Palo Alto Networks: AI-gestuurde dreigingen zorgen voor structurele groei van cybersecurityvraag — ze maken die niet overbodig
Kwartaalcijfers Q3 fiscaal jaar 2026, 2 juni 2026 — Recordkwartaal op elk vlak terwijl frontier AI-modellen het dreigingslandschap hervormen
Palo Alto Networks heeft naar eigen zeggen het sterkste kwartaal uit de geschiedenis van de onderneming achter de rug. De NGS ARR bereikte $8,13 miljard, een stijging van 60% op jaarbasis, waarmee alle prognoses ruimschoots werden overtroffen. Maar het werkelijk relevante verhaal voor beleggers is niet de financiële prestatie zelf; het is de opkomende structurele visie dat frontier AI-modellen zoals Mythos de intrinsieke waarde van de cybersecuritysector permanent hebben verhoogd. Hiermee wordt een narratief ontkracht dat de sector al bijna een jaar lang onder druk zette.
Mythos verandert de dreigingscalculatie — en de beleggingsthese
CEO Nikesh Arora was ongebruikelijk direct in zijn herijking van wat de komst van autonome, cyber-capabele AI-systemen betekent voor de industrie. "Zes maanden geleden waren cybersecurity-aandelen ten dode opgeschreven omdat AI ons allemaal zou beschermen en we allemaal onze baan zouden verliezen", zei hij. "En plotseling kun je geen cyberbeveiligingsscenario meer uitvoeren zonder een platform-cybersecurityleverancier." Zijn punt was niet promotioneel, maar structureel. Dezelfde frontier-modellen die door kwaadwillenden kunnen worden ingezet, kampen met een fout-positievenpercentage van 25%. Dit betekent dat geautomatiseerde AI-verdediging niet kan functioneren zonder de hoogwaardige, realtime telemetrie die alleen een diep geïntegreerd platform kan bieden. Eén verkeerde beslissing, zo stelde Arora, "kan een wereldwijd productienetwerk platleggen."
Het Unit 42-onderzoeksteam van Palo Alto toonde eerder dit jaar de urgentie aan door een volledige ransomwarecampagne te simuleren — van initiële toegang tot data-exfiltratie — in slechts 25 minuten. De gemiddelde onderneming heeft nog steeds dagen nodig om een inbreuk te identificeren. Arora waarschuwde beleggers rekening te houden met een venster van drie tot zes maanden voordat deze frontier-systemen evolueren naar meer geavanceerde autonome hack-entiteiten. Binnen enkele jaren zullen agentic AI-systemen in staat zijn om omgevingen te scannen, specifieke exploits te genereren en end-to-end aanvallen op machinesnelheid uit te voeren. De praktische implicatie voor beleggers is dat de vraag naar realtime, platformgebaseerde cybersecurity geen cyclisch fenomeen is, maar fundamentele infrastructuur wordt.
Hardware beleeft beste decennium in één kwartaal
Misschien wel het meest verrassende datapunt van het kwartaal was de prestatie van de hardwaretak. Het aantal boekingen voor next-generation firewalls steeg met bijna 40% op jaarbasis, wat Palo Alto omschreef als de sterkste hardwareprestatie in tien jaar. Dit werd gedreven door een combinatie van de uitrol van AI-datacenters, een prijsverhoging van 10% die begin april werd doorgevoerd, en een nieuwe klasse kopers — aanbieders van soevereine infrastructuur en AI-labs — die niet eerder voorkwamen in de historische klantenmix van het bedrijf. CFO Dipak Golechha merkte op dat hardware, dat nu ongeveer 10% van de totale omzet uitmaakt vergeleken met 20% in fiscaal jaar 2021, heeft bijgedragen aan recordniveaus voor de orderportefeuille in Q3. Het gemiddelde aantal gekoppelde abonnementen binnen de geïnstalleerde basis overschrijdt nu de vier per apparaat, en het bedrijf biedt in totaal elf geavanceerde abonnementen aan. Dit illustreert hoe de hardwareverkoop is veranderd in een duurzaam startpunt voor het platform in plaats van een commodity-transactie.
Arora plaatste de meerjarige kans in perspectief: "Naarmate er meer data moet worden opgeslagen en gebruikt voor het trainen van al deze frontier-labs, en je de explosie ziet van datacenters die worden gebouwd — of het nu door hyperscalers, frontier-labs of neoclouds is — vloeit de vraag door naar hardwareleveranciers. Ik verwacht dat deze trend de komende kwartalen, zo niet jaren, zal aanhouden." Hij waakte ervoor niet te veel te beloven en merkte op dat wanneer de groei van datacenters uiteindelijk stabiliseert, de rugwind voor hardware navenant zal afnemen.
Prisma AIRS is het snelst groeiende product in de geschiedenis van het bedrijf
Prisma AIRS, het AI-beveiligingsplatform van Palo Alto, zag het aantal klanten in één kwartaal verdrievoudigen, van 100 klanten aan het einde van Q2 naar meer dan 300 aan het einde van Q3. Het bedrijf heeft nu een duidelijk zicht op $100 miljoen aan ARR "binnen de komende paar kwartalen" voor een product dat twaalf maanden geleden nog niet bestond. Een mondiaal adviesbureau tekende een contract van meer dan $20 miljoen om een vloot van AI-applicaties te beveiligen die meer dan twee biljoen tokens per maand verwerken — een recordwinst voor AIRS. Golechha merkte op dat de ARR voor softwarefirewalls met 25% op jaarbasis steeg, mede door Prisma AIRS en Firewall Flex-deals, wat aantoont hoe het product aanpalende platformcomponenten meetrekt.
Chief Product and Technology Officer Lee Klarich legde uit dat de architectuur de volledige levenscyclus omspant — van het scannen van modellen vóór implementatie en AI red teaming tot runtime-dreigingspreventie en SOC-integratie via XSIAM. De recente overname van PortKey, een AI-gateway die maandelijks biljoenen tokens verwerkt, voegt een cruciaal handhavingspunt toe voor interacties tussen agents op grote schaal, waardoor Prisma AIRS verder wordt uitgebreid in de agentic infrastructuurlaag.
XSIAM passeert $600 miljoen ARR met 100% groei — SOC-transformatie is realiteit
XSIAM eindigde Q3 met meer dan $600 miljoen aan ARR, een stijging van 100% op jaarbasis bij een basis van 740 klanten. Het operationele bewijs dat Klarich aanhaalde, is dat de meerderheid van de XSIAM-klanten nu binnen tien minuten op dreigingen reageert — een enorme verbetering ten opzichte van de dagen of weken die verouderde architecturen vereisten. Het platform verwerkt dagelijks meer dan 17 petabytes aan telemetrie, een volume waarvan Palo Alto claimt dat het door geen enkele pure-play beveiligingsleverancier wordt geëvenaard. Arora merkte op dat XSIAM architecturaal is ontworpen om data vóór opname te analyseren, wat een significant voordeel blijkt nu de tijdlijnen van aanvallen inkrimpen tot machinesnelheid. Hij was echter eerlijk over het feit dat klanten zich nog in een vroege fase van vertrouwensopbouw bevinden: "Op dit moment willen onze klanten observeren en goedkeuren. Naarmate ze meer vertrouwd raken met de implementatie, zullen ze het meer autonomie geven."
Chronosphere overtreft verwachtingen; observability en security beginnen te convergeren
De ARR voor observability oversteeg in Q3 de $300 miljoen, een verdubbeling sinds de aankondiging van de overname afgelopen herfst en een groei van meer dan 50% ten opzichte van het vorige kwartaal. De outperformance werd deels gedreven door een bestaande klant met een large language model die zijn migratie vanaf een zittende leverancier versnelde — dezelfde klant die voor meer dan $200 miljoen aan ARR staat voor het gecombineerde platform en daarmee dit kwartaal de grootste klantrelatie van Palo Alto is geworden. Arora omschreef het kerncompetitieve voordeel van Chronosphere simpel: het levert vergelijkbare capaciteiten tegen ongeveer de helft van de kosten van gevestigde leveranciers, waardoor de afweging tussen zelf bouwen of kopen steeds vaker in het voordeel van het platform uitvalt. Hij was genuanceerd over de roadmap en erkende dat "geavanceerde gebruikers de mogelijkheden al zien", maar dat er extra functies nodig zijn voordat het over de gehele bredere markt volledig competitief is.
Klarich verwoordde de langetermijnvisie op convergentie: data verzameld voor observability wordt een beveiligingssensor die XSIAM voedt, en beveiligingstelemetrie biedt extra context voor observability-usecases. Een gedeelde agentic laag — die Palo Alto AgentiX noemt — moet de verbindende factor worden tussen beide platforms. Hij benadrukte dat integratie geen verwatering betekent: "Je kunt niet zomaar een observability-platform nemen, er een beetje aan toevoegen en dan plotseling zeggen dat het een goed beveiligingsplatform is, en vice versa."
CyberArk-integratie loopt drie tot zes maanden voor op schema
In het eerste volledige kwartaal onder eigendom van Palo Alto overtrof CyberArk de interne benchmarks op zowel omzet als winstgevendheid. Het bedrijf heeft ongeveer 1.000 klantinteracties tussen de verkoopteams van Palo Alto en CyberArk opgezet en lanceerde vorige maand Idira, een next-generation identiteitsplatform ontworpen voor het agentic tijdperk. Arora omschreef de filosofische basis: "Jarenlang opereerde de industrie onder de IAM-misvatting — het geloof dat je alleen een handvol bevoorrechte beheerders hoefde te beveiligen. In het tijdperk van agentic AI is dat onderscheid verdwenen." Idira breidt moderne PAM-controles uit naar alle identiteiten van mensen, machines en software-agents, en pakt daarmee wat Palo Alto ziet als de belangrijkste aanvalsvector van het komende decennium aan.
Golechha zei dat het bedrijf meer dan 300 IT-leveranciers heeft geïdentificeerd om na de overname te stroomlijnen, er inmiddels ongeveer 20% van heeft afgestoten en een gecombineerde vastgoedvoetafdruk optimaliseert die meer dan 40 nieuwe faciliteiten toevoegde. De convergentie van de winstgevendheid van CyberArk met de marges van Palo Alto wordt nu binnen twaalf tot achttien maanden verwacht — drie tot zes maanden eerder dan de oorspronkelijke prognose. Dit ondersteunt direct de doelstelling van het bedrijf voor een vrije kasstroommarge van 40% in fiscaal jaar 2028, een doelstelling die Golechha bevestigde. Over de migratie van Prisma Cloud naar Cortex Cloud was Arora opvallend openhartig: "Die draagt niet zo goed bij als sommige andere producten. Dat is prima. Daarom heb je een portfolio van platforms." Hij verwacht dat de meeste Prisma-klanten de migratie naar Cortex Cloud tegen het einde van het fiscale jaar hebben voltooid.
SASE bereikt $1,6 miljard ARR bij een 2x marktgroeitempo; Secure Browser schaalt naar 11 miljoen licenties
De SASE ARR van $1,6 miljard groeide met 40% op jaarbasis, meer dan het dubbele van het algehele marktgroeitempo, met bijna 50 overwinningen waarbij concurrenten werden vervangen, goed voor een contractwaarde van $200 miljoen jaar-tot-heden. Secure Browser schaalde viervoudig naar 11 miljoen licenties, wat Palo Alto positioneert als een cruciaal controlepunt voor AI-toegang binnen ondernemingen. Arora stelde dat het bedrijf profiteert van een structurele verschuiving in de mentaliteit van kopers: "Er was acht jaar geleden veel meer bereidheid om best-of-breed te kiezen. Die bereidheid is langzaam afgenomen." Het vermogen om consistente beleidshandhaving te bieden over hardware-firewalls, software-firewalls, SASE en nu Prisma AIRS, genereert projecten voor netwerkarchitectuurconsolidatie die SASE-leveranciers met slechts één product niet kunnen adresseren.
Financiële resultaten en vooruitzichten: Brede overwinning, verwachtingen voor het hele jaar verhoogd
De totale omzet voor Q3 bedroeg $3 miljard, een groei van 31% op jaarbasis. De RPO bereikte $18,4 miljard, een stijging van 36% op jaarbasis, of 22% organisch exclusief CyberArk en Chronosphere. De aangepaste vrije kasstroom voor het kwartaal was $910 miljoen, een toename van 57% op jaarbasis, waarbij de aangepaste vrije kasstroom over de afgelopen twaalf maanden $4,08 miljard bereikte met een marge van 38,5% — een verbetering van 430 basispunten op jaarbasis, zelfs inclusief acquisitiekosten. De verwaterde non-GAAP winst per aandeel van $0,85 kwam $0,05 boven de bovenkant van de prognose uit. De brutomarge was 75,8%. De non-GAAP operationele marge was 21,3%, gelijk aan vorig jaar omdat integratiekosten van fusies en overnames de leverage op korte termijn absorbeerden. De op aandelen gebaseerde beloning steeg naar 17% van de omzet door acquisitiegerelateerde toekenningen, waarbij het management verwacht binnen twaalf tot achttien maanden terug te keren naar niveaus van vóór de overnames.
Voor Q4 fiscaal jaar 2026 gaf Palo Alto een prognose af voor een NGS ARR van $8,9 miljard tot $8,95 miljard (59%-60% groei), een omzet van $3,345 miljard tot $3,355 miljard (32% groei), en een non-GAAP winst per aandeel van $0,96 tot $0,98. Voor het volledige fiscale jaar rekent het bedrijf op een omzet van $11,415 miljard tot $11,425 miljard (24% groei), een non-GAAP operationele marge van 28,9% tot 29,2%, een winst per aandeel van $3,77 tot $3,79, en een aangepaste vrije kasstroommarge van 37,5%. Golechha kondigde ook aan dat het bedrijf vanaf fiscaal jaar 2027 zal overstappen op omzetrapportages per segment voor netwerkbeveiliging, Cortex en identiteit — waarbij de aparte uitsplitsing voor overgenomen bedrijven komt te vervallen naarmate de integratie vordert.
Platformisatie omvat nu ongeveer 2.280 klanten, met 110 netto nieuwe toevoegingen in Q3. Het cohort laat consistent 120% netto retentie en een zeer laag verloop zien. Het pad naar 4.000 platformisaties tegen fiscaal jaar 2030, wat Arora herhaaldelijk heeft bestempeld als de primaire motor naar $20 miljard aan NGS ARR, lijkt intact en zou, gebaseerd op het huidige organische momentum, wel eens conservatief kunnen blijken.