# Как CrowdStrike стала лидером рынка кибербезопасности: разбор финансовых показателей и стратегии ИИ

Источник: https://www.youtube.com/watch?v=6kcNlZqtmcM
Канал: The Compound
Опубликовано: 08.07.2024

---

В новом выпуске программы The Compound Джош Браун (Josh Brown) обсуждает феноменальный успех CrowdStrike с её сооснователем и генеральным директором Джорджем Курцем (George Kurtz). С момента IPO в 2019 году компания увеличила свои показатели в десять раз, став самым быстрорастущим разработчиком ПО в индексах Nasdaq 100 и S&P 500 и закрепив за собой статус ключевого игрока в сфере кибербезопасности.

## 🚀 Взлет CrowdStrike: статус «самой горячей» акции 2024 года
[[JUMP:00:10]]

По мнению Джоша Брауна, CrowdStrike стала самой привлекательной акцией на Уолл-стрит в 2024 году, уступая по востребованности лишь Nvidia [0:24]. На момент записи интервью компания занимает шестое место в мире среди производителей инфраструктурного программного обеспечения с рыночной капитализацией около 94 миллиардов долларов [1:31].

Основные рыночные показатели CrowdStrike в 2024 году:

*   Рост акций с начала года составил 51% [1:51].
*   За последние 12 месяцев акции выросли на 170%, значительно опережая конкурентов: Zscaler (+41%), Cloudflare (+35%) и Palo Alto Networks (+32%) [2:52].
*   Компания занимает 7-е место по доходности в Nasdaq 100 и 14-е место в S&P 500 [1:44].

Джордж Курц отмечает, что успех компании обусловлен архитектурой платформы, созданной «с нуля» для облачной среды. В отличие от традиционных игроков рынка, CrowdStrike не обременена наследием аппаратного обеспечения (firewalls) и устаревшими бизнес-моделями [4:30].

## 🧠 Платформа и «гравитация данных»
[[JUMP:03:33]]

Курц утверждает, что основой прибыльности CrowdStrike является её облачная нативная платформа. Валовая маржа по подпискам превышает 80%, что позволяет значительной части выручки переходить в чистую прибыль по мере масштабирования [3:46].

Ключевые элементы технологической модели:

1.  **Единый агент:** Программное обеспечение работает на каждом компьютере и в каждом облачном сегменте, собирая данные один раз [6:12].
2.  **Монетизация через модули:** Собранные данные используются для решения различных задач. Если в начале пути у компании был один модуль, то сейчас их 28 [5:22].
3.  **Data Gravity (Гравитация данных):** По словам Курца, накопленный массив данных позволяет постоянно переобучать алгоритмы ИИ (машинного обучения), что создает конкурентное преимущество [4:15].

Как поясняет ведущий, стратегия «высадки и расширения» (land and expand) позволяет компании заходить к клиенту с одним критически важным решением, а затем продавать дополнительные модули практически со стопроцентной маржой, так как затраты на сбор данных уже произведены [5:34].

## 🛡️ Защита идентификационных данных в мире гибридной работы
[[JUMP:07:16]]

В условиях, когда сотрудники работают из дома, офиса или в гибридном режиме, аутентификация становится главной проблемой безопасности. Курц подчеркивает, что большинство современных взломов основаны не на вредоносном ПО, а на компрометации учетных данных (identity-based attacks) [8:23].

Джордж Курц разделяет рынок идентификации на три сегмента:

*   **Создатели (Creators):** Microsoft (Azure AD, Entra).
*   **Агрегаторы (Aggregators):** Ping Identity и Okta.
*   **Защитники (Protectors):** Роль, которую занимает CrowdStrike [9:01].

Курц приводит пример успешной покупки компании в этой сфере три года назад: на момент сделки её годовая регулярная выручка (ARR) составляла 7 миллионов долларов, а в четвертом квартале 2023 года этот показатель достиг 150 миллионов долларов [9:41]. По словам CEO, ошибки часто происходят на уровне «между клавиатурой и креслом», когда сотрудники службы поддержки поддаются на уловки мошенников и предоставляют доступ злоумышленникам [11:14].

## 🚑 Команда реагирования как инструмент продаж
[[JUMP:11:14]]

У CrowdStrike есть собственная «группа быстрого реагирования» (SWAT team), которая выезжает на объекты при крупных взломах. Хотя услуги составляют менее 10% от общей выручки, они являются мощным драйвером продаж [12:33].

Статистика эффективности сервисного подразделения:

*   Каждый доллар, потраченный клиентом на услуги реагирования, приносит 6 долларов выручки от подписки на ПО [12:45].
*   Коэффициент конвертации пострадавших компаний в постоянных клиентов близок к 100% [12:58].

Курц отмечает, что такие инциденты позволяют компании сразу выходить на уровень совета директоров, минуя долгие циклы согласования с техническими отделами [13:12].

## 📈 Финансовые итоги и включение в S&P 500
[[JUMP:13:36]]

Пятилетие со дня IPO в 2019 году компания отметила включением в индекс S&P 500. Курц утверждает, что CrowdStrike стала самой быстрорастущей компанией в сфере безопасности, попавшей в этот индекс [14:03].

Результаты первого квартала 2024 года:

*   **Выручка:** 932 млн долларов (+33% в годовом исчислении) [19:22].
*   **ARR (Годовая регулярная выручка):** 3,65 млрд долларов (+33%) [19:34].
*   **Денежный поток:** рекордные 322 млн долларов (35% от выручки) [19:47].

Джордж Курц подчеркивает, что он и финансовый директор сосредоточены на двух метриках: ARR (здоровье бизнеса) и свободном денежном потоке [21:05]. Он считает показатель Billings (счета к оплате) пережитком прошлого и не использует его для анализа [21:19].

## 🤝 Консолидация рынка и Falcon Flex
[[JUMP:14:56]]

Современный тренд в ПО — стремление компаний уменьшить количество вендоров. По мнению участников беседы, клиенты хотят получать максимум услуг от одного надежного игрока [15:11].

Для упрощения процесса закупки CrowdStrike запустила программу **Falcon Flex**:

*   Это гибкий бандл для компаний из Fortune 500 и среднего бизнеса [17:22].
*   Клиент дает финансовое обязательство, аналогичное модели Amazon, и получает доступ ко всему каталогу модулей [16:56].
*   Чем больше сумма обязательства, тем выше скидка и шире возможности платформы [17:08].

## 🔄 Замена устаревших систем: Next-Gen SIEM
[[JUMP:23:40]]

Одним из ключевых драйверов роста Курц называет замену традиционных систем SIEM (Security Information and Event Management), таких как Splunk. Эти системы собирают логи со всех устройств для анализа, но часто работают медленно и дорого [25:20].

CrowdStrike предлагает решение, которое позволяет хранить 80% данных внутри своей платформы, не переплачивая за их экспорт сторонним вендорам [25:58]. Курц приводит пример крупного мирового банка: использование технологий CrowdStrike позволило сократить их расходы на SIEM в три раза, а время поиска по базе данных сократилось с двух дней до менее чем одной минуты [29:15].

## 🤖 От чат-ботов к ИИ-агентам: Charlotte AI
[[JUMP:29:41]]

Обсуждая будущее ИИ, Джордж Курц проводит четкую грань между реактивными чат-ботами и автономными агентами. По его словам, CrowdStrike не заинтересована в создании просто «говорящей головы» [31:03].

Продукт **Charlotte AI** работает как ИИ-агент:

*   Он вобрал в себя коллективный опыт компании за 10 лет [31:15].
*   Агент интегрирован в рабочие процессы и может выполнять действия от имени пользователя (патчить системы, отключать подозрительные сервисы, менять ID) [33:46].
*   Charlotte способна автоматизировать написание отчетов об инцидентах, сокращая восьмичасовой рабочий день аналитика до 10 минут [34:12].

Курц заключает, что ИИ не обязательно заменит людей, но сделает их в разы продуктивнее, позволяя обрабатывать миллиарды параметров, которые человек физически не способен отследить [34:24].