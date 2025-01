Em julho de 2024, a CrowdStrike enfrentou uma das crises mais graves já vistas na área de cibersegurança: uma atualização do seu software Falcon causou panes em 8,5 milhões de dispositivos Windows, interrompendo voos, consultas médicas e transmissões ao redor do mundo. O impacto foi tão grande que o presidente do Comitê de Segurança Interna dos EUA chamou o episódio de “o maior apagão de TI da história”.

Apesar do baque inicial, com uma queda de mais de 30% no valor de suas ações, a CrowdStrike não só recuperou os US$ 30 bilhões perdidos, como superou a avaliação que possuía antes do incidente. Seu CEO, George Kurtz, afirma que a empresa transformou o desastre em uma “vantagem competitiva”.

Embora o incidente tenha gerado custos bilionários para empresas afetadas, como a Delta Air Lines, que estima um prejuízo de US$ 500 milhões e entrou com um processo contra a CrowdStrike, a empresa reportou resultados financeiros robustos.

No trimestre encerrado em setembro, a receita alcançou US$ 1 bilhão, um aumento de 29% em relação ao mesmo período de 2023, com uma taxa de retenção de clientes de 97%.

Analistas apontam que a resposta estratégica da CrowdStrike foi crucial para sua recuperação. A empresa foi elogiada pela forma como lidou com a crise, incluindo a oferta de pacotes de compensação aos clientes, que somaram US$ 60 milhões em incentivos, como extensões de assinatura gratuitas e novos recursos adicionados sem custo.

Esse movimento, chamado de “pacotes de compromisso com o cliente”, também impulsionou a adoção do programa Falcon Flex, um modelo de assinatura flexível que permite o uso de diferentes módulos de serviço. O valor total dos contratos Falcon Flex quase dobrou, alcançando US$ 1,3 bilhão no trimestre.

A crise deixou um legado de desafios legais e aumentou o escrutínio regulatório sobre o acesso de fornecedores terceirizados ao núcleo dos sistemas operacionais Windows, de onde a falha originou-se. A Delta Air Lines, em sua ação judicial, acusou a CrowdStrike de “cortar custos e comprometer testes essenciais”.

A CrowdStrike rebateu as acusações, afirmando que sua responsabilidade no caso é limitada e que as alegações da Delta são baseadas em “desinformação”. Analistas, no entanto, apontam que a disputa jurídica e o impacto em renovações contratuais no quarto trimestre serão testes decisivos para a empresa.

Mudanças no mercado e a culpa do Windows

A crise também reacendeu debates sobre a segurança do Windows, cuja arquitetura permite que softwares de terceiros acessem seu núcleo, o chamado kernel.

Apple, por exemplo, limita o acesso de terceiros ao núcleo do macOS, exigindo que operem em um “modo de usuário” mais restrito, o que reduz a probabilidade de falhas em larga escala. Microsoft, que não comentou o incidente, enfrenta críticas por sua política de acesso ao kernel.