من المتوقع أن يستفيد منافسو CrowdStrike من الكارثة التي تعرضت لها

أدت كارثة CrowdStrike – وهي خلل في برنامج Windows الخاص بالشركة والذي كان له تأثير كارثي يتمثل في جعل أجهزة الكمبيوتر الشخصية غير قابلة للاستخدام – إلى تعطيل الرحلات الجوية، وإلغاء العلاجات الطبية الاختيارية، وترك العديد من موظفي المكاتب يعبثون بإبهامهم لساعات. ومن غير المستغرب أن يؤدي ذلك أيضًا إلى انخفاض سعر سهم CrowdStrike، حتى مع وعد الرئيس التنفيذي للشركة، جورج كورتز، بالإصلاح وبدء الأنظمة في الزحف مرة أخرى إلى الإنترنت.

المنافسون قادرون على تحقيق مكاسب.

في حين أنه من الصعب في الوقت الحاضر تقييم تداعيات الأعمال الناجمة عما يسمى بأسوأ انقطاع في تكنولوجيا المعلومات في التاريخ، يبدو أن المستثمرين يستشعرون الفرصة. ارتفعت الأسهم في المنافسين CrowdStrike SentinelOne وPalo Alto Networks بنسبة تصل إلى 10٪ بعد ظهر اليوم.

تتنافس CrowdStrike مع عدد من البائعين، بما في ذلك SentinelOne وPalo Alto Networks وأيضًا Microsoft وTrellix وTrend Micro وSophos، في سوق أمان نقاط النهاية. تكتشف أدوات أمان نقطة النهاية البرامج الضارة الموجودة على أجهزة الكمبيوتر المحمولة والهواتف المحمولة والأجهزة الأخرى التي يمكنها الوصول إلى شبكات الشركة.

اعتبارًا من نهاية عام 2023، حصلت CrowdStrike على حصة تقدر بـ 14.74% من الإيرادات العالمية من مبيعات برامج الأمان، حيث حققت ما يقرب من 2.01 مليار دولار، وفقًا لبيانات من Gartner. وهذا يأتي في المرتبة الثانية بعد شركة مايكروسوفت، التي حصلت على حصة 40.16٪ (5.49 مليار دولار) العام الماضي؛ ثاني أكبر منافس لـ CrowdStrike هو Trellix بحصة 6.62٪ (906 مليون دولار) اعتبارًا من عام 2023.

حذر إريك جرينير، محلل الكشف عن تهديدات الأمن السيبراني والتعرض لها في شركة Gartner، من أنه من السابق لأوانه تحديد من هم “الفائزون” في ملحمة CrowdStrike المستمرة. لكنه أخبر موقع TechCrunch أنه غالبًا ما يرى Microsoft وSentinelOne ضمن القائمة المختصرة من قبل العملاء الذين يتحدث معهم، ولن يفاجأ إذا عززت أحداث يوم الجمعة بعض قرارات Csuite لصالح بدائل CrowdStrike.

وقال جرينير: “أعتقد أنه ستكون هناك بعض المنظمات التي لن تتسامح مطلقًا مع ما حدث وستبحث عن حلول بديلة”. “في كل مرة يكون فريق مبيعات أحد المنافسين أمام عميل محتمل ويتنافس ضد CrowdStrike، يمكنهم الإشارة إلى هذا الحادث حول سبب اختيارهم بدلاً من CrowdStrike. على المدى الطويل، أتوقع أن تعاني CrowdStrike من بعض الخسارة في الأعمال التجارية.

لا يوافق الجميع.

يشير مايك جود، مدير الأبحاث في IDC، إلى أن المنافسين يواجهون بشكل أساسي نفس المخاطر التي يواجهها CrowdStrike حيث يضطرون إلى التكيف باستمرار مع بيئة التهديد المتغيرة وأن هذه الاستجابة السريعة يمكن أن تؤدي إلى أخطاء فادحة. نشأ خطأ CrowdStrike من تحديث روتيني لمنتج Falcon Sensor الرئيسي للشركة، والذي يتعارض مع العديد من عمليات تثبيت Windows.

“لا أعتقد أننا يجب أن نفكر في هذا الانقطاع باعتباره حالة فوز أو خسارة؛ وقال جود: “لا أعتقد أنك ستجد العديد من منافسي CrowdStrike يحتفلون بهذا الانقطاع”. “أنا يفعل أعتقد أن هذا الانقطاع يوضح مدى اعتمادنا على حلول الأمن السيبراني.

ردد شيراج ميهتا، نائب الرئيس والمحلل الرئيسي في شركة Constellation Research، رأي جود بأن المنافسين أفلتوا من رصاصة عن طريق الحظ. وقال ميهتا لـ TechCrunch: “البائعون الآخرون محظوظون لأنهم لم يتأثروا هذه المرة”. “لديهم الآن الفرصة لتقييم مدى عمق تكاملهم مع أنظمة التشغيل، وطرق إجراء فجوات جوية لتحديثاتهم وعمليات النشر الخاصة بهم. الثقة المفرطة يمكن أن تكون خطيرة.”

في مذكرة للمستثمرين صباح يوم الجمعة، قال المحللون في بنك جولدمان ساكس إنهم يتوقعون رؤية “الحد الأدنى من التحولات في الأسهم” في سوق أمن نقاط النهاية نتيجة لخطأ CrowdStrike. يفهم العملاء بشكل عام أن الأمر يتعلق بموعد حدوث هذه الحوادث، وليس إذا كانت ستحدث، كما يكتب المحللون، ولذلك فهم يهتمون أكثر بالتواصل الشفاف والإصلاح.

وكتب محللو جولدمان: “من وجهة نظرنا، يجب أن توفر منتجات الأمن السيبراني مستوى أعلى من الموثوقية والأمان في عمليات نشر العملاء مقارنة بمنتجات التكنولوجيا الأخرى لأنها ذات مهام حرجة وتتعرض لهجوم نشط من قبل الخصوم”. “في بعض النواحي، نحن نؤمن بهذا [outage] سيعزز حاجز الدخول إلى الصناعة والحاجة إلى التحديث الأفضل في فئته، وانقطاع الخدمة وبروتوكولات خدمة العملاء، مما يؤدي في النهاية إلى تفضيل الشركات ذات الحجم الكبير.

يستشهد المحللون بدراسة حالة: اختراق أوكتا.

في أكتوبر 2023، تمكن المتسللون من الوصول إلى بيانات جميع عملاء إدارة الهوية والوصول التابعين لشركة Okta. على الرغم من أن الاختراق أدى إلى إطالة دورة الصفقة لبعض المؤسسات حيث كانت تتطلع إلى التأكد مما إذا كانت بروتوكولات الأمان الخاصة بـ Okta قد تحسنت (وقامت بتقييم المنتجات الأخرى)، إلا أنها لم تؤدي إلى تغيير كبير. بالنسبة للجزء الأكبر، ظل عملاء Okta عملاء Okta.

يقول راج جوشي، النائب الأول لرئيس وكالة موديز للتصنيفات الائتمانية، إن التأثير الواسع النطاق لانقطاع CrowdStrike يوضح مدى هشاشة البنية التحتية لتكنولوجيا المعلومات اليوم. وقال جوشي: “إن هذا الحادث يدعو إلى التشكيك في ممارسات هندسة البرمجيات الخاصة بشركة CrowdStrike،”[but] كما أنه يسلط الضوء على نقاط الضعف المتزايدة في البنية التحتية السحابية العالمية من نقاط الفشل المتزايدة.