開示の義務: サイバーセキュリティにおけるパラダイムシフト
月曜日から、上場企業は「重大な」サイバーセキュリティ事件を開示する義務が生じる。カーツ氏は、証券取引委員会 (SEC) によって施行されたこの移行は、サイバーセキュリティが裏方の活動から取締役会の顕著な懸念事項へと変化することを意味していると強調します。
包括的なソリューションと急速な成長
CrowdStrike の中核事業は、数百万台のコンピュータをハッキングの試みから保護する Falcon セキュリティ プラットフォームを中心に展開しています。それにもかかわらず、同社は規模に関係なく、進行中のサイバー攻撃に対応する企業を支援するプロフェッショナル サービスも提供しています。財務書類によると、クラウドストライクのプロフェッショナル サービス部門は前年比 2 桁の成長を記録しています。シーザーズ エンターテインメント、クロロックス、MGM リゾーツなど、最近のハッキングの被害者が注目を集めたことは、サイバー脅威と戦う企業の準備の重要性を浮き彫りにしています。これらの事件は影響を受けた組織に多大な経済的損失をもたらし、シーザーズは 1,500 万ドルの身代金を支払い、MGM リゾーツは同四半期に 1 億ドルの損害を被りました。
Win-Win の状況: インシデント対応が収益を促進する
企業が CrowdStrike のハッキング対応サービスに投資する 1 ドルにつき、同社は平均して約 6 ドルの新たなサブスクリプション収入を生み出します。直近の四半期では、緊急対応を担当するクラウドストライクのプロフェッショナル サービス部門は、前年比 57% という驚くべき収益成長を記録しました。カーツ氏はサイバー攻撃の必然性を強調し、ほとんどの組織では攻撃が「発生するかどうか」ではなく「いつ」発生するかが問題であると述べた。したがって、インシデント対応における CrowdStrike の専門知識は、対応プロセス中に収集された情報に基づいて公開企業がサイバー侵害を開示するかどうかを決定する上で重要な役割を果たします。
予防と協力を目指す
インシデント対応は依然として CrowdStrike のビジネスの重要な側面ですが、Kurtz 氏は、攻撃を防止し、顧客にプロアクティブな可視性を提供することが同社の主な焦点であることを強調します。ジェン・イースタリー長官が率いるサイバーセキュリティ・インフラストラクチャ・セキュリティ庁では、蔓延するサイバー脅威に対する認識が高まっている。政府内での進展には時間がかかるにもかかわらず、カーツ氏はここ数年で顕著な進歩が見られたと指摘する。