美國
美國證券交易委員會
華盛頓特區,20549
表格
(標記一)
截至本財政年度止
或
佣金文件編號
(註冊人的確切姓名載於其章程)
|
||
(國家或其他司法管轄區 成立為法團) |
|
(美國國税局僱主 識別號碼) |
|
|
|
|
|
|
|
||
(主要執行辦公室地址) |
|
(郵政編碼) |
註冊人的電話號碼,包括區號:(
根據該法第12(B)條登記的證券:
每個班級的標題 |
|
交易 符號 |
|
各交易所名稱 在其上註冊的 |
|
|
|||
|
|
如果註冊人是證券法規則405中定義的知名經驗豐富的發行人,請用複選標記表示。是的☐
如果註冊人不需要根據交易法第13條或第15條(D)提交報告,請用複選標記表示。是的☐
用複選標記表示註冊人(1)是否已在過去12個月內(或註冊人被要求提交此類報告的較短時間內)提交了1934年《交易法》第13條或第15(D)節要求提交的所有報告,以及(2)在過去90天內是否符合此類提交要求。
用複選標記表示註冊人是否在過去12個月內(或在註冊人被要求提交此類文件的較短時間內)以電子方式提交了根據S-T規則405規定必須提交的每一份交互數據文件。
用複選標記表示註冊人是大型加速申報公司、加速申報公司、非加速申報公司、較小的報告公司或新興成長型公司。請參閲《交易法》第12b-2條規則中“大型加速申報公司”、“加速申報公司”、“較小申報公司”和“新興成長型公司”的定義。
大型加速文件服務器☐加速文件服務器☐
新興成長型公司
如果是一家新興的成長型公司,用複選標記表示註冊人是否已選擇不使用延長的過渡期來遵守根據《交易所法》第13(A)節提供的任何新的或修訂的財務會計準則。
用複選標記表示註冊人是否提交了一份報告,證明其管理層根據《薩班斯-奧克斯利法案》(《美國聯邦法典》第15編,第7262(B)節)第404(B)條對其財務報告內部控制的有效性進行了評估,該評估是由編制或發佈其審計報告的註冊會計師事務所進行的
用複選標記表示註冊人是否是空殼公司(如《交易法》第12b-2條所定義)。是
截至2021年6月30日,也就是註冊人最近完成的第二財季的最後一天,根據當天每股9.99美元的收盤價,非關聯公司持有的有投票權和無投票權普通股的總市值約為$
有幾個
以引用方式併入的文件
介紹性説明
於2021年8月26日(“業務合併完成日期”),IronNet CyberSecurity,Inc.,一家特拉華州公司(“Legacy IronNet”),LGL Systems Acquisition Corp.,一家特拉華州公司(“LGL”)和LGL系統合併子公司(LGL Systems Merger Sub Inc.),一家特拉華州公司和LGL全資子公司(“合併子公司”),完成了協議和重組和合並計劃預期的交易的完成,該交易的日期為2021年3月15日,由LGL、合併子公司和IronNet之間的交易,以及LGL、合併子公司和IronNet之間的交易,經日期為8月6日的協議和重組和合並計劃修正案修訂,2021年(《企業合併協議》)。根據業務合併協議的條款,Legacy IronNet和LGL的業務合併是通過合併Sub與Legacy IronNet並併入Legacy IronNet而實現的,Legacy IronNet作為LGL的全資附屬公司繼續存在(“業務合併”)。在業務合併結束日完成業務合併後,LGL將其名稱從LGL系統收購公司更名為IronNet,Inc.
除非上下文另有説明,否則本年度報告中對“IronNet”、“We”、“We”、“Our”、“Company”和類似術語的引用是指IronNet,Inc.(F/k/a LGL Systems Acquisition Corp.)。及其合併子公司(包括Legacy IronNet)。“LGL”是指企業合併完成前的前身公司。
2
有關前瞻性陳述的警示説明
這份Form 10-K年度報告,包括但不限於“管理層對財務狀況和經營結果的討論和分析”標題下的陳述,包括《證券法》第27A條和《交易法》第21E條規定的前瞻性陳述。這些前瞻性陳述可以通過使用前瞻性術語來識別,包括“相信”、“估計”、“預期”、“預期”、“打算”、“計劃”、“可能”、“將”、“潛在”、“項目”、“預測”、“繼續”或“應該”,或者在每一種情況下,它們的負面或其他變化或類似的術語。不能保證實際結果不會與預期大相徑庭。此類陳述包括但不限於與我們完成任何收購或其他業務合併的能力有關的任何陳述,以及與當前或歷史事實無關的任何其他陳述。這些陳述是基於管理層目前的預期,但實際結果可能會因各種因素而大不相同,包括但不限於:
這份Form 10-K年度報告中包含的前瞻性陳述是基於我們目前對未來發展及其對我們的潛在影響的預期和信念。未來影響我們的事態發展可能不是我們預期的。這些前瞻性陳述涉及許多風險、不確定性(其中一些是我們無法控制的)和其他假設,可能會導致實際結果或表現與這些前瞻性陳述明示或暗示的大不相同。這些風險和不確定因素包括但不限於第一部分第1A項“風險因素”標題下所述的因素。在這份Form 10-K年度報告中。如果這些風險或不確定性中的一個或多個成為現實,或者我們的任何假設被證明是不正確的,實際結果可能與這些前瞻性陳述中預測的結果在重大方面有所不同。我們沒有義務更新或修改任何前瞻性陳述,無論是由於新信息、未來事件或其他原因,除非適用的證券法可能要求。這些風險和“風險因素”中描述的其他風險可能不是詳盡的。
就其性質而言,前瞻性陳述包含風險和不確定因素,因為它們與事件有關,並取決於未來可能發生或可能不發生的情況。我們提醒您,前瞻性陳述並不是對未來業績的保證,我們經營的行業的實際經營結果、財務狀況和流動性以及發展可能與本10-K表格年度報告中包含的前瞻性陳述中所述或所暗示的情況大不相同。此外,即使我們的業績或業務、財務狀況和流動性以及我們經營的行業的發展與本Form 10-K年度報告中包含的前瞻性陳述一致,這些結果或發展也可能不能指示後續時期的結果或發展。
3
鐵網,Inc.
目錄表
表格10-K
|
|
頁面 |
第一部分 |
|
|
項目1.業務 |
|
5 |
第1A項。風險因素 |
|
18 |
項目1B。未解決的員工意見 |
|
35 |
項目2.財產 |
|
35 |
項目3.法律訴訟 |
|
35 |
項目4.礦山安全信息披露 |
|
35 |
|
|
|
第II部 |
|
|
項目5.註冊人普通股市場、相關股東事項和發行人購買股權證券 |
|
35 |
第六項。[已保留] |
|
35 |
項目7.管理層對財務狀況和經營成果的討論和分析 |
|
36 |
第7A項。關於市場風險的定量和定性披露 |
|
44 |
項目8.財務報表和補充數據 |
|
45 |
項目9.會計和財務披露方面的變更和與會計師的分歧 |
|
67 |
第9A項。控制和程序 |
|
67 |
項目9B。其他信息 |
|
68 |
項目9C。關於妨礙檢查的外國司法管轄區的披露 |
|
68 |
|
|
|
第三部分 |
|
|
項目10.董事、高級管理人員和公司治理 |
|
69 |
項目11.高管薪酬 |
|
69 |
項目12.某些實益所有人的擔保所有權和管理層及有關股東事項 |
|
69 |
第13項:某些關係和關聯交易,以及董事獨立性 |
|
69 |
項目14.主要會計費用和服務 |
|
69 |
|
|
|
第四部分 |
|
|
項目15.物證、財務報表附表 |
|
70 |
項目16.表格10-K摘要 |
|
72 |
4
風險因素摘要
以下是使我們的證券投資具有投機性或風險性的主要因素的摘要。重要的是,這一總結沒有涉及我們面臨的所有風險和不確定因素。關於本風險因素摘要中概述的風險和不確定因素以及我們面臨的其他風險和不確定因素的更多討論,可在本年度報告10-K表格中題為“風險因素”的一節中找到。以下摘要通過對這種風險和不確定因素進行更全面的討論,對其全文進行了限定。作為您對我們證券投資的評估的一部分,您應仔細考慮本年報10-K表中標題為“風險因素”一節中所述的風險和不確定性:
第一部分
項目1.業務
概述
我們正在通過集體防禦轉變網絡安全(SP)使用我們的行為分析技術。
我們在網絡檢測和響應(NDR)類別中競爭,這是現代企業安全的一個日益增長的方面,但也包括主要競爭對手。我們的價值主張和競爭優勢是我們的鐵網集體防禦平臺(“集體防禦”)。我們的創始人兼聯席首席執行官基思·B·亞歷山大將軍(共和黨人)是美國曆史上任職時間最長的美國國家安全局董事和網絡司令部司令,他為與更大的企業和政府買家建立關係提供了寶貴的業務發展資源。我們目前的大部分收入來自我們的irondome?和IronDefense?產品。IronDefense是一款NDR網絡安全產品,它使用人工智能(AI)、機器學習(ML)、行為分析和運營貿易技術專業知識來快速識別指示惡意威脅的特定網絡行為或事件。憑藉我們的網絡交易技術知識,我們公司生成的警報可以幫助分析師快速確定構成最大風險的威脅的背景和優先順序。通過這樣做,我們能夠為各個行業的客户提供國家級的防禦能力,以降低網絡風險。
我們是一個以指標為導向的組織,對當今每個組織面臨的網絡安全問題都採取了差異化和潛在的變革性方法。隨着高級持續威脅(APT)參與者構成的網絡安全威脅不斷增加,我們的專家團隊開發了一種解決方案,可以自動化並擴展有關APT如何運行及其戰術、技術和程序的知識,以擊敗它們;幾乎沒有個人,甚至更少的公司擁有這種知識或能力。我們名為irondome的差異化市場產品為用户提供了一個集體防禦模式,以幫助緩解由其IronDefense平臺增強的APT構成的威脅,通過其技術為我們的客户提供針對APT的新保護。
網絡安全已從一種小眾的技術關切上升為各種規模和所有部門的組織的主流考慮。在應對網絡威脅可能產生安全或生命關鍵後果的情況下,安全保護問題最為嚴重。因此,電力公司、金融服務公司、電信公司、軍事組織和政府機構最需要安全防護,現在它們在網絡安全方面投入了大量資金。
現代組織中的主要安全挑戰是在典型的企業或政府實體中發展起來的複雜性。隨着與計算相關的成本顯著降低,應用、網絡、系統、終端和數據都經歷了相當大的擴張。對於基於雲的基礎設施和基於SaaS的應用程序尤其如此,在這些應用程序中,廉價的無處不在的服務現在可以按需提供,幾乎可以用於任何可以想象到的目的。
因此,現代組織必須開發應對這種增長的安全保護措施,通常是在數字轉型倡議的背景下提供的。另一個複雜的問題是,黑客得到了堅定、有能力的對手的支持,這些對手往往得到犯罪集團或民族國家的資助或其他支持。因此,必須認真考慮防禦這種有能力的威脅行為者的威脅所必需的各種保護措施。
5
另一個方面是,與計算基礎設施及其相關威脅相關的速度加快了。敏捷的DevOps流程以越來越快的速度生成新功能,對於流行的服務,有時是每小時生成一次,黑客使用自動化平臺以驚人的強度轟炸目標基礎設施。因此,安全工程師需要自動化的控制,以應對這一提高速度的挑戰。手動控制的單點解決方案不再能阻止威脅。
更復雜的是與大型企業團隊運營的系統類型相關的巨大且不斷增長的規模。大型IT和網絡系統消除了組織依賴手動維護、固定配置和簡單資產管理的能力。此外,可能為較小組織所熟知的資產的可見性只能在大規模環境中接近。這極大地增加了在大規模環境中提供安全的挑戰。
為了應對這些挑戰,現代首席信息安全官(“CIO”)投入了大量的時間和精力來設計和實施可行的安全架構。CISO領導的單個團隊--即使他們集中精力--已經認識到,他們不能單靠自己來應對網絡安全挑戰。網絡安全界的共識是,企業安全團隊需要大量外部援助、協調和合作指導。
其中一些幫助是顯而易見的:企業很少開發自己的安全工具,而是從供應商那裏購買或調整開源工具。同樣,出現了信息共享小組,以支持專家之間的合作討論。因此,建議企業和機構需要合作應對網絡安全威脅並不存在爭議。相反,最大的問題是如何才能最好地實現這一目標。這是IronNet應對的挑戰之一。
IronNet背景
我們是一家全球網絡安全公司,通過提供有史以來第一個大規模運營的集體防禦平臺,徹底改變了組織保護其網絡的方式。我們聘用了多名具有進攻性和防禦性網絡經驗的前NSA網絡安全運營商,將深厚的網絡技術知識整合到我們行業領先的產品中,以解決當今世界面臨的最具挑戰性的網絡問題。亞歷山大將軍於2014年創立了我們的公司,以解決他在擔任美國國家安全局前局長和美國網絡司令部創始指揮官期間目睹和定義的主要網絡安全問題:你無法防禦你看不見的威脅。我們的創新方法為組織團體提供了能力,使其能夠比以往任何時候都更早、更快地發現、檢測和防禦複雜的網絡攻擊。
我們已經定義了一個新的市場類別,稱為集體防禦。作為這一類別的先行者,我們開發了我們的集體防禦平臺,這是我們所知的第一個也是唯一的解決方案,可以識別計算機網絡上的異常(潛在可疑或惡意)行為,並在集體防禦社區成員之間匿名和實時共享此情報。集體防禦社區由具有共同風險的組織組成,例如供應鏈、商業生態系統,或跨行業部門、州或國家。此網絡安全模型可針對針對企業網絡的攻擊提供及時、可操作的情景警報和威脅情報,並充當針對所有社區成員的早期預警檢測系統。
這一新平臺解決了一個巨大而堅定不移的複雜問題:跨部門和國家一級日益無邊界的企業的威脅可見性有限,加之公司和部門之間的威脅知識共享無效,以及對網絡安全採取“單打獨鬥”的做法。這些運營差距,再加上覆雜網絡攻擊速度加快和合格人力資本日益稀缺等市場動態,決定了我們轉變網絡安全運作方式的使命。
認識集體網絡防禦
理想情況下,美國政府可以保護國家免受類似於洲際彈道導彈(ICBM)導彈威脅的網絡攻擊。不幸的是,實施這種辯護的能力可能需要限制美國人目前在互聯網上享有的個人自由。限制個人自由的立法很可能很難通過,因此在不久的將來發生這種情況的可能性很低。2020年網絡空間日光委員會的一份報告包含了80多項解決網絡安全問題的建議,其中一項是“重塑網絡生態系統”。該報告稱:
“提高整個網絡生態系統的基線安全水平--構成和依賴網絡空間的人員、流程、數據和技術--將約束和限制對手的活動。隨着時間的推移,這將減少他們網絡操作的頻率、範圍和規模。由於這個生態系統的絕大多數由私營部門擁有和運營,加強安全意味着與私營部門合作並調整激勵措施,以產生積極的結果。
我們的集體防禦模式--鐵穹--是私營部門通過相互合作“產生積極結果”來“提高基線”安全水平的一種手段。這種監督功能是我們產品組合的一個獨特之處,使我們成為少數幾家有方法、有目的和有方法實施這一轉型概念的公司之一,因為它需要確保其成功的技術能力。
要了解我們的平臺和解決方案方法,最好先概述一下集體防禦如何降低大型組織的網絡安全風險。這種做法得益於多年來各組織開始通過各種組織共享數據,如信息共享和分析組織(“ISAO”)。我們是第一家提供端到端方式以充分利用集體概念的主要商業供應商。
走向集體網絡防禦
企業和機構只有在看到有意義的好處和低相關風險的情況下,才會在集體網絡安全倡議上進行合作。誠然,這是幾乎所有商業決策的方式,但大規模網絡安全為集體防禦帶來了額外的好處-即,當網絡保護計劃涉及更廣泛的情報、可見性和安全覆蓋時,它們的效果要好得多。因此,在網絡安全方面的合作為參與者帶來了明顯的好處。
然而,企業、機構和其他集團之間的合作必須解決兩個極端:每個涉及的實體和集團的上行收益和下行風險。在這兩種情況下,都可以證明,對於大型基礎設施,收益和風險都可以被下跌,甚至隨着攻擊的橫向遍歷發生而加速。也就是説,對他人系統的威脅,無論多麼遙遠,都可能跨越網絡和系統。
在大型組織中,跨業務部門的集體保護可以帶來類似的好處,特別是在通過合併和收購發展起來的公司中,在這些公司中,集體防禦可以幫助將不同的數據源、防禦視角和保護平臺整合到一個共同防禦中。在大型組織中實現這種內部支持是IronNet的一個主要關注領域。
大規模網絡防禦的集體防禦,無論是跨部門、跨多個組織還是跨公司的業務部門,其主要好處包括:
預警系統-如果其他組織實時分享他們的指標,一個組織可以開發出更有效的預警系統。不參與此類共享限制了當地團隊利用可能正在進行的連鎖攻擊的早期預警的能力。
更廣泛的可見性-通過與其他團隊合作,本地安全團隊受益於更廣泛的可見性,包括更好地瞭解本地企業如何變化(例如,與域名系統(“域名系統”)相關的)可能會導致下跌和其他目標之間的衝突。
數量上的優勢--合作增加了對網絡威脅的可見性,這意味着與外部團體合作的組織能夠利用數量上的優勢,從而提供更好的安全支持。
6
在制定任何大規模網絡安全合作安排時必須管理的相應風險包括:
共享數據的隱私-與合作機構共享信息可能會導致數據泄露或嚴重的隱私事件。對於受高度監管的行業,如果數據沒有適當地匿名化或不符合法律要求,與政府共享數據也可能使企業面臨一些監管風險(儘管2014年《網絡安全信息安全法》的某些條款部分緩解了這一風險)。控制措施必須到位,以確保合作團隊不會面臨這種風險。
事件歸屬-公開將尷尬或有問題的網絡安全事件歸因於共享實體,可能會降低(甚至消除)該組織(和其他組織)分享有關可能不利於其自身行為的進一步信息的意願。對於跨一個組織的業務部門實施的集體防禦來説,這不是一個問題。
競爭關係--一家公司通過參與集體防禦計劃(如AT&T協助Verizon或通用汽車協助豐田)直接協助競爭對手的風險不容忽視。來自參與組織的法律和營銷團隊明智地採納了航空公司和能源行業的觀察結果,即共同關注安全有助於每個參與者。
在建立集體防禦時,必須仔細平衡跨不同羣體的大規模網絡安全合作的好處和風險。太多時候,集體的發展讓參與者想知道這對他們有什麼好處,以及如何避免潛在的問題。我們的主要價值主張之一是,當此類擔憂由具有世界級平臺的可信提供商精心策劃時,合作的網絡安全將發揮最好的作用。
論政府在集體防衞中的作用
聯邦政府在支持集體網絡防禦方面面臨的一個挑戰是,大多數大型企業都是跨國企業。這表明,雖然國家忠誠度可能很容易確定(例如,Verizon是美國公司,華為是中國公司),但這種忠誠度必須考慮到公司股東的利益。這種強調往往被只關注國家利益的政府機構誤解。
聯邦政府還承擔着監管、有時還懲罰不符合其安全要求的組織的額外作用。這一義務使政府與企業在網絡安全方面的合作複雜化,至少在政府被允許根據自願共享的信息進行監管的程度上是如此。因此,如果報告的事件可能導致監管調查,各組織將不願與涉及政府的合作社共享信息。
然而,最大的挑戰是,大多數關鍵基礎設施由私營部門擁有和運營。這意味着安全遙測、指示器和早期預警將來自私營部門,甚至對於許多軍事應用和防禦性政府活動也是如此。公民和政客往往不理解這一事實,他們可能會要求政府介入並解決大規模的網絡安全威脅。這通常在實踐中是不可行的。
政府必須努力共享其獨特控制的信息,例如可能被降級以供外部共享或在更有限的背景下共享以保護關鍵基礎設施的機密指標。企業還必須認識到,他們的義務不僅僅是股東的責任。這種對合作共享最符合組織和社會整體利益的認識是我們平臺提供背後的一個重要驅動因素。
我們的平臺產品概述
集防平臺由兩款旗艦產品組成:
鐵質防禦是一種高級NDR解決方案,它使用人工智能驅動的行為分析來檢測單個企業內部的異常活動並確定其優先級。除了篩選任何已知威脅外,我們還利用先進的人工智能/機器學習(“AI/ML”)算法來檢測行業研究人員尚未識別和“指紋識別”的以前未知的威脅,並應用我們的專家系統來確定行為的嚴重程度-所有這些都是以機器速度和雲規模進行的。
鐵穹頂是一種威脅共享解決方案,可促進類似眾源的環境,在這種環境中,來自單個公司的IronDefense威脅檢測在集體防禦社區的成員之間共享,該社區由我們的客户組成,這些客户選擇允許我們的irondome系統匿名共享他們的信息並進行交叉關聯。Irondome分析整個社區的威脅檢測,以確定廣泛的攻擊模式,並實時向所有社區成員提供匿名情報,使所有成員能夠及早洞察潛在的即將到來的攻擊。整個集體防禦社區的自動共享能夠在早期階段更快地檢測到攻擊。
我們的集體防禦平臺旨在提供強大的網絡效果。每個將其威脅數據(匿名)貢獻給社區的客户都能夠從其他組織的共享情報中獲益。集體防禦的協作方面,以及由此產生的基於警報潛在嚴重性的警報優先順序,有助於解決困擾安全分析師的已知問題--“警報疲勞”。
我們的集體防禦平臺在很大程度上是雲部署的(公共或私有),但也可以在內部和混合環境中使用,並且可以擴展到包括中小型企業、公共部門機構以及跨國公司。我們提供專業的網絡安全服務,如事件響應和威脅搜索,以及幫助客户評估網絡安全治理、成熟度和準備情況的計劃。我們的客户成功(“CS”)服務旨在創建與客户共享的長期成功措施,通過與客户作為合作伙伴合作並提供超越實施的諮詢和服務能力,使我們有別於其他網絡安全供應商。
我們的集體防禦平臺是基於訂閲的定價和靈活的交付模式,在截至2022年1月31日的一年中,我們63%的收入與涉及我們的主要公共雲提供商Amazon Web Services和Microsoft Azure的部署有關。我們還通過硬件和虛擬選項支持私有云或Nutanix等超融合基礎設施(“HCI”)以及內部部署環境。為了讓客户儘可能輕鬆地將集體防禦添加到他們現有的安全堆棧中,我們構建了一套豐富的應用程序編程接口(API),可實現與標準安全產品的集成,包括安全信息和事件管理(SIEM)、安全協調、自動化和響應(SOAR)、終端檢測和響應(EDR)、下一代防火牆(NGFW)工具以及來自主要公共雲提供商的雲本地日誌。
我們將我們的入市戰略描述為“利用網絡效應實現土地和擴張”。我們的方法是首先獲得有影響力的“基石”客户,然後擴展到他們各自的集體防禦社區,以及來自類似行業部門、州、國家、供應鏈或定製商業生態系統的組織的額外“社區成員”。隨着每個集體防禦社區的增長,共享數據的數量也在增加,我們平臺對每個成員的價值因此在技術和商業上都有所擴大。
我們向公共和私人組織以及支持它們的商業生態系統銷售產品。我們已經確定了數萬名潛在的基石客户和100,000多名潛在的社區客户。
世界上一些最大的企業、政府組織、知名品牌和政府相信我們會保護他們的網絡。我們的客户包括一家全球頂級對衝基金、美國十大能源公司中的八家(按收入計算)、一家領先的亞洲移動電話運營商、兩家美國國防部(DoD)分支機構、一家歐洲、中東和非洲(EMEA)地區的中型銀行、四家美國政府機構、英國和新加坡政府實體,以及一家大型全球控股公司。最近,我們為航天工業基地建立了集體防禦社區。這個社區包括五家商業太空公司,包括直覺機器、Axiom Space、Satelle和X-Energy。
我們開始瞄準大型企業和財富500強公司,但我們的雲本地平臺的靈活性和可擴展性以及增強的入市方法使我們能夠將客户羣擴大到較小的公司。我們在網絡安全行業得到了包括Gartner、Forrester、IDC、451 Research Group和Omdia在內的獨立第三方分析師的認可,他們在2020年6月的一份報告中稱我們的分析是“潛在的遊戲規則改變者”。2020年8月,我們宣佈,我們已獲得聯邦風險和授權管理計劃批准的機構授權狀態,即FedRAMP-Ready
7
(“FedRAMP”)。2021年1月,全球保險經紀公司達信將集體防禦平臺命名為其行業認可的Cyber Catalyst解決方案之一。2022年2月,我們從SE Labs Ltd.獲得了企業高級安全NDR檢測的AAA評級。
行業背景
網絡安全趨勢
有許多關鍵趨勢推動了對網絡安全新方法的需求。
提高複雜攻擊的速度
越來越多的對手訓練有素,擁有大量的技術和人力資源,並在其攻擊中高度蓄意和有針對性。今天的對手從資金充裕的民族國家的軍隊和情報機構,到以經濟利益為動機的複雜犯罪組織,再到利用現成的先進技術的黑客。網絡攻擊工具包的廣泛可用性和快速演變,以及使用地區性雲基礎設施或受攻擊的服務器來發動攻擊,使得安全團隊幾乎不可能跟上網絡威脅。如果有足夠的時間和資源,一個堅定的對手將有能力突破幾乎任何企業、組織或政府目前的網絡防禦。
後置和工具不足
行業研究公司Gartner估計,到2024年,全球在全球信息安全方面的支出將從2018年的1242億美元增加到1862億美元。然而,即使增加了網絡安全支出,安全結果也沒有實質性改善。最近廣泛流行的SolarWinds/SunBurst網絡攻擊只是一個例子,説明一個老練的對手如何能夠徹底滲透到一個行業、地理或供應鏈中。由於缺乏同樣複雜的威脅情報共享,此次黑客攻擊得以更深入、更持久地滲透網絡。不斷變化的威脅形勢使傳統防禦方法無法保護組織免受下一代威脅。
當前一代的安全產品側重於基於簽名的方法,這些方法在收集、處理和分析海量數據方面的能力往往有限--這些屬性是在當今日益動態的威脅環境中有效發揮作用所必需的。這包括傳統和下一代防火牆、入侵檢測和防禦系統(“IDP”)、SIEM和其他類似工具,這些工具旨在管理網絡流量的策略,並依賴基於IP、域、文件哈希和其他基於簽名的已知威脅情報的後置威脅情報危害指示器(“IOC”)。它們從根本上不是為了及時、可擴展地檢測先進的、前所未見的、“未知的未知的”網絡威脅而設計的。
網絡不再是邊界的無邊界企業
雲、物聯網和SaaS應用擴大了攻擊面和網絡漏洞。[根據Gartner的説法]到2022年,全球31%的員工為遠程員工(混合遠程員工和完全遠程員工),其中包括53%的美國員工。無邊界企業的現實將從根本上改變網絡網絡防禦,從使用傳統內部阻塞基礎設施的集中式指揮和控制防禦戰略轉變為分佈式檢測和響應戰略,該戰略將跨網絡、終端和登錄的不同遙測數據源融合為可操作的情報,使用大規模行為分析供安全團隊採取行動。
合格人力資本稀缺
即使有了最複雜的基於人工智能的網絡技術,網絡安全調查、分類和研究的人的因素在降低風險方面也發揮着重要作用。隨着我們的集體防禦平臺檢測異常並確定其優先順序,分析人員和威脅分析人員最終決定對哪些警報進行分類、調查和管理,直至響應和緩解。然而,組織在這一領域一直缺乏資源,因為網絡流量與要分析流量的網絡安全專家數量的比率嚴重失衡,導致安全運營中心(SOC)員工不堪重負,精疲力竭。2021年(ISC)²網絡安全勞動力研究提供了網絡安全職業的兩個關鍵衡量標準-網絡安全勞動力估計和網絡安全勞動力缺口,該研究表明,全球網絡安全勞動力需要增長65%,才能有效地保護組織的關鍵資產。儘管估計全球有419萬名網絡安全專業人員,但由於威脅格局的加速演變及其對組織安全做法的影響,網絡安全勞動力缺口依然存在。
雲對企業網絡防禦的影響
隨着所有行業的數字化轉型加速,在公司內部網絡上實施的傳統安全控制往往不再可用,而且往往必須以不同的方式運營,以便將IT基礎設施和運營外包給公共雲提供商。雖然雲旨在簡化業務,但管理和安全運營不同於傳統的本地安全,因為團隊無法訪問底層網絡或日誌,因此對雲基礎設施的可見性有限。主要的雲提供商已經引入了使用基於簽名的檢測策略的日誌記錄和基本檢測,但這些需要額外的第三方或定製功能來提供足夠的防禦。安全供應商試圖通過推出基於現有本地技術的雲新產品來填補安全漏洞,但這些產品通常是雲插件,為雲環境提供有限的檢測和可見性,而且部署複雜、難以擴展、易維護且擁有成本高昂。
現有產品的侷限性
現有的檢測和威脅共享方法有許多侷限性,包括:
傳統的基於簽名的產品
基於特徵碼的產品旨在使用先前識別的危害指示器存儲庫來檢測已知攻擊,但無法檢測或響應未知威脅。網絡安全、終端安全、SIEM和其他標準深度防禦網絡安全解決方案將其用作核心檢測方法,這些基於簽名的檢測由於傳統防禦系統未能檢測到以前未知的或先前已知攻擊的修改版本而導致許多重大漏洞。雖然目前的技術仍然至關重要,但它們沒有預料到大量危險的威脅可以逃脱檢測,2020年和2021年新聞媒體廣泛報道的主要SolarWinds/SunBurst供應鏈和Microsoft Exchange服務器攻擊就是明證。
日誌和事件管理產品
SIEM和類似的日誌管理產品專為合規性、報告和安全事件管理目的而設計,但它們難以滿足在當前和歷史數據中提供行為分析功能以檢測已知威脅的新版本或修改版本所需的規模和處理。雖然這些系統提供了有用的關聯功能,但安全運營團隊越來越多地利用這些系統作為工作流、票務和案例管理的中央聚合點,而不是用於檢測。
第一代基於網絡的行為分析產品
第一代基於網絡的行為分析產品使用貝葉斯分析或其他統計方法提供基本級別的離羣值檢測,以識別小型網絡中的明顯模式。通常以人工智能的形式銷售 這些解決方案缺乏必要的規模、相關性或分析能力,無法檢測隱藏在網絡中的威脅,這些威脅通常在擁有數千台設備、數百個應用程序、多個物理站點和多雲架構的中型或大型企業中出現。
基礎設施監控/網絡性能監控和基於診斷的產品
傳統網絡基礎設施提供商提供基礎設施監控產品,旨在識別網絡瓶頸和其他網絡可靠性或性能問題。這些供應商越來越多地增加了附加的網絡安全功能,可以為安全團隊的網絡提供資產發現和
8
一些網絡可見性,但他們在高保真檢測新的和未知威脅所需的算法分析或安全運營團隊調查、分類和響應已確定的網絡異常所需的取證能力方面存在困難。
威脅情報共享產品
威脅情報產品旨在共享大量非特定的基於簽名的IOC,這些IOC通常側重於已知威脅的IP地址和域,而且通常只有在提供威脅的組織經過相當長的一段時間後才會這樣做。從網絡防禦的角度來看,缺乏對企業的及時性或特異性嚴重限制了共享信息的有效性。當這些信息被共享時,通常是在攻擊發生幾周或幾個月後,經驗豐富的攻擊者只需通過更改攻擊基礎設施來略微修改他們的方法,使他們能夠繞過目標企業、行業或國家的網絡防禦。
信息共享和分析中心(“ISACs”)和其他威脅共享組織
威脅共享組織出現在20多年前,作為安全團隊合作在其成員社區內收集、分析和共享可操作的威脅信息的一種方式。我們相信這是朝着正確方向邁出的實質性一步;然而,這些組織中的威脅共享在很大程度上依賴於以簽名為中心的威脅情報平臺,這些平臺努力解決其情報或臨時手動通信形式(如電子郵件)的及時性和特殊性,並且僅與分析師有個人關係的安全捍衞者的子集進行通信。ISAC和類似的組織是正確的組織,但他們需要技術解決方案,使他們能夠在整個社區內實時分享相關的、及時的信息。
創造新的細分市場:集體防禦
我們正在通過集體防禦創建一個新的市場類別。通過我們的集體防禦平臺,我們開發了第一個,也是我們所知的唯一一個解決方案,可以識別網絡上的異常行為並對其進行評級,並在集體防禦社區成員(可能構成供應鏈、州或國家)之間共享此匿名威脅情報,作為所有人的早期預警系統。
集體防禦的力量在於,多家公司基本上可以作為一個團隊,在網絡威脅入侵週期的早期檢測和防禦攻擊者。這種差異化的方法使客户能夠:
在整個威脅環境中獲得實時可見性
我們的集體防禦平臺利用經過驗證的跨匿名參與者數據的行為分析、ML和AI技術來識別隱蔽、複雜的威脅,否則單個企業和基於簽名的工具可能無法達到這些威脅的預期。該平臺旨在提供針對供應鏈、行業、地區或任何定製鐵穹集體防禦集團的網絡威脅的實時可見性。
在其他網絡捍衞者的幫助下減少網絡攻擊的影響
我們的集體防禦生態系統充當協作中心,使參與者能夠自動與其集體防禦小組成員共享實時檢測、分類結果、威脅指標和其他見解。當任何成員發現可疑行為時,irondome會自動以機器速度向所有成員共享主動警告,以便每個成員可以優先防禦已識別的網絡威脅。
提高現有網絡安全投資的有效性
只有在威脅進入網絡之前及時收到威脅情報,威脅情報才具有價值、可操作和相關性。我們創新的集體威脅情報可在機器速度和上下文中提供針對緊急威脅的即時警報,使組織能夠確定威脅的優先順序並構建主動防禦。客户的現有網絡、終端或其他安全工具可以使用此信息來識別和阻止對手重定攻擊目標。
下圖描述了傳統方法和我們的新方法之間的幾個差異:
我們的解決方案:集體防禦平臺
我們的集體防禦平臺由兩項緊密集成的專有技術組成:我們的NDR解決方案IronDefense和我們創新的集體威脅共享解決方案irondome。
我們的集體防禦平臺提供一套統一的技術,支持廣泛的網絡行為檢測、安全操作、實時威脅情景可見性、威脅共享和對等SOC-分析師協作功能。我們可以在客户的環境中快速、經濟高效地進行部署,截至2022年1月31日,其中63%的收入位於公共雲中,但我們也支持私有云和內部部署基礎設施。我們的
9
不斷擴展的開放式API和生態系統集成使我們能夠為行為分析和集體防禦共享與協作添加新的數據源,以檢測和阻止有針對性的網絡攻擊。
憑藉精鋭的檢測能力和美國政府最高層的聯合進攻操作員經驗,我們的創始人着手構建行為分析解決方案,以檢測即將進入或已經進入網絡的威脅。不斷增長的專有分析產品組合構成了IronDefense的支柱。
然而,雖然行為分析在檢測未知異常方面是有效的,但在現代噪聲網絡中,行為分析本身是不夠的,因為在這些網絡中,異常是常見的,可能會導致大量的誤報。對於行業中的許多NDR供應商來説,解決方案是調整他們的分析以降低敏感度,以便以讓真陽性進入網絡為代價來降低假陽性率。我們採取了一種不同的戰略來應對這一挑戰。我們引入了我們的專家系統評分算法,由我們的精英網絡獵人提供支持,以提高IronDefense的檢測特異性,同時保持其分析的敏感性。
在IronDefense威脅檢測的支持下,我們於2018年推出的irondome是我們的集體防禦平臺的基礎,這是一個專門構建的雲本地整體平臺,能夠防禦、分析和關聯來自各種來源的威脅。它為針對企業的攻擊提供及時、可操作的上下文洞察,並能夠從那裏向集體防禦生態系統的所有成員提供早期預警。
我們的集體防禦平臺的獨特價值在於,它能夠基於所有參與成員環境的實時匿名警報關聯,構建動態、全面的威脅環境圖景,就像網絡空間的雷達一樣。它還提供情景環境和同行洞察,以便在任何給定時間更好地瞭解威脅環境。
在入侵週期的早期進行威脅檢測的關聯警報
據我們所知,市場上沒有其他供應商在網絡安全方面採取類似的方法。儘管社區成員將不同的網絡環境(如雲、內部部署或混合網絡)引入集體防禦生態系統,但鑑於敵對行為通常是一致的,無論目標是誰,相關威脅都很突出,SolarWinds/SunBurst攻擊就是這種情況。
我們的集體防禦平臺包括兩款旗艦產品:
鐵質防禦
IronDefense是一種高級NDR解決方案,可在網絡級別提供基於行為和人工智能驅動的分析,以檢測單個企業的異常活動,並確定公司網絡中最高威脅的優先級。我們利用新的AI/ML算法來提供檢測以前未知的威脅所需的高保真分析。此外,我們通過IronDefense的專家系統提供先進的濃縮技術,與傳統方法相比,該系統旨在實現高療效水平、低假陽性率和更高的可見性。這一切都是在網絡速度和雲規模下完成的。
大多數當前的網絡安全工具都側重於檢測入侵的最後一步“對目標採取行動”。在這一階段,識別身份比較容易,但洞察來得太晚了,無法阻止攻擊者進入網絡中的位置竊取數據、竊取IP或實現其他惡意目標。IronDefense使用基於來自客户網絡流量的元數據的高級分析來識別入侵清除鏈中較早的異常活動。
IronDefense的關鍵組件包括:
IronDefense行為分析引擎
IronDefense利用基於行為和基於關聯的檢測來識別入侵週期早期針對行業和公司的威脅,並識別潛在行為和方法以應對未知威脅,或攻擊者未來將對目標公司實施的定製。我們的行為分析建立在算法的基礎上,這些算法構成了我們的專利IronDefense平臺的基礎。它們經過計算設計,通過應用測試來創建網絡中標準的、可接受的流量模式基準,從而瞭解正常的網絡行為。檢測到的異常與流量行為的類似實例組合在一起,以最大限度地減少警報並聚合客户網絡內的事件。IronDefense在2022年3月的增強功能包括檢測惡意有效負載的能力,允許更好地保護託管和非託管設備免受惡意軟件、勒索軟件和APT的攻擊。
IronDefense專家系統
IronDefense包括一個專家系統,該系統可以自動化安全操作手冊,瞭解頂級網絡操作獵人如何在稍後的檢測和響應過程中利用上下文數據和其他遙測數據來源,並將其應用於通過其行為分析檢測到的異常情況的風險評分。這使我們能夠利用我們的精英網絡獵人的智慧,從現實環境中分揀數千個警報,從而在不犧牲其算法敏感性的情況下保持IronDefense的檢測準確性。我們的專家系統還可以最大限度地減少調查中的繁瑣步驟,減少警報疲勞,並允許安全團隊專注於對其環境中的高風險檢測做出響應,從而緩解困擾每個SOC的“警報疲勞”。專家系統通過機器學習不斷優化,這些結果來自我們的網絡獵人使用IronDefense的匿名分類結果。
IronDefense關聯威脅引擎
威脅分析人員和獵人花費大量時間通過確定確鑿的證據和相關信息來對單個警報進行分類。2022年3月,我們推出了新的威脅關聯引擎,用於自動關聯檢測和警報。威脅引擎對對手攻擊技術進行建模,並按威脅類別預先關聯異常活動,以提高風險評分和警報優先級,並大幅降低警報負載。該系統利用多通道系統,該系統首先針對檢測特定類型的威脅活動的儘可能多的潛在實例進行優化,並使用威脅情報和其他外部和內部數據源來豐富檢測,以優化檢測精度。事件通過實體信息、攻擊階段標識和時間序列數據進一步聚合,以提供攻擊的時間表,並根據企業的風險進行評分。
IronDefense威脅搜索界面
IronDefense包括由我們的精英網絡獵人構建的威脅搜索界面,以支持安全運營團隊對IronDefense檢測到的威脅進行詳細的調查工作流程和法醫分析。搜索界面使安全分析師能夠調查IronDefense捕獲的所有原始流量、網絡元數據、日誌、遙測數據和集體威脅情報,一直到對單個網絡流的完整數據包捕獲。2022年3月,我們增強了平臺的尋線面板,以擴展尋線功能,將元數據和相關數據包捕獲(PCAP)數據的調查窗口擴大到30、60和90天(根據單個客户服務級別協議)。這一功能為IronNet客户提供了一個完全集成的尋線平臺,旨在輕鬆地從孤立的警報轉向與該警報相關的元數據和完整的PCAP,從而提供更多時間根據較長期的歷史分析和歷史背景進行響應和分類。
IronDefense傳感器
IronDefense傳感器是部署在網絡外圍的雲、虛擬和物理傳感器,用於接收內部網絡中的“南北”流量,從而提供整個企業的“東西”流量可見性。雲傳感器可用於公共雲環境,以直接從基礎設施即服務虛擬網絡中獲取來自主要雲提供商的原始流量數據,如亞馬遜網絡服務(AWS)和Microsoft Azure部署。傳感器從原始流量中提取豐富的網絡會話元數據,並將其發送到我們的行為分析引擎進行處理和專家系統驗證。IronDefense傳感器還連續收集完整的原始流量數據包捕獲,以供在狩獵操作期間進行檢查。
IronDefense直接數據攝取
10
IronDefense有能力直接利用現有來源的各種數據類型和遙測數據。這些數據源包括標準協議,如DNS、HTTP/S或Active Directory;常見網絡日誌格式,如BRO/Zeek或NetFlow;雲提供商日誌,如AWS vPC、AWS CloudTrail或Microsoft Azure NSG日誌;以及應用程序日誌,如Office 365。
鐵穹頂
Irondome是一種威脅交換解決方案,它促進了類似眾包的環境,在這種環境中,來自單個公司的IronDefense調查結果在相關實體的組內進行自動和匿名交換,例如投資組合公司、供應鏈、行業或國家,以便進行關聯和進一步分析。Irondome分析各公司的威脅檢測,以確定廣泛的攻擊模式,並實時向所有客户提供匿名情報,作為所有客户的早期預警系統。
Irondome使集體防禦成員企業能夠在公私營同行社區中以機器速度主動交換個人匿名網絡異常。這一功能允許公司彙總數據並對行業數據進行更高級別的分析,從而使公司能夠在攻擊週期的早期識別隱蔽攻擊者,當時他們的許多方法都低於單個公司的檢測門檻。
鐵穹頂的關鍵部件包括:
鐵穹集體防禦社區
鐵穹威脅交換是由企業社區根據其商業生態系統、行業、地區或國家組織的。企業可以根據其共享偏好和威脅共享需求成為多個社區的成員。隨着客户採用率的增長,參與IronNet集體防禦平臺的每一家額外企業的網絡效應將擴大其數據集和智能的廣度和深度。
鐵穹集體威脅情報交換
鐵穹將企業社區聯繫在一起,提供對威脅形勢的背景洞察。機器和人類的智能通過威脅關聯以及與不同企業的不同分析師如何對其環境中的類似威脅進行評級和分類相關的結果和見解在整個社區內實時共享。這些洞察力的實時反饋提供了增強的威脅形勢可見性和檢測洞察力,使成員能夠立即對針對其行業的活動威脅做出反應,並調整其防禦以應對威脅。
鐵穹賽博雷達圖
鐵穹創造了一個雷達式的網絡空間視圖,將私人和公共部門的利益相關者聯繫在一起,共同防禦社區。該儀錶板提供了針對企業商業生態系統、供應鏈、行業或地區的威脅的匿名實時視圖。
可為公司的商業生態系統建立一個鐵穹,稱為集體防禦社區,由一個“基石”公司或組織帶頭,例如一家擁有許多投資組合公司的財富管理公司;一個以部門為基礎的協作型組織,如能源或金融領域;或一個跨部門的組織;國家和國家;以及私營-公共部門配置。
在每個集體防禦社區中,成員同意持續與集體共享有關在其個人網絡上檢測到的威脅的匿名數據。這種協作方法旨在通過提高任何一名球員的防守能力來對攻擊者進行“翻轉腳本”。如果基於行為的相關警報和歸因表明涉及民族國家,集體防禦參與者可以根據需要在全國範圍內自願與政府共享網絡防禦的威脅信息,以保衞國家。
集體防禦平臺主要部署在雲環境中,但也適用於私有云、內部部署和混合環境,並且可以擴展到包括中小型企業和跨國公司。
威脅情報
使用來自集體防禦平臺的信息,我們還為我們的客户提供威脅情報。
IronNet威脅情報規則
我們根據重要的社區調查結果,使用威脅情報規則(TIR)來增強基於第三方簽名的檢測規則。這些針對網絡、終端或其他安全工具的檢測規則允許客户通過更安全的控制主動保護自己免受已知威脅。
IronNet威脅情報簡報
每月的IronNet威脅情報簡報提供了我們集體防禦社區中觀察到的最大威脅。它包括重要的社區調查結果,例如被我們和/或參與者分析師評為可疑或惡意的網絡行為異常、威脅情報規則、每月相關警報的快照以及威脅研究重點。
我們解決方案的主要優勢
我們的解決方案為我們的客户提供多項優勢,包括:
發現其他工具無法檢測到的威脅的行為分析
卓越的威脅行為檢測功能,可查看未知威脅
IronDefense會檢查網絡流量本身,這對攻擊者來説更難規避或操縱。IronDefense威脅檢測基於高級高保真分析和AI/ML檢測能力,這些能力由頂級網絡主題專家(“SME”)、連續PCAP(一種應用國家頂級網絡防禦者的判斷和技術策略的專家系統)以及集成的網絡狩獵(提高調查速度和深度的數據包級可見性)構建。
在整個企業範圍內提供可見性,以縮小威脅檢測差距
IronDefense網絡檢測填補了威脅可見性方面的已知空白,即能夠看到網絡上其他工具無法看到的未知、新的威脅。集體防禦平臺是對EDR和日誌的補充,可在威脅環境中提供全面的可見性。
減少誤報的認知檢測、關聯和優先級分析
我們的集體防禦平臺收集、處理、關聯和分析來自客户網絡(匿名)的高保真數據、有關真實世界攻擊的威脅情報、重要的社區調查結果以及集體防禦社區中的相關警報。我們使用這些數據不斷訓練和增強我們的IronDefense行為分析,以提高信噪比,通過高保真分析檢測新的未知攻擊。我們自動將相關事件鏈接到信號中並對其進行評分,以提高分析師的可見性。
大規模接收數據,以便更廣泛地瞭解威脅形勢
11
IronDefense從各種來源收集數據流,以構建更全面的威脅圖景。網絡傳感器提供對所有網絡數據包的流捕獲,以檢測和查看所有協議活動。網絡日誌為事件豐富和情景提供資產發現和設備元數據。只有雲提供商才能收集有關用户活動和使用模式的雲數據。安全生態系統數據提供實體和用户操作狀態,以補充收集的網絡和雲數據。
唯一的跨公司實時威脅共享功能,可增強防禦能力
作為一支集體力量更好地防守的能力
我們的集體防禦平臺實時協調威脅共享和協作,以提供針對供應鏈、行業、地區或任何定製集體防禦社區的惡意網絡威脅的即時可見性和即時共享,以在其他網絡防禦者的幫助下減少網絡攻擊的影響。Irondome充當協作中心,使成員能夠自動與其集體防禦社區成員共享實時檢測、分類結果、威脅指標和其他見解。
更快的警告和響應能力
當任何成員發現可疑行為時,irondome會自動以機器速度向所有成員共享主動警告,以便每個成員可以優先防禦已識別的網絡威脅。這一功能允許公司彙總數據並對行業數據進行更高級別的分析,從而使公司能夠在攻擊週期的早期識別隱蔽攻擊者,當時他們的許多方法都低於單一公司的檢測門檻。該平臺支持選擇加入與各國政府的匿名分享,以便在必要時作出國家反應。
實時分享同齡人的見解,加強防禦
我們的集體防禦平臺允許社區成員分享威脅背景、流行率和關於如何分類和應對的專家評論,很像Waze流量應用程序,但網絡安全除外。通過聯合起來並與同行合作,集體防禦社區成員能夠更好地彙集和優化資源,從而實現“防禦性規模經濟”,使他們能夠跟上和反擊網絡攻擊者。
深厚的主題專業知識可加強客户防禦
我們擁有一支精英網絡運營團隊,直接與客户的安全團隊合作,進行檢測、分類和響應。我們的團隊由網絡攻擊性和防禦性中小企業領導。我們大約一半的網絡作戰專家有美國國家安全局或美國國防部的經驗,40%的人有網絡進攻、情報或研究經驗。
力量倍增效應,幫助緊張的SOC團隊
我們深厚的SME知識為高度緊張的SOC分析師帶來了乘數效應,他們可以利用我們安全分析師和威脅獵人的見解,以及集體防禦社區的同行見解和分類結果。這一方法解決了網絡人才短缺的問題,提高了SOC團隊的效率,並優化了工具和人力資源。我們的高保真分析和威脅情報提供自主識別、優先排序和建議,以加快事件調查和響應流程。
為網絡安全生態系統增加價值
易於使用的部署,可更快實現價值
我們的集體防禦平臺設計為易於配置、配置和管理,可與一套SIEM、SOAR、EDR和NGFW API無縫協作,以簡化孤立的安全產品。這些集成為IronDefense提供了天然的補充,並加強了用户現有的安全基礎設施。分析人員不需要重新學習任何東西,可以從一個視圖中看到檢測。
適用於任何環境的安全性
我們可以跨雲、多雲、內部部署和虛擬環境提供安全保護,以支持具有不同需求的客户,但截至2022年1月31日,按收入計算,63%的部署在公共雲中。我們的公共雲合作伙伴包括AWS和Microsoft Azure。我們為希望利用自己的本地HCI環境的客户提供了基於Nutanix的私有云選項。內部部署選項是硬件設備或虛擬應用程序。
提高現有安全投資的有效性
IronDefense可自動執行許多耗時的威脅發現和調查步驟,並指示異常活動的嚴重程度。我們客户的分析師可以在更短的時間內做出決定。
行業認可、指定和認證
2022年3月,IronNet被美國國土安全部指定為網絡安全和基礎設施安全局(CISA)的成員,該機構最近成立了聯合網絡防禦協作(JCDC)。IronNet多年來一直與CISA合作,在新一代網絡安全公私合作伙伴關係方面進行了關鍵創新,包括2018年作為網絡信息共享和協作計劃的發起成員。
2022年2月,我們接受了SE Labs Ltd.的測試,SE Labs Ltd.是一傢俬人、獨立擁有並運營的測試公司,負責評估安全產品和服務,並獲得了企業高級安全-NDR檢測的最高評級(AAA)。
2021年1月,全球保險經紀公司達信將集體防禦平臺命名為其行業認可的Cyber Catalyst解決方案之一。此評估計劃旨在通過提供由充分了解風險敞口影響的保險公司進行的獨立審查,幫助組織在網絡安全產品和服務方面做出更明智的選擇,以管理其網絡風險。
經FedRAMP批准,我們已獲得代理授權狀態的“FedRAMP Ready”狀態。我們達到這一地位意味着FedRAMP PMO已經確定我們可以滿足FedRAMP的安全要求,並可以被授予聯邦機構的運營權限。
符合GDPR
我們致力保護資料私隱,並遵守《歐洲聯盟(“歐盟”)一般資料保護規例“(”GDPR“)。我們也是通過美國商務部的歐盟/瑞士-美國隱私保護框架的積極成員。歐盟/瑞士-美國隱私屏蔽框架為公司提供了一種方法,以符合歐盟法律併為歐盟GDPR所接受的方式將個人數據從歐盟轉移到美國。
ISO/IEC 27001
國際標準化組織27001是信息安全管理系統的國際標準。國際標準化組織27001認證表明,我們已經處理了以下領域:安全政策、組織和信息安全、資產管理、人力資源安全、物理和環境安全、通信和運營管理、訪問控制、信息系統採購、安全事件管理、業務連續性管理和合規性。
SOC2類型I和SOC2類型II
12
我們還通過了SOC2/Type I和Type II認證,驗證了我們具有適當的控制設計,以滿足SOC2標準的安全性、可用性、保密性和處理完整性原則的標準。擁有第二類認證證明瞭我們設計控制的操作有效性。
國土安全部持續診斷和監測部
我們已向國土安全部(“DHS”)持續診斷和監測(“CDM”)計劃註冊,該計劃認可由國土安全部計劃審查的網絡安全工具和傳感器是否符合第508條、聯邦許可證用户和CDM技術要求。我們還收到了兩份分別接受/批准國土安全部清潔發展機制批准的鐵質防禦(IRO-0002-20180103)和鐵穹(IRO-0004-20180405)產品清單。
我們的技術
雲原生架構
我們的平臺設計為安全、高度可擴展、宂餘、彈性和高性能。通過雲交付旨在實現對單個企業內部威脅的敏捷性、易用性和靈活檢測,並將這些見解與更廣泛的集體防禦社區進行關聯和共享。單個企業可以選擇使用包括AWS和Microsoft Azure在內的各種公共雲和私有云部署選項來部署我們的產品和解決方案。希望使用超融合基礎設施來利用自己的私有云基礎設施的企業可以通過我們與Nutanix的合作伙伴關係來部署我們的產品和解決方案。
適用於所有企業網絡的靈活架構
我們的集體防禦平臺使企業能夠將行為檢測和集體防禦添加到其內部部署、雲或多雲基礎設施中。我們的平臺可以從單個平臺監控主要公共雲提供商以及本地物理和虛擬網絡中的工作負載。我們的集體防禦平臺可以監控AWS和Azure中的網絡流量和原始流量,或利用現有日誌檢測針對其雲基礎設施的威脅。有了我們,企業可以將IronNet集體防禦的力量應用到他們的IT基礎設施中,並與他們的集體防禦社區共享集體威脅情報,以檢測針對他們社區的威脅。
API/集成
集體防禦平臺和架構圍繞一套豐富的API構建,旨在高效、有效地補充和擴展客户現有的安全基礎設施,如SIEM、EDR、NGFW、IT服務管理(ITSM)工作流程工具和其他常見的網絡安全工具。該平臺包括查詢這些工具並與之交互的能力,使客户和合作夥伴能夠將其檢測集成到他們的安全操作中,並對檢測到的威脅執行本機響應。通過將現有安全系統連接到IronNet集體防禦平臺,我們允許我們的客户從他們的安全投資中獲得更高的效率和價值。例如,我們與CrowdStrike集成以提供一鍵遏制,並可以利用CrowdStrike信息在IronDefense Threat Hunting界面中提供主機詳細信息,從而在網絡和設備之間提供無縫的安全操作體驗。
數據中心運營
集體防禦平臺利用全球基礎設施和客户基礎設施相結合來交付解決方案。客户可以為自己的企業選擇各種部署選項,但全球和集體防禦社區級信息託管在位於美國的AWS數據中心和地區性AWS數據中心,以支持我們的國際業務。我們的技術基礎設施與AWS資源的使用相結合,在全球範圍內為我們提供了分佈式且可擴展的架構。
我們的服務
網絡運營中心(“網絡運營中心”)
IronDefense客户可以使用我們專門的CyOC團隊來擴展他們的SOC,該團隊由具有保護私營和公共部門免受複雜威脅的經驗的專業進攻性和防禦性網絡安全操作員組成。從監控到威脅追蹤,我們通過為客户提供以集體防禦為後盾的全天候NDR服務,增強了IronDefense的能力,使客户SOC分析師能夠將更多時間集中在戰略任務上。
我們的網絡安全運營商利用最佳實踐提供符合合規標準的高級NDR功能,從而增強了IronDefense的能力。我們的服務是可擴展、可衡量且經濟高效的,它們提供對網絡的完整實時可見性。
CyoC服務包括以下內容:
尋線協作
我們的Hunt團隊由高技術安全分析師組成,在跨行業和部門防禦高度安全的網絡方面具有實際操作經驗。我們的分析師利用我們的IronDefense平臺與客户的安全運營人員並肩工作,以檢測和緩解客户網絡中發現的威脅。
威脅通知
CyoC團隊持續監控和研究客户網絡中發現的事件和異常。IronNet客户門户用於通知客户與客户網絡相關的IronDefense調查結果。通知分發給客户確定的成員,包括完整的事件分析和緩解建議。
規則部署
CyoC的威脅情報分析師通過為手動尋線操作和警報分類提供上下文來支持客户運營。該團隊通過基於當前可疑和惡意IOC、irondome洞察、新興威脅研究以及我們的惡意軟件反向工程師的研究結果的威脅情報規則更新,為IronDefense的客户實例生成定製的威脅信息。
回傳支持
CyOC團隊為IronDefense相關安全操作提供遠程事件協作、事件響應、網絡安全專業知識和平臺支持。
報道
定期向客户提供與客户網絡和部門相關的威脅趨勢洞察報告。這些報告提供了與映射到MITRE ATT&CK檢測框架的高風險網絡行為相關的彙總和可操作的IOC,以識別威脅的階段和進展。這些報告還包括部署到IronDefense客户實例的最終威脅情報規則的詳細列表。
自定義尋線跟蹤
為最終用户提供有關分析、警報、實體充實、獵殺和網絡防禦技術的入門和高級培訓。還提供定期的現場並排搜索操作、威脅識別技術和對新實施的產品功能的審查。
客户成功團隊
13
通過我們的核心產品和服務,我們尋求提高我們的客户對威脅形勢的可見性,減少潛在攻擊的影響,並提高網絡安全投資的整體有效性。我們做到這一點的方法之一是與我們敬業的CS團隊合作。雖然一些供應商對專家客户成功關懷收取額外費用,但我們將訪問我們的CS團隊作為客户訂閲的一部分,包括在訂閲期間配備專門的客户成功經理。
在新部署開始時,我們的CS團隊與客户利益相關方合作,規劃成功是什麼樣子,確定實現這些目標所需的關鍵交付成果,併為合作伙伴關係的生命週期制定成功計劃。
治理和成熟度服務
這些服務衡量對特定法規或合同要求的遵守情況,並提供有關組織網絡安全能力成熟度的可衡量數據。
網絡安全就緒性服務
鑑於威脅參與者不斷改變其策略、技術和程序,這些服務旨在確保組織為應對最新和最緊迫的威脅做好準備。
事件響應服務
我們提供事件響應和數字法醫調查服務,由一支擁有深厚專業知識的成熟團隊提供支持。我們專門為各種規模的公司提供事件響應和數字取證調查服務,從美國財富50強大型公司到較小的組織。
培訓
憑藉數十年的網絡安全經驗,我們注重結果的培訓計劃使客户能夠釋放更高水平的網絡彈性。我們採用親力親為的方法,使用行業最佳實踐來建立技術熟練程度和運營信心。網絡技能集培訓技術包括狩獵方法、進攻方法、安全情報數據分析、SOC領導力、網絡威脅情報操作、高管培訓和定製網絡威脅研討會。
我們的銷售和市場營銷
銷售額
我們採用“直達和直通”的銷售策略。通過保持由具有深厚安全和高科技經驗的高級客户管理人員組成的直銷團隊,我們能夠利用廣泛的專業網絡並建立進入戰略客户的渠道。由於這一點以及我們高級領導團隊的能力,我們相信我們有能力召集整個行業的首席執行官、首席信息官和其他領導人,如能源公司首席執行官。這就是我們的基石/社區銷售方法。
我們在美國有兩個銷售團隊:公共部門,涵蓋聯邦、州和地方部門;商業部門,涵蓋關鍵基礎設施(能源、石油和天然氣及相關部門)和企業(金融服務、保險、技術和各種其他部門)。我們在六個國家和地區擁有直銷人員,並在美國、EMEA和亞太地區擁有不斷增長的渠道、託管服務和技術合作夥伴組合,以增強我們發現、鑑定和完成業務的能力。
此外,我們擁有內部銷售開發團隊,以擴大我們的銷售能力。這些團隊專注於機會的早期鑑定和開發,內部銷售開發團隊將直接關閉或過渡到現場銷售團隊(針對指定客户)。這些內部團隊的主要目標是用較小的公司填充集體防禦社區。
營銷
我們的營銷組織使用高科技多渠道數字和內容營銷來產生線索、積極的公關、社交媒體和思想領導力計劃以提高知名度,並在員工倡導和搜索引擎優化等戰略方面實現專業化。在競爭激烈的市場中,我們最近榮登“網絡檢測與響應”有機搜索引擎排行榜榜首。
我們的公關和媒體計劃經常出現在商業媒體、網絡安全貿易媒體和工業貿易媒體上。
我們的活動計劃專注於與我們的銷售戰略保持一致的受眾。我們將黑帽等大型行業活動與地區性和行業重點的現場營銷活動結合在一起,使我們能夠捕捉新客户的線索,以建立集體防禦社區。除了參加合作伙伴主辦的網絡研討會和受邀的機會(例如,美國未來系列)外,我們還擁有一個集成的思想領導力計劃,每月與我們的高管、客户和其他思想領袖一起舉辦網絡研討會。
我們專注於為需求產生和意識建設提供引人注目的內容。我們每月的威脅情報簡報總結了我們的SOC發現的IOC和檢測,以便為網絡安全領域的其他運營分析師的努力提供信息。我們的威脅研究人員對勒索軟件檢測和有關太陽爆發攻擊的獨特技術觀察、Log4j、俄羅斯-烏克蘭戰爭的網絡影響等主題進行了深入分析,這些主題已在媒體上進行了專題報道。這有助於在安全分析師受眾中建立可信度,安全分析師受眾是購買過程中的關鍵影響者。
我們的夥伴關係生態系統
我們的合作伙伴生態系統由經過精心挑選的領先組織組成,幫助我們在各個維度提供集體防禦的力量。
技術合作夥伴
當一起使用時,我們的合作伙伴集成利用我們的集體威脅情報來實時應對,並主動應對整個網絡中的威脅,並創建可緩解受威脅設備的工作流。我們的集成旨在通過通過集體威脅情報構建的更智能、更有效的工作流來提高安全團隊的效率。為了簡化警報分類和事件響應流程,IronDefense可以與許多安全產品集成,包括:
當前和計劃中的未來集成和API包括:
雲
14
暹羅
飆升
ITSM
EDR
NGFW
進入市場(GTM)合作伙伴
與我們的GTM合作伙伴一起,我們尋求通過一個互惠互利的計劃,為他們的客户加速服務增長和價值。
雷神技術公司
這一合作伙伴關係提供了網絡安全解決方案,可防禦利用基於行為的網絡流量分析和集體防禦的高級威脅。雷神-IronNet合作伙伴關係將我們的集體防禦平臺與雷神的受管安全運營中心、受管檢測和響應(“MDR”)以及網絡安全運營中心的能力結合在一起。這一合作伙伴關係提供了新的分析解決方案,以加強企業保護,並提供定製的入職以集成和運營平臺。
埃森哲
我們與埃森哲合作,通過在整個IT和運營技術中快速部署和更新機器速度的高級威脅分析系統來幫助公司保護關鍵基礎設施,該系統利用社區來源上下文提供的洞察力自動過濾誤報的噪音。埃森哲在協調我們的集體防禦平臺時,提供了可擴展實施方面的專業知識,為客户實時提供可操作的攻擊信息,以防止對關鍵基礎設施的影響。
MDR/MSSP合作伙伴
選定的渠道合作伙伴與我們合作開發和提供端到端解決方案,旨在檢測和防止破壞性和難以檢測的網絡攻擊,這些攻擊繼續困擾公共和私營部門的組織。例如,我們與Booz Allen Hamilton(“BAH”)的合作將獨特的功能結合在一起,幫助客户更輕鬆地駕馭當前複雜的威脅環境。BA為政府和私營部門提供全方位的專業服務,包括諮詢、技術、科學和項目交付。BAH和我們的集體防禦平臺的聯合提供帶來了機器學習和人工智能的進步,提供創新的網絡防禦檢測來發現已知和未知的網絡威脅,使他們的客户能夠更全面和有效地進行網絡安全。
我們的其他集成和銷售合作伙伴包括大西洋數據取證公司、Blacklake Security、雅各布斯工程集團、無限科技、ArmorText、Carahsoft、域工具、少尉信息安全、ForeScout和全球網絡聯盟。
我們的研究和開發
我們的產品和工程團隊負責我們集體防禦平臺的架構和實施。我們的數據科學家、數據工程師和新興威脅研究人員團隊通力合作,不斷改進推動IronDefense的分析。我們的雲基礎設施和傳感器團隊致力於使irondome在雲中可靠且可擴展。此外,我們的CyOC提供了鐵穹的監視功能,為所有社區參與者提供進一步的新穎檢測以及主動響應和威脅情報更新。
我們建立在網絡安全技術創新的基礎上,在檢測和緩解威脅方面不斷改進。我們在國防和網絡安全方面的專業知識和歷史為我們的解決方案的設計帶來了全面的觀點,使我們能夠發現新的威脅並實時分享它們。我們專注於研究新出現的威脅和先進的數據科學,以保持我們的集體防禦平臺處於全球安全格局的前沿。我們使用客户和渠道合作伙伴的反饋以及對市場需求的研究來指導產品開發,確保對新的集成、產品特性和功能進行優先排序。
我們每週定期在內部報告我們自己的基礎設施和安全操作,以及我們所有客户實例的運行狀況。我們每年都會使用第三方滲透測試團隊來測試我們的環境。此外,我們使用內部Red團隊對所有環境執行定期測試和漏洞掃描。
我們的競爭對手
我們的產品和服務市場競爭激烈,其特點是技術、客户需求的快速變化,以及新產品和服務的不斷推出和改進。我們與一系列老牌和新興的安全解決方案供應商展開競爭。由於技術進步、合作伙伴關係或競爭對手的收購或持續的市場整合,我們的市場狀況可能會迅速而顯著地發生變化
15
我們預計競爭環境將保持激烈。
我們的競爭對手按一般類別包括以下內容:
我們根據一系列因素進行競爭,包括但不限於我們的能力:
我們還在以下方面進行競爭:
儘管我們的一些競爭對手享有更多的資源、更高的品牌認知度、更廣泛的IT和安全產品、更大的現有客户基礎或更成熟的知識產權組合,但我們相信,在這些因素方面,我們的競爭是有利的。
我們的知識產權
我們相信,我們的知識產權對我們的業務是寶貴和重要的。我們依靠商標、專利、版權、商業祕密、許可協議、知識產權轉讓協議、保密程序、保密協議以及員工保密和發明轉讓協議來建立和保護我們的專有權利。雖然我們在一定程度上依賴於這些法律和合同保護,但我們相信,員工的技能和創造力以及我們解決方案的功能和頻繁增強等因素是我們在市場上取得成功的更大貢獻。
截至2022年4月12日,我們在美國擁有3項已發佈專利和7項未決申請,涵蓋我們的技術,還有37項已發佈國際專利、6項未決國際專利申請和5項PCT申請。我們頒發的專利將在2035年至2037年之間到期。
截至2022年4月12日,我們在美國有5個註冊品牌,包括4個單級商標註冊和5個單級和多級服務商標註冊。這五個品牌中有四個也是在國際上註冊的。此外,我們還在美國和海外擁有多類別、組合商標/服務商標申請。我們相信,這些註冊和待處理的申請為我們所有的品牌提供了強有力的保護。我們打算尋求更多的知識產權保護,直到我們認為這將是有益和具有成本效益的程度。
儘管我們努力保護我們的知識產權,但它們在未來可能得不到尊重,或者可能被宣佈無效、規避或挑戰。我們行業的特點是專利數量眾多,基於專利侵權或其他侵犯知識產權的指控而提出的索賠和相關訴訟頻繁。我們認為,競爭對手將試圖開發與我們的產品相似的產品,這可能會侵犯我們的知識產權。我們的競爭對手或其他第三方也可能聲稱我們的安全平臺和其他解決方案侵犯了他們的知識產權。特別是,我們行業中的一些公司可能擁有廣泛的專利組合。未來,第三方可能會不時向我們或我們的客户提出侵權、挪用和其他侵犯知識產權的索賠,我們與客户的協議可能會要求我們對這些索賠進行賠償。第三方的成功侵權索賠可能會阻止我們提供某些產品或功能,要求我們開發替代的非侵權技術,這可能需要很長時間,在此期間我們可能無法繼續提供受影響的產品或解決方案,要求我們獲得許可(可能無法以合理條款或根本無法獲得許可),或迫使我們支付大量損害賠償、版税或其他費用。
政府監管
我們的商業活動受到各種聯邦、州、地方和外國法律、規則和法規的約束。與前一時期相比,遵守這些法律、規則和法規沒有、也不會對我們的資本支出、運營結果和競爭地位產生實質性影響。然而,遵守現有或未來的政府法規,包括但不限於與全球貿易、消費者和數據保護以及税收有關的法規,可能會對我們後續時期的業務產生實質性影響。有關政府法規對我們業務的潛在影響的更多信息,請參閲本年度報告表格10-K第I部分第1A項中題為“風險因素”的部分。
我們的設施
根據一份將於2026年6月到期的租約,我們的公司總部位於弗吉尼亞州泰森斯,面積約為12,000平方英尺,屬於華盛頓特區大都市區的一部分。我們還在北卡羅來納州羅利市租賃辦公空間。我們在弗吉尼亞州雷斯頓設有數據中心代管設施,我們還利用分佈在世界各地的AWS區域雲服務來滿足我們的存儲需求並幫助交付我們的解決方案。我們相信,我們現有的設施足以滿足我們目前的需求。未來,我們可能需要在增加員工、發展基礎設施和發展業務的同時增加新設施和擴大現有設施,我們相信將以商業合理的條款提供合適的額外或替代空間,以滿足我們未來的需求。
我們的員工/人力資本資源
我們在世界各地的員工為我們的創新提供動力,為創造突破性技術和變革性解決方案提供獨特的視角和增長思維。我們致力於培養一個多元化和包容性的工作場所,吸引和留住優秀人才。通過持續的員工發展,全面的薪酬和福利,以及對健康、安全和員工福祉的關注,我們努力幫助我們的員工在生活的各個方面,讓他們每一天都能做好自己的工作。
截至2022年1月31日,我們擁有316名全職員工。在這些員工中,93%在美國,7%在國際地點。我們沒有經歷過停工,相信我們的員工關係很好。
多樣性和包容性
我們公司的創新來自於員工的不同視角、知識和經驗。我們努力創造一個包容性的工作場所,在那裏人們可以把真實的自我帶到工作中。我們採用包容性招聘做法來尋找不同的候選人,並減輕潛在的偏見。
16
我們的多元化大使團隊的使命是通過所有級別和地區的明確和可衡量的目標,建立一個更多元化和更具包容性的公司,並鼓勵和使我們的所有員工通過教育、專業和社會計劃推動變革,為每個人創造一個包容性的環境。多樣性大使的使命是建立一個世界級的計劃,不斷向公司的決策者提供對多樣性、公平性和包容性的準確評估,並使我們能夠按照我們的價值觀運營。
多元化大使團隊致力於實現這一願景,方法是專注於已研究的成果,如自願培訓、使用分類數據為我們公司的結構提供透明度、分解員工生命週期並對其進行重新設計以使所有團隊成員都能平等地獲得公平的競爭環境,目標是早期人才招聘、贊助,以及創建員工驅動的多元化團隊。
薪酬、福利和福利
我們提供有競爭力的薪酬和福利,以支持員工的整體福祉。為了確保與我們的短期和長期目標保持一致,我們為所有員工提供的薪酬計劃包括基本工資、短期激勵和長期激勵機會。我們提供的福利包括全面的健康和福利保險、健康和健康賬户的公司配對、帶薪休假和休假、寵物保險、員工援助計劃(包括諮詢機會)、法律建議、育兒假、為各種旅遊供應商提供的折扣計劃和退休配對計劃。我們在美國的健身房報銷計劃進一步幫助支持員工的身體健康。
為了應對新冠肺炎疫情,我們實施了重大改革,以最大限度地維護員工和我們所在社區的利益。這包括讓我們的絕大多數員工在家工作,同時為繼續進行關鍵現場工作的員工實施額外的安全措施。我們還提供了在家工作補償計劃,以及在線課程和每週時事通訊,以幫助員工過渡。為了特別關注員工的心理健康和幸福,我們創建了“不插電”計劃,在全公司範圍內提供幾天帶薪假期,幫助員工平衡工作和生活責任。此外,為了顯示IronNet和員工之間的聯繫,我們還匹配了他們對自己選擇的慈善組織的慈善捐款。
員工有機會加入另外兩個大使小組,其目的之一是促進社區文化和增加同志情誼。這些團體包括“遠程工作者”,其重點是通過活動將員工聯繫在一起,並支持以家庭為導向的理念;以及“慈善事業”,其目的是通過慈善計劃和倡議將員工聯繫起來。
成長與發展
我們積極培養一種學習文化,讓員工有能力推動他們的職業發展,支持專業發展,並提供按需學習平臺。員工可以享受三個公司付費學習平臺,我們的教育報銷計劃為每位符合條件的員工提供長期本科和研究生學習補貼,以及短期職業發展補貼,每個部門都會獲得職業培訓預算。此外,IronNet還通過外部供應商以及團體技術培訓課程贊助各種領導力培訓機會。我們每月舉辦面向全體員工的手袋學習課程,其中包括從時間管理到Excel技巧的各種主題。我們的每月時事通訊在我們的託管門户中充滿了其他建議的培訓機會。我們為我們的技術和安全團隊的每個成員制定了職業發展計劃,讓他們能夠清楚地看到他們在IronNet的職業生涯中現在處於什麼位置,他們可能在哪裏,以及他們應該採取哪些步驟才能更上一層樓。我們的實習計劃是每年一次的,邀請大學生參加學習和指導機會,希望畢業後能全職就業。我們的發展計劃在吸引和留住我們的員工方面發揮着至關重要的作用,因為這些計劃提供了機會,為整個公司的各種職業機會不斷提高他們的技能。
環境控制
包括美國聯邦法律在內的幾個司法管轄區的法律規定,任何人或公司以任何可能對社區或環境造成傷害的危險物質污染環境,都將承擔刑事和/或民事責任。違反環境法可能涉及罰款和監禁。我們希望我們的員工、高級管理人員和董事在開展公司業務時遵守所有適用的環境法律。
反歧視控制
為了給所有人提供平等的就業和晉升機會,就業決定是基於功績、資歷和能力。我們在就業機會或做法方面不因種族、膚色、宗教、性別、性取向、性別認同、國籍、年齡或殘疾而歧視。IronNet努力為符合條件的已知殘疾人士提供合理的便利。這項政策管理就業的所有方面,包括選拔、工作分配、補償、紀律、解僱以及獲得福利和培訓的機會。鼓勵對工作場所的歧視有疑問或擔憂的員工將這些問題提請其直屬主管或人員和文化經理注意。員工可以提出擔憂和舉報,而不必擔心遭到報復。任何被發現從事非法歧視的人都將受到紀律處分,包括解僱。
可用信息
我們的網址是www.ironnet.com。我們的投資者關係網站位於https://ir.ironnet.com.在我們向美國證券交易委員會(“美國證券交易委員會”)備案後,我們的年度報告Form 10-K、季度報告Form 10-Q、當前報告Form 8-K、委託書以及對這些報告的任何修訂都可以通過我們的投資者關係網站免費獲得。這些提交給美國證券交易委員會的文件也可以在美國證券交易委員會的網站上查閲,網址是www.sec.gov。
我們通過各種方式向公眾公佈重要信息,包括向美國證券交易委員會提交的文件、博客(包括https://www.ironnet.com/blog),新聞稿、公開電話會議、我們的網站(www.ironnet.com)和我們網站(https://ir.ironnet.com).)的投資者關係欄目除了這些渠道,我們還將繼續使用社交媒體與我們的客户和公眾進行溝通。我們使用這些渠道與投資者和公眾就我們的公司、我們的產品和服務以及其他事項進行溝通。因此,我們鼓勵投資者、媒體和其他對我們公司感興趣的人審查我們在這些地點公開的信息,因為這些信息可能被視為重要信息。此外,公司治理信息,包括我們的公司治理準則、商業行為和道德準則以及委員會章程,也可以在我們網站的投資者關係部分找到。
我們網站的內容或通過我們網站訪問的內容不會以引用的方式納入本年度報告(Form 10-K)或我們提交給美國證券交易委員會的任何其他報告或文件中,並且對我們網站的任何提及僅用於非主動的文字參考。
17
第1A項。風險因素
風險因素
投資我們的普通股涉及很高的風險。您應該仔細考慮下面描述的風險和不確定性,以及所有
本10-K年度報告中包含的其他信息,包括在決定投資我們的普通股之前,在本10-K年度報告中的其他部分以及題為“管理層對財務狀況和經營結果的討論和分析”部分中出現的財務報表和相關説明。如果發生以下任何事件或事態發展,我們的業務、前景、經營業績和財務狀況可能會受到重大影響,我們普通股的交易價格可能會下跌,您的投資可能會全部或部分損失。下面描述的風險和不確定性並不是我們面臨的唯一風險和不確定性。我們目前不知道或我們目前認為無關緊要的其他風險和不確定性也可能對我們的業務產生不利影響。
與我們的商業和工業有關的風險
我們最近經歷了快速增長,如果我們不管理好未來的增長,我們的業務和運營結果將受到不利影響。
我們最近經歷了快速的收入增長,我們預計將繼續在整個組織內進行廣泛投資,以支持我們的增長。例如,我們的全職員工人數從2021年1月31日的246人增加到2022年1月31日的316人。儘管我們在歷史上經歷了快速增長,但我們可能無法維持目前的增長速度,也不能向您保證我們為支持我們的增長而進行的投資將取得成功。我們業務的增長和擴張將需要我們投入大量的財務和運營資源,以及我們管理團隊的持續奉獻。我們已經並將繼續遇到快速增長的公司在不斷髮展的行業中經常遇到的風險和困難,包括我們的產品被市場接受、增加新客户、激烈的競爭以及我們管理成本和運營費用的能力。我們未來的成功將在一定程度上取決於我們有效管理增長的能力,這將要求我們除其他外:
如果我們不能有效實現這些目標,我們管理預期增長、確保我們的平臺和關鍵業務系統不間斷運行以及遵守適用於我們業務的規章制度的能力可能會受到損害。此外,我們的平臺和服務質量可能會受到影響,我們可能無法充分應對競爭挑戰。上述任何一項都可能對我們的業務、經營結果和財務狀況產生不利影響。
我們有虧損的歷史,未來可能無法實現或維持盈利。
自成立以來,我們在各個時期都出現了淨虧損。我們在2022財年和2021財年分別淨虧損2.426億美元和5540萬美元。截至2022年1月31日,我們的累計赤字為4.177億美元。雖然我們在最近幾個時期經歷了收入的顯著增長,但我們無法預測我們何時或是否會達到或保持盈利。我們還預計,隨着我們繼續為未來的增長進行投資,未來我們的運營費用將超過我們的歷史支出,如果我們的總收入不增加,這將對我們的運營結果產生負面影響。我們不能向您保證,這些投資將大幅增加我們的總收入或改善我們的經營業績。除了業務增長的預期成本外,作為一家新上市的運營公司,我們還預計會產生大量額外的法律、會計和其他費用。在我們投資業務或管理成本時,任何未能增加收入或管理成本的行為都可能阻礙我們實現或維持盈利能力或正現金流。
我們有限的經營歷史使我們很難評估我們目前的業務和未來的前景,並可能增加您的投資風險。
我們成立於2014年,並於2016年推出了我們的第一個網絡安全網絡檢測和響應產品IronDefense,並於2018年推出了我們的第一個集體防禦產品irondome。我們有限的運營歷史使我們很難評估我們目前的業務、我們的未來前景和其他趨勢,包括我們規劃和模擬未來增長的能力。我們已經並將繼續遇到快速增長的公司在不斷髮展的行業中經常遇到的風險、不確定性和困難,包括我們有能力在繼續投資於我們的業務的同時,實現市場對雲支持和/或SaaS提供的網絡安全解決方案和我們的平臺的廣泛接受,吸引更多客户,發展合作伙伴關係,有效競爭,建立和維護有效的合規計劃,以及管理不斷增加的費用。如果我們不能成功地應對這些風險、不確定性和困難,我們的業務和經營結果就會受到損害。此外,我們的歷史財務數據有限,並且在一個快速發展的市場中運營。因此,對我們未來收入和支出的任何預測可能都不會像我們有更長的運營歷史或在更可預測的市場中運營時那樣準確。
新冠肺炎疫情可能會對我們的業務、運營業績和未來收入產生不利影響。
正在進行的新冠肺炎大流行已經並可能繼續影響全球經濟活動和金融市場。在疫情爆發之初採取的一些預防措施,以及相關的經濟問題,可能會對我們的網絡安全努力產生負面影響,顯著延遲和延長我們的銷售週期,影響我們的銷售和營銷努力,降低員工的效率和生產率,減緩我們的國際擴張努力,增加網絡安全風險,並造成運營或其他挑戰,這些都可能損害我們的業務和運營結果。此外,由於我們以訂閲為基礎的商業模式,新冠肺炎疫情的影響可能要到未來一段時間才能在我們的運營結果中完全反映出來,如果真的有的話。
此外,新冠肺炎疫情及其變種可能會無限期地擾亂我們潛在客户、客户和合作夥伴的運營。我們的一些客户受到新冠肺炎疫情的負面影響,這可能會導致應收賬款收款延遲,或者導致技術支出減少,包括網絡安全支出,這可能會對我們的收入產生負面影響。我們的一些潛在客户也受到了新冠肺炎疫情的負面影響,這可能導致銷售延遲或延長購買決定。
更廣泛地説,新冠肺炎疫情,包括新冠肺炎變異株的出現,已經對全球經濟和金融市場產生了不利影響,持續的不確定性可能導致經濟長期低迷,這可能導致客户營業額超過目前預期,對我們產品和服務的需求減少,以及銷售週期延長,在這種情況下,我們的收入可能會受到重大影響。新冠肺炎大流行的影響還可能加劇“風險因素”一節和本年度報告10-K表其他部分討論的其他風險。目前無法估計新冠肺炎疫情可能對我們業務產生的影響,因為影響將取決於未來的事態發展,這些事態發展具有很高的不確定性,無法預測。
如果組織不採用基於新的未經測試的安全概念的雲支持和/或SaaS交付的網絡安全解決方案,我們發展業務和運營結果的能力可能會受到不利影響。
18
我們未來的成功取決於雲支持和/或SaaS交付的網絡安全解決方案市場的增長。使用SaaS解決方案來管理和自動化安全和IT運營正在迅速發展。因此,很難預測我們的潛在增長、客户採用率和保留率、客户對我們解決方案的需求,或者現有或未來競爭產品的成功。我們市場的任何擴張都取決於許多因素,包括與我們的解決方案和我們的競爭對手的解決方案相關的成本、性能和感知價值。如果我們的解決方案沒有得到廣泛採用,或者由於缺乏客户接受度、技術挑戰、競爭產品、隱私或其他責任問題、公司支出減少、經濟狀況疲軟或其他原因導致對我們解決方案的需求減少,則可能會因提前終止、客户保留率下降或銷售額下降等原因對我們的業務、運營結果和財務業績產生不利影響。我們不知道我們過去經歷的採用雲支持和/或SaaS交付的網絡安全解決方案的趨勢是否會在未來繼續下去。此外,如果我們或其他SaaS安全提供商遇到安全事件、客户數據丟失或泄露、交付中斷或其他問題,整個SaaS解決方案市場,包括我們的安全解決方案,可能會受到負面影響。
除了依賴雲支持和/或SaaS交付的模式外,我們的網絡安全產品還利用一種新穎且相對較新的集體防禦方法,該方法依賴於客户與我們共享敏感客户信息。一些原始客户信息可能包含個人或機密信息,或者被認為是個人或機密信息數據。從這些客户信息中,我們生成分析,使我們能夠在各種行業中以機器速度提供威脅知識和網絡情報。由於這一新方法需要共享敏感的客户信息,因此可能存在這樣的擔憂,即共享客户信息可能違反或被視為可能違反隱私法或向另一實體提供競爭優勢。因此,一些現有或潛在客户可能決定不購買我們的產品或共享任何客户信息。這種不被接受的情況可能會對我們產生負面影響,包括收入減少或損失,或者可供我們分析的信息不足,從而使我們的產品效率降低。此外,與個人信息有關的監管環境的不確定性以及共享此類信息可能帶來的潛在責任可能會進一步阻礙我們的解決方案的廣泛採用。
從歷史上看,與網絡安全相關的信息共享在理論上一直是一個很好接受的概念,但在實踐中很難實施。企業通常不願與其他實體分享它們的敏感網絡信息,儘管他們知道這樣做的好處。儘管原始客户信息不會與其他方共享,但它確實會在我們的解決方案中進行過濾、串聯和其他轉換,目的是刪除任何敏感或個人信息。然而,在共享什麼信息、與誰共享信息以及與之共享信息的公司的司法管轄區(包括外國)方面,可能存在誤解。此外,現有或潛在客户的擔憂可能與完全消除來源公司的任何標記的能力、市場普遍拒絕信息共享或特定市場對我們的集體防禦方法持懷疑態度有關,這可能會進一步加劇客户接受程度的缺乏。
除了與在由商業實體或潛在競爭實體組成的系統中共享敏感信息有關的潛在擔憂外,當政府作為集體防禦生態系統的參與者參與進來時,可能還會出現額外的擔憂。從商業角度來看,公司經常認為與政府共享信息是有風險的,因為人們認為政府可能會利用這種共享的信息對公司採取行動,或者以其他方式利用這些信息,使這些公司承擔責任。這種看法可能會導致商業實體停止分享,而不是首先獲得我們的服務,或者完全終止與我們的關係。同樣,政府(作為客户)可能無法正確處理這些數據,或以有意義的方式利用這些數據,或將有用的信息分享回我們的解決方案。這些擔憂中的任何一個都可能導致銷售額下降或導致客户缺乏接受度。此外,一個或多個政府實體的參與可能會損害我們在某些公司中的聲譽。
如果我們不能吸引新客户,我們未來的運營結果可能會受到損害。
為了擴大我們的客户基礎,我們需要説服潛在客户從他們的可自由支配預算中撥出一部分來購買我們的平臺和解決方案。我們的銷售工作經常涉及對潛在客户進行培訓,讓他們瞭解我們平臺和解決方案的用途和優勢。使用傳統安全產品的企業和政府,如基於簽名的產品或以惡意軟件為重點的產品、防火牆、入侵防禦系統和終端技術,如果他們認為傳統安全產品更具成本效益、提供與我們的平臺和解決方案基本相同的功能或提供足以滿足其需求的網絡安全級別,則可能不願購買我們的平臺和解決方案。
我們可能很難説服潛在客户相信採用我們解決方案的價值。即使我們成功地讓潛在客户相信,像我們這樣支持雲的平臺對於防範網絡攻擊至關重要,他們可能也不會出於各種原因決定購買我們的平臺和解決方案,其中一些原因不是我們所能控制的。例如,未來總體經濟狀況的任何惡化,包括新冠肺炎等疾病爆發導致的經濟低迷,都可能導致我們現有和潛在客户削減其整體安全和IT運營支出,而此類削減可能會不成比例地落在基於雲的安全解決方案上。經濟疲軟、客户財務困難以及在安全和IT運營方面的支出受限可能會導致收入下降,並對我們的運營結果和財務狀況產生不利影響。此外,如果網絡攻擊的發生率下降,或者企業或政府認為網絡攻擊的總體水平或相對風險已經下降,我們吸引新客户和向現有客户擴大我們解決方案銷售的能力可能會受到不利影響。如果組織不繼續採用我們的平臺和解決方案,我們的銷售額將不會像預期的那樣快速增長,甚至根本不會增長,我們的業務、運營結果和財務狀況都將受到損害。
如果我們的客户不續訂我們的產品,我們未來的運營結果可能會受到損害。
為了維持或改善我們的運營結果,我們的客户在現有合同期限到期時續訂我們的平臺和解決方案,並通過銷售額外的訂閲來擴大與現有客户的商業關係,這一點很重要。我們的客户沒有義務在其合同認購期到期後續訂其訂閲,合同認購期通常為一年,在正常業務過程中,一些客户已選擇不續訂。此外,我們的客户可以續訂更短的合同訂閲期限或停止使用某些解決方案。我們的客户留存和擴張可能會因一系列因素而下降或波動,包括客户對我們服務的滿意度、我們的定價、客户安全和網絡問題和要求、我們客户的消費水平、涉及我們客户的併購、行業發展、競爭和總體經濟狀況。如果我們與現有客户保持和擴大關係的努力不成功,我們的業務、運營結果和財務狀況可能會受到嚴重影響。
作為商業部門集體防禦的先行者,如果我們不能有效地匿名和保護我們客户的數據,我們可能面臨重大責任。
我們是第一家提供端到端手段以充分利用集體防禦概念的主要商業供應商,該概念依賴於客户與我們共享敏感客户信息。雖然原始客户信息不與其他方共享,共享數據在我們的解決方案中經過過濾和其他轉換,以刪除任何敏感或個人信息,但客户信息可能會被第三方(包括我們客户的競爭對手)訪問,原因是我們的程序未能有效地匿名共享數據,或者黑客獲得了我們收集的原始數據的訪問權限。如果我們不能有效地匿名和保護我們客户的數據,我們可能會承擔責任,這可能會對我們的業務、運營結果和財務狀況產生不利影響。此外,考慮到我們方法的新穎性,與我們客户數據相關的其他風險可能會浮出水面,而我們目前並不知道這些風險。
來自現有或新公司的競爭可能會導致我們面臨價格下行壓力、客户訂單減少、利潤率下降、無法利用新的商業機會和失去市場份額。
網絡安全解決方案市場競爭激烈、分散,其特點是技術、客户要求、行業標準的快速變化、日益複雜的攻擊者,以及為應對安全威脅而頻繁推出的新產品或改進產品。我們預計將繼續面臨來自現有競爭對手以及新進入市場的公司的激烈競爭。如果我們無法預測或應對這些挑戰,我們的競爭地位可能會減弱,我們可能會經歷收入下降或收入增長減少,以及市場份額的喪失,這將對我們的業務、財務狀況和運營結果產生不利影響。有效競爭的能力將取決於許多因素,其中許多因素是我們無法控制的,包括但不限於:
19
其中許多競爭對手擁有比我們更多的財務、技術、營銷、銷售和其他資源,更高的知名度,更長的運營歷史,以及明顯更大的客户基礎。他們可能會比我們投入更多的資源來開發、推廣和銷售服務,而且他們可能會提供比我們更低的價格。此外,它們可能有更多的資源用於研究和開發新技術、提供客户支持和尋求收購,或者它們可能擁有其他財務、技術或其他資源優勢。我們較大的競爭對手擁有更廣泛和更多樣化的產品和服務產品以及進入市場的途徑,這可能使他們能夠利用基於其他產品的關係,或將功能整合到現有產品中,以阻止用户購買我們的產品的方式獲得業務。
由於技術進步、競爭對手的合作或收購或持續的市場整合,我們的市場狀況可能會迅速而顯著地發生變化。我們的一些現有或潛在競爭對手已經或可能進行業務收購或建立合作關係,使他們能夠提供比以前更具競爭力和更全面的解決方案,並更快地適應新技術和客户需求。市場上的這些競爭壓力或我們無法有效競爭可能會導致降價、訂單減少、收入和毛利率下降、淨虧損增加和市場份額的喪失。此外,許多專門針對特定類型的安全威脅提供保護的競爭對手可能能夠比我們能夠或可能能夠説服組織相信這些更有限的產品滿足其需求的速度更快地向市場交付這些更有針對性的安全產品。
即使對像我們這樣的基於雲的安全解決方案有很大的需求,或者如果我們的競爭對手在已經被普遍接受為組織網絡安全架構的必要組件的傳統產品中包含了與我們相同或被認為比我們更好的功能,我們也可能難以提高我們平臺的市場滲透率。此外,即使其他安全和IT運營提供商提供的功能與我們平臺的功能不同且受到更多限制,組織也可以選擇接受這些有限的功能,而不是添加像我們這樣的其他供應商的產品。如果我們不能成功競爭,我們的業務、財務狀況和經營結果都會受到不利影響。
競爭性的定價壓力可能會減少毛利潤,並對我們的財務業績產生不利影響。
如果我們由於競爭壓力或其他因素而無法維持我們的定價,我們的利潤率可能會減少,我們的毛利潤、業務、運營結果和財務狀況可能會受到不利影響。我們的平臺、解決方案和專業服務的訂閲價格可能會因各種原因而下降,包括競爭定價壓力、折扣、對競爭對手推出新解決方案的預期,或者我們或我們的競爭對手提供的促銷計劃。在我們經營的細分市場中,競爭繼續加劇,我們預計未來競爭將進一步加劇。擁有更多樣化產品和服務的較大競爭對手可能會降低與我們競爭的產品或訂閲的價格,或者可能將它們與其他產品和訂閲捆綁在一起,以努力利用它們現有的市場份額,使像我們這樣的較新公司更難有效競爭。
如果我們的解決方案未能或被認為未能檢測或預防事件,或者存在或被認為存在缺陷、錯誤或漏洞,我們的品牌和聲譽將受到損害,這將對我們的業務和運營結果產生不利影響。
我們的平臺和解決方案中實際或預期的缺陷、錯誤或漏洞,我們的平臺未能檢測或預防事件,包括高級和新開發的攻擊,我們的解決方案的錯誤配置,員工或承包商在我們的平臺或解決方案中造成漏洞的行為或不作為,或者客户未能對我們的平臺確定的攻擊採取行動,都可能損害我們的聲譽,並對我們的業務、財務狀況和運營結果產生不利影響。由於我們的雲安全平臺很複雜,它可能包含直到部署後才能檢測到的缺陷或錯誤。我們不能向您保證,我們的產品將檢測到所有網絡攻擊,特別是考慮到我們的解決方案尋求解決的快速變化的安全威脅環境。由於各種內部和外部因素,包括但不限於我們解決方案的缺陷或錯誤配置,我們的解決方案可能容易受到安全事件(包括故意攻擊和意外原因)的影響,導致它們無法保護網絡並檢測和阻止攻擊。此外,由於計算機黑客用來訪問或破壞網絡的技術經常變化,通常在針對目標發動攻擊之前無法識別,因此可能會出現高級攻擊,即我們的雲安全平臺在我們的一些客户受到影響之前無法檢測或阻止。例如,某些計算機黑客可能受到所謂的民族國家的支持或直接僱用,這些國家通常被定義為擁有共同歷史和一套理想的個人的主權領土。在網絡安全的背景下, 某些咄咄逼人的民族國家有無視普遍接受的計算機網絡規範的歷史,他們可能會僱傭特別老練和經驗豐富的參與者,他們專注于堅持不懈、不可預測和創新,有能力利用民族國家的大量預算。這使得這樣的民族國家攻擊者能夠開發廣泛的攻擊策略,並獲得尖端技術,以促進他們的攻擊,包括新的或所謂的零日攻擊。這樣的民族國家攻擊者可能會成功攻擊我們或我們的客户,這可能會嚴重損害我們的聲譽。此外,我們的平臺可能會錯誤地指示實際不存在的網絡攻擊或威脅,這可能會降低客户對我們解決方案的信任。
此外,隨着我們的雲安全平臺被越來越多的企業和政府採用,高級網絡攻擊背後的個人和組織可能會開始專注於尋找擊敗我們的安全平臺的方法。如果發生這種情況,我們的系統和訂閲客户可能成為攻擊者的特定目標,並可能導致我們的平臺存在漏洞或破壞市場對我們平臺的接受程度,並可能對我們作為安全解決方案提供商的聲譽造成不利影響。由於我們在我們的雲和其他平臺上託管客户數據,在某些情況下,這些數據可能包含個人身份信息(“PII”)或潛在的機密信息,安全漏洞或我們平臺的意外或故意配置錯誤或故障可能導致攻擊者或其他客户訪問PII和其他客户數據。此外,如果另一個下一代或支持雲的安全系統發生引人注目的安全漏洞,我們的客户和潛在客户可能會失去對此類解決方案的信任,尤其是支持雲的安全解決方案。
組織越來越容易受到針對其網絡、系統和終端的各種攻擊。任何安全解決方案,包括我們的平臺,都不能解決所有可能的安全威脅,也不能阻止所有滲透網絡或以其他方式實施安全事件的方法。可能會出現這樣的情況:我們的解決方案檢測到針對客户的攻擊,但客户沒有解決該漏洞,這可能會導致客户和公眾錯誤地認為我們的解決方案無效。我們客户的網絡實際或感知到的安全漏洞可能會對他們的網絡或其他
20
這可能會給我們帶來負面後果,給我們帶來負面宣傳、損害我們的聲譽以及其他客户關係問題,並可能對我們的收入和運營結果產生不利影響。
作為網絡安全提供商,我們可能會成為網絡攻擊的目標。如果我們的內部網絡、系統或數據受到或被認為受到損害,我們的聲譽可能會受到損害,我們的財務業績可能會受到負面影響。
作為安全解決方案的提供商,我們的平臺可能會成為惡意行為者專門針對的攻擊目標,這些攻擊旨在繞過我們的安全功能或利用我們的平臺作為進入客户終端、網絡或系統的入口點。特別是,由於我們參與了識別有組織的網絡罪犯和民族國家行為者,我們可能成為老謀深算的網絡對手的密集努力的目標,他們試圖破壞我們的系統或利用我們的訪問權限。我們還很容易受到系統和數據的意外危害,包括流程、編碼或人為錯誤造成的危害。一次成功的攻擊或其他事件危及我們或我們客户的數據或導致服務中斷,可能會對我們的運營、聲譽、財務資源和我們知識產權的價值產生重大負面影響。我們不能向您保證,我們管理這一風險的任何努力都將有效地保護我們免受此類攻擊。
幾乎不可能完全消除此類危害、服務中斷或其他影響我們內部系統或數據的安全事件的風險。組織的網絡、系統和終端受到各種各樣的攻擊,用於破壞或未經授權訪問存儲數據或通過其傳輸數據的網絡的技術經常發生變化。此外,員工錯誤或惡意活動可能會危及其系統。因此,我們可能無法預見這些技術或實施足夠的措施來防止入侵我們的網絡,這可能會導致未經授權訪問客户數據、知識產權(包括訪問我們的源代碼)以及有關我們產品中漏洞的信息,這反過來可能會降低我們解決方案的有效性,或者導致網絡攻擊或對客户網絡的其他入侵。如果發生任何此類事件,都可能損害我們與客户的關係,並可能對我們吸引和留住新客户的能力產生負面影響。我們已經花費了,我們預計我們將繼續花費大量的資金和資源,以努力防止安全漏洞和其他安全事件影響我們的系統和數據。由於我們的業務專注於為客户提供可靠的安全服務,因此,影響我們內部系統或客户的數據或數據的實際或感知的安全事件將特別損害我們的聲譽和客户對我們解決方案的信心。
此外,雖然我們維持並將繼續維持可能涵蓋與網絡安全事件有關的某些責任的保險單,但我們不能確定保險範圍是否足以應付實際發生的責任,我們能否繼續以商業合理的條款獲得保險,或任何保險公司是否不會拒絕承保任何未來的索賠。一個或多個超出可用保險範圍的大額索賠的成功主張,或保險單發生變化,包括保費增加或實施大額免賠額或共同保險要求,可能會對我們的業務產生實質性的不利影響,包括我們的財務狀況、運營結果和聲譽。
我們依賴第三方數據中心和我們自己的託管數據中心來託管和運營我們的平臺,任何對我們使用這些設施的中斷或幹擾都可能對我們維護平臺的性能和可靠性的能力產生負面影響,這可能會導致我們的業務受到影響。
我們的客户依賴於我們平臺的持續可用性。我們目前通過混合使用第三方數據中心(主要是AWS和Microsoft Azure)託管我們的平臺併為客户提供服務,並且主要用於我們自己的數據中心,託管在主機託管設施中。因此,由於我們無法直接控制的原因,我們可能會受到服務中斷以及無法提供足夠支持的影響。由於各種因素,包括基礎設施更改、人為或軟件錯誤、網站託管中斷和容量限制,我們可能會不時遇到服務和可用性方面的中斷、延誤和中斷。此外,客户可能會受到相同的風險因素,因為他們中的一些人在自己的數據中心託管我們的解決方案。
以下因素可能會影響我們平臺的交付、可用性和性能,其中許多因素是我們無法控制的:
任何服務中斷對我們的聲譽、運營結果和財務狀況的不利影響可能會不成比例地加劇,因為我們的業務性質以及我們的客户對任何持續時間的中斷的容忍度都很低。在這種中斷或故障期間,我們的服務交付中斷或故障可能會導致網絡攻擊或其他安全威脅到我們的客户之一。此外,我們服務的中斷或故障可能會導致客户終止他們的訂閲,對續約率產生不利影響,並損害我們吸引新客户的能力。如果我們的客户認為支持雲和/或SaaS交付的網絡安全解決方案不可靠,我們的業務也會受到損害。由於各種因素,我們可能會遇到服務中斷和其他性能問題。這些因素中的任何一個的發生,或者如果它不能快速、經濟有效地修復此類錯誤或其他可能被發現的問題,可能會損害我們的聲譽,對我們與客户的關係產生負面影響,或者以其他方式損害我們的業務、運營結果和財務狀況。
如果我們不有效地擴大和培訓我們的直銷隊伍,我們可能無法增加新客户或增加對現有客户的銷售,我們的業務將受到不利影響。
我們依靠我們的直銷隊伍來獲得新客户,並增加與現有客户的銷售額。我們能否實現顯著的收入增長,在很大程度上將取決於我們能否招聘、培訓和留住足夠數量的銷售人員,特別是在國際市場。最近一段時間,我們的銷售組織規模顯著擴大,並預計在短期內繼續增加更多的銷售能力。擁有我們所需要的技能和技術知識的銷售人員面臨着激烈的競爭。新員工需要大量的培訓,可能需要相當長的時間才能達到完全的生產率,而我們漫長的銷售週期更是加劇了這種拖延。我們最近的招聘和計劃招聘可能不會像我們預期的那樣迅速變得富有成效,而且我們可能無法在我們開展業務或計劃開展業務的市場招聘或留住足夠數量的合格人員。此外,我們的銷售團隊中有很大一部分是新進入我們的業務並銷售我們的解決方案的,因此這支團隊的效率可能不如我們經驗豐富的銷售人員。此外,在新的國家招聘銷售人員,或擴大我們現有的業務,需要前期和持續的支出,如果銷售人員無法實現充分的生產力,我們可能無法收回這些支出。我們無法預測,隨着我們擴大銷售隊伍,我們的銷售額是否會增加,或者增加到什麼程度
21
銷售人員需要多長時間才能提高工作效率。如果我們無法招聘和培訓足夠數量的有效銷售人員,或者我們聘請的銷售人員不能成功地獲得新客户或增加現有客户基礎的銷售額,我們的業務和經營業績將受到不利影響。
由於我們確認了訂閲我們平臺的收入,以及在訂閲或合同期限內向客户提供訪問我們軟件的其他形式的收入,因此新業務的衰退或好轉不會立即反映在我們的運營結果中。
我們通常在客户的訂閲或合同期限內按比例確認客户的收入,這些條款的長度平均在三年以上,儘管可能短至一年或更短。因此,我們在每個期間報告的收入的很大一部分可歸因於確認與我們在前幾個時期達成的協議有關的遞延收入。因此,在任何一個時期,新銷售或續訂的任何增加或減少都不會立即反映在我們該時期的收入中。然而,任何這樣的變化都會影響我們未來的收入。因此,新銷售額的下降或上升以及我們續約率的潛在變化的影響可能不會完全反映在我們的運營結果中,直到未來幾個時期。
有限數量的客户佔我們收入的很大一部分。如果我們不能留住這些客户,我們的收入可能會大幅下降。
我們很大一部分收入來自數量有限的客户。在2022財年,6個客户佔51%,即13,975美元,其中兩個客户佔我們收入的21%;在2021財年,6個客户佔46%,或13,381美元,其中一個客户佔我們收入的10%。重要客户是指在每個相應的期間截止日期至少佔我們總收入的10%的客户。下表顯示了佔我們年收入總額10%或更多的客户:
|
|
截至一月三十一日止的年度, |
||
|
|
2022 |
|
2021 |
客户A |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
* |
|
10% |
客户B |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
11% |
|
* |
客户C |
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
10% |
|
* |
|
|
21% |
|
10% |
*低於10%
由於客户集中,我們的收入可能會大幅波動,並可能受到這些客户或任何其他重要未來客户的購買決定的重大和不成比例的影響。我們的任何重要客户可能會決定購買比過去更少的產品,可能會在通知有限的情況下隨時改變他們的購買模式,或者可能決定根本不繼續許可我們的產品,任何這些都可能導致我們的收入下降,並對我們的財務狀況和運營結果產生不利影響。如果我們不進一步擴大我們的客户羣,我們將繼續受到與客户集中相關的風險的影響。
我們的經營業績可能會大幅波動,這可能會使我們未來的業績難以預測,並可能導致我們的經營業績低於預期。
我們的經營結果在不同時期有很大的不同,我們預計我們的經營結果將繼續由於許多因素的影響而變化,其中許多因素不在我們的控制範圍內,可能難以預測,包括:
此外,我們的財務業績出現季節性波動,因為與其他季度相比,我們在第四財季收到來自新客户的年度訂單以及來自現有客户的續訂訂單的比例更高,這是因為我們的許多客户的年度預算審批程序。上述任何因素,無論是個別因素還是綜合因素,都可能導致我們的財務和其他業績在不同時期出現重大波動。
22
由於這種可變性,我們不應依賴我們的歷史運營結果作為未來業績的指標。此外,這種變異性和不可預測性可能導致我們無法滿足我們的運營計劃,也無法滿足投資者或分析師對任何時期的期望。如果我們因為這些或其他原因未能達到這樣的預期,我們的股價可能會大幅下跌,我們可能面臨代價高昂的訴訟,包括證券集體訴訟。
我們的銷售週期可能很長且不可預測,而且我們的銷售工作需要相當長的時間和費用。
我們的收入確認很難預測,因為我們平臺的銷售週期很長,而且不可預測,特別是對於大型組織和政府實體。客户通常將訂閲我們的平臺視為一項重要的戰略決策,因此,在與我們建立或擴大合作關係之前,通常需要相當長的時間來評估、測試和鑑定我們的平臺和解決方案。特別是大型企業和政府實體經常進行重要的評估過程,這進一步延長了我們的銷售週期。
我們的直銷團隊與我們的客户發展關係,並與我們的分銷夥伴在客户滲透、客户協調、銷售和整體市場開發方面進行合作。我們在銷售努力上花費了大量的時間和資源,但沒有任何保證我們的努力會帶來銷售。安全解決方案採購經常受到預算限制、多次審批以及意外的行政、處理和其他延遲的影響。因此,很難預測是否以及何時完成出售。如果我們在漫長的銷售過程中投入資源後,確保銷售的努力失敗,可能會對我們的業務和運營結果產生不利影響。
我們嚴重依賴我們的高級管理團隊的服務,如果我們不能成功吸引或留住高級管理人員,我們可能無法成功實施我們的業務戰略。
我們未來的成功將在很大程度上取決於我們吸引、留住和激勵管理團隊成員的能力。特別是,我們將高度依賴我們的聯席首席執行官的服務,他們將對我們未來的願景和戰略方向至關重要。我們還將依靠我們在運營、安全、分析、工程、產品管理、研發、營銷、銷售、合作伙伴關係、合併和收購、支持以及一般和行政職能領域的領導團隊。我們的創始人亞歷山大將軍對我們未來的增長非常重要,因為他為政府機構和私營部門的關鍵決策者提供了渠道,他的領導角色將很難被取代。儘管我們預計我們將與我們的一些關鍵人員簽訂新的僱傭協議,但我們的員工,包括我們的高管,將以“隨意”的方式聘用,這意味着他們可以隨時終止與我們的僱傭關係。如果我們的一名或多名關鍵員工辭職或以其他方式停止為我們提供服務,我們的業務可能會受到損害。
如果我們不能吸引和留住合格的人才,我們的業務可能會受到損害。
對於擁有我們在技術、網絡、銷售、專業服務和行政支持職能方面所需技能和技術知識的人員,我們面臨着激烈的競爭。在我們公司總部所在的華盛頓特區大都市區以及我們設立辦事處或以其他方式運營的其他地點,對這些人員的競爭是激烈的,特別是對於在設計和開發網絡安全軟件方面經驗豐富的銷售專業人員、工程師和數據科學家。雖然我們目前的遠程工作環境有助於我們在更廣泛的地理基礎上吸引人才,但我們不時遇到,我們預計將繼續經歷招聘和留住具有適當資質的員工的困難。我們爭奪經驗豐富的人才的許多公司都比我們擁有更多的資源。我們的競爭對手也可能在招聘和聘用我們的管理團隊成員或其他關鍵員工方面取得成功,我們可能很難及時、按競爭條件或根本找不到合適的繼任者。我們還可能受到指控,稱我們僱用的員工被不當徵集,或他們泄露了專有或其他機密信息,或其前僱主擁有此類員工的發明或其他工作產品,或他們被僱用違反了競業禁止條款或非徵集條款。
此外,求職者和現有員工通常會考慮他們獲得的與其就業相關的股權獎勵的價值。我們股價的波動或表現不佳也可能影響我們吸引和留住關鍵員工的能力。我們的一些員工將獲得大量的股權獎勵,這可能會給他們帶來大量的個人財富。這可能會使我們更難留住和激勵這些員工,這些財富可能會影響他們是否繼續為我們工作的決定。任何未能成功吸引、整合或留住合格人員以滿足我們當前或未來需求的行為都可能對我們的業務、運營結果和財務狀況產生不利影響。
如果我們不能維護和提升我們作為高效網絡安全解決方案提供商的品牌和聲譽,我們的業務和運營結果可能會受到不利影響。
我們相信,保持和提升我們作為高效網絡安全解決方案提供商的品牌和聲譽,對於我們與現有客户和分銷合作伙伴的關係以及我們吸引新客户和合作夥伴的能力至關重要。我們品牌的成功推廣將取決於許多因素,包括我們對營銷工作的投資,我們繼續為我們的平臺開發額外功能的能力,我們成功地將我們的平臺與競爭對手的雲支持或傳統安全解決方案區分開來的能力,以及最終我們檢測和補救網絡攻擊的能力。儘管我們認為這對我們的增長很重要,但這些品牌推廣活動可能不會成功,也不會帶來更多收入。
此外,獨立的行業或金融分析師和研究公司經常測試我們的解決方案,並提供對我們的平臺以及我們競爭對手的產品的評論,這些評論可能會顯著影響市場對我們平臺的看法。如果這些評論是負面的,或者與我們競爭對手的產品相比不那麼積極,我們的品牌可能會受到不利影響。我們的解決方案可能無法在任何特定測試中檢測或預防威脅,原因可能與我們的解決方案在現實環境中的有效性有關,也可能與此無關。如果潛在客户、行業分析師或測試公司認為未能檢測或預防任何特定威脅是缺陷,或表明我們的解決方案或服務沒有提供顯著價值,我們可能會失去客户,我們的聲譽、財務狀況和業務將受到損害。此外,如果客户對我們的分銷合作伙伴沒有積極的體驗,這些合作伙伴的表現可能會影響我們的品牌和聲譽。此外,我們過去一直在與知名客户合作,我們將繼續合作,並協助分析和補救知名網絡攻擊。與這樣的客户和網絡攻擊的合作可能會使我們暴露在負面宣傳和媒體報道中。負面宣傳,包括關於我們平臺、我們提供的產品、我們的專業服務和與我們合作的客户的有效性和可靠性,即使不準確,也可能對我們的聲譽和品牌產生不利影響。
如果我們無法與我們的分銷合作伙伴保持成功的關係,或者如果我們的分銷合作伙伴表現不佳,我們有效營銷、銷售和分銷我們的平臺和解決方案的能力將受到限制,我們的業務、財務狀況和運營結果將受到損害。
除了我們的直銷隊伍外,我們還依賴某些關鍵的分銷合作伙伴來銷售和支持我們的平臺。我們越來越多的銷售額通過我們的分銷合作伙伴流動,我們預計在可預見的未來,我們對此類合作伙伴的依賴將繼續增長。此外,我們已經並打算繼續與第三方建立合作伙伴關係,以支持我們未來的增長計劃。大量分銷合作伙伴的流失,或未能招募更多的合作伙伴,可能會對我們的運營結果產生不利影響。我們未來實現收入增長的能力將在一定程度上取決於我們能否成功地與分銷合作伙伴保持成功的關係,並培訓他們獨立銷售和部署我們的平臺。如果我們不能有效地管理我們現有的銷售渠道,或者如果我們的分銷合作伙伴未能成功完成我們解決方案的訂單,或者如果我們無法招募和留住足夠數量的高質量分銷合作伙伴來銷售我們的產品,我們銷售產品和運營結果的能力將受到損害。
我們的業務在一定程度上依賴於對政府機構的銷售,此類政府機構的合同或財政政策的重大變化可能會對我們的業務和運營結果產生不利影響。
我們未來的增長在一定程度上取決於增加對政府機構的銷售。政府組織的需求往往是不可預測的,受預算不確定性的影響,而且通常涉及較長的銷售週期。我們為解決政府部門的問題進行了大量投資,但我們不能向你們保證這些投資一定會成功,也不能保證我們能夠保持或增加來自政府部門的收入。儘管我們預計它們在未來可能會增加,但對美國聯邦、州和地方政府機構的銷售還沒有佔到,也可能永遠不會佔到我們
23
收入。美國聯邦、州和地方政府的銷售面臨許多挑戰和風險,這些挑戰和風險可能會對我們的業務產生不利影響。對這類政府實體的銷售包括以下風險:
我們已經達到了“FedRAMP-Ready”狀態,但這種狀態僅在必須使用它之前的一段時間內可用。如果不利用,我們很可能不得不再次通過FedRAMP流程的某些部分,才能將我們的產品銷售給政府機構。此外,即使我們獲得了FedRAMP認證的地位,這種認證的維護成本也很高,如果我們未來失去這樣的認證,將限制我們向政府客户銷售產品的能力。還可能需要額外的準則和/或認證,如網絡安全成熟度模型認證,以擴大對政府部門的參與。
發生上述任何一種情況都可能導致政府和政府機構推遲或避免在未來購買我們的解決方案,或者以其他方式對我們的業務和運營結果產生不利影響。
我們可能無法以及時和經濟高效的方式擴展和調整現有技術,以滿足客户的性能和其他要求。
我們未來的增長將取決於我們繼續滿足新客户的需求的能力,以及隨着現有客户越來越多地使用我們的解決方案而不斷擴大的需求。隨着我們的客户獲得更多使用我們的解決方案的經驗,我們的解決方案所傳輸、處理和存儲的事件數量、數據量以及我們的平臺和服務正在訪問、過去擁有以及未來可能獲得的位置數量都會迅速擴展。為了滿足我們客户的性能和其他要求,我們打算繼續進行大量投資,以增加我們的服務和雲基礎設施運營中的容量,並開發和實施新技術。這些技術包括數據庫、應用程序和服務器優化、網絡和託管策略以及自動化,通常是高級、複雜、新的和未經測試的技術。我們在開發或實施這些技術方面可能不會成功。此外,計劃、開發和測試我們的技術和基礎設施的改進需要大量的時間,我們可能無法準確預測需求或預測我們將從這些改進中實現的結果。如果我們不能有效地擴展我們的業務以滿足不斷增長的客户羣的需求,並在客户擴大使用我們的解決方案時保持業績,我們可能無法像預期的那樣快速增長,客户可能會減少或取消對我們解決方案的使用,我們可能無法有效競爭,我們的業務和運營結果可能會受到損害。
此外,我們已經進行了大量投資,並將繼續進行大量投資,以支持我們數據中心合作伙伴的增長,並提高我們雲平臺的盈利能力。如果我們的基於雲的服務器成本增加或定價壓力導致價格波動與單位運營成本的變化不成比例,我們的業務、運營結果和財務狀況可能會受到不利影響。雖然我們預計我們可以從其他第三方獲得類似的服務,但如果我們與第三方提供商的任何協議終止,我們的平臺可能會中斷,我們向客户提供我們的解決方案的能力可能會中斷,以及在安排替代雲基礎設施服務方面的延遲和額外費用。對雲基礎設施的持續改進可能比預期的成本更高,並且可能不會產生預期的運營成本節約或預期的性能優勢。此外,我們可能需要將從之前的雲基礎設施改進中節省的任何成本重新投資於未來的基礎設施項目,以保持客户所需的服務級別。我們可能無法從投資中維持或實現成本節約,這可能會損害我們的財務業績。
我們業務的成功將在一定程度上取決於我們保護和執行知識產權的能力。
我們相信,知識產權是我們業務的重要資產,我們的成功和競爭能力在一定程度上將取決於知識產權的保護。我們已經並將繼續依靠專利法、著作權法、商標法和商業祕密法,以及保密程序和合同條款,在美國和國外建立和保護我們的知識產權,所有這些只提供有限的保護。我們為保護我們的知識產權所做的努力可能不充分或不有效,我們的商標、版權和專利可能被判無效或無法強制執行。此外,我們不能向您保證,將就我們目前未決的專利申請頒發任何專利,包括以將為我們提供足夠的防禦性保護或競爭優勢的方式,或者向我們頒發的任何專利不會受到挑戰、無效或規避。我們已經在美國和某些非美國司法管轄區申請了專利,但這種保護可能不會在我們將開展業務或我們將尋求強制執行知識產權的所有國家/地區都可用,或者知識產權可能難以在實踐中強制執行。例如,許多外國國家都有強制許可法,根據這些法律,專利權人在某些情況下必須向第三方授予許可。此外,許多國家限制專利對某些第三方的可執行性,包括政府機構或政府承包商。在這些國家,專利可能提供有限的好處,甚至沒有好處。此外,我們可能需要花費額外的資源來捍衞我們在這些國家的知識產權, 如果我們做不到這一點,可能會損害我們的業務,或對我們的國際擴張計劃產生不利影響。我們目前頒發的專利以及未來可能頒發的與未決或未來專利申請有關的任何專利可能無法提供足夠廣泛的保護,或者它們可能無法在針對被指控的侵權者的訴訟中被證明是可強制執行的。
我們可能無法有效地監管未經授權使用我們的知識產權,即使我們確實發現了違規行為,也可能需要提起訴訟來加強我們的知識產權。防止知識產權、技術和其他專有權利的未經授權使用是昂貴和困難的,特別是在美國以外的地方。採取的任何執法努力,包括訴訟,都可能既耗時又昂貴,並可能分散管理層的注意力,這可能會損害我們的業務和運營結果。此外,針對第三方強制執行權利的嘗試也可能促使這些第三方主張他們自己的知識產權或其他針對我們的權利,或者挑戰我們的知識產權,這可能導致我們的知識產權全部或部分無效或縮小範圍的控股。如果不能充分保護和執行我們的知識產權和其他專有權利,可能會嚴重損害我們的業務、運營結果和財務狀況。即使我們能夠保護我們的知識產權,我們也不能向您保證這些權利將為我們提供競爭優勢或使我們的服務有別於我們的競爭對手,或者我們的競爭對手不會獨立開發類似的技術、複製我們的任何技術或圍繞我們的專利進行設計。
其他人聲稱我們侵犯了他們的專有技術或其他知識產權,這可能會導致巨大的成本,並對我們的業務、財務狀況、運營結果和前景造成嚴重損害。
24
其他人聲稱我們侵犯或挪用了他們的專有技術或其他知識產權,這可能會損害我們的業務。網絡安全行業的公司可以持有專利,也可以保護自己的版權、商業祕密和其他知識產權,根據專利侵權或其他侵犯知識產權的指控提起訴訟。隨着我們的發展,我們將面臨日益激烈的競爭,針對我們的知識產權索賠的可能性也可能增加。此外,如果我們從競爭對手那裏僱傭人員,我們可能會受到指控,即這些人員向我們泄露了競爭對手的專有或其他機密信息。有時,第三方可能會對我們提出侵犯或挪用知識產權的索賠。雖然到目前為止還沒有人對我們提出這樣的要求,但我們不能保證將來不會提出這樣的要求。
未來,第三方可能還會向我們的客户或分銷合作伙伴提出索賠,我們的標準許可證和其他協議可能會要求我們對我們的解決方案侵犯第三方知識產權的索賠進行賠償。隨着網絡安全市場中產品和競爭對手數量的增加和重疊的發生,侵犯、挪用和其他侵犯知識產權的索賠可能會增加。雖然我們打算擴大我們的專利組合規模,但我們的許多競爭對手和其他公司現在和未來可能擁有比我們更大、更成熟的專利組合。此外,未來的訴訟可能涉及非執業實體、公司或其他專利所有者,他們沒有相關的產品供應或收入,因此我們自己的專利可能對他們提供很少或根本沒有威懾或保護。第三方對知識產權侵權的任何索賠,即使是毫無根據的索賠,都可能導致我們為此類索賠支付鉅額費用,可能會分散我們的管理層對業務的注意力,並可能要求我們停止使用此類知識產權。
此外,我們的保險可能不包括可能提出的知識產權侵權索賠。如果我們未能成功地針對侵權索賠為自己辯護,勝訴的索賠人可以獲得判決或以其他方式要求支付法律費用、和解款項、持續使用費或其他成本或損害賠償;或者我們可能同意達成和解,阻止我們提供某些服務或功能;或者我們可能被要求獲得許可,而該許可可能無法按合理條款提供,或者根本不能使用相關技術。如果我們被阻止使用某些技術或知識產權,我們可能被要求開發替代的、非侵權的技術,這可能需要很長的時間,在此期間,我們可能無法繼續提供受影響的服務或功能、努力和費用,最終可能不會成功。
雖然第三方可能會為他們的技術或其他知識產權提供許可,但所提供的任何許可的條款可能是不可接受的,未能獲得許可或與任何許可相關的成本可能會導致我們的業務、財務狀況和運營結果受到不利影響。此外,某些許可可能是非排他性的,因此我們的競爭對手可能會獲得授權給我們的相同技術。如果第三方不以合理條款或根本不向我們提供其技術或其他知識產權的許可,我們可能被禁止繼續使用此類知識產權。因此,我們可能需要開發替代的非侵權技術,這可能需要相當長的時間,在此期間,我們可能無法繼續提供受影響的產品、訂閲或服務、努力和費用,最終可能無法成功。這些事件中的任何一項都可能損害我們的業務、財務狀況和運營結果。
我們從第三方獲得技術許可,而我們無法維護這些許可可能會損害我們的業務。
我們目前並將在未來將從第三方獲得許可的技術(包括軟件)整合到我們的解決方案中。我們不能確定我們的許可人不會或不會侵犯第三方的知識產權,也不能確定我們的許可人在我們可能銷售我們平臺的所有司法管轄區擁有或將擁有足夠的許可知識產權權利。為了方便起見,我們與許可人之間的某些協議可能會被他們終止,或者規定一個有限的期限。如果我們因為第三方對我們的許可人或我們提出的知識產權侵權索賠而無法繼續許可技術,或者如果我們無法繼續許可協議或以商業合理的條款簽訂新的許可,我們開發和銷售包含該技術的解決方案和服務的能力將受到限制,我們的業務可能會受到損害。此外,如果我們無法從第三方獲得技術許可,我們可能會被迫獲取或開發替代技術,而我們可能無法以商業上可行的方式或根本無法做到這一點,並可能要求我們使用質量或性能標準較低的替代技術。這可能會限制或推遲我們提供新的或有競爭力的解決方案的能力,並增加我們的成本。因此,我們的利潤率、市場份額和運營結果可能會受到嚴重損害。
如果我們不能滿足數據保護、安全、隱私和其他政府和行業特定的要求或法規,我們的業務、運營結果和財務狀況可能會受到損害。
個人隱私、數據保護、信息安全、電信法規以及適用於特定信息類別的其他法律、法規和行業標準(包括建議的新版本)在美國、歐洲以及我們提供解決方案的其他關鍵司法管轄區(包括南亞、東亞和中東)都是重要問題。我們收集、分析和存儲的數據受到各種法律法規的約束,包括各種政府機構的監管。美國聯邦政府以及各州和外國政府已經通過或提議限制某些類別的信息的收集、分發、使用和存儲,例如個人個人信息、健康信息和其他特定行業類型的數據,包括但不限於聯邦貿易委員會頒佈的法規,以及根據《電子通信隱私法》、《計算機欺詐和濫用法》、《醫療保險便攜和責任法案》和《格拉姆-利奇-布萊利法案》的規定。美國以外的法律法規,尤其是歐洲的法規,往往比美國更嚴格。此類法律和法規可能要求公司實施隱私和安全政策,允許客户訪問、更正和刪除由此類公司存儲或維護的個人信息,向個人通報影響其個人信息的安全漏洞,在某些情況下,為某些目的使用PII須徵得個人同意。此外,一些外國政府要求任何特定類別的信息, 例如在一個國家收集的金融或個人投資資料,未經同意不得轉移到該國境外。我們也可能發現有必要或希望加入行業或其他自律機構或其他與信息安全或數據保護有關的組織,這些組織要求遵守其關於信息安全和數據保護的規則。我們還可能受到與我們收集、使用和披露個人、財務和其他數據有關的額外、更嚴格的合同義務的約束。我們還不能確定未來的法律、法規、標準或對其要求的看法可能對我們的業務產生的影響。舉例來説,歐洲委員會通過了適用於處理歐洲經濟區內資料當事人的某些個人資料的《歐洲一般資料保護條例》(下稱《條例》)。與歐盟以前的數據保護法相比,GDPR對我們的業務施加了額外的義務和風險,並大幅增加了我們在任何不遵守情況下可能受到的懲罰。根據GDPR,對某些違規行為的行政罰款最高可達2000萬歐元或上一財年全球年收入的4%,以金額較高者為準。我們因履行GDPR規定的義務而產生了大量費用,我們未來可能會被要求這樣做,可能會對我們的業務運營做出重大改變,這可能會對我們的收入和我們的整體業務產生不利影響。此外,我們無法預測GDPR下的義務將如何應用於我們或我們的客户。儘管我們努力嘗試遵守GDPR,但監管機構可能會確定客户沒有這樣做,並對其進行罰款和公開譴責,這可能會損害我們的業務。
除其他要求外,GDPR還監管將受GDPR約束的個人數據轉移到未被發現對此類個人數據提供足夠保護的第三國,包括美國。基於我們對當前監管義務的理解和數據保護機構的指導,我們已經做出了一定的努力,以確保將個人數據從歐洲經濟區轉移到美國和其他司法管轄區。儘管如此,我們可能無法成功地建立或維護從歐洲經濟區轉移此類數據的一致手段,特別是由於歐盟內部持續的法律和立法活動。例如,2020年7月,歐洲法院(ECJ)在一項名為Schrems II。歐洲法院的決定還對歐盟-美國隱私保護的主要替代方案之一--歐盟委員會的標準合同條款--的持續有效性提出了質疑,歐盟監管機構發佈了關於我們和其他公司在使用標準合同條款時必須考慮和承諾的考慮和要求的額外指導。儘管歐盟已經提出了一套新的合同條款,但目前,除了歐盟-美國隱私盾牌和標準合同條款之外,幾乎沒有可行的替代方案。歐洲法院的決定和其他監管指導或事態發展可能會對從歐盟和瑞士向美國轉移個人數據施加額外的義務,每一項義務都可能限制我們在這些司法管轄區的活動,限制我們在這些司法管轄區提供產品和服務的能力,或者增加我們的成本和義務,並對我們從歐盟和瑞士向美國有效轉移個人數據的能力施加限制。
25
此外,聯合王國(UK)退出歐盟,通常被稱為英國退歐,給英國的數據保護監管帶來了不確定性。具體來説,英國於2020年1月1日退出歐盟,過渡期至2020年12月31日結束。雖然《2018年數據保護法》--《實施》和《GDPR》的補充--於2018年5月23日獲得皇家批准,現已在英國生效,但仍不清楚在GDPR下,將數據從歐洲經濟區轉移到英國在長期內是否仍然合法。隨着過渡期的結束,公司將必須遵守GDPR和納入英國國家法律的GDPR,這兩項法律有權分別處以最高1750萬英鎊或全球營業額4%的較大罰款。2021年6月28日,歐盟委員會宣佈了一項“充分性”的決定,結論是英國確保了與GDPR同等水平的數據保護,這對從歐洲經濟區持續向英國流動個人數據的合法性提供了一些緩解。然而,仍然存在一些不確定性,因為這一充分性確定必須在四年後續期,並可能在過渡期間被修改或撤銷。我們無法完全預測數據保護法、英國GDPR和其他英國數據保護法律或法規在中長期內可能會如何發展,也無法完全預測關於如何監管進出英國的數據傳輸的不同法律和指導的影響。
GDPR的實施導致其他司法管轄區要麼修訂,要麼建議立法修改其現有的數據隱私和網絡安全法律,以類似GDPR的全部或部分要求。例如,2018年6月28日,加利福尼亞州通過了2018年加州消費者隱私法案,或CCPA,該法案於2020年1月1日生效。CCPA被描述為美國頒佈的第一部類似GDPR的隱私權法規,因為它包含許多類似於GDPR某些條款的條款。此外,加州選民於2020年11月通過了2020年加州隱私權法案,或CPRA。CPRA修改了CCPA,為加州消費者創造了額外的隱私權,並對企業施加了額外的義務,這可能會使我們面臨額外的合規成本以及潛在的罰款、個人索賠和商業責任。CPRA的大部分條款將於2023年1月1日生效。CCPA和CPRA可能標誌着美國更嚴格隱私立法趨勢的開始,因為其他州或聯邦政府可能會效仿加州,加強對美國居民的保護。例如,2021年3月2日,將於2023年1月1日生效的《弗吉尼亞州消費者數據保護法》簽署成為法律,2021年6月8日,科羅拉多州頒佈了《科羅拉多州隱私法》,該法案也將於2023年7月1日生效。
歐盟、美國和其他地區對個人數據和個人信息的定義不斷演變和變化,特別是與IP地址、機器識別、位置數據和其他信息的分類有關的定義,可能會限制或抑制我們運營或擴大業務的能力,包括限制可能涉及數據共享的合作伙伴關係。此外,我們可能會受到不斷變化的數據主權概念的影響,或在特定司法管轄區收集的數據必須實際保存在該司法管轄區內或必須遵守所有當地法律的概念,包括在收集該數據的司法管轄區規定的所有條件或控制下。鑑於目前的監管趨勢,此類數據主權要求可能會增加,導致我們花費額外資源和增加適用預算以保持合規或停止在該司法管轄區開展業務。
即使是對隱私或安全問題的看法,無論是否合理,都可能損害我們的聲譽,阻礙當前和未來客户採用我們的產品,或者對我們吸引和留住勞動力人才的能力產生不利影響。此外,對互聯網使用產生不利影響的法律或法規的變化,包括影響網絡中立性的法律,可能會影響我們的業務。我們預計,現有的法律、法規和標準可能會在未來以新的方式進行解釋。未來的法律、法規、標準和其他義務,以及對現有法律、法規、標準和其他義務的解釋的變化,可能需要我們修改我們的解決方案,限制我們的業務運營,增加我們的成本,並削弱我們維持和擴大客户基礎以及增加收入的能力。
除了影響我們業務的更廣泛的數據處理法規外,網絡安全行業可能還會面臨直接監管。2018年,新加坡引入了據信是世界上第一個網絡安全許可要求,要求特定類型的事件響應服務的提供者在提供此類服務之前必須獲得政府許可證。像這樣的許可證要求可能會給我們帶來巨大的組織成本和進入新市場的高門檻。
儘管我們已經並將繼續努力遵守適用的法律和法規,但某些適用的行業標準和我們的合同義務和其他法律義務以及法律、法規、標準和義務正在演變,可能會在不同的司法管轄區以不一致的方式修改、解釋和應用,並可能相互衝突。此外,它們可能與適用於我們的業務的其他要求或法律義務或客户期望我們的解決方案提供的安全功能和服務相沖突。因此,我們不能保證繼續遵守所有這些法律、條例、標準和義務。如果我們或我們的員工、代表、承包商、分銷合作伙伴、代理、中介或其他第三方未能或認為未能遵守適用的法律和法規或適用的行業標準,或根據合同和我們聲明的通知或政策遵守員工、客户、合作伙伴和其他數據隱私和數據安全要求,則可能導致執法行動,包括罰款、監禁公司官員和公開譴責、客户和其他受影響個人的損害索賠、損害我們的聲譽和商譽損失(與現有客户和潛在客户有關)。其中任何一項都可能對我們的運營、財務業績和業務產生實質性的不利影響。我們或我們的員工、代表、承包商、經銷部門
合作伙伴、代理、中介或其他第三方充分解決隱私和安全問題,即使沒有根據,或遵守適用的法律、法規、標準和義務,可能會給我們帶來額外的成本和責任,損害我們的聲譽,抑制銷售,並對我們的業務和運營結果產生不利影響。
不遵守適用於我們業務的法律和法規可能會對我們處以罰款和處罰,還可能導致我們失去公共部門的客户,或對我們與公共部門簽訂合同的能力產生負面影響。
我們的業務受到各種聯邦、州、地方和外國政府機構的監管,包括負責監測和執行隱私和數據保護法律和法規、僱傭和勞動法、工作場所安全、產品安全、環境法律、消費者保護法、反賄賂法律、進出口管制、聯邦證券法和税收法律法規的機構。在某些司法管轄區,這些監管要求可能比美國更為嚴格。如果我們、我們的員工、代表、承包商、分銷合作伙伴、代理、中介或其他第三方不遵守適用的法規或要求,我們可能會受到以下影響:
如果實施任何政府制裁,或者如果我們不能在任何可能的民事或刑事訴訟中獲勝,我們的業務、運營結果和財務狀況可能會受到不利影響。此外,對任何行動的迴應都可能導致管理層的注意力和資源的顯著轉移,以及專業費用的增加。執法行動和制裁可能會損害我們的業務、運營結果和財務狀況。
我們努力根據適用的法律將員工適當地歸類為豁免員工和非豁免員工。儘管沒有針對我們的懸而未決或威脅的實質性索賠或調查聲稱某些員工被不當歸類為豁免員工,但我們的一些現任或前任員工可能被錯誤地歸類為豁免員工。
26
這些法律和法規將給我們的業務帶來額外的成本,如果我們、我們的員工、代表、承包商、分銷合作伙伴、代理、中介或其他第三方未能遵守這些或其他適用的法規和要求,可能會導致索賠、處罰、合同終止、失去我們知識產權的專有權以及暫時停止或永久禁止政府合同。我們與公共部門開展業務的能力中的任何此類損害、處罰、中斷或限制都可能導致我們產品的銷售減少、大量產品庫存註銷、聲譽損害、處罰和其他制裁,其中任何一項都可能損害我們的業務、聲譽和運營結果。
我們受到包括政府進出口管制、制裁和反腐敗法在內的法律和法規的約束,這些法律和法規可能會削弱我們在市場上的競爭能力,如果我們不完全遵守適用的法律,我們將承擔責任。
我們受到法律和法規的約束,包括政府的出口管制,這可能會讓我們承擔責任,或者削弱我們在市場上的競爭能力。我們的產品受美國出口管制,包括美國商務部的出口管理條例,我們和我們的員工、代表、承包商、代理商、中間商和其他第三方也受到美國財政部外國資產管制辦公室和其他政府機構執行的各種經濟和貿易制裁法規的約束。我們將標準加密算法與基礎技術結合到我們的產品中,只有獲得所需的出口授權,包括許可證、許可證例外或其他適當的政府授權,這些算法才能出口到美國以外的地方,這可能需要提交進一步的加密註冊和分類請求。此外,美國出口管制法律和經濟制裁禁止向美國製裁目標國家、政府和個人運送某些基於雲的解決方案。政府對我們產品進出口的監管,或我們未能根據美國或其他國家的法律為我們的產品獲得任何所需的進出口授權,都可能損害我們從事國際貿易的能力,並對我們的收入造成不利影響。此外,任何新的出口或進口限制、新的立法或在現有法規的執行或範圍內、或在這些法規所針對的國家、個人或技術中改變方法,都可能導致以下情況減少對我們產品的使用:, 或我們向現有或潛在客户出口我們的產品或與外國公司開展業務的能力下降。實際或據稱違反這些法律或法規將對我們的業務、財務狀況和運營結果產生負面影響。
各國對某些加密技術的進口進行監管,包括通過進口許可和許可證要求,並頒佈了法律,可能會限制我們分銷產品的能力,或者可能限制我們的客户在這些國家實施我們的產品的能力。我們產品的變化或進出口法規的變化可能會延遲我們的產品進入國際市場,阻止我們擁有國際業務的客户在全球範圍內部署我們的產品,或者在某些情況下,完全阻止我們的產品向某些國家、政府或個人出口或進口。進出口法規、經濟制裁或相關法律的任何變化,現有法規的執行或範圍的變化,或此類法規所針對的國家、政府、個人或技術的變化,都可能導致我們的產品被現有或潛在的國際業務客户使用減少,或我們向現有或潛在客户出口或銷售產品的能力下降。根據這些全球貿易和制裁法律法規以及管理我們業務的其他法律,不同的政府機構可能尋求對業務做法進行修改,包括停止在受制裁國家或與受制裁個人或實體的業務活動,以及修改合規計劃,這可能會增加合規成本,並可能使我們受到罰款、處罰和其他制裁。任何對我們產品的使用減少或我們出口或銷售產品的能力受到限制,都可能對我們的業務、經營結果和財務狀況產生不利影響。
我們還必須遵守美國1977年的《反海外腐敗法》(以下簡稱《反海外腐敗法》)、英國的《2010年反賄賂法》(簡稱《反賄賂法》),以及美國和其開展活動的其他國家的其他反腐敗、制裁、反賄賂、反洗錢和類似法律。反腐敗和反賄賂法律得到了積極的執行和廣泛的解釋,禁止公司及其員工、代理人、中間人和其他第三方向政府官員和私營部門的其他人承諾、授權、支付或提供不正當的付款或其他福利。我們利用第三方,包括中介、代理和分銷合作伙伴,在美國和海外開展業務,向我們的平臺銷售訂閲,並收集有關網絡威脅的信息。我們和這些第三方可能與政府機構或國有或附屬實體的官員和員工有直接或間接的互動,並可能被要求對這些第三方業務合作伙伴和中介、我們的員工、代表、承包商、分銷合作伙伴、代理、中介和其他第三方的腐敗或其他非法活動負責,即使我們沒有明確授權此類活動。
雖然我們已經並將繼續擁有政策和程序,以解決遵守《反海外腐敗法》、《賄賂法》和其他適用的反腐敗、制裁、反賄賂、反洗錢和類似法律的問題,但我們不能向您保證這些政策和程序將是有效的,或者我們的所有員工、代表、承包商、分銷合作伙伴、代理商、中間人或其他第三方已經或不會採取行動,違反我們的政策和適用法律,我們可能最終要對此承擔責任。隨着我們增加國際銷售和業務,我們在這些法律下的風險可能會增加。不遵守這些法律可能會使我們面臨調查、嚴厲的刑事或民事制裁、和解、起訴、失去出口特權、暫停或禁止美國政府合同、其他執法行動、返還利潤、鉅額罰款、損害賠償、其他民事和刑事處罰或禁令、舉報人投訴、不利的媒體報道和其他後果。任何調查、行動或制裁都可能損害我們的聲譽、業務、經營結果和財務狀況。
我們還從我們向客户提供的開源、中介和第三方收集有關網絡威脅的信息。雖然我們已經實施了某些程序,以促進遵守與收集這些信息相關的適用法律和法規,但我們不能向您保證這些程序是有效的,也不能保證我們或我們無法控制的第三方遵守了這方面的所有法律或法規。我們或我們的員工、代表、承包商、分銷合作伙伴、代理、中介或其他第三方在收集這些信息時未能遵守適用的法律法規也可能產生負面後果,包括聲譽損害、政府調查和處罰。
儘管我們已採取預防措施,防止我們的信息收集做法和服務被違反此類法律,但我們的信息收集做法和服務過去可能是,將來也可能是違反此類法律提供的。如果我們或我們的員工、代表、承包商、分銷合作伙伴、代理、中介或其他第三方未能遵守這些法律和法規,我們可能會受到民事或刑事處罰,包括可能失去出口特權和罰款。我們還可能因聲譽受損、無法進入某些市場或其他原因而受到不利影響。為特定交易獲取必要的授權(包括任何所需的許可證)可能非常耗時,不能得到保證,還可能導致銷售機會的延遲或喪失。
我們的一些技術結合了“開源”軟件,這可能會對我們銷售平臺的能力產生負面影響,並可能使我們面臨訴訟。
我們的產品和訂閲包含第三方開源軟件組件,如果不遵守基礎開源軟件許可證的條款,可能會限制我們銷售產品和訂閲的能力。開放源碼軟件的使用和分發可能比使用第三方商業軟件帶來更大的風險,因為開放源碼許可人通常不就侵權索賠或代碼質量提供擔保或其他合同保護。與使用開源軟件相關的許多風險無法消除,並可能對我們的業務產生負面影響。此外,我們的解決方案中使用的源代碼的廣泛可用性可能會使我們面臨安全漏洞。
一些開放源碼許可證包含要求我們根據我們使用的開放源碼軟件的類型,為我們創建的修改或衍生作品提供源代碼。如果我們以某種方式將我們的專有軟件與開源軟件結合在一起,根據某些開源許可,我們可能被要求向公眾發佈我們專有軟件的源代碼,包括授權進一步修改和再分發,或者以其他方式限制我們服務的許可,每一項都可能為我們的競爭對手或其他市場進入者提供優勢,在我們的解決方案中造成安全漏洞,要求我們重新設計我們平臺的全部或部分,並可能降低或消除我們服務的價值。這將允許我們的競爭對手以更少的開發工作量和時間創建類似的產品,並最終可能導致銷售損失。
許多開放源碼許可證的條款尚未被美國法院解釋,而且這些許可證的解釋方式可能會對我們將包含此類軟件的產品和訂閲商業化的能力施加意想不到的條件或限制。此外,我們不能向您保證,我們在產品和訂閲中控制我們使用開源軟件的流程已經或將會有效。有時,我們可能會面臨來自第三方的索賠,這些索賠主張對我們使用此類軟件開發的開源軟件或衍生作品的所有權或要求發佈(這可能
27
包括我們的專有源代碼),或以其他方式尋求強制執行適用的開源許可證的條款。這些索賠可能會導致訴訟。訴訟可能會花費高昂的辯護費用,對我們的運營結果和財務狀況產生負面影響,或者需要我們投入更多的研發資源來改變我們的解決方案。對於開源供應商的任何侵權或不合規索賠,無論其有效性如何,在我們的平臺中發現某些開源軟件代碼,或發現我們違反了開源軟件許可證的條款,可能會損害我們的業務、運營結果和財務狀況,其中包括:
我們根據一些客户合同提供服務級別承諾。如果我們不能履行這些合同承諾,我們可能有義務為未來的服務提供信用,我們的業務可能會受到影響。
我們的某些客户協議包含服務級別承諾,其中包含有關我們平臺的可用性和性能的規範。我們基礎設施的任何故障或中斷都可能影響我們平臺的性能和向客户提供的服務。如果我們無法履行我們聲明的服務級別承諾,或者如果我們的平臺長期表現不佳或不可用,我們可能有合同義務為受影響的客户提供未來訂閲的服務積分,在某些情況下還會退款。到目前為止,我們沒有出現重大的未能履行我們的服務水平承諾的情況,目前我們的資產負債表上也沒有因此類承諾而累積的任何重大負債。然而,如果我們遇到性能問題或停機時間超過我們與客户協議下的服務水平承諾,我們的收入、其他運營結果和財務狀況可能會受到損害。
我們可能會捲入可能對我們產生不利影響的訴訟。
我們可能會受到索賠、訴訟和政府調查以及其他訴訟的影響,包括專利、產品責任、集體訴訟、舉報人、人身傷害、財產損害、勞工和僱傭、商業糾紛、遵守法律和法規要求以及其他事項,隨着我們業務的發展,我們可能會受到其他類型的索賠、訴訟、調查和訴訟。雖然我們相信我們在所有實質性方面都遵守了適用的反壟斷法,但此類調查以及未來可能對我們提出的任何其他索賠、訴訟和政府調查和訴訟本身都是不確定的,其結果也不能肯定地預測。無論結果如何,這些類型的法律訴訟中的任何一種都可能對我們產生不利影響,因為法律成本和管理注意力和資源的轉移,並可能導致我們產生鉅額費用或責任,對我們的品牌認知度產生不利影響,和/或要求我們改變我們的業務做法。訴訟費用和這筆費用的時間逐期很難估計,可能會發生變化,可能會對我們的運營結果產生不利影響。一個或多個此類訴訟的解決可能會導致重大損害賠償、和解費用、罰款和罰款,這可能會對我們的業務、綜合財務狀況、運營結果或特定時期的現金流產生不利影響。這些訴訟還可能導致聲譽損害、制裁、同意法令或要求我們改變業務做法的命令。由於訴訟的潛在風險、費用和不確定性,我們可能會不時地通過同意和解協議來解決糾紛,即使我們有正當的索賠或抗辯。因為訴訟本質上是不可預測的, 我們不能向您保證,任何這些行動的結果都不會對我們的業務、財務狀況、運營結果和前景產生實質性的不利影響。
我們維持客户滿意度的能力將在一定程度上取決於我們客户支持的質量。
一旦我們的平臺部署在我們客户的網絡中,我們的客户就依賴我們的客户支持服務來解決與平臺的實施和維護相關的任何問題。如果我們不提供有效的持續支持,我們向現有客户銷售額外訂閲的能力將受到不利影響,我們在潛在客户中的聲譽可能會受到損害。許多較大的組織擁有比較小的客户更復雜的網絡,需要更高級別的支持。未能保持高質量的客户支持也可能對我們的業務、運營結果和財務狀況產生實質性的不利影響。
我們可能需要籌集額外的資本來維持和擴大我們的業務,並投資於新的解決方案,這些資本可能無法以我們可以接受的條款獲得,或者根本不能獲得,這可能會降低我們的競爭能力,並可能損害我們的業務。
保留或擴大我們目前的人員和產品供應水平可能需要額外的資金來應對業務挑戰,包括需要開發新產品和增強我們的平臺,改善我們的運營基礎設施,或收購補充業務和技術。未能籌集額外資本或產生擴大業務和投資新產品所需的大量資本,可能會降低我們的競爭能力,並可能損害我們的業務。因此,我們可能需要進行更多的股權或債務融資,以確保獲得更多資金。如果我們籌集額外的股權融資,股東的所有權權益可能會大幅稀釋,普通股的市場價格可能會下降。如果我們從事債務融資,債務持有人將優先於普通股持有人,我們可能被要求接受限制我們的運營或我們產生額外債務的能力或採取其他符合債務持有人利益的行動的條款。以上任何一種情況都可能損害我們的業務、運營結果和財務狀況。
我們的業務受到保修索賠、產品退貨、產品責任和產品缺陷的風險,這些風險來自我們解決方案中的實際或感知缺陷,或者客户或第三方濫用這些缺陷,而各種協議中的賠償條款可能使我們面臨侵犯知識產權和其他損失的重大責任。
我們可能會受到與我們解決方案中的錯誤或缺陷相關的損害賠償的責任索賠。重大責任索賠或其他事件損害我們的聲譽或降低市場對我們產品的接受度,可能會損害我們的業務和運營結果。儘管我們在銷售條款和條件中通常有責任條款的限制,但這些條款可能不能完全或有效地保護我們免受聯邦、州或地方法律或條例或美國或其他國家/地區不利司法裁決的索賠。這些條款也可以與不同的客户談判到不同的水平。產品的銷售和支持也會帶來產品責任索賠的風險。
此外,我們與客户和其他第三方的協議通常包括賠償或其他條款,根據這些條款,我們同意賠償因以下原因而遭受的損失或承擔其他責任:侵犯知識產權、違反協議(包括保密、隱私和安全義務)、違反適用法律、因我們的解決方案或財產或人員故障而造成的損害、或與我們的產品和服務有關或產生的其他責任,或其他行為或不作為。這些合同條款通常在適用協議終止或到期後仍然有效。到目前為止,我們還沒有收到任何來自第三方的賠償要求。然而,隨着我們的不斷髮展,這些針對我們的索賠的可能性將會增加。鉅額賠償義務,無論是知識產權還是其他索賠,都可能損害我們的業務、運營結果和財務狀況。
28
此外,我們的客户和獲得我們解決方案訪問權限的其他第三方可能會使用我們的平臺和解決方案,而不是出於平臺的預期目的。例如,根據適用法律,客户可能會濫用該平臺來監控員工的活動,侵犯員工的隱私權。
在執行某些與解決方案相關的服務和專業服務的過程中,我們的團隊可能會大量訪問我們客户的網絡。我們不能確保心懷不滿的員工不會利用這種訪問,這可能會使我們的客户容易受到該員工的惡意活動的攻擊。任何這種對我們平臺的濫用都可能導致媒體的負面報道,並對我們的聲譽造成負面影響,這可能會損害我們的業務、聲譽和運營結果。
我們維持保險,以針對與使用我們的產品相關的某些索賠,但我們的保險覆蓋範圍可能不足以涵蓋對我們提出的任何索賠。此外,即使最終不成功的索賠也可能導致訴訟資金支出,轉移管理層的時間和其他資源,並損害我們的業務和聲譽。
未來的收購、戰略投資、合作或聯盟可能難以識別和整合,轉移關鍵管理人員的注意力,擾亂我們的業務,稀釋股東價值,並對我們的運營結果和財務狀況產生不利影響。
作為我們業務戰略的一部分,我們過去已經完成並可能繼續完成對互補公司、服務或技術的投資和/或收購。未來成功收購和整合其他公司、服務或技術的能力不能得到保證。我們可能無法找到合適的投資和/或收購候選者,並且我們可能無法以有利的條件完成此類投資和/或收購。如果我們進行完全的投資和/或收購,我們可能最終不會加強我們的競爭地位或實現我們業務目標的能力,我們完成的任何投資和/或收購可能會被我們的客户或投資者視為負面。此外,如果我們在整合任何收購或與此類收購相關的技術方面不成功,我們的收入和運營結果可能會受到不利影響。任何整合過程都可能需要大量的時間和資源,我們可能無法成功管理該過程。我們可能無法成功評估或利用所收購的技術或人員,或準確預測投資或收購交易的財務影響,包括會計費用。我們可能不得不支付現金、產生債務或發行股權證券來支付任何此類收購,每一項都可能對我們的財務狀況和我們普通股的市場價格產生不利影響。出售股權或發行債券為任何此類投資或收購提供資金,可能會導致對股東的稀釋。債務的產生將導致固定債務的增加,還可能包括阻礙我們管理業務的能力的契約或其他限制。
我們在投資和/或收購方面可能面臨的其他風險包括:
未能解決這些風險或與收購和投資相關的其他問題可能會導致我們無法實現這些投資和/或收購的預期收益,導致我們產生意想不到的債務,並總體上損害我們的業務。
如果我們不能在成長過程中保持我們的公司文化,我們可能會失去幫助我們取得成功的創新、團隊合作、激情和對執行的專注,我們的業務可能會受到損害。
我們相信我們的企業文化一直是我們成功的貢獻者,我們相信這會促進創新、團隊合作、激情和專注於構建和營銷我們的平臺。隨着我們不斷壯大和發展一家上市運營公司的基礎設施,我們可能很難保持我們的企業文化。任何未能保持這種文化的行為都可能損害我們未來的成功,包括我們留住和招聘員工、創新和有效運營以及執行我們的商業戰略的能力。此外,如果我們不快速有效地整合和培訓新員工,我們的工作效率和解決方案的質量可能會受到不利影響。如果我們遇到與未來增長相關的任何這些影響,可能會削弱我們吸引新客户、留住現有客户和擴大他們對我們平臺的使用的能力,所有這些都將對我們的業務、財務狀況和運營業績產生不利影響。
我們的國際業務和未來的國際擴張計劃使我們面臨重大風險,如果不能管理這些風險,可能會對我們的業務產生不利影響。
在2022財年和2021財年,我們分別有10%和7%的總收入來自國際客户。我們的增長戰略包括向目標地區擴張,但不能保證這種努力一定會成功。隨着我們繼續在國際市場尋求機會,我們預計未來我們的國際活動將繼續增長。這些國際行動將需要大量的管理注意和財政資源,並面臨重大風險,包括:
29
此外,我們所有的銷售合同目前都是以美元計價的。然而,美元走強可能會增加我們向國際客户提供解決方案的成本,這可能會對我們的業務和運營結果產生不利影響。此外,越來越多的運營費用預計將在美國境外發生,並以外幣計價,並將受到外幣匯率變化的影響。如果我們變得更容易受到貨幣波動的影響,而無法成功對衝與貨幣波動相關的風險,我們的經營業績可能會受到不利影響。
此外,國際民族國家繼續增加對其他國家和這些國家的知名公司採取行動的威脅,最近某些領導人就烏克蘭最近的軍事活動發表的聲明就是明證。事實上,我們向許多國家的知名客户提供產品和服務,這些國家一直處於並仍處於此類威脅之下,與我們相關的領導人的高調使這些客户和我們成為那些民族國家及其代理人攻擊的潛在目標,給我們繼續擴張和有效運營的能力帶來了額外的風險。
隨着我們繼續在全球範圍內發展和壯大我們的業務,我們的成功在很大程度上將取決於我們預測和有效管理這些風險的能力。擴大我們現有的國際業務和進入更多的國際市場將需要大量的管理注意和財政資源。我們未能成功管理國際業務及其相關風險,可能會限制我們未來業務的增長。
我們使用我們的淨營業虧損結轉和某些其他税務屬性的能力可能是有限的。
截至2022年1月31日和2021年1月31日,我們的美國聯邦和州淨營業虧損結轉總額分別為3.248億美元和1.546億美元,可用於抵消未來所得税收入。
在2018年1月1日之前的應納税年度產生的美國聯邦淨營業虧損結轉可能會結轉20年,以抵消未來的應税收入。根據通常被稱為減税和就業法案(經冠狀病毒援助、救濟和經濟安全法案(CARE法案)修訂的税法),美國聯邦政府在2017年12月31日之後的應税年度產生的淨營業虧損可以無限期結轉,但此類淨營業虧損在2020年12月31日之後的應税年度結轉的扣除限制為應税收入的80%。目前還不確定各州是否以及在多大程度上會使其税收法律和法規符合《税法》或《關注法》。
如果不加以利用,我們的美國聯邦淨營業虧損結轉中的2530萬美元將在不同的日期到期,直到2037年,根據現行法律,2.995億美元可以無限期結轉。這些淨營業虧損結轉的實現取決於未來的應税收入,即使我們實現盈利,我們現有的結轉也可能到期而未使用或受到限制,無法抵銷未來的所得税負債,這可能對我們的經營業績產生不利影響。
此外,根據修訂後的1986年《國內税法》(以下簡稱《守則》)第382和383條,如果一家公司經歷了一次“所有權變更”,通常被定義為“5%的股東”在三年的滾動期間所有權變化超過50%(按價值計算),那麼該公司使用變更前淨營業虧損結轉和其他變更前税收屬性來抵銷變更後收入或税項的能力可能是有限的。我們未來可能會因為股票所有權的變化而經歷所有權的變化(這可能不是我們所能控制的)。此外,在州一級,可能會有一段時間暫停使用或以其他方式限制使用淨營業虧損結轉,這可能會加速或永久增加州政府應繳税款。因此,如果我們賺取應税淨收入,我們使用變動前淨營業虧損結轉來抵消美國聯邦應税收入的能力可能會受到限制,這可能會導致我們未來的納税義務增加。
税務機關可能會成功地斷言,我們應該或將來應該徵收銷售和使用税、增值税或類似税,我們可能需要對過去或未來的銷售承擔責任,這可能會對我們的經營業績產生不利影響。
我們並不在我們有銷售業務的所有司法管轄區徵收銷售和使用税、增值税或類似税,因為我們被告知此類税收在某些司法管轄區並不適用於我們的服務。銷售和使用、增值税以及類似的税法和税率因司法管轄區而有很大差異。我們不收取此類税項的某些司法管轄區可能會聲稱此類税項適用,這可能會導致我們或我們的客户就過去的金額向我們或我們的客户徵收税款、罰款和利息,我們可能會被要求在未來收取此類税項。如果我們不能成功地向客户收取此類税款,我們可能需要承擔此類成本,這可能會對我們的運營結果產生不利影響。
我們的運營和公司間安排將受到不同司法管轄區税法的約束,我們可能有義務支付額外的税款,這將損害我們的運營結果。
我們計劃擴大我們的國際業務和員工,以支持我們在國際市場的業務。我們預計,我們一般將通過全資子公司開展國際業務,並可能被要求根據我們在這些司法管轄區的業務運營報告我們在全球各個司法管轄區的應納税所得額。我們的公司間關係將受到由不同司法管轄區的税務當局管理的複雜轉讓定價法規的約束。在不同司法管轄區繳納的税款可能取決於包括美國在內的各個司法管轄區的税法適用於我們的國際商業活動、税率的變化、新的或修訂的税法或對現有税收法律和政策的解釋,以及我們以與我們的公司結構和公司間安排一致的方式運營我們的業務的能力。有關税務機關可能不同意我們的意見
30
關於可歸因於特定司法管轄區的收入和支出的決定。如果出現這種分歧,而且我們的地位無法維持,我們可能需要支付額外的税款、利息和罰款,這可能會導致一次性税費、更高的有效税率、現金流減少和我們業務的整體盈利能力下降。
我們將在美國繳納美國聯邦、州和地方所得税、銷售税和其他税,並在許多外國司法管轄區繳納所得税、預扣税、交易税和其他税。在評估我們的税務狀況和我們在全球範圍內的税收撥備時,將需要做出重大判斷。在我們的正常業務過程中,有許多活動和交易的最終税收決定可能不確定。此外,我們的納税義務和有效税率可能受到相關税收、會計和其他法律、法規、原則和解釋變化的不利影響,包括與所得税關係有關的變化、在我們法定税率較低的司法管轄區確認税損或低於預期收益、在我們法定税率較高的司法管轄區確認高於預期收益、受外幣匯率變化或我們的遞延税項資產和負債估值變化的影響。我們可能會在不同的司法管轄區接受審計,這些司法管轄區可能會根據該司法管轄區評估附加税、銷售税和增值税。即使我們相信我們的税務估計是合理的,任何税務審計或訴訟的最終決定也可能與我們歷史上的税務撥備和應計項目大不相同,這可能會對我們在作出決定的一個或多個期間的經營業績或現金流產生不利影響。
如果我們對關鍵會計政策的估計或判斷被證明是不正確的,或者財務報告標準或解釋發生變化,我們的經營結果可能會受到不利影響。
按照公認會計原則編制財務報表要求管理層作出估計和假設,這些估計和假設會影響我們綜合財務報表和附註中報告的金額。我們歷來根據歷史經驗和我們認為在這種情況下合理的各種其他假設進行估計,這在題為“管理層對財務狀況和經營結果的討論和分析”一節中討論過。這些估計的結果構成了對資產、負債和權益的賬面價值以及從其他來源不易看出的收入和支出金額作出判斷的基礎。在編制我們的合併財務報表時使用的重大假設和估計將包括,也可能在未來包括與收入確認、可疑賬户準備、獲得或履行合同的成本、普通股估值、基於股票的薪酬估值、長期資產的賬面價值和可用年限、或有損失以及收入和相關遞延税項的準備有關的假設和估計。如果我們的假設發生變化或實際情況與我們的假設不同,我們的運營結果可能會受到不利影響,這可能會導致我們的運營結果低於行業或金融分析師和投資者的預期,從而導致普通股的市場價格下降。
此外,我們將定期監測我們對適用財務報告準則的遵守情況,並審查與我們相關的新公告和草案。由於新準則、現有準則的變化及其解釋的變化,我們可能需要改變我們的會計政策,改變我們的運營政策,並實施新的或改進現有的系統,以反映新的或修訂的財務報告準則,或者我們可能被要求重新陳述我們已公佈的財務報表。這些對現有標準的改變或對其解釋的改變可能會對我們的聲譽、業務、財務狀況和利潤產生不利影響,或者導致我們的收入和營業利潤目標出現不利偏離,從而可能對我們的財務業績產生負面影響。
我們的業務將面臨自然災難事件的風險,並受到電力中斷、計算機病毒、數據安全漏洞或恐怖主義等人為問題的幹擾。
重大自然災害,如地震、火災、洪水或重大停電,可能會對我們的業務、運營結果和財務狀況產生實質性的不利影響。自然災害可能會影響我們的人員、數據中心、供應鏈、製造供應商或物流提供商提供材料和執行服務的能力,例如及時製造產品或協助發貨。此外,氣候變化可能導致自然災害的頻率或嚴重程度增加。如果我們或我們的服務提供商的信息技術系統或製造或物流能力受到上述任何事件的阻礙,我們可能會導致無法實現特定季度的預期財務目標,如收入。此外,電腦惡意軟件、病毒和電腦黑客、欺詐性使用企圖和網絡釣魚攻擊在網絡安全行業變得更加普遍,我們的內部系統可能成為此類攻擊的受害者。同樣,我們可能會受到其他人為問題的影響,包括但不限於電力中斷和恐怖主義行為。
儘管我們維持事件管理和災難應對計劃,但在自然災害或人為問題造成重大中斷的情況下,我們可能無法繼續運營,並可能承受系統中斷、聲譽損害、開發活動延遲、服務長時間中斷、數據安全遭到破壞和關鍵數據丟失,並且我們的保險可能不涵蓋此類事件,或者可能不足以補償我們可能遭受的潛在重大損失。恐怖主義行為和其他地緣政治動盪也可能導致我們的業務或我們的供應鏈、製造商、物流提供商、合作伙伴或客户或整個經濟的業務中斷。我們的供應鏈、製造商、物流提供商、合作伙伴或客户的任何中斷都可能對我們的財務業績產生重大不利影響。如果災難恢復計劃被證明是不充分的,上述所有風險都可能進一步增加。如果上述任何情況導致客户訂單延遲或取消,或我們產品的製造、部署或發貨延遲,我們的業務、財務狀況和運營結果都將受到不利影響。
我們的管理層發現我們在財務報告的內部控制方面存在重大缺陷,這導致我們重報了截至2021年10月31日及截至2021年10月31日期間的未經審計簡明綜合財務報表。未來,我們可能會發現更多重大弱點或未能對財務報告保持有效的內部控制,這可能會導致我們的財務報表出現重大錯報,或導致我們無法履行定期報告義務。
在編制和審計截至2022年1月31日的綜合財務報表時,我們和我們的獨立註冊會計師事務所發現了我們對財務報告的內部控制存在重大弱點。重大缺陷是財務報告內部控制的缺陷或缺陷的組合,使得我們的年度或中期財務報表的重大錯報有合理的可能性無法及時防止或發現。我們沒有足夠數量的具有適當程度的會計和內部控制知識、經驗和培訓的人員來適當分析、記錄和披露與我們的會計和報告要求相稱的會計事項,這導致無法始終如一地建立適當的權力和責任來追求我們的財務報告目標。這一重大缺陷導致了以下額外的職責分離:某些人員有能力(1)在我們的總分類賬系統內創建和過帳日記帳分錄,(2)編制和審查賬户調節。我們沒有設計和保持對與我們財務報表編制相關的信息系統的信息技術(“IT”)一般控制的有效控制。具體地説,我們沒有設計和維護:(1)財務系統的方案變更管理控制,以確保識別和測試影響財務信息技術應用程序和基本會計記錄的信息技術方案和數據變更, 我們沒有設計和維護對基於股票的薪酬修改的會計有效控制。
正如在2022年4月25日提交給美國證券交易委員會的Form 8-K中討論的那樣,2022年4月22日,公司董事會審計委員會(“審計委員會”)根據管理層的分析和建議,決定由於錯誤而不再依賴本公司於2021年12月15日提交給美國證券交易委員會(“美國證券交易委員會”)的截至2021年10月31日的10-Q表格季度報告中包含的未經審計的綜合財務報表和相關披露。這一錯誤是由於公司沒有適當地對截至2021年8月26日(公司與Legacy IronNet合併的結束日期)已發行和未支付的基於股票的補償獎勵應用修改會計。這一誇大與根據Legacy IronNet的2014年股票激勵計劃授予的公司某些已發行限制性股票單位(“RSU”)的基於股票的薪酬支出有關。我們於2022年5月2日向美國證券交易委員會提交了10-Q表格修正案。
31
在高級管理層的監督下,我們已經制定並將繼續執行糾正這些重大弱點的計劃,並將繼續採取補救措施,包括聘用更多具有上市公司報告和會計業務經驗的關鍵支助會計人員,在手工和系統相關流程中實施所需的角色和職責分離,包括日記帳分錄和賬户調節,以及正式確定用於財務報告的信息系統的信息技術一般控制的文件和執行情況。
雖然我們實施和執行我們的計劃,以補救上述重大弱點,但我們目前無法預測這些計劃的成功與否,也無法預測我們對這些計劃的評估結果。如果這些措施不足以成功彌補重大弱點,並以其他方式建立和維持對財務報告的有效內部控制,我們財務報告的可靠性、投資者信心和我們普通股的價值可能會受到實質性和不利的影響。我們不能保證本計劃的實施將彌補我們財務報告內部控制的這些缺陷,也不能保證我們的財務報告內部控制在未來不會發現更多的重大缺陷或重大缺陷。未能對財務報告實施並保持有效的內部控制可能會導致我們的財務報表出現錯誤,從而可能導致我們的財務報表重述,導致我們無法履行我們的報告義務。
與我們證券所有權相關的風險
我們證券的市場價格一直非常不穩定,您可能無法以買入價或高於買入價的價格轉售您的證券。我們證券的交易價格一直在波動,而且很可能會波動,你可能會損失全部或部分投資。
除了“風險因素”一節所述和本10-K表格年度報告其他部分所述的其他因素外,下列因素可能對我們證券的市場價格產生重大影響:
此外,無論我們的實際經營業績如何,廣泛的市場和行業因素都可能對我們證券的市場價格產生負面影響,而我們無法控制的因素可能會導致我們的股票價格迅速意外下跌。此外,在過去,經歷過股票市場價格波動的公司曾受到證券集體訴訟的影響。正如本報告“法律訴訟”部分所述,2022年4月,一項據稱的集體訴訟被提起,指控一組被告違反聯邦證券法,其中包括我們和我們的某些高管。我們打算積極為此事辯護,但此類訴訟代價高昂,可能導致鉅額成本和管理層注意力和資源的轉移,這可能對我們的業務、財務狀況、運營結果或前景產生不利影響。訴訟中任何不利的裁決也可能使我們承擔重大責任。
少數股東將繼續對我們擁有相當大的控制權,這可能會限制其他股東影響公司事務的能力,並推遲或阻止第三方獲得對我們的控制權。
我們的董事、高管和5%或更多有投票權的證券的實益擁有人及其各自的關聯公司,截至2022年1月31日實益擁有的總股本約佔我們已發行普通股的43%。這種顯著的所有權集中可能會對我們普通股的交易價格產生負面影響,因為投資者經常認為持有控股股東的公司的股票存在不利因素。此外,這些股東將能夠對所有需要股東批准的事項施加影響,包括選舉董事和批准公司交易,如合併或以其他方式出售我們的公司或我們的資產。這種所有權集中可能會限制股東影響公司事務的能力,並可能產生延遲或阻止控制權變更的效果,包括合併、合併或其他企業合併,或阻止潛在收購者提出要約或以其他方式試圖獲得控制權,即使控制權變更將使其他股東受益。
我們不能保證我們將能夠遵守紐約證券交易所繼續上市的標準。
如果紐約證券交易所因未能達到上市標準而將我們的證券從交易中退市,我們和我們的股東可能面臨嚴重的負面後果,包括:
如果我們在任何特定時期的經營和財務表現不符合向公眾提供的指導或投資分析師的預期,我們普通股的市場價格可能會下降。
32
我們可能,但沒有義務,就我們未來期間的預期經營和財務業績提供公開指導。任何此類指導都將由前瞻性陳述組成,受本Form 10-K年度報告以及我們的其他公開文件和公開聲明中所描述的風險和不確定性的制約。我們的實際結果可能並不總是符合或超過它提供的任何指導,特別是在經濟不確定的時期。如果在未來,我們某一特定時期的經營或財務業績不符合所提供的任何指導或投資分析師的預期,或者如果我們降低對未來期間的指導,我們普通股的市場價格也可能下降。即使我們真的發出公眾指引,也不能保證我們將來會繼續這樣做。
我們既是一家“新興成長型公司”,也是一家“規模較小的報告公司”。適用於新興成長型公司和較小報告公司的上市公司報告要求降低,可能會降低我們的普通股對投資者的吸引力。
根據美國證券交易委員會規則,我們有資格成為“新興成長型公司”。作為一家新興成長型公司,我們被允許並計劃依賴於適用於其他非新興成長型公司的上市公司的某些披露要求的豁免。這些規定包括但不限於:(1)根據《薩班斯-奧克斯利法案》第404條,在對財務報告的內部控制進行評估時,豁免遵守審計師認證要求;(2)不要求遵守PCAOB可能通過的關於強制性審計公司輪換或提供有關審計和財務報表的補充信息的任何要求;(3)減少定期報告、登記報表和委託書中關於高管薪酬安排的披露義務。以及(4)免除就高管薪酬和股東批准之前未批准的任何金降落傘支付進行不具約束力的諮詢投票的要求。此外,《就業法案》第102(B)(1)條豁免新興成長型公司遵守新的或修訂的財務會計準則,直至私營公司(即那些尚未宣佈生效的證券法註冊聲明或沒有根據《交易法》註冊的證券類別)被要求遵守新的或修訂的財務會計準則為止。JOBS法案規定,公司可以選擇退出延長的過渡期,並遵守適用於非新興成長型公司的要求,但任何這樣的選擇退出都是不可撤銷的。因此,我們提供的信息將與其他非新興成長型公司的上市公司提供的信息不同。
我們也是交易法第12b-2條所定義的“較小的報告公司”。即使我們不再是一家新興的成長型公司,我們也可能繼續是一家規模較小的報告公司。我們可能會利用規模較小的報告公司可獲得的某些按比例披露的信息,並將能夠利用這些按比例披露的信息,只要我們的非關聯公司持有的普通股在我們第二財季的最後一個營業日的市值低於2.5億美元,或者我們在最近結束的財年的年收入低於1.00億美元,並且非關聯公司持有的普通股在我們第二財季的最後一個營業日的市值低於7.00億美元。
我們無法預測投資者是否會因為我們將依賴這些豁免而發現我們的證券吸引力下降。如果一些投資者因為我們依賴這些豁免而發現我們的證券吸引力下降,我們證券的交易價格可能會低於他們應有的水平,我們證券的交易市場可能會變得不那麼活躍,我們證券的交易價格可能會更加波動。
我們的管理層在經營上市公司方面的經驗有限。
我們的高管在管理上市公司方面的經驗有限。我們的管理團隊可能無法成功或有效地管理我們向一家上市公司的過渡,因為根據聯邦證券法,上市公司將受到重大監管和報告義務的約束。我們在處理與上市公司有關的日益複雜的法律方面的有限經驗可能是一個重大劣勢,因為我們可能會有越來越多的時間用於這些活動,這將導致用於管理和我們增長的時間更少。我們可能沒有足夠的人員,在美國上市公司要求的會計政策、實踐或財務報告內部控制方面具有適當水平的知識、經驗和培訓。為了達到美國上市公司所要求的會計準則水平,制定和實施必要的標準和控制措施可能需要比預期更高的成本。有可能我們將被要求擴大其員工基礎,並僱用更多員工來支持我們作為上市公司的運營,這將增加我們未來的運營成本。
未來的銷售,或對未來銷售的看法,可能會導致我們普通股的市場價格大幅下降,即使我們的業務表現良好。
在公開市場上出售我們的大量普通股隨時都有可能發生。這些出售,或市場上認為我們的管理層成員或大量股票持有者打算出售股票的看法,可能會降低我們普通股的市場價格。
如果我們的認股權證被行使,將增加未來有資格在公開市場上轉售的股票數量,並導致對股東的稀釋,這可能對我們普通股的市場價格產生不利影響。
我們擁有已發行的認股權證,可以每股11.50美元的價格購買總計約860萬股我們的普通股,可以進行調整。只要認股權證被行使,它將增加普通股的已發行和流通股數量,這將導致我們的股東被稀釋,並增加有資格在公開市場上轉售的股票數量。在公開市場上出售大量這類股票可能會對我們普通股的市場價格產生不利影響。
我們目前沒有計劃為我們的普通股支付現金股息。因此,股東可能得不到任何投資回報,除非他們以高於買入價的價格出售普通股。
我們目前沒有計劃為我們的普通股支付股息。任何未來派發股息的決定將由董事會酌情決定,但須受適用法律規限。這將取決於多個因素,包括我們的財務狀況、經營結果、資本要求、合同、法律、税收和監管限制、一般業務條件以及董事會可能認為相關的其他因素。此外,支付現金股息的能力可能會受到債務融資安排條款的限制,因為任何未來的債務融資安排都可能包含限制或限制普通股可能宣佈或支付的股息金額的條款。因此,股東可能不會從我們普通股的投資中獲得任何回報,除非他們以高於他們支付的價格出售他們的股票。
我們可能會在未經您批准的情況下增發普通股或其他股權證券,這將稀釋您的所有權權益,並可能壓低我們普通股的市場價格。
我們未來可能會增發普通股或其他證券,而無需您的批准。例如,根據我們的股權激勵計劃,我們可能會在行使當前未償還的股票期權和結算當前未償還的限制性股票單位,以及行使我們可能根據這些計劃不時授予的股票期權或結算限制性股票單位時,發行大量普通股。此外,根據我們的股權激勵計劃,根據這些計劃的條款,可供發行的股票數量每年自動增加。
我們還可以根據我們於2022年2月與Tumim簽訂的普通股購買協議(“購買協議”)向Tumim Stone Capital LLC(“Tumim”)出售普通股,價格將根據我們普通股的價格浮動。根據當時的市場流動性,出售這類股票可能會導致我們普通股的交易價格下跌。如果我們向Tumim出售股份,在Tumim收購股份後,Tumim可以隨時或隨時酌情轉售全部、部分或不轉售這些股份。因此,我們向Tumim出售普通股可能會導致我們普通股其他持有者的利益被大幅稀釋。此外,將我們的大量普通股出售給Tumim,或預期此類出售,可能會使我們更難在未來以我們可能希望實現銷售的時間和價格出售股權或與股權相關的證券。
在若干情況下,我們亦可於未來發行普通股或其他同等或較高級的股本證券,以供日後收購或償還未償還債務之用,而無需股東批准。
增發同等級別或高級級別的股票或其他股權證券,將產生下列影響:
33
我們組織文件中的條款和DGCL的條款可能會推遲或阻止第三方的收購,否則可能會符合股東的利益。
我們經修訂及重述的公司註冊證書(“憲章”)及經修訂及重述的附例載有若干條款,可能會令第三方在未經董事會批准的情況下取得對本公司的控制權變得更困難或更昂貴。這些條款可能會推遲、阻止或阻止合併、收購、要約收購、代理權爭奪或股東可能認為有利的其他交易,包括以下條款:
《憲章》的這些條款以及修訂和重述的章程可以阻止潛在的收購企圖,並降低投資者未來可能願意為我們普通股支付的價格,這可能會降低普通股的市場價格。
我們的憲章規定,某些類型的訴訟必須在特拉華州衡平法院和美國聯邦地區法院獨家審理,這可能會阻止針對董事和高級管理人員的訴訟。
我們的憲章規定,除非我們書面同意選擇替代法庭,否則特拉華州衡平法院應是以下情況的唯一和排他性法庭:(1)代表我們公司提起的任何派生訴訟、訴訟或法律程序;(2)任何董事、高級職員或股東對公司或我們股東負有的受信責任違約索賠的任何訴訟、訴訟或法律程序;(3)根據DGCL、憲章或我們經修訂和重述的附例的任何規定產生的任何訴訟、訴訟或法律程序;(4)對我們提出受內政原則管轄的索賠的任何訴訟。憲章進一步規定,除非我們以書面形式同意選擇替代法院,否則美利堅合眾國聯邦地區法院應在法律允許的最大範圍內,成為解決根據證券法提出的訴因的任何申訴的獨家論壇。上述專屬法院條款不適用於為執行《交易法》規定的義務或責任而提起的訴訟,也不適用於聯邦法院擁有專屬管轄權的任何其他索賠。其他公司的公司註冊證書中類似選擇的法院條款的可執行性在法律程序中受到了質疑,法院是否會執行這些條款尚不確定。此外,投資者不能放棄遵守聯邦證券法及其下的規章制度。在針對我們提起的任何適用訴訟中,有可能, 法院可能認為選擇《憲章》所載的法院條款在這類訴訟中不適用或不可執行。如果是這樣的話,我們可能會產生與在其他司法管轄區解決此類訴訟相關的額外成本,這可能會損害我們的業務、財務狀況或運營結果。
一般風險因素
作為一家上市公司,我們將繼續產生巨大的成本,我們的管理層將繼續投入大量時間致力於合規倡議。
作為一家上市公司,我們已經並將繼續承擔鉅額的法律、會計和其他費用。作為一家上市公司,我們必須遵守《交易所法案》、2002年《薩班斯-奧克斯利法案》(以下簡稱《薩班斯-奧克斯利法案》)、《多德-弗蘭克華爾街改革與消費者保護法》以及美國證券交易委員會和納斯達克已經通過和即將通過的規則的報告要求。我們的管理層和其他人員需要繼續投入大量時間來遵守這些要求。此外,這些規則和法規已經並將繼續增加我們的法律和財務合規成本,並使一些活動更加耗時和昂貴。增加的成本可能會增加我們的淨虧損。例如,這些規則和條例使我們更難和更昂貴地獲得董事和高級管理人員責任保險,我們可能被迫接受降低的保單限額或產生更高的成本,以保持與我們成為上市公司之前相同或類似的保險範圍。這些規則和條例往往有不同的解釋,在許多情況下是因為它們缺乏特殊性,因此,隨着監管機構和理事機構提供新的指導意見,它們在實踐中的適用可能會隨着時間的推移而演變。這可能導致未來關於合規事項的不確定性,以及不斷修訂披露和治理做法所需的更高成本。這些要求的影響也可能使我們更難吸引和留住合格的人員在我們的董事會、我們的董事會委員會或作為我們的高管服務。作為一家上市公司, 我們有義務對財務報告制定並保持適當和有效的內部控制,任何未能保持這些內部控制的充分性都可能對投資者對我們公司的信心產生不利影響,從而影響我們普通股的價值。
根據薩班斯-奧克斯利法案第404條(“第404條”),我們必須提交一份由我們管理層提交的關於我們財務報告內部控制的報告,包括由我們的獨立註冊會計師事務所出具的關於財務報告內部控制的認證報告。為了保持對第404條的遵守,我們參與了一個記錄和評估我們對財務報告的內部控制的過程,這既成本高昂,又具有挑戰性。在這方面,我們需要繼續提供內部資源,聘請外部諮詢人,完善和修訂詳細的工作計劃,以評估和記錄財務報告內部控制的充分性,繼續酌情采取步驟改進控制程序,通過測試驗證控制措施是否如文件所述發揮作用,並實施財務報告內部控制的持續報告和改進程序。儘管我們做出了努力,但我們和我們的獨立註冊會計師事務所都有可能無法得出結論,即我們對財務報告的內部控制是有效的,符合第404條的要求。
如果我們不能斷定我們對財務報告的內部控制是有效的,或者如果我們的獨立註冊會計師事務所確定我們的財務報告內部控制存在重大弱點或重大缺陷,我們可能會對我們的財務報告的準確性和完整性失去投資者信心,我們普通股的市場價格可能會下跌,我們可能會受到紐約證券交易所、美國證券交易委員會或其他監管機構的制裁或調查。未能彌補財務報告內部控制的任何重大缺陷,或未能實施或維持上市公司所需的其他有效控制系統,也可能對我們進入資本市場的能力產生負面影響。
34
此外,有效的披露控制和程序使我們能夠及時和準確地披露我們必須披露的財務和非財務信息。作為一家上市公司,如果我們的披露控制和程序無效,我們可能無法及時準確地報告我們的財務業績或進行其他披露,這可能導致我們報告的財務業績或其他披露發生重大錯報,導致投資者信心喪失,並導致我們普通股的市場價格下跌。
如果證券或行業分析師不發表關於我們業務的研究報告或負面報告,我們普通股的市場價格可能會下降。
我們普通股的交易市場將受到行業或證券分析師發佈的關於我們或我們業務的研究和報告的影響。如果停止定期發佈研究報告,我們可能會失去在金融市場的可見度,這反過來可能導致我們普通股的市場價格或交易量下降。此外,如果追蹤我們的一位或多位分析師下調了我們的普通股評級,或者如果報告結果與他們的預期不符,普通股的市場價格可能會下跌。
項目1B。未解決的員工意見
不適用。
項目2.財產IES
根據一份將於2026年6月到期的租約,我們的公司總部位於弗吉尼亞州泰森斯,面積約為12,000平方英尺,屬於華盛頓特區大都市區的一部分。我們還在北卡羅來納州羅利市租賃辦公空間。我們在弗吉尼亞州雷斯頓設有數據中心代管設施,我們還利用分佈在世界各地的AWS區域雲服務來滿足我們的存儲需求並幫助交付我們的解決方案。
我們相信,我們現有的設施足以滿足我們目前的需求。未來,我們可能需要在增加員工、發展基礎設施和發展業務的同時增加新設施和擴大現有設施,我們相信將以商業合理的條款提供合適的額外或替代空間,以滿足我們未來的需求。
項目3.法律程序
有時,我們可能會捲入在正常業務過程中出現的法律訴訟。我們目前並不是任何重大法律程序的一方,我們也不知道針對我們的任何未決或威脅的法律程序,我們認為可能會對我們的業務、經營業績或財務狀況產生不利影響。
證券訴訟
2022年4月22日,我們所謂的股東代表在2021年9月15日至2021年12月20日期間購買我們證券的人組成的擬議類別向弗吉尼亞州東區美國地區法院提起了題為Grad v.IronNet,Inc.等人的聯邦證券集體訴訟,編號1:22-cv-004499(E.D.弗吉尼亞州)。起訴書將我們、我們的聯席首席執行官和我們的首席財務官列為被告,並根據修訂後的1934年《證券交易法》第10(B)和20(A)條提出索賠,指控我們在2021年9月14日的新聞稿中對我們的業務和財務前景、我們預測重大客户機會的時間的能力以及我們的披露控制和程序提出了虛假陳述和/或遺漏。起訴書要求代表推定的階級支付數額不詳的損害賠償金,並賠償費用和開支,包括合理的律師費。我們認為這些索賠是沒有根據的,我們打算積極辯護,也沒有記錄與這起訴訟相關的責任,因為目前我們無法估計合理的可能損失或確定是否可能出現不利結果。
項目4.礦山安全披露
不適用。
第II部
項目5.普通股市場和相關股東事項以及發行人購買股權證券
市場信息
我們的普通股和購買普通股的公共認股權證(“公共認股權證”)目前在紐約證券交易所上市,代碼分別為“IRNT”和“IRNT.WS”。在完成業務合併之前,我們的普通股和我們的認股權證分別以“DFNS”和“DFNS.WS”的代碼在紐約證券交易所上市。
持有者
截至2022年4月15日,共有383名普通股持有人和3名認股權證持有人。
股利政策
我們從未宣佈或支付過我們普通股的任何股息。我們預計,我們將保留我們未來的所有收益,用於我們業務的運營和擴張,並且在可預見的未來不會支付現金股息。未來宣佈和派發股息的任何決定將由本公司董事會全權酌情作出,並將取決於(其中包括)本公司的經營結果、現金需求、財務狀況、合同限制和本公司董事會可能認為相關的其他因素。
最近出售的未註冊證券
關於Legacy LGL的首次公開發售(“首次公開發售”),Legacy LGL按每份私募認股權證1.00美元的價格發行了總計5,200,000份認股權證(“私募認股權證”)。在業務合併後,每份私募認股權證持有人有權以每股11.50美元的價格購買一股我們的普通股。在2021年9月和10月,5,189,800股私募認股權證在無現金基礎上被行使,以換取我們普通股的3,188,229股。根據《證券法》第3(A)(9)條,這些股票的發行免於登記。
第六項。[已保留]
35
項目7.管理層對財務狀況和經營成果的討論和分析
以下對本公司財務狀況和經營結果的討論和分析應結合年度合併財務報表和相關附註閲讀ES包括在本年度報告表格10-K的第II部分第8項中。這個本報告中的綜合財務報表以四捨五入的美元表示,本管理層的財務狀況和經營結果的討論和分析(“MD&A”)中的金額四捨五入為最接近的十分之一。因此,由於這種四捨五入,所列金額的合計和總和之間的表格可能會出現差異。
以下討論包含涉及風險和不確定因素的前瞻性陳述。我們的實際結果可能與前瞻性陳述中討論的結果大不相同。可能導致或導致這些差異的因素包括以下討論的因素,包括在本10-K表格第二部分第8項中包括的年度合併財務報表和相關附註,以及本報告題為“關於前瞻性陳述的警示説明”和“風險因素”的部分。我們的財政年度結束於1月31日,我們的財政季度結束於4月30日、7月31日、10月31日和1月31日。我們截至2022年1月31日和2021年1月31日的財政年度在此分別稱為2022年財政年度和2021年財政年度。
業務組合和呈報依據
我們最初的名稱是LGL系統收購公司(“LGL”)。2021年8月26日,LGL根據業務合併協議(“合併”)與IronNet CyberSecurity,Inc.(“Legacy IronNet”)完成業務合併。作為LGL的全資子公司,Legend IronNet在合併中倖存下來。隨着合併的完成,LGL將其名稱從LGL Systems Acquisition Corp.更名為IronNet,Inc.合併被計入反向資本重組(“反向資本重組”)。在這種會計方法下,LGL被視為“被收購”公司,Legacy IronNet在財務報告中被視為收購方。反向資本重組被視為相當於Legacy IronNet為LGL的淨資產發行股票,並伴隨着資本重組。LGL的淨資產按歷史成本列報,並無商譽或其他無形資產入賬。
由於舊鐵是合併中的會計收購方,因此,本公司在合併後提交給美國證券交易委員會的財務報告就像舊鐵是本公司的會計前身一樣編制。舊鐵網的歷史業務被視為本公司的業務。更多信息見所附年度合併財務報表附註3。
作為一家上市公司,我們一直並將繼續被要求招聘更多人員,並實施程序和流程,以滿足上市公司的監管要求和慣例。作為上市公司,我們預計將繼續產生額外的年度費用,其中包括董事和高級管理人員的責任保險、董事費用以及額外的內部和外部會計、法律和行政資源,包括增加的審計和法律費用。
概述
基思·B·亞歷山大將軍(Ret.)2014年,為了解決他在擔任美國國家安全局前局長和美國網絡司令部司令期間目睹和定義的重大網絡安全問題,他創立了我們的公司:你無法防禦你看不見的威脅。我們的創新方法為組織團體提供了能力,使其能夠比以往任何時候都更早、更快地發現、檢測和防禦複雜的網絡攻擊。
IronNet定義了一個新的市場類別,稱為集體防禦。IronNet開發了集體防禦平臺,這是一種解決方案,可以識別計算機網絡上的異常(潛在可疑或惡意)行為,並在集體防禦社區成員之間匿名和實時共享這些情報。集體防禦社區由具有共同風險的組織組成,例如供應鏈、商業生態系統,或跨行業部門、州或國家。此網絡安全模型可針對針對企業網絡的攻擊提供及時、可操作的情景警報和威脅情報,並充當針對所有社區成員的早期預警檢測系統。
這一新平臺解決了一個巨大而堅定不移的複雜問題:跨部門和國家一級日益無邊界的企業的威脅可見性有限,加之公司和部門之間的威脅知識共享無效,以及對網絡安全採取“單打獨鬥”的做法。這些運營差距,再加上覆雜網絡攻擊速度加快和合格人力資本日益稀缺等市場動態,決定了我們轉變網絡安全運作方式的使命。
我們的業務
我們專注於開發和交付一套先進的網絡安全功能,將檢測、警報、態勢感知和追捕/補救整合到一個全面的集體防禦平臺中。我們通過專業服務向商業和公共部門企業提供這些能力。
軟件、訂用和支持
我們的主要業務是通過我們的集體防禦平臺交付我們的集成軟件能力。該平臺由兩款旗艦產品組成:
鐵質防禦是一種高級NDR解決方案,它使用人工智能驅動的行為分析來檢測單個企業內部的異常活動並確定其優先級。除了篩選已知威脅外,我們還利用先進的AI/ML算法來檢測以前未知的威脅,即那些尚未被行業研究人員識別和提取指紋的威脅,並應用我們的專家系統來確定行為的嚴重程度-所有這些都是在機器速度和雲規模上進行的。
鐵穹頂是一種威脅共享解決方案,可促進類似眾源的環境,在這種環境中,來自單個公司的IronDefense威脅檢測在集體防禦社區的成員之間共享,該社區由我們的客户組成,這些客户選擇允許我們的irondome系統匿名共享他們的信息並進行交叉關聯。Irondome分析整個社區的威脅檢測,以確定廣泛的攻擊模式,並實時向所有社區成員提供匿名情報,使所有成員能夠及早洞察潛在的即將到來的攻擊。整個集體防禦社區的自動共享能夠在早期階段更快地檢測到攻擊。
我們的集體防禦平臺旨在提供強大的網絡效果。每個將其威脅數據(匿名)貢獻給社區的客户都能夠從其他組織的共享情報中獲益。集體防禦的協作方面,以及由此產生的基於警報潛在嚴重性的警報優先順序,有助於解決困擾安全分析師的已知問題--“警報疲勞”。
我們的集體防禦平臺在很大程度上是雲部署的(公共或私有),但也可以在內部和混合環境中使用,並且可以擴展到包括中小型企業、公共部門機構以及跨國公司。我們提供專業的網絡安全服務,如事件響應和威脅搜索,以及幫助客户評估網絡安全治理、成熟度和準備情況的計劃。我們的CS服務旨在創建與客户共享的長期成功措施,通過與客户作為合作伙伴合作並提供超越實施的諮詢和服務能力,使我們有別於其他網絡安全供應商。
我們的集體防禦平臺是基於訂閲的定價和靈活的交付模式,在截至2022年1月31日的一年中,我們68%的收入與涉及我們的主要公共雲提供商Amazon Web Services和Microsoft Azure的部署有關。我們還通過硬件和虛擬選項支持私有云或Nutanix等HCI以及本地環境。為了讓客户儘可能輕鬆地將集體防禦添加到他們現有的安全堆棧中,我們構建了一套豐富的API,支持與標準安全產品集成,包括SIEM、SOAR、EDR、NGFW工具和來自主要公共雲提供商的雲本地日誌。
專業服務
36
我們提供專業服務,包括制定國家網絡安全戰略、網絡運營監控、安全、培訓、紅色團隊、事件響應和定製成熟度評估。從這些服務獲得的收入在服務交付時確認。
到目前為止的融資
從歷史上看,我們主要通過私募普通股、認股權證和可贖回的可轉換優先股來為我們的業務融資。
就簽訂合併協議而言,多名買方(每名“認購人”)合共購入12,500,000股本公司普通股(“管道股份”),收購價為每股10.00美元,總收購價為1.25億美元。與發行PIPE股票相關的交易成本為2120萬美元。作為合併的結果,我們還從Legacy LGL信託賬户中持有的與公共信託股份相關的收益(扣除股東贖回)獲得1330萬美元。與發行信託股份相關的交易成本為900萬美元。
在2022財年,我們發生了2.426億美元的淨虧損,其中1.566億美元與修改限制性股票單位相關的非現金支出有關,以及進一步的非現金支出以反映私募認股權證的公平市場價值在其行使日期之前的增長,並使用了8370萬美元的現金為我們的運營提供資金。截至2022年1月31日,我們手頭有4770萬美元的現金可以繼續為運營提供資金。
我們預計我們的資本和運營支出將因我們正在進行的活動而增加,因為我們:
影響我們業績的關鍵因素
獲取新客户
我們未來的增長在很大程度上取決於我們獲得新客户的能力。如果我們吸引新客户的努力不成功,我們未來的收入可能會下降。我們的IronDefense和irondome平臺旨在與Point解決方案結合使用,以捕獲和共享關鍵數據和調查結果,從而使我們的行為分析能夠識別威脅,並使防禦者能夠更準確、更快速地做出反應。我們相信,我們有很大的空間來奪取更多的市場份額,並打算繼續投資於銷售和營銷,以吸引我們的潛在客户,提高品牌知名度,並推動我們的解決方案的採用。
客户保留率
我們增加收入的能力在很大程度上取決於我們留住現有客户的能力。
投資於業務增長
自成立以來,我們在業務增長方面投入了大量資金。在保持明智和有針對性的投資的同時,我們打算繼續投資於我們的研發團隊,以領導產品改進,擴大我們的銷售團隊,擴大我們的品牌知名度,以及我們的一般和管理費用在可預見的未來將增加,因為隨着我們作為一家上市公司的發展,財務、合規和投資者關係方面的額外費用。除了我們的內部增長外,我們還可以考慮收購業務、技術和資產,以補充和支持我們的產品提供的額外功能。
關鍵業務指標
我們監控以下關鍵指標,以衡量我們的業績、識別趨勢、制定業務計劃和做出戰略決策。
經常性軟件客户
我們相信,我們能夠在我們的平臺上增加訂閲和其他經常性合同類型客户的數量,這是我們市場滲透率、業務增長和潛在未來商機的指標。我們有不斷增加與我們平臺簽約的客户數量的歷史,這還不包括我們的專業服務客户。我們的經常性軟件客户包括對我們的IronDefense和irondome平臺中的一個或兩個擁有經常性合同的客户。這些平臺通常是一起銷售的,但也可以單獨購買。我們一直在不斷增加這類客户的數量,我們預計這一趨勢將繼續下去,因為我們不僅增加了針對大型企業客户的訂閲服務,還增加了對中小型企業的訂閲服務。下表列出了截至所示日期的經常性軟件客户數量:
|
|
1月31日, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
|
|
|
|
|
|
|
||
經常性軟件客户 |
|
|
88 |
|
|
|
27 |
|
同比增長 |
|
|
226 |
% |
|
|
35 |
% |
年度經常性收入(ARR)
ARR在特定的衡量日期被計算為我們當時現有的客户訂閲合同的年化價值,以及在合同過程中將被確認並旨在續訂的其他軟件和產品合同的部分,假設在衡量日期之後的12個月內到期的任何合同是按其現有條款續簽的。下表列出了我們截至所列日期的ARR:
|
|
1月31日, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
|
(百萬美元) |
|
||||||
年度經常性收入 |
|
$ |
31.8 |
|
|
$ |
25.8 |
|
同比增長 |
|
|
23 |
% |
|
|
72 |
% |
以美元為基礎的平均合同期限
37
我們以美元為基礎的平均合同期限是根據一組客户根據與上一期間結束時相同的指標計算的。由於我們的許多客户都有類似的購買模式,並且我們的合同平均期限超過12個月,因此該指標提供了一種評估整個客户羣中存在的內置收入重複程度的方法。
我們以美元為基礎的平均合同期限計算如下:
以美元為基礎的平均合同期限是分子除以分母得到的。與2021財年相比,截至2022年1月31日的一年,我們以美元計算的平均合同期限從2.9年減少到2.7年,或(7%)。隨着我們的收入和客户羣的增加,我們預計我們的平均合同期限將隨着時間的推移而下降。平均合同期限的下降並不能反映客户的平均壽命。
|
|
1月31日, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
|
|
(單位:年) |
|
|||||
以美元為基礎的平均合同期限 |
|
|
2.7 |
|
|
|
2.9 |
|
計算出的賬單
計算賬單是一項非GAAP財務指標,我們認為這是衡量我們定期業績的關鍵指標。計算賬單代表我們的總收入加上一段時間內遞延收入的變化。任何特定期間的計算賬單旨在反映客户為訪問我們的基於軟件的網絡安全分析產品、雲平臺和專業服務,以及為我們的新客户和現有客户提供的相關支持服務而開具發票或可開票的金額。我們通常提前向客户開具多年或年度合同的發票,可以是每年或每月。
與2021財年相比,2022財年的計算賬單減少了1580萬美元,或(37%),主要是由於2021財年下半年多年期合同賬單異常高的時間安排,因為我們通常提前多年或每年向客户開具發票,其次是每月提前開具發票。
雖然我們認為計算賬單可能會對投資者有所幫助,因為它提供了對我們的訂閲銷售所產生的現金的洞察,但由於多種原因,這一指標可能會因時期而異,因此作為季度與季度或同比的比較指標具有一定的侷限性。此外,其他公司,包括我們行業的公司,可能會以不同的方式計算類似名稱的非GAAP衡量標準,或者可能使用其他衡量標準來評估其業績,所有這些都可能降低我們的計算賬單衡量標準作為比較工具的有用性。由於這些和其他限制,您應該考慮計算賬單以及收入和我們的其他GAAP財務結果。
下表列出了根據公認會計原則計算的最直接可比財務指標--收入與計算賬單的對賬情況:
|
|
截至一月三十一日止的年度, |
|
|
|
|
|
|
|
|||||||
|
|
2022 |
|
|
2021 |
|
|
2022 vs 2021 |
|
|||||||
|
|
(百萬美元) |
|
|
|
|
|
|
|
|||||||
收入 |
|
$ |
27.5 |
|
|
$ |
29.2 |
|
|
$ |
(1.7 |
) |
|
|
(6 |
)% |
增加:總遞延收入,期末 |
|
|
33.6 |
|
|
|
34.0 |
|
|
|
(0.4 |
) |
|
|
-1 |
|
減去:總遞延收入,期初 |
|
|
34.0 |
|
|
|
20.3 |
|
|
|
13.7 |
|
|
|
67 |
|
計算賬單 |
|
$ |
27.1 |
|
|
$ |
42.9 |
|
|
$ |
(15.8 |
) |
|
|
(37 |
)% |
調整後淨虧損
下表顯示了我們2022財年的調整後淨虧損,這是一項非公認會計準則衡量標準,其中不包括基於股票的薪酬支出、私募認股權證在無現金行使之前的重估以及與合併相關的交易成本從我們的淨虧損中產生的影響。截至2021年1月31日,這些費用不存在:
|
|
|
截至1月31日止年度, |
|
|
|
|
|
2022 |
|
|
|
|
|
(千美元) |
|
|
淨虧損 |
|
|
$ |
(242,647 |
) |
股票薪酬費用(1) |
|
|
|
156,596 |
|
認股權證負債的公允價值變動 |
|
|
|
11,265 |
|
交易成本費用(2) |
|
|
|
3,166 |
|
調整後淨虧損 |
|
|
$ |
(71,620 |
) |
我們運營結果的組成部分
收入
我們的收入來自銷售產品、訂閲、類似訂閲的軟件產品和軟件支持合同以及專業服務。產品、訂閲和支持收入佔我們2022財年收入的92%,佔我們2021財年收入的85%。2022財年,專業服務收入佔我們收入的8%,而2021財年為15%。
我們典型的客户合同和訂閲期限從一年到五年不等。我們通常每年提前向客户開具發票。我們將依賴情報的硬件和軟件許可證以及訂閲型交付內容與相關威脅情報以及支持和維護結合在一起,作為一項單一的履行義務,因為它提供了我們網絡安全解決方案的基本功能。大多數公司還參與了irondome集體防禦軟件解決方案,該解決方案使它們能夠訪問IronNet的集體防禦基礎設施,將參與的利益相關者聯繫起來。因此,我們在與客户的預期期限內按比例確認這一單一履約義務的收入。已開票的金額被記錄在遞延收入中,或者它們是
38
如果已滿足收入確認標準,則計入收入。在評估與我們的合同相關的續訂選項相關的實質性權利時,需要做出重大判斷。
專業服務收入通常與我們的產品分開銷售,包括國家網絡安全戰略開發、網絡運營監控、安全、培訓、紅色團隊、事件響應和定製成熟度評估等服務。從這些服務獲得的收入在服務交付時確認。
收入成本
產品、訂閲和支持收入的成本包括與我們的託管安全軟件相關的費用、面向客户的支持的員工相關成本(如工資、獎金和福利)、分攤的部分管理成本和遞延成本的攤銷。
專業服務收入的費用主要包括與僱員有關的費用,如薪金、獎金和福利、承包人費用和分攤的部分行政費用。
毛利
毛利潤以總收入減去總收入成本計算,受各種因素的影響,包括我們獲得新客户的時間、現有客户的續訂、與運營我們的雲平臺相關的數據中心和帶寬成本、我們擴大客户支持組織的程度,以及我們通過技術改進提高技術和基礎設施效率的程度。此外,我們將我們的專業服務放在我們更大的業務背景下看待,並將其視為未來產品銷售的重要線索。由於這些因素,我們的服務收入和毛利潤可能會隨着時間的推移而波動。
運營費用
研發
我們的研發工作旨在繼續開發和完善我們的產品,包括增加新的功能和模塊,增加它們的功能,並增強我們平臺的可用性。研發成本主要包括與人員相關的成本和獲得軟件的成本。研究和開發成本在發生時計入費用。
銷售和市場營銷
銷售和營銷費用主要包括員工薪酬和相關費用,包括銷售和營銷員工的工資、獎金和福利、在受益期內確認為費用的銷售佣金、營銷計劃、差旅和娛樂費用以及分攤的管理費用。我們將銷售佣金資本化,並將其確認為預計受益期內的費用。
我們打算繼續在我們的銷售和營銷組織上進行重大投資,以推動額外的收入,進一步滲透市場並擴大我們的全球客户基礎。特別是,我們將繼續投資於發展和培訓我們的銷售隊伍,擴大我們的品牌知名度,擴大和深化我們的渠道合作伙伴關係。我們預計,從長遠來看,我們的銷售和營銷費用佔收入的比例將會下降,儘管由於這些費用的時間和幅度的原因,我們的銷售和營銷費用佔收入的比例可能會在不同時期波動。
G一般事務和行政事務
一般和行政成本包括工資、基於股票的薪酬費用、行政、財務、法律、人員和文化以及行政職能人員的福利,以及第三方專業服務和費用,以及管理費用。
我們預計,隨着我們僱傭更多的人員並加強我們的系統、流程和控制,以支持我們業務的增長以及我們作為上市公司更高的合規和報告要求,一般和管理費用將以絕對美元計算增加。
其他收入
其他收入主要包括利息收入。
其他費用
其他費用主要包括利息費用和外匯匯兑損失。
認股權證負債的公允價值變動
權證負債的公允價值變動包括權證的公允價值自上一季度報告期的估值之日起至其行使之日之間的變動。
所得税撥備
所得税撥備包括美國的聯邦和州所得税,以及我們開展業務的某些外國司法管轄區的所得税和預扣税。我們對我們的美國聯邦和州遞延税金資產保持全額估值津貼。
經營成果
2022財年與2021財年比較
下表列出了我們的合併業務報表,以美元金額和每一列示期間總收入的百分比為單位,並以美元金額和百分比為單位列出了每個項目的年度變化情況:
39
|
|
截至1月31日的財年, |
|
|
|
|
|
2022 vs 2021 |
|
|||||||||||||||
|
|
2022 |
|
|
|
|
|
2021 |
|
|
|
|
|
更改金額 |
|
|
更改百分比 |
|
||||||
|
|
(千美元) |
|
|
|
|
|
|
|
|
|
|
||||||||||||
產品、訂閲和支持收入 |
|
$ |
25,347 |
|
|
|
92 |
% |
|
$ |
24,701 |
|
|
|
85 |
% |
|
$ |
646 |
|
|
|
3 |
% |
專業服務收入 |
|
|
2,197 |
|
|
|
8 |
% |
|
|
4,526 |
|
|
|
15 |
% |
|
|
(2,329 |
) |
|
|
(51 |
)% |
總收入 |
|
|
27,544 |
|
|
|
100 |
% |
|
|
29,227 |
|
|
|
100 |
% |
|
|
(1,683 |
) |
|
|
(6 |
)% |
產品、訂閲和支持收入的成本 |
|
|
8,225 |
|
|
|
30 |
% |
|
|
5,393 |
|
|
|
18 |
% |
|
|
2,832 |
|
|
|
53 |
% |
專業服務收入成本 |
|
|
1,158 |
|
|
|
4 |
% |
|
|
1,629 |
|
|
|
5 |
% |
|
|
(471 |
) |
|
|
(29 |
)% |
收入總成本 |
|
|
9,383 |
|
|
|
34 |
% |
|
|
7,022 |
|
|
|
24 |
% |
|
|
2,361 |
|
|
|
34 |
% |
毛利 |
|
|
18,161 |
|
|
|
66 |
% |
|
|
22,205 |
|
|
|
76 |
% |
|
|
(4,044 |
) |
|
|
(18 |
)% |
運營費用 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
研發 |
|
|
52,899 |
|
|
|
192 |
% |
|
|
25,754 |
|
|
|
88 |
% |
|
|
27,145 |
|
|
|
105 |
% |
銷售和市場營銷 |
|
|
82,922 |
|
|
|
301 |
% |
|
|
30,381 |
|
|
|
104 |
% |
|
|
52,541 |
|
|
|
173 |
% |
一般和行政 |
|
|
112,099 |
|
|
|
407 |
% |
|
|
21,347 |
|
|
|
73 |
% |
|
|
90,752 |
|
|
|
425 |
% |
總運營費用 |
|
|
247,920 |
|
|
|
900 |
% |
|
|
77,482 |
|
|
|
265 |
% |
|
|
170,438 |
|
|
|
220 |
% |
營業虧損 |
|
|
(229,759 |
) |
|
|
-834 |
% |
|
|
(55,277 |
) |
|
|
-189 |
% |
|
|
(174,482 |
) |
|
|
316 |
% |
其他收入 |
|
|
25 |
|
|
|
0 |
% |
|
|
71 |
|
|
|
0 |
% |
|
|
(46 |
) |
|
|
(65 |
)% |
其他費用 |
|
|
(1,183 |
) |
|
|
-4 |
% |
|
|
(90 |
) |
|
|
0 |
% |
|
|
(1,093 |
) |
|
|
1,214 |
% |
認股權證負債的公允價值變動 |
|
|
(11,265 |
) |
|
|
-41 |
% |
|
|
- |
|
|
|
0 |
% |
|
|
(11,265 |
) |
|
|
100 |
% |
所得税前虧損 |
|
|
(242,182 |
) |
|
|
-879 |
% |
|
|
(55,296 |
) |
|
|
-189 |
% |
|
|
(186,886 |
) |
|
|
338 |
% |
所得税撥備 |
|
|
(465 |
) |
|
|
-2 |
% |
|
|
(77 |
) |
|
|
0 |
% |
|
|
(388 |
) |
|
|
504 |
% |
淨虧損 |
|
$ |
(242,647 |
) |
|
|
-881 |
% |
|
$ |
(55,373 |
) |
|
|
-190 |
% |
|
$ |
(187,274 |
) |
|
|
338 |
% |
收入
與2021財年相比,2022財年總收入減少了170萬美元,降幅為6%。
產品、訂閲和支持收入增加了60萬美元,這主要是因為公司從含有不會完全續訂的重要非經常性元素的合同過渡到合同形式的收入,這些合同形式旨在與老客户和簽約新客户完全續約。
與2021財年相比,2022財年專業服務收入減少了230萬美元,降幅為51%,這主要是由於2021財年完成了歐洲、中東和非洲地區的國家網絡安全戰略項目和關鍵企業項目。專業服務佔比 2022財年佔我們總收入的8%,2021財年佔我們總收入的15%。
收入成本
與2021財年相比,2022財年的總收入成本增加了240萬美元,增幅為34%。與2021財年相比,2022財年產品、訂閲和支持收入的成本增加了280萬美元,增幅為53%。這一增長主要是由於與2021財年相比,2022財年的客户數量有所增加,以及在2021財年與一位收入可觀的客户相關的全面提升雲託管環境所產生的成本,以及因一次性產品、訂閲和支持成本調整而產生的70萬美元費用。
與2021財年相比,2022財年專業服務收入成本減少了50萬美元,降幅為29%。服務成本收入減少的主要原因是,與2021財年相比,2022年的整體專業服務收入減少。
毛利和毛利率
客户組合變化 導致軟件毛利率從2021財年的78%下降到2022財年的68%,專業服務毛利率從2021財年的64%下降到2022財年的47%。與2021財年相比,2022財年軟件利潤率下降的主要原因是,2021財年一個重要的收入客户在2022財年才完全提高其雲成本,以及2021財年在歐洲、中東和非洲地區交付了一份關鍵的重要服務合同。隨着我們擴大業務規模,專業服務利潤率將繼續波動。
我們預計,毛利率在短期內將有所改善。 與70萬美元的部署傳感器攤銷追趕相關的產品、訂閲和支持毛利率的一次性調整在2022財年對毛利率的影響為2.0%。與2021財年相比,由於我們的收入組合中繼續存在大型合同,利潤率可能會保持不穩定。
下表分別顯示了與2021財年相比,2022財年軟件產品和支持收入以及專業服務收入的毛利和毛利率。
|
|
截至1月31日的財年, |
|
|
2022 vs 2021 |
|
||||||||||
|
|
2022 |
|
|
2021 |
|
|
更改金額 |
|
|
更改百分比 |
|
||||
|
|
(千美元) |
|
|
|
|
|
|
|
|||||||
產品、訂閲和支持毛利潤 |
|
$ |
17,122 |
|
|
$ |
19,308 |
|
|
$ |
(2,186 |
) |
|
|
(11 |
)% |
專業服務利潤 |
|
|
1,039 |
|
|
|
2,897 |
|
|
|
(1,858 |
) |
|
|
(64 |
)% |
毛利總額 |
|
$ |
18,161 |
|
|
$ |
22,205 |
|
|
$ |
(4,044 |
) |
|
|
(18 |
)% |
|
|
2022 |
|
|
2021 |
|
|
變化 |
|
|||
產品、訂閲和支持利潤率 |
|
|
67.6 |
% |
|
|
78.2 |
% |
|
|
(10.6 |
)% |
專業服務利潤率 |
|
|
47.3 |
% |
|
|
64.0 |
% |
|
|
(16.7 |
)% |
總毛利率 |
|
|
65.9 |
% |
|
|
76.0 |
% |
|
|
(10.1 |
)% |
運營費用
研發
與2021財年相比,2022財年的研發費用增加了2710萬美元,增幅為105%,這主要是由於限制性股票單位的修改引發了2290萬美元的非現金股票薪酬支出。其餘420萬美元的增長是由於支持產品開發的外部成本的增加和內部員工人數的增加,其中一些增長是由雲計算成本推動的。
2022財年的總體研發支出佔總收入的192%,而2021財年為88%,這一增長主要是由於非現金股票薪酬支出的增加。我們預計,與2022財年相比,未來我們的整體研發支出佔收入的百分比將會下降。
40
銷售和市場營銷
銷售和營銷費用增加了5250萬美元 與2021財年相比,2022財年增長173%,主要是由於限制性股票單位的修改引發了5180萬美元的非現金股票薪酬支出。其餘70萬美元的增長是由於公司將重點放在增長上,擴大了銷售和營銷工作。
2022財年的總銷售和營銷支出佔總收入的301%,而2021財年為104%,增長主要是由非現金股票薪酬支出的增加推動的。我們預計,與2022財年相比,未來我們的整體銷售和營銷支出佔收入的百分比將下降。
一般和行政
與2021財年相比,2022財年的一般和行政費用增加了9080萬美元,增幅為425%,這主要是由於限制性股票單位的修改引發了8190萬美元的非現金股票薪酬支出。其餘增加的890萬美元是與成為上市公司相關的成本增加以及發展和支持業務運營的整體努力的結果,包括增加員工人數、董事和高級管理人員保險成本以及實施支持上市公司運營的系統。
總的一般和行政費用在2022財年佔總收入的407%,而2021財年為73%,增長主要是由非現金股票薪酬支出的增加推動的。我們預計,未來我們的整體併購支出佔收入的百分比將會下降。
其他收入
與2021財年相比,2022財年其他收入減少了4.6萬美元,降幅為65%,這主要是利息收入的結果。
其他費用
與2021財年相比,2022財年的其他支出減少了110萬美元,降幅為1214%,這主要是與該年度未償還貸款相關的利息支出的結果。這些債務和利息在合併之日已付清。
認股權證負債的公允價值變動
在首次公開募股結束的同時,特拉華州的有限責任公司LGL Systems Acquisition Holding Company,LLC以每份私募認股權證1.00美元的價格從Legacy LGL購買了總計5200,000份私募認股權證,總購買價為520萬美元,與首次公開募股同時進行。每份私人認股權證使持有者有權以每股11.50美元的價格購買一股普通股。私募認股權證的買入價與首次公開發售的收益相加,並存入信託賬户,直至合併完成為止。私募認股權證(包括行使私募認股權證後可發行的普通股股份)在合併完成日期後30天前不得轉讓、轉讓或出售,且只要由私募認股權證的初始購買者或其許可受讓人持有,該等認股權證可按無現金方式行使及不可贖回。
我們的法律前身Legacy LGL為在首次公開發售的同時以私募方式購買其普通股而發行的認股權證(“私募認股權證”),已根據ASC 815-40實體自有權益衍生工具和對衝合約進行評估,並已確定它們不符合歸類為股東權益的標準,因此將計入負債,如本表格10-K所包括的綜合財務報表附註1進一步討論的那樣。
就自合併日期起已行使的私人認股權證而言,認股權證負債的公允價值變動包括自其估值之日(即合併之日)至行使該等認股權證之日之間的公允價值變動。那些在2022財年末仍未清償的私人認股權證負債的公允價值變化包括合併日期至2022年1月31日之間的公允價值變化。
所得税撥備
所得税撥備的變動對經營業績並無重大影響,主要原因是我們持續的淨虧損狀況、累積的淨虧損結轉及抵銷估值撥備。
流動性與資本資源
流動資金來源
自成立以來,我們的運營出現了虧損和負現金流。截至2022年1月31日,我們的運營資金來自出售普通股和可贖回可轉換優先股的收益、與LGL持有的公共信託股票相關的收益(作為資本重組的一部分)、貸款以及在正常業務過程中向客户銷售我們的產品和服務的收據。截至2022年1月31日,我們擁有4770萬美元的現金和現金等價物,截至本財年末沒有未償債務。截至2021年1月31日,我們有3150萬美元的現金和現金等價物,以及560萬美元的應付貸款。
截至2022年1月31日,我們約有860萬份未償還認股權證。每份認股權證可按每股11.50美元的價格購買一股普通股。假設所有認股權證全部行使,我們將從行使認股權證中獲得總計約9900萬美元。然而,不能保證認股權證永遠會被行使,也不能保證我們會從行使認股權證中獲得任何收益。
圖米姆·斯通資本承諾股權融資
2022年2月11日,我們與Tumim簽訂了購買協議,根據該協議,Tumim承諾在我們的指導下,在滿足購買協議中的條件的情況下,不時購買最多1.75億美元的普通股(“總承諾”)。同樣於2022年2月11日,吾等與Tumim訂立登記權協議(“登記權協議”),據此,吾等已向美國證券交易委員會提交登記聲明,以便根據證券法登記轉售根據購買協議已經及可能向Tumim發行的普通股。根據購買協議的條款,於吾等簽署購買協議及登記權協議時,吾等向Tumim支付現金費用175萬美元,或總承諾額的1%,作為Tumim根據購買協議承諾購買我們普通股股份的代價。
吾等根據購買協議向Tumim出售普通股(如有)將受若干限制,並可能不時由吾等全權酌情決定在自購買協議所載購買責任初步滿足所有條件(“生效日期”及生效日期“生效日期”)開始的約36個月期間內發生,包括涵蓋Tumim再出售已根據購買協議已發出及可能會發出的普通股的登記聲明由美國證券交易委員會宣佈生效。自生效日期起及生效後,吾等將有權(但無義務)不時全權酌情指示Tumim購買吾等根據購買協議向Tumim交付的購買通知(每次該等購買為一次“購買”),但須受購買協議的若干限制所規限。普通股將以(I)自有關特定購買的購買通知(“VWAP購買通知”)送交Tumim(“遠期VWAP購買”)起計的連續三個交易日內普通股的日均成交量加權平均價(“VWAP”)折讓3%向Tumim發行(“遠期VWAP購買”),或(Ii)自有關特定購買的VWAP購買通知送交Tumim的日期起計連續三個交易日內普通股每日最低成交量加權平均價(“VWAP另類購買”)折讓5%。每個VWAP
41
Tumim的購買通知將具體説明適用的購買是遠期VWAP購買還是替代VWAP購買,並將指示Tumim以適用的收購價格購買適用數量的普通股。根據購買協議,Tumim有義務為普通股支付的每股價格沒有上限。對於任何重組、資本重組、非現金分紅、股票拆分、反向股票拆分或其他類似交易,將適當調整收購中出售的普通股的每股收購價。
長期流動資金需求
根據我們的增長計劃,我們相信,我們手頭的現金和應收賬款、我們產品和服務銷售產生的現金以及圖米姆石頭資本承諾融資的收益將至少滿足我們未來12個月的營運資金和資本需求。有關我們的持續經營評估及對權益項目條款的討論,請分別參閲綜合財務報表附註內附註1及附註17。
合併完成後,我們不再有任何債務,因為當時所有未償還的金額都得到了償還。
我們未來的資本需求將取決於許多因素,包括但不限於我們的增長速度、我們吸引和留住客户的能力以及他們為我們的產品和服務付費的意願和能力,以及支持我們營銷和開發產品的支出的時機和程度。此外,我們可能會達成未來的安排,以收購或投資於企業、產品、服務、戰略合作伙伴關係和技術。因此,我們可能需要尋求額外的股本或債務融資。如果需要從外部來源獲得額外的融資,我們可能無法以我們可以接受的條件籌集資金,或者根本無法籌集。如果我們無法以可接受的條款獲得更多資金,或者根本不能獲得額外資金,我們的業務、財務狀況和運營結果可能會受到不利影響。
現金流
2022財年和2021財年
下表彙總了我們在報告期間的現金流:
|
|
截至一月三十一日止的年度, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
|
|
(單位:百萬) |
|
|||||
用於經營活動的現金淨額 |
|
$ |
(83.7 |
) |
|
$ |
(42.7 |
) |
投資活動提供的現金淨額(用於) |
|
$ |
(3.9 |
) |
|
$ |
0.1 |
|
融資活動提供的現金淨額 |
|
$ |
103.4 |
|
|
$ |
63.3 |
|
經營活動
2022年財政年度在經營活動中使用的現金淨額為8,370萬美元,主要是由於修改了1.566億美元的限制性股票單位獎勵和相關的非現金支出,導致淨虧損(242.6)萬美元。認股權證負債的公允價值也增加了1130萬美元,應計費用也增加了。應收賬款增加320萬美元,原因是與本年度相比,2021年收到的多年現金預付款高於往常,庫存增加50萬美元,抵消了這一減少額。我們還看到,隨着更多的客户分析在2022年更全面地上線,服務收入減少,銷售成本增加,總計約為280萬美元。
2021財年在經營活動中使用的現金淨額為4270萬美元,這是由於淨虧損5540萬美元,主要原因是與增長相關的運營費用超過銷售毛利潤,經140萬美元的非現金費用和1130萬美元的運營資產和負債變化的現金淨流入調整後。非現金費用主要包括120萬美元的折舊和攤銷費用,因設施關閉而出售固定資產的20萬美元損失,由2021財年因罰沒率增加而產生的基於股票的補償支出淨額抵銷。2021財政年度用於經營活動的現金受益於1370萬美元遞延收入的變化,但由於新客户合同的時間安排,應收賬款減少了340萬美元。
投資活動
2022財政年度用於投資活動的現金淨額為390萬美元,主要是由於購買財產和設備的現金淨額為390萬美元。
2021財政年度投資活動提供的現金淨額為10萬美元,主要是由於下列各項到期所得的100萬美元
投資和出售財產和設備所得的10萬美元被購買財產和設備的100萬美元所抵消。
融資活動
2022財年,融資活動提供的現金淨額為1.034億美元,主要是由於合併資本重組的毛收入133億美元 發行1.25億美元的PIPE股票和1,500萬美元的銀行借款,但被560萬美元的貸款償還所抵消。
2021財年融資活動提供的現金淨額為6,330萬美元,主要是由於我們出售優先股的淨收益5740萬美元,貸款的淨收益560萬美元,以及普通股的發行,包括員工行使股票期權的淨收益30萬美元。
合同義務
我們的主要承諾包括辦公空間的租賃義務。截至2022年1月31日,我們有400萬美元的租賃付款義務,其中100萬美元應在12個月內支付。有關我們的租賃義務的更多信息,請參閲合併財務報表附註12“承付款和或有事項”。
在2022財年和未來幾年,我們已經並預計將繼續對我們的產品進行更多投資,擴大我們的業務規模,並繼續加強我們的安全措施。我們將繼續擴大軟件系統的使用,以適應我們的整體增長。
關鍵會計政策和估算
我們的財務報表是根據公認會計準則編制的。在編制這些財務報表時,我們需要做出影響資產、負債、收入和費用以及相關披露的報告金額的估計和假設。我們在持續的基礎上評估我們的估計和假設。我們的估計是基於歷史經驗和我們認為在這種情況下合理的各種其他假設。我們的實際結果可能與這些估計不同。
我們認為對我們的綜合財務報表有最重大影響的關鍵會計政策、假設和判斷如下所述。
收入確認
我們的收入來自軟件銷售、訂閲、支持和維護以及其他服務。我們履行我們的履約義務,在與客户的預期期限內按比例確認單一履約義務的收入。
當滿足以下所有標準時,才確認收入:
42
獲得或履行合同的費用
我們將獲得不可取消的訂閲和支持收入合同的增量成本以及專業服務收入作為合同獲得成本。資本化金額主要包括支付給我們直銷人員的銷售佣金。資本化金額可通過所有不可取消的客户合同下的未來收入流收回。資本化成本的攤銷是在直線基礎上發生的,在附帶的綜合經營報表中包括在銷售和營銷費用中。合同履行成本包括設備硬件和安裝成本,這些成本對於提供解決方案的未來優勢至關重要,這些成本也被資本化。我們按照合同相關收入確認的方式在合同期限內按比例攤銷合同履行成本,並計入收入成本。
基於股票的薪酬
股票期權的股票補償費用以直線方式確認,併為成熟贈與羣體計提與歷史經驗相匹配的沒收撥備。根據2014年計劃授予的RSU的股票補償費用,包括服務和業績條件,按等級表確認,與每筆贈款的長度和歸屬部分相匹配。根據2021年計劃授予的RSU的股票補償費用只有服務歸屬條件。只有服務條件的所有RSU獎勵的費用將以直線方式確認。如果RSU贈款持有人在根據任一計劃授予的RSU的獎勵被完全授予之前被終止,則在終止期間,獎勵的未歸屬部分的全額將被確認為沒收。
我們使用Black-Scholes定價模型來估計授予日期權的公允價值。於2021年8月26日,董事會決定受限股單位的流動資金事項滿足感將被視為已因合併而得到滿足,並授權根據受限股單位協議的條款,交付受獎勵限制的普通股股份。董事會對合並所產生的流動資金事件滿足感的確定符合於合併日期對RSU協議的原始條款進行修改的資格。在合併完成之前發行的所有RSU均使用12.85美元的公允價值進行了重新估值,這是我們普通股在該日的收盤價。合併完成後,RSU的公允價值將以授予之日我們普通股的公允價值為基礎。
因此,我們確認合併後的非現金支出為1.566億美元,涉及20,127,730個未償還RSU。這包括根據2014年計劃發放的分級歸屬時間表上與RSU相關的1.555億美元,以及根據2021年計劃發行的直線歸屬時間表上與RSU相關的110萬美元。截至2022年1月31日,仍有10,638,068個RSU未歸屬。
評估模型的使用要求管理層對選定的模型投入做出某些假設。我們授予股票期權的行權價格與授予之日普通股的公允價值相等。我們普通股在每個計量日期的公允價值基於許多因素,包括第三方估值的結果、我們的歷史財務表現、我們股本的可觀察到的公平出售(包括可轉換優先股)、流動性事件的前景以及其他投入。我們估計了股票期權的預期失敗率,這是在確定基於股票的薪酬費用時考慮的因素。波動率假設是基於我們擁有類似商業模式的同行羣體的歷史和隱含波動率。無風險利率基於美國財政部發行的零息債券,剩餘期限等於授予日假設的預期壽命。股息收益率百分比為零,因為我們目前不支付股息,未來也不打算這樣做。
這些估計涉及固有的不確定性,使用不同的假設可能導致基於股票的補償費用與記錄的金額不同。
近期發佈的會計準則
關於我們對最近發佈和通過的會計準則的評估,請參閲本表格10-K中包括的我們的綜合財務報表附註1。
新興成長型公司(EGC)地位
根據《就業法案》的定義,我們是一家新興的成長型公司。根據《就業法案》,新興成長型公司可以推遲採用在《就業法案》頒佈後發佈的新的或修訂後的會計準則,直到這些準則適用於私營公司。我們選擇使用這一延長的過渡期來遵守某些新的或修訂的會計準則,這些準則對上市公司和私營公司具有不同的生效日期,直到我們(I)不再是EGC或(Ii)明確且不可撤銷地選擇退出《就業法案》規定的延長過渡期。因此,我們的合併財務報表可能會也可能不會與截至上市公司生效日期遵守新的或修訂的會計聲明的公司進行比較。
43
第7A項。關於市場風險的定量和定性披露
我們在美國和國際上都有業務,我們在正常業務過程中面臨市場風險,包括外匯波動的影響。關於這些市場風險的定量和定性披露的信息如下。
外幣風險
我們的大部分銷售合同是以美元計價的,少數合同是以外幣計價的。我們的部分營運開支是在美國境外發生的,以外幣計價,並會因外幣匯率的變動而波動,特別是新加坡元、英鎊、日元和澳元的變動。此外,外幣匯率的波動可能會導致我們在綜合經營報表中確認交易損益。適用於我們業務的外幣匯率假設變化10%的影響不會對我們截至2022年或2021財年的歷史綜合財務報表產生實質性影響。由於外幣匯率對我們的歷史經營業績沒有重大影響,我們沒有進行衍生品或對衝交易,但如果我們對外幣的敞口變得更大,我們可能會在未來這樣做。
44
項目8.財務報表和補充數據
項目8--財務報表和補充數據
財務報表索引
獨立註冊會計師事務所報告(PCAOB ID: |
|
46 |
合併財務報表: |
|
|
截至2022年1月31日和2021年1月31日的合併資產負債表 |
|
47 |
截至2022年1月31日和2021年1月31日的綜合業務報表 |
|
48 |
截至2022年1月31日和2021年1月31日的綜合全面虧損表 |
|
49 |
截至2022年1月31日和2021年1月31日的綜合股東權益變動表 |
|
50 |
截至2022年1月31日和2021年1月31日的合併現金流量表 |
|
51 |
合併財務報表附註 |
|
52 |
45
獨立註冊會計師事務所報告
致IronNet,Inc.董事會和股東
對財務報表的幾點看法
我們已審計IronNet,Inc.及其附屬公司(“本公司”)截至2022年1月31日及2021年1月31日的綜合資產負債表,以及截至該等年度的相關綜合經營表、全面虧損表、股東權益變動表及現金流量變動表,包括相關附註(統稱為“綜合財務報表”)。我們認為,綜合財務報表在所有重要方面都公平地反映了公司截至2022年1月31日和2021年1月31日的財務狀況,以及截至那時止年度的經營結果和現金流量,符合美國公認的會計原則。
意見基礎
這些合併財務報表由公司管理層負責。我們的責任是根據我們的審計對公司的綜合財務報表發表意見。我們是一家在美國上市公司會計監督委員會(PCAOB)註冊的公共會計師事務所,根據美國聯邦證券法以及美國證券交易委員會和PCAOB的適用規則和法規,我們必須與公司保持獨立。
我們按照PCAOB的標準對這些合併財務報表進行了審計。這些準則要求我們計劃和執行審計,以獲得關於合併財務報表是否沒有重大錯報的合理保證,無論是由於錯誤還是舞弊。
我們的審計包括執行評估合併財務報表重大錯報風險的程序,無論是由於錯誤還是欺詐,以及執行應對這些風險的程序。這些程序包括在測試的基礎上審查關於合併財務報表中的金額和披露的證據。我們的審計還包括評價管理層使用的會計原則和作出的重大估計,以及評價合併財務報表的整體列報。我們相信,我們的審計為我們的觀點提供了合理的基礎。
物質的側重點
正如綜合財務報表附註1所述,本公司及其附屬公司會受到風險及不確定因素的影響,這些風險及不確定因素可能會影響本公司未來財務報表所呈報的金額。附註1説明瞭管理層對事件和情況的評價以及減輕這些問題的計劃。
/s/
May 2, 2022
自2019年以來,我們一直擔任本公司的審計師。
46
鐵網,Inc.
合併資產負債表
(單位為千,每股數據除外)
|
|
截至1月31日, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
資產 |
|
|
|
|
|
|
||
流動資產 |
|
|
|
|
|
|
||
現金和現金等價物 |
|
$ |
|
|
$ |
|
||
應收賬款 |
|
|
|
|
|
|
||
未開票應收賬款 |
|
|
|
|
|
|
||
關聯方應收賬款和應收借款 |
|
|
|
|
|
|
||
應收賬款和應收貸款 |
|
|
|
|
|
|
||
庫存 |
|
|
|
|
|
|
||
遞延成本 |
|
|
|
|
|
|
||
預付保修 |
|
|
|
|
|
|
||
預付費用 |
|
|
|
|
|
|
||
其他流動資產 |
|
|
|
|
|
|
||
流動資產總額 |
|
|
|
|
|
|
||
遞延成本 |
|
|
|
|
|
|
||
財產和設備,淨額 |
|
|
|
|
|
|
||
預付保修 |
|
|
|
|
|
|
||
存款和其他資產 |
|
|
|
|
|
|
||
總資產 |
|
$ |
|
|
$ |
|
||
負債和股東權益 |
|
|
|
|
|
|
||
流動負債 |
|
|
|
|
|
|
||
應付帳款 |
|
$ |
|
|
$ |
|
||
應計費用 |
|
|
|
|
|
|
||
遞延收入 |
|
|
|
|
|
|
||
遞延租金 |
|
|
|
|
|
|
||
購買力平價短期貸款 |
|
|
|
|
|
|
||
應付所得税 |
|
|
|
|
|
|
||
其他流動負債 |
|
|
|
|
|
|
||
流動負債總額 |
|
|
|
|
|
|
||
遞延租金 |
|
|
|
|
|
|
||
遞延收入 |
|
|
|
|
|
|
||
認股權證 |
|
|
|
|
|
|
||
長期購買力平價貸款 |
|
|
|
|
|
|
||
其他長期負債 |
|
|
|
|
|
|
||
總負債 |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
股東權益 |
|
|
|
|
|
|
||
優先股,$ |
|
|
|
|
|
|
||
A類普通股;$ |
|
|
|
|
|
|
||
額外實收資本 |
|
|
|
|
|
|
||
累計其他綜合(虧損)收入 |
|
|
|
|
|
|
||
累計赤字 |
|
|
( |
) |
|
|
( |
) |
應收認購票據 |
|
|
|
|
|
( |
) |
|
股東權益總額 |
|
|
|
|
|
|
||
總負債和股東權益 |
|
$ |
|
|
$ |
|
||
附註是這些財務報表不可分割的一部分。
47
鐵網,Inc.
已整合營運説明書
(單位為千,每股數據除外)
|
|
截至一月三十一日止的年度, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
產品、訂閲和支持收入 |
|
$ |
|
|
$ |
|
||
專業服務收入 |
|
|
|
|
|
|
||
總收入 |
|
|
|
|
|
|
||
產品、訂閲和支持收入的成本 |
|
|
|
|
|
|
||
專業服務收入成本 |
|
|
|
|
|
|
||
收入總成本 |
|
|
|
|
|
|
||
毛利 |
|
|
|
|
|
|
||
運營費用 |
|
|
|
|
|
|
||
研發 |
|
|
|
|
|
|
||
銷售和市場營銷 |
|
|
|
|
|
|
||
一般和行政 |
|
|
|
|
|
|
||
總運營費用 |
|
|
|
|
|
|
||
營業虧損 |
|
|
( |
) |
|
|
( |
) |
其他收入 |
|
|
|
|
|
|
||
其他費用 |
|
|
( |
) |
|
|
( |
) |
認股權證負債的公允價值變動 |
|
|
( |
) |
|
|
|
|
所得税前虧損 |
|
|
( |
) |
|
|
( |
) |
所得税撥備 |
|
|
( |
) |
|
|
( |
) |
淨虧損 |
|
$ |
( |
) |
|
$ |
( |
) |
普通股基本和稀釋後淨虧損 |
|
$ |
( |
) |
|
$ |
( |
) |
加權平均流通股、基本股和稀釋股 |
|
|
|
|
|
|
||
附註是這些財務報表不可分割的一部分。
48
鐵網,Inc.
合併報表 全面虧損的原因
(千美元)
|
|
截至一月三十一日止的年度, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
淨虧損 |
|
$ |
( |
) |
|
$ |
( |
) |
可供出售投資的未實現(虧損)淨收益變動,税後淨額 |
|
|
|
|
|
( |
) |
|
外幣折算調整,税後淨額 |
|
|
|
|
|
|
||
全面損失總額 |
|
$ |
( |
) |
|
$ |
( |
) |
附註是這些財務報表不可分割的一部分。
49
鐵網,Inc.
中國的合併報表安吉斯在股東權益
截至2022年1月31日及2021年1月31日止年度
(千美元,優先股和普通股數量千)
|
|
|
A系列優先股 |
|
|
B系列優先股 |
|
|
A類普通股 |
|
|
B類普通股 |
|
|
額外實收資本 |
|
|
累計赤字 |
|
|
累計其他綜合收益(虧損) |
|
|
應收認購票據 |
|
|
股東權益總額 |
|
|||||||||||||||||||||||||
|
|
|
股票 |
|
|
金額 |
|
|
股票 |
|
|
金額 |
|
|
股票 |
|
|
金額 |
|
|
股票 |
|
|
金額 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
截至2020年1月31日的餘額,如前所述 |
|
|
|
|
|
$ |
|
|
|
|
|
$ |
|
|
|
|
|
$ |
|
|
|
|
|
$ |
|
|
$ |
|
|
$ |
( |
) |
|
$ |
|
|
$ |
( |
) |
|
$ |
( |
) |
||||||||||
資本重組的追溯應用(1) |
|
|
|
( |
) |
|
|
( |
) |
|
|
( |
) |
|
|
( |
) |
|
|
|
|
|
|
|
|
( |
) |
|
|
( |
) |
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
||||
2020年1月31日調整後的餘額 |
|
|
|
— |
|
|
$ |
— |
|
|
|
— |
|
|
$ |
— |
|
|
|
|
|
$ |
|
|
|
— |
|
|
$ |
— |
|
|
$ |
|
|
$ |
( |
) |
|
$ |
|
|
$ |
( |
) |
|
$ |
|
|||||
普通股發行 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
||||
應收認購票據產生的利息 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
應收認購票據付款 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
|
||
基於股票的薪酬 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
投資未實現收益 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
( |
) |
淨虧損 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
( |
) |
外幣折算 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
|
||
2021年1月31日的餘額 |
|
|
|
— |
|
|
$ |
— |
|
|
|
— |
|
|
$ |
— |
|
|
|
|
|
$ |
|
|
|
— |
|
|
$ |
— |
|
|
$ |
|
|
$ |
( |
) |
|
$ |
|
|
$ |
( |
) |
|
$ |
|
|||||
普通股發行 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|||
合併資本重組(附註3) |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
||
管道股份 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
||||
發行與公共認股權證相關的普通股 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|||
發行與私募認股權證有關的普通股 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|||
發行溢價 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
應收認購票據產生的利息 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
普通股應收關聯方貸款的結算 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
普通股應收票據的支付和應收票據的結算 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
|
|
|
|
||
基於股票的薪酬 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
||
淨虧損 |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
( |
) |
|
|
— |
|
|
|
— |
|
|
|
( |
) |
外幣折算調整, |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
|
||
2022年1月31日的餘額 |
|
|
|
— |
|
|
$ |
— |
|
|
|
— |
|
|
$ |
— |
|
|
|
|
|
$ |
|
|
|
— |
|
|
$ |
— |
|
|
$ |
|
|
$ |
( |
) |
|
$ |
|
|
$ |
— |
|
|
$ |
|
|||||
(1)在合併之前,如附註3所述,傳統IronNet系列A和B系列優先股已轉換轉換為傳統IronNet A類普通股和傳統IronNet B類普通股至傳統鐵網A類普通股。所有傳統IronNet A類普通股隨後以大約如下的交換比率轉換為傳統LGL A類普通股
附註是這些財務報表不可分割的一部分。
50
鐵網,Inc.
已整合現金流量表
(千美元)
|
|
截至一月三十一日止的年度, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
經營活動的現金流 |
|
|
|
|
|
|
||
淨虧損 |
|
$ |
( |
) |
|
$ |
( |
) |
對淨虧損與經營活動提供(用於)現金淨額的調整: |
|
|
- |
|
|
|
|
|
折舊及攤銷 |
|
|
|
|
|
|
||
固定資產銷售損失(收益) |
|
|
( |
) |
|
|
|
|
壞賬支出 |
|
|
|
|
|
|
||
員工股票薪酬 |
|
|
|
|
|
( |
) |
|
非現金利息支出 |
|
|
|
|
|
|
||
認股權證負債的公允價值變動 |
|
|
|
|
|
|
||
股東應得款項的非現金利息 |
|
|
( |
) |
|
|
|
|
經營性資產和負債變動情況: |
|
|
|
|
|
— |
|
|
應收賬款 |
|
|
( |
) |
|
|
( |
) |
遞延成本 |
|
|
( |
) |
|
|
( |
) |
盤存 |
|
|
( |
) |
|
|
( |
) |
預付費用 |
|
|
( |
) |
|
|
( |
) |
其他流動資產 |
|
|
( |
) |
|
|
( |
) |
存款和其他資產 |
|
|
( |
) |
|
|
|
|
預付保修 |
|
|
( |
) |
|
|
|
|
應付帳款 |
|
|
|
|
|
|
||
應計費用 |
|
|
|
|
|
|
||
應付所得税 |
|
|
|
|
|
|
||
其他短期負債 |
|
|
( |
) |
|
|
|
|
遞延租金 |
|
|
( |
) |
|
|
( |
) |
遞延收入 |
|
|
( |
) |
|
|
|
|
認股權證 |
|
|
|
|
|
|
||
用於經營活動的現金淨額 |
|
|
( |
) |
|
|
( |
) |
投資活動產生的現金流 |
|
|
- |
|
|
|
|
|
購置財產和設備 |
|
|
( |
) |
|
|
( |
) |
出售固定資產所得款項 |
|
|
|
|
|
|
||
投資到期所得收益 |
|
|
|
|
|
|
||
投資活動提供的現金淨額(用於) |
|
|
( |
) |
|
|
|
|
融資活動產生的現金流 |
|
|
|
|
|
|
||
發行普通股所得款項 |
|
|
|
|
|
|
||
借入SVB過橋貸款的收益 |
|
|
|
|
|
|
||
從借入PPP貸款開始 |
|
|
|
|
|
|
||
還貸-SVB Bridge |
|
|
( |
) |
|
|
|
|
支付購買力平價貸款 |
|
|
( |
) |
|
|
|
|
兼併資本重組 |
|
|
|
|
|
|
||
管道股收益 |
|
|
|
|
|
|
||
支付交易費用 |
|
|
( |
) |
|
|
|
|
認購股票所得款項 |
|
|
|
|
|
|
||
融資活動提供的現金淨額 |
|
|
|
|
|
|
||
匯率變動對現金及現金等價物的影響 |
|
|
|
|
|
|
||
現金和現金等價物淨變化 |
|
|
|
|
|
|
||
現金和現金等價物 |
|
|
- |
|
|
|
|
|
期初 |
|
$ |
|
|
$ |
|
||
期末 |
|
|
|
|
|
|
||
非現金投資和融資活動的補充披露 |
|
|
|
|
|
|
||
應收認購票據產生的利息 |
|
$ |
|
|
$ |
|
||
財產和設備的未付購置款 |
|
|
( |
) |
|
|
|
|
普通股應收關聯方貸款的非現金結算 |
|
|
( |
) |
|
|
|
|
認股權證負債的初步分類 |
|
|
|
|
|
|
||
無現金行使歸類為負債的權證 |
|
$ |
( |
) |
|
$ |
|
|
附註是這些財務報表不可分割的一部分。
51
鐵網,Inc.
綜合備註財務報表
(除非另有説明,否則以千計)
組織
IronNet,Inc.前身為LGL系統收購公司(“Legacy LGL”),於2019年4月30日在特拉華州註冊成立,目的是與一個或多個企業或實體進行合併、換股、資產收購、股票購買、資本重組、重組或其他類似的業務合併。
於2021年3月15日,Legacy LGL簽訂重組及合併協議及計劃(“合併協議”),並於2021年8月6日由Legacy LGL、LGL Systems Merge Sub Inc.(“合併子公司”)及IronNet CyberSecurity,Inc.(“Legacy IronNet”)之間修訂。2021年8月26日,《合併協議》完成,合併完成(《合併》)。與合併有關,Legacy LGL更名為IronNet,Inc.,其A類普通股和認股權證的紐約證券交易所(NYSE)股票代碼分別更名為“IRNT”和“IRNT.WS”。
在整個合併財務報表的附註中,除非另有説明,“我們”、“IronNet”、“公司”和類似的術語指的是與合併相關的交易完成前的Legacy IronNet及其子公司,以及合併後的IronNet,Inc.和我們的子公司。
根據合併協議,於合併生效時,(I)每股已發行的傳統IronNet普通股及優先股(每股傳統IronNet優先股於合併生效日被視為已轉換為十(10)股傳統IronNet普通股)已轉換為有權收取(A)相當於交換比率(定義見下文)的若干公司普通股及(B)將會就上述轉換髮行的傳統IronNet普通股的應付現金金額,和(Ii)在緊接合並結束之前未償還的每個遺留IronNet期權、受限股票單位、受限股票獎勵(根據其條款並未在合併結束後終止),以及(X)在期權的情況下,代表購買若干股公司普通股的權利,其數目相等於受該認購權規限的傳統IronNet普通股的股份數目乘以用於傳統IronNet普通股(向下舍入至最接近的整股)的交換比率,而每股的行使價相等於該認購權的每股現行行使價除以交換比率(向上舍入至最接近的整數仙)及(Y)如屬限制性股票單位及限制性股票獎勵,代表公司普通股的數量,等於受該限制性股票單位或限制性股票獎勵的傳統IronNet普通股的股票數量乘以交換比率(向下舍入到最接近的整數)。此外,傳統IronNet股東和期權、限制性股票單位獎勵和限制性股票獎勵(視情況而定)的合格持有人, 僅在合併完成時歸屬的時間範圍內)也有資格獲得按比例分配的額外合併對價
合併被認為是一次反向資本重組。根據這一會計方法,Legacy LGL在財務報告中被視為被收購公司。這一決定主要基於我們的現有股東是合併後公司的多數股東並擁有多數投票權,我們的高級管理層由合併後公司的大多數高級管理人員組成,以及我們的持續運營包括合併後公司的持續運營。因此,就會計目的而言,合併被視為等同於Legacy IronNet為Legacy LGL的淨資產發行股份,並伴隨着資本重組。Legacy LGL的淨資產按公允價值(與賬面價值一致)確認,未記錄商譽或其他無形資產。在這些財務報表中,合併前的業務為Legacy IronNet,合併後Legacy IronNet的留存收益已結轉。合併前所有期間的股份數目及相關每股盈利(虧損)計算已按反映合併所確立的交換比率的等值股份數目進行追溯調整。有關更多信息,請參閲注3.反向資本重組。
運營的性質
IronNet提供了一套技術,可提供實時威脅評估和更新、行為建模、大數據分析、主動威脅檢測和響應能力,以及諮詢服務和培訓計劃,以防範當前和新出現的網絡威脅。
列報依據和合並原則
所附綜合財務報表乃按美國公認會計原則(“美國公認會計原則”)按權責發生制編制。合併財務報表包括所有子公司的賬目,所有子公司在截至2022年1月31日和2021年1月31日的年度均為全資擁有。公司間賬户和交易已在合併中取消。
預算的使用
根據美國公認會計原則編制財務報表時,管理層需要使用估計和假設來確定合併財務報表日期的已報告資產和負債額、或有資產和負債的披露以及報告期內已報告的收入和費用。此類管理估計和假設包括但不限於遞延佣金的受益期、財產和設備的使用壽命、基於股票的補償費用、認股權證的公允價值和所得税。如果財務報表所依據的基本估計和假設在未來期間發生變化,實際金額可能與隨附的合併財務報表中包含的金額不同。
流動性
截至2022年1月31日,公司擁有現金和現金等價物$
這個公司未來的資本需求將取決於許多因素,包括但不限於我們的增長速度、我們吸引和留住客户的能力以及他們為我們的產品和服務付費的意願和能力,以及為支持我們的
52
努力營銷和開發我們的產品。此外,我們可能會達成未來的安排,以收購或投資於企業、產品、服務、戰略合作伙伴關係和技術。因此,我們可能需要尋求額外的股本或債務融資。如果需要從外部來源獲得額外的融資,我們可能無法以我們可以接受的條件籌集資金,或者根本無法籌集。如果我們無法以可接受的條款獲得更多資金,或者根本不能獲得額外資金,我們的業務、財務狀況和運營結果可能會受到不利影響。財務報表不包括任何必要的調整,如果公司無法繼續經營下去的話。
重要會計政策摘要
現金等價物
本公司將所有可隨時轉換為原始到期日為三個月或以下的已知金額現金的高流動性票據視為現金等價物。
應收賬款和應收貸款
應收帳款,包括未開出的帳單,是從與客户的合同中產生的。管理層通過評估個別客户應收賬款並考慮客户的財務狀況、信用記錄和當前經濟狀況來確定是否需要計提壞賬準備。管理層已經評估了計提壞賬準備的必要性,並
信用風險的集中度
公司面臨信用風險的資產主要包括現金和現金等價物以及應收賬款。現金和現金等價物在金融機構維護,有時餘額可能會超過聯邦保險的限額。本公司從未經歷過與這些餘額有關的任何損失。超過聯邦保險限額#美元的存款金額
庫存
存貨按成本或可變現淨值中較低者列報。E.沒有為將移動緩慢、陳舊或無法使用的庫存減少到2022年1月31日和2021年1月31日的可變現淨值作出任何撥備。我們幾乎所有的庫存都是成品。
遞延成本
該公司攤銷了我們的合同履行成本在合同期限內按比例計算,其方式與該合同上的相關收入確認一致,並計入收入成本。這些成本包括設備硬件和安裝成本,這些成本對於提供該解決方案的未來優勢至關重要。
遞延佣金
為最初獲得合同而支付的銷售佣金被認為是遞增的和可收回的成本,並被遞延,然後按直線方式在確定為和
續簽時支付的銷售佣金大大低於最初獲得合同時支付的佣金,並在續簽合同期間支出。大多數客户合同是每年一次的,因此這些續訂佣金是按年支付的。
財產和設備
財產和設備按成本列報,並使用直線法在資產的估計使用年限內折舊。重大增加和改進的支出被資本化,而次要的更換、維護和維修則在發生時計入費用。該公司產生的維修和維護費用為#美元。
財產和設備按成本減去累計折舊和攤銷列報。
計算機和其他設備 |
|
租賃權改進 |
|
傢俱和固定裝置 |
|
軟件 |
遞延收入(合同負債)
遞延收入是一種合同負債,包括我們有權無條件向尚未確認收入的客户開具賬單或預付款的金額。我們通常會提前給客户開賬單。如果公司在合同生效日期之前向客户開具賬單,則應收賬款和相應的遞延收入在合併資產負債表上淨額為零,除非我們有權在客户開具發票時無條件收取對價。在公司有權無條件地向客户開具賬單或預付款的範圍內,如果客户尚未開具發票,則將為我們有無條件開票權利的金額建立未開票應收賬款,併為我們尚未確認收入的部分建立相應的遞延收入。
外幣折算
美元是IronNet和我們在美國的子公司的功能貨幣。我們子公司的財務報表以其本位幣維護,本位幣是其來源國的當地貨幣。我們的海外子公司的財務報表被換算成美元。資產和負債使用期末即期匯率換算成美元。收入和支出使用期間有效的加權平均匯率換算成美元。股權賬户按歷史匯率折算。這些換算調整的影響被報告為股東權益綜合變動表中包含的累計其他全面收益(虧損)的組成部分。
53
收入確認
該公司的收入來自產品銷售、訂閲、支持和維護以及其他服務。當滿足以下所有標準時,才確認收入:
我們通過銷售基於雲的訂閲、託管服務和專業服務獲得收入,主要是通過我們與合作伙伴的間接關係或通過我們的直銷團隊與最終客户的直接關係。我們根據會計準則更新(ASU)2014-09年度會計準則更新(ASU)2014-09、與客户簽訂的關於會計準則編碼主題606(“ASC 606”)的合同收入以及所有相關解釋來核算我們與客户的合同。
我們基於雲的解決方案允許客户在合同期內使用我們的託管安全軟件,而不需要擁有我們為客户提供託管檢測和響應服務的軟件和託管服務,訂閲我們的解決方案的收入在合同期限內確認。該公司的軟件產品作為單一的集成網絡安全解決方案進行營銷、銷售和監控,包括軟件、用於分析的計算託管和傳感器,其中可能包括硬件、情報饋送和支持服務。這套產品和服務是代表一項性能義務的單一整體網絡安全解決方案。
專業服務,包括E事件響應、安全評估和其他戰略安全諮詢服務以時間和材料為基礎或通過固定費用安排提供,我們在提供服務時確認相關收入。
軟件開發成本
公司內部開發的軟件平臺可以通過軟件或雲平臺提供給客户,客户可以通過雲平臺訪問產品,也可以將軟件下載到客户環境中並由硬件支持。在這種情況下,儘管客户有能力將軟件下載到他們自己的環境中以檢測和防禦威脅,但客户無法獲得軟件並獨立運行而不會受到重大處罰。因此,與公司軟件產品開發和任何具體可識別的升級或增強相關的成本有資格在ASC 350-40無形資產-商譽和其他-內部使用軟件項下核算。在內部開發的用於向外部銷售或營銷的其他軟件都不需要公司的持續參與。
公司將在應用程序開發階段產生的合格內部使用軟件開發成本資本化,用於提供其服務的內部工具和基於雲的應用程序,只要擁有相關權限的管理層授權並承諾為項目提供資金,項目很可能會完成,軟件將用於執行預期的功能。與初步項目活動和實施後活動有關的費用在發生時計入費用。資本化的內部使用軟件開發成本包括在財產和設備中,並在其準備就緒可供預期使用時以直線方式在其估計使用年限內攤銷,這已確定為
研究與開發
研究和開發成本是在發生的年度內支出的,與新產品開發和新功能有關,主要是與人員相關的成本和收購的軟件成本。這些費用總計為$
廣告
本公司的廣告費用為已發生的費用。廣告費是$
所得税
所得税按資產負債法核算。遞延税項資產及負債就可歸因於現有資產及負債的財務報表賬面值與其各自税基之間的差異而產生的未來税項影響予以確認。遞延税項資產及負債以制定税率計量,預期適用於預計收回或結算該等暫時性差額的年度的應税收入。税率變動對遞延税項資產和負債的影響在包括頒佈日期在內的期間的收入中確認。
54
該公司在美國聯邦司法管轄區和各州司法管轄區繳納所得税。每個司法管轄區內的税收法規受相關税收法律法規的解釋,需要重大判斷才能適用。本公司於與各税務機關審核及結算後,更有可能不會維持某一税務狀況時,會就不確定的税務狀況確認税務責任。不確定税收頭寸的負債是根據大於
金融工具的公允價值
金融工具在公允價值層次中的分類是基於對公允價值計量有重要意義的最低投入水平。投入分為三個級別,可用於衡量公允價值:
第1級:反映活躍市場中可觀察到的相同資產或負債的報價的投入。
第2級:反映活躍市場中類似資產或負債的報價的投入;不活躍市場中相同或類似資產或負債的報價;或根據模型得出的估值,其中重大投入可以觀察到,或主要可以從可觀察到的市場數據中得出或得到證實。
第三級:無法觀察到的投入,即在計量日期資產或負債沒有可觀察到的投入。
認股權證負債
在Legacy LGL首次公開募股結束的同時,特拉華州的有限責任公司LGL Systems Acquisition Holding Company,LLC購買了總計
我們評估了我們的法律前身Legacy LGL根據ASC 815-40在首次公開發行(IPO)的同時以私募方式購買其普通股的權證(“私募認股權證”),衍生品和套期保值-實體自有權益的合同,並得出結論,它們不符合歸類為股東權益的標準。具體地説,私募認股權證協議的條款規定,和解金額可能會根據認股權證持有人的特徵而發生變化,而且由於認股權證持有人不是股權股份固定換固定期權定價的投入,因此此類條款將阻止認股權證被歸類為股權。由於私募認股權證符合ASC 815對衍生工具的定義,因此我們按公允價值在資產負債表上將該等私募認股權證作為負債入賬,並於每個報告日期於綜合經營報表中確認其各自公允價值的後續變動。公允價值調整乃採用公開認股權證的上市價格釐定,公開認股權證為類似工具,於活躍的市場上有報價,如附註8所述。就所得税而言,私募認股權證被視為權益工具,因此,並無與確認的私募認股權證的公允價值變動相關的税務會計。
在2021年9月至2021年10月期間,當大多數這些認股權證在無現金基礎上行使時,此類行使的公式使每份私募認股權證實際上可以購買約
基於股票的薪酬
本公司根據授予日獎勵的估計公允價值確認基於股票的補償獎勵的費用。對於股票期權,這將在員工或董事的必要服務期內以直線方式攤銷,這通常是獎勵的獲得期。就限制性股票單位(“RSU”)獎勵而言,基於股票的薪酬支出按與每項獎勵的時間長度和歸屬部分相匹配的分級基礎確認。
股票期權的公允價值在授予之日採用布萊克-斯科爾斯期權定價模型進行估計。評估模型的使用要求管理層對選定的模型投入做出某些假設。公司按行權價格授予股票期權,行權價格等於授予當日普通股的公允價值。由於本公司並無足夠歷史使用簡化方法以外的其他方法來計算僱員的預期壽命,故預期期權年期的計算以本公司股票期權的歸屬年期及最長合約年期的平均值為基礎。本公司估計股票期權的預期失敗率,這是在確定基於股票的薪酬費用時考慮的因素。波動率假設是基於本公司具有類似業務模式的同業集團的歷史和隱含波動率。無風險利率基於美國財政部發行的零息債券,剩餘期限等於授予日假設的預期壽命。股息率為零,因為公司目前不派發股息,將來也不打算派發股息。
普通股
我們有
近期發佈的會計準則
我們是一家新興的成長型公司,根據《就業法案》的定義。根據《就業法案》,企業會計準則委員會可以推遲採用在《就業法案》頒佈後發佈的新的或修訂的會計準則,直到這些準則適用於私營公司。我們選擇使用這一點
55
擴展遵守某些新的或修訂的會計準則的過渡期,這些準則對上市公司和私營公司具有不同的生效日期,直至我們(I)不再是EGC或(Ii)肯定和不可撤銷地選擇退出《就業法案》規定的延長過渡期。因此,我們的合併財務報表可能會也可能不會與截至上市公司生效日期遵守新的或修訂的會計聲明的公司進行比較。
2022財年採用新的會計公告
2019年12月,FASB發佈了會計準則更新號2019-12所得税(Topic740):簡化所得税會計,修改和消除了ASC 740所得税一般原則的某些例外。ASU 2019-12於2022財年第一季度通過。ASU 2019-12年的預期採用並不重要。
2018年8月,FASB發佈了ASU 2018-15,無形資產-商譽和其他-內部使用軟件(子主題350-40):客户對作為服務合同的雲計算安排中發生的實施成本的會計處理。ASU 2018-15於2022財年第三季度通過。亞利桑那州立大學2018-15年度的預期採用並不重要。
近期尚未採用的會計公告
FASB發佈了ASU編號2016-02,租賃(主題842)(“ASU 2016-02”),取代了ASC 840租賃中的現行租賃要求。ASU 2016-02要求承租人確認所有租賃的使用權資產和相關租賃負債,短期租賃除外。租賃將被分類為財務租賃或經營租賃,其分類影響到經營報表中的費用確認模式。目前,租賃被歸類為資本租賃或營運租賃,任何資本租賃均在綜合資產負債表中確認。綜合業務表和現金流量表中有關租賃費用的報告將大體上與目前的指導方針保持一致。新的租賃指導將在截至2023年1月31日的一年中的較早時間或我們不再符合EGC資格的時間生效,並將使用修改的追溯過渡方法應用於提出的最早期間的開始或採用年度的開始。該公司目前正在評估採用新標準的影響。採用這一標準將要求確認公司合併資產負債表上的使用權、資產和負債。
2016年6月,FASB發佈了ASU 2016-13,金融工具信貸損失衡量(主題326)。這一標準要求一種新的確認信用損失的方法,稱為當前預期信用損失(“CECL”)方法。CECL方法需要識別除非本公司選擇按損益變動按公允價值確認該等工具(公允價值選擇權),否則本公司不會在發行或購買該金融工具時,於該金融工具有效期內預期的所有虧損中扣除該等虧損。這一標準在2022年12月15日之後或我們不再有資格成為EGC的時間之後的財政年度的較早日期對公司有效。管理層預計採用這一標準的影響不會很大。
軟件、訂閲和支持收入
該公司銷售一種集體防禦軟件解決方案,提供近乎實時的集體防禦基礎設施,該基礎設施包括兩種產品:IronDefense和irondome。軟件平臺通過與本地硬件捆綁在一起的本地許可證和訂用軟件交付。
我們的安全設備交付內容包括專有操作系統軟件和硬件,以及定期威脅情報更新和支持、維護和保修。我們將依賴情報的硬件和軟件許可證與相關的威脅情報以及支持和維護結合在一起,作為單一的履行義務,因為它提供了我們網絡安全解決方案的基本功能。因此,我們在與客户的預期期限內按比例確認這一單一履約義務的收入。在評估與我們的合同相關的續簽選項相關的實質性權利時,需要做出重大判斷。
訂閲收入(允許客户在合同期內使用我們的安全軟件而無需擁有軟件)和託管服務(我們為客户提供有管理的檢測和響應服務)的收入在合同期限內確認。截至2022年1月31日和2021年1月31日確認的基於雲的訂閲收入(我們還提供託管)為$
專業服務收入
該公司銷售專業服務,包括網絡運營監控、安全、培訓和定製的成熟度評估。從這些服務獲得的收入在服務交付時確認。截至2022年1月31日和2021年1月31日止年度確認的專業服務收入為
客户集中度
在截至2022年1月31日的一年中,有6個客户
重要客户是那些至少代表
|
|
截至一月三十一日止的年度, |
||
|
|
2022 |
|
2021 |
客户A |
|
* |
|
|
客户B |
|
|
* |
|
客户C |
|
|
* |
|
|
|
|
||
*-少於
遞延成本
該公司推遲包括設備硬件在內的合同履行成本。遞延費用餘額如下:
56
2020年2月1日的餘額 |
|
$ |
|
|
確認的收入成本 |
|
|
( |
) |
遞延成本 |
|
|
|
|
2021年1月31日的餘額 |
|
|
|
|
2021年2月1日的餘額 |
|
|
|
|
確認的收入成本 |
|
|
( |
) |
遞延成本 |
|
|
|
|
外匯 |
|
|
( |
) |
2022年1月31日的餘額 |
|
$ |
|
2022年1月31日和2021年1月31日遞延佣金餘額為#美元。
遞延收入
遞延收入是指從客户收到和/或向客户開出的超過已確認收入的金額。已開具發票的金額記錄在應收賬款和遞延收入或收入中,視收入確認標準是否得到滿足而定。在截至2022年1月31日和2021年1月31日的財政年度內,公司確認的收入為
遞延收入餘額如下:
2020年2月1日的餘額 |
|
$ |
|
|
已確認收入 |
|
|
( |
) |
遞延收入 |
|
|
|
|
外匯 |
|
|
|
|
2021年1月31日的餘額 |
|
|
|
|
2021年2月1日的餘額 |
|
|
|
|
已確認收入 |
|
|
( |
) |
遞延收入 |
|
|
|
|
外匯 |
|
|
( |
) |
2022年1月31日的餘額 |
|
$ |
|
剩餘履約義務
截至2022年1月31日,剩餘履約債務總額為#美元。
截至1月31日止的年度, |
|
|
|
|
|
$ |
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
$ |
|
|
如附註1所述,本公司於2021年8月26日完成 合併. 根據合併協議的條款,Merge Sub與Legacy IronNet合併並併入Legacy IronNet,Legacy IronNet作為Legacy LGL的全資附屬公司繼續存在。
下表將合併的要素與截至2022年1月31日的年度綜合現金流量表進行了核對:
|
|
資本重組和關聯交易 |
|
|
現金(信託) |
|
$ |
|
|
贖回 |
|
|
( |
) |
減去:向承銷商和顧問支付的費用 |
|
|
( |
) |
從合併資本重組中獲得的現金淨額 |
|
|
|
|
發行PIPE股票 |
|
|
|
|
減去:向承銷商和顧問支付的管道費 |
|
|
( |
) |
從管道股份和合並資本重組收到的淨現金 |
|
|
|
|
減去:債務清償 |
|
|
( |
) |
合併資本重組、管道股份和債務清償的淨收益 |
|
$ |
|
|
57
截至2022年1月31日,公司普通股流通股數量摘要如下:
按類型劃分的共享 |
|
股份數量 |
|
|
IronNet合併前發行的A類普通股 |
|
|
|
|
發行普通股(行使ISO和認股權證) |
|
|
|
|
在企業合併之日發行的股票數量(資本重組) |
|
|
|
|
合併前已發行的LGL A類普通股 |
|
|
|
|
減:在合併前贖回LGL A類 |
|
|
( |
) |
向前LGL股東發行的A類股總數 |
|
|
|
|
LGL創建者股份 |
|
|
|
|
管道股份 |
|
|
|
|
合併時發行的股份數量 |
|
|
|
|
合併完成後發行(贖回)的股份數量 |
|
|
|
|
溢價股份 |
|
|
|
|
私人認股權證(行使) |
|
|
|
|
公權證(已行使) |
|
|
|
|
國際標準化組織的行使 |
|
|
|
|
應收認購票據付款 |
|
|
( |
) |
與還貸有關的股份回購 |
|
|
( |
) |
截至2022年1月31日的普通股總股份 |
|
|
|
|
由於合併的完成以及合併的完成,公司管理層和僱員的某些成員收到了總額為#美元的獎金。
本公司已產生與合併有關的交易成本。被視為增量的交易成本已作為已發生的費用計入費用,這些金額為#美元。
在完成合並的過程中發生了以下活動:
IronNet A類普通股(傳統IronNet創始人股票)和優先股
根據合併協議,於合併生效時,每股已發行的Legacy IronNet優先股及普通股將根據合併所確立的交換比率轉換為合併後公司的A類普通股,每股優先股視為於合併生效日轉換為十股Legacy IronNet普通股。兑換率為
管道股份
於2021年8月26日,若干買家(每人一名“認購人”)向本公司購買合共
創辦人股份
反映了
債務清償
貸款和擔保協議
2021年6月21日,Legacy IronNet與SVB創新信用基金VIII,L.P.簽訂了一項貸款和擔保協議(“定期貸款”或“SVB橋樑”),貸款金額最高可達$
購買力平價貸款
2020年4月21日,Legacy IronNet根據冠狀病毒援助、救濟和經濟安全(CARE)法案的規定,從美國小企業管理局(Small Business Administration)獲得Paycheck Protection Program(PPP)貸款,獲得貸款資金#
給僱員的貸款
2018年12月29日,Legacy IronNet與公司一位現任高管簽訂了一筆本金餘額為#美元的貸款
溢價協議
根據合併協議的條款,合資格的舊鐵網股權持有人(定義見合併協議)有權獲得最多
58
證券收購方股票隨後上市的交易所或證券市場)等於或大於$
截至2021年9月10日收盤,公司已滿足溢價觸發事件的必要條件,併發行了
傳統IronNet受限股票單位和股票期權
根據合併協議的條款,在緊接合並完成前尚未償還的每一項遺留鐵網RSU及購股權(根據其條款並未於合併完成時終止)仍未償還。就Legacy IronNet股票期權而言,它們是根據受該期權約束的Legacy IronNet普通股的股份數量乘以交換比率,按每股行權價等於該期權的當前行權價每股除以交換比率進行轉換的。就Legacy IronNet RSU而言,它們是根據公司普通股的數量轉換的,該數量等於受該獎勵的Legacy IronNet普通股的數量乘以交換比率。
根據Legacy IronNet 2014年股票激勵計劃的條款,每個RSU獎勵的歸屬取決於該計劃定義的流動性事件的發生等條件,包括服務要求。2021年8月26日,關於與Legacy LGL的合併完成,公司董事會決定認為合併滿足流動性事件條件。該決議導致對ASC 718下的RSU進行了修改。薪酬--股票薪酬。“由於修改了未支付的賠償金,公司確認了一筆非現金支出#美元。
本年度預付費用增加主要涉及#美元。
截至1月31日,財產和設備包括以下內容:
|
|
2022 |
|
|
2021 |
|
||
計算機和其他設備 |
|
$ |
|
|
$ |
|
||
租賃權改進 |
|
|
|
|
|
|
||
傢俱和固定裝置 |
|
|
|
|
|
|
||
軟件 |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
減去:累計折舊和攤銷 |
|
|
( |
) |
|
|
( |
) |
|
|
$ |
|
|
$ |
|
||
財產和設備的折舊和攤銷費用為#美元。
Legacy IronNet董事會分別於2014年9月29日和2014年10月17日通過並批准了Legacy IronNet的2014年股票激勵計劃(“2014計劃”)。2014年計劃定期進行修訂,最近一次是在2019年6月7日。2014年計劃允許授予激勵性股票期權“ISO”、非限制性股票期權“NSO”、股票增值權、限制性股票、限制性股票單位“RSU”以及其他基於股票的獎勵。ISO只能授予Legacy IronNet的員工和Legacy IronNet子公司的任何員工。所有其他獎項可授予Legacy IronNet的員工、董事和顧問,以及Legacy IronNet的母公司或子公司的任何員工或顧問。截至2021年8月26日,也就是合併的結束日期,2014年計劃不會授予任何額外的獎勵。2014年計劃的條款將繼續管轄在截止日期之前授予的未完成股權獎勵的條款。
2021年8月26日,根據合併協議,根據2014年計劃發放的遺留IronNet ISO和RSU贈款根據轉換比率轉換為交易後等價物,總額為
2021年8月26日,Legacy LGL股東通過了《2021年股權激勵計劃》(簡稱《2021年計劃》)。根據2021年計劃,公司可授予ISO、RSU和其他股權證券,以收購、轉換或接收最多
根據2014年計劃和2021年計劃(統稱為股票激勵計劃)發行或可發行的所有股票等價物通常歸屬於
59
股票期權
根據股票激勵計劃授予的每一ISO的行使價不得低於授予日相關A類普通股的每股公平市場價值。董事會確定根據股票激勵計劃發行的所有期權的期限和歸屬;但在任何情況下,期限都不會超過
以下是2014年股票激勵計劃下的股票期權狀況摘要,因為在2021年計劃下沒有授予股票期權:
|
|
股份數量 |
|
|
加權平均行權價 |
|
|
加權平均剩餘合同期限(年) |
|
未平倉期權的內在價值 |
|
||||
|
|
(單位:千) |
|
|
|
|
|
|
|
|
|
||||
截至2020年2月1日未償還 |
|
|
|
|
$ |
|
|
|
|
$ |
|
||||
授與 |
|
|
- |
|
|
|
- |
|
|
|
- |
|
|
- |
|
已鍛鍊 |
|
|
( |
) |
|
$ |
|
|
|
|
$ |
|
|||
沒收或過期 |
|
|
( |
) |
|
$ |
|
|
|
|
|
- |
|
||
截至2021年1月31日的未償還款項 |
|
|
|
|
$ |
|
|
|
|
$ |
|
||||
可於2021年1月31日行使 |
|
|
|
|
$ |
|
|
|
|
$ |
|
||||
在2021年2月1日未償還 |
|
|
|
|
$ |
|
|
|
|
$ |
|
||||
授與 |
|
|
- |
|
|
|
- |
|
|
|
- |
|
|
- |
|
已鍛鍊 |
|
|
( |
) |
|
$ |
|
|
|
|
$ |
|
|||
沒收或過期 |
|
|
( |
) |
|
$ |
|
|
|
|
|
- |
|
||
截至2022年1月31日的未償還款項 |
|
|
|
|
$ |
|
|
|
|
$ |
|
||||
可於2022年1月31日行使 |
|
|
|
|
$ |
|
|
|
|
$ |
|
||||
截至2022年1月31日及2021年1月31日止年度,本公司錄得
ISO的股票補償費用以直線方式確認,併為成熟的贈款羣體計提了與歷史經驗相匹配的沒收撥備。截至2022年1月31日,與未歸屬股票期權相關的未確認補償成本(經估計沒收調整後)並不顯著。未歸屬股票期權於2022年1月31日的加權平均剩餘歸屬期間為
該公司使用布萊克-斯科爾斯期權定價模型來估計授予的期權的公允價值。布萊克-斯科爾斯模型考慮了普通股的公允價值、股票期權的合同期限和預期期限、預期波動率、股息收益率和無風險利率。在成為上市公司之前,公司普通股的公允價值是利用外部第三方定價專家確定的。
期權的合同期限從一年到十年不等。預期波動率是來自相同或類似行業的可比公共實體的預期條款的平均波動率,以替代公司普通股的歷史波動率,如果沒有活躍的外部或內部市場,這是無法確定的。期權預期期限內的無風險利率以授予時生效的美國國債收益率曲線為基礎。該公司歷史上從未派發過股息,預計也不會派發任何股息。
限售股單位
除了上文所述的適用時間或基於業績的歸屬標準外,根據2014年計劃授予的RSU還包含一項額外的歸屬要求,該要求也要求發生流動性事件。於合併當日,董事會裁定合併構成流動資金事件,觸發了歸屬的流動資金事件準則。如附註3所述,關於完成與Legacy LGL的合併,本公司確認了根據2014年計劃發放的賠償金的非現金支出,金額為#美元
以下是未償還RSU的狀態摘要,包括根據時間和基於業績的標準顯示歸屬狀態,而不是流動性事件條件:
|
|
股份數量 |
|
|
加權平均授予日期公允價值 |
|
||
|
|
(單位:千) |
|
|
|
|
||
2020年2月1日未歸屬 |
|
|
|
|
$ |
|
||
授與 |
|
|
|
|
|
|
||
既得 |
|
|
( |
) |
|
|
|
|
沒收或過期 |
|
|
( |
) |
|
|
|
|
截至2021年1月31日的未歸屬資產 |
|
|
|
|
$ |
|
||
截至2021年2月1日的未歸屬資產 |
|
|
|
|
$ |
|
||
授與 |
|
|
|
|
|
|
||
既得 |
|
|
( |
) |
|
|
||
沒收或過期 |
|
|
( |
) |
|
|
||
截至2022年1月31日未歸屬 |
|
|
|
|
$ |
|
||
截至2022年1月31日,有
由於合併完成代表已發行RSU的流動資金事項歸屬要求已獲滿足,而在此之前並無可能歸屬,故於合併完成前發行的所有RSU於合併日期按該日的收市價重估價值。所有RSU分配的公允價值為#美元。
根據2014年計劃批准的RSU的股票補償費用,包括服務和性能條件,在
60
按等級表計算,確認每項授予下每批股份在各自歸屬期間的費用。根據2021年計劃授予的RSU的股票補償費用只有服務歸屬條件。只有服務條件的所有RSU獎勵的費用將以直線方式確認。如果RSU贈款持有人在根據任一計劃授予的RSU的獎勵被完全授予之前被終止,則在終止期間,獎勵的未歸屬部分的全額將被確認為沒收。
我們確認了扣除實際沒收後的基於股票的薪酬支出總額為#美元。
截至2022年1月31日,大約有
員工購股計劃
2021年8月,Legacy LGL董事會通過,股東批准了2021年員工購股計劃(ESPP)。ESPP在合併完成後立即生效,並授權根據授予我們員工的購買權發行普通股。
ESPP的目的是提供一種方式,讓我們的合格員工和某些指定公司有機會購買我們的普通股,幫助我們保留符合條件的員工的服務,確保和保留新員工的服務,並激勵這些人為我們的成功盡最大努力。該計劃包括兩個組成部分:423組成部分和非423組成部分。我們打算將423部分作為根據《守則》第423(B)節所定義的“員工股票購買計劃”發行的期權。除非ESPP另有規定或由我們的董事會決定,非423組件將以與423組件相同的方式運行和管理。
根據ESPP購買普通股的價格等於
普通股
截至2022年1月31日,公司擁有
普通股每股有
優先股
本公司獲授權發行
公開認股權證
2019年11月12日,Legacy LGL出售
公股認股權證只能以$的價格行使整數股的認股權證。
一旦認股權證在本公司於2021年9月提交的S-1註冊聲明的生效日期開始可行使,本公司即獲得贖回公開認股權證的能力:
如果公司要求贖回公共認股權證,管理層將有權要求所有希望行使公共認股權證的持有人按照認股權證協議中所述的“無現金基礎”行使公共認股權證。
與合併有關,公募認股權證按公允價值$計入權益內。
金融資產和負債的公允價值按該工具在有意願的各方之間的當前交易中可以交換的金額計入,而不是在強迫或清算出售中交換。本公司已評估現金及現金等價物、應收賬款、預付開支及其他流動資產、應付賬款及應計開支的公允價值主要由於短期到期日而接近其賬面值。本公司亦已評估私募認股權證的公允價值,因為該等認股權證的結論是應按公允價值計入負債。
61
本公司的私募認股權證具有與公開認股權證相似的條款,並受實質上相同的贖回特徵所規限,因為將私人認股權證轉讓給任何非獲準受讓人將導致私人認股權證轉換為公開認股權證。該公司確定,每份私募認股權證的公允價值相當於公共認股權證的公允價值。於截至2022年1月31日止年度內,本公司的公開認股權證有可觀的交易,而公開市場上獨立投資者之間的交易量足以提供可靠的價值指標。截至2022年1月31日,私募認股權證的公允價值與公募認股權證的公允價值相同,因為它們的條款基本相同。然而,由於它們的交易並不活躍,它們在下面的公允價值層次表中被列為第二級。私募認股權證於每個報告期結束日期的公允價值變動,已於隨附的綜合經營報表中於認股權證負債的公允價值變動中確認。
金融資產和負債的賬面價值和公允價值為1級或2級工具,如下:
|
|
2022年1月31日 |
|
|
2021年1月31日 |
|
||||||||||||||||||||||||||
|
|
1級 |
|
|
2級 |
|
|
3級 |
|
|
總計 |
|
|
1級 |
|
|
2級 |
|
|
3級 |
|
|
總計 |
|
||||||||
現金等價物 |
|
$ |
|
|
$ |
— |
|
|
$ |
— |
|
|
$ |
|
|
$ |
|
|
$ |
— |
|
|
$ |
— |
|
|
$ |
|
||||
私人認股權證 |
|
|
— |
|
|
|
|
|
|
— |
|
|
|
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
|
|
— |
|
||
總資產 |
|
$ |
|
$ |
$ |
|
$ |
$ |
— |
|
$ |
$ |
|
|
$ |
|
|
$ |
— |
|
|
$ |
— |
|
|
$ |
|
|||||
在截至2022年1月31日的期間,公司確認了與認股權證公允價值變化有關的非現金支出11,265美元。
1月31日終了年度所得税準備金的構成部分如下:
|
|
2022 |
|
|
2021 |
|
||
現行所得税 |
|
|
|
|
|
|
||
聯邦制 |
|
$ |
|
|
$ |
|
||
狀態 |
|
|
|
|
|
|
||
外國 |
|
|
|
|
|
|
||
遞延所得税 |
|
|
|
|
|
|
||
所得税總支出 |
|
$ |
|
|
$ |
|
||
截至2022年1月31日和2021年1月31日止年度,扣除所得税撥備前的外國收入(虧損)為#美元。
無限期再投資由管理層對公司未來經營的判斷和意圖決定。作為我們業務戰略的一部分,我們已經決定,我們的海外持續業務的所有收益將被視為無限期地再投資於美國以外的地區。我們無限期再投資某些收益的計劃得到了產生收益的每個外國子公司地點的預計營運資本和長期資本要求的支持。
按美國聯邦法定所得税率計算的所得税費用與按公司有效税率計算的年度所得税費用的對賬如下:
|
|
2022 |
|
|
|
|
|
2021 |
|
|
|
|
||||
按美國聯邦法定所得税率計算的所得税費用 |
|
$ |
( |
) |
|
|
% |
|
$ |
( |
) |
|
|
% |
||
州所得税 |
|
|
( |
) |
|
|
% |
|
|
( |
) |
|
|
% |
||
永久性物品 |
|
|
|
|
|
- |
% |
|
|
|
|
|
- |
% |
||
估值免税額 |
|
|
|
|
|
- |
% |
|
|
|
|
|
- |
% |
||
其他 |
|
|
( |
) |
|
|
% |
|
|
|
|
|
|
|||
按美國聯邦法定所得税率計算的所得税費用 |
|
$ |
|
|
|
- |
% |
|
$ |
|
|
|
- |
% |
||
所得税支出為($
遞延所得税
遞延所得税反映了資產和負債的賬面價值與其税基之間的暫時性差異以及淨營業虧損和結轉帶來的税收淨影響。
公司遞延税項資產和(負債)的重要組成部分如下:
|
|
2022 |
|
|
2021 |
|
||
遞延税項資產 |
|
|
|
|
|
|
||
淨營業虧損結轉 |
|
$ |
|
|
$ |
|
||
應計項目及其他 |
|
|
|
|
|
|
||
無形資產 |
|
|
|
|
|
|
||
折舊及攤銷 |
|
|
|
|
|
|
||
RSU |
|
|
|
|
|
- |
|
|
其他 |
|
|
|
|
|
|
||
遞延收入 |
|
|
|
|
|
|
||
遞延税項總資產 |
|
|
|
|
|
|
||
估值免税額 |
|
|
( |
) |
|
|
( |
) |
遞延税項淨資產 |
|
|
|
|
|
|
||
遞延税項負債 |
|
|
|
|
|
|
||
遞延成本 |
|
|
( |
) |
|
|
( |
) |
遞延税項淨資產(負債) |
|
$ |
|
|
$ |
|
||
所得税估值免税額
以下彙總了2022財年和2021財年估值和合格賬户的變化(以千為單位):
62
所得税估值免税額 |
|
期初餘額 |
|
|
計入成本和費用 |
|
|
聯邦/州NOL |
|
|
期末餘額 |
|
||||
截至的年度 |
|
|
|
|
|
|
|
|
|
|
|
|
||||
2022年1月31日 |
|
|
|
|
|
|
|
|
|
|
|
|
||||
2021年1月31日 |
|
|
|
|
|
( |
) |
|
|
|
|
|
|
|||
截至2022年1月31日和2021年1月31日,公司有淨營業虧損結轉(NOL)可用來抵消大約1美元的聯邦應税收入y $
根據IRC第382條,結轉的淨營業虧損可用於抵銷未來應税收入的程度可能是有限的,這取決於聯邦以及各個州和地方司法管轄區定義的任何所有權變更的程度。這些限制可能導致在使用前結轉的淨營業虧損到期。
在評估遞延税項淨資產的變現能力時,管理層會考慮部分或全部遞延税項淨資產是否更有可能被確認。遞延税項淨資產的最終實現取決於臨時差額可扣除期間產生的應納税所得額。管理層考慮已支付的税款(如果有的話)、遞延税項負債的預定沖銷、預計未來的應税收入以及本公司在進行此評估時可以實施的税務籌劃策略。根據歷史應納税所得額、遞延税項負債的預定沖銷以及根據現有税務籌劃策略對暫時性差額變為可扣除期間的應税收入的預測,管理層目前認為,公司很可能無法實現這些可抵扣差額的所有好處,因此,已針對2022年1月31日和2021年1月31日的遞延税項淨資產建立了估值備抵。
本公司確認已採取或預期採取的税務立場(以及任何相關利益和懲罰),前提是該立場很可能會在審查後得以維持,包括基於該立場的技術價值解決任何相關的上訴或訴訟程序。本公司按大於或等於以下的最大利潤額計量税務狀況
管理層評估了所有所得税頭寸,並確定截至2022年1月31日和2021年1月31日,沒有需要準備金的不確定税收頭寸。該公司在美國聯邦司法管轄區和許多州司法管轄區提交納税申報單。2017年至2021年的納税年度仍可供該公司所在的主要税收管轄區審查。目前沒有開放的考試。
2020年3月27日,美國頒佈了《冠狀病毒援助、救濟和經濟安全法案》,並簽署成為美國法律,為因新冠肺炎疫情而面臨經濟困難的個人和企業提供經濟救濟。税法或税率的變化在頒佈期間計算在內。CARE法案中的所得税條款不會對我們當前的税收、遞延税收或不確定的税收狀況產生重大影響。
2022年1月31日應計費用餘額包括#美元。
在2021財年,針對新冠肺炎疫情預計將對我們的業務、運營結果、流動性和資本資源產生影響的經濟不確定性增加,傳統鐵網採取措施,確保我們能夠通過使用融資措施繼續我們的業務運營,其中包括根據CARE法案從美國小企業管理局獲得的PPP貸款。這筆貸款的目的是為了讓小企業在疫情期間保持其勞動力的就業。傳統IronNet獲得了#美元的貸款資金
除了根據CARE法案尋求和接受PPP貸款外,Legacy IronNet還選擇根據CARE法案推遲支付公司部分的工資税。2020年3月1日至2020年12月31日期間遞延繳納的工資税的一半於2021年12月31日繳納,其餘部分
或有事件
在正常業務過程中,公司和我們的子公司可能成為某些股東索賠和其他訴訟的被告。當損失很可能已經發生並且金額可以合理估計時,公司記錄負債。到目前為止,還沒有記錄到這樣的負債。
租契
該公司根據不可取消的經營租賃條款租賃辦公空間,這些租賃將在不同的日期到期,直至2026年11月。某些運營租賃協議規定每年
63
截至1月31日止的年度, |
|
|
|
|
2023 |
|
$ |
|
|
2024 |
|
|
|
|
2025 |
|
|
|
|
2026 |
|
|
|
|
2027 |
|
|
|
|
|
|
$ |
|
|
本公司正在按比例確認各租賃期內的寫字樓租賃總成本。已付租金與租金支出之間的差額在隨附的資產負債表中反映為遞延租金。
房租費用總計$
在2021財年第二季度,我們完成了對馬裏蘭州兩個辦公空間的租賃買斷,租約將於2021財年和2022財年到期,並支付了
公司計算每股基本收益(虧損)的方法是將普通股股東可獲得的淨收益或虧損除以報告期內已發行普通股的加權平均數量。稀釋每股收益的計算方法與每股基本淨收益相似,不同之處在於,它反映瞭如果股票期權獎勵、限制性股票單位、公開和非公開認股權證以及優先股在一定程度上被轉換為普通股,將發行的潛在股票的影響。
下表總結了普通股股東應佔每股基本淨虧損和攤薄淨虧損的計算方法:
|
|
截至的年度 |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
分子:淨虧損 |
|
$ |
( |
) |
|
$ |
( |
) |
分母:計算普通股股東每股淨虧損時的基本和稀釋加權平均股份 |
|
|
|
|
|
|
||
普通股股東應佔淨虧損--基本虧損和攤薄虧損 |
|
$ |
( |
) |
|
$ |
( |
) |
合併前計算的每股收益已追溯重述為反映反向資本重組中確立的交換比率的等值股份數量。交易完成後,每股收益將根據當時已發行普通股的加權平均數計算。
由於本公司在本報告所述的所有期間都處於淨虧損狀態,普通股股東應佔稀釋後每股淨虧損將與每股基本淨虧損相同,因為在淨虧損狀態下,包括所有潛在的已發行普通股將是反稀釋的。
|
|
截至一月三十一日止的年度, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
可通過股票期權發行的普通股 |
|
|
|
|
|
|
||
待結算的未歸屬RSU總數 |
|
|
|
|
|
|
||
私人認股權證 |
|
|
|
|
|
|
||
公開認股權證 |
|
|
|
|
|
|
||
排除在稀釋後每股淨虧損之外的潛在普通股 |
|
|
|
|
|
|
||
截至2021年1月31日,有
來自關聯方的產品、訂閲和支持收入
某些投資者和公司在本報告所述期間與購買的軟件、訂閲和支持收入有關聯。該公司確認了$
應收認購票據
截至2021年1月31日,公司持有美元
我們為我們的員工提供退休儲蓄計劃,包括我們指定的高管。該計劃的目的是符合納税資格的401(K)計劃,以便在從計劃中提取或分配之前,繳款和從這種繳款中賺取的收入不應向參與者徵税(401(K)計劃下的繳款被指定為Roth繳款的情況除外)。401(K)計劃規定,每個參與者的繳費上限為每年法定上限。年滿50歲的參與者還可以根據法定的追趕捐款限額繳納額外的金額。根據該計劃,每個員工都將完全獲得他或她的遞延工資繳款。員工繳費由計劃受託人根據參與者的指示進行持有和投資。我們還完全匹配員工的繳費,直到第一個
64
該公司根據ASC 280,分部報告確定我們的經營部門。分部被定義為企業的組成部分,其獨立的財務信息由首席運營決策者(“CODM”)定期評估,以決定如何分配資源和評估業績。財務管理委員會審查在綜合基礎上提出的財務信息,以便分配資源和評價財務業績。因此,管理層已確定該公司作為一個運營部門運營。
下表列出了按地理位置劃分的收入:
|
|
截至一月三十一日止的年度, |
|
|||||
|
|
2022 |
|
|
2021 |
|
||
|
|
(千美元) |
|
|||||
美國 |
|
$ |
|
|
$ |
|
||
國際 |
|
|
|
|
|
|
||
總計 |
|
$ |
|
|
$ |
|
||
該公司幾乎所有的長期資產都位於美國。
17.
自財務報表發佈之日起,公司對我們2022年1月31日的財務報表進行了後續事件的評估。
限售股單位
在2022財政年度結束後,賠償委員會核準發放#項贈款
常青樹增收
根據2021年計劃的條款,2022年2月1日該計劃可發行的股份和股份等價物數量增加了
根據2021年僱員購股計劃(“ESPP”)的條款,根據該計劃可發行的股份和股份等價物的數量於2022年2月1日增加889股,數額相當於(I)
圖米姆·斯通資本承諾股權融資
如於2022年3月10日提交的S-1表格(“招股説明書”)所述,於2022年2月11日,本公司與Tumim Stone Capital,LLC(“Tumim”)訂立普通股購買協議(“購買協議”),根據該協議,Tumim已承諾購買最多$
正如ELOC註冊聲明中進一步描述的,IronNet根據購買協議向Tumim出售普通股(如果有)將受到某些限制,並可能不時由公司全權酌情決定,在購買協議中規定的所有條件初步滿足Tumim的購買義務開始的大約36個月期間內(“開始”和開始發生的日期,“開始日期”),包括載有圖米姆股份有限公司根據購買協議已發行及可能發行的普通股股份的招股章程的註冊説明書由美國證券交易委員會宣佈生效。美國證券交易委員會宣佈ELOC註冊聲明於2022年3月17日生效。
自生效日期起及之後,
Tumim無權要求本公司向Tumim出售任何普通股,但Tumim有義務按照本公司的指示進行購買,前提是在購買協議生效時以及此後每次本公司根據購買協議指示Tumim購買其普通股股份時滿足購買協議所載的條件。
儘管購買協議規定,該公司可以出售最多$
65
稀釋致公司股東。Tumim最終提出轉售的股份數目取決於本公司可根據《購買協議》自生效日期起及之後選擇出售予Tumim的股份數目。
購買協議下的淨收益將取決於該公司向Tumim出售其股票的頻率和價格。預計出售給Tumim的任何收益將用於營運資金和一般公司用途。
證券訴訟
2022年4月22日,我們所謂的股東代表在2021年9月15日至2021年12月20日期間購買我們證券的人組成的擬議類別向弗吉尼亞州東區美國地區法院提起了題為Grad v.IronNet,Inc.等人的聯邦證券集體訴訟,編號1:22-cv-004499(E.D.弗吉尼亞州)。起訴書將我們、我們的聯席首席執行官和我們的首席財務官列為被告,並根據修訂後的1934年《證券交易法》第10(B)和20(A)條提出索賠,指控我們在2021年9月14日的新聞稿中對我們的業務和財務前景、我們預測重大客户機會的時間的能力以及我們的披露控制和程序提出了虛假陳述和/或遺漏。起訴書要求代表推定的階級支付數額不詳的損害賠償金,並賠償費用和開支,包括合理的律師費。我們認為這些索賠是沒有根據的,我們打算積極辯護,也沒有記錄與這起訴訟相關的責任,因為目前我們無法估計合理的可能損失或確定是否可能出現不利結果。
66
第九項。會計和財務披露方面的變化和與會計師的分歧
無
第9A項。CONTROLS和程序
信息披露控制和程序的評估
披露控制和程序(這些術語在交易法下的規則13a-15(E)和15d-15(E)中定義)旨在確保我們根據交易法提交或提交的報告中要求披露的信息在美國證券交易委員會的規則和表格中指定的時間段內被記錄、處理、彙總和報告。披露控制和程序包括但不限於旨在確保根據交易所法案提交或提交的報告中要求披露的信息被累積並傳達給管理層(包括我們的首席執行官和首席財務官)的控制和程序,以便及時做出關於要求披露的決定。在設計和評估披露控制和程序時,管理層認識到,任何控制和程序,無論設計和操作多麼良好,都只能為實現預期的控制目標提供合理的保證。此外,披露控制和程序的設計必須反映這樣一個事實,即存在資源限制,要求管理層在評估可能的控制和程序相對於其成本的益處時作出判斷。
在包括首席執行官和首席財務官在內的管理層的監督和參與下,我們對截至2022年1月31日的年末的披露控制和程序的有效性進行了評估。基於這一評估,我們的首席執行官和首席財務官得出結論,由於我們對財務報告的內部控制存在以下所述的重大弱點,截至2022年1月31日,公司的披露控制和程序尚未生效。
管理層關於財務報告內部控制的報告
由於合併的完成時間,並根據美國證券交易委員會公司財務分部的S-K法規遵從性和披露解釋的215.02節,本10-K表格的年度報告不包括管理層對我們財務報告的內部控制的評估報告。
由於我們符合《就業法案》規定的新興成長型公司資格,本10-K表格年度報告不包括我們的註冊會計師事務所關於財務報告內部控制的證明報告。
財務報告內部控制的變化
在截至2022年1月31日的季度內,我們對財務報告的內部控制沒有發生任何變化,這些變化已經或合理地可能對我們的財務報告內部控制產生重大影響。
財務報告內部控制存在重大缺陷
我們對財務報告的內部控制是一個旨在根據美國公認會計原則為財務報告的可靠性和為外部目的編制財務報表提供合理保證的過程,幷包括以下政策和程序:(1)與保持合理詳細、準確和公平地反映我們的交易和資產處置的記錄有關;(2)提供合理的保證,即交易被記錄為必要的,以便根據美國公認會計準則編制財務報表,並且收入和支出僅根據我們管理層和董事會的適當授權進行。;;和(3)提供關於防止或及時檢測未經授權的收購的合理保證,使用或處置可能對我們的財務報表產生重大影響的資產。
重大缺陷是財務報告內部控制的缺陷或缺陷的組合,使得我們的年度或中期財務報表的重大錯報有合理的可能性無法及時防止或發現。
管理層決定,自2022年1月31日起,我們本集團並無足夠數量具備適當程度的會計及內部控制知識、經驗及訓練有素的人員,以適當分析、記錄及披露與我們的會計及報告要求相稱的會計事項,導致我們無法始終如一地確立適當的權力及責任,以追求我們的財務報告目標,這是一個重大弱點。這一重大弱點導致了以下其他重大弱點:
這些重大弱點可能導致幾乎所有賬目或披露的錯報,從而導致年度或中期合併財務報表的重大錯報,而這些錯報是無法預防或發現的。
補救計劃
我們繼續執行一項計劃,以彌補這些重大弱點。這些補救措施正在進行中,包括以下內容:
67
我們補救計劃的內容只能隨着時間的推移而完成,管理層將繼續審查、實施和測試,並接受我們董事會審計委員會的監督,以確定它正在實現我們的目標。我們正在設計和實施各種步驟,以彌補這些弱點。在我們的補救計劃完全設計和實施,適用的控制措施運行了足夠的一段時間,並且我們通過測試得出結論,新實施和加強的控制措施正在有效運行之前,不會認為重大弱點得到了補救。
項目9B。OT她的信息
無
項目9C。關於妨礙檢查的外國司法管轄區的披露
不適用。
68
第三部分
項目10.登記人的董事和高級管理人員
茲參照於2022年1月31日起120日內向美國證券交易委員會提交的2022年股東周年大會委託書,將本項所需資料併入本文件。
項目11.高管薪酬
茲參照於2022年1月31日起120日內向美國證券交易委員會提交的2022年股東周年大會委託書,將本項所需資料併入本文件。
項目12.某些實益所有人的擔保所有權和管理層及有關股東事項
茲參照於2022年1月31日起120日內向美國證券交易委員會提交的2022年股東周年大會委託書,將本項所需資料併入本文件。
項目13.某些關係和相關交易,以及董事的獨立性
茲參照於2022年1月31日起120日內向美國證券交易委員會提交的2022年股東周年大會委託書,將本項所需資料併入本文件。
項目14.主要會計費用和服務
茲參照於2022年1月31日起120日內向美國證券交易委員會提交的2022年股東周年大會委託書,將本項所需資料併入本文件。
69
第四部分
項目15.證物、財務報表和附表
(A)財務報表、財務報表明細表和證物。
(一)財務報表。
第15(A)項要求的財務報表作為本年度報告10-K表第8項“財務報表和補充數據”的一部分提交。
(2)財務報表附表。
由於所要求的信息不適用或信息在財務報表或相關附註中列報,所有附表均被省略。
(3)展品。
70
|
|
|
|
以引用方式併入 |
|
|
||||||
展品 |
|
描述 |
|
表格 |
|
文件編號 |
|
展品 |
|
提交日期 |
||
數 |
||||||||||||
2.1 |
|
註冊人、LGL系統合併子公司和IronNet網絡安全公司之間的重組和合並協議和計劃,日期為2021年3月15日。 |
|
S-4/A |
|
333-256129 |
|
2.1 |
|
2021年8月6日 |
||
2.2 |
|
註冊人、LGL系統合併子公司和IronNet網絡安全公司之間的重組和合並協議和計劃的第1號修正案,日期為2021年8月6日。 |
|
S-4/A |
|
333-256129 |
|
2.2 |
|
2021年8月6日 |
||
3.1 |
|
註冊人公司註冊證書的修訂和重新簽署。 |
|
8-K |
|
001-39125 |
|
3.1 |
|
2021年9月1日 |
||
3.2 |
|
修訂和重新制定註冊人的章程。 |
|
8-K |
|
001-39125 |
|
3.2 |
|
2021年9月1日 |
||
4.1 |
|
授權書樣本 |
|
S-1/A |
|
333-234124 |
|
4.3 |
|
2019年10月21日 |
||
4.2 |
|
大陸股份轉讓信託公司與註冊人之間的認股權證協議 |
|
8-K |
|
001-39125 |
|
4.1 |
|
2019年11月12日 |
||
10.1 |
|
PIPE認購協議格式 |
|
8-K |
|
001-39125 |
|
10.3 |
|
March 15, 2021 |
||
10.2 |
|
修訂和重新簽署的註冊權協議 |
|
8-K |
|
001-39125 |
|
10.2 |
|
2021年9月1日 |
||
10.3+ |
|
彌償協議的格式 |
|
S-4/A |
|
333-256129 |
|
10.12 |
|
2021年8月6日 |
||
10.4+ |
|
IronNet CyberSecurity,Inc.2014年股權激勵計劃,迄今已修訂 |
|
S-4/A |
|
333-256129 |
|
10.9 |
|
2021年8月6日 |
||
10.5+ |
|
IronNet,Inc.2021年股權激勵計劃 |
|
S-8 |
|
333-261158 |
|
99.2 |
|
2021年11月18日 |
||
10.6+ |
|
IronNet,Inc.2021員工股票購買計劃 |
|
S-4/A |
|
333-256129 |
|
10.11 |
|
2021年8月6日 |
||
10.7+ |
|
IronNet,Inc.2021年股權激勵計劃下股票期權授予包的格式 |
|
S-8 |
|
333-261158 |
|
99.3 |
|
2021年11月18日 |
||
10.8+ |
|
IronNet,Inc.2021股權激勵計劃下RSU資助包的格式 |
|
S-8 |
|
333-261158 |
|
99.4 |
|
2021年11月18日 |
||
10.9+ |
|
登記人和基思·亞歷山大將軍之間的僱傭協議,日期為2019年5月8日 |
|
S-4/A |
|
333-256129 |
|
10.13 |
|
2021年8月6日 |
||
10.10+ |
|
登記人和威廉·E·韋爾奇之間的僱傭協議,日期為2019年2月7日 |
|
S-4/A |
|
333-256129 |
|
10.14 |
|
2021年8月6日 |
||
10.11+ |
|
登記人和肖恩·福斯特之間的僱傭協議,日期為2019年2月7日 |
|
S-4/A |
|
333-256129 |
|
10.15 |
|
2021年8月6日 |
||
10.12+ |
|
登記人和James C.Gerber之間的僱傭協議,日期為2019年9月6日 |
|
S-1 |
|
333-263456 |
|
10.15 |
|
March 10, 2022 |
||
10.13+ |
|
登記人和唐納德·克洛瑟之間的僱傭協議,日期為2019年9月19日 |
|
S-1 |
|
333-263256 |
|
10.16 |
|
March 10, 2022 |
||
10.14 |
|
IronNet,Inc.和Tumim Stone Capital LLC之間的普通股購買協議,日期為2022年2月11日 |
|
8-K |
|
001-39125 |
|
10.1 |
|
2022年2月14日 |
||
10.15 |
|
註冊權利協議,日期為2022年2月11日,由IronNet,Inc.和Tumim Stone Capital LLC簽署,以及在IronNet,Inc.和Tumim Stone Capital LLC之間 |
|
8-K |
|
001-39125 |
|
4.1 |
|
2022年2月14日 |
||
21.1* |
|
附屬公司名單 |
|
|
|
|
|
|
|
|
||
23.1* |
|
普華永道有限責任公司同意 |
|
|
|
|
|
|
|
|
||
31.1* |
|
根據根據2002年《薩班斯-奧克斯利法案》第302節通過的1934年《證券交易法》第13a-14(A)和15d-14(A)條頒發的首席執行幹事證書。 |
|
|
|
|
|
|
|
|
||
31.2* |
|
根據依照2002年薩班斯-奧克斯利法案第302節通過的1934年《證券交易法》第13a-14(A)和15d-14(A)條認證首席財務幹事。 |
|
|
|
|
|
|
|
|
||
32.1^ |
|
根據2002年薩班斯-奧克斯利法案第906節通過的《美國法典》第18編第1350條規定的首席執行官和首席財務官證書。 |
|
|
|
|
|
|
|
|
|
|
101.INS* |
|
內聯XBRL實例文檔-實例文檔不顯示在交互數據文件中,因為其XBRL標記嵌入在內聯XBRL文檔中。 |
|
|
|
|
|
|
|
|
|
|
101.SCH* |
|
內聯XBRL分類擴展架構文檔 |
|
|
|
|
|
|
|
|
|
|
101.CAL* |
|
內聯XBRL分類擴展計算鏈接庫文檔 |
|
|
|
|
|
|
|
|
|
|
101.DEF* |
|
內聯XBRL分類擴展定義Linkbase文檔 |
|
|
|
|
|
|
|
|
|
|
101.LAB* |
|
內聯XBRL分類擴展標籤Linkbase文檔 |
|
|
|
|
|
|
|
|
|
|
101.PRE* |
|
內聯XBRL分類擴展演示文稿Linkbase文檔 |
|
|
|
|
|
|
|
|
|
|
104* |
|
封面交互數據文件(格式為內聯XBRL,包含附件101.SCH、101.CAL、101.DEF、101.LAB和101.PRE中包含的適用分類擴展信息)。 |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
* |
現提交本局。 |
^ |
根據《美國聯邦法典》第18編第1350節,這些證書僅隨本年度報告一起提供,而不是為了1934年修訂的《證券交易法》第18節的目的而提交的,也不會通過引用的方式併入註冊人的任何文件中,無論是在本文件的日期之前還是之後,無論該文件中的任何一般合併語言如何。 |
+ |
指管理合同或補償計劃、合同或安排。 |
71
項目16.表格10-K摘要
沒有。
簽名
根據1934年《證券交易法》的要求,公司已正式安排由正式授權的簽署人代表公司簽署本報告。
|
|
鐵網,Inc. |
||
|
|
|
|
|
日期: |
May 2, 2022 |
發信人: |
|
/詹姆斯·C·格伯 |
|
|
|
|
詹姆斯·C·格伯 |
|
|
|
|
首席財務官 |
|
|
|
|
(代表註冊人及首席財務官) |
72
授權委託書
我對這些禮物瞭如指掌茲由下列簽署人各自組成並任命基思·B·亞歷山大,詹姆斯·C·格伯和S·斯科特·阿利奇,以及他們中的每一人作為其真正合法的事實受權人和代理人,有充分的替代和再替代的權力,以任何和所有身份,以他或她的名義、地點和替代,簽署對本表格10-K年度報告的任何和所有修訂,並將其連同所有證物和與此相關的其他文件提交給證券交易委員會,授予該等事實受權人和代理人,以及他們每一人。完全有權作出和執行與此相關的每一項必要和必要的作為和事情,盡其可能或可以親自作出的所有意圖和目的,在此批准並確認所有上述事實代理人和代理人,或他們中的任何人,或他們或他們的替代者或替代者,可以合法地作出或導致作出憑藉本條例而作出的一切行為和事情。
根據1933年《證券法》的要求,本報告已由下列人員以指定的身份和日期簽署。
簽名 |
標題 |
日期 |
|
|
|
基思·B·亞歷山大(Ret.) 基思·B·亞歷山大將軍(Ret.) |
聯席行政總裁總裁兼主席(首席執行官) |
May 2, 2022 |
//威廉·E·韋爾奇 威廉·E·韋爾奇 |
董事聯席首席執行官 |
May 2, 2022 |
/詹姆斯·C·格伯 詹姆斯·C·格伯 |
首席財務官(首席財務和會計幹事) |
May 2, 2022 |
/唐納德·R·迪克森 唐納德·R·迪克森 |
董事 |
May 2, 2022 |
瑪麗·E·加拉格爾 瑪麗·E·加拉格爾 |
董事 |
May 2, 2022 |
約翰·M·基恩(共和黨人) 約翰·M·基恩(Ret.) |
董事 |
May 2, 2022 |
/s/小羅伯特·V·拉彭塔 小羅伯特·V·拉彭塔 |
董事 |
May 2, 2022 |
/s/vadm。約翰·M·麥康奈爾(Ret.) VADM。約翰·M·麥康奈爾(Ret.) |
董事 |
May 2, 2022 |
/s/安德烈·皮納爾 安德烈·皮納爾 |
董事 |
May 2, 2022 |
邁克爾·J·羅傑斯 邁克爾·羅傑斯 |
董事 |
May 2, 2022 |
/s/Theodore E.Schlein 西奧多·E·施萊因 |
董事 |
May 2, 2022 |
/s/vadm。Jan E.Tighe(Ret.) VADM。Jan E.Tighe(Ret.) |
董事 |
May 2, 2022 |
73