财务数据和关键指标变化 - 年度经常性收入（ARR）同比增长18%至7.186亿美元 [4][16] - 第三季度总收入为1.616亿美元，同比增长9% [19] - 第三季度非GAAP运营收入为20万美元，运营利润率为0.1%，去年同期为910万美元，运营利润率为6.1% [20] - 第三季度ARR贡献利润率为16.3%，高于去年的15% [20] - 第三季度净收入为840万美元，摊薄后每股收益为0.06美元，去年同期净收入为1380万美元，摊薄后每股收益为0.10美元 [20] - 截至2025年9月30日，公司拥有11亿美元现金、现金等价物、短期存款和可售证券 [21] - 2025年前九个月运营现金流为1.227亿美元，去年同期为9090万美元，资本支出为870万美元，去年同期为230万美元 [21] - 2025年前九个月自由现金流为1.116亿美元，高于去年同期的8860万美元 [19] - 第三季度SaaS收入为1.258亿美元，定期许可订阅收入为2480万美元，维护和服务收入为1090万美元 [19] - 第三季度非GAAP毛利润为1.283亿美元，毛利润率为79.4%，低于去年同期的85% [19] 各条业务线数据和关键指标变化 - SaaS业务ARR占总ARR的76%，约5.45亿美元，是增长的主要驱动力 [4][16] - 本地订阅业务（OPS）表现疲软，拖累了整体ARR增长 [4][16] - 第三季度末，联邦业务和联邦外本地订阅业务的续订率意外下降，导致业绩未达预期 [5][16] - 整体业务续订率保持在90%以上 [19] - SaaS业务的净收入留存率（NRR）保持在非常健康的水平，显著高于公司整体NRR [18][32] - 公司宣布自托管解决方案将于2026年12月31日停止支持 [5] 各个市场数据和关键指标变化 - 联邦业务持续表现不佳，约占公司总ARR的5%，是导致第三季度业绩不及预期的因素之一 [5][78] - 联邦业务和联邦外本地订阅业务的续订率均出现下降 [78] - 由于联邦业务表现不佳，公司决定缩减该团队规模，并重新评估战略 [5][26] 公司战略和发展方向和行业竞争 - 公司已完成向SaaS模式的转型，比原计划提前两年多 [4] - 公司战略聚焦于SaaS平台，销售团队将更专注于新业务和对现有SaaS客户的增销 [8] - 公司投资于与微软的战略合作伙伴关系，并进行了收购（Cyro和SlashNext），以深化产品整合并拓展市场 [10][11][18] - 新推出的产品包括下一代数据库活动监控（源自Cyro收购）和Varonis Interceptor AI原生电子邮件安全解决方案（源自SlashNext收购） [11][12] - 公司认为其在云数据保护、数据库活动监控和电子邮件安全方面存在显著增长机会 [8][11][12] - 人工智能（AI）凸显了数据安全的需求，公司看到客户为安全使用Copilot等AI工具而保护数据的需求 [10] - 公司宣布了一项1.15亿美元的股票回购计划，反映了其强劲的资产负债表和健康的自由现金流生成能力 [23] 管理层对经营环境和未来前景的评论 - 管理层对SaaS平台的强劲需求感到鼓舞，该平台现在占总ARR的76% [4][15] - 由于第三季度本地订阅业务续订率意外下降以及停止支持自托管解决方案的决定，公司对第四季度指引采取了额外的保守态度 [6][17] - 公司正在采取审慎措施管理费用，包括裁员5%，以将资源重新分配到投资回报最高的领域 [6] - 管理层对SaaS业务实现20%以上增长的能力保持信心，但本地订阅业务的疲软掩盖了SaaS业务的潜在增长 [18][52][81] - 竞争获胜率保持稳定，未出现变化 [28][42] 其他重要信息 - 公司完成了向SaaS业务的转型，SaaS ARR占比达到76% [4] - 由于本地订阅业务续订率在季度最后两周意外下降，第三季度业绩未达预期 [5][16] - 公司宣布其自托管解决方案将于2026年12月31日停止支持 [5] - 公司实施了5%的裁员以管理开支 [6] - 董事会授权了一项1.15亿美元的股票回购计划 [23] 总结问答环节所有的提问和回答 问题: 关于联邦团队裁员和FedRAMP授权的决策 [25] - 公司获得了FedRAMP Moderate授权，但缺乏联邦业务投资回报的实证证据，因此决定缩减联邦团队规模并重新评估战略 [26] - 联邦业务表现一直不佳，与企业管理业务行为不同，公司尚未找到根本原因 [26] - 公司将重点投资于能将联邦客户快速迁移至SaaS的领域，并认为数据库活动监控和电子邮件安全产品在联邦市场有优势 [26] 问题: 本地交易未续约的原因及SaaS NRR水平 [27] - 竞争获胜率保持稳定，SaaS平台表现良好，ARR占比超过75% [28] - 部分销售代表过于关注SaaS客户，未能有效管理某些仅使用部分功能的本地订阅客户（单点接触客户）的续约流程 [28][44] - 未发现导致本地客户不续约的共同主题，公司将回归基础，改进销售流程，系统性地向这些客户展示SaaS价值 [28][29][30] - SaaS业务的净收入留存率（NRR）保持非常健康水平，远高于公司整体NRR，反映了向SaaS客户销售额外许可的能力 [32][33] - SaaS NRR的计算不包括转换带来的提升，公司将在第四季度末披露SaaS NRR数据 [32] 问题: 对非SaaS部分（24% ARR）的风险评估和未来假设 [35] - 第四季度是公司最大的季度，在提供2026年正式展望前，需要观察第四季度的业务表现 [37] - 如果本地订阅业务的续订率保持在上半年2025或全年2024的水平，公司原本会提高全年指引 [37] - 本次指引下调完全是由于本地订阅业务在季度最后两周出现不可预测的行为 [37] - 第四季度指引已纳入额外保守假设，考虑了第三季度续订率表现和停止支持自托管解决方案的公告影响 [38] - 公司将根据第四季度结果来评估这是否是一次性事件还是趋势，并据此规划2026年 [38] 问题: 本地续订率下降的具体原因，以及停止支持公告的时间点 [41] - 导致第三季度本地订阅续订率下降的因素多样，但未发现明确的共同主题 [42] - 可能的原因包括销售流程问题、客户预算审查更加严格以及联邦业务表现不佳 [42] - 竞争获胜率没有变化，公司仍在与一些未续约的客户进行讨论，可能挽回部分客户 [42][43] - 部分客户是单点接触（仅使用部分功能），销售团队未完全遵循概念验证和业务评估等标准销售方法 [44] - 停止支持自托管解决方案的公告是在第三季度之后做出的 [41] 问题: 是否调整SaaS转换的价格提升（25%-30%），以及是否有客户永远无法迁移至SaaS [45] - 公司正在全面审查情况，目前未发现统一模式，第三季度最后两周的情况出乎意料，需要观察后续发展 [46] - 2025年第一季度和第二季度续订率有所改善，因此第三季度续订率下降需要判断是偶发还是新趋势 [47] - 公司采取了包括裁员5%和调整成本在内的行动，并对指引采取保守态度，以积极应对并找出解决方案 [48][49] 问题: 对SaaS业务年终ARR的预期以及新收购产品（SlashNext, Cyro）的贡献 [51] - 公司对SaaS业务实现20%以上增长的能力充满信心 [52] - 预计年终SaaS ARR占比将达到83% [52] - 宣布停止支持本地订阅业务是为了在明年年底前实现100% SaaS，充分展示平台价值和财务杠杆 [52][53] - SlashNext收购被视为产品的自然延伸，能有效检测复杂的社交工程和供应链攻击，并与MDR服务产生协同效应 [54] - 下一代数据库活动监控（源自Cyro收购）旨在取代传统厂商，帮助客户围绕单一数据安全平台进行整合 [54] 问题: 停止支持自托管解决方案是否会疏远部分客户，以及为何不给予更长的迁移时间 [56] - 公司的目标一直是将所有客户迁移至SaaS，因为SaaS模式能为客户带来巨大价值（10倍价值），且运营、工程支持和集成效率更高 [58][59] - 根据2023年第一季度投资者日定义，SaaS转型完成的标准是SaaS ARR占比达到70%-90%，本季度76%是首次超过70%门槛 [60] - 维持两套代码（本地和SaaS）会带来财务和运营负担，公司不希望陷于两种业务模式之间 [60][61] - 销售团队的有效管理和关注点也倾向于聚焦SaaS业务，以更好地服务客户和推广新产品 [62] 问题: 第三季度续约方式是否有变化，是否更积极地推动客户转向SaaS [64] - 第三季度本地订阅续约率下降有多重因素，没有单一主题，第一季度和第二季度的续约率原本是上升的 [65] - 销售团队一直以来都在与客户讨论向SaaS转换，因为SaaS加上MDR服务能为客户带来比本地订阅更大的价值 [66] - 未听说第三季度做法有特殊变化，SaaS业务表现健康，本地订阅业务的意外表现促使公司决定在明年年底前实现100% SaaS [67][68] - 竞争获胜率未变，仍在与部分未续约客户沟通，可能挽回一些业务 [68] 问题: 不续约本地订阅也不转向SaaS的客户去向，以及合同期限是否缩短 [70] - 大多数未续约的本地订阅客户并未转向其他供应商，公司仍在与部分客户讨论 [71] - 许多此类客户是单点接触（仅保护本地数据，单一用例），未使用SaaS产品的全部功能 [71] - 历史上转换这些客户并无太大挑战，第三季度的问题需要判断是偶发还是趋势，第四季度表现将提供更多信息 [71] - 合同期限缩短不是本次续约率下降的影响因素 [71] 问题: 第三季度末续约的客户群是否有特殊性，以及10月份以来第四季度续约趋势 [73] - 公司业务具有季度末集中特点，大量业务在最后三周完成，因此目前难以判断第四季度续约趋势 [74] - 第三季度业务原本按计划进行，但最后两周本地订阅续约率出现下降，影响涉及联邦和非联邦领域 [74] - 第四季度指引已假设更低的续约率，并考虑了第三季度表现和停止支持公告的潜在影响 [75] - 没有统一的模式，部分情况确实是基本的客户管理问题，销售代表对仅使用部分功能的客户假设过于乐观 [76] 问题: 联邦业务贡献度，以及联邦与非联邦本地业务续约率下降幅度差异 [78] - 联邦业务约占公司总ARR的5% [78] - 第三季度指引原本假设联邦业务贡献持平，但实际上联邦业务续约带来了数百万美元的不利影响 [78] - 续约率下降同时发生在联邦和非联邦本地订阅业务中，如果仅是联邦业务问题，不会如此大幅调整全年指引 [78] 问题: 转换阶段完成后，基于SaaS ARR的核心业务未来增长节奏 [80] - SaaS业务表现强劲，公司相信其有能力实现20%以上的增长，动力来自新客户和健康的SaaS NRR [81] - 预计年终SaaS ARR占比将从82%提升至83%，这体现了SaaS业务的实力 [81] - 公司正在处理本地订阅续约问题，但其疲软掩盖了SaaS业务的强劲增长 [81] 问题: 平台扩展至相邻用例（如SaaS和云基础设施）时，预算来源是重新分配还是新增 [82] - 客户认为数据安全更重要，因此在这方面有更多预算 [83]

核心财务表现 - 第三季度总收入为1.616亿美元，相比2024年同期的1.481亿美元有所增长 [5] - 年度经常性收入（ARR）在第三季度末达到7.186亿美元，同比增长18% [1][6] - SaaS ARR占总ARR的比例约为76% [1] - 年初至今经营活动产生的现金流为1.227亿美元，高于去年同期的9090万美元 [1][6] - 年初至今自由现金流为1.116亿美元，高于去年同期的8860万美元 [1][6] - 公司宣布一项1.5亿美元的股票回购授权 [1][6] 收入构成与业务转型 - SaaS收入为1.258亿美元，相比2024年同期的5780万美元大幅增长 [5] - 定期许可订阅收入为2480万美元，相比2024年同期的6880万美元下降，主要原因是客户转向SaaS平台 [5] - 维护和服务收入为1090万美元，相比2024年同期的2150万美元下降，主要驱动因素同样是客户向SaaS平台迁移 [5] - 业务模式向SaaS的转型持续加速，SaaS平台需求健康 [2] 盈利能力指标 - GAAP营业亏损为3590万美元，而2024年同期GAAP营业亏损为2360万美元 [5] - 非GAAP营业利润为20万美元，而2024年同期非GAAP营业利润为910万美元 [5] - 非GAAP摊薄后每股收益为0.06美元，而2024年同期为0.10美元 [38] 战略举措与产品发布 - 收购了AI原生电子邮件安全提供商SlashNext，以增强高级网络钓鱼和社交工程攻击的检测能力 [6] - 推出了由SlashNext技术驱动的Varonis Interceptor，提供使用多层AI检测和阻止攻击的新一代电子邮件安全方法 [6] - 推出了由Cyral收购驱动的Varonis下一代数据库活动监控（DAM），为AI时代提供简单的无代理数据库安全和合规解决方案 [6] - 宣布为Salesforce Agentforce提供AI身份保护，使IT和安全团队能够可视化和控制AI代理创建和访问的数据 [6] 财务状况与流动性 - 截至2025年9月30日，公司拥有11亿美元的现金及现金等价物、短期存款以及短期和长期可交易证券 [6] - 公司流动性状况保持强劲，支持战略投资和股东回报 [6] 管理层评论与业务亮点 - 首席执行官指出SaaS平台的健康需求是由其提供的自动化结果以及客户对部署AI计划和保护云端数据的兴趣所驱动 [2] - 在季度最后几周，联邦垂直领域和非联邦本地订阅业务的续订率较低，导致业绩未达预期 [2] - 公司基于第三季度末本地订阅业务的表现不佳以及决定终止自托管解决方案的生命周期，降低了全年ARR指引 [7]

公司股份回购计划 - 公司董事会授权一项股份回购计划，允许回购最多1.5亿美元的公司普通股 [1] - 该回购计划预计在未来12个月内完成 [1] 股份回购执行方式 - 回购可通过公开市场购买、私下协商交易或其他符合联邦证券法的方式进行 [2] - 回购数量和时机将基于公司的交易窗口期、可用流动性以及一般业务和市场状况 [2] 公司业务定位 - 公司是数据安全领域的领导者，其云原生数据安全平台能持续发现和分类关键数据、消除暴露并检测高级威胁 [4] - 公司采用人工智能驱动的自动化技术，其战略是优先保护数据 [4][6] 客户与市场应用 - 全球数千家组织信赖公司保护其数据，覆盖SaaS、IaaS和混合云环境 [5] - 平台用于自动化实现广泛的安全成果，包括数据安全状况管理、数据分类、数据访问治理、数据检测与响应等 [5]

核心观点 - 公司宣布为其AvePoint Elements平台增加Azure数据保护功能，以增强客户安全态势并优化合作伙伴效率 [1][2] - 公司与国际微软渠道合作伙伴协会建立全球合作伙伴关系，以扩展渠道业务并应对IT服务需求 [1][4] - 公司通过整合多个领先云市场到其平台，简化合作伙伴的采购、许可管理和计费流程 [6][7] 产品能力更新 - 在AvePoint Elements中新增Azure数据保护能力，包括简化错误配置检测、监控Azure环境和检测异常 [1][2] - 合作伙伴现可通过虚拟机和存储备份保护配置、优化基础设施性能并提供偏差修正建议 [2] - 此次更新正值AI基础设施投资推动Azure市场大幅增长之际，微软报告2025年Azure收入同比增长39% [2] 行业合作与市场拓展 - 与国际微软渠道合作伙伴协会建立全球合作伙伴关系，该协会代表40多个国家近2,000家组织的超过5,000名个人 [4] - 此合作使协会成员能通过AvePoint Elements扩展服务业务和规模化运营，并获取公司合作伙伴计划的赋能资源 [4] - 双方将共同应对IT服务需求演变、人才短缺和微软合作伙伴计划持续变化的挑战 [4] 合作伙伴生态系统优化 - 公司将ALSO、Ingram Xvantage、TD Synnex StreamOne Ion、Arrow Arrowsphere和Microsoft CSP等顶级云市场整合到平台中 [6] - 整合使合作伙伴能更简便地访问解决方案、降低复杂性并加速规模化能力 [6] - 公司通过消除运营障碍和提供无缝访问，赋能服务提供商以无与伦比的敏捷性和效率推动增长 [7] 市场机遇与行业背景 - 根据Canalys数据，AI及相关安全挑战将推动托管服务收入同比增长13%至5.95亿美元，为合作伙伴围绕AvePoint Elements构建服务提供独特机遇 [2] - 数据保护是合作伙伴及其客户信任的基石，尤其在数字威胁和AI等新技术持续重塑格局的背景下 [3] - 公司持续开发AvePoint Elements以应对不断演变的挑战，使服务提供商能主动保护环境、简化运营并释放新的经常性收入流 [3]

公司财务信息 - 公司将于2025年11月6日美国金融市场收盘后公布2025年第三季度财务业绩 [1] - 公司将于2025年11月6日美国东部时间下午4:30举行电话会议，首席执行官兼联合创始人Dr Tianyi Jiang和首席财务官Jim Caci将概述业绩并讨论业务趋势 [2] 公司业务与市场地位 - 公司是数据安全、治理和韧性领域的全球领导者，拥有超过25,000家全球客户 [4] - 公司的全球渠道合作伙伴计划包括约5,000家托管服务提供商、增值经销商和系统集成商，其解决方案在超过100个云市场中可用 [4] - 公司的AvePoint Confidence Platform为客户在Microsoft、Google、Salesforce等协作环境中准备、保护和优化关键数据 [4]

报告核心观点 - 2025年AI行业现状报告揭示企业AI雄心与运营现实之间存在严重脱节，超过75%的企业遭遇AI相关安全漏洞，安全问题导致部署延迟长达12个月 [1][2] AI部署挑战与延迟 - AI部署平均延迟近6个月，部分企业因数据质量和安全问题面临长达12个月的延期 [4] - 不准确的AI输出（68.7%）和数据安全问题（68.5%）是企业放缓生成式AI助手部署的首要因素 [4] - 32.5%的企业将AI幻觉视为生成式AI助手最极端的威胁 [4] - 64.2%的企业报告员工“缺乏感知价值”是主要部署障碍，表明需要更强的AI赋能计划 [4] 数据治理与安全漏洞 - 90.6%的企业声称拥有有效的信息管理计划，但仅30.3%实施了有效的数据分类系统 [5] - 在自称信息管理效率最高（52.4%）的企业中，77.2%仍遭遇数据安全事件，表明感知准备度不等于实际保护 [5] - 43.4%的企业正在积极制定AI政策，表明治理是迭代过程而非已完成事项 [5] - 未经批准的AI使用逐年增长，表明监控和执行的治理差距持续存在 [5] 数据爆炸与管理挑战 - 近20%的企业预计生成式AI将在12个月内创造其超过一半的数据 [5] - 当前数据增长率23.8%，预计明年将跃升至31.6% [5] - 84.6%的企业使用多个存储平台，造成数据蔓延挑战 [5] - 70.7%的企业数据已超过五年，为AI系统训练数据质量带来重大问题 [5] 企业战略投资响应 - 64.4%的企业正增加对AI治理工具的投资 [10] - 54.5%的企业正加强数据安全工具投资 [10] - 99.5%的企业正在实施AI素养干预措施，基于角色的培训被证明最有效（79.4%评为高影响力） [10] - 73.9%的企业使用定量和定性反馈方法来评估AI计划有效性 [10] 高管观点与行业洞察 - 企业将AI治理视为勾选框任务而非运营要务，政策制定与有效实施之间的差距是大多数安全事件发生地 [3] - AI生成内容的指数级增长正从根本上改变组织处理数据安全和治理的方式，成功企业将治理直接构建到AI工作流中 [6]

市场表现 - 大数据产业ETF（516700）盘中涨幅达4.41%，当前涨幅3.6%，创2023年6月以来阶段新高 [1] - 成分股中天下秀、浪潮信息、用友网络涨停，润泽科技、易点天下、拓尔思涨幅超5%，曙光数创、深信服跟涨 [1] 政策动态 - 国内首部数据安全与个人信息保护社会责任国家标准《指南》发布，将于2026年3月1日实施 [3] - 《指南》为组织数据处理活动提供系统化实践指引，填补具体实施层面的操作指导空白 [3] - 现行法律体系已包含《数据安全法》《个人信息保护法》等，将数据安全保护纳入法定义务 [3] 行业趋势 - AI技术与大模型迭代对传统安全范式形成挑战，数据与人工智能融合催生"可信可控安全"数字底座建设需求 [4] - 工业、教育、医疗、金融、法律等领域需优先开展安全性和可靠性测试，AI+安全市场空间广阔 [4] 投资逻辑 - 大数据产业ETF跟踪中证大数据产业指数，覆盖数据中心、云计算、大数据处理等领域 [5] - 权重股包括中科曙光、科大讯飞、紫光股份、浪潮信息等科技自主可控龙头 [5] - 三大催化因素：科技政策支持新质生产力、数字中国建设加速国产替代、信创2.0推动自主可控进程 [5]

市场整体表现 - 近期市场上涨中 Super League Enterprise Inc (SLE) Innovation Beverage Group Limited (IBG) Professional Diversity Network Inc (IPDN) Datavault AI Inc (DVLT) STRATA Skin Sciences Inc (SSKN) 五家公司表现突出 涵盖游戏 饮料 职业社交网络 数据管理和医疗技术等多个行业领域 [1] - 这些公司的股价涨幅显著 从53.27%到150.91%不等 体现了市场不同领域的多元化投资机会 [7][8] Super League Enterprise Inc (SLE) - 股价大幅上涨150.91%至8.23美元 主要受其元宇宙游戏创新策略推动 [2][8] - Evo Fund计划投资该公司 旨在提升股东价值并确保符合纳斯达克股东权益要求 [2] Innovation Beverage Group Limited (IBG) - 股价飙升99.97%至0.73美元 与公司成功扩张计划相关 [3][8] - 可能与BlockFuel Energy Inc合并 后者是一家将石油天然气勘探与比特币挖矿发电相结合的公司 [3] Professional Diversity Network Inc (IPDN) - 股价上涨56.64%至4.48美元 公司专注于为多元文化群体提供职业资源 [4] - 与OOKC集团达成战略合作 建立合规驱动的Web 3.0合资企业 [4] Datavault AI Inc (DVLT) - 股价上涨54.61%至0.63美元 反映数据安全领域重要性提升 [5] - 尽管市值仅5300万美元 但其AI产品DataScore和DataValue在人工智能领域获得关注 [5] STRATA Skin Sciences Inc (SSKN) - 股价增长53.27%至2.60美元 公司创新皮肤疾病治疗方案推动增长 [6] - 采用Excimer激光和JAK抑制剂的联合疗法治疗白癜风 显示出优异的安全性和反应率 支持个性化医疗发展 [6]

公司上市与融资 - 由65 Equity Partners投资的全球数据安全公司AvePoint在新加坡交易所主板上市 实现纳斯达克与新加坡交易所的双重主要上市 [1][2] - 此次新加坡上市同步完成了一次成功的普通股二次发售 发行获得超过三倍认购 [2] - 二次发售最终向40家机构投资者分配了股份 发行价定于区间中点 为每股19.50新加坡元（约合15.19美元） [2] - 此次上市以新加坡元计价 通过控股股东二次售股筹集资金约3亿新加坡元 且似乎仅面向机构投资者销售 [2] 投资组合展望 - 观察65 Equity Partners现有投资组合 若其继续执行其战略 未来可能还有2至3家公司会在新加坡交易所上市 [1][2]

网络安全威胁态势 - 医疗行业成为黑客的首要攻击目标之一 [4] - 近半数（48%）的医疗机构在2024年3月至2025年3月期间至少遭受过一次入侵 [6] - 近三分之一（近33%）的医疗机构遭遇过黑客劫持用户账户的攻击 [4] 攻击手段与防御挑战 - 网络钓鱼和用户账户泄露是黑客的主要攻击手段 [3] - 37%的受访者认为由人工智能驱动的网络攻击是需要加强防御的主要担忧 [4] - 攻击者的速度超过防御者，而人工智能正在扩大这一差距 [6] 财务影响与损失 - 12%的医疗机构因黑客攻击遭受的损失超过50万美元，高于所有行业6%的平均水平 [5][6] - 遭受超过50万美元损失的医疗机构比例从2024年的2%大幅上升至12% [5] - 因网络攻击损失超过20万美元的医疗机构数量比2024年同期增加了三倍（即翻两番） [6] 行业脆弱性原因与防御重点 - 医疗行业受攻击更严重的原因是患者记录价值高且业务运营不能中断 [5] - 攻击通常从泄露的凭证开始，因此身份保护必须成为保护患者数据的第一道防线 [5][6] - 人工智能的兴起要求机构加倍重视零信任网络基础，特别是保护身份基础设施 [6]