去年7月微軟Windows設(shè)備藍屏事故之后，其始作俑者CrowdStrike經(jīng)受住了一波股價震蕩，終于在2月中旬迎來了一波小范圍的增長高峰。但在B端市場，一旦出現(xiàn)客戶信任危機，表面上看似乎可以平穩(wěn)過渡，實際卻需要較長時間及成本去修復(fù)?？蛻敉鶗涎淤~期，乃至商機流失，這種后遺癥其實還在CrowdStrike身上蔓延。

美東時間3月4日，CrowdStrike公布了截至2024年12月31日的2025財年第四季度及全年財務(wù)業(yè)績。盡管ARR及利潤增長強勁，但該季度也出現(xiàn)了GAPP凈虧損，在給出了低于預(yù)期的盈利指引后，CrowdStrike的股價在當日盤后交易中下跌近9%。

CrowdStrike管理層給出2026財年收入指引為47.435億美元至48.055億美元，2026財年第一季度收入指引范圍為11.006億美元至11.064億美元。CrowdStrike創(chuàng)始人兼CEO喬治·庫爾茨（George Kurtz）強調(diào)了客戶留存及新產(chǎn)品模塊的成功，并預(yù)計到2031財年公司實現(xiàn)100億美元期末ARR（年經(jīng)常性收入）的目標。2025財年，這一數(shù)字同比增長23%至42.4億美元。這反映出CrowdStrike在短期內(nèi)謹慎樂觀的同時，仍然長期堅定基本盤。

目前CrowdStrike市值達到961億美元。

ARR增長強勁，但增速開始進一步放緩

財報顯示，第四季度，CrowdStrike實現(xiàn)營收10.6億美元，同比增長25%。訂閱收入10.1億美元，同比增長27%；GAAP（一般公認會計原則）訂閱毛利率為77%，非GAAP訂閱毛利率為80%；GAAP營業(yè)虧損為8530萬美元（上一年第四季度為收入2970萬美元），非GAAP營業(yè)收入為2.173億美元（與上一年同期相比略有提升）。

歸屬于CrowdStrike的GAAP凈虧損9230萬美元（上一年第四季度為凈收入5370萬美元），歸屬于CrowdStrike的非GAAP凈收入為2.609億美元（與上一年同期相比略有提升）。

自由現(xiàn)金流為2.398億美元，上一年同期則為2.83億美元，略有下降。

截至第四季度期末，ARR同比增長23%至42.4億美元，其中新增ARR為2.24億美元。

ARR是衡量SaaS訂閱模式的重要指標，對SaaS企業(yè)當期及未來收入價值評判非常關(guān)鍵。能夠看到，CrowdStrike在第四季度訂閱收入首次突破10億美金，但其ARR增速已經(jīng)從上一季度的34%進一步放緩到了23%?？刹聹y，現(xiàn)有客戶減少了對平臺的訂閱，亦或者潛在客戶仍在觀望。另外，第四季度自由現(xiàn)金流的下降，可能也在于現(xiàn)有客戶調(diào)整了付款周期。

全年業(yè)績方面，2025財年CrowdStrike實現(xiàn)營收39.5億美元，同比增長29%；訂閱收入37.6億美元，同比增長31%。GAAP營業(yè)虧損為1.204億美元，2024財年為200萬美元；非GAAP營業(yè)收入8.377億美元，2024財年為6.603億美元。自由現(xiàn)金流10.7億美元，2024財年為9.382億美元。

在電話會議上CrowdStrike CFO指出，2025財年總合同價值達到60億美元，同比增長40%。此外，僅在第四季度，就包括20筆超過1000萬美元、350筆訂單超過100萬美元的交易，以及2300筆超過10萬美元的交易。

那么，Windows藍屏事故究竟留給CrowdStrike多少后遺癥？要知道，此次事故導(dǎo)致數(shù)千架飛機停飛、金融交易中斷，給財富500強企業(yè)造成了約50億美元的直接損失。該起事故也讓許多企業(yè)開始重新評估CrowdStrike應(yīng)對意外IT中斷恢復(fù)的能力。

單從GAAP數(shù)據(jù)，就已經(jīng)反映出CrowdStrike的經(jīng)營情況。上一財年同期GAAP收入為正，到了今年四季度GAAP已經(jīng)出現(xiàn)虧損。很難不將該季度虧損與該起事件聯(lián)系起來。從三季度開始，CrowdStrike讓客戶對更新版本有更多控制權(quán)，從而降低可能再此發(fā)生中斷的風險。為留住客戶，CrowdStrike推出“客戶承諾包”，即為部分客戶提供折扣，旨在促成長期交易并提高服務(wù)采用率。但此舉也會間接影響其收入來源。

回顧此次事件，鈦媒體曾分析，CrowdStrike每天都要更新多次威脅情報的規(guī)則，由于不是軟件版本的更新，所以顯得有些“隨意”，而規(guī)則更新導(dǎo)致了連鎖反應(yīng)，最終造成Windows操作系統(tǒng)崩潰。

在更早之前，CrowdStrike就已經(jīng)出現(xiàn)多起穩(wěn)定性事故，且響應(yīng)遲鈍。去年4月，CrowdStrike的防病毒更新導(dǎo)致一家公民技術(shù)實驗室的所有Debian Linux服務(wù)器全部崩潰并無法啟動。

在網(wǎng)絡(luò)安全市場，CrowdStrike有其驕傲的資本。2013年，其核心SaaS產(chǎn)品Falcon推出即開啟了多租戶、云原生、智能安全解決方案的先河，憑借技術(shù)、體驗、服務(wù)等優(yōu)勢，以及和美政府良好的關(guān)系，迅速領(lǐng)先于同領(lǐng)域企業(yè)。受到Forrester、Gartner、沙利文等多家機構(gòu)的領(lǐng)導(dǎo)者象限認可。

目前CrowdStrike囊括了基于云的Falcon平臺，以及端點保護（EDR）、威脅情報、身份保護、云安全（CNAPP）、下一代安全信息和事件管理（SIEM）等多個領(lǐng)域的產(chǎn)品模塊。這種平臺+模塊的可擴展解決方案好處在于可滿足客戶不斷變化的需求。截至2025年1月底，CrowdStrike的模塊采用率增長情況分別為：五個及以上67%、六個及以上48%、七個及以上32%、八個及以上21%。

庫爾茨曾對平臺化這一概念進行過解釋，相比于Palo Alto Networks等競品更多強調(diào)的是“捆綁”方式，CrowdStrike通過單一代理架構(gòu)和單一平臺不僅能為客戶提供安全防護，還降低了客戶運營成本。

而上述的“客戶承諾包”里主要就包括一些附加產(chǎn)品及Falcon Flex訂閱模式。據(jù)CrowdStrike所述，第三季度Falcon Flex總交易價值超過13億美元，到了第四季度采用Falcon Flex的賬戶總交易價值超過25億美元，客戶平均使用了Falcon提供的27個模塊中的9個以上，從而也促成了CrowdStrike的收入增長，以及與客戶關(guān)系的修復(fù)。

目前CrowdStrike的客戶覆蓋眾多全球頂級企業(yè)，尤其是對安全有較高要求的金融、醫(yī)療行業(yè)企業(yè)。此外，全球多個國家的政府機構(gòu)也在通過CrowdStrike抵御網(wǎng)絡(luò)間諜活動和國家級黑客攻擊。

云與AI時代的網(wǎng)絡(luò)安全，機遇如何

如果翻看財報，CrowdStrike還特意強調(diào)了云安全、身份保護、及下一代SIEM模塊的增長前景。其中，下一代SIEM的訂閱指標方面非常強勁，該業(yè)務(wù)同比增長超過115%，期末ARR超過3.3億美元。

據(jù)CrowdStrike于2024年的全球威脅報告，去年基于云的安全入侵事件增加了75%，且初始訪問攻擊無需依賴惡意軟件。隨著SaaS采用率提升，新應(yīng)用程序的引入提高了系統(tǒng)復(fù)雜性，同時也放大了賬戶配置錯誤的風險，為網(wǎng)絡(luò)攻擊提供了更多可乘之機。

去年11月，CrowdStrike收購了態(tài)勢管理SaaS公司Adaptive Shield。在去年更早些時候，還收購Flow Security和應(yīng)用安全態(tài)勢管理公司Bionic，補足在云原生應(yīng)用程序保護平臺(CNAPP)領(lǐng)域的產(chǎn)品矩陣。

上月，CrowdStrike宣布其通過AWS Marketplace在2024年實現(xiàn)了10億美元的收入。AWS將其網(wǎng)絡(luò)安全協(xié)議整合到CrowdStrike的Falcon平臺，而CrowdStrike則擴大了對Amazon Bedrock和Amazon SageMaker等服務(wù)的應(yīng)用。據(jù)悉，CrowdStrike在AWS Marketplace上的交易量基本是其他渠道的四倍，客戶平均使用CrowdStrike Falcon平臺的七個模塊。

而在AI領(lǐng)域，CrowdStrike已有不少投入。技術(shù)層面，CrowdStrike通過AI和自動化能力，直接從客戶收集數(shù)據(jù)用于AI算法訓(xùn)練，以改進系統(tǒng)防護。

產(chǎn)品層面。2023年6月，CrowdStrike推出了一款面向生成式AI應(yīng)用的網(wǎng)絡(luò)安全助手Charlotte AI，旨在幫助安全團隊更高效地應(yīng)對威脅和簡化操作。Charlotte AI的原理是，利用CrowdStrike的Falcon平臺數(shù)據(jù)，提供自然語言查詢、威脅分析、自動化響應(yīng)等功能，幫助安全團隊快速識別和應(yīng)對潛在威脅。

在此基礎(chǔ)之上，CrowdStrike推出了AI Agents安全運營產(chǎn)品Charlotte AI Detection Triage，可自動進行警報評估，其威脅評估準確率超過98%。據(jù)悉，Charlotte AI不依賴單一AI模型，而是協(xié)調(diào)多個專業(yè)Agent，每個Agent都經(jīng)過特定任務(wù)的訓(xùn)練，共同分析、解釋和應(yīng)對安全事件，從而提高準確性并減輕安全運營中心（SOC）的負擔。

在業(yè)績電話會上，庫爾茨透露第四季度Charlotte AI的交易數(shù)量已超過100筆，這些訂單主要來自政府和企業(yè)。他指出，AI在阻止網(wǎng)絡(luò)攻擊方面變得越來越重要，隨著DeepSeek等工具讓AI的使用變得更容易、更便宜，對抗性AI的采用速度和普及程度只會越來越快。

據(jù)CrowdStrike最新調(diào)研顯示，87%的企業(yè)安全負責人已經(jīng)實施或正在制定新的規(guī)則用于管理AI使用，他們往往會擔憂數(shù)據(jù)泄露、對抗性攻擊及幻覺帶來的誤導(dǎo)性問題。

目前來看，網(wǎng)絡(luò)安全領(lǐng)域AI的未來將圍繞智能化、自動化和主動防御展開，通過機器學(xué)習(xí)、生成式AI和大數(shù)據(jù)分析，AI將更精準地預(yù)測威脅、自動化響應(yīng)攻擊，并實時優(yōu)化安全策略，同時降低對人工干預(yù)的依賴，成為企業(yè)應(yīng)對日益復(fù)雜網(wǎng)絡(luò)威脅的核心工具。

對于CrowdStrike而言，AI驅(qū)動的網(wǎng)絡(luò)安全創(chuàng)新和云安全領(lǐng)域，通過持續(xù)創(chuàng)新和戰(zhàn)略布局依然擁有極強優(yōu)勢，但考慮到此前客戶對CrowdStrike產(chǎn)品出現(xiàn)的信任危機，也需要長時間去調(diào)整。（本文首發(fā)于鈦媒體APP 作者 | 楊麗，編輯 | 蓋虹達）

762人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

0

0

掃描下載App