A pane global de sistemas que vem afetando empresas dos mais variados setores nesta sexta-feira, 19 de julho, colocou, de forma nada favorável, a Microsoft nas manchetes em todo o mundo. Mas outro nome, antes mais restrito aos círculos de tecnologia e segurança, também está sob os holofotes.
Americana, assim como a gigante de Redmond, a empresa de cibersegurança Crowdstrike deixou os bastidores e ganhou fama mundial em poucas horas, ao ser apontada como a origem da falha por trás desse apagão, em função de uma atualização em seu software que, por sua vez, impactou os sistemas e serviços da Microsoft.
No rastro desses impactos em escala global, as ações da companhia chegaram a recuar quase 12% nas negociações do pre-market da Nasdaq na manhã desta sexta-feira. Por volta das 13h15 (horário local), os papéis registravam uma queda de 11,12%, avaliando a empresa em US$ 74,1 bilhões.
Esse efeito inicial fez com que a CrowdStrike perdesse mais de US$ 9 bilhões em valor de mercado desde o fim do pregão na quinta-feira, 18 de julho. E, além das operações de companhias ao redor do globo, interrompeu uma escalada nas ações da empresa.
Até o fechamento das negociações de ontem, os papéis da Crowdstrike registravam uma valorização de 34,3% em 2024. Com essa mesma referência, nos últimos doze meses, as ações acumulavam uma alta de 124,2%.
Fundada em 2011 por George Kurtz e Dmitri Alperovitch, ex-executivos da McAfee, e sediada em Austin, no Texas, a companhia captou, desde então, mais de US$ 1,2 bilhão em nove rodadas junto a investidores como a Ark Investment Management, Accel e General Atlantic.
Já em junho de 2019, a CrowdStrike iniciou sua trajetória como companhia aberta, ao tocar a campainha na Nasdaq. Na oferta, com preço inicial da ação fixado em US$ 34, a empresa levantou US$ 612 milhões e foi avaliada em US$ 6,6 bilhões.
A trajetória da empresa não foi marcada apenas por essas captações, mas também, por uma coleção de inclusões em destaques em listas de publicações, órgãos e empresas como Forbes, CBNC, MIT Tech Review e Fórum Econômico Mundial.
Já em junho desse ano, a CrowdStrike passou a integrar o S&P 500. Na oportunidade, a companhia ressaltou o fato de ter sido a empresa de cibersegurança que alcançou, em menor tempo, a inclusão no índice das bolsas americanas.
Em outros números que dão uma dimensão do seu alcance, a empresa diz atender 298 empresas da lista da Fortune 500, oito das dez maiores instituições financeiras, oito das dez principais montadoras e seis dos dez maiores provedores de saúde do mundo.
Mesmo com essa escala, a empresa ainda é pouco conhecida além do mercado de tecnologia. Mas já teve seu nome destacado em outras ocasiões. A companhia foi responsável, por exemplo, por rastrear os hackers responsáveis por um ataque que teve com alvo a Sony Pictures, em 2014.
A CrowdStrike também foi responsável pela investigação dos ataques contra o Comitê Nacional Democrata dos Estados Unidos, durante a eleição presidencial de 2016, em um processo que também se estendeu a um caso de vazamento de e-mails dessa frente.
Com presença em mais de 170 países, incluindo o Brasil, e um mais de 7,9 mil funcionários, a CrowdStrike fechou seu primeiro trimestre fiscal, em 30 de abril, com uma receita de US$ 921 milhões, alta de 33%.
Os Estados Unidos concentraram quase 70% da receita da empresa no período. Na divulgação do balanço, a companhia também divulgou seu guidance para o ano fiscal e projetou, entre outros números, uma receita entre US$ 3,9 bilhões e US$ 4 bilhões.
A trilha para registrar esses feitos e encorpar essas cifras nos últimos anos foi construída, desde a fundação da companhia, com um discurso de reinvenção da segurança digital com foco na era da computação em nuvem.
Como parte dessa orientação, a empresa justificava essa abordagem com a tese de que esse novo contexto traria, além de vantagens para as empresas, uma série de mudanças no plano das ameaças e brechas de segurança digital.
A companhia concentra sua atuação na Falcon, uma plataforma de “segurança inteligente”, 100% em nuvem, com 28 módulos entregues via software como serviço. E que, segundo a empresa, é capaz de identificar e impedir violações em uma série de dispositivos – de laptops a servidores – em tempo real.
Na prática, esse portfólio monitora ininterruptamente as máquinas em busca de atividades suspeitas nesses ambientes. E tem recursos para suspender automaticamente os sistemas dos clientes no caso de alguma ameaça, o que ajuda a explicar o impacto gerado nessa sexta-feira.
Nos últimos anos, a empresa tem reforçado e ampliado essa oferta com recursos como inteligência artificial generativa. Uma das vias para consolidar essa estratégia são os M&As. Desde o IPO, a companhia fechou sete aquisições com esse viés.
Com esse modelo e esse portfólio, a CrowdStrike tem uma carteira de aproximadamente 29 mil clientes em todo o mundo. A lista inclui companhias como Alphabet, Amazon, Target e o governo dos Estados Unidos.
No mercado de segurança, a companhia tem como algumas de suas principais rivais nomes como Palo Alto Networks e Fortinet. Nessa sexta-feira, as ações das duas empresas subiam, respectivamente, 1,57% e 0,71% na Nasdaq por volta das 13h15 (horário local).
Em uma postagem nas primeiras horas dessa sexta-feira no X, George Kurtz, cofundador e CEO da CrowdStrike afirmou que a empresa estava trabalhando ativamente com clientes afetados por uma “única atualização” referente ao sistema operacional Windows, da Microsoft.
Mais tarde, ele voltou à rede social para ressaltar que não se tratava de um “incidente de segurança” e que os clientes da companhia permaneciam totalmente protegidos. Kurtz observou que uma correção já havia sido implantada e acrescentou:
“Compreendemos a gravidade da situação e lamentamos profundamente o transtorno e a perturbação. Estamos trabalhando com todos os clientes afetados para garantir que os sistemas estejam funcionando e que possam fornecer os serviços com os quais seus clientes contam”.