社区

CrowdStrike的失误造成的后果依旧在发酵，昨天股价继续大跌。对于投资者如何在此次风波中受益，有外国分析师认为，可以跟踪SentinelOne，或许其可能趁机在CrowdStrike手中获得更多市场份额。

作者：Richard Durant

CrowdStrike最近更新失败是历史上最具破坏性的IT事件之一。此事件将产生严重后果，并引起了CrowdStrike股价的不断下跌。虽然在未来1-2年内，CrowdStrike可能是一个吸引人的做空对象，但由于公司的实力，这是有风险的。

从市场对事件反应不足中获利的更好方式可能是持有SentinelOne的长期仓位。尽管自SentinelOne在2021年公开上市以来，其业务表现相当不错，但由于最初的高估值和SentinelOne长期竞争地位的不确定性，股价一直在挣扎。如果SentinelOne能够利用CrowdStrike事件，这种情况可能会改变，因为SentinelOne的增长可能会加速，同时投资者对公司长期可行性的看法也会改善。

CrowdStrike的估值一直很昂贵，哪怕现在下跌了超过20%，并且仍然比同行有显著的溢价。

随着网络安全市场的整合，SentinelOne仍然需要更大的规模来保持相关性。CrowdStrike的失误将有助于SentinelOne在未来12个月的增长，并可能改善投资者对该公司相对于CrowdStrike的看法，有助于减少其估值折扣。

事件

这次故障发生在CrowdStrike发布了Windows系统的传感器配置更新之后。此更新创建了一个逻辑错误，导致系统崩溃和受影响设备上的蓝屏。Mac和Linux系统没有受到影响。虽然这似乎不是一个特别大的问题，但它导致所有受影响的设备同时完全故障，这一事实加剧了问题的严重性。解决方案还要求设备在安全模式下重新启动，以便删除相关文件，这通常必须手动执行。

微软现在已经发布了一个恢复工具，以减轻解决问题的负担。这个工具创建了一个可启动的USB驱动器，使恢复过程更少手动，并且不需要管理员权限。

从某种程度上说，这起事件对CrowdStrike来说相对较小。这是一个严重的错误，但并不表明存在系统性问题。这也是可以通过流程变更来解决的问题。这个问题很快就被发现了，CrowdStrike提供了一个修复程序，但这对那些不得不手动修复每个受影响设备的用户来说并不是什么安慰。

影响

这次宕机影响了大约850万台Windows设备，使其成为有史以来最大的网络事件之一。相比之下，WannaCry攻击影响了大约30万台电脑，造成了大约40亿美元的损失。考虑到需要人工干预，解决这个问题的直接成本可能高达数亿美元。由于大范围的服务中断，客户的间接成本可能会达到数百亿美元。

CrowdStrike的责任目前尚不清楚，但普遍预计责任有限，因为该公司的合同通常将潜在损失限制在受影响服务的合同价值范围内。考虑到事件的严重性，以及它本来就不应该发生的事实，CrowdStrike的责任可能会超出这一范围。即使CrowdStrike最终不需要支付巨额款项，但随着受影响的各方寻求赔偿，它可能会在很长一段时间内面临高额的法律费用。

保险也可能发挥作用，但考虑到事件的性质，目前尚不清楚CrowdStrike及其客户是否受到保护。Lloyd’s of London旗下保险公司Beazley的股价上周五大幅下跌，表明投资者预计至少会有一些保险覆盖。Beazley提供针对业务中断和网络安全攻击的保险。

超越事件的直接影响，对CrowdStrike以及更广泛的网络安全市场可能会有下游后果。CrowdStrike将会失去客户，而且很可能是不可忽略数量的客户。由于CrowdStrike的所有客户群同时受到严重影响，这种情况将被加剧。CrowdStrike将被客户咨询淹没，并且可能只能及时回应其中一小部分。

虽然CrowdStrike是一家实力雄厚、竞争地位稳固的公司，但其产品并没有过度粘性，这意味着客户可以很容易地更换供应商。然而，这在客户群中有所不同。CrowdStrike现在提供了一系列广泛的解决方案，采用多个模块的客户不太可能会流失。

CrowdStrike还需要向其客户基础的相当一部分提供折扣或信用，以防止他们流失。鉴于像Palo Alto Networks这样的公司已经在市场中创造价格压力，这可能是特别有问题的。这些折扣可能会在未来几年对增长、利润率和现金流产生压力。

CrowdStrike还可能面临销售团队的问题。CrowdStrike的产品一直是同类产品中最好的，对其销售团队来说很可能是相当容易销售的。客户现在将要求折扣和更有利的交易条件。交易周期也可能因潜在客户更仔细地审查CrowdStrike而大大延长。因此，销售人员将不得不为更少的报酬更努力工作。这可能导致员工流失率增加，表现更好的销售人员可能成为竞争对手的目标。

直接影响将是CrowdStrike的客户基础和净客户增加。鉴于事件发生在CrowdStrike第二季度末，真正的影响将在第三季度看到。随着续签在客户基础中进行，收入增长和利润率可能会逐步受到负面影响。

长期来看，也可能会有监管变化或买家行为的转变。这次中断已经引起了全球政府的极大关注，并且随着时间的推移，将会有调查。人们可能希望在终端保护市场上减少集中度，尽管这可能很难实施。

许多投资者认为，鉴于依赖单一供应商的风险，这一事件将阻止向平台化的转变。虽然人们能理解这个论点，但对更新端点上的代理所引起的事件的响应不太可能引入多个代理来提供当前由单个代理提供的服务。

机会

由于CrowdStrike在市场上的主导地位，它的失败为竞争对手创造了巨大的机会。假设CrowdStrike失去客户或发现更难吸引新客户，竞争对手可能会受益。从方向上看，受影响公司的最初股价走势是正确的，尽管SentinelOne的股价可能会走高，而CrowdStrike的股价应该下跌得更多。

鉴于其在事件中的参与，很难看到微软会受益。Palo Alto Networks很可能是赢家，但由于成本问题，它的Cortex服务只会吸引一小部分客户。Palo Alto Networks也是一个大公司，因此任何顺风可能都是适度的。另一方面，SentinelOne相对较小，并且提供与CrowdStrike相当且具有竞争力的产品。如果它获得市场份额的几个百分点，将实质性地加速公司的增长。这很重要，因为SentinelOne需要规模来推动盈利能力并改善投资者对其作为独立公司可行性的看法。

来源：Seeking Alpha

结论

人们倾向于逢低买进，尤其是像CrowdStrike这样的高质量公司。近年来，这种方法普遍有效。我们应该认识到，由于宕机的规模和CrowdStrike的高估值，这可能是一种不同的情况。这次下跌只是让CrowdStrike的股价回到了2024年初的水平，而且可以说，撇开安全事件不谈，该股仍然被高估了。

即使客户流失率不高，胜率也略有下降，CrowdStrike的收益增长率在未来1-2年内仍有可能达到20%。如果发生这种情况，该公司的收入倍数将不可持续地高，这意味着股价可能会回落到每股150-200美元左右。我们很容易忘记，在服务质量问题出现之前，CrowdStrike还处于不到12个月前的水平。

如果CrowdStrike失去几个百分点的市场份额，SentinelOne的收入增长在未来几年可能会加速10-20%，使其股票看起来更加被低估。如果没有别的，CrowdStrike不再看起来无敌，这应该支持SentinelOne的估值。

来源：Seeking Alpha