Zscaler erzielt Rekordmargen und 25 % ARR-Wachstum, doch Vertriebsabgänge und nachlassende Netto-Neukundenzuwächse trüben den Ausblick
Ergebnisbericht zum 3. Quartal des Geschäftsjahres 2026, 26. Mai 2026
Zscaler lieferte ein aus Sicht des Managements starkes drittes Quartal ab: Der ARR (Annual Recurring Revenue) stieg im Jahresvergleich um 25 % auf 3,5 Milliarden Dollar, während die Non-GAAP-Betriebsmarge mit 23 % einen historischen Höchststand erreichte. Der Umsatz von 850 Millionen Dollar übertraf das obere Ende der Prognose. Die bisherige Performance im Geschäftsjahr nach der „Rule of 55“ – eine Kombination aus 26 % Umsatzwachstum und einer Free-Cashflow-Marge von 29 % – unterstreicht die operative Hebelwirkung, die das Unternehmen aufgebaut hat. Das Quartal endete jedoch mit einer unerfreulichen Nachricht: Zwei Führungskräfte aus dem Vertrieb haben das Unternehmen verlassen. Das Management bewertete das damit verbundene Störungsrisiko als so signifikant, dass es sowohl in die Prognose für das vierte Quartal als auch in den ersten Ausblick für das Geschäftsjahr 2027 ein hohes Maß an Vorsicht einfließen ließ, was auf eine deutliche Verlangsamung des organischen Netto-ARR-Wachstums hindeutet.
Der Abgang im Vertriebsmanagement als kritischer Faktor
Die wichtigste neue Information dieses Calls war nicht das starke Ergebnis für das dritte Quartal, sondern die Ankündigung, dass zwei Vertriebsführungskräfte aus dem Team von CRO Mike Rich das Unternehmen verlassen haben. Das Management vermied es sorgfältig, diese Abgänge als freiwillig oder unfreiwillig zu charakterisieren; weder CEO Jay Chaudhry noch CFO Kevin Rubin gaben detaillierte operative Einblicke. Was sie jedoch lieferten, war eine deutliche Abwärtskorrektur des Ausblicks. Chaudhry räumte ein, dass es „von Zeit zu Zeit Veränderungen im Führungsteam geben wird“, und bestätigte, dass für eine der Stellen bereits ein interner Nachfolger ernannt wurde, während die zweite Besetzung kurz bevorstehe. Die implizite Anerkennung liegt darin, dass bei einem Unternehmen von der Komplexität und den Deal-Größen von Zscaler Störungen auf Führungsebene im Vertrieb die Abschlussquoten und die Pipeline-Konvertierung in einer Weise beeinflussen können, die in Echtzeit nur schwer präzise zu quantifizieren ist.
Auf die Nachfrage von Brad Zelnick (Deutsche Bank), ob die Pipeline intakt sei und das Problem lediglich in einer niedrigeren angenommenen Abschlussquote liege, bestätigte Rubin den vorsichtigen Ansatz, ohne jedoch ein Szenario zu skizzieren, wie die Prognose ohne diese personellen Veränderungen ausgesehen hätte. Diese mangelnde Spezifität dürfte Anleger frustrieren, die klären wollen, ob es sich um einen Puffer für das Quartalsergebnis oder um ein strukturell besorgniserregenderes Problem handelt.
Vorläufiger Ausblick für das Geschäftsjahr 2027: Organische Verlangsamung ist real
Rubin gab einen ungewöhnlich frühen vorläufigen Ausblick auf das Geschäftsjahr 2027 und prognostizierte ein Wachstum des gesamten ARR und Umsatzes von 16 % bis 17 %. Während er dies als bewusste Maßnahme darstellte, um nach der Übernahme von Red Canary und der Umstellung auf den ARR als primäre Wachstumsmetrik Erwartungen zu setzen, ist die Rechnung ernüchternd. Die Prognose für das Gesamtjahr 2026 impliziert ein organisches Netto-ARR-Wachstum – ohne Red Canary – von etwa 9,5 %. Der Rahmen für 2027 deutet auf einen im Jahresvergleich nahezu stagnierenden organischen Netto-ARR-Zuwachs hin. Ittai Kidron von Oppenheimer fragte Rubin, ob die Abgänge im Vertrieb die einzige Ursache seien. Rubin nannte einen zweiten Faktor: das Tempo der Akzeptanz der integrierten SecOps-Lösung, die rund um die Red Canary-Übernahme aufgebaut wird. „Ich kenne das Tempo der Akzeptanz bei den Bestandskunden dafür nicht“, sagte Rubin offen und fügte hinzu, dass der Netto-ARR von Red Canary im Geschäftsjahr 2027 voraussichtlich langsamer wachsen werde als das Gesamtgeschäft.
Rubin räumte zudem ein, dass die Neukundengewinnung hinter den internen Erwartungen zurückgeblieben sei, war jedoch bemüht, seine früheren Kommentare zu relativieren, als Gabriela Borges von Goldman Sachs nachhakte. „Meine Erwartungen in Bezug auf den frühen Ausblick für das nächste Jahr waren bei der Einschätzung der Beiträge durch Neukunden eher verhalten“, stellte er klar, anstatt anzudeuten, dass sich das Segment selbst verschlechtere. Zscaler betreut derzeit etwa 4.500 Unternehmen aus einer adressierbaren Basis von 20.000, was darauf hindeutet, dass das Potenzial vorhanden ist, die Go-to-Market-Maschinerie zur Erschließung jedoch Investitionen erfordert. Chaudhry skizzierte vier spezifische Hebel: den Ausbau der Vertriebsabdeckung im Segment der 2.000 bis 10.000 Mitarbeiter, den Aufbau von VAR-Channel-Anreizen speziell für Neukundengewinne, die Nutzung von GSI-Partnerschaften sowie einen stärkeren Fokus auf Großkunden. Dies sind logische Reaktionen, die jedoch Zeit benötigen, um sich in den Zahlen niederzuschlagen.
AI Protect überschreitet 100 Millionen Dollar bei den Buchungen; Zero Trust Branch ARR verdreifacht
Abseits der Prognose-Unsicherheiten stellen einige Produktkennzahlen für Investoren echte neue Informationen dar. AI Protect – die im Januar eingeführte Lösung des Unternehmens zur Erkennung von KI-Assets, zur Durchsetzung von Leitplanken und zur Durchführung kontinuierlicher Red-Teaming-Tests – hat in den letzten zwölf Monaten die Marke von 100 Millionen Dollar bei den Buchungen überschritten. Chaudhry beschrieb einen siebenstelligen Upsell bei einem Fortune-500-Finanztechnologieunternehmen, bei dem die Fähigkeit des Produkts, „jeden Prompt und jede Antwort in Echtzeit zu prüfen, um Datenlecks und Angriffe wie Prompt-Injection zu stoppen“ und Kunden „von einem manuellen, reaktiven Aufwand zu einem automatisierten, proaktiven Ansatz“ zu führen, das zentrale Wertversprechen war. Die Pipeline wird als robust und wachsend beschrieben, und das Interesse ist nach den neuen Fähigkeiten der Frontier-KI-Modelle deutlich gestiegen.
Der ARR für „Zero Trust Branch“ hat sich im Jahresvergleich etwa verdreifacht, gestützt unter anderem durch den größten Branch-Deal in der Geschichte von Zscaler – einen achtstelligen Upsell bei einem führenden Gesundheitssystem, das die Lösung an 2.000 Standorten zu etwa der Hälfte der Kosten der abgelösten Altsysteme implementiert. Die Anzahl der „Zero Trust Everywhere“-Unternehmen – Kunden, die alle drei Säulen (Users, Branch und Cloud) erwerben – stieg von über 550 im zweiten Quartal auf mehr als 700 im dritten Quartal. Diese Kohorte stellt das wertvollste und strategisch am stärksten verankerte Kundensegment im Portfolio dar. Auch die Datensicherheit überschritt die Marke von 500 Millionen Dollar ARR, ein Plus von über 30 % gegenüber dem Vorjahr, wobei Konsolidierungstrends bei der Verbreitung sensibler Daten in Multi-Cloud-Umgebungen maßgebliche Upsells vorantreiben.
Übernahme von Symmetry Systems zielt auf Agentic Security – Technologie-Play, kein Umsatztreiber
Die am 21. Mai angekündigte beabsichtigte Übernahme von Symmetry Systems adressiert ein laut Chaudhry technisch schwieriges Problem: die Echtzeit-Abbildung der Verbindungen zwischen Identitäten, Anwendungen und Datenquellen im Unternehmen. „Stellen Sie sich das so vor: In einem großen Unternehmen greifen Identitäten – seien es Benutzer, Workloads oder andere Maschinen – auf Datenquellen zu, die irgendwo liegen. Woher wissen Sie, wer wann und wo auf was zugreift? Informationen liegen in den Anwendungsprotokollen. Symmetry zieht diese Informationen und erstellt einen sehr coolen visuellen Zugriffsgraphen.“ Die Technologie soll in Zscaler’s Zero Trust Exchange integriert werden, um Richtlinien für KI-Agenten-Interaktionen durchzusetzen. Rubin bestätigte, dass es sich um eine Technologie- und Talentakquisition handelt – der ARR ist im niedrigen einstelligen Bereich und finanziell unerheblich. Anleger sollten keinen kurzfristigen Umsatzbeitrag erwarten, aber die strategische Positionierung im Bereich „Agentic Security“ ist angesichts der Entwicklung der Bedrohungslage richtungsweisend.
Frontier-KI-Modelle verkürzen das Zeitfenster für Unternehmenssicherheit
Chaudhry widmete dem makroökonomischen Bedrohungshintergrund viel Zeit, und sein Rahmen ist im Detail beachtenswert. Er nannte „Mythos“, ein neues Frontier-KI-Modell, das Software-Schwachstellen in Maschinengeschwindigkeit finden kann, als strukturellen Wendepunkt für das Problem der Angriffsfläche. „Frontier-Modelle vervielfachen ungepatchte Schwachstellen um das Zehnfache, und noch leistungsfähigere Modelle, die derzeit entwickelt werden, werden die Lage zweifellos verschlimmern.“ Die Antwort der Unternehmen könne laut Chaudhry keine reine Patching-Strategie sein, da sich der Rückstau schneller ansammle, als IT-Organisationen ihn abarbeiten könnten. Zscaler’s architektonische Antwort – das Verbergen von Anwendungen vor dem Internet, damit sie nicht anvisiert werden können, und die Unterbindung lateraler Bewegungen, sobald ein Angreifer eingedrungen ist – werde als die einzig dauerhafte Antwort auf diese Dynamik positioniert.
Bezüglich der Auswirkungen auf die Pipeline war Chaudhry offen: Ein nennenswerter Umsatzvorteil durch die Dringlichkeit im Zusammenhang mit Mythos sei nicht in die Schätzungen für das vierte Quartal eingerechnet, werde aber voraussichtlich im Geschäftsjahr 2027 zum Tragen kommen. Er nannte insbesondere ZPA-Upsells für Kunden, die ZIA bereits breit implementiert, aber den privaten Zugriff noch nicht auf alle Benutzer und Standorte ausgeweitet haben, sowie das wachsende Interesse an der Deception-Technologie des Unternehmens als unmittelbarste Konvertierungsmöglichkeiten. „Manchmal fühlt es sich wie ein 4.0-Moment an“, sagte er und verglich das aktuelle Umfeld mit früheren Wendepunkten bei der Einführung von Zero Trust.
CapEx-Gegenwind ist real und verdient Aufmerksamkeit
Ein oft unterschätzter Punkt im Bericht ist die Korrektur der Investitionsausgaben (CapEx). Rubin prognostiziert für das Geschäftsjahr 2026 CapEx im hohen einstelligen Prozentbereich des Umsatzes, gegenüber der vorherigen Prognose im mittleren einstelligen Bereich. Grund ist der opportunistische Vorzug von Käufen von Rechenzentrumsausrüstung, um Preise vor erwarteten Steigerungen zu sichern. Ursache ist die KI-getriebene Nachfrage nach Speicher, Komponenten und Prozessoren, die eine breite Kosteninflation und Verfügbarkeitsengpässe schafft. Mit Blick auf das Geschäftsjahr 2027 prognostiziert Rubin einen Anstieg der CapEx als Prozentsatz des Umsatzes um bis zu 200 Basispunkte gegenüber dem Niveau von 2026. Als direkte Folge wurde die Free-Cashflow-Marge für 2026 von zuvor 26,5 % bis 27 % auf etwa 22,8 % bis 23,3 % nach unten korrigiert. Für ein Unternehmen, das die Free-Cashflow-Generierung historisch als zentrales Narrativ für den Shareholder Value genutzt hat, ist dies eine signifikante Korrektur, die durch externe Kostendynamiken getrieben wird, die das Unternehmen kurzfristig nur begrenzt ausgleichen kann. Eine Preiserhöhung bei Branch-Appliances wurde bereits Anfang des Kalenderjahres umgesetzt und soll in den nächsten Monaten wirksam werden, was für eine teilweise Entlastung sorgen dürfte.
Z-Flex-Programm gewinnt als strategischer Hebel für Kundenbindung und Upsell an Dynamik
Z-Flex, das Programm für flexible mehrjährige Verpflichtungen des Unternehmens, generierte im dritten Quartal einen TCV (Total Contract Value) von etwas mehr als 480 Millionen Dollar, ein Anstieg von über 60 % gegenüber dem Vorquartal. Damit beläuft sich der kumulierte Z-Flex-TCV auf über 1 Milliarde Dollar in den letzten zwölf Monaten bei einer durchschnittlichen Laufzeit von vier Jahren. Das Programm soll Kunden ermöglichen, Module zu aktivieren oder auszutauschen, ohne einen neuen Beschaffungszyklus zu starten. Rubin nannte es als Treiber für kürzere Verkaufszyklen und eine bessere Prognostizierbarkeit der zukünftigen Umsätze. Zwei Beispiele aus dem Quartal – ein achtstelliger Z-Flex-Deal mit einem Fortune-500-Finanz- und Versicherungsunternehmen, der den ARR um fast 50 % steigerte, und ein dreijähriger achtstelliger Deal mit einem Global-2000-Halbleiterhersteller, der die jährlichen Ausgaben um 60 % erhöhte – zeigen, dass die Upsell-Mechanik wie geplant funktioniert. Das Programm entwickelt sich zu einem bedeutenden strukturellen Vorteil bei der Kundenbindung und Plattformexpansion, insbesondere da Kunden die Modulnutzung vertiefen.
Nicht-platzbasierte nutzungsabhängige Abrechnungen machen nun über 30 % des neuen ACV aus
Eine bemerkenswerte kommerzielle Verschiebung, die Rubin hervorhob: Nicht-platzbasierte (Non-Seat-Based) nutzungsabhängige Lösungen machten im dritten Quartal etwas mehr als 30 % des neuen ACV (Annual Contract Value) aus, wobei der mit diesen Angeboten verbundene ARR im Jahresvergleich um mehr als 100 % wuchs. Da sich KI-Agenten verbreiten und Maschine-zu-Maschine-Interaktionen zunehmen, wird die Fähigkeit des Unternehmens, basierend auf Nutzung statt auf Mitarbeiterzahlen zu monetarisieren, strukturell wichtig. Dies ist die Evolution des Geschäftsmodells, die die langfristige „Bull-Case“-These untermauert – die adressierbare Chance ist nicht mehr durch die Mitarbeiterzahl der Unternehmen gedeckelt. Der TCV über Cloud-Marktplätze erreichte im Geschäftsjahr 2026 bisher etwa 900 Millionen Dollar, was sich im Jahresvergleich mehr als verdoppelte und die wachsende Bedeutung der Beschaffung über Marktplätze als Unternehmenseinkaufsprozess widerspiegelt, der mit Cloud-Commit-Strukturen korrespondiert.
Zscaler, Inc. im Fokus
Geschäftsmodell und Kernangebote
Zscaler betreibt die weltweit größte Cloud-Sicherheitsplattform, die als globale digitale Schaltzentrale fungiert und Benutzer, Endgeräte sowie Anwendungen sicher miteinander verbindet. Die Grundannahme des Unternehmens ist, dass das klassische Unternehmensnetzwerk ausgedient hat. Anstatt Datenzentren mit physischen Firewalls und Virtual Private Networks (VPNs) zu schützen, schaltet die „Zero Trust Exchange“ von Zscaler einen Cloud-nativen Software-Broker zwischen Benutzer und Anwendung. Die Architektur basiert auf dem Zero-Trust-Prinzip: Ein autorisierter Benutzer erhält nur Zugriff auf eine spezifische Anwendung, nicht auf das zugrunde liegende Netzwerk, wodurch das Risiko einer lateralen Ausbreitung von Bedrohungen effektiv neutralisiert wird.
Das Unternehmen monetarisiert diese Architektur über ein äußerst planbares Software-as-a-Service-Modell, wobei Abonnements etwa 98 % des Gesamtumsatzes ausmachen. Zscaler gewinnt Unternehmenskunden durch gestaffelte, nutzerbasierte Jahreslizenzen, die je nach Funktionsumfang typischerweise zwischen 70 $ und über 300 $ pro Nutzer liegen. Der primäre Wachstumsmotor ist eine klassische „Land-and-Expand“-Strategie. Kunden beginnen in der Regel mit Zscaler Internet Access (ZIA) für den sicheren ausgehenden Web- und Software-as-a-Service (SaaS)-Verkehr. Im Laufe der Zeit ergänzen sie dies durch Zscaler Private Access (ZPA) für den sicheren Zugriff auf interne Anwendungen und Zscaler Digital Experience (ZDX) für eine durchgängige Leistungsüberwachung. Diese modulare Erweiterungsstrategie ist äußerst effektiv, was sich in einer dollarbasierten Netto-Bindungsrate widerspiegelt, die konstant bei etwa 115 % liegt.
Marktanteile, Kunden und Wettbewerbsumfeld
Zscaler steht an der Spitze des Marktes für Security Service Edge (SSE). Bis 2026 schützt das Unternehmen rund 45 % der Fortune-500-Unternehmen und verarbeitet täglich über 500 Milliarden Transaktionen in seinen mehr als 150 globalen Rechenzentren. Gartner hat Zscaler konsequent als Leader im SSE-Bereich eingestuft und das Unternehmen kürzlich in die höchste Position für die Umsetzung gehoben. Das Wettbewerbsumfeld ist jedoch zunehmend hart, während sich der breitere Markt für Secure Access Service Edge (SASE) konsolidiert.
Das Unternehmen sieht sich einem Mehrfrontenkrieg gegenüber. Palo Alto Networks ist der gefährlichste etablierte Wettbewerber und nutzt aggressive Paketangebote, um seine Prisma SASE-Plattform zu forcieren. Palo Alto nutzt seine enorme Basis an Legacy-Firewalls für Cross-Selling im Bereich Cloud-Sicherheit und konkurriert häufig über den Preis, um reine Spezialanbieter zu verdrängen. Im Bereich der reinen SSE-Anbieter bleibt Netskope ein scharfer Rivale, insbesondere bei der tiefgehenden Dateninspektion, Cloud Access Security Broker (CASB) und Data Loss Prevention (DLP), wo das Unternehmen Zscaler bei komplexen Fortune-100-Implementierungen regelmäßig herausfordert.
Von unten kommend expandiert Cloudflare aggressiv in den Enterprise-Zero-Trust-Bereich. Durch die Nutzung seines massiven globalen Content Delivery Network (CDN) bietet Cloudflare strukturell niedrigere Latenzzeiten und eine stark disruptive Preisgestaltung, womit das Unternehmen Entwickler und den Mittelstand gewinnt und stetig in das gehobene Segment vordringt. Schließlich bündeln Technologiegiganten wie Microsoft mit „Entra Private Access“ sowie Cisco „ausreichend gute“ Zero-Trust-Funktionen in bestehende Unternehmensverträge, was den Margendruck am unteren Ende des Marktes erhöht.
Wettbewerbsvorteile
Zscaler besitzt einen primären strukturellen Burggraben: seine Cloud-native Architektur. Im Gegensatz zu Anbietern klassischer Firewalls, die ihre On-Premises-VMs nachträglich für die Cloud angepasst haben, wurde Zscaler spezifisch als Multi-Tenant-Proxy entwickelt. Kern dieses Vorteils ist die „Single-Scan Multi-Action“ (SSMA)-Technologie. Anstatt Sicherheitsdienste seriell zu verketten – wobei der Datenverkehr entschlüsselt, von einer Firewall gescannt, an eine DLP-Engine weitergereicht, dann an einen CASB und schließlich wieder verschlüsselt wird, was zu erheblichen Latenzzeiten führt –, inspiziert Zscaler den entschlüsselten Datenstrom gleichzeitig über alle Sicherheits-Engines hinweg. Dieser strukturelle Leistungsvorteil ist für Wettbewerber mit Hardware-Vergangenheit nur schwer zu replizieren.
Die zweite Säule des Burggrabens ist die Datengravitation. Die Verarbeitung von über 500 Milliarden täglichen Anfragen liefert eine unübertroffene Telemetrie. Im Bereich der Cybersicherheit sind Algorithmen für maschinelles Lernen und Bedrohungserkennung nur so effektiv wie ihre Trainingsdaten. Zscalers enorme Sichtbarkeit globaler Bedrohungsvektoren ermöglicht es, neuartige Angriffe für einen Kunden zu blockieren und diese Abwehr sofort auf die gesamte Nutzerbasis zu übertragen.
Schließlich schützen hohe Wechselkosten das Geschäftsmodell. Sobald ein globaler Konzern seinen zentralen digitalen Datenverkehr über die Zero Trust Exchange leitet, seine alten VPNs abbaut und Zscaler in seine Identitäts- und Zugriffsmanagement-Workflows integriert, ist der Aufwand für einen Austausch der Plattform immens. Diese Verankerung führt zu einer außergewöhnlichen Umsatzstabilität, was sich in Non-GAAP-Bruttomargen zeigt, die regelmäßig über 80 % liegen.
Branchen-Dynamik: Chancen und Risiken
Die Cybersicherheitsbranche durchläuft einen strukturellen Paradigmenwechsel, der durch die Verbreitung künstlicher Intelligenz vorangetrieben wird. Cyber-Akteure nutzen generative KI, um die Entdeckung von Schwachstellen zu automatisieren und autonom Agenten für großflächige laterale Angriffe einzusetzen. Diese Dynamik macht klassische VPN-Architekturen – bei denen kompromittierte Zugangsdaten Zugriff auf das gesamte Unternehmensnetzwerk gewähren – zu einer katastrophalen Schwachstelle. Die dringende Notwendigkeit, KI-gesteuerte Ransomware zu neutralisieren, ist der zentrale Rückenwind, der die Zero-Trust-Einführung weltweit beschleunigt.
Die Branche sieht sich jedoch mit der Gefahr von „Vendor Fatigue“ (Anbieter-Müdigkeit) und einer strengeren Budgetprüfung konfrontiert. Chief Information Security Officers (CISOs) versuchen aktiv, ihre ausufernden Sicherheits-Stacks von Dutzenden Einzellösungen auf wenige strategische Plattformen zu konsolidieren. Während Zscaler als Plattform-Konsolidierer gut positioniert ist, spielt diese Dynamik Palo Alto Networks und Microsoft in die Hände, die beide breitere, wenn auch technologisch teils oberflächlichere, unternehmensweite Sicherheitssuiten anbieten können. Zscaler muss kontinuierlich beweisen, dass sein Best-of-Breed-SSE-Ansatz genügend Mehrwert bietet, um außerhalb der umfassenden Konsolidierungsverträge der Unternehmen zu verbleiben.
Neue Wachstumsvektoren und disruptive Marktteilnehmer
Um das aggressive Umsatzwachstum aufrechtzuerhalten, weitet Zscaler seine Zero-Trust-Philosophie über den Remote-Arbeiter hinaus auf physische Niederlassungen, Fabriken und Cloud-Workloads aus. Die Einführung von Zero Trust SD-WAN und der „Branch Connector“-Appliance ist ein direkter Angriff auf die traditionellen Routing-Märkte, die von Cisco und Fortinet dominiert werden. Anstatt Netzwerke über Site-to-Site-VPNs zu erweitern, segmentiert Zscalers SD-WAN Operational Technology (OT) und Internet of Things (IoT)-Geräte direkt am Edge, wodurch physische Firewalls komplett entfallen. Obwohl dies von Analysten im Vergleich zu etablierten SD-WAN-Spezialisten noch als in der Anfangsphase befindlich betrachtet wird, stellt es eine massive Erweiterung des adressierbaren Gesamtmarktes (TAM) für Zscaler dar.
Gleichzeitig hat Zscaler die KI-Abwehr schnell kommerzialisiert. Anfang 2026 startete das Unternehmen „AI Protect“, eine Suite, die den Einsatz öffentlicher KI-Anwendungen durch Mitarbeiter sichern und proprietäre KI-Workflows von Unternehmen schützen soll. Dieses Modul erreichte innerhalb weniger Monate nach Markteinführung eine Bookings-Run-Rate von 100 Millionen $, was Zscalers gesamten jährlich wiederkehrenden Umsatz (ARR) im Bereich KI-Sicherheit auf über 400 Millionen $ steigerte – Quartale vor den internen Zielen.
Auf der disruptiven Seite steht der Markt nicht still. Neue Marktteilnehmer stellen das Cloud-Proxy-Modell grundsätzlich infrage. Agenten-basierte Startups wie dope.security argumentieren, dass die Umleitung des gesamten Datenverkehrs über einen zentralen Cloud-Standort unnötige Latenz und Datenschutzrisiken mit sich bringt. Diese Disruptoren führen die Inspektion des sicheren Web-Gateways direkt auf dem Endgerät durch. Auch wenn dies noch keine systemische Bedrohung für Zscalers Dominanz im Enterprise-Segment darstellt, repräsentieren diese Edge-Compute-Architekturen eine glaubwürdige technologische Evolution, die genau beobachtet werden muss.
Management-Bilanz und Umsetzung
Unter der Führung von Gründer und CEO Jay Chaudhry ist die langfristige Bilanz des Managements bei der visionären Produktentwicklung und Skalierung außergewöhnlich, was das Unternehmen auf 3,5 Milliarden $ ARR geführt hat. Die jüngste Umsetzung brachte jedoch Turbulenzen mit sich, die die Reibungsverluste beim Übergang von einer reinen Wachstums-Software-Ökonomie in eine KI-Infrastruktur-intensive Realität widerspiegeln.
Im dritten Geschäftsquartal 2026 schockierte das Management den Markt, als es trotz übertroffener Umsatzprognosen und einer Rekord-Non-GAAP-Betriebsmarge von 23 % die Prognose für die Free-Cashflow-Marge aggressiv von etwa 27 % auf 23 % senkte. Diese Margenkompression wird durch hohe Investitionsausgaben (Capex) im einstelligen Prozentbereich verursacht, die für den Aufbau der Hochleistungs-Recheninfrastruktur zur Bewältigung komplexer KI-Sicherheits-Workloads erforderlich sind. Gleichzeitig hat eine Umstrukturierung der Vertriebsleitung Ende des dritten Quartals 2026, einschließlich des Abgangs zweier wichtiger Vertriebsführungskräfte, Unsicherheit hinsichtlich der kurzfristigen Umsetzung im Feld geschaffen. Das Management geht eine bewusste, fest überzeugte Wette ein, dass der Verzicht auf kurzfristigen Free Cashflow notwendig ist, um die architektonische Dominanz im KI-Zeitalter zu sichern. Es ist ein notwendiger strategischer Schwenk, der jedoch eine fehlerfreie Umsetzung im kommenden Geschäftsjahr erfordert, um die Kapitalausgaben zu rechtfertigen.
Das Fazit
Zscaler bleibt der unbestrittene architektonische Marktführer im Zero-Trust-Sicherheitsparadigma. Sein Cloud-natives Proxy-Design, die immense Datengravitation aus 500 Milliarden täglichen Transaktionen und die hohen Wechselkosten bilden einen beeindruckenden Wettbewerbsvorteil. Die schnelle Marktdurchdringung des „AI Protect“-Moduls und die strukturelle Abkehr von alten VPNs deuten darauf hin, dass die zugrunde liegende Nachfrage nach der Zero Trust Exchange äußerst robust ist. Das Kerngeschäft verankert sich effektiv als digitales Nervensystem für die Fortune 500, geschützt durch exzellente Kundenbindungsraten und hohe Bruttomargen.
Umgekehrt erfordert die kurzfristige Anlagethese eine gewisse Toleranz für Reibungsverluste. Das Unternehmen bewältigt derzeit einen Umbruch in seiner Go-to-Market-Führung, genau in dem Moment, in dem Palo Alto Networks seinen Bündelungsvorteil rücksichtslos ausspielt. Kritischer ist, dass die abrupte Abwärtskorrektur der Free-Cashflow-Margen durch das Management signalisiert, dass die Aufrechterhaltung der technologischen Vorherrschaft im Zeitalter der generativen KI erhebliche, anhaltende Investitionsausgaben erfordert. Die langfristigen strukturellen Rückenwinde sind intakt, aber Zscaler muss einen herausfordernden Zyklus aus erhöhter Kapitalintensität und intensivem Wettbewerb auf Plattformebene meistern.