摩根士丹利分析师表示,尽管由于错误更新导致历史性的 Windows中断,CrowdStrike 将在今年下半年看到新的经常性收入受到影响,但从长远来看,这家安全供应商有望大幅反弹。
摩根士丹利 (Morgan Stanley) 股票分析师 Hamza Fodderwala 在周一给投资者的一份报告中写道,该公司的分析师已经与 CrowdStrike 的合作伙伴进行了核实,现在对这家网络安全供应商在7 月 19 日开始的大规模中断后复苏的前景更加有信心。
这一调查结果与 CrowdStrike 合作伙伴上周接受采访时的观点相呼应,他们表示,相信该供应商能够从此次事件造成的声誉损害中恢复过来。
此次故障导致 850 万台 Microsoft Windows 设备出现“蓝屏死机”现象,无法使用,直到 IT 团队手动修复。此次故障对社会造成了广泛影响,包括航空旅行、商业和医疗保健受到严重影响。一项估计显示,大型企业因此损失将高达数十亿美元。
摩根士丹利的报告指出,就 CrowdStrike 本身而言,该供应商很可能会在下半年看到新年度经常性收入 (ARR) 受到影响。
Fodderwala 写道:“我们最新的检查表明,停电后下半年净新 ARR 减少了 20%,这意味着今年总 ARR 将遭遇低个位数的百分比逆风”,并引用了与“多个”CrowdStrike 合作伙伴(包括“一家大型全球经销商”)的对话。
与此同时,摩根士丹利分析师“对 CRWD 在故障后限制长期声誉损害的能力略有信心,因为该公司反应迅速,且合作伙伴检查显示迄今为止客户流失风险有限,”他表示。
佛罗里达州劳德代尔堡 Mission Critical Systems 总裁兼首席执行官 Kin Mitra 上周在接受 CRN 采访时表示,看起来大多数 CrowdStrike 客户都会再给该供应商一次机会。
“我还没听到过客户说,‘嘿,我们要删除并替换 CrowdStrike。’这种事还没有发生过,”米特拉说。
最终,“他们仍然拥有非常非常好的技术,并且在某种程度上主导着市场,”他说。“他们会恢复过来并继续做更大的事情吗?是的,绝对会。”
转换成本会很高
摩根士丹利分析师还指出,此次停电之后,“预计长期内客户流失和市场份额变化将有限”。
Fodderwala 在给投资者的报告中写道:“合作伙伴对 CRWD 及时透明地应对此次停电事件给予了高度评价。我们的合作伙伴对话表明,受影响的客户不到四分之一,其中大多数客户受到的影响很小。”
此外,鉴于 CrowdStrike 作为许多大公司的重要网络安全提供商的地位,“现有 CRWD 客户的转换成本也相对较高”,他写道,但他补充说,潜在的新客户可能会“评估替代方案”,例如 SentinelOne 和微软。
CrowdStrike 在周一向我们提供的一份声明中表示,“我们致力于继续与所有客户合作,为他们提供支持。”
CrowdStrike 在声明中表示:“虽然我们当然不会对股票分析师的具体分析发表评论,但我们欢迎摩根士丹利和摩根大通的评论,这些评论反映了我们的客户、合作伙伴和团队的辛勤工作。”
CrowdStrike 在声明中表示:“我们实时合作,确保迅速有效地应对此次中断。”该公司此前表示,截至周四,Falcon 的 97% Windows 传感器均处于在线状态。
最终,“来自我们合作伙伴的积极反馈和我们市场领导地位的重申凸显了我们的韧性和增长前景,”CrowdStrike 在周一的声明中表示。
需要提高 Windows 弹性
微软周五承认,在 Windows 操作系统出现大面积中断后,该科技巨头必须提高 Windows 的弹性。
微软高管约翰·凯布尔 (John Cable) 在帖子中写道:“这一事件清楚地表明,Windows 必须优先考虑端到端弹性领域的变革和创新。”
在 CrowdStrike 上周发布的“事件后初步审查”帖子中,该供应商特别指出,导致中断的更新涉及所谓的“快速响应内容”,该内容用于执行“行为模式匹配操作”,以阻止未来的网络攻击。
CrowdStrike 在初步审查中披露,其 Falcon 平台安全配置更新验证过程中的一个错误导致了此次中断。