mozzicone CrowdStrike (CRWD): difendere il cyberspazio dal cloud – Securities.io
Seguici sui social

Cybersecurity

CrowdStrike (CRWD): difendere il cyberspazio dal cloud

mm
Pubblicato il
aggiornato

Securities.io mantiene rigorosi standard editoriali e potrebbe ricevere compensi per i link recensiti. Non siamo consulenti finanziari registrati e questo non costituisce consulenza finanziaria. Si prega di consultare il nostro divulgazione di affiliati.

L'importanza delle difese informatiche

Con il progressivo passaggio delle attività al mondo digitale, aumentano anche i rischi che comportano. Questo non vale solo per l'aumento della concorrenza o per il cambiamento delle strategie aziendali, ma anche per i rischi effettivi per la sicurezza.

Ad esempio, il furto, che un tempo richiedeva la presenza fisica per rubare i beni di un'azienda, ora può essere commesso da remoto e in modo quasi invisibile dai criminali informatici. Anche il ricatto può ora assumere la forma di prendere in ostaggio non i dipendenti o i beni di un'azienda, ma la minaccia di distruggere o pubblicare dati riservati, o di bloccare le attività dell'azienda finché le richieste dei criminali non saranno soddisfatte.

Di conseguenza, la sicurezza informatica è un settore in forte espansione, con una crescita prevista ancora maggiore in futuro. Attualmente rappresenta un mercato da 245 miliardi di dollari, con una crescita prevista del 12.9% di CAGR fino al 2030.

La crescita del settore della sicurezza informatica è trainata principalmente dall'adozione di nuove tecnologie, in particolare software ERP (Enterprise Resource Planning) e CRM (Customer Relationship Management) per la sicurezza informatica B2B e servizi basati su cloud, insieme all'aumento della frequenza e della gravità degli attacchi informatici.

Fonte: S

Con l'aumento dei dati archiviati nel cloud, è logico che anche le soluzioni di sicurezza informatica si spostino lì. Un'azienda ha anticipato questa mossa strategica: CrowdStrike.

(CRWD )

CrowdStrike: leader nella sicurezza del cloud

CrowdStrike è stata fondata con un approccio cloud-first alla sicurezza informatica, con particolare attenzione ai mercati B2B (business-to-business).

È stata fondata nel 2012, con soli 2 dollari6 milioni di dollari di finanziamento inizialeHa iniziato a pubblicare il suo rapporto sulle minacce globali nel 2018, diventando oggi una fonte di informazioni leader del settore. È diventata una società quotata in borsa nel 2019 e ha avviato una serie di acquisizioni, insieme al lancio di nuovi moduli, per creare una soluzione completa di sicurezza informatica end-to-end.

Il passaggio tempestivo di CrowdStrike al cloud le ha consentito di essere all'avanguardia nella protezione di questo tipo di dati e si è rivelato un importante vantaggio competitivo, poiché sempre più aziende sono passate dai server in loco autoprotetti ai server cloud.

L'azienda è in grado di garantire la sicurezza a tutti i livelli dell'organizzazione, dai singoli dispositivi all'intera infrastruttura IT di un'azienda.

L'azienda annovera tra i suoi clienti la maggior parte delle più grandi organizzazioni mondiali, in particolare:

  • 18 delle 20 maggiori banche degli Stati Uniti.
  • 44 su 50 stati degli USA.
  • >70% delle aziende Fortune 100.

Ciò rende CrowdStrike il più grande fornitore di software indipendente al mondo per la protezione dei sistemi Windows, con l'azienda che lavora a stretto contatto con Microsoft (MSFT ).

Il modello di sicurezza informatica integrato di CrowdStrike

Come CrowdStrike integra gli strumenti di sicurezza informatica

Un punto chiave dell'offerta di Crowdstrike è che riunisce in un ambiente cloud quello che prima era un panorama estremamente frammentato di soluzioni di sicurezza che dovevano essere integrate tra loro.

Ad esempio, le informazioni sulle minacce, ovvero le informazioni sui virus e altre minacce digitali, come specifici gruppi di hacker e sistemi infetti, venivano poi utilizzate da software come McAfee o Symantec per la protezione dei dati.

Oppure SIEM (Security Information and Event Management), l'aggregazione dei dati relativi alla sicurezza in un'organizzazione, deve essere organizzata con verifica dell'identità e sicurezza degli endpoint (difesa dei dispositivi).

Modello di ricavi da abbonamento di CrowdStrike

Poiché la sicurezza informatica è un aspetto che deve essere profondamente integrato nelle operazioni di un'azienda, la scelta di un fornitore di servizi di sicurezza informatica è una decisione a lungo termine.

Ciò si traduce in un'elevata prevedibilità dei ricavi di CrowdStrike, con una fidelizzazione lorda degli account utente del 98%. Il fatturato annuo ricorrente (ARR) di CrowdStrike è stato di 3.9 miliardi di dollari nel secondo trimestre del 2, con un obiettivo di 2025 miliardi di dollari fissato dall'azienda per il 10.

Un altro aspetto di CrowdStrike è la sua elevata modularità. Alcune aziende potrebbero non aver bisogno di tutti gli strumenti di sicurezza informatica disponibili o non essere ancora in grado di implementarli. Altre potrebbero voler solo testare alcune funzionalità prima di decidere di sostituire completamente le soluzioni esistenti.

In tutti questi casi, il cliente può scegliere di selezionare solo alcuni moduli dell'intera piattaforma.

In media, vengono utilizzati 7 moduli per cliente (per i clienti con un ARR finale di oltre 100 dollari). In totale, il 67% degli utenti utilizza 5 o più moduli e il 21% 8 o più moduli. In generale, più un cliente è anziano, più moduli di sicurezza informatica di CrowdStrike aggiunge ai suoi sistemi.

Le innovazioni di CrowdStrike nella sicurezza SIEM

La gestione delle informazioni e degli eventi di sicurezza (SIEM) è stata il fulcro iniziale della strategia di sicurezza informatica.

Si tratta dell'attività di raccolta e identificazione di tutti i potenziali punti deboli, dei dispositivi interessati, delle loro connessioni reciproche e dell'architettura complessiva dei sistemi digitali di un'organizzazione, nonché delle relative implicazioni per la sicurezza informatica.

Si è trattato anche del segmento meno innovativo e reattivo del settore, con una grave mancanza di innovazione da parte degli operatori storici.

CrowdStrike ha lavorato per cambiare questa situazione con alcune modifiche chiave:

  • Il consolidamento della piattaforma consente un'integrazione fluida con altri strumenti di sicurezza informatica.
  • Un approccio incentrato sulle minacce, che si allontana dal sorpassato approccio incentrato sulle infrastrutture esistenti.
  • Importazione dati semplice.

Come CrowdStrike sta creando nuovi mercati informatici

Dopo aver rivestito un ruolo guida iniziale nel campo della sicurezza informatica basata sul cloud, l'azienda ha iniziato a creare nuovi mercati nel settore in risposta alle crescenti minacce informatiche.

Ad esempio, ha creato il segmento di protezione dell'identità e di recente lo ha fatto crescere da 200 milioni di dollari di fatturato nel secondo trimestre del 2 a 2024 milioni di dollari l'anno successivo, ovvero una crescita del 350% su base annua (oltre 70 clienti).

Ciò consente un accesso e un'identificazione degli utenti in un sistema IT molto più sicuri, un requisito sempre più importante poiché sempre più dipendenti lavorano da remoto o hanno bisogno di accedere a dati sensibili.

Lo stesso è accaduto per la sicurezza del cloud, che continua a crescere a ritmi molto rapidi, con un incremento annuo dell'80%, raggiungendo 515 milioni di dollari di fatturato e oltre 10,000 clienti nel secondo trimestre del 2.

E con la crescente complessità delle minacce, il livello di integrazione e innovazione mostrato da CrowdStrike si è rivelato una proposta vincente, con aziende sempre più preoccupate per le minacce informatiche che vanno oltre le loro competenze principali. E questo prima della continua generalizzazione delle capacità dell'IA.

CrowdStrike e la sicurezza informatica basata sull'intelligenza artificiale

Con l'esplosione delle capacità dell'intelligenza artificiale, ciò va sia a vantaggio che a svantaggio della sicurezza informatica.

Da un lato, si tratta di uno strumento molto potente a disposizione di hacker e criminali informatici. Ad esempio, i LLM (Large Language Models) possono ora essere utilizzati per cercare di carpire password, dati riservati o creare altre vulnerabilità a dipendenti ignari, senza alcun intervento umano.

Ad esempio, il "vishing", o phishing vocale, utilizza ora l'intelligenza artificiale per generare richieste vocali credibili di informazioni sensibili, come credenziali di accesso, numeri di carte di credito o dati bancari.

D'altra parte, aziende come CrowdStrike possono ora implementare sistemi di intelligenza artificiale per monitorare la sicurezza in tempo reale e su una scala precedentemente impossibile. Ad esempio, l'azienda ha recentemente rilasciato Charlotte AI, un'IA generativa per la sicurezza informatica. Si tratta di un agente di IA che aiuta a gestire gli allarmi di sicurezza, a rimuovere i falsi positivi e ha già bloccato miliardi di violazioni della sicurezza.

"L'intelligenza artificiale aiuta anche a stabilire la priorità degli avvisi potenzialmente urgenti. I nostri analisti possono quindi concentrarsi sulle questioni più rischiose, anziché soffermarsi su informazioni non pertinenti."

David Levin – CISO (Chief Information Security Officer) presso American Express

L'intelligenza artificiale può anche semplificare notevolmente l'integrazione di CrowdStrike con gli strumenti di sicurezza informatica e i sistemi IT legacy, rendendo praticamente fluida l'aggiunta di dati agli strumenti cloud di CrowdStrike.

CrowdStrike è stato integrato anche da NVIDIA nel maggio 2025 (NVDA ) nel suo design convalidato Enterprise AI Factory

CrowdStrike è stato pioniere nella sicurezza informatica basata sull'intelligenza artificiale e oggi stiamo proteggendo l'architettura standardizzata che sta trasformando il modo in cui le organizzazioni innovano nell'era dell'intelligenza artificiale.

Insieme a NVIDIA, stiamo eliminando le congetture relative alla protezione dell'infrastruttura di intelligenza artificiale con un'architettura di riferimento convalidata".

Daniel Bernard – Direttore commerciale di CrowdStrike.

Nel complesso, CrowdStrike vede le piattaforme di sicurezza informatica basate sull'intelligenza artificiale come un mercato indirizzabile totale di 116 miliardi di dollari, con la maggior parte del settore ancora estremamente frammentato e sottodimensionato per lo sviluppo di strumenti di intelligenza artificiale e di integrazione dei dati alla capacità che CrowdStrike può implementare.

Offerte più flessibili e accessibili

Falcon Flex

Sebbene essere al top della capacità tecnica sia certamente importante in un settore complesso e in rapida evoluzione come la sicurezza informatica, anche l'offerta commerciale può avere un impatto enorme sul successo di un'azienda.

Un problema ricorrente per i potenziali utenti di CrowdStrike è la scarsa chiarezza sulle proprie esigenze di sicurezza informatica attuali, e ancor meno su quelle future. Di conseguenza, si è diffusa la tendenza a giocare sul sicuro e ad attenersi a soluzioni già implementate, oppure ad ampliare con riluttanza abbonamenti e moduli.

Ecco perché CrowdStrike ha introdotto Flacon Flex, un nuovo modello di licenza per la sua piattaforma di punta Flacon, con condizioni di abbonamento molto meno rigide e rigorose:

  • L'abbonamento è ora flessibile e la sua durata può essere modificata da 1 a 5 anni senza costi.
  • I costi effettivi dell'abbonamento possono variare a seconda della domanda e dell'utilizzo della piattaforma.
  • I moduli possono essere sostituiti, rendendo molto meno scoraggianti e costosi i costi derivanti dall'adozione provvisoria di un nuovo modulo per un test.

Si è rivelata un'offerta di grande successo e, dal lancio, è cresciuta rapidamente fino a rappresentare una quota significativa dei clienti di CrowdStrike. Nel quarto trimestre del 4, questi clienti avevano un valore totale di "soli" 2024 milioni di dollari, che è già cresciuto a oltre 185 milioni di dollari entro il secondo trimestre del 700.

Finanziamento CrowdStrike

Un altro problema per i clienti di CrowdStrike, soprattutto per le aziende più piccole, è che le esigenze di sicurezza informatica potrebbero presentarsi quando meno l'azienda se lo aspetta.

Se ciò coincide con una grave crisi causata da un problema di sicurezza, può essere difficile mobilitare le risorse finanziarie per implementare costosi strumenti di sicurezza informatica, anche se ora sono considerati assolutamente necessari. Per questo motivo, CrowdStrike ha iniziato a offrire servizi di finanziamento vantaggiosi ai suoi clienti esistenti e in fase di onboarding.

Per il cliente, il vantaggio è quello di avere accesso a una protezione adeguata senza i vincoli legati al denaro contante disponibile.

Per CrowdStrike, questa è l'occasione per firmare accordi più ampi e pluriennali, concludere rapidamente nuovi accordi o vendite di nuovi moduli e costruire un rapporto più solido con i propri utenti.

Finora, questo servizio è stato offerto solo ai clienti statunitensi, quindi potrebbe rivelarsi vantaggioso quando verrà esteso ai clienti di tutto il mondo. Poiché si traduce in transazioni generalmente più consistenti, è sostanzialmente neutrale in termini di liquidità per l'azienda.

Performance finanziaria di CrowdStrike

Da un punto di vista finanziario, CrowdStrike è notevolmente redditizia. Ha registrato un margine lordo non-GAAP sugli abbonamenti dell'81% e ha aumentato i suoi ricavi ricorrenti annuali del 32% su base annua.

Nel frattempo, il flusso di cassa libero è cresciuto del 44% su base annua, raggiungendo i 272 milioni di dollari nel secondo trimestre del 2.

Anche le offerte con grandi utilizzi della piattaforma, con più di 8 moduli, stanno diventando molto frequenti, con una crescita del 66% su base annua.

Poiché il tasso di fidelizzazione superiore al 95% persiste, questa crescita di nuovi clienti dovrebbe tradursi in flussi di entrate molto stabili negli anni a venire.

Analisi dell'interruzione di CrowdStrike del 2024

Non tutto è stato roseo per la crescita ininterrotta di CrowdStrike. Sfortunatamente, la prima volta che il nome dell'azienda è diventato noto al di fuori dei professionisti dell'IT e degli investimenti è stato durante un'importante interruzione dei servizi IT collegata all'azienda.

Il 19 luglio 2024, un aggiornamento software malfunzionante di CrowdStrike ha causato il crash di circa 8.5 milioni di computer Windows con le temute schermate blu, in quello che è stato descritto come "forse la più grande interruzione informatica della storia".

Ciò ha interessato numerose infrastrutture, tra cui ospedali, servizi di emergenza, aeroporti, compagnie aeree, negozi al dettaglio, emittenti radiotelevisive, agenzie governative, fabbriche, ecc.

Quello che è successo è che l'aggiornamento della piattaforma Falcon ha causato un crash del software. Ma poiché Falcon è integrato in modo piuttosto profondo in Windows, questo ha causato il crash anche del resto del sistema operativo.

Quindi non si è trattato di un attacco informatico, né di un evento doloso di alcun tipo. Ma è stato certamente un grave errore. Qualcosa che l'azienda oggi chiama (in modo un po' minaccioso) "l'incidente".

Da allora, CrowdStrike ha modificato le sue procedure di aggiornamento dei contenuti per prevenire incidenti simili in futuro. I nuovi aggiornamenti verranno distribuiti gradualmente e non contemporaneamente ovunque, e i clienti possono ora scegliere se adottarli in anticipo, ritardarli o addirittura disattivarli completamente.

Inoltre, 3rd sono stati implementati il ​​contributo, la revisione e la convalida delle parti, per evitare che questo evento si ripeta mai più.

Ciò, tuttavia, ha evidenziato il problema del software centralizzato e condiviso tra così tanti sistemi critici, in particolare uno con autorizzazioni di alto livello e profondamente radicato nel sistema operativo, come nel caso della sicurezza informatica. Questo concetto è centrale nel modello di business di CrowdStrike, così come nella maggior parte dei suoi concorrenti che oggi operano nella sicurezza informatica cloud.

La generazione di nuovi lead e clienti nel processo di vendita sta apparentemente tornando ai "livelli precedenti all'incidente". Nel complesso, ciò non ha influito sulla popolarità del servizio, anche se ha certamente reso molti clienti più propensi a rimandare l'aggiornamento dei propri sistemi.

Il futuro di CrowdStrike nella sicurezza informatica

Per molte grandi aziende il passaggio al cloud è ancora in gran parte in corso. Ciò crea una grande opportunità per un leader di mercato come CrowdStrike di aiutarli a trasferire anche la loro strategia di sicurezza informatica al cloud.

L'approccio cloud-first di CrowdStrike gli ha permesso di conquistare rapidamente quote di mercato ed è ora replicato da tutte le grandi aziende di sicurezza informatica. Pertanto, gli investitori dovranno prestare attenzione alla capacità di CrowdStrike di mantenere il suo vantaggio nonostante i crescenti contrattacchi del settore per recuperare terreno rispetto al pioniere.

L'azienda dovrebbe anche vedere crescere il suo business internazionale, con ancora 3/4 delle aziende Global 2000 che devono ancora entrare nell'ecosistema CrowdStrike. L'arrivo dell'IA come enorme acceleratore per l'adozione del cloud, la migrazione IT e l'aumento delle minacce dovrebbero dare un ulteriore impulso alla crescita di CrowdStrike. E un ulteriore strumento da sfruttare per consentire all'azienda di svolgere il proprio lavoro ancora meglio.

L'interruzione IT del 2024 illustra la possibilità che tale centralizzazione e connettività ultraveloce possano causare problemi. È probabile che sia un segno di maturazione del settore il fatto che ora un aggiornamento di questo tipo possa essere ripristinato solo progressivamente e in modo molto più sicuro, limitando qualsiasi guasto a una scala molto più ridotta e meno pubblicizzata.

Tuttavia, "l'evento" non sembra aver danneggiato lo slancio dell'azienda, e il prezzo delle azioni è già rimbalzato quasi ai massimi storici, a dimostrazione di ciò. Quindi, finché il mondo utilizzerà sempre di più i computer e finché CrowdStrike riuscirà a rimanere al vertice dell'innovazione nel settore della sicurezza informatica, gli investitori probabilmente faranno bene all'azienda.

(Potete anche leggere di più sul settore della sicurezza informatica nel nostro articolo “I 10 migliori titoli di sicurezza informatica per la protezione digitale".)

Ultimissime CrowdStrike (CRWD) Notizie e sviluppi azionari

Argomenti correlati:
mm

Jonathan è un ex ricercatore biochimico che ha lavorato nell'analisi genetica e negli studi clinici. Ora è analista azionario e scrittore finanziario con particolare attenzione all'innovazione, ai cicli di mercato e alla geopolitica nella sua pubblicazione "Il secolo eurasiatico".

Divulgazione dell'inserzionista: Securities.io si impegna a rispettare rigorosi standard editoriali per fornire ai nostri lettori recensioni e valutazioni accurate. Potremmo ricevere un compenso quando fai clic sui collegamenti ai prodotti che abbiamo esaminato.

ESMA: I CFD sono strumenti complessi e comportano un alto rischio di perdere denaro rapidamente a causa della leva finanziaria. Tra il 74% e l'89% dei conti degli investitori al dettaglio perde denaro quando fa trading di CFD. Dovresti considerare se comprendi come funzionano i CFD e se puoi permetterti di correre il rischio elevato di perdere i tuoi soldi.

Dichiarazione di non responsabilità per la consulenza sugli investimenti: Le informazioni contenute in questo sito Web sono fornite a scopo didattico e non costituiscono un consiglio di investimento.

Esclusione di responsabilità sui rischi commerciali: La negoziazione di titoli comporta un livello di rischio molto elevato. Trading su qualsiasi tipo di prodotto finanziario inclusi forex, CFD, azioni e criptovalute.

Questo rischio è maggiore con le criptovalute perché i mercati sono decentralizzati e non regolamentati. Dovresti essere consapevole che potresti perdere una parte significativa del tuo portafoglio.

Securities.io non è un broker registrato, un analista o un consulente per gli investimenti.

Copyright © 2026 Securities.io