Baird: Zscaler setzt darauf, dass das Agentic-Zeitalter das bisherige Geschäft in den Schatten stellt — und hat einen Monetarisierungsplan
Baird Global Consumer Conference, 2. Juni 2026 — CFO Kevin Rubin erläutert die nächste Phase der Zero-Trust-Plattform
Zscaler-CFO Kevin Rubin nutzte ein Kamingespräch auf der Baird Global Consumer Conference für eine der folgenreichsten Zukunftsprognosen, die das Unternehmen seit Langem abgegeben hat: Das Volumen des Agent-zu-Agent- und Maschine-zu-Maschine-Datenverkehrs werde „um Größenordnungen höher“ sein als die über 50 Millionen menschlichen Nutzer, die derzeit über die Zero Trust Exchange abgewickelt werden. Sollte diese Prognose auch nur annähernd zutreffen, könnte das Umsatzpotenzial allein aus dem Agentic-Zeitalter alles übersteigen, was Zscaler bisher aufgebaut hat – wenngleich das Monetarisierungsmodell derzeit noch in Echtzeit entwickelt wird.
Die Agentic Exchange: Die größte Chance, die noch nicht am Markt ist
Das Wichtigste für Investoren ist das Verständnis, dass die Agentic Exchange – Zscalers Rahmenwerk zur Anwendung von Zero-Trust-Prinzipien auf Agent-zu-Agent- und Maschine-zu-Maschine-Kommunikation – noch nicht kommerziell verfügbar ist. Rubin äußerte sich hierzu direkt und stellte klar, dass „die Agentic Exchange noch nicht am Markt ist“. Er bestätigte jedoch, dass die Architektur das widerspiegelt, was das Unternehmen bereits bei Nutzern, Geräten und Workloads im großen Maßstab unter Beweis gestellt hat. Das Monetarisierungsmodell wird wahrscheinlich eher auf Konsum- und Token-Basis als auf nutzerbasierten Lizenzen (Seat-based) beruhen, was dem allgemeinen Trend des Unternehmens entspricht.
Um die Positionierung in diesem Bereich zu beschleunigen, hat Zscaler kürzlich Symmetry übernommen, ein Unternehmen, das einen Access-Graph entwickelt hat, um vererbte Berechtigungen innerhalb von KI-Agenten abzuleiten. Rubin bezeichnete dies als „ein weiteres Puzzleteil der Agentic Exchange“, das Zscaler in die Lage versetzt, Agenten-Identitäten und Berechtigungen innerhalb seiner Inline-Richtliniendurchsetzungsebene zu verstehen. Die strategische Logik ist klar, auch wenn der finanzielle Beitrag derzeit noch minimal ist.
Mythos hat den Kundendialog über Nacht verändert
Die Ankündigung des Mythos-Modells durch Anthropic hat messbare Auswirkungen darauf, wie Zscaler in Sicherheitsgesprächen mit Unternehmen wahrgenommen wird. Rubin erklärte, dass Mythos und ähnliche Frontier-Modelle Schwachstellen nun „in einer Geschwindigkeit und Dichte identifizieren, die alles bisher Gesehene weit übertrifft“. Dies führe zu einem Backlog-Problem, das bereits überlastete IT-Teams schlicht nicht mehr bewältigen können. „Große Organisationen haben heute bereits einen Rückstau bei der Behebung bekannter Schwachstellen, den sie in keinem vernünftigen Zeitraum abarbeiten können“, sagte er. „Was Mythos und andere Modelle identifizieren, ist ein Volumen an Schwachstellen, das die heutige Kapazität bereits übersteigt – man legt also noch einmal eine Größenordnung obendrauf.“
Zscalers Antwort unterscheidet sich strukturell vom klassischen Patch-Management: Anwendungen werden vollständig verborgen, sodass sie nicht erreichbar sind, und für jede Sitzung wird das Prinzip der geringsten Privilegien (Least-Privilege) durchgesetzt. „Wenn man die Anwendung nicht erreichen kann, kann man sie auch nicht kompromittieren“, so Rubin. Das Argument lautet, dass die KI-getriebene Schwachstellenexplosion Zero Trust nicht nur wünschenswert, sondern praktisch notwendig macht und dass das Kundeninteresse seit der Veröffentlichung von Mythos erheblich gestiegen ist. Dies sei ein echter Nachfragekatalysator, kein bloßes Marketing-Schlagwort.
AI Protect bei 100 Millionen Dollar Buchungen – und noch am Anfang
Die AI-Protect-Suite von Zscaler, die Ende Januar 2026 als Gesamtangebot angekündigt wurde, hat bereits rund 100 Millionen Dollar an Buchungen erreicht und wird vom Management als einer der gesünderen Wachstumsvektoren in der kurzfristigen Pipeline genannt. Die Suite umfasst drei Komponenten: ein AI-Asset-Management-Tool, das alle im Unternehmen verwendeten KI-Anwendungen identifiziert – einschließlich solcher, die im Hintergrund von Nicht-KI-Anwendungen laufen; eine AI-Guardrails-Funktion, die die Echtzeitkommunikation zwischen Nutzern und KI-Modellen überwacht und prüft, um die Offenlegung sensibler Daten zu verhindern; sowie ein AI-Red-Teaming-Produkt aus der vor einigen Quartalen abgeschlossenen SPLX-Übernahme, das das Modellverhalten kontinuierlich auf Drift überwacht.
Entscheidend ist, dass diese Produkte nicht voraussetzen, dass ein Kunde bereits die Kernprodukte ZIA oder ZPA von Zscaler nutzt. Rubin beschrieb AI Protect als „Seiteneingang“ zu potenziellen Kunden, die noch keine Zscaler-Nutzer sind, und bietet dem Vertriebsteam eine alternative Einstiegsmöglichkeit in einer Zeit, in der die Akquise neuer Logos ein Schwerpunkt ist. Wie schnell sich dies in signifikante ARR (Annual Recurring Revenue) umwandelt, bleibt abzuwarten, doch die Tatsache, dass es unabhängig von der Kernplattform eingesetzt werden kann, ist strukturell wichtig.
Nicht-nutzerbasierter Umsatz macht bereits 30 % des neuen ACV aus – Tendenz steigend
Einer der konkreteren Datenpunkte, die Rubin nannte, war, dass etwa 30 % des neuen ACV (Annual Contract Value) im letzten Quartal aus nicht-nutzerbasierten, verbrauchsabhängigen Preismodellen stammten – ein Anstieg gegenüber früheren Perioden. Diese Verschiebung ist wichtig, da die gesamte Chance im Bereich Agentic- und KI-Sicherheit inhärent verbrauchsgesteuert ist. Token-Volumen, Datenverkehr und Asset-Anzahlen sind die natürlichen Abrechnungseinheiten für diese Produkte, und Zscaler zeigt bereits, dass sich sein Umsatzmix in diese Richtung bewegt, noch bevor die Monetarisierung der Agentic-Lösungen anläuft. Das Z-Flex-Vertragsmodell, das in diesem Quartal bei einem abgeschlossenen TCV (Total Contract Value) von 480 Millionen Dollar die Marke von 1 Milliarde Dollar an Buchungen überschritten hat, ist Teil derselben strukturellen Verschiebung – es bietet Großkunden vorab ausgehandelte Festpreise für das gesamte Portfolio mit der Flexibilität, bei Einführung neuer Produkte auf diese umzusteigen.
Ausblick für das Geschäftsjahr 2027: Zwei spezifische Gegenwinde, kein strukturelles Problem
Rubin äußerte sich bemerkenswert transparent dazu, warum der frühe Ausblick auf das Geschäftsjahr 2027 den Markt enttäuschte. Zwei leitende Vertriebsmanager, die direkt an Chief Revenue Officer Mike Rich berichteten, verlassen das Unternehmen – einer wechselte nach fast einem Jahrzehnt bei Zscaler zu einem KI-Startup vor dem Börsengang, ein weiterer geht ebenfalls. Eine Nachbesetzung erfolgt intern, die andere wird wahrscheinlich extern rekrutiert. Rubin räumte die vorsichtige Formulierung direkt ein: „Das sind nicht die einzigen direkt an Mike berichtenden Mitarbeiter, aber er hat auch keinen sehr großen Stab. Aus reiner Vorsicht haben wir daher einen konservativen Ansatz gewählt.“
Der zweite Faktor ist das Tempo der Akzeptanz des integrierten SecOps-Angebots, das vom ursprünglichen Red-Canary-Produkt in die native Data-Fabric von Zscaler migriert wird. Weitere Details zu diesem Produkt werden auf der unternehmenseigenen Anwenderkonferenz Zenith Live in der folgenden Woche in Las Vegas erwartet. Rubin betonte, die Unsicherheit beziehe sich nicht auf den Wert des Produkts, sondern darauf, „wie das Tempo der Einführung im nächsten Jahr aussehen wird“. Investoren sollten den Ausblick für 2027 als konservative Basislinie mit identifizierbaren Aufwärtspotenzialen betrachten, nicht als Beleg für eine nachlassende Nachfrage.
Kapitalallokation: Disziplinierte Zukäufe, keine aggressiven Marktanteilsgewinne
Mit über 3,5 Milliarden Dollar an Barmitteln in der Bilanz wurde Rubin gefragt, ob eine größere strategische Übernahme zur Debatte stünde. Die Antwort war im Wesentlichen nein, zumindest vorerst. „Wir haben uns sehr auf Teams und Technologien konzentriert, die wir als hochgradig komplementär zur Zscaler-Plattform empfinden“, sagte er. „Wir haben nicht versucht, in angrenzende Bereiche zu expandieren oder Kundenstämme aufzukaufen.“ Der Symmetry-Deal passt genau in diesen Rahmen – ein kleines Team mit spezifischen technischen Fähigkeiten, das sich in die Architektur der Agentic Exchange einfügt. Investoren, die auf einen transformativen M&A-Moment in naher bis mittlerer Zukunft hoffen, dürften enttäuscht werden, doch das Kapital bietet eine sinnvolle Optionalität, falls sich die Wettbewerbslandschaft verändern sollte.
Die Vorbereitung auf die Zenith Live ist ungewöhnlich intensiv, angesichts der Vielzahl an Produktthemen – Agentic Exchange, integriertes SecOps, AI-Protect-Monetarisierung sowie die Partnerschaften mit den Frontier-Modellen Glasswing und DayBreak –, zu denen in den Tagen nach der Baird-Konferenz weitere formelle Details erwartet werden. Rubin bot nur begrenzte Informationen zu Glasswing an, bestätigte jedoch, dass Zscaler Zugang zu Frontier-Modellen habe und diese in eigenen Umgebungen teste. „Sie werden in Zukunft mehr von uns hören“, sagte er – was für den Moment alles ist, was Investoren bekommen werden.