強制揭露:網路安全的典範轉移
從週一開始,上市公司將有義務披露任何「重大」網路安全事件。庫爾茨強調,由美國證券交易委員會 (SEC) 強制實施的這一轉變,標誌著網路安全從幕後操作轉變為董事會關注的重點問題。
全面的解決方案和快速的成長
CrowdStrike 的核心業務圍繞著其 Falcon 安全平台展開,該平台可保護數百萬台電腦免受駭客攻擊。儘管如此,該公司也提供專業服務,幫助企業(無論規模大小)應對持續的網路攻擊。根據財務文件,CrowdStrike 的專業服務部門實現了同比兩位數的成長。凱撒娛樂、高樂氏和米高梅度假村等最近備受矚目的駭客攻擊受害者強調了公司做好應對網路威脅準備的重要性。這些事件給受影響的組織帶來了巨大的財務損失,凱撒集團支付了 1500 萬美元的贖金,米高梅度假村在本季度遭受了 1 億美元的損失。
雙贏局面:事件回應推動營收
公司每在 CrowdStrike 的駭客回應服務上投資 1 美元,平均就會產生約 6 美元的新訂閱收入。在最近一個季度,CrowdStrike 負責緊急應變的專業服務部門的收入年增了 57%。 Kurtz 強調網路攻擊的不可避免性,並指出在大多數組織中,攻擊發生的問題不是「如果」發生,而是「何時」發生。因此,CrowdStrike 在事件回應方面的專業知識在幫助上市公司根據回應過程中收集的情報確定是否揭露網路漏洞方面發揮著至關重要的作用。
尋求預防與協作
雖然事件回應仍然是 CrowdStrike 業務的一個重要方面,但 Kurtz 強調該公司的主要關注點是防止攻擊並為客戶提供主動可見性。由主任 Jen Easterly 領導的網路安全和基礎設施安全局越來越認識到普遍存在的網路威脅。儘管政府內部取得進展需要時間,庫爾茨指出近年來的顯著進步。