CrowdStrike(CRWD)的股價於7月19日星期五暴跌11%,此前其基於雲端的網路安全平台的更新引發了銀行、機場、醫院、零售商、其他企業和政府機構的全球IT中斷、自動櫃員機停止工作、航班延誤、重要的醫療服務中斷。
CrowdStrike執行長George Kurtz表示,該事件是由「Windows主機的單一內容更新中發現的缺陷」引起的,並且已經「部署了修復程式」。微軟(MSFT)最初被指責為這次故障的原因是因為該故障僅發生在Windows系統上,但該公司表示正在與CrowdStrike合作解決這些問題。
CrowdStrike確實犯了一個巨大的錯誤,市場的反應是可以理解的。但其他人想知道這種新聞驅動的回檔是否代表著一個好的買入機會。他們是對的嗎?
為什麼故障會造成大損失?
過去,大多數網路安全公司安裝現場設備來運行其服務。但這些硬體價格昂貴、耗電、佔用大量空間,需要不斷維護。
CrowdStrike透過Falcon解決了這些問題,Falcon是一個不需要任何現場設備的雲端原生端點安全平台。作為一個基於雲端的平台,Falcon比基於裝置的平台更容易安裝、擴展和更新。它還使CrowdStrike能夠將客戶鎖定在黏性定期訂閱中,並交叉銷售更多基於雲端的模組,以增加每個客戶的收入。
這些優勢使CrowdStrike自2019年首次公開募股(IPO)以來如雨後春筍般成長,收入從2019財年的2.5億美元增至2024財年的30.6億美元。
CrowdStrike目前為298家財富500強公司和538家財富1000強公司提供服務。然而,這種廣泛的採用解釋了為什麼CrowdStrike有缺陷的更新在如此短的時間內造成了如此大的損害。
CrowdStrike的成長速度有多快?
在過去的一年裡,由於宏觀不利因素迫使許多公司控制支出,CrowdStrike的最終年度經常性收入(ARR)和總收入的成長均放緩。但過去三個季度,其新ARR淨增長再次同比增長兩位數,這意味著它仍在充滿挑戰的市場中贏得新客戶。
資料來源:CROWDSTRIKE。YOY=同比。注意:結束ARR是先前存在的ARR與淨新ARR的總和。 CrowdStrike將這一強勁成長歸功於其市場份額的成長、新的政府合約以及為Falcon推出更多生成人工智能(AI)功能。截至2025財年第一季末,44%的客戶已採用至少六個模組,高於第四季的43%和去年同期的40%。
在第一季的電話會議上,Kurtz特別批評了Palo Alto Networks (PANW)的新平台化策略(目前該策略由免費試用和遞延收入交易驅動)——他說:「當一個平台提供真正的價值時,你不必把它放棄」。不幸的是,CrowdStrike最近的軟體錯誤可能只會促使一些公司嘗試Palo Alto Networks更多樣化的現場服務和基於雲端的服務組合。
CrowdStrike預計其2025財年收入將成長30%-31%。但考慮到這些估計(可能會降低)以及目前675億美元的企業價值,它看起來仍然昂貴,是今年銷售額的17倍。
事故會影響CrowdStrike長期增長?
現在最大的問題是,這場慘敗將在多大程度上抑制CrowdStrike的長期增長。看漲者會辯稱,該公司在雲端原生網路安全領域的領導地位、基於雲端的生態系統的黏性,以及切換到另一個平台的高成本將防止其在IT中斷後失去太多客戶。
然而,Kurtz承認,需要「一些時間」才能回復問題更新並完全恢復所有受影響的系統。在這次慘敗之後,CrowdStrike也可能會受到大量訴訟的打擊,Tesla執行長馬斯克表示,他的公司已經從其所有系統中「刪除了CrowdStrike」。
事件也以最糟糕的方式讓CrowdStrike這個在科技界和商業圈之外並未得到廣泛認可的名字變得家喻戶曉。巴菲特曾說過,「建立聲譽需要20年,毀掉聲譽需要五分鐘」——CrowdStrike品牌受到的損害肯定會削弱其對急切競爭對手的防禦能力。
過去幾年,微軟一直在透過大量投資和收購悄悄擴展自己的基於雲端的網路安全平台。這起尷尬事件可能促使微軟加速這些內部服務的開發,以遏止其對CrowdStrike和其他第三方網路安全平台的依賴。
CrowdStrike調整是買入機會嗎?
我持有CrowdStrike的股票,但我認為它需要進一步回調才能被認為是便宜貨。在過去12個月裡,它仍然上漲了90%以上,而且價格並不便宜——而且我們還無法評估這次災難的長期影響。
作者:Leo Sun
相關
買入CrowdStrike之前要知的3件事剖析CrowdStrike最新業績及策略CrowdStrike獲取7.5億美元新現金來做什麼?本文所提供的信息僅供一般參考之用,並不構成任何個人化的投資勸誘或建議。作者沒持有以上提及的股票。 HK MoneyClub (www.hkmoneyclub.com)