افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
استعادت شركة CrowdStrike، شركة الأمن السيبراني التي تقف وراء التحديث الفاشل الذي أدى إلى تعطيل الملايين من أجهزة الكمبيوتر والخوادم التي تعمل بنظام Windows في يوليو، أكثر من 30 مليار دولار من القيمة السوقية التي فقدتها في أعقاب الأزمة.
إن أسهم الشركة، التي انخفضت بأكثر من الثلث في الأسبوعين التاليين للحادث، أصبحت الآن تستحق أكثر مما كانت عليه في اليوم السابق لما وصفه رئيس لجنة الأمن الداخلي بمجلس النواب الأمريكي، مارك جرين، بأنه “أكبر انقطاع لتكنولوجيا المعلومات في التاريخ”.
قال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، لصحيفة “فاينانشيال تايمز” إن الشركة انتعشت من خلال تحويل الأزمة إلى “ميزة تنافسية”.
وقال إن الحادث – الذي تقطعت به السبل بركاب الخطوط الجوية، وتوقف مواعيد المستشفى وأدى إلى توقف البث في جميع أنحاء العالم – لم يؤثر على ثقة العملاء.
وقال كورتز في مقابلة بعد صدور تقرير أرباح الشركة الأخير: “العملاء يقيمون معنا”. “كان لدينا أحد العملاء يقول أن العظام المكسورة تلتئم بشكل أقوى ولا يتوقعون تكرار ذلك. على العكس من ذلك، من وجهة نظر المنافسين، الذين لم يمروا بشيء كهذا، فمن المحتمل أن يكون هناك المزيد من المخاطر.
تتمتع الشركة التي يقع مقرها في تكساس بسمعة كونها خط الدفاع الأول للعديد من الشركات الكبرى ضد الهجمات السيبرانية. أدت الطبيعة البارزة لهؤلاء العملاء إلى تفاقم حجم التعطيل عندما أدى التحديث الروتيني لبرنامج الأمان الرائد التابع لشركة CrowdStrike إلى ظهور خطأ “شاشة الموت الزرقاء” على 8.5 مليون جهاز يعمل بنظام Windows في 19 يوليو.
ولكن على الرغم من أن شركات التأمين قد قدرت أن إجمالي الخسائر الناجمة عن انقطاع الخدمة يمكن أن يصل إلى مليارات الدولارات، إلا أن CrowdStrike قلصت بشكل طفيف فقط توجيهاتها للربع الرابع وأعلنت عن معدل احتفاظ بالعملاء بنسبة 97 في المائة في الأشهر الثلاثة حتى سبتمبر.
كما تجاوزت الشركة توقعات أرباح المحللين لهذا الربع، حيث أعلنت عن إيرادات بقيمة مليار دولار للأشهر الثلاثة حتى سبتمبر، بزيادة 29 في المائة عن نفس الفترة من عام 2023.
وقد نسب المحللون الفضل في تعافي CrowdStrike إلى تعاملها مع انقطاع التيار الكهربائي. على الرغم من الانتقادات الأولية لبيان كورتز الأول، الذي لم يتضمن اعتذارًا فوريًا، كانت الاتصالات من CrowdStrike، على العموم، “نموذجًا رائعًا من حيث الاعتراف بالحادثة”، وفقًا لفاطمة بولاني، المحللة في سيتي.
ولكن ليس كل العملاء راضين. وتسعى شركة دلتا إيرلاينز، التي ألغت آلاف الرحلات الجوية بسبب انقطاع الخدمة، إلى الحصول على تعويضات من شركة CrowdStrike بعد أن قدرت أن التأثير كلف أكثر من 500 مليون دولار.
في دعوى قضائية رفعت في تشرين الأول (أكتوبر) في جورجيا، قالت شركة النقل التي يقع مقرها في أتلانتا، إن شركة CrowdStrike تسببت في “كارثة عالمية” لأنها “اختصرت الأمور، واتخذت طرقا مختصرة، وتحايلت على عمليات الاختبار وإصدار الشهادات ذاتها التي أعلنت عنها، من أجل مصلحتها وأرباحها”.
ونفى محامو CrowdStrike مسؤوليتهم عن حجم التعطيل الذي تعرضت له شركة دلتا، وزعموا أن مسؤولية شركة الأمن محدودة “بملايين من رقم واحد” بموجب عقودها. وقالت CrowdStrike إن ادعاءات دلتا “تستند إلى معلومات مضللة غير مثبتة” وأظهرت “الافتقار إلى فهم كيفية عمل الأمن السيبراني الحديث”.
وبعيدا عن دلتا، قال بيتر ويد، المحلل في بيرنشتاين، إن شركة CrowdStrike لا يبدو أنها معرضة لخطر فقدان معظم عملائها الكبار، ويرجع ذلك جزئيا إلى “ثبات” منتجها.
قال ويد: “كلما زاد تطبيق CrowdStrike، زادت صعوبة إزالته”. ومع ذلك، أشار إلى أن الربع الرابع، عندما يكون هناك المزيد من العقود قيد التجديد، قد يكون الاختبار الكبير التالي.
وقال البولاني إن الشركة تمكنت أيضًا من استغلال انقطاع الخدمة كفرصة لتصبح “أكثر عدوانية قليلاً في السوق”، بما في ذلك من خلال الترويج لمنتجات إضافية للعملاء الحاليين من خلال التجارب المجانية.
وقالت CrowdStrike في أغسطس/آب إنها ستنفق 60 مليون دولار على حوافز لإرضاء العملاء. تضمنت الامتيازات – التي أطلقت عليها الشركة اسم “حزم التزام العملاء” – امتدادات اشتراك مجانية وميزات إضافية، وساعدت في دفع المزيد من العملاء إلى التحول إلى نموذج التسعير المرن الذي أطلقته الشركة في عام 2023.
القيمة الإجمالية لعقود “فالكون فليكس” – التي تهدف إلى تعزيز الاستخدام الأوسع لأكثر من 20 “وحدة” خدمة مختلفة للشركة – تضاعفت تقريبا إلى 1.3 مليار دولار في الأشهر الثلاثة حتى أيلول (سبتمبر).
يعد برنامج الاشتراك المرن هذا أمرًا أساسيًا لطموحات نمو CrowdStrike. وقال ويد: “إذا كنت تريد المزيد من النمو، فعليك أن تجد أشياء أخرى لبيعها لعملائك الحاليين”.
للمضي قدمًا، قد تستفيد CrowdStrike أيضًا من التصور بأن نظام تشغيل Microsoft كان مسؤولاً بنفس القدر، إن لم يكن أكثر، عن تأثير الانقطاع، وفقًا لمحلل Forrester Allie Mellen. ورفضت مايكروسوفت التعليق.
أدى الحادث إلى زيادة التدقيق من جانب المنظمين وقادة الأعمال بشأن مدى وصول بائعي برامج الطرف الثالث إلى جوهر أو نواة أنظمة تشغيل Windows من Microsoft. يمكن أن تؤدي الأخطاء الموجودة في النواة، مثل التحديث الخاطئ لـ CrowdStrike، إلى تعطل النظام بأكمله بسرعة.
وتمنع شركة آبل، التي لم تتضرر من انقطاع الخدمة، جميع مقدمي الخدمات الخارجيين من الوصول إلى نواة نظام التشغيل MacOS الخاص بها، مما يجبرهم على العمل في “وضع المستخدم” الأكثر محدودية.
وقال ميلين: “إذا كان هناك أي شيء، فإن الترحيل الناتج عن هذا الحادث قد يكون بعيدًا عن Microsoft، وليس CrowdStrike”.
