Source: CNBC
CrowdStrike首席执行官George Kurtz度过了一个成功的一年。这家网络安全公司的股价飙升了超过135%,超过了更大的竞争对手和更广泛的指数。尽管年复合增长率不如过去的几年快,但它仍在持续增长其年度循环收入。在接受CNBC采访时,Kurtz表示,CrowdStrike在七年内实现100亿美元的循环收入目标仍然可行。这些成功源于投资者和高管们对网络安全风险的担忧。从周一开始,上市公司将被要求披露“重大”网络安全事件。证券交易委员会的新规定将已经承认的现实形式化,即投资者应该知道黑客攻击对企业盈利的影响。Kurtz告诉CNBC:“你在看到SEC和强制披露,实际上是网络安全不再是后台操作,而是变得更加突出在董事会中。Kurtz表示,新规定可能会为CrowdStrike带来增长。该公司以出售Falcon安全平台闻名,可以保护客户数百万台计算机免受黑客攻击,但同时还有一个专业服务部门,帮助中小企业应对已经入侵系统的黑客。
根据财务文件,后者的业务每年都会实现两位数的增长。过去六个月中,一系列备受关注的黑客攻击使受害者的市值大幅下跌,正是这些攻击会适用于新的SEC规则。例如,同一黑客组织在过去的六个月中瘫痪了凯撒娱乐、高乐氏和美高梅度假村的运营。据CNBC此前报道,凯撒娱乐支付了1500万美元的赎金,而美高梅度假村则在当季损失了1亿美元。对黑客攻击做出响应是一项很好的业务。CrowdStrike对黑客攻击做出响应时,每一美元公司支付给CrowdStrike,平均可以获得约6美元的新订阅收入。根据最近季度财报,CrowdStrike的专业服务部门(即业务应急响应部门)的收入同比增长了57%。在大多数组织中,不是“是否”,而是“何时”会发生黑客攻击,” Kurtz指的是黑客攻击的必然性。对于遭受黑客攻击的上市公司来说,CrowdStrike收集的情报很可能成为决定是否需要披露黑客攻击的重要因素之一。对于公司来说,这不是我们能回答的问题,” Kurtz表示。
虽然处理紧急事件对于CrowdStrike来说是好的业务,但Kurtz强调CrowdStrike的主要重点是“帮助客户事前防范这些攻击并提供可见性。CrowdStrike还专注于扩大对政府机构的销售——这是构建美国网络防御基础的公私合作伙伴关系。Kurtz针对网络安全和基础设施安全局及其局长Jen Easterly表示:“我认为他们对存在的威胁有着真实的认识。政府行动的进展比任何人希望的都要慢,但多年来我们已经看到了进展。包括Easterly在内的拜登政府强调网络安全是国家安全的一部分。像谷歌云的Mandiant等许多公司一样,CrowdStrike与政府密切合作,分析和应对黑客攻击,包括来自与中国和俄罗斯对齐的行动者的攻击。鉴于其涉及国家安全和外交影响,大部分工作都在幕后进行。然而,CrowdStrike首席执行官在批评微软对今年早些时候美国政府遭受的一次严重黑客攻击做出回应时没有保留,当时中国情报部门窃取了微软的安全密钥,并用于入侵国务院和商务部门。Kurtz表示:“对我来说,微软没有提交一份8-K文件是很奇怪的,考虑到他们的证书被窃取并用于攻击政府的程度。Kurtz的话与CrowdStrike一直强调的安全风险有关,这些风险与微软的软件有关。
但包括俄勒冈州参议员Ron Wyden在内的其他人也表示了类似的观点。微软没有回应CNBC的置评请求。Kurtz认为,2024年对于大公司和小公司来说都不会更好。现成的人工工具的出现可能会使社会工程攻击(利用人员操作者的漏洞)和软件驱动攻击更加有威力。尽管中美紧张关系似乎有所减轻,但来自中国的威胁仍然持续存在。2023年,我不知道有哪个行业可以不担心中国,” Kurtz表示。如果你是最小的SMB,也许你不会成为攻击目标,” Kurtz指的是中小型企业。但归根结底,你可能会与某个他们真正关心的公司有所互动。无论是中国还是其他对手,你可能只是达到更大目标的“副产品。
黑客攻击对公司造成的损失越来越大,网络安全的重要性也日益凸显。尽管如此,预防攻击和提供可见性仍然是关键。
