史上第一家市值千亿美元的安全公司:Palo Alto Networks
文摘
2025-01-19 15:50
美国
2018年6月,Nikesh Arora被任命为Palo Alto Networks新一任CEO。当时,这家本地防火墙公司市值约为180亿美元,和老对手CheckPoint(CHKP)不相上下。Nikesh向华尔街传达的信息很明确:他将把这家防火墙公司重塑为一家广泛的网络安全平台解决方案提供商。自那时起,Palo Alto在Nikesh的领导下进行了约19次收购,花费超过40亿美元,成为网络安全领域最活跃的买家。Palo Alto的市值在23年底突破了千亿美元,是网络安全领域首个实现这一里程碑的公司。与此同时,CheckPoint的市值仍维持在200亿美元。在登顶千亿美元后不久,Nikesh宣布计划执行网络安全领域有史以来最“大胆”的赌注之一——平台化(先不要被这个术语吓到/迷惑),随后股价下跌了28%,市值缩水近300亿美元,是IPO以来股价遭受的最严重打击。这是Palo Alto的一个历史性时刻,他们面临一个大问题:为什么现在决定采取这种激进的战略?Palo Alto是一个很好的研究案例,投资人可以通过密切关注Palo Alto的收购战略和平台整合学到很多东西。Nikesh Arora是一个移民美国的印度人,曾担任软银的COO,与孙正义一起从事投资。在此之前,他在谷歌待了10年,担任谷歌的首席商业官。他的第一份工作是买方分析师。不过显然他是网络安全门外汉,并不具备网络安全领域的任何专业知识。自前任CEO Mark McLaughlin准备卸任以来,Palo Alto董事会一直在搜寻新的CEO人选,他们面试了许多网络安全领域的牛人,但最终决定选一个从未做过网络安全、也从未担任过上市公司CEO的人,这让董事会显得很独特。“当我与董事会交谈时,他们的观点是,我们已有5,000多个懂网络安全的人,不需要更多的网络安全专业知识。我们需要有人与管理团队坐下来,弄清楚我们需要去哪里,下一步需要做什么,我们如何取胜。”“你能不能想办法把这家公司转变为一家SaaS公司,并使其拥有更多ARR?”尽管Nikesh不懂网络安全,但从事投资或在谷歌工作的经历,让他善于观察和分析业务。他很快看到了网络安全行业的独特性。当时网络安全行业年规模约为1,400亿美元,但最大玩家的市场份额仅1.5%(年收入约20亿美元),这使网络安全成为整个科技行业中最分散的子行业之一。其他每个子行业都有大型企业、中型企业和小型企业,但网络安全行业只有一大堆市值低于50亿美元的小型企业,市值100-200亿美元的公司只有几家,而市值最大的不过是200亿美元。为什么一家网络安全公司到达一个点后会停滞不前?为什么10年前的明星不再是今天的明星?Nikesh不需要成为网络安全专家就能弄清楚这到底意味着什么。他很快得出结论,网络安全行业存在着根本性的问题。这些公司的运营、管理和构建方式,导致它们最终没有一家成长为常青的网络安全巨头。Palo Alto的创始人是以色列人Nir Zuk(他目前仍是Palo Alto的CTO),他是CheckPoint的创始工程师之一。成立于1993年的CheckPoint是世界上第一家将防火墙商业化的网络安全公司。Nir Zuk在那里工作了5年,直到1999年离开,他创办了世界上第一家入侵防御系统(IPS)公司OneSecure。该公司于2002年被防火墙公司NetScreen收购,当时NetScreen的创始人刚离开并创办了Fortinet。NetScreen于2004年被Juniper Networks收购。(这里提到的几家公司基本上就是防火墙领域主要竞争对手)2005年,有三点洞见促使Nir Zuk离开Juniper并创办了Palo Alto。第一,随着应用程序复杂性和网络消耗的增长,网络安全需求将不断增长。第二,虚拟化正在改变应用程序的通信方式,软件定义网络(SDN)将占据主导地位,因此防火墙需要以新的方式保护虚拟化和最终容器化的应用程序。第三,思科和Juniper赖以生存的“盒子”业务将趋于商品化,软件将成为关键的差异化因素。Palo Alto的早期产品是防火墙、IPS和VPN的紧密结合,在接下来的几年里,该公司增加了深度包检测(DPI)、沙盒和URL过滤,完整的软件包被称为下一代防火墙(NGFW)。这里最有意义的技术创新是App-ID,它提供了对网络上正在通信的应用程序更大的可见性和更细颗粒度的控制。Palo Alto对虚拟化和容器化的理解创造了额外优势,因为NGFW可以部署在物理设备上,也可以虚拟部署在容器中或云中。Palo Alto迅速跻身Gartner于2011年首次发布的企业网络防火墙魔力象限中的右上角市场领导者(另一家是CheckPoint),公司于2012年成功IPO,那时拥有9,000多个防火墙终端客户,年收入2.5亿美元。CheckPoint曾是全球最大的网络安全公司,直到2014年被Palo Alto取代。2014年时,Palo Alto收入为6亿美元,同比增长51%,资产负债表上有6.5亿美元现金,毛利率为73%(对于一家硬件形态的公司,服务收入占比高达43%)。核心NGFW业务正在蓬勃发展,但市场竞争也日益激烈。管理层打算寻找其他高利润的收入来源——推动成为由NGFW、高级端点保护(AEP)和威胁情报云(TIC)三大要素组成的安全分析和情报平台。该公司在接下来的三年内进行了四次收购,包括2014年初收购Cyvera后首次进入端点保护领域。但这些早期收购未能帮助Palo Alto显著提高新类别的市场份额。从方向上看,2014年制定的战略是正确的,端点安全是网络安全领域最大的子市场之一。用户的笔记本电脑、手机等所有端点设备会产生大量数据,处理这些数据和来自网络设备和防火墙等其他产品的日志将使安全分析成为一个巨大的市场,这一领域的传统玩家Splunk当年市值创下了150亿美元的历史新高。错误在于,当Palo Alto加倍投入传统AEP和TIC市场时,云计算开始腾飞,端点保护正在云端被重新发明,CrowdStrike(2011年成立)的Falcon也开始腾飞。Palo Alto不仅迟到了,而且还面临着完全错过这趟云计算变革的严重风险。当时Palo Alto的核心防火墙业务已经开发出App-ID主导的零信任网络访问(ZTNA)解决方案,包括安全网关(SWG)和VPN。但只有在访问请求实际经过防火墙、SWG或VPN时才有效,中间造成的延迟是用户无法忍受的。Zscaler(2007年成立)是一家围绕安全访问服务边缘(SASE)技术框架建立的公司。创始人Jay Chaudhry解释了创建Zscaler背后的洞见:诞生于30年前的防火墙架构已不再重要,他们通过修建护城河来确保在城堡内是安全的,过去位于城堡内的应用程序现在位于云端,过去位于办公室内的用户现在无处不在,因此一种新的架构应运而生。在2018年末仅1%企业采用了SASE架构,但Gartner和Forrester的最新报告已经将SASE确定为网络安全行业的头号技术趋势。在2020年疫情期间,远程办公进一步催化了这一趋势,Zscaler被视为SASE领域的领导者和最大赢家,市值在短短两年内从50-60亿美元冲破500亿美元。Nikesh发现Palo Alto不但缺少这些类别的产品,还有技术债务,他们的创新速度不如一些初创公司。Nikesh在谷歌学到的一件事一直萦绕在他的脑海里,并试图在Palo Alto实践它,那就是科技公司的生死最终取决于它们的产品。只要你制造出优秀的产品,你就能生存下来;那些不关注产品的公司最终会倒闭。当他来到Palo Alto,看到这家企业建立了一个很棒的防火墙业务,但上一次推出的重大创新还是在他加入的4年前。从更广泛的网络安全领域来看,这是一个重要的教训,他们需要不断创新。从第一性原理出发,是什么推动了网络安全需求?网络安全需求是由技术的发展推动的。“我不需要成为网络安全专家就可以了解技术的下一个发展是什么。在谷歌工作了10年,我的顿悟时刻是云和AI。我们必须保护企业、云和AI。多年来我学到的东西是,为未来构建一些东西比埋头于过去要容易得多。所以我坐在那里想,我们如何调整公司,让它成为云安全领域的头号企业,并应对云安全将带来的所有影响。在这种背景下,你就会进入领域专业知识,你要把目标分解成小部分,并尝试了解需要做什么。当你看到已经有这么多公司在做这么多事情。你又要做出商业决策了,你是购买还是自己构建?”“有时,尝试自己构建是值得的,而且你可以自己弄清楚如何做某事;然而在其他时候,你学到的只是如何不去自己做。构建一个伟大的产品可能需要数年时间,而我没有那么多时间。我学到的是,你必须像尊重自己的创新一样尊重他人的创新。在Palo Alto,我们决定专注于产品,我们将为未来构建,如果需要,我们不会羞于收购。”在过去5年,Palo Alto收购了约19家公司。Nikesh在任期的头4年里就花费了40亿美元,20亿美元用于收购一套新的云原生安全运营产品,这些产品与之前的收购相结合,形成了Cortex平台;20亿美元用于收购初创公司,形成了Prisma云安全平台。2018-2019年进行的三次最大收购全部在云安全领域。Wiz(一级市场目前增长最快、估值最高的云安全公司)直到2020年才成立。这是战略性的,内部构建云能力需要很长时间,并购是一种有效的杠杆。Palo Alto对其收购标准非常明确和透明。Nikesh在一次财报电话会议上这样描述他们的并购计划:“我们成功收购了邻近和新兴网络安全市场的早期领导者。很多时候,这些市场是我们早期内部努力的市场,但我们看到外部创新可以大大加快我们的go-to-market时间。我们的目标是那些已经实现产品市场契合(PMF)的公司,他们的团队可以在Palo Alto内部加速他们的创新。收入不是我们的重点,但我们确保有一个可靠的计划来加速业务发展。”回顾一下Palo Alto的收购历史就会发现,他们非常注重从技术/产品角度整合其收购的公司,同时也注重位置/文化。他们基本上只收购由以色列人创立的初创公司,或者位于湾区的初创公司(除了极少数例外)。这19家公司的平均/中位交易价格略低于3亿美元。这些公司基本上位于不同的产品类别,通常拥有15到50个客户,这意味着产品符合市场需求。15个客户,大多数初创公司最终都会以某种方式获得15个客户。50个客户,意味着有客户真的下了赌注,选择了你的产品而不是其他人的产品。一旦达到500个客户,你最终将以P/S倍数为额外450个客户产生的收入支付“溢价”,Nikesh不喜欢这样做。在大多数情况下,Nikesh愿意购买“可以带走”的公司,将他们的产品放在Palo Alto的go-to-market机器上以推动销售。Nikesh对大型交易持有谨慎态度,除非他找到极具战略吸引力的东西,否则他不会以P/S倍数购买有规模收入的公司。Bessemer在2024年发布的一个网络安全报告中给了一个定义叫做“纯产品”(product-only)收购。他们指出,纯产品收购在网络安全领域一直存在,但现在正在以前所未有的速度发生。回顾过去一年价值超过1亿美元的收购,他们观察到两个主要趋势:第一,大多数被收购的企业拥有10到50个客户,收购主要针对他们的团队和产品;第二,纯产品收购价格在过去一年中有所增加,中位数约为2-3亿美元。这个观察对市场结构和风险投资策略产生了重大影响。在一个播客中,Nikesh分享了另外几条独特的收购规则。第一条规则,Palo Alto不会派出M&A团队或企业开发团队,也不会雇佣投行家,所有交易都是管理团队与企业负责人直接交谈。如果其他人介入,Nikesh会要求他们置身事外。第二条规则是,让新加入的团队来领导Palo Alto内部团队,而不是老团队领导新团队。目前70%的产品团队是由被收购公司的创始人或他们的团队管理的。“因为他们在有限的资源下以更快的速度、更高的敏捷性公平地击败了我们,而且他们的产品愿景比我们更好。”第三条规则,在完成交易之前调整好产品路线图和组织结构。他们在收购之前要确保坐下来花上几个小时思考产品战略的北极星应该是什么,会倾听创业团队对产品路线图的观点,确保符合Palo Alto的观点,并努力达到一个令人满意的中间立场。通过这样做,在交易完成后,大家可以更快、更有效地一起工作。Palo Alto所做的19次收购,并不是100%成功,有时一个季度的表现并不如想象那么好。但随着时间的推移,他们制定了非常具体的原则来改进整合,从三个季度来看往往是成功的。这些收购过程中最有趣的部分其实是,如何说服这些网络安全创始人,让他们相信卖给Palo Alto比独自发展更好。在19个收购案例中,几乎每家企业都有VC想要参与其中,并不是每个创始人都想卖。一方面,Palo Alto每年会考察大约250家私营公司,找出4-5家可以买的只是个概率问题。另一方面,Nikesh与这些创始人的对话是:如果你真的想在这个领域有所作为,想为那里的客户创造最好的结果,你已经完成了最困难的部分——打造产品,拥有愿景,但更难的部分是招500个人去推销你的愿景。大多数技术导向的创始人都是优秀的产品人,但在go-to-market这一环节会遇到困难,因为GTM本质就是重复,你必须去讨好很多人,努力推销,说服他们购买,并不是说你的产品比别人好就会赢,还有很多其他因素需要考虑——恰恰是Palo Alto擅长的地方。就像BridgeCrew在被收购的六个月内就获得了150个客户,创始人说,天哪,要是在Palo Alto以外的地方,我可能需要五年时间才能做到这一点。最近的一个例子是2023年底收购安全浏览器公司Talon时,它有100个POC客户。收购后,Palo Alto告诉每个SASE客户,不必支付更多费用也不必签订新合同,在一年内免费提供Talon直到续订。通过这样做,如今已经卖出了100万个安全浏览器license。网络安全行业是一个复杂且瞬息万变的领域,充斥着永无止境的缩写词和令人困惑的营销宣传。每隔几年,随着新技术和新攻击面的出现,就会有一个小小的机会窗口,任何新的解决方案通常需要三到五年才能被企业客户采用,并被视为一个单独的产品类别。但在成为主流后仅一两年就会迅速“商品化”。提供单点工具的创业公司如果没能在被大量me-too供应商淹没前实现退出,就会陷入生存模式,并开始停滞不前。网络威胁发展速度极快,同时在多个方面进行创新非常困难,四五年的时间不足以建立一家高天花板、高增长的公司,就很难以高估值进行IPO;没法IPO,就很难为向其他用例扩张筹集资金。因此,绝大多数网络安全初创公司永远不会实现IPO上市,大多数公司只是为小规模问题构建单点工具。想要完全重塑某个产品类别或细分市场是非常困难的,这需要经验、经验证的执行力和大量资金。CrowdStrike、Zscaler或Wise的创始人都是成功的连续创业者,这并不奇怪。在Palo Alto的案例中,这些网络安全创始人可能会通过交易赚取大几千万美元,甚至超过2亿美元,这对任何个人来说都不是小数目。但创始人通常会被要求锁定两年,不能提取资金,Nikesh甚至会给他们更多股份,以激励他们坚持到第三年。两到三年的时间很重要。Nikesh希望确保创始人能够继续积极地实现最初的产品愿景。他的经验表明,打造一款伟大的科技产品需要四到七年的时间,而Palo Alto是在他们花了两三年开发出一款产品时收购他们的。他们必须不断开发,不断在市场上测试这些产品,在执行产品愿景的这个过程中,创始人的陪伴非常重要。等两三年后Palo Alto已经完成了产品的整合,那么失去创始人的风险就会小得多。因此,从这个角度来看,Palo Alto所做的收购不仅仅是纯产品收购,实际上收购的是一支运作良好、有凝聚力、在市场上拥有差异化产品愿景的团队。自Nikesh领导Palo Alto通过收购转型以来,业内对他的批评声音就不断,称这家网络安全公司只是在玩整合的资本游戏,而非创新者。Nikesh给出的证据是:过去六年,Palo Alto发布的产品75%都是内生研发的,25%通过收购实现。他们在产品型收购、整合文化并使它们对整个产品组合有效和有用方面拥有出色的记录。如今,Palo Alto已经不再进行简单的收购,Nikesh认为他们很快就要偿还技术债务了。现在他们又回到了从头开始构建的阶段,因为在他们的平台上构建比整合第三方公司更容易。随着公司迈向下一个发展阶段——平台化,Nikesh认为一级市场正在降温,并继续降温。过去几年,有关网络安全初创公司退出的讨论都以“Palo Alto会收购它们”结束,每当他们收购一家初创公司时,同行业的其他四家公司就会被竞争对手收购。VC应该很高兴,这为他们带来了更多的并购退出;与此同时一年里可能有500家网络安全初创公司获得融资,有些公司在五年前就很火爆,如今它们的ARR还没有超过3,000万美元。在Nikesh加入以前,Palo Alto处于2个Gartner魔力象限的右上角,经过第一个五年任期,已经处于21个魔力象限的右上角(最新是24个),这意味着Palo Alto已经向市场证明了他们可以在20+个不同类别中提供优秀的产品。(注:网络安全行业之所以特别,是因为大多数企业客户没有能力对众多安全产品进行评估,因此Gartner等机构拥有很大的权力,能够极大地影响购买决策。)公司年营收也从2018财年23亿美元增长至2023财年69亿美元,23财年同比增长了25%(注:PANW财年截止日为7/31),在整个网络安全领域的市场份额上升到了3-4%。这让他们成为历史上第一家市值达到1,000亿美元的网络安全公司。“为了再实现翻番甚至更多,我们不得不退后一步,问自己,我们做了什么?我们在21个类别中处于领先地位,我们意识到,我们仍在争夺最佳交易。在过去六个月中我们一直在试验平台化战略。我们发现,当我们采用平台化方法时,我们获胜的次数更多。”在去年2月财报电话会议Nikesh介绍执行平台化战略的具体举措后,一周内Palo Alto市值缩水近300亿美元(之后修复并再创新高)。这对Nikesh来说可能是一个历史性时刻,如果平台化战略不起作用,那么这一周可能只是股价下跌的开始。摆在Palo Alto面前的一个大问题是:他们为什么现在实施平台化战略?一些人认为他们这样做主要是因为他们可能正在失去市场份额,或者试图用价格捆绑策略来激励客户。昔日的网络安全巨头也尝试过超级套件方法,比如赛门铁克、思科等。为什么Palo Alto会成功,而其他公司却没有成功?传统上网络安全行业一直是个最佳单品的市场。在这个行业,客户总是想要最好的单品,安全主管不会因为购买某一类别Gartner魔力象限右上角的产品而惹上麻烦,相反,如果不购买市场上的最佳单品,万一受到攻击就要背锅。这就是为什么Palo Alto必须首先证明他们在每个类别中凭借单品实力赢得一席之地,他们不能要求客户在最佳单品和较差的功能(但在同一个平台)之间做出权衡。接下来你可能会问,最佳单品市场有什么问题?反正在网络安全行业一直都是这么做的。今天绝大多数企业客户仍然在购买20到30种网络安全产品,而网络安全支出仅占企业IT总支出的一小部分,因此以6%到8%的IT支出预算来管理20或30个供应商是站不住脚的。Nikesh的观点是,客户不应该自己完成所有产品的拼凑,为什么不应该有一套更加集成的产品来为客户服务呢?从这个角度来看,Palo Alto平台化战略的动机不是自发的,而是从客户的角度考虑问题。既然客户必须构建和部署所有这些功能,如果把它分散到30个不同的供应商,最终风险还是在客户。在网络安全领域,服务之所以能成为一个价值800多亿美元的市场是有原因的,客户最终会聘请诸如埃森哲、普华永道、IBM和Infosys的系统集成商,既然集成这些安全产品既困难又昂贵,而且100个客户就要做100次,为什么没有一个供应商做一次,然后可以部署100次呢?“想一想CRM、HR、财务系统,曾经有如此多不同的系统,而现在它们都变成了一个平台。是时候为网络安全建立一个平台了。”“我认为在未来十年,我们将看到一种标准的安全平台,它只为我们的客户服务,而客户不必花时间整合多个供应商,试图打造自己的平台。”除了整合供应商之外,Palo Alto想做(正在做)的第二件事是通过集成平台解决那些无法通过单点产品解决的问题。实时安全是平台化的基本理念——使平台能够实时运行,并且为客户带来实时的安全结果。“今天,修复安全事件的平均时间是四到六天,这是不可接受的。这件事必须缩短到几分钟,接近实时。”实时安全如何实现?要做到这一点,需要一种完全不同的安全思维方式。Palo Alto正在用统一的架构取代传统分散的架构,用单一数据平台取代收集数据的多种产品,用在完整数据中心训练的AI引擎取代孤岛检测工具。然后,把自动化原生地集成到流程中,而不是事后才考虑。构建这样的实时安全平台是一项极为艰巨的任务。“这是我们实现实时和基于人工智能的安全所需的未来的唯一途径。”目前,Palo Alto提供三大平台,包括网络安全(零信任)平台、被称为Prisma的云安全(Code-to-Cloud)平台、以及被称为Cortex的安全运营平台。1. 网络安全(零信任)平台:包括核心NGFW产品(硬件、软件和虚拟化形态)和SASE业务。自Palo Alto于2018年推出Prisma Access等SASE产品,SASE业务在2023年达到10亿美元ARR,同时保持了50-60%的ARR增速,市场份额仅次于Zscaler。2. Prisma Cloud平台:旨在全生命周期中保护云基础设施和云运行时工作负载的代码安全,满足Gartner对云原生应用保护平台(CNAPP)的要求。自2019年首次推出以来,Prisma Cloud在上个季度末达到7亿美元ARR。这一领域的竞争对手Wiz据报道ARR为5亿美元,因此,Prisma Cloud仍然是最大的独立云安全业务。3. Cortex XSIAM平台:旨在将SIEM、EDR、XDR、SOAR和ASM等一直被安全团队用来检测、调查和应对威胁的安全产品整合到一个大型平台中,以实现传统安全运营中心(SOC)的现代化和自动化。安全运营市场是三个细分市场中TAM最大的,竞争无疑也是最激烈的。Cortex最新季度ARR突破10亿美元,是三大平台中ARR增长最快的业务。这一领域的竞争对手包括微软和CrowdStrike。Nikesh认为目前Palo Alto在三大平台上都具备竞争优势,是发起攻击的时候了,这是在第二个五年任期内实现业务翻番的唯一途径。“我们注意到我们在平台交易中的胜率更高。如果是单品的正面竞争,最终会花费更多的时间和精力,你会看到非常多的流氓行为,靠低价拼命留住客户。因此,我们正试图将我们的市场定位转向整合和平台化。”过去Palo Alto的销售说服客户购买1种或2种产品。现在真正的问题是,如果让拥有1或2种产品的客户购买5种产品,如何让每个客户购买整个平台?为了推动从单品销售向平台销售的转型,Palo Alto必须做不同的事情。过去,网络安全行业的销售方式是:“你想要这个,我有这个”。现在以平台为导向的销售需要转变为:“我知道你想要这个,但如果你以另一种方式得到它,那么一切都会更好地协同工作”。这不仅改变了销售的思维方式,还改变了竞争态势,因为其他竞争对手不得不对Palo Alto的平台战略做出反应。对于网络安全这个长期单点分散的市场,显然客户已经拥有了其他供应商的其他产品,他们害怕切换。“今天发生的事情是,当我去找客户说,我想用整个平台替换您的资产。客户说,等等,我买了供应商A的IPS,供应商B的SD-WAN,还有供应商C的SSE,我的一半防火墙都是从供应商D那里买的,这些合同都在不同的时间点到期。我担心在这个时候拆除并替换它们,会造成经济风险和执行风险。”因此Nikesh打算为客户制定一个为期两年或三年的网络安全整合和平台化计划,通过为其平台提供“免费”期直至客户现有的单点产品合同到期。这更像是,客户可以先使用上Palo Alto的平台服务,哪怕不会为平台付费,还是继续向其他供应商付款,直到那些合同到期。除此之外,Palo Alto还将尝试采用各种机制和激励措施来减少客户摩擦、加速平台部署。他们正试图将自己植入客户的整合和平台化战略中,这样就不必每次去客户那里都继续为个别的交易或个别的安全事件而战。一旦这样做,Palo Alto就必须承担前期较低的财务成果,意味着短期甚至中期的收入和账单增长会受到打击,如果客户只是免费试用这些平台,但不想长期承诺,或者一些客户只是不希望被一家供应商锁定,都是风险因素。再加上美国联邦政府业务(最大的收入贡献者)有严重的账单收入缺口。Palo Alto大幅下调了收入和账单预期,与市场预期相比是一个巨大的下滑,这是导致股价下跌的重要因素。平台化之路需要时间,而且会一路坎坷。Nikesh制定了到2030财年累积销售2,500到3,500个平台,NGS(下一代安全)ARR达到150亿美元的目标。(注:Palo Alto有6万多个各种规模的客户,如果5,000个顶级客户购买3个平台,就会有1.5万个平台交易机会,那么五年目标是约20%渗透率)“就像我在谷歌工作时,Larry曾经告诉我们10倍比10%更好。如果你的目标是大事,那么就瞄准10倍,哪怕实现3倍或5倍,也比瞄准10%却只实现7%的结果更好。所以我全力以赴。”对于Palo Alto来说,必须向客户展示平台价值。如果他们接近实时安全平台的愿景,将修复安全事件的平均事件从四天缩短到几分钟,那就是Nikesh心目中的10倍目标。Nikesh总是把网络安全比作泳道行业。每家网络安全企业都有一条泳道,他们都待在自己的泳道里游泳。但每隔十到十五年,一次重大的革命性变化就会把泳道打乱,新的玩家就会诞生。Palo Alto就是在NGFW出现时诞生的供应商之一,他们替换了一大批传统防火墙供应商。然后Zscaler做了SSE或ZIA,开始尝试在网络安全领域发挥作用,打乱网络安全泳道。随后,端点安全的泳道也被打乱了,赛门铁克、McAfee和其他公司退居二线,CrowdStrike、SentinelOnes、Cylances、Carbon Blacks占据了主导地位。SIEM泳道现在也出现了同样的转折点,Splunk等老牌公司都受到了新供应商的挑战。这里的部分洞察是,网络安全行业本身是一个技术性很强且变化很快的行业,总会有新的创新领域和需要保护的攻击媒介,推动了网络安全领域的创业精神。一个领域很热门,一批公司进来了,企业在十年内购买了这些产品,然后出现了新趋势和新事物,下一批公司进来了。在这样的市场中,内生发展意味着你待在你的泳道里只能游那么远。很明显,Nikesh确定了市场发展的大方向,并毫无畏惧地收购优质产品团队,让新团队来领导和注入创新文化,从而使Palo Alto在落后的泳道上奋起直追,同时不断拓宽新的泳道。在整个网络安全发展历史上,只有10家纯网络安全供应商实现了10亿美元收入里程碑。在过去15年,只有3家网络安全公司实现了这一目标。▲撰写本文时,美股网络安全公司市值超过$10B的有7家Nikesh希望把与传统或新兴网络安全供应商的竞争直接转变为进入平台竞争。如果他们能让客户从管理30到40家网络安全供应商减少到15家,那么他们就能获得相当大的份额。Nikesh表示他正试图看看他们能否将Palo Alto的市场份额从个位数百分比提高到中两位数,就像Salesforce在CRM领域所做的那样。尽管平台化赌注对短期收入和账单形成打击,但他们仍将自由现金流和利润率目标维持在30-35%以上。Nikesh第一个任期内的重要贡献还在于已经悄无声息地将Palo Alto从一家硬件企业转变为SaaS业务,将超过50%的业务转化为ARR。他目标第二个任期内ARR达到90%。“当你是一家硬件企业时,你卖出防火墙,客户付了钱,它就是他们的了,他们可以用六年也可以压根不用。在SaaS业务中,你卖了产品,如果客户不用,就不可能续约。因此,我们为所有销售人员配备了消费目标,以确保销售的所有产品都能真正被客户消费。不同的平台有不同的消费指标,例如我们看到硬件防火墙的消费指标较少,SASE的消费相当高,我们有很多机会在云中向客户追加销售。”回到本文开头,将Palo Alto与CheckPoint等一直不愿进行并购且突破自我的公司进行比较是有意义的,你会理解为什么一家公司每年增长30%,而另一家公司却难以维持5%;为什么一只股票增长了5倍,而另一只股票却保持稳定。Palo Alto的并购方法和平台战略对整个网络安全行业产生深远的影响,值得密切关注。
