Zscaler-CEO: „Agentic AI ist das größte ungelöste Problem der IT-Sicherheit – und wir bringen nächste Woche die Lösung auf den Markt“
Bank of America Global Technology Conference, 3. Juni 2026 — Jagtar Chaudhry argumentiert, dass der Markt die Positionierung von Zscaler im Bereich KI-Sicherheit unterschätzt
Zscaler-CEO Jagtar Chaudhry nutzte seinen Auftritt auf der Bank of America 2026 Global Technology Conference für eine Art Nachhilfestunde für Investoren. Er argumentierte, dass der Markt sowohl die jüngste finanzielle Performance des Unternehmens als auch dessen strategische Positionierung im Bereich der Sicherheit für Künstliche Intelligenz systematisch falsch interpretiert habe. Die Offenheit war bemerkenswert: Chaudhry räumte zu Beginn ein, dass er das Unternehmen den Investoren bisher nicht gut genug erklärt habe – und verbrachte den Großteil der Stunde damit, dies nachzuholen.
Die KI-Sicherheits-Innovation, über die niemand spricht
Die wichtigste Enthüllung der Konferenz fand bisher kaum Beachtung: Zscaler wird auf seiner jährlichen Anwenderkonferenz in der kommenden Woche eine dedizierte Zero-Trust-Lösung für die Kommunikation zwischen KI-Agenten (Agent-to-Agent) vorstellen. Chaudhry bezeichnete dies als das entscheidende ungelöste Problem der Enterprise-KI-Sicherheit und verwies zur Bestätigung auf ein Whitepaper von Anthropic, das erst zwei Tage zuvor veröffentlicht wurde. „Ich habe es gelesen und dachte mir: Das hätten wir buchstäblich so schreiben können“, sagte er. „Darin steht, dass die Kommunikation zwischen Agenten über Zero Trust erfolgen muss, nicht über Firewalls. Wir haben genau diese Lösung entwickelt.“ Die Implikation für Investoren ist erheblich: Sollte sich Agentic AI so schnell verbreiten, wie Technologie-Prognostiker erwarten, wächst die zu sichernde Angriffsfläche exponentiell. Zscaler ist davon überzeugt, dass das Unternehmen dank seiner Inline-Proxy-Architektur der strukturell überlegene Anbieter für diesen Datenverkehr ist.
Chaudhry äußerte sich pointiert dazu, wo der Markt seiner Meinung nach das KI-Narrativ für Zscaler falsch versteht. Er wies darauf hin, dass das Unternehmen von Anfang an Teil des Glasswing-Projekts der US-Regierung war, jedoch den Zeitpunkt für die erste Pressemitteilung verpasst habe, wodurch Wettbewerber die Schlagzeilen zur KI-Sicherheit für sich beanspruchen konnten. „Nur zwei der dort gelisteten Unternehmen sind im Markt tatsächlich führend bei KI“, sagte er und drückte seinen Frust darüber aus, dass der Markt die Position von Zscaler abwerte. Er räumte ein, dass dies teilweise ein selbstverschuldetes Kommunikationsversäumnis sei. Er erwartet, dass echte Umsatzzahlen aus der KI-Sicherheit, die ab den kommenden Quartalen sichtbar werden, die Wahrnehmung der Investoren stärker beeinflussen werden als jede Pressemitteilung.
Zero Trust Everywhere: Die Expansionsgeschichte innerhalb der bestehenden Basis
Chaudhry widersprach entschieden der Darstellung, Zscaler sei lediglich eine Geschichte rund um ZIA und ZPA. Die aussagekräftigere Wachstumsmetrik sei die Einführung dessen, was das Unternehmen „Zero Trust Everywhere“ nennt – die Ausweitung der Zero-Trust-Prinzipien von Benutzern auf Zweigstellen, Cloud-Workloads und Geräte. Die Zahl der Kunden, die alle vier Dimensionen nutzen, lag zum Zeitpunkt der Konferenz bei 700, nach 550 im Vorquartal. Wenn ein Kunde von Zero Trust auf Benutzerebene zu Zero Trust Everywhere wechsle, verdopple oder verdreifache sich der ARR (Annual Recurring Revenue), so Chaudhry. Dies sei kein Cross-Selling im herkömmlichen Sinne, sondern eine strukturelle Erweiterung des Vertrags innerhalb einer Architektur, für die sich der Kunde bereits entschieden habe. Der Wettbewerbsvorteil sei hier architektonischer Natur. Firewall-Anbieter, so argumentierte er, könnten dies schlicht nicht kopieren, da ihre Produkte nicht als Inline-Proxies konzipiert seien. „Es ist, als würden Hersteller von Verbrennungsmotoren gegen Elektroautos kämpfen und sagen: Vergiss es, ich bin besser.“
Datensicherheit: Ein Geschäft mit über 500 Millionen Dollar ARR und über 30 % Wachstum
Chaudhry betonte, dass der Bereich Datensicherheit systematisch unterschätzt werde. Mit über 500 Millionen Dollar ARR und einem Wachstum von mehr als 30 % gegenüber dem Vorjahr wäre dies, würde man es ausgliedern, das größte eigenständige Unternehmen für Datensicherheit. Die Entwicklung begann mit Inline-DLP und wurde seitdem um CASB, SaaS-Sicherheit, Endpoint-DLP, E-Mail-DLP, Cloud-Storage-Sicherheit für Umgebungen wie S3 und zuletzt DSPM (Data Security Posture Management) erweitert, das die Erkennung und Klassifizierung übernimmt. Sein wettbewerbsorientiertes Argument ist strukturell: Data Loss Prevention funktioniere nur, wenn man bereits im Pfad des Datenverkehrs sitze. Von einem neuen Anbieter zu verlangen, sich in diesen Pfad einzuschleusen, sei, wie er es ausdrückte, „eine große Hürde“. Zscaler sei bereits dort präsent. Reine DSPM-Anbieter stünden hingegen vor dem umgekehrten Problem: Sie könnten Daten zwar erkennen und klassifizieren, aber nicht verhindern, dass sie das Unternehmen verlassen. „Sie werden DLP implementieren müssen, um bei der Datensicherheit erfolgreich zu sein, und wir sind in diesem Bereich jedem voraus.“
Zum Quartal: Konservative Prognose, kein schwächelndes Geschäft
Chaudhry ging direkt auf die Diskrepanz zwischen den Q3-Ergebnissen und der Reaktion der Aktie ein. Die Übererfüllung aller Kennzahlen sei unbestritten. Das Problem sei die Prognose für die Zukunft gewesen, die er auf zwei Faktoren zurückführte: den Weggang zweier Vertriebsleiter, die an den CRO berichteten – einer aus persönlichen Gründen, einer für eine Chance bei einem KI-Unternehmen vor dem Börsengang – sowie die Unsicherheit über das Tempo der Kundenakzeptanz für ein neues integriertes Produkt, das auf der Übernahme von Red Canary basiert und auf der Anwenderkonferenz in der folgenden Woche vorgestellt wurde. Er beschrieb die Prognosehaltung als „umsichtig“, wie es der CFO selbst charakterisierte. Zum breiteren Markt äußerte er sich unmissverständlich: „Der Markt für Cybersicherheit war noch nie so heiß. Methos hat das Feuer weiter angefacht. Das ist wahrscheinlich der größte Rückenwind für unser Unternehmen seit COVID.“
Das Wachstum des Net New ARR erzählt die klarere Geschichte. Nachdem es im Geschäftsjahr 2024 im niedrigen einstelligen Bereich stagnierte, erholte sich das Wachstum für das Geschäftsjahr 2026 auf etwa 7 %, wobei das erste Halbjahr bei rund 10 % lag und das letzte Quartal 14 % erreichte. Die Vertriebstransformation, die vor etwa zweieinhalb Jahren begann und sich am account-zentrierten Ansatz von ServiceNow unter CRO Mike Rich orientierte, ist laut Chaudhry nun weitgehend abgeschlossen. Die Konservativität der Prognose spiegele ein spezifisches, benanntes Übergangsereignis wider, keine strukturelle Veränderung der Nachfrage.
Z-Flex überschreitet 1 Milliarde Dollar bei den Buchungen, sorgt aber für ARR-Gegenwind
Das Z-Flex-Programm, das Kunden die Möglichkeit gibt, innerhalb von Preisbändern zwischen Produkten zu wechseln, Bereitstellungszeitpläne zu staffeln und auf vorverhandelte Preislisten für neue Produkte zuzugreifen, hat die internen Erwartungen übertroffen und nun 1 Milliarde Dollar an kumulierten Buchungen überschritten. Die meisten Z-Flex-Verträge sind auf fünf Jahre ausgelegt, was ein positives Signal für die Laufzeit ist. Chaudhry räumte jedoch offen ein, dass die Mechanismen der gestaffelten Umsatzrealisierung kurzfristig für Gegenwind beim ARR sorgen – das Unternehmen weist den ARR nur für die nächsten zwölf Monate einer Z-Flex-Verpflichtung aus, auch wenn der gesamte Vertragswert höher ist. Er äußerte sich auch direkt zum Bereitstellungsrisiko, das mit flexiblen Einkaufsprogrammen einhergeht, und merkte an, dass er persönlich monatlich die Kennzahlen für bereitgestellte versus nicht bereitgestellte Produkte prüfe und die Vergütung der Produktverantwortlichen an die Bereitstellungsraten gekoppelt sei.
Zum Wettbewerb: Firewall-Anbieter verlieren die Architekturdebatte im High-End-Segment
Chaudhry wies den Wettbewerbsdruck durch Cisco, Fortinet und Check Point im Enterprise-Segment zurück, räumte jedoch ein, dass Einkaufsteams die Angebote von Firewall-Anbietern als Preishebel nutzten. Seine Gegenstrategie in diesen Gesprächen besteht darin, das Firewall-Budget selbst anzugreifen – er bietet an, eine Firewall-Ausgabe von 20 Millionen Dollar auf 10 Millionen Dollar zu senken, im Austausch für einen 8-Millionen-Dollar-Vertrag mit Zscaler. „Wenn der Kunde die Rechnung sieht, wird es zum Selbstläufer.“ Er bezeichnete die Produkte „Entra Internet Access“ und „Private Access“ von Microsoft dreieinhalb Jahre nach ihrer Einführung als weitgehend bedeutungslos im oberen Marktsegment. „Ich kann mich nicht einmal daran erinnern, wann ich das letzte Mal sagen musste: Mensch, wir konkurrieren hier mit Microsoft.“ Die Einschränkung, die er selbst anführte, ist, dass sich seine Datenpunkte auf Großunternehmen konzentrieren, bei denen die architektonischen Vorteile von Zscaler besser verstanden werden.
Go-to-Market: Ausbau der Vertriebsmannschaft im Segment von 2.000 bis 10.000 Mitarbeitern
Zscaler zählt derzeit über 45 % der Fortune-500-Unternehmen zu seinen Kunden. Auf der breiteren Ebene der Unternehmen mit mehr als 2.000 Mitarbeitern schätzt das Unternehmen die Zahl der Kunden auf etwa 4.500 bei einem adressierbaren Markt von rund 20.000, was einer Marktdurchdringung von etwa 23 % entspricht. In diesem Bereich wird die zusätzliche Go-to-Market-Investition getätigt: neue Vertriebsmitarbeiter werden speziell für das Segment der 2.000 bis 10.000 Mitarbeiter eingestellt, die Vergütungsstrukturen für Neukundengewinne wurden aggressiver gestaltet und die Abhängigkeit von Value-Added-Resellern zur Abdeckung dieses Segments wurde erhöht. Die Botschaft an die Investoren lautet, dass Neukundengewinnung und Upselling keine Zielkonflikte sind – beide Hebel sind gleichzeitig verfügbar, was ein struktureller Vorteil einer Plattform ist, die ihre Produktoberfläche ständig erweitert.
Die Dynamik, dass CISOs dem Unternehmen folgen, wurde ebenfalls als unterschätzter Wachstumsmechanismus genannt. Chaudhry nannte Hunderte von Fällen, in denen ein CISO, der Zscaler in einem Unternehmen eingeführt hatte, es in seine nächste Rolle und oft auch in die darauffolgende mitnahm. Am Morgen der Konferenz habe er eine E-Mail von einem CISO erhalten, der gerade bei einem Fortune-10-Unternehmen angefangen hatte – seine dritte Zscaler-Implementierung –, der anmerkte, dass Zscaler bereits vorhanden sei und es nur noch darum gehe, wie weit man es ausbauen könne.
Der makroökonomische Rückenwind und der KI-Agenten-Katalysator
Chaudhrys abschließendes Argument – das er den Investoren unbedingt mitgeben wollte – war, dass die Bedrohungslage durch staatliche Akteure, insbesondere angesichts der jüngsten hochkarätigen Sicherheitsvorfälle, die Nachfrage der Unternehmen nach einer echten Zero-Trust-Architektur auf eine Weise beschleunigt, die keine Marketingkampagne kopieren könnte. Patching allein könne moderne Angreifer nicht aufhalten; Zero Trust begrenze den Schadensradius, wenn es zu Sicherheitsverletzungen kommt. Das Aufkommen von KI-Agenten, die in großem Maßstab über Unternehmensnetzwerke hinweg miteinander kommunizieren werden, mache diese Architektur nicht nur nützlich, sondern notwendig. Der Start einer zweckgebundenen Lösung für dieses Problem, zeitlich abgestimmt auf eine große Anwenderkonferenz, ist der konkreteste kurzfristige Test dafür, ob das Unternehmen seine strategische Positionierung in Buchungsdynamik ummünzen kann. Der Markt wird es in Kürze erfahren.