В новом выпуске на канале The Compound сооснователь и генеральный директор компании CrowdStrike Джордж Куртц (George Kurtz) обсудил с ведущими стремительный взлет акций компании в 2023 году. В ходе беседы были затронуты вопросы трансформации кибербезопасности из вспомогательной IT-функции в стратегический приоритет для советов директоров, а также роль генеративного ИИ в современной гонке вооружений между защитниками и хакерами.
📈 Феноменальный рост и рыночные показатели CrowdStrike 0:13
Джордж Куртц, работающий в индустрии кибербезопасности более 30 лет, констатирует, что отрасль прошла путь от эпохи до появления коммерческих файерволов до современных облачных решений . В конце 2023 года CrowdStrike зафиксировала выдающиеся финансовые результаты:
- Рыночная капитализация: Достигла отметки в $62 млрд .
- Место в индустрии: Компания стала шестым по величине производителем инфраструктурного ПО в мире .
- Динамика акций: В 2023 году CrowdStrike заняла третье место по доходности в индексе NASDAQ 100, уступив только NVIDIA и Meta .
- Рост выручки: Годовой повторяющийся доход (ARR) превысил $3 млрд, показав рост на 35% в годовом исчислении .
По мнению Куртца, текущий успех — это кульминация 12 лет работы. Он утверждает, что сегодня кибербезопасность переместилась из «подсобных помещений» в залы заседаний советов директоров (boardroom), став критически важным элементом инфраструктуры .
🛠 Концепция платформы против набора инструментов 2:56
Одним из ключевых факторов лидерства CrowdStrike собеседники называют переход от точечных продуктов к единой платформе. Куртц сравнивает CrowdStrike с «Salesforce в мире безопасности» .
Основные преимущества платформенного подхода:
- Единый агент: Вместо того чтобы запускать 13 различных программных агентов, замедляющих работу компьютера, клиенты используют один легкий агент Falcon .
- Монетизация данных: Компания платит за сбор данных один раз, после чего может перепродавать эти данные через различные модули (защита облака, идентификация, мониторинг экспозиции) с почти 100-процентной валовой маржой .
- Консолидация вендоров: Современные компании стремятся сократить количество поставщиков, предпочитая комплексные решения от проверенных лидеров .
Эта стратегия позволяет CrowdStrike эффективно работать как с государственным сектором США и крупнейшими банками (15 из 20 крупнейших банков являются их клиентами), так и с малым бизнесом (SMB) через продукт Falcon Go .
💰 Финансовая дисциплина и путь к S&P 500 6:28
Обсуждая обвал технологического сектора в 2022 году, Куртц отметил, что CrowdStrike никогда не придерживалась стратегии «рост любой ценой». Имея опыт работы аудитором в Price Waterhouse (CPA), он фокусируется на двух ключевых метриках: ARR и свободный денежный поток (Free Cash Flow) .
- Генерация наличных: Компания поддерживает уровень генерации денежного потока на отметке 30% .
- Чистая прибыль: В последнем квартале CrowdStrike зафиксировала чистую прибыль по GAAP в размере $3,2 млн против убытка в $56 млн годом ранее .
- Включение в S&P 500: Куртц подтвердил, что компания находится в одном квартале от соответствия критериям включения в индекс S&P 500 . По прогнозам ведущих, это станет мощным катализатором для акций, подтверждающим статус «голубой фишки» .
Целью компании является достижение ARR в $10 млрд в течение следующих 5–7 лет .
🤖 Революция ИИ: Charlotte AI и «демократизация» взломов 19:38
Название компании CrowdStrike происходит от идеи краудсорсинга данных: угроза, обнаруженная у одного клиента, мгновенно становится известной всей сети . Однако сегодня на первый план выходит генеративный ИИ.
Куртц представил Charlotte AI — генеративного помощника, который превращает аналитика первого уровня (новичка) в специалиста третьего уровня (эксперта) .
- Charlotte AI способна сократить 8 часов рутинной работы по расследованию инцидентов до 10 минут .
- Она может выполнять действия от имени пользователя: находить уязвимости и автоматически устанавливать патчи .
- Стоимость модуля для клиентов составляет $20 за рабочее место (endpoint) в год .
С другой стороны, Куртц выразил обеспокоенность тем, что ИИ «демократизировал» киберпреступность . Теперь злоумышленникам не нужно быть элитными хакерами; ИИ позволяет создавать убедительные фишинговые письма и искать уязвимости в считанные минуты. Более того, на теневом рынке существуют модели «преступление как услуга» (SaaS), где создатели вредоносного ИИ берут комиссию 20% от прибыли своих «клиентов»-вымогателей .
🛡 Кибер-резонанс и угрозы национального масштаба 28:04
В контексте обсуждения фильма Netflix «Оставь мир позади» (Leave the World Behind), где США подвергаются массированной кибератаке, Куртц подтвердил реальность подобных опасений.
Он выделяет три категории противников :
- Государства (Nation-states): Китай, Россия, Иран. Считаются наиболее опасными из-за способности вызвать «каскадный отказ» инфраструктуры (вода, связь, электроэнергия) .
- Киберпреступники: Мотивированы исключительно финансовой выгодой.
- Хактивисты: Движимы политическими или идеологическими мотивами.
По словам Куртца, многие государства уже обладают скрытыми возможностями для разрушения инфраструктуры противника, которые они берегут для момента реального военного кризиса .
🔭 Экспансия в IT-управление и управление данными 24:23
CrowdStrike активно расширяет свой целевой рынок (TAM), выходя за пределы чистой безопасности:
- Falcon for IT: Продукт, позволяющий IT-командам использовать агента CrowdStrike для мониторинга производительности и исправления систем (например, дистанционного устранения «синего экрана смерти» в аэропортах) .
- Data Protection: Недавно запущенный модуль для борьбы с утечками данных (DLP), который отслеживает перемещение чувствительной информации на USB-носители или в личные облачные хранилища .
Куртц подчеркнул, что выход в сегмент IT-инструментов неизбежно создает конкуренцию с такими гигантами, как Microsoft, на что он с иронией заметил: «Много врагов — много чести» .
