美国
美国证券交易委员会
华盛顿特区,20549
表格
(标记一)
截至本财政年度止
或
佣金文件编号
(注册人的确切姓名载于其章程)
|
||
(国家或其他司法管辖区 成立为法团) |
|
(美国国税局雇主 识别号码) |
|
|
|
|
|
|
|
||
(主要执行办公室地址) |
|
(邮政编码) |
注册人的电话号码,包括区号:(
根据该法第12(B)条登记的证券:
每个班级的标题 |
|
交易 符号 |
|
各交易所名称 在其上注册的 |
|
|
|||
|
|
如果注册人是证券法规则405中定义的知名经验丰富的发行人,请用复选标记表示。是的☐
如果注册人不需要根据交易法第13条或第15条(D)提交报告,请用复选标记表示。是的☐
用复选标记表示注册人(1)是否已在过去12个月内(或注册人被要求提交此类报告的较短时间内)提交了1934年《交易法》第13条或第15(D)节要求提交的所有报告,以及(2)在过去90天内是否符合此类提交要求。
用复选标记表示注册人是否在过去12个月内(或在注册人被要求提交此类文件的较短时间内)以电子方式提交了根据S-T规则405规定必须提交的每一份交互数据文件。
用复选标记表示注册人是大型加速申报公司、加速申报公司、非加速申报公司、较小的报告公司或新兴成长型公司。请参阅《交易法》第12b-2条规则中“大型加速申报公司”、“加速申报公司”、“较小申报公司”和“新兴成长型公司”的定义。
大型加速文件服务器☐加速文件服务器☐
新兴成长型公司
如果是一家新兴的成长型公司,用复选标记表示注册人是否已选择不使用延长的过渡期来遵守根据《交易所法》第13(A)节提供的任何新的或修订的财务会计准则。
用复选标记表示注册人是否提交了一份报告,证明其管理层根据《萨班斯-奥克斯利法案》(《美国联邦法典》第15编,第7262(B)节)第404(B)条对其财务报告内部控制的有效性进行了评估,该评估是由编制或发布其审计报告的注册会计师事务所进行的
用复选标记表示注册人是否是空壳公司(如《交易法》第12b-2条所定义)。是
截至2021年6月30日,也就是注册人最近完成的第二财季的最后一天,根据当天每股9.99美元的收盘价,非关联公司持有的有投票权和无投票权普通股的总市值约为$
有几个
以引用方式并入的文件
介绍性说明
于2021年8月26日(“业务合并完成日期”),IronNet CyberSecurity,Inc.,一家特拉华州公司(“Legacy IronNet”),LGL Systems Acquisition Corp.,一家特拉华州公司(“LGL”)和LGL系统合并子公司(LGL Systems Merger Sub Inc.),一家特拉华州公司和LGL全资子公司(“合并子公司”),完成了协议和重组和合并计划预期的交易的完成,该交易的日期为2021年3月15日,由LGL、合并子公司和IronNet之间的交易,以及LGL、合并子公司和IronNet之间的交易,经日期为8月6日的协议和重组和合并计划修正案修订,2021年(《企业合并协议》)。根据业务合并协议的条款,Legacy IronNet和LGL的业务合并是通过合并Sub与Legacy IronNet并并入Legacy IronNet而实现的,Legacy IronNet作为LGL的全资附属公司继续存在(“业务合并”)。在业务合并结束日完成业务合并后,LGL将其名称从LGL系统收购公司更名为IronNet,Inc.
除非上下文另有说明,否则本年度报告中对“IronNet”、“We”、“We”、“Our”、“Company”和类似术语的引用是指IronNet,Inc.(F/k/a LGL Systems Acquisition Corp.)。及其合并子公司(包括Legacy IronNet)。“LGL”是指企业合并完成前的前身公司。
2
有关前瞻性陈述的警示说明
这份Form 10-K年度报告,包括但不限于“管理层对财务状况和经营结果的讨论和分析”标题下的陈述,包括《证券法》第27A条和《交易法》第21E条规定的前瞻性陈述。这些前瞻性陈述可以通过使用前瞻性术语来识别,包括“相信”、“估计”、“预期”、“预期”、“打算”、“计划”、“可能”、“将”、“潜在”、“项目”、“预测”、“继续”或“应该”,或者在每一种情况下,它们的负面或其他变化或类似的术语。不能保证实际结果不会与预期大相径庭。此类陈述包括但不限于与我们完成任何收购或其他业务合并的能力有关的任何陈述,以及与当前或历史事实无关的任何其他陈述。这些陈述是基于管理层目前的预期,但实际结果可能会因各种因素而大不相同,包括但不限于:
这份Form 10-K年度报告中包含的前瞻性陈述是基于我们目前对未来发展及其对我们的潜在影响的预期和信念。未来影响我们的事态发展可能不是我们预期的。这些前瞻性陈述涉及许多风险、不确定性(其中一些是我们无法控制的)和其他假设,可能会导致实际结果或表现与这些前瞻性陈述明示或暗示的大不相同。这些风险和不确定因素包括但不限于第一部分第1A项“风险因素”标题下所述的因素。在这份Form 10-K年度报告中。如果这些风险或不确定性中的一个或多个成为现实,或者我们的任何假设被证明是不正确的,实际结果可能与这些前瞻性陈述中预测的结果在重大方面有所不同。我们没有义务更新或修改任何前瞻性陈述,无论是由于新信息、未来事件或其他原因,除非适用的证券法可能要求。这些风险和“风险因素”中描述的其他风险可能不是详尽的。
就其性质而言,前瞻性陈述包含风险和不确定因素,因为它们与事件有关,并取决于未来可能发生或可能不发生的情况。我们提醒您,前瞻性陈述并不是对未来业绩的保证,我们经营的行业的实际经营结果、财务状况和流动性以及发展可能与本10-K表格年度报告中包含的前瞻性陈述中所述或所暗示的情况大不相同。此外,即使我们的业绩或业务、财务状况和流动性以及我们经营的行业的发展与本Form 10-K年度报告中包含的前瞻性陈述一致,这些结果或发展也可能不能指示后续时期的结果或发展。
3
铁网,Inc.
目录表
表格10-K
|
|
页面 |
第一部分 |
|
|
项目1.业务 |
|
5 |
第1A项。风险因素 |
|
18 |
项目1B。未解决的员工意见 |
|
35 |
项目2.财产 |
|
35 |
项目3.法律诉讼 |
|
35 |
项目4.矿山安全信息披露 |
|
35 |
|
|
|
第II部 |
|
|
项目5.注册人普通股市场、相关股东事项和发行人购买股权证券 |
|
35 |
第六项。[已保留] |
|
35 |
项目7.管理层对财务状况和经营成果的讨论和分析 |
|
36 |
第7A项。关于市场风险的定量和定性披露 |
|
44 |
项目8.财务报表和补充数据 |
|
45 |
项目9.会计和财务披露方面的变更和与会计师的分歧 |
|
67 |
第9A项。控制和程序 |
|
67 |
项目9B。其他信息 |
|
68 |
项目9C。关于妨碍检查的外国司法管辖区的披露 |
|
68 |
|
|
|
第三部分 |
|
|
项目10.董事、高级管理人员和公司治理 |
|
69 |
项目11.高管薪酬 |
|
69 |
项目12.某些实益所有人的担保所有权和管理层及有关股东事项 |
|
69 |
第13项:某些关系和关联交易,以及董事独立性 |
|
69 |
项目14.主要会计费用和服务 |
|
69 |
|
|
|
第四部分 |
|
|
项目15.物证、财务报表附表 |
|
70 |
项目16.表格10-K摘要 |
|
72 |
4
风险因素摘要
以下是使我们的证券投资具有投机性或风险性的主要因素的摘要。重要的是,这一总结没有涉及我们面临的所有风险和不确定因素。关于本风险因素摘要中概述的风险和不确定因素以及我们面临的其他风险和不确定因素的更多讨论,可在本年度报告10-K表格中题为“风险因素”的一节中找到。以下摘要通过对这种风险和不确定因素进行更全面的讨论,对其全文进行了限定。作为您对我们证券投资的评估的一部分,您应仔细考虑本年报10-K表中标题为“风险因素”一节中所述的风险和不确定性:
第一部分
项目1.业务
概述
我们正在通过集体防御转变网络安全(SP)使用我们的行为分析技术。
我们在网络检测和响应(NDR)类别中竞争,这是现代企业安全的一个日益增长的方面,但也包括主要竞争对手。我们的价值主张和竞争优势是我们的铁网集体防御平台(“集体防御”)。我们的创始人兼联席首席执行官基思·B·亚历山大将军(共和党人)是美国历史上任职时间最长的美国国家安全局董事和网络司令部司令,他为与更大的企业和政府买家建立关系提供了宝贵的业务发展资源。我们目前的大部分收入来自我们的irondome?和IronDefense?产品。IronDefense是一款NDR网络安全产品,它使用人工智能(AI)、机器学习(ML)、行为分析和运营贸易技术专业知识来快速识别指示恶意威胁的特定网络行为或事件。凭借我们的网络交易技术知识,我们公司生成的警报可以帮助分析师快速确定构成最大风险的威胁的背景和优先顺序。通过这样做,我们能够为各个行业的客户提供国家级的防御能力,以降低网络风险。
我们是一个以指标为导向的组织,对当今每个组织面临的网络安全问题都采取了差异化和潜在的变革性方法。随着高级持续威胁(APT)参与者构成的网络安全威胁不断增加,我们的专家团队开发了一种解决方案,可以自动化并扩展有关APT如何运行及其战术、技术和程序的知识,以击败它们;几乎没有个人,甚至更少的公司拥有这种知识或能力。我们名为irondome的差异化市场产品为用户提供了一个集体防御模式,以帮助缓解由其IronDefense平台增强的APT构成的威胁,通过其技术为我们的客户提供针对APT的新保护。
网络安全已从一种小众的技术关切上升为各种规模和所有部门的组织的主流考虑。在应对网络威胁可能产生安全或生命关键后果的情况下,安全保护问题最为严重。因此,电力公司、金融服务公司、电信公司、军事组织和政府机构最需要安全防护,现在它们在网络安全方面投入了大量资金。
现代组织中的主要安全挑战是在典型的企业或政府实体中发展起来的复杂性。随着与计算相关的成本显著降低,应用、网络、系统、终端和数据都经历了相当大的扩张。对于基于云的基础设施和基于SaaS的应用程序尤其如此,在这些应用程序中,廉价的无处不在的服务现在可以按需提供,几乎可以用于任何可以想象到的目的。
因此,现代组织必须开发应对这种增长的安全保护措施,通常是在数字转型倡议的背景下提供的。另一个复杂的问题是,黑客得到了坚定、有能力的对手的支持,这些对手往往得到犯罪集团或民族国家的资助或其他支持。因此,必须认真考虑防御这种有能力的威胁行为者的威胁所必需的各种保护措施。
5
另一个方面是,与计算基础设施及其相关威胁相关的速度加快了。敏捷的DevOps流程以越来越快的速度生成新功能,对于流行的服务,有时是每小时生成一次,黑客使用自动化平台以惊人的强度轰炸目标基础设施。因此,安全工程师需要自动化的控制,以应对这一提高速度的挑战。手动控制的单点解决方案不再能阻止威胁。
更复杂的是与大型企业团队运营的系统类型相关的巨大且不断增长的规模。大型IT和网络系统消除了组织依赖手动维护、固定配置和简单资产管理的能力。此外,可能为较小组织所熟知的资产的可见性只能在大规模环境中接近。这极大地增加了在大规模环境中提供安全的挑战。
为了应对这些挑战,现代首席信息安全官(“CIO”)投入了大量的时间和精力来设计和实施可行的安全架构。CISO领导的单个团队--即使他们集中精力--已经认识到,他们不能单靠自己来应对网络安全挑战。网络安全界的共识是,企业安全团队需要大量外部援助、协调和合作指导。
其中一些帮助是显而易见的:企业很少开发自己的安全工具,而是从供应商那里购买或调整开源工具。同样,出现了信息共享小组,以支持专家之间的合作讨论。因此,建议企业和机构需要合作应对网络安全威胁并不存在争议。相反,最大的问题是如何才能最好地实现这一目标。这是IronNet应对的挑战之一。
IronNet背景
我们是一家全球网络安全公司,通过提供有史以来第一个大规模运营的集体防御平台,彻底改变了组织保护其网络的方式。我们聘用了多名具有进攻性和防御性网络经验的前NSA网络安全运营商,将深厚的网络技术知识整合到我们行业领先的产品中,以解决当今世界面临的最具挑战性的网络问题。亚历山大将军于2014年创立了我们的公司,以解决他在担任美国国家安全局前局长和美国网络司令部创始指挥官期间目睹和定义的主要网络安全问题:你无法防御你看不见的威胁。我们的创新方法为组织团体提供了能力,使其能够比以往任何时候都更早、更快地发现、检测和防御复杂的网络攻击。
我们已经定义了一个新的市场类别,称为集体防御。作为这一类别的先行者,我们开发了我们的集体防御平台,这是我们所知的第一个也是唯一的解决方案,可以识别计算机网络上的异常(潜在可疑或恶意)行为,并在集体防御社区成员之间匿名和实时共享此情报。集体防御社区由具有共同风险的组织组成,例如供应链、商业生态系统,或跨行业部门、州或国家。此网络安全模型可针对针对企业网络的攻击提供及时、可操作的情景警报和威胁情报,并充当针对所有社区成员的早期预警检测系统。
这一新平台解决了一个巨大而坚定不移的复杂问题:跨部门和国家一级日益无边界的企业的威胁可见性有限,加之公司和部门之间的威胁知识共享无效,以及对网络安全采取“单打独斗”的做法。这些运营差距,再加上复杂网络攻击速度加快和合格人力资本日益稀缺等市场动态,决定了我们转变网络安全运作方式的使命。
认识集体网络防御
理想情况下,美国政府可以保护国家免受类似于洲际弹道导弹(ICBM)导弹威胁的网络攻击。不幸的是,实施这种辩护的能力可能需要限制美国人目前在互联网上享有的个人自由。限制个人自由的立法很可能很难通过,因此在不久的将来发生这种情况的可能性很低。2020年网络空间日光委员会的一份报告包含了80多项解决网络安全问题的建议,其中一项是“重塑网络生态系统”。该报告称:
“提高整个网络生态系统的基线安全水平--构成和依赖网络空间的人员、流程、数据和技术--将约束和限制对手的活动。随着时间的推移,这将减少他们网络操作的频率、范围和规模。由于这个生态系统的绝大多数由私营部门拥有和运营,加强安全意味着与私营部门合作并调整激励措施,以产生积极的结果。
我们的集体防御模式--铁穹--是私营部门通过相互合作“产生积极结果”来“提高基线”安全水平的一种手段。这种监督功能是我们产品组合的一个独特之处,使我们成为少数几家有方法、有目的和有方法实施这一转型概念的公司之一,因为它需要确保其成功的技术能力。
要了解我们的平台和解决方案方法,最好先概述一下集体防御如何降低大型组织的网络安全风险。这种做法得益于多年来各组织开始通过各种组织共享数据,如信息共享和分析组织(“ISAO”)。我们是第一家提供端到端方式以充分利用集体概念的主要商业供应商。
走向集体网络防御
企业和机构只有在看到有意义的好处和低相关风险的情况下,才会在集体网络安全倡议上进行合作。诚然,这是几乎所有商业决策的方式,但大规模网络安全为集体防御带来了额外的好处-即,当网络保护计划涉及更广泛的情报、可见性和安全覆盖时,它们的效果要好得多。因此,在网络安全方面的合作为参与者带来了明显的好处。
然而,企业、机构和其他集团之间的合作必须解决两个极端:每个涉及的实体和集团的上行收益和下行风险。在这两种情况下,都可以证明,对于大型基础设施,收益和风险都可以被下跌,甚至随着攻击的横向遍历发生而加速。也就是说,对他人系统的威胁,无论多么遥远,都可能跨越网络和系统。
在大型组织中,跨业务部门的集体保护可以带来类似的好处,特别是在通过合并和收购发展起来的公司中,在这些公司中,集体防御可以帮助将不同的数据源、防御视角和保护平台整合到一个共同防御中。在大型组织中实现这种内部支持是IronNet的一个主要关注领域。
大规模网络防御的集体防御,无论是跨部门、跨多个组织还是跨公司的业务部门,其主要好处包括:
预警系统-如果其他组织实时分享他们的指标,一个组织可以开发出更有效的预警系统。不参与此类共享限制了当地团队利用可能正在进行的连锁攻击的早期预警的能力。
更广泛的可见性-通过与其他团队合作,本地安全团队受益于更广泛的可见性,包括更好地了解本地企业如何变化(例如,与域名系统(“域名系统”)相关的)可能会导致下跌和其他目标之间的冲突。
数量上的优势--合作增加了对网络威胁的可见性,这意味着与外部团体合作的组织能够利用数量上的优势,从而提供更好的安全支持。
6
在制定任何大规模网络安全合作安排时必须管理的相应风险包括:
共享数据的隐私-与合作机构共享信息可能会导致数据泄露或严重的隐私事件。对于受高度监管的行业,如果数据没有适当地匿名化或不符合法律要求,与政府共享数据也可能使企业面临一些监管风险(尽管2014年《网络安全信息安全法》的某些条款部分缓解了这一风险)。控制措施必须到位,以确保合作团队不会面临这种风险。
事件归属-公开将尴尬或有问题的网络安全事件归因于共享实体,可能会降低(甚至消除)该组织(和其他组织)分享有关可能不利于其自身行为的进一步信息的意愿。对于跨一个组织的业务部门实施的集体防御来说,这不是一个问题。
竞争关系--一家公司通过参与集体防御计划(如AT&T协助Verizon或通用汽车协助丰田)直接协助竞争对手的风险不容忽视。来自参与组织的法律和营销团队明智地采纳了航空公司和能源行业的观察结果,即共同关注安全有助于每个参与者。
在建立集体防御时,必须仔细平衡跨不同群体的大规模网络安全合作的好处和风险。太多时候,集体的发展让参与者想知道这对他们有什么好处,以及如何避免潜在的问题。我们的主要价值主张之一是,当此类担忧由具有世界级平台的可信提供商精心策划时,合作的网络安全将发挥最好的作用。
论政府在集体防卫中的作用
联邦政府在支持集体网络防御方面面临的一个挑战是,大多数大型企业都是跨国企业。这表明,虽然国家忠诚度可能很容易确定(例如,Verizon是美国公司,华为是中国公司),但这种忠诚度必须考虑到公司股东的利益。这种强调往往被只关注国家利益的政府机构误解。
联邦政府还承担着监管、有时还惩罚不符合其安全要求的组织的额外作用。这一义务使政府与企业在网络安全方面的合作复杂化,至少在政府被允许根据自愿共享的信息进行监管的程度上是如此。因此,如果报告的事件可能导致监管调查,各组织将不愿与涉及政府的合作社共享信息。
然而,最大的挑战是,大多数关键基础设施由私营部门拥有和运营。这意味着安全遥测、指示器和早期预警将来自私营部门,甚至对于许多军事应用和防御性政府活动也是如此。公民和政客往往不理解这一事实,他们可能会要求政府介入并解决大规模的网络安全威胁。这通常在实践中是不可行的。
政府必须努力共享其独特控制的信息,例如可能被降级以供外部共享或在更有限的背景下共享以保护关键基础设施的机密指标。企业还必须认识到,他们的义务不仅仅是股东的责任。这种对合作共享最符合组织和社会整体利益的认识是我们平台提供背后的一个重要驱动因素。
我们的平台产品概述
集防平台由两款旗舰产品组成:
铁质防御是一种高级NDR解决方案,它使用人工智能驱动的行为分析来检测单个企业内部的异常活动并确定其优先级。除了筛选任何已知威胁外,我们还利用先进的人工智能/机器学习(“AI/ML”)算法来检测行业研究人员尚未识别和“指纹识别”的以前未知的威胁,并应用我们的专家系统来确定行为的严重程度-所有这些都是以机器速度和云规模进行的。
铁穹顶是一种威胁共享解决方案,可促进类似众源的环境,在这种环境中,来自单个公司的IronDefense威胁检测在集体防御社区的成员之间共享,该社区由我们的客户组成,这些客户选择允许我们的irondome系统匿名共享他们的信息并进行交叉关联。Irondome分析整个社区的威胁检测,以确定广泛的攻击模式,并实时向所有社区成员提供匿名情报,使所有成员能够及早洞察潜在的即将到来的攻击。整个集体防御社区的自动共享能够在早期阶段更快地检测到攻击。
我们的集体防御平台旨在提供强大的网络效果。每个将其威胁数据(匿名)贡献给社区的客户都能够从其他组织的共享情报中获益。集体防御的协作方面,以及由此产生的基于警报潜在严重性的警报优先顺序,有助于解决困扰安全分析师的已知问题--“警报疲劳”。
我们的集体防御平台在很大程度上是云部署的(公共或私有),但也可以在内部和混合环境中使用,并且可以扩展到包括中小型企业、公共部门机构以及跨国公司。我们提供专业的网络安全服务,如事件响应和威胁搜索,以及帮助客户评估网络安全治理、成熟度和准备情况的计划。我们的客户成功(“CS”)服务旨在创建与客户共享的长期成功措施,通过与客户作为合作伙伴合作并提供超越实施的咨询和服务能力,使我们有别于其他网络安全供应商。
我们的集体防御平台是基于订阅的定价和灵活的交付模式,在截至2022年1月31日的一年中,我们63%的收入与涉及我们的主要公共云提供商Amazon Web Services和Microsoft Azure的部署有关。我们还通过硬件和虚拟选项支持私有云或Nutanix等超融合基础设施(“HCI”)以及内部部署环境。为了让客户尽可能轻松地将集体防御添加到他们现有的安全堆栈中,我们构建了一套丰富的应用程序编程接口(API),可实现与标准安全产品的集成,包括安全信息和事件管理(SIEM)、安全协调、自动化和响应(SOAR)、终端检测和响应(EDR)、下一代防火墙(NGFW)工具以及来自主要公共云提供商的云本地日志。
我们将我们的入市战略描述为“利用网络效应实现土地和扩张”。我们的方法是首先获得有影响力的“基石”客户,然后扩展到他们各自的集体防御社区,以及来自类似行业部门、州、国家、供应链或定制商业生态系统的组织的额外“社区成员”。随着每个集体防御社区的增长,共享数据的数量也在增加,我们平台对每个成员的价值因此在技术和商业上都有所扩大。
我们向公共和私人组织以及支持它们的商业生态系统销售产品。我们已经确定了数万名潜在的基石客户和100,000多名潜在的社区客户。
世界上一些最大的企业、政府组织、知名品牌和政府相信我们会保护他们的网络。我们的客户包括一家全球顶级对冲基金、美国十大能源公司中的八家(按收入计算)、一家领先的亚洲移动电话运营商、两家美国国防部(DoD)分支机构、一家欧洲、中东和非洲(EMEA)地区的中型银行、四家美国政府机构、英国和新加坡政府实体,以及一家大型全球控股公司。最近,我们为航天工业基地建立了集体防御社区。这个社区包括五家商业太空公司,包括直觉机器、Axiom Space、Satelle和X-Energy。
我们开始瞄准大型企业和财富500强公司,但我们的云本地平台的灵活性和可扩展性以及增强的入市方法使我们能够将客户群扩大到较小的公司。我们在网络安全行业得到了包括Gartner、Forrester、IDC、451 Research Group和Omdia在内的独立第三方分析师的认可,他们在2020年6月的一份报告中称我们的分析是“潜在的游戏规则改变者”。2020年8月,我们宣布,我们已获得联邦风险和授权管理计划批准的机构授权状态,即FedRAMP-Ready
7
(“FedRAMP”)。2021年1月,全球保险经纪公司达信将集体防御平台命名为其行业认可的Cyber Catalyst解决方案之一。2022年2月,我们从SE Labs Ltd.获得了企业高级安全NDR检测的AAA评级。
行业背景
网络安全趋势
有许多关键趋势推动了对网络安全新方法的需求。
提高复杂攻击的速度
越来越多的对手训练有素,拥有大量的技术和人力资源,并在其攻击中高度蓄意和有针对性。今天的对手从资金充裕的民族国家的军队和情报机构,到以经济利益为动机的复杂犯罪组织,再到利用现成的先进技术的黑客。网络攻击工具包的广泛可用性和快速演变,以及使用地区性云基础设施或受攻击的服务器来发动攻击,使得安全团队几乎不可能跟上网络威胁。如果有足够的时间和资源,一个坚定的对手将有能力突破几乎任何企业、组织或政府目前的网络防御。
后置和工具不足
行业研究公司Gartner估计,到2024年,全球在全球信息安全方面的支出将从2018年的1242亿美元增加到1862亿美元。然而,即使增加了网络安全支出,安全结果也没有实质性改善。最近广泛流行的SolarWinds/SunBurst网络攻击只是一个例子,说明一个老练的对手如何能够彻底渗透到一个行业、地理或供应链中。由于缺乏同样复杂的威胁情报共享,此次黑客攻击得以更深入、更持久地渗透网络。不断变化的威胁形势使传统防御方法无法保护组织免受下一代威胁。
当前一代的安全产品侧重于基于签名的方法,这些方法在收集、处理和分析海量数据方面的能力往往有限--这些属性是在当今日益动态的威胁环境中有效发挥作用所必需的。这包括传统和下一代防火墙、入侵检测和防御系统(“IDP”)、SIEM和其他类似工具,这些工具旨在管理网络流量的策略,并依赖基于IP、域、文件哈希和其他基于签名的已知威胁情报的后置威胁情报危害指示器(“IOC”)。它们从根本上不是为了及时、可扩展地检测先进的、前所未见的、“未知的未知的”网络威胁而设计的。
网络不再是边界的无边界企业
云、物联网和SaaS应用扩大了攻击面和网络漏洞。[根据Gartner的说法]到2022年,全球31%的员工为远程员工(混合远程员工和完全远程员工),其中包括53%的美国员工。无边界企业的现实将从根本上改变网络网络防御,从使用传统内部阻塞基础设施的集中式指挥和控制防御战略转变为分布式检测和响应战略,该战略将跨网络、终端和登录的不同遥测数据源融合为可操作的情报,使用大规模行为分析供安全团队采取行动。
合格人力资本稀缺
即使有了最复杂的基于人工智能的网络技术,网络安全调查、分类和研究的人的因素在降低风险方面也发挥着重要作用。随着我们的集体防御平台检测异常并确定其优先顺序,分析人员和威胁分析人员最终决定对哪些警报进行分类、调查和管理,直至响应和缓解。然而,组织在这一领域一直缺乏资源,因为网络流量与要分析流量的网络安全专家数量的比率严重失衡,导致安全运营中心(SOC)员工不堪重负,精疲力竭。2021年(ISC)²网络安全劳动力研究提供了网络安全职业的两个关键衡量标准-网络安全劳动力估计和网络安全劳动力缺口,该研究表明,全球网络安全劳动力需要增长65%,才能有效地保护组织的关键资产。尽管估计全球有419万名网络安全专业人员,但由于威胁格局的加速演变及其对组织安全做法的影响,网络安全劳动力缺口依然存在。
云对企业网络防御的影响
随着所有行业的数字化转型加速,在公司内部网络上实施的传统安全控制往往不再可用,而且往往必须以不同的方式运营,以便将IT基础设施和运营外包给公共云提供商。虽然云旨在简化业务,但管理和安全运营不同于传统的本地安全,因为团队无法访问底层网络或日志,因此对云基础设施的可见性有限。主要的云提供商已经引入了使用基于签名的检测策略的日志记录和基本检测,但这些需要额外的第三方或定制功能来提供足够的防御。安全供应商试图通过推出基于现有本地技术的云新产品来填补安全漏洞,但这些产品通常是云插件,为云环境提供有限的检测和可见性,而且部署复杂、难以扩展、易维护且拥有成本高昂。
现有产品的局限性
现有的检测和威胁共享方法有许多局限性,包括:
传统的基于签名的产品
基于特征码的产品旨在使用先前识别的危害指示器存储库来检测已知攻击,但无法检测或响应未知威胁。网络安全、终端安全、SIEM和其他标准深度防御网络安全解决方案将其用作核心检测方法,这些基于签名的检测由于传统防御系统未能检测到以前未知的或先前已知攻击的修改版本而导致许多重大漏洞。虽然目前的技术仍然至关重要,但它们没有预料到大量危险的威胁可以逃脱检测,2020年和2021年新闻媒体广泛报道的主要SolarWinds/SunBurst供应链和Microsoft Exchange服务器攻击就是明证。
日志和事件管理产品
SIEM和类似的日志管理产品专为合规性、报告和安全事件管理目的而设计,但它们难以满足在当前和历史数据中提供行为分析功能以检测已知威胁的新版本或修改版本所需的规模和处理。虽然这些系统提供了有用的关联功能,但安全运营团队越来越多地利用这些系统作为工作流、票务和案例管理的中央聚合点,而不是用于检测。
第一代基于网络的行为分析产品
第一代基于网络的行为分析产品使用贝叶斯分析或其他统计方法提供基本级别的离群值检测,以识别小型网络中的明显模式。通常以人工智能的形式销售 这些解决方案缺乏必要的规模、相关性或分析能力,无法检测隐藏在网络中的威胁,这些威胁通常在拥有数千台设备、数百个应用程序、多个物理站点和多云架构的中型或大型企业中出现。
基础设施监控/网络性能监控和基于诊断的产品
传统网络基础设施提供商提供基础设施监控产品,旨在识别网络瓶颈和其他网络可靠性或性能问题。这些供应商越来越多地增加了附加的网络安全功能,可以为安全团队的网络提供资产发现和
8
一些网络可见性,但他们在高保真检测新的和未知威胁所需的算法分析或安全运营团队调查、分类和响应已确定的网络异常所需的取证能力方面存在困难。
威胁情报共享产品
威胁情报产品旨在共享大量非特定的基于签名的IOC,这些IOC通常侧重于已知威胁的IP地址和域,而且通常只有在提供威胁的组织经过相当长的一段时间后才会这样做。从网络防御的角度来看,缺乏对企业的及时性或特异性严重限制了共享信息的有效性。当这些信息被共享时,通常是在攻击发生几周或几个月后,经验丰富的攻击者只需通过更改攻击基础设施来略微修改他们的方法,使他们能够绕过目标企业、行业或国家的网络防御。
信息共享和分析中心(“ISACs”)和其他威胁共享组织
威胁共享组织出现在20多年前,作为安全团队合作在其成员社区内收集、分析和共享可操作的威胁信息的一种方式。我们相信这是朝着正确方向迈出的实质性一步;然而,这些组织中的威胁共享在很大程度上依赖于以签名为中心的威胁情报平台,这些平台努力解决其情报或临时手动通信形式(如电子邮件)的及时性和特殊性,并且仅与分析师有个人关系的安全捍卫者的子集进行通信。ISAC和类似的组织是正确的组织,但他们需要技术解决方案,使他们能够在整个社区内实时分享相关的、及时的信息。
创造新的细分市场:集体防御
我们正在通过集体防御创建一个新的市场类别。通过我们的集体防御平台,我们开发了第一个,也是我们所知的唯一一个解决方案,可以识别网络上的异常行为并对其进行评级,并在集体防御社区成员(可能构成供应链、州或国家)之间共享此匿名威胁情报,作为所有人的早期预警系统。
集体防御的力量在于,多家公司基本上可以作为一个团队,在网络威胁入侵周期的早期检测和防御攻击者。这种差异化的方法使客户能够:
在整个威胁环境中获得实时可见性
我们的集体防御平台利用经过验证的跨匿名参与者数据的行为分析、ML和AI技术来识别隐蔽、复杂的威胁,否则单个企业和基于签名的工具可能无法达到这些威胁的预期。该平台旨在提供针对供应链、行业、地区或任何定制铁穹集体防御集团的网络威胁的实时可见性。
在其他网络捍卫者的帮助下减少网络攻击的影响
我们的集体防御生态系统充当协作中心,使参与者能够自动与其集体防御小组成员共享实时检测、分类结果、威胁指标和其他见解。当任何成员发现可疑行为时,irondome会自动以机器速度向所有成员共享主动警告,以便每个成员可以优先防御已识别的网络威胁。
提高现有网络安全投资的有效性
只有在威胁进入网络之前及时收到威胁情报,威胁情报才具有价值、可操作和相关性。我们创新的集体威胁情报可在机器速度和上下文中提供针对紧急威胁的即时警报,使组织能够确定威胁的优先顺序并构建主动防御。客户的现有网络、终端或其他安全工具可以使用此信息来识别和阻止对手重定攻击目标。
下图描述了传统方法和我们的新方法之间的几个差异:
我们的解决方案:集体防御平台
我们的集体防御平台由两项紧密集成的专有技术组成:我们的NDR解决方案IronDefense和我们创新的集体威胁共享解决方案irondome。
我们的集体防御平台提供一套统一的技术,支持广泛的网络行为检测、安全操作、实时威胁情景可见性、威胁共享和对等SOC-分析师协作功能。我们可以在客户的环境中快速、经济高效地进行部署,截至2022年1月31日,其中63%的收入位于公共云中,但我们也支持私有云和内部部署基础设施。我们的
9
不断扩展的开放式API和生态系统集成使我们能够为行为分析和集体防御共享与协作添加新的数据源,以检测和阻止有针对性的网络攻击。
凭借精锐的检测能力和美国政府最高层的联合进攻操作员经验,我们的创始人着手构建行为分析解决方案,以检测即将进入或已经进入网络的威胁。不断增长的专有分析产品组合构成了IronDefense的支柱。
然而,虽然行为分析在检测未知异常方面是有效的,但在现代噪声网络中,行为分析本身是不够的,因为在这些网络中,异常是常见的,可能会导致大量的误报。对于行业中的许多NDR供应商来说,解决方案是调整他们的分析以降低敏感度,以便以让真阳性进入网络为代价来降低假阳性率。我们采取了一种不同的战略来应对这一挑战。我们引入了我们的专家系统评分算法,由我们的精英网络猎人提供支持,以提高IronDefense的检测特异性,同时保持其分析的敏感性。
在IronDefense威胁检测的支持下,我们于2018年推出的irondome是我们的集体防御平台的基础,这是一个专门构建的云本地整体平台,能够防御、分析和关联来自各种来源的威胁。它为针对企业的攻击提供及时、可操作的上下文洞察,并能够从那里向集体防御生态系统的所有成员提供早期预警。
我们的集体防御平台的独特价值在于,它能够基于所有参与成员环境的实时匿名警报关联,构建动态、全面的威胁环境图景,就像网络空间的雷达一样。它还提供情景环境和同行洞察,以便在任何给定时间更好地了解威胁环境。
在入侵周期的早期进行威胁检测的关联警报
据我们所知,市场上没有其他供应商在网络安全方面采取类似的方法。尽管社区成员将不同的网络环境(如云、内部部署或混合网络)引入集体防御生态系统,但鉴于敌对行为通常是一致的,无论目标是谁,相关威胁都很突出,SolarWinds/SunBurst攻击就是这种情况。
我们的集体防御平台包括两款旗舰产品:
铁质防御
IronDefense是一种高级NDR解决方案,可在网络级别提供基于行为和人工智能驱动的分析,以检测单个企业的异常活动,并确定公司网络中最高威胁的优先级。我们利用新的AI/ML算法来提供检测以前未知的威胁所需的高保真分析。此外,我们通过IronDefense的专家系统提供先进的浓缩技术,与传统方法相比,该系统旨在实现高疗效水平、低假阳性率和更高的可见性。这一切都是在网络速度和云规模下完成的。
大多数当前的网络安全工具都侧重于检测入侵的最后一步“对目标采取行动”。在这一阶段,识别身份比较容易,但洞察来得太晚了,无法阻止攻击者进入网络中的位置窃取数据、窃取IP或实现其他恶意目标。IronDefense使用基于来自客户网络流量的元数据的高级分析来识别入侵清除链中较早的异常活动。
IronDefense的关键组件包括:
IronDefense行为分析引擎
IronDefense利用基于行为和基于关联的检测来识别入侵周期早期针对行业和公司的威胁,并识别潜在行为和方法以应对未知威胁,或攻击者未来将对目标公司实施的定制。我们的行为分析建立在算法的基础上,这些算法构成了我们的专利IronDefense平台的基础。它们经过计算设计,通过应用测试来创建网络中标准的、可接受的流量模式基准,从而了解正常的网络行为。检测到的异常与流量行为的类似实例组合在一起,以最大限度地减少警报并聚合客户网络内的事件。IronDefense在2022年3月的增强功能包括检测恶意有效负载的能力,允许更好地保护托管和非托管设备免受恶意软件、勒索软件和APT的攻击。
IronDefense专家系统
IronDefense包括一个专家系统,该系统可以自动化安全操作手册,了解顶级网络操作猎人如何在稍后的检测和响应过程中利用上下文数据和其他遥测数据来源,并将其应用于通过其行为分析检测到的异常情况的风险评分。这使我们能够利用我们的精英网络猎人的智慧,从现实环境中分拣数千个警报,从而在不牺牲其算法敏感性的情况下保持IronDefense的检测准确性。我们的专家系统还可以最大限度地减少调查中的繁琐步骤,减少警报疲劳,并允许安全团队专注于对其环境中的高风险检测做出响应,从而缓解困扰每个SOC的“警报疲劳”。专家系统通过机器学习不断优化,这些结果来自我们的网络猎人使用IronDefense的匿名分类结果。
IronDefense关联威胁引擎
威胁分析人员和猎人花费大量时间通过确定确凿的证据和相关信息来对单个警报进行分类。2022年3月,我们推出了新的威胁关联引擎,用于自动关联检测和警报。威胁引擎对对手攻击技术进行建模,并按威胁类别预先关联异常活动,以提高风险评分和警报优先级,并大幅降低警报负载。该系统利用多通道系统,该系统首先针对检测特定类型的威胁活动的尽可能多的潜在实例进行优化,并使用威胁情报和其他外部和内部数据源来丰富检测,以优化检测精度。事件通过实体信息、攻击阶段标识和时间序列数据进一步聚合,以提供攻击的时间表,并根据企业的风险进行评分。
IronDefense威胁搜索界面
IronDefense包括由我们的精英网络猎人构建的威胁搜索界面,以支持安全运营团队对IronDefense检测到的威胁进行详细的调查工作流程和法医分析。搜索界面使安全分析师能够调查IronDefense捕获的所有原始流量、网络元数据、日志、遥测数据和集体威胁情报,一直到对单个网络流的完整数据包捕获。2022年3月,我们增强了平台的寻线面板,以扩展寻线功能,将元数据和相关数据包捕获(PCAP)数据的调查窗口扩大到30、60和90天(根据单个客户服务级别协议)。这一功能为IronNet客户提供了一个完全集成的寻线平台,旨在轻松地从孤立的警报转向与该警报相关的元数据和完整的PCAP,从而提供更多时间根据较长期的历史分析和历史背景进行响应和分类。
IronDefense传感器
IronDefense传感器是部署在网络外围的云、虚拟和物理传感器,用于接收内部网络中的“南北”流量,从而提供整个企业的“东西”流量可见性。云传感器可用于公共云环境,以直接从基础设施即服务虚拟网络中获取来自主要云提供商的原始流量数据,如亚马逊网络服务(AWS)和Microsoft Azure部署。传感器从原始流量中提取丰富的网络会话元数据,并将其发送到我们的行为分析引擎进行处理和专家系统验证。IronDefense传感器还连续收集完整的原始流量数据包捕获,以供在狩猎操作期间进行检查。
IronDefense直接数据摄取
10
IronDefense有能力直接利用现有来源的各种数据类型和遥测数据。这些数据源包括标准协议,如DNS、HTTP/S或Active Directory;常见网络日志格式,如BRO/Zeek或NetFlow;云提供商日志,如AWS vPC、AWS CloudTrail或Microsoft Azure NSG日志;以及应用程序日志,如Office 365。
铁穹顶
Irondome是一种威胁交换解决方案,它促进了类似众包的环境,在这种环境中,来自单个公司的IronDefense调查结果在相关实体的组内进行自动和匿名交换,例如投资组合公司、供应链、行业或国家,以便进行关联和进一步分析。Irondome分析各公司的威胁检测,以确定广泛的攻击模式,并实时向所有客户提供匿名情报,作为所有客户的早期预警系统。
Irondome使集体防御成员企业能够在公私营同行社区中以机器速度主动交换个人匿名网络异常。这一功能允许公司汇总数据并对行业数据进行更高级别的分析,从而使公司能够在攻击周期的早期识别隐蔽攻击者,当时他们的许多方法都低于单个公司的检测门槛。
铁穹顶的关键部件包括:
铁穹集体防御社区
铁穹威胁交换是由企业社区根据其商业生态系统、行业、地区或国家组织的。企业可以根据其共享偏好和威胁共享需求成为多个社区的成员。随着客户采用率的增长,参与IronNet集体防御平台的每一家额外企业的网络效应将扩大其数据集和智能的广度和深度。
铁穹集体威胁情报交换
铁穹将企业社区联系在一起,提供对威胁形势的背景洞察。机器和人类的智能通过威胁关联以及与不同企业的不同分析师如何对其环境中的类似威胁进行评级和分类相关的结果和见解在整个社区内实时共享。这些洞察力的实时反馈提供了增强的威胁形势可见性和检测洞察力,使成员能够立即对针对其行业的活动威胁做出反应,并调整其防御以应对威胁。
铁穹赛博雷达图
铁穹创造了一个雷达式的网络空间视图,将私人和公共部门的利益相关者联系在一起,共同防御社区。该仪表板提供了针对企业商业生态系统、供应链、行业或地区的威胁的匿名实时视图。
可为公司的商业生态系统建立一个铁穹,称为集体防御社区,由一个“基石”公司或组织带头,例如一家拥有许多投资组合公司的财富管理公司;一个以部门为基础的协作型组织,如能源或金融领域;或一个跨部门的组织;国家和国家;以及私营-公共部门配置。
在每个集体防御社区中,成员同意持续与集体共享有关在其个人网络上检测到的威胁的匿名数据。这种协作方法旨在通过提高任何一名球员的防守能力来对攻击者进行“翻转脚本”。如果基于行为的相关警报和归因表明涉及民族国家,集体防御参与者可以根据需要在全国范围内自愿与政府共享网络防御的威胁信息,以保卫国家。
集体防御平台主要部署在云环境中,但也适用于私有云、内部部署和混合环境,并且可以扩展到包括中小型企业和跨国公司。
威胁情报
使用来自集体防御平台的信息,我们还为我们的客户提供威胁情报。
IronNet威胁情报规则
我们根据重要的社区调查结果,使用威胁情报规则(TIR)来增强基于第三方签名的检测规则。这些针对网络、终端或其他安全工具的检测规则允许客户通过更安全的控制主动保护自己免受已知威胁。
IronNet威胁情报简报
每月的IronNet威胁情报简报提供了我们集体防御社区中观察到的最大威胁。它包括重要的社区调查结果,例如被我们和/或参与者分析师评为可疑或恶意的网络行为异常、威胁情报规则、每月相关警报的快照以及威胁研究重点。
我们解决方案的主要优势
我们的解决方案为我们的客户提供多项优势,包括:
发现其他工具无法检测到的威胁的行为分析
卓越的威胁行为检测功能,可查看未知威胁
IronDefense会检查网络流量本身,这对攻击者来说更难规避或操纵。IronDefense威胁检测基于高级高保真分析和AI/ML检测能力,这些能力由顶级网络主题专家(“SME”)、连续PCAP(一种应用国家顶级网络防御者的判断和技术策略的专家系统)以及集成的网络狩猎(提高调查速度和深度的数据包级可见性)构建。
在整个企业范围内提供可见性,以缩小威胁检测差距
IronDefense网络检测填补了威胁可见性方面的已知空白,即能够看到网络上其他工具无法看到的未知、新的威胁。集体防御平台是对EDR和日志的补充,可在威胁环境中提供全面的可见性。
减少误报的认知检测、关联和优先级分析
我们的集体防御平台收集、处理、关联和分析来自客户网络(匿名)的高保真数据、有关真实世界攻击的威胁情报、重要的社区调查结果以及集体防御社区中的相关警报。我们使用这些数据不断训练和增强我们的IronDefense行为分析,以提高信噪比,通过高保真分析检测新的未知攻击。我们自动将相关事件链接到信号中并对其进行评分,以提高分析师的可见性。
大规模接收数据,以便更广泛地了解威胁形势
11
IronDefense从各种来源收集数据流,以构建更全面的威胁图景。网络传感器提供对所有网络数据包的流捕获,以检测和查看所有协议活动。网络日志为事件丰富和情景提供资产发现和设备元数据。只有云提供商才能收集有关用户活动和使用模式的云数据。安全生态系统数据提供实体和用户操作状态,以补充收集的网络和云数据。
唯一的跨公司实时威胁共享功能,可增强防御能力
作为一支集体力量更好地防守的能力
我们的集体防御平台实时协调威胁共享和协作,以提供针对供应链、行业、地区或任何定制集体防御社区的恶意网络威胁的即时可见性和即时共享,以在其他网络防御者的帮助下减少网络攻击的影响。Irondome充当协作中心,使成员能够自动与其集体防御社区成员共享实时检测、分类结果、威胁指标和其他见解。
更快的警告和响应能力
当任何成员发现可疑行为时,irondome会自动以机器速度向所有成员共享主动警告,以便每个成员可以优先防御已识别的网络威胁。这一功能允许公司汇总数据并对行业数据进行更高级别的分析,从而使公司能够在攻击周期的早期识别隐蔽攻击者,当时他们的许多方法都低于单一公司的检测门槛。该平台支持选择加入与各国政府的匿名分享,以便在必要时作出国家反应。
实时分享同龄人的见解,加强防御
我们的集体防御平台允许社区成员分享威胁背景、流行率和关于如何分类和应对的专家评论,很像Waze流量应用程序,但网络安全除外。通过联合起来并与同行合作,集体防御社区成员能够更好地汇集和优化资源,从而实现“防御性规模经济”,使他们能够跟上和反击网络攻击者。
深厚的主题专业知识可加强客户防御
我们拥有一支精英网络运营团队,直接与客户的安全团队合作,进行检测、分类和响应。我们的团队由网络攻击性和防御性中小企业领导。我们大约一半的网络作战专家有美国国家安全局或美国国防部的经验,40%的人有网络进攻、情报或研究经验。
力量倍增效应,帮助紧张的SOC团队
我们深厚的SME知识为高度紧张的SOC分析师带来了乘数效应,他们可以利用我们安全分析师和威胁猎人的见解,以及集体防御社区的同行见解和分类结果。这一方法解决了网络人才短缺的问题,提高了SOC团队的效率,并优化了工具和人力资源。我们的高保真分析和威胁情报提供自主识别、优先排序和建议,以加快事件调查和响应流程。
为网络安全生态系统增加价值
易于使用的部署,可更快实现价值
我们的集体防御平台设计为易于配置、配置和管理,可与一套SIEM、SOAR、EDR和NGFW API无缝协作,以简化孤立的安全产品。这些集成为IronDefense提供了天然的补充,并加强了用户现有的安全基础设施。分析人员不需要重新学习任何东西,可以从一个视图中看到检测。
适用于任何环境的安全性
我们可以跨云、多云、内部部署和虚拟环境提供安全保护,以支持具有不同需求的客户,但截至2022年1月31日,按收入计算,63%的部署在公共云中。我们的公共云合作伙伴包括AWS和Microsoft Azure。我们为希望利用自己的本地HCI环境的客户提供了基于Nutanix的私有云选项。内部部署选项是硬件设备或虚拟应用程序。
提高现有安全投资的有效性
IronDefense可自动执行许多耗时的威胁发现和调查步骤,并指示异常活动的严重程度。我们客户的分析师可以在更短的时间内做出决定。
行业认可、指定和认证
2022年3月,IronNet被美国国土安全部指定为网络安全和基础设施安全局(CISA)的成员,该机构最近成立了联合网络防御协作(JCDC)。IronNet多年来一直与CISA合作,在新一代网络安全公私合作伙伴关系方面进行了关键创新,包括2018年作为网络信息共享和协作计划的发起成员。
2022年2月,我们接受了SE Labs Ltd.的测试,SE Labs Ltd.是一家私人、独立拥有并运营的测试公司,负责评估安全产品和服务,并获得了企业高级安全-NDR检测的最高评级(AAA)。
2021年1月,全球保险经纪公司达信将集体防御平台命名为其行业认可的Cyber Catalyst解决方案之一。此评估计划旨在通过提供由充分了解风险敞口影响的保险公司进行的独立审查,帮助组织在网络安全产品和服务方面做出更明智的选择,以管理其网络风险。
经FedRAMP批准,我们已获得代理授权状态的“FedRAMP Ready”状态。我们达到这一地位意味着FedRAMP PMO已经确定我们可以满足FedRAMP的安全要求,并可以被授予联邦机构的运营权限。
符合GDPR
我们致力保护资料私隐,并遵守《欧洲联盟(“欧盟”)一般资料保护规例“(”GDPR“)。我们也是通过美国商务部的欧盟/瑞士-美国隐私保护框架的积极成员。欧盟/瑞士-美国隐私屏蔽框架为公司提供了一种方法,以符合欧盟法律并为欧盟GDPR所接受的方式将个人数据从欧盟转移到美国。
ISO/IEC 27001
国际标准化组织27001是信息安全管理系统的国际标准。国际标准化组织27001认证表明,我们已经处理了以下领域:安全政策、组织和信息安全、资产管理、人力资源安全、物理和环境安全、通信和运营管理、访问控制、信息系统采购、安全事件管理、业务连续性管理和合规性。
SOC2类型I和SOC2类型II
12
我们还通过了SOC2/Type I和Type II认证,验证了我们具有适当的控制设计,以满足SOC2标准的安全性、可用性、保密性和处理完整性原则的标准。拥有第二类认证证明了我们设计控制的操作有效性。
国土安全部持续诊断和监测部
我们已向国土安全部(“DHS”)持续诊断和监测(“CDM”)计划注册,该计划认可由国土安全部计划审查的网络安全工具和传感器是否符合第508条、联邦许可证用户和CDM技术要求。我们还收到了两份分别接受/批准国土安全部清洁发展机制批准的铁质防御(IRO-0002-20180103)和铁穹(IRO-0004-20180405)产品清单。
我们的技术
云原生架构
我们的平台设计为安全、高度可扩展、冗余、弹性和高性能。通过云交付旨在实现对单个企业内部威胁的敏捷性、易用性和灵活检测,并将这些见解与更广泛的集体防御社区进行关联和共享。单个企业可以选择使用包括AWS和Microsoft Azure在内的各种公共云和私有云部署选项来部署我们的产品和解决方案。希望使用超融合基础设施来利用自己的私有云基础设施的企业可以通过我们与Nutanix的合作伙伴关系来部署我们的产品和解决方案。
适用于所有企业网络的灵活架构
我们的集体防御平台使企业能够将行为检测和集体防御添加到其内部部署、云或多云基础设施中。我们的平台可以从单个平台监控主要公共云提供商以及本地物理和虚拟网络中的工作负载。我们的集体防御平台可以监控AWS和Azure中的网络流量和原始流量,或利用现有日志检测针对其云基础设施的威胁。有了我们,企业可以将IronNet集体防御的力量应用到他们的IT基础设施中,并与他们的集体防御社区共享集体威胁情报,以检测针对他们社区的威胁。
API/集成
集体防御平台和架构围绕一套丰富的API构建,旨在高效、有效地补充和扩展客户现有的安全基础设施,如SIEM、EDR、NGFW、IT服务管理(ITSM)工作流程工具和其他常见的网络安全工具。该平台包括查询这些工具并与之交互的能力,使客户和合作伙伴能够将其检测集成到他们的安全操作中,并对检测到的威胁执行本机响应。通过将现有安全系统连接到IronNet集体防御平台,我们允许我们的客户从他们的安全投资中获得更高的效率和价值。例如,我们与CrowdStrike集成以提供一键遏制,并可以利用CrowdStrike信息在IronDefense Threat Hunting界面中提供主机详细信息,从而在网络和设备之间提供无缝的安全操作体验。
数据中心运营
集体防御平台利用全球基础设施和客户基础设施相结合来交付解决方案。客户可以为自己的企业选择各种部署选项,但全球和集体防御社区级信息托管在位于美国的AWS数据中心和地区性AWS数据中心,以支持我们的国际业务。我们的技术基础设施与AWS资源的使用相结合,在全球范围内为我们提供了分布式且可扩展的架构。
我们的服务
网络运营中心(“网络运营中心”)
IronDefense客户可以使用我们专门的CyOC团队来扩展他们的SOC,该团队由具有保护私营和公共部门免受复杂威胁的经验的专业进攻性和防御性网络安全操作员组成。从监控到威胁追踪,我们通过为客户提供以集体防御为后盾的全天候NDR服务,增强了IronDefense的能力,使客户SOC分析师能够将更多时间集中在战略任务上。
我们的网络安全运营商利用最佳实践提供符合合规标准的高级NDR功能,从而增强了IronDefense的能力。我们的服务是可扩展、可衡量且经济高效的,它们提供对网络的完整实时可见性。
CyoC服务包括以下内容:
寻线协作
我们的Hunt团队由高技术安全分析师组成,在跨行业和部门防御高度安全的网络方面具有实际操作经验。我们的分析师利用我们的IronDefense平台与客户的安全运营人员并肩工作,以检测和缓解客户网络中发现的威胁。
威胁通知
CyoC团队持续监控和研究客户网络中发现的事件和异常。IronNet客户门户用于通知客户与客户网络相关的IronDefense调查结果。通知分发给客户确定的成员,包括完整的事件分析和缓解建议。
规则部署
CyoC的威胁情报分析师通过为手动寻线操作和警报分类提供上下文来支持客户运营。该团队通过基于当前可疑和恶意IOC、irondome洞察、新兴威胁研究以及我们的恶意软件反向工程师的研究结果的威胁情报规则更新,为IronDefense的客户实例生成定制的威胁信息。
回传支持
CyOC团队为IronDefense相关安全操作提供远程事件协作、事件响应、网络安全专业知识和平台支持。
报道
定期向客户提供与客户网络和部门相关的威胁趋势洞察报告。这些报告提供了与映射到MITRE ATT&CK检测框架的高风险网络行为相关的汇总和可操作的IOC,以识别威胁的阶段和进展。这些报告还包括部署到IronDefense客户实例的最终威胁情报规则的详细列表。
自定义寻线跟踪
为最终用户提供有关分析、警报、实体充实、猎杀和网络防御技术的入门和高级培训。还提供定期的现场并排搜索操作、威胁识别技术和对新实施的产品功能的审查。
客户成功团队
13
通过我们的核心产品和服务,我们寻求提高我们的客户对威胁形势的可见性,减少潜在攻击的影响,并提高网络安全投资的整体有效性。我们做到这一点的方法之一是与我们敬业的CS团队合作。虽然一些供应商对专家客户成功关怀收取额外费用,但我们将访问我们的CS团队作为客户订阅的一部分,包括在订阅期间配备专门的客户成功经理。
在新部署开始时,我们的CS团队与客户利益相关方合作,规划成功是什么样子,确定实现这些目标所需的关键交付成果,并为合作伙伴关系的生命周期制定成功计划。
治理和成熟度服务
这些服务衡量对特定法规或合同要求的遵守情况,并提供有关组织网络安全能力成熟度的可衡量数据。
网络安全就绪性服务
鉴于威胁参与者不断改变其策略、技术和程序,这些服务旨在确保组织为应对最新和最紧迫的威胁做好准备。
事件响应服务
我们提供事件响应和数字法医调查服务,由一支拥有深厚专业知识的成熟团队提供支持。我们专门为各种规模的公司提供事件响应和数字取证调查服务,从美国财富50强大型公司到较小的组织。
培训
凭借数十年的网络安全经验,我们注重结果的培训计划使客户能够释放更高水平的网络弹性。我们采用亲力亲为的方法,使用行业最佳实践来建立技术熟练程度和运营信心。网络技能集培训技术包括狩猎方法、进攻方法、安全情报数据分析、SOC领导力、网络威胁情报操作、高管培训和定制网络威胁研讨会。
我们的销售和市场营销
销售额
我们采用“直达和直通”的销售策略。通过保持由具有深厚安全和高科技经验的高级客户管理人员组成的直销团队,我们能够利用广泛的专业网络并建立进入战略客户的渠道。由于这一点以及我们高级领导团队的能力,我们相信我们有能力召集整个行业的首席执行官、首席信息官和其他领导人,如能源公司首席执行官。这就是我们的基石/社区销售方法。
我们在美国有两个销售团队:公共部门,涵盖联邦、州和地方部门;商业部门,涵盖关键基础设施(能源、石油和天然气及相关部门)和企业(金融服务、保险、技术和各种其他部门)。我们在六个国家和地区拥有直销人员,并在美国、EMEA和亚太地区拥有不断增长的渠道、托管服务和技术合作伙伴组合,以增强我们发现、鉴定和完成业务的能力。
此外,我们拥有内部销售开发团队,以扩大我们的销售能力。这些团队专注于机会的早期鉴定和开发,内部销售开发团队将直接关闭或过渡到现场销售团队(针对指定客户)。这些内部团队的主要目标是用较小的公司填充集体防御社区。
营销
我们的营销组织使用高科技多渠道数字和内容营销来产生线索、积极的公关、社交媒体和思想领导力计划以提高知名度,并在员工倡导和搜索引擎优化等战略方面实现专业化。在竞争激烈的市场中,我们最近荣登“网络检测与响应”有机搜索引擎排行榜榜首。
我们的公关和媒体计划经常出现在商业媒体、网络安全贸易媒体和工业贸易媒体上。
我们的活动计划专注于与我们的销售战略保持一致的受众。我们将黑帽等大型行业活动与地区性和行业重点的现场营销活动结合在一起,使我们能够捕捉新客户的线索,以建立集体防御社区。除了参加合作伙伴主办的网络研讨会和受邀的机会(例如,美国未来系列)外,我们还拥有一个集成的思想领导力计划,每月与我们的高管、客户和其他思想领袖一起举办网络研讨会。
我们专注于为需求产生和意识建设提供引人注目的内容。我们每月的威胁情报简报总结了我们的SOC发现的IOC和检测,以便为网络安全领域的其他运营分析师的努力提供信息。我们的威胁研究人员对勒索软件检测和有关太阳爆发攻击的独特技术观察、Log4j、俄罗斯-乌克兰战争的网络影响等主题进行了深入分析,这些主题已在媒体上进行了专题报道。这有助于在安全分析师受众中建立可信度,安全分析师受众是购买过程中的关键影响者。
我们的伙伴关系生态系统
我们的合作伙伴生态系统由经过精心挑选的领先组织组成,帮助我们在各个维度提供集体防御的力量。
技术合作伙伴
当一起使用时,我们的合作伙伴集成利用我们的集体威胁情报来实时应对,并主动应对整个网络中的威胁,并创建可缓解受威胁设备的工作流。我们的集成旨在通过通过集体威胁情报构建的更智能、更有效的工作流来提高安全团队的效率。为了简化警报分类和事件响应流程,IronDefense可以与许多安全产品集成,包括:
当前和计划中的未来集成和API包括:
云
14
暹罗
飙升
ITSM
EDR
NGFW
进入市场(GTM)合作伙伴
与我们的GTM合作伙伴一起,我们寻求通过一个互惠互利的计划,为他们的客户加速服务增长和价值。
雷神技术公司
这一合作伙伴关系提供了网络安全解决方案,可防御利用基于行为的网络流量分析和集体防御的高级威胁。雷神-IronNet合作伙伴关系将我们的集体防御平台与雷神的受管安全运营中心、受管检测和响应(“MDR”)以及网络安全运营中心的能力结合在一起。这一合作伙伴关系提供了新的分析解决方案,以加强企业保护,并提供定制的入职以集成和运营平台。
埃森哲
我们与埃森哲合作,通过在整个IT和运营技术中快速部署和更新机器速度的高级威胁分析系统来帮助公司保护关键基础设施,该系统利用社区来源上下文提供的洞察力自动过滤误报的噪音。埃森哲在协调我们的集体防御平台时,提供了可扩展实施方面的专业知识,为客户实时提供可操作的攻击信息,以防止对关键基础设施的影响。
MDR/MSSP合作伙伴
选定的渠道合作伙伴与我们合作开发和提供端到端解决方案,旨在检测和防止破坏性和难以检测的网络攻击,这些攻击继续困扰公共和私营部门的组织。例如,我们与Booz Allen Hamilton(“BAH”)的合作将独特的功能结合在一起,帮助客户更轻松地驾驭当前复杂的威胁环境。BA为政府和私营部门提供全方位的专业服务,包括咨询、技术、科学和项目交付。BAH和我们的集体防御平台的联合提供带来了机器学习和人工智能的进步,提供创新的网络防御检测来发现已知和未知的网络威胁,使他们的客户能够更全面和有效地进行网络安全。
我们的其他集成和销售合作伙伴包括大西洋数据取证公司、Blacklake Security、雅各布斯工程集团、无限科技、ArmorText、Carahsoft、域工具、少尉信息安全、ForeScout和全球网络联盟。
我们的研究和开发
我们的产品和工程团队负责我们集体防御平台的架构和实施。我们的数据科学家、数据工程师和新兴威胁研究人员团队通力合作,不断改进推动IronDefense的分析。我们的云基础设施和传感器团队致力于使irondome在云中可靠且可扩展。此外,我们的CyOC提供了铁穹的监视功能,为所有社区参与者提供进一步的新颖检测以及主动响应和威胁情报更新。
我们建立在网络安全技术创新的基础上,在检测和缓解威胁方面不断改进。我们在国防和网络安全方面的专业知识和历史为我们的解决方案的设计带来了全面的观点,使我们能够发现新的威胁并实时分享它们。我们专注于研究新出现的威胁和先进的数据科学,以保持我们的集体防御平台处于全球安全格局的前沿。我们使用客户和渠道合作伙伴的反馈以及对市场需求的研究来指导产品开发,确保对新的集成、产品特性和功能进行优先排序。
我们每周定期在内部报告我们自己的基础设施和安全操作,以及我们所有客户实例的运行状况。我们每年都会使用第三方渗透测试团队来测试我们的环境。此外,我们使用内部Red团队对所有环境执行定期测试和漏洞扫描。
我们的竞争对手
我们的产品和服务市场竞争激烈,其特点是技术、客户需求的快速变化,以及新产品和服务的不断推出和改进。我们与一系列老牌和新兴的安全解决方案供应商展开竞争。由于技术进步、合作伙伴关系或竞争对手的收购或持续的市场整合,我们的市场状况可能会迅速而显著地发生变化
15
我们预计竞争环境将保持激烈。
我们的竞争对手按一般类别包括以下内容:
我们根据一系列因素进行竞争,包括但不限于我们的能力:
我们还在以下方面进行竞争:
尽管我们的一些竞争对手享有更多的资源、更高的品牌认知度、更广泛的IT和安全产品、更大的现有客户基础或更成熟的知识产权组合,但我们相信,在这些因素方面,我们的竞争是有利的。
我们的知识产权
我们相信,我们的知识产权对我们的业务是宝贵和重要的。我们依靠商标、专利、版权、商业秘密、许可协议、知识产权转让协议、保密程序、保密协议以及员工保密和发明转让协议来建立和保护我们的专有权利。虽然我们在一定程度上依赖于这些法律和合同保护,但我们相信,员工的技能和创造力以及我们解决方案的功能和频繁增强等因素是我们在市场上取得成功的更大贡献。
截至2022年4月12日,我们在美国拥有3项已发布专利和7项未决申请,涵盖我们的技术,还有37项已发布国际专利、6项未决国际专利申请和5项PCT申请。我们颁发的专利将在2035年至2037年之间到期。
截至2022年4月12日,我们在美国有5个注册品牌,包括4个单级商标注册和5个单级和多级服务商标注册。这五个品牌中有四个也是在国际上注册的。此外,我们还在美国和海外拥有多类别、组合商标/服务商标申请。我们相信,这些注册和待处理的申请为我们所有的品牌提供了强有力的保护。我们打算寻求更多的知识产权保护,直到我们认为这将是有益和具有成本效益的程度。
尽管我们努力保护我们的知识产权,但它们在未来可能得不到尊重,或者可能被宣布无效、规避或挑战。我们行业的特点是专利数量众多,基于专利侵权或其他侵犯知识产权的指控而提出的索赔和相关诉讼频繁。我们认为,竞争对手将试图开发与我们的产品相似的产品,这可能会侵犯我们的知识产权。我们的竞争对手或其他第三方也可能声称我们的安全平台和其他解决方案侵犯了他们的知识产权。特别是,我们行业中的一些公司可能拥有广泛的专利组合。未来,第三方可能会不时向我们或我们的客户提出侵权、挪用和其他侵犯知识产权的索赔,我们与客户的协议可能会要求我们对这些索赔进行赔偿。第三方的成功侵权索赔可能会阻止我们提供某些产品或功能,要求我们开发替代的非侵权技术,这可能需要很长时间,在此期间我们可能无法继续提供受影响的产品或解决方案,要求我们获得许可(可能无法以合理条款或根本无法获得许可),或迫使我们支付大量损害赔偿、版税或其他费用。
政府监管
我们的商业活动受到各种联邦、州、地方和外国法律、规则和法规的约束。与前一时期相比,遵守这些法律、规则和法规没有、也不会对我们的资本支出、运营结果和竞争地位产生实质性影响。然而,遵守现有或未来的政府法规,包括但不限于与全球贸易、消费者和数据保护以及税收有关的法规,可能会对我们后续时期的业务产生实质性影响。有关政府法规对我们业务的潜在影响的更多信息,请参阅本年度报告表格10-K第I部分第1A项中题为“风险因素”的部分。
我们的设施
根据一份将于2026年6月到期的租约,我们的公司总部位于弗吉尼亚州泰森斯,面积约为12,000平方英尺,属于华盛顿特区大都市区的一部分。我们还在北卡罗来纳州罗利市租赁办公空间。我们在弗吉尼亚州雷斯顿设有数据中心代管设施,我们还利用分布在世界各地的AWS区域云服务来满足我们的存储需求并帮助交付我们的解决方案。我们相信,我们现有的设施足以满足我们目前的需求。未来,我们可能需要在增加员工、发展基础设施和发展业务的同时增加新设施和扩大现有设施,我们相信将以商业合理的条款提供合适的额外或替代空间,以满足我们未来的需求。
我们的员工/人力资本资源
我们在世界各地的员工为我们的创新提供动力,为创造突破性技术和变革性解决方案提供独特的视角和增长思维。我们致力于培养一个多元化和包容性的工作场所,吸引和留住优秀人才。通过持续的员工发展,全面的薪酬和福利,以及对健康、安全和员工福祉的关注,我们努力帮助我们的员工在生活的各个方面,让他们每一天都能做好自己的工作。
截至2022年1月31日,我们拥有316名全职员工。在这些员工中,93%在美国,7%在国际地点。我们没有经历过停工,相信我们的员工关系很好。
多样性和包容性
我们公司的创新来自于员工的不同视角、知识和经验。我们努力创造一个包容性的工作场所,在那里人们可以把真实的自我带到工作中。我们采用包容性招聘做法来寻找不同的候选人,并减轻潜在的偏见。
16
我们的多元化大使团队的使命是通过所有级别和地区的明确和可衡量的目标,建立一个更多元化和更具包容性的公司,并鼓励和使我们的所有员工通过教育、专业和社会计划推动变革,为每个人创造一个包容性的环境。多样性大使的使命是建立一个世界级的计划,不断向公司的决策者提供对多样性、公平性和包容性的准确评估,并使我们能够按照我们的价值观运营。
多元化大使团队致力于实现这一愿景,方法是专注于已研究的成果,如自愿培训、使用分类数据为我们公司的结构提供透明度、分解员工生命周期并对其进行重新设计以使所有团队成员都能平等地获得公平的竞争环境,目标是早期人才招聘、赞助,以及创建员工驱动的多元化团队。
薪酬、福利和福利
我们提供有竞争力的薪酬和福利,以支持员工的整体福祉。为了确保与我们的短期和长期目标保持一致,我们为所有员工提供的薪酬计划包括基本工资、短期激励和长期激励机会。我们提供的福利包括全面的健康和福利保险、健康和健康账户的公司配对、带薪休假和休假、宠物保险、员工援助计划(包括咨询机会)、法律建议、育儿假、为各种旅游供应商提供的折扣计划和退休配对计划。我们在美国的健身房报销计划进一步帮助支持员工的身体健康。
为了应对新冠肺炎疫情,我们实施了重大改革,以最大限度地维护员工和我们所在社区的利益。这包括让我们的绝大多数员工在家工作,同时为继续进行关键现场工作的员工实施额外的安全措施。我们还提供了在家工作补偿计划,以及在线课程和每周时事通讯,以帮助员工过渡。为了特别关注员工的心理健康和幸福,我们创建了“不插电”计划,在全公司范围内提供几天带薪假期,帮助员工平衡工作和生活责任。此外,为了显示IronNet和员工之间的联系,我们还匹配了他们对自己选择的慈善组织的慈善捐款。
员工有机会加入另外两个大使小组,其目的之一是促进社区文化和增加同志情谊。这些团体包括“远程工作者”,其重点是通过活动将员工联系在一起,并支持以家庭为导向的理念;以及“慈善事业”,其目的是通过慈善计划和倡议将员工联系起来。
成长与发展
我们积极培养一种学习文化,让员工有能力推动他们的职业发展,支持专业发展,并提供按需学习平台。员工可以享受三个公司付费学习平台,我们的教育报销计划为每位符合条件的员工提供长期本科和研究生学习补贴,以及短期职业发展补贴,每个部门都会获得职业培训预算。此外,IronNet还通过外部供应商以及团体技术培训课程赞助各种领导力培训机会。我们每月举办面向全体员工的手袋学习课程,其中包括从时间管理到Excel技巧的各种主题。我们的每月时事通讯在我们的托管门户中充满了其他建议的培训机会。我们为我们的技术和安全团队的每个成员制定了职业发展计划,让他们能够清楚地看到他们在IronNet的职业生涯中现在处于什么位置,他们可能在哪里,以及他们应该采取哪些步骤才能更上一层楼。我们的实习计划是每年一次的,邀请大学生参加学习和指导机会,希望毕业后能全职就业。我们的发展计划在吸引和留住我们的员工方面发挥着至关重要的作用,因为这些计划提供了机会,为整个公司的各种职业机会不断提高他们的技能。
环境控制
包括美国联邦法律在内的几个司法管辖区的法律规定,任何人或公司以任何可能对社区或环境造成伤害的危险物质污染环境,都将承担刑事和/或民事责任。违反环境法可能涉及罚款和监禁。我们希望我们的员工、高级管理人员和董事在开展公司业务时遵守所有适用的环境法律。
反歧视控制
为了给所有人提供平等的就业和晋升机会,就业决定是基于功绩、资历和能力。我们在就业机会或做法方面不因种族、肤色、宗教、性别、性取向、性别认同、国籍、年龄或残疾而歧视。IronNet努力为符合条件的已知残疾人士提供合理的便利。这项政策管理就业的所有方面,包括选拔、工作分配、补偿、纪律、解雇以及获得福利和培训的机会。鼓励对工作场所的歧视有疑问或担忧的员工将这些问题提请其直属主管或人员和文化经理注意。员工可以提出担忧和举报,而不必担心遭到报复。任何被发现从事非法歧视的人都将受到纪律处分,包括解雇。
可用信息
我们的网址是www.ironnet.com。我们的投资者关系网站位于https://ir.ironnet.com.在我们向美国证券交易委员会(“美国证券交易委员会”)备案后,我们的年度报告Form 10-K、季度报告Form 10-Q、当前报告Form 8-K、委托书以及对这些报告的任何修订都可以通过我们的投资者关系网站免费获得。这些提交给美国证券交易委员会的文件也可以在美国证券交易委员会的网站上查阅,网址是www.sec.gov。
我们通过各种方式向公众公布重要信息,包括向美国证券交易委员会提交的文件、博客(包括https://www.ironnet.com/blog),新闻稿、公开电话会议、我们的网站(www.ironnet.com)和我们网站(https://ir.ironnet.com).)的投资者关系栏目除了这些渠道,我们还将继续使用社交媒体与我们的客户和公众进行沟通。我们使用这些渠道与投资者和公众就我们的公司、我们的产品和服务以及其他事项进行沟通。因此,我们鼓励投资者、媒体和其他对我们公司感兴趣的人审查我们在这些地点公开的信息,因为这些信息可能被视为重要信息。此外,公司治理信息,包括我们的公司治理准则、商业行为和道德准则以及委员会章程,也可以在我们网站的投资者关系部分找到。
我们网站的内容或通过我们网站访问的内容不会以引用的方式纳入本年度报告(Form 10-K)或我们提交给美国证券交易委员会的任何其他报告或文件中,并且对我们网站的任何提及仅用于非主动的文字参考。
17
第1A项。风险因素
风险因素
投资我们的普通股涉及很高的风险。您应该仔细考虑下面描述的风险和不确定性,以及所有
本10-K年度报告中包含的其他信息,包括在决定投资我们的普通股之前,在本10-K年度报告中的其他部分以及题为“管理层对财务状况和经营结果的讨论和分析”部分中出现的财务报表和相关说明。如果发生以下任何事件或事态发展,我们的业务、前景、经营业绩和财务状况可能会受到重大影响,我们普通股的交易价格可能会下跌,您的投资可能会全部或部分损失。下面描述的风险和不确定性并不是我们面临的唯一风险和不确定性。我们目前不知道或我们目前认为无关紧要的其他风险和不确定性也可能对我们的业务产生不利影响。
与我们的商业和工业有关的风险
我们最近经历了快速增长,如果我们不管理好未来的增长,我们的业务和运营结果将受到不利影响。
我们最近经历了快速的收入增长,我们预计将继续在整个组织内进行广泛投资,以支持我们的增长。例如,我们的全职员工人数从2021年1月31日的246人增加到2022年1月31日的316人。尽管我们在历史上经历了快速增长,但我们可能无法维持目前的增长速度,也不能向您保证我们为支持我们的增长而进行的投资将取得成功。我们业务的增长和扩张将需要我们投入大量的财务和运营资源,以及我们管理团队的持续奉献。我们已经并将继续遇到快速增长的公司在不断发展的行业中经常遇到的风险和困难,包括我们的产品被市场接受、增加新客户、激烈的竞争以及我们管理成本和运营费用的能力。我们未来的成功将在一定程度上取决于我们有效管理增长的能力,这将要求我们除其他外:
如果我们不能有效实现这些目标,我们管理预期增长、确保我们的平台和关键业务系统不间断运行以及遵守适用于我们业务的规章制度的能力可能会受到损害。此外,我们的平台和服务质量可能会受到影响,我们可能无法充分应对竞争挑战。上述任何一项都可能对我们的业务、经营结果和财务状况产生不利影响。
我们有亏损的历史,未来可能无法实现或维持盈利。
自成立以来,我们在各个时期都出现了净亏损。我们在2022财年和2021财年分别净亏损2.426亿美元和5540万美元。截至2022年1月31日,我们的累计赤字为4.177亿美元。虽然我们在最近几个时期经历了收入的显著增长,但我们无法预测我们何时或是否会达到或保持盈利。我们还预计,随着我们继续为未来的增长进行投资,未来我们的运营费用将超过我们的历史支出,如果我们的总收入不增加,这将对我们的运营结果产生负面影响。我们不能向您保证,这些投资将大幅增加我们的总收入或改善我们的经营业绩。除了业务增长的预期成本外,作为一家新上市的运营公司,我们还预计会产生大量额外的法律、会计和其他费用。在我们投资业务或管理成本时,任何未能增加收入或管理成本的行为都可能阻碍我们实现或维持盈利能力或正现金流。
我们有限的经营历史使我们很难评估我们目前的业务和未来的前景,并可能增加您的投资风险。
我们成立于2014年,并于2016年推出了我们的第一个网络安全网络检测和响应产品IronDefense,并于2018年推出了我们的第一个集体防御产品irondome。我们有限的运营历史使我们很难评估我们目前的业务、我们的未来前景和其他趋势,包括我们规划和模拟未来增长的能力。我们已经并将继续遇到快速增长的公司在不断发展的行业中经常遇到的风险、不确定性和困难,包括我们有能力在继续投资于我们的业务的同时,实现市场对云支持和/或SaaS提供的网络安全解决方案和我们的平台的广泛接受,吸引更多客户,发展合作伙伴关系,有效竞争,建立和维护有效的合规计划,以及管理不断增加的费用。如果我们不能成功地应对这些风险、不确定性和困难,我们的业务和经营结果就会受到损害。此外,我们的历史财务数据有限,并且在一个快速发展的市场中运营。因此,对我们未来收入和支出的任何预测可能都不会像我们有更长的运营历史或在更可预测的市场中运营时那样准确。
新冠肺炎疫情可能会对我们的业务、运营业绩和未来收入产生不利影响。
正在进行的新冠肺炎大流行已经并可能继续影响全球经济活动和金融市场。在疫情爆发之初采取的一些预防措施,以及相关的经济问题,可能会对我们的网络安全努力产生负面影响,显著延迟和延长我们的销售周期,影响我们的销售和营销努力,降低员工的效率和生产率,减缓我们的国际扩张努力,增加网络安全风险,并造成运营或其他挑战,这些都可能损害我们的业务和运营结果。此外,由于我们以订阅为基础的商业模式,新冠肺炎疫情的影响可能要到未来一段时间才能在我们的运营结果中完全反映出来,如果真的有的话。
此外,新冠肺炎疫情及其变种可能会无限期地扰乱我们潜在客户、客户和合作伙伴的运营。我们的一些客户受到新冠肺炎疫情的负面影响,这可能会导致应收账款收款延迟,或者导致技术支出减少,包括网络安全支出,这可能会对我们的收入产生负面影响。我们的一些潜在客户也受到了新冠肺炎疫情的负面影响,这可能导致销售延迟或延长购买决定。
更广泛地说,新冠肺炎疫情,包括新冠肺炎变异株的出现,已经对全球经济和金融市场产生了不利影响,持续的不确定性可能导致经济长期低迷,这可能导致客户营业额超过目前预期,对我们产品和服务的需求减少,以及销售周期延长,在这种情况下,我们的收入可能会受到重大影响。新冠肺炎大流行的影响还可能加剧“风险因素”一节和本年度报告10-K表其他部分讨论的其他风险。目前无法估计新冠肺炎疫情可能对我们业务产生的影响,因为影响将取决于未来的事态发展,这些事态发展具有很高的不确定性,无法预测。
如果组织不采用基于新的未经测试的安全概念的云支持和/或SaaS交付的网络安全解决方案,我们发展业务和运营结果的能力可能会受到不利影响。
18
我们未来的成功取决于云支持和/或SaaS交付的网络安全解决方案市场的增长。使用SaaS解决方案来管理和自动化安全和IT运营正在迅速发展。因此,很难预测我们的潜在增长、客户采用率和保留率、客户对我们解决方案的需求,或者现有或未来竞争产品的成功。我们市场的任何扩张都取决于许多因素,包括与我们的解决方案和我们的竞争对手的解决方案相关的成本、性能和感知价值。如果我们的解决方案没有得到广泛采用,或者由于缺乏客户接受度、技术挑战、竞争产品、隐私或其他责任问题、公司支出减少、经济状况疲软或其他原因导致对我们解决方案的需求减少,则可能会因提前终止、客户保留率下降或销售额下降等原因对我们的业务、运营结果和财务业绩产生不利影响。我们不知道我们过去经历的采用云支持和/或SaaS交付的网络安全解决方案的趋势是否会在未来继续下去。此外,如果我们或其他SaaS安全提供商遇到安全事件、客户数据丢失或泄露、交付中断或其他问题,整个SaaS解决方案市场,包括我们的安全解决方案,可能会受到负面影响。
除了依赖云支持和/或SaaS交付的模式外,我们的网络安全产品还利用一种新颖且相对较新的集体防御方法,该方法依赖于客户与我们共享敏感客户信息。一些原始客户信息可能包含个人或机密信息,或者被认为是个人或机密信息数据。从这些客户信息中,我们生成分析,使我们能够在各种行业中以机器速度提供威胁知识和网络情报。由于这一新方法需要共享敏感的客户信息,因此可能存在这样的担忧,即共享客户信息可能违反或被视为可能违反隐私法或向另一实体提供竞争优势。因此,一些现有或潜在客户可能决定不购买我们的产品或共享任何客户信息。这种不被接受的情况可能会对我们产生负面影响,包括收入减少或损失,或者可供我们分析的信息不足,从而使我们的产品效率降低。此外,与个人信息有关的监管环境的不确定性以及共享此类信息可能带来的潜在责任可能会进一步阻碍我们的解决方案的广泛采用。
从历史上看,与网络安全相关的信息共享在理论上一直是一个很好接受的概念,但在实践中很难实施。企业通常不愿与其他实体分享它们的敏感网络信息,尽管他们知道这样做的好处。尽管原始客户信息不会与其他方共享,但它确实会在我们的解决方案中进行过滤、串联和其他转换,目的是删除任何敏感或个人信息。然而,在共享什么信息、与谁共享信息以及与之共享信息的公司的司法管辖区(包括外国)方面,可能存在误解。此外,现有或潜在客户的担忧可能与完全消除来源公司的任何标记的能力、市场普遍拒绝信息共享或特定市场对我们的集体防御方法持怀疑态度有关,这可能会进一步加剧客户接受程度的缺乏。
除了与在由商业实体或潜在竞争实体组成的系统中共享敏感信息有关的潜在担忧外,当政府作为集体防御生态系统的参与者参与进来时,可能还会出现额外的担忧。从商业角度来看,公司经常认为与政府共享信息是有风险的,因为人们认为政府可能会利用这种共享的信息对公司采取行动,或者以其他方式利用这些信息,使这些公司承担责任。这种看法可能会导致商业实体停止分享,而不是首先获得我们的服务,或者完全终止与我们的关系。同样,政府(作为客户)可能无法正确处理这些数据,或以有意义的方式利用这些数据,或将有用的信息分享回我们的解决方案。这些担忧中的任何一个都可能导致销售额下降或导致客户缺乏接受度。此外,一个或多个政府实体的参与可能会损害我们在某些公司中的声誉。
如果我们不能吸引新客户,我们未来的运营结果可能会受到损害。
为了扩大我们的客户基础,我们需要说服潜在客户从他们的可自由支配预算中拨出一部分来购买我们的平台和解决方案。我们的销售工作经常涉及对潜在客户进行培训,让他们了解我们平台和解决方案的用途和优势。使用传统安全产品的企业和政府,如基于签名的产品或以恶意软件为重点的产品、防火墙、入侵防御系统和终端技术,如果他们认为传统安全产品更具成本效益、提供与我们的平台和解决方案基本相同的功能或提供足以满足其需求的网络安全级别,则可能不愿购买我们的平台和解决方案。
我们可能很难说服潜在客户相信采用我们解决方案的价值。即使我们成功地让潜在客户相信,像我们这样支持云的平台对于防范网络攻击至关重要,他们可能也不会出于各种原因决定购买我们的平台和解决方案,其中一些原因不是我们所能控制的。例如,未来总体经济状况的任何恶化,包括新冠肺炎等疾病爆发导致的经济低迷,都可能导致我们现有和潜在客户削减其整体安全和IT运营支出,而此类削减可能会不成比例地落在基于云的安全解决方案上。经济疲软、客户财务困难以及在安全和IT运营方面的支出受限可能会导致收入下降,并对我们的运营结果和财务状况产生不利影响。此外,如果网络攻击的发生率下降,或者企业或政府认为网络攻击的总体水平或相对风险已经下降,我们吸引新客户和向现有客户扩大我们解决方案销售的能力可能会受到不利影响。如果组织不继续采用我们的平台和解决方案,我们的销售额将不会像预期的那样快速增长,甚至根本不会增长,我们的业务、运营结果和财务状况都将受到损害。
如果我们的客户不续订我们的产品,我们未来的运营结果可能会受到损害。
为了维持或改善我们的运营结果,我们的客户在现有合同期限到期时续订我们的平台和解决方案,并通过销售额外的订阅来扩大与现有客户的商业关系,这一点很重要。我们的客户没有义务在其合同认购期到期后续订其订阅,合同认购期通常为一年,在正常业务过程中,一些客户已选择不续订。此外,我们的客户可以续订更短的合同订阅期限或停止使用某些解决方案。我们的客户留存和扩张可能会因一系列因素而下降或波动,包括客户对我们服务的满意度、我们的定价、客户安全和网络问题和要求、我们客户的消费水平、涉及我们客户的并购、行业发展、竞争和总体经济状况。如果我们与现有客户保持和扩大关系的努力不成功,我们的业务、运营结果和财务状况可能会受到严重影响。
作为商业部门集体防御的先行者,如果我们不能有效地匿名和保护我们客户的数据,我们可能面临重大责任。
我们是第一家提供端到端手段以充分利用集体防御概念的主要商业供应商,该概念依赖于客户与我们共享敏感客户信息。虽然原始客户信息不与其他方共享,共享数据在我们的解决方案中经过过滤和其他转换,以删除任何敏感或个人信息,但客户信息可能会被第三方(包括我们客户的竞争对手)访问,原因是我们的程序未能有效地匿名共享数据,或者黑客获得了我们收集的原始数据的访问权限。如果我们不能有效地匿名和保护我们客户的数据,我们可能会承担责任,这可能会对我们的业务、运营结果和财务状况产生不利影响。此外,考虑到我们方法的新颖性,与我们客户数据相关的其他风险可能会浮出水面,而我们目前并不知道这些风险。
来自现有或新公司的竞争可能会导致我们面临价格下行压力、客户订单减少、利润率下降、无法利用新的商业机会和失去市场份额。
网络安全解决方案市场竞争激烈、分散,其特点是技术、客户要求、行业标准的快速变化、日益复杂的攻击者,以及为应对安全威胁而频繁推出的新产品或改进产品。我们预计将继续面临来自现有竞争对手以及新进入市场的公司的激烈竞争。如果我们无法预测或应对这些挑战,我们的竞争地位可能会减弱,我们可能会经历收入下降或收入增长减少,以及市场份额的丧失,这将对我们的业务、财务状况和运营结果产生不利影响。有效竞争的能力将取决于许多因素,其中许多因素是我们无法控制的,包括但不限于:
19
其中许多竞争对手拥有比我们更多的财务、技术、营销、销售和其他资源,更高的知名度,更长的运营历史,以及明显更大的客户基础。他们可能会比我们投入更多的资源来开发、推广和销售服务,而且他们可能会提供比我们更低的价格。此外,它们可能有更多的资源用于研究和开发新技术、提供客户支持和寻求收购,或者它们可能拥有其他财务、技术或其他资源优势。我们较大的竞争对手拥有更广泛和更多样化的产品和服务产品以及进入市场的途径,这可能使他们能够利用基于其他产品的关系,或将功能整合到现有产品中,以阻止用户购买我们的产品的方式获得业务。
由于技术进步、竞争对手的合作或收购或持续的市场整合,我们的市场状况可能会迅速而显著地发生变化。我们的一些现有或潜在竞争对手已经或可能进行业务收购或建立合作关系,使他们能够提供比以前更具竞争力和更全面的解决方案,并更快地适应新技术和客户需求。市场上的这些竞争压力或我们无法有效竞争可能会导致降价、订单减少、收入和毛利率下降、净亏损增加和市场份额的丧失。此外,许多专门针对特定类型的安全威胁提供保护的竞争对手可能能够比我们能够或可能能够说服组织相信这些更有限的产品满足其需求的速度更快地向市场交付这些更有针对性的安全产品。
即使对像我们这样的基于云的安全解决方案有很大的需求,或者如果我们的竞争对手在已经被普遍接受为组织网络安全架构的必要组件的传统产品中包含了与我们相同或被认为比我们更好的功能,我们也可能难以提高我们平台的市场渗透率。此外,即使其他安全和IT运营提供商提供的功能与我们平台的功能不同且受到更多限制,组织也可以选择接受这些有限的功能,而不是添加像我们这样的其他供应商的产品。如果我们不能成功竞争,我们的业务、财务状况和经营结果都会受到不利影响。
竞争性的定价压力可能会减少毛利润,并对我们的财务业绩产生不利影响。
如果我们由于竞争压力或其他因素而无法维持我们的定价,我们的利润率可能会减少,我们的毛利润、业务、运营结果和财务状况可能会受到不利影响。我们的平台、解决方案和专业服务的订阅价格可能会因各种原因而下降,包括竞争定价压力、折扣、对竞争对手推出新解决方案的预期,或者我们或我们的竞争对手提供的促销计划。在我们经营的细分市场中,竞争继续加剧,我们预计未来竞争将进一步加剧。拥有更多样化产品和服务的较大竞争对手可能会降低与我们竞争的产品或订阅的价格,或者可能将它们与其他产品和订阅捆绑在一起,以努力利用它们现有的市场份额,使像我们这样的较新公司更难有效竞争。
如果我们的解决方案未能或被认为未能检测或预防事件,或者存在或被认为存在缺陷、错误或漏洞,我们的品牌和声誉将受到损害,这将对我们的业务和运营结果产生不利影响。
我们的平台和解决方案中实际或预期的缺陷、错误或漏洞,我们的平台未能检测或预防事件,包括高级和新开发的攻击,我们的解决方案的错误配置,员工或承包商在我们的平台或解决方案中造成漏洞的行为或不作为,或者客户未能对我们的平台确定的攻击采取行动,都可能损害我们的声誉,并对我们的业务、财务状况和运营结果产生不利影响。由于我们的云安全平台很复杂,它可能包含直到部署后才能检测到的缺陷或错误。我们不能向您保证,我们的产品将检测到所有网络攻击,特别是考虑到我们的解决方案寻求解决的快速变化的安全威胁环境。由于各种内部和外部因素,包括但不限于我们解决方案的缺陷或错误配置,我们的解决方案可能容易受到安全事件(包括故意攻击和意外原因)的影响,导致它们无法保护网络并检测和阻止攻击。此外,由于计算机黑客用来访问或破坏网络的技术经常变化,通常在针对目标发动攻击之前无法识别,因此可能会出现高级攻击,即我们的云安全平台在我们的一些客户受到影响之前无法检测或阻止。例如,某些计算机黑客可能受到所谓的民族国家的支持或直接雇用,这些国家通常被定义为拥有共同历史和一套理想的个人的主权领土。在网络安全的背景下, 某些咄咄逼人的民族国家有无视普遍接受的计算机网络规范的历史,他们可能会雇佣特别老练和经验丰富的参与者,他们专注于坚持不懈、不可预测和创新,有能力利用民族国家的大量预算。这使得这样的民族国家攻击者能够开发广泛的攻击策略,并获得尖端技术,以促进他们的攻击,包括新的或所谓的零日攻击。这样的民族国家攻击者可能会成功攻击我们或我们的客户,这可能会严重损害我们的声誉。此外,我们的平台可能会错误地指示实际不存在的网络攻击或威胁,这可能会降低客户对我们解决方案的信任。
此外,随着我们的云安全平台被越来越多的企业和政府采用,高级网络攻击背后的个人和组织可能会开始专注于寻找击败我们的安全平台的方法。如果发生这种情况,我们的系统和订阅客户可能成为攻击者的特定目标,并可能导致我们的平台存在漏洞或破坏市场对我们平台的接受程度,并可能对我们作为安全解决方案提供商的声誉造成不利影响。由于我们在我们的云和其他平台上托管客户数据,在某些情况下,这些数据可能包含个人身份信息(“PII”)或潜在的机密信息,安全漏洞或我们平台的意外或故意配置错误或故障可能导致攻击者或其他客户访问PII和其他客户数据。此外,如果另一个下一代或支持云的安全系统发生引人注目的安全漏洞,我们的客户和潜在客户可能会失去对此类解决方案的信任,尤其是支持云的安全解决方案。
组织越来越容易受到针对其网络、系统和终端的各种攻击。任何安全解决方案,包括我们的平台,都不能解决所有可能的安全威胁,也不能阻止所有渗透网络或以其他方式实施安全事件的方法。可能会出现这样的情况:我们的解决方案检测到针对客户的攻击,但客户没有解决该漏洞,这可能会导致客户和公众错误地认为我们的解决方案无效。我们客户的网络实际或感知到的安全漏洞可能会对他们的网络或其他
20
这可能会给我们带来负面后果,给我们带来负面宣传、损害我们的声誉以及其他客户关系问题,并可能对我们的收入和运营结果产生不利影响。
作为网络安全提供商,我们可能会成为网络攻击的目标。如果我们的内部网络、系统或数据受到或被认为受到损害,我们的声誉可能会受到损害,我们的财务业绩可能会受到负面影响。
作为安全解决方案的提供商,我们的平台可能会成为恶意行为者专门针对的攻击目标,这些攻击旨在绕过我们的安全功能或利用我们的平台作为进入客户终端、网络或系统的入口点。特别是,由于我们参与了识别有组织的网络罪犯和民族国家行为者,我们可能成为老谋深算的网络对手的密集努力的目标,他们试图破坏我们的系统或利用我们的访问权限。我们还很容易受到系统和数据的意外危害,包括流程、编码或人为错误造成的危害。一次成功的攻击或其他事件危及我们或我们客户的数据或导致服务中断,可能会对我们的运营、声誉、财务资源和我们知识产权的价值产生重大负面影响。我们不能向您保证,我们管理这一风险的任何努力都将有效地保护我们免受此类攻击。
几乎不可能完全消除此类危害、服务中断或其他影响我们内部系统或数据的安全事件的风险。组织的网络、系统和终端受到各种各样的攻击,用于破坏或未经授权访问存储数据或通过其传输数据的网络的技术经常发生变化。此外,员工错误或恶意活动可能会危及其系统。因此,我们可能无法预见这些技术或实施足够的措施来防止入侵我们的网络,这可能会导致未经授权访问客户数据、知识产权(包括访问我们的源代码)以及有关我们产品中漏洞的信息,这反过来可能会降低我们解决方案的有效性,或者导致网络攻击或对客户网络的其他入侵。如果发生任何此类事件,都可能损害我们与客户的关系,并可能对我们吸引和留住新客户的能力产生负面影响。我们已经花费了,我们预计我们将继续花费大量的资金和资源,以努力防止安全漏洞和其他安全事件影响我们的系统和数据。由于我们的业务专注于为客户提供可靠的安全服务,因此,影响我们内部系统或客户的数据或数据的实际或感知的安全事件将特别损害我们的声誉和客户对我们解决方案的信心。
此外,虽然我们维持并将继续维持可能涵盖与网络安全事件有关的某些责任的保险单,但我们不能确定保险范围是否足以应付实际发生的责任,我们能否继续以商业合理的条款获得保险,或任何保险公司是否不会拒绝承保任何未来的索赔。一个或多个超出可用保险范围的大额索赔的成功主张,或保险单发生变化,包括保费增加或实施大额免赔额或共同保险要求,可能会对我们的业务产生实质性的不利影响,包括我们的财务状况、运营结果和声誉。
我们依赖第三方数据中心和我们自己的托管数据中心来托管和运营我们的平台,任何对我们使用这些设施的中断或干扰都可能对我们维护平台的性能和可靠性的能力产生负面影响,这可能会导致我们的业务受到影响。
我们的客户依赖于我们平台的持续可用性。我们目前通过混合使用第三方数据中心(主要是AWS和Microsoft Azure)托管我们的平台并为客户提供服务,并且主要用于我们自己的数据中心,托管在主机托管设施中。因此,由于我们无法直接控制的原因,我们可能会受到服务中断以及无法提供足够支持的影响。由于各种因素,包括基础设施更改、人为或软件错误、网站托管中断和容量限制,我们可能会不时遇到服务和可用性方面的中断、延误和中断。此外,客户可能会受到相同的风险因素,因为他们中的一些人在自己的数据中心托管我们的解决方案。
以下因素可能会影响我们平台的交付、可用性和性能,其中许多因素是我们无法控制的:
任何服务中断对我们的声誉、运营结果和财务状况的不利影响可能会不成比例地加剧,因为我们的业务性质以及我们的客户对任何持续时间的中断的容忍度都很低。在这种中断或故障期间,我们的服务交付中断或故障可能会导致网络攻击或其他安全威胁到我们的客户之一。此外,我们服务的中断或故障可能会导致客户终止他们的订阅,对续约率产生不利影响,并损害我们吸引新客户的能力。如果我们的客户认为支持云和/或SaaS交付的网络安全解决方案不可靠,我们的业务也会受到损害。由于各种因素,我们可能会遇到服务中断和其他性能问题。这些因素中的任何一个的发生,或者如果它不能快速、经济有效地修复此类错误或其他可能被发现的问题,可能会损害我们的声誉,对我们与客户的关系产生负面影响,或者以其他方式损害我们的业务、运营结果和财务状况。
如果我们不有效地扩大和培训我们的直销队伍,我们可能无法增加新客户或增加对现有客户的销售,我们的业务将受到不利影响。
我们依靠我们的直销队伍来获得新客户,并增加与现有客户的销售额。我们能否实现显著的收入增长,在很大程度上将取决于我们能否招聘、培训和留住足够数量的销售人员,特别是在国际市场。最近一段时间,我们的销售组织规模显著扩大,并预计在短期内继续增加更多的销售能力。拥有我们所需要的技能和技术知识的销售人员面临着激烈的竞争。新员工需要大量的培训,可能需要相当长的时间才能达到完全的生产率,而我们漫长的销售周期更是加剧了这种拖延。我们最近的招聘和计划招聘可能不会像我们预期的那样迅速变得富有成效,而且我们可能无法在我们开展业务或计划开展业务的市场招聘或留住足够数量的合格人员。此外,我们的销售团队中有很大一部分是新进入我们的业务并销售我们的解决方案的,因此这支团队的效率可能不如我们经验丰富的销售人员。此外,在新的国家招聘销售人员,或扩大我们现有的业务,需要前期和持续的支出,如果销售人员无法实现充分的生产力,我们可能无法收回这些支出。我们无法预测,随着我们扩大销售队伍,我们的销售额是否会增加,或者增加到什么程度
21
销售人员需要多长时间才能提高工作效率。如果我们无法招聘和培训足够数量的有效销售人员,或者我们聘请的销售人员不能成功地获得新客户或增加现有客户基础的销售额,我们的业务和经营业绩将受到不利影响。
由于我们确认了订阅我们平台的收入,以及在订阅或合同期限内向客户提供访问我们软件的其他形式的收入,因此新业务的衰退或好转不会立即反映在我们的运营结果中。
我们通常在客户的订阅或合同期限内按比例确认客户的收入,这些条款的长度平均在三年以上,尽管可能短至一年或更短。因此,我们在每个期间报告的收入的很大一部分可归因于确认与我们在前几个时期达成的协议有关的递延收入。因此,在任何一个时期,新销售或续订的任何增加或减少都不会立即反映在我们该时期的收入中。然而,任何这样的变化都会影响我们未来的收入。因此,新销售额的下降或上升以及我们续约率的潜在变化的影响可能不会完全反映在我们的运营结果中,直到未来几个时期。
有限数量的客户占我们收入的很大一部分。如果我们不能留住这些客户,我们的收入可能会大幅下降。
我们很大一部分收入来自数量有限的客户。在2022财年,6个客户占51%,即13,975美元,其中两个客户占我们收入的21%;在2021财年,6个客户占46%,或13,381美元,其中一个客户占我们收入的10%。重要客户是指在每个相应的期间截止日期至少占我们总收入的10%的客户。下表显示了占我们年收入总额10%或更多的客户:
|
|
截至一月三十一日止的年度, |
||
|
|
2022 |
|
2021 |
客户A |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
* |
|
10% |
客户B |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
11% |
|
* |
客户C |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
10% |
|
* |
|
|
21% |
|
10% |
*低于10%
由于客户集中,我们的收入可能会大幅波动,并可能受到这些客户或任何其他重要未来客户的购买决定的重大和不成比例的影响。我们的任何重要客户可能会决定购买比过去更少的产品,可能会在通知有限的情况下随时改变他们的购买模式,或者可能决定根本不继续许可我们的产品,任何这些都可能导致我们的收入下降,并对我们的财务状况和运营结果产生不利影响。如果我们不进一步扩大我们的客户群,我们将继续受到与客户集中相关的风险的影响。
我们的经营业绩可能会大幅波动,这可能会使我们未来的业绩难以预测,并可能导致我们的经营业绩低于预期。
我们的经营结果在不同时期有很大的不同,我们预计我们的经营结果将继续由于许多因素的影响而变化,其中许多因素不在我们的控制范围内,可能难以预测,包括:
此外,我们的财务业绩出现季节性波动,因为与其他季度相比,我们在第四财季收到来自新客户的年度订单以及来自现有客户的续订订单的比例更高,这是因为我们的许多客户的年度预算审批程序。上述任何因素,无论是个别因素还是综合因素,都可能导致我们的财务和其他业绩在不同时期出现重大波动。
22
由于这种可变性,我们不应依赖我们的历史运营结果作为未来业绩的指标。此外,这种变异性和不可预测性可能导致我们无法满足我们的运营计划,也无法满足投资者或分析师对任何时期的期望。如果我们因为这些或其他原因未能达到这样的预期,我们的股价可能会大幅下跌,我们可能面临代价高昂的诉讼,包括证券集体诉讼。
我们的销售周期可能很长且不可预测,而且我们的销售工作需要相当长的时间和费用。
我们的收入确认很难预测,因为我们平台的销售周期很长,而且不可预测,特别是对于大型组织和政府实体。客户通常将订阅我们的平台视为一项重要的战略决策,因此,在与我们建立或扩大合作关系之前,通常需要相当长的时间来评估、测试和鉴定我们的平台和解决方案。特别是大型企业和政府实体经常进行重要的评估过程,这进一步延长了我们的销售周期。
我们的直销团队与我们的客户发展关系,并与我们的分销伙伴在客户渗透、客户协调、销售和整体市场开发方面进行合作。我们在销售努力上花费了大量的时间和资源,但没有任何保证我们的努力会带来销售。安全解决方案采购经常受到预算限制、多次审批以及意外的行政、处理和其他延迟的影响。因此,很难预测是否以及何时完成出售。如果我们在漫长的销售过程中投入资源后,确保销售的努力失败,可能会对我们的业务和运营结果产生不利影响。
我们严重依赖我们的高级管理团队的服务,如果我们不能成功吸引或留住高级管理人员,我们可能无法成功实施我们的业务战略。
我们未来的成功将在很大程度上取决于我们吸引、留住和激励管理团队成员的能力。特别是,我们将高度依赖我们的联席首席执行官的服务,他们将对我们未来的愿景和战略方向至关重要。我们还将依靠我们在运营、安全、分析、工程、产品管理、研发、营销、销售、合作伙伴关系、合并和收购、支持以及一般和行政职能领域的领导团队。我们的创始人亚历山大将军对我们未来的增长非常重要,因为他为政府机构和私营部门的关键决策者提供了渠道,他的领导角色将很难被取代。尽管我们预计我们将与我们的一些关键人员签订新的雇佣协议,但我们的员工,包括我们的高管,将以“随意”的方式聘用,这意味着他们可以随时终止与我们的雇佣关系。如果我们的一名或多名关键员工辞职或以其他方式停止为我们提供服务,我们的业务可能会受到损害。
如果我们不能吸引和留住合格的人才,我们的业务可能会受到损害。
对于拥有我们在技术、网络、销售、专业服务和行政支持职能方面所需技能和技术知识的人员,我们面临着激烈的竞争。在我们公司总部所在的华盛顿特区大都市区以及我们设立办事处或以其他方式运营的其他地点,对这些人员的竞争是激烈的,特别是对于在设计和开发网络安全软件方面经验丰富的销售专业人员、工程师和数据科学家。虽然我们目前的远程工作环境有助于我们在更广泛的地理基础上吸引人才,但我们不时遇到,我们预计将继续经历招聘和留住具有适当资质的员工的困难。我们争夺经验丰富的人才的许多公司都比我们拥有更多的资源。我们的竞争对手也可能在招聘和聘用我们的管理团队成员或其他关键员工方面取得成功,我们可能很难及时、按竞争条件或根本找不到合适的继任者。我们还可能受到指控,称我们雇用的员工被不当征集,或他们泄露了专有或其他机密信息,或其前雇主拥有此类员工的发明或其他工作产品,或他们被雇用违反了竞业禁止条款或非征集条款。
此外,求职者和现有员工通常会考虑他们获得的与其就业相关的股权奖励的价值。我们股价的波动或表现不佳也可能影响我们吸引和留住关键员工的能力。我们的一些员工将获得大量的股权奖励,这可能会给他们带来大量的个人财富。这可能会使我们更难留住和激励这些员工,这些财富可能会影响他们是否继续为我们工作的决定。任何未能成功吸引、整合或留住合格人员以满足我们当前或未来需求的行为都可能对我们的业务、运营结果和财务状况产生不利影响。
如果我们不能维护和提升我们作为高效网络安全解决方案提供商的品牌和声誉,我们的业务和运营结果可能会受到不利影响。
我们相信,保持和提升我们作为高效网络安全解决方案提供商的品牌和声誉,对于我们与现有客户和分销合作伙伴的关系以及我们吸引新客户和合作伙伴的能力至关重要。我们品牌的成功推广将取决于许多因素,包括我们对营销工作的投资,我们继续为我们的平台开发额外功能的能力,我们成功地将我们的平台与竞争对手的云支持或传统安全解决方案区分开来的能力,以及最终我们检测和补救网络攻击的能力。尽管我们认为这对我们的增长很重要,但这些品牌推广活动可能不会成功,也不会带来更多收入。
此外,独立的行业或金融分析师和研究公司经常测试我们的解决方案,并提供对我们的平台以及我们竞争对手的产品的评论,这些评论可能会显著影响市场对我们平台的看法。如果这些评论是负面的,或者与我们竞争对手的产品相比不那么积极,我们的品牌可能会受到不利影响。我们的解决方案可能无法在任何特定测试中检测或预防威胁,原因可能与我们的解决方案在现实环境中的有效性有关,也可能与此无关。如果潜在客户、行业分析师或测试公司认为未能检测或预防任何特定威胁是缺陷,或表明我们的解决方案或服务没有提供显著价值,我们可能会失去客户,我们的声誉、财务状况和业务将受到损害。此外,如果客户对我们的分销合作伙伴没有积极的体验,这些合作伙伴的表现可能会影响我们的品牌和声誉。此外,我们过去一直在与知名客户合作,我们将继续合作,并协助分析和补救知名网络攻击。与这样的客户和网络攻击的合作可能会使我们暴露在负面宣传和媒体报道中。负面宣传,包括关于我们平台、我们提供的产品、我们的专业服务和与我们合作的客户的有效性和可靠性,即使不准确,也可能对我们的声誉和品牌产生不利影响。
如果我们无法与我们的分销合作伙伴保持成功的关系,或者如果我们的分销合作伙伴表现不佳,我们有效营销、销售和分销我们的平台和解决方案的能力将受到限制,我们的业务、财务状况和运营结果将受到损害。
除了我们的直销队伍外,我们还依赖某些关键的分销合作伙伴来销售和支持我们的平台。我们越来越多的销售额通过我们的分销合作伙伴流动,我们预计在可预见的未来,我们对此类合作伙伴的依赖将继续增长。此外,我们已经并打算继续与第三方建立合作伙伴关系,以支持我们未来的增长计划。大量分销合作伙伴的流失,或未能招募更多的合作伙伴,可能会对我们的运营结果产生不利影响。我们未来实现收入增长的能力将在一定程度上取决于我们能否成功地与分销合作伙伴保持成功的关系,并培训他们独立销售和部署我们的平台。如果我们不能有效地管理我们现有的销售渠道,或者如果我们的分销合作伙伴未能成功完成我们解决方案的订单,或者如果我们无法招募和留住足够数量的高质量分销合作伙伴来销售我们的产品,我们销售产品和运营结果的能力将受到损害。
我们的业务在一定程度上依赖于对政府机构的销售,此类政府机构的合同或财政政策的重大变化可能会对我们的业务和运营结果产生不利影响。
我们未来的增长在一定程度上取决于增加对政府机构的销售。政府组织的需求往往是不可预测的,受预算不确定性的影响,而且通常涉及较长的销售周期。我们为解决政府部门的问题进行了大量投资,但我们不能向你们保证这些投资一定会成功,也不能保证我们能够保持或增加来自政府部门的收入。尽管我们预计它们在未来可能会增加,但对美国联邦、州和地方政府机构的销售还没有占到,也可能永远不会占到我们
23
收入。美国联邦、州和地方政府的销售面临许多挑战和风险,这些挑战和风险可能会对我们的业务产生不利影响。对这类政府实体的销售包括以下风险:
我们已经达到了“FedRAMP-Ready”状态,但这种状态仅在必须使用它之前的一段时间内可用。如果不利用,我们很可能不得不再次通过FedRAMP流程的某些部分,才能将我们的产品销售给政府机构。此外,即使我们获得了FedRAMP认证的地位,这种认证的维护成本也很高,如果我们未来失去这样的认证,将限制我们向政府客户销售产品的能力。还可能需要额外的准则和/或认证,如网络安全成熟度模型认证,以扩大对政府部门的参与。
发生上述任何一种情况都可能导致政府和政府机构推迟或避免在未来购买我们的解决方案,或者以其他方式对我们的业务和运营结果产生不利影响。
我们可能无法以及时和经济高效的方式扩展和调整现有技术,以满足客户的性能和其他要求。
我们未来的增长将取决于我们继续满足新客户的需求的能力,以及随着现有客户越来越多地使用我们的解决方案而不断扩大的需求。随着我们的客户获得更多使用我们的解决方案的经验,我们的解决方案所传输、处理和存储的事件数量、数据量以及我们的平台和服务正在访问、过去拥有以及未来可能获得的位置数量都会迅速扩展。为了满足我们客户的性能和其他要求,我们打算继续进行大量投资,以增加我们的服务和云基础设施运营中的容量,并开发和实施新技术。这些技术包括数据库、应用程序和服务器优化、网络和托管策略以及自动化,通常是高级、复杂、新的和未经测试的技术。我们在开发或实施这些技术方面可能不会成功。此外,计划、开发和测试我们的技术和基础设施的改进需要大量的时间,我们可能无法准确预测需求或预测我们将从这些改进中实现的结果。如果我们不能有效地扩展我们的业务以满足不断增长的客户群的需求,并在客户扩大使用我们的解决方案时保持业绩,我们可能无法像预期的那样快速增长,客户可能会减少或取消对我们解决方案的使用,我们可能无法有效竞争,我们的业务和运营结果可能会受到损害。
此外,我们已经进行了大量投资,并将继续进行大量投资,以支持我们数据中心合作伙伴的增长,并提高我们云平台的盈利能力。如果我们的基于云的服务器成本增加或定价压力导致价格波动与单位运营成本的变化不成比例,我们的业务、运营结果和财务状况可能会受到不利影响。虽然我们预计我们可以从其他第三方获得类似的服务,但如果我们与第三方提供商的任何协议终止,我们的平台可能会中断,我们向客户提供我们的解决方案的能力可能会中断,以及在安排替代云基础设施服务方面的延迟和额外费用。对云基础设施的持续改进可能比预期的成本更高,并且可能不会产生预期的运营成本节约或预期的性能优势。此外,我们可能需要将从之前的云基础设施改进中节省的任何成本重新投资于未来的基础设施项目,以保持客户所需的服务级别。我们可能无法从投资中维持或实现成本节约,这可能会损害我们的财务业绩。
我们业务的成功将在一定程度上取决于我们保护和执行知识产权的能力。
我们相信,知识产权是我们业务的重要资产,我们的成功和竞争能力在一定程度上将取决于知识产权的保护。我们已经并将继续依靠专利法、著作权法、商标法和商业秘密法,以及保密程序和合同条款,在美国和国外建立和保护我们的知识产权,所有这些只提供有限的保护。我们为保护我们的知识产权所做的努力可能不充分或不有效,我们的商标、版权和专利可能被判无效或无法强制执行。此外,我们不能向您保证,将就我们目前未决的专利申请颁发任何专利,包括以将为我们提供足够的防御性保护或竞争优势的方式,或者向我们颁发的任何专利不会受到挑战、无效或规避。我们已经在美国和某些非美国司法管辖区申请了专利,但这种保护可能不会在我们将开展业务或我们将寻求强制执行知识产权的所有国家/地区都可用,或者知识产权可能难以在实践中强制执行。例如,许多外国国家都有强制许可法,根据这些法律,专利权人在某些情况下必须向第三方授予许可。此外,许多国家限制专利对某些第三方的可执行性,包括政府机构或政府承包商。在这些国家,专利可能提供有限的好处,甚至没有好处。此外,我们可能需要花费额外的资源来捍卫我们在这些国家的知识产权, 如果我们做不到这一点,可能会损害我们的业务,或对我们的国际扩张计划产生不利影响。我们目前颁发的专利以及未来可能颁发的与未决或未来专利申请有关的任何专利可能无法提供足够广泛的保护,或者它们可能无法在针对被指控的侵权者的诉讼中被证明是可强制执行的。
我们可能无法有效地监管未经授权使用我们的知识产权,即使我们确实发现了违规行为,也可能需要提起诉讼来加强我们的知识产权。防止知识产权、技术和其他专有权利的未经授权使用是昂贵和困难的,特别是在美国以外的地方。采取的任何执法努力,包括诉讼,都可能既耗时又昂贵,并可能分散管理层的注意力,这可能会损害我们的业务和运营结果。此外,针对第三方强制执行权利的尝试也可能促使这些第三方主张他们自己的知识产权或其他针对我们的权利,或者挑战我们的知识产权,这可能导致我们的知识产权全部或部分无效或缩小范围的控股。如果不能充分保护和执行我们的知识产权和其他专有权利,可能会严重损害我们的业务、运营结果和财务状况。即使我们能够保护我们的知识产权,我们也不能向您保证这些权利将为我们提供竞争优势或使我们的服务有别于我们的竞争对手,或者我们的竞争对手不会独立开发类似的技术、复制我们的任何技术或围绕我们的专利进行设计。
其他人声称我们侵犯了他们的专有技术或其他知识产权,这可能会导致巨大的成本,并对我们的业务、财务状况、运营结果和前景造成严重损害。
24
其他人声称我们侵犯或挪用了他们的专有技术或其他知识产权,这可能会损害我们的业务。网络安全行业的公司可以持有专利,也可以保护自己的版权、商业秘密和其他知识产权,根据专利侵权或其他侵犯知识产权的指控提起诉讼。随着我们的发展,我们将面临日益激烈的竞争,针对我们的知识产权索赔的可能性也可能增加。此外,如果我们从竞争对手那里雇佣人员,我们可能会受到指控,即这些人员向我们泄露了竞争对手的专有或其他机密信息。有时,第三方可能会对我们提出侵犯或挪用知识产权的索赔。虽然到目前为止还没有人对我们提出这样的要求,但我们不能保证将来不会提出这样的要求。
未来,第三方可能还会向我们的客户或分销合作伙伴提出索赔,我们的标准许可证和其他协议可能会要求我们对我们的解决方案侵犯第三方知识产权的索赔进行赔偿。随着网络安全市场中产品和竞争对手数量的增加和重叠的发生,侵犯、挪用和其他侵犯知识产权的索赔可能会增加。虽然我们打算扩大我们的专利组合规模,但我们的许多竞争对手和其他公司现在和未来可能拥有比我们更大、更成熟的专利组合。此外,未来的诉讼可能涉及非执业实体、公司或其他专利所有者,他们没有相关的产品供应或收入,因此我们自己的专利可能对他们提供很少或根本没有威慑或保护。第三方对知识产权侵权的任何索赔,即使是毫无根据的索赔,都可能导致我们为此类索赔支付巨额费用,可能会分散我们的管理层对业务的注意力,并可能要求我们停止使用此类知识产权。
此外,我们的保险可能不包括可能提出的知识产权侵权索赔。如果我们未能成功地针对侵权索赔为自己辩护,胜诉的索赔人可以获得判决或以其他方式要求支付法律费用、和解款项、持续使用费或其他成本或损害赔偿;或者我们可能同意达成和解,阻止我们提供某些服务或功能;或者我们可能被要求获得许可,而该许可可能无法按合理条款提供,或者根本不能使用相关技术。如果我们被阻止使用某些技术或知识产权,我们可能被要求开发替代的、非侵权的技术,这可能需要很长的时间,在此期间,我们可能无法继续提供受影响的服务或功能、努力和费用,最终可能不会成功。
虽然第三方可能会为他们的技术或其他知识产权提供许可,但所提供的任何许可的条款可能是不可接受的,未能获得许可或与任何许可相关的成本可能会导致我们的业务、财务状况和运营结果受到不利影响。此外,某些许可可能是非排他性的,因此我们的竞争对手可能会获得授权给我们的相同技术。如果第三方不以合理条款或根本不向我们提供其技术或其他知识产权的许可,我们可能被禁止继续使用此类知识产权。因此,我们可能需要开发替代的非侵权技术,这可能需要相当长的时间,在此期间,我们可能无法继续提供受影响的产品、订阅或服务、努力和费用,最终可能无法成功。这些事件中的任何一项都可能损害我们的业务、财务状况和运营结果。
我们从第三方获得技术许可,而我们无法维护这些许可可能会损害我们的业务。
我们目前并将在未来将从第三方获得许可的技术(包括软件)整合到我们的解决方案中。我们不能确定我们的许可人不会或不会侵犯第三方的知识产权,也不能确定我们的许可人在我们可能销售我们平台的所有司法管辖区拥有或将拥有足够的许可知识产权权利。为了方便起见,我们与许可人之间的某些协议可能会被他们终止,或者规定一个有限的期限。如果我们因为第三方对我们的许可人或我们提出的知识产权侵权索赔而无法继续许可技术,或者如果我们无法继续许可协议或以商业合理的条款签订新的许可,我们开发和销售包含该技术的解决方案和服务的能力将受到限制,我们的业务可能会受到损害。此外,如果我们无法从第三方获得技术许可,我们可能会被迫获取或开发替代技术,而我们可能无法以商业上可行的方式或根本无法做到这一点,并可能要求我们使用质量或性能标准较低的替代技术。这可能会限制或推迟我们提供新的或有竞争力的解决方案的能力,并增加我们的成本。因此,我们的利润率、市场份额和运营结果可能会受到严重损害。
如果我们不能满足数据保护、安全、隐私和其他政府和行业特定的要求或法规,我们的业务、运营结果和财务状况可能会受到损害。
个人隐私、数据保护、信息安全、电信法规以及适用于特定信息类别的其他法律、法规和行业标准(包括建议的新版本)在美国、欧洲以及我们提供解决方案的其他关键司法管辖区(包括南亚、东亚和中东)都是重要问题。我们收集、分析和存储的数据受到各种法律法规的约束,包括各种政府机构的监管。美国联邦政府以及各州和外国政府已经通过或提议限制某些类别的信息的收集、分发、使用和存储,例如个人个人信息、健康信息和其他特定行业类型的数据,包括但不限于联邦贸易委员会颁布的法规,以及根据《电子通信隐私法》、《计算机欺诈和滥用法》、《医疗保险便携和责任法案》和《格拉姆-利奇-布莱利法案》的规定。美国以外的法律法规,尤其是欧洲的法规,往往比美国更严格。此类法律和法规可能要求公司实施隐私和安全政策,允许客户访问、更正和删除由此类公司存储或维护的个人信息,向个人通报影响其个人信息的安全漏洞,在某些情况下,为某些目的使用PII须征得个人同意。此外,一些外国政府要求任何特定类别的信息, 例如在一个国家收集的金融或个人投资资料,未经同意不得转移到该国境外。我们也可能发现有必要或希望加入行业或其他自律机构或其他与信息安全或数据保护有关的组织,这些组织要求遵守其关于信息安全和数据保护的规则。我们还可能受到与我们收集、使用和披露个人、财务和其他数据有关的额外、更严格的合同义务的约束。我们还不能确定未来的法律、法规、标准或对其要求的看法可能对我们的业务产生的影响。举例来说,欧洲委员会通过了适用于处理欧洲经济区内资料当事人的某些个人资料的《欧洲一般资料保护条例》(下称《条例》)。与欧盟以前的数据保护法相比,GDPR对我们的业务施加了额外的义务和风险,并大幅增加了我们在任何不遵守情况下可能受到的惩罚。根据GDPR,对某些违规行为的行政罚款最高可达2000万欧元或上一财年全球年收入的4%,以金额较高者为准。我们因履行GDPR规定的义务而产生了大量费用,我们未来可能会被要求这样做,可能会对我们的业务运营做出重大改变,这可能会对我们的收入和我们的整体业务产生不利影响。此外,我们无法预测GDPR下的义务将如何应用于我们或我们的客户。尽管我们努力尝试遵守GDPR,但监管机构可能会确定客户没有这样做,并对其进行罚款和公开谴责,这可能会损害我们的业务。
除其他要求外,GDPR还监管将受GDPR约束的个人数据转移到未被发现对此类个人数据提供足够保护的第三国,包括美国。基于我们对当前监管义务的理解和数据保护机构的指导,我们已经做出了一定的努力,以确保将个人数据从欧洲经济区转移到美国和其他司法管辖区。尽管如此,我们可能无法成功地建立或维护从欧洲经济区转移此类数据的一致手段,特别是由于欧盟内部持续的法律和立法活动。例如,2020年7月,欧洲法院(ECJ)在一项名为Schrems II。欧洲法院的决定还对欧盟-美国隐私保护的主要替代方案之一--欧盟委员会的标准合同条款--的持续有效性提出了质疑,欧盟监管机构发布了关于我们和其他公司在使用标准合同条款时必须考虑和承诺的考虑和要求的额外指导。尽管欧盟已经提出了一套新的合同条款,但目前,除了欧盟-美国隐私盾牌和标准合同条款之外,几乎没有可行的替代方案。欧洲法院的决定和其他监管指导或事态发展可能会对从欧盟和瑞士向美国转移个人数据施加额外的义务,每一项义务都可能限制我们在这些司法管辖区的活动,限制我们在这些司法管辖区提供产品和服务的能力,或者增加我们的成本和义务,并对我们从欧盟和瑞士向美国有效转移个人数据的能力施加限制。
25
此外,联合王国(UK)退出欧盟,通常被称为英国退欧,给英国的数据保护监管带来了不确定性。具体来说,英国于2020年1月1日退出欧盟,过渡期至2020年12月31日结束。虽然《2018年数据保护法》--《实施》和《GDPR》的补充--于2018年5月23日获得皇家批准,现已在英国生效,但仍不清楚在GDPR下,将数据从欧洲经济区转移到英国在长期内是否仍然合法。随着过渡期的结束,公司将必须遵守GDPR和纳入英国国家法律的GDPR,这两项法律有权分别处以最高1750万英镑或全球营业额4%的较大罚款。2021年6月28日,欧盟委员会宣布了一项“充分性”的决定,结论是英国确保了与GDPR同等水平的数据保护,这对从欧洲经济区持续向英国流动个人数据的合法性提供了一些缓解。然而,仍然存在一些不确定性,因为这一充分性确定必须在四年后续期,并可能在过渡期间被修改或撤销。我们无法完全预测数据保护法、英国GDPR和其他英国数据保护法律或法规在中长期内可能会如何发展,也无法完全预测关于如何监管进出英国的数据传输的不同法律和指导的影响。
GDPR的实施导致其他司法管辖区要么修订,要么建议立法修改其现有的数据隐私和网络安全法律,以类似GDPR的全部或部分要求。例如,2018年6月28日,加利福尼亚州通过了2018年加州消费者隐私法案,或CCPA,该法案于2020年1月1日生效。CCPA被描述为美国颁布的第一部类似GDPR的隐私权法规,因为它包含许多类似于GDPR某些条款的条款。此外,加州选民于2020年11月通过了2020年加州隐私权法案,或CPRA。CPRA修改了CCPA,为加州消费者创造了额外的隐私权,并对企业施加了额外的义务,这可能会使我们面临额外的合规成本以及潜在的罚款、个人索赔和商业责任。CPRA的大部分条款将于2023年1月1日生效。CCPA和CPRA可能标志着美国更严格隐私立法趋势的开始,因为其他州或联邦政府可能会效仿加州,加强对美国居民的保护。例如,2021年3月2日,将于2023年1月1日生效的《弗吉尼亚州消费者数据保护法》签署成为法律,2021年6月8日,科罗拉多州颁布了《科罗拉多州隐私法》,该法案也将于2023年7月1日生效。
欧盟、美国和其他地区对个人数据和个人信息的定义不断演变和变化,特别是与IP地址、机器识别、位置数据和其他信息的分类有关的定义,可能会限制或抑制我们运营或扩大业务的能力,包括限制可能涉及数据共享的合作伙伴关系。此外,我们可能会受到不断变化的数据主权概念的影响,或在特定司法管辖区收集的数据必须实际保存在该司法管辖区内或必须遵守所有当地法律的概念,包括在收集该数据的司法管辖区规定的所有条件或控制下。鉴于目前的监管趋势,此类数据主权要求可能会增加,导致我们花费额外资源和增加适用预算以保持合规或停止在该司法管辖区开展业务。
即使是对隐私或安全问题的看法,无论是否合理,都可能损害我们的声誉,阻碍当前和未来客户采用我们的产品,或者对我们吸引和留住劳动力人才的能力产生不利影响。此外,对互联网使用产生不利影响的法律或法规的变化,包括影响网络中立性的法律,可能会影响我们的业务。我们预计,现有的法律、法规和标准可能会在未来以新的方式进行解释。未来的法律、法规、标准和其他义务,以及对现有法律、法规、标准和其他义务的解释的变化,可能需要我们修改我们的解决方案,限制我们的业务运营,增加我们的成本,并削弱我们维持和扩大客户基础以及增加收入的能力。
除了影响我们业务的更广泛的数据处理法规外,网络安全行业可能还会面临直接监管。2018年,新加坡引入了据信是世界上第一个网络安全许可要求,要求特定类型的事件响应服务的提供者在提供此类服务之前必须获得政府许可证。像这样的许可证要求可能会给我们带来巨大的组织成本和进入新市场的高门槛。
尽管我们已经并将继续努力遵守适用的法律和法规,但某些适用的行业标准和我们的合同义务和其他法律义务以及法律、法规、标准和义务正在演变,可能会在不同的司法管辖区以不一致的方式修改、解释和应用,并可能相互冲突。此外,它们可能与适用于我们的业务的其他要求或法律义务或客户期望我们的解决方案提供的安全功能和服务相冲突。因此,我们不能保证继续遵守所有这些法律、条例、标准和义务。如果我们或我们的员工、代表、承包商、分销合作伙伴、代理、中介或其他第三方未能或认为未能遵守适用的法律和法规或适用的行业标准,或根据合同和我们声明的通知或政策遵守员工、客户、合作伙伴和其他数据隐私和数据安全要求,则可能导致执法行动,包括罚款、监禁公司官员和公开谴责、客户和其他受影响个人的损害索赔、损害我们的声誉和商誉损失(与现有客户和潜在客户有关)。其中任何一项都可能对我们的运营、财务业绩和业务产生实质性的不利影响。我们或我们的员工、代表、承包商、经销部门
合作伙伴、代理、中介或其他第三方充分解决隐私和安全问题,即使没有根据,或遵守适用的法律、法规、标准和义务,可能会给我们带来额外的成本和责任,损害我们的声誉,抑制销售,并对我们的业务和运营结果产生不利影响。
不遵守适用于我们业务的法律和法规可能会对我们处以罚款和处罚,还可能导致我们失去公共部门的客户,或对我们与公共部门签订合同的能力产生负面影响。
我们的业务受到各种联邦、州、地方和外国政府机构的监管,包括负责监测和执行隐私和数据保护法律和法规、雇佣和劳动法、工作场所安全、产品安全、环境法律、消费者保护法、反贿赂法律、进出口管制、联邦证券法和税收法律法规的机构。在某些司法管辖区,这些监管要求可能比美国更为严格。如果我们、我们的员工、代表、承包商、分销合作伙伴、代理、中介或其他第三方不遵守适用的法规或要求,我们可能会受到以下影响:
如果实施任何政府制裁,或者如果我们不能在任何可能的民事或刑事诉讼中获胜,我们的业务、运营结果和财务状况可能会受到不利影响。此外,对任何行动的回应都可能导致管理层的注意力和资源的显著转移,以及专业费用的增加。执法行动和制裁可能会损害我们的业务、运营结果和财务状况。
我们努力根据适用的法律将员工适当地归类为豁免员工和非豁免员工。尽管没有针对我们的悬而未决或威胁的实质性索赔或调查声称某些员工被不当归类为豁免员工,但我们的一些现任或前任员工可能被错误地归类为豁免员工。
26
这些法律和法规将给我们的业务带来额外的成本,如果我们、我们的员工、代表、承包商、分销合作伙伴、代理、中介或其他第三方未能遵守这些或其他适用的法规和要求,可能会导致索赔、处罚、合同终止、失去我们知识产权的专有权以及暂时停止或永久禁止政府合同。我们与公共部门开展业务的能力中的任何此类损害、处罚、中断或限制都可能导致我们产品的销售减少、大量产品库存注销、声誉损害、处罚和其他制裁,其中任何一项都可能损害我们的业务、声誉和运营结果。
我们受到包括政府进出口管制、制裁和反腐败法在内的法律和法规的约束,这些法律和法规可能会削弱我们在市场上的竞争能力,如果我们不完全遵守适用的法律,我们将承担责任。
我们受到法律和法规的约束,包括政府的出口管制,这可能会让我们承担责任,或者削弱我们在市场上的竞争能力。我们的产品受美国出口管制,包括美国商务部的出口管理条例,我们和我们的员工、代表、承包商、代理商、中间商和其他第三方也受到美国财政部外国资产管制办公室和其他政府机构执行的各种经济和贸易制裁法规的约束。我们将标准加密算法与基础技术结合到我们的产品中,只有获得所需的出口授权,包括许可证、许可证例外或其他适当的政府授权,这些算法才能出口到美国以外的地方,这可能需要提交进一步的加密注册和分类请求。此外,美国出口管制法律和经济制裁禁止向美国制裁目标国家、政府和个人运送某些基于云的解决方案。政府对我们产品进出口的监管,或我们未能根据美国或其他国家的法律为我们的产品获得任何所需的进出口授权,都可能损害我们从事国际贸易的能力,并对我们的收入造成不利影响。此外,任何新的出口或进口限制、新的立法或在现有法规的执行或范围内、或在这些法规所针对的国家、个人或技术中改变方法,都可能导致以下情况减少对我们产品的使用:, 或我们向现有或潜在客户出口我们的产品或与外国公司开展业务的能力下降。实际或据称违反这些法律或法规将对我们的业务、财务状况和运营结果产生负面影响。
各国对某些加密技术的进口进行监管,包括通过进口许可和许可证要求,并颁布了法律,可能会限制我们分销产品的能力,或者可能限制我们的客户在这些国家实施我们的产品的能力。我们产品的变化或进出口法规的变化可能会延迟我们的产品进入国际市场,阻止我们拥有国际业务的客户在全球范围内部署我们的产品,或者在某些情况下,完全阻止我们的产品向某些国家、政府或个人出口或进口。进出口法规、经济制裁或相关法律的任何变化,现有法规的执行或范围的变化,或此类法规所针对的国家、政府、个人或技术的变化,都可能导致我们的产品被现有或潜在的国际业务客户使用减少,或我们向现有或潜在客户出口或销售产品的能力下降。根据这些全球贸易和制裁法律法规以及管理我们业务的其他法律,不同的政府机构可能寻求对业务做法进行修改,包括停止在受制裁国家或与受制裁个人或实体的业务活动,以及修改合规计划,这可能会增加合规成本,并可能使我们受到罚款、处罚和其他制裁。任何对我们产品的使用减少或我们出口或销售产品的能力受到限制,都可能对我们的业务、经营结果和财务状况产生不利影响。
我们还必须遵守美国1977年的《反海外腐败法》(以下简称《反海外腐败法》)、英国的《2010年反贿赂法》(简称《反贿赂法》),以及美国和其开展活动的其他国家的其他反腐败、制裁、反贿赂、反洗钱和类似法律。反腐败和反贿赂法律得到了积极的执行和广泛的解释,禁止公司及其员工、代理人、中间人和其他第三方向政府官员和私营部门的其他人承诺、授权、支付或提供不正当的付款或其他福利。我们利用第三方,包括中介、代理和分销合作伙伴,在美国和海外开展业务,向我们的平台销售订阅,并收集有关网络威胁的信息。我们和这些第三方可能与政府机构或国有或附属实体的官员和员工有直接或间接的互动,并可能被要求对这些第三方业务合作伙伴和中介、我们的员工、代表、承包商、分销合作伙伴、代理、中介和其他第三方的腐败或其他非法活动负责,即使我们没有明确授权此类活动。
虽然我们已经并将继续拥有政策和程序,以解决遵守《反海外腐败法》、《贿赂法》和其他适用的反腐败、制裁、反贿赂、反洗钱和类似法律的问题,但我们不能向您保证这些政策和程序将是有效的,或者我们的所有员工、代表、承包商、分销合作伙伴、代理商、中间人或其他第三方已经或不会采取行动,违反我们的政策和适用法律,我们可能最终要对此承担责任。随着我们增加国际销售和业务,我们在这些法律下的风险可能会增加。不遵守这些法律可能会使我们面临调查、严厉的刑事或民事制裁、和解、起诉、失去出口特权、暂停或禁止美国政府合同、其他执法行动、返还利润、巨额罚款、损害赔偿、其他民事和刑事处罚或禁令、举报人投诉、不利的媒体报道和其他后果。任何调查、行动或制裁都可能损害我们的声誉、业务、经营结果和财务状况。
我们还从我们向客户提供的开源、中介和第三方收集有关网络威胁的信息。虽然我们已经实施了某些程序,以促进遵守与收集这些信息相关的适用法律和法规,但我们不能向您保证这些程序是有效的,也不能保证我们或我们无法控制的第三方遵守了这方面的所有法律或法规。我们或我们的员工、代表、承包商、分销合作伙伴、代理、中介或其他第三方在收集这些信息时未能遵守适用的法律法规也可能产生负面后果,包括声誉损害、政府调查和处罚。
尽管我们已采取预防措施,防止我们的信息收集做法和服务被违反此类法律,但我们的信息收集做法和服务过去可能是,将来也可能是违反此类法律提供的。如果我们或我们的员工、代表、承包商、分销合作伙伴、代理、中介或其他第三方未能遵守这些法律和法规,我们可能会受到民事或刑事处罚,包括可能失去出口特权和罚款。我们还可能因声誉受损、无法进入某些市场或其他原因而受到不利影响。为特定交易获取必要的授权(包括任何所需的许可证)可能非常耗时,不能得到保证,还可能导致销售机会的延迟或丧失。
我们的一些技术结合了“开源”软件,这可能会对我们销售平台的能力产生负面影响,并可能使我们面临诉讼。
我们的产品和订阅包含第三方开源软件组件,如果不遵守基础开源软件许可证的条款,可能会限制我们销售产品和订阅的能力。开放源码软件的使用和分发可能比使用第三方商业软件带来更大的风险,因为开放源码许可人通常不就侵权索赔或代码质量提供担保或其他合同保护。与使用开源软件相关的许多风险无法消除,并可能对我们的业务产生负面影响。此外,我们的解决方案中使用的源代码的广泛可用性可能会使我们面临安全漏洞。
一些开放源码许可证包含要求我们根据我们使用的开放源码软件的类型,为我们创建的修改或衍生作品提供源代码。如果我们以某种方式将我们的专有软件与开源软件结合在一起,根据某些开源许可,我们可能被要求向公众发布我们专有软件的源代码,包括授权进一步修改和再分发,或者以其他方式限制我们服务的许可,每一项都可能为我们的竞争对手或其他市场进入者提供优势,在我们的解决方案中造成安全漏洞,要求我们重新设计我们平台的全部或部分,并可能降低或消除我们服务的价值。这将允许我们的竞争对手以更少的开发工作量和时间创建类似的产品,并最终可能导致销售损失。
许多开放源码许可证的条款尚未被美国法院解释,而且这些许可证的解释方式可能会对我们将包含此类软件的产品和订阅商业化的能力施加意想不到的条件或限制。此外,我们不能向您保证,我们在产品和订阅中控制我们使用开源软件的流程已经或将会有效。有时,我们可能会面临来自第三方的索赔,这些索赔主张对我们使用此类软件开发的开源软件或衍生作品的所有权或要求发布(这可能
27
包括我们的专有源代码),或以其他方式寻求强制执行适用的开源许可证的条款。这些索赔可能会导致诉讼。诉讼可能会花费高昂的辩护费用,对我们的运营结果和财务状况产生负面影响,或者需要我们投入更多的研发资源来改变我们的解决方案。对于开源供应商的任何侵权或不合规索赔,无论其有效性如何,在我们的平台中发现某些开源软件代码,或发现我们违反了开源软件许可证的条款,可能会损害我们的业务、运营结果和财务状况,其中包括:
我们根据一些客户合同提供服务级别承诺。如果我们不能履行这些合同承诺,我们可能有义务为未来的服务提供信用,我们的业务可能会受到影响。
我们的某些客户协议包含服务级别承诺,其中包含有关我们平台的可用性和性能的规范。我们基础设施的任何故障或中断都可能影响我们平台的性能和向客户提供的服务。如果我们无法履行我们声明的服务级别承诺,或者如果我们的平台长期表现不佳或不可用,我们可能有合同义务为受影响的客户提供未来订阅的服务积分,在某些情况下还会退款。到目前为止,我们没有出现重大的未能履行我们的服务水平承诺的情况,目前我们的资产负债表上也没有因此类承诺而累积的任何重大负债。然而,如果我们遇到性能问题或停机时间超过我们与客户协议下的服务水平承诺,我们的收入、其他运营结果和财务状况可能会受到损害。
我们可能会卷入可能对我们产生不利影响的诉讼。
我们可能会受到索赔、诉讼和政府调查以及其他诉讼的影响,包括专利、产品责任、集体诉讼、举报人、人身伤害、财产损害、劳工和雇佣、商业纠纷、遵守法律和法规要求以及其他事项,随着我们业务的发展,我们可能会受到其他类型的索赔、诉讼、调查和诉讼。虽然我们相信我们在所有实质性方面都遵守了适用的反垄断法,但此类调查以及未来可能对我们提出的任何其他索赔、诉讼和政府调查和诉讼本身都是不确定的,其结果也不能肯定地预测。无论结果如何,这些类型的法律诉讼中的任何一种都可能对我们产生不利影响,因为法律成本和管理注意力和资源的转移,并可能导致我们产生巨额费用或责任,对我们的品牌认知度产生不利影响,和/或要求我们改变我们的业务做法。诉讼费用和这笔费用的时间逐期很难估计,可能会发生变化,可能会对我们的运营结果产生不利影响。一个或多个此类诉讼的解决可能会导致重大损害赔偿、和解费用、罚款和罚款,这可能会对我们的业务、综合财务状况、运营结果或特定时期的现金流产生不利影响。这些诉讼还可能导致声誉损害、制裁、同意法令或要求我们改变业务做法的命令。由于诉讼的潜在风险、费用和不确定性,我们可能会不时地通过同意和解协议来解决纠纷,即使我们有正当的索赔或抗辩。因为诉讼本质上是不可预测的, 我们不能向您保证,任何这些行动的结果都不会对我们的业务、财务状况、运营结果和前景产生实质性的不利影响。
我们维持客户满意度的能力将在一定程度上取决于我们客户支持的质量。
一旦我们的平台部署在我们客户的网络中,我们的客户就依赖我们的客户支持服务来解决与平台的实施和维护相关的任何问题。如果我们不提供有效的持续支持,我们向现有客户销售额外订阅的能力将受到不利影响,我们在潜在客户中的声誉可能会受到损害。许多较大的组织拥有比较小的客户更复杂的网络,需要更高级别的支持。未能保持高质量的客户支持也可能对我们的业务、运营结果和财务状况产生实质性的不利影响。
我们可能需要筹集额外的资本来维持和扩大我们的业务,并投资于新的解决方案,这些资本可能无法以我们可以接受的条款获得,或者根本不能获得,这可能会降低我们的竞争能力,并可能损害我们的业务。
保留或扩大我们目前的人员和产品供应水平可能需要额外的资金来应对业务挑战,包括需要开发新产品和增强我们的平台,改善我们的运营基础设施,或收购补充业务和技术。未能筹集额外资本或产生扩大业务和投资新产品所需的大量资本,可能会降低我们的竞争能力,并可能损害我们的业务。因此,我们可能需要进行更多的股权或债务融资,以确保获得更多资金。如果我们筹集额外的股权融资,股东的所有权权益可能会大幅稀释,普通股的市场价格可能会下降。如果我们从事债务融资,债务持有人将优先于普通股持有人,我们可能被要求接受限制我们的运营或我们产生额外债务的能力或采取其他符合债务持有人利益的行动的条款。以上任何一种情况都可能损害我们的业务、运营结果和财务状况。
我们的业务受到保修索赔、产品退货、产品责任和产品缺陷的风险,这些风险来自我们解决方案中的实际或感知缺陷,或者客户或第三方滥用这些缺陷,而各种协议中的赔偿条款可能使我们面临侵犯知识产权和其他损失的重大责任。
我们可能会受到与我们解决方案中的错误或缺陷相关的损害赔偿的责任索赔。重大责任索赔或其他事件损害我们的声誉或降低市场对我们产品的接受度,可能会损害我们的业务和运营结果。尽管我们在销售条款和条件中通常有责任条款的限制,但这些条款可能不能完全或有效地保护我们免受联邦、州或地方法律或条例或美国或其他国家/地区不利司法裁决的索赔。这些条款也可以与不同的客户谈判到不同的水平。产品的销售和支持也会带来产品责任索赔的风险。
此外,我们与客户和其他第三方的协议通常包括赔偿或其他条款,根据这些条款,我们同意赔偿因以下原因而遭受的损失或承担其他责任:侵犯知识产权、违反协议(包括保密、隐私和安全义务)、违反适用法律、因我们的解决方案或财产或人员故障而造成的损害、或与我们的产品和服务有关或产生的其他责任,或其他行为或不作为。这些合同条款通常在适用协议终止或到期后仍然有效。到目前为止,我们还没有收到任何来自第三方的赔偿要求。然而,随着我们的不断发展,这些针对我们的索赔的可能性将会增加。巨额赔偿义务,无论是知识产权还是其他索赔,都可能损害我们的业务、运营结果和财务状况。
28
此外,我们的客户和获得我们解决方案访问权限的其他第三方可能会使用我们的平台和解决方案,而不是出于平台的预期目的。例如,根据适用法律,客户可能会滥用该平台来监控员工的活动,侵犯员工的隐私权。
在执行某些与解决方案相关的服务和专业服务的过程中,我们的团队可能会大量访问我们客户的网络。我们不能确保心怀不满的员工不会利用这种访问,这可能会使我们的客户容易受到该员工的恶意活动的攻击。任何这种对我们平台的滥用都可能导致媒体的负面报道,并对我们的声誉造成负面影响,这可能会损害我们的业务、声誉和运营结果。
我们维持保险,以针对与使用我们的产品相关的某些索赔,但我们的保险覆盖范围可能不足以涵盖对我们提出的任何索赔。此外,即使最终不成功的索赔也可能导致诉讼资金支出,转移管理层的时间和其他资源,并损害我们的业务和声誉。
未来的收购、战略投资、合作或联盟可能难以识别和整合,转移关键管理人员的注意力,扰乱我们的业务,稀释股东价值,并对我们的运营结果和财务状况产生不利影响。
作为我们业务战略的一部分,我们过去已经完成并可能继续完成对互补公司、服务或技术的投资和/或收购。未来成功收购和整合其他公司、服务或技术的能力不能得到保证。我们可能无法找到合适的投资和/或收购候选者,并且我们可能无法以有利的条件完成此类投资和/或收购。如果我们进行完全的投资和/或收购,我们可能最终不会加强我们的竞争地位或实现我们业务目标的能力,我们完成的任何投资和/或收购可能会被我们的客户或投资者视为负面。此外,如果我们在整合任何收购或与此类收购相关的技术方面不成功,我们的收入和运营结果可能会受到不利影响。任何整合过程都可能需要大量的时间和资源,我们可能无法成功管理该过程。我们可能无法成功评估或利用所收购的技术或人员,或准确预测投资或收购交易的财务影响,包括会计费用。我们可能不得不支付现金、产生债务或发行股权证券来支付任何此类收购,每一项都可能对我们的财务状况和我们普通股的市场价格产生不利影响。出售股权或发行债券为任何此类投资或收购提供资金,可能会导致对股东的稀释。债务的产生将导致固定债务的增加,还可能包括阻碍我们管理业务的能力的契约或其他限制。
我们在投资和/或收购方面可能面临的其他风险包括:
未能解决这些风险或与收购和投资相关的其他问题可能会导致我们无法实现这些投资和/或收购的预期收益,导致我们产生意想不到的债务,并总体上损害我们的业务。
如果我们不能在成长过程中保持我们的公司文化,我们可能会失去帮助我们取得成功的创新、团队合作、激情和对执行的专注,我们的业务可能会受到损害。
我们相信我们的企业文化一直是我们成功的贡献者,我们相信这会促进创新、团队合作、激情和专注于构建和营销我们的平台。随着我们不断壮大和发展一家上市运营公司的基础设施,我们可能很难保持我们的企业文化。任何未能保持这种文化的行为都可能损害我们未来的成功,包括我们留住和招聘员工、创新和有效运营以及执行我们的商业战略的能力。此外,如果我们不快速有效地整合和培训新员工,我们的工作效率和解决方案的质量可能会受到不利影响。如果我们遇到与未来增长相关的任何这些影响,可能会削弱我们吸引新客户、留住现有客户和扩大他们对我们平台的使用的能力,所有这些都将对我们的业务、财务状况和运营业绩产生不利影响。
我们的国际业务和未来的国际扩张计划使我们面临重大风险,如果不能管理这些风险,可能会对我们的业务产生不利影响。
在2022财年和2021财年,我们分别有10%和7%的总收入来自国际客户。我们的增长战略包括向目标地区扩张,但不能保证这种努力一定会成功。随着我们继续在国际市场寻求机会,我们预计未来我们的国际活动将继续增长。这些国际行动将需要大量的管理注意和财政资源,并面临重大风险,包括:
29
此外,我们所有的销售合同目前都是以美元计价的。然而,美元走强可能会增加我们向国际客户提供解决方案的成本,这可能会对我们的业务和运营结果产生不利影响。此外,越来越多的运营费用预计将在美国境外发生,并以外币计价,并将受到外币汇率变化的影响。如果我们变得更容易受到货币波动的影响,而无法成功对冲与货币波动相关的风险,我们的经营业绩可能会受到不利影响。
此外,国际民族国家继续增加对其他国家和这些国家的知名公司采取行动的威胁,最近某些领导人就乌克兰最近的军事活动发表的声明就是明证。事实上,我们向许多国家的知名客户提供产品和服务,这些国家一直处于并仍处于此类威胁之下,与我们相关的领导人的高调使这些客户和我们成为那些民族国家及其代理人攻击的潜在目标,给我们继续扩张和有效运营的能力带来了额外的风险。
随着我们继续在全球范围内发展和壮大我们的业务,我们的成功在很大程度上将取决于我们预测和有效管理这些风险的能力。扩大我们现有的国际业务和进入更多的国际市场将需要大量的管理注意和财政资源。我们未能成功管理国际业务及其相关风险,可能会限制我们未来业务的增长。
我们使用我们的净营业亏损结转和某些其他税务属性的能力可能是有限的。
截至2022年1月31日和2021年1月31日,我们的美国联邦和州净营业亏损结转总额分别为3.248亿美元和1.546亿美元,可用于抵消未来所得税收入。
在2018年1月1日之前的应纳税年度产生的美国联邦净营业亏损结转可能会结转20年,以抵消未来的应税收入。根据通常被称为减税和就业法案(经冠状病毒援助、救济和经济安全法案(CARE法案)修订的税法),美国联邦政府在2017年12月31日之后的应税年度产生的净营业亏损可以无限期结转,但此类净营业亏损在2020年12月31日之后的应税年度结转的扣除限制为应税收入的80%。目前还不确定各州是否以及在多大程度上会使其税收法律和法规符合《税法》或《关注法》。
如果不加以利用,我们的美国联邦净营业亏损结转中的2530万美元将在不同的日期到期,直到2037年,根据现行法律,2.995亿美元可以无限期结转。这些净营业亏损结转的实现取决于未来的应税收入,即使我们实现盈利,我们现有的结转也可能到期而未使用或受到限制,无法抵销未来的所得税负债,这可能对我们的经营业绩产生不利影响。
此外,根据修订后的1986年《国内税法》(以下简称《守则》)第382和383条,如果一家公司经历了一次“所有权变更”,通常被定义为“5%的股东”在三年的滚动期间所有权变化超过50%(按价值计算),那么该公司使用变更前净营业亏损结转和其他变更前税收属性来抵销变更后收入或税项的能力可能是有限的。我们未来可能会因为股票所有权的变化而经历所有权的变化(这可能不是我们所能控制的)。此外,在州一级,可能会有一段时间暂停使用或以其他方式限制使用净营业亏损结转,这可能会加速或永久增加州政府应缴税款。因此,如果我们赚取应税净收入,我们使用变动前净营业亏损结转来抵消美国联邦应税收入的能力可能会受到限制,这可能会导致我们未来的纳税义务增加。
税务机关可能会成功地断言,我们应该或将来应该征收销售和使用税、增值税或类似税,我们可能需要对过去或未来的销售承担责任,这可能会对我们的经营业绩产生不利影响。
我们并不在我们有销售业务的所有司法管辖区征收销售和使用税、增值税或类似税,因为我们被告知此类税收在某些司法管辖区并不适用于我们的服务。销售和使用、增值税以及类似的税法和税率因司法管辖区而有很大差异。我们不收取此类税项的某些司法管辖区可能会声称此类税项适用,这可能会导致我们或我们的客户就过去的金额向我们或我们的客户征收税款、罚款和利息,我们可能会被要求在未来收取此类税项。如果我们不能成功地向客户收取此类税款,我们可能需要承担此类成本,这可能会对我们的运营结果产生不利影响。
我们的运营和公司间安排将受到不同司法管辖区税法的约束,我们可能有义务支付额外的税款,这将损害我们的运营结果。
我们计划扩大我们的国际业务和员工,以支持我们在国际市场的业务。我们预计,我们一般将通过全资子公司开展国际业务,并可能被要求根据我们在这些司法管辖区的业务运营报告我们在全球各个司法管辖区的应纳税所得额。我们的公司间关系将受到由不同司法管辖区的税务当局管理的复杂转让定价法规的约束。在不同司法管辖区缴纳的税款可能取决于包括美国在内的各个司法管辖区的税法适用于我们的国际商业活动、税率的变化、新的或修订的税法或对现有税收法律和政策的解释,以及我们以与我们的公司结构和公司间安排一致的方式运营我们的业务的能力。有关税务机关可能不同意我们的意见
30
关于可归因于特定司法管辖区的收入和支出的决定。如果出现这种分歧,而且我们的地位无法维持,我们可能需要支付额外的税款、利息和罚款,这可能会导致一次性税费、更高的有效税率、现金流减少和我们业务的整体盈利能力下降。
我们将在美国缴纳美国联邦、州和地方所得税、销售税和其他税,并在许多外国司法管辖区缴纳所得税、预扣税、交易税和其他税。在评估我们的税务状况和我们在全球范围内的税收拨备时,将需要做出重大判断。在我们的正常业务过程中,有许多活动和交易的最终税收决定可能不确定。此外,我们的纳税义务和有效税率可能受到相关税收、会计和其他法律、法规、原则和解释变化的不利影响,包括与所得税关系有关的变化、在我们法定税率较低的司法管辖区确认税损或低于预期收益、在我们法定税率较高的司法管辖区确认高于预期收益、受外币汇率变化或我们的递延税项资产和负债估值变化的影响。我们可能会在不同的司法管辖区接受审计,这些司法管辖区可能会根据该司法管辖区评估附加税、销售税和增值税。即使我们相信我们的税务估计是合理的,任何税务审计或诉讼的最终决定也可能与我们历史上的税务拨备和应计项目大不相同,这可能会对我们在作出决定的一个或多个期间的经营业绩或现金流产生不利影响。
如果我们对关键会计政策的估计或判断被证明是不正确的,或者财务报告标准或解释发生变化,我们的经营结果可能会受到不利影响。
按照公认会计原则编制财务报表要求管理层作出估计和假设,这些估计和假设会影响我们综合财务报表和附注中报告的金额。我们历来根据历史经验和我们认为在这种情况下合理的各种其他假设进行估计,这在题为“管理层对财务状况和经营结果的讨论和分析”一节中讨论过。这些估计的结果构成了对资产、负债和权益的账面价值以及从其他来源不易看出的收入和支出金额作出判断的基础。在编制我们的合并财务报表时使用的重大假设和估计将包括,也可能在未来包括与收入确认、可疑账户准备、获得或履行合同的成本、普通股估值、基于股票的薪酬估值、长期资产的账面价值和可用年限、或有损失以及收入和相关递延税项的准备有关的假设和估计。如果我们的假设发生变化或实际情况与我们的假设不同,我们的运营结果可能会受到不利影响,这可能会导致我们的运营结果低于行业或金融分析师和投资者的预期,从而导致普通股的市场价格下降。
此外,我们将定期监测我们对适用财务报告准则的遵守情况,并审查与我们相关的新公告和草案。由于新准则、现有准则的变化及其解释的变化,我们可能需要改变我们的会计政策,改变我们的运营政策,并实施新的或改进现有的系统,以反映新的或修订的财务报告准则,或者我们可能被要求重新陈述我们已公布的财务报表。这些对现有标准的改变或对其解释的改变可能会对我们的声誉、业务、财务状况和利润产生不利影响,或者导致我们的收入和营业利润目标出现不利偏离,从而可能对我们的财务业绩产生负面影响。
我们的业务将面临自然灾难事件的风险,并受到电力中断、计算机病毒、数据安全漏洞或恐怖主义等人为问题的干扰。
重大自然灾害,如地震、火灾、洪水或重大停电,可能会对我们的业务、运营结果和财务状况产生实质性的不利影响。自然灾害可能会影响我们的人员、数据中心、供应链、制造供应商或物流提供商提供材料和执行服务的能力,例如及时制造产品或协助发货。此外,气候变化可能导致自然灾害的频率或严重程度增加。如果我们或我们的服务提供商的信息技术系统或制造或物流能力受到上述任何事件的阻碍,我们可能会导致无法实现特定季度的预期财务目标,如收入。此外,电脑恶意软件、病毒和电脑黑客、欺诈性使用企图和网络钓鱼攻击在网络安全行业变得更加普遍,我们的内部系统可能成为此类攻击的受害者。同样,我们可能会受到其他人为问题的影响,包括但不限于电力中断和恐怖主义行为。
尽管我们维持事件管理和灾难应对计划,但在自然灾害或人为问题造成重大中断的情况下,我们可能无法继续运营,并可能承受系统中断、声誉损害、开发活动延迟、服务长时间中断、数据安全遭到破坏和关键数据丢失,并且我们的保险可能不涵盖此类事件,或者可能不足以补偿我们可能遭受的潜在重大损失。恐怖主义行为和其他地缘政治动荡也可能导致我们的业务或我们的供应链、制造商、物流提供商、合作伙伴或客户或整个经济的业务中断。我们的供应链、制造商、物流提供商、合作伙伴或客户的任何中断都可能对我们的财务业绩产生重大不利影响。如果灾难恢复计划被证明是不充分的,上述所有风险都可能进一步增加。如果上述任何情况导致客户订单延迟或取消,或我们产品的制造、部署或发货延迟,我们的业务、财务状况和运营结果都将受到不利影响。
我们的管理层发现我们在财务报告的内部控制方面存在重大缺陷,这导致我们重报了截至2021年10月31日及截至2021年10月31日期间的未经审计简明综合财务报表。未来,我们可能会发现更多重大弱点或未能对财务报告保持有效的内部控制,这可能会导致我们的财务报表出现重大错报,或导致我们无法履行定期报告义务。
在编制和审计截至2022年1月31日的综合财务报表时,我们和我们的独立注册会计师事务所发现了我们对财务报告的内部控制存在重大弱点。重大缺陷是财务报告内部控制的缺陷或缺陷的组合,使得我们的年度或中期财务报表的重大错报有合理的可能性无法及时防止或发现。我们没有足够数量的具有适当程度的会计和内部控制知识、经验和培训的人员来适当分析、记录和披露与我们的会计和报告要求相称的会计事项,这导致无法始终如一地建立适当的权力和责任来追求我们的财务报告目标。这一重大缺陷导致了以下额外的职责分离:某些人员有能力(1)在我们的总分类账系统内创建和过帐日记帐分录,(2)编制和审查账户调节。我们没有设计和保持对与我们财务报表编制相关的信息系统的信息技术(“IT”)一般控制的有效控制。具体地说,我们没有设计和维护:(1)财务系统的方案变更管理控制,以确保识别和测试影响财务信息技术应用程序和基本会计记录的信息技术方案和数据变更, 我们没有设计和维护对基于股票的薪酬修改的会计有效控制。
正如在2022年4月25日提交给美国证券交易委员会的Form 8-K中讨论的那样,2022年4月22日,公司董事会审计委员会(“审计委员会”)根据管理层的分析和建议,决定由于错误而不再依赖本公司于2021年12月15日提交给美国证券交易委员会(“美国证券交易委员会”)的截至2021年10月31日的10-Q表格季度报告中包含的未经审计的综合财务报表和相关披露。这一错误是由于公司没有适当地对截至2021年8月26日(公司与Legacy IronNet合并的结束日期)已发行和未支付的基于股票的补偿奖励应用修改会计。这一夸大与根据Legacy IronNet的2014年股票激励计划授予的公司某些已发行限制性股票单位(“RSU”)的基于股票的薪酬支出有关。我们于2022年5月2日向美国证券交易委员会提交了10-Q表格修正案。
31
在高级管理层的监督下,我们已经制定并将继续执行纠正这些重大弱点的计划,并将继续采取补救措施,包括聘用更多具有上市公司报告和会计业务经验的关键支助会计人员,在手工和系统相关流程中实施所需的角色和职责分离,包括日记帐分录和账户调节,以及正式确定用于财务报告的信息系统的信息技术一般控制的文件和执行情况。
虽然我们实施和执行我们的计划,以补救上述重大弱点,但我们目前无法预测这些计划的成功与否,也无法预测我们对这些计划的评估结果。如果这些措施不足以成功弥补重大弱点,并以其他方式建立和维持对财务报告的有效内部控制,我们财务报告的可靠性、投资者信心和我们普通股的价值可能会受到实质性和不利的影响。我们不能保证本计划的实施将弥补我们财务报告内部控制的这些缺陷,也不能保证我们的财务报告内部控制在未来不会发现更多的重大缺陷或重大缺陷。未能对财务报告实施并保持有效的内部控制可能会导致我们的财务报表出现错误,从而可能导致我们的财务报表重述,导致我们无法履行我们的报告义务。
与我们证券所有权相关的风险
我们证券的市场价格一直非常不稳定,您可能无法以买入价或高于买入价的价格转售您的证券。我们证券的交易价格一直在波动,而且很可能会波动,你可能会损失全部或部分投资。
除了“风险因素”一节所述和本10-K表格年度报告其他部分所述的其他因素外,下列因素可能对我们证券的市场价格产生重大影响:
此外,无论我们的实际经营业绩如何,广泛的市场和行业因素都可能对我们证券的市场价格产生负面影响,而我们无法控制的因素可能会导致我们的股票价格迅速意外下跌。此外,在过去,经历过股票市场价格波动的公司曾受到证券集体诉讼的影响。正如本报告“法律诉讼”部分所述,2022年4月,一项据称的集体诉讼被提起,指控一组被告违反联邦证券法,其中包括我们和我们的某些高管。我们打算积极为此事辩护,但此类诉讼代价高昂,可能导致巨额成本和管理层注意力和资源的转移,这可能对我们的业务、财务状况、运营结果或前景产生不利影响。诉讼中任何不利的裁决也可能使我们承担重大责任。
少数股东将继续对我们拥有相当大的控制权,这可能会限制其他股东影响公司事务的能力,并推迟或阻止第三方获得对我们的控制权。
我们的董事、高管和5%或更多有投票权的证券的实益拥有人及其各自的关联公司,截至2022年1月31日实益拥有的总股本约占我们已发行普通股的43%。这种显著的所有权集中可能会对我们普通股的交易价格产生负面影响,因为投资者经常认为持有控股股东的公司的股票存在不利因素。此外,这些股东将能够对所有需要股东批准的事项施加影响,包括选举董事和批准公司交易,如合并或以其他方式出售我们的公司或我们的资产。这种所有权集中可能会限制股东影响公司事务的能力,并可能产生延迟或阻止控制权变更的效果,包括合并、合并或其他企业合并,或阻止潜在收购者提出要约或以其他方式试图获得控制权,即使控制权变更将使其他股东受益。
我们不能保证我们将能够遵守纽约证券交易所继续上市的标准。
如果纽约证券交易所因未能达到上市标准而将我们的证券从交易中退市,我们和我们的股东可能面临严重的负面后果,包括:
如果我们在任何特定时期的经营和财务表现不符合向公众提供的指导或投资分析师的预期,我们普通股的市场价格可能会下降。
32
我们可能,但没有义务,就我们未来期间的预期经营和财务业绩提供公开指导。任何此类指导都将由前瞻性陈述组成,受本Form 10-K年度报告以及我们的其他公开文件和公开声明中所描述的风险和不确定性的制约。我们的实际结果可能并不总是符合或超过它提供的任何指导,特别是在经济不确定的时期。如果在未来,我们某一特定时期的经营或财务业绩不符合所提供的任何指导或投资分析师的预期,或者如果我们降低对未来期间的指导,我们普通股的市场价格也可能下降。即使我们真的发出公众指引,也不能保证我们将来会继续这样做。
我们既是一家“新兴成长型公司”,也是一家“规模较小的报告公司”。适用于新兴成长型公司和较小报告公司的上市公司报告要求降低,可能会降低我们的普通股对投资者的吸引力。
根据美国证券交易委员会规则,我们有资格成为“新兴成长型公司”。作为一家新兴成长型公司,我们被允许并计划依赖于适用于其他非新兴成长型公司的上市公司的某些披露要求的豁免。这些规定包括但不限于:(1)根据《萨班斯-奥克斯利法案》第404条,在对财务报告的内部控制进行评估时,豁免遵守审计师认证要求;(2)不要求遵守PCAOB可能通过的关于强制性审计公司轮换或提供有关审计和财务报表的补充信息的任何要求;(3)减少定期报告、登记报表和委托书中关于高管薪酬安排的披露义务。以及(4)免除就高管薪酬和股东批准之前未批准的任何金降落伞支付进行不具约束力的咨询投票的要求。此外,《就业法案》第102(B)(1)条豁免新兴成长型公司遵守新的或修订的财务会计准则,直至私营公司(即那些尚未宣布生效的证券法注册声明或没有根据《交易法》注册的证券类别)被要求遵守新的或修订的财务会计准则为止。JOBS法案规定,公司可以选择退出延长的过渡期,并遵守适用于非新兴成长型公司的要求,但任何这样的选择退出都是不可撤销的。因此,我们提供的信息将与其他非新兴成长型公司的上市公司提供的信息不同。
我们也是交易法第12b-2条所定义的“较小的报告公司”。即使我们不再是一家新兴的成长型公司,我们也可能继续是一家规模较小的报告公司。我们可能会利用规模较小的报告公司可获得的某些按比例披露的信息,并将能够利用这些按比例披露的信息,只要我们的非关联公司持有的普通股在我们第二财季的最后一个营业日的市值低于2.5亿美元,或者我们在最近结束的财年的年收入低于1.00亿美元,并且非关联公司持有的普通股在我们第二财季的最后一个营业日的市值低于7.00亿美元。
我们无法预测投资者是否会因为我们将依赖这些豁免而发现我们的证券吸引力下降。如果一些投资者因为我们依赖这些豁免而发现我们的证券吸引力下降,我们证券的交易价格可能会低于他们应有的水平,我们证券的交易市场可能会变得不那么活跃,我们证券的交易价格可能会更加波动。
我们的管理层在经营上市公司方面的经验有限。
我们的高管在管理上市公司方面的经验有限。我们的管理团队可能无法成功或有效地管理我们向一家上市公司的过渡,因为根据联邦证券法,上市公司将受到重大监管和报告义务的约束。我们在处理与上市公司有关的日益复杂的法律方面的有限经验可能是一个重大劣势,因为我们可能会有越来越多的时间用于这些活动,这将导致用于管理和我们增长的时间更少。我们可能没有足够的人员,在美国上市公司要求的会计政策、实践或财务报告内部控制方面具有适当水平的知识、经验和培训。为了达到美国上市公司所要求的会计准则水平,制定和实施必要的标准和控制措施可能需要比预期更高的成本。有可能我们将被要求扩大其员工基础,并雇用更多员工来支持我们作为上市公司的运营,这将增加我们未来的运营成本。
未来的销售,或对未来销售的看法,可能会导致我们普通股的市场价格大幅下降,即使我们的业务表现良好。
在公开市场上出售我们的大量普通股随时都有可能发生。这些出售,或市场上认为我们的管理层成员或大量股票持有者打算出售股票的看法,可能会降低我们普通股的市场价格。
如果我们的认股权证被行使,将增加未来有资格在公开市场上转售的股票数量,并导致对股东的稀释,这可能对我们普通股的市场价格产生不利影响。
我们拥有已发行的认股权证,可以每股11.50美元的价格购买总计约860万股我们的普通股,可以进行调整。只要认股权证被行使,它将增加普通股的已发行和流通股数量,这将导致我们的股东被稀释,并增加有资格在公开市场上转售的股票数量。在公开市场上出售大量这类股票可能会对我们普通股的市场价格产生不利影响。
我们目前没有计划为我们的普通股支付现金股息。因此,股东可能得不到任何投资回报,除非他们以高于买入价的价格出售普通股。
我们目前没有计划为我们的普通股支付股息。任何未来派发股息的决定将由董事会酌情决定,但须受适用法律规限。这将取决于多个因素,包括我们的财务状况、经营结果、资本要求、合同、法律、税收和监管限制、一般业务条件以及董事会可能认为相关的其他因素。此外,支付现金股息的能力可能会受到债务融资安排条款的限制,因为任何未来的债务融资安排都可能包含限制或限制普通股可能宣布或支付的股息金额的条款。因此,股东可能不会从我们普通股的投资中获得任何回报,除非他们以高于他们支付的价格出售他们的股票。
我们可能会在未经您批准的情况下增发普通股或其他股权证券,这将稀释您的所有权权益,并可能压低我们普通股的市场价格。
我们未来可能会增发普通股或其他证券,而无需您的批准。例如,根据我们的股权激励计划,我们可能会在行使当前未偿还的股票期权和结算当前未偿还的限制性股票单位,以及行使我们可能根据这些计划不时授予的股票期权或结算限制性股票单位时,发行大量普通股。此外,根据我们的股权激励计划,根据这些计划的条款,可供发行的股票数量每年自动增加。
我们还可以根据我们于2022年2月与Tumim签订的普通股购买协议(“购买协议”)向Tumim Stone Capital LLC(“Tumim”)出售普通股,价格将根据我们普通股的价格浮动。根据当时的市场流动性,出售这类股票可能会导致我们普通股的交易价格下跌。如果我们向Tumim出售股份,在Tumim收购股份后,Tumim可以随时或随时酌情转售全部、部分或不转售这些股份。因此,我们向Tumim出售普通股可能会导致我们普通股其他持有者的利益被大幅稀释。此外,将我们的大量普通股出售给Tumim,或预期此类出售,可能会使我们更难在未来以我们可能希望实现销售的时间和价格出售股权或与股权相关的证券。
在若干情况下,我们亦可于未来发行普通股或其他同等或较高级的股本证券,以供日后收购或偿还未偿还债务之用,而无需股东批准。
增发同等级别或高级级别的股票或其他股权证券,将产生下列影响:
33
我们组织文件中的条款和DGCL的条款可能会推迟或阻止第三方的收购,否则可能会符合股东的利益。
我们经修订及重述的公司注册证书(“宪章”)及经修订及重述的附例载有若干条款,可能会令第三方在未经董事会批准的情况下取得对本公司的控制权变得更困难或更昂贵。这些条款可能会推迟、阻止或阻止合并、收购、要约收购、代理权争夺或股东可能认为有利的其他交易,包括以下条款:
《宪章》的这些条款以及修订和重述的章程可以阻止潜在的收购企图,并降低投资者未来可能愿意为我们普通股支付的价格,这可能会降低普通股的市场价格。
我们的宪章规定,某些类型的诉讼必须在特拉华州衡平法院和美国联邦地区法院独家审理,这可能会阻止针对董事和高级管理人员的诉讼。
我们的宪章规定,除非我们书面同意选择替代法庭,否则特拉华州衡平法院应是以下情况的唯一和排他性法庭:(1)代表我们公司提起的任何派生诉讼、诉讼或法律程序;(2)任何董事、高级职员或股东对公司或我们股东负有的受信责任违约索赔的任何诉讼、诉讼或法律程序;(3)根据DGCL、宪章或我们经修订和重述的附例的任何规定产生的任何诉讼、诉讼或法律程序;(4)对我们提出受内政原则管辖的索赔的任何诉讼。宪章进一步规定,除非我们以书面形式同意选择替代法院,否则美利坚合众国联邦地区法院应在法律允许的最大范围内,成为解决根据证券法提出的诉因的任何申诉的独家论坛。上述专属法院条款不适用于为执行《交易法》规定的义务或责任而提起的诉讼,也不适用于联邦法院拥有专属管辖权的任何其他索赔。其他公司的公司注册证书中类似选择的法院条款的可执行性在法律程序中受到了质疑,法院是否会执行这些条款尚不确定。此外,投资者不能放弃遵守联邦证券法及其下的规章制度。在针对我们提起的任何适用诉讼中,有可能, 法院可能认为选择《宪章》所载的法院条款在这类诉讼中不适用或不可执行。如果是这样的话,我们可能会产生与在其他司法管辖区解决此类诉讼相关的额外成本,这可能会损害我们的业务、财务状况或运营结果。
一般风险因素
作为一家上市公司,我们将继续产生巨大的成本,我们的管理层将继续投入大量时间致力于合规倡议。
作为一家上市公司,我们已经并将继续承担巨额的法律、会计和其他费用。作为一家上市公司,我们必须遵守《交易所法案》、2002年《萨班斯-奥克斯利法案》(以下简称《萨班斯-奥克斯利法案》)、《多德-弗兰克华尔街改革与消费者保护法》以及美国证券交易委员会和纳斯达克已经通过和即将通过的规则的报告要求。我们的管理层和其他人员需要继续投入大量时间来遵守这些要求。此外,这些规则和法规已经并将继续增加我们的法律和财务合规成本,并使一些活动更加耗时和昂贵。增加的成本可能会增加我们的净亏损。例如,这些规则和条例使我们更难和更昂贵地获得董事和高级管理人员责任保险,我们可能被迫接受降低的保单限额或产生更高的成本,以保持与我们成为上市公司之前相同或类似的保险范围。这些规则和条例往往有不同的解释,在许多情况下是因为它们缺乏特殊性,因此,随着监管机构和理事机构提供新的指导意见,它们在实践中的适用可能会随着时间的推移而演变。这可能导致未来关于合规事项的不确定性,以及不断修订披露和治理做法所需的更高成本。这些要求的影响也可能使我们更难吸引和留住合格的人员在我们的董事会、我们的董事会委员会或作为我们的高管服务。作为一家上市公司, 我们有义务对财务报告制定并保持适当和有效的内部控制,任何未能保持这些内部控制的充分性都可能对投资者对我们公司的信心产生不利影响,从而影响我们普通股的价值。
根据萨班斯-奥克斯利法案第404条(“第404条”),我们必须提交一份由我们管理层提交的关于我们财务报告内部控制的报告,包括由我们的独立注册会计师事务所出具的关于财务报告内部控制的认证报告。为了保持对第404条的遵守,我们参与了一个记录和评估我们对财务报告的内部控制的过程,这既成本高昂,又具有挑战性。在这方面,我们需要继续提供内部资源,聘请外部咨询人,完善和修订详细的工作计划,以评估和记录财务报告内部控制的充分性,继续酌情采取步骤改进控制程序,通过测试验证控制措施是否如文件所述发挥作用,并实施财务报告内部控制的持续报告和改进程序。尽管我们做出了努力,但我们和我们的独立注册会计师事务所都有可能无法得出结论,即我们对财务报告的内部控制是有效的,符合第404条的要求。
如果我们不能断定我们对财务报告的内部控制是有效的,或者如果我们的独立注册会计师事务所确定我们的财务报告内部控制存在重大弱点或重大缺陷,我们可能会对我们的财务报告的准确性和完整性失去投资者信心,我们普通股的市场价格可能会下跌,我们可能会受到纽约证券交易所、美国证券交易委员会或其他监管机构的制裁或调查。未能弥补财务报告内部控制的任何重大缺陷,或未能实施或维持上市公司所需的其他有效控制系统,也可能对我们进入资本市场的能力产生负面影响。
34
此外,有效的披露控制和程序使我们能够及时和准确地披露我们必须披露的财务和非财务信息。作为一家上市公司,如果我们的披露控制和程序无效,我们可能无法及时准确地报告我们的财务业绩或进行其他披露,这可能导致我们报告的财务业绩或其他披露发生重大错报,导致投资者信心丧失,并导致我们普通股的市场价格下跌。
如果证券或行业分析师不发表关于我们业务的研究报告或负面报告,我们普通股的市场价格可能会下降。
我们普通股的交易市场将受到行业或证券分析师发布的关于我们或我们业务的研究和报告的影响。如果停止定期发布研究报告,我们可能会失去在金融市场的可见度,这反过来可能导致我们普通股的市场价格或交易量下降。此外,如果追踪我们的一位或多位分析师下调了我们的普通股评级,或者如果报告结果与他们的预期不符,普通股的市场价格可能会下跌。
项目1B。未解决的员工意见
不适用。
项目2.财产IES
根据一份将于2026年6月到期的租约,我们的公司总部位于弗吉尼亚州泰森斯,面积约为12,000平方英尺,属于华盛顿特区大都市区的一部分。我们还在北卡罗来纳州罗利市租赁办公空间。我们在弗吉尼亚州雷斯顿设有数据中心代管设施,我们还利用分布在世界各地的AWS区域云服务来满足我们的存储需求并帮助交付我们的解决方案。
我们相信,我们现有的设施足以满足我们目前的需求。未来,我们可能需要在增加员工、发展基础设施和发展业务的同时增加新设施和扩大现有设施,我们相信将以商业合理的条款提供合适的额外或替代空间,以满足我们未来的需求。
项目3.法律程序
有时,我们可能会卷入在正常业务过程中出现的法律诉讼。我们目前并不是任何重大法律程序的一方,我们也不知道针对我们的任何未决或威胁的法律程序,我们认为可能会对我们的业务、经营业绩或财务状况产生不利影响。
证券诉讼
2022年4月22日,我们所谓的股东代表在2021年9月15日至2021年12月20日期间购买我们证券的人组成的拟议类别向弗吉尼亚州东区美国地区法院提起了题为Grad v.IronNet,Inc.等人的联邦证券集体诉讼,编号1:22-cv-004499(E.D.弗吉尼亚州)。起诉书将我们、我们的联席首席执行官和我们的首席财务官列为被告,并根据修订后的1934年《证券交易法》第10(B)和20(A)条提出索赔,指控我们在2021年9月14日的新闻稿中对我们的业务和财务前景、我们预测重大客户机会的时间的能力以及我们的披露控制和程序提出了虚假陈述和/或遗漏。起诉书要求代表推定的阶级支付数额不详的损害赔偿金,并赔偿费用和开支,包括合理的律师费。我们认为这些索赔是没有根据的,我们打算积极辩护,也没有记录与这起诉讼相关的责任,因为目前我们无法估计合理的可能损失或确定是否可能出现不利结果。
项目4.矿山安全披露
不适用。
第II部
项目5.普通股市场和相关股东事项以及发行人购买股权证券
市场信息
我们的普通股和购买普通股的公共认股权证(“公共认股权证”)目前在纽约证券交易所上市,代码分别为“IRNT”和“IRNT.WS”。在完成业务合并之前,我们的普通股和我们的认股权证分别以“DFNS”和“DFNS.WS”的代码在纽约证券交易所上市。
持有者
截至2022年4月15日,共有383名普通股持有人和3名认股权证持有人。
股利政策
我们从未宣布或支付过我们普通股的任何股息。我们预计,我们将保留我们未来的所有收益,用于我们业务的运营和扩张,并且在可预见的未来不会支付现金股息。未来宣布和派发股息的任何决定将由本公司董事会全权酌情作出,并将取决于(其中包括)本公司的经营结果、现金需求、财务状况、合同限制和本公司董事会可能认为相关的其他因素。
最近出售的未注册证券
关于Legacy LGL的首次公开发售(“首次公开发售”),Legacy LGL按每份私募认股权证1.00美元的价格发行了总计5,200,000份认股权证(“私募认股权证”)。在业务合并后,每份私募认股权证持有人有权以每股11.50美元的价格购买一股我们的普通股。在2021年9月和10月,5,189,800股私募认股权证在无现金基础上被行使,以换取我们普通股的3,188,229股。根据《证券法》第3(A)(9)条,这些股票的发行免于登记。
第六项。[已保留]
35
项目7.管理层对财务状况和经营成果的讨论和分析
以下对本公司财务状况和经营结果的讨论和分析应结合年度合并财务报表和相关附注阅读ES包括在本年度报告表格10-K的第II部分第8项中。这个本报告中的综合财务报表以四舍五入的美元表示,本管理层的财务状况和经营结果的讨论和分析(“MD&A”)中的金额四舍五入为最接近的十分之一。因此,由于这种四舍五入,所列金额的合计和总和之间的表格可能会出现差异。
以下讨论包含涉及风险和不确定因素的前瞻性陈述。我们的实际结果可能与前瞻性陈述中讨论的结果大不相同。可能导致或导致这些差异的因素包括以下讨论的因素,包括在本10-K表格第二部分第8项中包括的年度合并财务报表和相关附注,以及本报告题为“关于前瞻性陈述的警示说明”和“风险因素”的部分。我们的财政年度结束于1月31日,我们的财政季度结束于4月30日、7月31日、10月31日和1月31日。我们截至2022年1月31日和2021年1月31日的财政年度在此分别称为2022年财政年度和2021年财政年度。
业务组合和呈报依据
我们最初的名称是LGL系统收购公司(“LGL”)。2021年8月26日,LGL根据业务合并协议(“合并”)与IronNet CyberSecurity,Inc.(“Legacy IronNet”)完成业务合并。作为LGL的全资子公司,Legend IronNet在合并中幸存下来。随着合并的完成,LGL将其名称从LGL Systems Acquisition Corp.更名为IronNet,Inc.合并被计入反向资本重组(“反向资本重组”)。在这种会计方法下,LGL被视为“被收购”公司,Legacy IronNet在财务报告中被视为收购方。反向资本重组被视为相当于Legacy IronNet为LGL的净资产发行股票,并伴随着资本重组。LGL的净资产按历史成本列报,并无商誉或其他无形资产入账。
由于旧铁是合并中的会计收购方,因此,本公司在合并后提交给美国证券交易委员会的财务报告就像旧铁是本公司的会计前身一样编制。旧铁网的历史业务被视为本公司的业务。更多信息见所附年度合并财务报表附注3。
作为一家上市公司,我们一直并将继续被要求招聘更多人员,并实施程序和流程,以满足上市公司的监管要求和惯例。作为上市公司,我们预计将继续产生额外的年度费用,其中包括董事和高级管理人员的责任保险、董事费用以及额外的内部和外部会计、法律和行政资源,包括增加的审计和法律费用。
概述
基思·B·亚历山大将军(Ret.)2014年,为了解决他在担任美国国家安全局前局长和美国网络司令部司令期间目睹和定义的重大网络安全问题,他创立了我们的公司:你无法防御你看不见的威胁。我们的创新方法为组织团体提供了能力,使其能够比以往任何时候都更早、更快地发现、检测和防御复杂的网络攻击。
IronNet定义了一个新的市场类别,称为集体防御。IronNet开发了集体防御平台,这是一种解决方案,可以识别计算机网络上的异常(潜在可疑或恶意)行为,并在集体防御社区成员之间匿名和实时共享这些情报。集体防御社区由具有共同风险的组织组成,例如供应链、商业生态系统,或跨行业部门、州或国家。此网络安全模型可针对针对企业网络的攻击提供及时、可操作的情景警报和威胁情报,并充当针对所有社区成员的早期预警检测系统。
这一新平台解决了一个巨大而坚定不移的复杂问题:跨部门和国家一级日益无边界的企业的威胁可见性有限,加之公司和部门之间的威胁知识共享无效,以及对网络安全采取“单打独斗”的做法。这些运营差距,再加上复杂网络攻击速度加快和合格人力资本日益稀缺等市场动态,决定了我们转变网络安全运作方式的使命。
我们的业务
我们专注于开发和交付一套先进的网络安全功能,将检测、警报、态势感知和追捕/补救整合到一个全面的集体防御平台中。我们通过专业服务向商业和公共部门企业提供这些能力。
软件、订用和支持
我们的主要业务是通过我们的集体防御平台交付我们的集成软件能力。该平台由两款旗舰产品组成:
铁质防御是一种高级NDR解决方案,它使用人工智能驱动的行为分析来检测单个企业内部的异常活动并确定其优先级。除了筛选已知威胁外,我们还利用先进的AI/ML算法来检测以前未知的威胁,即那些尚未被行业研究人员识别和提取指纹的威胁,并应用我们的专家系统来确定行为的严重程度-所有这些都是在机器速度和云规模上进行的。
铁穹顶是一种威胁共享解决方案,可促进类似众源的环境,在这种环境中,来自单个公司的IronDefense威胁检测在集体防御社区的成员之间共享,该社区由我们的客户组成,这些客户选择允许我们的irondome系统匿名共享他们的信息并进行交叉关联。Irondome分析整个社区的威胁检测,以确定广泛的攻击模式,并实时向所有社区成员提供匿名情报,使所有成员能够及早洞察潜在的即将到来的攻击。整个集体防御社区的自动共享能够在早期阶段更快地检测到攻击。
我们的集体防御平台旨在提供强大的网络效果。每个将其威胁数据(匿名)贡献给社区的客户都能够从其他组织的共享情报中获益。集体防御的协作方面,以及由此产生的基于警报潜在严重性的警报优先顺序,有助于解决困扰安全分析师的已知问题--“警报疲劳”。
我们的集体防御平台在很大程度上是云部署的(公共或私有),但也可以在内部和混合环境中使用,并且可以扩展到包括中小型企业、公共部门机构以及跨国公司。我们提供专业的网络安全服务,如事件响应和威胁搜索,以及帮助客户评估网络安全治理、成熟度和准备情况的计划。我们的CS服务旨在创建与客户共享的长期成功措施,通过与客户作为合作伙伴合作并提供超越实施的咨询和服务能力,使我们有别于其他网络安全供应商。
我们的集体防御平台是基于订阅的定价和灵活的交付模式,在截至2022年1月31日的一年中,我们68%的收入与涉及我们的主要公共云提供商Amazon Web Services和Microsoft Azure的部署有关。我们还通过硬件和虚拟选项支持私有云或Nutanix等HCI以及本地环境。为了让客户尽可能轻松地将集体防御添加到他们现有的安全堆栈中,我们构建了一套丰富的API,支持与标准安全产品集成,包括SIEM、SOAR、EDR、NGFW工具和来自主要公共云提供商的云本地日志。
专业服务
36
我们提供专业服务,包括制定国家网络安全战略、网络运营监控、安全、培训、红色团队、事件响应和定制成熟度评估。从这些服务获得的收入在服务交付时确认。
到目前为止的融资
从历史上看,我们主要通过私募普通股、认股权证和可赎回的可转换优先股来为我们的业务融资。
就签订合并协议而言,多名买方(每名“认购人”)合共购入12,500,000股本公司普通股(“管道股份”),收购价为每股10.00美元,总收购价为1.25亿美元。与发行PIPE股票相关的交易成本为2120万美元。作为合并的结果,我们还从Legacy LGL信托账户中持有的与公共信托股份相关的收益(扣除股东赎回)获得1330万美元。与发行信托股份相关的交易成本为900万美元。
在2022财年,我们发生了2.426亿美元的净亏损,其中1.566亿美元与修改限制性股票单位相关的非现金支出有关,以及进一步的非现金支出以反映私募认股权证的公平市场价值在其行使日期之前的增长,并使用了8370万美元的现金为我们的运营提供资金。截至2022年1月31日,我们手头有4770万美元的现金可以继续为运营提供资金。
我们预计我们的资本和运营支出将因我们正在进行的活动而增加,因为我们:
影响我们业绩的关键因素
获取新客户
我们未来的增长在很大程度上取决于我们获得新客户的能力。如果我们吸引新客户的努力不成功,我们未来的收入可能会下降。我们的IronDefense和irondome平台旨在与Point解决方案结合使用,以捕获和共享关键数据和调查结果,从而使我们的行为分析能够识别威胁,并使防御者能够更准确、更快速地做出反应。我们相信,我们有很大的空间来夺取更多的市场份额,并打算继续投资于销售和营销,以吸引我们的潜在客户,提高品牌知名度,并推动我们的解决方案的采用。
客户保留率
我们增加收入的能力在很大程度上取决于我们留住现有客户的能力。
投资于业务增长
自成立以来,我们在业务增长方面投入了大量资金。在保持明智和有针对性的投资的同时,我们打算继续投资于我们的研发团队,以领导产品改进,扩大我们的销售团队,扩大我们的品牌知名度,以及我们的一般和管理费用在可预见的未来将增加,因为随着我们作为一家上市公司的发展,财务、合规和投资者关系方面的额外费用。除了我们的内部增长外,我们还可以考虑收购业务、技术和资产,以补充和支持我们的产品提供的额外功能。
关键业务指标
我们监控以下关键指标,以衡量我们的业绩、识别趋势、制定业务计划和做出战略决策。
经常性软件客户
我们相信,我们能够在我们的平台上增加订阅和其他经常性合同类型客户的数量,这是我们市场渗透率、业务增长和潜在未来商机的指标。我们有不断增加与我们平台签约的客户数量的历史,这还不包括我们的专业服务客户。我们的经常性软件客户包括对我们的IronDefense和irondome平台中的一个或两个拥有经常性合同的客户。这些平台通常是一起销售的,但也可以单独购买。我们一直在不断增加这类客户的数量,我们预计这一趋势将继续下去,因为我们不仅增加了针对大型企业客户的订阅服务,还增加了对中小型企业的订阅服务。下表列出了截至所示日期的经常性软件客户数量:
|
|
1月31日, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
|
|
|
|
|
|
|
||
经常性软件客户 |
|
|
88 |
|
|
|
27 |
|
同比增长 |
|
|
226 |
% |
|
|
35 |
% |
年度经常性收入(ARR)
ARR在特定的衡量日期被计算为我们当时现有的客户订阅合同的年化价值,以及在合同过程中将被确认并旨在续订的其他软件和产品合同的部分,假设在衡量日期之后的12个月内到期的任何合同是按其现有条款续签的。下表列出了我们截至所列日期的ARR:
|
|
1月31日, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
|
(百万美元) |
|
||||||
年度经常性收入 |
|
$ |
31.8 |
|
|
$ |
25.8 |
|
同比增长 |
|
|
23 |
% |
|
|
72 |
% |
以美元为基础的平均合同期限
37
我们以美元为基础的平均合同期限是根据一组客户根据与上一期间结束时相同的指标计算的。由于我们的许多客户都有类似的购买模式,并且我们的合同平均期限超过12个月,因此该指标提供了一种评估整个客户群中存在的内置收入重复程度的方法。
我们以美元为基础的平均合同期限计算如下:
以美元为基础的平均合同期限是分子除以分母得到的。与2021财年相比,截至2022年1月31日的一年,我们以美元计算的平均合同期限从2.9年减少到2.7年,或(7%)。随着我们的收入和客户群的增加,我们预计我们的平均合同期限将随着时间的推移而下降。平均合同期限的下降并不能反映客户的平均寿命。
|
|
1月31日, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
|
|
(单位:年) |
|
|||||
以美元为基础的平均合同期限 |
|
|
2.7 |
|
|
|
2.9 |
|
计算出的账单
计算账单是一项非GAAP财务指标,我们认为这是衡量我们定期业绩的关键指标。计算账单代表我们的总收入加上一段时间内递延收入的变化。任何特定期间的计算账单旨在反映客户为访问我们的基于软件的网络安全分析产品、云平台和专业服务,以及为我们的新客户和现有客户提供的相关支持服务而开具发票或可开票的金额。我们通常提前向客户开具多年或年度合同的发票,可以是每年或每月。
与2021财年相比,2022财年的计算账单减少了1580万美元,或(37%),主要是由于2021财年下半年多年期合同账单异常高的时间安排,因为我们通常提前多年或每年向客户开具发票,其次是每月提前开具发票。
虽然我们认为计算账单可能会对投资者有所帮助,因为它提供了对我们的订阅销售所产生的现金的洞察,但由于多种原因,这一指标可能会因时期而异,因此作为季度与季度或同比的比较指标具有一定的局限性。此外,其他公司,包括我们行业的公司,可能会以不同的方式计算类似名称的非GAAP衡量标准,或者可能使用其他衡量标准来评估其业绩,所有这些都可能降低我们的计算账单衡量标准作为比较工具的有用性。由于这些和其他限制,您应该考虑计算账单以及收入和我们的其他GAAP财务结果。
下表列出了根据公认会计原则计算的最直接可比财务指标--收入与计算账单的对账情况:
|
|
截至一月三十一日止的年度, |
|
|
|
|
|
|
|
|||||||
|
|
2022 |
|
|
2021 |
|
|
2022 vs 2021 |
|
|||||||
|
|
(百万美元) |
|
|
|
|
|
|
|
|||||||
收入 |
|
$ |
27.5 |
|
|
$ |
29.2 |
|
|
$ |
(1.7 |
) |
|
|
(6 |
)% |
增加:总递延收入,期末 |
|
|
33.6 |
|
|
|
34.0 |
|
|
|
(0.4 |
) |
|
|
-1 |
|
减去:总递延收入,期初 |
|
|
34.0 |
|
|
|
20.3 |
|
|
|
13.7 |
|
|
|
67 |
|
计算账单 |
|
$ |
27.1 |
|
|
$ |
42.9 |
|
|
$ |
(15.8 |
) |
|
|
(37 |
)% |
调整后净亏损
下表显示了我们2022财年的调整后净亏损,这是一项非公认会计准则衡量标准,其中不包括基于股票的薪酬支出、私募认股权证在无现金行使之前的重估以及与合并相关的交易成本从我们的净亏损中产生的影响。截至2021年1月31日,这些费用不存在:
|
|
|
截至1月31日止年度, |
|
|
|
|
|
2022 |
|
|
|
|
|
(千美元) |
|
|
净亏损 |
|
|
$ |
(242,647 |
) |
股票薪酬费用(1) |
|
|
|
156,596 |
|
认股权证负债的公允价值变动 |
|
|
|
11,265 |
|
交易成本费用(2) |
|
|
|
3,166 |
|
调整后净亏损 |
|
|
$ |
(71,620 |
) |
我们运营结果的组成部分
收入
我们的收入来自销售产品、订阅、类似订阅的软件产品和软件支持合同以及专业服务。产品、订阅和支持收入占我们2022财年收入的92%,占我们2021财年收入的85%。2022财年,专业服务收入占我们收入的8%,而2021财年为15%。
我们典型的客户合同和订阅期限从一年到五年不等。我们通常每年提前向客户开具发票。我们将依赖情报的硬件和软件许可证以及订阅型交付内容与相关威胁情报以及支持和维护结合在一起,作为一项单一的履行义务,因为它提供了我们网络安全解决方案的基本功能。大多数公司还参与了irondome集体防御软件解决方案,该解决方案使它们能够访问IronNet的集体防御基础设施,将参与的利益相关者联系起来。因此,我们在与客户的预期期限内按比例确认这一单一履约义务的收入。已开票的金额被记录在递延收入中,或者它们是
38
如果已满足收入确认标准,则计入收入。在评估与我们的合同相关的续订选项相关的实质性权利时,需要做出重大判断。
专业服务收入通常与我们的产品分开销售,包括国家网络安全战略开发、网络运营监控、安全、培训、红色团队、事件响应和定制成熟度评估等服务。从这些服务获得的收入在服务交付时确认。
收入成本
产品、订阅和支持收入的成本包括与我们的托管安全软件相关的费用、面向客户的支持的员工相关成本(如工资、奖金和福利)、分摊的部分管理成本和递延成本的摊销。
专业服务收入的费用主要包括与雇员有关的费用,如薪金、奖金和福利、承包人费用和分摊的部分行政费用。
毛利
毛利润以总收入减去总收入成本计算,受各种因素的影响,包括我们获得新客户的时间、现有客户的续订、与运营我们的云平台相关的数据中心和带宽成本、我们扩大客户支持组织的程度,以及我们通过技术改进提高技术和基础设施效率的程度。此外,我们将我们的专业服务放在我们更大的业务背景下看待,并将其视为未来产品销售的重要线索。由于这些因素,我们的服务收入和毛利润可能会随着时间的推移而波动。
运营费用
研发
我们的研发工作旨在继续开发和完善我们的产品,包括增加新的功能和模块,增加它们的功能,并增强我们平台的可用性。研发成本主要包括与人员相关的成本和获得软件的成本。研究和开发成本在发生时计入费用。
销售和市场营销
销售和营销费用主要包括员工薪酬和相关费用,包括销售和营销员工的工资、奖金和福利、在受益期内确认为费用的销售佣金、营销计划、差旅和娱乐费用以及分摊的管理费用。我们将销售佣金资本化,并将其确认为预计受益期内的费用。
我们打算继续在我们的销售和营销组织上进行重大投资,以推动额外的收入,进一步渗透市场并扩大我们的全球客户基础。特别是,我们将继续投资于发展和培训我们的销售队伍,扩大我们的品牌知名度,扩大和深化我们的渠道合作伙伴关系。我们预计,从长远来看,我们的销售和营销费用占收入的比例将会下降,尽管由于这些费用的时间和幅度的原因,我们的销售和营销费用占收入的比例可能会在不同时期波动。
G一般事务和行政事务
一般和行政成本包括工资、基于股票的薪酬费用、行政、财务、法律、人员和文化以及行政职能人员的福利,以及第三方专业服务和费用,以及管理费用。
我们预计,随着我们雇佣更多的人员并加强我们的系统、流程和控制,以支持我们业务的增长以及我们作为上市公司更高的合规和报告要求,一般和管理费用将以绝对美元计算增加。
其他收入
其他收入主要包括利息收入。
其他费用
其他费用主要包括利息费用和外汇汇兑损失。
认股权证负债的公允价值变动
权证负债的公允价值变动包括权证的公允价值自上一季度报告期的估值之日起至其行使之日之间的变动。
所得税拨备
所得税拨备包括美国的联邦和州所得税,以及我们开展业务的某些外国司法管辖区的所得税和预扣税。我们对我们的美国联邦和州递延税金资产保持全额估值津贴。
经营成果
2022财年与2021财年比较
下表列出了我们的合并业务报表,以美元金额和每一列示期间总收入的百分比为单位,并以美元金额和百分比为单位列出了每个项目的年度变化情况:
39
|
|
截至1月31日的财年, |
|
|
|
|
|
2022 vs 2021 |
|
|||||||||||||||
|
|
2022 |
|
|
|
|
|
2021 |
|
|
|
|
|
更改金额 |
|
|
更改百分比 |
|
||||||
|
|
(千美元) |
|
|
|
|
|
|
|
|
|
|
||||||||||||
产品、订阅和支持收入 |
|
$ |
25,347 |
|
|
|
92 |
% |
|
$ |
24,701 |
|
|
|
85 |
% |
|
$ |
646 |
|
|
|
3 |
% |
专业服务收入 |
|
|
2,197 |
|
|
|
8 |
% |
|
|
4,526 |
|
|
|
15 |
% |
|
|
(2,329 |
) |
|
|
(51 |
)% |
总收入 |
|
|
27,544 |
|
|
|
100 |
% |
|
|
29,227 |
|
|
|
100 |
% |
|
|
(1,683 |
) |
|
|
(6 |
)% |
产品、订阅和支持收入的成本 |
|
|
8,225 |
|
|
|
30 |
% |
|
|
5,393 |
|
|
|
18 |
% |
|
|
2,832 |
|
|
|
53 |
% |
专业服务收入成本 |
|
|
1,158 |
|
|
|
4 |
% |
|
|
1,629 |
|
|
|
5 |
% |
|
|
(471 |
) |
|
|
(29 |
)% |
收入总成本 |
|
|
9,383 |
|
|
|
34 |
% |
|
|
7,022 |
|
|
|
24 |
% |
|
|
2,361 |
|
|
|
34 |
% |
毛利 |
|
|
18,161 |
|
|
|
66 |
% |
|
|
22,205 |
|
|
|
76 |
% |
|
|
(4,044 |
) |
|
|
(18 |
)% |
运营费用 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
研发 |
|
|
52,899 |
|
|
|
192 |
% |
|
|
25,754 |
|
|
|
88 |
% |
|
|
27,145 |
|
|
|
105 |
% |
销售和市场营销 |
|
|
82,922 |
|
|
|
301 |
% |
|
|
30,381 |
|
|
|
104 |
% |
|
|
52,541 |
|
|
|
173 |
% |
一般和行政 |
|
|
112,099 |
|
|
|
407 |
% |
|
|
21,347 |
|
|
|
73 |
% |
|
|
90,752 |
|
|
|
425 |
% |
总运营费用 |
|
|
247,920 |
|
|
|
900 |
% |
|
|
77,482 |
|
|
|
265 |
% |
|
|
170,438 |
|
|
|
220 |
% |
营业亏损 |
|
|
(229,759 |
) |
|
|
-834 |
% |
|
|
(55,277 |
) |
|
|
-189 |
% |
|
|
(174,482 |
) |
|
|
316 |
% |
其他收入 |
|
|
25 |
|
|
|
0 |
% |
|
|
71 |
|
|
|
0 |
% |
|
|
(46 |
) |
|
|
(65 |
)% |
其他费用 |
|
|
(1,183 |
) |
|
|
-4 |
% |
|
|
(90 |
) |
|
|
0 |
% |
|
|
(1,093 |
) |
|
|
1,214 |
% |
认股权证负债的公允价值变动 |
|
|
(11,265 |
) |
|
|
-41 |
% |
|
|
- |
|
|
|
0 |
% |
|
|
(11,265 |
) |
|
|
100 |
% |
所得税前亏损 |
|
|
(242,182 |
) |
|
|
-879 |
% |
|
|
(55,296 |
) |
|
|
-189 |
% |
|
|
(186,886 |
) |
|
|
338 |
% |
所得税拨备 |
|
|
(465 |
) |
|
|
-2 |
% |
|
|
(77 |
) |
|
|
0 |
% |
|
|
(388 |
) |
|
|
504 |
% |
净亏损 |
|
$ |
(242,647 |
) |
|
|
-881 |
% |
|
$ |
(55,373 |
) |
|
|
-190 |
% |
|
$ |
(187,274 |
) |
|
|
338 |
% |
收入
与2021财年相比,2022财年总收入减少了170万美元,降幅为6%。
产品、订阅和支持收入增加了60万美元,这主要是因为公司从含有不会完全续订的重要非经常性元素的合同过渡到合同形式的收入,这些合同形式旨在与老客户和签约新客户完全续约。
与2021财年相比,2022财年专业服务收入减少了230万美元,降幅为51%,这主要是由于2021财年完成了欧洲、中东和非洲地区的国家网络安全战略项目和关键企业项目。专业服务占比 2022财年占我们总收入的8%,2021财年占我们总收入的15%。
收入成本
与2021财年相比,2022财年的总收入成本增加了240万美元,增幅为34%。与2021财年相比,2022财年产品、订阅和支持收入的成本增加了280万美元,增幅为53%。这一增长主要是由于与2021财年相比,2022财年的客户数量有所增加,以及在2021财年与一位收入可观的客户相关的全面提升云托管环境所产生的成本,以及因一次性产品、订阅和支持成本调整而产生的70万美元费用。
与2021财年相比,2022财年专业服务收入成本减少了50万美元,降幅为29%。服务成本收入减少的主要原因是,与2021财年相比,2022年的整体专业服务收入减少。
毛利和毛利率
客户组合变化 导致软件毛利率从2021财年的78%下降到2022财年的68%,专业服务毛利率从2021财年的64%下降到2022财年的47%。与2021财年相比,2022财年软件利润率下降的主要原因是,2021财年一个重要的收入客户在2022财年才完全提高其云成本,以及2021财年在欧洲、中东和非洲地区交付了一份关键的重要服务合同。随着我们扩大业务规模,专业服务利润率将继续波动。
我们预计,毛利率在短期内将有所改善。 与70万美元的部署传感器摊销追赶相关的产品、订阅和支持毛利率的一次性调整在2022财年对毛利率的影响为2.0%。与2021财年相比,由于我们的收入组合中继续存在大型合同,利润率可能会保持不稳定。
下表分别显示了与2021财年相比,2022财年软件产品和支持收入以及专业服务收入的毛利和毛利率。
|
|
截至1月31日的财年, |
|
|
2022 vs 2021 |
|
||||||||||
|
|
2022 |
|
|
2021 |
|
|
更改金额 |
|
|
更改百分比 |
|
||||
|
|
(千美元) |
|
|
|
|
|
|
|
|||||||
产品、订阅和支持毛利润 |
|
$ |
17,122 |
|
|
$ |
19,308 |
|
|
$ |
(2,186 |
) |
|
|
(11 |
)% |
专业服务利润 |
|
|
1,039 |
|
|
|
2,897 |
|
|
|
(1,858 |
) |
|
|
(64 |
)% |
毛利总额 |
|
$ |
18,161 |
|
|
$ |
22,205 |
|
|
$ |
(4,044 |
) |
|
|
(18 |
)% |
|
|
2022 |
|
|
2021 |
|
|
变化 |
|
|||
产品、订阅和支持利润率 |
|
|
67.6 |
% |
|
|
78.2 |
% |
|
|
(10.6 |
)% |
专业服务利润率 |
|
|
47.3 |
% |
|
|
64.0 |
% |
|
|
(16.7 |
)% |
总毛利率 |
|
|
65.9 |
% |
|
|
76.0 |
% |
|
|
(10.1 |
)% |
运营费用
研发
与2021财年相比,2022财年的研发费用增加了2710万美元,增幅为105%,这主要是由于限制性股票单位的修改引发了2290万美元的非现金股票薪酬支出。其余420万美元的增长是由于支持产品开发的外部成本的增加和内部员工人数的增加,其中一些增长是由云计算成本推动的。
2022财年的总体研发支出占总收入的192%,而2021财年为88%,这一增长主要是由于非现金股票薪酬支出的增加。我们预计,与2022财年相比,未来我们的整体研发支出占收入的百分比将会下降。
40
销售和市场营销
销售和营销费用增加了5250万美元 与2021财年相比,2022财年增长173%,主要是由于限制性股票单位的修改引发了5180万美元的非现金股票薪酬支出。其余70万美元的增长是由于公司将重点放在增长上,扩大了销售和营销工作。
2022财年的总销售和营销支出占总收入的301%,而2021财年为104%,增长主要是由非现金股票薪酬支出的增加推动的。我们预计,与2022财年相比,未来我们的整体销售和营销支出占收入的百分比将下降。
一般和行政
与2021财年相比,2022财年的一般和行政费用增加了9080万美元,增幅为425%,这主要是由于限制性股票单位的修改引发了8190万美元的非现金股票薪酬支出。其余增加的890万美元是与成为上市公司相关的成本增加以及发展和支持业务运营的整体努力的结果,包括增加员工人数、董事和高级管理人员保险成本以及实施支持上市公司运营的系统。
总的一般和行政费用在2022财年占总收入的407%,而2021财年为73%,增长主要是由非现金股票薪酬支出的增加推动的。我们预计,未来我们的整体并购支出占收入的百分比将会下降。
其他收入
与2021财年相比,2022财年其他收入减少了4.6万美元,降幅为65%,这主要是利息收入的结果。
其他费用
与2021财年相比,2022财年的其他支出减少了110万美元,降幅为1214%,这主要是与该年度未偿还贷款相关的利息支出的结果。这些债务和利息在合并之日已付清。
认股权证负债的公允价值变动
在首次公开募股结束的同时,特拉华州的有限责任公司LGL Systems Acquisition Holding Company,LLC以每份私募认股权证1.00美元的价格从Legacy LGL购买了总计5200,000份私募认股权证,总购买价为520万美元,与首次公开募股同时进行。每份私人认股权证使持有者有权以每股11.50美元的价格购买一股普通股。私募认股权证的买入价与首次公开发售的收益相加,并存入信托账户,直至合并完成为止。私募认股权证(包括行使私募认股权证后可发行的普通股股份)在合并完成日期后30天前不得转让、转让或出售,且只要由私募认股权证的初始购买者或其许可受让人持有,该等认股权证可按无现金方式行使及不可赎回。
我们的法律前身Legacy LGL为在首次公开发售的同时以私募方式购买其普通股而发行的认股权证(“私募认股权证”),已根据ASC 815-40实体自有权益衍生工具和对冲合约进行评估,并已确定它们不符合归类为股东权益的标准,因此将计入负债,如本表格10-K所包括的综合财务报表附注1进一步讨论的那样。
就自合并日期起已行使的私人认股权证而言,认股权证负债的公允价值变动包括自其估值之日(即合并之日)至行使该等认股权证之日之间的公允价值变动。那些在2022财年末仍未清偿的私人认股权证负债的公允价值变化包括合并日期至2022年1月31日之间的公允价值变化。
所得税拨备
所得税拨备的变动对经营业绩并无重大影响,主要原因是我们持续的净亏损状况、累积的净亏损结转及抵销估值拨备。
流动性与资本资源
流动资金来源
自成立以来,我们的运营出现了亏损和负现金流。截至2022年1月31日,我们的运营资金来自出售普通股和可赎回可转换优先股的收益、与LGL持有的公共信托股票相关的收益(作为资本重组的一部分)、贷款以及在正常业务过程中向客户销售我们的产品和服务的收据。截至2022年1月31日,我们拥有4770万美元的现金和现金等价物,截至本财年末没有未偿债务。截至2021年1月31日,我们有3150万美元的现金和现金等价物,以及560万美元的应付贷款。
截至2022年1月31日,我们约有860万份未偿还认股权证。每份认股权证可按每股11.50美元的价格购买一股普通股。假设所有认股权证全部行使,我们将从行使认股权证中获得总计约9900万美元。然而,不能保证认股权证永远会被行使,也不能保证我们会从行使认股权证中获得任何收益。
图米姆·斯通资本承诺股权融资
2022年2月11日,我们与Tumim签订了购买协议,根据该协议,Tumim承诺在我们的指导下,在满足购买协议中的条件的情况下,不时购买最多1.75亿美元的普通股(“总承诺”)。同样于2022年2月11日,吾等与Tumim订立登记权协议(“登记权协议”),据此,吾等已向美国证券交易委员会提交登记声明,以便根据证券法登记转售根据购买协议已经及可能向Tumim发行的普通股。根据购买协议的条款,于吾等签署购买协议及登记权协议时,吾等向Tumim支付现金费用175万美元,或总承诺额的1%,作为Tumim根据购买协议承诺购买我们普通股股份的代价。
吾等根据购买协议向Tumim出售普通股(如有)将受若干限制,并可能不时由吾等全权酌情决定在自购买协议所载购买责任初步满足所有条件(“生效日期”及生效日期“生效日期”)开始的约36个月期间内发生,包括涵盖Tumim再出售已根据购买协议已发出及可能会发出的普通股的登记声明由美国证券交易委员会宣布生效。自生效日期起及生效后,吾等将有权(但无义务)不时全权酌情指示Tumim购买吾等根据购买协议向Tumim交付的购买通知(每次该等购买为一次“购买”),但须受购买协议的若干限制所规限。普通股将以(I)自有关特定购买的购买通知(“VWAP购买通知”)送交Tumim(“远期VWAP购买”)起计的连续三个交易日内普通股的日均成交量加权平均价(“VWAP”)折让3%向Tumim发行(“远期VWAP购买”),或(Ii)自有关特定购买的VWAP购买通知送交Tumim的日期起计连续三个交易日内普通股每日最低成交量加权平均价(“VWAP另类购买”)折让5%。每个VWAP
41
Tumim的购买通知将具体说明适用的购买是远期VWAP购买还是替代VWAP购买,并将指示Tumim以适用的收购价格购买适用数量的普通股。根据购买协议,Tumim有义务为普通股支付的每股价格没有上限。对于任何重组、资本重组、非现金分红、股票拆分、反向股票拆分或其他类似交易,将适当调整收购中出售的普通股的每股收购价。
长期流动资金需求
根据我们的增长计划,我们相信,我们手头的现金和应收账款、我们产品和服务销售产生的现金以及图米姆石头资本承诺融资的收益将至少满足我们未来12个月的营运资金和资本需求。有关我们的持续经营评估及对权益项目条款的讨论,请分别参阅综合财务报表附注内附注1及附注17。
合并完成后,我们不再有任何债务,因为当时所有未偿还的金额都得到了偿还。
我们未来的资本需求将取决于许多因素,包括但不限于我们的增长速度、我们吸引和留住客户的能力以及他们为我们的产品和服务付费的意愿和能力,以及支持我们营销和开发产品的支出的时机和程度。此外,我们可能会达成未来的安排,以收购或投资于企业、产品、服务、战略合作伙伴关系和技术。因此,我们可能需要寻求额外的股本或债务融资。如果需要从外部来源获得额外的融资,我们可能无法以我们可以接受的条件筹集资金,或者根本无法筹集。如果我们无法以可接受的条款获得更多资金,或者根本不能获得额外资金,我们的业务、财务状况和运营结果可能会受到不利影响。
现金流
2022财年和2021财年
下表汇总了我们在报告期间的现金流:
|
|
截至一月三十一日止的年度, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
|
|
(单位:百万) |
|
|||||
用于经营活动的现金净额 |
|
$ |
(83.7 |
) |
|
$ |
(42.7 |
) |
投资活动提供的现金净额(用于) |
|
$ |
(3.9 |
) |
|
$ |
0.1 |
|
融资活动提供的现金净额 |
|
$ |
103.4 |
|
|
$ |
63.3 |
|
经营活动
2022年财政年度在经营活动中使用的现金净额为8,370万美元,主要是由于修改了1.566亿美元的限制性股票单位奖励和相关的非现金支出,导致净亏损(242.6)万美元。认股权证负债的公允价值也增加了1130万美元,应计费用也增加了。应收账款增加320万美元,原因是与本年度相比,2021年收到的多年现金预付款高于往常,库存增加50万美元,抵消了这一减少额。我们还看到,随着更多的客户分析在2022年更全面地上线,服务收入减少,销售成本增加,总计约为280万美元。
2021财年在经营活动中使用的现金净额为4270万美元,这是由于净亏损5540万美元,主要原因是与增长相关的运营费用超过销售毛利润,经140万美元的非现金费用和1130万美元的运营资产和负债变化的现金净流入调整后。非现金费用主要包括120万美元的折旧和摊销费用,因设施关闭而出售固定资产的20万美元损失,由2021财年因罚没率增加而产生的基于股票的补偿支出净额抵销。2021财政年度用于经营活动的现金受益于1370万美元递延收入的变化,但由于新客户合同的时间安排,应收账款减少了340万美元。
投资活动
2022财政年度用于投资活动的现金净额为390万美元,主要是由于购买财产和设备的现金净额为390万美元。
2021财政年度投资活动提供的现金净额为10万美元,主要是由于下列各项到期所得的100万美元
投资和出售财产和设备所得的10万美元被购买财产和设备的100万美元所抵消。
融资活动
2022财年,融资活动提供的现金净额为1.034亿美元,主要是由于合并资本重组的毛收入133亿美元 发行1.25亿美元的PIPE股票和1,500万美元的银行借款,但被560万美元的贷款偿还所抵消。
2021财年融资活动提供的现金净额为6,330万美元,主要是由于我们出售优先股的净收益5740万美元,贷款的净收益560万美元,以及普通股的发行,包括员工行使股票期权的净收益30万美元。
合同义务
我们的主要承诺包括办公空间的租赁义务。截至2022年1月31日,我们有400万美元的租赁付款义务,其中100万美元应在12个月内支付。有关我们的租赁义务的更多信息,请参阅合并财务报表附注12“承付款和或有事项”。
在2022财年和未来几年,我们已经并预计将继续对我们的产品进行更多投资,扩大我们的业务规模,并继续加强我们的安全措施。我们将继续扩大软件系统的使用,以适应我们的整体增长。
关键会计政策和估算
我们的财务报表是根据公认会计准则编制的。在编制这些财务报表时,我们需要做出影响资产、负债、收入和费用以及相关披露的报告金额的估计和假设。我们在持续的基础上评估我们的估计和假设。我们的估计是基于历史经验和我们认为在这种情况下合理的各种其他假设。我们的实际结果可能与这些估计不同。
我们认为对我们的综合财务报表有最重大影响的关键会计政策、假设和判断如下所述。
收入确认
我们的收入来自软件销售、订阅、支持和维护以及其他服务。我们履行我们的履约义务,在与客户的预期期限内按比例确认单一履约义务的收入。
当满足以下所有标准时,才确认收入:
42
获得或履行合同的费用
我们将获得不可取消的订阅和支持收入合同的增量成本以及专业服务收入作为合同获得成本。资本化金额主要包括支付给我们直销人员的销售佣金。资本化金额可通过所有不可取消的客户合同下的未来收入流收回。资本化成本的摊销是在直线基础上发生的,在附带的综合经营报表中包括在销售和营销费用中。合同履行成本包括设备硬件和安装成本,这些成本对于提供解决方案的未来优势至关重要,这些成本也被资本化。我们按照合同相关收入确认的方式在合同期限内按比例摊销合同履行成本,并计入收入成本。
基于股票的薪酬
股票期权的股票补偿费用以直线方式确认,并为成熟赠与群体计提与历史经验相匹配的没收拨备。根据2014年计划授予的RSU的股票补偿费用,包括服务和业绩条件,按等级表确认,与每笔赠款的长度和归属部分相匹配。根据2021年计划授予的RSU的股票补偿费用只有服务归属条件。只有服务条件的所有RSU奖励的费用将以直线方式确认。如果RSU赠款持有人在根据任一计划授予的RSU的奖励被完全授予之前被终止,则在终止期间,奖励的未归属部分的全额将被确认为没收。
我们使用Black-Scholes定价模型来估计授予日期权的公允价值。于2021年8月26日,董事会决定受限股单位的流动资金事项满足感将被视为已因合并而得到满足,并授权根据受限股单位协议的条款,交付受奖励限制的普通股股份。董事会对合并所产生的流动资金事件满足感的确定符合于合并日期对RSU协议的原始条款进行修改的资格。在合并完成之前发行的所有RSU均使用12.85美元的公允价值进行了重新估值,这是我们普通股在该日的收盘价。合并完成后,RSU的公允价值将以授予之日我们普通股的公允价值为基础。
因此,我们确认合并后的非现金支出为1.566亿美元,涉及20,127,730个未偿还RSU。这包括根据2014年计划发放的分级归属时间表上与RSU相关的1.555亿美元,以及根据2021年计划发行的直线归属时间表上与RSU相关的110万美元。截至2022年1月31日,仍有10,638,068个RSU未归属。
评估模型的使用要求管理层对选定的模型投入做出某些假设。我们授予股票期权的行权价格与授予之日普通股的公允价值相等。我们普通股在每个计量日期的公允价值基于许多因素,包括第三方估值的结果、我们的历史财务表现、我们股本的可观察到的公平出售(包括可转换优先股)、流动性事件的前景以及其他投入。我们估计了股票期权的预期失败率,这是在确定基于股票的薪酬费用时考虑的因素。波动率假设是基于我们拥有类似商业模式的同行群体的历史和隐含波动率。无风险利率基于美国财政部发行的零息债券,剩余期限等于授予日假设的预期寿命。股息收益率百分比为零,因为我们目前不支付股息,未来也不打算这样做。
这些估计涉及固有的不确定性,使用不同的假设可能导致基于股票的补偿费用与记录的金额不同。
近期发布的会计准则
关于我们对最近发布和通过的会计准则的评估,请参阅本表格10-K中包括的我们的综合财务报表附注1。
新兴成长型公司(EGC)地位
根据《就业法案》的定义,我们是一家新兴的成长型公司。根据《就业法案》,新兴成长型公司可以推迟采用在《就业法案》颁布后发布的新的或修订后的会计准则,直到这些准则适用于私营公司。我们选择使用这一延长的过渡期来遵守某些新的或修订的会计准则,这些准则对上市公司和私营公司具有不同的生效日期,直到我们(I)不再是EGC或(Ii)明确且不可撤销地选择退出《就业法案》规定的延长过渡期。因此,我们的合并财务报表可能会也可能不会与截至上市公司生效日期遵守新的或修订的会计声明的公司进行比较。
43
第7A项。关于市场风险的定量和定性披露
我们在美国和国际上都有业务,我们在正常业务过程中面临市场风险,包括外汇波动的影响。关于这些市场风险的定量和定性披露的信息如下。
外币风险
我们的大部分销售合同是以美元计价的,少数合同是以外币计价的。我们的部分营运开支是在美国境外发生的,以外币计价,并会因外币汇率的变动而波动,特别是新加坡元、英镑、日元和澳元的变动。此外,外币汇率的波动可能会导致我们在综合经营报表中确认交易损益。适用于我们业务的外币汇率假设变化10%的影响不会对我们截至2022年或2021财年的历史综合财务报表产生实质性影响。由于外币汇率对我们的历史经营业绩没有重大影响,我们没有进行衍生品或对冲交易,但如果我们对外币的敞口变得更大,我们可能会在未来这样做。
44
项目8.财务报表和补充数据
项目8--财务报表和补充数据
财务报表索引
独立注册会计师事务所报告(PCAOB ID: |
|
46 |
合并财务报表: |
|
|
截至2022年1月31日和2021年1月31日的合并资产负债表 |
|
47 |
截至2022年1月31日和2021年1月31日的综合业务报表 |
|
48 |
截至2022年1月31日和2021年1月31日的综合全面亏损表 |
|
49 |
截至2022年1月31日和2021年1月31日的综合股东权益变动表 |
|
50 |
截至2022年1月31日和2021年1月31日的合并现金流量表 |
|
51 |
合并财务报表附注 |
|
52 |
45
独立注册会计师事务所报告
致IronNet,Inc.董事会和股东
对财务报表的几点看法
我们已审计IronNet,Inc.及其附属公司(“本公司”)截至2022年1月31日及2021年1月31日的综合资产负债表,以及截至该等年度的相关综合经营表、全面亏损表、股东权益变动表及现金流量变动表,包括相关附注(统称为“综合财务报表”)。我们认为,综合财务报表在所有重要方面都公平地反映了公司截至2022年1月31日和2021年1月31日的财务状况,以及截至那时止年度的经营结果和现金流量,符合美国公认的会计原则。
意见基础
这些合并财务报表由公司管理层负责。我们的责任是根据我们的审计对公司的综合财务报表发表意见。我们是一家在美国上市公司会计监督委员会(PCAOB)注册的公共会计师事务所,根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和法规,我们必须与公司保持独立。
我们按照PCAOB的标准对这些合并财务报表进行了审计。这些准则要求我们计划和执行审计,以获得关于合并财务报表是否没有重大错报的合理保证,无论是由于错误还是舞弊。
我们的审计包括执行评估合并财务报表重大错报风险的程序,无论是由于错误还是欺诈,以及执行应对这些风险的程序。这些程序包括在测试的基础上审查关于合并财务报表中的金额和披露的证据。我们的审计还包括评价管理层使用的会计原则和作出的重大估计,以及评价合并财务报表的整体列报。我们相信,我们的审计为我们的观点提供了合理的基础。
物质的侧重点
正如综合财务报表附注1所述,本公司及其附属公司会受到风险及不确定因素的影响,这些风险及不确定因素可能会影响本公司未来财务报表所呈报的金额。附注1说明了管理层对事件和情况的评价以及减轻这些问题的计划。
/s/
May 2, 2022
自2019年以来,我们一直担任本公司的审计师。
46
铁网,Inc.
合并资产负债表
(单位为千,每股数据除外)
|
|
截至1月31日, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
资产 |
|
|
|
|
|
|
||
流动资产 |
|
|
|
|
|
|
||
现金和现金等价物 |
|
$ |
|
|
$ |
|
||
应收账款 |
|
|
|
|
|
|
||
未开票应收账款 |
|
|
|
|
|
|
||
关联方应收账款和应收借款 |
|
|
|
|
|
|
||
应收账款和应收贷款 |
|
|
|
|
|
|
||
库存 |
|
|
|
|
|
|
||
递延成本 |
|
|
|
|
|
|
||
预付保修 |
|
|
|
|
|
|
||
预付费用 |
|
|
|
|
|
|
||
其他流动资产 |
|
|
|
|
|
|
||
流动资产总额 |
|
|
|
|
|
|
||
递延成本 |
|
|
|
|
|
|
||
财产和设备,净额 |
|
|
|
|
|
|
||
预付保修 |
|
|
|
|
|
|
||
存款和其他资产 |
|
|
|
|
|
|
||
总资产 |
|
$ |
|
|
$ |
|
||
负债和股东权益 |
|
|
|
|
|
|
||
流动负债 |
|
|
|
|
|
|
||
应付帐款 |
|
$ |
|
|
$ |
|
||
应计费用 |
|
|
|
|
|
|
||
递延收入 |
|
|
|
|
|
|
||
递延租金 |
|
|
|
|
|
|
||
购买力平价短期贷款 |
|
|
|
|
|
|
||
应付所得税 |
|
|
|
|
|
|
||
其他流动负债 |
|
|
|
|
|
|
||
流动负债总额 |
|
|
|
|
|
|
||
递延租金 |
|
|
|
|
|
|
||
递延收入 |
|
|
|
|
|
|
||
认股权证 |
|
|
|
|
|
|
||
长期购买力平价贷款 |
|
|
|
|
|
|
||
其他长期负债 |
|
|
|
|
|
|
||
总负债 |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
股东权益 |
|
|
|
|
|
|
||
优先股,$ |
|
|
|
|
|
|
||
A类普通股;$ |
|
|
|
|
|
|
||
额外实收资本 |
|
|
|
|
|
|
||
累计其他综合(亏损)收入 |
|
|
|
|
|
|
||
累计赤字 |
|
|
( |
) |
|
|
( |
) |
应收认购票据 |
|
|
|
|
|
( |
) |
|
股东权益总额 |
|
|
|
|
|
|
||
总负债和股东权益 |
|
$ |
|
|
$ |
|
附注是这些财务报表不可分割的一部分。
47
铁网,Inc.
已整合营运说明书
(单位为千,每股数据除外)
|
|
截至一月三十一日止的年度, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
产品、订阅和支持收入 |
|
$ |
|
|
$ |
|
||
专业服务收入 |
|
|
|
|
|
|
||
总收入 |
|
|
|
|
|
|
||
产品、订阅和支持收入的成本 |
|
|
|
|
|
|
||
专业服务收入成本 |
|
|
|
|
|
|
||
收入总成本 |
|
|
|
|
|
|
||
毛利 |
|
|
|
|
|
|
||
运营费用 |
|
|
|
|
|
|
||
研发 |
|
|
|
|
|
|
||
销售和市场营销 |
|
|
|
|
|
|
||
一般和行政 |
|
|
|
|
|
|
||
总运营费用 |
|
|
|
|
|
|
||
营业亏损 |
|
|
( |
) |
|
|
( |
) |
其他收入 |
|
|
|
|
|
|
||
其他费用 |
|
|
( |
) |
|
|
( |
) |
认股权证负债的公允价值变动 |
|
|
( |
) |
|
|
|
|
所得税前亏损 |
|
|
( |
) |
|
|
( |
) |
所得税拨备 |
|
|
( |
) |
|
|
( |
) |
净亏损 |
|
$ |
( |
) |
|
$ |
( |
) |
普通股基本和稀释后净亏损 |
|
$ |
( |
) |
|
$ |
( |
) |
加权平均流通股、基本股和稀释股 |
|
|
|
|
|
|
附注是这些财务报表不可分割的一部分。
48
铁网,Inc.
合并报表 全面亏损的原因
(千美元)
|
|
截至一月三十一日止的年度, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
净亏损 |
|
$ |
( |
) |
|
$ |
( |
) |
可供出售投资的未实现(亏损)净收益变动,税后净额 |
|
|
|
|
|
( |
) |
|
外币折算调整,税后净额 |
|
|
|
|
|
|
||
全面损失总额 |
|
$ |
( |
) |
|
$ |
( |
) |
附注是这些财务报表不可分割的一部分。
49
铁网,Inc.
中国的合并报表安吉斯在股东权益
截至2022年1月31日及2021年1月31日止年度
(千美元,优先股和普通股数量千)
|
|
|
A系列优先股 |
|
|
B系列优先股 |
|
|
A类普通股 |
|
|
B类普通股 |
|
|
额外实收资本 |
|
|
累计赤字 |
|
|
累计其他综合收益(亏损) |
|
|
应收认购票据 |
|
|
股东权益总额 |
|
|||||||||||||||||||||||||
|
|
|
股票 |
|
|
金额 |
|
|
股票 |
|
|
金额 |
|
|
股票 |
|
|
金额 |
|
|
股票 |
|
|
金额 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
截至2020年1月31日的余额,如前所述 |
|
|
|
|
|
$ |
|
|
|
|
|
$ |
|
|
|
|
|
$ |
|
|
|
|
|
$ |
|
|
$ |
|
|
$ |
( |
) |
|
$ |
|
|
$ |
( |
) |
|
$ |
( |
) |
||||||||||
资本重组的追溯应用(1) |
|
|
|
( |
) |
|
|
( |
) |
|
|
( |
) |
|
|
( |
) |
|
|
|
|
|
|
|
|
( |
) |
|
|
( |
) |
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
||||
2020年1月31日调整后的余额 |
|
|
|
— |
|
|
$ |
— |
|
|
|
— |
|
|
$ |
— |
|
|
|
|
|
$ |
|
|
|
— |
|
|
$ |
— |
|
|
$ |
|
|
$ |
( |
) |
|
$ |
|
|
$ |
( |
) |
|
$ |
|
|||||
普通股发行 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
||||
应收认购票据产生的利息 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
应收认购票据付款 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
|
||
基于股票的薪酬 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
投资未实现收益 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
( |
) |
净亏损 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
( |
) |
外币折算 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
|
||
2021年1月31日的余额 |
|
|
|
— |
|
|
$ |
— |
|
|
|
— |
|
|
$ |
— |
|
|
|
|
|
$ |
|
|
|
— |
|
|
$ |
— |
|
|
$ |
|
|
$ |
( |
) |
|
$ |
|
|
$ |
( |
) |
|
$ |
|
|||||
普通股发行 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|||
合并资本重组(附注3) |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
||
管道股份 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
||||
发行与公共认股权证相关的普通股 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|||
发行与私募认股权证有关的普通股 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|||
发行溢价 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
应收认购票据产生的利息 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
普通股应收关联方贷款的结算 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
普通股应收票据的支付和应收票据的结算 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
|
|
|
|
||
基于股票的薪酬 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
||
净亏损 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
( |
) |
外币折算调整, |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
|
||
2022年1月31日的余额 |
|
|
|
— |
|
|
$ |
— |
|
|
|
— |
|
|
$ |
— |
|
|
|
|
|
$ |
|
|
|
— |
|
|
$ |
— |
|
|
$ |
|
|
$ |
( |
) |
|
$ |
|
|
$ |
— |
|
|
$ |
|
(1)在合并之前,如附注3所述,传统IronNet系列A和B系列优先股已转换转换为传统IronNet A类普通股和传统IronNet B类普通股至传统铁网A类普通股。所有传统IronNet A类普通股随后以大约如下的交换比率转换为传统LGL A类普通股
附注是这些财务报表不可分割的一部分。
50
铁网,Inc.
已整合现金流量表
(千美元)
|
|
截至一月三十一日止的年度, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
经营活动的现金流 |
|
|
|
|
|
|
||
净亏损 |
|
$ |
( |
) |
|
$ |
( |
) |
对净亏损与经营活动提供(用于)现金净额的调整: |
|
|
- |
|
|
|
|
|
折旧及摊销 |
|
|
|
|
|
|
||
固定资产销售损失(收益) |
|
|
( |
) |
|
|
|
|
坏账支出 |
|
|
|
|
|
|
||
员工股票薪酬 |
|
|
|
|
|
( |
) |
|
非现金利息支出 |
|
|
|
|
|
|
||
认股权证负债的公允价值变动 |
|
|
|
|
|
|
||
股东应得款项的非现金利息 |
|
|
( |
) |
|
|
|
|
经营性资产和负债变动情况: |
|
|
|
|
|
— |
|
|
应收账款 |
|
|
( |
) |
|
|
( |
) |
递延成本 |
|
|
( |
) |
|
|
( |
) |
盘存 |
|
|
( |
) |
|
|
( |
) |
预付费用 |
|
|
( |
) |
|
|
( |
) |
其他流动资产 |
|
|
( |
) |
|
|
( |
) |
存款和其他资产 |
|
|
( |
) |
|
|
|
|
预付保修 |
|
|
( |
) |
|
|
|
|
应付帐款 |
|
|
|
|
|
|
||
应计费用 |
|
|
|
|
|
|
||
应付所得税 |
|
|
|
|
|
|
||
其他短期负债 |
|
|
( |
) |
|
|
|
|
递延租金 |
|
|
( |
) |
|
|
( |
) |
递延收入 |
|
|
( |
) |
|
|
|
|
认股权证 |
|
|
|
|
|
|
||
用于经营活动的现金净额 |
|
|
( |
) |
|
|
( |
) |
投资活动产生的现金流 |
|
|
- |
|
|
|
|
|
购置财产和设备 |
|
|
( |
) |
|
|
( |
) |
出售固定资产所得款项 |
|
|
|
|
|
|
||
投资到期所得收益 |
|
|
|
|
|
|
||
投资活动提供的现金净额(用于) |
|
|
( |
) |
|
|
|
|
融资活动产生的现金流 |
|
|
|
|
|
|
||
发行普通股所得款项 |
|
|
|
|
|
|
||
借入SVB过桥贷款的收益 |
|
|
|
|
|
|
||
从借入PPP贷款开始 |
|
|
|
|
|
|
||
还贷-SVB Bridge |
|
|
( |
) |
|
|
|
|
支付购买力平价贷款 |
|
|
( |
) |
|
|
|
|
兼并资本重组 |
|
|
|
|
|
|
||
管道股收益 |
|
|
|
|
|
|
||
支付交易费用 |
|
|
( |
) |
|
|
|
|
认购股票所得款项 |
|
|
|
|
|
|
||
融资活动提供的现金净额 |
|
|
|
|
|
|
||
汇率变动对现金及现金等价物的影响 |
|
|
|
|
|
|
||
现金和现金等价物净变化 |
|
|
|
|
|
|
||
现金和现金等价物 |
|
|
- |
|
|
|
|
|
期初 |
|
$ |
|
|
$ |
|
||
期末 |
|
|
|
|
|
|
||
非现金投资和融资活动的补充披露 |
|
|
|
|
|
|
||
应收认购票据产生的利息 |
|
$ |
|
|
$ |
|
||
财产和设备的未付购置款 |
|
|
( |
) |
|
|
|
|
普通股应收关联方贷款的非现金结算 |
|
|
( |
) |
|
|
|
|
认股权证负债的初步分类 |
|
|
|
|
|
|
||
无现金行使归类为负债的权证 |
|
$ |
( |
) |
|
$ |
|
附注是这些财务报表不可分割的一部分。
51
铁网,Inc.
综合备注财务报表
(除非另有说明,否则以千计)
组织
IronNet,Inc.前身为LGL系统收购公司(“Legacy LGL”),于2019年4月30日在特拉华州注册成立,目的是与一个或多个企业或实体进行合并、换股、资产收购、股票购买、资本重组、重组或其他类似的业务合并。
于2021年3月15日,Legacy LGL签订重组及合并协议及计划(“合并协议”),并于2021年8月6日由Legacy LGL、LGL Systems Merge Sub Inc.(“合并子公司”)及IronNet CyberSecurity,Inc.(“Legacy IronNet”)之间修订。2021年8月26日,《合并协议》完成,合并完成(《合并》)。与合并有关,Legacy LGL更名为IronNet,Inc.,其A类普通股和认股权证的纽约证券交易所(NYSE)股票代码分别更名为“IRNT”和“IRNT.WS”。
在整个合并财务报表的附注中,除非另有说明,“我们”、“IronNet”、“公司”和类似的术语指的是与合并相关的交易完成前的Legacy IronNet及其子公司,以及合并后的IronNet,Inc.和我们的子公司。
根据合并协议,于合并生效时,(I)每股已发行的传统IronNet普通股及优先股(每股传统IronNet优先股于合并生效日被视为已转换为十(10)股传统IronNet普通股)已转换为有权收取(A)相当于交换比率(定义见下文)的若干公司普通股及(B)将会就上述转换发行的传统IronNet普通股的应付现金金额,和(Ii)在紧接合并结束之前未偿还的每个遗留IronNet期权、受限股票单位、受限股票奖励(根据其条款并未在合并结束后终止),以及(X)在期权的情况下,代表购买若干股公司普通股的权利,其数目相等于受该认购权规限的传统IronNet普通股的股份数目乘以用于传统IronNet普通股(向下舍入至最接近的整股)的交换比率,而每股的行使价相等于该认购权的每股现行行使价除以交换比率(向上舍入至最接近的整数仙)及(Y)如属限制性股票单位及限制性股票奖励,代表公司普通股的数量,等于受该限制性股票单位或限制性股票奖励的传统IronNet普通股的股票数量乘以交换比率(向下舍入到最接近的整数)。此外,传统IronNet股东和期权、限制性股票单位奖励和限制性股票奖励(视情况而定)的合格持有人, 仅在合并完成时归属的时间范围内)也有资格获得按比例分配的额外合并对价
合并被认为是一次反向资本重组。根据这一会计方法,Legacy LGL在财务报告中被视为被收购公司。这一决定主要基于我们的现有股东是合并后公司的多数股东并拥有多数投票权,我们的高级管理层由合并后公司的大多数高级管理人员组成,以及我们的持续运营包括合并后公司的持续运营。因此,就会计目的而言,合并被视为等同于Legacy IronNet为Legacy LGL的净资产发行股份,并伴随着资本重组。Legacy LGL的净资产按公允价值(与账面价值一致)确认,未记录商誉或其他无形资产。在这些财务报表中,合并前的业务为Legacy IronNet,合并后Legacy IronNet的留存收益已结转。合并前所有期间的股份数目及相关每股盈利(亏损)计算已按反映合并所确立的交换比率的等值股份数目进行追溯调整。有关更多信息,请参阅注3.反向资本重组。
运营的性质
IronNet提供了一套技术,可提供实时威胁评估和更新、行为建模、大数据分析、主动威胁检测和响应能力,以及咨询服务和培训计划,以防范当前和新出现的网络威胁。
列报依据和合并原则
所附综合财务报表乃按美国公认会计原则(“美国公认会计原则”)按权责发生制编制。合并财务报表包括所有子公司的账目,所有子公司在截至2022年1月31日和2021年1月31日的年度均为全资拥有。公司间账户和交易已在合并中取消。
预算的使用
根据美国公认会计原则编制财务报表时,管理层需要使用估计和假设来确定合并财务报表日期的已报告资产和负债额、或有资产和负债的披露以及报告期内已报告的收入和费用。此类管理估计和假设包括但不限于递延佣金的受益期、财产和设备的使用寿命、基于股票的补偿费用、认股权证的公允价值和所得税。如果财务报表所依据的基本估计和假设在未来期间发生变化,实际金额可能与随附的合并财务报表中包含的金额不同。
流动性
截至2022年1月31日,公司拥有现金和现金等价物$
这个公司未来的资本需求将取决于许多因素,包括但不限于我们的增长速度、我们吸引和留住客户的能力以及他们为我们的产品和服务付费的意愿和能力,以及为支持我们的
52
努力营销和开发我们的产品。此外,我们可能会达成未来的安排,以收购或投资于企业、产品、服务、战略合作伙伴关系和技术。因此,我们可能需要寻求额外的股本或债务融资。如果需要从外部来源获得额外的融资,我们可能无法以我们可以接受的条件筹集资金,或者根本无法筹集。如果我们无法以可接受的条款获得更多资金,或者根本不能获得额外资金,我们的业务、财务状况和运营结果可能会受到不利影响。财务报表不包括任何必要的调整,如果公司无法继续经营下去的话。
重要会计政策摘要
现金等价物
本公司将所有可随时转换为原始到期日为三个月或以下的已知金额现金的高流动性票据视为现金等价物。
应收账款和应收贷款
应收帐款,包括未开出的帐单,是从与客户的合同中产生的。管理层通过评估个别客户应收账款并考虑客户的财务状况、信用记录和当前经济状况来确定是否需要计提坏账准备。管理层已经评估了计提坏账准备的必要性,并
信用风险的集中度
公司面临信用风险的资产主要包括现金和现金等价物以及应收账款。现金和现金等价物在金融机构维护,有时余额可能会超过联邦保险的限额。本公司从未经历过与这些余额有关的任何损失。超过联邦保险限额#美元的存款金额
库存
存货按成本或可变现净值中较低者列报。E.没有为将移动缓慢、陈旧或无法使用的库存减少到2022年1月31日和2021年1月31日的可变现净值作出任何拨备。我们几乎所有的库存都是成品。
递延成本
该公司摊销了我们的合同履行成本在合同期限内按比例计算,其方式与该合同上的相关收入确认一致,并计入收入成本。这些成本包括设备硬件和安装成本,这些成本对于提供该解决方案的未来优势至关重要。
递延佣金
为最初获得合同而支付的销售佣金被认为是递增的和可收回的成本,并被递延,然后按直线方式在确定为和
续签时支付的销售佣金大大低于最初获得合同时支付的佣金,并在续签合同期间支出。大多数客户合同是每年一次的,因此这些续订佣金是按年支付的。
财产和设备
财产和设备按成本列报,并使用直线法在资产的估计使用年限内折旧。重大增加和改进的支出被资本化,而次要的更换、维护和维修则在发生时计入费用。该公司产生的维修和维护费用为#美元。
财产和设备按成本减去累计折旧和摊销列报。
计算机和其他设备 |
|
租赁权改进 |
|
家具和固定装置 |
|
软件 |
递延收入(合同负债)
递延收入是一种合同负债,包括我们有权无条件向尚未确认收入的客户开具账单或预付款的金额。我们通常会提前给客户开账单。如果公司在合同生效日期之前向客户开具账单,则应收账款和相应的递延收入在合并资产负债表上净额为零,除非我们有权在客户开具发票时无条件收取对价。在公司有权无条件地向客户开具账单或预付款的范围内,如果客户尚未开具发票,则将为我们有无条件开票权利的金额建立未开票应收账款,并为我们尚未确认收入的部分建立相应的递延收入。
外币折算
美元是IronNet和我们在美国的子公司的功能货币。我们子公司的财务报表以其本位币维护,本位币是其来源国的当地货币。我们的海外子公司的财务报表被换算成美元。资产和负债使用期末即期汇率换算成美元。收入和支出使用期间有效的加权平均汇率换算成美元。股权账户按历史汇率折算。这些换算调整的影响被报告为股东权益综合变动表中包含的累计其他全面收益(亏损)的组成部分。
53
收入确认
该公司的收入来自产品销售、订阅、支持和维护以及其他服务。当满足以下所有标准时,才确认收入:
我们通过销售基于云的订阅、托管服务和专业服务获得收入,主要是通过我们与合作伙伴的间接关系或通过我们的直销团队与最终客户的直接关系。我们根据会计准则更新(ASU)2014-09年度会计准则更新(ASU)2014-09、与客户签订的关于会计准则编码主题606(“ASC 606”)的合同收入以及所有相关解释来核算我们与客户的合同。
我们基于云的解决方案允许客户在合同期内使用我们的托管安全软件,而不需要拥有我们为客户提供托管检测和响应服务的软件和托管服务,订阅我们的解决方案的收入在合同期限内确认。该公司的软件产品作为单一的集成网络安全解决方案进行营销、销售和监控,包括软件、用于分析的计算托管和传感器,其中可能包括硬件、情报馈送和支持服务。这套产品和服务是代表一项性能义务的单一整体网络安全解决方案。
专业服务,包括E事件响应、安全评估和其他战略安全咨询服务以时间和材料为基础或通过固定费用安排提供,我们在提供服务时确认相关收入。
软件开发成本
公司内部开发的软件平台可以通过软件或云平台提供给客户,客户可以通过云平台访问产品,也可以将软件下载到客户环境中并由硬件支持。在这种情况下,尽管客户有能力将软件下载到他们自己的环境中以检测和防御威胁,但客户无法获得软件并独立运行而不会受到重大处罚。因此,与公司软件产品开发和任何具体可识别的升级或增强相关的成本有资格在ASC 350-40无形资产-商誉和其他-内部使用软件项下核算。在内部开发的用于向外部销售或营销的其他软件都不需要公司的持续参与。
公司将在应用程序开发阶段产生的合格内部使用软件开发成本资本化,用于提供其服务的内部工具和基于云的应用程序,只要拥有相关权限的管理层授权并承诺为项目提供资金,项目很可能会完成,软件将用于执行预期的功能。与初步项目活动和实施后活动有关的费用在发生时计入费用。资本化的内部使用软件开发成本包括在财产和设备中,并在其准备就绪可供预期使用时以直线方式在其估计使用年限内摊销,这已确定为
研究与开发
研究和开发成本是在发生的年度内支出的,与新产品开发和新功能有关,主要是与人员相关的成本和收购的软件成本。这些费用总计为$
广告
本公司的广告费用为已发生的费用。广告费是$
所得税
所得税按资产负债法核算。递延税项资产及负债就可归因于现有资产及负债的财务报表账面值与其各自税基之间的差异而产生的未来税项影响予以确认。递延税项资产及负债以制定税率计量,预期适用于预计收回或结算该等暂时性差额的年度的应税收入。税率变动对递延税项资产和负债的影响在包括颁布日期在内的期间的收入中确认。
54
该公司在美国联邦司法管辖区和各州司法管辖区缴纳所得税。每个司法管辖区内的税收法规受相关税收法律法规的解释,需要重大判断才能适用。本公司于与各税务机关审核及结算后,更有可能不会维持某一税务状况时,会就不确定的税务状况确认税务责任。不确定税收头寸的负债是根据大于
金融工具的公允价值
金融工具在公允价值层次中的分类是基于对公允价值计量有重要意义的最低投入水平。投入分为三个级别,可用于衡量公允价值:
第1级:反映活跃市场中可观察到的相同资产或负债的报价的投入。
第2级:反映活跃市场中类似资产或负债的报价的投入;不活跃市场中相同或类似资产或负债的报价;或根据模型得出的估值,其中重大投入可以观察到,或主要可以从可观察到的市场数据中得出或得到证实。
第三级:无法观察到的投入,即在计量日期资产或负债没有可观察到的投入。
认股权证负债
在Legacy LGL首次公开募股结束的同时,特拉华州的有限责任公司LGL Systems Acquisition Holding Company,LLC购买了总计
我们评估了我们的法律前身Legacy LGL根据ASC 815-40在首次公开发行(IPO)的同时以私募方式购买其普通股的权证(“私募认股权证”),衍生品和套期保值-实体自有权益的合同,并得出结论,它们不符合归类为股东权益的标准。具体地说,私募认股权证协议的条款规定,和解金额可能会根据认股权证持有人的特征而发生变化,而且由于认股权证持有人不是股权股份固定换固定期权定价的投入,因此此类条款将阻止认股权证被归类为股权。由于私募认股权证符合ASC 815对衍生工具的定义,因此我们按公允价值在资产负债表上将该等私募认股权证作为负债入账,并于每个报告日期于综合经营报表中确认其各自公允价值的后续变动。公允价值调整乃采用公开认股权证的上市价格厘定,公开认股权证为类似工具,于活跃的市场上有报价,如附注8所述。就所得税而言,私募认股权证被视为权益工具,因此,并无与确认的私募认股权证的公允价值变动相关的税务会计。
在2021年9月至2021年10月期间,当大多数这些认股权证在无现金基础上行使时,此类行使的公式使每份私募认股权证实际上可以购买约
基于股票的薪酬
本公司根据授予日奖励的估计公允价值确认基于股票的补偿奖励的费用。对于股票期权,这将在员工或董事的必要服务期内以直线方式摊销,这通常是奖励的获得期。就限制性股票单位(“RSU”)奖励而言,基于股票的薪酬支出按与每项奖励的时间长度和归属部分相匹配的分级基础确认。
股票期权的公允价值在授予之日采用布莱克-斯科尔斯期权定价模型进行估计。评估模型的使用要求管理层对选定的模型投入做出某些假设。公司按行权价格授予股票期权,行权价格等于授予当日普通股的公允价值。由于本公司并无足够历史使用简化方法以外的其他方法来计算雇员的预期寿命,故预期期权年期的计算以本公司股票期权的归属年期及最长合约年期的平均值为基础。本公司估计股票期权的预期失败率,这是在确定基于股票的薪酬费用时考虑的因素。波动率假设是基于本公司具有类似业务模式的同业集团的历史和隐含波动率。无风险利率基于美国财政部发行的零息债券,剩余期限等于授予日假设的预期寿命。股息率为零,因为公司目前不派发股息,将来也不打算派发股息。
普通股
我们有
近期发布的会计准则
我们是一家新兴的成长型公司,根据《就业法案》的定义。根据《就业法案》,企业会计准则委员会可以推迟采用在《就业法案》颁布后发布的新的或修订的会计准则,直到这些准则适用于私营公司。我们选择使用这一点
55
扩展遵守某些新的或修订的会计准则的过渡期,这些准则对上市公司和私营公司具有不同的生效日期,直至我们(I)不再是EGC或(Ii)肯定和不可撤销地选择退出《就业法案》规定的延长过渡期。因此,我们的合并财务报表可能会也可能不会与截至上市公司生效日期遵守新的或修订的会计声明的公司进行比较。
2022财年采用新的会计公告
2019年12月,FASB发布了会计准则更新号2019-12所得税(Topic740):简化所得税会计,修改和消除了ASC 740所得税一般原则的某些例外。ASU 2019-12于2022财年第一季度通过。ASU 2019-12年的预期采用并不重要。
2018年8月,FASB发布了ASU 2018-15,无形资产-商誉和其他-内部使用软件(子主题350-40):客户对作为服务合同的云计算安排中发生的实施成本的会计处理。ASU 2018-15于2022财年第三季度通过。亚利桑那州立大学2018-15年度的预期采用并不重要。
近期尚未采用的会计公告
FASB发布了ASU编号2016-02,租赁(主题842)(“ASU 2016-02”),取代了ASC 840租赁中的现行租赁要求。ASU 2016-02要求承租人确认所有租赁的使用权资产和相关租赁负债,短期租赁除外。租赁将被分类为财务租赁或经营租赁,其分类影响到经营报表中的费用确认模式。目前,租赁被归类为资本租赁或营运租赁,任何资本租赁均在综合资产负债表中确认。综合业务表和现金流量表中有关租赁费用的报告将大体上与目前的指导方针保持一致。新的租赁指导将在截至2023年1月31日的一年中的较早时间或我们不再符合EGC资格的时间生效,并将使用修改的追溯过渡方法应用于提出的最早期间的开始或采用年度的开始。该公司目前正在评估采用新标准的影响。采用这一标准将要求确认公司合并资产负债表上的使用权、资产和负债。
2016年6月,FASB发布了ASU 2016-13,金融工具信贷损失衡量(主题326)。这一标准要求一种新的确认信用损失的方法,称为当前预期信用损失(“CECL”)方法。CECL方法需要识别除非本公司选择按损益变动按公允价值确认该等工具(公允价值选择权),否则本公司不会在发行或购买该金融工具时,于该金融工具有效期内预期的所有亏损中扣除该等亏损。这一标准在2022年12月15日之后或我们不再有资格成为EGC的时间之后的财政年度的较早日期对公司有效。管理层预计采用这一标准的影响不会很大。
软件、订阅和支持收入
该公司销售一种集体防御软件解决方案,提供近乎实时的集体防御基础设施,该基础设施包括两种产品:IronDefense和irondome。软件平台通过与本地硬件捆绑在一起的本地许可证和订用软件交付。
我们的安全设备交付内容包括专有操作系统软件和硬件,以及定期威胁情报更新和支持、维护和保修。我们将依赖情报的硬件和软件许可证与相关的威胁情报以及支持和维护结合在一起,作为单一的履行义务,因为它提供了我们网络安全解决方案的基本功能。因此,我们在与客户的预期期限内按比例确认这一单一履约义务的收入。在评估与我们的合同相关的续签选项相关的实质性权利时,需要做出重大判断。
订阅收入(允许客户在合同期内使用我们的安全软件而无需拥有软件)和托管服务(我们为客户提供有管理的检测和响应服务)的收入在合同期限内确认。截至2022年1月31日和2021年1月31日确认的基于云的订阅收入(我们还提供托管)为$
专业服务收入
该公司销售专业服务,包括网络运营监控、安全、培训和定制的成熟度评估。从这些服务获得的收入在服务交付时确认。截至2022年1月31日和2021年1月31日止年度确认的专业服务收入为
客户集中度
在截至2022年1月31日的一年中,有6个客户
重要客户是那些至少代表
|
|
截至一月三十一日止的年度, |
||
|
|
2022 |
|
2021 |
客户A |
|
* |
|
|
客户B |
|
|
* |
|
客户C |
|
|
* |
|
|
|
|
*-少于
递延成本
该公司推迟包括设备硬件在内的合同履行成本。递延费用余额如下:
56
2020年2月1日的余额 |
|
$ |
|
|
确认的收入成本 |
|
|
( |
) |
递延成本 |
|
|
|
|
2021年1月31日的余额 |
|
|
|
|
2021年2月1日的余额 |
|
|
|
|
确认的收入成本 |
|
|
( |
) |
递延成本 |
|
|
|
|
外汇 |
|
|
( |
) |
2022年1月31日的余额 |
|
$ |
|
2022年1月31日和2021年1月31日递延佣金余额为#美元。
递延收入
递延收入是指从客户收到和/或向客户开出的超过已确认收入的金额。已开具发票的金额记录在应收账款和递延收入或收入中,视收入确认标准是否得到满足而定。在截至2022年1月31日和2021年1月31日的财政年度内,公司确认的收入为
递延收入余额如下:
2020年2月1日的余额 |
|
$ |
|
|
已确认收入 |
|
|
( |
) |
递延收入 |
|
|
|
|
外汇 |
|
|
|
|
2021年1月31日的余额 |
|
|
|
|
2021年2月1日的余额 |
|
|
|
|
已确认收入 |
|
|
( |
) |
递延收入 |
|
|
|
|
外汇 |
|
|
( |
) |
2022年1月31日的余额 |
|
$ |
|
剩余履约义务
截至2022年1月31日,剩余履约债务总额为#美元。
截至1月31日止的年度, |
|
|
|
|
|
$ |
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
$ |
|
如附注1所述,本公司于2021年8月26日完成 合并. 根据合并协议的条款,Merge Sub与Legacy IronNet合并并并入Legacy IronNet,Legacy IronNet作为Legacy LGL的全资附属公司继续存在。
下表将合并的要素与截至2022年1月31日的年度综合现金流量表进行了核对:
|
|
资本重组和关联交易 |
|
|
现金(信托) |
|
$ |
|
|
赎回 |
|
|
( |
) |
减去:向承销商和顾问支付的费用 |
|
|
( |
) |
从合并资本重组中获得的现金净额 |
|
|
|
|
发行PIPE股票 |
|
|
|
|
减去:向承销商和顾问支付的管道费 |
|
|
( |
) |
从管道股份和合并资本重组收到的净现金 |
|
|
|
|
减去:债务清偿 |
|
|
( |
) |
合并资本重组、管道股份和债务清偿的净收益 |
|
$ |
|
57
截至2022年1月31日,公司普通股流通股数量摘要如下:
按类型划分的共享 |
|
股份数量 |
|
|
IronNet合并前发行的A类普通股 |
|
|
|
|
发行普通股(行使ISO和认股权证) |
|
|
|
|
在企业合并之日发行的股票数量(资本重组) |
|
|
|
|
合并前已发行的LGL A类普通股 |
|
|
|
|
减:在合并前赎回LGL A类 |
|
|
( |
) |
向前LGL股东发行的A类股总数 |
|
|
|
|
LGL创建者股份 |
|
|
|
|
管道股份 |
|
|
|
|
合并时发行的股份数量 |
|
|
|
|
合并完成后发行(赎回)的股份数量 |
|
|
|
|
溢价股份 |
|
|
|
|
私人认股权证(行使) |
|
|
|
|
公权证(已行使) |
|
|
|
|
国际标准化组织的行使 |
|
|
|
|
应收认购票据付款 |
|
|
( |
) |
与还贷有关的股份回购 |
|
|
( |
) |
截至2022年1月31日的普通股总股份 |
|
|
|
由于合并的完成以及合并的完成,公司管理层和雇员的某些成员收到了总额为#美元的奖金。
本公司已产生与合并有关的交易成本。被视为增量的交易成本已作为已发生的费用计入费用,这些金额为#美元。
在完成合并的过程中发生了以下活动:
IronNet A类普通股(传统IronNet创始人股票)和优先股
根据合并协议,于合并生效时,每股已发行的Legacy IronNet优先股及普通股将根据合并所确立的交换比率转换为合并后公司的A类普通股,每股优先股视为于合并生效日转换为十股Legacy IronNet普通股。兑换率为
管道股份
于2021年8月26日,若干买家(每人一名“认购人”)向本公司购买合共
创办人股份
反映了
债务清偿
贷款和担保协议
2021年6月21日,Legacy IronNet与SVB创新信用基金VIII,L.P.签订了一项贷款和担保协议(“定期贷款”或“SVB桥梁”),贷款金额最高可达$
购买力平价贷款
2020年4月21日,Legacy IronNet根据冠状病毒援助、救济和经济安全(CARE)法案的规定,从美国小企业管理局(Small Business Administration)获得Paycheck Protection Program(PPP)贷款,获得贷款资金#
给雇员的贷款
2018年12月29日,Legacy IronNet与公司一位现任高管签订了一笔本金余额为#美元的贷款
溢价协议
根据合并协议的条款,合资格的旧铁网股权持有人(定义见合并协议)有权获得最多
58
证券收购方股票随后上市的交易所或证券市场)等于或大于$
截至2021年9月10日收盘,公司已满足溢价触发事件的必要条件,并发行了
传统IronNet受限股票单位和股票期权
根据合并协议的条款,在紧接合并完成前尚未偿还的每一项遗留铁网RSU及购股权(根据其条款并未于合并完成时终止)仍未偿还。就Legacy IronNet股票期权而言,它们是根据受该期权约束的Legacy IronNet普通股的股份数量乘以交换比率,按每股行权价等于该期权的当前行权价每股除以交换比率进行转换的。就Legacy IronNet RSU而言,它们是根据公司普通股的数量转换的,该数量等于受该奖励的Legacy IronNet普通股的数量乘以交换比率。
根据Legacy IronNet 2014年股票激励计划的条款,每个RSU奖励的归属取决于该计划定义的流动性事件的发生等条件,包括服务要求。2021年8月26日,关于与Legacy LGL的合并完成,公司董事会决定认为合并满足流动性事件条件。该决议导致对ASC 718下的RSU进行了修改。薪酬--股票薪酬。“由于修改了未支付的赔偿金,公司确认了一笔非现金支出#美元。
本年度预付费用增加主要涉及#美元。
截至1月31日,财产和设备包括以下内容:
|
|
2022 |
|
|
2021 |
|
||
计算机和其他设备 |
|
$ |
|
|
$ |
|
||
租赁权改进 |
|
|
|
|
|
|
||
家具和固定装置 |
|
|
|
|
|
|
||
软件 |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
减去:累计折旧和摊销 |
|
|
( |
) |
|
|
( |
) |
|
|
$ |
|
|
$ |
|
财产和设备的折旧和摊销费用为#美元。
Legacy IronNet董事会分别于2014年9月29日和2014年10月17日通过并批准了Legacy IronNet的2014年股票激励计划(“2014计划”)。2014年计划定期进行修订,最近一次是在2019年6月7日。2014年计划允许授予激励性股票期权“ISO”、非限制性股票期权“NSO”、股票增值权、限制性股票、限制性股票单位“RSU”以及其他基于股票的奖励。ISO只能授予Legacy IronNet的员工和Legacy IronNet子公司的任何员工。所有其他奖项可授予Legacy IronNet的员工、董事和顾问,以及Legacy IronNet的母公司或子公司的任何员工或顾问。截至2021年8月26日,也就是合并的结束日期,2014年计划不会授予任何额外的奖励。2014年计划的条款将继续管辖在截止日期之前授予的未完成股权奖励的条款。
2021年8月26日,根据合并协议,根据2014年计划发放的遗留IronNet ISO和RSU赠款根据转换比率转换为交易后等价物,总额为
2021年8月26日,Legacy LGL股东通过了《2021年股权激励计划》(简称《2021年计划》)。根据2021年计划,公司可授予ISO、RSU和其他股权证券,以收购、转换或接收最多
根据2014年计划和2021年计划(统称为股票激励计划)发行或可发行的所有股票等价物通常归属于
59
股票期权
根据股票激励计划授予的每一ISO的行使价不得低于授予日相关A类普通股的每股公平市场价值。董事会确定根据股票激励计划发行的所有期权的期限和归属;但在任何情况下,期限都不会超过
以下是2014年股票激励计划下的股票期权状况摘要,因为在2021年计划下没有授予股票期权:
|
|
股份数量 |
|
|
加权平均行权价 |
|
|
加权平均剩余合同期限(年) |
|
未平仓期权的内在价值 |
|
||||
|
|
(单位:千) |
|
|
|
|
|
|
|
|
|
||||
截至2020年2月1日未偿还 |
|
|
|
|
$ |
|
|
|
|
$ |
|
||||
授与 |
|
|
- |
|
|
|
- |
|
|
|
- |
|
|
- |
|
已锻炼 |
|
|
( |
) |
|
$ |
|
|
|
|
$ |
|
|||
没收或过期 |
|
|
( |
) |
|
$ |
|
|
|
|
|
- |
|
||
截至2021年1月31日的未偿还款项 |
|
|
|
|
$ |
|
|
|
|
$ |
|
||||
可于2021年1月31日行使 |
|
|
|
|
$ |
|
|
|
|
$ |
|
||||
在2021年2月1日未偿还 |
|
|
|
|
$ |
|
|
|
|
$ |
|
||||
授与 |
|
|
- |
|
|
|
- |
|
|
|
- |
|
|
- |
|
已锻炼 |
|
|
( |
) |
|
$ |
|
|
|
|
$ |
|
|||
没收或过期 |
|
|
( |
) |
|
$ |
|
|
|
|
|
- |
|
||
截至2022年1月31日的未偿还款项 |
|
|
|
|
$ |
|
|
|
|
$ |
|
||||
可于2022年1月31日行使 |
|
|
|
|
$ |
|
|
|
|
$ |
|
截至2022年1月31日及2021年1月31日止年度,本公司录得
ISO的股票补偿费用以直线方式确认,并为成熟的赠款群体计提了与历史经验相匹配的没收拨备。截至2022年1月31日,与未归属股票期权相关的未确认补偿成本(经估计没收调整后)并不显著。未归属股票期权于2022年1月31日的加权平均剩余归属期间为
该公司使用布莱克-斯科尔斯期权定价模型来估计授予的期权的公允价值。布莱克-斯科尔斯模型考虑了普通股的公允价值、股票期权的合同期限和预期期限、预期波动率、股息收益率和无风险利率。在成为上市公司之前,公司普通股的公允价值是利用外部第三方定价专家确定的。
期权的合同期限从一年到十年不等。预期波动率是来自相同或类似行业的可比公共实体的预期条款的平均波动率,以替代公司普通股的历史波动率,如果没有活跃的外部或内部市场,这是无法确定的。期权预期期限内的无风险利率以授予时生效的美国国债收益率曲线为基础。该公司历史上从未派发过股息,预计也不会派发任何股息。
限售股单位
除了上文所述的适用时间或基于业绩的归属标准外,根据2014年计划授予的RSU还包含一项额外的归属要求,该要求也要求发生流动性事件。于合并当日,董事会裁定合并构成流动资金事件,触发了归属的流动资金事件准则。如附注3所述,关于完成与Legacy LGL的合并,本公司确认了根据2014年计划发放的赔偿金的非现金支出,金额为#美元
以下是未偿还RSU的状态摘要,包括根据时间和基于业绩的标准显示归属状态,而不是流动性事件条件:
|
|
股份数量 |
|
|
加权平均授予日期公允价值 |
|
||
|
|
(单位:千) |
|
|
|
|
||
2020年2月1日未归属 |
|
|
|
|
$ |
|
||
授与 |
|
|
|
|
|
|
||
既得 |
|
|
( |
) |
|
|
|
|
没收或过期 |
|
|
( |
) |
|
|
|
|
截至2021年1月31日的未归属资产 |
|
|
|
|
$ |
|
||
截至2021年2月1日的未归属资产 |
|
|
|
|
$ |
|
||
授与 |
|
|
|
|
|
|
||
既得 |
|
|
( |
) |
|
|
||
没收或过期 |
|
|
( |
) |
|
|
||
截至2022年1月31日未归属 |
|
|
|
|
$ |
|
截至2022年1月31日,有
由于合并完成代表已发行RSU的流动资金事项归属要求已获满足,而在此之前并无可能归属,故于合并完成前发行的所有RSU于合并日期按该日的收市价重估价值。所有RSU分配的公允价值为#美元。
根据2014年计划批准的RSU的股票补偿费用,包括服务和性能条件,在
60
按等级表计算,确认每项授予下每批股份在各自归属期间的费用。根据2021年计划授予的RSU的股票补偿费用只有服务归属条件。只有服务条件的所有RSU奖励的费用将以直线方式确认。如果RSU赠款持有人在根据任一计划授予的RSU的奖励被完全授予之前被终止,则在终止期间,奖励的未归属部分的全额将被确认为没收。
我们确认了扣除实际没收后的基于股票的薪酬支出总额为#美元。
截至2022年1月31日,大约有
员工购股计划
2021年8月,Legacy LGL董事会通过,股东批准了2021年员工购股计划(ESPP)。ESPP在合并完成后立即生效,并授权根据授予我们员工的购买权发行普通股。
ESPP的目的是提供一种方式,让我们的合格员工和某些指定公司有机会购买我们的普通股,帮助我们保留符合条件的员工的服务,确保和保留新员工的服务,并激励这些人为我们的成功尽最大努力。该计划包括两个组成部分:423组成部分和非423组成部分。我们打算将423部分作为根据《守则》第423(B)节所定义的“员工股票购买计划”发行的期权。除非ESPP另有规定或由我们的董事会决定,非423组件将以与423组件相同的方式运行和管理。
根据ESPP购买普通股的价格等于
普通股
截至2022年1月31日,公司拥有
普通股每股有
优先股
本公司获授权发行
公开认股权证
2019年11月12日,Legacy LGL出售
公股认股权证只能以$的价格行使整数股的认股权证。
一旦认股权证在本公司于2021年9月提交的S-1注册声明的生效日期开始可行使,本公司即获得赎回公开认股权证的能力:
如果公司要求赎回公共认股权证,管理层将有权要求所有希望行使公共认股权证的持有人按照认股权证协议中所述的“无现金基础”行使公共认股权证。
与合并有关,公募认股权证按公允价值$计入权益内。
金融资产和负债的公允价值按该工具在有意愿的各方之间的当前交易中可以交换的金额计入,而不是在强迫或清算出售中交换。本公司已评估现金及现金等价物、应收账款、预付开支及其他流动资产、应付账款及应计开支的公允价值主要由于短期到期日而接近其账面值。本公司亦已评估私募认股权证的公允价值,因为该等认股权证的结论是应按公允价值计入负债。
61
本公司的私募认股权证具有与公开认股权证相似的条款,并受实质上相同的赎回特征所规限,因为将私人认股权证转让给任何非获准受让人将导致私人认股权证转换为公开认股权证。该公司确定,每份私募认股权证的公允价值相当于公共认股权证的公允价值。于截至2022年1月31日止年度内,本公司的公开认股权证有可观的交易,而公开市场上独立投资者之间的交易量足以提供可靠的价值指标。截至2022年1月31日,私募认股权证的公允价值与公募认股权证的公允价值相同,因为它们的条款基本相同。然而,由于它们的交易并不活跃,它们在下面的公允价值层次表中被列为第二级。私募认股权证于每个报告期结束日期的公允价值变动,已于随附的综合经营报表中于认股权证负债的公允价值变动中确认。
金融资产和负债的账面价值和公允价值为1级或2级工具,如下:
|
|
2022年1月31日 |
|
|
2021年1月31日 |
|
||||||||||||||||||||||||||
|
|
1级 |
|
|
2级 |
|
|
3级 |
|
|
总计 |
|
|
1级 |
|
|
2级 |
|
|
3级 |
|
|
总计 |
|
||||||||
现金等价物 |
|
$ |
|
|
$ |
— |
|
|
$ |
— |
|
|
$ |
|
|
$ |
|
|
$ |
— |
|
|
$ |
— |
|
|
$ |
|
||||
私人认股权证 |
|
|
— |
|
|
|
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
||
总资产 |
|
$ |
|
$ |
$ |
|
$ |
$ |
— |
|
$ |
$ |
|
|
$ |
|
|
$ |
— |
|
|
$ |
— |
|
|
$ |
|
在截至2022年1月31日的期间,公司确认了与认股权证公允价值变化有关的非现金支出11,265美元。
1月31日终了年度所得税准备金的构成部分如下:
|
|
2022 |
|
|
2021 |
|
||
现行所得税 |
|
|
|
|
|
|
||
联邦制 |
|
$ |
|
|
$ |
|
||
状态 |
|
|
|
|
|
|
||
外国 |
|
|
|
|
|
|
||
递延所得税 |
|
|
|
|
|
|
||
所得税总支出 |
|
$ |
|
|
$ |
|
截至2022年1月31日和2021年1月31日止年度,扣除所得税拨备前的外国收入(亏损)为#美元。
无限期再投资由管理层对公司未来经营的判断和意图决定。作为我们业务战略的一部分,我们已经决定,我们的海外持续业务的所有收益将被视为无限期地再投资于美国以外的地区。我们无限期再投资某些收益的计划得到了产生收益的每个外国子公司地点的预计营运资本和长期资本要求的支持。
按美国联邦法定所得税率计算的所得税费用与按公司有效税率计算的年度所得税费用的对账如下:
|
|
2022 |
|
|
|
|
|
2021 |
|
|
|
|
||||
按美国联邦法定所得税率计算的所得税费用 |
|
$ |
( |
) |
|
|
% |
|
$ |
( |
) |
|
|
% |
||
州所得税 |
|
|
( |
) |
|
|
% |
|
|
( |
) |
|
|
% |
||
永久性物品 |
|
|
|
|
|
- |
% |
|
|
|
|
|
- |
% |
||
估值免税额 |
|
|
|
|
|
- |
% |
|
|
|
|
|
- |
% |
||
其他 |
|
|
( |
) |
|
|
% |
|
|
|
|
|
|
|||
按美国联邦法定所得税率计算的所得税费用 |
|
$ |
|
|
|
- |
% |
|
$ |
|
|
|
- |
% |
所得税支出为($
递延所得税
递延所得税反映了资产和负债的账面价值与其税基之间的暂时性差异以及净营业亏损和结转带来的税收净影响。
公司递延税项资产和(负债)的重要组成部分如下:
|
|
2022 |
|
|
2021 |
|
||
递延税项资产 |
|
|
|
|
|
|
||
净营业亏损结转 |
|
$ |
|
|
$ |
|
||
应计项目及其他 |
|
|
|
|
|
|
||
无形资产 |
|
|
|
|
|
|
||
折旧及摊销 |
|
|
|
|
|
|
||
RSU |
|
|
|
|
|
- |
|
|
其他 |
|
|
|
|
|
|
||
递延收入 |
|
|
|
|
|
|
||
递延税项总资产 |
|
|
|
|
|
|
||
估值免税额 |
|
|
( |
) |
|
|
( |
) |
递延税项净资产 |
|
|
|
|
|
|
||
递延税项负债 |
|
|
|
|
|
|
||
递延成本 |
|
|
( |
) |
|
|
( |
) |
递延税项净资产(负债) |
|
$ |
|
|
$ |
|
所得税估值免税额
以下汇总了2022财年和2021财年估值和合格账户的变化(以千为单位):
62
所得税估值免税额 |
|
期初余额 |
|
|
计入成本和费用 |
|
|
联邦/州NOL |
|
|
期末余额 |
|
||||
截至的年度 |
|
|
|
|
|
|
|
|
|
|
|
|
||||
2022年1月31日 |
|
|
|
|
|
|
|
|
|
|
|
|
||||
2021年1月31日 |
|
|
|
|
|
( |
) |
|
|
|
|
|
|
截至2022年1月31日和2021年1月31日,公司有净营业亏损结转(NOL)可用来抵消大约1美元的联邦应税收入y $
根据IRC第382条,结转的净营业亏损可用于抵销未来应税收入的程度可能是有限的,这取决于联邦以及各个州和地方司法管辖区定义的任何所有权变更的程度。这些限制可能导致在使用前结转的净营业亏损到期。
在评估递延税项净资产的变现能力时,管理层会考虑部分或全部递延税项净资产是否更有可能被确认。递延税项净资产的最终实现取决于临时差额可扣除期间产生的应纳税所得额。管理层考虑已支付的税款(如果有的话)、递延税项负债的预定冲销、预计未来的应税收入以及本公司在进行此评估时可以实施的税务筹划策略。根据历史应纳税所得额、递延税项负债的预定冲销以及根据现有税务筹划策略对暂时性差额变为可扣除期间的应税收入的预测,管理层目前认为,公司很可能无法实现这些可抵扣差额的所有好处,因此,已针对2022年1月31日和2021年1月31日的递延税项净资产建立了估值备抵。
本公司确认已采取或预期采取的税务立场(以及任何相关利益和惩罚),前提是该立场很可能会在审查后得以维持,包括基于该立场的技术价值解决任何相关的上诉或诉讼程序。本公司按大于或等于以下的最大利润额计量税务状况
管理层评估了所有所得税头寸,并确定截至2022年1月31日和2021年1月31日,没有需要准备金的不确定税收头寸。该公司在美国联邦司法管辖区和许多州司法管辖区提交纳税申报单。2017年至2021年的纳税年度仍可供该公司所在的主要税收管辖区审查。目前没有开放的考试。
2020年3月27日,美国颁布了《冠状病毒援助、救济和经济安全法案》,并签署成为美国法律,为因新冠肺炎疫情而面临经济困难的个人和企业提供经济救济。税法或税率的变化在颁布期间计算在内。CARE法案中的所得税条款不会对我们当前的税收、递延税收或不确定的税收状况产生重大影响。
2022年1月31日应计费用余额包括#美元。
在2021财年,针对新冠肺炎疫情预计将对我们的业务、运营结果、流动性和资本资源产生影响的经济不确定性增加,传统铁网采取措施,确保我们能够通过使用融资措施继续我们的业务运营,其中包括根据CARE法案从美国小企业管理局获得的PPP贷款。这笔贷款的目的是为了让小企业在疫情期间保持其劳动力的就业。传统IronNet获得了#美元的贷款资金
除了根据CARE法案寻求和接受PPP贷款外,Legacy IronNet还选择根据CARE法案推迟支付公司部分的工资税。2020年3月1日至2020年12月31日期间递延缴纳的工资税的一半于2021年12月31日缴纳,其余部分
或有事件
在正常业务过程中,公司和我们的子公司可能成为某些股东索赔和其他诉讼的被告。当损失很可能已经发生并且金额可以合理估计时,公司记录负债。到目前为止,还没有记录到这样的负债。
租契
该公司根据不可取消的经营租赁条款租赁办公空间,这些租赁将在不同的日期到期,直至2026年11月。某些运营租赁协议规定每年
63
截至1月31日止的年度, |
|
|
|
|
2023 |
|
$ |
|
|
2024 |
|
|
|
|
2025 |
|
|
|
|
2026 |
|
|
|
|
2027 |
|
|
|
|
|
|
$ |
|
本公司正在按比例确认各租赁期内的写字楼租赁总成本。已付租金与租金支出之间的差额在随附的资产负债表中反映为递延租金。
房租费用总计$
在2021财年第二季度,我们完成了对马里兰州两个办公空间的租赁买断,租约将于2021财年和2022财年到期,并支付了
公司计算每股基本收益(亏损)的方法是将普通股股东可获得的净收益或亏损除以报告期内已发行普通股的加权平均数量。稀释每股收益的计算方法与每股基本净收益相似,不同之处在于,它反映了如果股票期权奖励、限制性股票单位、公开和非公开认股权证以及优先股在一定程度上被转换为普通股,将发行的潜在股票的影响。
下表总结了普通股股东应占每股基本净亏损和摊薄净亏损的计算方法:
|
|
截至的年度 |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
分子:净亏损 |
|
$ |
( |
) |
|
$ |
( |
) |
分母:计算普通股股东每股净亏损时的基本和稀释加权平均股份 |
|
|
|
|
|
|
||
普通股股东应占净亏损--基本亏损和摊薄亏损 |
|
$ |
( |
) |
|
$ |
( |
) |
合并前计算的每股收益已追溯重述为反映反向资本重组中确立的交换比率的等值股份数量。交易完成后,每股收益将根据当时已发行普通股的加权平均数计算。
由于本公司在本报告所述的所有期间都处于净亏损状态,普通股股东应占稀释后每股净亏损将与每股基本净亏损相同,因为在净亏损状态下,包括所有潜在的已发行普通股将是反稀释的。
|
|
截至一月三十一日止的年度, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
可通过股票期权发行的普通股 |
|
|
|
|
|
|
||
待结算的未归属RSU总数 |
|
|
|
|
|
|
||
私人认股权证 |
|
|
|
|
|
|
||
公开认股权证 |
|
|
|
|
|
|
||
排除在稀释后每股净亏损之外的潜在普通股 |
|
|
|
|
|
|
截至2021年1月31日,有
来自关联方的产品、订阅和支持收入
某些投资者和公司在本报告所述期间与购买的软件、订阅和支持收入有关联。该公司确认了$
应收认购票据
截至2021年1月31日,公司持有美元
我们为我们的员工提供退休储蓄计划,包括我们指定的高管。该计划的目的是符合纳税资格的401(K)计划,以便在从计划中提取或分配之前,缴款和从这种缴款中赚取的收入不应向参与者征税(401(K)计划下的缴款被指定为Roth缴款的情况除外)。401(K)计划规定,每个参与者的缴费上限为每年法定上限。年满50岁的参与者还可以根据法定的追赶捐款限额缴纳额外的金额。根据该计划,每个员工都将完全获得他或她的递延工资缴款。员工缴费由计划受托人根据参与者的指示进行持有和投资。我们还完全匹配员工的缴费,直到第一个
64
该公司根据ASC 280,分部报告确定我们的经营部门。分部被定义为企业的组成部分,其独立的财务信息由首席运营决策者(“CODM”)定期评估,以决定如何分配资源和评估业绩。财务管理委员会审查在综合基础上提出的财务信息,以便分配资源和评价财务业绩。因此,管理层已确定该公司作为一个运营部门运营。
下表列出了按地理位置划分的收入:
|
|
截至一月三十一日止的年度, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
|
|
(千美元) |
|
|||||
美国 |
|
$ |
|
|
$ |
|
||
国际 |
|
|
|
|
|
|
||
总计 |
|
$ |
|
|
$ |
|
该公司几乎所有的长期资产都位于美国。
17.
自财务报表发布之日起,公司对我们2022年1月31日的财务报表进行了后续事件的评估。
限售股单位
在2022财政年度结束后,赔偿委员会核准发放#项赠款
常青树增收
根据2021年计划的条款,2022年2月1日该计划可发行的股份和股份等价物数量增加了
根据2021年雇员购股计划(“ESPP”)的条款,根据该计划可发行的股份和股份等价物的数量于2022年2月1日增加889股,数额相当于(I)
图米姆·斯通资本承诺股权融资
如于2022年3月10日提交的S-1表格(“招股说明书”)所述,于2022年2月11日,本公司与Tumim Stone Capital,LLC(“Tumim”)订立普通股购买协议(“购买协议”),根据该协议,Tumim已承诺购买最多$
正如ELOC注册声明中进一步描述的,IronNet根据购买协议向Tumim出售普通股(如果有)将受到某些限制,并可能不时由公司全权酌情决定,在购买协议中规定的所有条件初步满足Tumim的购买义务开始的大约36个月期间内(“开始”和开始发生的日期,“开始日期”),包括载有图米姆股份有限公司根据购买协议已发行及可能发行的普通股股份的招股章程的注册说明书由美国证券交易委员会宣布生效。美国证券交易委员会宣布ELOC注册声明于2022年3月17日生效。
自生效日期起及之后,
Tumim无权要求本公司向Tumim出售任何普通股,但Tumim有义务按照本公司的指示进行购买,前提是在购买协议生效时以及此后每次本公司根据购买协议指示Tumim购买其普通股股份时满足购买协议所载的条件。
尽管购买协议规定,该公司可以出售最多$
65
稀释致公司股东。Tumim最终提出转售的股份数目取决于本公司可根据《购买协议》自生效日期起及之后选择出售予Tumim的股份数目。
购买协议下的净收益将取决于该公司向Tumim出售其股票的频率和价格。预计出售给Tumim的任何收益将用于营运资金和一般公司用途。
证券诉讼
2022年4月22日,我们所谓的股东代表在2021年9月15日至2021年12月20日期间购买我们证券的人组成的拟议类别向弗吉尼亚州东区美国地区法院提起了题为Grad v.IronNet,Inc.等人的联邦证券集体诉讼,编号1:22-cv-004499(E.D.弗吉尼亚州)。起诉书将我们、我们的联席首席执行官和我们的首席财务官列为被告,并根据修订后的1934年《证券交易法》第10(B)和20(A)条提出索赔,指控我们在2021年9月14日的新闻稿中对我们的业务和财务前景、我们预测重大客户机会的时间的能力以及我们的披露控制和程序提出了虚假陈述和/或遗漏。起诉书要求代表推定的阶级支付数额不详的损害赔偿金,并赔偿费用和开支,包括合理的律师费。我们认为这些索赔是没有根据的,我们打算积极辩护,也没有记录与这起诉讼相关的责任,因为目前我们无法估计合理的可能损失或确定是否可能出现不利结果。
66
第九项。会计和财务披露方面的变化和与会计师的分歧
无
第9A项。CONTROLS和程序
信息披露控制和程序的评估
披露控制和程序(这些术语在交易法下的规则13a-15(E)和15d-15(E)中定义)旨在确保我们根据交易法提交或提交的报告中要求披露的信息在美国证券交易委员会的规则和表格中指定的时间段内被记录、处理、汇总和报告。披露控制和程序包括但不限于旨在确保根据交易所法案提交或提交的报告中要求披露的信息被累积并传达给管理层(包括我们的首席执行官和首席财务官)的控制和程序,以便及时做出关于要求披露的决定。在设计和评估披露控制和程序时,管理层认识到,任何控制和程序,无论设计和操作多么良好,都只能为实现预期的控制目标提供合理的保证。此外,披露控制和程序的设计必须反映这样一个事实,即存在资源限制,要求管理层在评估可能的控制和程序相对于其成本的益处时作出判断。
在包括首席执行官和首席财务官在内的管理层的监督和参与下,我们对截至2022年1月31日的年末的披露控制和程序的有效性进行了评估。基于这一评估,我们的首席执行官和首席财务官得出结论,由于我们对财务报告的内部控制存在以下所述的重大弱点,截至2022年1月31日,公司的披露控制和程序尚未生效。
管理层关于财务报告内部控制的报告
由于合并的完成时间,并根据美国证券交易委员会公司财务分部的S-K法规遵从性和披露解释的215.02节,本10-K表格的年度报告不包括管理层对我们财务报告的内部控制的评估报告。
由于我们符合《就业法案》规定的新兴成长型公司资格,本10-K表格年度报告不包括我们的注册会计师事务所关于财务报告内部控制的证明报告。
财务报告内部控制的变化
在截至2022年1月31日的季度内,我们对财务报告的内部控制没有发生任何变化,这些变化已经或合理地可能对我们的财务报告内部控制产生重大影响。
财务报告内部控制存在重大缺陷
我们对财务报告的内部控制是一个旨在根据美国公认会计原则为财务报告的可靠性和为外部目的编制财务报表提供合理保证的过程,并包括以下政策和程序:(1)与保持合理详细、准确和公平地反映我们的交易和资产处置的记录有关;(2)提供合理的保证,即交易被记录为必要的,以便根据美国公认会计准则编制财务报表,并且收入和支出仅根据我们管理层和董事会的适当授权进行。;;和(3)提供关于防止或及时检测未经授权的收购的合理保证,使用或处置可能对我们的财务报表产生重大影响的资产。
重大缺陷是财务报告内部控制的缺陷或缺陷的组合,使得我们的年度或中期财务报表的重大错报有合理的可能性无法及时防止或发现。
管理层决定,自2022年1月31日起,我们本集团并无足够数量具备适当程度的会计及内部控制知识、经验及训练有素的人员,以适当分析、记录及披露与我们的会计及报告要求相称的会计事项,导致我们无法始终如一地确立适当的权力及责任,以追求我们的财务报告目标,这是一个重大弱点。这一重大弱点导致了以下其他重大弱点:
这些重大弱点可能导致几乎所有账目或披露的错报,从而导致年度或中期合并财务报表的重大错报,而这些错报是无法预防或发现的。
补救计划
我们继续执行一项计划,以弥补这些重大弱点。这些补救措施正在进行中,包括以下内容:
67
我们补救计划的内容只能随着时间的推移而完成,管理层将继续审查、实施和测试,并接受我们董事会审计委员会的监督,以确定它正在实现我们的目标。我们正在设计和实施各种步骤,以弥补这些弱点。在我们的补救计划完全设计和实施,适用的控制措施运行了足够的一段时间,并且我们通过测试得出结论,新实施和加强的控制措施正在有效运行之前,不会认为重大弱点得到了补救。
项目9B。OT她的信息
无
项目9C。关于妨碍检查的外国司法管辖区的披露
不适用。
68
第三部分
项目10.登记人的董事和高级管理人员
兹参照于2022年1月31日起120日内向美国证券交易委员会提交的2022年股东周年大会委托书,将本项所需资料并入本文件。
项目11.高管薪酬
兹参照于2022年1月31日起120日内向美国证券交易委员会提交的2022年股东周年大会委托书,将本项所需资料并入本文件。
项目12.某些实益所有人的担保所有权和管理层及有关股东事项
兹参照于2022年1月31日起120日内向美国证券交易委员会提交的2022年股东周年大会委托书,将本项所需资料并入本文件。
项目13.某些关系和相关交易,以及董事的独立性
兹参照于2022年1月31日起120日内向美国证券交易委员会提交的2022年股东周年大会委托书,将本项所需资料并入本文件。
项目14.主要会计费用和服务
兹参照于2022年1月31日起120日内向美国证券交易委员会提交的2022年股东周年大会委托书,将本项所需资料并入本文件。
69
第四部分
项目15.证物、财务报表和附表
(A)财务报表、财务报表明细表和证物。
(一)财务报表。
第15(A)项要求的财务报表作为本年度报告10-K表第8项“财务报表和补充数据”的一部分提交。
(2)财务报表附表。
由于所要求的信息不适用或信息在财务报表或相关附注中列报,所有附表均被省略。
(3)展品。
70
|
|
|
|
以引用方式并入 |
|
|
||||||
展品 |
|
描述 |
|
表格 |
|
文件编号 |
|
展品 |
|
提交日期 |
||
数 |
||||||||||||
2.1 |
|
注册人、LGL系统合并子公司和IronNet网络安全公司之间的重组和合并协议和计划,日期为2021年3月15日。 |
|
S-4/A |
|
333-256129 |
|
2.1 |
|
2021年8月6日 |
||
2.2 |
|
注册人、LGL系统合并子公司和IronNet网络安全公司之间的重组和合并协议和计划的第1号修正案,日期为2021年8月6日。 |
|
S-4/A |
|
333-256129 |
|
2.2 |
|
2021年8月6日 |
||
3.1 |
|
注册人公司注册证书的修订和重新签署。 |
|
8-K |
|
001-39125 |
|
3.1 |
|
2021年9月1日 |
||
3.2 |
|
修订和重新制定注册人的章程。 |
|
8-K |
|
001-39125 |
|
3.2 |
|
2021年9月1日 |
||
4.1 |
|
授权书样本 |
|
S-1/A |
|
333-234124 |
|
4.3 |
|
2019年10月21日 |
||
4.2 |
|
大陆股份转让信托公司与注册人之间的认股权证协议 |
|
8-K |
|
001-39125 |
|
4.1 |
|
2019年11月12日 |
||
10.1 |
|
PIPE认购协议格式 |
|
8-K |
|
001-39125 |
|
10.3 |
|
March 15, 2021 |
||
10.2 |
|
修订和重新签署的注册权协议 |
|
8-K |
|
001-39125 |
|
10.2 |
|
2021年9月1日 |
||
10.3+ |
|
弥偿协议的格式 |
|
S-4/A |
|
333-256129 |
|
10.12 |
|
2021年8月6日 |
||
10.4+ |
|
IronNet CyberSecurity,Inc.2014年股权激励计划,迄今已修订 |
|
S-4/A |
|
333-256129 |
|
10.9 |
|
2021年8月6日 |
||
10.5+ |
|
IronNet,Inc.2021年股权激励计划 |
|
S-8 |
|
333-261158 |
|
99.2 |
|
2021年11月18日 |
||
10.6+ |
|
IronNet,Inc.2021员工股票购买计划 |
|
S-4/A |
|
333-256129 |
|
10.11 |
|
2021年8月6日 |
||
10.7+ |
|
IronNet,Inc.2021年股权激励计划下股票期权授予包的格式 |
|
S-8 |
|
333-261158 |
|
99.3 |
|
2021年11月18日 |
||
10.8+ |
|
IronNet,Inc.2021股权激励计划下RSU资助包的格式 |
|
S-8 |
|
333-261158 |
|
99.4 |
|
2021年11月18日 |
||
10.9+ |
|
登记人和基思·亚历山大将军之间的雇佣协议,日期为2019年5月8日 |
|
S-4/A |
|
333-256129 |
|
10.13 |
|
2021年8月6日 |
||
10.10+ |
|
登记人和威廉·E·韦尔奇之间的雇佣协议,日期为2019年2月7日 |
|
S-4/A |
|
333-256129 |
|
10.14 |
|
2021年8月6日 |
||
10.11+ |
|
登记人和肖恩·福斯特之间的雇佣协议,日期为2019年2月7日 |
|
S-4/A |
|
333-256129 |
|
10.15 |
|
2021年8月6日 |
||
10.12+ |
|
登记人和James C.Gerber之间的雇佣协议,日期为2019年9月6日 |
|
S-1 |
|
333-263456 |
|
10.15 |
|
March 10, 2022 |
||
10.13+ |
|
登记人和唐纳德·克洛瑟之间的雇佣协议,日期为2019年9月19日 |
|
S-1 |
|
333-263256 |
|
10.16 |
|
March 10, 2022 |
||
10.14 |
|
IronNet,Inc.和Tumim Stone Capital LLC之间的普通股购买协议,日期为2022年2月11日 |
|
8-K |
|
001-39125 |
|
10.1 |
|
2022年2月14日 |
||
10.15 |
|
注册权利协议,日期为2022年2月11日,由IronNet,Inc.和Tumim Stone Capital LLC签署,以及在IronNet,Inc.和Tumim Stone Capital LLC之间 |
|
8-K |
|
001-39125 |
|
4.1 |
|
2022年2月14日 |
||
21.1* |
|
附属公司名单 |
|
|
|
|
|
|
|
|
||
23.1* |
|
普华永道有限责任公司同意 |
|
|
|
|
|
|
|
|
||
31.1* |
|
根据根据2002年《萨班斯-奥克斯利法案》第302节通过的1934年《证券交易法》第13a-14(A)和15d-14(A)条颁发的首席执行干事证书。 |
|
|
|
|
|
|
|
|
||
31.2* |
|
根据依照2002年萨班斯-奥克斯利法案第302节通过的1934年《证券交易法》第13a-14(A)和15d-14(A)条认证首席财务干事。 |
|
|
|
|
|
|
|
|
||
32.1^ |
|
根据2002年萨班斯-奥克斯利法案第906节通过的《美国法典》第18编第1350条规定的首席执行官和首席财务官证书。 |
|
|
|
|
|
|
|
|
|
|
101.INS* |
|
内联XBRL实例文档-实例文档不显示在交互数据文件中,因为其XBRL标记嵌入在内联XBRL文档中。 |
|
|
|
|
|
|
|
|
|
|
101.SCH* |
|
内联XBRL分类扩展架构文档 |
|
|
|
|
|
|
|
|
|
|
101.CAL* |
|
内联XBRL分类扩展计算链接库文档 |
|
|
|
|
|
|
|
|
|
|
101.DEF* |
|
内联XBRL分类扩展定义Linkbase文档 |
|
|
|
|
|
|
|
|
|
|
101.LAB* |
|
内联XBRL分类扩展标签Linkbase文档 |
|
|
|
|
|
|
|
|
|
|
101.PRE* |
|
内联XBRL分类扩展演示文稿Linkbase文档 |
|
|
|
|
|
|
|
|
|
|
104* |
|
封面交互数据文件(格式为内联XBRL,包含附件101.SCH、101.CAL、101.DEF、101.LAB和101.PRE中包含的适用分类扩展信息)。 |
|
|
|
|
|
|
|
|
|
|
|
* |
现提交本局。 |
^ |
根据《美国联邦法典》第18编第1350节,这些证书仅随本年度报告一起提供,而不是为了1934年修订的《证券交易法》第18节的目的而提交的,也不会通过引用的方式并入注册人的任何文件中,无论是在本文件的日期之前还是之后,无论该文件中的任何一般合并语言如何。 |
+ |
指管理合同或补偿计划、合同或安排。 |
71
项目16.表格10-K摘要
没有。
签名
根据1934年《证券交易法》的要求,公司已正式安排由正式授权的签署人代表公司签署本报告。
|
|
铁网,Inc. |
||
|
|
|
|
|
日期: |
May 2, 2022 |
发信人: |
|
/詹姆斯·C·格伯 |
|
|
|
|
詹姆斯·C·格伯 |
|
|
|
|
首席财务官 |
|
|
|
|
(代表注册人及首席财务官) |
72
授权委托书
我对这些礼物了如指掌兹由下列签署人各自组成并任命基思·B·亚历山大,詹姆斯·C·格伯和S·斯科特·阿利奇,以及他们中的每一人作为其真正合法的事实受权人和代理人,有充分的替代和再替代的权力,以任何和所有身份,以他或她的名义、地点和替代,签署对本表格10-K年度报告的任何和所有修订,并将其连同所有证物和与此相关的其他文件提交给证券交易委员会,授予该等事实受权人和代理人,以及他们每一人。完全有权作出和执行与此相关的每一项必要和必要的作为和事情,尽其可能或可以亲自作出的所有意图和目的,在此批准并确认所有上述事实代理人和代理人,或他们中的任何人,或他们或他们的替代者或替代者,可以合法地作出或导致作出凭借本条例而作出的一切行为和事情。
根据1933年《证券法》的要求,本报告已由下列人员以指定的身份和日期签署。
签名 |
标题 |
日期 |
|
|
|
基思·B·亚历山大(Ret.) 基思·B·亚历山大将军(Ret.) |
联席行政总裁总裁兼主席(首席执行官) |
May 2, 2022 |
//威廉·E·韦尔奇 威廉·E·韦尔奇 |
董事联席首席执行官 |
May 2, 2022 |
/詹姆斯·C·格伯 詹姆斯·C·格伯 |
首席财务官(首席财务和会计干事) |
May 2, 2022 |
/唐纳德·R·迪克森 唐纳德·R·迪克森 |
董事 |
May 2, 2022 |
玛丽·E·加拉格尔 玛丽·E·加拉格尔 |
董事 |
May 2, 2022 |
约翰·M·基恩(共和党人) 约翰·M·基恩(Ret.) |
董事 |
May 2, 2022 |
/s/小罗伯特·V·拉彭塔 小罗伯特·V·拉彭塔 |
董事 |
May 2, 2022 |
/s/vadm。约翰·M·麦康奈尔(Ret.) VADM。约翰·M·麦康奈尔(Ret.) |
董事 |
May 2, 2022 |
/s/安德烈·皮纳尔 安德烈·皮纳尔 |
董事 |
May 2, 2022 |
迈克尔·J·罗杰斯 迈克尔·罗杰斯 |
董事 |
May 2, 2022 |
/s/Theodore E.Schlein 西奥多·E·施莱因 |
董事 |
May 2, 2022 |
/s/vadm。Jan E.Tighe(Ret.) VADM。Jan E.Tighe(Ret.) |
董事 |
May 2, 2022 |
73