Con un 76% de su negocio ya basado en SaaS y un crecimiento interanual del 18% en ingresos recurrentes anuales (ARR), Varonis ha cerrado el tercer trimestre de 2025 marcando un punto de inflexión en su historia. “Hemos completado la transición a SaaS en menos de tres años, más de dos años antes de lo previsto”, celebró Yakov Faitelson, cofundador, presidente y CEO de la compañía, durante la presentación de resultados a la que ha tenido acceso Ciberseguridad TIC.
El ejecutivo no eludió los claroscuros del trimestre —una menor tasa de renovaciones en el negocio federal y en los clientes on-prem—, pero destacó que “los clientes SaaS están beneficiándose de la simplicidad y de los resultados automatizados de la plataforma”. En paralelo, Varonis ha anunciado el fin de vida de su solución autohospedada para diciembre de 2026 y una reducción del cinco por ciento de la plantilla con el fin de reorientar recursos hacia las áreas de mayor retorno.
Un modelo centrado en la automatización y la protección de identidades
Faitelson insistió en que la evolución del mercado confirma su tesis de que “los atacantes ya no irrumpen: inician sesión”. La identidad, más que el perímetro, se ha convertido en el punto débil de las organizaciones. En este escenario, Varonis reivindica su enfoque data-first, que permite localizar los datos sensibles, visualizar quién accede a ellos, limitar permisos y responder automáticamente a cualquier amenaza.
“Realizar sólo una o dos de estas tareas no es suficiente para proteger los datos”, advirtió el CEO. “Lo que diferencia a Varonis es nuestra capacidad para hacer las tres cosas, en cualquier entorno”.
El mensaje encaja con la nueva realidad de la seguridad corporativa, marcada por la irrupción de Copilot y otras herramientas de IA generativa que amplían el riesgo de exposición. Faitelson lo resumió así: “Los CISOs quieren tres certezas: no sufrir una brecha, evitar multas de cumplimiento y poder usar la IA de forma segura y sin esfuerzo”.
En este trimestre, la compañía ha presentado dos grandes novedades. Por un lado, Varonis Interceptor, una solución nativa de IA para proteger el correo electrónico, surgida de la adquisición de SlashNext, que amplía el alcance del ecosistema hacia el control de amenazas en el canal más explotado por los atacantes. Por otro, el Next-Gen Database Activity Monitoring (DAM), derivado de la compra de Cyral, que ofrece supervisión en tiempo real y remediación automatizada en bases de datos cloud.
Ambas soluciones refuerzan la posición de Varonis en el terreno del Data Security Posture Management (DSPM), un segmento en fuerte crecimiento impulsado por la necesidad de gobernar el dato en entornos híbridos y multicloud.
Resultados financieros sólidos y visión a largo plazo
El CFO y COO Guy Melamed confirmó la solidez de la base financiera: ARR de 718,6 millones de dólares, ingresos trimestrales de 161,6 millones y flujo de caja libre de 111,6 millones en lo que va de año. Con más de 1.100 millones de dólares en liquidez, la compañía ha anunciado un programa de recompra de acciones por 150 millones.
Varonis prevé cerrar el ejercicio con un ARR de entre 730 y 738 millones, y confía en que el impulso SaaS compense la debilidad del negocio on-prem. “Seguiremos gestionando el negocio con prudencia y visión a largo plazo”, apuntó Melamed.
La nueva frontera de la seguridad del dato
Más allá de las cifras, el trimestre refuerza el posicionamiento de Varonis como referente en seguridad del dato para la era de la IA. Su alianza con Microsoft, que se amplía para garantizar la adopción segura de Copilot, y la convergencia entre identidad, correo y datos a través de Interceptor, anticipan un modelo de seguridad integral donde la automatización y la analítica son el núcleo.
En palabras del propio Faitelson: “En la era de la inteligencia artificial, asegurar los datos sin automatización sofisticada es imposible. Nuestra misión es hacer que las empresas puedan beneficiarse de la IA sin poner en riesgo su información más valiosa”.
