Cibersegurança

CrowdStrike (CRWD): Defendendo o Ciberespaço a Partir da Nuvem

mm
Published
Updated
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

A Importância das Defesas Cibernéticas

À medida que mais e mais atividades migram para o ambiente digital, também aumentam os riscos que elas acarretam. Isso é verdade não apenas em termos de maior concorrência ou mudanças nas estratégias de negócios, mas também em termos de riscos reais de segurança.

Por exemplo, o roubo, que antes exigia ir fisicamente até o local para subtrair os ativos de uma empresa, agora pode ser realizado remotamente e quase invisivelmente por cibercriminosos. A chantagem também pode assumir a forma de manter reféns não os funcionários ou ativos de uma empresa, mas ameaçar destruir ou publicar dados confidenciais, ou bloquear as operações da empresa até que as exigências dos criminosos sejam atendidas.

Como resultado, a cibersegurança é um setor em rápido crescimento, com ainda mais expansão projetada para o futuro. Atualmente, trata‑se de um mercado de US$ 245 bilhões, com expectativa de crescimento de 12,9 % ao ano (CAGR) até 2030.

O crescimento do setor de cibersegurança é impulsionado principalmente pela adoção de novas tecnologias, especialmente softwares ERP (Enterprise Resource Planning) e CRM (Customer Relationship Management) para a cibersegurança B2B e serviços baseados na nuvem, juntamente com o aumento da frequência e gravidade dos ataques cibernéticos.

Fonte: Statista

À medida que mais dados são armazenados na nuvem, faz sentido que as soluções de cibersegurança também migrem para lá. Uma empresa que esteve à frente dessa mudança estratégica foi a CrowdStrike.

(CRWD )

CrowdStrike: Um Líder em Segurança na Nuvem

CrowdStrike foi fundada com uma abordagem cloud‑first para a cibersegurança, com forte foco no mercado B2B (business‑to‑business).

Foi fundada em 2012, com apenas US$ 26 M em financiamento inicial. Começou a publicar seu relatório global de ameaças em 2018, que hoje é uma fonte de informação líder no setor. Tornou‑se uma empresa de capital aberto em 2019 e iniciou uma série de aquisições, juntamente com lançamentos de módulos, para criar uma solução completa de cibersegurança de ponta a ponta.

A mudança precoce da CrowdStrike para a nuvem permitiu que ela estivesse à frente na proteção desse tipo de dado, proporcionando uma vantagem competitiva significativa à medida que mais empresas migravam de servidores locais auto‑gerenciados para servidores na nuvem.

A empresa pode fornecer segurança a todos os níveis da organização, desde dispositivos individuais até toda a infraestrutura de TI de uma empresa.

A empresa conta entre seus clientes com a maioria das maiores organizações do mundo, notavelmente:

  • 18 dos 20 maiores bancos dos EUA.
  • 44 dos 50 estados dos EUA.
  • >70 % das empresas da Fortune 100.

Isso torna a CrowdStrike a maior fornecedora independente de software que protege sistemas Windows, trabalhando em estreita colaboração com a Microsoft (MSFT ).

Modelo Integrado de Cibersegurança da CrowdStrike

Como a CrowdStrike Integra Ferramentas de Cibersegurança

Um ponto chave da oferta da CrowdStrike é que ela reúne em um ambiente de nuvem o que antes era um cenário extremamente fragmentado de soluções de segurança que precisavam ser integradas entre si.

Por exemplo, a inteligência de ameaças – informações sobre vírus e outras ameaças digitais, como grupos de hackers específicos e sistemas infectados – era então usada por softwares como McAfee ou Symantec para proteção de dados.

Ou o SIEM (Security Information and Event Management), a agregação de dados relacionados à segurança em uma organização, que precisa ser organizado com verificação de identidade e segurança de endpoints (defesa de dispositivos).

Modelo de Receita por Assinatura da CrowdStrike

Como a cibersegurança precisa estar profundamente integrada nas operações de uma empresa, a escolha de um provedor de cibersegurança é uma decisão de longo prazo.

Isso resulta em receitas da CrowdStrike altamente previsíveis, com 98 % de retenção bruta de suas contas de usuário. A Receita Recorrente Anual (ARR) da CrowdStrike foi de US$ 3,9 bilhões no 2T 2025, com meta de US$ 10 bilhões fixada pela empresa para 2031.

Outro aspecto da CrowdStrike é que o produto é altamente modular. Algumas empresas podem não precisar de todas as ferramentas de cibersegurança possíveis, ou ainda não ter capacidade de implementá‑las. Outras podem querer testar algumas funções antes de decidir substituir totalmente suas soluções existentes.

Em todos esses casos, o cliente pode escolher apenas alguns módulos da plataforma completa.

Em média, 7 módulos são usados por cliente (para clientes com ARR acima de US$ 100 mil). No total, 67 % dos usuários utilizam 5 módulos ou mais, e 21 % utilizam 8 módulos ou mais. Geralmente, quanto mais antigo o cliente, mais módulos de cibersegurança da CrowdStrike ele adiciona aos seus sistemas.

Inovações da CrowdStrike em Segurança SIEM

Security Information and Event Management, ou SIEM, foi o núcleo inicial da estratégia de cibersegurança.

É a atividade de coletar e identificar todos os pontos fracos potenciais, dispositivos envolvidos, suas conexões entre si e a arquitetura geral dos sistemas digitais de uma organização, bem como suas implicações para a cibersegurança.

Também foi o segmento menos inovador e mais reativo da indústria, com uma grave falta de inovação por parte dos incumbentes.

A CrowdStrike trabalhou para mudar isso com algumas alterações chave:

  • A consolidação da plataforma permite integração fluida com outras ferramentas de cibersegurança.
  • Uma abordagem “threat‑first”, afastando‑se da obsoleta estratégia “infraestrutura‑existente‑primeiro”.
  • Importação de dados facilitada.

Como a CrowdStrike está Criando Novos Mercados Cibernéticos

Seguindo sua liderança inicial em cibersegurança baseada na nuvem, a empresa desenvolveu o hábito de criar novos mercados na indústria em resposta a ameaças cibernéticas em evolução.

Por exemplo, criou o segmento de proteção de identidade e recentemente o expandiu de US$ 200 milhões em receita no 2T 2024 para US$ 350 milhões um ano depois, representando um crescimento de 70 % ano a ano (mais de 4 000 clientes).

Isso permite logins muito mais seguros e a identificação de usuários em um sistema de TI, uma exigência crescente à medida que mais funcionários trabalham remotamente ou precisam acessar dados sensíveis.

O mesmo ocorreu com a segurança na nuvem, que continua crescendo extremamente rápido, com crescimento de 80 % ano a ano, atingindo US$ 515 milhões em receitas e >10 000 clientes no 2T 2025.

E à medida que as ameaças se tornam mais complexas, o nível de integração e inovação que a CrowdStrike demonstra tem sido uma proposta vencedora para corporações cada vez mais ansiosas quanto a ameaças cibernéticas que vão além de suas competências centrais. E isso foi antes da generalização das capacidades de IA.

CrowdStrike e a Cibersegurança Potenciada por IA

À medida que as capacidades das IAs explodem, isso traz benefícios e desafios para a cibersegurança.

Por um lado, trata‑se de uma ferramenta muito poderosa nas mãos de hackers e cibercriminosos. Por exemplo, LLMs (Large Language Models) agora podem ser usados para tentar extrair de funcionários desavisados senhas, dados confidenciais ou criar outras vulnerabilidades sem intervenção humana.

Por exemplo, “vishing”, ou phishing por voz, agora utiliza IAs para gerar solicitações de voz credíveis para informações sensíveis, como credenciais de login, números de cartão de crédito ou dados bancários.

Por outro lado, empresas como a CrowdStrike podem agora implantar sistemas de IA para monitorar a segurança em tempo real e em escala antes impossível. Por exemplo, a empresa lançou recentemente Charlotte AI, uma IA generativa para cibersegurança. Trata‑se de um agente de IA que ajuda a triagem de alarmes de segurança, remove falsos positivos e já impediu bilhões de violações.

“A IA também ajuda a priorizar quais alertas são provavelmente urgentes. Nossos analistas então concentram seu tempo nas questões de maior risco, em vez de filtrar ruído.”

David Levin – CISO (Chief Information Security Officer) at American Express

A IA também pode tornar a integração da CrowdStrike com ferramentas legadas de cibersegurança e sistemas de TI muito mais fácil, com a adição de dados às ferramentas de nuvem da CrowdStrike quase que sem atritos.

A CrowdStrike também foi integrada em maio de 2025 pela NVIDIA (NVDA ) em seu Enterprise AI Factory validated design

“A CrowdStrike foi pioneira na cibersegurança nativa em IA, e hoje estamos protegendo a arquitetura padronizada que está transformando a forma como as organizações inovam na era da IA.

Junto com a NVIDIA, estamos eliminando a adivinhação na proteção da infraestrutura de IA com uma arquitetura de referência validada.”

Daniel Bernard – Chief Business Officer at CrowdStrike.

No geral, a CrowdStrike vê plataformas de cibersegurança nativas em IA como um mercado total endereçável de US$ 116 bilhões, com a maior parte da indústria ainda extremamente fragmentada e sub‑escalada para o desenvolvimento de ferramentas de IA e integração de dados na capacidade que a CrowdStrike pode oferecer.

Ofertas Mais Flexíveis e Acessíveis

Falcon Flex

Embora estar no topo da capacidade técnica seja certamente importante em um campo tão complexo e em rápida mudança como a cibersegurança, a oferta comercial também pode ter um enorme impacto no sucesso de uma empresa.

Um problema recorrente para potenciais usuários da CrowdStrike era que eles nem sempre sabem quais são suas necessidades atuais de cibersegurança, muito menos as futuras. Como resultado, havia uma tendência a jogar pelo seguro e permanecer com soluções já implementadas, ou expandir assinaturas e módulos de forma relutante.

Isso explica por que a CrowdStrike introduziu o Falcon Flex, um novo modelo de licenciamento para sua plataforma principal Falcon, com condições de assinatura muito menos rígidas e restritivas:

  • A assinatura agora é flexível, com duração que pode ser alterada de 1 a 5 anos sem custo.
  • Os custos reais da assinatura podem flutuar dependendo da demanda e uso da plataforma.
  • Os módulos podem ser trocados, tornando o custo de adotar temporariamente um novo módulo para teste muito menos assustador e caro.

Esta oferta tem sido muito bem‑sucedida e, desde o lançamento, cresceu rapidamente, representando uma parcela significativa dos clientes da CrowdStrike. No 4T 2024 esses clientes totalizavam “apenas” US$ 185 milhões em valor de conta, número que já cresceu para >US$ 700 milhões no 2T 2025.

Financiamento CrowdStrike

Outra questão para os clientes da CrowdStrike, especialmente empresas menores, é que as necessidades de cibersegurança podem surgir quando a empresa menos espera.

Se isso coincidir com uma crise severa causada por falha de segurança, pode ser difícil mobilizar recursos financeiros para implantar ferramentas de cibersegurança caras, mesmo que agora sejam reconhecidas como urgentemente necessárias. Por isso a CrowdStrike passou a oferecer serviços de financiamento vantajosos a seus clientes existentes e em onboarding.

Para o cliente, o benefício é obter acesso à proteção adequada sem as restrições de caixa disponível.

Para a CrowdStrike, a ocasião serve para fechar negócios maiores e de múltiplos anos, concluir rapidamente novas vendas de módulos e construir um relacionamento mais forte com seus usuários.

Este serviço foi oferecido apenas a clientes dos EUA até o momento, podendo ser benéfico se expandido globalmente. Como converte em negócios geralmente maiores, ele é em grande parte neutro em caixa para a empresa.

Desempenho Financeiro da CrowdStrike

Do ponto de vista financeiro, a CrowdStrike é notavelmente lucrativa. Registrou margens brutas de assinatura non‑GAAP de 81 % e aumentou sua receita recorrente anual em 32 % ano a ano.

Enquanto isso, o fluxo de caixa livre cresceu 44 % ano a ano, atingindo US$ 272 milhões no 2T 2025.

Os negócios com uso intensivo da plataforma, com 8 + módulos, também estão se tornando muito frequentes, com crescimento de 66 % ano a ano desses acordos.

À medida que a taxa de retenção de 95 % persiste, esse crescimento em novos clientes deve se converter em fluxos de receita muito estáveis nos próximos anos.

Análise da Falha da CrowdStrike em 2024

Nem tudo tem sido rosado para o crescimento ininterrupto da CrowdStrike. Infelizmente, a primeira vez que o nome da empresa se tornou muito conhecido além dos profissionais de TI e investimento foi durante uma enorme falha de TI vinculada à empresa.

Em 19 de julho de 2024, uma atualização de software mal executada pela CrowdStrike causou a queda de cerca de 8,5 milhões de computadores Windows com temidas telas azuis, o que foi descrito como “talvez a maior falha de TI da história“.

Isso afetou muitas infraestruturas, incluindo hospitais, serviços de emergência, aeroportos, companhias aéreas, lojas de varejo, emissoras, agências governamentais, fábricas etc.

O que aconteceu foi que a atualização na plataforma Falcon provocou uma falha no software. Mas, como o Falcon está integrado profundamente ao Windows, isso fez com que o restante do sistema operacional também travasse.

Portanto, não se tratou de um ataque cibernético, nem de um evento malicioso de qualquer tipo. Mas foi certamente um grande erro. Algo que a empresa hoje refere como (um tanto ominosamente) “o incidente”.

Desde então, a CrowdStrike alterou seus procedimentos de atualização de conteúdo para prevenir incidentes semelhantes no futuro. Novas atualizações serão lançadas lentamente e não simultaneamente em todos os ambientes, e os clientes agora podem escolher se adotam as atualizações como early adopters, atrasam‑as ou até optam por não instalá‑las.

Além disso, a revisão e validação de terceiros (3rd) foi implementada, a fim de evitar que esse evento se repita.

Isso, no entanto, ilustrou o problema de softwares centralizados e compartilhados entre tantos sistemas críticos, especialmente um com alta autorização e profundo no SO, como um conceito de cibersegurança. Esse conceito é central ao modelo de negócios da CrowdStrike, bem como ao de grande parte de seus concorrentes que operam na nuvem.

A geração de novos leads e clientes no pipeline de vendas aparentemente está retornando aos “níveis pré‑incidente”. No geral, isso não afetou a popularidade do serviço, ainda que tenha feito muitos clientes mais propensos a adiar a atualização de seus sistemas.

O Futuro da CrowdStrike na Cibersegurança

A transição para a nuvem ainda está em grande parte em curso para muitas empresas de grande porte. Isso cria uma grande oportunidade para um líder de mercado como a CrowdStrike ajudar essas empresas a migrarem sua estratégia de cibersegurança para a nuvem também.

A abordagem cloud‑first da CrowdStrike permitiu que ela conquistasse rapidamente participação de mercado e agora é replicada por todas as grandes empresas de cibersegurança. Portanto, investidores deverão observar a capacidade da CrowdStrike de manter sua vantagem apesar dos contra‑ataques da indústria que buscam alcançar o primeiro mover.

A empresa também deve ver seu negócio internacional crescer, ainda com 3/4 das empresas Global 2000 ainda não inseridas no ecossistema CrowdStrike. A chegada da IA como um massivo acelerador da adoção da nuvem, migração de TI, bem como o aumento das ameaças, deve ser um impulso extra ao crescimento da CrowdStrike. E uma ferramenta adicional para a empresa melhorar ainda mais seu desempenho.

A falha de TI de 2024 ilustra a possibilidade de que tal centralização e conectividade ultra‑rápida causem problemas também. É provável que seja um sinal de maturação da indústria, de modo que agora uma atualização será revertida progressivamente e de forma muito mais segura, limitando qualquer falha a uma escala muito menor e menos divulgada.

Mesmo assim, “o incidente” não parece ter prejudicado o impulso da empresa, e o preço das ações já se recuperou quase aos níveis de alta histórica, demonstrando isso. Portanto, enquanto o mundo usar cada vez mais computadores, e enquanto a CrowdStrike permanecer no topo da inovação no espaço de cibersegurança, os investidores provavelmente terão bons resultados com a empresa.

(Você também pode ler mais sobre o setor de cibersegurança em nosso artigo “Top 10 Ações de Cibersegurança para Proteção Digital”.)

Últimas CrowdStrike (CRWD) Notícias e Desenvolvimentos

mm

Jonathan é um ex-pesquisador bioquímico que trabalhou em análise genética e ensaios clínicos. Ele agora é um analista de ações e escritor de finanças com foco em inovação, ciclos de mercado e geopolítica em sua publicação The Eurasian Century.