去年7月微软Windows设备蓝屏事故之后,其始作俑者CrowdStrike经受住了一波股价震荡,终于在2月中旬迎来了一波小范围的增长高峰。但在B端市场,一旦出现客户信任危机,表面上看似乎可以平稳过渡,实际却需要较长时间及成本去修复。客户往往会拖延账期,乃至商机流失,这种后遗症其实还在CrowdStrike身上蔓延。
美东时间3月4日,CrowdStrike公布了截至2024年12月31日的2025财年第四季度及全年财务业绩。尽管ARR及利润增长强劲,但该季度也出现了GAPP净亏损,在给出了低于预期的盈利指引后,CrowdStrike的股价在当日盘后交易中下跌近9%。
CrowdStrike管理层给出2026财年收入指引为47.435亿美元至48.055亿美元,2026财年第一季度收入指引范围为11.006亿美元至11.064亿美元。CrowdStrike创始人兼CEO乔治·库尔茨(George Kurtz)强调了客户留存及新产品模块的成功,并预计到2031财年公司实现100亿美元期末ARR(年经常性收入)的目标。2025财年,这一数字同比增长23%至42.4亿美元。这反映出CrowdStrike在短期内谨慎乐观的同时,仍然长期坚定基本盘。
目前CrowdStrike市值达到961亿美元。
ARR增长强劲,但增速开始进一步放缓
财报显示,第四季度,CrowdStrike实现营收10.6亿美元,同比增长25%。订阅收入10.1亿美元,同比增长27%;GAAP(一般公认会计原则)订阅毛利率为77%,非GAAP订阅毛利率为80%;GAAP营业亏损为8530万美元(上一年第四季度为收入2970万美元),非GAAP营业收入为2.173亿美元(与上一年同期相比略有提升)。 归属于CrowdStrike的GAAP净亏损9230万美元(上一年第四季度为净收入5370万美元),归属于CrowdStrike的非GAAP净收入为2.609亿美元(与上一年同期相比略有提升)。 自由现金流为2.398亿美元,上一年同期则为2.83亿美元,略有下降。 截至第四季度期末,ARR同比增长23%至42.4亿美元,其中新增ARR为2.24亿美元。
ARR是衡量SaaS订阅模式的重要指标,对SaaS企业当期及未来收入价值评判非常关键。能够看到,CrowdStrike在第四季度订阅收入首次突破10亿美金,但其ARR增速已经从上一季度的34%进一步放缓到了23%。可猜测,现有客户减少了对平台的订阅,亦或者潜在客户仍在观望。另外,第四季度自由现金流的下降,可能也在于现有客户调整了付款周期。
全年业绩方面,2025财年CrowdStrike实现营收39.5亿美元,同比增长29%;订阅收入37.6亿美元,同比增长31%。GAAP营业亏损为1.204亿美元,2024财年为200万美元;非GAAP营业收入8.377亿美元,2024财年为6.603亿美元。自由现金流10.7亿美元,2024财年为9.382亿美元。
在电话会议上CrowdStrike CFO指出,2025财年总合同价值达到60亿美元,同比增长40%。此外,仅在第四季度,就包括20笔超过1000万美元、350笔订单超过100万美元的交易,以及2300笔超过10万美元的交易。
那么,Windows蓝屏事故究竟留给CrowdStrike多少后遗症?要知道,此次事故导致数千架飞机停飞、金融交易中断,给财富500强企业造成了约50亿美元的直接损失。该起事故也让许多企业开始重新评估CrowdStrike应对意外IT中断恢复的能力。
单从GAAP数据,就已经反映出CrowdStrike的经营情况。上一财年同期GAAP收入为正,到了今年四季度GAAP已经出现亏损。很难不将该季度亏损与该起事件联系起来。从三季度开始,CrowdStrike让客户对更新版本有更多控制权,从而降低可能再此发生中断的风险。为留住客户,CrowdStrike推出“客户承诺包”,即为部分客户提供折扣,旨在促成长期交易并提高服务采用率。但此举也会间接影响其收入来源。
回顾此次事件,钛媒体曾分析,CrowdStrike每天都要更新多次威胁情报的规则,由于不是软件版本的更新,所以显得有些“随意”,而规则更新导致了连锁反应,最终造成Windows操作系统崩溃。
在更早之前,CrowdStrike就已经出现多起稳定性事故,且响应迟钝。去年4月,CrowdStrike的防病毒更新导致一家公民技术实验室的所有Debian Linux服务器全部崩溃并无法启动。
在网络安全市场,CrowdStrike有其骄傲的资本。2013年,其核心SaaS产品Falcon推出即开启了多租户、云原生、智能安全解决方案的先河,凭借技术、体验、服务等优势,以及和美政府良好的关系,迅速领先于同领域企业。受到Forrester、Gartner、沙利文等多家机构的领导者象限认可。
目前CrowdStrike囊括了基于云的Falcon平台,以及端点保护(EDR)、威胁情报、身份保护、云安全(CNAPP)、下一代安全信息和事件管理(SIEM)等多个领域的产品模块。这种平台+模块的可扩展解决方案好处在于可满足客户不断变化的需求。截至2025年1月底,CrowdStrike的模块采用率增长情况分别为:五个及以上67%、六个及以上48%、七个及以上32%、八个及以上21%。
库尔茨曾对平台化这一概念进行过解释,相比于Palo Alto Networks等竞品更多强调的是“捆绑”方式,CrowdStrike通过单一代理架构和单一平台不仅能为客户提供安全防护,还降低了客户运营成本。
而上述的“客户承诺包”里主要就包括一些附加产品及Falcon Flex订阅模式。据CrowdStrike所述,第三季度Falcon Flex总交易价值超过13亿美元,到了第四季度采用Falcon Flex的账户总交易价值超过25亿美元,客户平均使用了Falcon提供的27个模块中的9个以上,从而也促成了CrowdStrike的收入增长,以及与客户关系的修复。
目前CrowdStrike的客户覆盖众多全球顶级企业,尤其是对安全有较高要求的金融、医疗行业企业。此外,全球多个国家的政府机构也在通过CrowdStrike抵御网络间谍活动和国家级黑客攻击。
云与AI时代的网络安全,机遇如何
如果翻看财报,CrowdStrike还特意强调了云安全、身份保护、及下一代SIEM模块的增长前景。其中,下一代SIEM的订阅指标方面非常强劲,该业务同比增长超过115%,期末ARR超过3.3亿美元。
据CrowdStrike于2024年的全球威胁报告,去年基于云的安全入侵事件增加了75%,且初始访问攻击无需依赖恶意软件。随着SaaS采用率提升,新应用程序的引入提高了系统复杂性,同时也放大了账户配置错误的风险,为网络攻击提供了更多可乘之机。
去年11月,CrowdStrike收购了态势管理SaaS公司Adaptive Shield。在去年更早些时候,还收购Flow Security和应用安全态势管理公司Bionic,补足在云原生应用程序保护平台(CNAPP)领域的产品矩阵。
上月,CrowdStrike宣布其通过AWS Marketplace在2024年实现了10亿美元的收入。AWS将其网络安全协议整合到CrowdStrike的Falcon平台,而CrowdStrike则扩大了对Amazon Bedrock和Amazon SageMaker等服务的应用。据悉,CrowdStrike在AWS Marketplace上的交易量基本是其他渠道的四倍,客户平均使用CrowdStrike Falcon平台的七个模块。
而在AI领域,CrowdStrike已有不少投入。技术层面,CrowdStrike通过AI和自动化能力,直接从客户收集数据用于AI算法训练,以改进系统防护。
产品层面。2023年6月,CrowdStrike推出了一款面向生成式AI应用的网络安全助手Charlotte AI,旨在帮助安全团队更高效地应对威胁和简化操作。Charlotte AI的原理是,利用CrowdStrike的Falcon平台数据,提供自然语言查询、威胁分析、自动化响应等功能,帮助安全团队快速识别和应对潜在威胁。
在此基础之上,CrowdStrike推出了AI Agents安全运营产品Charlotte AI Detection Triage,可自动进行警报评估,其威胁评估准确率超过98%。据悉,Charlotte AI不依赖单一AI模型,而是协调多个专业Agent,每个Agent都经过特定任务的训练,共同分析、解释和应对安全事件,从而提高准确性并减轻安全运营中心(SOC)的负担。
在业绩电话会上,库尔茨透露第四季度Charlotte AI的交易数量已超过100笔,这些订单主要来自政府和企业。他指出,AI在阻止网络攻击方面变得越来越重要,随着DeepSeek等工具让AI的使用变得更容易、更便宜,对抗性AI的采用速度和普及程度只会越来越快。
据CrowdStrike最新调研显示,87%的企业安全负责人已经实施或正在制定新的规则用于管理AI使用,他们往往会担忧数据泄露、对抗性攻击及幻觉带来的误导性问题。
目前来看,网络安全领域AI的未来将围绕智能化、自动化和主动防御展开,通过机器学习、生成式AI和大数据分析,AI将更精准地预测威胁、自动化响应攻击,并实时优化安全策略,同时降低对人工干预的依赖,成为企业应对日益复杂网络威胁的核心工具。
对于CrowdStrike而言,AI驱动的网络安全创新和云安全领域,通过持续创新和战略布局依然拥有极强优势,但考虑到此前客户对CrowdStrike产品出现的信任危机,也需要长时间去调整。(本文首发于钛媒体APP 作者 | 杨丽,编辑 | 盖虹达)
