Kyberturvallisuus

CrowdStrike (CRWD): Pilvestä kybersuojauksen puolustaminen

mm
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

Kyberpuolustuksen tärkeys

Mitäs enemmän toimintoja siirtyy digitaaliselle alueelle, sitä enemmän riskejä nekin tuovat mukanaan. Tämä pätee paitsi kasvaneeseen kilpailuun tai muuttuviin liiketoimintastrategioihin, myös todellisiin turvallisuusriskeihin.

Esimerkiksi varkaus, joka aikoinaan vaati fyysistä läsnäoloa yrityksen omaisuuden varastamiseksi, voidaan nyt toteuttaa etänä ja lähes näkymättömästi kyberrikollisten toimesta. Vainon uhka voi myös ilmetä siten, että ei oteta pantiksi yrityksen työntekijöitä tai omaisuutta, vaan uhataan tuhota tai julkaista luottamuksellisia tietoja tai estää yrityksen toiminta, kunnes rikollisten vaatimukset täytetään.

Tämän seurauksena kyberturvallisuus on kukoistava ala, jonka odotetaan kasvavan entisestään tulevaisuudessa. Markkinan koko on tällä hetkellä 245 miljardia dollaria, ja sen odotetaan kasvavan 12,9 % CAGR:lla vuoteen 2030 mennessä.

Kyberturvallisuuden alan kasvua ohjaavat enimmäkseen uusien teknologioiden omaksuminen, erityisesti ERP‑ (Enterprise Resource Planning) ja CRM‑ (Customer Relationship Management) -ohjelmistot B2B‑kyberturvallisuudessa sekä pilvipohjaiset palvelut, yhdessä kyberhyökkäysten lisääntyneen tiheyden ja vakavuuden kanssa.

Lähde: Statista

Kun yhä enemmän dataa sijaitsee pilvessä, on loogista, että myös kyberturvallisuusratkaisut siirtyvät sinne. Yksi yritys oli edellä tätä strategista siirtymää: CrowdStrike.

(CRWD )

CrowdStrike: Pilvisuojauksen johtaja

Se perustettiin vuonna 2012, vain 26 miljoonan dollarin alkupääomalla. Yritys alkoi julkaista globaalia uhkaraporttiaan vuonna 2018, ja siitä on nykyisin alan johtava tietolähde. CrowdStrike listautui pörssiin vuonna 2019 ja aloitti sarjan yritysostoja sekä moduulijulkaisuita luodakseen täydellisen end‑to‑end‑kyberturvallisuusratkaisun.

CrowdStriken varhainen siirtyminen pilveen antoi sille merkittävän kilpailuedun, kun yhä useammat yritykset siirtyivät itse ylläpidetyistä paikallisista palvelimista pilvipalvelimiin.

Yritys pystyy tarjoamaan suojaa organisaation kaikille tasoille, yksittäisiltä laitteilta koko yrityksen IT‑infrastruktuuriin.

Lähde: CrowdStrike

Yritys listaa asiakkaikseen suurimman osan maailman suurimmista organisaatioista, erityisesti:

  • 18 20:stä suurimmasta Yhdysvaltain pankista.
  • 44 50:stä Yhdysvaltain osavaltiosta.
  • >70 % Fortune 100 -yrityksistä.

Lähde: CrowdStrike

Tämä tekee CrowdStrikestä maailman suurimman itsenäisen ohjelmistotoimittajan, joka suojaa Windows‑järjestelmiä, ja yritys tekee tiivistä yhteistyötä Microsoftin kanssa (MSFT ).

CrowdStriken integroitu kyberturvallisuusmalli

Kuinka CrowdStrike integroi kyberturvallisuustyökaluja

Keskeinen seikka CrowdStriken tarjonnassa on, että se yhdistää pilviympäristössä sen, mitä aiemmin oli erittäin hajautettu turvallisuusratkaisujen kenttä, jonka komponentit piti integroida toisiinsa.

Esimerkiksi uhkatiedustelu – tieto viruksista ja muista digitaalisista uhkista, kuten tietyistä hakkeriryhmistä ja infektoituneista järjestelmistä – hyödynnettiin aiemmin ohjelmistoissa kuten McAfee tai Symantec tietosuojan toteuttamiseen.

Tai SIEM (Security Information and Event Management) – turvallisuuteen liittyvän datan kerääminen organisaatiossa – täytyy järjestää identiteettitarkistuksen ja päätelaitteiden turvallisuuden (laitteiden puolustuksen) kanssa.

Lähde: CrowdStrike

CrowdStriken tilauspohjainen tulomalli

Koska kyberturvallisuus on syvästi integroitava osa yrityksen toimintoja, kyberturvallisuuspalveluntarjoajan valinta on pitkäaikainen päätös.

Tämä johtaa CrowdStriken tuloihin erittäin ennustettavaan muotoon, 98 %:n bruttokäyttöönottokyvyn kanssa. CrowdStriken vuotuinen toistuva liikevaihto (ARR) oli 3,9 miljardia dollaria Q2 2025, ja yritys tavoittelee 10 miljardia dollaria vuoteen 2031 mennessä.

Lähde: CrowdStrike

Toinen CrowdStriken ominaisuus on, että tuote on erittäin modulaarinen. Jotkut yritykset eivät tarvitse kaikkia mahdollisia kyberturvallisuustyökaluja tai eivät vielä pysty toteuttamaan niitä. Toiset saattavat haluta testata joitakin toimintoja ennen kuin päättävät korvata olemassa olevat ratkaisut kokonaan.

Kaikissa näissä tapauksissa asiakas voi valita vain muutaman moduulin koko alustasta.

Keskimäärin asiakas käyttää 7 moduulia (asiakkaat, joiden ARR on yli 100 000 $). Kaikkiaan 67 % käyttäjistä käyttää 5 moduulia tai enemmän, ja 21 % käyttää 8 moduulia tai enemmän. Yleisesti ottaen, mitä vanhempi asiakas on, sitä enemmän CrowdStriken kyberturvallisuusmoduuleja se lisää järjestelmiinsä.

CrowdStriken innovaatiot SIEM‑turvallisuudessa

Security Information and Event Management, eli SIEM, on ollut alun perin kyberturvallisuusstrategian ydin.

Se koostuu kaikkien mahdollisten heikkojen kohtien, kosketettavien laitteiden, niiden keskinäisten yhteyksien sekä organisaation digitaalisten järjestelmien kokonaisarkkitehtuurin keräämisestä ja tunnistamisesta, sekä näiden vaikutuksista kyberturvallisuuteen.

Se oli myös alan vähiten innovatiivinen ja reaktiivinen segmentti, jossa vakiintuneilla toimijoilla oli vakava innovaatiopula.

CrowdStrike on pyrkinyt muuttamaan tämän muutamalla keskeisellä muutoksella:

  • Alustan konsolidointi mahdollistaa sujuvan integraation muiden kyberturvallisuustyökalujen kanssa.
  • Uhkakeskeinen lähestymistapa, joka poikkeaa vanhasta “infrastruktuuri ensin” -mallista.
  • Helppo datan tuonti.

Lähde: CrowdStrike

Kuinka CrowdStrike luo uusia kybermarkkinoita

Seuraten alkuperäistä johtajuuttaan pilvipohjaisessa kyberturvallisuudessa, yritys on tehnyt tavaksi luoda uusia markkinoita alalla vastauksena kehittyviin kyberuhkiin.

Esimerkiksi se loi identiteettisuojauksen segmentin ja kasvatti sen liikevaihtoa 200 miljosta dollaria Q2 2024:stä 350 miljioon dollariin vuoden kuluttua, eli 70 %:n vuotuinen kasvu (4 000+ asiakasta).

Tämä mahdollistaa paljon turvallisemman kirjautumisen ja käyttäjien tunnistamisen IT‑järjestelmiin, mikä on kasvava vaatimus, kun yhä useammat työntekijät työskentelevät etänä tai tarvitsevat pääsyn arkaluonteisiin tietoihin.

Lähde: CrowdStrike

Sama tapahtui pilvisuojauksessa, joka kasvaa edelleen erittäin nopeasti, 80 %:n vuotuinen kasvu, saavuttaen 515 miljonia dollaria liikevaihtoa ja yli 10 000 asiakasta Q2 2025.

Ja kun uhat muuttuvat yhä monimutkaisemmiksi, CrowdStriken tarjoama integraatio‑ ja innovaatiotaso on ollut voittava ehdotus yhä hermostuneemmille yrityksille, jotka kohtaavat kyberuhkia, jotka ylittävät niiden ydinosaamisen. Tämä tapahtui ennen tekoälyn yleistymistä.

Lähde: CrowdStrike

CrowdStrike ja tekoälypohjainen kyberturvallisuus

Kun tekoälyn kapasiteetit räjähtävät, tämä on sekä hyödyksi että haitaksi kyberturvallisuudelle.

Toisaalta se on erittäin voimakas työkalu hakkerien ja kyberrikollisten käsiin. Esimerkiksi LLM‑mallit (Large Language Models) voivat nyt yrittää saada tietämättömiltä työntekijöiltä salasanoja, luottamuksellisia tietoja tai luoda muita haavoittuvuuksia ilman ihmisen väliintuloa.

Esimerkiksi “vishing”, eli äänipuhelinhuijaus, käyttää nyt tekoälyä luodakseen uskottavia äänipyyntöjä arkaluonteisista tiedoista, kuten kirjautumistunnuksista, luottokorttinumeroista tai pankkitiedoista.

Toisaalta yritykset kuten CrowdStrike voivat nyt ottaa käyttöön tekoälyjärjestelmiä valvomaan turvallisuutta reaaliajassa ja mittakaavassa, jota ei aiemmin ollut mahdollista. Esimerkiksi yritys julkaisi äskettäin Charlotte AI – generatiivisen tekoälyn kyberturvallisuudelle. Tämä on AI‑agentti, joka auttaa priorisoimaan turvallisuushälytyksiä, poistaa vääriä positiivisia ja on jo estänyt miljardeja turvallisuusrikkomuksia.

Lähde: CrowdStrike

“Tekoäly auttaa myös priorisoimaan, mitkä hälytykset ovat todennäköisesti kiireellisiä. Analyytikkomme käyttävät aikansa sitten korkeimman riskin asioihin sen sijaan, että he selailisivat turhaa melua.”

David Levin – CISO (Chief Information Security Officer) American Expressissä

Tekoäly tekee myös CrowdStriken integroinnista perinteisiin kyberturvallisuustyökaluihin ja IT‑järjestelmiin paljon helpompaa, sillä datan lisääminen CrowdStriken pilvityökaluihin on lähes saumaton.

Lähde: CrowdStrike

CrowdStrike integroitui myös toukokuussa 2025 NVIDIA:n (NVDA ) Enterprise AI Factory -validoituun suunnitteluun.

“CrowdStrike oli edelläkävijä AI‑natiivisessa kyberturvallisuudessa, ja tänään varmistamme standardoidun arkkitehtuurin, joka muuttaa tapaa, jolla organisaatiot innovoivat AI‑aikakaudella.

Yhdessä NVIDIA:n kanssa poistamme arvailun AI‑infrastruktuurin suojaamisesta validoidun referenssiasennuksen avulla.”

Daniel Bernard – Chief Business Officer CrowdStrike‑yrityksessä.

Kokonaisuudessaan CrowdStrike näkee AI‑natiiviset kyberturvallisuusalustat 116 miljardin dollarin kokonaismarkkinana, kun suurin osa alasta on edelleen erittäin hajautunut ja alihajautettu AI‑työkalujen ja dataintegraation kehittämiseen CrowdStriken kaltaisella kapasiteetilla.

Joustavammat ja saavutettavammat tarjoukset

Falcon Flex

Vaikka teknisen kapasiteetin huipulla oleminen on tärkeää alalla, joka on yhtä monimutkainen ja nopeasti muuttuva kuin kyberturvallisuus, kaupallisella tarjouksella voi olla myös suuri vaikutus yrityksen menestykseen.

Toistuva ongelma CrowdStriken mahdollisille käyttäjille on, että he eivät aina ole varmoja nykyisistä kyberturvallisuustarpeistaan, eivätkä myöskään tulevaisuuden tarpeistaan. Tämän seurauksena on yleistä, että yritykset pysyvät varovaisina ja jatkavat jo käytössä olevia ratkaisuja tai laajentavat tilauksiaan ja moduulejaan vastahakoisesti.

Tämän vuoksi CrowdStrike esitteli Falcon Flexin, uuden lisensointimallin lippulaiva‑alustalleen Falcon, jossa tilausolosuhteet ovat paljon vähemmän tiukkoja ja jäykkiä:

  • Tilauksen kesto on nyt joustava, ja sitä voi muuttaa 1–5 vuoden välillä ilman lisäkustannuksia.
  • Varsinaiset tilausmaksut voivat vaihdella alustan kysynnän ja käytön mukaan.
  • Moduuleja voi vaihtaa, jolloin uuden moduulin kokeileminen on huomattavasti vähemmän pelottavaa ja kallista.

Tämä on ollut erittäin menestyksekäs tarjous, ja lanseerauksestaan lähtien se on kasvanut nopeasti edustaen merkittävää osaa CrowdStriken asiakkaista. Q4 2024 nämä asiakkaat muodostivat “vain” 185 miljonia dollaria kokonaisasiakasarvossa, joka oli jo kasvanut yli 700 miljooniin dollariin Q2 2025.

Lähde: CrowdStrike

CrowdStrike-rahoitus

Toinen ongelma CrowdStriken asiakkaille, erityisesti pienemmille yrityksille, on se, että kyberturvallisuustarpeet voivat ilmetä juuri silloin, kun yritys sitä vähiten odottaa.

Jos tämä osuu yhteen vakavan kriisin kanssa, jonka aiheuttaa turvallisuusvirhe, voi olla vaikeaa mobilisoida taloudellisia resursseja kalliiden kyberturvallisuustyökalujen käyttöönottoon, vaikka ne nyt ymmärretään elintärkeiksi. Tästä syystä CrowdStrike on alkanut tarjota edullisia rahoituspalveluita olemassa oleville ja uusille asiakkailleen.

Asiakkaalle hyöty on saada riittävä suoja ilman käteisvarojen rajoitteita.

CrowdStrikelle tämä on tilaisuus solmia suurempia, monivuotisia sopimuksia, sulkea uudet diilit tai moduulimyynnit nopeasti ja rakentaa vahvempaa suhdetta käyttäjiinsä.

Palvelua on tähän mennessä tarjottu vain Yhdysvaltain asiakkaille, mutta se voisi todennäköisesti olla hyödyllinen myös globaalisti. Koska se yleensä johtaa suurempiin sopimuksiin, se on yritykselle pitkälti käteinen neutraali.

CrowdStriken taloudellinen suorituskyky

Taloudellisesta näkökulmasta CrowdStrike on poikkeuksellisen kannattava. Se on rekisteröinyt 81 %:n ei‑GAAP‑tilausbruttokatteet ja kasvattanut vuotuista toistuvaa liikevaihtoa 32 %:lla vuosi‑vuodelta.

Samaan aikaan vapaa kassavirta kasvoi 44 % vuosi‑vuodelta saavuttaen 272 miljoonaa dollaria Q2 2025.

Suuret diilit, joissa käytetään 8 tai useampaa moduulia, yleistyvät myös, ja niiden määrä on kasvanut 66 % vuosi‑vuodelta.

Lähde: CrowdStrike

Koska yllä oleva 95 %:n säilyvyysaste jatkuu, tämän uusien asiakkaiden kasvu pitäisi muuntautua erittäin vakaisiksi tulovirroiksi tulevina vuosina.

Analyysi vuoden 2024 CrowdStrike‑katkosta

Kaikki ei ole ollut ruusuisesti CrowdStriken jatkuvan kasvun varassa. Valitettavasti yrityksen nimi tuli laajasti tunnetuksi IT‑ammattilaisten ja sijoittajien ulkopuolella massiivisen IT‑katkoksen aikana.

19. heinäkuuta 2024 huonosti toteutettu ohjelmistopäivitys CrowdStrikeltä aiheutti noin 8,5 miljoonan Windows‑tietokoneen kaatumisen pelottavien sinisten ruutujen takia, mikä on kuvattu “ehkä suurimmaksi IT‑katkokseksi historiassa“.

Tämä vaikutti moniin infrastruktuureihin, mukaan lukien sairaalat, hätäpalvelut, lentokentät, lentoyhtiöt, vähittäiskaupat, lähetykset, hallituksen virastot, tehtaat jne.

Mitä tapahtui, oli että Falcon‑alustan päivitys aiheutti ohjelmiston kaatumisen. Koska Falcon on syvästi integroitunut Windowsiin, tämä johti koko käyttöjärjestelmän kaatumiseen.

Joten kyseessä ei ollut kyberhyökkäys eikä minkäänlainen pahantahtoinen tapahtuma. Se oli kuitenkin merkittävä virhe – yritys viittaa siihen nykyään (jossain määrin uhkaavasti) “tapahtumana”.

Siitä lähtien CrowdStrike on muuttanut sisältöpäivitysmenettelyjään estääkseen vastaavat tapaukset tulevaisuudessa. Uudet päivitykset julkaistaan hitaasti eikä kaikkialle kerralla, ja asiakkaat voivat nyt valita, haluavatko he olla varhaisia omaksujia, viivyttää päivitystä tai jopa kieltäytyä kokonaan.

Lisäksi 3 rd ‑puolen syötteet, tarkastus ja validointi on nyt otettu käyttöön, jotta tällainen tapahtuma ei enää toistu.

Tämä kuitenkin valaisi keskitetyn ja jaetun ohjelmiston ongelman, kun sitä käytetään niin monessa kriittisessä järjestelmässä, erityisesti sellaisessa, jolla on korkea valtuutus ja syvä integraatio käyttöjärjestelmään – kuten kyberturvallisuuskäsitteessä. Tämä käsite on keskeinen CrowdStriken liiketoimintamallille sekä suurimmalle osalle sen kilpailijoista, jotka toimivat pilvipohjaisessa kyberturvallisuudessa.

Uusien liidien ja asiakkaiden generointi myyntiputkessa näyttää palautuvan “ennen tapahtumaa” -tasolle. Kaiken kaikkiaan tämä ei ole vaikuttanut palvelun suosioon, vaikka se onkin saanut monet asiakkaat viivyttämään järjestelmiensä päivityksiä.

CrowdStriken tulevaisuus kyberturvallisuudessa

Siirtyminen pilveen on edelleen käynnissä monissa suurissa yrityksissä. Tämä luo suuren mahdollisuuden markkinajohtajalle kuten CrowdStrike, joka voi auttaa näitä yrityksiä siirtämään kyberturvallisuusstrategiansa pilveen.

CrowdStriken pilvipainotteinen lähestymistapa on antanut sille nopean markkinaosuuden kasvun, ja se on nyt jäljiteltävänä kaikissa suurissa kyberturvallisuusyrityksissä. Sijoittajat haluavat siis tarkkailla, miten CrowdStrike säilyttää etunsa, vaikka kilpailijat pyrkivät kiihdyttämään omaa kehitystään.

Yrityksen odotetaan myös kasvavan kansainvälisesti, sillä edelleen kolme neljäsosaa Global 2000 -yrityksistä ei ole vielä siirtynyt CrowdStriken ekosysteemiin. AI:n rooli massiivisena pilvi‑adoption, IT‑migroinnin ja uhkien kasvun kiihdyttäjänä toimii ylimääräisenä vauhdittajana CrowdStriken kasvulle. Se on myös lisätyökalu, jonka avulla yritys voi tehdä työnsä entistä paremmin.

Vuoden 2024 IT‑katkos osoitti, että tällainen keskittäminen ja erittäin nopea yhteys voivat aiheuttaa ongelmia. Tämä on todennäköisesti merkki alan kypsymisestä: päivitykset perutaan nyt vaiheittain ja paljon turvallisemmin, rajoittaen mahdolliset epäonnistumiset pienemmälle ja vähemmän julkiselle tasolle.

Silti “tapahtuma” ei näytä vaikuttaneen yrityksen vauhtiin, ja osakekurssi on jo lähes palautunut ennätyskorkeuksiin, mikä todistaa sen. Niin kauan kuin maailma käyttää yhä enemmän tietokoneita ja CrowdStrike pysyy innovaation kärjessä kyberturvallisuuden alalla, sijoittajat todennäköisesti hyötyvät yrityksestä.

(Voit lukea lisää kyberturvallisuusalan näkymistä artikkelissamme “Top 10 Cybersecurity Stocks for Digital Protection”.)

Uusimmat CrowdStrike (CRWD) osakeuutiset ja kehitykset

Jonathan on entinen biokemian tutkija, joka on työskennellyt geneettisen analyysin ja kliinisten tutkimusten parissa. Hän on nyt osakkeiden analyytikko ja rahoituskirjailija, joka keskittyy innovaatioihin, markkinoiden sykleihin ja geopolitiikkaan julkaisussaan The Eurasian Century.