Cybersikkerhed

CrowdStrike (CRWD): Forsvarer cyberspace fra skyen

mm
Published
Updated
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

Vigtigheden af cybersikkerhedsforsvar

Efterhånden som flere og flere aktiviteter flytter til den digitale verden, øges også de risici, de medfører. Dette gælder ikke kun i forhold til øget konkurrence eller ændrede forretningsstrategier, men også i forhold til faktiske sikkerhedsrisici.

For eksempel kan tyveri, som tidligere krævede fysisk at gå ind for at stjæle en virksomheds aktiver, nu udføres fjernbetjent og næsten usynligt af cyberkriminelle. Afpresning kan også nu foregå ved at holde løsepenge på ikke virksomhedens medarbejdere eller aktiver, men ved at true med at ødelægge eller offentliggøre fortrolige data, eller ved at blokere en virksomheds drift, indtil kriminelle krav er opfyldt.

Som følge heraf er cybersikkerhed en blomstrende sektor, med endnu større vækst forudset i fremtiden. Det er i øjeblikket et marked på 245 mia. USD, forventet at vokse med en årlig vækstrate på 12,9 % frem til 2030.

Væksten i cybersikkerhedssektoren drives primært af adoptionen af nye teknologier, især ERP‑ (Enterprise Resource Planning) og CRM‑ (Customer Relationship Management) software til B2B‑cybersikkerhed og cloud‑baserede tjenester, sammen med den øgede hyppighed og alvorlighed af cyberangreb.

Kilde: Statista

Efterhånden som mere data placeres i skyen, giver det mening, at cybersikkerhedsløsninger også flytter dertil. Én virksomhed var foran dette strategiske skridt: CrowdStrike.

(CRWD )

CrowdStrike: En leder inden for cloud‑sikkerhed

CrowdStrike blev grundlagt med en cloud‑first tilgang til cybersikkerhed, med stærkt fokus på B2B‑markedet (business‑to‑business).

Den blev grundlagt i 2012 med kun 26 MUSD i startkapital. Den begyndte at udgive sin globale trusselsrapport i 2018, som nu er en brancheførende informationskilde. Den blev børsnoteret i 2019 og startede en række opkøb samt lancering af moduler for at skabe en komplet end‑to‑end cybersikkerhedsløsning.

CrowdStrikes tidlige skridt mod skyen gjorde, at de var foran, når det gjaldt beskyttelse af denne type data, og udgjorde en stor konkurrencefordel, efterhånden som flere og flere virksomheder skiftede fra selv‑sikrede, lokale servere til cloud‑servere.

Virksomheden kan levere sikkerhed på alle niveauer i organisationen, fra individuelle enheder til hele en virksomheds IT‑infrastruktur.

Virksomheden har blandt sine kunder de fleste af verdens største organisationer, især:

  • 18 af de 20 største amerikanske banker.
  • 44 ud af 50 amerikanske stater.
  • >70 % af Fortune‑100‑virksomhederne.

Dette gør CrowdStrike til verdens største uafhængige softwareleverandør, der sikrer Windows‑systemer, hvor virksomheden arbejder hånd i hånd med Microsoft (MSFT ).

CrowdStrikes integrerede cybersikkerhedsmodel

Hvordan CrowdStrike integrerer cybersikkerhedsværktøjer

Et centralt punkt i CrowdStrikes tilbud er, at de samler i et cloud‑miljø, hvad der tidligere var et ekstremt fragmenteret landskab af sikkerhedsløsninger, som skulle integreres med hinanden.

For eksempel blev trusselsintelligens, information om vira og andre digitale trusler såsom specifikke hackergrupper og inficerede systemer, brugt af software som McAfee eller Symantec til databeskyttelse.

Eller SIEM (Security Information and Event Management), som samler sikkerhedsrelaterede data i en organisation, skal organiseres med identitetsverifikation og endpoint‑sikkerhed (beskyttelse af enheder).

CrowdStrikes abonnementsindtægtsmodel

Da cybersikkerhed skal integreres dybt i en virksomheds drift, er valget af en cybersikkerhedsleverandør et langsigtet valg.

Dette resulterer i, at CrowdStrikes indtægter er meget forudsigelige, med 98 % brutto‑retention af sine brugerkonti. CrowdStrikes årlige tilbagevendende indtægter (ARR) var 3,9 mia. USD i Q2 2025, med et mål på 10 mia. USD fastsat af virksomheden for 2031.

Et andet aspekt ved CrowdStrike er, at produktet er meget modulært. Nogle virksomheder har måske ikke brug for alle de mulige cybersikkerhedsværktøjer, eller mangler evnen til at implementere dem endnu. Andre vil kun teste nogle funktioner, før de beslutter at erstatte deres eksisterende løsninger fuldstændigt.

I alle disse tilfælde kan kunden vælge kun at udvælge nogle få moduler af den samlede platform.

I gennemsnit bruges 7 moduler pr. kunde (for kunder med en ARR på over 100 kUSD). I alt bruger 67 % af brugerne 5 moduler eller flere, og 21 % bruger 8 moduler eller flere. Generelt jo ældre en kunde er, desto flere cybersikkerhedsmoduler fra CrowdStrike tilføjer den til sine systemer.

CrowdStrikes innovationer inden for SIEM‑sikkerhed

Security Information and Event Management, eller SIEM, har været den oprindelige kerne i cybersikkerhedsstrategien.

Det er aktiviteten med at indsamle og identificere alle potentielle svagheder, berørte enheder, deres forbindelser til hinanden samt den overordnede arkitektur af en organisations digitale systemer, og deres implikationer for cybersikkerhed.

Det var også den mindst innovative og reaktive del af branchen, med en markant mangel på innovation fra de etablerede aktører.

CrowdStrike har arbejdet på at ændre dette med nogle få nøgleændringer:

  • Platformkonsolidering muliggør problemfri integration med andre cybersikkerhedsværktøjer.
  • En trussel‑først tilgang, der bevæger sig væk fra den forældede eksisterende‑infrastruktur‑først tilgang.
  • Nem dataimport.

Hvordan CrowdStrike skaber nye cybersikkerhedsmarkeder

Efter sin første førerposition inden for cloud‑baseret cybersikkerhed har virksomheden gjort det til en vane at skabe nye markeder i branchen som svar på udviklende cybertrusler.

For eksempel oprettede den identitetsbeskyttelsessegmentet og voksede det for nylig fra 200 MUSD i omsætning i Q2 2024 til 350 MUSD et år senere, svarende til en vækst på 70 % år‑til‑år (over 4.000 kunder).

Dette muliggør en langt mere sikker login og identifikation af brugere i et IT‑system, et voksende krav efterhånden som flere og flere medarbejdere arbejder fjernarbejde eller har brug for adgang til følsomme data.

Det samme skete for cloud‑sikkerhed, som stadig vokser ekstremt hurtigt med en vækst på 80 % år‑til‑år, og nåede 515 MUSD i omsætning og over 10.000 kunder i Q2 2025.

Og efterhånden som truslerne bliver mere og mere komplekse, har niveauet af integration og innovation, som CrowdStrike viser, været et vindende forslag for de stadig mere bekymrede virksomheder vedrørende cybertrusler, der ligger uden for deres kernekompetencer. Og det var før den fortsatte udbredelse af AI‑kapaciteter.

CrowdStrike og AI‑drevet cybersikkerhed

Efterhånden som AI‑kapaciteter eksploderer, er dette både til gavn og skade for cybersikkerheden.

På den ene side er dette et meget kraftfuldt værktøj givet til hackere og cyberkriminelle. For eksempel kan LLM‑er (Large Language Models) nu bruges til at forsøge at udtrække passwords, fortrolige data fra uvidende medarbejdere eller skabe andre sårbarheder uden menneskelig indgriben overhovedet.

For eksempel bruger “vishing”, eller stemme‑phishing, nu AI til at generere troværdige stemmeanmodninger om følsomme oplysninger, såsom login‑oplysninger, kreditkortnumre eller bankoplysninger.

På den anden side kan virksomheder som CrowdStrike nu implementere AI‑systemer til at overvåge sikkerhed i realtid og i en skala, der tidligere ikke var mulig. For eksempel har virksomheden for nylig lanceret Charlotte AI, en generativ AI til cybersikkerhed. Dette er en AI‑agent, der hjælper med at triagere sikkerhedsalarmer, fjerne falske positiver og allerede har stoppet milliarder af sikkerhedsbrud.

“AI hjælper også med at prioritere, hvilke alarmer der sandsynligvis er presserende. Vores analytikere bruger derefter deres tid på de højrisikoproblemer i stedet for at sortere gennem støj.”

David Levin – CISO (Chief Information Security Officer) at American Express

AI kan også gøre integrationen af CrowdStrike med ældre cybersikkerhedsværktøjer og IT‑systemer meget lettere, da tilføjelse af data til CrowdStrike‑cloud‑værktøjer næsten er problemfri.

CrowdStrike blev også i maj 2025 integreret af NVIDIA (NVDA ) i deres Enterprise AI Factory validerede design

“CrowdStrike var pioner inden for AI‑native cybersikkerhed, og i dag sikrer vi den standardiserede arkitektur, der transformerer, hvordan organisationer innoverer i AI‑æraen.

Sammen med NVIDIA fjerner vi gætteriet fra sikring af AI‑infrastruktur med en valideret referencearkitektur.”

Daniel Bernard – Chief Business Officer at CrowdStrike.

Samlet set ser CrowdStrike AI‑native cybersikkerhedsplatforme som et samlet adresserbart marked på 116 mia. USD, hvor størstedelen af branchen stadig er ekstremt fragmenteret og underdimensioneret til udvikling af AI‑værktøjer og dataintegration i den skala, som CrowdStrike kan implementere.

Mere fleksible og tilgængelige tilbud

Falcon Flex

Selvom det er vigtigt at være i spidsen for teknisk kapacitet i et felt så komplekst og hurtigt foranderligt som cybersikkerhed, kan kommercielle tilbud også have en enorm indvirkning på en virksomheds succes.

Et tilbagevendende problem for potentielle brugere af CrowdStrike var, at de ikke altid er sikre på deres nuværende cybersikkerhedsbehov, og endnu mindre på fremtidige behov. Som følge heraf har en tendens til at spille sikkert og holde fast i allerede implementerede løsninger, eller modvilligt udvide abonnementer og moduler, været almindelig.

Derfor introducerede CrowdStrike Falcon Flex, en ny licensmodel for sin flagskibsplatform Falcon, med langt mindre strenge og stive abonnementsbetingelser:

  • Abonnementet er nu fleksibelt, med en varighed der kan ændres fra 1‑5 år uden omkostninger.
  • De faktiske abonnementsomkostninger kan variere afhængigt af platformens efterspørgsel og brug.
  • Moduler kan udskiftes, så omkostningerne ved midlertidigt at adoptere et nyt modul til test bliver langt mindre skræmmende og dyre.

Dette har været et meget succesfuldt tilbud, og siden lanceringen er det vokset ekstremt hurtigt til at udgøre en betydelig del af CrowdStrike‑kunderne. I Q4 2024 udgjorde disse kunder “kun” 185 MUSD i samlet kontoværdi, hvilket allerede voksede til over 700 MUSD i Q2 2025.

CrowdStrike-finansiering

Et andet problem for CrowdStrike‑kunder, især mindre virksomheder, er, at cybersikkerhedsbehov kan opstå, når virksomheden mindst forventer det.

Hvis dette sammenfalder med en alvorlig krise forårsaget af en sikkerhedssvigt, kan det være svært at mobilisere de finansielle ressourcer til at implementere dyre cybersikkerhedsværktøjer, selvom de nu forstås som akut nødvendige. Derfor er CrowdStrike begyndt at tilbyde fordelagtige finansieringstjenester til sine eksisterende og nye kunder.

For kunden er fordelen, at få adgang til tilstrækkelig beskyttelse uden begrænsningerne i den tilgængelige likviditet.

For CrowdStrike er dette en mulighed for at indgå større, flerårige aftaler, hurtigt afslutte nye aftaler eller salg af nye moduler og opbygge et stærkere forhold til sine brugere.

Denne service er indtil videre kun blevet leveret til amerikanske kunder, og kan derfor sandsynligvis være gavnlig, når den udvides til kunder globalt. Da den typisk konverterer til større aftaler, er den for virksomheden stort set kontantneutral.

CrowdStrikes finansielle præstation

Set fra et finansielt perspektiv er CrowdStrike bemærkelsesværdigt rentabelt. Det har registreret 81 % non‑GAAP brutto‑margin på abonnementer og øget sine årlige tilbagevendende indtægter med 32 % år‑til‑år.

Samtidig voksede den frie pengestrøm med 44 % år‑til‑år og nåede 272 MUSD i Q2 2025.

Aftaler med stor brug af platformen, med 8+ moduler, bliver også meget hyppige, med en vækst på 66 % år‑til‑år for sådanne aftaler.

Efterhånden som den ovennævnte retention på 95 % vedvarer, bør denne vækst i nye kunder omsætte til meget stabile indtægtsstrømme i de kommende år.

Analyse af 2024‑udfaldet hos CrowdStrike

Alt har ikke været rosende for CrowdStrikes uafbrudte vækst. Desværre var det første gang, virksomhedsnavnet blev meget kendt uden for IT‑ og investeringsprofessionelle, under et massivt IT‑nedbrud knyttet til virksomheden.

Den 19. juli 2024 forårsagede en fejlslagen softwareopdatering fra CrowdStrike, at omkring 8,5 millioner Windows‑computere gik ned med frygtelige blå skærme, i det der er blevet beskrevet som “måske det største IT‑nedbrud i historien”.

Dette påvirkede mange infrastrukturer, herunder hospitaler, beredskabstjenester, lufthavne, flyselskaber, detailbutikker, tv‑udsendelser, offentlige myndigheder, fabrikker osv.

Det, der skete, var, at opdateringen i Falcon‑platformen forårsagede et nedbrud i softwaren. Men da Falcon er integreret dybt i Windows, medførte dette også, at resten af operativsystemet gik ned.

Så dette var ikke et cyberangreb, eller en ondsindet hændelse af nogen art. Men det var bestemt en stor fejl. Noget, som virksomheden i dag refererer til som (noget dyster) “hændelsen”.

Siden da har CrowdStrike ændret sine procedurer for indholdsopdateringer for at forhindre lignende hændelser i fremtiden. Nye opdateringer vil blive rullet ud langsomt og ikke overalt på én gang, og kunder kan nu vælge, om de er tidlige adoptanter af disse opdateringer, udsætte dem eller endda fravælge dem helt.

Derudover er tredjepartsinput, -gennemgang og -validering nu implementeret for at undgå, at denne hændelse nogensinde gentager sig.

Dette illustrerede dog problemet med centraliseret og delt software mellem så mange kritiske systemer, især et med høj autorisation og dybt i operativsystemet, som et cybersikkerhedskoncept. Dette koncept er centralt for CrowdStrikes forretningsmodel, såvel som for de fleste af dets konkurrenter i dag, der opererer inden for cloud‑cybersikkerhed.

Genereringen af nye leads og kunder i salgspipelinen vender tilsyneladende tilbage til “niveauerne før hændelsen”. Overordnet set har dette ikke påvirket tjenestens popularitet, selvom det helt sikkert har gjort mange kunder mere tilbøjelige til at udsætte opdateringer af deres systemer.

Fremtiden for CrowdStrike inden for cybersikkerhed

Overgangen til skyen er stadig fortrinsvis i gang for mange store virksomheder. Dette skaber en stor mulighed for en markedsleder som CrowdStrike til også at hjælpe dem med at overføre deres cybersikkerhedsstrategi til skyen.

CrowdStrikes cloud‑first tilgang har gjort det muligt hurtigt at tage markedsandele, og den er nu efterlignet af alle de store cybersikkerhedsfirmaer. Så investorer vil holde øje med CrowdStrikes evne til at bevare sin fordel trods stigende modangreb fra branchen for at indhente den første aktør.

Virksomheden bør også se sin internationale forretning vokse, idet stadig 3/4 af de globale 2000‑virksomheder endnu ikke er trådt ind i CrowdStrike‑økosystemet. Ankomsten af AI som en massiv accelerator for cloud‑adoption, IT‑migration samt en stigning i trusler bør give et ekstra skub til CrowdStrikes vækst. Og et ekstra værktøj, som virksomheden kan udnytte for at udføre sit arbejde endnu bedre.

2024‑IT‑nedbruddet illustrerer muligheden for, at sådan centralisering og ultrahurtig forbindelse også kan forårsage problemer. Det er sandsynligvis et tegn på branchens modenhed, at en sådan opdatering nu kun vil blive rullet tilbage gradvist og langt mere sikkert, hvilket begrænser enhver fejl til en meget mindre og mindre offentliggjort skala.

Alligevel ser “hændelsen” ikke ud til at have skadet virksomhedens momentum, og aktiekursen er allerede næsten vendt tilbage til sine historiske topniveauer, hvilket demonstrerer dette. Så så længe verden bruger computere mere og mere, og så længe CrowdStrike kan forblive i spidsen for innovation inden for cybersikkerhed, vil investorer sandsynligvis klare sig godt med virksomheden.

(Du kan også læse mere om cybersikkerhedssektoren i vores artikel “Top 10 Cybersecurity Stocks for Digital Protection”.)

Seneste CrowdStrike (CRWD) Aktienyheder og Udviklinger

mm

Jonathan er en tidligere biokemisk forsker, der har arbejdet med genetisk analyse og kliniske forsøg. Han er nu en aktieanalytiker og finansforfatter med fokus på innovation, markedscykler og geopolitik i sin publikation The Eurasian Century.