美国 美国

证券交易委员会

华盛顿特区，20549

表格 10-K

(标记 一)

☒ 根据1934年《证券交易法》第13或15(D)节提交的年度报告

对于 截止的财政年度12月31日, 2021

或

☐ 根据1934年《证券交易法》第13或15(D)条提交的过渡报告

对于 从_

佣金 文件编号001-41227

Cerberus CyBER SENTINEL Corporation

(注册人的确切名称与其章程中规定的名称相同)

东6900号Camelback Road, 240套房, 斯科茨代尔, AZ 85251

（主要行政办公室地址 ）（邮政编码）

注册人的电话号码，包括区号：(480) 389-3444

根据该法第12(B)条登记的证券：

根据该法案第12（g）条注册的证券 ：普通股，面值0.00001美元

如果注册人是证券法规则405中定义的知名经验丰富的发行人，请用复选标记表示 。是的☐不是 ☒

如果注册人不需要根据该法第13条或第15(D)条提交报告，请用勾号表示 。是的☐不是 ☒

用复选标记表示注册人(1)是否在过去12个月内(或注册人被要求提交此类报告的较短期限内)提交了1934年《证券交易法》第13或15(D)节要求提交的所有报告，以及(2) 在过去90天内是否符合此类提交要求。是☒没有☐

用复选标记表示注册人是否在过去12个月内(或在注册人被要求提交此类文件的较短时间内)以电子方式提交了根据S-T规则(本章232.405节)第405条要求提交的每个交互数据文件。是☒没有☐

检查 通过勾选注册人是大型加速归档者、加速归档者、非加速归档者、小型报告 公司还是新兴成长型公司。请参阅《交易法》第120亿.2条规则中“大型加速备案人”、“加速备案人” “小型报告公司”和“新兴成长型公司”的定义。

如果 是一家新兴的成长型公司，请用复选标记表示注册人是否已选择不使用延长的过渡期来遵守根据《交易所法案》第13(A)节提供的任何新的或修订的财务会计准则。☐

用复选标记表示注册人是否提交了一份报告，并证明其管理层根据《萨班斯-奥克斯利法案》(《美国法典》第15编第7262(B)节)第404(B)条对其财务报告内部控制的有效性进行了评估 编制或发布其审计报告的注册会计师事务所。☐

用复选标记表示注册人是否是空壳公司(如该法第12b-2条所界定)。是的☐不是 ☒

截至注册人最近完成的第二财政季度（2021年6月30日）最后一个工作日，注册人非关联公司持有的普通股的总市值为美元165,667,445，参考 普通股上次出售的价格（每股8.14美元）计算。

注册人 拥有136,719,649截至2022年4月15日的流通普通股股份。

Cerberus CyBER SENTINEL Corporation

2021年FOm 10-k年度报告

目录表

前瞻性陈述

本报告中的信息应与本年度报告中表格10-k中其他部分所载的财务报表和相关附注一并阅读。本报告中的某些陈述属于《1933年证券法》(修订后的《证券法》)第27A节和《1934年证券交易法》(经修订的《证券交易法》)第21E节含义 的“前瞻性陈述”。这些陈述是基于对我们的信念和截至本声明之日我们目前可获得的信息，以及我们所做的估计和假设。告诫读者不要过度依赖这些前瞻性陈述，这些陈述仅为预测，仅在本文发布之日发表。本文中使用的词语“预期”、“相信”、“估计”、“预期”、“预测”、“未来”、“打算”、“计划”、“预测”、“项目”、“目标”、“潜在”、“将会”、“将会”、“可能”、“应该”、“继续”或这些术语的否定或类似表述 均为前瞻性表述。此类陈述反映了我们对未来事件的当前看法，受风险、不确定性、假设和其他因素的影响，包括与我们的业务、行业和我们的运营以及运营结果相关的风险 。如果这些风险或不确定性中的一个或多个成为现实，或者基本假设被证明是不正确的， 实际结果可能与预期、相信、估计、预期或计划的结果大不相同。

尽管我们认为前瞻性陈述中反映的预期是合理的，但我们不能保证未来的结果、活动水平、业绩或成就。除非适用法律(包括美国证券法)要求， 我们不打算更新任何前瞻性陈述，以使这些陈述与实际结果相符。

我们的财务报表是根据美国公认的会计原则编制的。这些会计原则要求我们做出某些估计、判断和假设。我们相信，我们所依赖的估计、判断和假设 是基于我们在做出这些估计、判断和假设时获得的信息而合理的。这些估计、判断和假设可能会影响截至财务报表日期的资产和负债报告金额，以及列报期间的收入和费用报告金额。如果这些估计与实际结果之间存在重大差异，我们的财务报表将受到影响。以下讨论应与本报告其他部分的财务报表及其附注一并阅读。

本年度报告中以Form 10-k格式作出的前瞻性陈述包括有关以下方面的陈述：

这些 陈述仅为预测，涉及已知和未知的风险、不确定性和其他因素，包括本截至2021年12月31日的10-k年度报告中题为“风险因素”的章节中的风险，其中任何风险都可能 导致我们或我们行业的实际结果、活动水平、绩效或成就与这些前瞻性陈述明示或暗示的未来结果、活动水平、绩效或成就存在实质性差异。这些风险 可能导致我们或我们行业的实际结果、活动水平或表现与这些前瞻性陈述中明示或暗示的任何未来结果、活动水平或表现大不相同。

尽管我们认为前瞻性陈述中反映的预期是合理的，但我们不能保证未来的结果、活动水平或业绩。此外，我们或任何其他人对这些 前瞻性陈述的准确性和完整性概不负责。除法律另有规定外，我们没有义务在本报告发布之日后更新任何前瞻性陈述，以使这些陈述与实际结果相符。

第 部分I

第 项1.业务

除非 另有说明或上下文另有要求，否则术语“我们”、“我们”、“我们”和“我们的公司”是指Cerberus Cyber Sentinel公司，特拉华州的一家公司(“Cerberus”)，及其全资子公司，包括GenResults，LLC，一家亚利桑那州的有限责任公司(“GenResults”)，TalaTek，LLC，一家弗吉尼亚州的有限责任公司(“TalaTek”)，Technologyville，Inc.，一家伊利诺伊州的公司(“Techville”)， 佐治亚州有限责任公司(“晴朗天空”)、阿尔卑斯安全有限责任公司(伊利诺伊州有限责任公司)、Catapult收购公司、新泽西州公司(“velocit”)、Southford Equities，Inc.、英属维尔京群岛公司(“Arkavia”)、True Digital Security，Inc.、特拉华州公司(“True Digital”)、RED74 LLC、新泽西州有限责任公司(“RED74”)、大西洋技术系统公司、新泽西州公司(“ATS”)和大西洋技术企业Inc.，一家新泽西公司(“ATE”，与ATS一起，“大西洋”)。除非 另有说明，否则所有美元金额均以美元表示。

我们的 业务

一般信息

我们 是一家网络安全和合规公司，由训练有素、经验丰富的安全专业人员组成，他们与客户合作，在其组织中增强 或创建更好的网络状况。网络安全，也称为计算机安全或信息技术安全，是指保护计算机系统和网络免受信息泄露、硬件、软件或电子数据的盗窃或损坏，以及其提供的服务的中断或误导。 网络安全行业存在供需问题，其中对网络安全服务的需求超过了市场上提供的专家和经验丰富的合规和网络安全专业人员。我们寻求识别、吸引和留住高技能的网络和合规团队，并将他们聚集在一起提供全方位的网络服务。我们通过收购、直接招聘和通过股票期权激励员工来帮助留住员工来实现这一目标。在持续的基础上，我们寻求确定网络人才，他们 与文化保持一致，并通过现有客户收入和关系提供运营杠杆。我们投资了 企业解决方案和高管人才，以将我们的不同组织整合到一个生态系统中，该生态系统通过交叉授粉解决方案来共同提供完整的和整体的网络安全。该生态系统旨在提供额外的收入机会 并推动整体经常性收入。

我们 向客户强调让他们的员工创建一种持续意识的安全文化的重要性。一旦参与进来，我们将根据客户的组织需求提供量身定制的安全解决方案，努力 成为客户网络安全和合规需求的可信赖顾问。我们不专注于销售网络安全产品；我们与产品无关，因此我们可以提供符合客户安全需求、财务现实和未来战略的解决方案。我们的方法是全面评估客户的 组织，确定合规要求，并帮助保护基础设施，同时帮助创建 安全文化。

我们 提供全方位的网络安全咨询和相关服务，涵盖合规、网络安全和文化这三大支柱。我们的服务包括安全托管服务、合规服务、安全运营中心(“SOC”)服务、 虚拟首席信息安全官(“vCISO”)服务、事件响应、认证取证、技术评估、 和网络安全培训。我们相信，文化是每个成功的网络安全和合规计划的基础。为了实现这一结果，我们开发了我们独特的MCCP+(“管理合规性和网络安全提供商+文化”)产品，这是唯一一个从专门的主题专家团队中提供所有这三个支柱的整体解决方案。 与大多数专注于特定技术或服务的网络安全公司不同，我们寻求通过保持对技术的不了解来脱颖而出 ，专注于积累极受欢迎的主题专家。我们不断寻找和获取网络安全人才，以扩大我们的服务范围和地理覆盖面，为我们的客户提供尽可能好的服务。我们相信 汇聚一支在网络安全关键方面拥有多方面专业知识的世界级技术专家团队是在长期缺乏高技能专业人员的商业环境中为我们的客户提供技术不可知解决方案的关键，从而使我们有别于竞争对手和内部安全团队。我们的目标是创建安全文化 ，并帮助量化、定义和获取信息技术和网络安全支出的投资回报。我们的品牌围绕着战斗口号：“网络安全是一种文化，不是一种产品。”

提供 这套网络安全服务使我们能够以更高的效率获得更多收入，促进更大的盈利能力和更强的客户保留率。为我们的客户带来的好处是，他们从单一提供商那里获得了满足其广泛需求的高效服务。这意味着与与多个供应商合作相比，他们的挑战得到了更彻底的解决，问题得到了更快的解决。这将带来最好的结果，使我们的客户能够长期致力于我们。

我们 认为，我们的业务模式与行业内的其他公司不同，因为我们的员工不是顾问；他们 是定期签订月度合同的敬业合作伙伴。由于聘用经验丰富的网络安全和合规专业人员面临诸多挑战，因此将我们的行业和主题专家团队纳入客户团队是理想的解决方案 。

我们 是技术不可知的。鉴于大多数网络安全公司被锁定在使用单一技术，我们寻求通过保持技术不可知性来使自己脱颖而出。此方法使我们能够与任何企业合作，无论他们 使用什么系统或工具。对于我们的客户来说，这一优势同样重要，因为他们能够选择满足其业务需求的最佳工具和技术 而不会影响他们与我们的关系。

我们 相信，打造一支拥有特定行业和主题专业知识的世界级技术团队是为我们的客户提供尖端解决方案的关键。我们将继续物色和获取网络安全人才，以扩大我们的服务范围和地域范围，以增强我们为客户提供卓越服务的能力。此外，我们的目标是领先于威胁参与者和监管义务，以确保我们客户的安全和合规。

网络安全挑战

随着 世界通过互联网和物联网(“IoT”)日益紧密地联系在一起，网络攻击盛行 并以不同的形式演变，对企业和个人数据的完整性和隐私造成无法遏制的威胁，并在全球范围内造成重大经济损失。麦肯锡全球研究所估计，每秒钟大约有127台新的物联网设备连接到互联网。网络安全风险投资公司发布的一份报告称，到2025年，全球网络犯罪造成的损失预计将达到每年10.5万亿。网络安全风险投资公司还预计，2021年每11秒就有一家企业成为勒索软件攻击的受害者 ，而2019年每14秒就有一家企业成为勒索软件攻击的受害者。因此，勒索软件是增长最快的网络犯罪类型之一。此外，《网络犯罪》杂志的一项调查报告称，68%的企业领导人认为他们的网络安全风险正在增加。Gartner Inc.还预测，从2021年到2025年的财年，全球网络安全支出将累计超过1.75亿美元万亿。高德纳报告 2021年网络安全领域将有350000000个万职位空缺，并预测到2023年，这一数字可能高达1,200个万。

为应对网络安全风险加剧造成的日益严重的经济损失，监管机构推动实施新的网络安全法规，网络保险公司提高了最低网络安全要求。我们相信，我们 在一个快速增长的行业中处于有利地位，可以为企业提供广泛的网络安全服务，并拥有巨大的 增长机会。

服务 产品

我们 目前向客户提供两种主要类型的服务，包括安全管理服务和专业服务。

安全 托管服务

我们的 安全托管服务基于Cerberus Sentinel流程为网络安全和合规需求提供端到端解决方案。 我们首先对客户现有的网络安全和合规实践进行差距分析。接下来，我们执行渗透测试、 漏洞扫描和最佳实践评估。最终是一份概述故障和风险的可交付报告，其中包括根据最高价值机会和关键需求组织的补救路线图。这种优先排序的方法利用 最大最小策略来优化我们客户的预算，我们相信这是来自数十年经验智慧的东西。 使用此路线图，我们的团队在整个客户业务中执行补救和变更实施。然后是我们的文化计划，该计划提供网络安全和合规意识培训、风险报告和定期知识验证。 我们覆盖客户业务的各个领域，并与他们团队的每一名成员互动。这是我们的端到端整体方法 ，不遗余力地确保我们的客户真正安全、可靠和合规。

我们 在安全托管服务产品组合中提供多种服务，包括：

专业服务

我们的咨询服务包括为各种规模的组织量身定做的各种解决方案。我们深入而独特的行业专业知识使我们能够充当客户值得信赖的顾问，帮助他们降低风险、最大限度地降低成本影响，并满足 合规要求。我们的专长是：

增长 战略

网络安全服务和咨询公司以各种形式的商业模式运营。我们不专注于销售产品；我们提倡网络安全文化 。我们的增长战略侧重于外部收购和内部可扩展性，以推动我们客户的 组织内的这种文化。因此，我们的收入来源主要来自安全管理服务和专业服务费。随着网络安全市场多年来的发展，我们继续看到越来越多的参与者以不同的资质进入市场。 然而，面临网络安全问题的组织通常也缺乏识别合适服务提供商的专业知识，或者没有 资本资源来聘请合格的CISO。我们认为这就是我们的增长机会所在，因为缺乏专业知识会导致信息不对称，这会在网络安全市场上造成额外的噪音，并使组织面临更大的风险 如果没有合适的专家小组来缓解发现的问题。此外，该行业需要网络安全领域的高素质技术专业人员。有限的人才库导致留住这些人才的薪酬和成本增加， 这反过来会影响公司的盈利能力，然后增加与我们公司这样的合作伙伴进行外部合作的需求。根据Herjavec Group 2017年发布的一份网络安全工作报告，到2021年，网络安全职位空缺总数将约为350万个。我们打算利用这一差距作为我们的增长机会。

我们的 外部收购战略针对的是美国和国际顶级市场中由工程师拥有的网络安全公司，这些公司的现有收入在200万美元到2500万美元之间，利润率至少在15%到25%之间，尽管在这个范围的较大端之外可能会有机会。我们预计每一笔收购都是战略性的和增值的，我们希望能够直接接触到 一批随时可部署且经验丰富的网络安全人才，并增强在地理上接触更大客户基础的机会。

我们的内部可扩展性战略将专注于探索和实现与收购目标的协同效应。通过战略收购，我们预计将提供更广泛的服务产品，这将转化为更多样化的收入来源和更大的客户群 。我们还预计，我们将能够扩大我们的地理销售覆盖范围，并降低客户获取成本。我们还打算在整个平台上协同最佳实践，这将增强客户体验和客户忠诚度。总而言之， 我们计划将一般和行政支持职能集中在一个位置，这将显著提高所有服务线的净利润率。这将使我们的管理层能够专注于销售计划，并在相对较短的时间内实现内部运营可扩展性。我们估计，通过典型的收购，我们每年将在集中运营方面实现节省，通过向现有客户追加销售而产生额外收入，并从新客户那里增加收入。从长远来看，我们希望成为美国的一个纯粹的网络安全整合者。

我们的 公司和收购历史

我们 成立于2019年3月5日，是特拉华州的一家公司。我们的主要办事处位于亚利桑那州斯科茨代尔市骆驼东路6900号240室，邮编：85251。

2019年4月1日，我们收购了GenResults。GenResults成立于2015年6月22日。在我们收购GenResults之前，GenResuls 由一家附属于我们首席执行官David·G·杰米特的实体全资拥有，杰米特是我们公司的首席执行官，也是我们公司的董事成员。由于这两家公司处于共同控制之下，我们将此次收购计入重组。

2019年4月12日，我们完成了德克萨斯州VCAb Six Corporation(“VCAB”)与我们合并并并入我们的交易(“VCAb合并”)。于VCAb合并时，VCAb正进行破产程序，其资产微不足道，无股权拥有人，亦无负债，但持有约1,500名第5类获准一般无抵押债权持有人及 一名准许行政开支持有人(统称“债权持有人”)除外。根据华侨银行合并的条款， 并根据破产计划，吾等向申索持有人发行合共2,000,000股普通股(“计划股份”) ，以悉数清偿及清偿各自的申索。根据破产计划的规定，计划股份 是根据美国破产法第1145条发行的。由于VCAb合并，VCAb的独立公司存在被终止 。我们参与VCAB合并是为了增加我们的股东基础，以帮助我们满足国家证券交易所的上市标准。

于2019年10月1日，吾等与TalaTek订立协议及合并计划(“TalaTek合并”)，据此，TalaTek 成为我们的全资附属公司。根据TalaTek的合并，代表TalaTek成员权益的所有已发行和已发行单位 被转换为我们普通股的总计6,200,000股。

2019年10月2日，我们向美国证券交易委员会提交了10-12G表格的登记声明，根据交易法，我们的普通股每股面值0.00001美元。登记声明自2019年12月1日起生效。

于2020年5月25日，吾等与Techville及其唯一股东订立股份购买协议，据此，吾等收购Techville全部已发行及已发行普通股(“Techville收购”)。根据收购Techville的条款，Techville的所有已发行和已发行普通股已交换为我们普通股的总计3,392,271股。

于2020年8月1日，吾等与Clear Skies及其股权持有人订立购股协议，据此，吾等收购Clear Skies已发行及已发行的全部股权证券(“Clear Skies收购事项”)。根据收购Clear Skies的条款，Clear Skies的所有已发行及已发行股本证券共兑换2,330,000股本公司普通股。

于2020年12月16日，吾等与阿尔卑斯及其唯一成员订立合并协议及计划，据此阿尔卑斯成为我们的 全资附属公司(“阿尔卑斯收购”)。根据收购阿尔卑斯山的条款，阿尔卑斯山所有已发行和已发行的会员单位换取了总计900,000股我们的普通股。

2021年7月26日，我们与Velocit签订了一项协议和合并计划，根据该协议，velocit成为我们公司的全资子公司。Velocit的所有已发行和已发行普通股均被转换为获得总计最多2,566,778股普通股的权利，但须扣留256,678股我们的普通股。此外，公司还向各种Velocit员工发放了替换期权，以购买总计1,542,251股公司普通股。交易于2021年8月12日完成。

于2021年10月1日，吾等与ATS，ATE，詹姆斯·蒙塔涅作为ATS的唯一股东，以及詹姆斯·蒙塔涅和米里亚姆·蒙塔涅作为ATE的唯一股东(“股东”)订立了一项股票购买协议。根据协议，我们从 股东手中购买了ATE和ATS的全部流通股。股票的总购买价为200,000股我们的普通股和75,000美元的现金。此外，股东将获得额外的100,000股我们的普通股，基于大西洋 达到一定的收入和收益门槛，并在我们在全国交易所上市时额外获得150,000美元的现金。截至本申请日期 ，这笔款项尚未支付。

于2021年10月8日，我们与RED74和Ticato Holdings，Inc.(新泽西州的一家公司(“Ticato”))和作为Ticato的唯一股东的Tim Coleman签订了合并协议。蒂姆·科尔曼和蒂卡托是RED74的唯一股东。根据协议，合并自新泽西州国务卿接受合并证书之日起生效，或于2021年11月9日(“生效时间”)生效。紧接生效时间前已发行及已发行的所有RED74股份均已转换为可获得总计340,000股普通股及50,000美元现金的权利，但须支付10%的回扣。如果 任何Cerberus Indemnitee(根据合并协议的定义)在交易完成后一年内没有提出索赔，则我们将向Tim Coleman支付全部10%的扣款。

于2021年12月1日，吾等与Arkavia及Arkavia的所有拥有人订立股份购买协议，据此，吾等收购Arkavia所有已发行及未偿还的股本证券(“Arkavia收购”)。根据收购Arkavia 的条款，Arkavia所有已发行和已发行的股权证券被交换为我们 普通股的总计2,914,000股。

于2022年1月5日，吾等与True Digital的若干股东 订立购股协议(“True Digital股票购买协议”)，并与True Digital及其若干其他股东订立合并协议及计划(“True Digital合并协议”)。2022年1月19日，True Digital股票购买协议和True 数字合并协议预期的交易完成，True Digital成为我们公司的全资子公司。关于交易的完成，我们支付了总计6,153,000美元的现金和8,229,000股普通股。

顾客

我们最近的收购扩大了我们的客户群，并增加了现有客户的使用量。在截至2021年12月31日的年度中，我们的一个客户 占我们总收入的20.4%，而在截至2020年12月31日的年度中，我们的两个客户的总收入占我们总收入的59.0%。

竞争

网络安全市场高度分散。在前四分位数中，市场由几家主要的全球公司主导，包括IBM Corporation、思科、AVG Technologies、博通和戴尔。在没有主导者的情况下，其他市场竞争激烈。 根据市场和市场网站，预计到2023年，北美将继续保持其作为网络安全市场最大市场规模的地位 。Statista最近的一份报告预测，到2026年，网络安全市场将增长到3,454美元的亿。人们对网络威胁的认识不断增强，导致全球范围内对网络安全基础设施的投资不断增加。

鉴于我们目前提供的服务范围广泛，我们 面临着来自全国所有中小型网络安全服务提供商的直接竞争。许多竞争对手提供基于云的服务，这意味着我们的竞争不受地区限制。对于我们的执行管理团队来说，识别和吸引战略收购目标对于加强我们作为网络安全整合者的竞争优势至关重要 ，我们相信这将以更低的成本带来更高的服务质量、更多样化的服务范围和更广的地理覆盖范围。

知识产权

我们 打算采取适当措施保护我们的知识产权。我们已经注册了“网络安全是一种文化， 不是一种产品”这一商标，注册日期为2019年10月29日。

政府 法规

我们 不知道有任何管理网络安全公司或我们所在领域的具体规定。虽然有一些联邦网络安全法规，但它们管理着我们服务的行业，并以特定行业为重点而存在。

三项主要的网络安全法规是HIPAA、1999年的《格拉姆-利奇-布莱利法案》和2002年的《国土安全法案》，其中包括《联邦信息安全管理法案》(简称FISMA)。这三项规定要求医疗保健组织、金融机构和联邦机构应保护其系统和信息。FISMA适用于每个政府机构，要求 制定和实施有关信息安全的强制性政策、原则、标准和准则。然而， 法规并未涉及众多与计算机相关的行业，如互联网服务提供商和软件公司。此外， 条例没有具体说明必须实施哪些网络安全措施，只要求“合理”的安全级别。

此外，国家网络安全司是美国国土安全部网络安全和基础设施安全局内网络安全和通信办公室的另一个监管机构。

新冠肺炎大流行

2020年3月，世界卫生组织将特别确定为新冠肺炎的新型冠状病毒株的爆发定为全球大流行。这导致各国政府制定了紧急措施，以遏制病毒的传播。这些措施 包括实施旅行禁令、自行实施隔离期和社会距离，对商业造成了实质性的干扰 ，导致全球经济放缓。股票市场经历了严重的波动和疲软，政府和中央银行采取了旨在稳定经济状况的重大货币和财政干预措施。

当前充满挑战的经济环境可能会导致现金流、营运资本水平和/或债务余额发生不利变化，这也可能对我们未来的经营业绩和财务状况产生直接影响。目前尚不清楚影响的最终持续时间和规模，以及政府干预经济的效果和对我们公司的财务影响。这种影响的程度将取决于未来的事态发展，这些事态发展具有高度的不确定性，不在我们的控制之下，包括可能出现的有关新冠肺炎或其任何变体的传播和严重程度的新信息，以及为应对其影响而采取的措施等。 这场健康危机的影响可能对我们的业务、财务状况、流动性和运营业绩产生实质性的不利影响 。

作为对新冠肺炎的 回应，我们已经实施了工作实践，以应对对我们的运营、员工和客户的潜在影响。 我们将在未来根据需要采取进一步措施。目前，我们不认为新冠肺炎对我们的公司有任何明显的影响 。

人力资本管理

我们 相信，我们未来的成功将在一定程度上取决于我们继续吸引、聘用和留住合格人才的能力。尤其是，我们依赖高级管理人员以及工程和技术人员的技能、经验和表现。我们与其他网络安全公司和行业专家争夺合格的人才。

我们 提供有竞争力的薪酬和福利计划，以帮助满足员工的需求。除工资外，这些计划 (因国家/地区和职业分类而异)包括奖励薪酬计划、养老金、医疗和保险福利、带薪假期、探亲假和现场服务等。我们还使用带有归属条件的定向股权赠款来 促进留住人员，特别是我们的关键员工。

我们业务的成功从根本上与我们员工的福祉息息相关。因此，我们致力于员工的健康和安全 。为了应对新冠肺炎疫情，我们实施了重大改革，我们认为这些改革符合员工以及我们所在社区的最佳利益，并且符合政府法规。这包括让 名员工在家工作，同时为继续进行关键现场工作的员工实施额外的安全措施。

环境、社会和治理努力

环境承诺

我们 致力于保护环境，并试图减轻我们的运营带来的任何负面影响。我们监控资源使用情况，提高效率，同时减少排放和浪费。

社会责任

我们 是值得信赖的网络安全专家，为我们现有的和新的社区提供安全、高效和可持续的服务。我们的成功 是我们团队奉献精神和力量的直接结果，并促进公平、多样性、诚信、包容性、可靠性和 问责。我们相信，多样化的团队成员和包容的文化相结合，有助于我们的成功。每个成员 都是我们团队中重要的一部分，他们带来了不同的视角，以帮助发展业务和实现我们的目标。我们服务员工、客户和投资者的传统是我们文化的核心。对于第三方供应商选择和监督，我们有适用于代表我们监督和执行技术协议的员工和分包商的标准操作程序 。

员工

截至 12月31日，我们有186名员工，其中184名为全职。此外，对于持续时间较短的项目或复杂项目需要专业知识或经验的项目，我们使用独立承包商。我们不依赖任何独立承包商， 我们相信，如果任何此类独立承包商无法提供给我们，我们将有足够的替代人员。我们相信 我们与员工的关系良好。

可用信息

我们的《Form 10-k年度报告》、《Form 10-Q季度报告》、《Form 8-k当前报告》、《我们的委托书和信息声明》以及对该等报告的所有 修订将在以电子方式提交给或提供给美国证券交易委员会后，在切实可行的范围内尽快通过我们的网站www.cerberusseninel.com免费提供。除非这些文件中另有说明，否则我们网站上包含的信息或通过我们网站的超链接获得的信息 不会以引用的方式并入本报告或我们向美国证券交易委员会提交或提供的任何其他文件中。

作为一家新兴成长型公司的影响

我们 符合“新兴成长型公司”的资格，因为该术语在2012年的JumpStart Our Business Startups Act(“JOBS Act”)中使用，因此，我们可以利用各种上市公司报告要求的某些豁免，包括：

我们 可能会在长达五年或更早的时间内利用这些条款，使我们不再是一家新兴的成长型公司。如果我们的年收入超过10.7亿，非附属公司持有的股本市值超过70000万，或者在三年内发行超过10.7亿的不可转换债券，我们 将不再是新兴成长型公司。 只要我们仍然是新兴成长型公司，我们就可以选择利用 就业法案的部分但不是所有可用的好处。我们在提交的文件中利用了一些降低的报告要求。因此，此处包含的信息可能与您从您持有股票的其他上市公司收到的信息不同。此外，《就业法案》 规定，新兴成长型公司可以推迟采用新的或修订后的会计准则，直到这些准则适用于私营公司。我们已选择利用这一豁免来遵守新的或修订的会计准则，因此，我们 将不会受到与其他非新兴成长型公司的上市公司相同的新或修订的会计准则的约束。

第 1a项。风险因素

投资我们的普通股涉及许多非常重大的风险。本10-k表格年度报告的读者在购买普通股之前评估我们的公司及其业务时，除了本10-k表格年度报告中的其他信息外，还应仔细 考虑以下风险和不确定性。由于下列风险之一，我们的业务、经营业绩和财务状况可能会受到严重损害。由于上述任何风险，我们普通股的投资者可能会损失全部或部分投资。

与我们的工商业相关的风险

我们 将需要筹集资金以实现我们的业务计划和增长战略，如果失败，可能会对我们的 运营产生不利影响。

我们的 增长战略基于通过成功进行收购和整合提供可比较或互补的网络安全服务的业务来增加我们的客户数量和综合收入。截至2021年12月31日，我们的业务未实现盈利。如果没有足够的资金、收入的大幅增长以及我们收购目标的持续成功整合，我们可能无法在现有业务线上实现盈利并吸引更多资本。截至2022年4月13日，我们的可用现金资源约为4,500,000美元。

我们 预计将继续通过可用运营现金流净额为我们的运营提供资金，并在未来需要通过发行股权或其他形式的证券筹集额外资本，这可能会显著降低我们现有股东的持股比例 ，并在此次发行中大幅稀释我们普通股购买者的股权。此外，任何新发行的证券可能 拥有优先于我们现有普通股的权利、优惠和特权，并可能对现有股东的所有权 利益产生稀释影响。

我们 可能难以在需要时获得额外资金，并且我们可能不得不接受会对我们的股东造成不利影响的条款。 此外，信贷和股票市场的任何不利条件都可能对我们在需要时筹集资金的能力产生不利影响。任何未能获得足够资金的 都将推迟我们的收购努力，并可能导致我们放弃一项或多项收购 计划，并阻止我们应对竞争压力或利用意想不到的收购机会。 任何额外的股权融资可能会稀释股东的权益，如果有的话，某些类型的股权融资可能涉及 限制性契约或其他条款，这些条款将限制我们开展业务或为我们的运营融资的方式。

在截至2021年12月31日和2020年12月31日的年度内，我们 发生了严重的运营亏损，我们的现金流有限。 除非我们增加收入和现金流或筹集额外资本，否则我们可能无法利用出现或扩大业务的任何收购机会 ，所有这些都可能对我们造成不利影响。

我们 无法预测我们是否以及何时能够产生显著的正现金流或实现盈利。我们关于这些问题的计划是加强我们的收入，并继续提高整个业务的运营效率。不能保证 我们将成功增加收入、提高运营效率，也不能保证我们将获得融资，或者，如果可以， 不能保证我们将以优惠的条款获得此类融资。如果我们无法产生足够的收入来支付支出 并且无法获得额外的融资，我们可能需要削减或缩减我们的扩张计划。

我们 将需要扩大我们组织的规模和能力，我们在管理这种增长时可能会遇到困难。

随着我们收购战略的发展，我们必须仔细地将管理、运营、销售、营销、财务和其他人员整合到扩展后的组织中，并管理成本。未来的增长将使管理层成员承担更多的重大责任，包括：

我们未来的财务业绩和我们将战略收购商业化的能力将在一定程度上取决于我们有效地 管理未来任何增长的能力。我们的管理层还可能不得不将不成比例的注意力从日常活动中转移出来 以便投入大量时间来管理这些增长活动。缺乏长期合作经验 可能会对我们的高级管理团队有效管理业务和增长的能力产生不利影响。

我们 依赖于难以替代的关键人员，如果我们失去他们的服务或 无法招聘更多合格人员，我们的业务计划可能会受到损害。

我们的成功在很大程度上取决于我们高级管理层和高管的努力和能力。我们目前不为我们的任何高级管理人员或关键人员维护 关键人员保险。对合格管理人员和关键人员的争夺非常激烈。 我们的一名或多名关键员工失去服务，或者无法聘用、培训和留住关键人员，尤其是具有网络安全行业知识的高管 管理人员，这可能会推迟新收购的执行和新服务计划的推出，扰乱我们的业务，并干扰我们执行业务计划的能力。

我们 所在的行业正在经历合格合规和网络安全专业人员的短缺。如果我们无法招聘 并留住关键的管理、技术和销售人员，我们的业务将受到负面影响。

要执行我们的增长战略，我们必须继续吸引和留住高技能的合规和网络安全专家。这些员工的竞争非常激烈，尤其是合规专家和网络安全专业人员，因为全球缺乏这些专业人员，他们能够提供我们为客户和潜在客户提供高水平服务所需的技术和战略技能。我们可能无法成功地吸引和留住合格的员工。我们过去不时遇到招聘和留住具有适当资质的高技能员工的困难。 许多与我们竞争这些高技能员工的公司拥有比我们更多的资源。此外，在做出就业决定时，尤其是在高科技行业，求职者通常会考虑股票期权、限制性股票授予或其他与其工作相关的股票薪酬的价值。我们股票价值的下降可能会对我们吸引或留住关键员工的能力产生不利影响，并导致员工薪酬支出增加。如果我们无法吸引新员工或无法留住和激励现有员工，我们的业务和未来增长前景可能会受到严重损害。

我们 依赖独立承包商提供某些我们在内部没有专业知识的服务。服务质量方面的任何损害都可能延误我们的业务流程，并造成经济损失。

我们 目前并在可预见的未来将继续在很大程度上依赖某些独立组织、顾问、 和顾问提供某些服务。不能保证这些独立组织、顾问、 和顾问的服务将继续在需要时及时提供给我们，也不能保证我们能找到合格的替代者。此外， 如果我们无法有效地管理我们的外包活动，或者如果顾问提供的服务的质量或准确性因任何原因而受到影响，我们的一些业务活动可能会被推迟或终止，我们可能无法缓解负面影响 或以其他方式推进我们的业务。不能保证我们能够以经济合理的条件管理我们现有的顾问或找到其他称职的外部承包商和顾问。如果我们不能通过招聘新员工和扩大顾问和承包商团队来有效地扩展我们的组织，我们可能无法成功地 执行进一步扩展所需的任务，因此可能无法实现我们的业务目标。

我们 最近收购了多项业务。我们的增长战略是通过成功收购和整合提供可比或互补服务的其他业务来推动的。如果我们不能识别和完成收购，我们的增长能力就会受到限制。

我们 已完成对某些互补业务的收购，我们打算考虑其他潜在的战略交易， 可能涉及收购业务或资产、合资企业，或投资于扩展、补充、 或以其他方式与我们的业务相关的业务或技术。我们还可能不时考虑与第三方建立合资企业或进行其他业务合作的机会。如果我们的关系未能达成重要协议，或者我们无法与这些公司有效合作，我们可能会失去销售和营销机会，我们的业务、运营结果和财务状况可能会受到不利影响 。

任何业务收购都会产生风险，其中包括：(I)需要整合和管理与我们自己的业务一起收购的业务； (Ii)对我们的资源、系统、程序和控制的额外要求；(Iii)我们正在进行的业务中断；以及(Iv)将管理层的注意力从其他业务上转移。此外，这些交易可能涉及：(A)通过发行债务或股权证券对资金或融资进行大量投资；(B)与技术转让和业务整合有关的大量投资；以及(C)收购或处置业务范围。此外，此类活动可能导致一次性费用和支出，并有可能稀释我们现有股东的利益，或导致发行或承担债务。此类收购、投资、合资企业或其他业务合作可能涉及对财务和其他资源的重大承诺。任何此类活动可能无法成功地产生收入、收入或其他回报，我们承诺用于此类活动的任何资源将无法用于其他目的。此外，如果我们不能以可接受的条款或根本不能进入资本市场，我们可能无法完成收购，或者可能不得不在不太理想的资本结构的基础上完成收购。我们无法利用增长机会或应对与企业收购或投资相关的风险 可能会对我们的经营业绩产生负面影响。

此外， 在收购或投资中收购的善意或其他无形资产的任何减损，或与任何收购或投资活动相关的盈利扣除 ，可能会大幅减少我们的盈利。未来的收购或合资企业可能不会产生 的预期利益，而且我们可能无法将收购的技术或业务与我们的现有业务适当整合 或成功地结合人员和文化。如果不这样做，我们可能会失去这些收购的预期好处。

我们 打算通过收购其他服务提供商显著扩大我们的客户群。如果我们不能通过收购留住现有客户并吸引新客户，我们可能永远无法实现盈利。

通过 收购其他服务提供商，我们将继承越来越大的客户群，从而创造交叉销售和追加销售的机会 。我们需要高质量的服务和模范的客户管理来留住和发展我们的客户基础。我们还计划开展 销售和营销活动，包括在贸易展上亮相、销售演示和各种形式的广告活动，以宣传我们的 品牌。如果我们的营销努力没有实现，我们可能会失去现有客户或无法获得新客户。我们无法在扩大业务的同时实现销售增长，这可能会导致持续亏损，而且我们可能在很长一段时间内无法盈利。此外，即使我们能够进行未来的收购，我们也会产生完成这些收购的额外成本，这可能会导致我们的资本资源短缺 。我们还可能在将新业务与现有业务整合方面遇到困难。

我们的业务战略可能会限制我们准确预测未来收入和经营业绩的能力。

我们的经营业绩取决于多种因素，包括客户的采购模式、有竞争力的定价、偿债能力、 和总体经济趋势。如果我们的销售目标没有实现、新的服务产品 客户反应不佳或客户获取成本因竞争而增加，我们的收入和运营结果可能会波动。除了这些因素外，我们的收购战略可能会给我们的经营结果的可预测性带来额外的风险。由于在确定有吸引力的收购候选者方面存在不确定性，以及我们完成新收购的能力，收入流可能不稳定。在尽职调查和收购后可能会发生意外费用 。管理层打算谨慎地管理收购的风险；然而，不能 保证我们能够识别和完善收购，以改善我们的运营结果。

我们的 未来结果可能会受到各种法律和监管程序以及法律合规风险的影响，包括涉及知识产权、政府法规、美国《反海外腐败法》以及其他反贿赂、反腐败或其他事项的风险。

我们 可能受到各种法律和监管程序的影响，并在知识产权、政府法规、美国《反海外腐败法》以及相关的反贿赂和反腐败法规等领域面临一定的法律合规风险。任何此类法律诉讼的结果可能与我们的预期不同，因为诉讼的结果，包括监管事项，往往难以可靠地预测。各种因素或事态发展可能会导致我们改变目前对负债的估计和相关的保险要求，或对以前不受合理估计影响的事项进行此类估计，例如重大司法裁决或判决、重大和解、重大监管发展或适用法律的变化。未来不利的裁决、和解或不利的发展可能会导致未来的费用，这些费用可能会对我们在任何特定时期的运营业绩或现金流产生重大不利的 影响。

未来任何新冠肺炎大流行的情景都可能对我们的运营和财务状况产生不利影响。

我们 面临与公共卫生危机相关的风险，例如与新冠肺炎相关的全球大流行。美国和全球大部分地区的经济和健康状况继续快速变化。新冠肺炎爆发可能会对我们的员工、我们的客户及其开展业务的行业造成影响，从而扰乱我们的运营。

许多州和地方司法管辖区已经实施了，其他司法管辖区未来也可能会实施“原地避难”命令、隔离措施、行政命令以及类似的政府命令和限制措施，以控制新冠肺炎的传播。

虽然 新冠肺炎带来的潜在经济影响及其持续时间可能很难评估或预测，但大流行已经并可能继续导致全球金融市场严重混乱，经济衰退或市场回调 可能对我们的业务产生实质性影响，包括我们客户继续参与我们的能力，以及我们普通股的价值 。

新冠肺炎爆发可能会对我们的员工、我们的客户以及我们的客户所在的行业造成影响，从而扰乱我们的运营。 对我们客户的干扰可能会削弱他们履行对我们义务的能力。

我们 正在持续监测我们自己的业务，并打算采取适当行动来降低新冠肺炎大流行带来的风险，但不能保证我们会成功做到这一点。新冠肺炎疫情对我们的最终影响程度是高度不确定的，将取决于未来的事态发展，而这是无法预测的。

网络或信息技术安全漏洞 可能会对我们的业务产生不利影响。

网络攻击 或其他网络或it安全漏洞可能导致设备故障或扰乱我们和我们客户的系统和运营。 与这些事件相关的潜在责任可能超出我们或我们客户的保险范围(如果有的话)。由于此类事件而无法 运营，即使是在有限的时间内，也可能导致我们所服务的市场中的其他竞争对手大量支出或失去市场份额 。此外，未能保护我们或我们客户的企业、网络、客户隐私和员工机密数据免受网络或IT安全的破坏，可能会损害我们的声誉。到目前为止，我们尚未受到网络攻击或其他网络事件的影响，这些攻击或事件单独或总体上对我们的业务、运营业绩或财务状况造成了重大不利影响。

安全 对我们自己的IT基础设施的威胁可能会间接影响我们的客户。能够破坏我们网络上的安全措施或我们基础设施安全的一方可能会盗用我们的专有信息或我们客户的个人信息， 导致我们的运营或我们客户的运营中断或故障，或者损坏我们的计算机或系统以及我们的客户的那些 。由于安全是我们行业的主要竞争因素，这样的妥协可能会对我们的品牌和声誉造成特别不利的影响。我们可能需要花费大量资源来防范此类威胁或缓解安全漏洞造成的问题。由于用于破坏安全的技术经常发生变化，并且通常在针对目标启动之前不被识别，因此我们可能无法及时实施安全措施，或者，如果实施了安全措施，我们可能无法确定这些措施可以规避的程度。如果我们无法保护敏感信息，我们的客户或政府当局可能会质疑我们的威胁缓解和检测流程和程序是否足够。任何可能发生的违规行为 都可能使我们面临更大的诉讼风险、监管处罚、现有或潜在客户的流失、对我们声誉的损害，以及我们安全成本的增加，这些成本可能无法通过其他方式获得完全保险或赔偿。此外，违反我们或我们客户的系统同样可能导致对我们服务的信心丧失或对我们的品牌和声誉造成损害。发生任何此类事件都可能对我们的业务、财务状况、经营业绩或前景产生重大不利影响。

因为我们的服务旨在保护客户免受与网络攻击相关的关键业务中断和损失的影响，并限制其影响 ，如果我们的客户经历了与网络攻击相关的损失，导致客户利润损失或其他间接或后果性的损害，我们的客户可能会面临诉讼。我们与客户签订的服务协议通常包含限制我们责任的条款。然而，我们不能保证法院会强制执行对我们责任的任何合同限制。任何此类诉讼的结果 将取决于案件的具体事实以及我们可能无法 减轻的任何法律和政策考虑。在这种情况下，我们可能需要为超出责任保险承保范围的重大损害赔偿承担责任，金额未知 但数额巨大，这可能会对我们的财务状况造成重大损害。

如果 我们未能履行服务级别协议规定的服务级别义务，我们可能会受到某些处罚，并可能失去 个客户。

我们 与许多托管服务客户签订了服务级别协议，根据这些协议，我们可以保证特定级别的服务可用性。 这些协议要求我们评估我们将提供的服务级别。如果我们未能履行这些协议规定的服务级别义务，我们可能会受到处罚，这可能会导致高于预期的成本，我们可能会失去客户，这可能会导致收入减少，毛利率和运营利润率下降。如果我们未能履行这些协议规定的服务级别义务， 我们的声誉可能会因此受损。

我们业务的性质涉及重大风险和不确定性，这些风险和不确定性可能不在保险或赔偿范围之内。

我们 在我们可能无法获得保险或赔偿的情况下提供服务。我们现有的保险范围可能 不够，或者可能没有额外的保险来保护我们免受运营风险和我们 面临的其他不确定性的影响。超出任何赔偿或保险范围(或无法获得或未获得赔偿或保险的赔偿或保险范围)的债务或索赔可能损害我们的财务状况、现金流和经营业绩。任何索赔，即使是全额承保或投保，都可能对我们在市场上的声誉造成负面影响，并使我们更难有效竞争。 为此类索赔辩护可能既昂贵又耗时，并可能分散管理层的注意力。

我们 赔偿我们的高级管理人员和董事对我们和我们的证券持有人的责任，而这种赔偿可能会增加我们的运营成本 。

我们的公司注册证书和章程允许我们赔偿我们的高级管理人员和董事因履行其职责而提出的索赔。我们的章程还允许我们向他们报销某些法律辩护的费用。鉴于根据证券法产生的责任可能允许我们的高级管理人员、董事或控制人员进行赔偿，美国证券交易委员会已通知 此类赔偿违反公共政策，因此无法强制执行。

我们的 行业竞争激烈，不能保证我们会成功竞争。

我们现有和潜在的竞争对手因规模、服务产品和地理位置而异。竞争对手包括科技公司、咨询公司、电信公司、技术经销商、硬件和软件公司等。我们的许多竞争对手 在特定行业中建立了牢固的关系，或者在网络安全市场的特定细分市场(包括服务、软件和硬件)中获得了专业知识的声誉。我们市场中的主要竞争因素包括安全性、可靠性和功能性； 客户服务和技术专长；声誉和品牌认知度；财务实力；提供的产品和服务的广度； 价格；以及可扩展性。我们当前和潜在的许多竞争对手拥有比我们更多的财务、技术和营销资源 ；提供更多样化的产品和服务；更大的客户基础；更长的运营历史；更高的品牌认知度； 以及比我们更成熟的行业关系。因此，这些竞争对手中的一些可能能够：

其中许多公司 拥有比我们更多的财务、技术、营销和其他资源，并且可能更有能力 获取、提供和服务补充产品和技术。这些由可能的组合产生的公司和联盟 可能会创造更有吸引力的产品和服务产品;能够提供比我们更大的定价灵活性;或从事使我们更难有效竞争的业务 做法，包括基于销售和营销计划（例如 为我们的渠道合作伙伴销售竞争对手的产品提供更大的激励）、技术或产品功能。竞争 可能会导致客户的大量流失、收入减少或费用增加，这可能会对我们的业务、财务状况、运营业绩或前景产生重大不利影响。

我们收入的一部分依赖于一小部分客户。

在截至2021年12月31日的年度中，我们的一个客户共贡献了20.4%的收入，而在截至2020年12月31日的年度中，我们的两个客户共贡献了59.0%的收入。

这些客户的财务状况显著恶化可能会对我们的销售和盈利能力产生重大不利影响。 我们定期监控和评估客户的信用状况，并尝试适当地调整销售条款。尽管做出了这些努力，但重大财务问题或大客户的破产申请可能会对我们的业务、经营业绩和财务状况产生实质性的不利影响。

我们的成功取决于我们保护知识产权和专有技术的能力。

我们 依靠商业秘密来保护知识产权、专有技术和工艺，我们拥有或可能在未来开发这些技术。 不能保证将履行保密义务，也不能保证其他公司不会独立开发类似或更高级的技术 。通过声称商业秘密地位来保护知识产权和/或专有技术一直是各种公司为保护专有权利和竞争性 理由而提出的越来越多的索赔和诉讼的主题，即使在专有索赔未经证实的情况下也是如此。鉴于与这一领域有关的法律原则的不确定性和迅速发展，起诉所有权索赔或为此类索赔辩护的费用高昂且不确定。我们还可能受到其他方关于使用知识产权、技术信息和数据的 索赔，这些可能被视为他人专有的 。

日益复杂的网络安全法规和标准可能会对我们的业务产生重大影响，这可能需要我们在开发能力上投入大量资金以满足合规要求，并可能对我们提供某些服务和保持盈利的能力产生负面影响。

联邦和州立法机构近年来继续推进政策建议，以应对针对政府和私营企业的网络威胁。随着威胁的不断发展和扩大，以及新技术步伐的加快，立法机构正在将网络安全措施 作为高度优先事项。在联邦和州一级，已经提出了数百项法案或决议，并认为该交易 与网络安全有关。这些建议处于多个发展阶段，可能会形成针对不同领域的新标准。我们的业务扩张战略侧重于在美国前三十大市场中对其他网络安全服务提供商进行增值收购，以实现更大的服务覆盖范围。每个州复杂的监管环境可能需要我们专门投入额外资源 以确保我们的服务范围和服务质量符合我们在每个州制定的标准。我们 可能会产生额外的法律和合规成本，并且我们的服务范围可能会因合规要求而受到限制。这将导致我们的服务发布延迟，并对我们的运营结果产生负面影响。如果我们不对某些州的这些监管措施做出相应的回应，我们还可能面临诉讼。

我们 可能会受到纠纷的影响，包括诉讼，这可能会对我们的业务、盈利能力和财务状况产生负面影响。

我们 可能会不时与第三方发生纠纷。任何此类纠纷都可能导致我们与其他 当事人之间的诉讼。无论任何纠纷是否真的进入诉讼程序，我们都可能需要投入大量的管理时间和精力和财政资源来解决它(通过诉讼、和解或其他方式)，这将削弱我们管理层专注于我们业务的能力。任何此类决议都可能涉及我们支付损害赔偿或费用，金额可能很大。 此外，任何此类决议都可能涉及我们与限制我们业务运营的条款达成的协议。

如果我们产生额外的债务，我们将受到限制性契约和偿债义务的约束，这可能会对我们的运营产生负面影响。

如果我们因运营或收购而产生额外债务，我们的部分现金流将不得不专门用于支付本金和此类债务的利息。典型的贷款协议还可能包含限制性条款，这可能会损害我们的运营灵活性。 此类贷款协议还将规定在某些情况下违约，例如无法满足某些财务契约。 贷款协议中的违约可能导致贷款立即到期和支付，如果未偿还，将做出有利于 此类贷款人的判决，这将优先于我们股东的权利。判定债权人将有权取消对我们任何资产的抵押品赎回权，从而对我们的业务、经营业绩或财务状况产生重大不利影响。

我们财务报表的编制涉及估计、判断和假设的使用，如果我们的估计被证明是不准确的，我们的财务报表可能会受到重大影响。

根据美国公认的会计原则编制的财务报表要求使用影响报告金额的估计、判断、 和假设。可以合理地使用不同的估计、判断和假设，这些估计、判断和假设可能会对财务报表产生实质性影响，并且这些估计、判断和假设的变化可能会在未来的各个时期发生。这些估计、判断和假设本质上是不确定的，如果它们被证明是错误的，那么我们将面临需要从收入中计入费用的风险。

与我们的普通股相关的风险

我们普通股的市场价格是不稳定的，可能会以与我们的经营业绩不成比例的方式波动。

由于多种因素，我们的股价可能会出现大幅波动，其中包括：

这些因素中有许多是我们无法控制的。除了最近发生的事件外，股票市场在历史上经历了大幅的价格波动和成交量波动。这些波动往往与这些公司的经营业绩无关或不成比例。 这些广泛的市场和行业因素可能会降低我们普通股的市场价格，而不管我们的实际经营业绩如何。

未来 现有股东出售我们普通股的股票可能会压低我们普通股的市场价格。

截至2022年4月13日，我们 共有136,719,649股已发行和已发行普通股。我们的现任董事和高管实益拥有我们已发行股本的约66%或9,000股万股票。根据第144条或其他可获得的豁免，剩余的已发行股票 可在一定数量限制下出售。此外， 未来，我们可能会发行与融资和收购相关的额外证券。我们因投资或收购而发行的普通股数量可能构成我们当时已发行股票的重要部分。由于这些因素，我们的大量普通股随时可能在公开市场上出售。这些出售，或者市场上认为大量股票持有者打算出售股票的看法，可能会降低我们普通股的市场价格。

我们的公司注册证书、我们的章程和特拉华州法律中的条款可能会阻止、推迟或阻止我们公司控制权的变更或我们管理层的变更，从而压低我们普通股的交易价格。

我们修订和重述的公司注册证书、我们修订和重述的章程和特拉华州法律的条款 可能具有阻止 主动收购或推迟或阻止我们公司控制权变更或我们管理层变动的效果，包括我们的股东可能因其股票获得高于当前市场价格的溢价的交易 。此外，这些规定可能会限制股东批准他们认为最符合其利益的交易的能力。这些条款包括： 我们的董事会有权在没有股东批准的情况下指定和发行新系列优先股的条款， 其中可能包括批准我们控制权的收购或其他变更的权利，或者可能被用来制定权利计划，也称为毒丸计划，该计划将致力于稀释潜在敌意收购者的股权，可能会阻止未经我们董事会批准的收购 。

上述条款和反收购措施的存在可能会限制投资者未来可能愿意为我们的普通股支付的价格 。它们还可以阻止潜在的收购者收购我们公司，从而降低我们公司的投资者 在收购中因其普通股获得溢价的可能性。

我们的董事会明确授权以多数票通过制定、更改或废除我们的章程，而股东 的此类行动将需要绝对多数票。

这些 反收购条款和特拉华州法律中的其他条款可能会阻止、推迟或阻止涉及公司控制权变更的交易，包括我们的股东可能认为对我们的股票交易价格有利或产生负面影响的行为。这些规定还可能阻碍代理权竞争，使股东更难选举他们选择的董事，并导致我们采取他们希望采取的其他公司行动。

FINRA 销售行为要求可能会限制股东买卖我们股票的能力。

金融行业监管局(FINRA)已通过规则，要求经纪自营商在向客户推荐一项投资时，必须有合理理由相信该投资适合该客户。在向非机构客户推荐投机性低价证券之前，经纪自营商必须做出合理努力，获得有关客户财务状况、纳税状况、投资目标和其他信息的信息。根据这些 规则的解释，FINRA认为投机性低价证券很可能不适合某些客户。 FINRA要求可能会使经纪自营商更难建议其客户购买我们的普通股，这可能会降低股票的交易活动水平，导致更少的经纪自营商可能愿意将 作为我们股票的市场，这可能会降低股东转售我们普通股的能力。

如果我们未来增发股票，将导致我们现有股东的股权被稀释。

我们的公司注册证书授权发行最多250,000,000股普通股。我们的董事会可以选择 发行部分或全部此类股票，以收购一家或多家公司，并为我们的管理费用和一般运营需求提供资金。发行任何此类股票将降低每股账面价值，并可能导致我们普通股已发行股票的市场价格下降。如果我们增发任何此类股票，这种增发将减少所有现有股东的比例所有权和投票权。此外，这种发行可能会导致我们公司的控制权发生变化。

我们的 董事和高管实惠地拥有我们大部分已发行股本，并将有能力 控制我们的事务。

我们的现任董事和高管实益拥有我们约66%的已发行股本。通过这些持股，他们有效地控制了我们董事会成员的选举、我们的管理层和我们的事务，并可能 阻止我们完成公司交易，如合并、合并或出售我们或其他股东可能有利的所有或几乎所有资产 。

我们 有资格被视为《就业法案》所定义的“新兴成长型公司”，我们无法确定适用于新兴成长型公司的披露要求降低后是否会降低我们的普通股对投资者的吸引力。

根据《就业法案》的定义，我们 是一家新兴成长型公司。只要我们继续是一家新兴成长型公司， 我们就可以利用适用于其他上市公司的各种报告和其他要求的豁免，这些要求 不是新兴成长型公司，包括(I)不需要遵守萨班斯-奥克斯利法案第404(B) 节的审计师认证要求，(Ii)减少关于高管薪酬的披露义务，我们的定期报告和委托书， 和(Iii)免除就高管薪酬进行无约束力咨询投票的要求，以及股东批准 之前未获批准的任何金降落伞薪酬的要求。我们可能会在长达五年的时间内成为一家新兴成长型公司，尽管情况可能会导致我们更早失去这一地位。

此外，《就业法案》第107节规定，新兴成长型公司可以利用《证券法》第7(A)(2)(B)节规定的延长过渡期，以遵守新的或修订的会计准则，这些准则对上市公司和私营公司具有不同的生效日期 ，直到这些标准适用于私营公司。我们选择利用延长的 过渡期来遵守修订后的会计准则。因此，我们的财务报表可能无法与符合一般适用于上市公司的生效日期的 公司进行比较。

投资者 可能会发现我们的普通股吸引力下降，因为我们可能依赖这些豁免、降低的报告要求和延长的过渡期 。如果投资者发现我们的普通股由于上述任何一个原因而吸引力下降，我们的普通股可能会有一个不那么活跃的交易市场 ，我们的股价可能会更加波动或可能会下降。

我们 不打算为我们的普通股支付股息。

我们 从未支付过任何现金股息，目前也不打算在可预见的未来支付任何股息。我们打算保留 发展和扩大业务所需的任何未来收益。现金股息的支付(如果有)将取决于我们的收益、资本要求以及一般经营和财务状况等因素，并将受到从实收资本中支付股息的法律 限制。由于我们不打算宣布分红，因此对我们公司的任何投资收益 都需要通过提高股价来实现。这种情况可能永远不会发生，投资者可能会失去所有投资。

项目 1B。未解决的员工意见

没有。

第 项2.属性

下表列出了有关我们主要物理性质的信息：

除了我们的总部外，我们还有其他短期租约，我们认为这些租约对我们的运营都不是实质性的。我们相信我们的办公室适合开展我们的业务。我们还相信，如果需要，我们将以合理的商业条款 获得合适的替代或额外空间，同时随着我们现在或将来整合我们的收购，我们会不时整合我们认为可能需要的任何办公空间。

项目 3.法律诉讼

我们 目前不是任何重大法律程序的一方。

第 项4.矿山安全信息披露

不适用 。

第 第二部分

第 项5.注册人普通股市场、相关股东事项和发行人购买股权证券

市场信息

在2022年1月13日之前，我们的普通股在场外市场集团的场外交易市场中交易。自2022年1月13日起，我们的普通股已 在纳斯达克股票市场有限责任公司挂牌交易，代码为“CISO”。

截至2022年4月13日，我们的普通股约有730名登记持有人，而我们普通股在纳斯达克股票市场有限责任公司上一次报告的销售价格是5.29美元，这是在2022年4月13日。我们的 普通股中有相当数量的股份以代名人名义或街道名称经纪账户的形式持有，因此，我们无法确定我们普通股的 受益所有者总数。

分红政策

截至 日期，我们尚未支付普通股股息，也不期望在可预见的未来支付现金股息。我们计划保留 所有收益，为公司的运营提供资金。未来，我们的董事会将根据我们的收益、财务状况、资本要求和董事会 认为相关的其他因素来决定是否宣布 并支付股息。我们在目前或未来支付股息的能力方面不受任何合同限制。

未登记的股权证券销售

在截至2021年12月31日的年度内，我们向投资者发行了1,625,000股普通股，每股公允价值2.00美元，现金 收益3,250,000美元。

在截至2021年12月31日的年度内，我们向一名关联方顾问发行了总计392,900股普通股，每股公允价值2.05美元，以换取所提供的服务。

2021年12月31日，我们发行了总计1,500,000股普通股，用于转换3,000,000美元的可转换票据。

第 项6.[已保留]

第 项7.管理层对财务状况和经营成果的讨论和分析

以下管理层对财务状况和经营结果的讨论和分析应与我们的财务报表和本年度报告中其他部分包含的相关注释一起阅读，旨在提供必要的信息，以了解我们截至2021年12月31日的年度与截至2020年12月31日的年度经审计的综合财务报表，并突出显示某些其他信息，这些信息将增强读者对我们的财务状况、财务状况变化和经营结果的了解。具体而言，讨论旨在分析截至2021年12月31日的年度与截至2020年12月31日的年度相比，我们的财务状况和经营业绩的重大趋势和重大变化 。这些历史财务报表可能不代表我们未来的业绩。 本管理层对财务状况和经营结果的讨论和分析包含许多前瞻性陈述， 所有这些陈述都基于我们目前的预期，可能会受到本报告中描述的不确定性和风险的影响，尤其是在“第1A项”中。风险因素。

我们的 业务

我们 是一家网络安全和合规公司，由训练有素、经验丰富的安全专业人员组成，他们与客户合作，在其组织中增强 或创建更好的网络状况。网络安全，也称为计算机安全或信息技术安全， 保护计算机系统和网络免受信息泄露、硬件、软件或电子数据的盗窃或损坏，以及其提供的服务的中断或误导。网络安全行业存在供需问题 其中对网络安全服务的需求超过了市场上提供的专业且经验丰富的合规和网络安全专业人员 。我们寻求识别、吸引和留住高技能的网络和合规团队，并将他们聚集在一起提供全面的网络服务。我们通过收购、直接招聘和通过股票期权激励员工来帮助留住员工来实现这一目标。在持续的基础上，我们寻求确定符合文化并通过现有客户收入和关系提供运营优势的网络人才 。我们对企业解决方案和管理人才进行了投资，以将我们的不同组织整合到一个生态系统中，该生态系统通过交叉授粉解决方案 共同提供全面和全面的网络安全。该生态系统旨在提供额外的收入机会，并推动整体经常性收入。

我们 提供全方位的网络安全咨询和相关服务，涵盖合规、网络安全和文化这三大支柱。我们的服务包括安全托管服务、合规服务、安全运营中心(“SOC”)服务、 虚拟首席信息安全官(“vCISO”)服务、事件响应、认证取证、技术评估、 和网络安全培训。我们相信，文化是每个成功的网络安全和合规计划的基础。为了实现这一结果，我们开发了我们独特的MCCP+(“管理合规性和网络安全提供商+文化”)产品，这是唯一一个从专门的主题专家团队中提供所有这三个支柱的整体解决方案。 与大多数专注于特定技术或服务的网络安全公司不同，我们寻求通过保持对技术的不了解来脱颖而出 ，专注于积累极受欢迎的主题专家。我们不断寻找和获取网络安全人才，以扩大我们的服务范围和地理覆盖面，为我们的客户提供尽可能好的服务。我们相信 汇聚一支在网络安全关键方面拥有多方面专业知识的世界级技术专家团队是在长期缺乏高技能专业人员的商业环境中为我们的客户提供技术不可知解决方案的关键，从而使我们有别于竞争对手和内部安全团队。我们的目标是创建安全文化 ，并帮助量化、定义和获取信息技术和网络安全支出的投资回报。我们的品牌围绕着战斗口号：“网络安全是一种文化，不是一种产品。”

2021年亮点

我们的 截至2021年12月31日止年度的经营业绩包括以下内容：

运营结果

截至2021年12月31日的年度与截至2020年12月31日的年度比较

我们的 截至2021年12月31日止年度的财务业绩与截至2020年12月31日止年度的比较总结如下：

收入

安全 截至2021年12月31日的年度，托管服务收入比截至2020年12月31日的年度增加6,438,618美元，或120%。这主要是由于分别于2020年12月16日、2021年8月12日、2021年11月9日、2021年10月1日和2021年12月1日完成的对阿尔卑斯、Velocit、大西洋、RED74和Arkavia的收购。截至2021年12月31日的一年中，这些收购带来了总计4,238,631美元的收入 。收入的额外增长是由于新增了 个客户以及现有客户中使用量的增加。

在截至2021年12月31日的年度内，专业服务收入较截至2020年12月31日的年度增加1,463,113美元，增幅为78%。 主要由于分别于2020年12月16日、2021年8月12日、2021年11月9日、2021年10月1日和2021年12月1日完成的对阿尔卑斯、Velocit、大西洋、RED74和Arkavia的收购。

费用

收入成本

安全 截至2021年12月31日的年度，托管服务收入成本比截至2020年12月31日的年度增加2,098,324美元或212%，这主要是由于对Velocit、大西洋、RED74和Arkavia的收购，这些收购分别于2021年8月12日、2021年11月9日、2021年10月1日和2021年12月1日完成。由于这些收购，我们在截至2021年12月31日的年度产生了1,750,169美元的收入成本 。此外，我们预计在截至2021年12月31日的一年中利润率较低 原因是Velocit的硬件收入流利润率较低，以及Technologyville计划的区域扩张 产生了前期成本。

与截至2020年12月31日的年度相比，截至2021年12月31日的年度专业服务收入成本增加了427,900美元，或490%。这主要是由于分别于2020年12月16日、2021年8月12日和2021年12月1日完成的对阿尔卑斯、维罗西特和阿卡维亚的收购。由于这些收购，我们在截至2021年12月31日的年度产生了106,211美元的收入成本。收入的额外增长是由于新客户的增加和现有客户内部使用量的增加。 此外，我们预计在截至2021年12月31日的一年中，由于新员工增加导致培训成本增加，利润率将会下降。

截至2021年12月31日止年度的薪金成本较截至2020年12月31日止年度增加6,442,506美元或196%，主要是由于收购了Technologyville、Clear Skies、Velocit、Atlantic、RED74及Arkavia，分别于2020年5月25日、2020年8月1日、2021年8月12日、2021年11月9日及2021年10月1日完成。此外，在截至2021年12月31日的年度内，与期权有关的补偿支出为2,132,554美元。由于这些收购，我们在截至2021年12月31日的一年中产生了3,574,942美元的收入成本。

运营费用

专业费用 截至2021年12月31日的年度比截至2020年12月31日的年度增加262,793美元，或28%。 这是因为为我们的纳斯达克上线和我们的公开募股做准备而产生的费用增加。

与2020年12月31日相比，截至2021年12月31日的年度广告和营销费用增加了284,780美元，或190%，这是公关支出增加的结果。

与截至2020年12月31日的年度相比，截至2021年12月31日的年度销售、一般和行政费用增加了6,500,114美元，或196%，这是由于我们有能力确认全年晴朗天空 和阿尔卑斯山的工资以及Velocit、大西洋航空、RED74‘S和阿卡维亚的一部分工资而导致工资增加的结果。

与截至2020年12月31日的年度相比，截至2021年12月31日的年度基于股票的薪酬支出增加了6,180,412美元，或438%。这主要是由于截至2021年12月31日的年度授予的股票期权增加所致。

由于吾等对商誉账面值的减值分析，截至2021年12月31日止年度的商誉减值较截至2021年12月31日的年度增加22,078,064美元，或100%。

其他 收入(费用)

利息 截至2021年12月31日止年度的利息支出较截至2020年12月31日的年度增加290,212美元，或1,692%，这是由于记录了与我们的3,000,000美元关联方可转换票据相关的全年利息。

流动资金

我们截至2021年12月31日的营运资金与截至2020年12月31日的营运资金相比，摘要如下：

流动资产增加的主要原因是现金和现金等价物减少2,471,995美元，但因应收账款、存货和预付费用及其他流动资产分别增加3,833,968美元、727,974美元和818,821美元而被抵销。流动负债增加的主要原因是应付帐款和应计费用增加，结算负债分别为1 899 262美元和470 000美元。

现金流

我们截至2021年12月31日的年度的现金流与截至2020年12月31日的年度的现金流相比，可以摘要如下：

操作 活动

截至2021年12月31日的年度，经营活动中使用的现金净额为7,385,129美元，主要原因是用于提供资金的现金净亏损39,145,650美元，经非现金支出总计33,853,661美元调整后，以及 运营资产和负债水平变化导致的额外现金支出总计2,093,140美元，主要是由于应收账款和其他流动资产增加 。截至2020年12月31日止年度，经营活动中使用的现金净额为1,702,079美元，主要是由于用于弥补净亏损3,413,262美元的现金，经非现金支出总额2,064,389美元调整后， 因应付账款增加，运营资产和负债水平的变化产生的现金部分抵消了这一影响。

投资 活动

截至2021年12月31日的年度，投资活动提供的现金净额为2,050,057美元，主要是由于收购Velocit、大西洋、RED74和Arkavia所获得的现金 。截至2020年12月31日的年度，投资活动提供的现金净额为285,297美元，这是由于收购Techville和Clear Skies所获得的现金。

为 活动提供资金

截至2021年12月31日止年度，融资活动提供的现金净额为2,863,077美元，主要由于出售普通股所收到的现金，以及贷款收益和应付票据收益分别为3,250,000美元和1,863,474美元，并由2,300,397美元的贷款支付抵销。截至2020年12月31日的年度，融资活动提供的现金净额为4,737,167美元，原因是出售我们普通股所收到的现金1,131,009美元和可转换票据收益3,000,000美元。

公司考虑了截至2021年12月31日公司资产负债表上反映的租赁义务、购买义务和其他负债等已知合同义务产生的重大现金需求，并确定除公司承诺向大西洋股东支付150,000美元作为公司在全国交易所上市的一部分、未来最低不可转换未偿债务5,497,500美元和未偿还租赁义务284,512美元外，不存在其他现金需求。

流动性

随附的综合财务报表是在我们将继续作为一家持续经营企业的基础上编制的，该企业考虑在正常业务过程中变现资产和偿还负债。截至2021年12月31日，我们的累计赤字为44,012,422美元，营运资本盈余为4,113,215美元。在截至2021年12月31日的一年中，我们的运营亏损39,780,024美元，运营现金流为负7,385,129美元。尽管我们的公司呈现出积极的收入和毛利趋势，但我们预计到2022年底还会出现进一步的亏损。

到目前为止，我们主要通过出售私募股权和我们的服务产生的收入来为运营提供资金。在截至2021年12月31日的年度内，我们从私募普通股中获得了3,250,000美元。

我们 相信，我们现有的现金和现金等价物以及经营活动产生的现金将足以满足我们至少未来12个月的运营和资本需求，以及我们预期的较长期未来现金需求和债务。

我们未来的资本需求，无论是短期的还是长期的，将取决于许多因素，除了我们的经常性运营费用外， 包括我们的增长率、销售和营销活动的持续扩展、推出新的和增强的产品和服务，以及未来在互补业务和技术方面的任何收购成本。如果现有现金 和现金等价物不足以为未来的活动提供资金，我们可能会寻求通过股权、股权挂钩 或债务融资来筹集额外资金。任何额外的股权融资都可能稀释我们现有的股东。我们可能就潜在投资或收购互补性业务、服务或技术签订协议或意向书，这也可能要求我们寻求额外的股权融资、产生债务或使用现金资源。如果需要从外部来源获得额外资金，我们可能无法按我们可以接受的条款筹集资金，甚至根本无法筹集。如果我们无法根据需要筹集额外的 资本，或者如果我们因为缺乏足够的资本而无法扩大我们的业务或以其他方式利用我们的商机，我们的业务、经营业绩和财务状况将受到不利影响。

通货膨胀的影响

我们 不认为通胀对我们的业务、收入或经营业绩在本报告所述期间产生实质性影响。

最近 发布了会计公告

请参阅本年度报告中其他部分包含的截至2021年12月31日和2020年12月31日的综合财务报表附注2。

关键会计政策和估算

使用预估的

根据美国公认会计原则编制财务报表要求管理层作出估计和假设，以影响财务报表日期的资产和负债报告金额以及或有负债的披露，以及期间报告的收入和支出金额。我们的重要估计和假设包括长期资产的可回收性和使用寿命 、基于股票的薪酬以及与我们的递延税项资产相关的估值津贴。我们的某些估计，包括无形资产和商誉的账面价值，可能会受到外部条件的影响，包括我们独有的情况和总体经济状况。这些外部因素可能会对我们的估计产生影响，并可能导致实际结果与这些估计不同，这是合理的。

公允价值计量

公允价值计量指引澄清，公允价值是退出价格，代表在市场参与者之间有序交易中出售资产将收到的金额或支付转移负债的金额。因此，公允价值是以市场为基础的计量，应根据市场参与者在评估资产或负债时使用的假设来确定。它建立了一个公允价值层次结构，对用于计量公允价值的估值技术的输入进行了优先排序。该层次结构将相同资产或负债的活跃市场中未调整的报价给予最高的 优先级(1级衡量)和最低的优先级 给不可观察的输入(3级衡量)。公允价值计量准则下的公允价值层次的三个层次说明如下：

第1级--相同资产或负债在计量日可获得的活跃市场的未调整报价；

第 2级--在资产或负债的整个期限内，对不活跃的市场报价，或直接或间接可观察到的投入；或

第 3级--价格或估值技术需要对公允价值计量具有重要意义且无法观察到的投入(市场活动很少或没有市场活动支持)。

业务组合

我们 根据收购日的估计公允价值将被收购企业的收购价格分配给被收购的有形和无形资产以及承担的负债。收购价格超过收购净资产公允价值的任何部分都计入商誉。收购价格分配过程要求管理层做出重大估计和假设，尤其是在收购日对无形资产进行评估和假设。与业务合并相关的直接交易成本在发生时计入费用 。在某些情况下，转让对价的分配可能会根据公允价值在计量期间的最终确定而进行修订，公允价值最长可能从收购之日起一年内确定。我们将从收购之日起前瞻性地将其收购的业务的运营结果 包括在其合并业绩中。

如果业务合并是分阶段完成的，收购方之前持有的被收购方股权的账面价值将在收购日重新计量为公允价值；重新计量产生的任何损益在损益中确认。

无形资产

无形资产包括商标、客户基础、竞业禁止协议和知识产权，预计使用年限为2至15年。一旦投入使用，我们将以直线方式摊销无形资产在其预计使用寿命内的成本 。

商誉

商誉 表示收购业务的收购价格超出收购的可识别净资产的估计公允价值。 商誉不摊销，但至少每年在报告单位层面进行减值测试，如果事件或情况变化表明资产可能减值，则至少进行减值测试 。商誉在报告层面进行减值测试，首先进行定性评估，以确定报告单位的公允价值 是否更有可能低于其账面价值。如果报告单位没有通过定性评估，则将报告单位的账面价值与其公允价值进行比较。报告单位的公允价值采用市场法和贴现现金流量法估计。如果报告单位的账面价值超过其公允价值，则商誉被视为减值。贴现现金流方法 使用预期的未来经营结果。如果不能实现这些预期结果，可能会导致报告单位未来的商誉减值。由于公司确定报告单位的账面价值超过了所记录的公允价值估计， 截至2021年12月31日，我们确认了商誉减值亏损22,078,064美元。

长期资产减值

我们 将在事件和情况需要时定期评估将持有和使用的长期资产的账面价值 ，并至少每年评估一次。当来自长期资产的预期未贴现现金流量可单独确认且低于其账面价值时，该资产的账面价值被视为减值。在这种情况下，根据账面价值超过长期资产公允价值的金额确认损失。公允价值主要根据预期现金流量(br}按与涉及风险相称的比率贴现)确定。待处置的长期资产的亏损以类似的方式确定，只是处置成本的公允价值有所减少。

基于股票的薪酬

我们 根据授予权益工具的公允价值来衡量为换取授予权益工具而获得的服务成本。对于员工和董事，奖励的公允价值在授予日计量，对于非员工，奖励的公允价值通常在归属日和中期财务报告日重新计量，直至服务期结束。授予董事 的奖励与授予员工的奖励相同。

收入 确认

我们与客户的协议主要是服务合同，期限从几个月到一年不等。当 将这些服务的控制权转让给客户时，我们确认收入，该金额称为交易价格，反映了我们预期有权获得的对价 ，以换取这些商品或服务。

与客户的 合同仅在以下情况下存在：

我们 不会针对重大融资部分的影响调整承诺对价金额，因为我们预计，在合同 开始时，承诺的货物或服务转移到客户支付这些货物或服务的时间 一般为一年或更短时间。我们对客户的信用期限一般为30天，但在某些情况下需要在15天内付款。

对于最初预期期限为一年或以下的合同，我们 不披露未履行的履约义务的价值。

收入分解

收入 由截至2021年12月31日的年度服务产品构成：

截至2020年12月31日止年度的收入 包括以下内容：

实用的权宜之计

作为《会计准则准则》（“ASC”）606的一部分，我们采用了实用的权宜之计，包括以下内容：（i）我们已 确定我们无需因重大融资部分的影响而调整承诺的对价金额，因为我们 预计，在合同开始时，从我们向客户转移承诺的服务到客户支付该服务的费用之间的期限为一年或更短，并且（ii）如果实体原本会确认的资产摊销期为一年或更短，我们会在发生时将获得合同的任何增量成本确认为费用 。

已报销 费用

我们 将报销费用包括在收入和收入成本中，因为我们主要负责履行提供 指定服务的承诺，包括将相关服务集成到客户的组合输出中，这与集成服务是分不开的。这些成本包括消耗品、交通费和差旅费等项目，我们有权自行确定价格。

收入成本

收入成本 包括：(I)直接参与提供服务产品和合约的计费员工和顾问的薪酬和福利；(Ii)用于服务的消耗品；以及(Iii)与服务合同直接相关的其他费用，如专业服务、餐饮和差旅费用。

股票薪酬中的波动性

波动率基于可比阶段公司的历史波动率以及 行业内公司的历史波动率，并通过每日股价模型的统计分析。 任何时间点股票薪酬的波动性基于行业类似公司过去两到五年的历史波动性。

表外安排 表内安排

我们 没有表外安排对我们的财务状况、财务状况、收入或支出、经营结果、流动性、资本支出或资本资源产生或可能产生重大当前或未来影响的安排。

第 7A项。关于市场风险的定量和定性披露

因为我们是一家较小的报告公司，我们不需要提供本项目要求的信息。

第 项8.财务报表和补充数据

本年度报告的表格10-k从F-1页开始，列有第8项要求提供的信息。

第 项9.会计和财务披露方面的变更和与会计师的分歧

没有。

第 9A项。控制和程序

对披露控制和程序进行评估

我们 维护披露控制和程序(该术语在交易法下的规则13a-15(E)和15d-15(E)中定义)，旨在确保根据交易法我们的报告中要求披露的信息被记录、处理、汇总、 并在美国证券交易委员会规则和表格指定的时间段内报告，并且此类信息被积累并传达给我们的管理层，包括首席执行官和首席财务官(视情况而定)，以便及时做出关于 所需披露的决定。在设计披露控制和程序时，我们的管理层必须应用其判断 来评估可能的披露控制和程序的成本效益关系。任何披露控制和程序的设计在一定程度上也是基于对未来事件可能性的某些假设，不能保证任何 设计在所有潜在的未来条件下都能成功实现其声明的目标。任何控制和程序，无论设计和操作有多好，都只能为实现预期的控制目标提供合理的保证，而不是绝对的保证。

我们的管理层在首席执行官和首席财务官的参与下，评估了截至本报告所述期间结束时，我们的披露控制程序和程序的 设计和运行的有效性。基于上述评估，我们的首席执行官和首席财务官得出结论，由于下文所述的财务报告内部控制存在重大弱点，我们的披露控制和程序 并不有效。

管理层关于财务报告内部控制的报告

我们的管理层负责建立和维护对财务报告的充分内部控制。我们对财务报告的内部控制是在其主要高管和主要财务官的监督下设计的，并由我们的董事会、管理层和其他人员 实施的程序，以根据美国公认的会计原则为财务报告的可靠性和为外部报告目的编制合并财务报表提供合理保证。

由于其固有的局限性，财务报告的内部控制可能无法防止或发现错误陈述。此外，对未来期间进行任何有效性评估的预测 可能会因为 条件的变化而出现控制不足的风险，或者政策或程序的遵守程度可能会恶化。

材料 财务报告内部控制薄弱

我们的管理层根据特雷德韦委员会赞助组织委员会发布的《内部控制-综合框架(2013)》中建立的框架对截至2021年12月31日的财务报告内部控制的有效性进行了评估。根据这一评估，管理层已确定，截至2021年12月31日，我们对财务报告的内部控制无效。

根据2002年《萨班斯-奥克斯利法案》(以下简称《萨班斯-奥克斯利法案》)确立的标准所界定的重大弱点， 是财务报告内部控制的缺陷或缺陷的组合，因此我们的年度或中期财务报表的重大错报有合理的可能性 不会得到及时防止或发现。

我们对财务报告的内部控制无效是由于以下重大缺陷，表明 许多小公司员工人数较少：

管理层弥补物质弱点的 计划

我们的 管理层计划实施旨在确保造成重大缺陷的控制缺陷得到补救的措施，以便有效地设计、实施和运行这些控制。计划的补救行动包括：

我们的管理层将继续持续监测和评估我们基于风险的方法的相关性以及我们的内部控制程序和财务报告程序的有效性，并承诺在必要和资金允许的情况下采取进一步行动并实施额外的增强或改进。

本年度报告不包括我们的注册会计师事务所关于财务报告内部控制的认证报告。我们的管理层报告没有经过我们的注册会计师事务所根据美国证券交易委员会规则的认证，该规则允许我们在本10-k表格的年度报告中仅提供管理层报告，这可能会增加 我们在财务报告内部控制中的弱点或缺陷未被发现的风险。

财务报告内部控制变更

在截至2021年12月31日的季度内，我们对财务报告的内部控制(根据交易所 法案规则13a-15(F)和15d-15(F)的定义)没有发生重大影响或合理地可能对我们的财务报告内部控制产生重大影响的变化。在截至2021年12月31日的年度内，我们聘请了额外的财务和会计人员 ，我们预计这将对我们未来几个季度的职责分工产生积极影响。此外，我们还在2021年第一季度成立了审计委员会。

第 9B项。其他信息

没有。

第 9C项。披露妨碍检查的外国司法管辖区。

不适用 。

第 第三部分

项目 10.董事、高管和公司治理

下表列出了有关我们董事和高级管理人员的某些信息。下面列出的每个董事和高管的年龄是截至2022年4月13日的。

我们的 高管

David G.杰米特-董事首席执行官

自2019年3月我们成立以来，杰米特先生一直担任我们的首席执行官和董事的一员。他还在2015年6月创建了GenResults ，我们随后在2019年4月收购了该公司。2014年1月至2014年12月，Jemmett先生担任NantCloud，LLC的首席执行官，NantCloud是一家为医疗保健客户提供安全云托管应用的提供商，并担任NantWorks的首席技术官，NantWorks是“Nant”系列公司的母公司。2005年至2013年，Jemmett先生担任ClearDATA Networks Corporation的创始人兼首席执行官，ClearDATA Networks Corporation是一家专门从事医疗保健的符合HIPAA标准的托管公司。他一直是CBS、CNN、MSNBC和CSPAN的特邀演讲者，并于1998年在美国参议院电信和互联网安全小组委员会就互联网技术发表过演讲。

我们 相信Jemmett先生有资格担任我们公司的董事，因为他有广泛的商业背景， 他在网络安全行业的经验，以及他在我们公司的大量股权。

罗里·V·桑切斯-总裁

桑切斯先生自2022年2月起担任我们的总裁。自2018年3月以来，他一直担任我们于2022年1月收购的实体True Digital的首席执行官。在此之前，从2000年3月到2018年2月，桑切斯先生担任SLPower的首席执行官和总裁，SLPower是True Digital的前身公司，True Digital是一家受管网络安全和合规提供商，帮助组织 管理风险和合规。

David A.贝内特-首席运营官

班尼特先生自2022年2月以来一直担任我们的首席运营官。2021年8月至2022年2月，他担任医疗保健收入周期解决方案和数字健康领域的领导者Experian Health的首席产品官。从2020年10月至2021年8月，贝内特先生在盖恩韦尔科技公司担任产品经理高级副总裁，这是一家医疗补助管理系统和付款人分析领域的领导者。 从2018年3月至2020年10月，贝内特先生在信息技术服务和咨询公司DXC科技公司担任全球构建医疗保健和生命科学部副总裁总裁。2013年11月至2018年3月，Bennett先生担任猎户座健康软件公司产品与战略执行副总裁总裁，该软件公司在健康信息交换、数字健康和医疗保健分析领域处于领先地位。他还在大峡谷大学总裁的STEM咨询委员会任职。Bennett先生于1985年从DeVry大学获得计算机信息科学学位。

黛布拉·L·史密斯-首席财务官

史密斯女士自2021年6月以来一直担任我们的首席财务官。史密斯女士于2021年2月至2021年6月担任我们的高管财务和会计副总裁 。在加入本公司之前，史密斯女士于2020年1月至2021年2月在Arrivia Inc.担任财务执行副总裁总裁，并于2016年10月至2020年1月在BeyondTrust担任财务总监和首席会计官。Smith女士拥有DeVry大学的会计学学士学位(以优异成绩毕业)和Argoy大学的咨询硕士学位。

阿什利·N·德沃托-董事首席信息安全官

自2022年3月以来，Devoto女士一直担任我们的首席信息安全官和我们公司的董事。从2018年6月至2022年3月，Devoto女士在美国政府承包商Booz Allen Hamilton担任过各种职务，最近担任的是该公司的首席信息安全官。2017年4月至2018年6月，Devoto女士担任金融服务公司美国银行的商业信息安全官。Devoto女士自2010年3月以来一直在美国空军网络空间作战部门服役，她曾在第24空军和北美防空司令部/USNORTHCOM担任防御性网络作战规划师。Devoto女士在五角大楼的当前任务中继续以后备能力 领导战略网络力量发展计划。Devoto女士拥有范德比尔特大学计算机工程学士学位和南卫理公会大学工程管理硕士学位。

我们 相信Devoto女士凭借其网络安全经验，以及她在军事、金融服务和专业服务组织中的丰富经验，有资格担任我们公司的董事服务人员。

我们的 董事

小史蒂芬·H·斯科特--董事

自2019年4月以来，斯科特先生一直担任我们公司的创始人和董事。自2016年以来，Scott先生一直是金融服务技术公司Advisor ID(前身为BRI Partners)的合伙人。斯科特曾在2016年至2017年期间管理长板资产管理公司的董事。从2009年到2016年，Scott先生在Van Eck Global任职，在那里他担任了替代方案委员会的联席主管和投资组合经理。自1995年以来，Scott先生创建并管理了多个投资伙伴关系，专注于私人和公共投资战略。斯科特先生于1991年在佛罗里达大学获得理学学士学位。

斯科特先生具有金融服务和科技行业的背景，因此能够胜任董事服务。

罗伯特·C·奥克斯将军-董事

Ret. General Oaks自2019年5月起一直作为我们公司的董事。他是一名退休的美国空军上将，曾担任美国驻欧洲空军总司令和盟军中欧空军司令，总部设在德国拉姆斯坦空军基地。在服役34年后，他于1994年退役，担任美国空军欧洲和北约中欧司令兼司令。退休后，众议员。1994年至2000年，通用橡树公司以高级副总裁的身份受雇于全美航空公司。2000年，奥克斯辞去了这一职位，当时他被召唤为LDS教会服务，直到2009年，他被释放为总权威。在从海军战争学院毕业之前，他在美国空军学院获得了军事科学学士学位，并在俄亥俄州立大学获得了工商管理硕士学位。RET。奥克斯将军目前担任耶稣基督教会与美国武装部队的官方联络人。

我们 相信Ret。橡树将军有资格成为我们公司的董事，因为他在国家安全事务方面的经验，包括网络安全，通过他广泛的兵役。

R.斯科特·霍尔布鲁克-董事

霍尔布鲁克先生从2019年5月开始担任我们公司的董事。自2013年以来，Holbrook先生一直担任Mountain Summit Advisors的负责人， 这是一家专注于医疗技术和服务公司合并和收购的专业公司，以及 Health Catalyst的战略顾问，后者主要专注于医疗保健领域的数据分析和数据存储。2002年至2013年，他担任人口健康管理公司Medicity的执行副总裁总裁 ，该公司提供健康信息交换、商业智能、提供商和患者参与方面的解决方案。1998年，霍尔布鲁克创立了KLAS，目前仍是该公司的董事会成员。他曾在IHC、GTE、SunQuest信息系统、集成医疗网络公司担任过高管职位，也是Park City Solutions的创始人之一。霍尔布鲁克先生 是HIMSS研究员。他拥有犹他州州立大学的理学硕士学位和杨百翰大学的理学学士学位。

我们 相信，由于霍尔布鲁克先生在医疗保健技术领域的丰富经验，他有资格成为我们公司的董事服务人员。

安德鲁·麦凯恩-董事

麦凯恩先生从2019年5月开始担任我们公司的董事。自2014年以来，他一直担任亨斯利饮料公司的总裁兼首席运营官。他是亚利桑那州超级碗主办委员会、亚利桑那州2016大学足球锦标赛当地组织委员会的董事会成员，亨斯利员工基金会主席，以及联合卫理公会外展部新一天中心的赞助委员会成员。他曾担任嘉年华碗的董事会主席、安海斯-布希全国批发商咨询小组的前主席，以及大凤凰城商会的前主席。麦凯恩于1984年获得数学学士学位，1986年在范德比尔特大学获得工商管理硕士学位。

我们 相信，由于麦凯恩先生丰富的商业经验和领导力，他有资格为我们公司的董事提供服务。

恩斯特[br}m.(Kiki)Vandeweghe，III-董事

范德维格先生自2021年5月起担任我们公司的董事。自2013年起担任国家篮球协会篮球运营常务副总裁。在此之前，范德维格先生是丹佛掘金和新泽西网的总经理和新泽西网的主教练。在此之前，他曾在洛杉矶快船、纽约尼克斯、波特兰开拓者和丹佛掘金打过职业比赛。Vandeweghe先生就读于加州大学洛杉矶分校，在那里他获得了经济学学位。

我们 相信范德维格先生有资格担任我们公司的董事工作人员，因为他具有商业头脑和作为组织领导者的经验。

董事会 章程

我们的 董事会目前有七名成员。所有董事任期至下一次年度股东大会为止。在每一次股东年会上，任期届满的董事的继任者被选举出来，任期从选举之日起至选举后的下一次年度会议为止。

董事 独立

我们的 董事会由独立董事组成，独立是由纳斯达克和美国证券交易委员会的上市标准 定义的。我们的董事会得出结论，奥克斯先生、霍尔布鲁克先生、麦凯恩先生和范德维格先生都是“独立的”，董事会认为，董事与本公司之间的任何关系不会干扰履行董事责任的独立判断。Jemmett先生和 Devoto女士是员工董事。斯科特先生被认为是独立的，因为他自2019年4月以来一直担任我们公司的创始人和董事 。桑德拉·D·摩根于2021财年在我们的董事会任职，并于2022年3月辞职。摩根是独立的董事用户。

董事会 委员会

我们的董事会有三个常设委员会：审计委员会、薪酬委员会和治理与提名委员会。

审计委员会

我们董事会的审计委员会是根据《交易法》颁布的第10A-3条规则成立的。我们审计委员会的现任成员是麦凯恩、霍尔布鲁克和范德维格，麦凯恩担任主席。摩根女士于2021财年在审计委员会任职，但于2022年3月辞去董事会职务。在摩根女士辞职后，范德维格先生于2022年3月被任命为审计委员会成员。根据纳斯达克证券市场规则和美国证券交易委员会规则，审计委员会的每位成员都符合独立性和其他 要求。此外，我们的董事会 决定，麦凯恩先生、霍尔布鲁克先生和摩根女士均被视为美国证券交易委员会规则所定义的“审计委员会财务专家” 。

审计委员会成立于2021年。我们的董事会已经通过了审计委员会的书面章程，该章程的副本 张贴在我们网站的投资者资源和公司治理部分，网址是www.cerberusseninel.com/charge-of-the-审计委员会。 审计委员会的主要职能是监督我们的会计和财务报告流程以及我们 综合财务报表的审计；监督我们与独立审计师的关系，包括选择、评估和设定 由独立审计师执行的所有审计和非审计服务的薪酬和批准；并促进我们的独立审计师与我们的财务和高级管理层之间的沟通。

薪酬委员会

我们 有董事会的常设薪酬委员会。我们薪酬委员会的成员是霍尔布鲁克先生、范德维格先生和麦凯恩先生，霍尔布鲁克先生担任主席。薪酬委员会的每位成员都符合《纳斯达克股票市场规则》和《美国证券交易委员会》规则对薪酬委员会的独立性和其他要求。

薪酬委员会成立于2021年。我们的董事会已经通过了薪酬委员会的书面章程，其副本 张贴在我们网站www.cerberussentinel.com/charter-of-the-compensation-committee. The的投资者资源和公司治理部分。薪酬委员会的职责涉及首席执行官的绩效评估和薪酬； 我们高管和董事的薪酬；以及我们重要的薪酬安排、计划、政策和计划，包括我们的股票薪酬计划。我们的某些高管、外部法律顾问和顾问可能会偶尔参加薪酬委员会的会议。但是，在讨论或审议有关该高管自身薪酬的过程中，我们公司的高管均不在场。

治理 和提名委员会

我们 有一个董事会的常设治理和提名委员会。我们的治理和提名委员会的现任成员是奥克斯先生、霍尔布鲁克先生和范德维格先生，范德维格先生担任主席。摩根女士在2021财年担任治理和提名委员会成员，但于2022年3月辞去董事会职务。在摩根女士辞职后，Vandeweghe先生于2022年3月被任命为治理和提名委员会成员。奥克斯先生、霍尔布鲁克先生、范德维格先生和摩根女士均符合《纳斯达克证券市场规则》和《美国证券交易委员会》规则规定的独立性和其他担任我们治理和提名委员会成员的要求。

治理和提名委员会成立于2021年。我们的董事会已经为治理和提名委员会通过了一份书面章程，该章程的副本张贴在我们网站的投资者资源和公司治理部分，网址为Https://www.cerberussentinel.com/investor-relations/charter-of-the-nominating-and-corporate-governance-committee。 治理和提名委员会考虑我们董事会成员和董事职位被提名人的表现，并评估和监督公司治理及相关问题。

治理和提名委员会的 目标是确保我们的董事拥有源自高质量商业和专业经验的各种视角和技能。治理和提名委员会寻求在我们董事会的知识、经验和能力之间取得平衡。为此，治理和提名委员会寻求具有最高专业和个人道德和价值观、对我们的商业和行业的了解、多样化的商业经验和专业知识、 高教育水平、广泛的商业敏锐性和战略思维能力的候选人。尽管治理和提名委员会使用这些标准和其他标准来评估我们董事会的潜在提名人选，但它没有明确规定此类提名人选的最低标准。治理和提名委员会不使用不同的标准来评估被提名人，这取决于他们是由我们的董事和管理层还是由我们的股东提出的。到目前为止，我们还没有向任何第三方支付任何费用来帮助我们完成这一流程。

道德准则

我们 已通过《道德和商业行为守则》(简称《道德守则》)，该守则阐述了促进道德行为的各种政策和程序，适用于我们的所有董事、高级管理人员和员工。《道德准则》在我们的网站www.cerberusseninel.com上公开提供。对《道德守则》的修订，以及对《道德守则》中要求根据适用的美国证券交易委员会规则披露的条款的任何豁免，将在我们的网站上披露。

拖欠债务的 第16(A)节报告

交易法第 16(A)节要求我公司的高级管理人员和董事以及实益拥有我公司登记的 类别股权证券超过10%的人向美国证券交易委员会提交普通股受益所有权初始声明(表格3)和普通股受益所有权变更声明(表格4或5)。根据美国证券交易委员会规定，高管、董事和超过10%的股东 必须向我们提供他们提交的所有此类表格的副本。

在2021财年，史密斯女士和Jemmett先生、Scott先生、Oaks先生、Holbrook先生、McCain先生和Vandeweghe先生未能提交根据《交易法》第16(A)条规定必须提交的所有报告。

第 项11.高管薪酬

下表显示了在截至2021年12月31日和2020年12月31日的年度内支付给我们的首席执行官的或应计的总薪酬 我们接下来的两名薪酬最高的高管在2021年12月31日担任高管，以及另外一名个人在截至2021年12月31日的年度内担任高管但在2021年12月31日没有担任高管 (我们的“指定高管”)。

汇总表 薪酬表

截至2021年12月31日的未偿还股权奖励

下表汇总了截至2021年12月31日每位被任命的高管所持有的未偿还股权奖励。

与我们指定的高管签订雇佣协议

David G.杰米特

2019年9月30日，我们与Jemmett先生签订了担任首席执行官的雇佣协议(“Jemmett 雇佣协议”)。Jemmett雇佣协议是常青树，任何一方都可以终止。根据Jemmett 雇佣协议，Jemmett先生的初始年度基本工资为225,000美元，当我们的普通股在场外交易市场报价时，该基本工资增加到250,000美元。Jemmett先生的基本工资可能会根据我们正常的薪酬和绩效考核政策进行增加。他有权获得可自由支配的年度奖金，金额最高为其年度基本工资的100% ，由我们的董事会根据业绩和我们的目标酌情决定。经董事会批准后，Jemmett先生有权根据我们的2019股权激励计划获得额外的股票期权。股票期权将在Jemmett雇佣协议一年 周年时授予33%，其余66%的期权将在接下来的12个月内按月授予。截至2021年12月31日，我们的董事会尚未批准或授予Jemmett先生任何股票期权。2021年7月31日，Jemmett先生累积了90,213美元的奖金，随后于2022年2月15日支付。Jemmett先生也有资格参加我们的标准 福利计划。

威廉·桑托斯

2019年5月15日，我们与桑托斯先生签订了一项聘用协议，担任我们的首席运营官(“桑托斯聘用协议”)。桑托斯雇佣协议是常青树，可以由任何一方终止。根据经修订的《桑托斯雇佣协议》，Santos先生的初始基本年薪为225,000美元，年度保证奖金为15,000美元，如果我公司在任何日历年实现毛收入20,000,000美元，则可以将该年薪增加到245,000美元。如果我们公司在任何日历年实现毛收入40,000,000美元，则可以将年基本工资增加到300,000美元 。Santos先生有权根据业绩和公司目标，根据业绩和公司目标，由董事会酌情决定，获得高达其年度基本工资100%的可自由支配年度奖金。根据我们的2019年股权激励计划，根据我们的董事会批准，Santos先生有权 获得股票期权，购买300万股我们的普通股。桑托斯先生也有资格参加我们的标准福利计划。桑托斯先生于2021年7月16日辞职，他收到了保证奖金的一部分，即7,500美元，以及28,125美元的遣散费。

布莱斯·汉考克

于2020年12月14日，我们与Hancock先生签订雇佣协议，担任我们的首席运营官(“Hancock 雇佣协议”)。汉考克雇佣协议是常青树，可以由任何一方终止。根据《汉考克雇佣协议》，汉考克先生的初始基本年薪为225,000美元，可由本公司董事会酌情增加。汉考克先生也有资格参加我们的标准福利计划。汉考克先生于2022年2月15日辞职。

黛布拉·L·史密斯

2020年12月31日，我们与Smith女士签订了一份就业协议，担任我们的财务执行副总裁， 自2021年2月1日起生效（“Smith就业协议”）。根据史密斯就业协议，史密斯女士的初始基本年薪为200，000美元，在我们在全国性交易所上市后会有所增加，但须经公司 董事会批准，保证奖金为60，000美元，每季度支付，另外60美元，000由我们的董事会酌情决定在每个财年结束时支付。史密斯女士也有资格参与我们的标准福利计划。2021年6月18日，我们任命 史密斯女士担任首席财务官。原始史密斯就业协议的条款仍然有效。

董事 薪酬^[2]

下表列出了截至2021年12月31日止年度每位董事薪酬的某些信息：