CrowdStrike está inactivo pero no fuera de servicio

Desbloquea el Editor's Digest gratis

Los errores graves no suelen quedar impunes, pero puede haber excepciones a la regla de que “un solo golpe y estás fuera”. El grupo estadounidense de ciberseguridad CrowdStrike fue responsable Una de las mayores interrupciones de TI del mundo el 19 de julio. Sin embargo, estima que el impacto en los ingresos de este año solo será de alrededor de 100 millones de dólares en el punto medio del rango que proporcionó, solo un recorte del 2,5 por ciento en comparación con la orientación anterior.

Los inversores no están convencidos. El valor de mercado de CrowdStrike ha bajado casi 20.000 millones de dólares desde la interrupción, más de 10 veces lo que valdrían las ventas perdidas con el múltiplo actual de 15,7 veces. En parte, eso puede deberse a la percepción de riesgo legal, en particular de Delta Air Lines, que dijo que la interrupción le costó US$500 millones. CrowdStrike, por su parte, dice que los acuerdos con los clientes contienen disposiciones que limitan sus responsabilidadesy mantiene pólizas de seguros para mitigar el impacto.

A pesar de todo, la amenaza de demandas judiciales no parece ser la única dinámica en juego. Mientras CrowdStrike languidece, las acciones de sus rivales Palo Alto Networks y SentinelOne han subido entre un 10 y un 20 por ciento, lo que sugiere que el mercado cree que su posición competitiva se ha fortalecido estructuralmente en relación con CrowdStrike. Eso parece demasiado pesimista.

La base de clientes existente de CrowdStrike debería resultar bastante sólida. Quitar los módulos de seguridad cibernética y reemplazarlos es una tarea difícil. Un subconjunto de los clientes afectados puede solicitar descuentos, extensiones y otros beneficios, pero eso también sería relativamente insignificante. Ellie Bagshaw, de Arete Research, estima que el impacto del trueque de los clientes existentes será de 77 millones de dólares durante los próximos 12 meses.

La pregunta más importante es si este error podría perjudicar la capacidad de CrowdStrike para conseguir nuevos clientes. Pero su principal atractivo comercial (la capacidad de detectar y prevenir riesgos cibernéticos) sigue intacto. Su producto está considerado ampliamente como uno de los líderes del mercado. Además, sus esfuerzos por “convertir en plataforma” o vender múltiples servicios a sus clientes están dando frutos: casi la mitad de los clientes gastan más de 100.000 dólares en ejecutar ocho o más de sus módulos.

Lo más importante es que las comunicaciones de crisis de CrowdStrike han sido recibidas positivamente en la comunidad de seguridad cibernética, opina Shaul Eyal de TD Cowen. Que la empresa haya logrado mantener algún tipo de reputación de competencia no es poca cosa después de haber bloqueado por sí sola millones de computadoras en todo el mundo.

Esto no quiere decir que CrowdStrike esté a salvo. La interrupción del servicio puede retrasar las negociaciones contractuales y puede ser utilizada como palanca por clientes nuevos y existentes para obtener mejores condiciones.

Pero la lección de la debacle de CrowdStrike puede ser que, en ocasiones, ni siquiera un error bastante cataclísmico hace que las empresas fracasen.

camilla.palladino@ft.com

Fuente