Sokan nagy érdeklődéssel várták a Crowdstrike 2025-ös üzleti évének második negyedévére vonatkozó üzleti jelentését, mivel ekkor történt az a hírhedt informatikai hiba, ami visszafogott becslések szerint is nagyjából 8,5 millió eszközt tett működésképtelenné világszerte. A biztonsági megoldásokat szállító Crowdstrike elhibázott frissítése miatt rengeteg vállalat szenvedett kiesést üzleti folyamataiban, de a windowsos gépeket lefagyasztó baki súlyos hatással volt a légi közlekedésre, több kórház működésére, illetve számos érzékeny állami, önkormányzati rendszerre is.

A fenti eset július 19-én történt, a tegnap közölt üzleti jelentés pedig a július végével zárt állapotokat tükrözi. Ennek megfelelően földcsuszamlásszerű változásokra azért nem lehetett számítani, amit a tényadatok vissza is igazoltak. A cég májustól július végéig 964 millió dollárnyi forgalmat bonyolított, ami jelentősen, 32 százalékkal haladja meg az egy évvel korábbi teljesítményt. Sőt a bevételi adat túlnőtte az elemzői várakozásokat is.

A társaságot irányító George Kurtz az eredményeket kommentálva némileg saját vállát lapogatva dícsérte a cég reagáló képességét a nem várt helyzetre, ami meglátása szerint "rávilágít a Crowdstrike rugalmasságára”. Azt ugyanakkor maga a vezérigazgató is elismerte, hogy a negyedév utolsó két hetében volt néhány betervezett üzlet, amit végül nem sikerült júliusban lezárniuk. Kurtz hangsúlyozta: ezeknek a dealek "a túlnyomó többsége" nincs veszélyben, maximum kicsit csúsznak.

A frissítési fiaskó egyetlen konkértan számszerűsíthető hatásának az tekinthető, hogy a menedzsment a teljes évre vonatkozó várakozásaiból némileg visszább vett. Az éves bevételi cél a korábbi 3,98–4,01 milliárd dollárról lecsúszott a 3,89–3,90 milliárdos tartományba.

Ebből az üzletből nem könnyű kiszállni

A téma kapcsán a The Register szakértőként szólaltatta meg az IDC elemzőjét. Frank Dickson leghamarabb nagyjából fél év múlva lehet levonni a következtetéseket azzal kapcsolatban, hogy mennyire ártott a vállalatnak a júliusi ügy. Ennyi idő ugyanis minimum kell ahhoz, hogy az elmaradozó új ügyfelek nem elköltött dollárjai elkezdjenek meglátszani a táblázatokban.

Ami a régi ügyfélkört illeti, ott már sokkal kisebb lehet a hatás, és az is lényegesen hosszabb időtávon lesz maximum érzékelhető. A Crowdstrike ügyfelei ugyanis jellemzően nagyon sok szálon kötődnek a biztonsági céghez, ami olyan szintű szállítói függést jelent, amit kvázi lehetetlen egyik pillanatról a másikra leépíteni. Utóbbi egyébként is elképsztő rizikóval járna az érintett rendszerek fontossága és bonyolultsága miatt.

Dickson példaként a leállás miatt a Crowdstrike-kal nagyon rossz viszonyt ápoló Delta Air Linest hozta. Szerinte hiába fenyeget perrel az amerikai légitársaság, arra nem sok esélyt lát, hogy ezzel párhuzamosan a közeljövőben kiberbiztonsági partnert cserélne a cég.

Az általános piaci konszenzus szerint egyébként a Crowdstrike a körülményekhez képest jól kezelte a krízist. Nem próbálták másra kenni a felelősséget, miközben folyamatosan és transzparens módon kommunikáltak. Ráadásul mindezt a meglehetősen szerencsétlen módon osztogatott 10 dolláros ételkuponok PR-katasztrófája sem tudta zárójelbe tenni.