Negli ultimi 30 giorni, l’azienda un tempo beniamina della Fortune 500 nel campo della sicurezza informatica è scesa del 35%, con un prezzo attuale di 254,70 dollari per azione di CrowdStrike Holdings Inc (NASDAQ:CRWD). Con un colossale errore di aggiornamento che ha danneggiato le operazioni di fino a 8,5 milioni di dispositivi Windows, CrowdStrike ha aperto un vaso di Pandora di domande.
Se una società di cybersicurezza può infliggere un tale danno, stimato in 5,4 miliardi di dollari dall’assicuratore Parametrix, qual è la linea di demarcazione tra hacker malintenzionati e guardiani informatici? Quali sono le misure da adottare per ridurre la dipendenza da pochi pesi massimi della cybersicurezza?
Le organizzazioni dovrebbero diluire l’attenzione al cloud-native adottando un approccio ibrido con soluzioni on-site premise, nonostante i costi?
A quanto pare, CrowdStrike disponeva di misure per impedire l’apertura del vaso di Pandora, ma anche i controlli di convalida basati sul cloud si sono imbattuti in un bug.
“Il 19 luglio 2024 sono state distribuite altre due istanze del modello IPC. A causa di un bug nel Content Validator, una delle due istanze Template ha superato la convalida nonostante contenesse dati di contenuto problematici”.
Il riassunto ufficiale di CrowdStrike sul problema, aggiornato al 24 luglio.
Ma all’indomani della notizia, gli investitori si chiedono se non si tratti di un caso di acquisto al ribasso. Dopotutto, la rapina meno probabile è quella in un luogo che è stato appena derubato. Da martedì, l’azione laterale del titolo CRWD, che è sceso solo del 3%, suggerisce che la fase peggiore del bottoming è passata.
Il fattore legale della nuova valutazione di CrowdStrike
Oltre al danno reputazionale, il primo colpo a CrowdStrike verrà probabilmente dalle cause legali. L’avvocato Nick Oberheiden dello studio Oberheiden P.C. ha già chiamato in causa enti pubblici e privati che hanno subito danni a causa dell’interruzione dell’attività informatica globale indotta da CrowdStrike.
Queste cause hanno in genere un duplice impatto. Da un lato, potrebbero portare a un pesante risarcimento da parte delle casse di CrowdStrike. Nel primo trimestre dell’anno fiscale 2025, conclusosi ad aprile, l’azienda ha dichiarato 3,7 miliardi di dollari in contanti ed equivalenti. CrowdStrike ha chiuso il trimestre con un free cash flow di 322 milioni di dollari, con un impressionante miglioramento del 42% rispetto all’anno precedente.
D’altra parte, un’azione legale potrebbe servire come valvola di sfogo per la speculazione, a seconda dei dettagli del caso in corso. In caso di rivelazione di dettagli sordidi, questo potrebbe rappresentare un fattore di ribasso per le azioni CRWD. A sua volta, una tale dinamica metterebbe in discussione la redditività a lungo termine di CrowdStrike.
Tuttavia, in base al contratto di servizio della società, “CrowdStrike non è responsabile di alcun danno indiretto, speciale, incidentale, consequenziale o punitivo, anche se avvisata della possibilità di tali danni”.
Problemi di capitale umano
Alla fine, le prestazioni di qualsiasi azienda dipendono dal suo capitale umano. I problemi di sicurezza di Boeing (NYSE:BA ) hanno portato per la prima volta alla ribalta dell’opinione pubblica le pratiche di assunzione che privilegiavano l’aspetto razziale e di genere.
CrowdStrike segue Boeing nella stessa barca DEI, amplificata dallo stesso Elon Musk, che ha osservato che l’attenzione dell’azienda per la DEI è “Non molto “brillante” in questo momento, vero?”.
Allo stesso modo, quasi tutte le grandi aziende quotate in borsa seguono le stesse iniziative DEI. Resta da vedere se questo attivismo aziendale passerà in secondo piano o sarà costretto a farlo dal sistema giudiziario.
In particolare, America First Legal, un gruppo di vigilanza conservatore, ha presentato una denuncia federale per i diritti civili contro CrowdStrike, rilevando che l’azienda “si è impegnata in una presunta discriminazione anti-bianco e anti-maschio”.
A prescindere dall’esito di tali cause, resta il fatto che l’implementazione del DEI è uno standard di fatto. In altre parole, gli investitori non possono indicare i concorrenti di CrowdStrike come privi di questo tipo di responsabilità percepita e correre di conseguenza a investire in loro.
Per esempio, il principale concorrente di CrowdStrike, Palo Alto Networks (NASDAQ:PANW), segue la stessa iniziativa DEI, incentrata su P.U.L.S.E. (Psychologically Safe, Understand, Listen, Support, Elevate). Pertanto, all’interno di un panorama così equo, la selezione del capitale umano di CrowdStrike non rappresenta un’anomalia che può fungere da vettore di attacco.
Quota di mercato di CrowdStrike e costi di cambio rete
Il marchio dell’azienda potrebbe diventare un peso se i Chief Technology Officer (CTO) di varie aziende decidessero di abbandonare i suoi servizi. Si tratta di un caso di bilanciamento del costo del passaggio di rete. Ad esempio, quando Adobe (NASDAQ:ADBE) è passata al modello software as a service (SaaS), l’azienda ha amplificato la sua quota di mercato di circa il 60% con Creative Cloud.
Adobe ha ottenuto un flusso di entrate più sicuro, rendendo al contempo costoso per i clienti passare a software alternativi di manipolazione grafica. Dopotutto, ci vogliono centinaia di ore per diventare esperti di determinati framework. Questo carico mentale da solo funge da baluardo contro il passaggio.
Sebbene CrowdStrike sia meno dominante, con una quota di mercato del 24% per la sua attività di protezione degli endpoint SaaS, è probabile che il passaggio a un altro fornitore sia visto come un’altra serie di vulnerabilità. CrowdStrike è nota per avere una delle soluzioni di cybersecurity più snelle.
Se è necessario implementare e imparare nuovi strumenti in un ambiente così delicato, è probabile che gli amministratori delegati propendano per il principio “il fulmine non colpisce mai due volte”.
Cosa dicono gli analisti di Wall Street di CrowdStrike?
L’analista di Piper Sandler Rob Owens è stato tra i primi a declassare il titolo CRWD, passando dai precedenti 400 dollari a 310 dollari per azione, ma mantenendo il rating “neutrale”. A lungo termine, la maggior parte degli analisti è rialzista e ha fissato l’obiettivo di prezzo medio di CRWD a 402,53 dollari, secondo S&P Global Market Intelligence.
In questo modo il potenziale di profitto si attesterebbe al 60% dal fondo attuale. Il consenso sulle previsioni del Nasdaq è meno ottimista ma comunque elevato, con un obiettivo di prezzo medio di 368,26 dollari basato su 44 indicazioni di analisti. Il fondo è ben al di sopra del prezzo attuale, pari a 275 dollari per azione.
Allo stesso modo, la società finanziaria Argus Research si allinea al rialzo, sottolineando che l’attività di CrowdStrike probabilmente si espanderà a quel “50% circa di aziende che non hanno ancora effettuato l’upgrade dal software antivirus tradizionale”.
Sebbene l’amministratore delegato di Argus Research, Joseph Bonner, abbia fatto questa dichiarazione il 7 giugno, è possibile che i potenziali nuovi clienti vedano ora CrowdStrike come rafforzato dopo la debacle dell’aggiornamento.
Attualmente, il rapporto prezzo/utili a termine di CrowdStrike è pari a 63,29, mentre il rapporto valore d’impresa/EBITDA è pari a 163,27. Ciò conferma l’opinione di Bonner secondo cui gli investitori si aspettano una rapida espansione e un aumento della redditività del settore SaaS.
***
Né l’autore, Tim (BIT:TLIT) Fries, né questo sito web, The Tokenist, forniscono consulenza finanziaria. Vi invitiamo a consultare la politica del nostro sito web prima di prendere decisioni finanziarie.