Sab. Set 14th, 2024
CrowdStrike è inattivo ma non è fuori gioco

Sblocca gratuitamente l'Editor's Digest

Gli errori più gravi non restano spesso impuniti. Ma potrebbero esserci delle eccezioni alla regola “un colpo e sei fuori”. Il gruppo statunitense di sicurezza informatica CrowdStrike è stato responsabile di una delle più grandi interruzioni IT di sempre il 19 luglio. Tuttavia, calcola che l'impatto sui ricavi di quest'anno sarà di soli 100 milioni di dollari a metà dell'intervallo fornito, solo un taglio del 2,5 percento rispetto alle precedenti indicazioni.

Gli investitori non sono convinti. Il valore di mercato di CrowdStrike è sceso di quasi 20 miliardi di $ dall'interruzione, ben oltre 10 volte il valore delle vendite perse sull'attuale multiplo di 15,7 volte. In parte, ciò potrebbe essere dovuto alla percezione del rischio legale, in particolare da parte di Delta Air Lines, che ha affermato che l'interruzione le è costata 500 milioni di $. CrowdStrike, da parte sua, afferma che gli accordi con i clienti contengono disposizioni che limitano le sue responsabilità e mantiene polizze assicurative per mitigare l'impatto.

Nonostante tutto, la minaccia di azioni legali non sembra essere l'unica dinamica in gioco. Mentre CrowdStrike langue, le azioni dei rivali Palo Alto Networks e SentinelOne sono in rialzo del 10-20 percento, il che suggerisce che il mercato ritiene che la loro posizione competitiva sia stata rafforzata strutturalmente rispetto a CrowdStrike. Ciò sembra eccessivamente pessimistico.

La base clienti esistente di CrowdStrike dovrebbe rivelarsi piuttosto appiccicosa. Strappare i moduli di sicurezza informatica e sostituirli è un duro lavoro. Un sottoinsieme di clienti interessati potrebbe chiedere sconti, estensioni e altri vantaggi, ma anche questo sarebbe una cosa relativamente piccola. Ellie Bagshaw di Arete Research stima l'impatto del baratto dei clienti esistenti a 77 milioni di $ nei prossimi 12 mesi.

La domanda più importante è se il pasticcio potrebbe danneggiare la capacità di CrowdStrike di assicurarsi nuovi clienti. Ma il suo punto di forza principale, ovvero la capacità di rilevare e prevenire i rischi informatici, rimane intatto. Il suo prodotto è ampiamente considerato tra i leader di mercato. Inoltre, i suoi sforzi per “piattaformare”, o vendere più servizi ai suoi clienti, stanno dando i loro frutti, con quasi la metà dei clienti che spendono oltre $ 100.000 per gestire otto o più dei suoi moduli.

Ancora più importante, le comunicazioni di crisi di CrowdStrike sono state accolte positivamente nella comunità della sicurezza informatica, pensa Shaul Eyal di TD Cowen. Che l'azienda sia riuscita a mantenere una sorta di reputazione di competenza non è un'impresa da poco dopo aver mandato in crash da sola milioni di computer nel mondo.

Ciò non significa che CrowdStrike sia a posto. L'interruzione potrebbe ritardare le trattative contrattuali e potrebbe essere usata come leva da clienti nuovi ed esistenti per ottenere condizioni migliori.

Ma la lezione che si può trarre dal fiasco di CrowdStrike potrebbe essere che, a volte, anche un errore piuttosto catastrofico non porta al fallimento delle aziende.

[email protected]