Verplichte openbaarmaking: een paradigmaverschuiving in cyberbeveiliging
Vanaf maandag zijn overheidsbedrijven verplicht om ‘materiële’ cyberveiligheidsincidenten openbaar te maken. Kurtz benadrukt dat deze verschuiving, zoals afgedwongen door de Securities and Exchange Commission (SEC), de transformatie van cyberbeveiliging betekent van een operatie in de achterkamer naar een prominente zorg in bestuurskamers.
Alomvattende oplossingen en snelle groei
De kernactiviteit van CrowdStrike draait om het Falcon-beveiligingsplatform, dat miljoenen computers beschermt tegen hackpogingen. Niettemin biedt het bedrijf ook professionele diensten aan om bedrijven, ongeacht hun omvang, te helpen bij het reageren op aanhoudende cyberaanvallen. Volgens financiële gegevens is de professionele dienstenafdeling van CrowdStrike jaar na jaar getuige geweest van een groei met dubbele cijfers. Recente spraakmakende slachtoffers van hacking, zoals Caesars Entertainment, Clorox en MGM Resorts, onderstrepen het belang van de bereidheid van bedrijven om cyberdreigingen te bestrijden. Deze incidenten resulteerden in aanzienlijke financiële verliezen voor de getroffen organisaties, waarbij Caesars een losgeld van $ 15 miljoen betaalde en MGM Resorts dit kwartaal een hit van $ 100 miljoen opliep.
Een win-winsituatie: reacties op incidenten zorgen voor hogere inkomsten
Voor elke dollar die bedrijven investeren in de hackresponsdiensten van CrowdStrike, genereert het bedrijf gemiddeld ongeveer $ 6 aan nieuwe abonnementsinkomsten. In het meest recente kwartaal was de professionele service-eenheid van CrowdStrike, verantwoordelijk voor noodhulp, getuige van een opmerkelijke omzetgroei van 57% op jaarbasis. Kurtz benadrukt de onvermijdelijkheid van cyberaanvallen en stelt dat het in de meeste organisaties geen kwestie is van ‘of’, maar van ‘wanneer’ een aanval zal plaatsvinden. De expertise van CrowdStrike op het gebied van incidentrespons speelt dus een cruciale rol bij het helpen van overheidsbedrijven om te bepalen of ze cyberinbreuken openbaar moeten maken op basis van de informatie die tijdens het responsproces is verzameld.
Kijken naar preventie en samenwerking
Hoewel incidentrespons een belangrijk facet van de activiteiten van CrowdStrike blijft, onderstreept Kurtz de primaire focus van het bedrijf op het voorkomen van aanvallen en het bieden van proactief inzicht aan zijn klanten. Er is een groeiende erkenning van de heersende cyberdreigingen door de Cybersecurity and Infrastructure Security Agency, onder leiding van directeur Jen Easterly. Ondanks de tijd die nodig is voor vooruitgang binnen de regering, wijst Kurtz op de opmerkelijke vooruitgang die de afgelopen jaren is geboekt.