الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، يتحدث عن الصين ومايكروسوفت وهيئة الأوراق المالية والبورصات
جورج كورتز، المؤسس المشارك والرئيس التنفيذي لشركة Crowdstrike Holdings Inc.، خلال مقابلة تلفزيونية مع Bloomberg Technology في مؤتمر RSA في سان فرانسيسكو، كاليفورنيا، الولايات المتحدة، يوم الأربعاء 26 أبريل 2023.
ديفيد بول موريس | بلومبرج | صور جيتي
كراود سترايك لقد كان الرئيس التنفيذي جورج كورتز عامًا رائعًا. شهدت شركة الأمن السيبراني ارتفاعًا في أسعار أسهمها بنسبة تزيد عن 135%، متفوقة على المنافسين الأكبر حجمًا مؤشرات أوسع. لقد استمرت في النمو بشكل متكرر سنوي ربح، وإن كان أبطأ من السنوات الماضية، وفي مقابلة مع CNBC، قال كورتز إن مسار CrowdStrike إلى 10 مليارات دولار في الإيرادات المتكررة في غضون سبع سنوات ظلت قابلة للتحقيق.
وتأتي هذه النجاحات في الوقت الذي تثقل فيه مخاطر الأمن السيبراني كاهل المستثمرين والمديرين التنفيذيين أكثر من أي وقت مضى. وابتداء من الاثنين سيُطلب من الشركات العامة الكشف عن “المواد” حوادث الأمن السيبراني. القواعد الجديدة من لجنة الاوراق المالية والبورصات إضفاء الطابع الرسمي على حقيقة معترف بها بالفعل بالنسبة للمديرين التنفيذيين: يستحق المستثمرون أن يعرفوا متى تصل عمليات الاختراق إلى أرباح الشركات.
وقال كورتز لشبكة CNBC: “ما تراه مع هيئة الأوراق المالية والبورصة والإفصاح الإلزامي، هو في الواقع حقيقة أن الأمن السيبراني كان عبارة عن عملية خلف الكواليس، والآن أصبح في المقدمة والمركز في غرفة الاجتماعات”.
وقال كورتز إن اللوائح الجديدة من المرجح أن تقدم الجانب الإيجابي لـ CrowdStrike. تقوم الشركة أ الأعمال التجارية السريعة تبيع منصة Falcon الأمنية الخاصة بها، والتي تحمي الملايين من أجهزة الكمبيوتر الخاصة بعملائها من المتسللين، ولكنها تمتلك أيضًا وحدة خدمات احترافية تساعد الشركات الكبيرة والصغيرة على الاستجابة للمتسللين الموجودين بالفعل في أنظمتها.
وشهدت الأعمال الأخيرة نموًا مضاعفًا على أساس سنوي، وفقًا للإيداعات المالية. أدت سلسلة من عمليات الاختراق البارزة – نوع الحوادث التي ستنطبق عليها قواعد هيئة الأوراق المالية والبورصة الجديدة – إلى التأثير بشدة على القيمة السوقية للضحايا. في الأشهر الستة الماضية، على سبيل المثال، نفس مجموعة القرصنة مشلول عمليات في قيصر الترفيه, كلوروكس و منتجعات إم جي إم. قيصر دفع وقالت مصادر لشبكة CNBC في وقت سابق، إن 15 مليون دولار فدية، في حين تلقت MGM فدية قدرها 100 مليون دولار للربع.
الرد على الاختراقات يجعل الأعمال عظيمة. وقال كورتز إنه مقابل كل دولار دفعته الشركات لـ CrowdStrike للرد على الاختراقات، جمعت CrowdStrike ما يقرب من 6 دولارات في المتوسط من إيرادات الاشتراكات الجديدة. شهدت وحدة الخدمات الاحترافية في CrowdStrike – وهي جانب الاستجابة لحالات الطوارئ في الشركة – نموًا في الإيرادات بنسبة 57% على أساس سنوي في الربع الأخير.
وقال كورتز: “في معظم المؤسسات، لا يتعلق الأمر بـ “إذا”، بل “متى”، في إشارة إلى حتمية الاختراق. بالنسبة للشركات العامة التي تعاني من الاختراق، من المرجح أن تشكل المعلومات الاستخبارية التي تجمعها CrowdStrike للرد على الحوادث جزءًا كبيرًا من تحديد ما إذا كانت مجالس الإدارة بحاجة إلى الكشف عن الاختراق أم لا.
وقال كورتز: “إنه أمر لا يمكننا الإجابة عليه” بالنسبة للشركات.
في حين أن الاستجابة للحوادث تعد عملاً جيدًا لشركة CrowdStrike، أكد كورتز أن التركيز الرئيسي لـ CrowdStrike هو “مساعدة العملاء على منع هذه الأنواع من الهجمات مقدمًا وتوفير الرؤية”.
كما ركزت شركة CrowdStrike أيضًا على زيادة مبيعاتها للوكالات الحكومية – بناءً على الشراكات بين القطاعين العام والخاص التي يدعمها الدفاع السيبراني الأمريكي.
وقال كورتز عن “أعتقد أن هناك اعترافا حقيقيا بالتهديدات الموجودة هناك”. وكالة الأمن السيبراني وأمن البنية التحتية، ومديرها، جين ايسترلي. أعتقد أن الأمر يستغرق وقتًا أطول مما قد يرغب فيه أي شخص في الحكومة، لكننا شهدنا تقدمًا على مر السنين.
مديرة وكالة الأمن السيبراني وأمن البنية التحتية (CISA) جين إيسترلي تدلي بشهادتها أمام اللجنة الفرعية للأمن الداخلي بمجلس النواب، في مبنى مكاتب Rayburn House في 28 أبريل 2022 في واشنطن العاصمة.
كيفن ديتش | صور جيتي
إدارة بايدن، بما في ذلك إيسترلي، فعلت ذلك أكد أن الأمن السيبراني هو مسألة أمن قومي. مثل العديد من الشركات، بما في ذلك جوجل سحاب مانديانت، تعمل CrowdStrike بشكل وثيق مع الحكومة لتحليل عمليات الاختراق والرد عليها، بما في ذلك تلك الصادرة عن جهات فاعلة متحالفة مع الصين و روسيا.
ويتم تنفيذ الكثير من هذا العمل خلف الكواليس، بالنظر إلى الآثار المترتبة على الأمن القومي والدبلوماسية.
ومع ذلك، لم يتردد الرئيس التنفيذي لشركة CrowdStrike في انتقاده مايكروسوفت ردا على أ خرق رفيع المستوى التي هزت الحكومة الأمريكية في وقت سابق من هذا العام، عندما قامت شركة مايكروسوفت الأمنية سرقت المفاتيح من قبل المخابرات الصينية واعتادت على ذلك اخترق وزارتي الدولة والتجارة.
وقال كورتز: “من الغريب بالنسبة لي أنهم لم يقدموا طلبًا 8-K، نظرًا لمدى خطورة سرقة شهاداتهم واستخدامها لاقتحام الحكومة”، في إشارة إلى الشركات التنظيمية التي تقدم طلبًا عند وقوع حدث “مادي”. قد حدث. تعكس كلماته لازمة مألوفة لدى CrowdStrike، والتي قامت بذلك سلط الضوء على المخاطر الأمنية المرتبطة ببرامج Microsoft في عروض مبيعاتها. لكن آخرين، بما في ذلك السيناتور رون وايدن، ديمقراطي من ولاية أوريغون، قالوا ذلك الى حد كبير نفس.
ورفضت مايكروسوفت التعليق.
لا يعتقد كورتز أن عام 2024 سيكون أفضل للشركات الكبيرة أو الصغيرة. وقد يؤدي ظهور الأدوات الاصطناعية المتاحة بسهولة إلى تحقيق الأمرين معًا هجمات الهندسة الاجتماعية – استغلال نقاط الضعف لدى المشغلين البشريين – والهجمات التي تعتمد على البرمجيات أكثر قوة.
يظل الخطر من الصين ثابتًا، على الرغم من التراجع الواضح في التوترات بعد الرئيس الصيني شي جين بينغ'س زيارة إلى سان فرانسيسكو. وقال كورتز: “في عام 2023، لا أعلم أن هناك أي قطاع معفى من القلق بشأن الصين”.
وقال كورتز، في إشارة إلى الشركات الصغيرة والمتوسطة الحجم: “إذا كنت أصغر الشركات الصغيرة والمتوسطة، فربما لن تتعرض للهجوم”. “ولكن في نهاية المطاف، قد يكون لديك بعض التفاعل مع شركة أخرى تهتم بها حقًا. سواء كانت الصين أو غيرها من الخصوم، فقد تكون مجرد جزء من الأضرار الجانبية للوصول إلى هدف أكبر.”
