Zscaler-CEO: "Agentic AI is het grootste onopgeloste probleem in security — en volgende week lanceren we de oplossing"
Bank of America Global Technology Conference, 3 juni 2026 — Jagtar Chaudhry betoogt dat markten de AI-securitypositie van Zscaler onderschatten
Zscaler-CEO Jagtar Chaudhry gebruikte zijn optreden op de Bank of America 2026 Global Technology Conference voor wat neerkwam op een heropvoeding van beleggers. Hij stelde dat de markt zowel de recente financiële prestaties als de strategische positionering van het bedrijf op het gebied van AI-security systematisch verkeerd heeft geïnterpreteerd. De openhartigheid was opvallend. Chaudhry begon met de erkenning dat hij er naar zijn mening niet in is geslaagd het bedrijf goed uit te leggen aan beleggers — en besteedde vervolgens het grootste deel van een uur om dat recht te zetten.
De AI-securitylancering waar niemand over praat
De belangrijkste onthulling van de sessie is er een die tot nu toe nauwelijks aandacht heeft gekregen: Zscaler lanceert tijdens zijn jaarlijkse gebruikersconferentie volgende week een specifieke Zero Trust-oplossing voor communicatie tussen AI-agents. Chaudhry bestempelde dit als het meest prangende onopgeloste probleem in enterprise AI-security en verwees daarbij naar een whitepaper van Anthropic die twee dagen eerder verscheen als onafhankelijke validatie. "Ik las het en dacht: zij hebben letterlijk opgeschreven wat ik zelf had geschreven", zei hij. "Zij stellen dat communicatie tussen agents via Zero Trust moet verlopen, niet via de firewall. Wij bouwen die oplossing al." De implicatie voor beleggers is aanzienlijk: als agentic AI zich verspreidt in het tempo dat de meeste technologische voorspellers verwachten, groeit het aanvalsoppervlak dat beveiligd moet worden exponentieel. Zscaler is ervan overtuigd dat zijn inline proxy-architectuur het bedrijf tot de structureel bevoorrechte aanbieder voor dat verkeer maakt.
Chaudhry was scherp over waar de markt volgens hem de AI-narratief voor Zscaler verkeerd ziet. Hij wees erop dat het bedrijf vanaf de eerste dag deel uitmaakte van het Glasswing-project met de Amerikaanse overheid, maar dat ze het oorspronkelijke persberichtmoment misten, waardoor concurrenten met de AI-securityprimeur aan de haal gingen. "Slechts twee bedrijven die daar genoemd worden, lopen echt voorop in de AI-markt", zei hij, waarbij hij zijn frustratie uitte dat de markt de positie van Zscaler heeft verdisconteerd. Hij erkende dat dit deels een eigen communicatiefout was. Hij verwacht dat de werkelijke omzetcijfers uit AI-security, die in de komende kwartalen zichtbaar worden, meer zullen doen om de perceptie van beleggers te veranderen dan welk persbericht dan ook.
Zero Trust Everywhere: Het groeiverhaal binnen de bestaande basis
Chaudhry verzette zich krachtig tegen het frame dat Zscaler enkel een ZIA- en ZPA-verhaal is. De betekenisvollere groeimetriek is volgens hem de adoptie van wat het bedrijf 'Zero Trust Everywhere' noemt — de uitbreiding van Zero Trust-principes van gebruikers naar vestigingen, cloudworkloads en apparaten. Het aantal klanten dat alle vier de dimensies inzet, stond ten tijde van de conferentie op 700, tegenover 550 in het voorgaande kwartaal. Wanneer een klant overstapt van Zero Trust op gebruikersniveau naar Zero Trust Everywhere, verdubbelt of verdrievoudigt de ARR, aldus Chaudhry. Dat is geen cross-sell in de conventionele zin; het is een structurele uitbreiding van het contract binnen een architectuur waar de klant zich al aan heeft gecommitteerd. De competitieve slotgracht is hier architecturaal. Firewall-leveranciers, zo stelde hij, kunnen dit simpelweg niet kopiëren omdat hun producten niet als inline proxies zijn gebouwd. "Het is alsof fabrikanten van verbrandingsmotoren de strijd aangaan met elektrische auto's en zeggen: laat maar zitten, ik ben beter."
Data Security: Een business met een half miljard ARR die nog steeds met meer dan 30% groeit
Chaudhry benadrukte dat de data security-tak systematisch wordt onderschat. Met meer dan $500 miljoen aan ARR en een groei van meer dan 30% op jaarbasis, zou het volgens hem het grootste zelfstandige data security-bedrijf zijn als het apart naar de beurs zou gaan. De evolutie begon met inline DLP en is inmiddels uitgebreid met CASB, SaaS-security, endpoint DLP, e-mail DLP, cloud storage-security voor omgevingen zoals S3, en recentelijk DSPM (data security posture management), dat zich richt op ontdekking en classificatie. Zijn competitieve argument is structureel: data loss prevention werkt alleen als je je in het verkeerspad bevindt. Een nieuwe leverancier vragen om zich in dat pad te nestelen is, zoals hij het noemde, "een grote opgave". Zscaler zit daar al. DSPM-only aanbieders kampen daarentegen met het tegenovergestelde probleem: ze kunnen data wel ontdekken en classificeren, maar niet voorkomen dat deze weglekt. "Zij zullen DLP moeten gaan doen om succesvol te zijn in data security, en wij lopen op iedereen vooruit in dit domein."
Over het kwartaal: Voorzichtige guidance, geen verslechterende business
Chaudhry ging direct in op de discrepantie tussen de Q3-resultaten en de reactie van het aandeel. De prestaties op alle meetpunten stonden niet ter discussie. Het punt was de vooruitblik (guidance), die hij toeschreef aan twee factoren: het vertrek van twee sales-leiders die aan de CRO rapporteerden — één om persoonlijke redenen, één voor een kans bij een pre-IPO AI-bedrijf — en onzekerheid over het tempo waarin klanten een nieuw geïntegreerd product zouden adopteren dat voortkomt uit de overname van Red Canary. Dit product wordt volgende week op de gebruikersconferentie gepresenteerd. Hij omschreef de houding ten aanzien van de guidance als "prudent", naar de eigen woorden van de CFO. Over de bredere markt was hij onomwonden: "De markt voor cyber is nog nooit zo heet geweest. Methos heeft nog meer olie op het vuur gegooid. Dat is waarschijnlijk de grootste rugwind voor ons bedrijf sinds COVID."
De netto nieuwe ARR-groei vertelt een duidelijker verhaal. Na een stagnatie in de lage enkelvoudige cijfers in fiscaal 2024, herstelde de groei zich tot ongeveer 7% voor fiscaal 2026, waarbij de eerste helft op circa 10% lag en het meest recente kwartaal op 14% uitkwam. De salestransformatie die ongeveer tweeënhalf jaar geleden begon, gemodelleerd naar de account-centrische aanpak van ServiceNow onder CRO Mike Rich, is volgens Chaudhry nu grotendeels voltooid. De voorzichtigheid in de guidance weerspiegelt een specifieke, benoemde overgangsgebeurtenis, geen structurele verschuiving in de vraag.
Z-Flex passeert de $1 miljard aan boekingen, maar zorgt voor een ARR-tegenwind
Het Z-Flex-programma, waarmee klanten binnen prijsbanden tussen producten kunnen wisselen, implementatietijdlijnen kunnen spreiden en toegang krijgen tot vooraf onderhandelde tariefkaarten voor nieuwe producten, heeft de interne verwachtingen overtroffen en inmiddels de $1 miljard aan cumulatieve boekingen gepasseerd. De meeste Z-Flex-deals zijn gestructureerd als vijfjarige contracten, wat een gunstig signaal is voor de looptijd. Chaudhry was echter openhartig over het feit dat de gespreide omzetverantwoording op korte termijn een tegenwind voor de ARR creëert — het bedrijf verrekent alleen de ARR voor de komende twaalf maanden van een Z-Flex-commitment, ook al is de volledige contractwaarde groter. Hij was ook direct over het implementatierisico dat gepaard gaat met flexibele inkoopprogramma's, waarbij hij opmerkte dat hij maandelijks persoonlijk toeziet op de statistieken van geïmplementeerde versus niet-geïmplementeerde producten en dat de beloning van productleiders gekoppeld is aan implementatiepercentages.
Over concurrentie: Firewall-leveranciers verliezen het architectuurdebat in het topsegment
Chaudhry was afwijzend over de competitieve druk van Cisco, Fortinet en Check Point in het enterprise-segment, hoewel hij erkende dat inkoopteams biedingen van firewall-leveranciers gebruiken als prijshefboom. Zijn tegenpositie in die gesprekken is om het firewall-budget zelf aan te vallen — door aan te bieden een firewall-uitgave van $20 miljoen terug te brengen naar $10 miljoen in ruil voor een Zscaler-contract van $8 miljoen. "Wanneer de klant de rekensom ziet, is de keuze snel gemaakt." Hij omschreef Microsofts Entra Internet Access en Private Access-producten als grotendeels irrelevant in het topsegment van de markt, drieënhalf jaar na de lancering. "Ik weet niet eens meer wanneer ik voor het laatst heb gezegd: man, we concurreren met Microsoft." De kanttekening, die hij zelf maakte, is dat zijn datapunten vooral betrekking hebben op grote ondernemingen waar de architecturale voordelen van Zscaler beter worden begrepen.
Go-to-market: Meer accountmanagers in het segment van 2.000 tot 10.000 werknemers
Zscaler rekent momenteel meer dan 45% van de Fortune 500 tot zijn klantenkring. Op het bredere enterprise-niveau — bedrijven met meer dan 2.000 werknemers — schat het bedrijf op ongeveer 4.500 klanten uit een adresseerbare markt van circa 20.000, wat neerkomt op een penetratiegraad van ongeveer 23%. Die 'white space' is waar extra go-to-market-investeringen naartoe gaan, met nieuwe accountmanagers die specifiek worden ingezet in het segment van 2.000 tot 10.000 medewerkers, agressievere beloningsstructuren voor het binnenhalen van nieuwe logo's en een grotere afhankelijkheid van value-added resellers voor dekking in dat segment. De boodschap aan beleggers is dat groei door nieuwe logo's en upsell geen compromis zijn — beide hefbomen kunnen tegelijkertijd worden benut, wat een structureel voordeel is van een platform dat zijn productoppervlak continu blijft uitbreiden.
De dynamiek dat CISO's het bedrijf volgen, kwam ook naar voren als een onderschat groeimechanisme. Chaudhry noemde honderden gevallen waarin een CISO die Zscaler bij het ene bedrijf had uitgerold, het meenam naar de volgende functie, en vaak ook naar de daaropvolgende. Op de ochtend van de conferentie ontving hij een e-mail van een CISO die net was begonnen bij een Fortune 10-bedrijf — hun derde Zscaler-implementatie — met de opmerking dat Zscaler daar al aanwezig was en dat de enige vraag was hoe ver ze het moesten uitbreiden.
De macro-rugwind en de AI-agent als katalysator
Chaudhry's slotbetoog — en de boodschap die hij beleggers duidelijk wilde meegeven — was dat de dreigingsomgeving door statelijke actoren, zeker in het licht van recente spraakmakende hacks, de vraag naar een oprechte Zero Trust-architectuur versnelt op een manier die geen enkele marketingcampagne kan evenaren. Patchen alleen kan moderne aanvallers niet tegenhouden; Zero Trust beperkt de schade bij inbreuken. De komst van AI-agents, die op enorme schaal met elkaar zullen communiceren over bedrijfsnetwerken, maakt die architectuur niet alleen nuttig, maar noodzakelijk. De lancering door Zscaler van een speciaal daarvoor gebouwde oplossing, getimed rond een grote gebruikersconferentie, is de meest concrete test op korte termijn of het bedrijf zijn strategische positionering kan vertalen naar boekingsmomentum. De markt zal het binnenkort weten.