CrowdStrike после глобального сбоя: что будет с акциями?

Цена акций компании CrowdStrike (CRWD) упала в пятницу, 19 июля, после того как обновление её облачной платформы кибербезопасности привело к глобальному сбою в работе ИТ-систем банков, аэропортов, больниц, розничных магазинов, других предприятий и государственных учреждений. Банкоматы перестали работать, рейсы задерживались, а важнейшие медицинские услуги были отключены. Стоит ли рассматривать эту компанию после «чёрного лебедя», который она устроила?

CrowdStrike перед падением

За последний год, когда макроэкономические факторы заставили многие компании сократить свои расходы, рост годовой периодической выручки (ARR) и общей выручки CrowdStrike замедлился. Однако за последние три квартала чистый прирост новых ARR вырос на двузначную величину в годовом исчислении, что означает, что компания продолжает привлекать новых клиентов в условиях сложного рынка.

CrowdStrike объясняет этот активный рост завоеванием доли рынка, новыми правительственными контрактами и внедрением более генеративных функций искусственного интеллекта (ИИ) для Falcon. К концу 1-го квартала 2025 финансового года 44% клиентов компании внедрили как минимум шесть её модулей, по сравнению с 43% в 4-м квартале и 40% годом ранее.

Что же произошло в CrowdStrike?

Для начала вкратце рассмотрим деятельность CrowdStrike и то, что произошло за последние несколько дней. CrowdStrike выделяется в мире кибербезопасности тем, что её платформа полностью основана на облачных технологиях и управляется искусственным интеллектом (ИИ). Платформа Falcon собирает данные по всей компании, и эта информация используется для обучения искусственного интеллекта CrowdStrike защите клиента от угроз. Клиенты могут выбрать один из 28 модулей безопасности или использовать их все в одной платформе Falcon.

По состоянию на конец 1-го квартала 62 компании из списка Fortune 100 использовали CrowdStrike в качестве поставщика услуг кибербезопасности. Недавно компания заявила, что число сделок с такими модулями, как Falcon Next-Gen SIEM, увеличилось более чем в два раза за год, и она подписывает самые крупные контракты за всю историю компании.

Ранним утром 19 июля CrowdStrike запустила обновление конфигурации датчиков для систем Microsoft Windows – то, что регулярно делается на платформе Falcon. Однако на этот раз обновление вызвало логическую ошибку. В результате произошёл сбой системы, что привело к появлению синих экранов, которые видели клиенты по всему миру.

CrowdStrike быстро устранила ошибку в программном обеспечении, но, многие системы требовали необходимость ручной перезагрузки, и им понадобилось время чтобы все системы вернулись к нормальной работе. Последствия оказались самыми разнообразными – от отмены авиарейсов и операций до невозможности вещания телеканалов.

Почему перебои в работе CrowdStrike нанесли такой большой ущерб?

Раньше большинство компаний, занимающихся кибербезопасностью, устанавливали оборудование на месте для работы своих служб. Но это оборудование было дорогим, потребляло много энергии, занимало много места и требовало постоянного обслуживания.

Компания CrowdStrike решила эти проблемы с помощью Falcon, облачной платформы для защиты конечных точек, которая не требует установки устройств на месте. Будучи облачной платформой, Falcon было проще устанавливать, масштабировать и обновлять, чем платформы на базе устройств. Кроме того, она позволяет CrowdStrike заключать с клиентами «липкие» повторяющиеся подписки и продавать больше облачных модулей для увеличения дохода на одного клиента.

Эти преимущества позволили CrowdStrike расти как сорняк с момента первичного публичного размещения акций (IPO) в 2019 году.

Другими словами, за последние лет компания смогла проникнуть во многие системы (привет Скайнету). Система, которая должна была защищать от тысяч киберугроз, не была запрограммирована на защиту от самой себя.

Является ли реакция рынка чрезмерной?

Инвесторы часто слишком остро реагируют на краткосрочные новости, теряя долгосрочную перспективу. Однако в случае с CrowdStrike и её аналогами кратковременная проблема может иметь долгосрочные последствия. Компании, продающие физические товары, обычно не претерпевают существенных изменений в одночасье. Но в облачных компаниях, занимающихся разработкой программного обеспечения, всё может быстро выйти из строя.

В разделе «Риски» своей финансовой отчётности CrowdStrike пишет: «Поскольку наша облачная платформа безопасности является сложной, она может содержать дефекты или ошибки, которые не будут обнаружены до момента развертывания». Именно это и произошло 19 июля.

Руководство CrowdStrike утверждает, что если дефект выйдет наружу, это «может повредить нашей репутации и негативно повлиять на наш бизнес, финансовое положение и результаты операций». Это очень серьёзное заявление.

Хорошая новость для инвесторов CrowdStrike заключается в том, что это не было проблемой, связанной с кибербезопасностью. Руководство компании быстро отметило это, сказав: «Это не инцидент безопасности или кибератака». Плохая новость заключается в том, что дефект в программном обеспечении CrowdStrike всё ещё может остановить работу основных секторов мировой экономики на достаточно длительное время, чтобы вызвать реальные проблемы.

Что будет дальше с акциями CrowdStrike?

После сильного отката акции CrowdStrike упали примерно на 20% по сравнению с максимумом. С другой стороны, акции всё ещё растут примерно на 20% в годовом исчислении и на 101% за последний год.

До того, как произошёл сбой, CrowdStrike находилась на впечатляющей победной полосе. Платформа кибербезопасности на основе искусственного интеллекта компании привлекала новых клиентов и увеличивала расходы существующих клиентов впечатляющими темпами.

Повсеместный сбой в работе сервиса и связанные с ним проблемы могут затруднить для CrowdStrike привлечение новых клиентов и налаживание отношений с теми, кто уже пользуется её услугами. Также возможно, что из-за сбоя компания может понести определённую юридическую ответственность. Однако в остальном услуги компании пользуются большим уважением, а укоренившийся характер её платформы и высокие затраты на переключение могут помочь минимизировать конкурентное давление.

Для долгосрочных инвесторов недавний откат акций может стать хорошей возможностью для покупки. Управление брендом и финансовые показатели CrowdStrike в ближайшем будущем, скорее всего, будут рассматриваться через призму масштабного сбоя, но есть большая вероятность того, что компания сможет справиться с этими проблемами.