care privim utilizarea AI. Cu siguranță explozionează intern în ceea ce privește diversele echipe care o folosesc. Suntem foarte concentrați pe modul în care echilibrăm utilizarea token-urilor și rezultatele acestora. Anumite modele sunt mult mai scumpe în ceea ce privește token-urile decât altele. Încercăm să fim foarte atenți la ce modele folosim pentru ce cazuri de utilizare și ce rezultate. Dar nu există cale de întoarcere, dacă vreți. Adică, ca industrie, AI agentic va fi la fel de disruptiv ca oricare dintre valurile tehnologice din trecut, fie că a fost vorba de mobil, internet, etc. Adică, aceasta este pur și simplu următoarea frontieră în modul în care afacerile vor trebui să concureze.
Jason Moser: Îmi place asta. AI plus persoana. Chiar pare să funcționeze foarte bine. Vorbind doar ca analist aici, la The Fool, folosesc acele instrumente în fiecare zi. Sunt absolut utile. Îmi place să fac propriile mele scrieri, dar este ca o căutare 2.0. Am privit-o mereu ca pe o evoluție a căutării și avem acces la mai multe informații decât oricând și poate pune lucrurile laolaltă mult mai repede. Îmi place asta. AI plus persoana. Aceasta este o perspectivă bună. Ca CFO, bugetele de securitate cibernetică sunt printre ultimele lucruri care sunt tăiate într-o perioadă de scădere. Acestea sunt chestiuni critice. Nu poți renunța la ele. Dar, pe de altă parte, vedem un mediu macroeconomic în care cred că CFO-ii în general trebuie să analizeze fiecare dolar care iese din buzunar. Mă întreb doar, cum afectează acest mediu macroeconomic deciziile companiei dvs. în ultimii ani? Este ceva ce vă ține treaz noaptea?
Kevin Rubin: Ei bine, există două dimensiuni sau două moduri în care mă gândesc la asta. Din perspectiva comercializării, Zscaler oferă o propunere de valoare incredibilă unei organizații mari care și-a construit securitatea cibernetică pe baza securității tradiționale bazate pe rețea, hardware și altele. Dacă priviți ROI-ul implementării Zscaler într-o infrastructură de rețea mare, este semnificativ. Dezafectați o mulțime de firewall-uri, VPN-uri, SDWAN-uri, dispozitive MPLS. Le înlocuiți cu un serviciu care vă oferă traficul, inspecția și securitatea. Acei clienți care au implementat Zscaler beneficiază de un cost total de proprietate semnificativ mai mic sub Zscaler. Pe măsură ce mă gândesc la oportunitate în acest mediu, devine doar mai evident că clienții și potențialii clienți trebuie să privească în afara cutiei, atât figurativ, cât și literal, în ceea ce privește modul în care abordează securitatea cibernetică. Aceste conversații sunt incredibil de convingătoare atunci când stăm de vorbă cu clienții și potențialii clienți și le explicăm de ce pot renunța în rețeaua lor corporativă prin implementarea Zscaler. Este o modalitate foarte eficientă din punct de vedere al costurilor de a oferi, sincer, un serviciu mai bun. Dacă ne gândim din nou la această idee că vulnerabilitățile sunt identificate mai rapid și mai profund ca niciodată, cea mai bună apărare împotriva acestora este capacitatea de a vă ascunde în spatele unui serviciu ca al nostru, iar noi suntem poziționați în mod unic ca cel mai mare nor de securitate din lume. Operăm un nor de securitate în peste 160 de puncte de prezență. Deci, există o bogăție de expertiză și scară care se află în spatele Zscaler. Intern, beneficiem, de asemenea, de faptul că întreaga noastră afacere rulează pe Zscaler. Costul meu de securitate cibernetică va fi în mod natural mai mic decât al unui concurent sau al unui alt furnizor care utilizează securitate cibernetică tradițională. Știți, celălalt punct de tensiune astăzi este, așa cum am discutat, AI și costul AI în raport cu modelul dvs. financiar general. Acele companii care sunt cele mai capabile să gestioneze acest echilibru vor fi cele mai competitive companii de pe piața actuală.
Jason Moser: Clar, clienții dvs. apreciază ceea ce le oferiți. Adică, am văzut în acest apel recent cu investitorii, clienții care generează peste 1 milion de dolari în venituri recurente anuale au crescut cu 18% față de anul trecut, ajungând la 748. Cred că acest lucru este foarte încurajator. Vom încheia aici. El este CFO-ul Zscaler. Domnul Kevin Rubin, vă mulțumesc foarte mult pentru participare astăzi.
Kevin Rubin: Mulțumesc că m-ați invitat. Apreciez.
Jason Moser: Ca întotdeauna, persoanele din emisiune pot avea interese în acțiunile despre care discutăm, iar The Motley Fool poate avea recomandări formale pentru sau împotriva, deci nu cumpărați sau vindeți acțiuni bazându-vă exclusiv pe ceea ce auziți. Tot conținutul de finanțe personale respectă standardele editoriale Motley Fool și nu este aprobat de agenții de publicitate. Publicitățile sunt conținut sponsorizat și oferit numai în scop informativ. Pentru a vedea declarația noastră completă de publicitate, verificați notele emisiunii. Pentru echipa de podcasturi Motley Fool Hidden Gems Investing, sunt Jason Moser. Vă mulțumim că ați ascultat. Ne vedem data viitoare. Jason Moser deține poziții în Palo Alto Networks și Zscaler. The Motley Fool deține și recomandă Zscaler. The Motley Fool recomandă Palo Alto Networks. The Motley Fool are o politică de divulgare. Părerile și opiniile exprimate aici sunt părerile și opiniile autorului și nu reflectă neapărat pe cele ale Nasdaq, Inc.