O presidente da CrowdStrike criticou os esforços de seus concorrentes de segurança cibernética para assustar clientes e roubar participação de mercado da empresa desde que uma atualização de software malfeita causou uma paralisação global de sistemas de TI.
Michael Sentonas disse ao Financial Times que as tentativas dos concorrentes de usar a interrupção de 19 de julho para promover seus próprios produtos eram "equivocadas".
Após críticas de concorrentes, incluindo SentinelOne e Trellix, o executivo da CrowdStrike disse que nenhum fornecedor poderia "tecnicamente" garantir que seu próprio software nunca causaria um incidente semelhante.
"Nosso setor é baseado na confiança", disse Sentonas. Aproveitar o colapso para promover seus próprios produtos pode prejudicar os próprios concorrentes, porque "as pessoas rapidamente distinguem fatos de, possivelmente, alguns comentários sombrios".
A CrowdStrike, sediada no Texas, tinha a reputação de ser a primeira linha de defesa de muitas grandes empresas contra ataques cibernéticos. A posição de alto nível de seus clientes exacerbou o impacto da interrupção global de julho, que desligou 8,5 milhões de dispositivos Windows.
Seguradoras estimaram que as perdas com a interrupção, que cancelou voos e desligou sistemas hospitalares, poderiam chegar a bilhões de dólares. A Delta Air Lines, que cancelou mais de 6.000 voos, estimou que as interrupções lhe custarão US$ 500 milhões e ameaçou entrar com uma ação judicial.
Os advogados da CrowdStrike negaram a responsabilidade pela escala da interrupção da Delta e argumentaram que a responsabilidade da empresa de tecnologia é limitada "em milhões de dólares" por seus contratos.
Após a interrupção, os concorrentes detectaram uma brecha na blindagem da CrowdStrike, com executivos da SentinelOne, um concorrente direto, atribuindo as falhas ao design de produto e aos processos de teste, ao se promoverem como uma alternativa mais segura.
O CEO da SentinelOne, Tomer Weingarten, disse que a paralisação global foi resultado de "decisões de design ruins" e "arquitetura arriscada" na CrowdStrike, de acordo com a revista CRN.
Alex Stamos, diretor de segurança da informação da SentinelOne, alertou em um post no LinkedIn que era "perigoso" para a CrowdStrike "afirmar que qualquer produto de segurança poderia ter causado esse tipo de interrupção global".
A Trellix, empresa de capital fechado, também disse que seus clientes não precisam temer um evento semelhante. "A Trellix tem uma filosofia diferente" da CrowdStrike, disse Bryan Palma, CEO, no LinkedIn. "Na Trellix, adotamos uma abordagem conservadora".
Allie Mellen, analista da Forrester, disse que vários fornecedores estavam "usando as interrupções para vender seus próprios produtos", acrescentando que a indústria de segurança, normalmente colaborativa, "realmente desaprova esse tipo de oportunismo".
Investidores apostaram que os concorrentes da CrowdStrike listados publicamente serão capazes de ganhar vantagem no mercado de segurança que envolve a verificação de PCs, telefones e outros dispositivos em busca de ataques cibernéticos.
As ações da SentinelOne, avaliada em US$ 7,4 bilhões, subiram 19% desde as interrupções, enquanto a Palo Alto Networks, avaliada em US$ 120 bilhões, adicionou 13%. A CrowdStrike, agora avaliada em US$ 65 bilhões, perdeu quase um quarto de seu valor de mercado desde o incidente.
A empresa de pesquisa em TI Gartner estima que a participação da CrowdStrike nas receitas do ano passado no mercado de segurança de endpoint empresarial foi a segunda maior apenas para a da Microsoft, que agrupa seus produtos com outras ferramentas de segurança, e mais que o dobro do concorrente mais próximo, Trellix.
Nikesh Arora, diretor executivo da Palo Alto Networks, disse nesta semana que o incidente já havia levado algumas empresas a procurar outras opções. "É emocionante porque os clientes estão dispostos a nos considerar", disse ele.
Enquanto buscam se diferenciar, os concorrentes menores da CrowdStrike têm se concentrado em como seus produtos acessam o núcleo de um sistema operacional, ou kernel, que controla todo o computador.
Um software defeituoso no kernel pode travar um sistema inteiro, como demonstrado pelas milhares de "telas azuis da morte" que atingiram computadores com Windows em todo o mundo em julho.
Weingarten, da SentinelOne, em entrevista ao CRN, atribuiu as interrupções à "pervasividade do código que foi colocado no kernel" pela CrowdStrike, sugerindo que colocar mais código no kernel oferece mais oportunidades para erros.
Outras empresas, segundo ele, oferecem "proteção incrível sem enfiar todo o seu código no kernel".
Embora a CrowdStrike tenha prometido introduzir novas verificações e atualizações escalonadas para evitar uma repetição da interrupção em massa, Sentonas disse que a presença contínua da empresa dentro do kernel é essencial para fornecer proteção máxima contra ameaças cibernéticas.
"O motivo de estarmos no kernel é nos dá a oportunidade de obter visibilidade sobre tudo o que acontece no sistema", disse ele.
Sentonas tentou dar um tom positivo à relação da CrowdStrike com a Microsoft, que ele disse ter "estado constantemente ao telefone conosco". Ele também elogiou a concorrente Palo Alto Networks por lançar "uma conversa madura sobre resiliência".
O executivo, que neste mês foi a Las Vegas para receber o Prêmio Pwnie de Falha Épica na conferência de segurança Def Con de 2024, rejeitou os temores de que a dominância de mercado da CrowdStrike sofreria danos a longo prazo.
"Tenho absoluta certeza de que nos tornaremos uma organização muito mais forte com base em algo que nunca deveria ter acontecido", disse ele. "Muitos [clientes] estão dizendo, ‘na verdade, vocês serão o produto de segurança mais testado em batalha da indústria’."
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.