Kyberturvallisuus
CrowdStrike (CRWD): Kyberavaruuden puolustaminen pilveltä
Securities.io noudattaa tiukkoja toimituksellisia standardeja ja voi saada korvausta tarkistetuista linkeistä. Emme ole rekisteröity sijoitusneuvoja, eikä tämä ole sijoitusneuvontaa. Katso lisätietoja tytäryhtiöiden ilmoittaminen.
Kyberpuolustuksen merkitys
Kun yhä useammat toiminnot siirtyvät digitaaliseen maailmaan, sitä enemmän riskejä niihin liittyy. Tämä pätee paitsi lisääntyneeseen kilpailuun tai muuttuviin liiketoimintastrategioihin, myös todellisiin turvallisuusriskeihin.
Esimerkiksi varkaus, joka aiemmin edellytti yrityksen omaisuuden fyysistä varastamista, voidaan nyt tehdä etänä ja lähes näkymättömästi kyberrikollisten toimesta. Kiristys voi nyt tapahtua myös siten, että yrityksen työntekijöitä tai omaisuutta ei oteta panttivangiksi, vaan uhkaamalla tuhota tai julkaista luottamuksellisia tietoja tai estää yrityksen toiminta, kunnes rikollisten vaatimukset on täytetty.
Tämän seurauksena kyberturvallisuus on kukoistava ala, jonka kasvun ennustetaan olevan entistä suurempaa tulevaisuudessa. Se on tällä hetkellä 245 miljardin dollarin markkina, jonka odotetaan kasvavan 12.9 % vuotuisella kasvuvauhdilla vuoteen 2030 mennessä.
Lähde: Grand View -tutkimus
Kyberturvallisuusalan kasvua vauhdittavat pääasiassa uusien teknologioiden käyttöönotto, erityisesti B2B-kyberturvallisuuden ja pilvipohjaisten palveluiden ERP- (yritysresurssien suunnittelu) ja CRM- (asiakkuudenhallinta) -ohjelmistot, sekä kyberhyökkäysten lisääntynyt esiintymistiheys ja vakavuus.
Lähde: Statista
Kun yhä enemmän dataa sijaitsee pilvessä, on järkevää, että myös kyberturvallisuusratkaisut siirtyvät sinne. Yksi yritys oli edellä tätä strategista siirtoa: CrowdStrike.
(CRWD )
CrowdStrike: Pilvipalveluiden tietoturvan johtaja
CrowdStrike perustettiin pilvilähtöisellä lähestymistavalla kyberturvallisuuteen, ja sen vahva painopiste oli B2B-markkinoilla (yritysten välillä).
Se perustettiin vuonna 2012 vain kahdella dollarilla.6 miljoonaa alkurahoitustaSe alkoi julkaista globaalia uhkaraporttiaan vuonna 2018, ja se on nyt alan johtava tiedonlähde. Siitä tuli pörssiyhtiö vuonna 2019, ja se aloitti sarjan yritysostoja ja moduulilanseerauksia luodakseen täydellisen kokonaisvaltaisen kyberturvallisuusratkaisun.
CrowdStriken varhainen siirtyminen pilveen mahdollisti sille etulyöntiaseman tämän tyyppisen datan suojaamisessa ja osoittautui merkittäväksi kilpailueduksi yhä useamman yrityksen siirtyessä itse suojatuista, paikallisista palvelimista pilvipalvelimiin.
Yritys voi tarjota tietoturvaa organisaation kaikille tasoille yksittäisistä laitteista koko yrityksen IT-infrastruktuuriin.
Lähde: CrowdStrike
Yrityksen asiakkaisiin kuuluu useimmat maailman suurimmista organisaatioista, erityisesti:
- 18 Yhdysvaltain 20 suurimmasta pankista.
- 44 Yhdysvaltain osavaltiossa 50:stä.
- >70 % Fortune 100 -yrityksistä.
Lähde: CrowdStrike
Tämä tekee CrowdStrikestä maailman suurimman itsenäisen ohjelmistotoimittajan, joka suojaa Windows-järjestelmiä, ja yritys tekee tiivistä yhteistyötä Microsoftin kanssa. (MSFT ).
CrowdStriken integroitu kyberturvallisuusmalli
Kuinka CrowdStrike integroi kyberturvallisuustyökaluja
Crowdstriken tarjonnan keskeinen ominaisuus on, että se yhdistää pilviympäristöön aiemmin erittäin pirstaloitunutta tietoturvaratkaisujen maisemaa, jotka oli integroitava toisiinsa.
Esimerkiksi uhkatiedustelua, joka sisältää tietoja viruksista ja muista digitaalisista uhkista, kuten tietyistä hakkeriryhmistä ja tartunnan saaneista järjestelmistä, käyttivät ohjelmistot, kuten McAfee tai Symantec, tietosuojaan.
Tai SIEM (Security Information and Event Management), organisaation tietoturvaan liittyvien tietojen yhdistäminen, on järjestettävä henkilöllisyyden varmentamisen ja päätepisteiden turvallisuuden (laitteiden puolustamisen) avulla.
Lähde: CrowdStrike
CrowdStriken tilaustulomalli
Koska kyberturvallisuus on asia, joka on integroitava syvästi yrityksen toimintaan, kyberturvallisuuspalveluntarjoajan valinta on pitkän aikavälin valinta.
Tämän ansiosta CrowdStriken tulot ovat erittäin ennustettavia, ja käyttäjätilien bruttopysyvyys on 98 %. CrowdStriken vuosittainen toistuva liikevaihto (ARR) oli 3.9 miljardia dollaria vuoden 2 toisella neljänneksellä, ja yhtiö asetti 2025 miljardin dollarin tavoitteen vuodelle 10.
Lähde: CrowdStrike
CrowdStriken toinen ominaisuus on tuotteen modulaarisuus. Jotkut yritykset eivät välttämättä tarvitse kaikkia mahdollisia kyberturvallisuustyökaluja tai niillä ei ole vielä kykyä ottaa niitä käyttöön. Toiset taas saattavat haluta testata vain joitakin toimintoja ennen kuin päättävät korvata olemassa olevat ratkaisunsa kokonaan.
Kaikissa näissä tapauksissa asiakas voi valita vain muutaman moduulin koko alustasta.
Keskimäärin käytetään 7 moduulia asiakasta kohden (asiakkailla, joiden vuotuinen loppusaldo on yli 100 67 dollaria). Yhteensä 5 % käyttäjistä käyttää 21 moduulia tai enemmän ja 8 % käyttää XNUMX moduulia tai enemmän. Yleisesti ottaen mitä vanhempi asiakas on, sitä enemmän CrowdStriken kyberturvallisuusmoduuleja se lisää järjestelmiinsä.
CrowdStriken innovaatiot SIEM-tietoturvassa
Tietoturvatietojen ja tapahtumien hallinta eli SIEM on ollut kyberturvallisuusstrategian alkuperäinen ydin.
Se on toimintaa, jossa kerätään ja tunnistetaan kaikki mahdolliset heikot kohdat, asiaankuuluvat laitteet, niiden väliset yhteydet sekä organisaation digitaalisten järjestelmien yleinen arkkitehtuuri ja niiden vaikutukset kyberturvallisuuteen.
Se oli myös alan vähiten innovatiivinen ja reagoiva segmentti, jossa vakiintuneilta toimijoilta puuttui vakavasti innovaatioita.
CrowdStrike on pyrkinyt muuttamaan tätä muutamilla keskeisillä muutoksilla:
- Alustan yhdistäminen mahdollistaa sujuvan integroinnin muihin kyberturvallisuustyökaluihin.
- Uhka ensin -lähestymistapa, joka on siirtymässä pois vanhentuneesta olemassa olevan infrastruktuurin etusijalle asettamisesta.
- Helppo tietojen tuonti.
Lähde: CrowdStrike
Miten CrowdStrike luo uusia kybermarkkinoita
Alkuperäisen pilvipohjaisen kyberturvallisuuden johtoasemansa jälkeen yhtiö on ottanut tavaksi luoda uusia markkinoita alalla vastauksena kehittyviin kyberuhkiin.
Esimerkiksi se loi identiteetin suojaussegmentin ja kasvatti sen äskettäin 200 miljoonan dollarin liikevaihdosta vuoden 2 toisella neljänneksellä 2024 miljoonaan dollariin vuotta myöhemmin, mikä tarkoittaa 350 prosentin kasvua vuodessa (yli 70 4,000 asiakasta).
Tämä mahdollistaa paljon turvallisemman kirjautumisen ja käyttäjien tunnistamisen IT-järjestelmään, mikä on kasvava vaatimus, koska yhä useammat työntekijät työskentelevät etänä tai tarvitsevat pääsyä arkaluonteisiin tietoihin.
Lähde: CrowdStrike
Sama tapahtui pilvitietoturvalle, joka kasvaa edelleen erittäin nopeasti, 80 prosentin vuosivauhdilla ja saavutti 515 miljoonan dollarin liikevaihdon ja yli 10,000 2 asiakkaan rajapyykin vuoden 2025 toisella neljänneksellä.
Ja uhkien monimutkaistuessa CrowdStrike-kampanjan integraatio- ja innovaatiotaso on ollut voittava ehdotus yhä huolestuneempien yritysten keskuudessa kyberuhkien suhteen, jotka ylittävät niiden ydinosaamisen. Ja tämä oli ennen tekoälykapasiteetin yleistymistä.
Lähde: CrowdStrike
CrowdStrike ja tekoälyllä toimiva kyberturvallisuus
Tekoälyjen kapasiteetin räjähdysmäisessä kasvussa tämä on sekä kyberturvallisuuden eduksi että haitaksi.
Toisaalta tämä on erittäin tehokas työkalu hakkereille ja kyberrikollisille. Esimerkiksi LLM-malleja (Large Language Models) voidaan nyt käyttää yrittämään saada tietämättömiltä työntekijöiltä salasanoja tai luottamuksellisia tietoja tai luoda muita haavoittuvuuksia ilman minkäänlaista ihmisen puuttumista asiaan.
Esimerkiksi ”vishing” eli äänihuijaus hyödyntää nyt tekoälyä luodakseen uskottavia äänipyyntöjä arkaluonteisista tiedoista, kuten kirjautumistunnisteista, luottokorttinumeroista tai pankkitiedoista.
Toisaalta yritykset, kuten CrowdStrike, voivat nyt ottaa käyttöön tekoälyjärjestelmiä turvallisuuden valvomiseksi reaaliajassa ja aiemmin olemattomassa mittakaavassa. Esimerkiksi yritys julkaisi äskettäin Charlotte AI, generatiivinen tekoäly kyberturvallisuuteen. Kyseessä on tekoälyagentti, joka auttaa luokittelemaan turvahälytyksiä, poistamaan vääriä positiivisia ja on jo pysäyttänyt miljardeja tietoturvaloukkauksia.
Lähde: CrowdStrike
”Tekoäly auttaa myös priorisoimaan, mitkä hälytykset ovat todennäköisesti kiireellisiä. Analyytikkomme käyttävät sitten aikansa riskialttiimpiin ongelmiin sen sijaan, että seuloisivat tietoa muusta sisällöstä.”
David Levin – CISO (tietoturvajohtaja) American Expressillä
Tekoäly voi myös helpottaa CrowdStriken integrointia vanhoihin kyberturvallisuustyökaluihin ja IT-järjestelmiin paljon, sillä datan lisääminen CrowdStrike-pilvityökaluihin on lähes saumatonta.
Lähde: CrowdStrike
NVIDIA integroi CrowdStriken myös toukokuussa 2025 (NVDA ) sen Enterprise AI Factoryn validoituun suunnitteluun
”CrowdStrike oli tekoälypohjaisen kyberturvallisuuden edelläkävijä, ja tänään turvaamme standardoidun arkkitehtuurin, joka mullistaa organisaatioiden innovointia tekoälyaikakaudella.”
Yhdessä NVIDIAn kanssa poistamme tekoälyinfrastruktuurin suojaamiseen liittyvän arvailun validoidun referenssiarkkitehtuurin avulla.”
Daniel Bernard – CrowdStriken liiketoimintajohtaja.
Kaiken kaikkiaan CrowdStrike näkee tekoälypohjaisten kyberturvallisuusalustojen kokonaismarkkina-arvon olevan 116 miljardia dollaria, ja suurin osa toimialasta on edelleen erittäin pirstaloitunut ja heikkolaatuinen tekoälytyökalujen ja dataintegraation kehittämisessä CrowdStrike pystyy hyödyntämään tätä kapasiteettia.
Joustavampia ja helppokäyttöisempiä tarjouksia
Falcon Flex
Vaikka teknisen kapasiteetin huipulla oleminen on varmasti tärkeää niin monimutkaisella ja nopeasti muuttuvalla alalla kuin kyberturvallisuus, myös kaupallisella tarjonnalla voi olla valtava vaikutus yrityksen menestykseen.
CrowdStriken potentiaalisille käyttäjille toistuva ongelma oli, etteivät he aina olleet varmoja nykyisistä kyberturvallisuustarpeistaan, eivätkä vieläkään tulevista. Tämän seurauksena on ollut yleistä pelata varman päälle ja pitäytyä jo toteutetuissa ratkaisuissa tai laajentaa tilauksia ja moduuleja vastahakoisesti.
Tästä syystä CrowdStrike esitteli Flacon Flexin, uuden lisensointimallin lippulaiva-alustalleen Flacon Flex, jossa on paljon vähemmän tiukat ja jäykät tilausehdot:
- Tilaus on nyt joustava, ja sen kestoa voi muuttaa 1–5 vuoden välillä maksutta.
- Todelliset tilauskustannukset voivat vaihdella alustan kysynnän ja käytön mukaan.
- Moduuleja voidaan vaihtaa, mikä tekee uuden moduulin alustavasta käyttöönotosta testiä varten paljon halvempaa ja edullisempaa.
Tämä on ollut erittäin menestyksekäs tarjous, ja lanseerauksen jälkeen se on kasvanut erittäin nopeasti ja edustaa merkittävää osaa CrowdStrike-asiakkaista. Vuoden 4 viimeisellä neljänneksellä näiden asiakkaiden kokonaisarvo oli "vain" 2024 miljoonaa dollaria, ja vuoden 185 toiseen neljännekseen mennessä se oli jo kasvanut yli 700 miljoonaan dollariin.
Lähde: CrowdStrike
CrowdStrike-rahoitus
Toinen ongelma CrowdStrike-asiakkaille, erityisesti pienemmille yrityksille, on se, että kyberturvallisuustarpeita saattaa ilmetä silloin, kun yritys niitä vähiten odottaa.
Jos tämä osuu samaan aikaan vakavan tietoturvaongelman aiheuttaman kriisin kanssa, voi olla vaikeaa mobilisoida taloudellisia resursseja kalliiden kyberturvallisuustyökalujen käyttöönottoon, vaikka niitä nyt ymmärrettäisiinkin kipeästi tarpeellisiksi. Siksi CrowdStrike on alkanut tarjota edullisia rahoituspalveluita nykyisille ja aloitteleville asiakkailleen.
Asiakkaan etuna on riittävän suojan saaminen ilman käytettävissä olevan käteisen rajoituksia.
CrowdStrikelle tämä on tilaisuus allekirjoittaa suurempia, usean vuoden mittaisia sopimuksia, saattaa uudet sopimukset tai uusien moduulien myynnit päätökseen nopeasti ja rakentaa vahvempi suhde käyttäjiinsä.
Tätä palvelua on toistaiseksi tarjottu vain yhdysvaltalaisille asiakkaille, joten siitä voisi todennäköisesti olla hyötyä, kun sitä laajennetaan kattamaan maailmanlaajuisesti. Koska se konvertoituu yleensä suurempiin kauppoihin, se on yritykselle enimmäkseen kassaneutraali.
CrowdStriken taloudellinen suorituskyky
Taloudellisesta näkökulmasta CrowdStrike on huomattavan kannattava. Sen ei-GAAP-bruttokatteet tilauksista ovat 81 % ja sen vuotuiset toistuvat tulot ovat kasvaneet 32 % edellisvuodesta.
Samaan aikaan vapaa kassavirta kasvoi 44 % vuodessa ja oli 272 miljoonaa dollaria vuoden 2 toisella neljänneksellä.
Myös alustan laaja-alaiset käyttötarkoitukset, joissa on yli 8 moduulia, ovat yleistymässä, ja tällaisten sopimusten määrä on kasvanut 66 % vuodessa.
Lähde: CrowdStrike
Yli 95 prosentin asiakaspysyvyysasteen jatkuessa uusien asiakkaiden määrän kasvun pitäisi muuttua erittäin vakaiksi tulovirroiksi tulevina vuosina.
Vuoden 2024 CrowdStrike-katkoksen analyysi
CrowdStriken keskeytymättömän kasvun kannalta kaikki ei ole ollut ruusuilla tanssimista. Valitettavasti yrityksen nimi tuli ensimmäistä kertaa hyvin tunnetuksi IT- ja sijoitusalan ammattilaisten ulkopuolellakin yritykseen liittyvän massiivisen IT-katkoksen aikana.
CrowdStriken epäonnistunut ohjelmistopäivitys aiheutti 19. heinäkuuta 2024 noin 8.5 miljoonan Windows-tietokoneen kaatumisen pelättyjen sinisten ruutujen vuoksi, joita on kuvailtu "Ehkä historian suurin IT-katkos".
Tämä vaikutti moniin infrastruktuureihin, kuten sairaaloihin, hätäpalveluihin, lentokentille, lentoyhtiöihin, vähittäiskauppoihin, lähetystoimintaan, valtion virastoihin, tehtaisiin jne.
Käytössä oli se, että Falcon-alustan päivitys aiheutti ohjelmiston kaatumisen. Mutta koska Falcon on integroitu melko syvälle Windowsiin, tämä aiheutti myös muun käyttöjärjestelmän kaatumisen.
Joten tämä ei ollut kyberhyökkäys eikä minkäänlainen ilkivaltainen tapahtuma. Mutta se oli varmasti suuri moka. Jotain, jota yritys nykyään kutsuu (hieman pahaenteisesti) "tapahtumaksi".
Sittemmin CrowdStrike on muuttanut sisällön päivitysmenettelyjään estääkseen vastaavat ongelmat tulevaisuudessa. Uusia päivityksiä julkaistaan hitaasti eikä kaikkialla kerralla, ja asiakkaat voivat nyt valita, ottavatko he nämä päivitykset käyttöön varhaisina käyttäjinä, lykkäävätkö he niitä vai jopa kieltäytyvätkö he kokonaan.
Lisäksi 3rd Osapuolten panos, tarkistus ja validointi on nyt otettu käyttöön, jotta vältetään tämän tapahtuman toistuminen uudelleen.
Tämä kuitenkin havainnollistaa keskitetyn ja jaetun ohjelmiston ongelmaa niin monien kriittisten järjestelmien välillä, erityisesti sellaisen, jolla on korkean tason valtuutus ja joka on syvällä käyttöjärjestelmässä, ikään kuin kyberturvallisuuskonseptin mukainen. Tämä konsepti on keskeinen CrowdStriken liiketoimintamallille, samoin kuin useimmille sen nykyisille kilpailijoille, jotka toimivat pilvipohjaisten kyberturvallisuuden parissa.
Uusien liidien ja asiakkaiden määrä myyntiputkessa on ilmeisesti palaamassa "tapausta edeltävälle tasolle". Kaiken kaikkiaan tämä ei ole vaikuttanut palvelun suosioon, vaikka se onkin varmasti saanut monet asiakkaat lykkäämään järjestelmiensä päivittämistä todennäköisemmin.
CrowdStriken tulevaisuus kyberturvallisuudessa
Siirtyminen pilveen on vielä pääosin meneillään monilla suuryrityksillä. Tämä luo CrowdStriken kaltaiselle markkinajohtajalle suuren mahdollisuuden auttaa heitä siirtämään kyberturvallisuusstrategiansa myös pilveen.
CrowdStriken pilvipalvelukeskeinen lähestymistapa on mahdollistanut markkinaosuuksien nopean valtaamisen, ja kaikki suuret kyberturvallisuusyritykset ovat nyt samanlaisia. Sijoittajien kannattaa siis kiinnittää huomiota CrowdStriken kykyyn säilyttää etulyöntiasemansa alan kasvavista vastahyökkäyksistä huolimatta, joilla pyritään saavuttamaan edelläkävijän etumatka.
Yrityksen odotetaan myös näkevän kansainvälisen liiketoimintansa kasvavan, sillä 3/4 Global 2000 -yrityksistä ei ole vielä liittynyt CrowdStrike-ekosysteemiin. Tekoälyn tulo pilvipalveluihin siirtymisen ja IT-migraatioiden massiiviseksi kiihdyttäjäksi sekä uhkien kasvun pitäisi vauhdittaa CrowdStrike-kasvua entisestään. Se on myös lisätyökalu, jota yritys voi hyödyntää työnsä parantamiseksi.
Vuoden 2024 IT-katkos osoittaa, että tällainen keskittäminen ja huippunopean yhteyden tarjoaminen voivat aiheuttaa myös ongelmia. On todennäköisesti merkki alan kypsymisestä, että nyt tällaista päivitystä alennetaan vain asteittain ja paljon turvallisemmin, mikä rajoittaa mahdolliset viat paljon pienempään ja vähemmän julkisuuteen.
Silti "tapahtuma" ei näytä heikentäneen yhtiön vauhtia, ja osakekurssi on jo noussut lähes kaikkien aikojen ennätystasolleen, mikä osoittaa sen. Niin kauan kuin maailma käyttää tietokoneita yhä enemmän ja niin kauan kuin CrowdStrike pysyy kyberturvallisuusalan innovaatioiden kärjessä, sijoittajat todennäköisesti menestyvät yhtiön kanssa.
(Voit lukea lisää kyberturvallisuusalasta myös artikkelistamme ”10 parasta kyberturvaosaketta digitaalisen suojan kannalta".)
Viimeisimmät CrowdStrike (CRWD) Osakeuutiset ja -kehitys
