【潛力股分析】AI、伺服器、物聯網未來都少不了它， CrowdStrike 美國雲端次世代端點保護公司

source:CrowdStrike

相信大家應該都對防毒軟體不陌生，從早期的桌機、筆電，到現在平板、手機隨處都可以看到相關的應用。

除了這些以外，如果以關鍵字「Cyberattack」去搜尋相關的新聞，不用幾秒鐘就可以看到各國類似的事件天天都在發生，像是2022年 Uber、Twilio和Rockstar Games在內的大型企業組織都曾是網路攻擊的對象。

既然上雲、AI 應用未來將成為主流，存有大量資料的伺服器及其應用的 AI 為了減少被網路攻擊的機會，各家企業勢必也會在資安上進行強化，這也是我認為資安會是未來一個值得關注的發展趨勢的主要原因。

接下來，我將針對不同的面向進行更詳細的介紹。

背景說明 1｜為什麼看好網路資安市場

一、網路攻擊事件逐年上升

根據 Checkpoint 2023年發布的年中調查，報告指出在 2023年的1-6月，每週網路攻擊事件數就有多達 8% 的增幅，這個數字創下了過去兩年來的新高，也顯示了網路攻擊事件的快速增長。

在每一次的網路攻擊背後，輕則付錢了事，重則可能引發機密或消費者個資外洩等重大事件，無論哪一個企業都必須承擔相當龐大的損失及成本。這個現象也同樣反應在其他調查報告上，根據統計自 2015 年起，全球企業因網路犯罪而損失的金額成長了3倍之多。

source:embroker

若要避免因網路攻擊產生的損失，抵禦網路攻擊絕對會是未來企業不可忽略的一環。

二、市場發展空間仍大

從產業面來看，資安市場至 2028 年時，年均複合成長率（CAGR）也有 11%，其中又以亞洲國家成長的速度最為強勁。亞洲國家經濟快速發展地情況下，對資安的需求大幅成長自然也是可預期的事情。

在過去幾年，企業花費在資安領域的預算逐年增加，從 2017 年至 2021 年每年就有 12％-15％ 的成長，在未來三年也被預估資安預算將會有71％的增長。先不論是否能達到如此爆炸的正成長，至少我們能夠預期未來它會具有一定的成長力。

source:embroker

另一方面，既然遭受網路攻擊會造成如此大的損失，應該很多企業都加強防備了吧？答案是否定的。從思科公司的調查發現，僅有 15％的企業做好足夠的資安防護，也就是說有將近約 8 成的企業在資安的建構都仍未完善。

source:Cisco

而麥肯錫顧問公司也在研究報告（2022）指出，全球的資安市場可能達到 1.5-2 兆元的規模，將近是目前現有供給市場的 10 倍之多。換句話說，現有需求其實只是資安領域的一小角，事實上還有更多的服務都仍未有效地被應用。

source:McKinsey

從各方資料都能夠發現，由於資安領域涉及許多技術及面向，加上目前市場滲透率也還不高的情況下，未來的發展潛力仍十分寬廣，可預期也會是各網路公司極力爭取的一環。

三、政府鼓勵企業同步發展資安

如果說企業會為了生存及獲利不斷創新，而成為產業的先鋒，那政府可以算是落實到大眾社會的推動者。也因為這樣，若是一個產業缺少了政府的協助與支持，當然還是可以存活，但在長遠地發展上來說，自然地會面臨許多難題，在力度上也會大打折扣。

資安產業無論從商業端或是政治端來看，都有其存在的必要性，因此美國拜登總統早在 2021 年就發布行政命令：要求聯邦政府機構在 2024 年前制定推動零信任架構的運用計畫，同時也鼓勵私人企業跟進。

在中美關係日益緊張以及國際局勢動盪的情形下，不難想像為什麼拜登政府會推出這樣的政策，但企業要使用零信任架構可能會大幅改變現有體制與資源的分配，因此在轉換的過程中可能還需要好一段時間。

即便如此，至少可看出企業與政府在資安這塊有在朝同樣的方向邁進，這部分可以觀察後續美國聯邦政府是否在 2024 年以後有推出更進一步的措施。

公司介紹｜CrowdStrike（CRWD）

CrowdStrike（美股代號 CRWD）是一家透過雲端提供服務的次世代端點保護的資安防護公司，營利基礎為 SaaS 模型，公司主要營收來源為訂閱收入和專業服務。

一、從零信任架構看 Crowdstrike 的產品

傳統的資安架構是基於界定邊界來進行防護，也就是企業內部的資源和系統都是可信任的，而外部則不可信任，但這樣的界定方法真的就一定安全嗎？其實不盡然。

再加上，現今企業網路架構的複雜度提升，以及疫情後遠距辦公開始興盛，像是一個員工可能在任何地方、利用多種自攜裝置（BYOD）來存取公司的重要資料，雲端和地端系統也更加多樣化，這些都使得傳統的邊界越來越不明確，企業也更容易受到網路攻擊。

2023年2月號《Money錢》

新興的資安架構—零信任架構（Zero Trust Architecture，ZTA）就是為了解決這些難題而生。

零信任並非完全不相信所有實體（包括使用者、應用程式、服務、裝置），而是打破傳統邊界的分類方式，不再擁有任何預設立場，例如企業內部就一定採取信任。而是秉持著「永不信任、始終驗證」的信念，來更完整保護企業網路安全。

零信任架構主要有三大領域：身分識別與存取管理（Identity Access Manage-ment，IAM）、安全存取服務邊緣（Secure Access Service Edge，SASE）、端點安全（Endpoint Security）。

現行的資安趨勢是由美國網路資安公司 Palo Alto Networks 所提出的延展偵測與回應（eXtended Detection and Response，XDR），XDR 主要是結合端點安全（Endpoint Security）中的端點偵測與回應（EDR）和資安事件管理系統（SIEM）的能力，提供一站式的資安服務。

source:趨勢科技

CrowdStrike 是目前產業中 EDR 的龍頭，Gartner 每年發布的資安矩陣，在ES的領域也將其評比為具有前瞻性的領導企業。

CrowdStrike 整合了次世代防毒(AV)、端點檢測和回應 (EDR) 以及7天24小時威脅偵測服務服務，也因為在 EDR 的優勢讓 CrowdStrike 在進入 XDR 取得了不錯的機會。

二、財報簡易分析

在 Q1 的財報中，在營收和每股盈餘表現上皆高於市場預期，同時相較去年同期的淨虧損，公司於本季首度實現淨營收。然而，公司的年度經常性收入增速放緩，本季財報指出年增速滑落至兩年來新低。

• 總營收： 6.93 億美元（年成長 42 %）vs. 市場預期的 6.76 億美元

　　訂閱收入：6.5 億

　　其餘專業服務收入：0.43 億

• 淨營收： 49 萬美元 vs. -3,150 萬美元（去年同期）
• ARR：

從財報中也可以看出，Crowdstrike 主要的客戶多半集中於美國（71％），其次為歐非及中東（14％）和亞洲（9％）。

攤開歷年財報來看，Crowdstrike 真的就是一路虧過來，慢慢到這幾季表現逐漸有起色，既然上一季是公司首度實現淨營收，那接下來我們就可以觀察，這個翻正到底是曇花一現，還是真的能保持如公司所言地持續增長。

如果再用前幾年的價格，對照過去的財報來看，很多人確實覺得有些瘋狂。如果再拉入其他的資安公司，像是 Palo Alto、Okta、Cloudflare 的財報和股價來看，不難發現投資人對於資安產業的想像空間其實是有的（畢竟資安產業的本益比真的幾乎都是飛天）。

產業前景和公司的發展基本上都是往好的方向走，目前恰逢經濟比較低靡的時候，也是非常適合檢視資安產業各家公司狀況的時候。簡單來說，如果經濟低靡的時候還可以扛得住，那經濟回溫的時候，就不太需要擔心了。

技術分析｜上上下下區間盤整

自 2023 年初止跌回升之後，也是漲了近 40％，目前的週K就是在一個小型的區間盤整裡面（$140-$160），畢竟前面還有一個大大的山要爬，近期沒什麼意外的話可能就是繼續在這邊鬼混，會需要多一點耐心等待。

個人是認為，如果財報沒有因為太爛而翻車，比較有可能就是等待經濟復甦，待公司的營運動能再度向前，推出新的方向。

寫在開 Q2 財報前

根據公司的說法，預計 Q2 營收將落在 7.172～7.274 億美元區間，符合市場預期，然營收年增速則進一步放緩至 35%；而預期每股盈餘與市場預值的數值大致相同。

source:crowdstrike.com

公司首席財務長指出，對於下半年則有信心在營運升溫下重回年增長，並帶動全年淨新增 ARR 較去年略為增加，整體來說，維持全年 ARR 年增速落在 30% 上下。

以目前大環境經濟尚未恢復，在各家公司逐漸保守之下，CRWD 的財報應該是不會有太過亮眼的表現，但應也不至於太差。考慮其營運的方式及產業地位，我個人認為應該就還是一份中規中矩的財報，應不必太過於擔心。

只是剩餘合約價值（RPO）也是可以關注的地方，從 Q1 財報的數值顯示為 33.15 億，這部分因為可能影響未來營收成長動能，公司會如何針對這塊作出回應及調整就成為滿重要的一部分。

《免責聲明：所有文章中之股票，純屬個人偏好，絕非任何形式之勸誘，建議及推薦意圖，下單前務必請獨立思考後自行做出投資決定，並留意市場皆有風險，決策應審慎評估，如因相關內容招致損益，概與此訊息與作者無關》