# Джордж Курц о доминировании CrowdStrike: «Мы стали самой горячей акцией 2024 года»

Источник: https://www.youtube.com/watch?v=6kcNlZqtmcM
Канал: The Compound
Опубликовано: 08.07.2024

---

В новом выпуске программы «The Compound and Friends» ведущий Джош Браун обсудил феноменальный взлет компании CrowdStrike с её сооснователем и генеральным директором Джорджем Курцем. Основной темой беседы стало превращение компании в одного из лидеров фондового рынка 2024 года, стратегии консолидации в сфере кибербезопасности и внедрение ИИ-агентов для автоматизации защиты предприятий.

## 📈 Феноменальный рост и доминирование на рынке
[[JUMP:00:10]]

По оценке Джоша Брауна, CrowdStrike стала самой «горячей» технологической акцией 2024 года, уступая по популярности и динамике только NVIDIA [0:24]. На момент записи обсуждения CrowdStrike занимала шестую строчку в мировом рейтинге производителей инфраструктурного программного обеспечения с рыночной капитализацией около 94 миллиардов долларов [1:31]. В этом списке компания соседствует с такими гигантами, как Microsoft, Oracle, Adobe и Palo Alto Networks.

Статистические показатели CrowdStrike за 2024 год:

*   Рост акций с начала года составил 51% [1:58].
*   За последний год стоимость бумаг увеличилась на 170% [2:52].
*   Компания занимает 7-е место по доходности в индексе NASDAQ 100 и 14-е место в S&P 500 [1:44].

Для сравнения Браун приводит показатели конкурентов за тот же период: акции Zscaler выросли на 41%, Cloudflare — на 35%, Palo Alto Networks — на 32%, в то время как Fortinet показала слабые результаты [2:52]. Джордж Курц подчеркивает, что валовая маржа по подпискам CrowdStrike превышает 80%, что обеспечивает высокую масштабируемость бизнеса [3:46].

## 🛡️ Архитектура платформы и «гравитация данных»
[[JUMP:03:33]]

Джордж Курц объясняет успех CrowdStrike тем, что компания изначально строилась как облачная платформа (cloud-native), а не адаптировала старые аппаратные решения под новые реалии [4:44]. По его словам, ключевым элементом стратегии является сбор «правильных данных в правильное время», что позволяет использовать алгоритмы машинного обучения для принятия решений в реальном времени [4:15].

Курц выделяет несколько преимуществ их модели:

*   **Отсутствие аппаратного наследия:** У компании нет «коробочных» решений или межсетевых экранов (firewalls), что избавляет от проблем с поддержкой устаревшей инфраструктуры [4:57].
*   **Единый агент:** На каждом устройстве клиента работает небольшая программа, которая собирает данные один раз, но позволяет использовать их для множества различных модулей [6:25].
*   **Эффект масштаба:** Как только данные собраны, добавление новых модулей (сейчас их 28) обходится компании с минимальными затратами, что ведет к росту чистой прибыли [5:10].

## 👤 Защита цифровой личности и «человеческий фактор»
[[JUMP:07:17]]

В условиях гибридной работы критически важной стала аутентификация сотрудников вне зависимости от их устройства или сети. Курц отмечает, что подавляющее большинство современных взломов основано на краже учетных данных, а не на использовании вредоносного ПО [8:23]. 

Гендиректор CrowdStrike разделяет рынок защиты идентификации на три сегмента:

1.  **Создатели личностей (Creators):** Microsoft (Azure AD, Entra).
2.  **Агрегаторы (Aggregators):** Ping Identity и Okta, которые упрощают вход в систему.
3.  **Защитники (Protectors):** Роль, которую занимает CrowdStrike, обеспечивая безопасность самих систем управления учетными данными [9:01].

Бизнес CrowdStrike в сфере Identity Protection показал стремительный рост: купив технологию с выручкой (ARR) в 7 миллионов долларов, компания довела этот показатель до 150 миллионов долларов менее чем за четыре года [9:41]. Курц и Браун сходятся во мнении, что самой слабой точкой в безопасности остается «прослойка между клавиатурой и креслом» — человек, которого легко обмануть методами социальной инженерии или фишинга [10:35].

## 🚑 Группа быстрого реагирования как двигатель продаж
[[JUMP:11:14]]

CrowdStrike использует свои сервисы по реагированию на инциденты как эффективный инструмент маркетинга. Когда компанию взламывают, она вызывает «спецназ» CrowdStrike для остановки атаки и расследования [11:40]. 

Курц раскрывает экономику этого процесса:

*   Чистые услуги приносят менее 10% общей выручки по замыслу руководства [12:33].
*   Каждый доллар, потраченный клиентом на услуги реагирования, конвертируется в 6 долларов последующей подписки [12:45].
*   Вероятность того, что пострадавшая компания станет постоянным клиентом CrowdStrike после инцидента, близка к 100% [12:58].

## 📦 Стратегия консолидации: Falcon Flex
[[JUMP:14:56]]

В условиях экономической неопределенности компании стремятся сократить количество поставщиков ПО. Чтобы упростить процесс закупки для крупных корпораций, CrowdStrike запустила программу Falcon Flex [17:08]. По словам Курца, это «геймчейнджер», позволяющий клиентам (включая Fortune 500) получать доступ ко всему каталогу модулей CrowdStrike на основе гибких обязательств по расходам, аналогично модели Amazon [17:22].

Это решение позволяет:

*   Заключать более крупные сделки.
*   Упрощать процесс утверждения бюджета для CISO (директоров по безопасности).
*   Консолидировать расходы клиента, забирая бюджеты у других вендоров [14:42].

## 📊 Финансовые результаты и включение в S&P 500
[[JUMP:18:03]]

В июне 2024 года CrowdStrike была официально включена в индекс S&P 500, что Курц называет «черным ящиком», так как компания до последнего момента не знала о решении комитета индекса [18:28]. CrowdStrike стала одной из самых быстрых компаний в истории кибербезопасности, добившихся этого статуса [18:54].

Ключевые показатели первого квартала 2024 года:

*   Выручка: $932 млн (рост на 33% год к году) [19:22].
*   Ежегодная повторяющаяся выручка (ARR): $3,65 млрд [19:34].
*   Рекордный денежный поток: $322 млн (35% от выручки) [19:47].

Курц подчеркивает, что для SaaS-компании наиболее важными метриками являются ARR (как показатель здоровья бизнеса) и свободный денежный поток, в то время как показатель выставленных счетов (Billings) он считает нерелевантным пережитком прошлого [21:05].

## 🔍 Битва за данные: Next-Gen SIEM против Splunk
[[JUMP:24:28]]

Одним из наиболее перспективных направлений для компании Курц считает рынок Next-Gen SIEM (управление информацией и событиями безопасности). Традиционно компании отправляли логи безопасности (около 80% которых генерировалось CrowdStrike) в сторонние системы вроде Splunk для анализа [25:58].

CrowdStrike предложила клиентам оставлять данные внутри своей платформы, докупая лишь 15% недостающих данных из внешних источников (например, логи межсетевых экранов или электронной почты) [26:35]. Курц приводит пример крупного банка, которому CrowdStrike сократила расходы на SIEM в три раза, при этом время поиска по данным сократилось с двух дней до одной минуты [29:15].

## 🤖 От чат-ботов к ИИ-агентам: Charlotte AI
[[JUMP:29:41]]

Будущее кибербезопасности Курц видит в переходе от простых диалоговых ИИ к полноценным «агентам». Продукт Charlotte AI не просто отвечает на вопросы, а выполняет работу от имени аналитика [31:03].

Возможности Charlotte AI:

*   Анализ угроз на основе 10-летнего опыта CrowdStrike [31:15].
*   Автоматическое выполнение действий: патчинг систем, отключение скомпрометированных служб, изменение прав доступа пользователей [33:46].
*   Написание итоговых отчетов об инциденте [33:58].

По утверждению Курца, Charlotte AI способна сократить 8 часов ручной работы аналитика до 10 минут [31:43]. Это позволяет компаниям справляться с огромными объемами данных без пропорционального увеличения штата «виртуальных охранников» [33:17].