Baird: Zscaler zet in op het 'agentic tijdperk' dat de huidige business in de schaduw zal stellen — en heeft een plan voor de monetisatie
Baird Global Consumer Conference, 2 juni 2026 — CFO Kevin Rubin zet de volgende fase van het Zero Trust-platform uiteen
Zscaler CFO Kevin Rubin gebruikte een 'fireside chat' tijdens de Baird Global Consumer Conference voor een van de meest ingrijpende toekomstvisies die het bedrijf in lange tijd heeft gepresenteerd: het volume aan agent-to-agent en machine-to-machine verkeer zal naar verwachting "ordes van grootte groter" zijn dan de ruim 50 miljoen menselijke gebruikers die momenteel gebruikmaken van de Zero Trust Exchange. Als die prognose ook maar enigszins in de buurt komt van de werkelijkheid, kan de omzetkans van het 'agentic tijdperk' alleen al alles overtreffen wat Zscaler tot op heden heeft opgebouwd — hoewel het verdienmodel nog in real-time wordt vormgegeven.
De Agentic Exchange: De grootste kans die nog niet op de markt is
Het belangrijkste voor beleggers is om te begrijpen dat de 'agentic exchange' — het raamwerk van Zscaler voor het toepassen van Zero Trust-principes op agent-to-agent en machine-to-machine communicatie — nog niet commercieel beschikbaar is. Rubin was hierover direct en merkte op dat "de agentic exchange nog niet daadwerkelijk op de markt is", maar bevestigde dat de architectuur een afspiegeling is van wat het bedrijf al op grote schaal heeft bewezen met gebruikers, apparaten en workloads. Het verdienmodel zal waarschijnlijk gebaseerd zijn op verbruik en tokens in plaats van op licenties per gebruiker ('seat-based'), in lijn met de bredere koers die het bedrijf al vaart.
Om zijn positie op dit gebied te versnellen, nam Zscaler onlangs Symmetry over, een bedrijf dat een 'access graph' heeft ontwikkeld die is ontworpen om overgeërfde rechten af te leiden die via AI-agents stromen. Rubin omschreef het als "nog een puzzelstukje van de agentic exchange", waardoor Zscaler de identiteit en autorisaties van agents binnen zijn inline beleidshandhavingslaag kan begrijpen. De strategische logica is helder, ook al is de financiële bijdrage nog minimaal.
Mythos heeft het klantgesprek in één klap veranderd
De aankondiging van het Mythos-model door Anthropic heeft een meetbaar effect op de manier waarop Zscaler wordt ontvangen in cybersecuritygesprekken met ondernemingen. Rubin legde uit dat Mythos en vergelijkbare 'frontier' modellen kwetsbaarheden nu identificeren "in een tempo dat ver uitstijgt boven wat we tot nu toe hebben gezien", wat zorgt voor een achterstandsprobleem dat IT-teams die al onder grote druk staan, simpelweg niet kunnen beheersen. "Grote organisaties hebben vandaag de dag al een achterstand in het patchen van bekende kwetsbaarheden die ze in geen enkele redelijke termijn kunnen wegwerken", zei hij. "Wat Mythos en andere modellen identificeren, is een volume aan kwetsbaarheden dat nu al groter is dan wat ze vandaag aankunnen — daar komt dan nog eens een factor tien bovenop."
Het antwoord van Zscaler is structureel anders dan patchmanagement: verberg de applicaties volledig zodat ze onbereikbaar zijn en dwing voor elke sessie toegang op basis van het 'least-privilege' principe af. "Als je de applicatie niet kunt bereiken, kun je hem ook niet hacken", aldus Rubin. Het argument is dat de door AI gedreven explosie van kwetsbaarheden Zero Trust niet alleen wenselijk, maar praktisch noodzakelijk maakt, en dat de interesse van klanten sinds de publicatie van Mythos aanzienlijk is toegenomen. Dit is een echte katalysator voor de vraag, geen praatje voor de bühne.
AI Protect op $100 miljoen aan boekingen — en nog steeds in de beginfase
De AI Protect-suite van Zscaler, die eind januari 2026 als collectief aanbod werd aangekondigd, heeft ongeveer $100 miljoen aan boekingen behaald en wordt door het management genoemd als een van de gezondere groeivectoren in de pijplijn voor de nabije toekomst. De suite bestaat uit drie componenten: een AI Asset Management-tool die alle AI-applicaties binnen een organisatie identificeert — inclusief die welke op de achtergrond van niet-AI-applicaties draaien —, een AI Guardrails-functionaliteit die real-time communicatie tussen gebruikers en AI-modellen bewaakt en inspecteert om blootstelling van gevoelige gegevens te voorkomen, en een AI Red Teaming-product (afkomstig van de SPLX-overname van enkele kwartalen geleden) dat het gedrag van modellen continu monitort op afwijkingen in de tijd.
Cruciaal is dat klanten voor deze producten niet al de kernproducten ZIA of ZPA van Zscaler hoeven te gebruiken. Rubin omschreef AI Protect als "een zijdeur" naar potentiële klanten die nog geen klant van Zscaler zijn, wat het verkoopteam een alternatieve instapmethode biedt in een tijd waarin het werven van nieuwe logo's een speerpunt is. Hoe snel dit zich vertaalt naar substantiële ARR (Annual Recurring Revenue) moet nog blijken, maar het feit dat het onafhankelijk van het kernplatform kan worden ingezet, is structureel van belang.
Niet-seat gebaseerde omzet nu 30% van nieuwe ACV — en stijgend
Een van de concretere datapunten die Rubin aanbood, was dat ongeveer 30% van de nieuwe ACV (Annual Contract Value) in het afgelopen kwartaal afkomstig was van niet-seat gebaseerde, op verbruik gebaseerde prijzen — een stijging ten opzichte van eerdere perioden. Deze verschuiving is van belang omdat de gehele kans op het gebied van agentic en AI-beveiliging inherent verbruiksgestuurd is. Tokenvolume, verkeer en het aantal assets zijn de natuurlijke facturatie-eenheden voor deze producten, en Zscaler laat al zien dat zijn omzetmix in die richting beweegt, nog voordat de monetisatie van de agentic-oplossingen live gaat. Het Z-Flex contractmodel, dat dit kwartaal de grens van $1 miljard aan boekingen passeerde op basis van $480 miljoen aan afgesloten TCV (Total Contract Value), maakt deel uit van dezelfde structurele verschuiving — het biedt grote klanten vooraf onderhandelde vaste prijzen voor het volledige portfolio met de flexibiliteit om nieuwe producten toe te voegen zodra deze worden gelanceerd.
Outlook fiscaal 2027: Twee specifieke tegenwinden, geen zakelijk probleem
Rubin was opvallend transparant over waarom de vroege outlook voor het fiscale jaar 2027 de markt teleurstelde. Twee senior sales-managers die direct rapporteerden aan Chief Revenue Officer Mike Rich vertrekken — een van hen stapte na bijna tien jaar bij Zscaler over naar een AI-startup die nog naar de beurs moet, en de ander vertrekt eveneens. Eén vervanger zal intern worden gepromoveerd; de ander zal waarschijnlijk van buitenaf komen. Rubin erkende de voorzichtige bewoordingen direct: "Dit zijn niet de enige directieleden onder Mike, maar hij heeft er ook geen grote groep. Dus, uit voorzorg, hebben we een behoudende benadering gekozen."
De tweede factor is het tempo van de adoptie van het geïntegreerde SecOps-aanbod, dat wordt gemigreerd van het oude Red Canary-product naar de eigen data-fabric van Zscaler. Meer details over dit product worden de week daarop verwacht tijdens de Zenith Live-gebruikersconferentie in Las Vegas. Rubin zei dat de onzekerheid niet gaat over de vraag of het product waarde heeft — het gaat om "hoe het tempo van die adoptie eruitziet in het komende jaar". Beleggers moeten de outlook voor 2027 beschouwen als een conservatieve basislijn met identificeerbare opwaartse factoren, niet als bewijs van een verslechterende onderliggende vraag.
Kapitaalallocatie: Gedisciplineerde 'tuck-in' overnames, geen agressieve expansie
Met meer dan $3,5 miljard aan contanten op de balans werd Rubin gevraagd of een grotere strategische overname tot de mogelijkheden behoorde. Het antwoord was in essentie nee, althans voorlopig. "We hebben ons echt gericht op teams en technologie waarvan we vinden dat ze zeer complementair zijn aan het Zscaler-platform", zei hij. "We hebben niet geprobeerd uit te breiden naar aangrenzende markten of klantbestanden op te kopen." De Symmetry-deal past precies in dit kader — een klein team met specifieke technische vaardigheden dat naadloos in de architectuur van de agentic exchange past. Beleggers die op korte tot middellange termijn hopen op een transformationele overname zullen waarschijnlijk teleurgesteld worden, maar het kapitaal biedt aanzienlijke keuzemogelijkheden als het concurrentielandschap verandert.
De aanloop naar Zenith Live is ongewoon rijk gezien het aantal productlijnen — agentic exchange, geïntegreerde SecOps, AI Protect-monetisatie en de samenwerkingen met Glasswing en DayBreak op het gebied van frontier-modellen — waarover in de dagen na de Baird-conferentie meer formele informatie wordt verwacht. Rubin gaf beperkte details over Glasswing, behalve de bevestiging dat Zscaler toegang heeft gehad tot frontier-modellen en deze heeft getest in zijn eigen omgevingen. "U zult in de toekomst meer van ons horen", zei hij — wat voorlopig het enige is wat beleggers krijgen.