Koliko incidenti poput CrowdStrikeovog utječu na budućnost poslovanja sličnih SaaS kompanija?

CrowdStrikeovom bug učinio je brojna Windows računala trenutno neupotrebljivima. Da li takvi incidenti uopće utječu na budućnost poslovanja kompanija? Što je s hakiranim kompanija Solarwinds, Okta, Trello, Infosys, Microsoft, CDK Global, koji opslužuju milijune poslovnih i privatnih korisnika?

Ivan Podnar subota, 20. srpnja 2024. u 06:00
📷 Izvor: CrowdStrike web sajt
Izvor: CrowdStrike web sajt

Solarwinds, Okta, Trello, Infosys, Microsoft, CDK Global, SaaS kompanije, koji opslužuju milijune poslovnih i privatnih korisnika, kao i CrowdStrike nisu u rangu drugih kompanija sa značajnim mrežnim incidentima, kao na primjer, Boeing ili bolnice Vanderbilt, žrtve nedavnih proboja. Odgovornost SaaS kompanija je mnogostruko veća i trebalo bi se na njih gledati u drugom svjetlu, i očekivati posljedice. Iskustvo govori drugačije.

Padnu, pa se dignu

Prvi, sasvim očekivano, reagira Wall Street. CrowdStrikeove dionice značajno su pale, dok su dionice rivala poput SentinelOnea i Palo Alto Networksa porasle i do 10 posto. Povijest pokazuje da se nakon nekog vremena dionice umire, vrate na prethodnu razinu i brzo investitori zaborave incident.

Konkurencija naviruje

Dok CrowdStrike pokušava sanirati štetu, njegovi konkurenti vide priliku za jačanje svoje pozicije na tržištu endpoint sigurnosti o čemu piše TheInformation. CrowdStrike je do sada držao značajan dio tržišta sigurnosnog softvera s 14,74 posto globalnih prihoda u 2023. godini, što je iznosilo oko 2,01 milijardu dolara. Međutim, ovaj incident će ih kratkotrajno obezvrijediti, neće sigurno povećati vrijednost, ali sve će se vratiti na prijašnji business as usual.

Konkurent Microsoft prednjači na tom segmentu tržišta s 40,16 posto udjela, što je u 2023. godini iznosilo 5,49 milijardi dolara. SentinelOne se ističe kao rastuća zvijezda u području endpoint sigurnosti, dok Palo Alto Networks uživa reputaciju dobro etabliranog providera u kibernetičkoj sigurnosti. Trellix drži 6,62% tržišnog udjela, što je u 2023. godini predstavljalo prihod od 906 milijuna dolara. Trend Micro i Sophos, kao iskusni igrači na tržištu, aktivno traže načine za proširenje svog utjecaja i tržišnog dosega i nadaju se da će im ova situacija pomoći.

Eric Grenier, analitičar iz Gartnera, predviđa da bi neke organizacije s nultom tolerancijom na ovakve incidente mogle razmotriti alternativna rješenja. Prodajni timovi konkurentskih tvrtki sada imaju snažan argument u pregovorima s potencijalnim klijentima.

Iskustvo Oktae

Međutim, nisu svi stručnjaci uvjereni da će ova situacija dovesti do značajnih promjena na tržištu. Unatoč incidentu, CrowdStrike će vjerojatno zadržati mnoge svoje klijente, djelomično zato što promjena pružatelja sigurnosti može biti skupa i dugotrajna, i zato što mnogi još uvijek smatraju CrowdStrike najboljim u svojoj kategoriji. Naplaćuje 185 dolara godišnje po uređaju za svoj softver Falcon, koji štiti računala i poslužitelje od virusa i otkriva sumnjive aktivnosti koje bi mogle signalizirati upad. Graf dionica pokazuje da se vrijednost kompanije čak povećala nakon incidenta.

Dionice Oktae, s označenim datumom incidenta
Dionice Oktae, s označenim datumom incidenta

Analitičari Goldman Sachsa očekuju minimalne promjene u tržišnim udjelima, pozivajući se na iskustvo Oktae nakon njihovog sigurnosnog proboja 2023. godine. Unatoč početnim zabrinutostima, Okta nije doživjela masovni gubitak klijenata.

Okta, vodeća američka tvrtka za upravljanje pristupom i identitetom, otkrila je da su hakeri ukrali podatke o svim njihovim klijentima tijekom hakiranja njihovih sustava podrške. Inicijalno je Okta izvijestila da je pogođeno samo oko jedan posto od njihovih 18.000 klijenata. Međutim, naknadna istraga pokazala je da su svi klijenti bili zahvaćeni.

Ujeo vuk magare

Unatoč sramu, ukaljanom imidžu i kratkotrajnom gubitku vrijednosti kompanije, očito da nema pogubnih posljedica. Iako njihov incident stvara probleme tisućama kompanijama koje opslužuju, kao da su ljudi oguglali, smatraju da se je tako nešto dio rizika poslovanja u digitalnom svijetu, dakle, ujeo vuk magare, kako se to u narodu kaže.