Divulgação obrigatória: uma mudança de paradigma na segurança cibernética
A partir de segunda-feira, as empresas públicas serão obrigadas a divulgar quaisquer incidentes “materiais” de segurança cibernética. Kurtz destaca que esta mudança, tal como aplicada pela Securities and Exchange Commission (SEC), significa a transformação da segurança cibernética de uma operação de bastidores para uma preocupação proeminente nas salas de reuniões.
Soluções Abrangentes e Crescimento Rápido
O principal negócio da CrowdStrike gira em torno de sua plataforma de segurança Falcon, que protege milhões de computadores contra tentativas de hacking. No entanto, a empresa também oferece serviços profissionais para ajudar empresas, independentemente do tamanho, na resposta a ataques cibernéticos em curso. De acordo com registros financeiros, a unidade de serviços profissionais da CrowdStrike testemunhou um crescimento de dois dígitos ano após ano. Vítimas recentes de hackers de alto perfil, como Caesars Entertainment, Clorox e MGM Resorts, ressaltam a importância da prontidão das empresas para combater ameaças cibernéticas. Esses incidentes resultaram em perdas financeiras significativas para as organizações afetadas, com o Caesars pagando um resgate de US$ 15 milhões e o MGM Resorts incorrendo em um prejuízo de US$ 100 milhões no trimestre.
Uma situação em que todos ganham: respostas a incidentes geram receita
Para cada dólar que as empresas investem nos serviços de resposta a hackers da CrowdStrike, a empresa gera, em média, aproximadamente US$ 6 em novas receitas de assinaturas. No último trimestre, a unidade de serviços profissionais da CrowdStrike, responsável pela resposta a emergências, testemunhou um notável crescimento de receita de 57% ano após ano. Kurtz enfatiza a inevitabilidade dos ataques cibernéticos, afirmando que na maioria das organizações, não é uma questão de “se”, mas de “quando” um ataque ocorrerá. Assim, a experiência da CrowdStrike em resposta a incidentes desempenha um papel crucial para ajudar as empresas públicas a determinar se devem divulgar violações cibernéticas com base na inteligência recolhida durante o processo de resposta.
Buscando Prevenção e Colaboração
Embora a resposta a incidentes continue sendo uma faceta significativa dos negócios da CrowdStrike, Kurtz ressalta o foco principal da empresa na prevenção de ataques e no fornecimento de visibilidade proativa aos seus clientes. Há um reconhecimento crescente das ameaças cibernéticas prevalecentes por parte da Agência de Segurança Cibernética e de Infraestrutura, liderada pela sua diretora, Jen Easterly. Apesar do tempo necessário para o progresso dentro do governo, Kurtz observa os avanços notáveis feitos nos últimos anos.