Zwei Monate nach dem massiven IT-Ausfall, der durch ein fehlerhaftes CrowdStrike-Update verursacht wurde, sind die Kunden laut einem Analysten von Morgan Stanley weiterhin daran interessiert, ihre Nutzung der Cybersecurity-Angebote des Unternehmens zu erweitern. "Die Kunden wollen sich immer noch auf der Falcon-Plattform konsolidieren", schrieb Hamza Fodderwala, Aktienanalyst bei Morgan Stanley, am Donnerstag in einer Notiz an die Investoren.
Die Notiz kam, als CrowdStrike seine Fal.Con 2024 Konferenz am Donnerstag beendete, die eine Reihe von Zeichen der Ermutigung über die Wachstumsaussichten des Unternehmens in der Zukunft lieferte, sagte Fodderwala. Die Teilnehmerzahl an der Veranstaltung stieg im Vergleich zur Vorjahreskonferenz um mehr als 30 Prozent, und das Kundenfeedback während der Konferenz "war größtenteils besser als befürchtet", sagte er.
"Das Fazit ist, dass die Kunden CrowdStrike und seiner Falcon-Sicherheitsplattform nach wie vor vertrauen", so Fodderwala - auch wenn er einräumte, "dass die Kunden nach dem historischen Ausfall im Juli mit längeren Genehmigungsverfahren und internem Widerstand zu kämpfen haben werden".
Wechselbereitschaft bei deutschen Unternehmen
Laut einer Umfrage des Branchenverbands Bitkom und BSI unter mehr als 300 von der Crowstrike-Panne betroffene deutschen Unternehmen, haben 4 Prozent den IT-Sicherheitsanbieter bereits ausgewechselt, 6 Prozent planen das zu tun. Die Ergebnisse der Umfrage sich nicht repräsentativ.
Das fehlerhafte CrowdStrike-Update vom 19. Juli versetzte 8,5 Millionen Microsoft-Windows-Geräte in einen "Blue Screen of Death"-Zustand und verursachte weltweite Störungen der Gesellschaft, unter anderem im Flugverkehr, im Gesundheitswesen und im Bankwesen. Schätzungen gehen davon aus, dass die Kosten, die großen Unternehmen durch den Vorfall entstanden sind, in die Milliarden Dollar gehen werden.
Als Reaktion darauf hat CrowdStrike zusätzliche Tests und die schrittweise Einführung von Updates zugesagt, um solche Probleme in Zukunft zu vermeiden.
Trotz der Beeinträchtigung des Rufs von CrowdStrike sagte Fodderwala, aus Kundengesprächen ginge hervor, dass der Anbieter "weiterhin führend im Bereich Endpunktsicherheit/XDR ist, insbesondere bei Unternehmen mit Zehntausenden Endpoints".
Neuere Produkte von CrowdStrike, wie Next-Gen SIEM, erfreuten sich einer "starken Nachfrage", schreibt er. "Da ein durchschnittliches Unternehmen mehr als 50 verschiedene Sicherheitstools einsetzt, wollen die Kunden ihre Sicherheitsausgaben auf weniger Anbieter konsolidieren. CrowdStrike bleibt ein führender Kandidat."
Fodderwala wies auch auf die Produktaktualisierungen von CrowdStrike in dieser Woche hin, etwa in den Bereichen Identitätssicherheit (Falcon Privileged Access) und Schwachstellenmanagement. "CrowdStrike konzentriert sich weiterhin auf Innovation", so der Analyst.
Der Ausfall hat auch andere große Anbieter von Endpunktsicherheitsprodukten dazu veranlasst, ihre Praktiken zu überprüfen, unter anderem während eines von Microsoft veranstalteten Gipfeltreffens in der vergangenen Woche am Hauptsitz des Technologieriesen in Redmond, Washington.
Zu den wichtigsten Diskussionsthemen des Gipfels, an dem neben CrowdStrike auch eine Reihe anderer Anbieter teilnahmen, gehörten "längerfristige Schritte, die der Widerstandsfähigkeit und den Sicherheitszielen dienen", schrieb David Weston, Vice President of Enterprise and OS Security bei Microsoft, in einem Beitrag letzte Woche.