CrowdStrike, det amerikanska cybersäkerhetsföretaget, mötte den 19 juli ett av de allvarligaste IT-avbrotten i historien. Trots de omfattande effekterna på systemen hos många företag, inklusive Delta Air Lines, som rapporterade förluster på 500 miljoner US-dollar, uppskattar CrowdStrike påverkan på sin egen årsomsättning till endast 100 miljoner US-dollar. Detta motsvarar en minskning med cirka 2,5 procent jämfört med den tidigare prognosen.

Marknaden reagerade ändå skeptiskt: CrowdStrikes börsvärde sjönk med nästan 20 miljarder dollar sedan utbrottet, vilket kostar företaget mycket mer än den prognostiserade intäktsminskningen. Analytiker misstänker att denna starka reaktion delvis beror på rättsliga risker, eftersom stämningar skulle kunna uppstå. CrowdStrike betonade dock att kundavtal innehåller ansvarsbegränsningar och att företaget har försäkringspolicys för att minimera ekonomiska förluster.

Under tiden ökade aktierna för konkurrenterna Palo Alto Networks och SentinelOne med 10 till 20 procent, vilket tyder på att marknaden anser att deras konkurrensposition gentemot CrowdStrike har stärkts. Vissa experter anser dock att denna bedömning är överdrivet pessimistisk. CrowdStrikes befintliga kundbas anses vara stabil, eftersom borttagning och utbyte av cybersäkerhetsmoduler är komplex och kostsam.

Ett potentiellt risk skulle kunna vara att händelsen påverkar CrowdStrikes förmåga att vinna nya kunder. Trots avbrottet förblir företagets huvudförsäljningsargument – förmågan att identifiera och förebygga cyberrisker – orubbat. CrowdStrikes produkter anses fortfarande som marknadsledande, och strategin att erbjuda flera tjänster via en plattform visar framgångar: Nästan hälften av kunderna spenderar mer än 100.000 USD och använder åtta eller fler av de erbjudna modulerna.

Kriskommunikationen från CrowdStrike togs emot positivt av cybersäkerhetsgemenskapen, vilket är anmärkningsvärt med tanke på incidenten. Detta kan vara avgörande för att upprätthålla förtroendet för företaget.

Men det finns fortfarande en risk att frånvaron kommer att fördröja pågående avtalsförhandlingar och att nya och befintliga kunder kan förhandla fram bättre villkor. CrowdStrikes exempel visar dock att även allvarliga fel inte nödvändigtvis behöver leda till bestående skada.