בדל CrowdStrike (CRWD): הגנה על הסייברספייס מפני הענן – Securities.io
צור קשר

אבטחת סייבר

CrowdStrike (CRWD): הגנה על הסייברספייס מפני הענן

mm
יצא לאור
מְעוּדכָּן

Securities.io מקפיד על סטנדרטים מחמירים של עריכה ועשוי לקבל פיצוי מקישורים שנבדקו. איננו יועצי השקעות רשומים וזה אינו ייעוץ השקעות. אנא עיינו באתר שלנו גילוי נאות.

חשיבותן של הגנות סייבר

ככל שיותר ויותר פעילויות עוברות לתחום הדיגיטלי, כך הן כרוכות גם בסיכונים רבים יותר. זה נכון לא רק מבחינת תחרות מוגברת או שינוי באסטרטגיות עסקיות, אלא גם מבחינת סיכוני אבטחה ממשיים.

לדוגמה, גניבה, שבעבר דרשה גישה פיזית לגניבת נכסי חברה, יכולה כעת להתבצע מרחוק וכמעט באופן בלתי נראה על ידי פושעי סייבר. סחיטה יכולה כעת גם ללבוש צורה של החזקת בני ערובה לא של עובדי החברה או נכסיה, אלא של איום להשמיד או לפרסם נתונים חסויים, או לחסום את פעילות החברה עד למילוי דרישות הפושעים.

כתוצאה מכך, אבטחת סייבר היא מגזר פורח, עם צמיחה נוספת צפויה בעתיד. זהו כיום שוק של 245 מיליארד דולר, הצפוי לגדול בקצב צמיחה שנתי ממוצע של 12.9% עד 2030.

הצמיחה של מגזר אבטחת הסייבר מונעת בעיקר על ידי אימוץ טכנולוגיות חדשות, ובמיוחד תוכנות ERP (תכנון משאבי ארגון) ו-CRM (ניהול קשרי לקוחות) עבור אבטחת סייבר B2B ושירותים מבוססי ענן, יחד עם התדירות והחומרת התקפות סייבר.

מקור: Statista

ככל שיותר נתונים נמצאים בענן, הגיוני שגם פתרונות אבטחת סייבר עוברים לשם. חברה אחת הקדימה את המהלך האסטרטגי הזה: CrowdStrike.

(CRWD )

CrowdStrike: מובילה באבטחת ענן

CrowdStrike נוסדה עם גישה המתמקדת בענן (ענן תחילה) לאבטחת סייבר, עם התמקדות חזקה בשווקי B2B (עסק לעסק).

היא נוסדה בשנת 2012, עם 2 דולר בלבד6 מיליון דולר במימון ראשוניהיא החלה לפרסם את דוח האיומים הגלובלי שלה בשנת 2018, וכיום היא מקור מידע מוביל בתעשייה. היא הפכה לחברה ציבורית בשנת 2019 והחלה בסדרה של רכישות, יחד עם השקות מודולים, כדי ליצור פתרון אבטחת סייבר מקיף מקצה לקצה.

המעבר המוקדם של CrowdStrike לענן אפשר לה להיות צעד אחד קדימה בכל הנוגע להגנה על סוג זה של נתונים, והוכיח יתרון תחרותי משמעותי ככל שיותר ויותר חברות עברו משרתים באתר המאובטחים באופן עצמאי לשרתי ענן.

החברה יכולה לספק אבטחה לכל הרמות בארגון, החל ממכשירים בודדים ועד לכל תשתית ה-IT של החברה.

בין לקוחות החברה נמנים רוב הארגונים הגדולים בעולם, ובראשם:

  • 18 מתוך 20 הבנקים הגדולים ביותר בארה"ב.
  • 44 מתוך 50 מדינות בארה"ב.
  • >70% מחברות Fortune 100.

זה הופך את CrowdStrike לספקית התוכנה העצמאית הגדולה בעולם לאבטחת מערכות Windows, כאשר החברה עובדת יד ביד עם מיקרוסופט. (MSFT ).

מודל אבטחת הסייבר המשולב של CrowdStrike

כיצד CrowdStrike משלבת כלי אבטחת סייבר

נקודה מרכזית בהצעתה של Crowdstrike היא שהיא מאגדת בסביבת ענן את מה שהיה בעבר נוף מקוטע ביותר של פתרונות אבטחה שהיה צריך להשתלב זה עם זה.

לדוגמה, מודיעין איומים, מידע על וירוסים ואיומים דיגיטליים אחרים כמו קבוצות האקרים ספציפיות ומערכות נגועות, שימש לאחר מכן תוכנות כמו McAfee או Symantec להגנה על נתונים.

או SIEM (ניהול אבטחת מידע ואירועים), צבירת נתונים הקשורים לאבטחה בארגון, צריכה להיות מאורגנת עם אימות זהות ובטיחות נקודות קצה (הגנה על מכשירים).

מודל הכנסות המנויים של CrowdStrike

מכיוון שאבטחת סייבר היא דבר שצריך להשתלב עמוק בפעילות החברה, הבחירה בספק אבטחת סייבר היא בחירה לטווח ארוך.

כתוצאה מכך, הכנסות CrowdStrike ניתנות לחיזוי במידה רבה, עם שימור ברוטו של 98% מחשבונות המשתמשים שלה. ההכנסה השנתית החוזרת (ARR) של CrowdStrike עמדה על 3.9 מיליארד דולר ברבעון השני של 2, כאשר החברה קבעה יעד של 2025 מיליארד דולר לשנת 10.

היבט נוסף של CrowdStrike הוא שהמוצר הוא מודולרי מאוד. ייתכן שחלק מהחברות לא יזדקקו לכל כלי אבטחת הסייבר האפשריים, או שאין להן עדיין את היכולת ליישם אותם. אחרות עשויות לרצות רק לבדוק חלק מהפונקציות לפני שיחליטו להחליף לחלוטין את הפתרונות הקיימים שלהן.

בכל המקרים הללו, הלקוח יכול לבחור רק כמה מודולים מהפלטפורמה כולה.

בממוצע, 7 מודולים משמשים לכל לקוח (ללקוחות עם מחזור רכישה של מעל 100 דולר בסוף המחזור). בסך הכל, 67% מהמשתמשים משתמשים ב-5 מודולים או יותר, ו-21% משתמשים ב-8 מודולים או יותר. באופן כללי, ככל שהלקוח מבוגר יותר, כך הוא מוסיף יותר מודולי אבטחת סייבר מ-CrowdStrike למערכות שלו.

החידושים של CrowdStrike באבטחת SIEM

ניהול מידע ואירועי אבטחה, או SIEM, היה הליבה הראשונית של אסטרטגיית אבטחת הסייבר.

זוהי פעילות של איסוף וזיהוי כל נקודות התורפה הפוטנציאליות, המכשירים הרלוונטיים, הקשרים שלהם זה לזה, והארכיטקטורה הכוללת של המערכות הדיגיטליות של הארגון, והשלכותיהם על אבטחת סייבר.

זה היה גם הקטע הכי פחות חדשני וריאקטיבי בתעשייה, עם חוסר חמור בחדשנות מצד החברות הוותיקות.

CrowdStrike עבדה כדי לשנות זאת עם כמה שינויים מרכזיים:

  • איחוד פלטפורמות מאפשר אינטגרציה חלקה עם כלי אבטחת סייבר אחרים.
  • גישת "איום תחילה", המתרחקת מגישת "התשתית הקיימת" המיושנת.
  • ייבוא ​​נתונים קל.

כיצד CrowdStrike יוצרת שווקי סייבר חדשים

בעקבות הובלתה הראשונית בתחום אבטחת סייבר מבוססת ענן, החברה הפכה למנהג מסוים ליצור שווקים חדשים בתעשייה בתגובה לאיומי סייבר מתפתחים.

לדוגמה, היא יצרה את תחום הגנת הזהויות ולאחרונה הגדילה אותו מהכנסות של 200 מיליון דולר ברבעון השני של 2 ל-2024 מיליון דולר שנה לאחר מכן, או צמיחה של 350% משנה לשנה (מעל 70 לקוחות).

זה מאפשר כניסה וזיהוי מאובטחים הרבה יותר של משתמשים למערכת IT, דרישה הולכת וגוברת ככל שיותר ויותר עובדים עובדים מרחוק או זקוקים לגישה למידע רגיש.

אותו הדבר קרה גם לגבי אבטחת ענן, שעדיין צומחת במהירות רבה, עם צמיחה של 80% משנה לשנה, והגיעה להכנסות של 515 מיליון דולר ומעל 10,000 לקוחות ברבעון השני של 2.

וככל שהאיומים הופכים מורכבים יותר ויותר, רמת האינטגרציה והחדשנות של תצוגת CrowdStrike הפכה להצעה מנצחת בקרב תאגידים חרדים יותר ויותר בנוגע לאיומי סייבר שמעבר ליכולות הליבה שלהם. וזה היה לפני ההכללה המתמשכת של יכולות בינה מלאכותית.

CrowdStrike ואבטחת סייבר מבוססת בינה מלאכותית

ככל שיכולותיה של בינה מלאכותית מתפוצצות, זה גם לטובת וגם לרעת אבטחת הסייבר.

מצד אחד, זהו כלי רב עוצמה שניתן להאקרים ופושעי סייבר. לדוגמה, כעת ניתן להשתמש במודלים של שפה גדולה (LLMs) כדי לנסות לחלץ סיסמאות של עובדים תמימים, נתונים סודיים או ליצור פגיעויות אחרות ללא התערבות אנושית כלל.

לדוגמה, "וישינג", או פישינג קולי, משתמש כעת בבינה מלאכותית כדי לייצר בקשות קוליות אמינות למידע רגיש, כמו פרטי כניסה, מספרי כרטיסי אשראי או פרטי בנק.

מצד שני, חברות כמו CrowdStrike יכולות כעת לפרוס מערכות בינה מלאכותית כדי לנטר בטיחות בזמן אמת ובקנה מידה שלא היה אפשרי בעבר. לדוגמה, החברה פרסמה לאחרונה שארלוט AI, בינה מלאכותית יצירתית לאבטחת סייבר. זהו סוכן בינה מלאכותית המסייע במיפוי אזעקות אבטחה, הסרת תוצאות חיוביות שגויות וכבר עצר מיליארדי פרצות אבטחה.

"בינה מלאכותית גם עוזרת לתעדף אילו התראות הן כנראה דחופות. האנליסטים שלנו משקיעים את זמנם בנושאים בעלי הסיכון הגבוה ביותר במקום לסנן רעשים."

דיוויד לוין – מנהל אבטחת מידע ראשי (CISO) באמריקן אקספרס

בינה מלאכותית יכולה גם להקל הרבה יותר על השילוב של CrowdStrike עם כלי אבטחת סייבר ומערכות IT מדור קודם, כאשר הוספת נתונים לכלי ענן של CrowdStrike כמעט חלקה.

CrowdStrike שולבה גם במאי 2025 על ידי NVIDIA (NVDA ) לתוך העיצוב המאומת של Enterprise AI Factory

"CrowdStrike הייתה חלוצה בתחום אבטחת הסייבר המבוססת על בינה מלאכותית, והיום אנו מאבטחים את הארכיטקטורה הסטנדרטית שמשנה את האופן שבו ארגונים מחדשים בעידן הבינה המלאכותית."

יחד עם NVIDIA, אנו מבטלים את הניחושים הכרוכים באבטחת תשתית בינה מלאכותית בעזרת ארכיטקטורת ייחוס מאומתת."

דניאל ברנרד – מנהל עסקים ראשי ב-CrowdStrike.

בסך הכל, CrowdStrike רואה בפלטפורמות אבטחת סייבר מבוססות בינה מלאכותית שוק שניתן לטפל בו בשווי כולל של 116 מיליארד דולר, כאשר רוב התעשייה עדיין מקוטעת ביותר ותת-ממדית מבחינת פיתוח כלי בינה מלאכותית ושילוב נתונים בקיבולת ש-CrowdStrike יכולה לפרוס.

הצעות גמישות ונגישות יותר

פלקון פלקס

בעוד שחשוב בהחלט להיות בשיא היכולת הטכנית בתחום מורכב ומשתנה במהירות כמו אבטחת סייבר, גם להצעה מסחרית יכולה להיות השפעה עצומה על הצלחתה של חברה.

בעיה חוזרת ונשנית עבור משתמשים פוטנציאליים של CrowdStrike הייתה שהם לא תמיד בטוחים בצורכי אבטחת הסייבר הנוכחיים שלהם, ופחות בצורכי העתיד. כתוצאה מכך, קיימת נטייה לשחק על בטוח ולהיצמד לפתרונות שכבר מיושמים, או להרחיב בחוסר רצון מנויים ומודולים.

זו הסיבה ש-CrowdStrike הציגה את Flacon Flex, מודל רישוי חדש לפלטפורמת הדגל שלה, Flacon, עם תנאי מנוי הרבה פחות מחמירים ונוקשים:

  • המנוי גמיש כעת, עם משך שניתן לשנותו בין שנה לחמש שנים ללא עלות.
  • עלויות המנוי בפועל יכולות להשתנות בהתאם לביקוש ולשימוש בפלטפורמה.
  • ניתן להחליף מודולים, מה שהופך את עלויות האימוץ הזמני של מודול חדש לבדיקה להרבה פחות מרתיעות ויקרות.

זוהי הצעה מוצלחת מאוד, ומאז ההשקה היא צמחה במהירות רבה וייצגה חלק משמעותי מלקוחות CrowdStrike. ברבעון הרביעי של 4, לקוחות אלו היו "רק" 2024 מיליון דולר בשווי כולל של חשבונות, שכבר צמח ליותר מ-185 מיליון דולר ברבעון השני של 700.

מימון CrowdStrike

בעיה נוספת עבור לקוחות CrowdStrike, במיוחד חברות קטנות יותר, היא שצורכי אבטחת סייבר עשויים להתרחש דווקא כשהחברה הכי פחות מצפה לכך.

אם זה קורה במקביל למשבר חמור שנגרם כתוצאה מכשל אבטחה, עלול להיות קשה לגייס את המשאבים הפיננסיים לפריסת כלי אבטחת סייבר יקרים, גם אם הם מובנים כעת כנדרשים בדחיפות. זו הסיבה ש-CrowdStrike החלה להציע שירותי מימון משתלמים ללקוחותיה הקיימים והמצטרפים.

עבור הלקוח, היתרון הוא קבלת גישה להגנה הולמת ללא מגבלות של מזומן זמין.

עבור CrowdStrike, זוהי ההזדמנות לחתום על עסקאות גדולות ורב-שנתיות, לסגור עסקאות חדשות או מכירות מודולים חדשות במהירות ולבנות מערכת יחסים חזקה יותר עם המשתמשים שלה.

שירות זה סופק עד כה רק ללקוחות אמריקאים, ולכן עשוי להיות מועיל כאשר יורחב ללקוחות ברחבי העולם. מכיוון שהוא בדרך כלל מוביל לעסקאות גדולות יותר, הוא לרוב ניטרלי מבחינת תזרים מזומנים עבור החברה.

הביצועים הפיננסיים של CrowdStrike

מנקודת מבט פיננסית, CrowdStrike רווחית באופן יוצא דופן. היא רשמה שולי רווח גולמיים של 81% ממכירות המנויים (non-GAAP), והגדילה את הכנסותיה השנתיות החוזרות ב-32% משנה לשנה.

בינתיים, תזרים המזומנים החופשי גדל ב-44% משנה לשנה והגיע ל-272 מיליון דולר ברבעון השני של 2.

העסקאות עם שימושים נרחבים בפלטפורמה, עם 8+ מודולים, הופכות גם הן לתכופות מאוד, עם צמיחה של 66% משנה לשנה של עסקאות כאלה.

ככל ששיעור שימור הלקוחות, העומד על 95% לעיל, יימשך, צמיחה זו במספר הלקוחות החדשים צפויה להמיר למקורות הכנסה יציבים מאוד לשנים הבאות.

ניתוח של הפסקת פעילות CrowdStrike בשנת 2024

לא הכל היה ורוד עבור הצמיחה הרציפה של CrowdStrike. לרוע המזל, הפעם הראשונה שבה שם החברה התפרסם מאוד מחוץ לאנשי מקצוע בתחום ה-IT והשקעות הייתה במהלך הפסקת IT ענקית הקשורה לחברה.

ב-19 ביולי 2024, עדכון תוכנה כושל של CrowdStrike גרם לכ-8.5 מיליון מחשבי Windows לקרוס עם מסכים כחולים מפחידים, במה שתואר כ"אולי תקלת ה-IT הגדולה ביותר בהיסטוריה".

הדבר השפיע על תשתיות רבות, כולל בתי חולים, שירותי חירום, שדות תעופה, חברות תעופה, חנויות קמעונאיות, שידור, סוכנויות ממשלתיות, מפעלים וכו'.

מה שקרה הוא שהעדכון בפלטפורמת Falcon גרם לקריסה של התוכנה. אבל מכיוון ש-Falcon משולבת עמוק למדי בתוך Windows, זה גרם גם לשאר מערכת ההפעלה לקרוס.

אז זו לא הייתה מתקפת סייבר, וגם לא אירוע זדוני מכל סוג שהוא. אבל זו בהחלט הייתה טעות גדולה. משהו שהחברה מתייחסת אליו כיום (בצורה מאיימת משהו) כ"התקרית".

מאז, CrowdStrike שינתה את נהלי עדכון התוכן שלה כדי למנוע מקרים דומים בעתיד. עדכונים חדשים יושקו באיטיות ולא בכל מקום בבת אחת, ולקוחות יכולים כעת לבחור אם הם מאמצים מוקדמים של עדכונים אלה, לדחות אותם או אפילו לבטל אותם לחלוטין.

בנוסף, 3rd כעת יושמו קלט, סקירה ואימות של הצדדים, על מנת למנוע הישנות של אירוע זה.

למרות זאת, הדבר המחיש את סוגיית התוכנה המרכזית והמשותף בין מערכות קריטיות רבות, במיוחד כאחת עם הרשאה ברמה גבוהה ועמוק בתוך מערכת ההפעלה, כמו תפיסת אבטחת סייבר. תפיסה זו היא מרכזית במודל העסקי של CrowdStrike, כמו גם עבור רוב מתחרותיה הפועלות כיום בתחום אבטחת הסייבר בענן.

יצירת לידים ולקוחות חדשים בצנרת המכירות חוזרת ככל הנראה ל"רמות שלפני התקרית". בסך הכל, הדבר לא השפיע על הפופולריות של השירות, גם אם זה בהחלט גרם ללקוחות רבים לדחיית עדכון המערכות שלהם.

עתיד CrowdStrike באבטחת סייבר

המעבר לענן עדיין נמשך ברובו עבור חברות גדולות רבות. זה יוצר הזדמנות גדולה למוביל שוק כמו CrowdStrike לעזור להם להעביר גם את אסטרטגיית אבטחת הסייבר שלהם לענן.

גישת הענן-תחילה של CrowdStrike אפשרה לה לכבוש נתח שוק במהירות וכעת היא משוכפלת על ידי כל חברות הסייבר הגדולות. לכן, משקיעים ירצו לשים לב ליכולתה של CrowdStrike לשמור על יתרונה למרות התקפות נגד גוברות מצד התעשייה כדי להדביק את הפער עם החברה הראשונה.

החברה צפויה גם לראות את עסקיה הבינלאומיים צומחים, כאשר עדיין שלושה רבעים מחברות Global 3 טרם נכנסו למערכת האקולוגית של CrowdStrike. הגעתה של בינה מלאכותית כמאיץ עצום לאימוץ ענן, הגירת IT, כמו גם גידול באיומים, אמורים להוות דחיפה נוספת לצמיחת CrowdStrike. וכלי נוסף למנף את החברה כדי לעשות את עבודתה אפילו טוב יותר.

הפסקת ה-IT של 2024 ממחישה את האפשרות שריכוזיות כזו וקישוריות אולטרה-מהירה גם כן יגרמו לצרות. סביר להניח שזהו סימן להתבגרות התעשייה שכעת, עדכון כזה יבוטל בהדרגה ובבטחה רבה יותר, ויגביל כל כשל לקנה מידה קטן ופחות מתוקשר.

ועדיין, נראה כי "האירוע" לא פגע במומנטום של החברה, ומחיר המניה כבר התאושש כמעט לרמות השיא של כל הזמנים, מה שמדגים זאת. לכן, כל עוד העולם ישתמש במחשבים יותר ויותר, וכל עוד CrowdStrike תצליח להישאר בראש החדשנות בתחום אבטחת הסייבר, סביר להניח שמשקיעים יצליחו עם החברה.

(תוכלו גם לקרוא עוד על מגזר אבטחת הסייבר במאמר שלנו "10 מניות אבטחת הסייבר המובילות להגנה דיגיטלית”.)

הכי מאוחר שביתת קהל (CRWDחדשות והתפתחויות במניות

נושאים קשורים:
mm

יונתן הוא חוקר ביוכימאי לשעבר שעבד בניתוח גנטי וניסויים קליניים. כעת הוא אנליסט מניות וכותב פיננסים עם התמקדות בחדשנות, מחזורי שוק וגיאופוליטיקה בפרסום שלו.המאה האירו-אסייתית".

גילוי מפרסם: Securities.io מחויבת לתקני עריכה מחמירים כדי לספק לקוראים שלנו ביקורות ודירוגים מדויקים. אנו עשויים לקבל פיצוי כאשר תלחץ על קישורים למוצרים שבדקנו.

Esma: CFDs הם מכשירים מורכבים ומגיעים עם סיכון גבוה להפסיד כסף במהירות עקב מינוף. בין 74-89% מחשבונות המשקיעים הקמעונאיים מפסידים כסף במסחר ב-CFD. עליך לשקול אם אתה מבין כיצד פועלים CFDs והאם אתה יכול להרשות לעצמך לקחת את הסיכון הגבוה של אובדן כספך.

כתב ויתור על ייעוץ השקעות: המידע הכלול באתר זה ניתן למטרות חינוכיות, ואינו מהווה ייעוץ השקעות.

כתב ויתור על סיכון מסחר: יש רמה גבוהה מאוד של סיכון הכרוכה במסחר בניירות ערך. מסחר בכל סוג של מוצר פיננסי כולל מט"ח, CFDs, מניות ומטבעות קריפטוגרפיים.

סיכון זה גבוה יותר עם מטבעות קריפטו בגלל שהשווקים מבוזרים ואינם מוסדרים. עליך להיות מודע לכך שאתה עלול להפסיד חלק ניכר מתיק ההשקעות שלך.

Securities.io אינו ברוקר רשום, אנליסט או יועץ השקעות.

זכויות יוצרים © 2026 Securities.io