Zorunlu Açıklama: Siber Güvenlikte Paradigma Değişimi
Pazartesi gününden itibaren halka açık şirketler herhangi bir “maddi” siber güvenlik olayını açıklamakla yükümlü olacak. Kurtz, Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından zorunlu kılınan bu değişimin, siber güvenliğin arka oda operasyonundan yönetim kurulu odalarındaki önemli bir endişeye dönüşmesi anlamına geldiğinin altını çiziyor.
Kapsamlı Çözümler ve Hızlı Büyüme
CrowdStrike’ın ana işi, milyonlarca bilgisayarı bilgisayar korsanlığı girişimlerine karşı koruyan Falcon güvenlik platformu etrafında dönüyor. Bununla birlikte şirket, büyüklüğü ne olursa olsun işletmelere devam eden siber saldırılara yanıt verme konusunda yardımcı olacak profesyonel hizmetler de sunuyor. Mali kayıtlara göre, CrowdStrike’ın profesyonel hizmetler birimi yıldan yıla çift haneli büyüme kaydetti. Caesars Entertainment, Clorox ve MGM Resorts gibi son dönemdeki yüksek profilli bilgisayar korsanlığı mağdurları, şirketlerin siber tehditlerle mücadeleye hazır olmalarının öneminin altını çiziyor. Bu olaylar, etkilenen kuruluşlar için önemli mali kayıplara neden oldu; Caesars 15 milyon dolar fidye ödedi ve MGM Resorts bu çeyrekte 100 milyon dolar zarara uğradı.
Kazan-Kazan Durumu: Olay Yanıtları Geliri Artırıyor
Şirketler, CrowdStrike’ın hack müdahale hizmetlerine yatırım yapan her bir dolar için, şirket ortalama olarak yaklaşık 6 dolar yeni abonelik geliri elde ediyor. CrowdStrike’ın acil müdahaleden sorumlu profesyonel hizmetler birimi, son çeyreğinde, yıllık bazda %57’lik kayda değer bir gelir artışına tanık oldu. Kurtz, siber saldırıların kaçınılmazlığına vurgu yaparak, çoğu kuruluşta meselenin bir saldırının “olup olmayacağı” değil, “ne zaman” olacağı meselesi olduğunu belirtiyor. Bu nedenle, CrowdStrike’ın olay müdahalesindeki uzmanlığı, kamu şirketlerinin müdahale süreci sırasında toplanan istihbarata dayanarak siber ihlalleri ifşa edip etmeyeceklerine karar vermelerine yardımcı olmada önemli bir rol oynuyor.
Önleme ve İşbirliğine Yönelik Bakış
Olaylara müdahale, CrowdStrike’ın işinin önemli bir yönü olmayı sürdürürken Kurtz, şirketin öncelikli olarak saldırıları önlemeye ve müşterilerine proaktif görünürlük sağlamaya odaklandığının altını çiziyor. Direktörü Jen Easterly liderliğindeki Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın, yaygın siber tehditlere ilişkin giderek artan bir kabulü var. Kurtz, hükümet içinde ilerleme kaydedilmesinin zaman almasına rağmen son yıllarda kaydedilen kayda değer ilerlemelere dikkat çekiyor.