รู้จัก CrowdStrike (CRWD) ผู้นำเทคโนโลยี Endpoint Security

#CRWD #ทันหุ้น - บล.เคเคพีไดม์รายงานระบุว่า สื่อต่างประเทศรายงานว่า องค์กรที่ใช้โปรแกรมของ CrowdStrike ในหลากหลายอุตสาหกรรม ทั้งธนาคาร สื่อ สายการบิน จนถึงโทรคมนาคม เริ่มเจอปัญหาคอมพิวเตอร์ไม่สามารถใช้งานได้ซึ่งเบื้องต้นทาง CrowdStrike ได้รับรู้ถึงสิ่งที่เกิดขึ้นแล้ว และอยู่ในระหว่างการหาทางแก้ไข

CrowdStrike (NASDAQ : CRWD) เป็นบริษัทเทคโนโลยี Cyber Security ที่มีมูลค่าบริษัทมากเป็นอันดับ 2 ของโลก ราว 3.1 ล้านล้านบาท บริษัทมีผลิตภัณฑ์และบริการที่โดดเด่นในด้านการปกป้องอุปกรณ์ปลายทาง หรือ “Endpoint Security” เช่น แล็ปท็อป หรือสมาร์ตโฟน เพื่อช่วยให้องค์กรต่างๆ ป้องกันและตอบสนองต่อภัยทางไซเบอร์ได้

CrowdStrike มีแพลตฟอร์มหลัก ชื่อว่า Falcon ซึ่งโดดเด่นมากในเรื่องของ Endpoint Security

Endpoint หรือ อุปกรณ์ปลายทาง คือ อุปกรณ์ที่ใช้สำหรับรับ - ส่งข้อมูล ผ่านทางระบบเครือข่าย เช่น แล็ปท็อป หรือสมาร์ตโฟน ซึ่งอุปกรณ์เหล่านี้เป็นอุปกรณ์ที่ต้องใช้ในการทำงาน และในขณะเดียวกัน ก็เป็นอุปกรณ์ที่ตกเป็นเป้าโจมตีของ Hacker ได้ง่ายที่สุด

Endpoint Security คือ การรักษาความปลอดภัยในการรับ - ส่งข้อมูลต่าง ๆ ผ่านอุปกรณ์เหล่านี้ เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นได้ทุกเมื่อ ซึ่งการติดตั้งโปรแกรม Antivirus เพียงอย่างเดียว อาจไม่เพียงพออีกต่อไปแล้ว เพราะ Hacker สามารถหาช่องทางในการโจรกรรมข้อมูลได้หลายรูปแบบ

ในขณะเดียวกัน Malware หรือเหล่าโปรแกรมที่ถูกออกแบบมาเพื่อมุ่งร้ายต่อคอมพิวเตอร์และเครือข่าย ก็มีการพัฒนาไปอย่างรวดเร็ว เพื่อหลบเลี่ยงตัวโปรแกรม Antivirus ดังนั้น การติดตั้งระบบ Endpoint Security จึงเป็นวิธีที่จะช่วยเพิ่มความปลอดภัยให้กับองค์กรได้

CrowdStrike ก่อตั้งโดยคุณ George Kurtz อดีตผู้ตรวจสอบบัญชี จากบริษัท PwC หลังจากที่ถูกย้ายมาอยู่แผนก Security เป็นกลุ่มแรก ๆ ของบริษัท PwC คุณ Kurtz ก็กลายมาเป็นผู้เชี่ยวชาญด้าน Security จนลาออกมาก่อตั้งบริษัทให้คำปรึกษาด้าน Security ของตัวเองชื่อ Foundstone ภายหลังก็ได้ลาออกมาร่วมก่อตั้งบริษัท CrowdStrike ในปี 2554 และเป็น CEO มาจนถึงปัจจุบัน

ถึงแม้จะเพิ่งมีอายุได้เพียง 12 ปี แต่ CrowdStrike ก็เติบโตอย่างรวดเร็ว จนปัจจุบันมีลูกค้ามากกว่า 23,000 บริษัทจากทั่วโลก

รายได้ของ CrowdStrike ในไตรมาสที่ 1 ของปี 2567 (กุมภาพันธ์ - เมษายน 2567) (รายงานของบริษัทเป็นไตรมาสที่ 1 ปี 2568)อยู่ที่ 921 ล้านดอลลาร์สหรัฐ เติบโตจากช่วงเดียวกันของปีก่อนหน้า 32 % และมีกำไร 43 ล้านดอลลาร์สหรัฐ

โดยสัดส่วนรายได้ ประกอบไปด้วย

รายได้จากการ Subscription ตามประเภทการใช้งานของลูกค้า สัดส่วน 94 %

รายได้จากการบริการ เป็นบริการเพื่อเสริมความสามารถ Cyber Security ขององค์กร สัดส่วน 6 %

โดย CrowdStrike มีรายรับที่เกิดขึ้นเป็นประจำ หรือ ARR อยู่ที่ 3,650 ล้านดอลลาร์สหรัฐ ต่อปี ซึ่งเพิ่มขึ้น 33 % จากช่วงเดียวกันของปี 2566

ที่มา : ir.crowdstrike.com, ข้อมูล ณ วันที่ 4 มิถุนายน 2567

วิธีการขายผลิตภัณฑ์ของบริษัท Cyber Security ในช่วงแรก อาจจะขายไปแค่ 1 อย่างก่อน แล้วค่อย ๆ ขยายผลิตภัณฑ์ใหม่ ๆ ให้กับกลุ่มลูกค้าเดิม

โดย CrowdStrike อาศัยความเป็นผู้นำ ขายผลิตภัณฑ์ในด้าน Endpoint Security แล้วค่อย ๆ ขาย ผลิตภัณฑ์ที่ครอบคลุมในรูปแบบอื่นตามมา เช่น

Cloud workload Protection การสร้างความปลอดภัยที่ควบคุมและดำเนินการบนระบบ Cloud เพื่อป้องกันความปลอดภัยให้กับข้อมูลบนแอปพลิเคชัน และโครงสร้างพื้นฐานที่เกี่ยวข้องกับระบบ Cloud

Identity Protection การระบุตัวตน เพื่อจำกัดการเข้าถึงข้อมูลสำคัญขององค์กร โดยพนักงานจะต้องได้รับอนุญาตในการเข้าใช้งานก่อน จึงจะสามารถเข้าถึงข้อมูลดังกล่าวได้

SIEM หรือ เครื่องมือจัดการข้อมูลความปลอดภัยและวิเคราะห์เหตุการณ์ คือ ระบบสำหรับทำหน้าที่ในการรวบรวมข้อมูลที่เกี่ยวข้องกับความปลอดภัย ในรูปแบบต่าง ๆ ไม่ว่าจะเป็น Log, Event, Flow เพื่อนำมาจัดเก็บ ตรวจสอบ วิเคราะห์ หรือการแจ้งเตือน เพื่อให้องค์กรสามารถนำข้อมูลด้านความปลอดภัยทั้งหมดที่เกิดขึ้น มาวิเคราะห์ และค้นหาสาเหตุ  ประเมินความเสียหาย และป้องกันความเสี่ยงได้อย่างแม่นยำมากยิ่งขึ้น

การลงทุนในโครงสร้างพื้นฐานด้าน Cyber Security เพื่อป้องกันภัยคุกคามจากการโจรกรรมทางไซเบอร์ เช่น การปิดระบบเรียกค่าไถ่ หรือการขโมยข้อมูลความลับของบริษัท เป็นสิ่งจำเป็นอย่างยิ่งสำหรับบริษัททุกแห่งที่เปลี่ยนตัวเองสู่ Digital

สำหรับด้าน Endpoint Security ซึ่งเป็นจุดเด่นของ CrowdStrike ทาง Fortune Business Insights ได้ คาดการณ์ว่า มูลค่าตลาดของ Endpoint Security จะเติบโตจาก 13,600 ล้านดอลลาร์สหรัฐ ในปี 2023 ไปสู่ 25,760 ล้านดอลลาร์สหรัฐ ในปี 2030 ซึ่งคิดเป็นการเติบโตเฉลี่ยปีละ 9.5 %..

จาก FB ทันเทคทันเกมส์

บริษัทที่ได้รับผลกระทบอาจต้องพึ่งพาประกันภัยไซเบอร์ของตนเองเพื่อชดเชยค่าใช้จ่ายที่เกิดขึ้น เช่น การจ้างทีมไอทีมาติดตั้งการอัพเดทใหม่ และค่าใช้จ่ายทางกฎหมาย เนื่องจากการประกันภัยไซเบอร์มักครอบคลุมเหตุการณ์ที่เกิดจากการโจมตีทางไซเบอร์ แต่กรณีนี้เกิดจากความผิดพลาดของซอฟต์แวร์

CrowdStrike อาจต้องเผชิญกับการฟ้องร้องจากผู้ถือหุ้นและลูกค้า รวมถึงการตรวจสอบจากสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) เนื่องจากบริษัทเป็นบริษัทมหาชนและต้องยื่นรายงาน 8-K เพื่ออธิบายเหตุการณ์ที่เกิดขึ้น

ในอดีตศาลสหรัฐในแมนฮัตตันเพิ่งตัดสินให้ SolarWinds ซึ่งเป็นบริษัทเทคโนโลยีที่เคยถูกโจมตีทางไซเบอร์ในปี 2020 ไม่จำเป็นต้องให้รายละเอียดสูงสุดตามที่สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ร้องขอ การตัดสินนี้ช่วยให้ CrowdStrike มีความยืดหยุ่นในการให้ข้อมูลกับนักลงทุนและสาธารณชนเกี่ยวกับเหตุการณ์ขัดข้อง โดยไม่ต้องกังวลว่าจะต้องให้รายละเอียดเล็กน้อยทั้งหมดมากเกินไป ซึ่งช่วยลดความกดดันในการสื่อสารเหตุการณ์ที่เกิดขึ้น

 สรุปโดยรวม

CrowdStrike อาจเผชิญการฟ้องร้องจากผู้ถือหุ้นและลูกค้าที่ได้รับผลกระทบจากการอัพเดทซอฟต์แวร์ที่ทำให้ระบบขัดข้อง อย่างไรก็ตาม ตามเงื่อนไขการใช้บริการของบริษัท การชดเชยความเสียหายจะจำกัดอยู่เพียงการคืนค่าธรรมเนียมที่จ่ายเท่านั้น บริษัทใหญ่ที่มีสัญญาเจรจาอาจมีโอกาสได้รับการชดเชยมากกว่า นอกจากนี้ การตัดสินคดีของ SolarWinds ล่าสุดทำให้ CrowdStrike มีความยืดหยุ่นในการให้ข้อมูลกับนักลงทุน ลดความเสี่ยงในการถูกฟ้องร้องมากเกินไปจากการไม่ให้รายละเอียดครบถ้วน