Netskope Q1 FY2027: AI-beveiligingspijplijn groeit sneller dan ooit — en de versnelling is pas net begonnen
Q1 FY2027 kwartaalcijfers, 3 juni 2026 — ARR bereikt $845 miljoen, eerste nieuwe AI-producten sluiten binnen weken na lancering enterprise-deals
Netskope presenteerde een sterker dan verwacht eerste kwartaal, maar de headline-cijfers vertellen slechts een deel van het verhaal. Waar beleggers zich op moeten richten is de stelling van het bedrijf — ondersteund door eerste concrete deals — dat de onlangs gelanceerde AI-beveiligingssuite sneller een pijplijn genereert dan enig ander product in de geschiedenis van Netskope. Die claim, in combinatie met een verkoopteam dat nog voor ongeveer de helft is ingewerkt en een markt voor AI-beveiliging die door het management als volledig 'greenfield' wordt omschreven, zorgt voor een tweede helft van het jaar die de beleggingspropositie óf op betekenisvolle wijze zal valideren, óf het gat tussen de enthousiaste pijplijn en de daadwerkelijke omzetconversie bloot zal leggen.
De cijfers: Solide beat, maar netto nieuwe ARR is het pijnpunt
De ARR groeide met 29% op jaarbasis tot $845 miljoen, en de omzet van $201,6 miljoen overtrof de verwachtingen met een groei van 28%. De brutomarge steeg met ongeveer drie procentpunten naar 77%, en de operationele marge verbeterde met vier punten naar negatief 14%, eveneens beter dan gepland. Geografisch gezien liep EMEA voorop met 31% groei, gevolgd door Americas met 27% en APJ met 25%. De RPO groeide met 33% tot ruim $1,2 miljard, waarbij de gecontracteerde toekomstige facturatie met 71% toenam.
Het cijfer dat de aandacht zal trekken is de netto nieuwe ARR van $34 miljoen, een daling ten opzichte van de $39 miljoen in hetzelfde kwartaal vorig jaar. Zoals Brad Zelnick van Deutsche Bank tijdens de call opmerkte, is dit het laagste dollarbedrag in bijna twee jaar, ondanks dat de uitgaven aan verkoop en marketing in die periode met ongeveer 50% zijn gestegen. CFO Drew Del Matto was duidelijk over de oorzaak: het eerste kwartaal van vorig jaar bevatte meerdere zeven-cijferige upsell-deals die de netto nieuwe ARR-groei met 79% stuwden, wat de vergelijking op jaarbasis structureel lastig maakt. De NRR kwam uit op 113%, wat volgens Del Matto "waarschijnlijk aan de onderkant" ligt van de range van 15% tot 20% waar het management op mikt. De bruto retentie bereikte echter een bedrijfsrecord — boven de 95% en nog steeds stijgend — wat aangeeft dat bestaande klanten niet vertrekken, maar dat de expansie per kwartaal fluctueert.
De ARR uit nieuwe logo's groeide met ongeveer 60% op jaarbasis, wat een oprecht sterk signaal is en helpt om de lagere NRR te contextualiseren. Het kwartaal was onevenredig zwaar gericht op nieuwe business in plaats van op upsell. Met 57% van de klanten die inmiddels vier of meer Netskope One-producten gebruiken, tegenover 49% een jaar geleden, beweegt de cross-sell-motor van het platform de goede kant op, ook al leverde dit kwartaal geen uitzonderlijk hoge upsell-cijfers op.
De AI-beveiligingssuite: Greenfield, snelle pijplijn, eerste echte deals gesloten
De meest ingrijpende ontwikkeling dit kwartaal is de lancering en de eerste commerciële tractie van de AI-beveiligingsproductsuite van Netskope. De vier initiële producten — AI Gateway, AI Guardrails, Agentic Broker en een Red Teaming-aanbod — werden pas vorig kwartaal uitgebracht en zijn geprijsd per transactie (per prompt en respons), wat volgens het management zorgt voor een eenvoudige uitrol en schaling. Het AI Command Center, dat deze week werd aangekondigd, voegt een uniforme laag voor ontdekking, risicovisualisatie en autonome herstelmaatregelen toe aan die producten. AgentSkope, eveneens nieuw aangekondigd, introduceert AI-agents voor workflows in security operations, geprijsd op basis van resultaten gekoppeld aan incidentafhandeling.
CEO Sanjay Beri was onomwonden over wat hij ziet: "We hebben een productpijplijn nog nooit zo snel zien groeien als bij de AI-beveiligingsproducten." Er zijn inmiddels twee vroege enterprise-deals gesloten. Een technologieklant kocht de volledige AI-beveiligingssuite om het probleem op te lossen dat legacy-proxies geen inzicht hebben in AI-verkeer. Een grote Amerikaanse bank, een vroege bètaklant, zette AI Guardrails in voor real-time controle, handhaving van LLM-beleid, analyse van gebruikersgedrag en inline-bedreigingsdetectie om te voldoen aan wettelijke vereisten rondom gevoelige financiële data.
De AgentSkope DLP AI SecOps-agent biedt wellicht het meest concrete bewijs van de waardepropositie. Tijdens bètaproeven kon een wereldwijd adviesbureau dat meer dan 14 miljoen waarschuwingen en twee miljoen incidenten per dag genereerde, dit terugbrengen naar ongeveer 100 behandelbare gevallen voor menselijke beoordeling. Dat is geen afrondingsfout in operationele efficiëntie, maar het soort resultaat waar beveiligingsteams met beperkte mankracht voor willen betalen.
Waarom de architecturale positie van Netskope in Agentic AI structureel anders is
Beri maakte een scherp punt over waarom Netskope structureel beter gepositioneerd is dan de meeste beveiligingsleveranciers om de dreigingsvector van agentic AI aan te pakken. "De beveiligingsindustrie heeft jarenlang gewerkt aan het evolueren van netwerkarchitecturen waarbij men uitgaat van een inbreuk (assume breach) bij menselijke gebruikers, maar diezelfde nauwkeurigheid is nog niet toegepast op de AI-agents die nu binnen organisaties opereren." Het cruciale onderscheid is dat de inline-infrastructuur van Netskope zich bevindt op het punt waar het verkeer stroomt — niet out-of-band — wat betekent dat het de inhoud en context ziet, en niet alleen het bestaan van een verbinding. "De meeste beveiligings- en netwerksystemen zien dát er een verbinding plaatsvindt. Onze 'wedge'-infrastructuur ziet wat er diep in die verbinding zit en voegt daar diepgaande context aan toe."
AI-agents in bedrijfsomgevingen communiceren via API's, CLI en in toenemende mate via het Model Context Protocol, dat "snel de dominante standaard voor agentic-integraties is geworden". Het platform van Netskope is ontworpen om API- en JSON-verkeer native te parsen — wat tevens de taal van AI is — waardoor het beschikt over een contextuele inspectiecapaciteit die legacy-leveranciers van netwerkbeveiliging simpelweg niet hebben. Het bedrijf stelt dat meer dan 10 jaar verwerking van bedrijfsverkeer op dit niveau heeft geleid tot eigen gedragsdata die verankerd is in zijn 190+ domeinspecifieke modellen; een voordeel waarvan het stelt dat het voor gevestigde partijen of nieuwkomers moeilijk te kopiëren is.
Beri gaf ook een opvallend commentaar over de lanceringen van frontier-modellen: "De releases van frontier-modellen, waaronder die van Anthropic en OpenAI's GPT 5.5, zijn echte kantelpunten voor de industrie. Ze raken echter niet de vector die nu al actief is binnen omgevingen. De data die door agents, cloudapplicaties en bedrijfs-workflows stroomt die authentiseren als gebruikers, opereren op het privilegeniveau van je medewerkers en verplaatsen gevoelige informatie naar bestemmingen die je beveiligingsteam nooit heeft gecontroleerd." Dat is een heldere verwoording van waarom AI-modelveiligheid en enterprise AI-beveiliging afzonderlijke problemen zijn — en waarom de markt van Netskope niet 'upstream' wordt opgelost.
Ecosysteem-accreditatie: Anthropic, OpenAI, Google, Microsoft
Netskope heeft een voetafdruk in het AI-ecosysteem opgebouwd die een oprechte accreditatiewaarde heeft. Het bedrijf is toegetreden tot Anthropic's Project Glasswing, waardoor het preview-toegang krijgt tot Claude-modellen om kwetsbaarheden te identificeren en bevindingen terug te koppelen aan de coalitie. De technologische integratie met Anthropic omvat ook een cloud compliance API-verbinding, die real-time datagovernance mogelijk maakt voor alle Claude-implementaties. Netskope is lid van OpenAI's Data Program met gebruik van GPT-5.5, erkend als een betrouwbare verdediger van kritieke bedrijfsinfrastructuur — een status die het deelt met een selecte groep beveiligingsleveranciers. Een samenwerking met Google introduceert AI-guardrails aangedreven door Google Cloud TPU's en Vertex AI, met native optimalisatie voor NVIDIA GPU's. Het bedrijf werd vorig jaar tevens uitgeroepen tot Microsoft Security Partner of the Year. De breedte van deze ecosysteem-positionering is ongebruikelijk en niet eenvoudig te repliceren door concurrenten met point-solutions.
Datasovereiniteit: Een structureel voordeel dat een vereiste wordt
Een onderbelicht element van de positionering van Netskope is de NewEdge private cloud, die wereldwijd meer dan 120 datacenters omvat. Nu bedrijven geconfronteerd worden met toenemende eisen op het gebied van dataresidency en soevereiniteit — met name in gereguleerde sectoren en internationale markten — wordt het vermogen om lokale verwerking voor elk type verkeer af te dwingen en geografisch gebaseerd beleid te definiëren voor waar beveiligingsverwerking plaatsvindt, een inkoopvereiste in plaats van een differentiator. Het management omschreef dit expliciet: "Naarmate datasovereiniteit in het AI-tijdperk steeds kritieker wordt, kan geen enkel ander platform tippen aan deze combinatie van wereldwijd bereik en granulaire controle." De winst bij een nutsbedrijf in Latijns-Amerika en de SASE-implementatie bij een telecombedrijf in de APJ-regio op meer dan 5.000 beheerde locaties zijn directe reflecties van dit voordeel in de praktijk.
Go-to-market: De inzet op de tweede helft
Ongeveer de helft van de verkoopmedewerkers van Netskope is nieuw aangenomen of nog in de inwerkfase. De piek in de werving vond plaats in de tweede helft van fiscaal 2026, wat betekent dat de productiviteit in de tweede helft van fiscaal 2027 zou moeten versnellen naarmate deze medewerkers meer ervaring opdoen. Dit is de centrale these voor de herversnelling van de netto nieuwe ARR, en het management is expliciet dat het tweede kwartaal onder druk zal blijven staan om dezelfde structurele redenen als in het eerste kwartaal. De omzetverwachting voor het volledige jaar werd verhoogd naar $879 miljoen tot $883 miljoen, een groei van ongeveer 24% bij het middelpunt — aanzienlijk hoger dan wat de 'beat' alleen zou rechtvaardigen. Del Matto karakteriseerde dit als een weerspiegeling van het vertrouwen in de versnelling in de tweede helft, zowel wat betreft personeel als de vraag naar AI-beveiliging.
De vrije kasstroom was in het eerste kwartaal negatief $57 miljoen, wat het management het dieptepunt noemde nu klanten overstappen op jaarlijkse facturatie — een verschuiving die de kasstroom op korte termijn drukt, maar de toekomstige zichtbaarheid verbetert. De groei van 71% in gecontracteerde toekomstige facturatie is de relevante indicator. Het management verwacht een terugkeer naar een positieve vrije kasstroom in de tweede helft, waarbij de jaarverwachting van een positieve vrije kasstroommarge van 2% tot 4% ongewijzigd blijft.
CFO-transitie: Beheerst, maar het volgen waard
Drew Del Matto kondigde zijn voornemen aan om met pensioen te gaan na meer dan zeven jaar bij Netskope, waarin het bedrijf groeide van ongeveer $70 miljoen ARR naar $845 miljoen en de beursgang voltooide. Hij blijft CFO tijdens de zoektocht naar een opvolger en zal daarna overstappen naar een adviserende rol. De transitie wordt gekarakteriseerd als gepland en langdurig, en er zijn geen operationele veranderingen voorzien. Desalniettemin is een CFO-wissel bij een bedrijf dat zich midden in een cruciaal groeimoment bevindt — het opschalen van een groot verkoopteam, het lanceren van een nieuwe productcategorie en het beheren van een dal in de vrije kasstroom — een variabele die het volgen waard is. Continuïteit tijdens het zoekproces is essentieel en beleggers moeten in de gaten houden hoe snel een hoogwaardige vervanger wordt gevonden.
Het kernrisico: Pijplijn-enthousiasme moet converteren
De 'bull case' voor Netskope is coherent en wordt goed ondersteund door de technologische architectuur, de positionering in het ecosysteem en de eerste bewijzen van AI-beveiligingsdeals. Het risico is eveneens duidelijk: met de helft van het verkoopteam nog in de inwerkfase en de AI-beveiligingsproducten slechts enkele weken algemeen beschikbaar, vraagt het bedrijf beleggers om te vertrouwen op een versnelling in de tweede helft die nog niet zichtbaar is in de lijn van de netto nieuwe ARR. Het winstpercentage van meer dan 80% bij POC's en de record-GRR suggereren dat het product standhoudt onder kritische blik. De vraag is of de go-to-market-motor, die nu aanzienlijk is uitgebreid en nog steeds volwassen wordt, voldoende gekwalificeerde kansen kan genereren om met dat winstpercentage en in een tempo dat de ARR echt beweegt, deals te sluiten. Dat antwoord zal blijken in het derde en vierde kwartaal van fiscaal 2027.