美國 美國

證券交易委員會

華盛頓特區，20549

表格 10-K

(標記 一)

☒ 根據1934年《證券交易法》第13或15(D)節提交的年度報告

對於 截止的財政年度12月31日, 2023

或

☐ 根據1934年《證券交易法》第13或15(D)節提交的過渡報告

對於 從_

佣金 文件編號001-41227

CISO Global，Inc.

(註冊人的確切名稱與其章程中規定的名稱相同)

東6900號Camelback Road, 900號套房, 斯科茨代爾, AZ 85251

（主要行政辦公室地址 ）（郵政編碼）

註冊人的電話號碼，包括區號：(480) 389-3444

根據該法第12(B)條登記的證券：

根據該法案第12（g）條註冊的證券 ：普通股，面值0.00001美元

如果註冊人是證券法規則405中定義的知名經驗豐富的發行人，請用複選標記表示 。是的☐不是 ☒

如果註冊人不需要根據該法第13條或第15(D)條提交報告，請用勾號表示 。是的☐不是 ☒

用複選標記表示註冊人(1)是否在過去12個月內(或註冊人被要求提交此類報告的較短期限內)提交了1934年《證券交易法》第13或15(D)節要求提交的所有報告，以及(2) 在過去90天內是否符合此類提交要求。是☒沒有☐

用複選標記表示註冊人是否在過去12個月內(或在註冊人被要求提交此類文件的較短時間內)以電子方式提交了根據S-T規則(本章232.405節)第405條要求提交的每個交互數據文件。是☒沒有☐

用複選標記表示註冊人是大型加速申報公司、加速申報公司、非加速申報公司、較小的申報公司或新興成長型公司。請參閲《交易法》第12b-2條規則中“大型加速申報公司”、“加速申報公司”、“較小申報公司”和“新興成長型公司”的定義。

如果 是一家新興成長型公司，請通過勾選標記表明註冊人是否選擇不利用延長的過渡期來遵守 根據《交易法》第13（a）條提供的任何新的或修訂的財務會計準則。 ☐

檢查 註冊人是否已提交報告並證明其管理層根據《薩班斯—奧克斯利法案》第404（b）條（15 U.S.C. 7262（b））由編制或出具審計報告的註冊會計師事務所。 ☐

如果證券是根據該法第12(B)條登記的，請用複選標記表示備案文件中包括的註冊人的財務報表是否反映了對以前發佈的財務報表的錯誤更正。☐

用複選標記表示這些錯誤更正中是否有任何重述需要根據§240.10D-1(B)對註冊人的任何高管在相關恢復期間收到的基於激勵的薪酬進行恢復分析。☐

用複選標記表示註冊人是否是空殼公司(如該法第12b-2條所界定)。是，☐不是☒

截至註冊人最近完成的第二財政季度（2023年6月30日）最後一個工作日，註冊人非關聯公司持有的普通股的總市值為美元15,458,228.

註冊人 擁有12,232,379截至2024年4月5日的流通普通股股份。

CISO Global，Inc.

2023年Form 10-K年度報告

目錄表

前瞻性陳述

本報告所載信息應與本年度報告10-K表格中其他部分所載的財務報表和相關附註一併閲讀。本報告中的某些陳述屬於《1933年證券法》(修訂後的《證券法》)第27A節和《1934年證券交易法》(經修訂的《證券交易法》)第21E節含義 的“前瞻性陳述”。這些陳述是基於對我們的信念和截至本聲明之日我們目前可獲得的信息，以及我們所做的估計和假設。告誡讀者不要過度依賴這些前瞻性陳述，這些陳述僅為預測，僅在本文發佈之日發表。本文中使用的詞語“預期”、“相信”、“估計”、“預期”、“預測”、“未來”、“打算”、“計劃”、“預測”、“項目”、“目標”、“潛在”、“將會”、“將會”、“可能”、“應該”、“繼續”或這些術語的否定或類似表述 均為前瞻性表述。此類陳述反映了我們對未來事件的當前看法，受風險、不確定性、假設和其他因素的影響，包括與我們的業務、行業和我們的運營以及運營結果相關的風險 。如果這些風險或不確定性中的一個或多個成為現實，或者基本假設被證明是不正確的， 實際結果可能與預期、相信、估計、預期或計劃的結果大不相同。

儘管我們認為前瞻性陳述中反映的預期是合理的，但我們不能保證未來的結果、活動水平、業績或成就。除非適用法律(包括美國證券法)要求， 我們不打算更新任何前瞻性陳述，以使這些陳述與實際結果相符。

本年度報告中以Form 10-K格式做出的前瞻性陳述包括有關以下方面的陳述：

這些 陳述僅為預測，涉及已知和未知的風險、不確定性和其他因素，包括本截至2023年12月31日的10-K年度報告中題為“風險因素”的章節中的風險，其中任何風險都可能 導致我們或我們行業的實際結果、活動水平、績效或成就與這些前瞻性陳述明示或暗示的未來結果、活動水平、績效或成就存在實質性差異。這些風險 可能導致我們或我們行業的實際結果、活動水平或表現與這些前瞻性陳述中明示或暗示的任何未來結果、活動水平或表現大不相同。

我們的財務報表是根據美國公認的會計原則編制的。這些會計原則要求我們做出某些估計、判斷和假設。我們相信，我們所依賴的估計、判斷和假設 是基於我們在做出這些估計、判斷和假設時獲得的信息而合理的。這些估計、判斷和假設可能會影響截至財務報表日期的資產和負債報告金額，以及列報期間的收入和費用報告金額。如果這些估計與實際結果之間存在重大差異，我們的財務報表將受到影響。以下討論應與本報告其他部分的財務報表及其附註一併閲讀。

第 部分I

第 項1.業務

除非 另有説明或上下文另有要求，否則術語“我們”、“我們”、“我們”和“我們的公司”是指CISO Global，Inc.、特拉華州的一家公司和我們的全資子公司。除非另有説明，否則所有 美元金額均以美元表示。

我們的 業務

一般信息

我們 是一家網絡安全和合規公司，由訓練有素、經驗豐富的安全專業人員組成，他們與客户合作，在其組織中增強 或創建更好的網絡狀況。網絡安全，也稱為計算機安全或信息技術安全， 保護計算機系統和網絡免受信息泄露、硬件、軟件或電子數據的盜竊或損壞，以及其提供的服務的中斷或誤導。網絡安全行業存在供需問題 其中對網絡安全服務的需求超過了市場上提供的專業且經驗豐富的合規和網絡安全專業人員 。我們尋求識別、吸引和留住高技能的網絡和合規團隊，並將他們聚集在一起提供全面的網絡服務。我們通過收購、直接招聘和通過股票期權激勵員工來幫助留住員工來實現這一目標。在持續的基礎上，我們尋求確定符合文化並通過現有客户收入和關係提供運營優勢的網絡人才 。我們對企業解決方案和管理人才進行了投資，以將我們的不同組織整合到一個生態系統中，該生態系統通過交叉授粉解決方案 共同提供全面和全面的網絡安全。該生態系統旨在提供額外的收入機會，並推動整體經常性收入。

我們 向客户強調讓他們的員工創建一種持續意識的安全文化的重要性。一旦參與進來，我們將根據客户的組織需求提供量身定製的安全解決方案，努力 成為客户網絡安全和合規需求的可信賴顧問。我們不專注於銷售網絡安全產品；我們與產品無關，因此我們可以提供符合客户安全需求、財務現實和未來戰略的解決方案。我們的方法是全面評估客户的 組織，確定合規要求，並保護基礎設施，同時幫助創建安全文化。

我們 提供全方位的網絡安全諮詢和相關服務，涵蓋合規、網絡安全和文化這三大支柱。我們的服務包括合規服務、安全託管服務、安全運營中心(“SOC”)服務、 虛擬首席信息安全官(“vCISO”)服務、事件響應、認證取證、技術評估、 和網絡安全培訓。我們相信，文化是每個成功的網絡安全和合規計劃的基礎。為了實現這一結果，我們開發了我們獨特的MCCP+(“管理合規性和網絡安全提供商+文化”)產品，這是唯一一個從專門的主題專家團隊中提供所有這三個支柱的整體解決方案。 與大多數專注於特定技術或服務的網絡安全公司不同，我們尋求通過保持對技術的不瞭解來脱穎而出 ，專注於積累極受歡迎的主題專家。我們不斷尋找和獲取網絡安全人才，以擴大我們的服務範圍和地理覆蓋面，為我們的客户提供儘可能好的服務。我們相信 匯聚一支在網絡安全關鍵方面擁有多方面專業知識的世界級技術專家團隊是在長期缺乏高技能專業人員的商業環境中為我們的客户提供技術不可知解決方案的關鍵，從而使我們有別於競爭對手和內部安全團隊。我們的目標是創建安全文化 ，並幫助量化、定義和獲取信息技術和網絡安全支出的投資回報。

提供 這套網絡安全服務使我們能夠以更高的效率獲得更多收入，促進更大的盈利能力和更強的客户保留率。為我們的客户帶來的好處是，他們從單一提供商那裏獲得了滿足其廣泛需求的高效服務。這意味着與與多個供應商合作相比，他們的挑戰得到了更徹底的解決，問題得到了更快的解決。這將帶來最好的結果，使我們的客户能夠長期致力於我們。

我們 認為，我們的業務模式與行業內的其他公司不同，因為我們的員工不是顧問；他們 是定期簽訂月度合同的敬業合作伙伴。由於聘用經驗豐富的網絡安全和合規專業人員面臨諸多挑戰，因此將我們的行業和主題專家團隊納入客户團隊是理想的解決方案 。

我們 是技術不可知的。鑑於大多數網絡安全公司被鎖定在使用單一技術，我們尋求通過保持技術不可知性來使自己脱穎而出。此方法使我們能夠與任何企業合作，無論他們 使用什麼系統或工具。對於我們的客户來説，這一優勢同樣重要，因為他們能夠選擇滿足其業務需求的最佳工具和技術 而不會影響他們與我們的關係。

我們 相信，打造一支擁有特定行業和主題專業知識的世界級技術團隊是為我們的客户提供尖端解決方案的關鍵。我們將繼續物色和獲取網絡安全人才，以擴大我們的服務範圍和地域範圍，以增強我們為客户提供卓越服務的能力。此外，我們的目標是領先於威脅參與者和監管義務，以確保我們客户的安全和合規。

網絡安全挑戰

隨着世界越來越多地通過互聯網聯繫在一起，網絡攻擊以不同的形式盛行和演變， 對企業和個人數據的完整性和隱私造成了無法遏制的威脅，並在全球造成了重大經濟損失 。網絡安全風險投資公司發佈的一份報告稱，到2025年，全球網絡犯罪造成的損失預計將達到每年10.5萬億美元。網絡安全風險投資公司估計，到2031年，消費者和組織每兩秒就會成為勒索軟件攻擊的受害者 ，每年的損失約為2650億美元。這一數字高於2021年的200億美元和每11秒。因此，勒索軟件是增長最快的網絡犯罪類型之一。此外，埃森哲的一項調查報告稱，68%的企業領導人認為他們的網絡安全風險正在增加。網絡安全風險投資公司還估計，從2021財年到2025財年，全球網絡安全支出將累計超過1.75萬億美元，預計2025年的年支出將達到4590億美元。《紐約時報》報道，2021年，網絡安全領域將有350萬個空缺職位。三年後，儘管大學和政府對教育項目和招聘工作進行了廣泛的投資，但根據網絡安全風險投資公司的一份報告，這一比率大致相同，供需差距至少將持續到2025年。

為了應對網絡安全風險加劇造成的日益嚴重的經濟損失，監管機構推動了新的網絡安全立法的實施，網絡保險公司提高了 最低網絡安全承保要求和保費成本。我們相信，我們在一個快速增長的行業中處於有利地位 ，可以為企業提供廣泛的網絡安全服務，並擁有巨大的增長機會。我們通過擴展的服務產品支持來自 17次歷史收購的客户。擁有1,100個客户，這是交叉銷售和追加銷售的巨大機遇。此外，我們已經建立並繼續擴展廣泛的渠道和合作夥伴生態系統，提供培訓、 支持和合作夥伴營銷內容，以與新客户建立可靠的新收入來源。此外，我們圍繞IP的戰略使我們能夠進一步滲透我們現有的客户和新市場，並打開更多的合作機會。

網絡安全 服務產品

我們提供全面的網絡安全服務，以保護客户的數字資產並確保遵守行業標準和法規。我們的服務主要分為兩大類：安全管理服務和專業服務。

安全 託管服務

我們的安全託管服務包括以下產品：

網絡安全 專業服務

我們的專業服務包括以下服務：

增長 戰略

我們 正在遵循分階段增長戰略。在第一階段，我們通過收購擁有無與倫比的專業知識和人才的利基公司，建立了端到端網絡安全專家的基礎。今天，我們的專家遍佈美國和拉丁美洲，每個人都有自己的專門知識、行業知識、對監管框架和重點領域的熟悉程度，這些領域屬於網絡安全的四大支柱：風險和合規、網絡防禦操作、安全測試和培訓，以及安全的IT和架構。這些實踐領域由經驗豐富的行業思想領袖執行團隊領導，使我們能夠有效地應對快速增長的 市場。

在我們增長戰略的第二階段，我們通過擴展服務來支持來自17個歷史收購的客户。由於多項服務在1,100個客户中的滲透率僅為9%，這是交叉銷售和追加銷售的巨大機遇。 此外，我們已經建立並繼續擴展廣泛的渠道和合作夥伴生態系統，提供培訓、支持和合作夥伴營銷內容，以與新客户建立可靠的新收入來源。

第二階段還包括開發和推出關鍵的軟件優先知識產權(“IP”)技術，這些技術可以有效地應對當今企業面臨的許多網絡安全挑戰。利用機器學習(ML)、人工智能(AI)、深度學習、 和神經網絡技術，以及專有的暗網威脅情報，我們正在開發多層網絡安全 技術，以幫助推動網絡效率，從而實現彈性。

配備了一支全面的團隊，我們在第三階段的重點將是通過我們的知識產權推動有機增長。藉助由網絡安全和合規專家組成的端到端團隊支持的完整的可擴展解決方案組合，我們可以通過產品主導的增長戰略來擴展我們的技術產品。通過數字界面優化用户體驗和免提購買，該公司可以在不增加服務團隊需求的情況下擴大客户。這種可擴展性將有助於同時提高收入和利潤率。

我們 專注於開發我們自己的知識產權套件，其中融合了人工智能、神經網絡和最新一代 算法。我們的產品組合包括以下軟件優先解決方案：

阿爾戈 安全管理 – 安全管理平臺，能夠從客户的整個環境中實時聚合並管理安全 數據，包括網絡資產信息、當前部署的網絡工具、SOC、 漏洞管理、安全管理的IT和滲透測試數據。

CISO 邊緣雲安全平臺 - 雲優先安全解決方案，旨在保護用户免受不可信和惡意的在線威脅。CISO Edge使用先進的人工智能深度學習以及人工神經網絡來提供先進的威脅檢測和監控。

勾選燈光^® 終端安全監控 -強大的主動式安全監控軟件，可檢測網絡的潛在威脅 並提供提前警報，使攻擊無法佔據上風。它依靠多個聯邦機構使用的相同網絡安全軟件引擎，識別與欺詐性網絡釣魚攻擊、黑客攻擊、冒名頂替者詐騙、惡意軟件、勒索軟件和病毒相關的未經授權的進程。

Disk 新一代VPN-令牌交換保護的遠程訪問解決方案，以增強的安全性和訪問驗證取代傳統的VPN連接。

Skanda 漏洞評估工具 – 應用基於AI的自動化和ML技術的新一代分析工具，它超越了大多數其他技術所識別的漏洞 ，以提供持續的安全評估。

我們的 公司和收購歷史

我們 成立於2019年3月5日，是特拉華州的一家公司。我們的主要辦事處位於亞利桑那州斯科茨代爾駱駝東路6,900，Suite900，郵編：85251。

2019年10月2日，我們向美國證券交易委員會(“美國證券交易委員會”)提交了一份10-12G表格的註冊聲明，以 根據《交易法》對我們的普通股進行註冊，每股票面價值0.00001美元。註冊聲明於2019年12月1日生效

2024年2月29日，我們的董事會批准了我們普通股的15股1股反向股票拆分。股票反向拆分的創紀錄日期是2024年3月7日收盤，股票分配發生在2024年3月8日。作為反向股票拆分的結果， 股東每持有15股CISO Global，Inc.普通股，即可獲得1股CISO Global，Inc.普通股，面值為0.00001美元。由於股票反向拆分的影響，所有股票和每股金額都已追溯重報。作為我們已發行認股權證、可轉換票據和期權的基礎的普通股 也進行了調整，轉換和行使價格 也進行了調整。

我們 近年來通過多項收購大幅擴展了我們的業務。下表列出了有關此類收購的某些信息 ：

顧客

我們最近的收購擴大了我們的客户羣，並增加了現有客户的使用量。在截至2023年12月31日和2022年12月31日的年度中，我們沒有任何客户 單獨貢獻了超過我們綜合收入的10.0%，我們也不依賴於幾個主要客户。

競爭

網絡安全市場高度分散。我們主要與老牌和新興的安全產品供應商競爭。雖然傳統終端和IT運營解決方案的市場歷來競爭激烈，但我們相信，隨着我們尋求進入鄰近市場並擴大我們的潛在市場總量，我們可能會面臨新的競爭對手。我們 相信，基於這些因素，我們在一線的智慧和專業知識、我們解決方案的功能和性能、我們的解決方案在不同IT 環境中的易集成性、我們的服務廣度、我們的SaaS解決方案產品在我們平臺中的集成、我們驗證技術的測量和報告能力以及我們諮詢組織的聲譽，使我們在與競爭對手的競爭中處於有利地位。然而，我們的許多競爭對手擁有更多的財務、技術和其他資源，更高的知名度，更大的銷售和營銷預算，更深的客户關係，更廣泛的分銷，以及更大和更成熟的知識產權組合 。

鑑於我們目前提供的服務範圍廣泛，我們 面臨着來自全國所有中小型網絡安全服務提供商的直接競爭。許多競爭對手提供基於雲的服務，這意味着我們的競爭不受地區限制。對於我們的執行管理團隊來説，識別和吸引戰略收購目標對於加強我們作為網絡安全整合者的競爭優勢至關重要 ，我們相信這將以更低的成本帶來更高的服務質量、更多樣化的服務範圍和更廣的地理覆蓋範圍。

知識產權

我們相信，我們的知識產權對我們的業務是寶貴和重要的。我們依靠商標、專利、版權、商業祕密、許可協議、知識產權轉讓協議、保密程序、保密協議以及員工保密協議和發明轉讓協議來建立和保護我們的專有權利。雖然我們 部分依賴於這些法律和合同保護，但我們相信，員工的技能和創造力以及我們解決方案的功能和頻繁增強等因素是我們在市場上取得成功的更大貢獻。

我們 繼續擴大與我們的產品、服務、研發、 和其他活動相關的知識產權組合，以保護與我們的業務相關的專有技術。我們打算追求 額外的知識產權保護，我們認為這將是有益的和具有成本效益的。

如果我們變得更成功，我們相信競爭對手將更有可能嘗試開發與我們類似的產品，這可能會侵犯我們的專有權。競爭對手或其他第三方也更有可能 聲稱我們的產品侵犯了他們的專有權。特別是，網絡安全行業的大型老牌公司 擁有廣泛的專利組合，經常捲入攻擊性和防禦性訴訟。時不時地，第三方，包括某些大公司和非執業實體，可能會向我們、我們的渠道合作伙伴、我們的雲平臺提供商或我們的最終客户主張專利、版權、商標和其他知識產權 ，我們的標準許可證和其他 協議規定我們有義務就此類索賠向他們進行賠償。如果第三方成功提出侵權索賠，可能會阻止我們 分發某些產品或執行某些服務，要求我們花費時間和金錢開發非侵權解決方案， 或者迫使我們支付大量損害賠償(包括在美國，如果我們被發現故意侵犯專利，則賠償三倍)、 版税或其他費用。我們不能向您保證，我們目前沒有或將來不會侵犯任何第三方專利或其他專有權。

政府 法規

我們 不知道有任何管理網絡安全公司或我們所在領域的具體規定。雖然有一些聯邦網絡安全法規，但它們管理着我們服務的行業，並以特定行業為重點而存在。

三項主要的網絡安全法規是HIPAA、1999年的《格拉姆-利奇-布萊利法案》和2002年的《國土安全法案》，其中包括《聯邦信息安全管理法案》(簡稱FISMA)。這三項規定要求醫療保健組織、金融機構和聯邦機構分別保護其系統和信息。FISMA適用於每個政府機構，它要求制定和實施有關信息安全的強制性政策、原則、標準和指導方針。 然而，這些規定並不針對眾多與計算機相關的行業，如互聯網服務提供商和軟件公司。 此外，這些規定也沒有明確規定必須實施哪些網絡安全措施，只要求“合理”的安全級別 。

此外，國家網絡安全司是美國國土安全部網絡安全和基礎設施安全局內網絡安全和通信辦公室的另一個監管機構。

人力資本管理

我們 相信，我們未來的成功將在一定程度上取決於我們繼續吸引、聘用和留住合格人才的能力。尤其是，我們依賴高級管理人員以及工程和技術人員的技能、經驗和表現。我們與其他網絡安全公司和行業專家爭奪合格的人才。

我們 提供有競爭力的薪酬和福利計劃，以幫助滿足員工的需求。除工資外，這些計劃 (因國家/地區和職業分類而異)包括獎勵薪酬計劃、養老金、醫療和保險福利、帶薪假期、探親假和現場服務等。我們還使用帶有歸屬條件的定向股權贈款來 促進留住人員，特別是我們的關鍵員工。

我們業務的成功從根本上與我們員工的福祉息息相關。因此，我們致力於員工的健康和安全 。為了應對新冠肺炎疫情，我們實施了重大改革，我們認為這些改革符合員工以及我們所在社區的最佳利益，並且符合政府法規。這包括讓 名員工在家工作，同時為繼續進行關鍵現場工作的員工實施額外的安全措施。

環境、社會和治理努力

環境承諾

我們 致力於保護環境，並試圖減輕我們的運營帶來的任何負面影響。我們監控資源使用情況，提高效率，同時減少排放和浪費。

社會責任

我們 是值得信賴的網絡安全專家，為我們現有的和新的社區提供安全、高效和可持續的服務。我們的成功 是我們團隊奉獻精神和力量的直接結果，並促進公平、多樣性、誠信、包容性、可靠性和 問責。我們相信，多樣化的團隊成員和包容的文化相結合，有助於我們的成功。每個成員 都是我們團隊中重要的一部分，他們帶來了不同的視角，以幫助發展業務和實現我們的目標。我們服務員工、客户和投資者的傳統是我們文化的核心。對於第三方供應商選擇和監督，我們有適用於代表我們監督和執行技術協議的員工和分包商的標準操作程序 。

員工

截至2023年12月31日，我們擁有402名員工，其中397名為全職員工。此外，我們還為短期項目或複雜項目需要專業知識或經驗的項目使用獨立承包商。我們不依賴於任何 獨立承包商，我們相信，如果任何此類獨立承包商無法提供給我們，我們將有足夠的替代人員。我們相信，我們與員工的關係是良好的。

可用信息

我們的 Form 10-K年度報告、Form 10-Q季度報告、Form 8-K當前報告、我們的委託書和信息聲明以及對這些報告的所有 修訂將在以電子方式提交給或提供給美國證券交易委員會後，在切實可行的範圍內儘快通過我們的網站www.ciso.inc.免費提供。除非這些文件中另有説明，否則我們 網站上包含的信息或通過我們網站的超鏈接提供的信息不會以引用的方式併入本報告或我們向美國證券交易委員會提交或提供的任何其他文件中。

作為一家新興成長型公司的影響

我們 符合“新興成長型公司”的資格，因為該術語在2012年的JumpStart Our Business Startups Act(“JOBS Act”)中使用，因此，我們可以利用各種上市公司報告要求的某些豁免，包括：

我們 可能會在長達五年或更早的時間內利用這些條款，使我們不再是一家新興的成長型公司。如果我們的年收入超過10.7億美元，在三年內發行超過10億美元的不可轉換債券，或者成為一家大型加速申報公司，我們 將不再是一家新興成長型公司。只要我們仍然是一家新興的成長型公司，我們就可以選擇 利用《就業法案》的部分(但不是全部)可用福利。我們利用了申報文件中降低的一些報告要求 。因此，此處包含的信息可能與您從您持有股票的其他 上市公司收到的信息不同。此外，《就業法案》規定，新興成長型公司可以推遲採用新的或修訂後的會計準則，直到這些準則適用於私營公司。我們已選擇利用這一新的或修訂的會計準則豁免 ，因此，我們將不會遵守與其他非新興成長型公司的上市公司相同的新的或修訂的會計準則 。

第 1a項。風險因素

投資我們的普通股涉及許多非常重大的風險。本10-K年度報告的讀者在購買普通股之前，在評估我們的公司及其業務時，除了本10-K年度報告中的其他信息外，還應仔細 考慮以下風險和不確定性。由於下列風險之一，我們的業務、經營業績和財務狀況可能會受到嚴重損害。由於這些風險的任何或組合，我們普通股的投資者可能會因此而損失全部或部分投資。

風險 因素彙總

與我們的工商業相關的風險

與我們的普通股相關的風險

與我們的工商業相關的風險

我們 將需要籌集資金以實現我們的業務計劃和增長戰略，如果失敗，可能會對我們的 運營產生不利影響。

我們的 增長戰略基於通過成功進行收購和整合提供可比較或互補的網絡安全服務的業務來增加我們的客户數量和綜合收入。截至2023年12月31日，我們的業務未實現盈利。如果沒有足夠的資金、收入的大幅增長以及我們收購目標的持續成功整合，我們可能無法在現有業務線上實現盈利並吸引更多資本。截至2024年3月31日，我們的可用現金資源約為1,575,856美元。

我們 預計將繼續使用可用淨運營現金流為我們的運營融資，並在未來需要通過發行股權或其他形式的證券籌集額外資本，這可能會對現有股東的所有權利益產生重大稀釋影響 。此外，任何新發行的證券都可能擁有優先於我們現有普通股的權利、優先和特權。

我們 可能難以在需要時獲得額外資金，並且我們可能不得不接受會對我們的股東造成不利影響的條款。 此外，信貸和股票市場的任何不利條件都可能對我們在需要時籌集資金的能力產生不利影響。任何未能獲得足夠資金的 都將推遲我們的收購努力，並可能導致我們放棄一項或多項收購 計劃，並阻止我們應對競爭壓力或利用意想不到的收購機會。 任何額外的股權融資可能會稀釋股東的權益，如果有的話，某些類型的股權融資可能涉及 限制性契約或其他條款，這些條款將限制我們開展業務或為我們的運營融資的方式。

我們 在截至2023年12月31日和2022年12月31日的年度內發生了嚴重的運營虧損，我們的現金流有限。 除非我們增加收入和現金流或籌集額外資本，否則我們可能無法利用出現或擴大業務的任何收購機會 ，所有這些都可能對我們造成不利影響。

我們 無法預測我們是否以及何時能夠產生顯著的正現金流或實現盈利。我們關於這些問題的計劃是加強我們的收入，並繼續提高整個業務的運營效率。不能保證 我們將成功增加收入、提高運營效率，也不能保證我們將獲得融資，或者，如果可以， 不能保證我們將以優惠的條款獲得此類融資。如果我們無法產生足夠的收入來支付支出 並且無法獲得額外的融資，我們可能需要削減或縮減我們的擴張計劃。

我們 將需要擴大我們組織的規模和能力，我們在管理這種增長時可能會遇到困難。

隨着我們收購戰略的發展，我們必須仔細地將管理、運營、銷售、營銷、財務和其他人員整合到擴展後的組織中，並管理成本。未來的增長將使管理層成員承擔更多的重大責任，包括：

我們未來的財務業績和我們將戰略收購商業化的能力將在一定程度上取決於我們有效地 管理未來任何增長的能力。我們的管理層還可能不得不將不成比例的注意力從日常活動中轉移出來 以便投入大量時間來管理這些增長活動。缺乏長期合作經驗 可能會對我們的高級管理團隊有效管理業務和增長的能力產生不利影響。

我們 依賴於難以替代的關鍵人員，如果我們失去他們的服務或 無法招聘更多合格人員，我們的業務計劃可能會受到損害。

我們的成功在很大程度上取決於我們高級管理層和高管的努力和能力。我們目前不為我們的任何高級管理人員或關鍵人員維護 關鍵人員保險。*對合格管理人員和關鍵人員的競爭非常激烈 。失去一名或多名關鍵員工的服務，或無法聘用、培訓和留住關鍵人員，尤其是具有網絡安全行業知識的執行經理，可能會推遲新收購的執行和新服務計劃的啟動， 擾亂我們的業務，並幹擾我們執行業務計劃的能力。

我們 所在的行業正在經歷合格合規和網絡安全專業人員的短缺。如果我們無法招聘 並留住關鍵的管理、技術和銷售人員，我們的業務將受到負面影響。

要執行我們的增長戰略，我們必須繼續吸引和留住高技能的合規和網絡安全專家。這些員工的競爭非常激烈，尤其是合規專家和網絡安全專業人員，因為全球缺乏這些專業人員，他們能夠提供我們為客户和潛在客户提供高水平服務所需的技術和戰略技能。我們可能無法成功地吸引和留住合格的員工。我們不時地遇到招聘和留住具有適當資質的高技能員工的困難，我們預計 還會繼續遇到這種困難。與我們競爭這些高技能員工的許多公司 擁有比我們更多的資源。此外，在做出就業決定時，尤其是在高科技行業，求職者通常會考慮股票期權、限制性股票授予或其他與其工作相關的股票薪酬的價值。我們股票價值的下降可能會對我們吸引或留住關鍵員工的能力產生不利影響，並導致員工薪酬支出增加。如果我們無法吸引新員工或無法留住和激勵現有員工，我們的業務和未來增長前景可能會受到嚴重損害。

我們 依賴獨立承包商提供某些我們在內部沒有專業知識的服務。服務質量方面的任何損害都可能延誤我們的業務流程，並造成經濟損失。

我們 目前並在可預見的未來將繼續在很大程度上依賴某些獨立組織、顧問、 和顧問提供某些服務。不能保證這些獨立組織、顧問、 和顧問的服務將繼續在需要時及時提供給我們，也不能保證我們能找到合格的替代者。此外， 如果我們無法有效地管理我們的外包活動，或者如果顧問提供的服務的質量或準確性因任何原因而受到影響，我們的一些業務活動可能會被推遲或終止，我們可能無法緩解負面影響 或以其他方式推進我們的業務。不能保證我們能夠以經濟合理的條件管理我們現有的顧問或找到其他稱職的外部承包商和顧問。如果我們不能通過招聘新員工和擴大顧問和承包商團隊來有效地擴展我們的組織，我們可能無法成功地 執行進一步擴展所需的任務，因此可能無法實現我們的業務目標。

我們 最近收購了多項業務。我們的增長戰略是通過成功收購和整合提供可比或互補服務的其他業務來推動的。如果我們不能識別和完成收購，我們的增長能力就會受到限制。

我們 已完成對某些互補業務的收購，我們打算考慮其他潛在的戰略交易， 可能涉及收購業務或資產、合資企業，或投資於擴展、補充、 或以其他方式與我們的業務相關的業務或技術。我們還可能不時考慮與第三方建立合資企業或進行其他業務合作的機會。如果我們的關係未能達成重要協議，或者我們無法與這些公司有效合作，我們可能會失去銷售和營銷機會，我們的業務、運營結果和財務狀況可能會受到不利影響 。

任何業務收購都會產生風險，其中包括：(I)需要整合和管理與我們自己的業務一起收購的業務； (Ii)對我們的資源、系統、程序和控制的額外要求；(Iii)我們正在進行的業務中斷；以及(Iv)將管理層的注意力從其他業務上轉移。此外，這些交易可能涉及：(A)通過發行債務或股權證券對資金或融資進行大量投資；(B)與技術轉讓和業務整合有關的大量投資；以及(C)收購或處置業務範圍。此外，此類活動可能導致一次性費用和支出，並有可能稀釋我們現有股東的利益，或導致發行或承擔債務。此類收購、投資、合資企業或其他業務合作可能涉及對財務和其他資源的重大承諾。任何此類活動可能無法成功地產生收入、收入或其他回報，我們承諾用於此類活動的任何資源將無法用於其他目的。此外，如果我們不能以可接受的條款或根本不能進入資本市場，我們可能無法完成收購，或者可能不得不在不太理想的資本結構的基礎上完成收購。我們無法利用增長機會或應對與企業收購或投資相關的風險 可能會對我們的經營業績產生負面影響。

此外， 在收購或投資中收購的善意或其他無形資產的任何減損，或與任何收購或投資活動相關的盈利扣除 ，可能會大幅減少我們的盈利。未來的收購或合資企業可能不會產生 的預期利益，而且我們可能無法將收購的技術或業務與我們的現有業務適當整合 或成功地結合人員和文化。如果不這樣做，我們可能會失去這些收購的預期好處。

我們 打算通過收購其他服務提供商顯著擴大我們的客户羣。如果我們不能通過收購留住現有客户並吸引新客户，我們可能永遠無法實現盈利。

通過 收購其他服務提供商，我們將繼承越來越大的客户羣，從而創造交叉銷售和追加銷售的機會 。我們需要高質量的服務和模範的客户管理來留住和發展我們的客户基礎。我們還計劃開展 銷售和營銷活動，包括在貿易展上亮相、銷售演示和各種形式的廣告活動，以宣傳我們的 品牌。如果我們的營銷努力沒有實現，我們可能會失去現有客户或無法獲得新客户。我們無法在擴大業務的同時實現銷售增長，這可能會導致持續虧損，而且我們可能在很長一段時間內無法盈利。此外，即使我們能夠進行未來的收購，我們也會產生完成這些收購的額外成本，這可能會導致我們的資本資源短缺 。我們還可能在將新業務與現有業務整合方面遇到困難。

我們的業務戰略可能會限制我們準確預測未來收入和經營業績的能力。

我們的經營業績取決於多種因素，包括客户的採購模式、有競爭力的定價、償債能力、 和總體經濟趨勢。如果我們的銷售目標沒有實現、新的服務產品 客户反應不佳或客户獲取成本因競爭而增加，我們的收入和運營結果可能會波動。除了這些因素外，我們的收購戰略可能會給我們的經營結果的可預測性帶來額外的風險。由於在確定有吸引力的收購候選者方面存在不確定性，以及我們完成新收購的能力，收入流可能不穩定。在盡職調查和收購後可能會發生意外費用 。管理層打算謹慎地管理收購的風險；然而，不能 保證我們能夠識別和完善收購，以改善我們的運營結果。

我們的銷售週期可能很長且不可預測，我們的銷售工作需要相當長的時間和費用。

我們的 收入確認很難預測，因為我們的解決方案的銷售週期很長且不可預測，尤其是對於大型組織和政府實體。例如，根據目前的宏觀經濟狀況，我們觀察到一些潛在客户的銷售週期延長，這歸因於對IT預算的更高的成本意識。客户 通常將訂閲我們的解決方案視為一項重要的戰略決策，因此，在與我們建立或擴大合作關係之前，通常需要花費大量時間 來評估、測試和鑑定我們的解決方案。大型企業和政府實體通常會進行重要的評估過程，從而進一步延長我們的銷售週期。我們的直銷團隊 與我們的客户發展關係，並與我們的渠道合作伙伴在客户滲透、客户協調、銷售和 整體市場開發方面進行合作。我們在銷售工作上花費了大量的時間和資源，但不能保證我們的工作會產生銷售。安全解決方案採購經常受到預算限制、多次審批以及意外的行政、 處理和其他延遲的影響。因此，很難預測是否以及何時完成出售。如果我們在漫長的銷售流程中投入資源後， 確保銷售的努力失敗，將對我們的業務、經營業績和財務狀況產生不利影響 。

由於 我們在訂閲期限內確認訂閲我們解決方案的收入，因此新業務的低迷或好轉不會立即反映在我們的運營業績中。

我們 通常在訂閲期內按比例確認客户的收入，訂閲期通常為一到三年。因此，我們在每個期間報告的收入的很大一部分歸因於確認與我們在前幾個時期達成的協議有關的遞延收入 。因此，在任何一個期間，新銷售或續訂的任何增加或減少都不會 立即反映在我們該期間的收入中。然而，任何這樣的變化都會影響我們未來的收入。因此， 新銷售額下降或上升的影響以及我們續約率的潛在變化直到未來一段時間才會完全反映在我們的運營業績中。我們也可能無法及時降低成本結構，以適應銷售的顯著惡化或續訂，這將對我們的業務、運營業績和財務狀況產生不利影響。

我們 根據一些客户合同提供服務級別承諾。如果我們未能履行這些合同承諾，我們可能 有義務提供部分退款，否則我們的客户可能有權終止合同，我們的業務將受到影響。

我們的某些客户協議 包含服務級別承諾，其中包含有關我們解決方案的可用性和我們的支持服務的規範。我們的基礎設施或第三方託管服務提供商的故障或中斷可能會影響我們解決方案的性能和向客户提供的服務。如果我們無法履行我們聲明的服務級別承諾，或者如果我們 長期表現不佳或我們的解決方案不可用，我們可能有合同義務向受影響的 客户提供信用、部分退款或終止權。到目前為止，我們的服務水平承諾尚未出現重大失誤 ，目前我們的綜合資產負債表中沒有因此類承諾而應計的任何重大負債。如果我們遇到性能問題或停機時間超過我們與客户簽訂的協議規定的服務級別承諾，我們的業務、經營業績和財務狀況將受到不利影響。

我們的業務面臨因解決方案中的實際或感知缺陷或被客户或第三方濫用而提出保修索賠的風險 某些協議中的條款可能會使我們承擔重大責任和其他損失。

我們 可能會因我們的解決方案中的錯誤或缺陷而要求賠償責任。損害我們聲譽或降低市場對我們解決方案接受度的重大責任索賠或其他事件 將損害我們的業務和經營業績。儘管我們的銷售條款和條件中通常有責任限制條款，但這些條款可能無法完全或有效地保護我們免受因聯邦、州或地方法律或條例或美國或其他國家/地區不利的司法裁決而引起的索賠。 銷售和支持我們的解決方案也會帶來產品責任索賠的風險。我們採用政策和技術控制的形式來限制員工、客户和第三方未經授權訪問我們的解決方案，但這些措施 可能無法完全或有效地保護我們的解決方案免受未經授權的訪問。此外，我們通常向客户、合作伙伴或與我們有業務往來的其他第三方提供賠償，賠償因我們侵犯第三方知識產權而產生的第三方索賠所造成的某些損失或費用。我們還根據我們的主訂閲協議中的定義，為某些違反保密規定的行為提供無限責任。如果主訂閲協議發生某些違反，我們還提供有限責任 。這些合同條款中的某些條款在適用的協議終止或到期後仍然有效。 到目前為止，我們還沒有因為這些義務而產生任何物質成本。然而，隨着我們的不斷髮展，針對我們所列義務的賠償要求 將增加。當我們的客户或與我們有業務往來的其他第三方向我們提出知識產權或其他賠償要求時，我們將產生鉅額法律費用，並可能不得不支付損害賠償金、許可費和/或停止使用被發現侵犯第三方權利的技術。我們還可能需要為該技術申請許可證。此類許可證可能無法按合理條款提供，可能會顯著增加我們的運營費用 ，或者可能需要我們限制業務活動並限制我們交付某些解決方案或功能的能力。我們還可能被要求 開發替代的非侵權技術，這可能需要大量的工作和費用，和/或導致我們更改我們的解決方案，這可能會損害我們的業務。鉅額賠償義務，無論是對知識產權還是在某些有限的情況下， 其他索賠，都會損害我們的業務、經營業績和財務狀況。

此外，我們的客户和獲得我們解決方案訪問權限的其他第三方可能會將我們的解決方案用於與我們的解決方案不同的目的。 我們維護保險，以防止與使用我們的解決方案相關的某些索賠，但我們的保險覆蓋範圍可能不足以涵蓋針對我們的索賠。此外，即使最終不成功的索賠也可能導致我們在訴訟中花費資金，轉移管理層的時間和其他資源，並損害我們的業務和 聲譽。我們已向部分客户提供有限保修，但須符合某些條件。在我們修復保修索賠後，如果我們的保險 提供商未能或拒絕向我們提供預期的保險福利，將導致我們產生鉅額費用或導致我們停止提供保修，這可能會損害我們的聲譽，導致我們失去客户，使我們承擔客户索賠的責任 ，對我們的銷售和營銷工作產生負面影響，並對我們的業務、經營業績、 和財務狀況產生不利影響。此外，儘管保修條款不允許這些客户使用保修索賠付款來向美國財政部外國資產控制辦公室(OFAC)、特別指定國民名單 和受美國製裁的人員 付款，但我們不能向您保證，我們的所有客户都會遵守我們的保修條款或不採取行動，這違反了我們的保修和適用法律。

我們的 未來結果可能會受到各種法律和監管程序以及法律合規風險的影響，包括涉及知識產權、政府法規、美國《反海外腐敗法》以及其他反賄賂、反腐敗或其他事項的風險。

我們 可能受到各種法律和監管程序的影響，並在知識產權、政府法規、美國《反海外腐敗法》以及相關的反賄賂和反腐敗法規等領域面臨一定的法律合規風險。任何此類法律訴訟的結果可能與我們的預期不同，因為訴訟的結果，包括監管事項，往往難以可靠地預測。各種因素或事態發展可能會導致我們改變目前對負債的估計和相關的保險要求，或對以前不受合理估計影響的事項進行此類估計，例如重大司法裁決或判決、重大和解、重大監管發展或適用法律的變化。未來不利的裁決、和解或不利的發展可能會導致未來的費用，這些費用可能會對我們在任何特定時期的運營業績或現金流產生重大不利的 影響。

我們 面臨着國際化經營的風險。

我們在國際上開展業務，我們的增長戰略在一定程度上取決於我們在海外市場擴大業務的能力，包括通過收購的方式。國際業務和業務擴展計劃面臨許多風險，包括：

這些因素中的任何一個都可能對我們的聲譽、財務狀況、運營結果和股票價格產生實質性的不利影響。

我們在某些新興市場的業務使我們面臨政治、經濟和監管風險。

我們的增長戰略在一定程度上取決於我們在新興市場擴大業務的能力，其中包括南美和歐洲國家。然而，與更成熟的市場相比，一些新興市場的政治、經濟和貨幣波動性更大，更容易受到基礎設施和勞動力中斷的影響。在許多國家，特別是新興經濟體國家， 從事具有域外影響的法律法規禁止的商業行為可能更為常見，例如1977年的《反海外腐敗法》和英國的《反賄賂法》，或當地的反賄賂法律。這些法律一般禁止公司及其員工、承包商或代理人向政府官員支付不當款項，包括與獲得許可或從事其他必要行動有關的款項。不遵守這些法律可能會使我們受到民事和刑事處罰 ，這可能會對我們的聲譽、財務狀況、運營結果和股票價格產生實質性的不利影響。未能管理新興市場的政治、經濟和監管風險可能會對我們的銷售、財務狀況、運營結果、現金流和股價產生不利影響。

美國和國際經濟的不利經濟狀況可能會對我們的業務運營單位產生不利影響。

總體 宏觀經濟狀況，如利率上升、包括勞動力在內的商品和服務成本上漲、經濟衰退或美國或國際經濟放緩，可能會對我們的服務需求產生不利影響，並使我們難以準確預測和規劃我們未來的業務活動。例如，美國和全球市場一直在經歷利率和通脹上升造成的波動和破壞，例如美國通脹率在2021年下半年上升並一直高於美聯儲的通脹目標，以及地緣政治緊張局勢的持續升級，包括俄羅斯和烏克蘭以及中東衝突造成的緊張局勢。在我們的某些業務領域，我們已經並將繼續經歷通脹壓力。雖然我們的業務尚未受到這種 通脹壓力的實質性負面影響，但我們不能確定我們和我們的客户都不會受到持續壓力的實質性影響。鑑於國內和全球經濟狀況的變化，我們的業務可能會受到損害，因為現有和潛在客户可能會 減少或推遲支出，或者選擇不購買我們的服務或產品，因為他們可能會認為這些服務或產品是可自由支配的。如果我們的客户 面臨消費者需求下降、監管負擔增加或國際市場準入更有限的情況，我們可能會面臨對我們產品和服務的需求下降，我們的經營業績可能會受到不利影響。

為了應對國內和全球經濟狀況的變化，我們的業務可能會受到損害，因為現有和潛在客户可能會 減少或推遲支出，或者選擇不購買或續訂我們的服務，因為他們可能會認為這是可自由支配的。如果我們的客户 面臨消費者需求下降、監管負擔加重或國際市場準入更有限的情況，我們的服務需求可能會下降 ，我們的經營業績可能會受到不利影響。

不確定的 和不利的經濟狀況也可能導致我們的客户使用或獲得信貸的能力下降，這可能會對我們的業務造成不利的 影響。此外，不斷變化的經濟狀況也可能對我們與之建立關係並依賴其發展業務的第三方產生不利影響。因此，在未來經濟放緩的情況下，我們可能無法繼續增長。

網絡或信息技術安全漏洞 可能會對我們的業務產生不利影響。

網絡攻擊或其他網絡或IT安全漏洞可能會導致設備故障或擾亂我們和我們客户的系統和運營。 與這些事件相關的潛在責任可能超出我們或我們客户的保險覆蓋範圍(如果有的話)。由於此類事件而無法 運營，即使是在有限的時間內，也可能導致我們所服務的市場中的其他競爭對手大量支出或失去市場份額 。此外，未能保護我們或我們客户的企業、網絡、客户隱私和員工機密數據免受網絡或IT安全的破壞，可能會損害我們的聲譽。到目前為止，我們尚未受到網絡攻擊或其他網絡事件的影響，這些攻擊或事件單獨或總體上對我們的業務、運營業績或財務狀況造成了重大不利影響。

安全 對我們自己的IT基礎設施的威脅可能會間接影響我們的客户。能夠破壞我們網絡上的安全措施或我們基礎設施安全的一方可能會盜用我們的專有信息或我們客户的個人信息， 導致我們的運營或我們客户的運營中斷或故障，或者損壞我們的計算機或系統以及我們的客户的那些 。由於安全是我們行業的主要競爭因素，這樣的妥協可能會對我們的品牌和聲譽造成特別不利的影響。我們可能需要花費大量資源來防範此類威脅或緩解安全漏洞造成的問題。由於用於破壞安全的技術經常發生變化，並且通常在針對目標啟動之前不被識別，因此我們可能無法及時實施安全措施，或者，如果實施了安全措施，我們可能無法確定這些措施可以規避的程度。如果我們無法保護敏感信息，我們的客户或政府當局可能會質疑我們的威脅緩解和檢測流程和程序是否足夠。任何可能發生的違規行為 都可能使我們面臨更大的訴訟風險、監管處罰、現有或潛在客户的流失、對我們聲譽的損害，以及我們安全成本的增加，這些成本可能無法通過其他方式獲得完全保險或賠償。此外，違反我們或我們客户的系統同樣可能導致對我們服務的信心喪失或對我們的品牌和聲譽造成損害。發生任何此類事件都可能對我們的業務、財務狀況、經營業績或前景產生重大不利影響。

因為我們的服務旨在保護客户免受與網絡攻擊相關的關鍵業務中斷和損失的影響，並限制其影響 ，如果我們的客户經歷了與網絡攻擊相關的損失，導致客户利潤損失或其他間接或後果性的損害，我們的客户可能會面臨訴訟。我們與客户簽訂的服務協議通常包含限制我們責任的條款。然而，我們不能保證法院會強制執行對我們責任的任何合同限制。任何此類訴訟的結果 將取決於案件的具體事實以及我們可能無法 減輕的任何法律和政策考慮。在這種情況下，我們可能需要為超出責任保險承保範圍的重大損害賠償承擔責任，金額未知 但數額巨大，這可能會對我們的財務狀況造成重大損害。

如果 我們未能履行服務級別協議規定的服務級別義務，我們可能會受到某些處罰，並可能失去 個客户。

我們 與許多託管服務客户簽訂了服務級別協議，根據這些協議，我們可以保證特定級別的服務可用性。 這些協議要求我們評估我們將提供的服務級別。如果我們未能履行這些協議規定的服務級別義務，我們可能會受到處罰，這可能會導致高於預期的成本，我們可能會失去客户，這可能會導致收入減少，毛利率和運營利潤率下降。如果我們未能履行這些協議規定的服務級別義務， 我們的聲譽可能會因此受損。

我們業務的性質涉及重大風險和不確定性，這些風險和不確定性可能不在保險或賠償範圍之內。

我們 在我們可能無法獲得保險或賠償的情況下提供服務。我們現有的保險範圍可能 不夠，或者可能沒有額外的保險來保護我們免受運營風險和我們 面臨的其他不確定性的影響。超出任何賠償或保險範圍(或無法獲得或未獲得賠償或保險的賠償或保險範圍)的債務或索賠可能損害我們的財務狀況、現金流和經營業績。任何索賠，即使是全額承保或投保，都可能對我們在市場上的聲譽造成負面影響，並使我們更難有效競爭。 為此類索賠辯護可能既昂貴又耗時，並可能分散管理層的注意力。

我們 賠償我們的高級管理人員和董事對我們和我們的證券持有人的責任，而這種賠償可能會增加我們的運營成本 。

我們的公司註冊證書和章程允許我們賠償我們的高級管理人員和董事因履行其職責而提出的索賠。我們的章程還允許我們向他們報銷某些法律辯護的費用。鑑於根據證券法產生的責任可能允許我們的高級管理人員、董事或控制人員進行賠償，美國證券交易委員會已通知 此類賠償違反公共政策，因此無法強制執行。

我們的 行業競爭激烈，不能保證我們會成功競爭。

我們現有和潛在的競爭對手因規模、服務產品和地理位置而異。競爭對手包括科技公司、諮詢公司、電信公司、技術經銷商、硬件和軟件公司等。我們的許多競爭對手 在特定行業中建立了牢固的關係，或在網絡安全市場的特定領域獲得了專業知識的聲譽，包括服務、軟件和硬件。我們市場中的主要競爭因素包括安全性、可靠性和功能性； 客户服務和技術專長；聲譽和品牌認知度；財務實力；提供的產品和服務的廣度； 價格；以及可擴展性。我們當前和潛在的許多競爭對手擁有比我們更多的財務、技術和營銷資源 ；提供更多樣化的產品和服務；更大的客户基礎；更長的運營歷史；更高的品牌認知度； 以及比我們更成熟的行業關係。因此，這些競爭對手中的一些可能能夠：

其中許多公司擁有比我們多得多的財務、技術、營銷和其他資源，可能會更好地 收購、提供和服務互補的產品和技術。這些公司和聯盟可能因可能的組合而產生更具吸引力的產品和服務產品；能夠提供比我們更大的定價靈活性；或者從事使我們更難有效競爭的業務 ，包括基於銷售和營銷計劃(例如， 為我們的渠道合作伙伴銷售競爭對手的產品提供更大的激勵)、技術或產品功能。競爭 可能導致大量客户流失、收入減少或費用增加，這可能會對我們的業務、財務狀況、運營結果或前景產生實質性的不利影響。

我們的成功取決於我們保護知識產權和專有技術的能力。

我們 依靠商業祕密來保護知識產權、專有技術和工藝，我們擁有或可能在未來開發這些技術。 不能保證將履行保密義務，也不能保證其他公司不會獨立開發類似或更高級的技術 。通過聲稱商業祕密地位來保護知識產權和/或專有技術一直是各種公司為保護專有權利和競爭性 理由而提出的越來越多的索賠和訴訟的主題，即使在專有索賠未經證實的情況下也是如此。鑑於與這一領域有關的法律原則的不確定性和迅速發展，起訴所有權索賠或為此類索賠辯護的費用高昂且不確定。我們還可能受到其他方關於使用知識產權、技術信息和數據的 索賠，這些可能被視為他人專有的 。

日益複雜的網絡安全法規和標準可能會對我們的業務產生重大影響，這可能需要我們在開發能力上投入大量資金以滿足合規要求，並可能對我們提供某些服務和保持盈利的能力產生負面影響。

聯邦和州立法機構近年來繼續推進政策建議，以應對針對政府和私營企業的網絡威脅。隨着威脅的不斷髮展和擴大，以及新技術步伐的加快，立法機構正在將網絡安全措施 作為高度優先事項。在聯邦和州一級，已經提出了數百項法案或決議，並認為該交易 與網絡安全有關。這些建議處於多個發展階段，可能會形成針對不同領域的新標準。我們的業務擴張戰略側重於在美國前三十大市場中對其他網絡安全服務提供商進行增值收購，以實現更大的服務覆蓋範圍。*每個州複雜的監管環境可能需要我們專門投入額外的 資源，以確保我們的服務範圍和服務質量符合我們在每個州制定的標準 。我們可能會產生額外的法律和合規成本，我們的服務範圍可能會因合規要求而受到限制。這 將導致我們的服務發佈延遲，並對我們的運營結果產生負面影響。如果我們不能對某些州的這些監管措施做出相應的迴應，我們還可能面臨訴訟。

我們 可能會受到糾紛的影響，包括訴訟，這可能會對我們的業務、盈利能力和財務狀況產生負面影響。

我們 可能會不時與第三方發生糾紛。任何此類糾紛都可能導致我們與其他 當事人之間的訴訟。無論任何糾紛是否真的進入訴訟程序，我們都可能需要投入大量的管理時間和精力和財政資源來解決它(通過訴訟、和解或其他方式)，這將削弱我們管理層專注於我們業務的能力。任何此類決議都可能涉及我們支付損害賠償或費用，金額可能很大。 此外，任何此類決議都可能涉及我們與限制我們業務運營的條款達成的協議。

如果我們產生額外的債務，我們將受到限制性契約和償債義務的約束，這可能會對我們的運營產生負面影響。

如果我們因運營或收購而產生額外債務，我們的部分現金流將不得不專門用於支付本金和此類債務的利息。典型的貸款協議還可能包含限制性條款，這可能會損害我們的運營靈活性。 此類貸款協議還將規定在某些情況下違約，例如無法滿足某些財務契約。 貸款協議中的違約可能導致貸款立即到期和支付，如果未償還，將做出有利於 此類貸款人的判決，這將優先於我們股東的權利。判定債權人將有權取消對我們任何資產的抵押品贖回權，從而對我們的業務、經營業績或財務狀況產生重大不利影響。

上市公司的 要求，包括遵守交易所法案的報告要求、薩班斯-奧克斯利法案和納斯達克的要求 ，可能會使我們的資源緊張，增加成本，分散管理層的注意力，我們可能 無法及時或具有成本效益地遵守這些要求。

作為一家上市公司，我們必須遵守《交易法》的報告要求，以及《薩班斯-奧克斯利法案》和納斯達克的公司治理標準。作為一家上市公司，我們的運營歷史有限，這些要求可能會給我們的管理層、 系統和資源帶來壓力。此外，我們已經發生並預計將繼續發生大量的法律、會計、保險和其他費用。《交易法》要求我們在指定的時間段內提交關於我們的業務和財務狀況的年度、季度和當前報告，並準備一份關於我們年度股東大會的委託書。薩班斯-奧克斯利法案要求我們對財務報告保持有效的披露控制和程序以及內部控制。納斯達克要求 我們遵守各種公司治理要求。為了保持和提高我們對財務報告的披露控制和程序以及內部控制的有效性，並遵守《交易所法案》和《納斯達克》的要求，需要大量的資源 和管理監督。這可能會轉移管理層對其他業務問題的注意力，並導致與合規相關的鉅額成本，這可能會對我們和我們普通股的市場價格產生實質性的不利影響。

上市公司一般用於報告和公司治理的費用一直在增加。我們預計這些 規則和法規將繼續增加我們的法律和財務合規成本，並使一些活動更加耗時 和成本高昂。這些法律法規還可能使我們更難或更昂貴地獲得某些類型的保險，包括董事和高級管理人員責任保險，我們可能會被迫接受降低的保單限額和承保範圍，或者產生更高的 成本來獲得相同或類似的承保範圍。這些法律和法規還可能使我們更難吸引和留住合格的人員加入我們的董事會或其委員會或擔任我們的高管。股東和第三方的倡導努力也可能促使治理和報告要求發生更多變化。我們無法預測或估計我們可能產生的額外成本金額 或這些成本的時間。此外，如果我們無法履行作為上市公司的義務， 我們可能會面臨普通股退市、罰款、制裁和其他監管行動，可能還會提起民事訴訟。

我們財務報表的編制涉及估計、判斷和假設的使用，如果我們的估計被證明是不準確的，我們的財務報表可能會受到重大影響。

根據美國公認的會計原則編制的財務報表要求使用影響報告金額的估計、判斷、 和假設。可以合理地使用不同的估計、判斷和假設，這些估計、判斷和假設可能會對財務報表產生實質性影響，並且這些估計、判斷和假設的變化可能會在未來的各個時期發生。這些估計、判斷和假設本質上是不確定的，如果它們被證明是錯誤的，那麼我們將面臨需要從收入中計入費用的風險。

審計師對截至2023年12月31日的年度經審計綜合財務報表的意見包含在本10-K表格的年度報告中，其中包含一個關於我們作為持續經營企業的能力的説明性段落。

核數師對截至2023年12月31日止年度經審核綜合財務報表的意見包括一段説明，説明我們的經營虧損和負現金流，以及在產生足夠現金以履行我們的經營義務方面的不確定性，令人對我們作為持續經營企業的持續經營能力產生極大懷疑。雖然我們正在尋求各種可能籌集資金的資金來源和交易，但不能保證我們將在這些 努力中取得成功，或者能夠解決我們的流動性問題或消除我們的運營虧損。如果我們無法獲得足夠的 資金，我們將需要大幅縮減運營計劃，並削減部分或全部戰略計劃。因此，我們的業務、前景、財務狀況和經營結果將受到實質性的不利影響，我們可能無法 繼續經營下去。如果我們無法繼續經營下去，我們可能不得不清算我們的資產，並可能獲得低於這些資產在我們經審計的合併財務報表中的價值的 ，而且很可能 投資者將損失他們的全部或部分投資。如果我們尋求額外的融資來資助我們未來的業務活動，而我們作為持續經營企業的能力仍然存在很大的疑問，投資者或其他融資來源可能不願以商業合理的條款或根本不願意提供額外的資金。

與我們的普通股相關的風險

我們普通股的市場價格是不穩定的，可能會以與我們的經營業績不成比例的方式波動。

由於多種因素，我們的股價可能會出現大幅波動，其中包括：

這些因素中有許多是我們無法控制的。除了最近發生的事件外，股票市場在歷史上經歷了大幅的價格波動和成交量波動。這些波動往往與這些公司的經營業績無關或不成比例。 這些廣泛的市場和行業因素可能會降低我們普通股的市場價格，而不管我們的實際經營業績如何。

未來 現有股東出售我們普通股的股票可能會壓低我們普通股的市場價格。

截至2023年12月31日，我們 共有11,949,959股已發行和已發行普通股。大約有4,303,871股 在街頭交易。根據規則144或其他可用的豁免，剩餘的流通股可以在一定數量限制的情況下出售。此外，在未來，我們可能會發行與融資和收購相關的額外證券。 與投資或收購相關的普通股發行金額可能構成我們當時已發行股票的重要部分。由於這些因素，我們的普通股隨時可能在公開市場上出售 。這些出售，或市場上認為大量股票持有者打算出售股票的看法，可能會降低我們普通股的市場價格。

我們的公司註冊證書、我們的章程和特拉華州法律中的條款 可能會阻止、推遲或阻止我們公司控制權的變更或我們管理層的變更，從而壓低我們普通股的交易價格。

我們修訂和重述的公司註冊證書、我們修訂和重述的章程以及特拉華州法律的條款 可能具有阻止 主動收購或推遲或阻止我們公司控制權變更或我們管理層變動的效果，包括我們的股東可能因其股票獲得高於當前市場價格的溢價的交易 。此外，這些規定可能會限制股東批准他們認為最符合其利益的交易的能力。這些條款包括： 我們的董事會有權在沒有股東批准的情況下指定和發行新系列優先股的條款， 其中可能包括批准我們控制權的收購或其他變更的權利，或者可能被用來制定權利計劃，也稱為毒丸計劃，該計劃將致力於稀釋潛在敵意收購者的股權，可能會阻止未經我們董事會批准的收購 。

上述條款和反收購措施的存在可能會限制投資者未來可能願意為我們的普通股支付的價格 。它們還可以阻止潛在的收購者收購我們公司，從而降低我們公司的投資者 在收購中因其普通股獲得溢價的可能性。

我們的董事會明確授權以多數票通過制定、更改或廢除我們的章程，而股東 的此類行動將需要絕對多數票。

這些 反收購條款和特拉華州法律中的其他條款可能會阻止、推遲或阻止涉及公司控制權變更的交易，包括我們的股東可能認為對我們的股票交易價格有利或產生負面影響的行為。這些規定還可能阻礙代理權競爭，使股東更難選舉他們選擇的董事，並導致我們採取他們希望採取的其他公司行動。

FINRA 銷售行為要求可能會限制股東買賣我們股票的能力。

金融行業監管局(FINRA)已通過規則，要求經紀自營商在向客户推薦一項投資時，必須有合理理由相信該投資適合該客户。在向非機構客户推薦投機性低價證券之前，經紀自營商必須做出合理努力，獲得有關客户財務狀況、納税狀況、投資目標和其他信息的信息。根據對這些規則的解釋，FINRA認為投機性低價證券很可能不適合某些客户。 FINRA要求可能會使經紀自營商更難建議其客户購買我們的普通股，這可能會降低股票的交易活動水平，導致更少的經紀自營商可能願意將 作為我們股票的市場，這可能會降低股東轉售我們普通股的能力。

如果我們未來增發股票，將導致我們現有股東的股權被稀釋。

我們修訂和重述的公司註冊證書授權發行最多300,000,000股普通股和最多50,000,000股優先股。我們的董事會可以選擇發行部分或全部此類股票來收購一家或多家公司，並 為我們的管理費用和一般運營需求提供資金。任何此類股票的發行將降低每股賬面價值，並可能導致我們普通股流通股的市場價格下降。如果我們增發任何此類股票， 此類增發將減少所有現有股東的比例所有權和投票權。此外，此類發行可能導致我們公司控制權的變更。

我們 有資格被視為《就業法案》所定義的“新興成長型公司”，我們無法確定適用於新興成長型公司的披露要求降低後是否會降低我們的普通股對投資者的吸引力。

根據《就業法案》的定義，我們 是一家新興成長型公司。只要我們繼續是一家新興成長型公司， 我們就可以利用適用於其他非新興成長型公司的上市公司的各種報告和其他要求的豁免，包括(I)不需要遵守薩班斯-奧克斯利法案第404(B) 節的審計師認證要求，(Ii)減少我們定期報告和委託書中關於高管薪酬的披露義務， 和(Iii)免除就高管薪酬進行非約束性諮詢投票的要求，以及股東批准 之前未獲批准的任何金降落傘薪酬的要求。我們可能會在長達五年的時間內成為一家新興成長型公司，儘管情況可能會導致我們更早失去這一地位。

此外，《就業法案》第107節規定，新興成長型公司可以利用《證券法》第7(A)(2)(B)節規定的延長過渡期，以遵守新的或修訂的會計準則，這些準則對上市公司和私營公司具有不同的生效日期 ，直到這些標準適用於私營公司。我們選擇利用延長的 過渡期來遵守修訂後的會計準則。因此，我們的財務報表可能無法與符合一般適用於上市公司的生效日期的 公司進行比較。

投資者 可能會發現我們的普通股吸引力下降，因為我們可能依賴這些豁免、降低的報告要求和延長的過渡期 。如果投資者發現我們的普通股由於上述任何一個原因而吸引力下降，我們的普通股可能會有一個不那麼活躍的交易市場 ，我們的股價可能會更加波動或可能會下降。

我們的董事、前董事 和高管實益擁有我們大部分已發行股本，並將有能力控制我們的 事務。

我們現任董事和高管以及一名前董事實益擁有我們約51.90%的已發行股本。通過這些持股，他們有效地控制了我們董事會成員的選舉、我們的管理層和我們的事務，並可能阻止我們完成公司交易，如合併、合併或出售從我們或其他股東的角度可能有利的我們的全部或幾乎所有資產。

我們 未能滿足納斯達克持續上市的要求可能會導致我們的普通股被摘牌。

如果我們無法滿足納斯達克的持續上市要求，例如公司治理要求或最低收盤價要求，納斯達克可能會採取措施將我們的普通股退市。2023年3月29日，我們收到納斯達克上市資格審核人員的函，通知我們普通股的買入價已連續30個工作日收於每股1.00美元以下，我們的普通股不再符合納斯達克上市規則第5550(A)(2)條規定的 繼續上市的最低買入價要求。根據納斯達克上市規則第5810(C)(3)(A)條，我們有180個歷日的初始期限重新獲得合規。為了重新獲得合規，我們普通股的收盤價必須在初始合規期結束之前的任何時間連續至少10個工作日內達到每股1.00美元或更高。 我們在初始合規期內未能重新獲得規則5550(A)(2)的合規性，但根據納斯達克規則，我們有資格獲得額外的180個日曆日合規期。要獲得資格，我們需要滿足公開持股市值持續上市的要求和納斯達克資本市場的所有其他初始上市標準，但最低投標價格要求除外，並且我們被要求提供書面通知，表明我們打算在 第二個合規期內通過實施反向股票拆分來彌補這一不足之處。隨後，於2023年12月28日，我們收到納斯達克上市資格人員的函 ，通知我們普通股的買入價已連續10個交易日收於每股0.10美元以下，我們的普通股不再符合納斯達克上市規則第5550(A)(2)條規定的繼續上市的最低買入價要求 。因此，我們必須遵守納斯達克 上市規則第5810(C)(3)(A)(Iii)條下的規定，因此，納斯達克決定將我們的證券摘牌。我們於2024年3月28日獲得納斯達克聽證會小組的上訴批准。2024年3月8日，我們的15股1股反向拆分生效，將我們普通股的出價提高到每股1.00美元以上。於2024年3月22日，吾等接獲納斯達克通知，吾等已重新 遵守納斯達克上市規則第550(A)(2)條所載的投標價格要求。由於重新獲得合規， 我們向納斯達克聽證會小組提出的上訴被取消。

根據納斯達克上市規則第5810(C)(3)(A)條，我們必須繼續將最低收盤價維持在每股1.00美元以上。如果我們的收盤價 連續30個交易日低於每股1.00美元，我們可能再次被視為不符合納斯達克的 繼續上市要求。

鑑於反向股票拆分後流通股數量減少，為解決此類合規問題而進行的反向股票拆分可能會對我們普通股的流動性產生不利影響 。此外，反向股票拆分可能會 增加持有我們普通股的零頭(不到100股)的股東數量，從而可能導致這些股東 經歷出售其股票的成本增加和實現此類出售的更大困難。

如果 我們再次違反規則5550(A)(2)並且無法在要求的時間範圍內重新建立合規性 ，我們的普通股可能會從納斯達克退市，這可能會對我們的財務狀況 產生重大不利影響，並導致我們的普通股價值下跌。如果我們的普通股沒有資格在其他市場或交易所上市或報價，我們普通股的交易可以在場外交易市場或在為非上市證券設立的電子公告板上進行，如粉單或場外公告板。在這種情況下，處置我們的普通股或獲得準確的普通股報價將變得更加困難，證券分析師和新聞媒體可能會減少我們的報道，這可能會導致我們的普通股價格進一步下跌。此外，如果我們不在國家證券交易所上市， 我們可能很難籌集額外的資本。

在股票反向拆分後，我們普通股的市場價格可能無法吸引包括機構投資者在內的新投資者 ，也可能無法滿足這些投資者的投資要求。因此，我們普通股的交易流動性可能不會改善。

儘管我們相信普通股的較高市場價格可能有助於引起更大或更廣泛的投資者興趣，但不能保證股票反向拆分會導致股價吸引新的投資者，包括機構投資者。此外，不能保證我們普通股的市場價格將滿足這些投資者的投資要求。因此，我們普通股的交易流動性不一定會有所改善。

我們 不打算為我們的普通股支付股息。

我們 從未支付過任何現金股息，目前也不打算在可預見的未來支付任何股息。我們打算保留 發展和擴大業務所需的任何未來收益。現金股息的支付(如果有)將取決於我們的收益、資本要求以及一般經營和財務狀況等因素，並將受到從實收資本中支付股息的法律 限制。由於我們不打算宣佈分紅，因此對我們公司的任何投資收益 都需要通過提高股價來實現。這種情況可能永遠不會發生，投資者可能會失去所有投資。

我們的業務可能會受到股東行動主義的負面影響。

近年來，股東維權人士涉足了眾多上市公司。股東維權人士經常提議讓自己參與公司的治理、戰略方向和運營。股東維權人士也越來越關注公司在環境、可持續性和治理標準方面的努力。迴應激進的 股東的行動，例如召開特別會議的請求、潛在的董事會選舉候選人提名、 尋求戰略合併或其他交易的請求，或其他特殊請求可能會擾亂我們的業務並轉移 管理層和員工的注意力。此外，這種情況對我們未來方向的任何感知到的不確定性都可能導致 失去潛在的商業機會，被我們的競爭對手利用，引起我們現有或潛在客户的擔憂， 並使吸引和留住合格人員和業務合作伙伴變得更加困難，所有這些都可能對我們的業務產生負面影響。股東激進主義可能會導致鉅額成本。此外，維權股東的行動可能會基於臨時或投機性的市場看法或其他不一定反映我們業務根本基本面的因素而導致我們的股價大幅波動 。

我們的股價可能會波動，您可能無法出售您的股票。

我們普通股的交易價格可能波動很大，這些波動可能會導致您失去對我們普通股的全部或部分投資。自2021年1月我們的普通股在首次公開募股(IPO)中以75.00美元的價格出售⁽¹⁾據報道，我們普通股的每股售價從1.12美元到1.12美元不等⁽¹⁾ 至138.15美元⁽¹⁾截至2024年3月31日。可能導致我們普通股市場價格波動的因素包括：

此外，如果科技股市場或整個股票市場失去投資者信心，我們普通股的交易價格 可能會下降，原因與我們的業務、經營業績或財務狀況無關。我們普通股的交易價格也可能因影響我們行業其他公司的事件而下跌，即使這些事件不會直接影響我們 。

在過去，隨着一家公司證券市場價格的波動，經常會對該公司提起證券集體訴訟。如果我們的股價波動，我們可能會成為證券訴訟的目標，這可能會導致鉅額成本和管理層的注意力和資源轉移。

⁽¹⁾股價 調整為反映2024年3月8日發生的15股1股反向拆分。

項目 1B。未解決的員工意見

沒有。

項目 1C。網絡安全

作為我們更廣泛的風險管理系統和流程的一部分，我們 維護一個全面的流程，用於識別、評估和管理來自網絡安全威脅的重大風險。我們根據需要從多個來源獲取有關安全行業和威脅趨勢的網絡安全風險管理計劃的意見。由專業安全專業人員組成的團隊負責監督網絡安全風險管理以及緩解、事件預防、檢測和補救。這些團隊的領導層是在多個行業擁有深厚網絡安全專業知識的專業人員，包括我們的首席信息安全官。我們的執行領導團隊與上述團隊的意見一起負責我們的整體企業風險管理系統和流程，並定期在公司面臨其他重大風險的情況下考慮網絡安全風險。

作為我們網絡安全風險管理系統的一部分，我們的事件管理團隊跟蹤並記錄整個公司和客户的安全事件，以補救和解決任何此類事件。重大事件由跨職能工作 小組審查，以確定是否適合進一步升級。任何被評估為可能成為或可能成為 材料的事件都會立即上報以進行進一步評估，然後報告給我們高級管理層的指定成員。我們 酌情諮詢外部法律顧問，包括就重要性分析和披露事宜進行諮詢，我們的高級管理層 作出最終的重要性決定以及披露和其他合規決定。我們的管理層向我們的獨立註冊會計師事務所通報事情和任何相關的發展。

審計委員會負責監督與網絡安全威脅有關的風險和事件，包括遵守披露要求、與執法部門的合作以及對財務和其他風險的相關影響，並視情況向董事會全體成員報告 任何調查結果和建議，以供審議。高級管理層定期與首席信息安全官討論網絡風險和趨勢，並在發生任何重大事件時進行討論。

我們的業務戰略、運營結果和財務狀況沒有受到網絡安全威脅風險的實質性影響，包括之前確定的網絡安全事件，但我們不能保證它們在未來不會受到此類風險或任何未來重大事件的實質性影響。有關我們網絡安全相關風險的更多信息，請參閲本年度報告10-K表中的第 1A項風險因素。

第 項2.屬性

我們的公司總部位於亞利桑那州斯科茨代爾，目前我們在那裏租賃了大約3,300平方英尺的辦公空間。我們在智利聖地亞哥擁有辦公空間，主要用於我們在拉丁美洲的安全託管服務和管理。我們 在美國和智利各地為我們的服務交付和管理人員租用額外的辦公室，我們認為這些辦公室對我們的運營都不是實質性的。

我們 相信我們現有的設施足以滿足我們目前的需求。儘管我們最近關閉或整合了我們的某些設施，但在未來，我們可能需要添加新設施或擴展現有設施，以滿足我們不斷變化的業務需求。

項目 3.法律訴訟

我們 目前不是任何重大法律程序的一方。

第 項4.礦山安全信息披露

不適用 。

第 第二部分

第 項5.註冊人普通股市場、相關股東事項和發行人購買股權證券

市場信息

在2022年1月13日之前，我們的普通股在場外市場集團的場外交易平臺下交易。自2022年1月13日以來，我們的普通股已 在納斯達克股票市場有限責任公司上市交易，代碼為“CISO”

截至2023年12月31日，共有765名普通股持有人持有我們的普通股，而我們普通股在納斯達克股票市場有限責任公司上最後一次報告的銷售價格是1.28美元。我們的普通股中有相當數量的股份由 代名人或街名經紀賬户持有，因此，我們無法確定我們普通股的受益所有者總數 。

分紅政策

截至 日期，我們尚未支付普通股股息，也不期望在可預見的未來支付現金股息。我們計劃保留 所有收益，為公司的運營提供資金。未來，我們的董事會將根據我們的收益、財務狀況、資本要求和董事會 認為相關的其他因素來決定是否宣佈 並支付股息。我們在目前或未來支付股息的能力方面不受任何合同限制。

未登記的股權證券銷售

2023年5月，我們在交易所向Trending Equities Corp.發行了200,000股普通股(反向拆分前為3,000,000股)，以提供營銷和投資者關係服務。

2023年5月，我們向我們註冊的直接發售的配售代理Titan Partners Group，LLC發出認股權證，以每股3.75美元(反向拆分前0.25美元)的價格購買我們普通股的40,000股(反向拆分前600,000股)。認股權證可在2023年11月12日或之後的任何時間執行，截止日期為2028年5月16日。

2023年11月，我們向LendSpark Corporation發行了133,334股普通股(反向拆分前為2,000,000股)，作為簽訂貸款協議的額外對價，我們在該協議中獲得了2,200,000美元的總收益。

第 項6.[已保留]

第 項7.管理層對財務狀況和經營成果的討論和分析

以下 管理層對財務狀況和經營結果的討論和分析應與我們的綜合財務報表和本年度報告其他部分包含的相關附註一起閲讀，旨在提供必要的信息，以瞭解我們截至2023年12月31日的年度與截至2022年12月31日的年度相比的經審計綜合財務報表，並突出顯示某些其他信息，這些信息將增強讀者對我們的財務狀況、財務狀況變化和經營結果的瞭解。具體而言，討論旨在提供與截至2022年12月31日的年度相比，在截至2023年12月31日的年度內，我們的財務狀況和業務經營結果的重大趨勢和重大變化的分析。這些歷史合併財務報表可能不能反映我們未來的業績 。本管理層對財務狀況和經營結果的討論和分析包含許多前瞻性陳述，所有這些陳述都是基於我們目前的預期，可能會受到本文件中描述的不確定性和風險的影響，特別是在“第1A項”中。風險因素。

我們的 業務

我們提供一整套網絡安全諮詢和相關服務，涵蓋三大關鍵支柱：合規、網絡安全、組織文化。

我們的服務 包括託管安全、合規性評估、SOC支持、vCISO服務、事件響應、數字取證、技術評估、 和網絡安全培訓。我們開發了一個名為MCCP+的獨特產品，它通過一個專門的主題專家團隊提供所有這三個支柱。

與許多專注於特定技術或服務的網絡安全公司不同，我們仍然不瞭解技術。相反，我們專注於打造一支擁有不同技能的世界級網絡安全和合規專家團隊。我們的目標是為我們的客户提供真正全面的解決方案，解決長期缺乏高技能網絡安全專業人員的問題。

支持我們服務的是一種堅定的信念，即建立強大的安全文化對組織的彈性至關重要。我們與我們的客户密切合作，培養這種安全至上的心態，幫助他們量化其網絡安全投資的回報。

我們開發了創新的基於軟件的IP，由機器學習、人工智能和黑暗網絡威脅情報提供支持。這些多層技術 旨在提高網絡效率併為企業帶來更大的彈性。

憑藉全面的可擴展IP解決方案組合和端到端專家團隊，我們將實現有機增長。通過優化用户體驗和利用數字界面，我們可以在不增加服務團隊壓力的情況下擴大我們的客户羣。 這種可擴展性將使我們能夠同時提高收入和利潤率。

財務亮點

我們截至2023年12月31日的年度經營業績包括：

運營結果

截至2023年12月31日的年度與截至2022年12月31日的年度的比較

與截至2022年12月31日的年度相比，截至2023年12月31日的年度財務業績摘要如下：

收入

安全 截至2023年12月31日的年度，託管服務收入比截至2022年12月31日的年度增加9,158,505美元，或22%，這主要是由於CUATROi和NLT Secure的全年所有權，以及新的和現有的 客户收入的增長。

專業服務收入在截至2023年12月31日的財年比截至2022年12月31日的財年增加了1,350,635美元，增幅為24%。 主要是由於擁有CUATROi和NLT Secure的全年所有權。

費用

收入成本

安全 與截至2022年12月31日的年度相比，在截至2023年12月31日的一年中，託管服務的收入成本增加了8,240,082美元，或53%，這主要是因為CUATROi和NLT Secure擁有一整年的所有權，而2022年只有四個月，這增加了我們來自硬件和軟件銷售及其相關成本的收入。

與截至2022年12月31日的年度相比，在截至2023年12月31日的一年中，專業服務的收入成本增加了56,295美元，或7%。這是因為我們從擁有CUATROi和NLT Secure的一整年中獲得的專業服務收入比2022年僅有的四個月有所增加。

與截至2022年12月31日的年度相比，截至2023年12月31日的年度的薪資成本增加了1,577,025美元，增幅為8%，這是由於CUATROi和NLT Secure擁有全年所有權的員工成本，而2022年只有四個月。

與截至2022年12月31日的年度相比，截至2023年12月31日的年度基於股票的薪酬減少了2,688,475美元，或36%。 這是由於確認轉回被前員工取消的期權的費用的時機、2023年授予的期權數量減少 以及由於我們的股價下跌而授予的新期權的公允價值下降。

運營費用

與截至2022年12月31日的年度相比，截至2023年12月31日的年度的專業費用增加了1,627,584美元，增幅為79%，這是由於與我們的定期美國證券交易委員會申報相關的會計、法律和其他專業費用的增加，以及我們努力籌集額外的 資本，但會計和審計費用的減少抵消了這一增長。

由於將內部資源 用於廣告和營銷活動，截至2023年12月31日的年度的廣告和營銷費用比2022年12月31日減少了330,097美元，降幅為41%。

與截至2022年12月31日的年度相比，截至2023年12月31日的年度的銷售、一般和管理費用增加了3,638,092美元，或16%，原因是CUATROi和NLT Secure擁有全年所有權的成本，而在2022年僅為4個月。

與截至2022年12月31日的年度相比，截至2023年12月31日的年度基於股票的薪酬支出減少了2,172,520美元，降幅為22%。這是由於確認了前員工放棄的期權的費用轉回的時機、2023年授予的期權數量減少了 ，以及由於我們的股價下跌而授予的新期權的公允價值下降。

截至2023年12月31日止年度的商譽減值 較截至2022年12月31日止年度增加45,194,717美元或100%，原因是我們報告單位的公允價值於2023年低於其賬面值，而在賬面值 中，該等報告單位於2022年超過其賬面值。

其他 收入(費用)

在截至2023年12月31日的年度內，利息支出淨額較截至2022年12月31日的年度增加2,200,495美元或323%。 這是由於我們在2022年通過收購承擔的債務增加，並在2023年獲得短期貸款為運營資本提供資金。

流動資金

我們截至2023年12月31日的營運資金與截至2022年12月31日的營運資金相比，摘要如下：

流動資產減少的主要原因是現金和現金等價物、應收賬款和預付費用以及 其他流動資產分別減少770,721美元、2,176,570美元和524,379美元。流動負債增加的主要原因是 應付帳款和應計費用增加7 640 990美元，但應付貸款和可轉換票據減少4 567 367美元被抵銷

現金流

我們截至2023年12月31日的現金流量與截至2022年12月31日的現金流量相比， 彙總如下：

操作 活動

截至2023年12月31日的年度，經營活動中使用的現金淨額為5,920,112美元，主要原因是用於支付淨虧損80,231,083美元的現金，經非現金支出總額64,085,528美元調整後的淨虧損，以及主要由於應收賬款、 應收賬款和應計費用以及遞延收入增加而產生的運營資產和負債水平變化帶來的額外現金增加。截至2022年12月31日止年度，經營活動中使用的現金淨額為10,681,007美元，主要原因是用於支付淨虧損33,775,182美元的現金，經非現金支出總額20,752,668美元調整後的淨虧損，以及主要由於應付賬款和其他遞延收入增加而產生的2,341,507美元經營資產和負債水平變化帶來的額外現金增加。

投資 活動

截至2023年12月31日的年度，用於投資活動的現金淨額為160,158美元，主要是由於購買物業和設備所支付的現金。在截至2022年12月31日的年度內，用於投資活動的現金淨額為6,048,944美元，主要是由於作為收購True Digital的一部分而支付的現金。

為 活動提供資金

截至2023年12月31日止年度，融資活動提供的現金淨額為6,193,046美元，主要由於出售普通股所收到的現金，以及貸款和應付可轉換票據所得款項淨額分別為6,655,493美元和11,975,631美元，並被支付貸款和應付可轉換票據12,929,931美元所抵銷。截至2022年12月31日的年度，融資活動提供的現金淨額為15,777,909美元，這主要是由於出售我們的普通股所收到的現金，以及貸款和應付票據的淨收益分別為10,689,087美元和6,061,585美元，並被2,452,905美元的貸款支付所抵銷。

流動性

隨附的綜合財務報表是在我們將繼續作為一家持續經營企業的基礎上編制的，該企業考慮在正常業務過程中變現資產和償還負債。截至2023年12月31日，我們的累計赤字為158,018,687美元，營運資本赤字為15,113,288美元。在截至2023年12月31日的一年中，我們的運營現金流為負5,920,112美元。儘管我們的公司呈現出積極的收入和毛利趨勢，但我們預計到2024年底， 將進一步虧損。

到目前為止，我們主要通過出售公開發行的股權、私募、貸款收益和我們的服務產生的收入 為運營提供資金。在截至2023年12月31日的年度內，我們從公開和非公開發行的普通股中獲得6,655,493美元，從我們的貸款和應付可轉換票據中獲得11,975,631美元的淨收益，從行使股票期權中獲得491,853美元。於2022年6月27日，我們的S-3表格註冊聲明宣佈生效，我們可以不時以一個或多個系列發售和出售我們的任何證券，總收益最高可達300,000,000美元。截至2023年12月31日，我們從S-3註冊聲明中獲得了291,351,048美元的可用資金，我們可以通過這些資金髮行證券，為當前和未來的運營提供資金。

正在進行 關注

隨附的財務報表以持續經營為基礎編制，考慮正常業務過程中的資產變現和負債清償。然而，由於所發生的虧損，本公司作為持續經營企業的持續經營能力仍存在很大疑問。

我們 正在評估戰略，以獲得未來運營所需的額外資金。這些戰略可能包括獲得股權融資、發行債務或達成其他融資安排，以及重組業務以增加收入和減少費用 。然而，當需要時，我們可能無法獲得進一步的股權或債務融資。因此，不能保證我們 將能夠在需要時或在可接受的條件下獲得額外的流動資金(如果有的話)。

我們持續經營的能力取決於我們能否成功完成增長戰略段落中描述的計劃並最終實現盈利運營。合併財務報表不包括對資產、負債和報告費用的賬面金額和分類的任何調整，如果公司無法 作為持續經營企業繼續經營，則可能需要進行這些調整。

最近 發佈了會計公告

請參閲本年度報告中其他部分包含的截至2023年12月31日和2022年12月31日的綜合財務報表附註3。

關鍵會計政策和估算

使用預估的

根據美國公認會計原則編制財務報表要求管理層作出估計和假設，以影響財務報表日期的資產和負債報告金額以及或有負債的披露，以及期間報告的收入和支出金額。我們的重要估計和假設包括長期資產的可回收性和使用壽命 、基於股票的薪酬以及與我們的遞延税項資產相關的估值津貼。我們的某些估計，包括無形資產和商譽的賬面價值，可能會受到外部條件的影響，包括我們獨有的情況和總體經濟狀況。這些外部因素可能會對我們的估計產生影響，並可能導致實際結果與這些估計不同，這是合理的。

公允價值計量

公允價值計量指引澄清，公允價值是退出價格，代表在市場參與者之間有序交易中出售資產將收到的金額或支付轉移負債的金額。因此，公允價值是以市場為基礎的計量，應根據市場參與者在評估資產或負債時使用的假設來確定。它建立了一個公允價值層次結構，對用於計量公允價值的估值技術的輸入進行了優先排序。該層次結構將相同資產或負債的活躍市場中未調整的報價給予最高的 優先級(1級衡量)和最低的優先級 給不可觀察的輸入(3級衡量)。公允價值計量準則下的公允價值層次的三個層次説明如下：

第1級--相同資產或負債在計量日可獲得的活躍市場的未調整報價；

第 2級--在資產或負債的整個期限內，對不活躍的市場報價，或直接或間接可觀察到的投入；或

第 3級--價格或估值技術需要對公允價值計量具有重要意義且無法觀察到的投入(市場活動很少或沒有市場活動支持)。

業務組合

我們 根據收購日的估計公允價值將被收購企業的收購價格分配給被收購的有形和無形資產以及承擔的負債。收購價格超過收購淨資產公允價值的任何部分都計入商譽。收購價格分配過程要求管理層做出重大估計和假設，尤其是在收購日對無形資產進行評估和假設。與業務合併相關的直接交易成本在發生時計入費用 。在某些情況下，轉讓對價的分配可能會根據公允價值在計量期間的最終確定而進行修訂，公允價值最長可能從收購之日起一年內確定。我們將從收購之日起前瞻性地將其收購的業務的運營結果 包括在其合併業績中。

如果業務合併是分階段完成的，收購方之前持有的被收購方股權的賬面價值將在收購日重新計量為公允價值；重新計量產生的任何損益在損益中確認。

無形資產

無形資產包括商標、客户基礎、競業禁止協議和知識產權，預計使用年限為2至15年。一旦投入使用，我們將以直線方式攤銷無形資產在其預計使用壽命內的成本 。

商譽

商譽 是指收購企業的收購價格超過收購的可確認淨資產的估計公允價值的部分。商譽不會攤銷，但在年末至少每年進行減值測試，如果事件或情況變化表明資產可能減值，則至少在報告單位層面或更頻繁地進行減值測試。商譽在報告層面進行減值測試，首先進行定性評估，以確定報告單位的公允價值是否更有可能低於其賬面價值。如果報告單位沒有通過定性評估，則將報告單位的賬面價值與其公允價值進行比較。報告單位的公允價值採用市場法進行估計。如果報告單位的賬面價值超過其公允價值，商譽被視為減值。未能維持類似的市值可能會導致報告單位未來的商譽減值。

長期資產減值

我們 將在事件和情況需要時定期評估將持有和使用的長期資產的賬面價值 ，並至少每年評估一次。當來自長期資產的預期未貼現現金流量可單獨確認且低於其賬面價值時，該資產的賬面價值被視為減值。在這種情況下，根據賬面價值超過長期資產公允價值的金額確認損失。公允價值主要根據預期現金流量(br}按與涉及風險相稱的比率貼現)確定。待處置的長期資產的虧損以類似的方式確定，只是處置成本的公允價值有所減少。

基於股票的薪酬

我們根據授予日期和獎勵的公允價值來計量和確認股權獎勵的補償費用。對於具有服務或績效歸屬條件的期權 ，授予日期公允價值是使用Black-Scholes期權定價模型估計的，該模型要求管理層做出假設 並在確定授予日期公允價值時應用判斷。

最重要的假設和判斷包括估計預期期權期限、預期股價波動和無風險利率。我們的期權定價模型中使用的假設 代表管理層的最佳估計。如果因素髮生變化，並使用不同的假設，我們基於股權的薪酬支出在未來可能會有很大不同。我們在發生沒收時進行記錄，這是基於我們缺乏可用來估計適當的罰沒率的歷史數據。罰沒率的變化可能會對我們基於股權的補償支出產生重大影響，因為調整罰沒率的累積效果是在估計發生變化的時間段內確認的 。

我們將繼續使用判斷來評估與我們基於股權的獎勵相關的預期基礎上的假設。隨着我們繼續積累與我們的獎勵相關的其他數據，我們可能會改進我們的估計，這可能會對我們未來的股權薪酬支出產生重大影響 。

收入 確認

我們與客户的協議主要是服務合同，期限從幾個月到三年不等。當這些服務的控制權以一定的金額(稱為交易價格)轉讓給客户時，我們確認收入 ，這反映了我們預期有權獲得的這些商品或服務的對價。

與客户的 合同僅在以下情況下存在：

我們 不會針對重大融資部分的影響調整承諾對價金額，因為我們預計，在合同 開始時，承諾的貨物或服務轉移到客户支付這些貨物或服務的時間 一般為一年或更短時間。我們對客户的信用期限一般為30天，但在某些情況下需要在15天內付款。

對於最初預期期限為一年或以下的合同，我們 不披露未履行的履約義務的價值。

有關收入確認和遞延收入的更多信息，請參閲本年度報告中其他部分 截至2023年12月31日和2022年12月31日的合併財務報表附註3。

已報銷 費用

我們 將報銷費用包括在收入和收入成本中，因為我們主要負責履行提供 指定服務的承諾，包括將相關服務集成到客户的組合輸出中，這與集成服務是分不開的。這些成本包括消耗品、交通費和差旅費用等項目，我們有權自行確定價格。

收入成本

收入成本 包括：(I)直接參與提供服務產品和合約的計費員工和顧問的薪酬和福利；(Ii)用於服務的消耗品；以及(Iii)與服務合同直接相關的其他費用，如專業服務、餐飲和差旅費用。

股票薪酬中的波動性

由於我們的普通股沒有足夠的交易歷史，因此我們根據同業組的歷史波動率和我們的歷史波動率確定預期的股票價格波動率。行業同行由幾家科技行業的上市公司組成，在規模、生命週期階段和財務槓桿方面與我們相似。我們打算繼續使用相同或類似的上市公司繼續應用這一過程，並繼續增加我們歷史波動性的混合比例，直到我們的普通股有足夠的交易歷史 。如果情況發生變化，確定的公司不再與我們相似，我們將 修改我們的同行組，以在此計算中替換更合適的公司。

表外安排 表內安排

我們 沒有表外安排對我們的財務狀況、財務狀況、收入或支出、經營結果、流動性、資本支出或資本資源產生或可能產生重大當前或未來影響的安排。

第 7A項。關於市場風險的定量和定性披露

因為我們是一家較小的報告公司，我們不需要提供本項目要求的信息。

第 項8.財務報表和補充數據

本年度報告中的表格10-K從F-1頁開始提供第8項要求的信息。

第 項9.會計和財務披露方面的變更和與會計師的分歧

沒有。

第 9A項。控制和程序

對披露控制和程序進行評估

我們 維護披露控制和程序(該術語在交易法下的規則13a-15(E)和15d-15(E)中定義)，旨在確保根據交易法我們的報告中要求披露的信息被記錄、處理、彙總、 並在美國證券交易委員會規則和表格指定的時間段內報告，並且此類信息被積累並傳達給我們的管理層，包括首席執行官和首席財務官(視情況而定)，以便及時做出關於 所需披露的決定。在設計披露控制和程序時，我們的管理層必須應用其判斷 來評估可能的披露控制和程序的成本效益關係。任何披露控制和程序的設計在一定程度上也是基於對未來事件可能性的某些假設，不能保證任何 設計在所有潛在的未來條件下都能成功實現其聲明的目標。任何控制和程序，無論設計和操作有多好，都只能為實現預期的控制目標提供合理的保證，而不是絕對的保證。

我們的管理層在首席執行官和首席財務官的參與下，評估了截至本報告所述期間結束時，我們的披露控制程序和程序的 設計和運行的有效性。基於這一評估，我們的首席執行官兼首席財務官得出結論，截至2023年12月31日，我們的披露控制程序和程序設計在合理的保證水平上，並有效地提供合理保證，確保我們根據交易法提交或提交的報告中要求披露的信息在美國證券交易委員會規則和表格中指定的時間段內得到記錄、處理、彙總和報告， 並且此類信息經過積累並酌情傳達給我們的管理層，包括首席執行官和首席財務官，以便及時 就所需披露做出決定。

截至2022年12月31日的實質性疲軟描述

我們對財務報告的內部控制無效是由於以下重大缺陷，表明 許多小公司員工人數較少：

補救措施

由於發現了上述重大缺陷，我們實施了一項補救計劃，以解決財務報告內部控制的重大缺陷。我們設計、記錄並實施了新的控制措施，以評估財務報告內部控制以及對財務報告目標至關重要的政策和程序方面的風險。我們已對實施的控制措施的設計和運行效果進行了評估，得出的結論是，這些控制措施經過了充分的設計，並在足夠長的時間內有效地運行，從而得出結論，實質性的弱點已經得到補救。

控制措施和程序有效性的限制

由於其固有的侷限性，財務報告的內部控制可能無法防止或發現錯誤陳述。此外，對未來期間進行任何有效性評估的預測 可能會因為 條件的變化而出現控制不足的風險，或者政策或程序的遵守程度可能會惡化。

財務報告內部控制變更

在截至2023年12月31日的年度內，我們完成了正式的風險評估程序以及對實現財務報告目標至關重要的政策和程序的記錄。

除補救我們的重大弱點外，在截至2023年12月31日的一年內，我們對財務報告的內部控制(根據交易法規則13a-15(F)和15d-15(F)的定義 )沒有發生任何變化，這些變化對我們的財務報告內部控制產生了重大影響，或 有合理地可能對財務報告內部控制產生重大影響。

管理層關於財務報告內部控制的報告

我們的管理層負責根據特雷德韋委員會贊助組織委員會發布的《內部控制-綜合框架(2013)》中建立的框架，建立和維護對財務報告的充分內部控制。我們對財務報告的內部控制是在其主要高管和主要財務官的監督下設計並由我們的董事會、管理層和其他人員實施的過程，以根據美國公認會計原則為財務報告的可靠性和為外部報告目的編制合併財務報表提供合理保證 。根據我們在此框架下的評估，我們的管理層 得出結論，我們對財務報告的內部控制自2023年12月31日起有效。

在我們不再是“新興成長型公司”或非加速 申報人之前，我們的獨立註冊會計師事務所將無需根據第404條報告我們對 財務報告的內部控制的有效性。

第 9B項。其他信息

不適用 。

第 9C項。關於妨礙檢查的外國司法管轄區的披露

不適用 。

第 第三部分

項目 10.董事、高管和公司治理

下表列出了有關我們董事和執行官的某些信息。以下列出的每位董事和執行人員的年齡截至2024年4月9日。

我們的 高管

David G.傑米特-董事首席執行官

自2019年3月我們成立以來，傑米特先生一直擔任我們的首席執行官和董事的一員。他還在2015年6月創建了GenResults ，我們隨後在2019年4月收購了該公司。2014年1月至2014年12月，Jemmett先生擔任NantCloud，LLC的首席執行官，NantCloud是一家為醫療保健客户提供安全雲託管應用的提供商，並擔任NantWorks的首席技術官，NantWorks是“Nant”系列公司的母公司。2005年至2013年，Jemmett先生擔任ClearDATA Networks Corporation的創始人兼首席執行官，ClearDATA Networks Corporation是一家專門從事醫療保健的符合HIPAA標準的託管公司。他一直是CBS、CNN、MSNBC和CSPAN的特邀演講者，並於1998年在美國參議院電信和互聯網安全小組委員會就互聯網技術發表過演講。

我們 相信Jemmett先生有資格擔任我們公司的董事，因為他有廣泛的商業背景， 他在網絡安全行業的經驗，以及他在我們公司的大量股權。

Kyle J.Young-臨時首席運營官

楊先生自2023年3月以來一直擔任我們的臨時首席運營官。在此之前，楊先生在2022年1月至2023年3月擔任我們的執行副總裁總裁， 在2021年2月至2022年1月擔任我們的副總裁總裁。楊先生於2007年12月至2022年2月在美國網絡安全供應商BeyondTrust Software擔任多個職務，最近擔任的職務為業務和銷售運營副總裁總裁。楊先生擁有伊利諾伊大學厄巴納-香檳分校的言語交際與修辭專業學士學位。

黛布拉·L·史密斯-董事首席財務官

史密斯女士自2021年6月以來一直擔任我們的首席財務官。史密斯女士於2021年2月至2021年6月擔任我們的高管財務和會計副總裁 。在加入本公司之前，史密斯女士於2020年1月至2021年2月在Arrivia Inc.擔任財務執行副總裁總裁，並於2016年10月至2020年1月在BeyondTrust擔任財務總監和首席會計官。Smith女士擁有DeVry大學的會計學學士學位(以優異成績畢業)和Argoy大學的諮詢碩士學位。

我們的 董事

羅伯特·C·奧克斯將軍-董事

Ret. General Oaks自2019年5月起一直作為我們公司的董事。他是一名退休的美國空軍上將，曾擔任美國駐歐洲空軍總司令和盟軍中歐空軍司令，總部設在德國拉姆斯坦空軍基地。在服役34年後，他於1994年退役，擔任美國空軍歐洲和北約中歐司令兼司令。退休後，眾議員。1994年至2000年，通用橡樹公司以高級副總裁的身份受僱於全美航空公司。2000年，奧克斯辭去了這一職位，當時他被召喚為LDS教會服務，直到2009年，他被釋放為總權威。在從海軍戰爭學院畢業之前，他在美國空軍學院獲得了軍事科學學士學位，並在俄亥俄州立大學獲得了工商管理碩士學位。RET。奧克斯將軍目前擔任耶穌基督教會與美國武裝部隊的官方聯絡人。

我們 相信Ret。橡樹將軍有資格成為我們公司的董事，因為他在國家安全事務方面的經驗，包括網絡安全，通過他廣泛的兵役。

裏德·霍爾布魯克--董事

霍爾布魯克先生從2019年5月開始擔任我們公司的董事。自2013年以來，Holbrook先生一直擔任Mountain Summit Advisors的負責人， 這是一家專注於醫療技術和服務公司合併和收購的專業公司，以及 Health Catalyst的戰略顧問，後者主要專注於醫療保健領域的數據分析和數據存儲。2002年至2013年，他擔任人口健康管理公司Medicity的執行副總裁總裁 ，該公司提供健康信息交換、商業智能、提供商和患者參與方面的解決方案。1998年，霍爾布魯克創立了KLAS，目前仍是該公司的董事會成員。他曾在IHC、GTE、SunQuest信息系統、集成醫療網絡公司擔任過高管職位，也是Park City Solutions的創始人之一。霍爾布魯克先生 是HIMSS研究員。他擁有猶他州州立大學的理學碩士學位和楊百翰大學的理學學士學位。

我們 相信，由於霍爾布魯克先生在醫療保健技術領域的豐富經驗，他有資格成為我們公司的董事服務人員。

安德魯·K·麥凱恩-董事

麥凱恩先生從2019年5月開始擔任我們公司的董事。他自2024年1月起擔任亨斯萊飲料公司總裁兼首席執行官，並於2014年至2024年1月擔任總裁兼首席運營官。他 是亞利桑那州超級碗主辦委員會、亞利桑那州2016大學足球錦標賽當地組織委員會的董事會成員， 亨斯利員工基金會主席，以及聯合衞理公會外展新日中心的贊助委員會成員。 他是嘉年華碗的董事會主席，安海斯-佈施國家批發商顧問小組的前主席，以及大鳳凰城商會的前 主席。麥凱恩於1984年獲得數學學士學位，1986年在範德比爾特大學獲得工商管理碩士學位。

我們 相信，由於麥凱恩先生豐富的商業經驗和領導力，他有資格為我們公司的董事提供服務。

安永(Kiki)Vandeweghe，III-董事

範德維格先生自2021年5月起擔任我們公司的董事。自2013年起擔任國家籃球協會籃球運營常務副總裁。在此之前，範德維格先生是丹佛掘金和新澤西網的總經理和新澤西網的主教練。在此之前，他曾在洛杉磯快船、紐約尼克斯、波特蘭開拓者和丹佛掘金打過職業比賽。Vandeweghe先生就讀於加州大學洛杉磯分校，在那裏他獲得了經濟學學位。

我們 相信範德維格先生有資格擔任我們公司的董事工作人員，因為他具有商業頭腦和作為組織領導者的經驗。

佈雷特·楚格-董事

自2024年2月以來，Chugg先生一直擔任我們公司的董事。他最近在科赫顛覆技術公司擔任董事高級董事總經理，這是科赫工業公司的一家風險和成長型股權投資集團，自1998年以來一直在科赫工業公司擔任其他職務。Chugg先生還在幾個高增長的公司董事會擔任董事的職務。Chugg先生就讀於韋伯州立大學，在那裏他獲得了英語學位，並於1998年從Bringham Young大學獲得MBA學位。

我們相信Chugg先生有資格擔任董事，因為他擁有全球和多行業經驗的技術投資者和領導者的經驗。

董事會 章程

我們的 董事會目前有七名成員。所有董事任期至下一次年度股東大會為止。在每一次股東年會上，任期屆滿的董事的繼任者被選舉出來，任期從選舉之日起至選舉後的下一次年度會議為止。

董事 獨立

我們的 董事會由大多數獨立董事組成，因為“獨立性”是由納斯達克證券市場和美國證券交易委員會的上市標準定義的。我們的董事會得出結論，奧克斯先生、霍爾布魯克先生、麥凱恩先生和先生。 VanDeWeghe是“獨立的”，認為該董事與我們公司之間的任何關係 不會干擾董事履行職責時的獨立判斷。傑姆米特先生和女士 史密斯是員工董事。斯科特先生自2019年4月以來一直在我們的董事會任職，並於2023年5月辭職。斯科特先生是一名獨立董事。

董事會 委員會

我們的董事會有三個常設委員會：審計委員會、薪酬委員會和治理與提名委員會。

審計委員會

我們董事會的審計委員會是根據《交易法》頒佈的第10A-3條規則成立的。我們審計委員會的現任成員是麥凱恩、霍爾布魯克和範德維格，麥凱恩擔任主席。審計委員會的每位成員都符合《納斯達克證券市場規則》和 《美國證券交易委員會》規則對審計委員會的獨立性和其他要求。此外，我們的董事會決定，麥凱恩先生和霍爾布魯克先生均被視為美國證券交易委員會規則中定義的“審計委員會財務專家”。

審計委員會成立於2021年。我們的董事會已經通過了審計委員會的書面章程，該章程的副本張貼在我們網站的投資者資源和公司治理部分，網址為：Www.ciso.inc/investor-relations/charter-of-the-audit-committee。 審計委員會的主要職能是監督我們的會計和財務報告流程以及對我們的合併財務報表的審計；監督我們與我們的獨立審計師的關係，包括選擇、評估和制定 由獨立審計師執行的所有審計和非審計服務的薪酬和批准；以及促進我們的獨立註冊會計師事務所與我們的財務和高級管理層之間的溝通。

薪酬委員會

我們 有董事會的常設薪酬委員會。我們薪酬委員會的成員是霍爾布魯克先生、範德維格先生和麥凱恩先生，霍爾布魯克先生擔任主席。薪酬委員會的每位成員都符合《納斯達克股票市場規則》和《美國證券交易委員會》規則對薪酬委員會的獨立性和其他要求。

薪酬委員會成立於2021年。我們的董事會已經通過了薪酬委員會的書面章程，該章程的副本 張貼在我們網站的投資者資源和公司治理部分，網址為Www.ciso.inc/investor-relations/charter-of-the-compensation-committee。 薪酬委員會的職責涉及首席執行官的績效評估和薪酬；我們高管和董事的薪酬；以及我們重要的薪酬安排、計劃、政策和計劃， 包括我們的股票薪酬計劃。我們的某些高管、外部法律顧問和顧問可能會偶爾參加薪酬委員會的會議。但是，在討論或審議有關該高管自身薪酬的過程中，我們公司的高管均不在場。

治理 和提名委員會

我們 有一個董事會的常設治理和提名委員會。我們的治理和提名委員會的現任成員是奧克斯先生、霍爾布魯克先生和範德維格先生，範德維格先生擔任主席。Oaks先生、Holbrook先生和Vandeweghe先生均符合 我們的治理和提名委員會的獨立性和其他要求，這是根據納斯達克股票市場規則和美國證券交易委員會規則 的規定。

治理和提名委員會成立於2021年。我們的董事會已經為治理和提名委員會通過了一份書面章程，該章程的副本張貼在我們網站的投資者資源和公司治理部分，網址為Www.ciso.inc/investor-relations/charter-of-the-nominating-and-corporate-governance-committee。 治理和提名委員會考慮我們董事會成員和董事職位被提名人的表現，並評估和監督公司治理及相關問題。

治理和提名委員會的 目標是確保我們的董事擁有源自高質量商業和專業經驗的各種視角和技能。治理和提名委員會尋求在我們董事會的知識、經驗和能力之間取得平衡。為此，治理和提名委員會尋求具有最高專業和個人道德和價值觀、對我們的商業和行業的瞭解、多樣化的商業經驗和專業知識、 高教育水平、廣泛的商業敏鋭性和戰略思維能力的候選人。儘管治理和提名委員會使用這些標準和其他標準來評估我們董事會的潛在提名人選，但它沒有明確規定此類提名人選的最低標準。治理和提名委員會不使用不同的標準來評估被提名人，這取決於他們是由我們的董事和管理層還是由我們的股東提出的。到目前為止，我們還沒有向任何第三方支付任何費用來幫助我們完成這一流程。

道德準則

我們 已通過《道德和商業行為守則》(簡稱《道德守則》)，該守則闡述了促進道德行為的各種政策和程序，適用於我們的所有董事、高級管理人員和員工。《道德準則》可在我們的 網站www.ciso.inc.上公開獲取。對《道德守則》的修訂，以及對《道德守則》中要求根據適用的美國證券交易委員會規則進行披露的條款的任何豁免，將在我們的網站上披露。

拖欠款項第16(A)節 報告

交易法第 16(A)節要求我公司的高級管理人員和董事以及實益擁有我公司登記的 類別股權證券超過10%的人向美國證券交易委員會提交普通股受益所有權初始聲明(表格3)和普通股受益所有權變更聲明(表格4或5)。根據美國證券交易委員會規定，高管、董事和超過10%的股東 必須向我們提供他們提交的所有此類表格的副本。

僅根據我們對此類報告的審查和每個報告人的某些陳述，我們相信在2023年期間，及時滿足了第 16(A)節的所有備案要求。

第 項11.高管薪酬

下表顯示了在截至2023年12月31日和2022年12月31日的年度內支付給我們的首席執行官 以及我們接下來在2023年12月31日擔任高管的兩名薪酬最高的高管(統稱為我們的“指定高管”)的薪酬總額。

截至2023年12月31日的未償還股權獎勵

下表彙總了截至2023年12月31日每位被任命的高管所持有的未償還股權獎勵。

退休 計劃

我們 為我們的行政官員和其他符合資格要求的員工維護符合税務條件的第401(K)條退休儲蓄計劃。根據該計劃，參與者可以選擇從其當前薪酬的特定部分 進行税前或Roth繳費，但不得超過適用的法定所得税限額。我們每年向計劃參與者提供最高為合格薪酬的3.5%的等額繳費，但受適用於高薪員工的401(K)計劃的限制 。我們打算使該計劃符合經修訂的1986年《美國國税法》(以下簡稱《守則》)第401(A)條的規定，該條款允許參與者在退出計劃之前，對計劃的繳費和從計劃中獲得的收入免税。

與我們指定的高管簽訂僱傭協議

David G.傑米特

2019年9月30日，我們與Jemmett先生簽訂了擔任首席執行官的僱傭協議(“Jemmett 僱傭協議”)。Jemmett僱傭協議是常青樹，任何一方都可以終止。根據Jemmett 僱傭協議，董事會批准將Jemmett先生的年度基本工資由250,000美元增加至375,000美元，此後可由董事會酌情決定不時增加。Jemmett先生的基本工資可能會根據我們的正常薪酬和績效考核政策進行 增加。他有權獲得可自由支配的年度獎金，金額最高可達其年度基本工資的100%，由我們的董事會根據業績和我們的目標酌情決定。 如果我們的董事會批准，Jemmett先生有權根據我們的2019年股權激勵計劃獲得股票期權。股票 期權將在Jemmett僱傭協議一週年時以33%的價格授予，其餘66%的期權將在未來12個月內按月授予 。截至2022年12月31日，我們的董事會尚未批准或授予Jemmett先生任何股票期權。2022年12月31日，Jemmett先生累積了62,500美元的獎金，隨後於2023年4月28日、 5月31日和2023年6月30日分成等額支付。Jemmett先生也有資格參加我們的標準福利計劃。

黛布拉·L·史密斯

2020年12月31日，我們與史密斯女士簽訂了聘用協議，擔任我們的財務執行副總裁總裁，自2021年2月1日起生效(“史密斯聘用協議”)。根據史密斯僱傭協議，董事會 批准將Smith女士的年度基本工資由200,000美元增加至350,000美元，此後可由董事會酌情決定增加 。史密斯女士還獲得了60,000美元的保證獎金，按季度支付，並在每個財年結束時獲得額外的60,000美元，由我們的董事會酌情決定。史密斯女士累積了53,125美元的獎金，隨後於2023年3月31日、4月28日、5月31日和6月30日分期付款。史密斯女士也有資格參加我們的 標準福利計劃。2021年6月18日，我們任命史密斯女士為首席財務官。原史密斯僱傭協議的條款仍然有效。

凱爾·J·楊

2023年3月31日，我們與楊先生簽訂了聘用協議，擔任我們的首席運營官(“青年就業 協議”)。《青年就業協議》是常青樹，任何一方都可以終止。根據《青年就業協議》，董事會批准將楊先生的年度基本工資從200,000美元增加到350,000美元，並由我們的董事會酌情決定將年度獎金從基本年薪的20%到100%之間。楊先生累積了47,500美元的獎金，隨後於2023年4月28日、5月31日和6月30日分期付款。楊先生也有資格參加我們的標準福利計劃 。

董事 薪酬

下表為每位非員工董事提供了有關其截至2023年12月31日的年度薪酬的某些信息：

備註:

項目 12.某些實益所有人和管理層的擔保所有權及相關股東事項

下表列出了截至2024年4月5日我們普通股的實益所有權的某些信息，包括(A) 被提名的高管，(B)我們的每位董事，(C)我們所有現任董事和高管，以及(D)我們所知的每個股東實益持有我們普通股的5%以上。受益所有權根據美國證券交易委員會的 規則確定，包括對證券的投票權或投資權。我們將個人或集團根據行使期權或認股權證在2024年4月5日起60天內獲得的普通股視為未償還的普通股，以計算該個人或集團的所有權百分比，但不視為未償還的普通股，以計算表中所示任何其他個人的所有權百分比。除本表腳註所示外，吾等認為，根據本表所列股東向吾等提供的資料，本表所列股東對其實益擁有的所有普通股擁有獨家投票權及投資權。所有權百分比基於2024年4月5日發行的12,232,379股普通股 。

擔保 某些受益持有人的所有權

安全 董事和高管的所有權

備註: