Netskope Q1 GJ2027: KI-Security-Pipeline wächst so schnell wie nie zuvor – und der Hochlauf hat gerade erst begonnen
Q1 GJ2027 Earnings Call, 3. Juni 2026 — ARR erreicht 845 Millionen Dollar, neue KI-Produkte erzielen erste Enterprise-Abschlüsse nur Wochen nach Markteinführung
Netskope hat ein erstes Quartal abgeliefert, das die Erwartungen übertraf, doch die Schlagzeilen-Zahlen sind fast zweitrangig. Investoren sollten sich auf die Aussage des Unternehmens konzentrieren – untermauert durch erste Vertragsabschlüsse –, dass die neu eingeführte KI-Security-Suite eine Pipeline generiert, die schneller wächst als jedes andere Produkt in der Geschichte von Netskope. Diese Behauptung, kombiniert mit einem Vertriebsteam, das erst zur Hälfte eingearbeitet ist, und einem Markt für KI-Sicherheit, den das Management als völlig unerschlossenes „Greenfield“-Terrain beschreibt, bereitet die Bühne für eine zweite Jahreshälfte: Diese wird entweder die Investment-These maßgeblich bestätigen oder die Lücke zwischen der Begeisterung für die Pipeline und der tatsächlichen Umsatzkonvertierung offenlegen.
Die Zahlen: Solider Erfolg, doch beim Net New ARR gibt es Reibungspunkte
Der ARR wuchs im Jahresvergleich um 29 % auf 845 Millionen Dollar, der Umsatz von 201,6 Millionen Dollar übertraf die Prognose und stieg um 28 %. Die Bruttomarge verbesserte sich um rund drei Prozentpunkte auf 77 %, die operative Marge stieg um vier Punkte auf minus 14 % und lag damit ebenfalls über dem Plan. Regional führte EMEA mit 29 % Wachstum, gefolgt von Americas mit 27 % und APJ mit 25 %. Der RPO (Remaining Performance Obligation) wuchs um 33 % auf über 1,2 Milliarden Dollar, wobei die vertraglich vereinbarten künftigen Abrechnungen um 71 % zulegten.
Die Zahl, die für Aufmerksamkeit sorgen wird, ist der Net New ARR von 34 Millionen Dollar – ein Rückgang gegenüber 39 Millionen Dollar im Vorjahresquartal. Wie Brad Zelnick von der Deutsche Bank während des Calls anmerkte, ist dies der niedrigste Dollar-Wert seit fast zwei Jahren, obwohl die Ausgaben für Vertrieb und Marketing in diesem Zeitraum um etwa 50 % gestiegen sind. CFO Drew Del Matto erläuterte die Ursache direkt: Das erste Quartal des Vorjahres enthielt mehrere siebenstellige Upsell-Deals, die das Net New ARR-Wachstum auf 79 % trieben, was den Jahresvergleich strukturell erschwert. Die NRR (Net Revenue Retention) lag bei 113 %, was laut Del Matto „wahrscheinlich am unteren Ende“ der vom Management angestrebten Spanne im mittleren Zehnerbereich liegt. Die Bruttobindungsrate (Gross Retention) erreichte jedoch einen Unternehmensrekord – sie liegt über dem mittleren 90-Prozent-Bereich und verbessert sich weiter. Dies zeigt, dass bestehende Kunden nicht abwandern, die Expansion jedoch von Quartal zu Quartal ungleichmäßig verläuft.
Der ARR durch Neukunden wuchs im Jahresvergleich um etwa 60 %, was ein ausgesprochen starkes Signal ist und die Schwäche bei der NRR in den richtigen Kontext rückt. Das Quartal war überproportional auf Neugeschäft statt auf Upselling ausgerichtet. Da inzwischen 57 % der Kunden vier oder mehr Netskope One-Produkte nutzen (gegenüber 49 % vor einem Jahr), entwickelt sich die Cross-Selling-Maschinerie des Unternehmens in die richtige Richtung, auch wenn sie in diesem Quartal kein überdurchschnittliches Upsell-Volumen produzierte.
Die KI-Security-Suite: Greenfield-Markt, schnelle Pipeline, erste Abschlüsse
Die folgenreichste Entwicklung in diesem Quartal ist die Markteinführung und die erste kommerzielle Resonanz der KI-Security-Produktsuite von Netskope. Die vier initialen Produkte – AI Gateway, AI Guardrails, Agentic Broker und ein Red-Teaming-Angebot – wurden erst im letzten Quartal veröffentlicht. Sie werden pro Transaktion abgerechnet, also pro Prompt und Antwort, was laut Management die Bereitstellung und Skalierung vereinfacht. Das diese Woche angekündigte AI Command Center ergänzt diese Produkte um eine Ebene für einheitliche Erkennung, Risikovisualisierung und autonome Behebung. Das ebenfalls neu vorgestellte AgentSkope führt KI-Agenten für Security-Operations-Workflows ein, deren Preisgestaltung ergebnisorientiert an die Vorfalllösung gekoppelt ist.
CEO Sanjay Beri äußerte sich unmissverständlich zu seinen Beobachtungen: „Wir haben noch nie erlebt, dass eine Produkt-Pipeline so gewachsen ist wie die für unsere KI-Sicherheitsprodukte.“ Zwei erste Enterprise-Deals wurden bereits abgeschlossen. Ein Technologiekunde erwarb die vollständige KI-Security-Suite, um das Problem fehlender Transparenz bei KI-Datenverkehr durch Legacy-Proxys zu lösen. Eine große US-Bank, ein früher Beta-Kunde, implementierte AI Guardrails für Echtzeitkontrolle, LLM-Policy-Durchsetzung, Nutzerverhaltensanalyse und Inline-Bedrohungsschutz, um regulatorische Anforderungen für sensible Finanzdaten zu erfüllen.
Warum die architektonische Position von Netskope bei agentischer KI strukturell anders ist
Beri argumentierte pointiert, warum Netskope strukturell besser positioniert ist als die meisten Sicherheitsanbieter, um den Bedrohungsvektor der agentischen KI zu bewältigen. „Die Sicherheitsbranche hat jahrelang Netzarchitekturen so weiterentwickelt, dass sie bei menschlichen Nutzern von einem Sicherheitsvorfall ausgehen (Assume Breach). Diese Strenge wurde jedoch nicht auf die KI-Agenten angewendet, die jetzt innerhalb von Organisationen operieren.“ Der entscheidende Unterschied: Die Inline-Infrastruktur von Netskope sitzt dort, wo der Datenverkehr fließt – nicht außerhalb (out-of-band). Das bedeutet, sie sieht Inhalt und Kontext, nicht nur die Existenz einer Verbindung. „Die meisten Sicherheits- und Netzwerksysteme sehen nur, dass eine Verbindung stattfindet. Unsere Wedge-Infrastruktur sieht, was tief im Inneren steckt, und liefert dazu einen tiefgreifenden Kontext.“
KI-Agenten in Unternehmensumgebungen kommunizieren über APIs, CLI und zunehmend über das Model Context Protocol, das „schnell zum dominierenden Standard für agentische Integrationen geworden ist“. Die Plattform von Netskope wurde so konzipiert, dass sie API- und JSON-Datenverkehr nativ parst – was auch die Sprache der KI ist. Dies verleiht ihr eine kontextuelle Inspektionsfähigkeit, über die herkömmliche Netzwerksicherheitsanbieter schlicht nicht verfügen. Das Unternehmen gibt an, dass mehr als zehn Jahre der Verarbeitung von Unternehmensdatenverkehr in dieser Tiefe proprietäre Verhaltensdaten hervorgebracht haben, die in seine mehr als 190 domänenspezifischen Modelle eingebettet sind – ein Vorteil, der laut Netskope für etablierte Anbieter oder neue Marktteilnehmer nur schwer zu replizieren ist.
Ökosystem-Zertifizierungen: Anthropic, OpenAI, Google, Microsoft
Netskope hat eine Präsenz im KI-Ökosystem aufgebaut, die echten Zertifizierungswert besitzt. Das Unternehmen ist dem Projekt Glasswing von Anthropic beigetreten und erhält Vorabzugriff auf Claude-Modelle, um Schwachstellen zu identifizieren und Erkenntnisse in die Koalition einzubringen. Die Technologieintegration mit Anthropic umfasst zudem eine Cloud-Compliance-API-Verbindung, die eine Echtzeit-Daten-Governance über alle Claude-Bereitstellungen hinweg ermöglicht. Netskope ist Mitglied des Data-Programms von OpenAI für GPT-5.5 und als vertrauenswürdiger Verteidiger kritischer Unternehmensinfrastruktur anerkannt – eine Auszeichnung, die nur eine ausgewählte Gruppe von Sicherheitsanbietern teilt. Eine Partnerschaft mit Google führt KI-Guardrails ein, die auf Google Cloud TPUs und Vertex AI basieren, mit nativer Optimierung auch für NVIDIA-GPUs. Zudem wurde das Unternehmen im Vorjahr zum Microsoft Security Partner of the Year ernannt.
Datensouveränität: Ein struktureller Vorteil, der zur Anforderung wird
Ein oft unterschätztes Element der Positionierung von Netskope ist die NewEdge-Private-Cloud, die mehr als 120 Rechenzentren weltweit umfasst. Da Unternehmen mit zunehmenden Anforderungen an Datenresidenz und -souveränität konfrontiert sind – insbesondere in regulierten Branchen und internationalen Märkten –, wird die Fähigkeit, eine lokale Verarbeitung für jede Verkehrsart zu erzwingen und geobasierte Richtlinien für den Ort der Sicherheitsverarbeitung festzulegen, zu einer Beschaffungsanforderung und nicht mehr nur zu einem Differenzierungsmerkmal.
Go-to-Market: Die Wette auf die zweite Jahreshälfte
Etwa die Hälfte der Vertriebsmitarbeiter von Netskope wurde neu eingestellt oder befindet sich noch in der Einarbeitung. Der Höhepunkt der Neueinstellungen lag in der zweiten Hälfte des Geschäftsjahres 2026, was bedeutet, dass die Produktivität in der zweiten Hälfte des Geschäftsjahres 2027 steigen sollte, wenn diese Mitarbeiter eingearbeitet sind. Dies ist die zentrale These für die Wiederbeschleunigung des Net New ARR. Das Management stellt klar, dass das zweite Quartal aus denselben strukturellen Gründen wie das erste unter Druck bleiben wird. Die Umsatzprognose für das Gesamtjahr wurde auf 879 bis 883 Millionen Dollar angehoben, was einem Wachstum von etwa 24 % am Mittelpunkt entspricht – deutlich höher, als es der Quartalserfolg allein rechtfertigen würde. Del Matto bezeichnete dies als Ausdruck des Vertrauens in den Hochlauf der Vertriebsmitarbeiter und die Nachfrage nach KI-Sicherheit in der zweiten Jahreshälfte.
CFO-Wechsel: Geplant, aber beobachtungswürdig
Drew Del Matto hat seine Absicht bekannt gegeben, nach mehr als sieben Jahren bei Netskope in den Ruhestand zu gehen. In dieser Zeit skalierte das Unternehmen von etwa 70 Millionen Dollar ARR auf 845 Millionen Dollar und vollzog den Börsengang. Er wird bis zur Suche nach einem Nachfolger als CFO fungieren und danach in eine beratende Rolle wechseln. Der Wechsel wird als langfristig geplant charakterisiert; operative Änderungen sind damit nicht verbunden. Dennoch ist ein CFO-Wechsel bei einem Unternehmen in der Mitte eines kritischen Wachstums-Inflektionspunktes – mit einem großen Vertriebsaufbau, einer neuen Produktkategorie und einem Tiefpunkt beim Free Cash Flow – eine Variable, die es zu verfolgen gilt.
Das Kernrisiko: Die Begeisterung für die Pipeline muss konvertieren
Die Bullen-These zu Netskope ist kohärent und wird durch die Technologiearchitektur, die Positionierung im Ökosystem und die ersten Anzeichen bei KI-Sicherheitsabschlüssen gut gestützt. Das Risiko ist ebenso klar: Da die Hälfte des Vertriebsteams noch eingearbeitet wird und die KI-Sicherheitsprodukte erst seit wenigen Wochen allgemein verfügbar sind, bittet das Unternehmen Investoren, auf einen Umschwung in der zweiten Jahreshälfte zu vertrauen, der sich in der Net-New-ARR-Linie noch nicht niedergeschlagen hat. Die POC-Gewinnrate von über 80 % und die Rekord-GRR deuten darauf hin, dass das Produkt einer Prüfung standhält. Die Frage ist, ob die Go-to-Market-Maschinerie, die nun deutlich erweitert wurde und noch reift, genügend qualifizierte Gelegenheiten liefern kann, um mit dieser Gewinnrate und in einem Tempo abzuschließen, das den ARR spürbar bewegt. Die Antwort darauf wird in Q3 und Q4 des Geschäftsjahres 2027 folgen.