Kami melihat banyak kesamaan antara peluang pasar baru ini dengan masa-masa awal VMDR, termasuk peluang besar di area yang belum terjamah dan menjadi yang pertama di pasar. Saya sarankan kalian semua untuk menonton video yang menjelasakan ROC berbasis ETM kami lebih detail di qualys.com. Kami juga mengumumkan mROC, yang akan memungkinkan banyak penyedia layanan terkelola untuk menyediakan layanan di Qualys ETM sebagai Pusat Operasi Risiko terkelola. Terakhir, kami umumkan bahwa sebuah perusahaan asuransi siber akan memberikan pelanggan Qualys ETM diskon tambahan pada premi mereka untuk skor TruRisk yang lebih rendah yang dibagikan langsung dari ETM, memungkinkan pelanggan untuk mentransfer sisa risiko ke bisnis mereka.
Dengan ROC yang disediakan oleh Qualys ETM, kami sekarang memberdayakan eksekutif level-C dan tim keamanan dengan wawasan yang siap pakai, instan, dan dapat ditindaklanjuti tentang risiko tren yang spesifik untuk vertikal mereka dan dipetakan ke data mereka sendiri untuk mengidentifikasi ancaman yang dominan jauh sebelum kejadian keamanan potensial. Dengan aplikasi baru yang kami sebut TruLens yang akan segera GA, CISO dan tim keamanan akan segera mendapat notifikasi tentang aset IT dan OT yang berpotensi terdampak dalam lingkungan mereka, materialitas aset-aset tersebut bagi bisnis mereka, dampak terkait terhadap skor risiko keseluruhan mereka, dan dilengkapi dengan kemampuan untuk melakukan remediasi dengan mudah dan segera hanya dengan satu klik.
Bersama dengan beberapa pengumuman baru menarik lainnya di QSC San Diego, kami senang memulai GA dari kedua kemampuan TruRisk Eliminate dan Qualys TotalAI kami, menandai tonggak lain dalam sejarah 25 tahun inovasi keamanan siber Qualys. Kami adalah pelopor dalam kategori-kategori ini, dan keduanya adalah pembeda kunci di platform kami. Pendekatan baru terhadap manajemen risiko keamanan siber ini, bersama dengan beberapa lainnya dalam peta jalan kami di kuartal-kuartal mendatang, membekali pelanggan kami dengan alat-alat yang diperlukan untuk menghadapi lingkungan ancaman dan peraturan yang semakin kompleks, merampingkan operasi keamanan, dan mengurangi biaya. Beralih ke pembaruan bisnis kami.
Dengan banyak pelanggan kami yang sudah menggunakan Qualys untuk membantu merancang ulang dan mengkonsolidasikan tumpukan mereka, VMDR Qualys telah menghasilkan basis pelanggan yang menggiurkan, adopsi yang luas, dan pengakuan industri yang penting. Seperti baru-baru ini diumumkan, VMDR Qualys dengan TruRisk diakui oleh GigaOm sebagai pendekatan berbasis risiko yang komprehensif untuk manajemen kerentanan dan pemimpin dalam kategori tersebut untuk tahun keempat berturut-turut. Kami percaya posisi Qualys sebagai solusi manajemen kerentanan terkemuka semakin memvalidasi investasi kami di platform dan terus mewakili standar tertinggi untuk mengamankan lingkungan pelanggan saat ini dan di masa depan.
Mengingat rekam jejak Qualys yang terbukti dalam memberikan nilai lebih kepada pelanggan, solusi VMDR kami dengan TruRisk tidak hanya mendorong akuisisi pelanggan baru, tetapi juga membantu meningkatkan adopsi platform, terutama di bidang Manajemen Aset Keamanan Siber dengan EASM, Manajemen Patch, dan Keamanan Cloud. Izinkan saya berbagi beberapa kemenangan baru-baru ini, yang menunjukkan mengapa perusahaan beralih ke Qualys untuk membantu mengkonsolidasikan alat keamanan mereka dan memperkuat operasi keamanan mereka. Di Q3, salah satu kemenangan favorit saya adalah sebuah lembaga pemerintah federal besar yang menjadi pelanggan Qualys. Pelanggan baru ini sebelumnya menggunakan beberapa solusi lama dan generasi berikutnya untuk mengelola berbagai kasus penggunaan manajemen risiko di seluruh tim keamanan, IT, dan DevOps mereka.
Selain kompleksitas menggunakan banyak solusi titik, lembaga pemerintah ini frustasi dengan biaya yang meningkat terkait dengan penerapan on-prem, ketidakefisienan menjalankan sistem yang terpisah-pisah, dan upaya perbaikan yang memakan waktu. Ingin bermigrasi ke solusi terintegrasi asli, berbasis cloud, siap tingkat Dampak Tinggi FedRAMP yang memenuhi Arahan Operasional Mengikat CISA, kami menggantikan lima vendor mereka yang ada dalam penerapan pemesanan bernilai tujuh angka menggunakan beberapa modul Qualys langsung sejak awal. Penerapan awal ini termasuk Manajemen Aset Keamanan Siber dengan EASM, VMDR dengan TruRisk, Manajemen Patch, Kepatuhan Kebijakan, dan EDR.
Melalui kemenangan yang sangat strategis dan kompetitif ini, pelanggan ini sekarang dapat memanfaatkan dasbor terpadu yang memberikan mereka wawasan dan otomasi yang lebih besar dibandingkan produk pesaing mana pun yang mereka evaluasi, sambil memanfaatkan sepenuhnya platform yang terintegrasi asli. Kemenangan ini, bersama dengan peningkatan penjualan terpisah bernilai tujuh angka dengan pelanggan lembaga pemerintah besar yang sudah ada, dan kemenangan negara bagian yang signifikan, merupakan bukti investasi kami yang berkelanjutan untuk memperluas bisnis pemerintah federal, negara bagian, dan lokal di Amerika Serikat. Melanjutkan ekspansi platform global kami, saya senang mengumumkan bahwa IRAP di Australia baru-baru ini menilai Qualys pada tingkat Protected.
Pencapaian ini membuka pintu bagi agensi pemerintah Australia dan organisasi komersial yang ingin mematuhi strategi ACSC Essential Eight serta persyaratan PSPF mereka untuk memenuhi standar keamanan dan kepatuhan paling ketat di negara mereka. Penilaian keberhasilan kami mengikuti persetujuan Qualys sebagai penyedia layanan keamanan siber untuk pemerintah negara bagian Victoria untuk layanan manajemen kerentanan. Qualys terpilih melalui proses penilaian yang sangat kompetitif dan ekstensif, dan dibundel ke dalam layanan terkelola yang disediakan oleh E&Y. Beralih ke momentum yang kami lihat dengan solusi TotalCloud CNAPP kami adalah peningkatan penjualan bernilai enam angka tengah dengan sebuah perusahaan jasa keuangan di 200 global.
Pelanggan VMDR dan CSAM yang sudah ada ini memilih TotalCloud untuk mengskalakan deployment kontainer mereka ke lebih dari 70.000 host, memantau jutaan gambar kontainer Kubernetes setiap hari. Melalui evaluasi terhadap penyedia keamanan cloud pesaing, pelanggan ini menentukan bahwa solusi titik alternatif menambah kompleksitas operasi mereka, kurang integrasi, dan terdapat deteksi yang terlewat, yang menghambat kemampuan mereka untuk menilai risiko dan mengkonsolidasikan alat keamanan mereka. Hari ini, melalui solusi CNAPP yang sangat skalabel dan terintegrasi asli, pelanggan ini memanfaatkan Qualys Enterprise TruRisk Platform untuk menggabungkan wawasan runtime dengan manajemen risiko proaktif sambil secara aktif mendeteksi anomali, mencegah serangan zero-day, menutup celah kepatuhan, dan memperbaiki risiko dengan integrasi ITSM melalui satu dasbor dari code ke cluster.
Kemampuan-kemampuan ini memberikan visibilitas, otomasi, dan kebersihan cloud yang diperlukan untuk bertahan melawan ancaman masa kini dan mewakili peluang pertumbuhan jangka panjang yang signifikan bagi Qualys. Kepemimpinan kami yang tumbuh di pasar cloud juga baru-baru ini diakui oleh Gartner dalam Marketguide Juli 2024 untuk Platform Perlindungan Aplikasi Cloud Native. Dengan solusi terintegrasi yang diberikan langsung di platform kami untuk atasi tantangan keamanan modern, semakin banyak pelanggan Qualys yang mulai paham bagaimana transformasi keamanan siber mendorong hasil keamanan yang lebih baik, menghemat waktu, dan biaya lebih rendah. Akibatnya, pelanggan yang menghabiskan $500.000 atau lebih bersama kami di Q3 tumbuh 15% dari tahun lalu menjadi 200.
Konsolidasi tidak hanya terjadi di sisi pelanggan, tapi juga diadopsi dan diprioritaskan oleh mitra kami, di mana kami terus lihat peningkatan pendaftaran kesepakatan pelanggan baru dan penjualan silang. Kami percaya perluasan program mitra kami terus mencerminkan meningkatnya kesadaran merek dan posisi strategis kami di pasar. Kesimpulannya, kami yakin platform terintegrasi kami yang mengukur, mengomunikasikan, dan memperbaiki risiko siber secara komprehensif membawa proposisi nilai yang sangat berbeda bagi pelanggan, karena mereka dapatkan lebih banyak keamanan dengan sumber daya lebih sedikit melalui Qualys Enterprise TruRisk Platform.
Dengan peluang unik di lingkungan ini untuk lebih perkuat posisi strategis kami sebagai mitra pilihan bagi pelanggan yang ingin merancang ulang dan konsolidasi alat keamanan mereka, kami yakin dapat terus tumbuh jangka panjang, pertahankan profitabilitas terbaik, dan investasi dalam inisiatif kunci yang memperlebar jarak antara Qualys dan kompetisi. Selanjutnya, saya serahkan pada Joo Mi untuk bahas hasil kuartal ketiga dan pandangan untuk kuartal keempat serta tahun penuh 2024.
Joo Mi Kim: Terima kasih, Sumedh. Selamat siang. Sebelum mulai, saya ingin catat bahwa, kecuali pendapatan, semua angka keuangan adalah non-GAAP, dan tingkat pertumbuhan berdasarkan perbandingan dengan periode tahun sebelumnya. Untuk hasil Q3, pendapatan tumbuh 8% menjadi $153,9 juta dengan saluran terus tingkatkan kontribusinya, mencapai 47% dari total pendapatan vs 43% tahun lalu. Berkat komitmen kami untuk manfaatkan ekosistem mitra, pendapatan dari mitra saluran tumbuh 17%, lebih cepat daripada langsung yang tumbuh 1%. Secara geografi, pertumbuhan 14% di luar AS lebih baik daripada bisnis domestik yang tumbuh 5%.
Campuran pendapatan AS dan internasional masing-masing 58% dan 42%. Di Q3, kami lihat beberapa stabilitas di lingkungan penjualan, tetapi kami percaya pengawasan anggaran akan berlanjut. Mencerminkan hal ini, tingkat retensi kotor kami tetap sekitar 90%, namun dengan kinerja upsell yang lebih kuat, tingkat ekspansi dolar bersih kami lebih tinggi di 103%, naik dari 102% kuartal lalu. Kami terus lihat tren pertumbuhan positif di bisnis baru, capai pertumbuhan dua digit untuk kelima kalinya berturut-turut. Untuk kontribusi produk terhadap pemesanan, Patch Management dan Cybersecurity Asset Management gabung mencapai 15% dari pemesanan LTM dan 24% dari pemesanan baru LTM di Q3.
Solusi Keamanan Cloud, TotalCloud CNAPP, mencapai 4% dari pemesanan LTM. Tema dasar di balik hasil ini adalah kekuatan Enterprise TruRisk Platform kami untuk bantu pelanggan konsolidasi keamanan siber secara skala besar. Di sisi profitabilitas, mencerminkan model bisnis yang skalabel dan berkelanjutan, EBITDA disesuaikan untuk Q3 2024 adalah $69,7 juta, mewakili margin 45%, vs margin 48% tahun lalu. Biaya operasional di Q3 naik 12% menjadi $61,8 juta, terutama didorong kenaikan 18% dalam investasi penjualan dan pemasaran untuk ambil peluang pasar di depan kami.
Sementara kami terus tingkatkan intensitas investasi dan fokus pada enablement penjualan & pemasaran, keberhasilan pelanggan, dan produktivitas, kami yakin dapat mendorong pangsa dompet dan keuntungan jangka panjang. EPS untuk Q3 2024 adalah $1,56, dan arus kas bebas kami $57,6 juta, mewakili margin 37%, vs 64% tahun sebelumnya. Di Q3, kami terus investasikan kas dari operasi kembali ke Qualys, termasuk $3,4 juta untuk belanja modal dan $44,9 juta untuk beli kembali 344.000 saham beredar kami. Hingga akhir kuartal, tersisa $185,7 juta dalam program pembelian kembali saham kami. Selanjutnya, mari beralih ke panduan, dimulai dari pendapatan.
Untuk tahun penuh 2024, kami sekarang harapkan pendapatan berada di kisaran $602,9 juta hingga $605,9 juta, yang berarti tingkat pertumbuhan 9%. Ini dibandingkan dengan panduan pendapatan $597,5 juta hingga $601,5 juta kuartal lalu. Untuk Q4 2024, kami harap pendapatan di kisaran $154,5 juta hingga $157,5 juta, mewakili pertumbuhan 7% hingga 9%. Panduan ini asumsikan bisnis baru lebih ringan kuartal ini berdasarkan pipeline saat ini dan pengawasan kesepakatan berlanjut dari pelanggan ada, tanpa perubahan berarti pada tingkat ekspansi dolar bersih di Q4. Beralih ke panduan profitabilitas.
Mempertimbangkan profitabilitas lebih baik dari perkiraan hingga saat ini, kami harap margin EBITDA tahun penuh 2024 di pertengahan 40-an dan margin arus kas bebas di pertengahan hingga tinggi 30-an. Kami harap EPS tahun penuh berada di kisaran $5,81 hingga $5,91, naik dari kisaran sebelumnya $5,46 hingga $5,62. Untuk Q4 2024, kami harap EPS di kisaran $1,28 hingga $1,38. Belanja modal yang direncanakan di 2024 diperkirakan antara $12 juta hingga $16 juta; dan untuk Q4 2024, antara $5,5 juta hingga $9,5 juta.
Sebagai konteks tambahan, kami saat ini lakukan investasi tertentu di beberapa pusat data kami untuk capai efisiensi operasional lebih besar dan kurangi biaya marginal jangka menengah-panjang. Investasi ini tekan margin kotor di Q3 sekitar 1%, dan kami antisipasi kontraksi serupa di Q4. Terkait biaya operasional, di Q4 kami harap terus prioritaskan peningkatan investasi di Penjualan & Pemasaran untuk dorong lebih banyak pipeline, dukung penjualan, tingkatkan program mitra, dan kembangkan vertikal federal kami dengan kenaikan lebih moderat di teknik dan G&A. Dengan itu, Sumedh dan saya siap jawab pertanyaan Anda. [Instruksi Operator] Dan pertanyaan pertama datang dari Jonathan Ho dari William Blair. Sambunganmu sudah dibuka, Pak.
Jonathan Ho: Selamat atas hasil yang kuat. Sumedh, bisakah kamu sedikit menjelaskan tentang beberapa perubahan yang telah kamu terapkan di sisi pemasaran produk, dan mungkin membantu kami memahami dampaknya ke depan? Sepertinya produk CNAPP kalian cukup bagus kuartal ini.
Sumedh Thakar: Ya, terima kasih. Pertanyaan yang bagus. Jadi, menurut kami peluangnya adalah dengan menyelaraskan pesan keseluruhan tentang modul-modul berbeda dengan pesan tentang risiko bisnis dan kuantifikasi risiko yang telah kita bicarakan. Ini benar-benar membantu pelanggan untuk—banyak yang bicara tentang kaca tunggal dan platformisasi serta hanya menggabungkan produk tanpa tujuan jelas. Bagi kami, dengan meluncurkan ROC, yang merupakan pengumuman besar seputar QSC, ini menyatukan semua yang kami lakukan di keamanan siber dari perspektif operasionalisasi risiko.
Pada akhirnya, seberapa banyak uang yang kamu keluarkan untuk keamanan siber sangat berkaitan dengan seberapa besar risiko yang kamu rasakan bagi bisnis, dan banyak CISO kesulitan menjelaskan hal itu. Jadi, jika kamu tidak punya pandangan yang jelas tentang seberapa besar risiko yang dihadapi bisnis, bagaimana kamu memutuskan berapa banyak yang harus dibelanjakan untuk area keamanan siber yang berbeda? Oleh karena itu, bersama tim pemasaran dan manajemen produk, kami fokus beberapa bulan terakhir untuk menyelaraskan pesan kami dengan pesan tentang risiko, bukan hanya modul dan produk individu.
Tentu, perjalanan ini baru dimulai, tetapi kami kini bisa melakukan percakapan kuantifikasi dengan satu skor risiko yang mencakup semua kemampuan di platform dan memasukkan alat pihak ketiga. Jadi kami tidak berbicara tentang mengganti alat yang sudah ada. Kami katakan, jika kamu punya alat yang kamu suka, kamu bisa pertahankan, tapi kami bisa bawa datanya ke platform Qualys dan memberimu pandangan sederhana tentang risikonya. Dengan begitu, kamu bisa jelaskan risiko itu kepada manajemen dan dewan direksi, dan responsnya sangat positif.
Jadi, ketika orang bilang ingin menggabungkan alat berbeda atau menyatukan data, tujuannya adalah untuk memahami apa artinya punya banyak faktor risiko yang mempengaruhi satu entitas bisnis. Apa artinya itu bagi tingkat risiko bisnis saya? Perubahan dalam pemasaran, pemasaran produk, pengumuman ROC dan mROC—banyak hal ini sangat baru dan kami umumkan di acara QSC.
Jonathan Ho: Bagus. Lalu, untuk Joo Mi, bisakah kamu sedikit membahas kekuatan yang kamu lihat kuartal ini dalam hal retensi bersih? Dan haruskah kita berharap tren ini terus positif mengingat rilis produk baru dan paket baru yang kalian susun? Terima kasih.
Joo Mi Kim: Ya. Kami sangat senang dengan kinerja yang melampaui ekspektasi, terutama setelah beberapa kuartal berturut-turut mengalami penurunan dalam tingkat ekspansi dolar. Jadi, kami laporkan bahwa angka itu telah naik kembali ke 103%. Namun, untuk panduan ke depan, kami berasumsi tidak ada peningkatan signifikan di Q4 berdasarkan kesepakatan yang sedang berjalan dan kondisi bisnis saat ini. Kami optimis dalam jangka panjang angka ini akan terus naik, tapi untuk panduan saat ini, kami berasumsi tidak ada perubahan material.
Operator: Pertanyaan berikutnya datang dari Roger Boyd dari UBS. Sambunganmu terbuka.
Roger Boyd: Saya ingin menyentuh soal saluran. Kalian terus terdengar percaya diri dengan peluang yang terbuka di sana, terutama dengan penawaran platform baru seperti mROC. Ini jelas terlihat dalam angka pendapatan, tapi bisakah kalian jelaskan lebih lanjut momentum yang kalian lihat dan seberapa besar kontribusi saluran terhadap pertumbuhan penagihan yang kuat di kuartal ketiga ini? Terima kasih.
Sumedh Thakar: Ya. Secara umum, kami puas dengan perjalanan yang kami mulai sekitar satu setengah tahun lalu, fokus bersama mitra saluran untuk mendatangkan bisnis dan meningkatkan tingkat kesepakatan. Jadi, kami lihat momentum positif di sana. Dan seiring momentum itu, yang kami tunggu adalah mengadopsi strategi "mitra untuk strategi", baik untuk bisnis baru maupun peningkatan penjualan.
Kami bertanya, bagaimana cara bekerja dengan mitra dan beralih lebih jauh untuk membantu mereka tidak hanya membawa transaksi jual ulang, tetapi dengan peluncuran mROC, bagaimana kami memampukan mitra ini untuk memberikan layanan yang bernilai bagi pelanggan? Sudah lama, layanan MDR dan SOC terkelola menjadi fokus mereka.
Tapi banyak mitra kami sekarang antusias karena setelah beberapa tahun, mereka akhirnya punya kemampuan untuk menawarkan layanan baru yang segar di keamanan siber yang relevan bagi pelanggan. Khususnya layanan konsultasi risiko, layanan kuantifikasi risiko, dan layanan teknis untuk memasukkan data dari berbagai alat berbeda, prioritas, pemantauan risiko berkelanjutan seputar ROC, serta layanan pelaporan untuk dewan direksi agar mereka punya laporan yang bermakna. Dan tentu saja, ada layanan paket remediasi di mana mereka benar-benar bisa menangani paket-paket.
Jadi, bagi kita, kami lihat saat bekerja sama dengan mitra dan perusahaan AT&T tingkat biru yang mendaftar sebagai mitra mROC pertama dan berkembang dari sekadar mitra saluran, sekadar penyedia layanan terkelola hingga perusahaan asuransi siber yang sedang kami ajak bicara adalah kemitraan itu yang pada dasarnya bisa membantu untuk mengatakan jika kamu menginvestasikan sejumlah tertentu untuk membangun pusat operasi risiko, itu bisa memberikan manfaat dengan skor risiko yang lebih rendah dan keluar dari kelelahan terlalu banyak peringatan untuk benar-benar fokus mengatakan bahwa ini sebenarnya bisa memberikan diskon yang berarti pada premi asuransi siber kami karena kami sudah menyiapkan ROC dengan skor TruRisk.
Jadi, kami melihat banyak hal yang kami lakukan sebenarnya tentang bagaimana kami merangkul strategi mitra ini di semua bidang dan menciptakan produk, kemampuan, serta layanan yang bisa ditawarkan mitra kami di atas apa yang kami lakukan, bukan hanya memilih dan menjual kembali kemampuannya.
Operator: Pertanyaan berikutnya berasal dari Patrick Colville dari Scotiabank. Silakan.
Patrick Colville: Selamat atas hasil yang sangat baik. Saya ingin fokus khusus pada performa tagihan saat ini, yang sangat mengesankan. Pertanyaan saya, apakah ada kesepakatan tertentu—ingatkan saya—yang ditunda dari kuartal 2 ke kuartal 3 atau apakah ada kesepakatan yang ditandatangani di kuartal 3 yang mungkin ditarik masuk untuk kuartal 4? Maksud saya, apakah ada kejadian satu kali mungkin, kalau dibilang lebih singkat, di kuartal ini dengan performa tagihan saat ini?
Joo Mi Kim: Ada, tapi tidak di luar jalur normal bisnis. Di setiap kuartal, kami memang punya beberapa kesepakatan yang tertunda lalu ditarik maju. Jadi, dari sisi itu kuartal ini biasa saja. Namun, ketika kamu melihat tagihan saat ini, itu memang dipengaruhi oleh jadwal penagihan dan syarat kontrak untuk pelanggan. Dan saya akan katakan, angka 14% yang kami baru laporkan, itu lebih tinggi daripada performa pemesanan berdasarkan jadwal penagihan.
Jadi, salah satu hal yang kami jadikan pedoman adalah, jika kamu melihatnya berdasarkan dasar LTM atau bahkan dari awal tahun, itu membantu meratakan ketidakrataan dalam tagihan saat ini. Jadi, saya kira itu mungkin lebih menunjukkan momentum bisnis yang kami lihat saat ini.
Patrick Colville: Sangat membantu. Jadi, maksud saya, Anda baru saja menyentuh ini, tapi saya ingin memperjelas apa yang Anda katakan. Jadi, apakah menggunakan dasar LTM adalah cara terbaik untuk mendapat pandangan normal tentang bagaimana keadaan tahun depan? Saya tahu Anda belum memberikan panduan awal. Tapi apakah level pertengahan hingga tinggi satu digit itu level yang tepat untuk dasar ke depan? Atau haruskah kami mengharapkan performa dua digit seperti kuartal ini?
Joo Mi Kim: Ya. Masih terlalu dini untuk berkomentar tentang tahun depan, tapi karena fokus pada tagihan saat ini, saya akan katakan, panduan terbaik yang bisa kami berikan saat ini, indikasi yang bisa kami berikan untuk Q4 kurang lebih sejalan dengan panduan pertumbuhan pendapatan. Jadi, kami memandu pertumbuhan pendapatan 7% hingga 9% untuk Q4. Dan saya akan katakan bahwa tagihan saat ini, kami perkirakan akan kurang lebih mengikuti arah itu.
Patrick Colville: Hebat. Terima kasih banyak. Dan selamat untuk hasil yang sangat bagus.
Operator: Pertanyaan berikutnya berasal dari Kingsley Crane. Silakan.
Kingsley Crane: Hasil yang sangat mengesankan. Saya yakin ini memuaskan bagi seluruh tim. Saya ingin lebih detail tentang apa yang mendorong kekuatan dari sisi produk. Tampaknya dengan TruRisk dan TotalAI, itu akan menjadi lebih berarti dalam beberapa kuartal dan tahun ke depan. Terima kasih.
Sumedh Thakar: Ya, pertanyaan bagus. Lihat, saya pikir secara keseluruhan, kami senang melihat kami berada di kuartal yang bagus. Kami senang tentang itu. Saya pikir saya senang melihat peningkatan dalam NRR yang kami lihat di kuartal ini. Kami puas dengan pertumbuhan bisnis baru beberapa kuartal yang kami alami, meskipun, seperti yang Anda sebutkan, melihat pipeline Q4, kami perkirakan beberapa hal bisnis baru akan sedikit melambat. Tapi meski begitu, investasi federal yang kami lakukan, kami melihat beberapa momentum baik dan kesepakatan bagus dengan peningkatan penjualan dan bisnis baru dari sisi federal juga di Q3.
Dan kami puas dengan bagaimana solusi cloud total kami telah berkembang dan juga performa yang kami lihat dari sisi pemesanan Q3, seperti yang Anda lihat, VMDR atau manajemen kerentanan benar-benar berubah dengan orang-orang membeli lebih banyak manajemen patch yang merupakan bagian dari solusi VM daripada sekadar alat pemindaian saja. Dan itu terlihat dari 15% dari total pemesanan LTM adalah manajemen patch dan CSAM. Lalu 24% dari pemesanan baru, pemesanan LTM adalah manajemen aset siber dan manajemen patch selain VMDR.
Jadi kemampuan produk baru yang kami sediakan dengan VMDR mendorong bisnis baru yang datang kepada kami karena orang berkata, alih-alih hanya beralih dari solusi hanya pemindaian ke solusi hanya pemindaian lain, mereka membeli manajemen patch, mereka membeli manajemen aset siber dalam pembelian pertama itu sendiri. Kami juga melihat beberapa dari mereka membeli solusi keamanan cloud dalam pembelian pertama itu sendiri. Jadi saat kami terus menambah lebih banyak pelatihan, lebih banyak sumber daya, lebih banyak pemasaran produk seputar cloud total, dan kemudian pusat operasi risiko, ETM mendorongnya. Kami juga lihat banyak percakapan awal yang sangat-sangat positif dengan pelanggan tentang TotalAI.
Karena yang terjadi sekarang, banyak tim IT sedang bersiap untuk menerapkan suatu bentuk AI ke produksi tahun depan. Mereka mendatangi tim keamanan dan bertanya, "Hei, bisa kalian sertifikasi ini?" Dan kebanyakan tim keamanan saat ini tidak tahu apa yang harus diuji dari perspektif keamanan AI/LLM. Jadi, dengan Qualys TotalAI yang menyediakan scanner seperti ‘point-and-shoot’ untuk AI yang menguji jailbreak dan beberapa kerentanan AI umum, serta memberi tanda setuju atau tidak setuju, itu benar-benar solusi sempurna yang mereka cari saat ini. Jadi kami lihat momentum itu juga terbangun.
Dan saat kita masuk ke tahun depan, kami berharap dapat melanjutkan momentum itu dengan manajemen patch, manajemen aset keamanan siber, serta mendapatkan lebih banyak pelanggan yang ingin konsolidasi solusi keamanan cloud, karena kami meraih kemenangan melawan pemain murni cloud yang sudah mapan di pasar. Kami meraih kemenangan melawan mereka. Salah satunya kami soroti di sini juga. Lalu, kami juga lihat bahwa minat terhadap ROC dan ETM sangat-sangat tinggi.
Dewan penasihat strategis CISOs kami, banyak dari mereka yang sangat antusias menunggu untuk menguji ini, mencobanya, dan ini benar-benar menyentuh titik perdebatan penting yang mereka hadapi dengan manajemen dan dewan mereka. Jadi kami rasa, dalam beberapa tahun ke depan dengan pertumbuhan di cloud, federal, ETM, dan AI, kami sedang membangun peluang pertumbuhan yang sangat-sangat bagus untuk kami dalam beberapa tahun mendatang.
Kingsley Crane: Bagus. Itu sangat membantu. Dan Sumedh, saya ingin mundur sebentar dan kembali ke kepergian Pinkesh, Chief Product Officer di September, yang memang sudah direncanakan. Maksud saya, apa yang telah Anda pelajari secara operasional dalam beberapa bulan terakhir? Apakah Anda merasa memiliki bandwidth yang cukup? Tampaknya iya. Tampaknya semuanya berjalan baik.
Sumedh Thakar: Ya. Saya rasa begitu. Saya pikir selalu baik untuk kembali dan melihat. Dan seperti di kebanyakan tempat, Anda hanya perlu membuat orang saling berbicara. Dampaknya bisa sangat luar biasa. Jadi saya pikir, saat saya masuk dan menyatukan tim manajemen produk dan pemasaran produk, kami bisa dalam waktu sangat singkat menciptakan branding ‘risk operation center’ ini, yang merupakan cara yang bagus untuk mendeskripsikan, alih-alih menyebutnya danau data keamanan dan berbagai nama lain yang membingungkan orang. Ini mendapat sambutan sangat baik.
Dan ini muncul dari kreativitas tim manajemen produk dan pemasaran produk kami yang duduk bersama dan bertanya, "Apa yang sebenarnya kami tawarkan ke pelanggan?" Alih-alih menggunakan istilah dan nama yang terlalu mewah, ini benar-benar hanya pusat operasi risiko yang membantu mereka mengoperasionalkan risiko siber. Jadi saya bisa melihat antusiasme itu dalam tim yang bersatu. Dan Anda lihat hasilnya dalam pesan serta kejelasan dan ketajaman pesan yang sekarang keluar dari Qualys, seiring kami berkembang dari sekadar pemindai kerentanan menjadi platform yang jauh lebih luas untuk manajemen risiko, bukan hanya memindai dan menemukan kerentanan.
Operator: Dan pertanyaan berikutnya dari Joel Fishbein dari Truist. Saluran Anda terbuka.
Joel Fishbein: Sumedh, sebagai tindak lanjut soal produk, saya sangat tertarik pada TruRisk Eliminate, sepertinya produk yang sangat berbeda. Saya ingin dengar tanggapan awal, kapan tepatnya diluncurkan ke pasar, dan kapan Anda perkirakan pendapatan mulai datang dari platform manajemen secara keseluruhan? Terima kasih.
Sumedh Thakar: Terima kasih, Joel. Anda selalu tanya soal produk. Saya suka itu. Jadi, TruRisk Eliminate memang sangat menarik. Maksud saya, jika Anda ingat sejarah beberapa tahun lalu, saat saya perkenalkan manajemen patch, ada banyak penolakan saat itu. Analis belum siap, dan pasar serta pesaing hingga hari ini belum benar-benar mengadopsinya. Tapi manajemen patch telah menjadi pembeda nyata untuk solusi manajemen kerentanan kami, yang sangat membantu kami mengembangkan solusi itu. Dan pengeluaran pelanggan kami sekarang benar-benar terbagi antara pemindaian dan pembaruan patch dengan kami.
Dan meski awalnya ada pertanyaan, "Apakah ada yang akan beli manajemen patch dari vendor pemindai kerentanan?", hari ini, hanya di tahun 2024 ini, agen Qualys telah menerapkan 78 juta patch di lingkungan pelanggan kami, kan? Jadi kami melihat peningkatan signifikan dalam siklus patch dari pelanggan dan jumlah perangkat yang mereka patch, dll. Namun, patching sedikit jadi pertarungan politik di lingkungan pelanggan antara tim IT dan tim keamanan, jadi kadang kami hadapi itu. Ini juga tantangan operasional, kan? Semakin banyak patch Anda terapkan, semakin banyak peluang sesuatu bisa salah, jadi ada keraguan untuk patching, meskipun itu diperlukan.
Jadi dengan TruRisk Eliminate, kami telah membuat kemasan yang sangat bagus yang tidak hanya melakukan manajemen patch seperti yang telah kami lakukan, tetapi juga kini memberikan kemampuan untuk mengurangi masalah tanpa harus melakukan patching. Jadi agen kami bisa menerapkan mitigasi yang sangat spesifik karena kami mempelajari cara penyerang menyerang perangkat, dan kami bisa buat perubahan kecil pada perangkat yang akan cegah penyerang agar tidak berhasil, bahkan tanpa memasang patch.
Dan ini benar-benar sesuatu yang sangat dinanti-nanti oleh pelanggan kami karena mereka yang tidak bisa beli manajemen patch sekarang bisa beli kemampuan mitigasi. Mereka bilang, kami tidak beli patching, tapi kami beli sesuatu yang memungkinkan kami mengurangi risiko, dan juga memberikan kemampuan isolasi. Jadi kami lihat lingkungan yang sangat diatur di mana mereka bilang, kalau saya tidak bisa patch, tidak bisa mitigasi, saya akan benar-benar lepaskan mesin dari jaringan karena risikonya terlalu besar, dan saya tidak bisa ambil risiko seperti itu.
Jadi paket ini adalah sesuatu yang baru diluncurkan ke produksi kuartal ini. Saat kami mulai menyebarkan pesan ini, kami bicara dengan anggota dewan penasihat strategis. Mereka sangat optimis karena ini membantu mereka mengatasi tantangan politik TI di internal, tapi juga membantu mereka hadapi tantangan zero-day di mana tidak ada patch tersedia, dan perangkat sedang diserang. Kami sebenarnya bisa berikan solusi untuk itu.
Jadi saya sangat menanti momentum awal tahun depan karena sekarang kami kembali ke pelanggan lama yang punya patch dan bilang, ini upgrade yang bisa kamu beli yang memungkinkan kamu juga dapatkan mitigasi. Dan mereka yang menolak manajemen patch sekarang bisa beli kemampuan mitigasi sebagai bagian dari eliminasi, di mana mereka bilang, saya tidak patching, tapi saya bisa beli kemampuan tambahan ini. Jadi banyak peluang menarik, dan saat kami mulai luncurkan ini lebih luas dan dapatkan pelanggan early adopter yang menggunakannya, kami optimis ini akan menjadi sesuatu yang momentumnya meningkat tahun depan.
Dan pertanyaan berikutnya dari Rudy Kessinger dari DA Davidson. Sambunganmu sudah terbuka.
Selamat atas kuartal yang kuat, terutama untuk pendapatan dan penagihan. Mirip dengan pertanyaan Patrick, saya penasaran dengan performa pendapatan yang melebihi ekspektasi di kuartal ini. Salah satu yang terbesar, saya pikir, sebagai perusahaan publik, jika bukan yang terbesar relatif terhadap kalian, kedengarannya upsell yang lebih baik dari perkiraan adalah pendorong utamanya, tapi saya penasaran apakah hanya itu atau ada hal lain. Dan khususnya tentang upsell, apakah itu hanya beberapa transaksi upsell besar atau upsell yang lebih baik secara luas dari perkiraan?
Ya. Dari sisi upsell, itu lebih kurang luas, dan kami sangat senang dengan kinerja kami karena jika lihat kuartal-kuartal baru-baru ini, kami telah underperform tidak hanya di Q2, tapi terus menurun dari tingkat ekspansi dolar bersih. Kami konservatif dalam cara kami melihat hasil potensial Q3. Jadi dengan tingkat ekspansi dolar bersih kami akhirnya naik lagi ke 1% atau 3%, itu terutama didorong oleh kinerja upsell, eksekusi fokus kami, mendapatkan transaksi di kuartal yang harus kami kerjakan.
Dan selain itu, kamu pasti juga membantu karena kamu lihat momentum berlanjut dalam pemesanan bisnis baru di mana kami bisa ambil sebagian pasar, dapatkan logo baru. Itu pertumbuhan dua digit lagi. Jadi untuk Q4, kami tidak berharap itu berlanjut. Kami berharap kuartal bisnis baru yang lebih ringan. Dan pada upsell, kami tidak mengantisipasi tingkat keberhasilan yang sama pada upsell berdasarkan transaksi yang kami lihat hari ini.
Oke. Itu membantu. Dan kemudian saya percaya dalam jawaban untuk pertanyaan tadi, kamu bilang Q4 penagihan terkalkulasi saat ini dalam kisaran 7 hingga 9 yang kamu pandu pada pendapatan. Untuk jelas, apakah itu untuk CCB Q4 atau untuk CCB trailing 12 bulan di Q4, 7% sampai 9%?
Ya, CCB Q4.
Dan pertanyaan berikutnya dari Matt Hedberg dari RBC. Sambunganmu terbuka.
Sumedh, banyak hal positif dari kuartal ini. Kontribusi saluran sangat menonjol bagi saya dan momentum produk baru. Saya penasaran, berdasarkan yang kamu lihat sekarang dan mungkin, melalui bulan pertama Q4. Bisakah kamu komentar tentang ketahanan tren ini? Mereka tampaknya memiliki sifat idiosinkratik versus mungkin lebih didorong makro, tapi saya agak penasaran tentang jika kamu bisa berikan sedikit lebih warna tentang mungkin ketahanan beberapa tren ini yang kamu lihat.
Saya pikir jika kamu lihat percakapan yang kami lakukan, konferensi pengguna kami yang kami adakan di Mumbai dan juga di San Diego, dewan penasihat strategis, kami baru saja lakukan latihan di mana kami berikan uang tiruan kepada para CISO untuk taruh di produk berbeda dan momentumnya, seperti minat yang kami lihat dengan AI, dll. Saya pikir ada keinginan dan fokus nyata bahwa kita perlu bergerak ke arah ini. Kita tidak bisa terus hanya beli lebih banyak alat dan dapatkan lebih banyak peringatan dan secara acak minta tim TI dan dev untuk mulai perbaiki semuanya.
Jadi, sejalan dengan hasil bisnis seperti ini dan mencari tahu bagaimana caranya dapatkan satu pandangan tentang faktor risiko berbeda sambil pertahankan alatmu dan tidak harus masuk ke percakapan yang harus mengganti. Saya pikir momentum sekitar keinginan untuk mengganti atau dapatkan lebih banyak peluang cloud total dan AI bagi kami sangat nyata, tapi realita makro masih ada di mana ada pengawasan ekstra pada transaksi di mana siklus transaksi lebih lama. Jadi, kami merasa termotivasi dengan percakapan, momentum, dan tingkat ketertarikan yang ada. Menurut kami semua itu cukup positif.
Nah, bagaimana itu diterjemahkan per kuartal dalam jangka pendek? Ini adalah kombinasi dari eksekusi kami, yang kalian senang dengan hasilnya di Q3, dan fokus pada pembangunan pipeline yang kami perlukan, dll. Saya lihat kemampuan-kemampuan berbeda ini cukup unik. Maksudku, jika lihat ETM mentah, eliminate, bagian patching, dan keamanan AI kami, ini cukup beda dari yang dimiliki pesaing.
Jadi, dalam jangka panjang, saya lihat fokus pada keamanan siber akan stabil dan orang akan terus kembali ke area fokus saya. Saya intinya menantikan hal-hal ini berdampak lebih besar dalam 2-3 tahun ke depan, bukan cari hasil di beberapa kuartal berikut aja. Jadi, ketertarikan pada semua itu nyata. Tentang cara kesepakatan (deals) ditutup, saya kira sebagian akan tidak merata seperti yang kita lihat dalam tiga kuartal terakhir.
Matt Hedberg: Baik, itu sangat membantu. Mungkin ini sebagian menjawab pertanyaan saya berikutnya, tapi untuk Joo Mi, mungkin sedikit klarifikasi. Saya tahu kamu bilang bahkan di jawaban sebelumnya bahwa panduanmu mengasumsikan tren bisnis baru lebih ringan untuk Q4. Saya hanya ingin memperjelas. Apakah itu tren yang kamu lihat atau hanya bentuk kehati-hatian karena kalian masuk ke kuartal akhir tahun yang biasanya kuat bagi kalian?
Joo Mi Kim: Itu pasti bukan tren yang kami lihat saat ini. Kami sudah lihat tren di mana booking bisnis baru berjalan sangat baik year-to-date untuk kami. Yang saya komentari berdasarkan deals yang kami lihat dalam outlook, jenis pipeline-nya sendiri. Kami melihat pipeline lebih ringan dari yang kami inginkan untuk Q4. Karena itu, saya tunjukin fakta bahwa lihat, kami punya kuartal beruntun dengan penutupan booking baru dua digit, yang bagus. Saya belum tentu lihat itu berlanjut di Q4, bukan berarti tidak akan lanjut sampai 2025. Saya hanya memberikan sedikit color untuk Q4.
Sumedh Thakar: Tambahan, seperti yang kalian tahu, pipeline di Q4 diinformasikan oleh upaya yang dilakukan beberapa kuartal lalu. Jadi, perubahan pemasaran yang kami buat penting untuk kami pahami asal kami dan benar-benar menantikan perubahan yang kami buat untuk bawa pipeline itu kembali. Momentum beberapa kuartal terakhir cukup menggembirakan dan pada dasarnya sudah jadi tren. Saya kira Q4 menyoroti apa yang kami lihat khusus untuk Q4 saat ini.
Operator: Pertanyaan berikutnya dari Trevor Walsh dari Citizens. Line Anda terbuka.
Trevor Walsh: Sumedh, saya tahu kamu sudah dapat banyak pertanyaan tentang risiko. Jadi saya mungkin ingin melihat dari sudut pandang sangat tinggi. Anda punya slide bagus di deck tentang semua alat berbeda yang mengukur risiko dengan cara tertentu, dan saya paham atau mengerti dari mana kalian datang sebagai penggabung (consolidator) dari semua pandangan berbeda itu.
Bisa cerita dari sudut pandang pelanggan dalam percakapan yang anda punya, apa satu atau dua hal yang anda pikir akan diandalkan atau dilihat pelanggan dari Qualys untuk jadi penggabung (consolidator) risiko saat anda luncurkan enterprise risk management?
Sumedh Thakar: Ya, pertanyaan bagus. Ada beberapa perusahaan kecil yang melakukan semacam kuantifikasi. Tapi jika mereka fokus pada kuantifikasi dari perspektif nilai dolar, mereka belum tentu melakukan konsolidasi temuan (finding) dengan menarik data dari banyak alat. Lalu jika ada alat yang melakukan sebagian dari itu, mereka menarik banyak data dari Qualys dan tidak melakukan kuantifikasi dengan baik. Dan kedua alat itu tidak melakukan pekerjaan perbaikan (remediation) yang baik sama sekali. Jadi, pada akhirnya, Anda menghabiskan jutaan dolar untuk membuat dashboard bagus dan menatapnya tidak berarti apa-apa jika perbaikan tidak benar-benar dilakukan.
Jadi, tingkat ketertarikan dari banyak pelanggan kami sangat tinggi dengan cerita EPM dan ROC, karena pertama, pelanggan Qualys yang sudah punya informasi inventaris aset, yang adalah elemen dasar dari ROC, sudah ada di Qualys. Temuan (findings), sebagian besar temuan sudah ada di Qualys. Dan sekarang mereka bisa luangkan waktu untuk mulai menghubungkan sumber tambahan dengan kemitraan yang kami umumkan dengan beberapa vendor kunci yang mereka gunakan. Jadi, bisa punya inventaris itu, bisa konsolidasi di platform yang berskala.
Jadi, kami punya platform berskala yang terbukti di mana kami bisa bawa jutaan temuan dan sediakan visibilitas dengan scoring, yang adalah kemampuan lain yang digunakan banyak pelanggan. Tapi pada akhirnya, bisa membuat pelaporan yang relevan untuk dewan direksi dan bagian perbaikan (remediation) adalah pembeda utama. Bisa aja ada orang yang sedang menggabungkan beberapa data dan memberikan beberapa angka resiko, tapi pada akhirnya, mereka tidak benar-benar membantu Anda untuk memperbaiki masalah dan memberikan laporan yang bisa Anda bawa ke dewan direksi.
Jadi, fakta bahwa kami bisa menggabungkan berbagai macam alat-alat yang berbeda ini, daripada punya banyak sistem yang terpisah-pisah, kami satukan semuanya dalam satu alur kerja. Dan ini jauh lebih mudah berdasarkan masukan dari CISO kami. Mereka bilang, saat mereka mau bicara tentang keamanan siber dalam anggaran, lebih gampang buat bicara ke dewan direksi dengan bilang bahwa kami sedang membangun pusat operasi resiko. Ini akan membuat operasional resiko kami jalan di berbagai macam alat, daripada harus pergi dan minta uang untuk tren besar terbaru yang baru muncul.
Dan apakah itu zero trust atau ini-itu, saya tidak bisa jelaskan kalau saya mau melakukan sesuatu tentang zero trust misalnya, apa hasil yang akan didapat perusahaan atau bisnis. Tapi dengan ini, saya bisa laporkan sesuatu yang menyatakan unit bisnis saya senilai $500 juta punya kemungkinan rugi $10 juta per hari. Dan skor saya yang dikumpulkan dari banyak vendor berbeda dalam satu angka skor, menunjukkan indikasi bahwa ada kemungkinan besar Anda akan kehilangan $10 juta itu setiap hari.
Dan saat saya bawa ini ke CFO saya untuk bilang, lihat, skor kita tinggi, kemungkinan kehilangan $10 juta per hari jauh lebih besar, maka percakapannya jadi lebih baik untuk bilang, bisakah kita menghabiskan $650.000 untuk memasang empat kontrol ini, yang nantinya akan menurunkan resiko sampai 30%, yaitu level yang bisa diterima. Dan Anda bisa buktikan bahwa resikonya memang turun.
Dan percakapan itu jauh lebih mudah bagi mereka daripada harus pergi dan minta uang lebih untuk menerapkan tren besar berikutnya di keamanan tanpa bisa jelaskan bagaimana, apa yang akan mereka dapatkan sebagai imbalannya, selain cuma bilang, oh, kami akan membuat segalanya lebih aman. Jadi, antusiasme awalnya sangat tinggi karena waktu untuk mencapai nilai sangat cepat karena banyak data sudah ada di Qualys. Untuk sisi bisnis, saya senang karena penjual dan partner kami, saat mereka mendatangi calon klien yang mungkin punya solusi pesaing lain, mereka tidak perlu pergi atau masuk ke pertarungan panjang untuk menggantinya.
Mereka bisa bilang, oke, berikan saya data dari empat alat keamanan berbeda Anda. Saya bisa tunjukkan nilai dalam satu jam ke depan tentang bagaimana semua itu bisa disatukan dan memberikan Anda skor TruRisk. Kami juga lihat pelanggan yang sudah ada mulai mengadopsi lebih banyak modul karena modul-modul ini sudah terintegrasi ke dalam sistem penilaian TruRisk, daripada harus pakai solusi lain yang mengharuskan mereka menarik data dan memasukkannya ke sistem lain. Jadi ada banyak hal positif yang kami lihat dari ETM ROC, tidak hanya untuk pelanggan, tapi juga untuk bisnis kami.
Jadi fokus kami untuk beberapa kuartal ke depan benar-benar akan pada eksekusi di berbagai bidang. Tapi seperti yang Anda lihat, kami sudah mengambil pendekatan yang holistik bukan hanya pada pemasaran produknya, tetapi juga membentuk mROC serta asuransi siber sebagai sisi lain dari pasar transfer resiko. Jadi itulah yang disukai pelanggan. Ini bukan cuma satu skor di sini. Ini benar-benar pandangan komprehensif tentang bagaimana mereka bisa memberikan visibilitas ini ke dewan dan manajemen mereka.
Trevor Walsh: Bagus. Terima kasih banyak untuk perspektifnya. Saya ada satu pertanyaan lanjutan cepat untuk Anda, Joo Mi. Saya hargai penjelasan tentang beberapa investasi penjualan dan pemasaran yang dilakukan di kuartal ini dan efeknya pada biaya operasi. Saya rasa ini sudah menjadi tema selama beberapa kuartal terakhir tentang investasi secara keseluruhan, baik melalui saluran atau lainnya. Bisakah Anda memberi kami gambaran tentang bagaimana Anda memikirkan cara melacak ROI dari investasi-investasi ini, mungkin sedikit lebih dalam daripada metrik yang kita lihat, apakah itu pendapatan atau penagihan, dan bagaimana Anda melihat apakah pilihan-pilihan berbeda yang Anda buat ini menghasilkan atau tidak.
Terima kasih.
Joo Mi Kim: Iya. Cara kami mengukur ROI, salah satu metrik standarnya jelas dari perspektif tenaga penjualan langsung, yaitu produktivitas penjualan, berapa banyak pemesanan yang bisa dihasilkan untuk setiap tenaga penjualan. Dan cara kami melacak metrik itu adalah kami belum melihat peningkatan yang signifikan secara keseluruhan karena ada beberapa hal yang mempengaruhi. Kami punya bisnis pra-penjualan, tenaga penjual yang menangani pemesanan bisnis baru, kinerjanya sangat bagus tahun ini, seperti yang ditunjukkan oleh fakta bahwa kami mencatat pertumbuhan pesanan baru dua digit.
Sekarang, di sisi pasca-penjualan, jika Anda melihat pembaruan kontrak dan penjualan tambahan, kami belum melakukaan sebaik itu di area tersebut tahun ini. Jadi yang kami coba lakukan adalah benar-benar melihat tenaga penjualan secara keseluruhan untuk memastikan strukturnya disusun dengan benar agar kami benar-benar bisa mempercepat pertumbuhan tahun depan. Dan saat kami menjalani perencanaan 2025, kami akan melihat hal itu selain semua inisiatif yang sudah kami coba tahun ini terkait partner saluran.
Kami sudah mencoba berinvestasi di saluran, apakah itu dengan membuat portal MSSP, memastikan mereka termotivasi dari perspektif hak transaksi, atau berbagi rabat dengan para partner. Kami sedang memeriksa berbagai kampanye untuk melihat yang mana yang berhasil dan mana yang harus kami lanjutkan ke tahun 2025, serta bagaimana dampaknya pada profitabilitas kami.
Operator: Pertanyaan berikutnya dari Shrenik Kothari dari Baird. Silakan.
Shrenik Kothari: Selamat atas kuartal yang sangat bagus, Sumedh. Saya pernah tanya tentang bisnis federal kuartal lalu dan acara puncak (summit) sektor publik pertama saat itu, dan terdengar cukup antusias. Anda menyoroti beberapa kemenangan besar di Q3. Bisakah Anda berikan gambaran atau perkiraan tentang potensi peningkatan relatif terhadap ekspektasi atau musiman? Dan Anda sebutkan bahwa pipeline masih terlihat kuat dari sisi federal, terkait momentum melampaui tahun anggaran Q3. Bisakah Anda jelaskan strategi produk dan go-to-market khususnya untuk memperdalam hubungan dengan agensi federal dan cara perluasan ke departemen baru?
Saya ada satu pertanyaan singkat lagi.
Sumedh Thakar: Federal adalah fokus kami selama sekitar setahun terakhir secara besar-besaran. Tentu, kami selalu fokus untuk mendapatkan sertifikasi FedRAMP medium selama beberapa tahun dan itu sangat membantu memperkenalkan nama kami. Tapi kami fokus pada pembangunan tim dengan merekrut Bill Hawkins untuk membangun praktik penjualan federal, bekerja dengan mitra. Konferensi pertama dari sisi pemasaran untuk membangun kualitas nama dan kerja tim kami dengan agensi-agensi ini.
Kami menyoroti satu kesepakatan baru bernilai tujuh angka dan peningkatan (upsell) tujuh angka di kuartal ini sebagai indikator bagus tentang tingkat minat untuk mengkonsolidasi berbagai alat. Kabar baiknya adalah, bahkan di ruang federal, fokus pada kompleksitas dan biaya mendorong pelanggan meninggalkan empat atau lima solusi berbeda untuk beralih ke satu platform Qualys. Dan biasanya nama-nama besar yang kami gantikan juga. Jadi kami lihat momentumnya. Seperti yang Anda tahu, bisnis federal terkait anggaran Q3 dan agak tidak merata. Tapi secara keseluruhan, kami melihat momentum positif untuk beberapa tahun ke depan.
Membangun praktik federal yang signifikan membutuhkan waktu. Jadi kami berencana melanjutkan investasi itu tahun depan di sisi federal dan melihat hasilnya. Tapi kami senang dengan apa yang kami lihat saat ini.
Shrenik Kothari: Sangat membantu. Cuma satu tindak lanjut singkat untuk Joo Mi. Anda singgung tentang jadwal pembayaran (billing), kalau saya dengar benar. Bisakah kita bahas lebih dalam tentang perubahan jadwal dibandingkan dengan yang mungkin Anda katakan kuartal lalu, bahwa pertumbuhan billing diharapkan mencerminkan pertumbuhan pendapatan di kisaran mid-single digits di paruh kedua. Saya coba memahami apakah ada faktor lain yang mungkin berkontribusi pada kelebihan relatif terhadap pendapatan.
Joo Mi Kim: Ya. Billing saat ini cenderung berfluktuasi dan memang tidak merata bila Anda coba gunakan sebagai patokan kinerja pemesanan (bookings) atau trajektori bisnis. Itu yang saya komentari. Tidak ada hal yang sangat signifikan untuk disoroti. Ada beberapa kesepakatan yang ditunda lalu dimajukan. Jadi tidak ada yang aneh atau signifikan. Tapi contohnya kuartal lalu, billing saat ini kebetulan lebih rendah dari kinerja bookings. Lalu kuartal ini, sebaliknya. Pertumbuhan billing saat ini kebetulan lebih tinggi dari pertumbuhan bookings. Jadi Anda lihat fluktuasi dan ketidakmerataan itu.
Jadi saya akan katakan, jika Anda benar-benar ingin menggunakannya sebagai patokan untuk bookings, menggunakannya berdasarkan LTM (Last Twelve Months) mungkin lebih akurat.
Operator: Pertanyaan berikutnya dari Yun Kim dengan Loop Capital. Silakan.
Yun Kim: Pertama, selamat atas eksekusi yang solid. Sumedh, bagus melihat pemesanan (bookings) yang tetap solid untuk produk baru. Bisakah Anda berikan wawasan tentang strategi go-to-market untuk produk baru ini, misalnya, apakah proses penjualannya terutama didorong oleh proses perpanjangan (renewal)? Dan juga, bagaimana traksi dengan pelanggan baru untuk produk-produk baru ini?
Sumedh Thakar: Ya. Seperti yang kami bicarakan, jika Anda lihat manajemen batch, manajemen aset keamanan siber, 24% dari bookings baru bersih LTM berasal dari produk-produk ini. Ini berkat eksekusi dalam sales enablement dan pelatihan penjualan yang difokuskan Dino dan tim, yaitu kemampuan tenaga penjual kami untuk tidak sekadar bicara soal pemindai (scanner) kami sedikit lebih baik, tapi benar-benar membahas ROI komprehensif bahwa Anda tidak bisa memindai tanpa inventaris, dan tidak ada gunanya memindai jika Anda tidak menambal (patch).
Jadi Qualys adalah satu-satunya platform yang benar-benar menyediakan ketiga hal ini bersamaan. Di pasar saat ini, itulah yang membantu pelanggan memutuskan, bahkan jika mereka mungkin puas dengan pemindai yang mereka miliki saat ini, ketika melihat keseluruhan alur kerja manajemen kerentanan (vulnerability) mereka. Kami punya sesi di QSC di mana kami katakan Qualys mengembalikan ‘M’ dalam VM, yaitu manajemen dari proses manajemen kerentanan itu penting.
Jadi, saat tenaga penjual kami memposisikan paket komprehensif ini, bisnis baru memberi kami keunggulan karena ketika kami menawarkannya dan pelanggan bandingkan dengan solusi pesaing, mereka tidak bisa menawarkan manajemen tambalan (patch management). Mereka tidak menawarkan manajemen patch. Bahkan, aku bicara dengan seorang CISO dari klien baru yang bergabung, dan dia bilang dia sudah bicara dengan pesaing kami dan salah satu dari mereka melakukan manajemen patch. Mereka bilang, kalau begitu, kamu harusnya pilih Qualys.
Dan kami lihat bahwa fitur produk baru ini membedakan kami, karena kami berkembang dari sekadar alat pemindaian manajemen kerentanan, yang mana itu sesuatu yang tidak terlalu difokusin orang-orang sekarang, hanya untuk bilang "oke, kami mau memindai". Jadi produk baru mendapat momentum. Seperti yang kukatakan, TotalCloud, kami punya kuartal yang bagus dengan TotalCloud dan kami senang dengan itu sekarang. Jadi kami bahkan lihat pelanggan bisnis baru datang kepada kami dan berkata, "saya bisa beli solusi pemindaian cloud saja, tapi nanti itu tidak memindai desktop dan laptop saya".
Jadi lebih baik pilih yang seperti Qualys, yang sekali lagi memberikan solusi lengkap di mana kami tidak hanya cloud saja, meskipun kami sangat baik di keamanan cloud. Kami juga menyediakan kemampuan untuk menilai semua perangkat lain Anda dalam konteks yang sama. Jadi enablement telah jadi fokus utama kami kuartal ini, dan kami benar-benar fokus untuk melatih penjual kami menyampaikan pesan baru ini, bukan hanya bilang "pemindai kami lebih baik".
Yun Kim: Oke, bagus. Cuma mau mastiin, penjualan produk baru ini didorong oleh proses perpanjangan kontrak atau independen darinya?
Sumedh Thakar: Maaf, proses apa?
Yun Kim: Perpanjangan kontrak.
Sumedh Thakar: Oh, perpanjangan?
Yun Kim: Iya. Apa Anda menjual produk baru ini bersamaan dengan perpanjangan atau benar-benar independen dari proses perpanjangan?
Sumedh Thakar: Tidak, tidak, keduanya. Iya, saya paham pertanyaannya. Jadi 24% yang kami bicarakan untuk ETM adalah dari booking baru yang datang ke Qualys, yaitu dari klien baru yang datang ke Qualys, kan? Dan 15% itu secara keseluruhan yang termasuk pelanggan lama yang mungkin membeli tambahan cybersecurity asset management dan patch management, atau dalam beberapa kasus mungkin menyesuaikan pengeluaran VM mereka untuk lebih banyak beli patch management. Jadi keduanya. Kami lihat itu di kedua sisi.
Jadi kami menarik klien baru karena kami punya cybersecurity asset management dan patch management, dan kami juga menciptakan peluang untuk upsell ke pelanggan lama kemampuan baru ini karena kami tidak lihat itu di pesaing.
Akhir Tanya Jawab:
Operator: Kami ingin berterima kasih atas partisipasi Anda. Ini akan mengakhiri panggilan konferensi hari ini, dan Anda sekarang dapat memutuskan sambungan.
Sebelum Anda membeli saham Qualys, pertimbangkan ini:
Tim analis The Motley Fool Stock Advisor baru saja mengidentifikasi apa yang mereka percaya sebagai 10 saham terbaik untuk dibeli investor sekarang… dan Qualys bukan salah satunya. 10 saham yang masuk daftar ini bisa menghasilkan keuntungan luar biasa dalam tahun-tahun mendatang.
Pertimbangkan ketika Netflix masuk daftar ini pada 17 Desember 2004… jika Anda investasi $1.000 saat rekomendasi kami, Anda akan punya $436.126!** Atau saat Nvidia masuk daftar ini pada 15 April 2005… jika Anda investasi $1.000 saat rekomendasi kami, Anda akan punya $1.053.659!
Perlu dicatat, total rata-rata pengembalian Stock Advisor adalah 885% — mengalahkan pasar dibandingkan 192% untuk S&P 500. Jangan lewatkan daftar 10 terbaru, tersedia dengan Stock Advisor, dan bergabunglah dengan komunitas investasi yang dibangun oleh investor individu untuk investor individu.
**Lihat 10 sahamnya »
*Pengembalian Stock Advisor per 6 Februari 2026.
Artikel ini adalah transkrip dari panggilan konferensi ini yang diproduksi untuk The Motley Fool. Meski kami berusaha sebaik mungkin, mungkin ada kesalahan, kelalaian, atau ketidakakuratan dalam transkrip ini. Seperti semua artikel kami, The Motley Fool tidak bertanggung jawab atas penggunaan Anda atas konten ini, dan kami sangat menyarankan Anda melakukan penelitian sendiri, termasuk mendengarkan panggilannya sendiri dan membaca dokumen SEC perusahaan. Lihat Syarat dan Ketentuan kami untuk detail tambahan.
The Motley Fool tidak memiliki posisi di saham mana pun yang disebutkan. The Motley Fool memiliki kebijakan pengungkapan.
Qualys (QLYS) Q3 2024 Earnings Call Transcript awalnya diterbitkan oleh The Motley Fool.