SentinelOne erzielt Rekord beim Net New ARR, während Stellenstreichungen auf ein schlankeres Wachstumsmodell hindeuten
Earnings Call zum 1. Quartal des Geschäftsjahres 2027, 28. Mai 2026
SentinelOne hat beim Auftragseingang das stärkste Quartal seit Jahren abgeliefert und einen Net New ARR von 44 Millionen Dollar verzeichnet – ein Anstieg von 55 % gegenüber dem Vorjahr und ein neuer Unternehmensrekord. Diese Dynamik geht jedoch mit einer bewussten organisatorischen Neuausrichtung einher: einem Stellenabbau von 8 %, den das Management als strategisch und nicht als defensiv einstuft. Zusammen definieren diese beiden Datenpunkte den heutigen Stand von SentinelOne – ein Plattformunternehmen, das bei den Wachstumskennzahlen einen echten Wendepunkt erreicht und gleichzeitig einräumt, dass es organisatorischen Ballast mit sich herumgetragen hat.
ARR-Beschleunigung ist die eigentliche Nachricht
Das gesamte ARR-Wachstum beschleunigte sich im ersten Quartal auf 23 %. Laut Berechnungen von Analysten während des Calls ist dies die erste Beschleunigung seit mehr als drei Jahren. Der Umsatz stieg im Jahresvergleich um 21 % auf 277 Millionen Dollar, wobei die internationalen Märkte mit 25 % schneller wuchsen und nun 39 % des Gesamtumsatzes ausmachen. Der Net New ARR von 44 Millionen Dollar markiert das vierte Quartal in Folge mit positivem Wachstum und übertraf die Erwartungen. John DiFucci von Guggenheim merkte während des Calls an, dass der Brutto-Neuzugang beim ARR selbst nach Bereinigung um die Abwanderungsrate der beste seit fast vier Jahren war. Die verbleibenden Leistungsverpflichtungen (Remaining Performance Obligations) stiegen um 30 % auf den Rekordwert von 1,5 Milliarden Dollar, was eine deutliche Visibilität für die künftige Umsatzentwicklung bietet.
Die wohl strukturell bedeutendste Offenlegung des Quartals war: Zum ersten Mal näherte sich der ARR aus Nicht-Endpoint-Lösungen der 50-Prozent-Marke des gesamten ARR. Dies ist ein echter Wendepunkt im Geschäftsmix, der die Multi-Produkt-Expansionsstrategie widerspiegelt, die das Management seit mehreren Jahren verfolgt. Der ARR pro Kunde erreichte ein Rekordhoch, und bei Kunden mit jährlichen Ausgaben von 100.000 Dollar oder mehr verbesserte sich die Net Revenue Retention sowohl sequenziell als auch im Jahresvergleich auf über 110 % – ein Wert, den CFO Sonalee Parekh als besonders bedeutsam hervorhob, da er zuvor eine Belastung für die Unternehmensgeschichte darstellte.
Der Stellenabbau von 8 %: Effizienzmaßnahme oder Eingeständnis von Überkapazitäten?
Der Stellenabbau ist die operativ folgenreichste Ankündigung des Quartals und bedarf einer genaueren Betrachtung. Das Management stellte ihn als bewusste Weiterentwicklung und nicht als Reaktion auf geschäftlichen Druck dar. „Dies ist keine reaktive Maßnahme. Es ist eine bewusste Evolution, um Komplexität zu reduzieren, die Leistungsschwelle anzuheben und ein schlankeres, agileres SentinelOne aufzubauen“, sagte CEO Tomer Weingarten. Das Unternehmen rechnet im zweiten Quartal mit einmaligen Restrukturierungskosten von etwa 25 Millionen Dollar, die aus den Non-GAAP-Ergebnissen herausgerechnet werden, und erwartet nach vollständiger Umsetzung jährliche Kosteneinsparungen von etwa 45 Millionen Dollar.
Weingarten betonte ausdrücklich, dass die Kürzungen nicht nennenswert die Forschungs- und Entwicklungsabteilungen oder Produktgruppen betreffen – der Schwerpunkt liegt auf der Straffung des Go-to-Market-Ansatzes und dem Abbau organisatorischer Ebenen. Auf die Frage nach möglichen Störungen im Vertrieb im zweiten Quartal antwortete er direkt: „Wir erwarten keine Störungen im Go-to-Market. Dies ist das Ergebnis eines natürlichen Leistungsmanagements bei Mitarbeitern, die unter Umständen nicht die größten Leistungsträger waren.“ Ob sich diese Einschätzung bewahrheitet, wird sich am Net New ARR des zweiten Quartals zeigen, für das das Unternehmen zwar keine explizite Prognose abgab, aber andeutete, dass es für das Gesamtjahr positiv bleiben werde.
Parekh fügte einen wichtigen Kontext hinzu, wohin die Einsparungen fließen. Die Vertriebs- und Marketingkosten als Prozentsatz des Umsatzes sanken von 47 % vor einem Jahr auf 39 % im ersten Quartal – eine Verbesserung um 800 Basispunkte, die sich bereits vor der formellen Restrukturierung im Modell niederschlägt. Die Prognose für die operative Marge für das Gesamtjahr wurde auf 10 % am Mittelpunkt angehoben, was einer Verbesserung um 650 bis 700 Basispunkte gegenüber dem Vorjahr entspricht, wobei die Austrittsrate für das vierte Quartal implizit deutlich über diesem Niveau liegen dürfte.
KI-Sicherheit entwickelt sich vom Diskussionsthema zum Umsatztreiber
Prompt Security, das von SentinelOne übernommene KI-Sicherheitsprodukt, entwickelt sich zu einem glaubwürdigen Wachstumskatalysator. Der ARR für KI-Sicherheit hat sich im ersten Quartal sequenziell „fast erneut verdoppelt“, ein Satz, der in den vorbereiteten Ausführungen zweimal fiel. Weingarten beschrieb Prompt als „die einzige skalierbare Lösung auf Unternehmensebene, die in der Lage ist, KI auf diesem Niveau abzusichern“. Der Call enthielt mehrere Beispiele für gewonnene Aufträge, die sowohl die Land-and-Expand-Logik als auch das Potenzial zur Verdrängung der Konkurrenz verdeutlichten. In einem Fall entschied sich ein Unternehmen für Prompt anstelle eines unvollständigen KI-Angebots eines etablierten Anbieters von Next-Generation-Endpoint-Lösungen, wobei der Gewinn eine breitere Verdrängungsmöglichkeit eröffnete. In einem anderen Fall wählte eine US-Staatsregierung SentinelOne zur Sicherung der KI-Infrastruktur in sensiblen Regierungssystemen – einer der ersten Regierungsaufträge, der durch KI-Sicherheit und nicht durch traditionelle Endpoint- oder SIEM-Lösungen zustande kam.
Der UBS-Analyst Roger Boyd merkte ein starkes Feedback aus dem Channel zu Prompt an, und Weingarten bestätigte die These: „Prompt liefert die Fähigkeit, die jedes einzelne Unternehmen derzeit benötigt und die keiner unserer Wettbewerber hat.“ Er merkte auch an, dass der Großteil der bestehenden Kundenbasis von SentinelOne Prompt noch nicht implementiert hat, was bedeutet, dass die kurzfristige Chance für eine Expansion innerhalb der Basis noch weitgehend ungenutzt ist. Das Unternehmen arbeitet aktiv daran, die Einführung von Prompt direkt über die Plattform zu erleichtern, um diese Durchdringung zu beschleunigen.
SentinelOne hat im Mai zudem Singularity AI Red Teaming eingeführt, ein Produkt, das KI-Anwendungen autonom gegen reale Angriffsszenarien stresst, bevor sie in die Produktion gehen. Weingarten beschrieb die Logik klar: „Red Teaming entdeckt die Schwachstellen in der Entwicklung, und unsere Kernplattform blockiert sie nahtlos zur Laufzeit. Wir liefern jetzt KI-Sicherheit von der ersten Codezeile bis zur Ausführung.“ Das Produkt ist darauf ausgelegt, eine komplementäre Land-and-Expand-Bewegung mit der Kernplattform zu schaffen.
Purple AI: Ansprüche an agentenbasierte SOCs werden quantifiziert
Purple AI, das agentenbasierte Sicherheitsbetriebsprodukt von SentinelOne, erreichte im ersten Quartal die allgemeine Verfügbarkeit seiner automatischen Untersuchungsfunktion. Das Unternehmen zitierte eine IDC-Studie, die einen ROI von 338 % für Purple AI-Kunden feststellte. Interessanter für Investoren ist die Skalenökonomie, die Weingarten beschrieb: „Bei mehreren frühen Rollouts sehen wir Fälle, in denen der ARR aus der End-to-End-Bereitstellung von Purple AI den Kern-Endpoint-Footprint eines Kunden übertreffen kann.“ Wenn sich diese Dynamik in der Breite hält, wird Purple zu einem wesentlichen Umsatzmultiplikator für die installierte Basis und nicht nur zu einem Zusatzprodukt. Das Unternehmen sieht insbesondere bei MSSPs Chancen, bei denen sich die Effizienzgewinne von Purple direkt in operative Hebel für den Dienstleister übersetzen lassen.
Beschleunigung bei Daten- und Cloud-ARR setzt sich fort
Das erste Quartal markierte das vierte Quartal in Folge mit einer Beschleunigung des Daten-ARR-Wachstums, angetrieben durch die Nachfrage nach KI-SIEM. Das Unternehmen gab einen Wettbewerbsgewinn gegen Splunk bekannt, bei dem sich eine Luxusmarke zu einer mehrjährigen KI-SIEM-Bereitstellung verpflichtete, und ein multinationaler Dienstleister unterzeichnete eine siebenstellige Erweiterung, die einen bestehenden SIEM-Anbieter ersetzte. Eine im Call zitierte IDC-Studie zeigte, dass das KI-SIEM von SentinelOne einen dreijährigen ROI von 331 % mit einer Amortisationszeit von sieben Monaten liefert, wobei Kunden 70 % schnellere Abfragen und 75 % schnellere Untersuchungen verzeichnen.
Der ARR für Cloud-Sicherheit beschleunigte sich im ersten Quartal ebenfalls, wobei Weingarten auf die Laufzeitsicherheit als differenzierende Fähigkeit gegenüber dem statischen Posture Management hinwies. Eines der weltweit wertvollsten Privatunternehmen – das laut Beschreibung bald an die Börse gehen soll – erweiterte seinen SentinelOne-Footprint im Quartal für den Laufzeitschutz von KI-Workloads signifikant. Weingartens breiterer Punkt ist strukturell: „Statische Cloud-Sichtbarkeit war schlicht unzureichend. Dieses Unternehmen hat massiv in Singularity Cloud für autonomen KI-gestützten Laufzeitschutz investiert, der in der Lage ist, KI-basierte Bedrohungen über ihre dynamische Infrastruktur hinweg in Echtzeit aktiv zu neutralisieren.“
SentinelOne Flex erreicht 200 Millionen Dollar TCV in drei Quartalen
SentinelOne Flex, das verbrauchsbasierte Kaufmodell des Unternehmens, erreichte in nur drei Quartalen seit der Einführung einen Total Contract Value (TCV) von 200 Millionen Dollar. Das Management hob hervor, dass Flex zunehmend größere Abschlüsse vorantreibt, wobei sieben- und achtstellige Verpflichtungen sowie längerfristige Verträge häufiger werden. Das Modell wird zudem mit Prepaid-Strukturen für die tokenbasierte Nutzung von KI-Produkten kombiniert, was laut Weingarten ein „dauerhaftes Hybridmodell – eine zuverlässige Basis mit erheblichen Expansionsmöglichkeiten obendrauf“ schafft. Die auf der RSA angekündigte Level Blue MSSP-Partnerschaft ist sinnbildlich für diesen Ansatz, wobei in den kommenden Jahren zehntausende Endpunkte durch eine einzige Partnerschaft anstelle von individuellen Kundenvertriebsaktionen auf die Singularity-Plattform migriert werden sollen.
Prognose beibehalten, aber Gewichtung in der zweiten Jahreshälfte ist ein Signal
Die Umsatzprognose für das Gesamtjahr wurde bei 1,195 bis 1,205 Milliarden Dollar bestätigt, was einem Wachstum von 20 % am Mittelpunkt entspricht. Der Umsatz für das zweite Quartal wird auf 289 bis 291 Millionen Dollar prognostiziert, ebenfalls ein Wachstum von 20 %. Parekh räumte während des Calls ein, dass das erste Quartal eine zum Jahresende hin gewichtete Vertragsstruktur aufwies – eine Dynamik, die sie auch weiterhin erwartet, da größere Abschlüsse einen größeren Teil der Buchungen ausmachen. Dieses Lastmuster bedeutet, dass Investoren den Rekord-Net-New-ARR des ersten Quartals nicht automatisch direkt auf die Umsatzentwicklung des Gesamtjahres hochrechnen sollten – Parekh wies sorgfältig auf den Zeitunterschied zwischen ARR und Umsatzrealisierung hin, insbesondere da die Vertragsgrößen wachsen und die Laufzeiten sich verlängern. Die Prognose für das operative Ergebnis für das Gesamtjahr wurde auf 115 bis 125 Millionen Dollar angehoben, was einer operativen Marge von 10 % am Mittelpunkt und einer Verbesserung um mehr als 700 Basispunkte gegenüber dem Vorjahr entspricht. Die EPS-Prognose für das Gesamtjahr liegt bei 0,32 bis 0,38 Dollar.
Neuer CFO rückt operative Strenge in den Fokus
Der erste Earnings Call von Sonalee Parekh als CFO bot eine klarere Artikulation der finanziellen Prioritäten, als SentinelOne-Investoren sie seit einiger Zeit gehört haben. Sie äußerte sich präzise dazu, wo sie die größte Chance für Effizienz sieht: „Vertrieb und Marketing, wo ich die größte Chance für Produktivitätsverbesserungen sehe.“ Sie erklärte zudem ausdrücklich, dass das Unternehmen beabsichtigt, sich durch eine Kombination aus nachhaltigem Wachstum und Margenausbau „fest auf den Weg zur Rule of 40“ zu begeben, wobei die Stabilität der GRR und die verbesserte NRR bei der Kohorte von über 100.000 Dollar die beiden Kennzahlen sind, an denen sie sich orientiert. Zur Kapitalallokation bestätigte sie, dass Aktienrückkäufe angesichts der Barmittelposition von 812 Millionen Dollar und der Schuldenfreiheit des Unternehmens auf dem Tisch liegen. Sie bezeichnete die Politik als „dynamisch und opportunistisch“ und merkte an, dass Rückkäufe auf dem aktuellen Aktienkursniveau aus Sicht des Managements eine Initiative mit positivem ROI darstellten.
SentinelOne, Inc. im Fokus
Der autonome Aufstieg
SentinelOne ist in der kritischen und hart umkämpften Branche der Cybersicherheit tätig, mit einem klaren Schwerpunkt auf Endpoint Detection and Response (EDR). Das Kerngeschäft basiert auf der „Singularity Platform“, einer vereinheitlichten Architektur, die autonomen Schutz für Endpunkte, Cloud-Workloads und Identitätsebenen bietet. Im Gegensatz zu herkömmlichen Antiviren-Lösungen, die auf signaturbasierter Erkennung beruhen, hat SentinelOne seine Plattform auf verhaltensbasierter Künstlicher Intelligenz (KI) aufgebaut. Das System überwacht Prozesse auf Kernel-Ebene, identifiziert anomale Aktivitäten und unterbindet Bedrohungen in Echtzeit. Das Unternehmen nutzt ein reines Software-as-a-Service-Abonnementmodell, bei dem die Umsätze ratierlich über die Vertragslaufzeit verbucht werden. Diese Kennzahl wird primär über den Annualized Recurring Revenue (ARR) erfasst, der im ersten Quartal des Geschäftsjahres 2027 die Marke von 1,16 Milliarden Dollar überschritt, was einem Anstieg von 23 Prozent gegenüber dem Vorjahr entspricht. Mit der Ausweitung der digitalen Infrastruktur von Unternehmen skaliert auch das Preismodell von SentinelOne, indem es durch Modulzusätze, Datenvolumina und die Anzahl der geschützten Endpunkte wächst.
Lange Zeit als reiner Anbieter für Endpunktsicherheit wahrgenommen, hat sich SentinelOne erfolgreich zu einem umfassenderen Sicherheitsökosystem gewandelt. Der „Singularity Data Lake“ bildet das Fundament dieses Wandels und ermöglicht es Unternehmen, riesige Mengen an Sicherheits-Telemetriedaten zu Abfragegeschwindigkeiten und Speicherkosten zu verarbeiten, die deutlich unter denen traditioneller SIEM-Systeme (Security Information and Event Management) liegen. Diese erweiterte Produktpalette ist nun der wirtschaftliche Wachstumstreiber. In den vergangenen Quartalen stammte mehr als die Hälfte des neuen ARR aus aufstrebenden, nicht auf Endpunkte fokussierten Lösungen wie Datenanalyse, Cloud-Sicherheit und KI-Toolsets. Durch die Integration von Extended Detection and Response (XDR) direkt in den Data Lake bietet SentinelOne Chief Information Security Officers (CISOs) eine zentrale Oberfläche, um domänenübergreifende Bedrohungen zu untersuchen, ohne auf kostspielige und fragmentierte Datensilos angewiesen zu sein.
Dynamik des Ökosystems
SentinelOne agiert in einem stark konsolidierten Markt mit hohem Wettbewerbsdruck, der eine vielfältige Kundenbasis von kleinen und mittelständischen Unternehmen bis hin zu Fortune-500-Konzernen und streng regulierten Bundesbehörden bedient. Die Go-to-Market-Strategie stützt sich maßgeblich auf Vertriebspartner. Ein entscheidender Wachstumshebel ist die tiefe Integration mit Managed Security Service Providern (MSSPs). Diese Partner bündeln die autonome Software von SentinelOne in umfassendere Managed-Service-Angebote, was dem Unternehmen einen hocheffizienten Vertrieb in den Mittelstand ermöglicht, ohne die hohen Kundenakquisitionskosten einer massiven direkten Enterprise-Vertriebsmannschaft tragen zu müssen. Auf Unternehmensebene betreut das Unternehmen derzeit über 1.700 Kunden, die jeweils mehr als 100.000 Dollar an ARR generieren, was die starke Marktposition im Enterprise-Segment unterstreicht.
Die Wettbewerbslandschaft ist von einem engen Oligopol geprägt. SentinelOne hält geschätzte 9 Prozent Marktanteil bei Endpunktschutzlösungen und ist damit der viertgrößte Anbieter weltweit, sieht sich jedoch mit gewaltigem Gegenwind durch Branchengrößen konfrontiert. Der direkteste architektonische und kommerzielle Rivale ist CrowdStrike, das einen ARR von 5,25 Milliarden Dollar erzielt und weiterhin um etwa 24 Prozent jährlich wächst. Microsoft stellt den anderen Hauptkonkurrenten dar, der seine allgegenwärtigen Enterprise-Verträge nutzt, um Defender in E5-Softwarelizenzen zu bündeln, was in den unteren und mittleren Marktsegmenten massiven Preisdruck erzeugt. Auch Palo Alto Networks übt mit seiner Cortex-XDR-Plattform erheblichen Druck auf Unternehmensebene aus und forciert eine Konsolidierung des Marktes. Die Abhängigkeit von Zulieferern ist bei SentinelOne minimal und beschränkt sich weitgehend auf Cloud-Infrastrukturanbieter wie Google Cloud und Amazon Web Services für das Hosting, wobei das grundlegende Wertversprechen jedoch nicht von einer kontinuierlichen Cloud-Verbindung abhängt.
Der Vorteil der Maschinengeschwindigkeit
Der entscheidende Wettbewerbsvorteil von SentinelOne liegt in seiner dezentralen, gerätebasierten KI-Architektur. Konkurrierende Plattformen, allen voran CrowdStrike, verwenden einen leichtgewichtigen Agenten, der stark auf die Übertragung von Telemetriedaten an einen zentralen Cloud-Intelligenz-Graphen angewiesen ist, um Erkennungen durchzuführen, ergänzt durch menschliche Threat-Hunting-Teams. Der Singularity-Agent von SentinelOne hingegen verarbeitet die verhaltensbasierte KI-Inferenz lokal auf dem Endpunkt. Dieser strukturelle Unterschied bedeutet, dass SentinelOne Bedrohungen autonom erkennen und stoppen sowie sofort eine Ransomware-Wiederherstellung per Mausklick einleiten kann – selbst wenn der Endpunkt vollständig vom Netzwerk getrennt ist oder eine instabile Verbindung besteht. Diese technologische Autonomie reduziert die operative Belastung des Security Operations Center (SOC) eines Kunden erheblich.
Diese lokalisierte Intelligenz führt zu einem wirtschaftlichen Vorteil, der sich direkt im Margenprofil von SentinelOne widerspiegelt. Da die Plattform auf algorithmischer Autonomie statt auf einer Armee menschlicher Analysten oder kostspieligen, kontinuierlichen Cloud-Abfragen basiert, kann SentinelOne seinen Kunden eine äußerst wettbewerbsfähige Gesamtkostenstruktur (Total Cost of Ownership) bieten und gleichzeitig eine Non-GAAP-Bruttomarge von 77 Prozent halten. Zudem bietet der Singularity Data Lake angesichts explodierender Anforderungen an die Datenspeicherung für regulatorische Compliance ein Preis-Leistungs-Verhältnis, das herkömmliche Datenplattformen kaum erreichen können. Diese architektonische Eleganz schafft hohe Markteintrittsbarrieren und ein eng an das Produkt gebundenes Ökosystem, was sich in historisch hohen Bruttobindungsraten und der Fähigkeit zeigt, systematisch angrenzende Module an die bestehende Kundenbasis zu verkaufen.
Das Schlachtfeld der Plattformisierung
Die größte Bedrohung für SentinelOne ist der aggressive Branchentrend zur Plattformisierung. Da CISOs mit Budgetbeschränkungen und einer Zersplitterung der Tool-Landschaft konfrontiert sind, bieten Mega-Anbieter wie Palo Alto Networks extreme kommerzielle Anreize, um Netzwerk-, Cloud- und Endpunktsicherheit unter einem einzigen Anbieterdach zu konsolidieren. Wenn Unternehmenskunden die Konsolidierung der Anbieter gegenüber der besten Einzellösung (Best-of-Breed) priorisieren, läuft SentinelOne Gefahr, in Beschaffungszyklen isoliert zu werden. Zudem belasten makroökonomischer Gegenwind und verlängerte Verkaufszyklen weiterhin die Softwareausgaben – eine Realität, die sich in der Entscheidung von SentinelOne widerspiegelt, im ersten Quartal des Geschäftsjahres 2027 einen Stellenabbau von 8 Prozent vorzunehmen, um die operative Hebelwirkung zu schützen.
Umgekehrt bieten dieselben Branchendynamiken eine enorme Chance. Die jüngsten globalen Lieferketten- und IT-Ausfälle, verursacht durch Updates mit menschlichem Eingreifen bei Wettbewerbern, haben die inhärenten Risiken monolithischer, Cloud-abhängiger Architekturen verdeutlicht. SentinelOne ist einzigartig positioniert, um von Unternehmen zu profitieren, die nach architektonischer Redundanz und operativer Widerstandsfähigkeit suchen. Darüber hinaus eröffnet die kürzliche Erlangung der FedRAMP-High- und GovRAMP-Zulassungen einen äußerst lukrativen öffentlichen Sektor. Da Bundesbehörden aufgrund von Zero-Trust-Richtlinien gezwungen sind, veraltete Antiviren-Frameworks zu ersetzen, verfügt SentinelOne über die erforderlichen Compliance-Zertifikate und die Offline-Autonomie, die speziell für Verteidigungs- und Geheimdienstumgebungen geeignet sind.
Sicherung der KI-Front
Um seinen Wachstumskurs gegenüber deutlich größeren Wettbewerbern beizubehalten, hat SentinelOne seinen Produktumfang durch organische Entwicklung und strategische Akquisitionen aggressiv erweitert. Die Einführung von Purple AI stellt einen Sprung in der Effizienz der Sicherheitsabläufe dar. Als generativer KI-Sicherheitsanalyst übersetzt Purple AI natürliche Sprache in komplexe Abfragesyntax, automatisiert das Threat Hunting und erstellt umfassende Vorfallberichte. Das Management stellt fest, dass Purple AI eine Attach-Rate von über 50 Prozent bei neuen Lizenzen erreicht hat, was die hohe Monetarisierbarkeit und die Bedeutung für die Senkung der Eintrittsbarriere für Junior-Sicherheitsanalysten unterstreicht.
Noch kritischer ist, dass SentinelOne die Märkte für Cloud- und generative KI-Sicherheit angreift. Die Übernahme von PingSafe im Jahr 2024 brachte wesentliche Funktionen für eine Cloud-Native Application Protection Platform (CNAPP) ins Haus und verknüpfte agentenloses Cloud-Posture-Management mit dem agentenbasierten Laufzeitschutz von SentinelOne. In der Erkenntnis, dass KI selbst die neue Angriffsfläche für Unternehmen darstellt, erwarb SentinelOne Ende 2025 Prompt Security für rund 180 Millionen Dollar, gefolgt von Observo. Prompt Security ermöglicht es SentinelOne, Pionierarbeit bei der Absicherung von KI zu leisten, indem es Laufzeitschutz gegen Prompt-Injection, die Preisgabe sensibler Daten an große Sprachmodelle und die Nutzung von „Shadow AI“ bietet. Durch die Erweiterung von Singularity auf die Echtzeitüberwachung intelligenter Agenten und generativer KI-Integrationen positioniert sich SentinelOne erfolgreich nicht nur als Verteidiger, der KI nutzt, sondern als fundamentale Sicherheitsebene für die KI-Einführung in Unternehmen.
Cloud-Native Herausforderer
Während der Endpunktmarkt von etablierten Akteuren dominiert wird, führt der Vorstoß von SentinelOne in die Cloud-Sicherheit zu direkten Konflikten mit einer neuen Generation hochkapitalisierter, cloud-nativer Marktteilnehmer. Der bedeutendste unter ihnen ist Wiz. Nachdem das Unternehmen schneller als jedes andere Cybersicherheitsunternehmen die Marke von 500 Millionen Dollar ARR überschritten hat, dominiert Wiz den Bereich des agentenlosen Cloud-Security-Posture-Managements. Das reibungslose, API-gesteuerte Bereitstellungsmodell von Wiz umgeht die Hürden traditioneller Endpunkt-Agenten vollständig und gewinnt massiv an Bedeutung bei Cloud-Architekten und DevOps-Teams. Um seine Flanke zu verteidigen und die PingSafe-Übernahme erfolgreich zu monetarisieren, muss SentinelOne dem Markt beweisen, dass eine vereinheitlichte Plattform, die tiefe Endpunkt-Laufzeit-Telemetrie mit agentenlosem Cloud-Scanning kombiniert, bessere Sicherheitsergebnisse liefert als die reine Cloud-Ausrichtung von Wiz.
Führung und Umsetzung
Unter der kontinuierlichen Leitung des Mitgründers und CEO Tomer Weingarten hat SentinelOne den bemerkenswert schwierigen Übergang von einem kapitalverbrennenden Hyper-Growth-Startup zu einem disziplinierten Milliarden-Dollar-Unternehmen vollzogen. Die Erfolgsbilanz des Managements in den letzten zwei Jahren ist durch eine strikte Einhaltung des „Rule of 40“-Rahmenwerks definiert. Im Geschäftsjahr 2026 erfüllte das Führungsteam sein wichtigstes Versprechen an die Wall Street und erreichte das erste volle Jahr mit Non-GAAP-Betriebsgewinn und positivem freiem Cashflow – eine deutliche Kehrtwende gegenüber den tiefen operativen Defiziten der Jahre nach dem Börsengang.
Weingarten hat sein Führungsteam strategisch verstärkt, um diese Skalierung zu unterstützen, insbesondere durch die Berufung von Ana Pinczuk als President of Product and Technology im Jahr 2025, um die Integration jüngster Akquisitionen in eine nahtlose Plattform voranzutreiben. Der operative Schwenk erforderte jedoch harte Entscheidungen. Der Wechsel zu Barry Padgett als Interims-CFO Ende des Geschäftsjahres 2026, gepaart mit dem jüngsten strukturellen Stellenabbau von 8 Prozent, zeigt, dass das Management die Kosten angesichts eines sich verlangsamenden Umfelds für neue ARR-Abschlüsse aggressiv steuert. Während diese Manöver ein gereiftes Engagement für nachhaltige Margenausweitung demonstrieren, unterstreichen sie auch die kompromisslose Umsetzung, die erforderlich ist, um aggressive Forschung und Entwicklung zu finanzieren und gleichzeitig die Rentabilitätsanforderungen des öffentlichen Marktes zu erfüllen.
Das Fazit
SentinelOne hat sich fest als erstklassiger, technologisch differenzierter Akteur in der Cybersicherheitslandschaft etabliert. Die grundlegende Architektur, die autonome KI direkt auf den Endpunkt bringt, bietet einen spürbaren Leistungs- und Kostenvorteil gegenüber Cloud-abhängigen Wettbewerbern. Die erfolgreiche Ausrichtung des Managements auf Non-GAAP-Rentabilität, kombiniert mit einer zukunftsorientierten Produkt-Roadmap, die generative KI-Anwendungen durch rechtzeitige Zukäufe proaktiv absichert, beweist, dass das Unternehmen über seine Ursprünge im Endpunktbereich hinaus innovieren kann. Die Tatsache, dass Lösungen außerhalb des Endpunktbereichs nun den Großteil des neuen wiederkehrenden Umsatzes generieren, bestätigt die Tragfähigkeit der breiteren Plattformstrategie.
Dennoch gebieten die strukturellen Realitäten des Cybersicherheitsmarktes Vorsicht. SentinelOne konkurriert in einer Arena, in der Skalierung Skalierung erzeugt, und seine Hauptrivalen verfügen über eine Umsatzbasis, die vier- bis fünfmal so groß ist, ausgestattet mit massiven Vertriebsorganisationen und aggressiven Bündelungsstrategien. Der vorherrschende Trend zur Konsolidierung der Anbieter begünstigt die breitesten Plattformen und droht, „Best-of-Breed“-Anbieter in den Hintergrund zu drängen, falls sie nicht das gesamte Netzwerk- und Cloud-Kontinuum abdecken können. SentinelOne bietet eine überzeugende, hochmoderne technologische Lösung, doch der endgültige Erfolg wird davon abhängen, ob es gelingt, die Giganten zu übertreffen, ohne die hart erarbeiteten Gewinnmargen zu erschöpfen.