Sumário

  • O que diz:A Cloudflare não é mais apenas uma história de CDN. Sua força está na tentativa de transformar distribuição de borda, política de segurança, execução para desenvolvedores e controle de tráfego na era da IA em um único tecido de infraestrutura empresarial.
  • Tópico principal:Dependência de serviço de nuvem; economia da infraestrutura de IA
  • Contexto:Infraestrutura / Pesquisa de empresa / Global

A melhor forma de entender a Cloudflare não é como uma rede de distribuição de conteúdo que adicionou recursos de segurança, mas como uma tentativa deliberada de transformar a distribuição de borda em um plano de controle universal para três camadas distintas da infraestrutura empresarial: tráfego público da Internet, acesso privado a aplicações de usuários e execução para desenvolvedores. A comunicação da empresa agora reflete essa ambição.

Ela se descreve como uma "nuvem de conectividade", afirma executar "mais de sessenta serviços" na mesma rede global e enfatiza um design onde cada serviço é executado em cada data center, em vez de em pilhas especializadas separadas. Isso tem significado econômico. Um provedor que pode inspecionar, rotear, proteger e executar código no mesmo caminho do pacote pode vender vários controles de maior valor a partir de uma presença já implantada.

No caso da Cloudflare, essa presença abrange cerca de 335 cidades em mais de 125 países, de acordo com as páginas corporativas atuais, enquanto a atualização da capacidade da rede de abril de 2026 descreveu uma rede de 500 Tbps em mais de 330 cidades em mais de 125 países. Até as pequenas variações nos números entre as páginas são reveladoras: a rede é vasta, está em constante expansão e é apresentada como uma superfície operacional viva, em vez de um mapa estático.

Esta tese também é visível nas demonstrações financeiras. Durante o ano fiscal de 2025, a Cloudflare gerou US$ 2,168 bilhões em receita, acima dos US$ 1,670 bilhões em 2024 e US$ 1,297 bilhões em 2023. No primeiro trimestre de 2026, a receita atingiu US$ 639,8 milhões, um aumento de 34% em relação ao ano anterior, enquanto as obrigações de desempenho remanescentes atuais também aumentaram 34%.

O número de clientes pagantes cresceu para mais de 332.000 no final de 2025, e os grandes clientes que geram mais de US$ 100.000 em receita anualizada chegaram a 4.298 no final do ano fiscal de 2025; a apresentação de relações com investidores subsequentemente informou "mais de 4.400" grandes clientes e que 42% das empresas da Fortune 500 eram clientes pagantes em 31 de março de 2026. Esses não são os sinais de uma simples utilidade de cache. São os sinais de uma plataforma que vende mais profundamente para grandes organizações, mantendo um funil muito amplo de autoatendimento e PMEs.

A descoberta importante e não óbvia é que o papel infraestrutural da Cloudflare se tornou mais estratégico à medida que a própria Internet se fragmentou. As empresas precisam cada vez mais de um único tecido que possa servir de front-end para sites e APIs, gerenciar o acesso de funcionários, conectar filiais e data centers, encerrar tráfego de bots e DDoS, hospedar lógica de aplicação próxima aos usuários e, cada vez mais, oferecer suporte a inferência de IA e tráfego de agentes. A Cloudflare está tentando ser esse tecido. Sua vantagem não está na impossibilidade de copiar qualquer um desses produtos individualmente.

Sua vantagem é que a empresa pode entregá-los em uma única borda, um único plano de controle e uma única conta de cliente. Isso reduz o atrito de entrega para a Cloudflare e o atrito de integração para o cliente. Esse mecanismo está no centro da história da empresa.

A questão central para os investidores, portanto, não é se a Cloudflare é "líder" em uma categoria ao estilo Gartner. É se a empresa pode continuar a converter sua presença de rede em aderência de software mais rápido do que o mercado comoditiza a entrega subjacente. As evidências disponíveis até agora indicam que sim, mas com ressalvas importantes. O crescimento da receita permanece forte, a penetração empresarial está aumentando, a distribuição internacional é ampla e o escopo da plataforma se expandiu significativamente.

No entanto, as margens brutas estão sob pressão devido aos investimentos da empresa em servidores, capacidade de rede, tecnologias de terceiros e novas cargas de trabalho intensivas em IA. Enquanto isso, como a plataforma é compartilhada por design, falhas de infraestrutura e erros do plano de controle podem se espalhar para muitos serviços ao mesmo tempo. A maior força da Cloudflare e seu maior risco decorrem da mesma escolha arquitetônica: uma rede, uma pilha, em todos os lugares.

Modelo de Negócios e Lógica de Receita

A receita reportada pela Cloudflare ainda se assemelha superficialmente a um negócio clássico de software por assinatura. A empresa afirma que substancialmente toda a sua receita vem de assinaturas e serviços de suporte reconhecidos de forma linear. Os clientes recebem acesso contínuo à rede e aos produtos da Cloudflare durante o prazo do contrato, e a contraprestação fixa associada é normalmente reconhecida de forma linear.

No entanto, o arquivamento de 2025 também deixa claro que as taxas baseadas em uso fazem parte do modelo, e a questão crítica de auditoria da KPMG descreve explicitamente a receita como gerada por "clientes que firmaram contratos ou acordos de pagamento conforme o uso" e consistindo em taxas de assinatura, taxas de serviços de suporte e taxas baseadas em uso. Esta é uma distinção crucial. A Cloudflare não é uma empresa pura de SaaS por usuário, nem uma utilidade de rede pura faturada pelo uso.

É cada vez mais um modelo híbrido de receita recorrente e baseada em uso, o que é exatamente o que se esperaria de uma plataforma que abrange controles de segurança, transporte de rede e cargas de trabalho para desenvolvedores.

A distribuição da receita divulgada no 10-K de 2025 mostra como a empresa está se diversificando. Regionalmente, os Estados Unidos contribuíram com 49% da receita em 2025, EMEA 28%, Ásia-Pacífico 15% e outras geografias 8%. A administração declarou ainda que 51% da receita de 2025 veio de clientes internacionais, acima dos 49% em 2024 e 48% em 2023. Esta não é uma empresa de software centrada nos EUA com vendas ocasionais no exterior. É um negócio distribuído globalmente cuja proposta de rede e postura regulatória são importantes em muitas jurisdições.

A amplitude geográfica também explica por que a Cloudflare investe tanto em presença local e recursos de localização de dados: estes não são pensamentos tardios, mas pré-requisitos para a adoção empresarial fora dos Estados Unidos.

A divisão por tipo de cliente é igualmente reveladora. Em 2025, 74% da receita veio de clientes diretos e 26% de parceiros de canal, contra 80% direto e 20% canal em 2024, e 84% direto e 16% canal em 2023. Essa participação crescente dos parceiros sugere uma escalada intencional de go-to-market, em vez de uma anomalia temporária. Para a Cloudflare, a expansão do canal pode ampliar a cobertura empresarial, melhorar o alcance internacional e permitir que a empresa penetre em contas onde integradores de sistemas, provedores de serviços ou parceiros de segurança gerenciada controlam as decisões arquitetônicas.

As evidências comprovam que o canal está se tornando estruturalmente mais importante. O que apenas sugere, sem comprovar, é o efeito na margem. Uma participação maior no canal pode acelerar a eficiência de vendas e o volume de negócios, mas também pode comprimir a economia se os descontos aos parceiros aumentarem mais rapidamente do que a alavancagem do suporte. A Cloudflare não divulga publicamente a margem bruta do canal, portanto, a relação exata de troca permanece desconhecida.

A própria base de clientes é excepcionalmente ampla para uma empresa com genuínas ambições de grandes empresas. A Cloudflare tinha aproximadamente 332.000 clientes pagantes em mais de 190 países em 31 de dezembro de 2025, acima dos aproximadamente 238.000 um ano antes, enquanto o número de grandes clientes gerando mais de US$ 100.000 em receita anualizada subiu de 2.756 em 2023 para 3.497 em 2024 e 4.298 em 2025. Essa combinação é importante. Muitas empresas de infraestrutura precisam escolher entre a aquisição de autoatendimento de cauda longa e um go-to-market empresarial concentrado.

A Cloudflare está tentando manter ambos: um funil de entrada de baixo atrito com camadas gratuitas e de baixo custo, e um movimento de upsell que converte um subconjunto de contas em relacionamentos empresariais multiproduto. O fato de 42% das empresas da Fortune 500 terem se tornado clientes pagantes em 31 de março de 2026 não significa que essas empresas estejam necessariamente gastando muito, mas indica uma penetração de logotipos excepcionalmente ampla.

O que a Cloudflare não divulga é igualmente importante. A empresa não detalha a receita por linha de produto para CDN, segurança de aplicações, Zero Trust, Workers ou IA. Os investidores, portanto, não podem comprovar diretamente quanto da receita total ainda se baseia na economia tradicional de aceleração de tráfego versus as camadas de software mais novas e de maior valor. Esse desconhecido é uma das lacunas de interpretação mais importantes da história.

O que os arquivamentos comprovam é que a receita geral da Cloudflare está cada vez mais voltada para empresas: os grandes clientes continuam aumentando, o alcance empresarial internacional é substancial, as obrigações de desempenho remanescentes eram de US$ 2,496 bilhões no final de 2025, e esperava-se que 63% desse valor se convertesse em receita em 12 meses. Mas o múltiplo futuro da empresa e sua alavancagem estratégica dependerão fortemente da mistura interna oculta entre entrega comoditizada e produtos de controle com custos de troca mais altos.

O perfil de crescimento em si permaneceu forte pelos padrões das empresas de infraestrutura. A receita cresceu 29% em 2024, 30% em 2025, e o primeiro trimestre de 2026 mostrou um crescimento de 34% em relação ao ano anterior. Essa aceleração é digna de nota porque ocorreu durante um período em que muitas empresas de software empresarial estavam desacelerando sob pressão macroeconômica. No entanto, o mecanismo desse crescimento é mais importante do que o número reportado.

As discussões da própria Cloudflare sobre fatores de risco e estratégia de negócios repetidamente fazem referência à sua capacidade de reter e fazer upsell para clientes pagantes, converter gratuitos em pagos, expandir o número de produtos vendidos por cliente e aumentar as vendas para grandes contas. Essa é uma estratégia de expansão de pacotes, não uma estratégia pura de crescimento de tráfego. A Cloudflare está tentando aumentar o valor da conta ampliando seu controle sobre o caminho da solicitação e a superfície de infraestrutura do cliente.

A Economia de uma Única Rede em Todos os Lugares

A arquitetura de rede da Cloudflare é o motor econômico da empresa, e a reivindicação arquitetônica central é simples: cada serviço é executado em cada data center, e todo o tráfego do cliente é processado no local mais próximo de sua origem, em vez de ser backhauled para locais de inspeção especializados. A Cloudflare chama isso de "uma rede em todos os lugares", observa que a inspeção de passagem única simplifica a segurança e enfatiza que sua rede global está interconectada com mais de 13.000 provedores de serviços, provedores de nuvem e redes empresariais.

No lado da Internet pública, a entrada do PeeringDB para AS13335 descreve a rede como uma plataforma anycast global com peering aberto e peering IX automatizado disponível através do portal da Cloudflare, enquanto um instantâneo do BGP da Hurricane Electric de junho de 2026 mostrou AS13335 anunciando 5.543 prefixos e conectado a 358 pontos de troca de Internet. Essas estatísticas de roteamento de terceiros são instantâneos e não números contábeis, mas reforçam o quadro oficial: a Cloudflare tem uma interconexão de borda excepcionalmente densa.

Essa interconexão tem consequências econômicas reais. Em agosto de 2024, a Cloudflare declarou que a capacidade do backbone havia crescido mais de 500% desde 2021, que havia concluído um loop global de backbone alcançando seis continentes via fibra terrestre e cabos submarinos, e que para conectividade intra-cidade e de longa distância ela gerencia fibra escura ou aluga comprimentos de onda usando DWDM.

A empresa argumentou explicitamente que usar seu próprio backbone para transportar tráfego em cache ou para alcançar a origem é frequentemente o método mais econômico em sua escala, e que transportar respostas de origem da AWS, Oracle, Alibaba, Google Cloud ou Azure por seu próprio backbone lhe dá melhor controle, confiabilidade e menos dependência da Internet pública. Esta é uma forte indicação da lógica de custo interno da Cloudflare. Quanto mais tráfego a empresa puder transportar por seus próprios caminhos controlados e peering local, menos trânsito caro ela precisará comprar nas partes mais sensíveis ao desempenho.

A sutileza mais importante é que a rede da Cloudflare não é mais otimizada apenas para cache. Uma CDN tradicional pode construir um negócio muito sólido em torno do armazenamento e serviço de conteúdo estático próximo aos usuários. A arquitetura da Cloudflare é mais ambiciosa. A empresa afirma que cada servidor executa sua plataforma de desenvolvedor e serviços de segurança, "não apenas cache". O Workers é executado em mais de 330 cidades por padrão, usa um modelo de faturamento por tempo de CPU em vez de faturar por tempo ocioso e promete ausência de partidas a frio.

As Durable Entidades combinam computação e armazenamento para aplicações que precisam de coordenação forte. O R2 oferece armazenamento de entidades sem taxas de egressa. O Workers AI fornece inferência sem servidor em GPUs distribuídas pela rede da Cloudflare, e o marketing atual do produto afirma que mais de 50 modelos são executados perto dos usuários em mais de 200 cidades. Em outras palavras, a rede está transitando de uma infraestrutura de distribuição para uma infraestrutura de execução.

Essa mudança explica tanto a vantagem estratégica da Cloudflare quanto suas tensões de margem. Por um lado, uma vez que uma empresa possui o caminho da solicitação na borda, o custo incremental de anexar mais lógica de software a esse caminho pode ser muito menor do que vender um produto pontual independente com sua própria presença de appliance ou uma rede de inspeção separada. Isso é especialmente verdadeiro para serviços adjacentes, como WAF, gerenciamento de bots, proteção de API, DNS, roteamento inteligente, Access, Gateway e isolamento de navegador. O pacote já está lá.

Decisão de identidade, política de segurança e otimização de desempenho podem acontecer no mesmo lugar. Por outro lado, nem todas as cargas de trabalho de borda têm uma economia semelhante à da CDN. A inferência de IA, a computação com estado e a coordenação de armazenamento podem ser mais intensivas em hardware e menos amigáveis ao cache do que o tráfego clássico de proxy reverso. A rede se torna estrategicamente mais rica, mas não necessariamente mais rica em margem bruta de curto prazo.

As demonstrações financeiras confirmam que a Cloudflare está apostando mais em infraestrutura física. As despesas de capital atingiram US$ 315,6 milhões em 2025, acima dos US$ 185,0 milhões em 2024 e US$ 114,4 milhões em 2023. A própria administração apresentou o valor como representando 15% da receita em 2025, acima dos 11% em 2024 e 9% em 2023. O imobilizado bruto atingiu US$ 998,1 milhões no final do ano fiscal de 2025, dos quais US$ 726,8 milhões eram servidores e infraestrutura de rede, um aumento acentuado em relação aos US$ 488,8 milhões do ano anterior.

A depreciação do imobilizado subiu para US$ 167,5 milhões em 2025, acima dos US$ 109,9 milhões em 2024. Esses números são grandes o suficiente para serem relevantes. A Cloudflare continua sendo uma empresa com um modelo de negócios semelhante ao de software, mas está se tornando progressivamente mais intensiva em capital para expansão de rede.

As decisões contábeis da administração fornecem uma pista útil. Em 2024, a Cloudflare realizou uma avaliação da vida útil de servidores e rede e a estendeu de quatro para cinco anos, reduzindo a despesa de depreciação de 2024 em US$ 21,1 milhões, principalmente no custo da receita. Isso conta duas histórias ao mesmo tempo. Primeiro, a empresa acredita que sua infraestrutura pode permanecer economicamente útil por mais tempo do que o estimado anteriormente, o que ajuda a sustentar o fluxo de caixa livre e as margens.

Segundo, a ótica da margem reportada é um tanto adoçada pelas premissas de depreciação revisadas, e não apenas pela eficiência operacional. Os investidores devem, portanto, ter cuidado para não tratar o desempenho recente da margem bruta como uma leitura limpa da economia de rede subjacente sem ajustar pelas revisões da vida útil contábil.

A pressão sobre a margem bruta já é visível. A margem bruta GAAP da Cloudflare caiu de 77% em 2024 para 75% em 2025, e a administração atribuiu o declínio principalmente a custos mais altos de serviços de tecnologia de terceiros, custos mais altos de colocation, rede e largura de banda, e maior depreciação de compras e implantações de servidores. No primeiro trimestre de 2026, a margem bruta GAAP caiu ainda mais, de 75,9% no trimestre do ano anterior para 71,2%. A empresa não detalhou esse movimento trimestral linha por linha no comunicado à imprensa, portanto, seria especulativo atribuí-lo totalmente à implantação de IA ou GPU.

Mas as evidências demonstram que a próxima fase de crescimento da Cloudflare consome mais custos de infraestrutura do que a anterior. A antiga suposição de que o software na borda escala com margens quase sem atrito é muito simplista aqui.

Dito isso, a empresa ainda mostra uma alavancagem operacional significativa abaixo da remuneração baseada em ações. Em 2025, a margem operacional GAAP foi de -10%, mas a margem operacional não-GAAP foi de +14%, estável em relação a 2024 e acima dos 9% de 2023. O fluxo de caixa livre atingiu US$ 260,6 milhões em 2025, uma margem de 12%, acima dos US$ 166,9 milhões em 2024 e US$ 119,5 milhões em 2023.

A conclusão mais precisa é, portanto, que a expansão da rede da Cloudflare está pesando marginalmente sobre a lucratividade GAAP, mas a plataforma como um todo ainda parece capaz de oferecer uma conversão de caixa atraente se o crescimento permanecer forte e os gastos com infraestrutura não superarem a aderência do software.

Estratégia de Produto: de CDN para SASE e Plataforma de Desenvolvedor

O portfólio de produtos da Cloudflare não está mais organizado em torno de um único perfil de comprador. A empresa agora vende para equipes web, de segurança, de rede e desenvolvedores, muitas vezes através da mesma conta. As páginas oficiais de produtos agrupam o portfólio em segurança de aplicações, desempenho de aplicações, rede, SASE/Zero Trust e serviços para desenvolvedores. No lado de segurança e rede, a Cloudflare oferece proteção contra DDoS L7, WAF, segurança de API, gerenciamento de bots, proteção contra DDoS L3/4, firewall como serviço, Interconexão de Rede e roteamento inteligente.

No lado SASE, o Cloudflare One reúne ZTNA, secure web gateway, CASB, rede como serviço, FWaaS, RBI, DLP, segurança de e-mail e monitoramento de experiência digital. No lado do desenvolvedor, a empresa oferece Workers, KV, Durable Entidades, D1, R2, Vectorize, observabilidade, contêineres, Workers AI e AI Gateway. A conclusão relevante não é simplesmente a amplitude. É a adjacência. A maioria desses serviços reside no mesmo plano de tráfego, autentica os mesmos usuários ou usa a mesma conta e limite de rede.

O negócio original da Cloudflare foi construído sobre infraestrutura web facilmente adotável: DNS, CDN, SSL e proteção contra DDoS. Esse motor de distribuição permanece importante. A página de preços pública continua oferecendo um plano gratuito, um plano Pro a US$ 20 por mês faturado anualmente, um plano Business a US$ 200 por mês faturado anualmente e um plano empresarial sob consulta para aplicações de missão crítica. Até os planos gratuitos e de baixo custo incluem recursos essenciais, como DNS, proteção contra DDoS ilimitada, CDN, SSL universal e acesso graduado ao WAF. Essa arquitetura de preços não é apenas uma escolha de marketing.

É um sistema de aquisição de clientes que reduz o custo inicial de adoção e cria um caminho de upsell. Poucos fornecedores de infraestrutura empresarial podem reivindicar tanto uma penetração significativa na Fortune 500 quanto um funil global de autoatendimento. A Cloudflare consegue isso porque primeiro operacionalizou a distribuição na ponta de baixo custo.

A iniciativa mais estratégica tem sido a construção do Cloudflare One. A página SASE da empresa descreve uma plataforma que conecta e protege forças de trabalho, filiais, data centers, aplicações e até mesmo agentes de IA em uma única nuvem de conectividade. Enfatiza a substituição de VPN e MPLS, o acesso Zero Trust orientado por identidade, visibilidade profunda do uso de IA generativa e um único plano de controle, plano de dados e camada de infraestrutura.

O preço do Cloudflare Access ilustra como a empresa tenta pousar e expandir neste segmento: um plano gratuito para pequenas equipes ou provas de conceito, uma opção de pagamento conforme o uso a US$ 7 por usuário por mês e preços de contrato personalizados para implantações completas de SSE/SASE. Esta é uma manobra clássica da Cloudflare: usar embalagens agressivamente acessíveis para instalar o plano de controle e, em seguida, expandir a conta para mudanças arquitetônicas maiores.

A plataforma de desenvolvedor é o outro grande pilar estratégico. O preço do Workers começa com um plano gratuito e um plano pago com um mínimo de US$ 5 por mês, e a documentação declara explicitamente que não há custos adicionais para transferência de dados ou largura de banda. O plano Workers pago padrão inclui 10 milhões de solicitações por mês e cobra uso adicional com base em solicitações e milissegundos de CPU, sem cobrança pelo tempo de relógio de parede aguardando I/O. O R2 reforça a mesma filosofia.

O armazenamento padrão custa US$ 0,015 por GB-mês, com preços por solicitação para operações de Classe A e B, e tanto a página do produto quanto a documentação do desenvolvedor enfatizam a ausência de cobranças de largura de banda de egressa. Estes não são detalhes de preços incidentais. São ataques diretos a três das economias mais ressentidas da infraestrutura de nuvem: acesso remoto por usuário superfaturado, pedágios de egressa e as cobranças de concorrência ociosa e provisionamento de servidores.

A Cloudflare também está tentando fazer com que a experiência do desenvolvedor de borda pareça menos proprietária do que realmente é. O Workers suporta linguagens e frameworks comuns, o ambiente de runtime é projetado para interoperabilidade web e Durable Entidades, KV e R2 podem ser explicados em termos de software familiares. O R2 é compatível com paradigmas ao estilo S3. No entanto, ainda há dependência oculta. As Durable Entidades colocam coordenação com estado dentro do modelo de execução da Cloudflare. O Access pode se tornar o gateway de política para aplicações internas.

O AI Gateway pode se tornar a camada central de política e controle de gastos para provedores de modelos. Quando várias funções de identidade, política de rede, armazenamento, observabilidade e computação estão ancoradas no mesmo provedor, a troca se torna muito mais difícil, mesmo que cada componente seja individualmente compatível com padrões.

É por isso que a dependência do cliente em relação à Cloudflare é melhor compreendida como cumulativa, não binária. Um cliente que usa apenas DNS e CDN tem custos de troca moderados. Um cliente que usa DNS autoritativo, CDN, WAF, gerenciamento de bots, proteção de API, Access, Gateway, Magic WAN, Workers, KV, Durable Entidades e R2 tem custos de troca muito mais altos, porque precisaria recriar políticas, comportamentos de peering e roteamento, lógica de execução, economia de egressa, padrões de armazenamento e fluxos de trabalho operacionais em vários fornecedores substitutos.

A própria Cloudflare comercializa a nuvem de conectividade precisamente com base nesse princípio anti-disperção: um plano de controle, uma rede, menos fornecedores, menos sobrecarga de painel, implantação mais rápida. A ambição econômica da empresa, portanto, não é apenas vender mais SKUs. É aumentar o custo do retrocesso arquitetônico.

A IA estende essa lógica. O Workers AI, o AI Gateway, as aquisições da Replicate e da Human Native, e o posicionamento da empresa em torno da "nuvem agêntica" apontam todos para o mesmo destino: tornar a Cloudflare o local onde inferência, política, controle de gastos, acesso a conteúdo e execução de aplicações convergem. A aquisição da Replicate foi explicitamente apresentada como uma forma de disponibilizar mais de 50.000 modelos prontos para produção para usuários do Workers AI e adicionar modelos e pipelines personalizados.

A Human Native foi posicionada como ajudando desenvolvedores de IA a encontrar, acessar e comprar dados de alta qualidade por meio de canais transparentes. Ainda não há provas de que isso se tornará uma receita significativa em breve. O que está comprovado é que a Cloudflare não quer que a IA apenas gere mais tráfego pelos dutos existentes. Ela quer que a IA torne os próprios dutos mais estratégicos.

Posição de Mercado, Concorrência e Poder de Preços

A Cloudflare compete em vários mercados adjacentes, e essa é uma das razões pelas quais comparações simplistas com pares são enganosas. Na entrega tradicional e desempenho web, as comparações públicas mais óbvias continuam sendo Akamai e Fastly. A receita da Akamai em 2025 por categoria de solução foi de US$ 2,243 bilhões para segurança, US$ 1,257 bilhões para entrega e receitas adicionais relacionadas à computação em nuvem, enquanto a empresa indicou que a receita de entrega continuou enfrentando pressão de preços e renovação.

A receita da Fastly em 2024 foi de US$ 543,7 milhões, dos quais US$ 427,7 milhões vieram de serviços de rede e US$ 103,0 milhões de segurança. Esses números mostram duas coisas importantes. Primeiro, o mercado de CDN e entrega de borda permanece grande, real e competitivo. Segundo, a receita de entrega pura ou legada está sob pressão estrutural de preços, mesmo para players estabelecidos em escala. A resposta estratégica da Cloudflare foi reduzir a parcela de sua narrativa que depende apenas da entrega e aumentar a parcela que depende de segurança, controle e execução.

Em Zero Trust e SASE, a Cloudflare enfrenta outra categoria de concorrentes. A receita do ano fiscal de 2025 da Zscaler atingiu US$ 2,673 bilhões, dos quais aproximadamente 98% estavam vinculados a receitas de assinatura e suporte, ressaltando a escala que uma plataforma dedicada de segurança em nuvem pode alcançar. O diferencial da Cloudflare aqui não é ser maior do que a Zscaler em receita específica de segurança; as divulgações públicas não comprovam isso. Seu diferencial é arquitetônico.

A Cloudflare argumenta que os fornecedores de SASE de primeira geração frequentemente juntaram retalhos de proxies e aquisições, enquanto o Cloudflare One é unificado desde a concepção em uma única nuvem de conectividade. Se essa afirmação é totalmente verdadeira para todos os conjuntos de recursos é discutível, mas o discurso arquitetônico é consistente: a Cloudflare acredita que o SASE é mais valioso quando está vinculado à mesma borda que já enfrenta as aplicações públicas e o tráfego de desenvolvedores do cliente.

A Cloudflare também compete indiretamente com plataformas de nuvem pública. Sua própria discussão sobre backbone menciona AWS, Oracle, Alibaba, Google Cloud Platform e Azure como origens comuns do tráfego de clientes que a Cloudflare transporta. Essa dependência de origem significa que os hiperescalares continuam sendo parceiros em muitas implantações. Mas o design sem taxas de egressa do R2, o preço por tempo de CPU do Workers, o Smart Placement e o modelo de execução na borda também são respostas competitivas à economia dos hiperescalares.

Quando a Cloudflare diz "diga adeus às taxas de egressa" ou oferece "nenhum custo adicional para transferência de dados", está atacando uma convenção de preços padrão da indústria que ajudou a tornar a nuvem centralizada muito aderente e cara. A Cloudflare não está tentando substituir toda a hiperescala. Está atacando seletivamente as penalidades de custo e latência das arquiteturas de nuvem centralizadas.

É aqui que o poder de preços se torna mais matizado do que os preços de tabela sugerem. Na ponta de baixo custo, a Cloudflare não está realmente mostrando poder de preços clássico; está mostrando poder de distribuição. O plano gratuito, o plano Pro barato e os pontos de entrada de baixo custo para desenvolvedores são projetados para tornar a Cloudflare fácil de adotar, não para maximizar a monetização por usuário ou por domínio. Mas no nível empresarial, o poder de preços pode emergir da substituição de pacotes.

Se a Cloudflare puder substituir de forma credível peças de CDN, DDoS, WAF, segurança de API, gerenciamento de bots, VPN, SWG, CASB, rede de filiais e algumas categorias de computação ou armazenamento de borda com um único contrato e um único modelo operacional, então a referência econômica relevante não é o preço de um SKU da Cloudflare. É o custo total, a complexidade e o risco de tempo de inatividade de várias pilhas existentes. É por isso que a Cloudflare comercializa repetidamente contra a "dispersão tecnológica", "contagem de fornecedores" e "sobrecarga do painel".

Essas mensagens são essencialmente argumentos para o poder de preços de pacotes empresariais.

Seria errado, no entanto, supor que a Cloudflare tenha alavancagem de preços irrestrita. O arquivamento da Akamai afirma explicitamente que a entrega enfrenta pressão de preços e esforços "faça você mesmo" dos clientes. A escala menor da Fastly torna o mesmo domínio visivelmente competitivo em preços. O próprio preço público da Cloudflare é excepcionalmente transparente para produtos de autoatendimento, o que disciplina os aumentos de preços. E a rápida expansão da empresa para categorias adjacentes significa que muitas vezes ela opta pela penetração em detrimento da maximização da margem.

Até a tendência da margem bruta entre 2025 e 2026 sugere que a Cloudflare está financiando a amplitude estratégica com gastos reais de infraestrutura. As evidências, portanto, sugerem que o melhor poder de preços da Cloudflare reside em pacotes empresariais e substituição arquitetônica, não em espremer preços unitários em primitivas de borda comoditizadas.

A conclusão competitiva mais útil é esta: a Cloudflare está melhor posicionada quando a decisão de compra é "qual plataforma pode simplificar mais minha borda da Internet?" e menos favorecida quando a decisão de compra é "qual fornecedor me dá o CDN independente mais barato por gigabyte entregue ou o conjunto de recursos mais completo em uma categoria de segurança isolada?" É por isso que a empresa continua evoluindo sua narrativa de produtos para plataforma, e de velocidade de borda para controle. Ela sabe que competir em produtos pontuais é mais difícil de defender do que competir na adjacência da plataforma.

Governança, Presença Internacional e Exposição a Riscos

A presença internacional da Cloudflare é um ativo, mas não isento de atritos. A empresa afirma atender clientes em mais de 190 países, obtém a maior parte de sua receita de fontes internacionais e opera locais de rede em mais de 330 cidades e mais de 125 países. Sua presença de escritórios públicos se estende por centros na América do Norte, Europa, Oriente Médio e Ásia-Pacífico, incluindo Singapura, Pequim, Tóquio, Seul, Sydney e Bengaluru.

Suas páginas de rede e jurídicas também enfatizam as ferramentas do Data Localization Suite e controles granulares sobre onde os dados são inspecionados, refletindo a realidade de que as empresas multinacionais precisam cada vez mais de infraestrutura sensível à localização, em vez de uma nuvem puramente sem fronteiras. Em outras palavras, a escala internacional da Cloudflare não se trata apenas de vender no exterior; trata-se de tornar a própria borda legível para os requisitos de conformidade soberanos e setoriais.

A China é o exemplo mais claro de como essa presença internacional é parcialmente mediada por parceiros. A documentação da rede da Cloudflare na China afirma que certos produtos de desempenho e segurança da Cloudflare são executados em data centers na China continental operados pela JD Cloud. O FAQ observa explicitamente que a própria Cloudflare não possui uma licença do MIIT para fornecer serviços de CDN na China, ao contrário da JD Cloud. Esse arranjo é comercialmente útil porque estende o alcance e o desempenho da Cloudflare dentro da China sem exigir que a Cloudflare seja a operadora licenciada lá. Também é estrategicamente revelador.

Nas jurisdições politicamente mais sensíveis, a "rede global" da Cloudflare é às vezes um modelo de parceria comercial e regulatória, em vez de um modelo de controle de propriedade total. Isso cria oportunidades, mas também dependência de parceiros e regras locais.

A governança também é mais controlada pelos fundadores do que uma leitura rápida do símbolo da ação poderia sugerir. A Cloudflare tem uma estrutura de ações de classe dupla na qual cada ação Classe A dá direito a um voto e cada ação Classe B dá direito a dez votos. Em 30 de abril de 2026, Matthew Prince detinha 25,69 milhões de ações Classe B e aproximadamente 39,0% do poder total de voto, enquanto Michelle Zatlyn detinha 9,02 milhões de ações Classe B e aproximadamente 13,4% do poder total de voto. Diretores executivos e conselheiros como um grupo controlavam 52,4% do poder total de voto.

A declaração de procuração ainda divulgou que, na data de registro de 2026, os co-fundadores controlavam a votação dos acionistas em questões-chave. Isso significa que a Cloudflare é listada publicamente, mas o controle estratégico permanece genuinamente liderado pelos fundadores. Isso pode ser positivo para apostas de infraestrutura de longo prazo. Também limita significativamente a influência externa dos acionistas.

A procuração de 2026 também é significativa porque incluiu emendas relacionadas à reclassificação de ações e, na prática, à preservação da influência dos fundadores através de uma estrutura mais complexa. Em 28 de junho de 2026, essa proposta ainda estava pendente da reunião anual de 30 de junho, portanto, qualquer afirmação sobre mudanças definitivas na governança seria prematura. Mas o fato de tais propostas estarem em pauta é um sinal em si.

Os fundadores da Cloudflare parecem determinados a manter margem de manobra estratégica para buscar a construção de infraestrutura de longo prazo sem se submeter ao ritmo normal da disciplina de controle do mercado público. Os investidores podem razoavelmente gostar ou não disso; o que não podem fazer é ignorar.

O risco operacional é particularmente significativo para a Cloudflare porque a plataforma é compartilhada. Os próprios post-mortems da empresa mostram o porquê. Em junho de 2025, a Cloudflare divulgou uma interrupção significativa de serviço causada por uma falha na infraestrutura de armazenamento subjacente usada pelo Workers KV; a empresa indicou que o Workers KV servia como infraestrutura crítica para muitos outros produtos da Cloudflare, afetando o próprio Workers KV, WARP, Access, Gateway, Images, Stream, Workers AI, Turnstile, AutoRAG, Zaraz e partes do painel de controle.

Em novembro de 2025, a Cloudflare experimentou outra interrupção generalizada ligada a um bug na geração da configuração de Gerenciamento de Bots. Incidentes anteriores incluem a interrupção de junho de 2022 causada por uma mudança na configuração da rede e o incidente de julho de 2025 do 1.1.1.1 causado por mudanças na topologia. Esses incidentes não são notas de rodapé aleatórias. Eles revelam a desvantagem estrutural do modelo "uma rede, uma pilha" da Cloudflare: fundações comuns podem criar falhas de modo comum.

O 10-K de 2025 torna esse risco de concentração ainda mais concreto. Ele afirma que uma grande parte da infraestrutura de rede é mantida por meio de uma instalação central de colocation na região metropolitana de Portland, Oregon, uma segunda instalação central de colocation em Amsterdã fornecendo alguma redundância e um número limitado de outras instalações de colocation nos Estados Unidos. A administração adverte explicitamente que não controla a operação dessas instalações de terceiros e cita interrupções de energia anteriores na instalação central da área de Portland em novembro de 2023 e março de 2024.

Ela observa até que a falha de uma instalação central de colocation por um período prolongado, particularmente a instalação central dos EUA, poderia colocar uma pressão significativa nas operações porque a funcionalidade redundante é limitada. Este é um ponto de observação importante. A borda distribuída da Cloudflare é vasta, mas parte de sua arquitetura de controle e suporte é mais concentrada do que o mapa da rede de front-end sugere.

O risco de dependência de terceiros vai além das instalações. O relatório de 2025 também observa que uma violação em um agente de chat de terceiros integrado ao CRM da Cloudflare em agosto de 2025 expôs determinadas informações de contato e suporte do cliente, e indica separadamente que a interrupção do Workers KV de junho de 2025 é uma consequência da falha da infraestrutura de armazenamento de terceiros subjacente. Isso é importante porque a Cloudflare se comercializa parcialmente como um simplificador das dependências de outras pessoas.

No entanto, sua própria plataforma ainda contém dependências ocultas de fornecedores, e quando essas dependências estão sob serviços compartilhados, o raio de impacto pode ser substancial. As evidências demonstram que algumas das interrupções e exposições mais impactantes da Cloudflare têm raízes em terceiros.

Os riscos regulatórios e de responsabilidade da plataforma também são críticos para o papel infraestrutural da Cloudflare. A empresa está excepcionalmente exposta a litígios sobre as responsabilidades de um intermediário quando acelera, protege, impõe ou hospeda conteúdo problemático.

Seu relatório de 2025 afirma que enfrenta ações judiciais por conteúdo disponível nos sites de seus clientes, observa que tribunais de alguns países consideraram que ela poderia ser responsabilizada em certas circunstâncias e cita uma decisão judicial japonesa de outubro de 2025 que a responsabilizou por danos em um caso de direitos autorais do qual a empresa está recorrendo. O relatório também observa que alguns governos, provedores de serviços e outras partes podem colocar na lista negra ou bloquear os endereços IP da Cloudflare porque pode ser difícil identificar a origem precisa do tráfego por trás de um modelo de proxy reverso.

O Trust Hub e os documentos de transparência da Cloudflare enfatizam que a empresa geralmente não pode remover conteúdo que não hospeda e que publica relatórios de transparência semestrais. Essa postura apoia a confiança do cliente. Também mantém a Cloudflare no centro dos debates políticos sobre responsabilidade de intermediários.

Um ponto final de risco corta na direção oposta: a concentração de clientes é baixa. A Cloudflare relata que nenhum cliente único representou mais de 10% da receita em 2023, 2024 ou 2025. Isso não significa que a receita seja imune a uma desaceleração nos gastos empresariais, mas significa que a empresa não é refém de uma única conta gigante de mídia ou hiperescala, como alguns fornecedores de infraestrutura baseados em tráfego estiveram historicamente. A diversificação é uma vantagem genuína aqui, particularmente dada a mistura de clientes de cauda longa e empresariais da Cloudflare.

Registro de Evidências e Pontos de Observação

As evidências mais fortes apoiam uma conclusão clara: a Cloudflare agora ocupa uma camada estrategicamente importante da infraestrutura da Internet, mais ampla do que uma CDN e mais distribuída horizontalmente do que um fornecedor de segurança pontual.

As evidências comprovam que a empresa construiu uma rede de borda extremamente grande e densamente interconectada; que seus negócios cresceram rapidamente para exceder US$ 2,1 bilhões em receita anual com mais de 332.000 clientes pagantes; que a receita internacional representa mais da metade do total; que os parceiros de canal estão crescendo em importância; que o catálogo de produtos da empresa abrange tráfego de aplicações públicas, acesso privado empresarial e execução para desenvolvedores; e que os fundadores ainda controlam a estrutura de votação da empresa.

Também comprova que a arquitetura compartilhada da Cloudflare pode criar um raio de impacto de interrupção entre produtos, que as dependências físicas e de terceiros permanecem significativas apesar do marketing distribuído da empresa e que as margens estão sob pressão de um investimento mais pesado em infraestrutura.

As evidências sugerem fortemente, embora não comprovem totalmente, que o principal fosso da Cloudflare é o empacotamento e a distribuição, em vez do domínio de produtos independentes. A arquitetura de "uma rede em todos os lugares" da empresa, o funil de autoatendimento, os preços transparentes, a mensagem anti-taxas de egressa e as camadas integradas de SASE e desenvolvedor apontam todos nessa direção. O crescente número de grandes clientes, a ampla penetração na Fortune 500 e a ênfase explícita da empresa na redução da dispersão de fornecedores sugerem que a expansão de contas e a consolidação arquitetônica estão em andamento.

Os dados públicos de roteamento e as próprias divulgações de backbone da Cloudflare também sugerem uma vantagem significativa de custo de transporte e desempenho decorrente do peering denso e da capacidade de backbone própria ou alugada. Mas como a Cloudflare não detalha a receita por produto nem as margens brutas por produto, o mercado ainda não consegue ver exatamente quanto valor vem de categorias de entrega maduras versus categorias mais novas de maior alavancagem.

O que permanece desconhecido é quase tão importante. Os investidores públicos não sabem a contribuição de receita do Workers, R2, Workers AI, Zero Trust ou SASE como linhas de produtos distintas. Eles não conhecem o perfil de margem bruta da inferência de IA ou da implantação de GPU em grande escala. Não sabem se a participação crescente do canal é acreativa ou dilutiva para a margem. Não conhecem a verdadeira profundidade da penetração de produtos empresariais por trás da contagem de logotipos da Fortune 500. E ainda não sabem, em 28 de junho de 2026, o resultado final das propostas de governança de 2026.

Esses desconhecidos não invalidam a tese; eles moldam seu prêmio de risco.

Os pontos de observação mais importantes para os próximos 12 a 36 meses são os seguintes:

A capacidade da Cloudflare de manter o crescimento da receita acima de 20% (na casa dos vinte por cento altos) enquanto a composição muda para cargas de trabalho maiores de empresas e desenvolvedores. A receita do ano fiscal de 2025 cresceu 30%, e o primeiro trimestre de 2026 cresceu 34%, o que é suficientemente sólido para preservar a narrativa da plataforma se sustentado. Uma desaceleração acentuada forçaria os investidores a perguntar quanto da história é aspiração em vez de aderência monetizada.

Estabilização da margem bruta após o atual ciclo de infraestrutura. A margem bruta GAAP passou de 77% em 2024 para 75% em 2025 e para 71,2% no primeiro trimestre de 2026. Se novas cargas de trabalho, como inferência de IA e computação com estado, reduzirem permanentemente a margem sem poder de preços correspondente, a estrutura de avaliação da Cloudflare muda.

Materialidade mais visível dos produtos SASE e de plataforma de desenvolvedor para a receita. A arquitetura e o catálogo de produtos são atraentes, mas a empresa ainda não fornece nenhum detalhamento de receita por produto. Os investidores devem observar qualquer divulgação futura, ou indicadores indiretos, como estudos de caso de clientes empresariais, crescimento de grandes clientes e aquisições contínuas focadas em produtos.

Melhoria da eficiência a partir da reestruturação do modelo operacional orientada por IA de maio de 2026 sem prejudicar a execução. A Cloudflare declarou que espera reduzir o número de funcionários em aproximadamente 1.100 pessoas e incorrer em encargos relacionados de US$ 140-150 milhões. Essa é uma mudança operacional significativa, não um ajuste cosmético.

Redução significativa no risco de interrupção de modo comum após os incidentes de 2025. A re-arquitetura do Workers KV e os repetidos post-mortems mostram que a Cloudflare está trabalhando no problema, mas a arquitetura da empresa permanece altamente compartilhada. Os clientes que executam tráfego público, acesso privado e lógica de aplicação em um único provedor prestarão muita atenção.

Expansão da exposição regulatória e de responsabilidade em torno de conteúdo hospedado, uso de proxy reverso e aplicação específica da jurisdição. O exemplo do litígio no Japão e a linguagem de fatores de risco da empresa sugerem que isso não é teórico. Se tribunais ou reguladores pressionarem os intermediários a agirem mais como editores ou hospedeiros, a postura de confiança e neutralidade da Cloudflare poderá sofrer pressão real.

Manutenção do controle estável dos fundadores ou sua extensão por meio de mecanismos revisados de classes de ações. A governança da Cloudflare dá à administração uma liberdade incomum para continuar investindo através dos ciclos, mas também reduz a responsabilização externa. Essa troca não desaparecerá.

Manutenção da atratividade comercial na China e em outras geografias mediadas por parceiros à medida que as restrições geopolíticas mudam. O arranjo com a JD Cloud é um caminho eficiente para a presença, mas também demonstra que algumas geografias estratégicas não podem ser atendidas no modelo de propriedade usual da Cloudflare.

Em última análise, a posição de mercado da Cloudflare é mais forte quando os clientes desejam fundir borda, segurança, acesso e execução em um único tecido programável. Seu papel na infraestrutura digital é cada vez mais o de uma camada intermediária estratégica através da qual sites, APIs, funcionários, filiais e agora agentes de IA podem ser controlados. Esse é um papel mais durável e valioso do que o rótulo "empresa de CDN" sugere. Mas também é um papel que exige confiabilidade de rede impecável, implantação disciplinada de capital e navegação cuidadosa de políticas. A Cloudflare já provou que pode construir a presença.

A próxima fase é provar que essa presença pode sustentar um império de software mais amplo sem perder a economia e a confiança que tornaram a presença valiosa em primeiro lugar.