В мире высоких технологий 2023 год стал временем триумфа для нескольких компаний, возглавивших ралли на фондовом рынке. Наряду с NVIDIA и Meta, в тройку лидеров индекса NASDAQ 100 ворвалась CrowdStrike — компания, которая за десятилетие прошла путь от стартапа до «Salesforce в сфере безопасности». Генеральный директор и сооснователь компании Джордж Курц встретился с ведущими канала The Compound, чтобы обсудить, как кибербезопасность переместилась из серверных комнат в залы заседаний советов директоров и почему хакеры теперь используют бизнес-модели SaaS.
🛡️ От антивируса к комплексной платформе 2:15
CrowdStrike больше не позиционирует себя просто как решение для защиты рабочих станций (endpoint security). По словам Джорджа Курца, компания выстроила полноценную инфраструктурную платформу, которую он сравнивает с Salesforce. Главное отличие современного подхода заключается в переходе от множества разрозненных продуктов к единой экосистеме .
Курц выделяет несколько ключевых аспектов платформенной модели:
- Единый агент: Вместо того чтобы перегружать компьютеры сотрудников 13 различными программами (агентами), что является средним показателем для крупных предприятий по данным IDC, CrowdStrike использует один легкий агент .
- Сбор данных один раз — монетизация многократно: Компания один раз оплачивает стоимость сбора данных с устройства, а затем использует эти данные для работы различных модулей: защиты облаков, идентификации личности, управления рисками и защиты данных .
- Высокая маржинальность: Поскольку затраты на сбор данных фиксированы, каждый дополнительный проданный модуль имеет практически стопроцентную валовую прибыль .
Ведущий Джош Браун отмечает, что продукт Falcon Go позволяет компании работать как с государственными структурами США, так и с малым бизнесом (SMB), у которого часто нет ресурсов для управления сложной ИТ-инфраструктурой . Курц подтверждает эту стратегию: компания сначала завоевала доверие крупнейших корпораций (Enterprise), так как «спуститься» из высшего сегмента в масс-маркет проще, чем наоборот .
📈 Финансовая дисциплина и марш к $10 миллиардам 8:03
Несмотря на турбулентность 2022 года, когда котировки технологических компаний подверглись жесткой коррекции, CrowdStrike сохранила темпы роста. Джордж Курц, имеющий бэкгорунд дипломированного бухгалтера (CPA) и опыт работы в Price Waterhouse, подчеркивает, что компания никогда не придерживалась стратегии «рост любой ценой» .
Ключевые показатели эффективности (KPI), на которых фокусируется руководство:
- ARR (Annual Recurring Revenue): На текущий момент ежегодная повторяющаяся выручка превысила $3 млрд .
- Свободный денежный поток (Free Cash Flow): Компания генерирует около 30% денежного потока, что Курц считает признаком здорового и устойчивого бизнеса .
Курц подтвердил амбициозную цель: достичь отметки в $10 млрд ARR в течение ближайших 5–7 лет . Оптимизм подкрепляется тем, что 15 из 20 крупнейших банков США уже являются клиентами компании . Кроме того, CrowdStrike находится в шаге от включения в индекс S&P 500, для чего ей необходимо продемонстрировать четыре квартала прибыльности по GAAP (на данный момент пройдено три) .
🤖 Искусственный интеллект: Charlotte AI и «демократизация» взломов 20:45
Название компании CrowdStrike происходит от идеи «мудрости толпы» (wisdom of crowds). Система собирает триллионы событий со всего мира, и если одна компания подвергается атаке, алгоритмы мгновенно обучаются и защищают всех остальных участников сети .
Новое слово в стратегии компании — Charlotte AI. Это генеративный ИИ, предназначенный для аналитиков безопасности. По утверждению Курца, Charlotte AI позволяет:
- Превратить аналитика первого уровня (новичка) в специалиста третьего уровня за счет доступа к базе знаний компании за 10 лет .
- Сократить восьмичасовую рутинную работу по поиску угроз до 10 минут .
- Автоматически исправлять уязвимости и устанавливать патчи через диалоговый интерфейс .
Однако Курц предупреждает об обратной стороне медали: преступники также получили доступ к ИИ (так называемый «Dark AI») . Это привело к «демократизации» киберпреступности. Теперь даже люди без глубоких технических знаний могут создавать фишинговые письма или искать уязвимости за считанные минуты . Более того, на теневом рынке сформировались полноценные бизнес-модели, где создатели вредоносного ИИ забирают 20% от выкупа, полученного их «клиентами» .
🛡️ Новые рынки: ИТ-операции и защита данных 24:50
CrowdStrike активно расширяет свой целевой адресный рынок (TAM), выходя за пределы чистой безопасности. Новый продукт Falcon for IT нацелен на устранение конфликтов между ИТ-отделами и службами безопасности .
Курц приводит пример: когда в аэропорту зависает информационный киоск (появляется «синий экран смерти»), авиакомпании используют технологии CrowdStrike, чтобы удаленно восстановить его работу без перезагрузки системы. Единый агент Falcon теперь может заниматься патчингом и мониторингом производительности, заменяя устаревшие ИТ-инструменты от IBM или Microsoft .
Также компания запустила модуль защиты данных (Data Protection), призванный противодействовать утечкам через USB-носители или облачные хранилища . Это особенно актуально для сферы финансового консалтинга и управления благосостоянием (Wealth Management), где сотрудники имеют доступ к критически важным персональным данным клиентов .
🎬 Реальность против Голливуда: Cyber Resiliency 28:04
В ходе беседы участники обсудили фильм Netflix «Оставь мир позади» (Leave the World Behind), где показан сценарий тотального коллапса США в результате кибератаки. Курц признает, что, хотя кино часто драматизирует события, угроза широкомасштабного каскадного сбоя инфраструктуры абсолютно реальна .
Он разделяет цифровых противников на три категории:
- Государственные субъекты (Китай, Россия, Иран), которые годами внедряют «закладки» в системы управления водоснабжением и связью, ожидая момента кризиса .
- Киберпреступники, мотивированные деньгами.
- Хактивисты, преследующие идеологические цели.
По мнению Курца, главной задачей современных организаций является «киберустойчивость» (cyber resiliency) — способность продолжать работу и быстро восстанавливаться даже после успешной атаки, которая в современных условиях рано или поздно неизбежна .
