A empresa americana de segurança cibernética CrowdStrike se tornou um nome conhecido pelos motivos errados na sexta-feira (19 de julho), depois que uma atualização de software malfeita causou estragos ao redor do mundo.
As ações da empresa caíram mais de 11% na sexta-feira depois que uma paralisação interrompeu as operações em vários setores, fechando serviços públicos, interrompendo voos e tirando algumas emissoras do ar.
CrowdStrike – que anteriormente atingiu uma capitalização de mercado de cerca de US$ 83 bilhões – está entre os provedores de segurança cibernética mais populares do mundo, com cerca de 30.000 assinantes globalmente. A empresa tem sido uma queridinha do software para investidores, devido ao seu crescimento e alta margem. Suas ações dobraram no ano passado antes da queda de sexta-feira.
Mas a interrupção pode forçar clientes e investidores a repensar sua dependência da empresa, abrindo as portas para potenciais rivais como a Palo Alto Networks (PANW.O), abre uma nova aba, cujas ações subiram 1,7% na sexta-feira, e a SentinelOne (SN), abre uma nova aba, que saltou até 3,6%.
“Este evento é um lembrete de quão complexos e interligados são nossos sistemas de computação globais e quão vulneráveis eles são a um erro e uma falha”, disse Gil Luria, analista sênior de software da DA Davidson.
“Embora a maioria das empresas não tenha realmente uma alternativa à Microsoft, elas têm alternativas de segurança”, acrescentou.
“Isso pode fazer com que muitas empresas reconsiderem qual produto de segurança elas usam e se precisam diversificar entre diferentes produtos de segurança para evitar esses tipos de interrupções.”
'Interrupções acontecem'
Autoridades de segurança de várias empresas expressaram insatisfação com a CrowdStrike, mas não revelaram planos de parar de trabalhar com o fornecedor, de acordo com uma pessoa a par das conversas.
Analistas disseram que, embora os eventos de sexta-feira tenham sido prejudiciais para a CrowdStrike, eles não previam que os concorrentes conquistassem muita participação de mercado como resultado do incidente.
“Este é claramente um grande problema para a CrowdStrike e as ações estarão sob pressão”, disse Dan Ives, analista da Wedbush Securities, mas ele observou que o incidente decorreu de uma atualização técnica e não de um hack ou ameaça à segurança cibernética, o que ele disse que seria “mais preocupante”.
Analistas do JPMorgan disseram que os clientes inicialmente ficariam chateados, mas que a empresa assumiu a responsabilidade pelo problema.
O CEO da CrowdStrike, George Kurtz, disse em uma publicação na plataforma de mídia social X que o evento não foi um incidente de segurança ou ataque cibernético e que uma correção foi implantada. Mais tarde, ele se desculpou pelo impacto causado pela empresa.
“Interrupções acontecem, e a escala aqui é significativa, mas achamos que o apoio diligente e a resposta eficiente da CrowdStrike serão úteis”, disseram os analistas do JPMorgan.
Ben Bernstein, um ex-investidor em segurança cibernética que agora dirige a startup de segurança Gusto, disse que planeja continuar na CrowdStrike por enquanto.
“Você normalmente quer ir para as empresas maiores, onde elas supostamente têm processos melhores. É sobre empresas específicas e interações que as pessoas têm com essas empresas, e se elas sentem que são confiáveis”, disse Bernstein.
Leia mais com Euractiv
