Rubrik 第四季繳出亮眼成績單,勝率突破 90%,但 Agent Cloud 貢獻仍需數年醞釀
2026 會計年度第四季及全年財報電話會議 — 2026 年 3 月 12 日
Rubrik 以史上最強勁的表現為 2026 會計年度劃下句點,錄得 1.15 億美元的創紀錄淨新增訂閱 ARR(年度經常性收入),全年自由現金流達 2.38 億美元,較前一年成長逾 10 倍。財報結果相當明確,管理層也毫不諱言其優勢。然而,在亮眼的成長動能之下,電話會議中仍聚焦兩大結構性問題:其核心網路韌性(cyber resilience)成長引擎在擴大規模後的耐受度為何?以及 Rubrik 最新且最具野心的產品布局 Rubrik Agent Cloud,能否在短期內從具潛力的概念轉化為實質的營收貢獻?
訂閱 ARR 成長加速,勝率創下里程碑
訂閱 ARR 達到 14.6 億美元,年增 34%;其中雲端 ARR 為 12.9 億美元,占訂閱總額的 88%,顯示雲端轉型已近乎完成。本季訂閱營收為 3.65 億美元,成長 50%;總營收為 3.78 億美元,成長 46%。訂閱淨留存率(NRR)連續多季維持在 120% 以上,其中額外安全產品的採用貢獻了超過 45% 的 NRR 擴張,高於去年同期的 34%。訂閱 ARR 支出達 100 萬美元以上的客戶群成長逾 50%,僅第四季就新增了破紀錄的 32 家此類客戶。
當晚最具營運意義的數據或許是競爭勝率。執行長 Bipul Sinha 指出,Rubrik 在第四季對抗資料保護供應商的勝率突破 90%,並直言:「我們唯一輸掉的交易,就是我們沒有參與競爭的那些。」公司目前將重心轉向擴大市場通路與地理版圖,而非進一步提升其自認已處於主導地位的競爭優勢。
Identity 產品上市約三季即突破 900 家客戶,創公司歷史最快紀錄
身分安全業務持續快速攀升。Rubrik 第四季的身分安全客戶數突破 900 家,高於第三季的 400 家,成為公司史上成長最快的產品,且表現已超出內部預期。該產品線目前已從 Active Directory 與 Entra ID 復原,擴展至本季發布的 Okta Identity 保護,使 Rubrik 成為唯一涵蓋三大主流身分供應商的平台。管理層指出,第四季超過 50% 的 M365 訂單皆綁定身分安全解決方案,顯示出顯著的交叉銷售動能。
受訪客戶案例凸顯了推動交易的業務影響力。一家美國大型醫療保健供應商本季擴大部署 Rubrik,涵蓋身分韌性與超過 10 PB 的非結構化資料。其策略考量在於將 Active Directory 與 Entra ID 的網路復原時間從 30 天以上縮短至 4 小時以內,避免每日估計達數千萬美元的潛在停機損失。這類投資報酬率(ROI)的對話,正是說服 CISO(資訊安全長)層級分配預算的關鍵,Rubrik 正刻意將此決策者作為其傳統 CIO 與 CTO 關係之外的補強。
Rubrik Agent Cloud 正式發布,但財務貢獻明確需數年時間
備受矚目的新產品 Rubrik Agent Cloud 在會議前幾週從測試版轉為正式發布(GA),目前已在部分早期 AI 採用者與財星 500 大企業中展開概念驗證(PoC)。該產品旨在為企業提供環境中所有 AI 代理(Agent)的可視性——無論是經核准的還是「影子 IT」——並提供即時防護機制以控管代理互動,最終目標是實現可撤銷毀滅性操作的「倒帶」(rewind)功能。
Sinha 對客戶優先順序的排序表達得很直接:「客戶首先想了解系統中有多少代理,包括核准的與非核准的影子 IT。接著,他們想了解這些代理實際在做什麼。一旦掌握了這種監控與可觀測性,第二步才是思考如何控管。」他補充說,對於大多數企業而言,「倒帶」功能屬於「第二天(Day 2)」才會面臨的問題。
公司在此領域的差異化技術地位,奠基於 2024 年收購的 Predibase(一個 LLM 微調與推論服務平台)。Sinha 認為,這是傳統網路安全供應商與可觀測性新創公司目前皆不具備的模型工程能力。他表示:「你不能拿把小刀去打槍戰。」藉此強調以 AI 原生控制機制來治理 AI 代理的必要性。
然而,當被 BMO 分析師 Keith Bachman 追問 Agent Cloud 何時能反映在財報數據時,管理層並未提供時間表。財務長 Kiran Choudary 確認 2027 會計年度的財測中,Agent Cloud 的貢獻微乎其微,並明確表示:「儘管我們對 AI 感到非常興奮,但在談論 2027 會計年度時,我們並未假設會有太多貢獻。」投資人應據此調整預期——這是一個長週期的投資論點,而非短期的營收驅動力。
2027 會計年度財測:穩健成長、審慎投資,ARR 增速略微放緩
針對 2027 會計年度,Rubrik 預測訂閱 ARR 將達 18.29 億至 18.39 億美元,年增率為 25% 至 26%,較 2026 會計年度的 34% 有所放緩。總營收預測為 15.97 億至 16.07 億美元,在調整物質權利(material rights)後,隱含約 27% 至 28% 的成長;隨著雲端轉型進入尾聲,物質權利在 2027 會計年度僅貢獻約 1,000 萬美元。非 GAAP 訂閱 ARR 貢獻利潤率預計全年約為 13%,高於過去 12 個月的 12%;自由現金流預計在 2.65 億至 2.75 億美元之間。
第一季營收預測為 3.65 億至 3.67 億美元,季增率基本持平,這引發了關於第四季業績是否提前認列的質疑。Choudary 反駁了這種說法,指出去年第一季的表現異常強勁,導致比較基期較高,並強調以成長角度來看,全年淨新增 ARR 的起點比進入 2026 會計年度時更強勁。
Choudary 也針對 CRO(營收長)的交接——長期銷售主管 Brian 離職,由 Jesse Green 接任——進行了詳細說明。Green 加入公司近三年,且在加入前曾任職於 MongoDB 並負責美洲業務,此次人事異動是為了接班預做準備。管理層形容此次交接平順,團隊穩定性未受影響,且財測已將此領導層變動納入考量。
主權雲(Sovereign Cloud)成為具潛力的新增機會,但 TAM 尚未明確
回應花旗分析師 Fatima Boolani 的提問時,Sinha 詳細闡述了主權雲的機會,稱其為快速興起但尚未能具體量化的領域。他勾勒出兩種不同的需求模式:必須保留在國境內地端(on-premises)的完全隔離政府基礎設施,以及具備跨國資料流動額外控管機制的公有雲部署。第三種動態——各國建立可透過所謂「數位大使館」租借給其他國家的主權 AI 基礎設施——被標記為一個新興角度。Sinha 坦言,TAM(總潛在市場)仍在演變中,且目前尚不清楚其中有多少比例屬於淨新增支出,又有多少是既有 IT 預算結構的轉移。
管理層回應 AI 對核心業務的顛覆風險——並予以駁斥
瑞穗證券分析師 Gregg Moskowitz 提出了機構投資人心中可能存在的疑慮:AI 是否會隨著時間推移,自動化並取代核心資料復原與韌性的價值主張?Sinha 的回應相當實質,而非僅是敷衍。他主張 Rubrik 平台代表了約十年的企業級記錄系統工程經驗,結合了數千個客戶使用案例與 SOC 經驗,這些是生成式 AI 程式碼工具無法複製的。從結構上來看,他指出 Rubrik 是依據資料量而非員工人數定價,這意味著 AI 驅動的資料成長會直接擴大公司的可觸及市場,而非構成威脅。他說:「Rubrik 的重要性只會隨著 AI 的成長與企業 AI 轉型而增加。」
獲利軌跡改善,但資產負債表槓桿值得關注
第四季毛利率達到 84%,高於一年前的 80%,受益於營收表現優於預期以及託管成本效率的提升。訂閱 ARR 貢獻利潤率年增約 950 個基點至 12%;若扣除去年因 IPO 相關的 2,300 萬美元薪資稅支出,則年增約 730 個基點。本季自由現金流為 7,000 萬美元,略低於 2026 會計年度第四季的 7,500 萬美元,但全年 2.38 億美元的自由現金流仍實現了超過 10 倍的成長。資產負債表持有 17 億美元現金與約當現金,對應 11 億美元的可轉換債券,隨著公司擴大在身分安全與 AI 領域的研發與市場投入,投資人應持續關注此槓桿部位。
管理層預告將於 6 月 10 日在拉斯維加斯舉行首次投資人日,並與其 Forward 使用者大會同步舉行。鑑於 Agent Cloud 商業化、主權雲 TAM 規模以及長期利潤率等議題仍有許多未解之謎,該活動對機構投資人情緒的催化作用,預計將比單季財報更為顯著。
Rubrik, Inc. 深度剖析
從備份到網路韌性:商業模式解析
Rubrik 處於數據保護、網路韌性與人工智慧治理的關鍵交會點。該公司成立之初旨在顛覆傳統災難復原模式,並已成功將商業模式從銷售地端備份設備,轉型為提供名為 Rubrik Security Cloud 的雲端原生軟體即服務(SaaS)平台。過去,數據備份產業的架構設計主要為了減輕天災或硬體故障風險,本質上將「數據可用性」置於「數據安全性」之上。Rubrik 則透過建構基於「零信任數據安全」(Zero Trust Data Security)原則的平台,翻轉了此一典範。在預設網路邊界已被突破的前提下,Rubrik 專注於儲存端的數據安全。公司透過極具獲利能力的訂閱模式將此架構變現。截至 2026 會計年度末,Rubrik 報告的訂閱年度經常性收入(ARR)達 14.6 億美元,年增率為 34%。此經常性收入流具備卓越的單位經濟效益,反映在 83.7% 的非一般公認會計原則(non-GAAP)毛利率,以及近期轉正至 11.6% 的訂閱貢獻毛利率上。透過根據混合雲與多雲環境中受保護數據的容量與複雜度向企業收費,隨著企業數據量的必然擴張,Rubrik 正持續擴大其市占份額。
競爭格局與市占動態
企業數據保護市場是一個高度整合的寡占市場,由四大主要參與者主導,每一家皆運用不同的戰略路徑。Rubrik 目前在專業網路復原類別中約占 14% 的市占率,儘管更廣泛的數據管理領域競爭依然激烈。該公司服務超過 6,100 家企業客戶,其中 2,805 家客戶的年度經常性收入超過 10 萬美元。其主要競爭對手包括 Veeam、Cohesity 與 Commvault。Veeam 仍是全球絕對的規模與市占龍頭,主要競爭論點在於數據可攜性與基礎設施無關性(infrastructure agnosticism)。傳統老牌廠商 Commvault 已成功執行多年轉型,轉向雲端交付模式,近期報告其 2026 會計年度的年度經常性收入為 11.2 億美元。然而,競爭格局中最具震撼性的轉變,莫過於 Cohesity 與 Veritas 數據保護業務的整合。此項合併創造了一家估計預估營收達 16 億美元的產業巨擘,並深入滲透至《財星》500 大企業的既有客戶群。因此,Rubrik 不再只是與碎片化的傳統供應商競爭,而是陷入了與資本雄厚的平台業者之間的壕溝戰。這些系統的主要採購者為大型跨國企業、醫療網路與公共部門的資訊安全長(CISO)與資訊長(CIO),而底層雲端基礎設施供應商(特別是 Microsoft Azure)則同時扮演基礎供應商與戰略性市場進入(go-to-market)夥伴的角色。
結構優勢與「零信任」護城河
Rubrik 的主要競爭優勢源自其專有的底層架構,即 Atlas 檔案系統。不同於傳統網路附加儲存(NAS)架構會將可寫入協定(如 SMB 或 NFS)暴露於更廣泛的網路中,Atlas 是一個專門建構的「僅附加」(append-only)系統。這創造了邏輯上的氣隙(air gap),確保數據一旦寫入,便具備原生不可變性(immutability),不會被未經授權的內部人員或外部勒索軟體加密、修改或刪除。此結構優勢使 Rubrik 能夠提供大規模的確定性復原。在嚴重的勒索軟體事件中,傳統系統往往因受感染備份的高熵值而陷入困境,需進行手動、反覆的還原,導致災難性的停機。Rubrik 則利用編排引擎自動識別最後已知的良好數據副本,並執行快速、優先級明確的復原。管理層指出,當採購首要標準為模擬勒索軟體環境下的復原速度時,Rubrik 在競爭性概念驗證(PoC)中的勝率估計達 90%。此外,Rubrik 受益於極高的轉換成本。一旦企業將 Rubrik Security Cloud 整合至其地端伺服器、Microsoft 365 環境與公有雲基礎設施,移除該平台將成為營運上極度困難且風險極高的工程。
產業向量:機會與生存威脅
網路安全產業的結構性動態為 Rubrik 提供了巨大的順風。多型態、AI 生成惡意軟體的激增,以及勒索軟體集團的專業化,迫使董事會接受「邊界防禦終將失效」的事實。與此同時,歐盟《數位營運韌性法案》(DORA)及美國證券交易委員會(SEC)更新的網路揭露規定等監管框架,要求企業證明其具備持續的業務連續性能力,而非僅僅展示邊界合規。這些因素將數據韌性從 IT 營運支出提升為董事會層級的風險管理必要項目。然而,產業動態也帶來了巨大威脅。Cohesity 與 Veritas 的結合為 Cohesity 提供了前所未有的機會,將現代雲端原生功能交叉銷售至 Veritas 龐大的舊有客戶群中,可能將 Rubrik 排除在關鍵的企業續約週期之外。此外,全球數據隱私法規日益破碎化,正推動對在地化、主權雲數據中心的需求。對於像 Rubrik 這樣的雲端原生平台而言,為了符合次要國際市場的數據在地化要求而擴展實體基礎設施,會帶來稀釋利潤的資本支出需求,而擁有數十年在地數據中心建置經驗的傳統競爭對手,顯然更有能力吸收此類成本。
新一代驅動力:DSPM 與代理式 AI 治理
為了維持溢價成長軌跡並與商品化的備份供應商拉開距離,Rubrik 正積極擴展至數據安全態勢管理(DSPM)與人工智慧治理領域。在收購 Laminar 後,Rubrik 將數據安全態勢管理原生整合至其平台。傳統備份系統本質上是「盲目」的;它們複製數據卻不理解其內容。透過整合態勢管理,Rubrik 能自動掃描並分類備份負載中的敏感智慧財產與個人識別資訊(PII)。若發生外洩,企業能精確掌握哪些敏感資產受影響,從而大幅加快監管報告與損害控制的速度。更重要的是,Rubrik 正將自己定位為 AI 企業的「任務控制中心」。公司近期推出了基於 Microsoft Azure OpenAI 的生成式 AI 助手 Ruby,旨在自動化複雜的威脅狩獵並彌補網路安全技能缺口。在此基礎上,Rubrik 推出了 Sage,這是一個語意 AI 治理引擎。隨著企業迅速部署具備執行工作流程能力的自主 AI 代理,代理出現「幻覺」或被劫持以刪除關鍵任務數據的風險正呈指數級上升。Sage 作為即時執行階段的防護欄(runtime guardrail),負責稽核代理行為、強制合規,並提供即時撤銷破壞性 AI 錯誤的能力。此主動治理層代表了巨大的潛在市場空間(TAM)擴張,使 Rubrik 從被動的數據復原轉向主動的 AI 安全營運領域。
新興威脅:邊界的轉移
儘管企業數據保護市場的進入門檻因數據引力(data gravity)及管理多 PB 級工作負載的需求而受到嚴密保護,但市場邊緣正湧現一批專業、高度靈活的新創公司。新一批專注於數據安全態勢管理與雲端原生應用保護平台(CNAPP)的業者,正試圖拆解網路安全堆疊。這些新進者利用輕量級、無代理(agentless)架構,在無需部署完整企業備份解決方案的沉重營運負擔下,提供對雲端漏洞的快速可見性。雖然這些新創公司不具備執行大規模數據編排與復原的基礎設施,但它們威脅要瓜分資訊安全長預算中的特定份額。然而,2026 年企業軟體採購的主流趨勢是極致的供應商整合。資訊長們正系統性地淘汰單點解決方案,轉而採用統一平台。因此,儘管這些顛覆性新進者推動了技術創新,但其最終歸宿更有可能是被現有的寡占巨頭收購,而非成為獨立的市場主導者。對 Rubrik 而言,真正的生存威脅並非來自某家新創公司,而是來自大型公有雲供應商決定將先進的零信任數據復原功能,直接原生整合至其核心運算與儲存產品中。
管理執行與資本配置
Rubrik 的營運執行力由執行長 Bipul Sinha 所推動的強勢、積極企業文化所定義。具備創投背景且曾是 Nutanix 等基礎設施顛覆者早期投資人的 Sinha,明確將公司導向「永續創造模式」,拒絕成熟軟體企業常見的穩定化策略。過去十年,管理層成功引領公司度過了從硬體設備銷售轉向全面經常性雲端訂閱模式的險峻過程,且未減緩營收成長動能。公司 2024 年首次公開募股(IPO)的執行精準到位,為收購 Laminar 並積極擴大全球企業銷售能力提供了必要資金。財務上,管理層在營收擴張與紀律嚴明的現金流轉向之間取得了平衡。進入 2027 會計年度,公司預期營收將接近 16 億美元,自由現金流將落在 2.65 億至 2.75 億美元之間。這顯示核心商業模式已達到足夠規模,能產生顯著的營運槓桿。儘管 IPO 後常見的內部人持股出售已進行登記,但整體管理層紀錄顯示,這是一個早在市場共識形成前,就精準預測網路安全與數據保護趨勢將會融合的領導團隊。
總結評分
Rubrik 已成功打造出網路安全基礎設施領域中最具吸引力的企業軟體平台之一。透過將「僅附加」、不可變儲存的確定性可靠性,與先進的威脅分析及 AI 治理相結合,該公司已對抗威脅行為者與傳統競爭對手,築起了強大的技術護城河。其財務狀況反映了此一競爭實力,特徵為高度可見的經常性收入流、不斷擴大的貢獻毛利率,以及強勁的自由現金流產生能力。向管理代理式 AI 部署系統性風險的策略轉向,進一步鞏固了該平台在未來十年企業架構中的地位。
然而,宏觀經濟與競爭環境不容許任何執行上的錯誤。Cohesity 與 Veritas 的整合催生了一家擁有巨大通路實力的強大競爭對手,而 Commvault 等老牌同業在雲端轉型中展現了驚人的韌性。Rubrik 必須持續在資本雄厚的對手面前保持創新優勢,同時應對全球主權雲法規帶來的複雜利潤影響。最終的投資論點將取決於公司能否成功將敘事從「成長最快的備份供應商」,轉變為人工智慧時代中不可替代的終極安全控制平面。