Cyberbeveiliging

CrowdStrike (CRWD): Het verdedigen van cyberspace vanuit de cloud

mm
Published
Updated
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

Het belang van cyberverdedigingen

As meer en meer activiteiten naar het digitale domein verplaatsen, nemen ook de risico’s toe. Dit geldt niet alleen voor de toegenomen concurrentie of veranderende bedrijfsstrategieën, maar ook voor daadwerkelijke beveiligingsrisico’s.

Zo kan diefstal, die vroeger fysiek moest worden gepleegd om de activa van een bedrijf te stelen, nu op afstand en bijna onzichtbaar worden uitgevoerd door cybercriminelen. Afpersing kan nu ook de vorm aannemen van het gijzelen van niet de werknemers of activa van een bedrijf, maar door te dreigen vertrouwelijke gegevens te vernietigen of openbaar te maken, of de bedrijfsvoering te blokkeren totdat aan de eisen van de criminelen wordt voldaan.

Als gevolg hiervan is cyberbeveiliging een bloeiende sector, met nog meer groei die voor de toekomst wordt voorspeld. Het is momenteel een markt van $245 miljard, met een verwachte groei van 12,9% CAGR tot 2030.

De groei van de cyberbeveiligingssector wordt voornamelijk gedreven door de adoptie van nieuwe technologieën, met name ERP (Enterprise Resource Planning) en CRM (Customer Relationship Management) software voor B2B-cyberbeveiliging en cloudgebaseerde diensten, samen met de toegenomen frequentie en ernst van cyberaanvallen.

Bron: Statista

Naarmate meer gegevens zich in de cloud bevinden, is het logisch dat ook cyberbeveiligingsoplossingen daarheen verplaatsen. Eén bedrijf lag voorop met deze strategische zet: CrowdStrike.

(CRWD )

CrowdStrike: Een leider in cloudbeveiliging

CrowdStrike werd opgericht in 2012, met slechts $26M in initiële financiering. Het begon in 2018 met het uitgeven van zijn wereldwijde dreigingsrapport, dat nu een toonaangevende informatiebron in de sector is. Het werd in 2019 een beursgenoteerd bedrijf en startte een reeks overnames, samen met de lancering van modules, om een complete end-to-end cyberbeveiligingsoplossing te creëren.

CrowdStrike’s vroege overstap naar de cloud stelde het in staat om voorop te lopen bij het beschermen van dit type gegevens, en bleek een groot concurrentievoordeel te zijn naarmate steeds meer bedrijven overstapten van zelfbeveiligde, lokale servers naar cloudservers.

Het bedrijf kan beveiliging bieden op alle niveaus van de organisatie, van individuele apparaten tot de volledige IT-infrastructuur van een bedrijf.

Het bedrijf telt onder zijn klanten de meeste van ‘s werelds grootste organisaties, met name:

  • 18 van de 20 grootste Amerikaanse banken.
  • 44 van de 50 Amerikaanse staten.
  • >70% van de Fortune 100 bedrijven.

Dit maakt van CrowdStrike de grootste onafhankelijke softwareleverancier ter wereld die Windows-systemen beveiligt, waarbij het bedrijf nauw samenwerkt met Microsoft (MSFT ).

CrowdStrike’s geïntegreerde cyberbeveiligingsmodel

Hoe CrowdStrike cyberbeveiligingshulpmiddelen integreert

Een belangrijk punt van CrowdStrike’s aanbod is dat het in een cloudomgeving samenbrengt wat voorheen een extreem gefragmenteerd landschap van beveiligingsoplossingen was die met elkaar geïntegreerd moesten worden.

Zo werd threat intelligence, de informatie over virussen en andere digitale bedreigingen zoals specifieke hackergroepen en geïnfecteerde systemen, vervolgens gebruikt door software zoals McAfee of Symantec voor gegevensbescherming.

Of SIEM (Security Information and Event Management), de aggregatie van beveiligingsgerelateerde gegevens in een organisatie, moet worden georganiseerd met identiteitsverificatie en endpoint-beveiliging (bescherming van apparaten).

CrowdStrike’s abonnementsinkomstenmodel

Omdat cyberbeveiliging iets is dat diep moet worden geïntegreerd in de bedrijfsvoering, is de keuze voor een cyberbeveiligingsprovider een langetermijnbeslissing.

Dit resulteert in zeer voorspelbare inkomsten voor CrowdStrike, met een bruto retentie van 98% van zijn gebruikersaccounts. CrowdStrike’s jaarlijkse terugkerende omzet (ARR) bedroeg $3,9 miljard in Q2 2025, met een doelstelling van $10 miljard die door het bedrijf is vastgesteld voor 2031.

Een ander aspect van CrowdStrike is dat het product zeer modulair is. Sommige bedrijven hebben mogelijk niet alle mogelijke cyberbeveiligingshulpmiddelen nodig, of missen nog de mogelijkheid om ze te implementeren. Andere willen misschien eerst enkele functies testen voordat ze besluiten hun bestaande oplossingen volledig te vervangen.

In al deze gevallen kan de klant ervoor kiezen om slechts enkele modules van het volledige platform te selecteren.

Gemiddeld worden er 7 modules per klant gebruikt (voor klanten met een ARR van meer dan $100K). In totaal gebruiken 67% van de gebruikers 5 modules of meer, en 21% gebruiken 8 modules of meer. Over het algemeen geldt: hoe ouder een klant, hoe meer cyberbeveiligingsmodules van CrowdStrike hij aan zijn systemen toevoegt.

CrowdStrike’s innovaties in SIEM-beveiliging

Security Information and Event Management, ofwel SIEM, is de oorspronkelijke kern van de cyberbeveiligingsstrategie geweest.

Het is de activiteit van het verzamelen en identificeren van alle potentiële zwakke punten, betrokken apparaten, hun onderlinge verbindingen, en de algehele architectuur van de digitale systemen van een organisatie, en hun implicaties voor cyberbeveiliging.

Het was bovendien het minst innovatieve en reactieve segment van de industrie, met een ernstig gebrek aan innovatie van gevestigde spelers.

CrowdStrike heeft gewerkt om dat te veranderen met een paar belangrijke wijzigingen:

  • Platformconsolidatie maakt een soepele integratie met andere cyberbeveiligingshulpmiddelen mogelijk.
  • Een threat-first benadering die afstapt van de verouderde existing-infrastructure-first benadering.
  • Eenvoudige gegevensimport.

Hoe CrowdStrike nieuwe cybermarkten creëert

Na haar eerste leidende positie in cloudgebaseerde cyberbeveiliging heeft het bedrijf de gewoonte ontwikkeld om nieuwe markten in de sector te creëren als reactie op evoluerende cyberdreigingen.

Zo heeft het bijvoorbeeld het segment identiteitsbescherming gecreëerd en recentelijk de omzet daarvan laten groeien van $200 miljoen in Q2 2024 naar $350 miljoen een jaar later, een groei van 70% jaar-op-jaar (meer dan 4.000 klanten).

Dit maakt een veel veiligere login en identificatie van gebruikers in een IT-systeem mogelijk, een groeiende eis nu steeds meer werknemers op afstand werken of toegang nodig hebben tot gevoelige gegevens.

Hetzelfde gebeurde met cloudbeveiliging, die nog steeds extreem snel groeit, met een groei van 80% jaar-op-jaar, en een omzet van $515 miljoen en >10.000 klanten in Q2 2025.

En naarmate de bedreigingen steeds complexer worden, is het niveau van integratie en innovatie dat CrowdStrike toont een winnende propositie geworden voor steeds angstigere bedrijven met betrekking tot cyberdreigingen die hun kerncompetenties te boven gaan. En dat was nog vóór de voortdurende generalisatie van AI-capaciteiten.

CrowdStrike en AI-gedreven cyberbeveiliging

Naarmate de capaciteiten van AI’s exploderen, is dit zowel een voordeel als een nadeel voor cyberbeveiliging.

Aan de ene kant is dit een zeer krachtig hulpmiddel dat hackers en cybercriminelen ter beschikking wordt gesteld. Zo kunnen LLM’s (Large Language Models) nu worden gebruikt om wachtwoorden, vertrouwelijke gegevens van nietsvermoedende werknemers te achterhalen, of andere kwetsbaarheden te creëren zonder enige menselijke tussenkomst.

Zo wordt ‘vishing’, of voice phishing, nu uitgevoerd met AI’s die geloofwaardige spraakverzoeken genereren voor gevoelige informatie, zoals inloggegevens, creditcardnummers of bankgegevens.

Aan de andere kant kunnen bedrijven zoals CrowdStrike nu AI-systemen inzetten om de veiligheid in realtime te monitoren en op een schaal die voorheen niet mogelijk was. Zo heeft het bedrijf onlangs Charlotte AI uitgebracht, een generatieve AI voor cyberbeveiliging. Dit is een AI-agent die helpt bij het triëren van beveiligingsalarmen, valse positieven verwijdert en al miljarden beveiligingsinbreuken heeft voorkomen.

“AI helpt ook bij het prioriteren welke waarschuwingen waarschijnlijk urgent zijn. Onze analisten besteden vervolgens hun tijd aan de risico’s met de hoogste prioriteit in plaats van zich te verliezen in ruis.”

David Levin – CISO (Chief Information Security Officer) bij American Express

AI kan ook de integratie van CrowdStrike met legacy cyberbeveiligingshulpmiddelen en IT-systemen veel gemakkelijker maken, waarbij het toevoegen van gegevens aan CrowdStrike cloudtools bijna naadloos verloopt.

CrowdStrike werd in mei 2025 ook door NVIDIA (NVDA ) geïntegreerd in zijn Enterprise AI Factory gevalideerde ontwerp

“CrowdStrike was de eerste die AI-native cyberbeveiliging ontwikkelde, en vandaag beveiligen we de gestandaardiseerde architectuur die de manier waarop organisaties in het AI-tijdperk innoveren transformeert.

Samen met NVIDIA elimineren we het giswerk bij het beveiligen van AI-infrastructuur met een gevalideerde referentiearchitectuur.

Daniel Bernard – Chief Business Officer bij CrowdStrike.

Over het geheel genomen ziet CrowdStrike AI-native cyberbeveiligingsplatformen als een totale adresseerbare markt van $116 miljard, waarbij het grootste deel van de industrie nog steeds extreem gefragmenteerd en ondermaats is voor de ontwikkeling van AI-tools en gegevensintegratie op de schaal die CrowdStrike kan inzetten.

Meer flexibele en toegankelijke aanbiedingen

Falcon Flex

Hoewel het aan de top van technische capaciteit staan zeker belangrijk is in een zo complex en snel veranderend vakgebied als cyberbeveiliging, kan een commercieel aanbod ook een enorme impact hebben op het succes van een bedrijf.

Een terugkerend probleem voor potentiële gebruikers van CrowdStrike was dat ze niet altijd zeker waren van hun huidige cyberbeveiligingsbehoeften, en nog minder van toekomstige behoeften. Als gevolg hiervan was er een neiging om op veilig te spelen en vast te houden aan reeds geïmplementeerde oplossingen, of om aarzelend abonnementen en modules uit te breiden.

Daarom heeft CrowdStrike Falcon Flex geïntroduceerd, een nieuw licentiemodel voor zijn vlaggenschip Falcon-platform, met veel minder strenge en rigide abonnementsvoorwaarden:

  • Het abonnement is nu flexibel, met een duur die kosteloos kan worden aangepast van 1 tot 5 jaar.
  • De daadwerkelijke abonnementskosten kunnen variëren afhankelijk van de vraag naar het platform en het gebruik.
  • Modules kunnen worden verwisseld, waardoor de kosten van het tijdelijk adopteren van een nieuwe module voor een test veel minder ontmoedigend en duur zijn.

Dit is een zeer succesvol aanbod geweest, en sinds de lancering is het extreem snel gegroeid tot een aanzienlijk deel van de CrowdStrike-klanten. In Q4 2024 bedroeg de totale accountwaarde van deze klanten “slechts” $185 miljoen, die al was gegroeid tot >$700 miljoen in Q2 2025.

CrowdStrike-financiering

Een ander probleem voor CrowdStrike-klanten, vooral kleinere bedrijven, is dat cyberbeveiligingsbehoeften zich kunnen voordoen wanneer het bedrijf dit het minst verwacht.

Als dit samenvallt met een ernstige crisis veroorzaakt door een beveiligingsfout, kan het moeilijk zijn om de financiële middelen te mobiliseren om dure cyberbeveiligingshulpmiddelen in te zetten, zelfs als deze nu als dringend nodig worden beschouwd. Daarom is CrowdStrike begonnen met het aanbieden van voordelige financieringsdiensten aan bestaande en nieuwe klanten.

Voor de klant is het voordeel dat hij toegang krijgt tot adequate bescherming zonder de beperkingen van de beschikbare liquide middelen.

Voor CrowdStrike is dit de gelegenheid om grotere, meerjarige deals te sluiten, nieuwe deals of nieuwe moduleverkopen snel af te ronden, en een sterkere relatie met zijn gebruikers op te bouwen.

Deze service is tot nu toe alleen aan Amerikaanse klanten geleverd, en zou waarschijnlijk gunstig kunnen zijn wanneer deze wereldwijd wordt uitgebreid. Omdat het doorgaans leidt tot grotere deals, is het voor het bedrijf grotendeels cashneutraal.

CrowdStrike’s financiële prestaties

Vanuit financieel oogpunt is CrowdStrike opmerkelijk winstgevend. Het heeft een brutomarge van 81% op niet-GAAP abonnementen geregistreerd, en heeft zijn jaarlijkse terugkerende omzet met 32% jaar-op-jaar laten groeien.

Ondertussen is de vrije kasstroom met 44% jaar-op-jaar gegroeid tot $272 miljoen in Q2 2025.

De deals met grootschalig gebruik van het platform, met 8+ modules, worden ook steeds vaker, met een groei van 66% jaar-op-jaar van dergelijke deals.

Aangezien het bovenstaande retentieniveau van 95% aanhoudt, zou deze groei in nieuwe klanten moeten omzetten in zeer stabiele inkomstenstromen voor de komende jaren.

Analyse van de CrowdStrike-uitval in 2024

Niet alles is rooskleurig geweest voor de ononderbroken groei van CrowdStrike. Helaas werd de naam van het bedrijf voor het eerst buiten IT- en investeringsprofessionals bekend tijdens een enorme IT-uitval die met het bedrijf verband hield.

Op 19 juli 2024 veroorzaakte een mislukte software-update van CrowdStrike dat ongeveer 8,5 miljoen Windows-computers crashten met gevreesde blauwe schermen, in wat is beschreven als “misschien de grootste IT-uitval in de geschiedenis“.

Dit trof veel infrastructuren, waaronder ziekenhuizen, hulpdiensten, luchthavens, luchtvaartmaatschappijen, winkels, omroepen, overheidsinstanties, fabrieken, enz.

Wat er gebeurde, was dat de update in het Falcon-platform een crash in de software veroorzaakte. Omdat Falcon echter diep geïntegreerd is in Windows, leidde dit er ook toe dat de rest van het besturingssysteem crashte.

Dit was dus geen cyberaanval, noch een kwaadaardig incident van welke aard dan ook. Maar het was zeker een grote blunder. Iets waar het bedrijf vandaag de dag (enigszins onheilspellend) naar verwijst als “het incident”.

Sindsdien heeft CrowdStrike haar procedures voor content-updates gewijzigd om soortgelijke incidenten in de toekomst te voorkomen. Nieuwe updates worden langzaam uitgerold en niet overal tegelijk, en klanten kunnen nu kiezen of ze vroege adoptanten van deze updates willen zijn, ze willen uitstellen, of zelfs volledig willen afzien.

Bovendien is er nu 3rd party input, beoordeling en validatie geïmplementeerd, om te voorkomen dat dit incident zich ooit nog herhaalt.

Dit illustreerde echter het probleem van gecentraliseerde en gedeelde software tussen zoveel kritieke systemen, vooral één met hoge autorisatie en diep in het besturingssysteem, zoals een cyberbeveiligingsconcept. Dit concept is centraal in het businessmodel van CrowdStrike, evenals in dat van de meeste van haar concurrenten die vandaag de dag actief zijn in cloudcyberbeveiliging.

De generatie van nieuwe leads en klanten in de verkooppipeline keert blijkbaar terug naar “pre-incident niveaus”. Over het geheel genomen heeft dit de populariteit van de dienst niet beïnvloed, hoewel het zeker veel klanten ertoe heeft gebracht om het updaten van hun systemen uit te stellen.

De toekomst van CrowdStrike in cyberbeveiliging

De overgang naar de cloud is nog steeds grotendeels gaande voor veel grote bedrijven. Dit creëert een grote kans voor een marktleider als CrowdStrike om hen te helpen hun cyberbeveiligingsstrategie ook naar de cloud te verplaatsen.

De cloud-first benadering van CrowdStrike heeft het in staat gesteld snel marktaandeel te veroveren en wordt nu nagebootst door alle grote cyberbeveiligingsbedrijven. Daarom zullen beleggers aandacht willen besteden aan CrowdStrike’s vermogen om haar voordeel te behouden ondanks toenemende tegenaanvallen van de industrie om in te halen bij de eerste mover.

Het bedrijf zou ook haar internationale business moeten zien groeien, aangezien nog steeds drie vierde van de Global 2000 bedrijven nog niet in het CrowdStrike-ecosysteem zijn opgenomen. De komst van AI als een enorme versneller voor cloudadoptie, IT-migratie, evenals een groei in bedreigingen, zou een extra impuls moeten geven aan de groei van CrowdStrike. En een extra hulpmiddel waarmee het bedrijf haar werk nog beter kan uitvoeren.

De IT-uitval in 2024 illustreert de mogelijkheid dat dergelijke centralisatie en ultrasnelle connectiviteit ook problemen kunnen veroorzaken. Het is waarschijnlijk een teken van volwassenwording van de sector dat een dergelijke update nu alleen nog geleidelijk en veel veiliger wordt teruggedraaid, waardoor eventuele fouten worden beperkt tot een veel kleinere en minder gepubliceerde schaal.

Desondanks lijkt “het incident” de momentum van het bedrijf niet te hebben geschaad, en de aandelenkoers is al bijna teruggekeerd naar haar recordhoogtes, wat dit aantoont. Dus zolang de wereld steeds meer computers gebruikt, en zolang CrowdStrike aan de top van innovatie in de cyberbeveiligingssector kan blijven, zullen beleggers waarschijnlijk goed presteren met het bedrijf.

(U kunt ook meer lezen over de cyberbeveiligingssector in ons artikel “Top 10 Cybersecurity Stocks for Digital Protection”.)

Laatste CrowdStrike (CRWD) Aandelennieuws en ontwikkelingen

mm

Jonathan is een voormalig onderzoeker in de biochemie die werkte aan genetische analyse en klinische onderzoeken. Hij is nu een aandelenanalist en financieel schrijver met een focus op innovatie, marktcycli en geopolitiek in zijn publicatie The Eurasian Century.