Divulgazione obbligatoria: un cambiamento di paradigma nella sicurezza informatica
Da lunedì le aziende pubbliche saranno obbligate a rivelare eventuali incidenti “materiali” di sicurezza informatica. Kurtz sottolinea che questo cambiamento, come imposto dalla Securities and Exchange Commission (SEC), significa la trasformazione della sicurezza informatica da un’operazione dietro le quinte a una preoccupazione importante nei consigli di amministrazione.
Soluzioni complete e crescita rapida
Il core business di CrowdStrike ruota attorno alla piattaforma di sicurezza Falcon, che protegge milioni di computer dai tentativi di hacking. Tuttavia, l’azienda offre anche servizi professionali per aiutare le aziende, indipendentemente dalle dimensioni, a rispondere agli attacchi informatici in corso. Secondo i documenti finanziari, l’unità dei servizi professionali di CrowdStrike ha registrato una crescita a due cifre anno su anno. Le recenti vittime di hacking di alto profilo, come Caesars Entertainment, Clorox e MGM Resorts, sottolineano l’importanza della prontezza delle aziende a combattere le minacce informatiche. Questi incidenti hanno comportato perdite finanziarie significative per le organizzazioni colpite, con Caesars che ha pagato un riscatto di 15 milioni di dollari e MGM Resorts che ha subito un danno di 100 milioni di dollari per il trimestre.
Una situazione vantaggiosa per tutti: le risposte agli incidenti generano entrate
Per ogni dollaro che le aziende investono nei servizi di risposta agli hacking di CrowdStrike, l’azienda genera, in media, circa 6 dollari in nuove entrate da abbonamenti. Nel trimestre più recente, l’unità dei servizi professionali di CrowdStrike, responsabile della risposta alle emergenze, ha registrato una notevole crescita dei ricavi del 57% su base annua. Kurtz sottolinea l’inevitabilità degli attacchi informatici, affermando che nella maggior parte delle organizzazioni non è una questione di “se”, ma di “quando” si verificherà un attacco. Pertanto, l’esperienza di CrowdStrike nella risposta agli incidenti svolge un ruolo cruciale nell’aiutare le aziende pubbliche a determinare se rivelare eventuali violazioni informatiche sulla base delle informazioni raccolte durante il processo di risposta.
Guardando alla prevenzione e alla collaborazione
Sebbene la risposta agli incidenti rimanga un aspetto significativo dell’attività di CrowdStrike, Kurtz sottolinea l’attenzione principale dell’azienda sulla prevenzione degli attacchi e sulla fornitura di visibilità proattiva ai propri clienti. Vi è un crescente riconoscimento delle minacce informatiche prevalenti da parte della Cybersecurity and Infrastructure Security Agency, guidata dal suo direttore, Jen Easterly. Nonostante il tempo necessario per i progressi all’interno del governo, Kurtz sottolinea i notevoli progressi compiuti negli ultimi anni.