我们相信 CrowdStrike Holdings Inc. 已经重新建立了增长势头,同时仍在努力应对 2024 年 7 月 19 日全球停电带来的财务和声誉悬而未决的问题。
该公司最近实现了超预期的年度净新经常性收入重新加速,展示了在云、身份和下一代安全信息和事件管理方面的强大平台扩展,并依靠 Falcon Flex 作为持久的整合杠杆。我们认为,近期的争论不仅集中在客户流失或 Flex 转换上,还集中在净新 ARR 表现、估值怀疑以及身份和 SIEM 是否能够抵消成熟的核心端点业务,同时抵御日益激烈的竞争。
CrowdStrike 成功的支柱仍然是不懈的产品创新,越来越多地由其平台定义。我们相信,其统一平台和人工智能驱动的大规模威胁防御通过客户整合、粘性和持久的 ARR 增长支撑了公司的溢价估值。
在这篇 Breaking 分析中,在下周的 Fal.Con 2025 会议之前,我们向您介绍网络安全行业背景下的 CrowdStrike 的最新情况。我们将与主要竞争对手分享一些财务指标,了解自去年夏天以来客户支出模式的变化,并确定今年活动中值得关注的关键项目。
让我们首先看看网络股票相对于以科技股为主的纳斯达克指数的表现。
以下是 CrowdStrike、Zscaler Inc.、BUG ETF、Palo Alto Networks Inc. 和 NAS 的一年视图——顺便说一句,它们没有从最近的甲骨文飙升中受益,因为该股票从纳斯达克转移到了纽约证券交易所。无论如何,我们看到 CrowdStrike 和 ZScaler 处于领先地位,在过去 70 个月中上涨了 12% 以上。与我们在之前的突发分析节目中报道的不同,BUG ETF 的涨幅为 17%,落后于纳斯达克指数的表现,截至周五上午,纳斯达克指数在过去一年中上涨了 27%。
以五年为基础,Palo 是王者,增长了 390%,但是:
盈利的不可预测性、增长担忧和估值使投资者在一段时间内回撤。此外,CyberArk Software Ltd. 最近以 250 亿美元的价格交易打压了股价。但我们对这笔交易持积极态度,因为它非常符合首席执行官 Nikesh Arora 的“平台化”叙述,并为 CrowdStrike 和 Microsoft Corp. 的据点提供了更直接的可用市场扩展。这是一个很大的数字——250 亿美元——但这是一笔现金加股票交易,Palo 正在利用升值的股票来扩大其投资组合和市场机会。我们喜欢这个举动。
由于这些因素,财务状况发生了变化。以下是 CrowdStrike、Palo 和 Zscaler 的快速浏览。
上面我们显示了该领域前三大优质股票最近一个季度的数据。我们将收入运行率显示为最近一个季度的四乘以增长率、ARR、运营和 FCF 利润率、手头现金、市值和运行率收入的倍数。请注意,Palo Alto 的 ARR 报告仅针对其所谓的 NextGen Security,该报告正在 30%+ 范围内增长。这里最突出的是,尽管 CrowdStrike 在过去一年中面临挑战,但相对于 Palo 和 Zscaler 来说,CrowdStrike 的估值仍然很高。典型的软件即服务收入倍数通常较低,在 5 到 8 倍之间,高增长初创公司的收入倍数在 10 到 15 倍之间——因此这三家公司的交易价格都高于其他软件公司。
CrowdStrike 的非凡之处在于其估值的持久性。看看下面 Crowdstrike 的 Enterprise Technology Research 支出数据。
上图来自 ETR 显示了其净得分方法的粒度,该方法衡量平台上的支出速度。它代表了调查中约 400 名 CrowdStrike 客户中新徽标的百分比(7% – 柠檬绿);支出增加 6% 或更多(36% – 森林绿色);持平支出(灰色为 43%);支出下降 6% 或更糟(8% – 粉红色);搅动或隔离平台(6% 为鲜红色)。从绿色中减去红色,这就是净得分的蓝线,大约是 30%。任何超过 40% 的值都被认为是高度升高的。
CrowdStrike 在去年夏天之前达到顶峰,净得分远高于 50%;流失率在低个位数。因此,CrowdStrike 尚未走出困境,尚未完全恢复到停电前的高点。去年 7 月的影响是有意义的,因为绿色压缩了,红色急剧升级。但请注意,这两个指标都在朝着积极的方向发展——绿色正在缓慢增长,而红色正在急剧下降。同样,请注意黄线,它是 Pervasion,衡量安全部门的帐户渗透率,该渗透率在中断后有所下降,并已恢复良好。
考虑到 CrowdStrike 在去年客户不满的背景下快速反弹,这一切都令人印象深刻。在去年 7 月(中断当天)进行的一项快速调查中,ETR 联系的 100 名客户中有 96 名受到影响。值得注意的是,46% 的受访者表示中断严重或极其严重。当时,44% 的人表示他们可能会取代 CrowdStrike,58% 的人表示他们将重新考虑围绕 CrowdStrike 进行整合的计划。
安全客户列举了堆栈中的许多选项,他们正在考虑将其作为 CrowdStrike 的替代品,如下所示。
上述调查数据是在今年 4 月捕获的,当时表示他们有更换 CrowdStrike 的坚定计划的客户比例为 10%,与上一张图表上的 4 月份数据一致。另有 24% 的人表示他们仍在考虑更换(去年 7 月为 44%)。
当被问及他们评估了哪些公司时,Palo 和 Microsoft 位居榜首,SentinelOne Inc. 以其端点可信度排名第三,Cisco Systems Inc. 和 Fortinet Inc. 及其庞大的投资组合和足迹也被考虑在内,其他一些公司也是如此。
去年 7 月发布后,CrowdStrike 所做的不仅仅是进行道歉巡演。它对所发生的事情保持透明,承担责任并实施了以 Falcon Flex 为基础的积极客户服务计划 (CCP)。
让我们更详细地解释一下。2024 年 7 月中断后,CrowdStrike 迅速采取行动,维护客户对其 CCP 的信任,CCP 捆绑了大幅折扣和积分,并增加了支持以抵消中断。尽管该计划造成了短期收入阻力,但管理层战略性地利用它来播种 Falcon Flex——一种灵活的许可模式,允许客户快速加入,根据需要使用模块,并轻松扩展到相邻的解决方案。
通过Flex提供CCP,CrowdStrike希望将危机应对转化为平台顺风。根据数据,客户不仅留下来,而且经常扩大规模,许多早期采用者“重新灵活”地做出更大的承诺。这一策略缓冲了客户流失风险,加深了粘性,并将 Flex 定位为持久的增长杠杆,现在锚定了 CrowdStrike 实现 100 亿美元 ARR 的长期路径。
CrowdStrike 的透明度、CCP 以及重要的是,从 CrowdStrike 这样的平台迁移并非易事。
我们在几个季度前就报道了这一点,但值得强调的是,81% 的客户表示从 CrowdStrike 迁移并不容易。这是为什么呢?Falcon 的代理深深嵌入 CrowdStrike 客户的运营基础设施中。取代 CrowdStrike 意味着从数以万计的端点中拆除传感器。
但更重要的是,许多流程和程序在其客户身上已经化石化,围绕 CrowdStrike 构建的技能组合很难迁移。最重要的是,运营和合规风险使业务案例变得非常消极。
只是关于 CrowdStrike 的回应,因为它还不清楚。企业客户普遍认为,事件发生后,与行业规范相比,CrowdStrike 的透明度高于平均水平,特别是因为许多安全供应商在出现问题时会掩盖细节。也就是说,对于那些直接受影响的人来说,有一种挥之不去的观念,即该公司更专注于损害控制,而不是在凌晨进行全面披露,坦率地说,我们对此表示同意。
我们知道,CrowdStrike 优先调动其资源来帮助客户重新站起来。在我们看来,这在当时比转移更多资源来弄清楚和传达到底发生了什么更重要。事件发生后,当务之急是帮助组织重新上线。
CrowdStrike 的未来表现并非没有风险,如前所述,它是一只高价股票。让我们来看看它的平台方法以及我们认为的 ARR 增长引擎是什么。
如上所示,CrowdStrike 的最新披露凸显了其平台业务日益增长的重要性。下一代 SIEM、身份和云合计占 15.6 亿美元的 ARR,约占总额的三分之一。SIEM 以 +95% 的年增长率脱颖而出,成为增长最快的细分市场,而云以 7 亿美元的 ARR (+35% y/y) 的规模领先。身份仍然较小但具有战略意义,ARR 超过 4.35 亿美元(同比+21%)。
要点是 CrowdStrike 不再只是一家端点公司。这是一个平台。首席执行官乔治·库尔茨 (George Kurtz) 喜欢说,这些业务规模足够大,可以单独“首次公开募股”,但由于它们是通过 Falcon 整合的,它们强化了整合论点并证明了平台溢价的合理性。出于这些原因,我们相信整体大于部分的总和,Flex 加速了跨模块的采用,并将 CrowdStrike 更深入地嵌入到企业安全堆栈中。
CrowdStrike 仍然是那些具有规模和创新速度的网络安全公司之一,足以证明溢价倍数是合理的。2024 年 7 月的停电无疑留下了财务、法律和声誉方面的伤痕,但它也加速了该公司向 Falcon Flex 的转变,这是一种加深客户粘性并推动多模块采用的合同模式。随着 SIEM、身份和云安全现在占 ARR 的三分之一以上,CrowdStrike 已从端点领导者转变为真正的平台整合者。
在 Fal.Con 2025 上,投资者应该寻找有关 Flex 成为默认模型的证据、消除客户服务计划的逆风、明确 27 财年 ARR 增长、改善安全运营中心分析师体验的新产品以及人工智能主导的创新正在扩展公司的护城河的证据。最后,寻找生态系统杠杆和合作伙伴扩张进一步验证 CrowdStrike 到 31 财年达到 100 亿美元 ARR 的路径的迹象。
底线: CrowdStrike 正在以韧性和卓越的领导力在波涛汹涌的水域中航行。该平台具有粘性,创新引擎完好无损,公司仍然是定义企业安全方向的公司之一。核心问题不是 CrowdStrike 是否是同类最佳玩家——它显然是——而是随着增长正常化和竞争加剧,市场是否会继续奖励其平台溢价。我们认为,只要执行保持在正轨上,证据支持溢价。
<!-- 非定向300*250按钮 17/09 wenjing begin --> <!-- 非定向300*250按钮 end -->
</div>
