美国 美国

证券交易委员会

华盛顿特区，20549

表格 10-K

(标记 一)

☒ 根据1934年《证券交易法》第13或15(D)节提交的年度报告

对于 截止的财政年度12月31日, 2023

或

☐ 根据1934年《证券交易法》第13或15(D)节提交的过渡报告

对于 从_

佣金 文件编号001-41227

CISO Global，Inc.

(注册人的确切名称与其章程中规定的名称相同)

东6900号Camelback Road, 900号套房, 斯科茨代尔, AZ 85251

（主要行政办公室地址 ）（邮政编码）

注册人的电话号码，包括区号：(480) 389-3444

根据该法第12(B)条登记的证券：

根据该法案第12（g）条注册的证券 ：普通股，面值0.00001美元

如果注册人是证券法规则405中定义的知名经验丰富的发行人，请用复选标记表示 。是的☐不是 ☒

如果注册人不需要根据该法第13条或第15(D)条提交报告，请用勾号表示 。是的☐不是 ☒

用复选标记表示注册人(1)是否在过去12个月内(或注册人被要求提交此类报告的较短期限内)提交了1934年《证券交易法》第13或15(D)节要求提交的所有报告，以及(2) 在过去90天内是否符合此类提交要求。是☒没有☐

用复选标记表示注册人是否在过去12个月内(或在注册人被要求提交此类文件的较短时间内)以电子方式提交了根据S-T规则(本章232.405节)第405条要求提交的每个交互数据文件。是☒没有☐

用复选标记表示注册人是大型加速申报公司、加速申报公司、非加速申报公司、较小的申报公司或新兴成长型公司。请参阅《交易法》第12b-2条规则中“大型加速申报公司”、“加速申报公司”、“较小申报公司”和“新兴成长型公司”的定义。

如果 是一家新兴成长型公司，请通过勾选标记表明注册人是否选择不利用延长的过渡期来遵守 根据《交易法》第13（a）条提供的任何新的或修订的财务会计准则。 ☐

检查 注册人是否已提交报告并证明其管理层根据《萨班斯—奥克斯利法案》第404（b）条（15 U.S.C. 7262（b））由编制或出具审计报告的注册会计师事务所。 ☐

如果证券是根据该法第12(B)条登记的，请用复选标记表示备案文件中包括的注册人的财务报表是否反映了对以前发布的财务报表的错误更正。☐

用复选标记表示这些错误更正中是否有任何重述需要根据§240.10D-1(B)对注册人的任何高管在相关恢复期间收到的基于激励的薪酬进行恢复分析。☐

用复选标记表示注册人是否是空壳公司(如该法第12b-2条所界定)。是，☐不是☒

截至注册人最近完成的第二财政季度（2023年6月30日）最后一个工作日，注册人非关联公司持有的普通股的总市值为美元15,458,228.

注册人 拥有12,232,379截至2024年4月5日的流通普通股股份。

CISO Global，Inc.

2023年Form 10-K年度报告

目录表

前瞻性陈述

本报告所载信息应与本年度报告10-K表格中其他部分所载的财务报表和相关附注一并阅读。本报告中的某些陈述属于《1933年证券法》(修订后的《证券法》)第27A节和《1934年证券交易法》(经修订的《证券交易法》)第21E节含义 的“前瞻性陈述”。这些陈述是基于对我们的信念和截至本声明之日我们目前可获得的信息，以及我们所做的估计和假设。告诫读者不要过度依赖这些前瞻性陈述，这些陈述仅为预测，仅在本文发布之日发表。本文中使用的词语“预期”、“相信”、“估计”、“预期”、“预测”、“未来”、“打算”、“计划”、“预测”、“项目”、“目标”、“潜在”、“将会”、“将会”、“可能”、“应该”、“继续”或这些术语的否定或类似表述 均为前瞻性表述。此类陈述反映了我们对未来事件的当前看法，受风险、不确定性、假设和其他因素的影响，包括与我们的业务、行业和我们的运营以及运营结果相关的风险 。如果这些风险或不确定性中的一个或多个成为现实，或者基本假设被证明是不正确的， 实际结果可能与预期、相信、估计、预期或计划的结果大不相同。

尽管我们认为前瞻性陈述中反映的预期是合理的，但我们不能保证未来的结果、活动水平、业绩或成就。除非适用法律(包括美国证券法)要求， 我们不打算更新任何前瞻性陈述，以使这些陈述与实际结果相符。

本年度报告中以Form 10-K格式做出的前瞻性陈述包括有关以下方面的陈述：

这些 陈述仅为预测，涉及已知和未知的风险、不确定性和其他因素，包括本截至2023年12月31日的10-K年度报告中题为“风险因素”的章节中的风险，其中任何风险都可能 导致我们或我们行业的实际结果、活动水平、绩效或成就与这些前瞻性陈述明示或暗示的未来结果、活动水平、绩效或成就存在实质性差异。这些风险 可能导致我们或我们行业的实际结果、活动水平或表现与这些前瞻性陈述中明示或暗示的任何未来结果、活动水平或表现大不相同。

我们的财务报表是根据美国公认的会计原则编制的。这些会计原则要求我们做出某些估计、判断和假设。我们相信，我们所依赖的估计、判断和假设 是基于我们在做出这些估计、判断和假设时获得的信息而合理的。这些估计、判断和假设可能会影响截至财务报表日期的资产和负债报告金额，以及列报期间的收入和费用报告金额。如果这些估计与实际结果之间存在重大差异，我们的财务报表将受到影响。以下讨论应与本报告其他部分的财务报表及其附注一并阅读。

第 部分I

第 项1.业务

除非 另有说明或上下文另有要求，否则术语“我们”、“我们”、“我们”和“我们的公司”是指CISO Global，Inc.、特拉华州的一家公司和我们的全资子公司。除非另有说明，否则所有 美元金额均以美元表示。

我们的 业务

一般信息

我们 是一家网络安全和合规公司，由训练有素、经验丰富的安全专业人员组成，他们与客户合作，在其组织中增强 或创建更好的网络状况。网络安全，也称为计算机安全或信息技术安全， 保护计算机系统和网络免受信息泄露、硬件、软件或电子数据的盗窃或损坏，以及其提供的服务的中断或误导。网络安全行业存在供需问题 其中对网络安全服务的需求超过了市场上提供的专业且经验丰富的合规和网络安全专业人员 。我们寻求识别、吸引和留住高技能的网络和合规团队，并将他们聚集在一起提供全面的网络服务。我们通过收购、直接招聘和通过股票期权激励员工来帮助留住员工来实现这一目标。在持续的基础上，我们寻求确定符合文化并通过现有客户收入和关系提供运营优势的网络人才 。我们对企业解决方案和管理人才进行了投资，以将我们的不同组织整合到一个生态系统中，该生态系统通过交叉授粉解决方案 共同提供全面和全面的网络安全。该生态系统旨在提供额外的收入机会，并推动整体经常性收入。

我们 向客户强调让他们的员工创建一种持续意识的安全文化的重要性。一旦参与进来，我们将根据客户的组织需求提供量身定制的安全解决方案，努力 成为客户网络安全和合规需求的可信赖顾问。我们不专注于销售网络安全产品；我们与产品无关，因此我们可以提供符合客户安全需求、财务现实和未来战略的解决方案。我们的方法是全面评估客户的 组织，确定合规要求，并保护基础设施，同时帮助创建安全文化。

我们 提供全方位的网络安全咨询和相关服务，涵盖合规、网络安全和文化这三大支柱。我们的服务包括合规服务、安全托管服务、安全运营中心(“SOC”)服务、 虚拟首席信息安全官(“vCISO”)服务、事件响应、认证取证、技术评估、 和网络安全培训。我们相信，文化是每个成功的网络安全和合规计划的基础。为了实现这一结果，我们开发了我们独特的MCCP+(“管理合规性和网络安全提供商+文化”)产品，这是唯一一个从专门的主题专家团队中提供所有这三个支柱的整体解决方案。 与大多数专注于特定技术或服务的网络安全公司不同，我们寻求通过保持对技术的不了解来脱颖而出 ，专注于积累极受欢迎的主题专家。我们不断寻找和获取网络安全人才，以扩大我们的服务范围和地理覆盖面，为我们的客户提供尽可能好的服务。我们相信 汇聚一支在网络安全关键方面拥有多方面专业知识的世界级技术专家团队是在长期缺乏高技能专业人员的商业环境中为我们的客户提供技术不可知解决方案的关键，从而使我们有别于竞争对手和内部安全团队。我们的目标是创建安全文化 ，并帮助量化、定义和获取信息技术和网络安全支出的投资回报。

提供 这套网络安全服务使我们能够以更高的效率获得更多收入，促进更大的盈利能力和更强的客户保留率。为我们的客户带来的好处是，他们从单一提供商那里获得了满足其广泛需求的高效服务。这意味着与与多个供应商合作相比，他们的挑战得到了更彻底的解决，问题得到了更快的解决。这将带来最好的结果，使我们的客户能够长期致力于我们。

我们 认为，我们的业务模式与行业内的其他公司不同，因为我们的员工不是顾问；他们 是定期签订月度合同的敬业合作伙伴。由于聘用经验丰富的网络安全和合规专业人员面临诸多挑战，因此将我们的行业和主题专家团队纳入客户团队是理想的解决方案 。

我们 是技术不可知的。鉴于大多数网络安全公司被锁定在使用单一技术，我们寻求通过保持技术不可知性来使自己脱颖而出。此方法使我们能够与任何企业合作，无论他们 使用什么系统或工具。对于我们的客户来说，这一优势同样重要，因为他们能够选择满足其业务需求的最佳工具和技术 而不会影响他们与我们的关系。

我们 相信，打造一支拥有特定行业和主题专业知识的世界级技术团队是为我们的客户提供尖端解决方案的关键。我们将继续物色和获取网络安全人才，以扩大我们的服务范围和地域范围，以增强我们为客户提供卓越服务的能力。此外，我们的目标是领先于威胁参与者和监管义务，以确保我们客户的安全和合规。

网络安全挑战

随着世界越来越多地通过互联网联系在一起，网络攻击以不同的形式盛行和演变， 对企业和个人数据的完整性和隐私造成了无法遏制的威胁，并在全球造成了重大经济损失 。网络安全风险投资公司发布的一份报告称，到2025年，全球网络犯罪造成的损失预计将达到每年10.5万亿美元。网络安全风险投资公司估计，到2031年，消费者和组织每两秒就会成为勒索软件攻击的受害者 ，每年的损失约为2650亿美元。这一数字高于2021年的200亿美元和每11秒。因此，勒索软件是增长最快的网络犯罪类型之一。此外，埃森哲的一项调查报告称，68%的企业领导人认为他们的网络安全风险正在增加。网络安全风险投资公司还估计，从2021财年到2025财年，全球网络安全支出将累计超过1.75万亿美元，预计2025年的年支出将达到4590亿美元。《纽约时报》报道，2021年，网络安全领域将有350万个空缺职位。三年后，尽管大学和政府对教育项目和招聘工作进行了广泛的投资，但根据网络安全风险投资公司的一份报告，这一比率大致相同，供需差距至少将持续到2025年。

为了应对网络安全风险加剧造成的日益严重的经济损失，监管机构推动了新的网络安全立法的实施，网络保险公司提高了 最低网络安全承保要求和保费成本。我们相信，我们在一个快速增长的行业中处于有利地位 ，可以为企业提供广泛的网络安全服务，并拥有巨大的增长机会。我们通过扩展的服务产品支持来自 17次历史收购的客户。拥有1,100个客户，这是交叉销售和追加销售的巨大机遇。此外，我们已经建立并继续扩展广泛的渠道和合作伙伴生态系统，提供培训、 支持和合作伙伴营销内容，以与新客户建立可靠的新收入来源。此外，我们围绕IP的战略使我们能够进一步渗透我们现有的客户和新市场，并打开更多的合作机会。

网络安全 服务产品

我们提供全面的网络安全服务，以保护客户的数字资产并确保遵守行业标准和法规。我们的服务主要分为两大类：安全管理服务和专业服务。

安全 托管服务

我们的安全托管服务包括以下产品：

网络安全 专业服务

我们的专业服务包括以下服务：

增长 战略

我们 正在遵循分阶段增长战略。在第一阶段，我们通过收购拥有无与伦比的专业知识和人才的利基公司，建立了端到端网络安全专家的基础。今天，我们的专家遍布美国和拉丁美洲，每个人都有自己的专门知识、行业知识、对监管框架和重点领域的熟悉程度，这些领域属于网络安全的四大支柱：风险和合规、网络防御操作、安全测试和培训，以及安全的IT和架构。这些实践领域由经验丰富的行业思想领袖执行团队领导，使我们能够有效地应对快速增长的 市场。

在我们增长战略的第二阶段，我们通过扩展服务来支持来自17个历史收购的客户。由于多项服务在1,100个客户中的渗透率仅为9%，这是交叉销售和追加销售的巨大机遇。 此外，我们已经建立并继续扩展广泛的渠道和合作伙伴生态系统，提供培训、支持和合作伙伴营销内容，以与新客户建立可靠的新收入来源。

第二阶段还包括开发和推出关键的软件优先知识产权(“IP”)技术，这些技术可以有效地应对当今企业面临的许多网络安全挑战。利用机器学习(ML)、人工智能(AI)、深度学习、 和神经网络技术，以及专有的暗网威胁情报，我们正在开发多层网络安全 技术，以帮助推动网络效率，从而实现弹性。

配备了一支全面的团队，我们在第三阶段的重点将是通过我们的知识产权推动有机增长。借助由网络安全和合规专家组成的端到端团队支持的完整的可扩展解决方案组合，我们可以通过产品主导的增长战略来扩展我们的技术产品。通过数字界面优化用户体验和免提购买，该公司可以在不增加服务团队需求的情况下扩大客户。这种可扩展性将有助于同时提高收入和利润率。

我们 专注于开发我们自己的知识产权套件，其中融合了人工智能、神经网络和最新一代 算法。我们的产品组合包括以下软件优先解决方案：

阿尔戈 安全管理 – 安全管理平台，能够从客户的整个环境中实时聚合并管理安全 数据，包括网络资产信息、当前部署的网络工具、SOC、 漏洞管理、安全管理的IT和渗透测试数据。

CISO 边缘云安全平台 - 云优先安全解决方案，旨在保护用户免受不可信和恶意的在线威胁。CISO Edge使用先进的人工智能深度学习以及人工神经网络来提供先进的威胁检测和监控。

勾选灯光^® 终端安全监控 -强大的主动式安全监控软件，可检测网络的潜在威胁 并提供提前警报，使攻击无法占据上风。它依靠多个联邦机构使用的相同网络安全软件引擎，识别与欺诈性网络钓鱼攻击、黑客攻击、冒名顶替者诈骗、恶意软件、勒索软件和病毒相关的未经授权的进程。

Disk 新一代VPN-令牌交换保护的远程访问解决方案，以增强的安全性和访问验证取代传统的VPN连接。

Skanda 漏洞评估工具 – 应用基于AI的自动化和ML技术的新一代分析工具，它超越了大多数其他技术所识别的漏洞 ，以提供持续的安全评估。

我们的 公司和收购历史

我们 成立于2019年3月5日，是特拉华州的一家公司。我们的主要办事处位于亚利桑那州斯科茨代尔骆驼东路6,900，Suite900，邮编：85251。

2019年10月2日，我们向美国证券交易委员会(“美国证券交易委员会”)提交了一份10-12G表格的注册声明，以 根据《交易法》对我们的普通股进行注册，每股票面价值0.00001美元。注册声明于2019年12月1日生效

2024年2月29日，我们的董事会批准了我们普通股的15股1股反向股票拆分。股票反向拆分的创纪录日期是2024年3月7日收盘，股票分配发生在2024年3月8日。作为反向股票拆分的结果， 股东每持有15股CISO Global，Inc.普通股，即可获得1股CISO Global，Inc.普通股，面值为0.00001美元。由于股票反向拆分的影响，所有股票和每股金额都已追溯重报。作为我们已发行认股权证、可转换票据和期权的基础的普通股 也进行了调整，转换和行使价格 也进行了调整。

我们 近年来通过多项收购大幅扩展了我们的业务。下表列出了有关此类收购的某些信息 ：

顾客

我们最近的收购扩大了我们的客户群，并增加了现有客户的使用量。在截至2023年12月31日和2022年12月31日的年度中，我们没有任何客户 单独贡献了超过我们综合收入的10.0%，我们也不依赖于几个主要客户。

竞争

网络安全市场高度分散。我们主要与老牌和新兴的安全产品供应商竞争。虽然传统终端和IT运营解决方案的市场历来竞争激烈，但我们相信，随着我们寻求进入邻近市场并扩大我们的潜在市场总量，我们可能会面临新的竞争对手。我们 相信，基于这些因素，我们在一线的智慧和专业知识、我们解决方案的功能和性能、我们的解决方案在不同IT 环境中的易集成性、我们的服务广度、我们的SaaS解决方案产品在我们平台中的集成、我们验证技术的测量和报告能力以及我们咨询组织的声誉，使我们在与竞争对手的竞争中处于有利地位。然而，我们的许多竞争对手拥有更多的财务、技术和其他资源，更高的知名度，更大的销售和营销预算，更深的客户关系，更广泛的分销，以及更大和更成熟的知识产权组合 。

鉴于我们目前提供的服务范围广泛，我们 面临着来自全国所有中小型网络安全服务提供商的直接竞争。许多竞争对手提供基于云的服务，这意味着我们的竞争不受地区限制。对于我们的执行管理团队来说，识别和吸引战略收购目标对于加强我们作为网络安全整合者的竞争优势至关重要 ，我们相信这将以更低的成本带来更高的服务质量、更多样化的服务范围和更广的地理覆盖范围。

知识产权

我们相信，我们的知识产权对我们的业务是宝贵和重要的。我们依靠商标、专利、版权、商业秘密、许可协议、知识产权转让协议、保密程序、保密协议以及员工保密协议和发明转让协议来建立和保护我们的专有权利。虽然我们 部分依赖于这些法律和合同保护，但我们相信，员工的技能和创造力以及我们解决方案的功能和频繁增强等因素是我们在市场上取得成功的更大贡献。

我们 继续扩大与我们的产品、服务、研发、 和其他活动相关的知识产权组合，以保护与我们的业务相关的专有技术。我们打算追求 额外的知识产权保护，我们认为这将是有益的和具有成本效益的。

如果我们变得更成功，我们相信竞争对手将更有可能尝试开发与我们类似的产品，这可能会侵犯我们的专有权。竞争对手或其他第三方也更有可能 声称我们的产品侵犯了他们的专有权。特别是，网络安全行业的大型老牌公司 拥有广泛的专利组合，经常卷入攻击性和防御性诉讼。时不时地，第三方，包括某些大公司和非执业实体，可能会向我们、我们的渠道合作伙伴、我们的云平台提供商或我们的最终客户主张专利、版权、商标和其他知识产权 ，我们的标准许可证和其他 协议规定我们有义务就此类索赔向他们进行赔偿。如果第三方成功提出侵权索赔，可能会阻止我们 分发某些产品或执行某些服务，要求我们花费时间和金钱开发非侵权解决方案， 或者迫使我们支付大量损害赔偿(包括在美国，如果我们被发现故意侵犯专利，则赔偿三倍)、 版税或其他费用。我们不能向您保证，我们目前没有或将来不会侵犯任何第三方专利或其他专有权。

政府 法规

我们 不知道有任何管理网络安全公司或我们所在领域的具体规定。虽然有一些联邦网络安全法规，但它们管理着我们服务的行业，并以特定行业为重点而存在。

三项主要的网络安全法规是HIPAA、1999年的《格拉姆-利奇-布莱利法案》和2002年的《国土安全法案》，其中包括《联邦信息安全管理法案》(简称FISMA)。这三项规定要求医疗保健组织、金融机构和联邦机构分别保护其系统和信息。FISMA适用于每个政府机构，它要求制定和实施有关信息安全的强制性政策、原则、标准和指导方针。 然而，这些规定并不针对众多与计算机相关的行业，如互联网服务提供商和软件公司。 此外，这些规定也没有明确规定必须实施哪些网络安全措施，只要求“合理”的安全级别 。

此外，国家网络安全司是美国国土安全部网络安全和基础设施安全局内网络安全和通信办公室的另一个监管机构。

人力资本管理

我们 相信，我们未来的成功将在一定程度上取决于我们继续吸引、聘用和留住合格人才的能力。尤其是，我们依赖高级管理人员以及工程和技术人员的技能、经验和表现。我们与其他网络安全公司和行业专家争夺合格的人才。

我们 提供有竞争力的薪酬和福利计划，以帮助满足员工的需求。除工资外，这些计划 (因国家/地区和职业分类而异)包括奖励薪酬计划、养老金、医疗和保险福利、带薪假期、探亲假和现场服务等。我们还使用带有归属条件的定向股权赠款来 促进留住人员，特别是我们的关键员工。

我们业务的成功从根本上与我们员工的福祉息息相关。因此，我们致力于员工的健康和安全 。为了应对新冠肺炎疫情，我们实施了重大改革，我们认为这些改革符合员工以及我们所在社区的最佳利益，并且符合政府法规。这包括让 名员工在家工作，同时为继续进行关键现场工作的员工实施额外的安全措施。

环境、社会和治理努力

环境承诺

我们 致力于保护环境，并试图减轻我们的运营带来的任何负面影响。我们监控资源使用情况，提高效率，同时减少排放和浪费。

社会责任

我们 是值得信赖的网络安全专家，为我们现有的和新的社区提供安全、高效和可持续的服务。我们的成功 是我们团队奉献精神和力量的直接结果，并促进公平、多样性、诚信、包容性、可靠性和 问责。我们相信，多样化的团队成员和包容的文化相结合，有助于我们的成功。每个成员 都是我们团队中重要的一部分，他们带来了不同的视角，以帮助发展业务和实现我们的目标。我们服务员工、客户和投资者的传统是我们文化的核心。对于第三方供应商选择和监督，我们有适用于代表我们监督和执行技术协议的员工和分包商的标准操作程序 。

员工

截至2023年12月31日，我们拥有402名员工，其中397名为全职员工。此外，我们还为短期项目或复杂项目需要专业知识或经验的项目使用独立承包商。我们不依赖于任何 独立承包商，我们相信，如果任何此类独立承包商无法提供给我们，我们将有足够的替代人员。我们相信，我们与员工的关系是良好的。

可用信息

我们的 Form 10-K年度报告、Form 10-Q季度报告、Form 8-K当前报告、我们的委托书和信息声明以及对这些报告的所有 修订将在以电子方式提交给或提供给美国证券交易委员会后，在切实可行的范围内尽快通过我们的网站www.ciso.inc.免费提供。除非这些文件中另有说明，否则我们 网站上包含的信息或通过我们网站的超链接提供的信息不会以引用的方式并入本报告或我们向美国证券交易委员会提交或提供的任何其他文件中。

作为一家新兴成长型公司的影响

我们 符合“新兴成长型公司”的资格，因为该术语在2012年的JumpStart Our Business Startups Act(“JOBS Act”)中使用，因此，我们可以利用各种上市公司报告要求的某些豁免，包括：

我们 可能会在长达五年或更早的时间内利用这些条款，使我们不再是一家新兴的成长型公司。如果我们的年收入超过10.7亿美元，在三年内发行超过10亿美元的不可转换债券，或者成为一家大型加速申报公司，我们 将不再是一家新兴成长型公司。只要我们仍然是一家新兴的成长型公司，我们就可以选择 利用《就业法案》的部分(但不是全部)可用福利。我们利用了申报文件中降低的一些报告要求 。因此，此处包含的信息可能与您从您持有股票的其他 上市公司收到的信息不同。此外，《就业法案》规定，新兴成长型公司可以推迟采用新的或修订后的会计准则，直到这些准则适用于私营公司。我们已选择利用这一新的或修订的会计准则豁免 ，因此，我们将不会遵守与其他非新兴成长型公司的上市公司相同的新的或修订的会计准则 。

第 1a项。风险因素

投资我们的普通股涉及许多非常重大的风险。本10-K年度报告的读者在购买普通股之前，在评估我们的公司及其业务时，除了本10-K年度报告中的其他信息外，还应仔细 考虑以下风险和不确定性。由于下列风险之一，我们的业务、经营业绩和财务状况可能会受到严重损害。由于这些风险的任何或组合，我们普通股的投资者可能会因此而损失全部或部分投资。

风险 因素汇总

与我们的工商业相关的风险

与我们的普通股相关的风险

与我们的工商业相关的风险

我们 将需要筹集资金以实现我们的业务计划和增长战略，如果失败，可能会对我们的 运营产生不利影响。

我们的 增长战略基于通过成功进行收购和整合提供可比较或互补的网络安全服务的业务来增加我们的客户数量和综合收入。截至2023年12月31日，我们的业务未实现盈利。如果没有足够的资金、收入的大幅增长以及我们收购目标的持续成功整合，我们可能无法在现有业务线上实现盈利并吸引更多资本。截至2024年3月31日，我们的可用现金资源约为1,575,856美元。

我们 预计将继续使用可用净运营现金流为我们的运营融资，并在未来需要通过发行股权或其他形式的证券筹集额外资本，这可能会对现有股东的所有权利益产生重大稀释影响 。此外，任何新发行的证券都可能拥有优先于我们现有普通股的权利、优先和特权。

我们 可能难以在需要时获得额外资金，并且我们可能不得不接受会对我们的股东造成不利影响的条款。 此外，信贷和股票市场的任何不利条件都可能对我们在需要时筹集资金的能力产生不利影响。任何未能获得足够资金的 都将推迟我们的收购努力，并可能导致我们放弃一项或多项收购 计划，并阻止我们应对竞争压力或利用意想不到的收购机会。 任何额外的股权融资可能会稀释股东的权益，如果有的话，某些类型的股权融资可能涉及 限制性契约或其他条款，这些条款将限制我们开展业务或为我们的运营融资的方式。

我们 在截至2023年12月31日和2022年12月31日的年度内发生了严重的运营亏损，我们的现金流有限。 除非我们增加收入和现金流或筹集额外资本，否则我们可能无法利用出现或扩大业务的任何收购机会 ，所有这些都可能对我们造成不利影响。

我们 无法预测我们是否以及何时能够产生显著的正现金流或实现盈利。我们关于这些问题的计划是加强我们的收入，并继续提高整个业务的运营效率。不能保证 我们将成功增加收入、提高运营效率，也不能保证我们将获得融资，或者，如果可以， 不能保证我们将以优惠的条款获得此类融资。如果我们无法产生足够的收入来支付支出 并且无法获得额外的融资，我们可能需要削减或缩减我们的扩张计划。

我们 将需要扩大我们组织的规模和能力，我们在管理这种增长时可能会遇到困难。

随着我们收购战略的发展，我们必须仔细地将管理、运营、销售、营销、财务和其他人员整合到扩展后的组织中，并管理成本。未来的增长将使管理层成员承担更多的重大责任，包括：

我们未来的财务业绩和我们将战略收购商业化的能力将在一定程度上取决于我们有效地 管理未来任何增长的能力。我们的管理层还可能不得不将不成比例的注意力从日常活动中转移出来 以便投入大量时间来管理这些增长活动。缺乏长期合作经验 可能会对我们的高级管理团队有效管理业务和增长的能力产生不利影响。

我们 依赖于难以替代的关键人员，如果我们失去他们的服务或 无法招聘更多合格人员，我们的业务计划可能会受到损害。

我们的成功在很大程度上取决于我们高级管理层和高管的努力和能力。我们目前不为我们的任何高级管理人员或关键人员维护 关键人员保险。*对合格管理人员和关键人员的竞争非常激烈 。失去一名或多名关键员工的服务，或无法聘用、培训和留住关键人员，尤其是具有网络安全行业知识的执行经理，可能会推迟新收购的执行和新服务计划的启动， 扰乱我们的业务，并干扰我们执行业务计划的能力。

我们 所在的行业正在经历合格合规和网络安全专业人员的短缺。如果我们无法招聘 并留住关键的管理、技术和销售人员，我们的业务将受到负面影响。

要执行我们的增长战略，我们必须继续吸引和留住高技能的合规和网络安全专家。这些员工的竞争非常激烈，尤其是合规专家和网络安全专业人员，因为全球缺乏这些专业人员，他们能够提供我们为客户和潜在客户提供高水平服务所需的技术和战略技能。我们可能无法成功地吸引和留住合格的员工。我们不时地遇到招聘和留住具有适当资质的高技能员工的困难，我们预计 还会继续遇到这种困难。与我们竞争这些高技能员工的许多公司 拥有比我们更多的资源。此外，在做出就业决定时，尤其是在高科技行业，求职者通常会考虑股票期权、限制性股票授予或其他与其工作相关的股票薪酬的价值。我们股票价值的下降可能会对我们吸引或留住关键员工的能力产生不利影响，并导致员工薪酬支出增加。如果我们无法吸引新员工或无法留住和激励现有员工，我们的业务和未来增长前景可能会受到严重损害。

我们 依赖独立承包商提供某些我们在内部没有专业知识的服务。服务质量方面的任何损害都可能延误我们的业务流程，并造成经济损失。

我们 目前并在可预见的未来将继续在很大程度上依赖某些独立组织、顾问、 和顾问提供某些服务。不能保证这些独立组织、顾问、 和顾问的服务将继续在需要时及时提供给我们，也不能保证我们能找到合格的替代者。此外， 如果我们无法有效地管理我们的外包活动，或者如果顾问提供的服务的质量或准确性因任何原因而受到影响，我们的一些业务活动可能会被推迟或终止，我们可能无法缓解负面影响 或以其他方式推进我们的业务。不能保证我们能够以经济合理的条件管理我们现有的顾问或找到其他称职的外部承包商和顾问。如果我们不能通过招聘新员工和扩大顾问和承包商团队来有效地扩展我们的组织，我们可能无法成功地 执行进一步扩展所需的任务，因此可能无法实现我们的业务目标。

我们 最近收购了多项业务。我们的增长战略是通过成功收购和整合提供可比或互补服务的其他业务来推动的。如果我们不能识别和完成收购，我们的增长能力就会受到限制。

我们 已完成对某些互补业务的收购，我们打算考虑其他潜在的战略交易， 可能涉及收购业务或资产、合资企业，或投资于扩展、补充、 或以其他方式与我们的业务相关的业务或技术。我们还可能不时考虑与第三方建立合资企业或进行其他业务合作的机会。如果我们的关系未能达成重要协议，或者我们无法与这些公司有效合作，我们可能会失去销售和营销机会，我们的业务、运营结果和财务状况可能会受到不利影响 。

任何业务收购都会产生风险，其中包括：(I)需要整合和管理与我们自己的业务一起收购的业务； (Ii)对我们的资源、系统、程序和控制的额外要求；(Iii)我们正在进行的业务中断；以及(Iv)将管理层的注意力从其他业务上转移。此外，这些交易可能涉及：(A)通过发行债务或股权证券对资金或融资进行大量投资；(B)与技术转让和业务整合有关的大量投资；以及(C)收购或处置业务范围。此外，此类活动可能导致一次性费用和支出，并有可能稀释我们现有股东的利益，或导致发行或承担债务。此类收购、投资、合资企业或其他业务合作可能涉及对财务和其他资源的重大承诺。任何此类活动可能无法成功地产生收入、收入或其他回报，我们承诺用于此类活动的任何资源将无法用于其他目的。此外，如果我们不能以可接受的条款或根本不能进入资本市场，我们可能无法完成收购，或者可能不得不在不太理想的资本结构的基础上完成收购。我们无法利用增长机会或应对与企业收购或投资相关的风险 可能会对我们的经营业绩产生负面影响。

此外， 在收购或投资中收购的善意或其他无形资产的任何减损，或与任何收购或投资活动相关的盈利扣除 ，可能会大幅减少我们的盈利。未来的收购或合资企业可能不会产生 的预期利益，而且我们可能无法将收购的技术或业务与我们的现有业务适当整合 或成功地结合人员和文化。如果不这样做，我们可能会失去这些收购的预期好处。

我们 打算通过收购其他服务提供商显著扩大我们的客户群。如果我们不能通过收购留住现有客户并吸引新客户，我们可能永远无法实现盈利。

通过 收购其他服务提供商，我们将继承越来越大的客户群，从而创造交叉销售和追加销售的机会 。我们需要高质量的服务和模范的客户管理来留住和发展我们的客户基础。我们还计划开展 销售和营销活动，包括在贸易展上亮相、销售演示和各种形式的广告活动，以宣传我们的 品牌。如果我们的营销努力没有实现，我们可能会失去现有客户或无法获得新客户。我们无法在扩大业务的同时实现销售增长，这可能会导致持续亏损，而且我们可能在很长一段时间内无法盈利。此外，即使我们能够进行未来的收购，我们也会产生完成这些收购的额外成本，这可能会导致我们的资本资源短缺 。我们还可能在将新业务与现有业务整合方面遇到困难。

我们的业务战略可能会限制我们准确预测未来收入和经营业绩的能力。

我们的经营业绩取决于多种因素，包括客户的采购模式、有竞争力的定价、偿债能力、 和总体经济趋势。如果我们的销售目标没有实现、新的服务产品 客户反应不佳或客户获取成本因竞争而增加，我们的收入和运营结果可能会波动。除了这些因素外，我们的收购战略可能会给我们的经营结果的可预测性带来额外的风险。由于在确定有吸引力的收购候选者方面存在不确定性，以及我们完成新收购的能力，收入流可能不稳定。在尽职调查和收购后可能会发生意外费用 。管理层打算谨慎地管理收购的风险；然而，不能 保证我们能够识别和完善收购，以改善我们的运营结果。

我们的销售周期可能很长且不可预测，我们的销售工作需要相当长的时间和费用。

我们的 收入确认很难预测，因为我们的解决方案的销售周期很长且不可预测，尤其是对于大型组织和政府实体。例如，根据目前的宏观经济状况，我们观察到一些潜在客户的销售周期延长，这归因于对IT预算的更高的成本意识。客户 通常将订阅我们的解决方案视为一项重要的战略决策，因此，在与我们建立或扩大合作关系之前，通常需要花费大量时间 来评估、测试和鉴定我们的解决方案。大型企业和政府实体通常会进行重要的评估过程，从而进一步延长我们的销售周期。我们的直销团队 与我们的客户发展关系，并与我们的渠道合作伙伴在客户渗透、客户协调、销售和 整体市场开发方面进行合作。我们在销售工作上花费了大量的时间和资源，但不能保证我们的工作会产生销售。安全解决方案采购经常受到预算限制、多次审批以及意外的行政、 处理和其他延迟的影响。因此，很难预测是否以及何时完成出售。如果我们在漫长的销售流程中投入资源后， 确保销售的努力失败，将对我们的业务、经营业绩和财务状况产生不利影响 。

由于 我们在订阅期限内确认订阅我们解决方案的收入，因此新业务的低迷或好转不会立即反映在我们的运营业绩中。

我们 通常在订阅期内按比例确认客户的收入，订阅期通常为一到三年。因此，我们在每个期间报告的收入的很大一部分归因于确认与我们在前几个时期达成的协议有关的递延收入 。因此，在任何一个期间，新销售或续订的任何增加或减少都不会 立即反映在我们该期间的收入中。然而，任何这样的变化都会影响我们未来的收入。因此， 新销售额下降或上升的影响以及我们续约率的潜在变化直到未来一段时间才会完全反映在我们的运营业绩中。我们也可能无法及时降低成本结构，以适应销售的显著恶化或续订，这将对我们的业务、运营业绩和财务状况产生不利影响。

我们 根据一些客户合同提供服务级别承诺。如果我们未能履行这些合同承诺，我们可能 有义务提供部分退款，否则我们的客户可能有权终止合同，我们的业务将受到影响。

我们的某些客户协议 包含服务级别承诺，其中包含有关我们解决方案的可用性和我们的支持服务的规范。我们的基础设施或第三方托管服务提供商的故障或中断可能会影响我们解决方案的性能和向客户提供的服务。如果我们无法履行我们声明的服务级别承诺，或者如果我们 长期表现不佳或我们的解决方案不可用，我们可能有合同义务向受影响的 客户提供信用、部分退款或终止权。到目前为止，我们的服务水平承诺尚未出现重大失误 ，目前我们的综合资产负债表中没有因此类承诺而应计的任何重大负债。如果我们遇到性能问题或停机时间超过我们与客户签订的协议规定的服务级别承诺，我们的业务、经营业绩和财务状况将受到不利影响。

我们的业务面临因解决方案中的实际或感知缺陷或被客户或第三方滥用而提出保修索赔的风险 某些协议中的条款可能会使我们承担重大责任和其他损失。

我们 可能会因我们的解决方案中的错误或缺陷而要求赔偿责任。损害我们声誉或降低市场对我们解决方案接受度的重大责任索赔或其他事件 将损害我们的业务和经营业绩。尽管我们的销售条款和条件中通常有责任限制条款，但这些条款可能无法完全或有效地保护我们免受因联邦、州或地方法律或条例或美国或其他国家/地区不利的司法裁决而引起的索赔。 销售和支持我们的解决方案也会带来产品责任索赔的风险。我们采用政策和技术控制的形式来限制员工、客户和第三方未经授权访问我们的解决方案，但这些措施 可能无法完全或有效地保护我们的解决方案免受未经授权的访问。此外，我们通常向客户、合作伙伴或与我们有业务往来的其他第三方提供赔偿，赔偿因我们侵犯第三方知识产权而产生的第三方索赔所造成的某些损失或费用。我们还根据我们的主订阅协议中的定义，为某些违反保密规定的行为提供无限责任。如果主订阅协议发生某些违反，我们还提供有限责任 。这些合同条款中的某些条款在适用的协议终止或到期后仍然有效。 到目前为止，我们还没有因为这些义务而产生任何物质成本。然而，随着我们的不断发展，针对我们所列义务的赔偿要求 将增加。当我们的客户或与我们有业务往来的其他第三方向我们提出知识产权或其他赔偿要求时，我们将产生巨额法律费用，并可能不得不支付损害赔偿金、许可费和/或停止使用被发现侵犯第三方权利的技术。我们还可能需要为该技术申请许可证。此类许可证可能无法按合理条款提供，可能会显著增加我们的运营费用 ，或者可能需要我们限制业务活动并限制我们交付某些解决方案或功能的能力。我们还可能被要求 开发替代的非侵权技术，这可能需要大量的工作和费用，和/或导致我们更改我们的解决方案，这可能会损害我们的业务。巨额赔偿义务，无论是对知识产权还是在某些有限的情况下， 其他索赔，都会损害我们的业务、经营业绩和财务状况。

此外，我们的客户和获得我们解决方案访问权限的其他第三方可能会将我们的解决方案用于与我们的解决方案不同的目的。 我们维护保险，以防止与使用我们的解决方案相关的某些索赔，但我们的保险覆盖范围可能不足以涵盖针对我们的索赔。此外，即使最终不成功的索赔也可能导致我们在诉讼中花费资金，转移管理层的时间和其他资源，并损害我们的业务和 声誉。我们已向部分客户提供有限保修，但须符合某些条件。在我们修复保修索赔后，如果我们的保险 提供商未能或拒绝向我们提供预期的保险福利，将导致我们产生巨额费用或导致我们停止提供保修，这可能会损害我们的声誉，导致我们失去客户，使我们承担客户索赔的责任 ，对我们的销售和营销工作产生负面影响，并对我们的业务、经营业绩、 和财务状况产生不利影响。此外，尽管保修条款不允许这些客户使用保修索赔付款来向美国财政部外国资产控制办公室(OFAC)、特别指定国民名单 和受美国制裁的人员 付款，但我们不能向您保证，我们的所有客户都会遵守我们的保修条款或不采取行动，这违反了我们的保修和适用法律。

我们的 未来结果可能会受到各种法律和监管程序以及法律合规风险的影响，包括涉及知识产权、政府法规、美国《反海外腐败法》以及其他反贿赂、反腐败或其他事项的风险。

我们 可能受到各种法律和监管程序的影响，并在知识产权、政府法规、美国《反海外腐败法》以及相关的反贿赂和反腐败法规等领域面临一定的法律合规风险。任何此类法律诉讼的结果可能与我们的预期不同，因为诉讼的结果，包括监管事项，往往难以可靠地预测。各种因素或事态发展可能会导致我们改变目前对负债的估计和相关的保险要求，或对以前不受合理估计影响的事项进行此类估计，例如重大司法裁决或判决、重大和解、重大监管发展或适用法律的变化。未来不利的裁决、和解或不利的发展可能会导致未来的费用，这些费用可能会对我们在任何特定时期的运营业绩或现金流产生重大不利的 影响。

我们 面临着国际化经营的风险。

我们在国际上开展业务，我们的增长战略在一定程度上取决于我们在海外市场扩大业务的能力，包括通过收购的方式。国际业务和业务扩展计划面临许多风险，包括：

这些因素中的任何一个都可能对我们的声誉、财务状况、运营结果和股票价格产生实质性的不利影响。

我们在某些新兴市场的业务使我们面临政治、经济和监管风险。

我们的增长战略在一定程度上取决于我们在新兴市场扩大业务的能力，其中包括南美和欧洲国家。然而，与更成熟的市场相比，一些新兴市场的政治、经济和货币波动性更大，更容易受到基础设施和劳动力中断的影响。在许多国家，特别是新兴经济体国家， 从事具有域外影响的法律法规禁止的商业行为可能更为常见，例如1977年的《反海外腐败法》和英国的《反贿赂法》，或当地的反贿赂法律。这些法律一般禁止公司及其员工、承包商或代理人向政府官员支付不当款项，包括与获得许可或从事其他必要行动有关的款项。不遵守这些法律可能会使我们受到民事和刑事处罚 ，这可能会对我们的声誉、财务状况、运营结果和股票价格产生实质性的不利影响。未能管理新兴市场的政治、经济和监管风险可能会对我们的销售、财务状况、运营结果、现金流和股价产生不利影响。

美国和国际经济的不利经济状况可能会对我们的业务运营单位产生不利影响。

总体 宏观经济状况，如利率上升、包括劳动力在内的商品和服务成本上涨、经济衰退或美国或国际经济放缓，可能会对我们的服务需求产生不利影响，并使我们难以准确预测和规划我们未来的业务活动。例如，美国和全球市场一直在经历利率和通胀上升造成的波动和破坏，例如美国通胀率在2021年下半年上升并一直高于美联储的通胀目标，以及地缘政治紧张局势的持续升级，包括俄罗斯和乌克兰以及中东冲突造成的紧张局势。在我们的某些业务领域，我们已经并将继续经历通胀压力。虽然我们的业务尚未受到这种 通胀压力的实质性负面影响，但我们不能确定我们和我们的客户都不会受到持续压力的实质性影响。鉴于国内和全球经济状况的变化，我们的业务可能会受到损害，因为现有和潜在客户可能会 减少或推迟支出，或者选择不购买我们的服务或产品，因为他们可能会认为这些服务或产品是可自由支配的。如果我们的客户 面临消费者需求下降、监管负担增加或国际市场准入更有限的情况，我们可能会面临对我们产品和服务的需求下降，我们的经营业绩可能会受到不利影响。

为了应对国内和全球经济状况的变化，我们的业务可能会受到损害，因为现有和潜在客户可能会 减少或推迟支出，或者选择不购买或续订我们的服务，因为他们可能会认为这是可自由支配的。如果我们的客户 面临消费者需求下降、监管负担加重或国际市场准入更有限的情况，我们的服务需求可能会下降 ，我们的经营业绩可能会受到不利影响。

不确定的 和不利的经济状况也可能导致我们的客户使用或获得信贷的能力下降，这可能会对我们的业务造成不利的 影响。此外，不断变化的经济状况也可能对我们与之建立关系并依赖其发展业务的第三方产生不利影响。因此，在未来经济放缓的情况下，我们可能无法继续增长。

网络或信息技术安全漏洞 可能会对我们的业务产生不利影响。

网络攻击或其他网络或IT安全漏洞可能会导致设备故障或扰乱我们和我们客户的系统和运营。 与这些事件相关的潜在责任可能超出我们或我们客户的保险覆盖范围(如果有的话)。由于此类事件而无法 运营，即使是在有限的时间内，也可能导致我们所服务的市场中的其他竞争对手大量支出或失去市场份额 。此外，未能保护我们或我们客户的企业、网络、客户隐私和员工机密数据免受网络或IT安全的破坏，可能会损害我们的声誉。到目前为止，我们尚未受到网络攻击或其他网络事件的影响，这些攻击或事件单独或总体上对我们的业务、运营业绩或财务状况造成了重大不利影响。

安全 对我们自己的IT基础设施的威胁可能会间接影响我们的客户。能够破坏我们网络上的安全措施或我们基础设施安全的一方可能会盗用我们的专有信息或我们客户的个人信息， 导致我们的运营或我们客户的运营中断或故障，或者损坏我们的计算机或系统以及我们的客户的那些 。由于安全是我们行业的主要竞争因素，这样的妥协可能会对我们的品牌和声誉造成特别不利的影响。我们可能需要花费大量资源来防范此类威胁或缓解安全漏洞造成的问题。由于用于破坏安全的技术经常发生变化，并且通常在针对目标启动之前不被识别，因此我们可能无法及时实施安全措施，或者，如果实施了安全措施，我们可能无法确定这些措施可以规避的程度。如果我们无法保护敏感信息，我们的客户或政府当局可能会质疑我们的威胁缓解和检测流程和程序是否足够。任何可能发生的违规行为 都可能使我们面临更大的诉讼风险、监管处罚、现有或潜在客户的流失、对我们声誉的损害，以及我们安全成本的增加，这些成本可能无法通过其他方式获得完全保险或赔偿。此外，违反我们或我们客户的系统同样可能导致对我们服务的信心丧失或对我们的品牌和声誉造成损害。发生任何此类事件都可能对我们的业务、财务状况、经营业绩或前景产生重大不利影响。

因为我们的服务旨在保护客户免受与网络攻击相关的关键业务中断和损失的影响，并限制其影响 ，如果我们的客户经历了与网络攻击相关的损失，导致客户利润损失或其他间接或后果性的损害，我们的客户可能会面临诉讼。我们与客户签订的服务协议通常包含限制我们责任的条款。然而，我们不能保证法院会强制执行对我们责任的任何合同限制。任何此类诉讼的结果 将取决于案件的具体事实以及我们可能无法 减轻的任何法律和政策考虑。在这种情况下，我们可能需要为超出责任保险承保范围的重大损害赔偿承担责任，金额未知 但数额巨大，这可能会对我们的财务状况造成重大损害。

如果 我们未能履行服务级别协议规定的服务级别义务，我们可能会受到某些处罚，并可能失去 个客户。

我们 与许多托管服务客户签订了服务级别协议，根据这些协议，我们可以保证特定级别的服务可用性。 这些协议要求我们评估我们将提供的服务级别。如果我们未能履行这些协议规定的服务级别义务，我们可能会受到处罚，这可能会导致高于预期的成本，我们可能会失去客户，这可能会导致收入减少，毛利率和运营利润率下降。如果我们未能履行这些协议规定的服务级别义务， 我们的声誉可能会因此受损。

我们业务的性质涉及重大风险和不确定性，这些风险和不确定性可能不在保险或赔偿范围之内。

我们 在我们可能无法获得保险或赔偿的情况下提供服务。我们现有的保险范围可能 不够，或者可能没有额外的保险来保护我们免受运营风险和我们 面临的其他不确定性的影响。超出任何赔偿或保险范围(或无法获得或未获得赔偿或保险的赔偿或保险范围)的债务或索赔可能损害我们的财务状况、现金流和经营业绩。任何索赔，即使是全额承保或投保，都可能对我们在市场上的声誉造成负面影响，并使我们更难有效竞争。 为此类索赔辩护可能既昂贵又耗时，并可能分散管理层的注意力。

我们 赔偿我们的高级管理人员和董事对我们和我们的证券持有人的责任，而这种赔偿可能会增加我们的运营成本 。

我们的公司注册证书和章程允许我们赔偿我们的高级管理人员和董事因履行其职责而提出的索赔。我们的章程还允许我们向他们报销某些法律辩护的费用。鉴于根据证券法产生的责任可能允许我们的高级管理人员、董事或控制人员进行赔偿，美国证券交易委员会已通知 此类赔偿违反公共政策，因此无法强制执行。

我们的 行业竞争激烈，不能保证我们会成功竞争。

我们现有和潜在的竞争对手因规模、服务产品和地理位置而异。竞争对手包括科技公司、咨询公司、电信公司、技术经销商、硬件和软件公司等。我们的许多竞争对手 在特定行业中建立了牢固的关系，或在网络安全市场的特定领域获得了专业知识的声誉，包括服务、软件和硬件。我们市场中的主要竞争因素包括安全性、可靠性和功能性； 客户服务和技术专长；声誉和品牌认知度；财务实力；提供的产品和服务的广度； 价格；以及可扩展性。我们当前和潜在的许多竞争对手拥有比我们更多的财务、技术和营销资源 ；提供更多样化的产品和服务；更大的客户基础；更长的运营历史；更高的品牌认知度； 以及比我们更成熟的行业关系。因此，这些竞争对手中的一些可能能够：

其中许多公司拥有比我们多得多的财务、技术、营销和其他资源，可能会更好地 收购、提供和服务互补的产品和技术。这些公司和联盟可能因可能的组合而产生更具吸引力的产品和服务产品；能够提供比我们更大的定价灵活性；或者从事使我们更难有效竞争的业务 ，包括基于销售和营销计划(例如， 为我们的渠道合作伙伴销售竞争对手的产品提供更大的激励)、技术或产品功能。竞争 可能导致大量客户流失、收入减少或费用增加，这可能会对我们的业务、财务状况、运营结果或前景产生实质性的不利影响。

我们的成功取决于我们保护知识产权和专有技术的能力。

我们 依靠商业秘密来保护知识产权、专有技术和工艺，我们拥有或可能在未来开发这些技术。 不能保证将履行保密义务，也不能保证其他公司不会独立开发类似或更高级的技术 。通过声称商业秘密地位来保护知识产权和/或专有技术一直是各种公司为保护专有权利和竞争性 理由而提出的越来越多的索赔和诉讼的主题，即使在专有索赔未经证实的情况下也是如此。鉴于与这一领域有关的法律原则的不确定性和迅速发展，起诉所有权索赔或为此类索赔辩护的费用高昂且不确定。我们还可能受到其他方关于使用知识产权、技术信息和数据的 索赔，这些可能被视为他人专有的 。

日益复杂的网络安全法规和标准可能会对我们的业务产生重大影响，这可能需要我们在开发能力上投入大量资金以满足合规要求，并可能对我们提供某些服务和保持盈利的能力产生负面影响。

联邦和州立法机构近年来继续推进政策建议，以应对针对政府和私营企业的网络威胁。随着威胁的不断发展和扩大，以及新技术步伐的加快，立法机构正在将网络安全措施 作为高度优先事项。在联邦和州一级，已经提出了数百项法案或决议，并认为该交易 与网络安全有关。这些建议处于多个发展阶段，可能会形成针对不同领域的新标准。我们的业务扩张战略侧重于在美国前三十大市场中对其他网络安全服务提供商进行增值收购，以实现更大的服务覆盖范围。*每个州复杂的监管环境可能需要我们专门投入额外的 资源，以确保我们的服务范围和服务质量符合我们在每个州制定的标准 。我们可能会产生额外的法律和合规成本，我们的服务范围可能会因合规要求而受到限制。这 将导致我们的服务发布延迟，并对我们的运营结果产生负面影响。如果我们不能对某些州的这些监管措施做出相应的回应，我们还可能面临诉讼。

我们 可能会受到纠纷的影响，包括诉讼，这可能会对我们的业务、盈利能力和财务状况产生负面影响。

我们 可能会不时与第三方发生纠纷。任何此类纠纷都可能导致我们与其他 当事人之间的诉讼。无论任何纠纷是否真的进入诉讼程序，我们都可能需要投入大量的管理时间和精力和财政资源来解决它(通过诉讼、和解或其他方式)，这将削弱我们管理层专注于我们业务的能力。任何此类决议都可能涉及我们支付损害赔偿或费用，金额可能很大。 此外，任何此类决议都可能涉及我们与限制我们业务运营的条款达成的协议。

如果我们产生额外的债务，我们将受到限制性契约和偿债义务的约束，这可能会对我们的运营产生负面影响。

如果我们因运营或收购而产生额外债务，我们的部分现金流将不得不专门用于支付本金和此类债务的利息。典型的贷款协议还可能包含限制性条款，这可能会损害我们的运营灵活性。 此类贷款协议还将规定在某些情况下违约，例如无法满足某些财务契约。 贷款协议中的违约可能导致贷款立即到期和支付，如果未偿还，将做出有利于 此类贷款人的判决，这将优先于我们股东的权利。判定债权人将有权取消对我们任何资产的抵押品赎回权，从而对我们的业务、经营业绩或财务状况产生重大不利影响。

上市公司的 要求，包括遵守交易所法案的报告要求、萨班斯-奥克斯利法案和纳斯达克的要求 ，可能会使我们的资源紧张，增加成本，分散管理层的注意力，我们可能 无法及时或具有成本效益地遵守这些要求。

作为一家上市公司，我们必须遵守《交易法》的报告要求，以及《萨班斯-奥克斯利法案》和纳斯达克的公司治理标准。作为一家上市公司，我们的运营历史有限，这些要求可能会给我们的管理层、 系统和资源带来压力。此外，我们已经发生并预计将继续发生大量的法律、会计、保险和其他费用。《交易法》要求我们在指定的时间段内提交关于我们的业务和财务状况的年度、季度和当前报告，并准备一份关于我们年度股东大会的委托书。萨班斯-奥克斯利法案要求我们对财务报告保持有效的披露控制和程序以及内部控制。纳斯达克要求 我们遵守各种公司治理要求。为了保持和提高我们对财务报告的披露控制和程序以及内部控制的有效性，并遵守《交易所法案》和《纳斯达克》的要求，需要大量的资源 和管理监督。这可能会转移管理层对其他业务问题的注意力，并导致与合规相关的巨额成本，这可能会对我们和我们普通股的市场价格产生实质性的不利影响。

上市公司一般用于报告和公司治理的费用一直在增加。我们预计这些 规则和法规将继续增加我们的法律和财务合规成本，并使一些活动更加耗时 和成本高昂。这些法律法规还可能使我们更难或更昂贵地获得某些类型的保险，包括董事和高级管理人员责任保险，我们可能会被迫接受降低的保单限额和承保范围，或者产生更高的 成本来获得相同或类似的承保范围。这些法律和法规还可能使我们更难吸引和留住合格的人员加入我们的董事会或其委员会或担任我们的高管。股东和第三方的倡导努力也可能促使治理和报告要求发生更多变化。我们无法预测或估计我们可能产生的额外成本金额 或这些成本的时间。此外，如果我们无法履行作为上市公司的义务， 我们可能会面临普通股退市、罚款、制裁和其他监管行动，可能还会提起民事诉讼。

我们财务报表的编制涉及估计、判断和假设的使用，如果我们的估计被证明是不准确的，我们的财务报表可能会受到重大影响。

根据美国公认的会计原则编制的财务报表要求使用影响报告金额的估计、判断、 和假设。可以合理地使用不同的估计、判断和假设，这些估计、判断和假设可能会对财务报表产生实质性影响，并且这些估计、判断和假设的变化可能会在未来的各个时期发生。这些估计、判断和假设本质上是不确定的，如果它们被证明是错误的，那么我们将面临需要从收入中计入费用的风险。

审计师对截至2023年12月31日的年度经审计综合财务报表的意见包含在本10-K表格的年度报告中，其中包含一个关于我们作为持续经营企业的能力的说明性段落。

核数师对截至2023年12月31日止年度经审核综合财务报表的意见包括一段说明，说明我们的经营亏损和负现金流，以及在产生足够现金以履行我们的经营义务方面的不确定性，令人对我们作为持续经营企业的持续经营能力产生极大怀疑。虽然我们正在寻求各种可能筹集资金的资金来源和交易，但不能保证我们将在这些 努力中取得成功，或者能够解决我们的流动性问题或消除我们的运营亏损。如果我们无法获得足够的 资金，我们将需要大幅缩减运营计划，并削减部分或全部战略计划。因此，我们的业务、前景、财务状况和经营结果将受到实质性的不利影响，我们可能无法 继续经营下去。如果我们无法继续经营下去，我们可能不得不清算我们的资产，并可能获得低于这些资产在我们经审计的合并财务报表中的价值的 ，而且很可能 投资者将损失他们的全部或部分投资。如果我们寻求额外的融资来资助我们未来的业务活动，而我们作为持续经营企业的能力仍然存在很大的疑问，投资者或其他融资来源可能不愿以商业合理的条款或根本不愿意提供额外的资金。

与我们的普通股相关的风险

我们普通股的市场价格是不稳定的，可能会以与我们的经营业绩不成比例的方式波动。

由于多种因素，我们的股价可能会出现大幅波动，其中包括：

这些因素中有许多是我们无法控制的。除了最近发生的事件外，股票市场在历史上经历了大幅的价格波动和成交量波动。这些波动往往与这些公司的经营业绩无关或不成比例。 这些广泛的市场和行业因素可能会降低我们普通股的市场价格，而不管我们的实际经营业绩如何。

未来 现有股东出售我们普通股的股票可能会压低我们普通股的市场价格。

截至2023年12月31日，我们 共有11,949,959股已发行和已发行普通股。大约有4,303,871股 在街头交易。根据规则144或其他可用的豁免，剩余的流通股可以在一定数量限制的情况下出售。此外，在未来，我们可能会发行与融资和收购相关的额外证券。 与投资或收购相关的普通股发行金额可能构成我们当时已发行股票的重要部分。由于这些因素，我们的普通股随时可能在公开市场上出售 。这些出售，或市场上认为大量股票持有者打算出售股票的看法，可能会降低我们普通股的市场价格。

我们的公司注册证书、我们的章程和特拉华州法律中的条款 可能会阻止、推迟或阻止我们公司控制权的变更或我们管理层的变更，从而压低我们普通股的交易价格。

我们修订和重述的公司注册证书、我们修订和重述的章程以及特拉华州法律的条款 可能具有阻止 主动收购或推迟或阻止我们公司控制权变更或我们管理层变动的效果，包括我们的股东可能因其股票获得高于当前市场价格的溢价的交易 。此外，这些规定可能会限制股东批准他们认为最符合其利益的交易的能力。这些条款包括： 我们的董事会有权在没有股东批准的情况下指定和发行新系列优先股的条款， 其中可能包括批准我们控制权的收购或其他变更的权利，或者可能被用来制定权利计划，也称为毒丸计划，该计划将致力于稀释潜在敌意收购者的股权，可能会阻止未经我们董事会批准的收购 。

上述条款和反收购措施的存在可能会限制投资者未来可能愿意为我们的普通股支付的价格 。它们还可以阻止潜在的收购者收购我们公司，从而降低我们公司的投资者 在收购中因其普通股获得溢价的可能性。

我们的董事会明确授权以多数票通过制定、更改或废除我们的章程，而股东 的此类行动将需要绝对多数票。

这些 反收购条款和特拉华州法律中的其他条款可能会阻止、推迟或阻止涉及公司控制权变更的交易，包括我们的股东可能认为对我们的股票交易价格有利或产生负面影响的行为。这些规定还可能阻碍代理权竞争，使股东更难选举他们选择的董事，并导致我们采取他们希望采取的其他公司行动。

FINRA 销售行为要求可能会限制股东买卖我们股票的能力。

金融行业监管局(FINRA)已通过规则，要求经纪自营商在向客户推荐一项投资时，必须有合理理由相信该投资适合该客户。在向非机构客户推荐投机性低价证券之前，经纪自营商必须做出合理努力，获得有关客户财务状况、纳税状况、投资目标和其他信息的信息。根据对这些规则的解释，FINRA认为投机性低价证券很可能不适合某些客户。 FINRA要求可能会使经纪自营商更难建议其客户购买我们的普通股，这可能会降低股票的交易活动水平，导致更少的经纪自营商可能愿意将 作为我们股票的市场，这可能会降低股东转售我们普通股的能力。

如果我们未来增发股票，将导致我们现有股东的股权被稀释。

我们修订和重述的公司注册证书授权发行最多300,000,000股普通股和最多50,000,000股优先股。我们的董事会可以选择发行部分或全部此类股票来收购一家或多家公司，并 为我们的管理费用和一般运营需求提供资金。任何此类股票的发行将降低每股账面价值，并可能导致我们普通股流通股的市场价格下降。如果我们增发任何此类股票， 此类增发将减少所有现有股东的比例所有权和投票权。此外，此类发行可能导致我们公司控制权的变更。

我们 有资格被视为《就业法案》所定义的“新兴成长型公司”，我们无法确定适用于新兴成长型公司的披露要求降低后是否会降低我们的普通股对投资者的吸引力。

根据《就业法案》的定义，我们 是一家新兴成长型公司。只要我们继续是一家新兴成长型公司， 我们就可以利用适用于其他非新兴成长型公司的上市公司的各种报告和其他要求的豁免，包括(I)不需要遵守萨班斯-奥克斯利法案第404(B) 节的审计师认证要求，(Ii)减少我们定期报告和委托书中关于高管薪酬的披露义务， 和(Iii)免除就高管薪酬进行非约束性咨询投票的要求，以及股东批准 之前未获批准的任何金降落伞薪酬的要求。我们可能会在长达五年的时间内成为一家新兴成长型公司，尽管情况可能会导致我们更早失去这一地位。

此外，《就业法案》第107节规定，新兴成长型公司可以利用《证券法》第7(A)(2)(B)节规定的延长过渡期，以遵守新的或修订的会计准则，这些准则对上市公司和私营公司具有不同的生效日期 ，直到这些标准适用于私营公司。我们选择利用延长的 过渡期来遵守修订后的会计准则。因此，我们的财务报表可能无法与符合一般适用于上市公司的生效日期的 公司进行比较。

投资者 可能会发现我们的普通股吸引力下降，因为我们可能依赖这些豁免、降低的报告要求和延长的过渡期 。如果投资者发现我们的普通股由于上述任何一个原因而吸引力下降，我们的普通股可能会有一个不那么活跃的交易市场 ，我们的股价可能会更加波动或可能会下降。

我们的董事、前董事 和高管实益拥有我们大部分已发行股本，并将有能力控制我们的 事务。

我们现任董事和高管以及一名前董事实益拥有我们约51.90%的已发行股本。通过这些持股，他们有效地控制了我们董事会成员的选举、我们的管理层和我们的事务，并可能阻止我们完成公司交易，如合并、合并或出售从我们或其他股东的角度可能有利的我们的全部或几乎所有资产。

我们 未能满足纳斯达克持续上市的要求可能会导致我们的普通股被摘牌。

如果我们无法满足纳斯达克的持续上市要求，例如公司治理要求或最低收盘价要求，纳斯达克可能会采取措施将我们的普通股退市。2023年3月29日，我们收到纳斯达克上市资格审核人员的函，通知我们普通股的买入价已连续30个工作日收于每股1.00美元以下，我们的普通股不再符合纳斯达克上市规则第5550(A)(2)条规定的 继续上市的最低买入价要求。根据纳斯达克上市规则第5810(C)(3)(A)条，我们有180个历日的初始期限重新获得合规。为了重新获得合规，我们普通股的收盘价必须在初始合规期结束之前的任何时间连续至少10个工作日内达到每股1.00美元或更高。 我们在初始合规期内未能重新获得规则5550(A)(2)的合规性，但根据纳斯达克规则，我们有资格获得额外的180个日历日合规期。要获得资格，我们需要满足公开持股市值持续上市的要求和纳斯达克资本市场的所有其他初始上市标准，但最低投标价格要求除外，并且我们被要求提供书面通知，表明我们打算在 第二个合规期内通过实施反向股票拆分来弥补这一不足之处。随后，于2023年12月28日，我们收到纳斯达克上市资格人员的函 ，通知我们普通股的买入价已连续10个交易日收于每股0.10美元以下，我们的普通股不再符合纳斯达克上市规则第5550(A)(2)条规定的继续上市的最低买入价要求 。因此，我们必须遵守纳斯达克 上市规则第5810(C)(3)(A)(Iii)条下的规定，因此，纳斯达克决定将我们的证券摘牌。我们于2024年3月28日获得纳斯达克听证会小组的上诉批准。2024年3月8日，我们的15股1股反向拆分生效，将我们普通股的出价提高到每股1.00美元以上。于2024年3月22日，吾等接获纳斯达克通知，吾等已重新 遵守纳斯达克上市规则第550(A)(2)条所载的投标价格要求。由于重新获得合规， 我们向纳斯达克听证会小组提出的上诉被取消。

根据纳斯达克上市规则第5810(C)(3)(A)条，我们必须继续将最低收盘价维持在每股1.00美元以上。如果我们的收盘价 连续30个交易日低于每股1.00美元，我们可能再次被视为不符合纳斯达克的 继续上市要求。

鉴于反向股票拆分后流通股数量减少，为解决此类合规问题而进行的反向股票拆分可能会对我们普通股的流动性产生不利影响 。此外，反向股票拆分可能会 增加持有我们普通股的零头(不到100股)的股东数量，从而可能导致这些股东 经历出售其股票的成本增加和实现此类出售的更大困难。

如果 我们再次违反规则5550(A)(2)并且无法在要求的时间范围内重新建立合规性 ，我们的普通股可能会从纳斯达克退市，这可能会对我们的财务状况 产生重大不利影响，并导致我们的普通股价值下跌。如果我们的普通股没有资格在其他市场或交易所上市或报价，我们普通股的交易可以在场外交易市场或在为非上市证券设立的电子公告板上进行，如粉单或场外公告板。在这种情况下，处置我们的普通股或获得准确的普通股报价将变得更加困难，证券分析师和新闻媒体可能会减少我们的报道，这可能会导致我们的普通股价格进一步下跌。此外，如果我们不在国家证券交易所上市， 我们可能很难筹集额外的资本。

在股票反向拆分后，我们普通股的市场价格可能无法吸引包括机构投资者在内的新投资者 ，也可能无法满足这些投资者的投资要求。因此，我们普通股的交易流动性可能不会改善。

尽管我们相信普通股的较高市场价格可能有助于引起更大或更广泛的投资者兴趣，但不能保证股票反向拆分会导致股价吸引新的投资者，包括机构投资者。此外，不能保证我们普通股的市场价格将满足这些投资者的投资要求。因此，我们普通股的交易流动性不一定会有所改善。

我们 不打算为我们的普通股支付股息。

我们 从未支付过任何现金股息，目前也不打算在可预见的未来支付任何股息。我们打算保留 发展和扩大业务所需的任何未来收益。现金股息的支付(如果有)将取决于我们的收益、资本要求以及一般经营和财务状况等因素，并将受到从实收资本中支付股息的法律 限制。由于我们不打算宣布分红，因此对我们公司的任何投资收益 都需要通过提高股价来实现。这种情况可能永远不会发生，投资者可能会失去所有投资。

我们的业务可能会受到股东行动主义的负面影响。

近年来，股东维权人士涉足了众多上市公司。股东维权人士经常提议让自己参与公司的治理、战略方向和运营。股东维权人士也越来越关注公司在环境、可持续性和治理标准方面的努力。回应激进的 股东的行动，例如召开特别会议的请求、潜在的董事会选举候选人提名、 寻求战略合并或其他交易的请求，或其他特殊请求可能会扰乱我们的业务并转移 管理层和员工的注意力。此外，这种情况对我们未来方向的任何感知到的不确定性都可能导致 失去潜在的商业机会，被我们的竞争对手利用，引起我们现有或潜在客户的担忧， 并使吸引和留住合格人员和业务合作伙伴变得更加困难，所有这些都可能对我们的业务产生负面影响。股东激进主义可能会导致巨额成本。此外，维权股东的行动可能会基于临时或投机性的市场看法或其他不一定反映我们业务根本基本面的因素而导致我们的股价大幅波动 。

我们的股价可能会波动，您可能无法出售您的股票。

我们普通股的交易价格可能波动很大，这些波动可能会导致您失去对我们普通股的全部或部分投资。自2021年1月我们的普通股在首次公开募股(IPO)中以75.00美元的价格出售⁽¹⁾据报道，我们普通股的每股售价从1.12美元到1.12美元不等⁽¹⁾ 至138.15美元⁽¹⁾截至2024年3月31日。可能导致我们普通股市场价格波动的因素包括：

此外，如果科技股市场或整个股票市场失去投资者信心，我们普通股的交易价格 可能会下降，原因与我们的业务、经营业绩或财务状况无关。我们普通股的交易价格也可能因影响我们行业其他公司的事件而下跌，即使这些事件不会直接影响我们 。

在过去，随着一家公司证券市场价格的波动，经常会对该公司提起证券集体诉讼。如果我们的股价波动，我们可能会成为证券诉讼的目标，这可能会导致巨额成本和管理层的注意力和资源转移。

⁽¹⁾股价 调整为反映2024年3月8日发生的15股1股反向拆分。

项目 1B。未解决的员工意见

没有。

项目 1C。网络安全

作为我们更广泛的风险管理系统和流程的一部分，我们 维护一个全面的流程，用于识别、评估和管理来自网络安全威胁的重大风险。我们根据需要从多个来源获取有关安全行业和威胁趋势的网络安全风险管理计划的意见。由专业安全专业人员组成的团队负责监督网络安全风险管理以及缓解、事件预防、检测和补救。这些团队的领导层是在多个行业拥有深厚网络安全专业知识的专业人员，包括我们的首席信息安全官。我们的执行领导团队与上述团队的意见一起负责我们的整体企业风险管理系统和流程，并定期在公司面临其他重大风险的情况下考虑网络安全风险。

作为我们网络安全风险管理系统的一部分，我们的事件管理团队跟踪并记录整个公司和客户的安全事件，以补救和解决任何此类事件。重大事件由跨职能工作 小组审查，以确定是否适合进一步升级。任何被评估为可能成为或可能成为 材料的事件都会立即上报以进行进一步评估，然后报告给我们高级管理层的指定成员。我们 酌情咨询外部法律顾问，包括就重要性分析和披露事宜进行咨询，我们的高级管理层 作出最终的重要性决定以及披露和其他合规决定。我们的管理层向我们的独立注册会计师事务所通报事情和任何相关的发展。

审计委员会负责监督与网络安全威胁有关的风险和事件，包括遵守披露要求、与执法部门的合作以及对财务和其他风险的相关影响，并视情况向董事会全体成员报告 任何调查结果和建议，以供审议。高级管理层定期与首席信息安全官讨论网络风险和趋势，并在发生任何重大事件时进行讨论。

我们的业务战略、运营结果和财务状况没有受到网络安全威胁风险的实质性影响，包括之前确定的网络安全事件，但我们不能保证它们在未来不会受到此类风险或任何未来重大事件的实质性影响。有关我们网络安全相关风险的更多信息，请参阅本年度报告10-K表中的第 1A项风险因素。

第 项2.属性

我们的公司总部位于亚利桑那州斯科茨代尔，目前我们在那里租赁了大约3,300平方英尺的办公空间。我们在智利圣地亚哥拥有办公空间，主要用于我们在拉丁美洲的安全托管服务和管理。我们 在美国和智利各地为我们的服务交付和管理人员租用额外的办公室，我们认为这些办公室对我们的运营都不是实质性的。

我们 相信我们现有的设施足以满足我们目前的需求。尽管我们最近关闭或整合了我们的某些设施，但在未来，我们可能需要添加新设施或扩展现有设施，以满足我们不断变化的业务需求。

项目 3.法律诉讼

我们 目前不是任何重大法律程序的一方。

第 项4.矿山安全信息披露

不适用 。

第 第二部分

第 项5.注册人普通股市场、相关股东事项和发行人购买股权证券

市场信息

在2022年1月13日之前，我们的普通股在场外市场集团的场外交易平台下交易。自2022年1月13日以来，我们的普通股已 在纳斯达克股票市场有限责任公司上市交易，代码为“CISO”

截至2023年12月31日，共有765名普通股持有人持有我们的普通股，而我们普通股在纳斯达克股票市场有限责任公司上最后一次报告的销售价格是1.28美元。我们的普通股中有相当数量的股份由 代名人或街名经纪账户持有，因此，我们无法确定我们普通股的受益所有者总数 。

分红政策

截至 日期，我们尚未支付普通股股息，也不期望在可预见的未来支付现金股息。我们计划保留 所有收益，为公司的运营提供资金。未来，我们的董事会将根据我们的收益、财务状况、资本要求和董事会 认为相关的其他因素来决定是否宣布 并支付股息。我们在目前或未来支付股息的能力方面不受任何合同限制。

未登记的股权证券销售

2023年5月，我们在交易所向Trending Equities Corp.发行了200,000股普通股(反向拆分前为3,000,000股)，以提供营销和投资者关系服务。

2023年5月，我们向我们注册的直接发售的配售代理Titan Partners Group，LLC发出认股权证，以每股3.75美元(反向拆分前0.25美元)的价格购买我们普通股的40,000股(反向拆分前600,000股)。认股权证可在2023年11月12日或之后的任何时间执行，截止日期为2028年5月16日。

2023年11月，我们向LendSpark Corporation发行了133,334股普通股(反向拆分前为2,000,000股)，作为签订贷款协议的额外对价，我们在该协议中获得了2,200,000美元的总收益。

第 项6.[已保留]

第 项7.管理层对财务状况和经营成果的讨论和分析

以下 管理层对财务状况和经营结果的讨论和分析应与我们的综合财务报表和本年度报告其他部分包含的相关附注一起阅读，旨在提供必要的信息，以了解我们截至2023年12月31日的年度与截至2022年12月31日的年度相比的经审计综合财务报表，并突出显示某些其他信息，这些信息将增强读者对我们的财务状况、财务状况变化和经营结果的了解。具体而言，讨论旨在提供与截至2022年12月31日的年度相比，在截至2023年12月31日的年度内，我们的财务状况和业务经营结果的重大趋势和重大变化的分析。这些历史合并财务报表可能不能反映我们未来的业绩 。本管理层对财务状况和经营结果的讨论和分析包含许多前瞻性陈述，所有这些陈述都是基于我们目前的预期，可能会受到本文件中描述的不确定性和风险的影响，特别是在“第1A项”中。风险因素。

我们的 业务

我们提供一整套网络安全咨询和相关服务，涵盖三大关键支柱：合规、网络安全、组织文化。

我们的服务 包括托管安全、合规性评估、SOC支持、vCISO服务、事件响应、数字取证、技术评估、 和网络安全培训。我们开发了一个名为MCCP+的独特产品，它通过一个专门的主题专家团队提供所有这三个支柱。

与许多专注于特定技术或服务的网络安全公司不同，我们仍然不了解技术。相反，我们专注于打造一支拥有不同技能的世界级网络安全和合规专家团队。我们的目标是为我们的客户提供真正全面的解决方案，解决长期缺乏高技能网络安全专业人员的问题。

支持我们服务的是一种坚定的信念，即建立强大的安全文化对组织的弹性至关重要。我们与我们的客户密切合作，培养这种安全至上的心态，帮助他们量化其网络安全投资的回报。

我们开发了创新的基于软件的IP，由机器学习、人工智能和黑暗网络威胁情报提供支持。这些多层技术 旨在提高网络效率并为企业带来更大的弹性。

凭借全面的可扩展IP解决方案组合和端到端专家团队，我们将实现有机增长。通过优化用户体验和利用数字界面，我们可以在不增加服务团队压力的情况下扩大我们的客户群。 这种可扩展性将使我们能够同时提高收入和利润率。

财务亮点

我们截至2023年12月31日的年度经营业绩包括：

运营结果

截至2023年12月31日的年度与截至2022年12月31日的年度的比较

与截至2022年12月31日的年度相比，截至2023年12月31日的年度财务业绩摘要如下：

收入

安全 截至2023年12月31日的年度，托管服务收入比截至2022年12月31日的年度增加9,158,505美元，或22%，这主要是由于CUATROi和NLT Secure的全年所有权，以及新的和现有的 客户收入的增长。

专业服务收入在截至2023年12月31日的财年比截至2022年12月31日的财年增加了1,350,635美元，增幅为24%。 主要是由于拥有CUATROi和NLT Secure的全年所有权。

费用

收入成本

安全 与截至2022年12月31日的年度相比，在截至2023年12月31日的一年中，托管服务的收入成本增加了8,240,082美元，或53%，这主要是因为CUATROi和NLT Secure拥有一整年的所有权，而2022年只有四个月，这增加了我们来自硬件和软件销售及其相关成本的收入。

与截至2022年12月31日的年度相比，在截至2023年12月31日的一年中，专业服务的收入成本增加了56,295美元，或7%。这是因为我们从拥有CUATROi和NLT Secure的一整年中获得的专业服务收入比2022年仅有的四个月有所增加。

与截至2022年12月31日的年度相比，截至2023年12月31日的年度的薪资成本增加了1,577,025美元，增幅为8%，这是由于CUATROi和NLT Secure拥有全年所有权的员工成本，而2022年只有四个月。

与截至2022年12月31日的年度相比，截至2023年12月31日的年度基于股票的薪酬减少了2,688,475美元，或36%。 这是由于确认转回被前员工取消的期权的费用的时机、2023年授予的期权数量减少 以及由于我们的股价下跌而授予的新期权的公允价值下降。

运营费用

与截至2022年12月31日的年度相比，截至2023年12月31日的年度的专业费用增加了1,627,584美元，增幅为79%，这是由于与我们的定期美国证券交易委员会申报相关的会计、法律和其他专业费用的增加，以及我们努力筹集额外的 资本，但会计和审计费用的减少抵消了这一增长。

由于将内部资源 用于广告和营销活动，截至2023年12月31日的年度的广告和营销费用比2022年12月31日减少了330,097美元，降幅为41%。

与截至2022年12月31日的年度相比，截至2023年12月31日的年度的销售、一般和管理费用增加了3,638,092美元，或16%，原因是CUATROi和NLT Secure拥有全年所有权的成本，而在2022年仅为4个月。

与截至2022年12月31日的年度相比，截至2023年12月31日的年度基于股票的薪酬支出减少了2,172,520美元，降幅为22%。这是由于确认了前员工放弃的期权的费用转回的时机、2023年授予的期权数量减少了 ，以及由于我们的股价下跌而授予的新期权的公允价值下降。

截至2023年12月31日止年度的商誉减值 较截至2022年12月31日止年度增加45,194,717美元或100%，原因是我们报告单位的公允价值于2023年低于其账面值，而在账面值 中，该等报告单位于2022年超过其账面值。

其他 收入(费用)

在截至2023年12月31日的年度内，利息支出净额较截至2022年12月31日的年度增加2,200,495美元或323%。 这是由于我们在2022年通过收购承担的债务增加，并在2023年获得短期贷款为运营资本提供资金。

流动资金

我们截至2023年12月31日的营运资金与截至2022年12月31日的营运资金相比，摘要如下：

流动资产减少的主要原因是现金和现金等价物、应收账款和预付费用以及 其他流动资产分别减少770,721美元、2,176,570美元和524,379美元。流动负债增加的主要原因是 应付帐款和应计费用增加7 640 990美元，但应付贷款和可转换票据减少4 567 367美元被抵销

现金流

我们截至2023年12月31日的现金流量与截至2022年12月31日的现金流量相比， 汇总如下：

操作 活动

截至2023年12月31日的年度，经营活动中使用的现金净额为5,920,112美元，主要原因是用于支付净亏损80,231,083美元的现金，经非现金支出总额64,085,528美元调整后的净亏损，以及主要由于应收账款、 应收账款和应计费用以及递延收入增加而产生的运营资产和负债水平变化带来的额外现金增加。截至2022年12月31日止年度，经营活动中使用的现金净额为10,681,007美元，主要原因是用于支付净亏损33,775,182美元的现金，经非现金支出总额20,752,668美元调整后的净亏损，以及主要由于应付账款和其他递延收入增加而产生的2,341,507美元经营资产和负债水平变化带来的额外现金增加。

投资 活动

截至2023年12月31日的年度，用于投资活动的现金净额为160,158美元，主要是由于购买物业和设备所支付的现金。在截至2022年12月31日的年度内，用于投资活动的现金净额为6,048,944美元，主要是由于作为收购True Digital的一部分而支付的现金。

为 活动提供资金

截至2023年12月31日止年度，融资活动提供的现金净额为6,193,046美元，主要由于出售普通股所收到的现金，以及贷款和应付可转换票据所得款项净额分别为6,655,493美元和11,975,631美元，并被支付贷款和应付可转换票据12,929,931美元所抵销。截至2022年12月31日的年度，融资活动提供的现金净额为15,777,909美元，这主要是由于出售我们的普通股所收到的现金，以及贷款和应付票据的净收益分别为10,689,087美元和6,061,585美元，并被2,452,905美元的贷款支付所抵销。

流动性

随附的综合财务报表是在我们将继续作为一家持续经营企业的基础上编制的，该企业考虑在正常业务过程中变现资产和偿还负债。截至2023年12月31日，我们的累计赤字为158,018,687美元，营运资本赤字为15,113,288美元。在截至2023年12月31日的一年中，我们的运营现金流为负5,920,112美元。尽管我们的公司呈现出积极的收入和毛利趋势，但我们预计到2024年底， 将进一步亏损。

到目前为止，我们主要通过出售公开发行的股权、私募、贷款收益和我们的服务产生的收入 为运营提供资金。在截至2023年12月31日的年度内，我们从公开和非公开发行的普通股中获得6,655,493美元，从我们的贷款和应付可转换票据中获得11,975,631美元的净收益，从行使股票期权中获得491,853美元。于2022年6月27日，我们的S-3表格注册声明宣布生效，我们可以不时以一个或多个系列发售和出售我们的任何证券，总收益最高可达300,000,000美元。截至2023年12月31日，我们从S-3注册声明中获得了291,351,048美元的可用资金，我们可以通过这些资金发行证券，为当前和未来的运营提供资金。

正在进行 关注

随附的财务报表以持续经营为基础编制，考虑正常业务过程中的资产变现和负债清偿。然而，由于所发生的亏损，本公司作为持续经营企业的持续经营能力仍存在很大疑问。

我们 正在评估战略，以获得未来运营所需的额外资金。这些战略可能包括获得股权融资、发行债务或达成其他融资安排，以及重组业务以增加收入和减少费用 。然而，当需要时，我们可能无法获得进一步的股权或债务融资。因此，不能保证我们 将能够在需要时或在可接受的条件下获得额外的流动资金(如果有的话)。

我们持续经营的能力取决于我们能否成功完成增长战略段落中描述的计划并最终实现盈利运营。合并财务报表不包括对资产、负债和报告费用的账面金额和分类的任何调整，如果公司无法 作为持续经营企业继续经营，则可能需要进行这些调整。

最近 发布了会计公告

请参阅本年度报告中其他部分包含的截至2023年12月31日和2022年12月31日的综合财务报表附注3。

关键会计政策和估算

使用预估的

根据美国公认会计原则编制财务报表要求管理层作出估计和假设，以影响财务报表日期的资产和负债报告金额以及或有负债的披露，以及期间报告的收入和支出金额。我们的重要估计和假设包括长期资产的可回收性和使用寿命 、基于股票的薪酬以及与我们的递延税项资产相关的估值津贴。我们的某些估计，包括无形资产和商誉的账面价值，可能会受到外部条件的影响，包括我们独有的情况和总体经济状况。这些外部因素可能会对我们的估计产生影响，并可能导致实际结果与这些估计不同，这是合理的。

公允价值计量

公允价值计量指引澄清，公允价值是退出价格，代表在市场参与者之间有序交易中出售资产将收到的金额或支付转移负债的金额。因此，公允价值是以市场为基础的计量，应根据市场参与者在评估资产或负债时使用的假设来确定。它建立了一个公允价值层次结构，对用于计量公允价值的估值技术的输入进行了优先排序。该层次结构将相同资产或负债的活跃市场中未调整的报价给予最高的 优先级(1级衡量)和最低的优先级 给不可观察的输入(3级衡量)。公允价值计量准则下的公允价值层次的三个层次说明如下：

第1级--相同资产或负债在计量日可获得的活跃市场的未调整报价；

第 2级--在资产或负债的整个期限内，对不活跃的市场报价，或直接或间接可观察到的投入；或

第 3级--价格或估值技术需要对公允价值计量具有重要意义且无法观察到的投入(市场活动很少或没有市场活动支持)。

业务组合

我们 根据收购日的估计公允价值将被收购企业的收购价格分配给被收购的有形和无形资产以及承担的负债。收购价格超过收购净资产公允价值的任何部分都计入商誉。收购价格分配过程要求管理层做出重大估计和假设，尤其是在收购日对无形资产进行评估和假设。与业务合并相关的直接交易成本在发生时计入费用 。在某些情况下，转让对价的分配可能会根据公允价值在计量期间的最终确定而进行修订，公允价值最长可能从收购之日起一年内确定。我们将从收购之日起前瞻性地将其收购的业务的运营结果 包括在其合并业绩中。

如果业务合并是分阶段完成的，收购方之前持有的被收购方股权的账面价值将在收购日重新计量为公允价值；重新计量产生的任何损益在损益中确认。

无形资产

无形资产包括商标、客户基础、竞业禁止协议和知识产权，预计使用年限为2至15年。一旦投入使用，我们将以直线方式摊销无形资产在其预计使用寿命内的成本 。

商誉

商誉 是指收购企业的收购价格超过收购的可确认净资产的估计公允价值的部分。商誉不会摊销，但在年末至少每年进行减值测试，如果事件或情况变化表明资产可能减值，则至少在报告单位层面或更频繁地进行减值测试。商誉在报告层面进行减值测试，首先进行定性评估，以确定报告单位的公允价值是否更有可能低于其账面价值。如果报告单位没有通过定性评估，则将报告单位的账面价值与其公允价值进行比较。报告单位的公允价值采用市场法进行估计。如果报告单位的账面价值超过其公允价值，商誉被视为减值。未能维持类似的市值可能会导致报告单位未来的商誉减值。

长期资产减值

我们 将在事件和情况需要时定期评估将持有和使用的长期资产的账面价值 ，并至少每年评估一次。当来自长期资产的预期未贴现现金流量可单独确认且低于其账面价值时，该资产的账面价值被视为减值。在这种情况下，根据账面价值超过长期资产公允价值的金额确认损失。公允价值主要根据预期现金流量(br}按与涉及风险相称的比率贴现)确定。待处置的长期资产的亏损以类似的方式确定，只是处置成本的公允价值有所减少。

基于股票的薪酬

我们根据授予日期和奖励的公允价值来计量和确认股权奖励的补偿费用。对于具有服务或绩效归属条件的期权 ，授予日期公允价值是使用Black-Scholes期权定价模型估计的，该模型要求管理层做出假设 并在确定授予日期公允价值时应用判断。

最重要的假设和判断包括估计预期期权期限、预期股价波动和无风险利率。我们的期权定价模型中使用的假设 代表管理层的最佳估计。如果因素发生变化，并使用不同的假设，我们基于股权的薪酬支出在未来可能会有很大不同。我们在发生没收时进行记录，这是基于我们缺乏可用来估计适当的罚没率的历史数据。罚没率的变化可能会对我们基于股权的补偿支出产生重大影响，因为调整罚没率的累积效果是在估计发生变化的时间段内确认的 。

我们将继续使用判断来评估与我们基于股权的奖励相关的预期基础上的假设。随着我们继续积累与我们的奖励相关的其他数据，我们可能会改进我们的估计，这可能会对我们未来的股权薪酬支出产生重大影响 。

收入 确认

我们与客户的协议主要是服务合同，期限从几个月到三年不等。当这些服务的控制权以一定的金额(称为交易价格)转让给客户时，我们确认收入 ，这反映了我们预期有权获得的这些商品或服务的对价。

与客户的 合同仅在以下情况下存在：

我们 不会针对重大融资部分的影响调整承诺对价金额，因为我们预计，在合同 开始时，承诺的货物或服务转移到客户支付这些货物或服务的时间 一般为一年或更短时间。我们对客户的信用期限一般为30天，但在某些情况下需要在15天内付款。

对于最初预期期限为一年或以下的合同，我们 不披露未履行的履约义务的价值。

有关收入确认和递延收入的更多信息，请参阅本年度报告中其他部分 截至2023年12月31日和2022年12月31日的合并财务报表附注3。

已报销 费用

我们 将报销费用包括在收入和收入成本中，因为我们主要负责履行提供 指定服务的承诺，包括将相关服务集成到客户的组合输出中，这与集成服务是分不开的。这些成本包括消耗品、交通费和差旅费用等项目，我们有权自行确定价格。

收入成本

收入成本 包括：(I)直接参与提供服务产品和合约的计费员工和顾问的薪酬和福利；(Ii)用于服务的消耗品；以及(Iii)与服务合同直接相关的其他费用，如专业服务、餐饮和差旅费用。

股票薪酬中的波动性

由于我们的普通股没有足够的交易历史，因此我们根据同业组的历史波动率和我们的历史波动率确定预期的股票价格波动率。行业同行由几家科技行业的上市公司组成，在规模、生命周期阶段和财务杠杆方面与我们相似。我们打算继续使用相同或类似的上市公司继续应用这一过程，并继续增加我们历史波动性的混合比例，直到我们的普通股有足够的交易历史 。如果情况发生变化，确定的公司不再与我们相似，我们将 修改我们的同行组，以在此计算中替换更合适的公司。

表外安排 表内安排

我们 没有表外安排对我们的财务状况、财务状况、收入或支出、经营结果、流动性、资本支出或资本资源产生或可能产生重大当前或未来影响的安排。

第 7A项。关于市场风险的定量和定性披露

因为我们是一家较小的报告公司，我们不需要提供本项目要求的信息。

第 项8.财务报表和补充数据

本年度报告中的表格10-K从F-1页开始提供第8项要求的信息。

第 项9.会计和财务披露方面的变更和与会计师的分歧

没有。

第 9A项。控制和程序

对披露控制和程序进行评估

我们 维护披露控制和程序(该术语在交易法下的规则13a-15(E)和15d-15(E)中定义)，旨在确保根据交易法我们的报告中要求披露的信息被记录、处理、汇总、 并在美国证券交易委员会规则和表格指定的时间段内报告，并且此类信息被积累并传达给我们的管理层，包括首席执行官和首席财务官(视情况而定)，以便及时做出关于 所需披露的决定。在设计披露控制和程序时，我们的管理层必须应用其判断 来评估可能的披露控制和程序的成本效益关系。任何披露控制和程序的设计在一定程度上也是基于对未来事件可能性的某些假设，不能保证任何 设计在所有潜在的未来条件下都能成功实现其声明的目标。任何控制和程序，无论设计和操作有多好，都只能为实现预期的控制目标提供合理的保证，而不是绝对的保证。

我们的管理层在首席执行官和首席财务官的参与下，评估了截至本报告所述期间结束时，我们的披露控制程序和程序的 设计和运行的有效性。基于这一评估，我们的首席执行官兼首席财务官得出结论，截至2023年12月31日，我们的披露控制程序和程序设计在合理的保证水平上，并有效地提供合理保证，确保我们根据交易法提交或提交的报告中要求披露的信息在美国证券交易委员会规则和表格中指定的时间段内得到记录、处理、汇总和报告， 并且此类信息经过积累并酌情传达给我们的管理层，包括首席执行官和首席财务官，以便及时 就所需披露做出决定。

截至2022年12月31日的实质性疲软描述

我们对财务报告的内部控制无效是由于以下重大缺陷，表明 许多小公司员工人数较少：

补救措施

由于发现了上述重大缺陷，我们实施了一项补救计划，以解决财务报告内部控制的重大缺陷。我们设计、记录并实施了新的控制措施，以评估财务报告内部控制以及对财务报告目标至关重要的政策和程序方面的风险。我们已对实施的控制措施的设计和运行效果进行了评估，得出的结论是，这些控制措施经过了充分的设计，并在足够长的时间内有效地运行，从而得出结论，实质性的弱点已经得到补救。

控制措施和程序有效性的限制

由于其固有的局限性，财务报告的内部控制可能无法防止或发现错误陈述。此外，对未来期间进行任何有效性评估的预测 可能会因为 条件的变化而出现控制不足的风险，或者政策或程序的遵守程度可能会恶化。

财务报告内部控制变更

在截至2023年12月31日的年度内，我们完成了正式的风险评估程序以及对实现财务报告目标至关重要的政策和程序的记录。

除补救我们的重大弱点外，在截至2023年12月31日的一年内，我们对财务报告的内部控制(根据交易法规则13a-15(F)和15d-15(F)的定义 )没有发生任何变化，这些变化对我们的财务报告内部控制产生了重大影响，或 有合理地可能对财务报告内部控制产生重大影响。

管理层关于财务报告内部控制的报告

我们的管理层负责根据特雷德韦委员会赞助组织委员会发布的《内部控制-综合框架(2013)》中建立的框架，建立和维护对财务报告的充分内部控制。我们对财务报告的内部控制是在其主要高管和主要财务官的监督下设计并由我们的董事会、管理层和其他人员实施的过程，以根据美国公认会计原则为财务报告的可靠性和为外部报告目的编制合并财务报表提供合理保证 。根据我们在此框架下的评估，我们的管理层 得出结论，我们对财务报告的内部控制自2023年12月31日起有效。

在我们不再是“新兴成长型公司”或非加速 申报人之前，我们的独立注册会计师事务所将无需根据第404条报告我们对 财务报告的内部控制的有效性。

第 9B项。其他信息

不适用 。

第 9C项。关于妨碍检查的外国司法管辖区的披露

不适用 。

第 第三部分

项目 10.董事、高管和公司治理

下表列出了有关我们董事和执行官的某些信息。以下列出的每位董事和执行人员的年龄截至2024年4月9日。

我们的 高管

David G.杰米特-董事首席执行官

自2019年3月我们成立以来，杰米特先生一直担任我们的首席执行官和董事的一员。他还在2015年6月创建了GenResults ，我们随后在2019年4月收购了该公司。2014年1月至2014年12月，Jemmett先生担任NantCloud，LLC的首席执行官，NantCloud是一家为医疗保健客户提供安全云托管应用的提供商，并担任NantWorks的首席技术官，NantWorks是“Nant”系列公司的母公司。2005年至2013年，Jemmett先生担任ClearDATA Networks Corporation的创始人兼首席执行官，ClearDATA Networks Corporation是一家专门从事医疗保健的符合HIPAA标准的托管公司。他一直是CBS、CNN、MSNBC和CSPAN的特邀演讲者，并于1998年在美国参议院电信和互联网安全小组委员会就互联网技术发表过演讲。

我们 相信Jemmett先生有资格担任我们公司的董事，因为他有广泛的商业背景， 他在网络安全行业的经验，以及他在我们公司的大量股权。

Kyle J.Young-临时首席运营官

杨先生自2023年3月以来一直担任我们的临时首席运营官。在此之前，杨先生在2022年1月至2023年3月担任我们的执行副总裁总裁， 在2021年2月至2022年1月担任我们的副总裁总裁。杨先生于2007年12月至2022年2月在美国网络安全供应商BeyondTrust Software担任多个职务，最近担任的职务为业务和销售运营副总裁总裁。杨先生拥有伊利诺伊大学厄巴纳-香槟分校的言语交际与修辞专业学士学位。

黛布拉·L·史密斯-董事首席财务官

史密斯女士自2021年6月以来一直担任我们的首席财务官。史密斯女士于2021年2月至2021年6月担任我们的高管财务和会计副总裁 。在加入本公司之前，史密斯女士于2020年1月至2021年2月在Arrivia Inc.担任财务执行副总裁总裁，并于2016年10月至2020年1月在BeyondTrust担任财务总监和首席会计官。Smith女士拥有DeVry大学的会计学学士学位(以优异成绩毕业)和Argoy大学的咨询硕士学位。

我们的 董事

罗伯特·C·奥克斯将军-董事

Ret. General Oaks自2019年5月起一直作为我们公司的董事。他是一名退休的美国空军上将，曾担任美国驻欧洲空军总司令和盟军中欧空军司令，总部设在德国拉姆斯坦空军基地。在服役34年后，他于1994年退役，担任美国空军欧洲和北约中欧司令兼司令。退休后，众议员。1994年至2000年，通用橡树公司以高级副总裁的身份受雇于全美航空公司。2000年，奥克斯辞去了这一职位，当时他被召唤为LDS教会服务，直到2009年，他被释放为总权威。在从海军战争学院毕业之前，他在美国空军学院获得了军事科学学士学位，并在俄亥俄州立大学获得了工商管理硕士学位。RET。奥克斯将军目前担任耶稣基督教会与美国武装部队的官方联络人。

我们 相信Ret。橡树将军有资格成为我们公司的董事，因为他在国家安全事务方面的经验，包括网络安全，通过他广泛的兵役。

里德·霍尔布鲁克--董事

霍尔布鲁克先生从2019年5月开始担任我们公司的董事。自2013年以来，Holbrook先生一直担任Mountain Summit Advisors的负责人， 这是一家专注于医疗技术和服务公司合并和收购的专业公司，以及 Health Catalyst的战略顾问，后者主要专注于医疗保健领域的数据分析和数据存储。2002年至2013年，他担任人口健康管理公司Medicity的执行副总裁总裁 ，该公司提供健康信息交换、商业智能、提供商和患者参与方面的解决方案。1998年，霍尔布鲁克创立了KLAS，目前仍是该公司的董事会成员。他曾在IHC、GTE、SunQuest信息系统、集成医疗网络公司担任过高管职位，也是Park City Solutions的创始人之一。霍尔布鲁克先生 是HIMSS研究员。他拥有犹他州州立大学的理学硕士学位和杨百翰大学的理学学士学位。

我们 相信，由于霍尔布鲁克先生在医疗保健技术领域的丰富经验，他有资格成为我们公司的董事服务人员。

安德鲁·K·麦凯恩-董事

麦凯恩先生从2019年5月开始担任我们公司的董事。他自2024年1月起担任亨斯莱饮料公司总裁兼首席执行官，并于2014年至2024年1月担任总裁兼首席运营官。他 是亚利桑那州超级碗主办委员会、亚利桑那州2016大学足球锦标赛当地组织委员会的董事会成员， 亨斯利员工基金会主席，以及联合卫理公会外展新日中心的赞助委员会成员。 他是嘉年华碗的董事会主席，安海斯-布施国家批发商顾问小组的前主席，以及大凤凰城商会的前 主席。麦凯恩于1984年获得数学学士学位，1986年在范德比尔特大学获得工商管理硕士学位。

我们 相信，由于麦凯恩先生丰富的商业经验和领导力，他有资格为我们公司的董事提供服务。

安永(Kiki)Vandeweghe，III-董事

范德维格先生自2021年5月起担任我们公司的董事。自2013年起担任国家篮球协会篮球运营常务副总裁。在此之前，范德维格先生是丹佛掘金和新泽西网的总经理和新泽西网的主教练。在此之前，他曾在洛杉矶快船、纽约尼克斯、波特兰开拓者和丹佛掘金打过职业比赛。Vandeweghe先生就读于加州大学洛杉矶分校，在那里他获得了经济学学位。

我们 相信范德维格先生有资格担任我们公司的董事工作人员，因为他具有商业头脑和作为组织领导者的经验。

布雷特·楚格-董事

自2024年2月以来，Chugg先生一直担任我们公司的董事。他最近在科赫颠覆技术公司担任董事高级董事总经理，这是科赫工业公司的一家风险和成长型股权投资集团，自1998年以来一直在科赫工业公司担任其他职务。Chugg先生还在几个高增长的公司董事会担任董事的职务。Chugg先生就读于韦伯州立大学，在那里他获得了英语学位，并于1998年从Bringham Young大学获得MBA学位。

我们相信Chugg先生有资格担任董事，因为他拥有全球和多行业经验的技术投资者和领导者的经验。

董事会 章程

我们的 董事会目前有七名成员。所有董事任期至下一次年度股东大会为止。在每一次股东年会上，任期届满的董事的继任者被选举出来，任期从选举之日起至选举后的下一次年度会议为止。

董事 独立

我们的 董事会由大多数独立董事组成，因为“独立性”是由纳斯达克证券市场和美国证券交易委员会的上市标准定义的。我们的董事会得出结论，奥克斯先生、霍尔布鲁克先生、麦凯恩先生和先生。 VanDeWeghe是“独立的”，认为该董事与我们公司之间的任何关系 不会干扰董事履行职责时的独立判断。杰姆米特先生和女士 史密斯是员工董事。斯科特先生自2019年4月以来一直在我们的董事会任职，并于2023年5月辞职。斯科特先生是一名独立董事。

董事会 委员会

我们的董事会有三个常设委员会：审计委员会、薪酬委员会和治理与提名委员会。

审计委员会

我们董事会的审计委员会是根据《交易法》颁布的第10A-3条规则成立的。我们审计委员会的现任成员是麦凯恩、霍尔布鲁克和范德维格，麦凯恩担任主席。审计委员会的每位成员都符合《纳斯达克证券市场规则》和 《美国证券交易委员会》规则对审计委员会的独立性和其他要求。此外，我们的董事会决定，麦凯恩先生和霍尔布鲁克先生均被视为美国证券交易委员会规则中定义的“审计委员会财务专家”。

审计委员会成立于2021年。我们的董事会已经通过了审计委员会的书面章程，该章程的副本张贴在我们网站的投资者资源和公司治理部分，网址为：Www.ciso.inc/investor-relations/charter-of-the-audit-committee。 审计委员会的主要职能是监督我们的会计和财务报告流程以及对我们的合并财务报表的审计；监督我们与我们的独立审计师的关系，包括选择、评估和制定 由独立审计师执行的所有审计和非审计服务的薪酬和批准；以及促进我们的独立注册会计师事务所与我们的财务和高级管理层之间的沟通。

薪酬委员会

我们 有董事会的常设薪酬委员会。我们薪酬委员会的成员是霍尔布鲁克先生、范德维格先生和麦凯恩先生，霍尔布鲁克先生担任主席。薪酬委员会的每位成员都符合《纳斯达克股票市场规则》和《美国证券交易委员会》规则对薪酬委员会的独立性和其他要求。

薪酬委员会成立于2021年。我们的董事会已经通过了薪酬委员会的书面章程，该章程的副本 张贴在我们网站的投资者资源和公司治理部分，网址为Www.ciso.inc/investor-relations/charter-of-the-compensation-committee。 薪酬委员会的职责涉及首席执行官的绩效评估和薪酬；我们高管和董事的薪酬；以及我们重要的薪酬安排、计划、政策和计划， 包括我们的股票薪酬计划。我们的某些高管、外部法律顾问和顾问可能会偶尔参加薪酬委员会的会议。但是，在讨论或审议有关该高管自身薪酬的过程中，我们公司的高管均不在场。

治理 和提名委员会

我们 有一个董事会的常设治理和提名委员会。我们的治理和提名委员会的现任成员是奥克斯先生、霍尔布鲁克先生和范德维格先生，范德维格先生担任主席。Oaks先生、Holbrook先生和Vandeweghe先生均符合 我们的治理和提名委员会的独立性和其他要求，这是根据纳斯达克股票市场规则和美国证券交易委员会规则 的规定。

治理和提名委员会成立于2021年。我们的董事会已经为治理和提名委员会通过了一份书面章程，该章程的副本张贴在我们网站的投资者资源和公司治理部分，网址为Www.ciso.inc/investor-relations/charter-of-the-nominating-and-corporate-governance-committee。 治理和提名委员会考虑我们董事会成员和董事职位被提名人的表现，并评估和监督公司治理及相关问题。

治理和提名委员会的 目标是确保我们的董事拥有源自高质量商业和专业经验的各种视角和技能。治理和提名委员会寻求在我们董事会的知识、经验和能力之间取得平衡。为此，治理和提名委员会寻求具有最高专业和个人道德和价值观、对我们的商业和行业的了解、多样化的商业经验和专业知识、 高教育水平、广泛的商业敏锐性和战略思维能力的候选人。尽管治理和提名委员会使用这些标准和其他标准来评估我们董事会的潜在提名人选，但它没有明确规定此类提名人选的最低标准。治理和提名委员会不使用不同的标准来评估被提名人，这取决于他们是由我们的董事和管理层还是由我们的股东提出的。到目前为止，我们还没有向任何第三方支付任何费用来帮助我们完成这一流程。

道德准则

我们 已通过《道德和商业行为守则》(简称《道德守则》)，该守则阐述了促进道德行为的各种政策和程序，适用于我们的所有董事、高级管理人员和员工。《道德准则》可在我们的 网站www.ciso.inc.上公开获取。对《道德守则》的修订，以及对《道德守则》中要求根据适用的美国证券交易委员会规则进行披露的条款的任何豁免，将在我们的网站上披露。

拖欠款项第16(A)节 报告

交易法第 16(A)节要求我公司的高级管理人员和董事以及实益拥有我公司登记的 类别股权证券超过10%的人向美国证券交易委员会提交普通股受益所有权初始声明(表格3)和普通股受益所有权变更声明(表格4或5)。根据美国证券交易委员会规定，高管、董事和超过10%的股东 必须向我们提供他们提交的所有此类表格的副本。

仅根据我们对此类报告的审查和每个报告人的某些陈述，我们相信在2023年期间，及时满足了第 16(A)节的所有备案要求。

第 项11.高管薪酬

下表显示了在截至2023年12月31日和2022年12月31日的年度内支付给我们的首席执行官 以及我们接下来在2023年12月31日担任高管的两名薪酬最高的高管(统称为我们的“指定高管”)的薪酬总额。

截至2023年12月31日的未偿还股权奖励

下表汇总了截至2023年12月31日每位被任命的高管所持有的未偿还股权奖励。

退休 计划

我们 为我们的行政官员和其他符合资格要求的员工维护符合税务条件的第401(K)条退休储蓄计划。根据该计划，参与者可以选择从其当前薪酬的特定部分 进行税前或Roth缴费，但不得超过适用的法定所得税限额。我们每年向计划参与者提供最高为合格薪酬的3.5%的等额缴费，但受适用于高薪员工的401(K)计划的限制 。我们打算使该计划符合经修订的1986年《美国国税法》(以下简称《守则》)第401(A)条的规定，该条款允许参与者在退出计划之前，对计划的缴费和从计划中获得的收入免税。

与我们指定的高管签订雇佣协议

David G.杰米特

2019年9月30日，我们与Jemmett先生签订了担任首席执行官的雇佣协议(“Jemmett 雇佣协议”)。Jemmett雇佣协议是常青树，任何一方都可以终止。根据Jemmett 雇佣协议，董事会批准将Jemmett先生的年度基本工资由250,000美元增加至375,000美元，此后可由董事会酌情决定不时增加。Jemmett先生的基本工资可能会根据我们的正常薪酬和绩效考核政策进行 增加。他有权获得可自由支配的年度奖金，金额最高可达其年度基本工资的100%，由我们的董事会根据业绩和我们的目标酌情决定。 如果我们的董事会批准，Jemmett先生有权根据我们的2019年股权激励计划获得股票期权。股票 期权将在Jemmett雇佣协议一周年时以33%的价格授予，其余66%的期权将在未来12个月内按月授予 。截至2022年12月31日，我们的董事会尚未批准或授予Jemmett先生任何股票期权。2022年12月31日，Jemmett先生累积了62,500美元的奖金，随后于2023年4月28日、 5月31日和2023年6月30日分成等额支付。Jemmett先生也有资格参加我们的标准福利计划。

黛布拉·L·史密斯

2020年12月31日，我们与史密斯女士签订了聘用协议，担任我们的财务执行副总裁总裁，自2021年2月1日起生效(“史密斯聘用协议”)。根据史密斯雇佣协议，董事会 批准将Smith女士的年度基本工资由200,000美元增加至350,000美元，此后可由董事会酌情决定增加 。史密斯女士还获得了60,000美元的保证奖金，按季度支付，并在每个财年结束时获得额外的60,000美元，由我们的董事会酌情决定。史密斯女士累积了53,125美元的奖金，随后于2023年3月31日、4月28日、5月31日和6月30日分期付款。史密斯女士也有资格参加我们的 标准福利计划。2021年6月18日，我们任命史密斯女士为首席财务官。原史密斯雇佣协议的条款仍然有效。

凯尔·J·杨

2023年3月31日，我们与杨先生签订了聘用协议，担任我们的首席运营官(“青年就业 协议”)。《青年就业协议》是常青树，任何一方都可以终止。根据《青年就业协议》，董事会批准将杨先生的年度基本工资从200,000美元增加到350,000美元，并由我们的董事会酌情决定将年度奖金从基本年薪的20%到100%之间。杨先生累积了47,500美元的奖金，随后于2023年4月28日、5月31日和6月30日分期付款。杨先生也有资格参加我们的标准福利计划 。

董事 薪酬

下表为每位非员工董事提供了有关其截至2023年12月31日的年度薪酬的某些信息：

备注:

项目 12.某些实益所有人和管理层的担保所有权及相关股东事项

下表列出了截至2024年4月5日我们普通股的实益所有权的某些信息，包括(A) 被提名的高管，(B)我们的每位董事，(C)我们所有现任董事和高管，以及(D)我们所知的每个股东实益持有我们普通股的5%以上。受益所有权根据美国证券交易委员会的 规则确定，包括对证券的投票权或投资权。我们将个人或集团根据行使期权或认股权证在2024年4月5日起60天内获得的普通股视为未偿还的普通股，以计算该个人或集团的所有权百分比，但不视为未偿还的普通股，以计算表中所示任何其他个人的所有权百分比。除本表脚注所示外，吾等认为，根据本表所列股东向吾等提供的资料，本表所列股东对其实益拥有的所有普通股拥有独家投票权及投资权。所有权百分比基于2024年4月5日发行的12,232,379股普通股 。

担保 某些受益持有人的所有权

安全 董事和高管的所有权

备注: