Ontgrendel gratis de Editor’s Digest
Roula Khalaf, redacteur van de FT, selecteert in deze wekelijkse nieuwsbrief haar favoriete verhalen.
CrowdStrike, het cyberbeveiligingsbedrijf achter de mislukte update die in juli miljoenen Windows-pc’s en -servers platlegde, heeft de 30 miljard dollar aan marktwaarde die het in de nasleep van de crisis verloor, ruimschoots teruggewonnen.
De aandelen van het bedrijf daalden in de twee weken na de beurs met meer dan een derde incidentzijn nu meer waard dan op de dag vóór wat Mark Green, voorzitter van het US House Homeland Security Committee, de “grootste IT-storing in de geschiedenis” noemde.
CrowdStrike CEO George Kurtz vertelde de Financial Times dat het bedrijf zich had hersteld door de crisis om te zetten in “een concurrentievoordeel”.
Hij zei dat het incident – waarbij vliegtuigpassagiers strandden, ziekenhuisafspraken werden onderbroken en omroepen over de hele wereld uit de lucht werden gehaald – het vertrouwen van klanten niet had geschaad.
“Klanten blijven bij ons”, zei Kurtz in een interview na de laatste winstrapportage van het bedrijf. “We hadden een klant die zei dat gebroken botten sterker genezen en ze verwachten niet dat dit zich nog eens zal voordoen. Omgekeerd, vanuit het oogpunt van de concurrentie, als zoiets nog niet is gebeurd, is er waarschijnlijk meer risico.
Het in Texas gevestigde bedrijf had de reputatie de eerste verdedigingslinie van veel grote bedrijven te zijn tegen cyberaanvallen. Het spraakmakende karakter van deze klanten verergerde de omvang van de verstoring toen een routine-update van CrowdStrike’s vlaggenschip Falcon-beveiligingssoftware op 19 juli een ‚blue screen of death‘-fout veroorzaakte op 8,5 miljoen Windows-apparaten.
Maar hoewel verzekeraars hebben geschat dat de totale verliezen als gevolg van de storingen miljarden dollars kunnen bedragen, heeft CrowdStrike zijn verwachtingen voor het vierde kwartaal slechts marginaal naar beneden bijgesteld en een klantenbehoud van 97 procent gerapporteerd in de drie maanden tot september.
Het bedrijf overtrof ook de winstverwachtingen van analisten voor het kwartaal en rapporteerde een omzet van 1 miljard dollar voor de drie maanden tot en met september, een stijging van 29 procent ten opzichte van dezelfde periode in 2023.
Analisten hebben het herstel van CrowdStrike toegeschreven aan de afhandeling van de storing. Ondanks aanvankelijke kritiek op de eerste verklaring van Kurtz, die geen onmiddellijke verontschuldiging bevatte, waren de berichten van CrowdStrike over het geheel genomen “een masterclass in termen van het erkennen van het incident”, aldus Fatima Boolani, een analist bij Citi.
Maar niet alle klanten zijn tevreden. Delta Air Lines, dat duizenden vluchten heeft geannuleerd vanwege de storingen, eist schadevergoeding van CrowdStrike nadat ze heeft geschat dat de impact meer dan $ 500 miljoen heeft gekost.
In een rechtszaak die in oktober in Georgia werd aangespannen, zei de in Atlanta gevestigde luchtvaartmaatschappij dat CrowdStrike een “wereldwijde catastrofe” had veroorzaakt omdat het “de bochten bezuinigde, kortere wegen nam en de test- en certificeringsprocessen waarvoor het adverteerde, omzeilde, voor eigen voordeel en winst”.
De advocaten van CrowdStrike ontkenden de verantwoordelijkheid voor de omvang van Delta’s verstoring en voerden aan dat de aansprakelijkheid van het beveiligingsbedrijf door zijn contracten „in de enkele miljoenen“ wordt beperkt. CrowdStrike zei dat de beweringen van Delta “gebaseerd waren op weerlegde verkeerde informatie” en “een gebrek aan begrip aantoonden van hoe moderne cyberbeveiliging werken“.
Beyond Delta zei Bernstein-analist Peter Weed dat CrowdStrike niet het risico leek te lopen de meeste van zijn grotere klanten te verliezen, deels vanwege de ‘plakkerigheid’ van zijn product.
“Hoe meer je CrowdStrike hebt geïmplementeerd, hoe moeilijker het is om het te verwijderen”, zegt Weed. Hij merkte echter op dat het vierde kwartaal, wanneer meer contracten moeten worden verlengd, de volgende grote test zou kunnen zijn.
Het bedrijf had storingen ook kunnen gebruiken als een kans om “een beetje agressiever te worden op de markt”, onder meer door aanvullende producten aan bestaande klanten te promoten via gratis proefversies, zei Boolani.
CrowdStrike zei in augustus dat het 60 miljoen dollar zou uitgeven aan prikkels om klanten tevreden te stellen. De voordelen – die het bedrijf ‘klantbetrokkenheidspakketten’ noemde – omvatten gratis abonnementsuitbreidingen en add-on-functies, en hielpen meer klanten over te stappen naar het flexibele prijsmodel dat het bedrijf in 2023 lanceerde.
De totale waarde van de “Falcon Flex”-contracten – die bedoeld zijn om een breder gebruik van de meer dan twintig verschillende servicemodules van het bedrijf te bevorderen – is in de drie maanden tot september bijna verdubbeld tot 1,3 miljard dollar.
Dit flexibele abonnementsprogramma is de sleutel tot de groeiambities van CrowdStrike. “Als je meer groei wilt, moet je andere dingen vinden om aan je bestaande klanten te verkopen”, aldus Weed.
In de toekomst zou CrowdStrike ook kunnen profiteren van de perceptie dat het besturingssysteem van Microsoft net zo goed, zo niet zelfs meer, verantwoordelijk was voor de impact van de storing, aldus Forrester-analist Allie Mellen. Microsoft weigerde commentaar te geven.
Het incident heeft de aandacht van toezichthouders en bedrijfsleiders vergroot over de mate van toegang die externe softwareleveranciers hebben tot de kern, of kern, van de Windows-besturingssystemen van Microsoft. Bugs in de kernel, zoals de foutieve update van CrowdStrike, kunnen een heel systeem snel laten crashen.
Apple, dat niet werd getroffen door de storingen, blokkeert alle externe providers de toegang tot de kernel van zijn MacOS-besturingssysteem, waardoor ze gedwongen worden in de beperktere “gebruikersmodus” te werken.
“De migratie die het gevolg is van dit incident zou in ieder geval buiten Microsoft kunnen plaatsvinden, en niet bij CrowdStrike”, aldus Mellen.
Source link
