Crowdstrike – סטארטאפ קליפורני בתחום הסייבר, שם על השולחן לפני מספר ימים תשקיף ל- IPO לפי שווי צפוי של 3.5-4.5 מיליארד דולר.
בדומה להנפקות של Uber ו- Lyft – גם Crowdstrike מוכרת לנו בעיקר עתיד מאוד מאוד וורוד, ובינתיים – ככל שהפסדים יותר גבוהים, דיינו.
אבל כמו לאחרים גם ל- Crowdstrike יש סיפור מעניין של איך מנצלים הזדמנות ומצליחים בשוק גדול ותחרותי עד אימה.
הנה כאן.
הערת המחבר: אם אתם חושבים שהניתוח יהיה too much technology, אל חשש. גם סייבר יודע לדבר ביזנס.
מזל טוב להולדת הרעיון
George Kurtz, מנכ"ל Crowdstrike, זכה להארה בזמן שהיה ה- CTO של McAfee, אחת מהחברות המובילות בעולם בתחום האנטי-וירוס.
הזירה - George יושב במטוס, לידו יושב בחור שנראה אמנם די שקט ומופנם, אבל התמונה הזו מופרעת על ידי רגל שנעה בעצבנות כמו קפיץ מקולקל. וכש- George מציץ הצידה בחטף ללפטופ של אותו בחור, הוא רואה את התמונה האימתנית הבאה: תוכנת האנטי-וירוס של McAfee מתעדכנת לאיטה. לאט, לאט, לאט.
וכך חולפות 15 דקות ארוכות שבמהלכן אותו בחור צעיר עובר לא פחות מהגיהינום של חייו, כשאותו עדכון אנטי-וירוס מונע ממנו לעבוד על המחשב, ואין לו מה לעשות אלא להתבוסס במחשבותיו שאינן מרפות, עד שהסיוט יסתיים. אבל בניגוד לבחור, George מחייך, יוריקה.
משהו עובד מאוד לא טוב בממלכת McAfee. לפעמים שווה להציץ.
כי הגיהינום של אחרים יכול להיות הסטארטאפ הבא שלך.
ו- George, שהתחיל כבר לכתוב משחקי מחשב בכתה ד', הוא לא אחד שנותן להזדמנות לחלוף על פניו. הוא אוסף את Dmitri Alperovitch שהיה אז סגן נשיא ל- Threat Research ב- McAfee, ואת Gregg Marston שייסד יחד איתו את Foundstone (שנמכרה ב- 2004 ב- $90M ל- McAfee), וה- trio הזה מגייס $25M מהפרייבט אקווטי .Warburg Pincus
זה ה- Cloud טמבל
סיפור ההצלחה של Crowdstrike הוא דוגמת מופת לאיך שינוי חיצוני בשוק של הלקוחות שלנו – מחייב אותנו, חברות הסייבר, לחפש מסלול מחדש. ומי שעושה את זה ראשון ויותר טוב מאחרים – לחיים.
מה השינוי? הלקוחות של חברות הסייבר עוברים לעבוד בענן.
מבחינת חברות הסייבר זה שינוי רדיקלי. אם עד היום הם הטמיעו את כלי ההגנה בשרתים וב- endpoints של הלקוח, עכשיו זה צריך להשתנות. והשינוי הזה פותח הזדמנויות ל- newcomers שיגיבו מהר יותר מהשחקנים הקיימים.
למה מהר יותר? כי ככה השווקים והפסיכולוגיה עובדים.
שחקן קיים ממצמץ 18,000 פעם לפני שהוא קופץ ראש למים העמוקים של הענן האפור-שחור והלא נודע.
עבור שחקן חדש, סטארטאפ, העננים האלו בכלל נראים אחרת - לבנים וצחורים, השמים בהירים, השמש זורחת והשוחט שחט.
וכשהפתרון של חברות הסייבר שהיה נהוג עד היום נהייה לא רלוונטי, כי הלקוחות רוצים הגנה מקסימלית בענן, איפה שיושבים הנתונים, אז באה Crowdstrike, יפה ואכזרית, שאמנם אינה חברת הסייבר היחידה שמציעה פתרון בענן, אבל היא כן מציעה משהו ייחודי.
ל- Crowdstrike יש ענן משלה, ושם נצברים נתונים על הרגלי התקיפה של הפורעים מכל הלקוחות של Crowdstrike.
ועם ה- Big Data הזה אפשר לזהות מראש תקיפות, ולנתח באמצעות כלים של AI ו- ML היכן וכיצד תהיה התקיפה הבא, ואז להפעיל את הנ"מ הכי טוב ביבשת. כי כבר התחילה הספירה לאחור, לקראת המלחמה הבאה.
ועם כאלה כלי הגנה ל- Crowdstrike, מנהל האבטחה של הלקוח יכול לשבת בערב בנחת.
כי מנהלי אבטחת מידע לא רוצים להתעסק באבטחה. הם רוצים לקבל פתרון טוב מצד שלישי ולעשן את הסיגר הקובני שלהם. זה בעצם מה שכולנו רוצים, לא? אולי לא כולם.
האסטרטגיה המעגלית של Crowdstrike
כשמסתכלים על חברות עם ביצועים יוצאי דופן, בדרך כלל לא ניתן לשים את האצבע על גורם הצלחה אחד. יש מכלול של פעולות, שכולן אמורות לתמוך במטרה.
Crowdstrike עושה את הדברים הבאים:
פלטפורמת Falcon – מאפשרת ללקוחות להעביר חלק גדול מפעילות ה- security שלהם לשרתים של Crowdstrike.
לא להכביד על ה- end point – פיצ'ר קל משקל מוטמע ב- endpoints של הלקוח. הרי משם בא הרעיון, הבחור העצבני. כי נמאס לנו מהדברים הכבדים שמסרבלים לנו את החיים. צריך להיות משהו פשוט, שיעשה את העבודה ולא נרגיש אותו. אחרת זה כמו עוזרת בית שלא מפסיקה לבלבל לך את המוח, והנה חלף לו חצי יום מבוזבז.
ניתוח המידע ותגובה (Threat Graph) - אותו סוכן קליל שנמצא שם, גם אוסף מידע, מעביר לענן, המידע מנותח ב- real time – מה שמאפשר תגובה בזמן אמת לאיומים.
שת"פ עם Dell – כשאחת מהמתחרות הבולטות של Crowdstrike, חברת Cylance, מחליטה לבגוד ב- Dell ולהיכנס ליחסים מחייבים עם Blackberry (שרוכש את Cylance ב- $1.4B), Crowdstrike לא ממצמצת לשנייה ומסתערת על הגרוש הטרי, Dell.
וכשהגרוש די מדופרס ממה שקורה בעולם שלו, בו כולם אוכלים את כולם, אז כשמגיעה בחורה כמו Crowdstrike ומציעה לו משהו שאי אפשר לסרב לו - Dell ימכרו את המחשבים שלהם עם פלטפורמה הגנתית חדשנית מבית היוצר של Crowdstrike אך עם המותג Dell (Dell Safe Guard and Response), הגרוש הטרי לא מהסס לשלוף טבעת. This Is The Woman.
תני לגבר שלך את מה שהוא הכי רוצה (במקרה זה – בידול בשוק היפר תחרותי), והוא ישכב בשבילך על הגדר.
נראה מעט מניפולטיבי לאשה מאוהבת, אבל קודם כל צריך לדאוג לילדים - Go To Market במיטבו.
One Stop Shop – כאב הראש הכי גדול של מנהל האבטחה הוא לעבוד עם כמה גורמים במקביל שכולם שונאים אחד את השני ולא משתפים פעולה. הבעיה היא שבעולם הסייבר, יש הרבה תתי וורטיקלים, וקשה לחברה אחת לתת פתרון כולל לכל המערכות. אבל Crowdstrike, באמצעות הענן, פלטפורמת Falcon, והסוכנים הקלים ב- endpoints יכולה לעשות את זה ביתר קלות. ואז 4+4=10.
ורואים את זה במספרים - על פי הנתונים שהוגשו במסגרת התשקיף של Crowdstrike, כ- 50% מהלקוחות רוכשים 4 פתרונות של החברה או יותר. מרשים.
נתונים נתונים נתונים וגם ווליואציה
Crowdstrike דיווחה על מכירות של 250 מיליון דולר בשנה שנסתיימה ב- 31 בינואר 2019, יותר מכפליים לעומת השנה הקודמת. למרות שיעורי רווח גולמי יפים של 65%, עדיין השורה התחתונה צבועה באדום, עם הפסד של 140 מיליון דולר. יש הרבה השקעות בשיווק והפיתוח.
החברה מדווחת גם על מדד הנהוג בעולם ה- SaaS - ARR (Annual Recurring Revenue) – ההכנסות ליום 31 במרץ 2019 (נניח), על פי חוזים חתומים ובמונחים שנתיים.
ניתן לראות בתרשים הבא שההכנסות על פי ARR הינם $313M ב- Q4/2019, לעומת $250M כפי שמדווח ב- P&L, פער שמעיד על הצפוי לנו לשנה הבאה.
מקור: דיווח S1 של החברה
הווליואציה של Crowdstrike תהייה בדומה לחברות תוכנה אחרות בעלות צמיחה סופר גבוהה ושמדווחות על הפסדים. השווי בדרך כלל נקבע על פי מכפיל הכנסות ל- 12 החודשים הבאים (NTM – Next Twelve Months). ה- ARR הוא מדד לא רע בהקשר זה.
בהתבסס על מכפילים בהן נסחרות חברות תוכנה דומות כמו ,Zoom ,PagerDuty ,Zscaler ,Okta MongoDB ,Elastic ,Coupa, אנחנו מדברים על מכפיל של 20 על ה- NTM.
כלומר שווי של $5B ל- Crowdstrike הוא פיזיבילי, זאת כשלוקחים בחשבון גם את הגודל המשמעותי של שווקי היעד של החברה (בוורטיקלים השונים) – 25 מיליארד דולר, פיגור של חלק גדול מהמתחרים בהתאמת המודל העסקי למעבר של לקוחות לאחסון בענן, והמודל העסקי של Crowdstrike שתומך בהתרחבות דרך ה- Crowd – יותר נתונים = יותר פתרונות ובזמן קצר יותר.
סיכום
עם 44 לקוחות מהרשימה הנוצצת של Fortune100 ((Credit Suisse, Telstra, Tribune Media, AWS, 2,516 לקוחות רשומים, חלקם SMB, נוכחות בינלאומית מרשימה, הכנסות שמכפילות את עצמן, Track Record של יכולת הטמעת 100K endpoints אצל לקוח תוך 24 שעות, אפשר לומר כי Crowdstrike מציעה פתרון טוב המשכך באופן משמעותי את כאב הראש של מנהלי אבטחה בארגונים.
וכשהלקוח רוצה – (1) שקט, ו- (2) מוצר שקל להשתמש בו, Crowdstrike מגישה לו את זה באלגנטיות בתוספת דובדבנים וקצפת.
דרך ניהול האופרציה בענן, פלטפורמת Falcon שאינה מכבידה על ה- endpoints של הלקוח, איתור, ניתוח ותגובה בזמן אמת, Line פתרונות שתומך ב- one stop shop, אז מה נשאר ללקוח אלא לחבק את George, Dmitri ו- Gregg. ולהשאיר צ'ק אצל המזכירה.
סייבר הוא מאותם תחומים שאינו יוצר ערך באופן ישיר, אלא מקטין את פגיעת הערך לארגון. זה הבדל משמעותי. כי השומר מספר 1 בארגון, רוצה שהפתרון לא יכביד עליו, שיהיה קל לשימוש ותפעול, והעיקר – אמין. מסוגל לתת תשובה ולא מפריע להתנהלות.
כי לעיתים אנחנו לא מוכרים מוצר ולא פתרון. אלא תרופה, כדור.
והפסיכולוגיה חשובה לא פחות מהטכנולוגיה. אולי אפילו יותר.
בשנה האחרונה שווקים משתנים בקצב אדיר, ואם בעבר התבססנו בעיקר על צמיחה אורגנית, מהירות השינויים אינה מאפשרת את זה יותר - זה יוצר סיכונים אמיתיים לשרידות של עסקים. המספרים הבינלאומיים מראים שיש גידול אדיר בעסקאות M&A, בעיקר עסקאות מסוג Scope (עסקאות שנועדו ליצור משהו חדש – להיכנס לשווקים חדשים או לחילופין לרכוש יכולות שלא היו לפירמה קודם. Bain קוראים להם עסקאות New Capability. ראו פוסט שלי בנושא זה כאן.
יש כבר הרבה ארגונים שמתחילים להבין כי Safe Is Risky וצריך לפעול. אני נמצא במקום הזה, ליווי חברות בגיוס משקיעים, תכניות עסקיות, הערכות שווי וניתוחי שוק. אבל התהליך מתחיל בהתוויית המטרות ודרכי הפעולה, כל זאת בעולם החדש, שהוא מצד אחד מסוכן, אבל יש בו גם ים של הזדמנויות.
אם אתם מעוניינים לעבור תהליך קצר של בחינת הסיכונים וההזדמנויות בשוק בו אתם פועלים, או זקוקים לליווי בגיוס משקיע או בתהליך של מיזוגים ורכישות, מוזמנים ליצור איתי קשר.
שתמשיכו לצמוח,
אסף רבקאי
