Bắt buộc tiết lộ: Sự thay đổi mô hình trong an ninh mạng
Bắt đầu từ thứ Hai, các công ty đại chúng sẽ có nghĩa vụ tiết lộ bất kỳ sự cố an ninh mạng “quan trọng” nào. Kurtz nhấn mạnh rằng sự thay đổi này, do Ủy ban Chứng khoán và Giao dịch (SEC) thực thi, biểu thị sự chuyển đổi của an ninh mạng từ hoạt động hậu trường sang mối quan tâm nổi bật trong phòng họp.
Giải pháp toàn diện và tăng trưởng nhanh chóng
Hoạt động kinh doanh cốt lõi của CrowdStrike xoay quanh nền tảng bảo mật Falcon, nền tảng bảo vệ hàng triệu máy tính khỏi các nỗ lực hack. Tuy nhiên, công ty cũng cung cấp các dịch vụ chuyên nghiệp để hỗ trợ các doanh nghiệp, bất kể quy mô, trong việc ứng phó với các cuộc tấn công mạng đang diễn ra. Theo hồ sơ tài chính, đơn vị dịch vụ chuyên nghiệp của CrowdStrike đã chứng kiến mức tăng trưởng hai con số hàng năm. Những nạn nhân nổi tiếng gần đây của vụ hack, như Caesars Entertainment, Clorox và MGM Resorts, nhấn mạnh tầm quan trọng của sự sẵn sàng của các công ty trong việc chống lại các mối đe dọa trên mạng. Những sự cố này đã dẫn đến tổn thất tài chính đáng kể cho các tổ chức bị ảnh hưởng, trong đó Caesars phải trả 15 triệu USD tiền chuộc và MGM Resorts phải chịu khoản thiệt hại 100 triệu USD trong quý.
Tình huống đôi bên cùng có lợi: Ứng phó sự cố thúc đẩy doanh thu
Với mỗi đô la mà các công ty đầu tư vào dịch vụ phản hồi hack của CrowdStrike, công ty tạo ra trung bình khoảng 6 đô la doanh thu đăng ký mới. Trong quý gần đây nhất, đơn vị dịch vụ chuyên nghiệp của CrowdStrike, chịu trách nhiệm ứng phó khẩn cấp, đã chứng kiến mức tăng trưởng doanh thu đáng chú ý 57% so với cùng kỳ năm ngoái. Kurtz nhấn mạnh tính tất yếu của các cuộc tấn công mạng, nói rằng trong hầu hết các tổ chức, vấn đề không phải là “nếu” mà là “khi nào” một cuộc tấn công sẽ xảy ra. Do đó, chuyên môn của CrowdStrike về ứng phó sự cố đóng một vai trò quan trọng trong việc giúp các công ty đại chúng xác định xem có nên tiết lộ các vi phạm mạng dựa trên thông tin tình báo thu thập được trong quá trình ứng phó hay không.
Hướng tới phòng ngừa và hợp tác
Mặc dù ứng phó sự cố vẫn là một khía cạnh quan trọng trong hoạt động kinh doanh của CrowdStrike, Kurtz nhấn mạnh trọng tâm chính của công ty là ngăn chặn các cuộc tấn công và cung cấp khả năng hiển thị chủ động cho khách hàng của mình. Cơ quan An ninh mạng và Cơ sở hạ tầng, do giám đốc của cơ quan này, Jen Easterly đứng đầu, ngày càng thừa nhận về các mối đe dọa mạng phổ biến. Mặc dù cần có thời gian để đạt được tiến bộ trong chính phủ, Kurtz lưu ý những tiến bộ đáng chú ý đã đạt được trong những năm gần đây.