CrowdStrike فشل التحديث الأخير إستفادة للمنافسين أم تقدم في تطوير التقنيات

 

توقعات بأن يستفيد منافسو CrowdStrike من فشل التحديث

أدت كارثة شركة CrowdStrike - وهي خلل في برنامج Windows الخاص بالشركة والذي كان له تأثير كارثي يتمثل في جعل أجهزة الكمبيوتر الشخصية غير قابلة للاستخدام - إلى تعطيل الرحلات الجوية، وإلغاء العلاجات الطبية الاختيارية، وترك العديد من موظفي المكاتب يعبثون بإبهامهم لساعات. ومن غير المستغرب أن يؤدي ذلك أيضًا إلى انخفاض سعر السهم CrowdStrike، حتى مع وعد الرئيس التنفيذي للشركة، جورج كورتز، بالإصلاح وبدء الأنظمة في الزحف مرة أخرى إلى الإنترنت.

في حين أنه من الصعب في الوقت الحاضر تقييم تداعيات الأعمال الناجمة عما يسمى بأسوأ انقطاع في تكنولوجيا المعلومات في التاريخ، يبدو أن المستثمرين يستشعرون الفرصة. ارتفعت الأسهم لدى الشركات المنافسه لCrowdStrike بنسبة تصل إلى 10٪ بعد ظهر اليوم.

تتنافس CrowdStrike مع عدد من البائعين، بما في ذلك شركة SentinelOne وPalo Alto Networks وأيضًا Microsoft وTrellix وTrend Micro وSophos، في سوق تقنيات الأمان . حيث تكتشف أدوات الأمان نقطة النهاية أن البرامج الضارة الموجودة على أجهزة الكمبيوتر المحمولة والهواتف المحمولة والأجهزة الأخرى التي يمكنها الوصول إلى شبكات الشركة.

اعتبارًا من نهاية عام 2023، حصلت شركة CrowdStrike على حصة تقدر بـ 14.74% من الإيرادات العالمية من مبيعات برامج الأمان، حيث حققت ما يقرب من 2.01 مليار دولار، وفقًا لبيانات من Gartner. وهذا يأتي في المرتبة الثانية بعد شركة مايكروسوفت، التي حصلت على حصة 40.16٪ العام الماضي ؛ و ثاني أكبر منافس لشركة CrowdStrike هي شركة Trellix بحصة 6.62٪ اعتبارًا من عام 2023.

كما حذر المحلل إريك جرينير، الكشف عن تهديدات الأمن السيبراني والتعرض لها , من أنه من السابق لأوانه تحديد من هم "الفائزون" في ملحمة CrowdStrike المستمرة. كما أخبر موقع TechCrunch أنه غالبًا ما يرى شركة Microsoft و SentinelOne مدرجين في القائمة المختصرة من قبل العملاء الذين يتحدث معهم، ولن يفاجأ إذا عززت أحداث يوم الجمعة بعض قرارات شركة Csuite لصالح بدائل CrowdStrike.

وقال جرينير: "أعتقد أنه ستكون هناك بعض المنظمات التي لن تتسامح مطلقًا مع ما حدث وستبحث عن حلول بديلة". "في كل مرة يكون فريق مبيعات أحد المنافسين أمام عميل محتمل ويتنافس ضد CrowdStrike، يمكنهم الإشارة إلى هذا الحادث حول سبب اختيارهم بدلاً من CrowdStrike. على المدى الطويل، كما توقع أن تعاني CrowdStrike من بعض الخسارة في العمل مستقبلآ .

كما يشير مايك جود، مدير الأبحاث في IDC، إلى أن المنافسين يواجهون بشكل أساسي نفس المخاطر التي تواجهها CrowdStrike حيث يضطرون إلى التكيف باستمرار مع بيئة التهديد المتغيرة وأن هذه الاستجابة السريعة يمكن أن تؤدي إلى أخطاء فادحة. نشأ خطأ CrowdStrike من تحديث روتيني لمنتجها Falcon Sensor الرائد للشركة، والذي تعارض مع العديد من عمليات تثبيت Windows.
كما قال لا أعتقد أننا يجب أن نفكر في هذا الانقطاع باعتباره حالة فوز أو خسارة؛ وقال جود: "لا أعتقد أنك ستجد العديد من منافسي CrowdStrike يحتفلون بهذا الانقطاع". "أعتقد أن هذا الانقطاع يوضح مدى إهتمامنا بحلول الأمن السيبراني.
وقال شيراج ميهتا، نائب الرئيس والمحلل الرئيسي في شركة Constellation Research، أن رأي جود بأن المنافسين تجنبوا رصاصة بالحظ. وقال ميهتا لـ TechCrunch: "البائعون الآخرون محظوظون لأنهم لم يتأثروا هذه المرة". "لديهم الآن الفرصة لتقييم مدى عمق تكاملهم مع أنظمة التشغيل، وطرق إجراء فجوات جوية على تحديثاتهم وعمليات النشر الخاصة بهم. الثقة المفرطة يمكن أن تكون خطيرة."
وفي مذكرة للمستثمرين صباح يوم الجمعة، قال المحللون في بنك جولدمان ساكس إنهم يتوقعون رؤية "الحد الأدنى من التحولات في الأسهم" في سوق أمن نقاط النهاية نتيجة لخطأ CrowdStrike. يفهم العملاء بشكل عام أن الأمر يتعلق بموعد حدوث هذه الحوادث، وليس إذا كانت ستحدث، كما يكتب المحللون، ولذا فإنهم يهتمون أكثر بالتواصل الشفاف والإصلاح.

ومن وجهة نظرنا، يجب أن توفر منتجات الأمن السيبراني مستوى أعلى من الموثوقية والأمان في عمليات نشر العملاء مقارنة بمنتجات التكنولوجيا الأخرى لأنها ذات مهام حاسمة وتتعرض لهجوم نشط من قبل الخصوم. "في بعض النواحي، نعتقد أن هذا [الانقطاع] سيعزز حاجز الدخول إلى الصناعة والحاجة إلى التحديث الأفضل في فئته، وانقطاع الخدمة وبروتوكولات خدمة العملاء، مما يؤدي في النهاية إلى تفضيل الشركات ذات الحجم الكبير."

كما أستشهد المحللون بدراسة حالة: اختراق أوكتا.

في أكتوبر 2023، تمكن المتسللون من الوصول إلى بيانات جميع عملاء إدارة الهوية والوصول التابعين لشركة Okta. في حين أن الاختراق أدى إلى إطالة دورة الصفقة لبعض المؤسسات حيث كانت تتطلع إلى التأكد مما إذا كانت بروتوكولات الأمان الخاصة بشركة Okta قد تحسنت (وقامت بتقييم المنتجات الأخرى)، إلا أنها لم تؤدي إلى تغيير كبير. بالنسبة للجزء الأكبر، ظل عملاء Okta عملاء Okta.

يقول راج جوشي، النائب الأول لرئيس وكالة موديز للتصنيفات الائتمانية، إن التأثير الواسع النطاق لانقطاع CrowdStrike يوضح مدى هشاشة البنية التحتية لتكنولوجيا المعلومات اليوم. قال جوشي: "يثير هذا الحادث تساؤلات حول ممارسات هندسة البرمجيات لدى CrowdStrike، لكنه يسلط الضوء أيضًا على نقاط الضعف المتزايدة في البنية التحتية السحابية العالمية نتيجة لتزايد الثغرات و نقاط الفشل.