圖/Shutterstock
*CrowdStrike 財務季度、年度表達方式為:2025 財年第 2 季:2024/05~2024/07,2025 財年第 3 季:2024/08~2024/10,以此類推。
CrowdStrike 為雲端資安服務供應商,客戶包含多家知名企業
CrowdStrike (CRWD) 是一間成立於 2011 年的 SaaS ( 軟體即服務 ) 公司,總部位於加州,主要業務為透過雲端提供網路安全防護。論及公司的崛起時刻,得回到 2014 年,在《名嘴出任務》( 原名為刺殺金正恩 ) 電影上線前,員工資料被駭客襲擊,而 CrowdStrike 在眾多競爭對手中脫穎而出,成功揪出元兇並找到關鍵證據,之後公司陸續建功,進而聲名大噪,在業務快速擴張之下,公司最終在 2019 年 6 月上市。
CrowdStrike 客戶包括亞馬遜 (AMZN)、微軟 (MSFT)、谷歌 (GOOG)、Verizon (VZ)、安進 (AMGN)、瑞信集團、勤業眾信等知名公司。在 2023 年終端安全 ( Endpoint Security ) 產業拿下 18.1% 市占率,位居第二,僅次於微軟 (MSFT) 25.8%,緊跟在後的還有 Trellix ( 5.8% )、博通 (AVGO)( 5.8% ) 等公司。
CrowdStrike 兩大核心優勢,幫助公司多年實現高成長
CrowdStrike 上市之前,網路安全產業已經發展約 20 年,因此有穩定的競爭格局,一般新興公司要嶄露頭角並不容易,不過 CrowdStrike 運用兩大核心優勢,成功殺出一條血路,並坐上龍頭寶座。
首先,網路安全有兩個重要的概念 — IOC ( 入侵指標 )、IOA ( 攻擊指標 )。前者通常是裝置或網路已經被入侵或受到破壞後才做應對,反應速度慢且效率較低。後者側重於預防,提前偵測出攻擊者的意圖。CrowdStrike 運用的就是 IOA 的概念,透過大量的數據訓練,讓軟體有能力預判哪些可能成為病毒,並提前作出防範措施,此乃第一個核心優勢,且在 AI 出現後,產品技術與價值更是大幅躍升。
CrowdStrike 透過上述創新應用吸引一定客戶後,就可以發揮出其第二個核心優勢 — 網絡效應。若其某位客戶發現一個新的網路攻擊,公司會立刻部署防護到全球其他設備上,因此用戶越多,發現的攻擊越多,保護範圍也會越大,數據越多,所得出的訓練結果越完整,AI 防護能力就越強,進而吸引更多用戶加入 CrowdStrike 網絡中,帶來更多的訓練量,如此形成正向循環,網絡效應逐步擴大。
綜合以上,CrowdStrike 開創性地使用 AI 進行病毒攻擊的預防,並且快速透過先發優勢建立屬於自己的網絡效應,加上平台整合的能力 ( 資安產業分各種細領域,公司統合各軟體至一個平台中 ),讓公司得以多年保持營收 50% 的高速成長,就連 2023 年宏觀環境不佳下,營收仍能保持 30% 以上成長。
CrowdStrike 2025 財年第 2 季財報優於預期,全球當機事件影響有限
然而,2024/07/19 CrowdStrike 在發布軟體更新時出包,造成全球約 850 台微軟 (MSFT) Windows 系統電腦出現藍屏及當機事件,由於影響範圍甚廣,許多產業受到衝擊,例如航班被迫取消或延遲,金融、政府機關、醫療機構等均受到波及,堪稱 IT 史上最大危機,讓 CrowdStrike 股價在兩週內暴跌超過 35%。
不過由於事件發生於本次公布財報 2025 財年第 2 季 ( 2024/05~2024/07 ) 的後兩週,衝擊有限,業績如下:
- 營收 9.64 億美元,季增 4.7% / 年增 32%,優於公司財測上緣 ( 9.60 億美元 ) 且勝過市場預期的 9.58 億美元。
- 年度經常性收入 ( Annual Recurring Revenue,ARR;預期每年合約可獲得的收入 ) 新增 2.2 億美元至 38.6 億美元,較去年同期增加 32%。
- 客戶訂閱 5/6/7 種以上模組的比例從去年同期 63% / 41% / 24% 提升到65% / 45% / 29%。訂閱 8 種以上模組的訂單數年增高達 66%。
- 營業利益率 23.5%,季增 1.9 個百分點 / 年增 2.2 個百分點。
- EPS 1.04 美元,季增 12% / 年增 41%,優於公司財測上緣 0.99 美元及市場預期的 0.97 美元。
- 自由現金流年增 44% 至 2.72 億美元。
全球 IT 大當機事件對 CrowdStrike 的影響可從 1)法律訴訟的賠償金額、2) 既有用戶的損失及3) 新用戶的導入等面向分析。首先在法律訴訟的賠償部分,根據公司條款,責任將限制在「已支付的費用」範圍內,因此公司至多向受影響的公司退還已支付的費用。CrowdStrike 預估的賠償金額約為 6,000 萬美元,其中傷害相對較大的客戶達美航空 (DAL) 因為此事件損失約 5 億美元,不過根據其與 CrowdStrike 的合約,賠償義務不到 1,000 萬美元,整體來說,對 CrowdStrike 的影響不大。
而既有用戶的損失及新用戶的導入方面,管理層在危機處理上保持透明,回應積極快速,一定程度上能挽回現有用戶的信任,且事件發生後,Falcon Cloud Security ( 雲端防護 )、Identity Protection ( 身分保護 )、LogScale 下一代 SIEM ( 安全訊息及事件管理 ) 都是獲得了許多大客戶的訂單,價值超過 6,000 萬美元,預計在未來幾季完成,顯示出 Falcon 平台價值及客戶對公司仍保有信心。
放大鏡觀點
網路安全產業成長趨勢明確,CrowdStrike 市占率具有上升空間
延伸閱讀:
【熱門股】CrowdStrike引爆全球IT黑天鵝事件,股價暴跌是機會?
【美股研究報告】資安巨擘 CrowdStrike 來了,對抗網路安全的救星!
【美股研究報告】CrowdStrike 2024 財年第 3 季財報大放異彩,目標價繼續上調!
版權聲明
本文章之版權屬撰文者與 CMoney 全曜財經,未經許可嚴禁轉載,否則不排除訴諸法律途徑。
免責宣言
本網站所提供資訊僅供參考,並無任何推介買賣之意,投資人應自行承擔交易風險。