Quem é a Zscaler (ZS)?: Um gatekeeper de nuvem controlando o “caminho” do Zero Trust — seus pontos fortes e vulnerabilidades menos visíveis

* Este relatório é baseado em dados até 2026-01-08.

O negócio em uma frase: O que a Zscaler faz, e quem paga

A Zscaler fornece uma plataforma de segurança em nuvem construída para garantir que “os funcionários possam usar com segurança a internet e aplicações de negócios internas/em nuvem independentemente de onde trabalhem.” Ao substituir pilares legados como VPNs (túneis para dentro da rede corporativa) e appliances de segurança por site, ela centraliza o “caminho” de comunicações na nuvem e avalia segurança e autorização em cada solicitação de acesso.

Seus clientes são principalmente empresas e instituições (grandes corporações, agências governamentais, infraestrutura crítica e organizações com muitos sites e plantas). Os usuários protegidos são “pessoas que trabalham”—funcionários, parceiros e contratados. O modelo de receita é baseado em assinatura, com taxas anuais (ou plurianuais) vinculadas à contagem de funcionários e à amplitude de funcionalidades habilitadas.

Simples o suficiente para um aluno do ensino fundamental: Os três principais “geradores de dinheiro” da Zscaler e o valor que ela entrega

1) Protegendo o uso da internet: Inspecionar o próprio tráfego, não apenas a porta de entrada

Toda vez que um funcionário fica online, a Zscaler inspeciona esse tráfego em sua nuvem, bloqueando sites perigosos, downloads suspeitos e comunicações que violam a política da empresa. O ponto-chave é a arquitetura: a proteção é centralizada na nuvem em vez de ser entregue por hardware instalado em um escritório corporativo.

2) Controle de acesso para apps internos/em nuvem: Uma “chave que abre apenas os cômodos de que você precisa”, não uma VPN

VPNs tradicionais podem permitir que usuários “circulem amplamente uma vez dentro da rede corporativa”, uma fraqueza que pode ampliar os danos quando ocorre uma violação. A Zscaler é construída em torno de “não expor tudo de antemão”: após validar a postura de segurança do usuário e do dispositivo, ela conecta o usuário apenas às aplicações de que ele precisa, tornando menos provável o movimento lateral (lateral movement) desnecessário. À medida que grandes empresas pressionam para eliminar VPNs, surgiram exemplos de adoção no mundo real (por exemplo, T-Mobile).

3) Proteção de dados: Parar “exfiltração”, incluindo vazamento acidental

Ela ajuda a prevenir vazamento de informações não apenas por ataques, mas também por “acidentes” como envio incorreto ou compartilhamento indevido, ao monitorar o conteúdo das comunicações e a movimentação de arquivos. À medida que o trabalho distribuído se expande, o valor de “aplicar regras de dados na nuvem” torna-se cada vez mais importante.

Pilares futuros: Três expansões que podem moldar a competitividade mesmo que ainda não sejam o núcleo

A história da Zscaler não para em ser um “porteiro (controle de acesso).” Ela está expandindo os domínios que pode endereçar. Isso é mais do que reacelerar o crescimento—também é sobre posicionamento para se sustentar à medida que as plataformas se consolidam.

• Automação e sofisticação das operações de segurança (da detecção à resposta): Para apoiar SOCs (operações de segurança) com falta de pessoal, ela adquiriu a Red Canary e está avançando para reduzir trabalho operacional usando IA (no contexto de Agentic AI-driven Security Operations). Isso amplia seu escopo para “investigação e limpeza após a ocorrência de um incidente.”
• Expansão para filiais e plantas (incluindo OT/IoT): Plantas e ambientes de campo frequentemente combinam equipamentos legados com endpoints diversos, o que os torna difíceis de proteger. A Zscaler está promovendo integração para filiais, campi e plantas, segmentação de OT/IoT e acesso de parceiros—expandindo a cobertura de “centrada no funcionário” para “sites e dispositivos.”
• Fortalecimento do posicionamento como uma base de dados para a era da IA: Ela está posicionada onde pode lidar com volumes enormes de dados de tráfego e, ao sobrepor know-how operacional (Red Canary), tem uma base que pode evoluir mais prontamente para “usar dados para decidir e agir.”

Por que é escolhida: Top 3 forças que os clientes valorizam / Top 3 pontos de dor

O que os clientes valorizam (Top 3)

• Consistência que aplica as mesmas regras em estilos de trabalho distribuídos: Mais fácil padronizar políticas mesmo quando as localizações mudam—sede, casa, viagem e sites de filiais.
• Contenção do raio de explosão (propagação lateral) por design de zero trust: Uma arquitetura que “permite apenas os apps necessários” torna mais difícil que o dano se espalhe durante um comprometimento.
• Escala e estabilidade sustentadas por operações em grande escala: Experiência processando volumes massivos de tráfego global tende a se traduzir em confiança em detecção, desempenho e resiliência.

Com o que os clientes ficam insatisfeitos (Top 3)

• Dificuldade de implementação e migração: Substituição de VPN e consolidação de sites exigem redesenhar arquitetura e operações, tornando os projetos iniciais pesados (quanto maior o valor, mais provável que se torne um “grande projeto de construção”).
• Maior integração aumenta a resistência ao vendor lock-in: Consolidar em um único fornecedor pode ser racional, mas, como falhas de segurança podem ser existenciais, a resistência psicológica frequentemente permanece.
• Gestão de expectativas fica mais difícil à medida que ela se expande para SOC: Quando uma empresa altamente avaliada como porteiro se expande para operações (da detecção à resposta), a integração inicial pós-aquisição pode criar insatisfação se o “valor percebido não acompanhar.”

O que os números de longo prazo implicam sobre o “tipo de empresa”: Receita de classe Fast Grower, lucros imaturos, mas caixa forte

Em fundamentos de longo prazo, a Zscaler se destaca por uma estrutura de duas trilhas: “a receita continua crescendo fortemente, os lucros contábeis (EPS) tendem a permanecer negativos, ainda assim o free cash flow (FCF) é robusto.”

Receita: Uma trajetória sustentada “para cima e para a direita” ao longo de 10 anos

A receita anual expandiu de $0.05B no FY2015 para $2.67B no FY2025, com um CAGR de 10 anos de ~47.8% e um CAGR de 5 anos de ~44.0%, ambos muito altos. Ao longo do tempo, o padrão é em grande parte de “expansão em uma direção”, e é difícil ler isso como um negócio que oscila repetidamente por picos e vales pronunciados.

EPS: As perdas persistem, mas a magnitude da perda diminuiu

O EPS anual foi FY2021 -1.93, FY2022 -2.77, FY2023 -1.40, FY2024 -0.39, FY2025 -0.27—ainda negativo, mas claramente melhorando. Como as perdas persistem, as taxas de crescimento de EPS de 5 anos e 10 anos (CAGR) não podem ser calculadas, o que torna difícil a comparação direta com “ações de crescimento lucrativas” usando a mesma régua.

FCF: CAGR de 5 anos ~92.5%, com margem de FCF na faixa de 20%

O FCF melhorou de -$0.01B no FY2015 para $0.73B no FY2025, com um CAGR de 5 anos de ~92.5%. A margem de FCF geralmente permaneceu na faixa de 20% desde o FY2021, alcançando ~27.2% no FY2025. A margem de FCF TTM é ~29.9%, também alta. Para investidores, importa que o negócio esteja gerando caixa mesmo enquanto os lucros contábeis permanecem negativos.

ROE e margens: Os lucros contábeis são negativos, mas o “grau de perda” está diminuindo

O ROE do último FY (FY2025) é -2.31%, ou seja, negativo. No entanto, dentro da distribuição dos últimos cinco anos ele se posiciona mais para o lado de menor perda, sugerindo que as taxas de perda vêm se estreitando. As margens contam uma história semelhante: a margem bruta do FY2025 é ~76.9%, um nível alto, mas a margem operacional é ~-4.81% e a margem líquida é ~-1.55%, ou seja, uma perda contábil. Enquanto isso, a margem de fluxo de caixa operacional do FY2025 é ~36.4% e a margem de FCF é ~27.2%, então o perfil de caixa permanece forte—continuando a estrutura de duas trilhas.

Contagem de ações: Diluição também é um “custo do crescimento”

As ações em circulação aumentaram de 26.1M no FY2015 para 154.4M no FY2025, implicando diluição. Como isso pode pesar sobre como o EPS é percebido, é importante continuar acompanhando não apenas o crescimento de receita, mas também os resultados em base por ação.

Visto pelas seis categorias de Lynch: Mais próximo de um “híbrido” com inclinação a Fast Grower

Sob uma classificação mecânica, não há sinais claros levantados para Fast Grower / Stalwart / Cyclical / Turnaround / Asset Play / Slow Grower. A razão é direta: a receita é de classe Fast Grower (CAGR de 5 anos e 10 anos na faixa de 40%), ainda assim EPS, ROE e margem operacional permanecem negativos—portanto, ainda não é um “Fast Grower clássico” em que os lucros se compõem junto com as vendas.

Além disso, como a receita anual subiu de forma consecutiva e picos/vales não são óbvios, é difícil chamá-la de Cyclical. E embora as perdas estejam diminuindo, ela não pode ser rotulada de forma limpa como Turnaround porque a rentabilidade ainda não foi alcançada. Um enquadramento prático que melhor se encaixa é “crescimento de receita tipo Fast Grower × lucros contábeis imaturos, mas forte geração de caixa—um tipo híbrido.”

Momentum atual: Desacelerando versus a média de longo prazo, mas o “padrão” está intacto

Isso importa para decisões de investimento. A pergunta-chave é se o “padrão” de longo prazo (receita forte, lucros imaturos, caixa forte) ainda está se mantendo no período mais recente.

Último TTM: Receita +23.238%, FCF +30.055%, EPS ainda negativo mas melhorando

• Crescimento de receita (TTM, YoY): +23.238%
• Crescimento de free cash flow (TTM, YoY): +30.055%
• EPS (TTM): -0.2588 (perda), crescimento de EPS (TTM, YoY): +8.836%

Receita e FCF estão crescendo em um ritmo saudável, e a margem de FCF TTM permanece alta em ~29.9%. O EPS ainda é negativo; embora esteja melhorando, não alcançou rentabilidade. Em outras palavras, o padrão de longo prazo de “caixa forte, mas lucros contábeis imaturos” em grande parte permanece intacto também no curto prazo.

Tenha em mente que FY (anual) e TTM (últimos quatro trimestres) cobrem janelas de tempo diferentes, então a mesma métrica pode parecer diferente. Isso é uma questão de perspectiva de período, não uma contradição.

O que “desaceleração” significa: Não uma quebra, mas uma mudança de “hipercrescimento para alto crescimento”

A classificação de momentum de curto prazo é Decelerating porque o crescimento do último TTM está claramente abaixo da média de cinco anos (CAGR de 5 anos). Por exemplo, a receita está em TTM +23.238% versus um CAGR de 5 anos de ~44.0%. O FCF está em TTM +30.055% versus um CAGR de 5 anos de ~92.5%.

Dito isso, ao longo dos dois anos mais recentes (oito trimestres), o CAGR de 2 anos é ~22.3% para receita e ~30.1% para FCF, o que sugere que a tendência direcional de crescimento continua. Assim, em vez de chamar isso de “estagnação”, é mais preciso enquadrar a fase atual como uma transição de “hipercrescimento” de médio prazo para “alto crescimento” mais recente.

Melhoria de rentabilidade: As perdas operacionais continuam a diminuir

As margens mostram melhoria contínua: a margem operacional passou de ~-13.3% no FY2023 para ~-5.7% no FY2024 para ~-4.81% no FY2025, confirmando uma perda menor ao longo dos últimos três anos fiscais. A margem de FCF (FY) também permanece alta, passando de ~20.6% no FY2023 para ~27.0% no FY2024 para ~27.2% no FY2025.

Segurança financeira: Indícios de inclinação a caixa líquido, e uma visão de dois lados da cobertura de juros

O risco de falência deve ser avaliado não apenas por se os lucros são positivos, mas olhando para a estrutura de dívida, a reserva de caixa e a capacidade de cobrir juros.

• Dívida Líquida / EBITDA (último FY): -15.80x (uma métrica inversa; quanto menor—isto é, quanto mais negativo—mais tende a indicar uma posição de caixa forte)
• Cash ratio (último FY): 1.47
• Relação dívida/patrimônio (último FY): ~1.00x
• Cobertura de juros (último FY): -0.92 (como os lucros contábeis são fracos, métricas baseadas em lucro podem parecer ruins)

Em resumo: Dívida Líquida / EBITDA aponta para uma inclinação a caixa líquido e uma reserva de caixa relativamente substancial. Por outro lado, como os lucros contábeis são fracos, a capacidade de pagar juros pode parecer fraca em métricas baseadas em lucro—criando um quadro de dois lados. Com base nos dados atuais, é difícil argumentar que a empresa está “forçando crescimento com dívida efetiva pesada”, enquanto um cronograma prolongado para melhoria de lucros poderia reduzir a flexibilidade da gestão e continua valendo monitoramento.

Alocação de capital: Dividendos não são um tema central; investimento em crescimento e geração de caixa são centrais

Pelo menos neste conjunto de dados, nem o dividend yield do último TTM nem o dividendo por ação podem ser confirmados, e dividendos não são uma parte primária da tese. É mais natural ver a criação de valor por meio de reinvestimento no crescimento do negócio e a construção resultante de capacidade de geração de caixa (FCF TTM de $0.848B e margem de FCF TTM de ~29.9%).

Qualidade do fluxo de caixa: Por que o FCF é “espesso mesmo com perdas”?

Os lucros contábeis (EPS) da Zscaler são negativos, ainda assim sua margem de FCF permanece alta. Para esse tipo de empresa, investidores devem separar pelo menos estas duas questões.

• Se o EPS imaturo é “resultado de investimento”: Pode simplesmente refletir uma fase em que investimentos de crescimento (desenvolvimento, vendas, fortalecimento operacional) são priorizados e os lucros contábeis são postergados.
• Se a força do FCF é “temporária”: O FCF pode se mover não apenas com o crescimento de receita, mas também com prazos de recebimento e o timing de reconhecimento de despesas; a sustentabilidade deve ser avaliada ao longo de múltiplos anos, ao mesmo tempo em que se considera as diferenças de janela de tempo entre TTM e FY.

Até hoje, a margem de FCF é alta tanto em FY quanto em TTM e a melhoria de longo prazo é clara, enquanto os lucros contábeis permanecem imaturos. Esse é um ponto central de “leitura do investidor” para a empresa.

Onde a avaliação está (apenas histórico da empresa): Organizando via seis indicadores

Aqui não comparamos com o mercado ou pares; apenas posicionamos a avaliação atual da Zscaler em relação à sua própria história (principalmente cinco anos, com dez anos como complemento). Observe que quando os lucros são negativos, PER e PEG podem ser difíceis de interpretar e distribuições históricas podem não ser construíveis. Nesses casos, tratamos isso como o simples fato de que “avaliação é difícil.”

PEG: Atualmente -97.41, mas comparação com faixa histórica não é possível

O PEG é -97.41. No entanto, como não há dados suficientes para construir distribuições de 5 anos e 10 anos, ele não pode ser posicionado como “dentro/fora da faixa histórica.” O PEG negativo é impulsionado por EPS (TTM) de -0.2588.

PER: Atualmente -860.74x; comparação com faixa histórica não é possível

Como o EPS (TTM) é negativo, o PER (TTM) é -860.74x. Nessa situação, é improvável que o PER seja útil para tomada de decisão e, como distribuições de 5 anos e 10 anos não podem ser construídas, ele também não pode ser posicionado historicamente.

Free cash flow yield (TTM): 2.39%, no lado alto versus os últimos 5 e 10 anos

O FCF yield é 2.39%, acima da mediana de 5 anos de 1.42% e também acima do limite superior da faixa típica tanto para os últimos 5 quanto para os últimos 10 anos (isto é, no lado de yield mais alto dentro de sua própria história). Enquanto isso, nos dois anos mais recentes de progressão trimestral, há fases em que o yield tende para baixo; isso precisa ser entendido separando a “direção de dois anos” do “nível atual.”

ROE (último FY): -2.31%, com uma perda relativamente pequena versus a história

O ROE é -2.31%, ou seja, negativo. No entanto, dentro das distribuições de 5 anos e 10 anos ele se posiciona acima do limite superior da faixa típica (= no lado de menor perda). Ao longo dos últimos dois anos, após continuar melhorando, ele oscilou enquanto permaneceu em uma magnitude negativa menor.

Margem de FCF (TTM): 29.93%, no lado alto versus os últimos 5 e 10 anos

A margem de FCF (TTM) é 29.93%, acima da mediana de 5 anos de 21.36% e também acima do limite superior da faixa típica tanto para os últimos 5 quanto para os últimos 10 anos. Ao longo dos últimos dois anos em base trimestral, uma direção de alta também é evidente, colocando a geração de caixa “como uma razão” em uma fase historicamente elevada.

Dívida Líquida / EBITDA (último FY): -15.80x, inclinação a caixa líquido (métrica inversa)

Dívida Líquida / EBITDA é uma métrica inversa: quanto menor (quanto mais negativo), mais tende a indicar uma posição de caixa forte. O último FY é -15.80x, perto do limite inferior da faixa típica ao longo dos últimos cinco anos, e abaixo da faixa típica ao longo dos últimos dez anos—posicionado mais no lado negativo (inclinação a caixa líquido). Embora os últimos dois anos incluam valores extremos e mostrem alta volatilidade, o nível atual permanece negativo.

A história de sucesso: Por que a Zscaler vem vencendo?

A fórmula vencedora da Zscaler é “controlar o caminho para comunicações e acesso corporativos,” o que efetivamente incorpora segurança nas operações do dia a dia. Em vez do modelo estilo VPN de “proteger depois que você entra,” ela toma uma decisão baseada em nuvem em cada solicitação—“quais apps permitir para esta pessoa, este dispositivo e este contexto.” A necessidade de um design de segurança que limite a propagação lateral durante um comprometimento também é um poderoso motor de adoção.

Também é um negócio em que operar uma “nuvem de segurança” em escala global—processando volumes massivos de tráfego—pode melhorar diretamente fatores de qualidade como precisão de detecção, latência e estabilidade. Isso cria uma dinâmica semelhante a efeito de rede em que “escala constrói vantagem por meio de dados e aprendizado operacional” (não um efeito direto de rede social, mas um tipo de aprendizado operacional).

A história está continuando: Consistência com movimentos recentes (filiais/OT e SecOps)

Em relação a 1–2 anos atrás, há três mudanças narrativas notáveis.

• De zero trust = centrado em trabalho remoto para filiais/campo/OT também: A mensagem é que o perímetro de segurança se expandiu por toda a organização.
• De porteiro (controle de acesso) para operações (da detecção à resposta): Com a aquisição da Red Canary concluída, ela passou do planejamento para a execução.
• Consistência com os números: À medida que as taxas de crescimento se normalizam versus médias de longo prazo, o impulso para reconstruir o ângulo de crescimento ao expandir cobertura se alinha com fundamentos que mostram receita e FCF fortes, mas desaceleração do hipercrescimento.

Dito isso, essa consistência também significa “faz sentido se funcionar.” Como a expansão eleva a dificuldade de execução, ela é inseparável das seguintes “fragilidades menos visíveis.”

Quiet Structural Risks: Oito pontos a acompanhar mais de perto quanto mais forte parecer

• Volatilidade por concentração em empresas: Quanto mais ela se inclina para grandes empresas, governo e infraestrutura crítica, maiores e mais longos os projetos se tornam, tornando a ótica de trimestre a ano mais volátil. Quanto mais forte a orientação à integração, mais provável é criar situações em que “ganhar é profundo, mas perder significa perder tudo de uma vez.”
• Intensificação das guerras de plataformas integradas: A concorrência não é apenas soluções pontuais best-of-breed, mas “força geral incluindo domínios adjacentes,” e a arena pode mudar rapidamente via M&A.
• Comoditização de SSE/SASE: À medida que o mercado amadurece e as ofertas começam a parecer “funções similares,” a diferenciação muda de filosofia para experiência operacional, fluidez de integração e profundidade de visibilidade/automação.
• Crescente dependência de integrações externas: Mesmo que a dependência de cadeia de suprimentos no estilo manufatura seja limitada, à medida que a expansão em SOC e integrações com parceiros aumentam, integração de dados, desenho de privilégios e alinhamento de fluxos de trabalho podem se tornar gargalos.
• Deterioração da qualidade de execução por “expansão excessiva”: Quando integração de aquisições, complexidade de vendas e suporte/operações de maior contato rodam em paralelo, quebras em cultura, contratação e carga na linha de frente podem aparecer na experiência do cliente antes de aparecerem nos números.
• Rotação reversa em ROE/margens: É possível ver padrões em que o investimento sobe em meio a crescimento desacelerando e o estreitamento das perdas contábeis estagna, ou em que a expansão em SOC torna a estrutura de custos mais pesada e degrada a qualidade do caixa.
• Deterioração na capacidade de pagar juros (pode parecer fraca nas métricas): Mesmo com uma posição de caixa substancial, se os lucros contábeis não acompanharem por um período prolongado, a flexibilidade da gestão pode se estreitar.
• “Competição de definição” em zero trust: A definição do próprio termo se torna um campo de batalha competitivo e, quanto mais os clientes demandam “integração,” mais a seleção depende não apenas da pureza da filosofia, mas também de uma “experiência única e coesa pós-integração.”

Cenário competitivo: Com quem a Zscaler compete, e sobre o que é a disputa

A arena central da Zscaler é SSE/SASE (proteger comunicações e acesso na nuvem), expandindo para zero trust, proteção de dados, integração de filiais/plantas e SecOps (da detecção à resposta). A concorrência está mudando de apenas “superioridade de filosofia de design” para uma disputa de “escala e integração (platformization),” e a partir de 2025, consolidação do setor e M&A aumentaram a pressão competitiva.

Principais players competitivos (nomes que aparecem com frequência em implantações)

• Palo Alto Networks (frequentemente colide como uma plataforma integrada representativa)
• Netskope (frequentemente compete diretamente no núcleo de SSE/SASE)
• Fortinet (forte no contexto de integração rede × segurança)
• Cisco (frequentemente se torna uma opção natural para grandes clientes com infraestrutura de rede existente)
• Cloudflare (pode entrar na consideração apoiada por sua infraestrutura global de rede)
• CrowdStrike (pressão para assumir liderança de plataforma a partir de EDR/SecOps adjacentes; também pode ser complementar via parcerias)

Principais campos de batalha por domínio: Onde ela pode ganhar, e onde pode perder

• SSE: Qualidade de inspeção inline, unificação de políticas, carga operacional, visibilidade e a coesão da proteção de dados.
• SASE: A experiência integrada ao consolidar em um único fornecedor, rollout em filiais, qualidade operacional e operações unificadas entre rede e segurança.
• ZTNA (substituição de VPN): Facilidade de migração faseada, tratamento de exceções, coexistência com legado e capacidade de implementação.
• SecOps: Coesão do fluxo de trabalho da detecção à resposta, redução de ruído, redução de tempo de resposta e outros “resultados operacionais.”

Moat (vantagem competitiva) e durabilidade: Forças são o “caminho” e aprendizado operacional; fraqueza é a “experiência integrada”

O moat da Zscaler se concentra em (1) uma infraestrutura de retransmissão e inspeção baseada em nuvem que opera de forma confiável em escala global, (2) dados e aprendizado operacional (em que escala melhora qualidade), e (3) capacidade de implementação para entregar projetos de migração corporativa ponta a ponta. Quanto mais profundamente o controle de acesso é incorporado às operações corporativas, mais políticas e tratamento de exceções se tornam “ativos operacionais,” elevando custos de troca.

Por outro lado, à medida que a platformization de SASE avança, a base de comparação muda de “funções individuais” para a “experiência integrada.” Nesse mundo, lacunas em áreas adjacentes (rede, endpoint, SOC) podem afinar o moat. A Zscaler está se inclinando menos para “fazer tudo ela mesma” e mais para construir uma experiência integrada que inclui integrações com parceiros (por exemplo, fortalecendo integração com a CrowdStrike); ao mesmo tempo, ela carrega o risco de que a qualidade de integração se torne o gargalo.

Posicionamento estrutural na era da IA: Um vento a favor, mas a diferenciação muda de “ter IA” para “resultados operacionais”

Em um mundo impulsionado por IA, a Zscaler parece mais infraestrutura corporativa (middleware) do que uma empresa de aplicações. Sua posição—observando dados de touchpoint de comunicações corporativas em alta frequência—cria um vento a favor natural para detecção e automação impulsionadas por IA.

• Efeitos de rede: Crescimento em clientes e volume de tráfego melhora indiretamente a precisão de detecção e o aprendizado de qualidade operacional (tipo aprendizado operacional).
• Vantagem de dados: Além de “dados de touchpoint usuário × aplicação,” a Red Canary fortalece o impulso para agregar dados de contexto operacional.
• Grau de integração de IA: O valor é mais provável de vir de redução de trabalho ao longo de detectar → investigar → responder, e ainda mais de fechar o ciclo ao “alimentar a detecção de volta para bloqueio/controle,” em vez de simplesmente adicionar funcionalidades pontuais.
• Criticidade de missão: Esta é uma área em que interrupções podem se propagar para disrupção do negócio e, à medida que a cobertura se expande para filiais e ambientes de campo, a criticidade (o grau em que não pode ser interrompida) aumenta.
• Risco de substituição por IA: Substituição total é relativamente menos provável, mas se SSE/SASE se comoditizar, a diferenciação muda para a “experiência operacional integrada (tratamento de exceções, observabilidade e efetividade da automação),” e fraqueza aqui pode criar desvantagens em preço e força de integração.

Liderança e cultura: Consistência do Founder-CEO é uma força; carga de execução durante expansão é um ponto de monitoramento

O Founder e CEO Jay Chaudhry tem enfatizado consistentemente a filosofia de “afastar-se da defesa de perímetro centrada em VPNs/firewalls e usar zero trust para conectar apenas o que é necessário.” Mais recentemente, dois pilares adicionais foram esclarecidos: (1) estender zero trust por filiais, ambientes de campo e multiambientes, e (2) avançar para SecOps e usar IA para criar um loop operacional fechado.

No estilo de liderança, ele frequentemente fala a partir de primeiros princípios—reconstruindo estruturas existentes—enquanto enfatiza repetidamente uma abordagem partner/ecosystem-first em vez de “fazer tudo internamente.” Isso se encaixa na realidade da empresa, em que a qualidade de integração se torna decisiva na competição de plataformas.

Para investidores de longo prazo, consistência filosófica e geração de caixa podem fornecer poder de permanência, enquanto a fase de expansão também é quando a carga organizacional pode subir. A transição de CFO (anunciada em maio de 2025) e o reforço organizacional podem ser lidos como escalonamento, enquanto também potencialmente sinalizam aumento de carga operacional durante a transição. Também houve relatos de o CTO estar deixando o cargo; continuidade e desenho de autoridade dentro da organização técnica permanecem itens a monitorar (com a ressalva de que confirmação via fontes primárias é preferível).

Sobre a experiência dos funcionários, como não há informação primária suficiente para generalizar mudanças desde agosto de 2025, evitamos afirmações definitivas e mantemos isso como uma hipótese baseada em “padrões gerais que frequentemente aparecem durante fases de expansão” (mais iniciativas simultâneas → maior carga; maior ônus de coordenação para implantações de “grande construção”).

Entendendo via uma árvore de KPIs: Os direcionadores causais do valor empresarial (o que investidores devem monitorar)

Como a Zscaler opera um modelo de assinatura, o valor se compõe à medida que “clientes aumentam,” “esses clientes expandem escopo,” e “renovações continuam.” Mapear essa causalidade como uma árvore de KPIs esclarece o que monitorar.

Resultados finais

• Crescimento sustentado de receita (novas vitórias + expansão dentro de clientes existentes)
• Expansão da capacidade de geração de caixa (profundidade do FCF)
• Melhoria de rentabilidade (estreitamento de perdas → movimento para rentabilidade)
• Melhoria de eficiência de capital (ROE, etc.)
• Durabilidade do negócio (o núcleo se torna incorporado como infraestrutura, com renovações e continuidade ocorrendo)

KPIs intermediários (direcionadores de valor)

• Expansão da base de clientes (número de empresas adotantes e expansão do escopo de implantação)
• Expansão de contrato por cliente (adoção incremental de proteção de dados, filiais/plantas, SecOps, etc.)
• Força de renovações e retenção (baixo churn, retenção/expansão na renovação)
• Capacidade de execução para projetos de implantação (ela consegue entregar por design, migração e adoção operacional)
• Qualidade operacional (estabilidade, desempenho, reprodutibilidade de detecção)
• Completude da experiência integrada (fluidez de integração com domínios adjacentes)
• Otimização da alocação de investimento (equilíbrio entre investimento em crescimento e melhoria de rentabilidade)

Restrições (fricções) e hipóteses de gargalo

• Dificuldade de implementação e migração (substituição de VPN, rollout em filiais, tratamento de exceções se tornando “grandes projetos de construção”)
• Crescente dificuldade de integração (quanto mais ela se expande para filiais/OT e SecOps, mais difícil é torná-la um único todo coeso)
• Mudanças no eixo competitivo (funções pontuais → experiência integrada)
• Gestão de expectativas (o valor percebido acompanha em domínios de operações)
• Crescente investimento e ônus organizacional (mais iniciativas simultâneas reduzindo qualidade de execução)

Para monitoramento prático por investidores, as perguntas-chave são: “A probabilidade de vitória está se deteriorando em negócios pesados de implementação?” “Ela está permanecendo como núcleo ao longo dos ciclos de renovação?” “A adoção incremental para filiais/plantas está se acumulando naturalmente?” “SecOps está sendo discutido em termos de resultados operacionais em vez de ‘anúncios’?” “A qualidade de integração está se tornando um gargalo?” e “À medida que o crescimento se normaliza, a alocação de investimento é compatível com melhoria de lucros?”

Two-minute Drill (resumo para investidores de longo prazo): Qual é o “esqueleto” desta ação?

• O núcleo da Zscaler é uma plataforma de zero trust que controla o “caminho” baseado em nuvem para comunicações e acesso corporativos, permitindo “conectividade mínima necessária” por meio de decisões por solicitação.
• O padrão de longo prazo é uma estrutura de duas trilhas: a receita cresce em um ritmo de classe Fast Grower, enquanto EPS e ROE permanecem imaturos (com perdas), mas a margem de FCF é alta.
• O crescimento de curto prazo desacelerou versus a média de longo prazo (hipercrescimento → alto crescimento), mas a tendência de crescimento de receita/FCF e o estreitamento das perdas operacionais continuam, e o padrão está amplamente intacto.
• A concorrência está mudando do “núcleo de zero trust” para “guerras de plataformas integradas,” e a diferenciação é cada vez mais impulsionada não por funcionalidades, mas pela experiência operacional integrada (especialmente resultados da integração de SecOps).
• O maior risco menos visível é que expandir cobertura (filiais/OT e SecOps) pode criar um novo “ângulo de crescimento,” mas também eleva a dificuldade de integração e o ônus organizacional; se a qualidade da experiência se deteriorar, a plataforma pode ser deslocada durante ciclos de renovação.