ในจักรวาลอุตสาหกรรม Cybersecurity ที่ดูจะสลับซับซ้อน เพราะมีบริษัทน้อยใหญ่ เก่งกันในแต่ละด้าน อยู่เต็มตลาดไปหมด

นอกจาก Palo Alto Networks แล้ว ก็มีบริษัทหัวแถวในวงการนี้ ที่ขนาดใหญ่พอ ๆ กัน อยู่อีกแห่งหนึ่ง

บริษัทที่ว่านี้ก็คือ “CrowdStrike Holdings” ซึ่งเมื่อปีที่แล้ว ก็เพิ่งสร้างเรื่องสร้างราว ให้โจษจันกันไปทั่วทั้งโลก ผ่านเหตุการณ์จอฟ้าสุดระทึก จากการทำงานที่ผิดพลาด จนทำให้หลายธุรกิจทั่วโลกเป็นอัมพาตไปชั่วระยะเวลาหนึ่ง

เห็นแบบนี้หลายคนอาจคิดว่า CrowdStrike คงจะต้องล่มจมจากหายนะครั้งนี้ แต่ปัจจุบัน CrowdStrike กลับยังเป็นที่ไว้วางใจของลูกค้าอยู่เหมือนเคย เพราะผลประกอบการของบริษัท ก็ยังเติบโตต่อ ในระดับที่ไม่น้อยเลย

หากสงสัยว่า แล้ว CrowdStrike Holdings มีดีอะไร ถึงทำให้ลูกค้าทั่วโลก ยังพึ่งพาบริษัทนี้ต่อไป แม้ธุรกิจจะเคยเป็นอัมพาตครั้งใหญ่เพราะ CrowdStrike มาแล้ว ? 

MONEY LAB จะย่อยเรื่องการเงิน การลงทุน ให้เข้าใจง่าย ๆ

CrowdStrike เริ่มต้นในปี 2011 โดยผู้ก่อตั้งทั้ง 3 คน ประกอบด้วย คุณ George Kurtz, คุณ Dmitri Alperovitch และคุณ Gregg Marston

เมื่อเทียบกับบริษัทอื่นในสมัยนั้น แนวคิดการทำธุรกิจของบริษัท ต้องบอกเลยว่า เป็นผู้มาก่อนกาลอย่างแท้จริง

เพราะบริษัทเริ่มต้นธุรกิจด้าน Cybersecurity ด้วยการนำโมเดลธุรกิจแบบใหม่เข้ามา คือการทำทุกอย่างบนเทคโนโลยีคลาวด์ทั้งหมด

ซึ่งแตกต่างจากเจ้าอื่น ๆ ในอุตสาหกรรม ที่ยังเน้นให้ลูกค้าต้องซื้อผลิตภัณฑ์ไปติดตั้งที่เครื่องของลูกค้า และคอยอัปเดตระบบกันเองเป็นระยะ ๆ

แต่ทาง CrowdStrike กลับคิดต่างออกไปว่า วิธีการนี้ เป็นเรื่องที่ล้าสมัยไปแล้ว..

การเข้ามาของ CrowdStrike ด้วยการนำทั้งผลิตภัณฑ์และโมเดลธุรกิจแบบใหม่เข้ามา จึงเป็นการพลิกโฉมอุตสาหกรรม Cybersecurity ไปตลอดกาล

โดยผลิตภัณฑ์ที่สร้างชื่อให้บริษัท จนกลายเป็นแถวหน้าของวงการได้ ก็คือ “Falcon Platform”

Falcon จะทำหน้าที่ ผ่านการเข้าไปเกาะติดอยู่ในระบบของลูกค้า เพื่อคอยสอดส่องความผิดปกติที่เกิดขึ้น และรีบแก้ไขอย่างรวดเร็ว

แต่หน้าที่ของ Falcon ไม่ได้จบอยู่แค่นั้น เพราะจะต้องส่งข้อมูลการโดนโจมตี กลับมาที่ฐานข้อมูลส่วนกลางของ CrowdStrike ด้วย ที่เรียกว่า “CrowdStrike Security Cloud”

ตัว CrowdStrike Security Cloud เปรียบเสมือนเป็น สมองส่วนกลาง ที่รับข้อมูลการโดนโจมตีมาจาก Falcon และนำมาพัฒนาความสามารถของตัวเองให้เก่งขึ้น

และเมื่อพัฒนาเสร็จแล้ว CrowdStrike Security Cloud ที่เป็นส่วนกลาง ก็จะอัปเดต Falcon ในเครื่องของลูกค้าทุกรายทั่วโลก 

ให้สามารถป้องกันการโจมตีรูปแบบใหม่ได้ดีขึ้นโดยพร้อมเพรียงกัน ไม่ใช่เพียงแค่เครื่องที่โดนโจมตีเพียงเครื่องเดียว

ซึ่ง CrowdStrike เอง ก็มีลูกค้าอยู่เป็นจำนวนมาก หลากหลายอุตสาหกรรม ที่แต่ละเจ้าก็จะเจอปัญหาการโดนโจมตีไม่เหมือนกัน

พอเป็นแบบนี้ ข้อมูลที่จะส่งกลับไปยัง CrowdStrike Security Cloud จึงมีมากมาย หลากหลายรูปแบบ

เพื่อไม่ให้งงว่า ที่ผ่านมาพูดถึงเรื่องอะไร จะขอสรุปมาเป็นข้อ ๆ แบบนี้

- ยิ่งมีลูกค้าใช้งาน Falcon Platform เป็นจำนวนมาก ก็จะทำให้ตัว CrowdStrike Security Cloud ได้รับข้อมูลเพิ่มเข้ามามากตามไปด้วย

- ข้อมูลเหล่านี้ จะถูกนำมาใช้พัฒนาฐานข้อมูลส่วนกลางของบริษัท ให้ฉลาดรู้เท่าทันการโจมตีรูปแบบใหม่มากขึ้น เพื่อนำกลับมาใช้ปกป้องลูกค้าทุกราย ที่ใช้งาน Falcon Platform อยู่ให้ดียิ่งขึ้น

- ยิ่งฐานข้อมูลของ CrowdStrike แข็งแกร่งขึ้น ก็จะยิ่งทำให้ลูกค้ามีความมั่นใจ และเป็นลูกค้าต่อไปยาว ๆ จนการใช้งาน Falcon ถือเป็นมาตรฐานของอุตสาหกรรม

- เมื่อแพลตฟอร์มของบริษัทกลายเป็นมาตรฐานของอุตสาหกรรม ก็จะยิ่งดึงดูดให้มีลูกค้ารายใหม่เข้ามาใช้งานมากขึ้น

- และวงจรนี้ ก็จะดำเนินต่อไปเรื่อย ๆ เกิดเป็นสิ่งที่เรียกว่า “Innovation Flywheel”

กล่าวคือ ลูกค้าเดิมจะยิ่งได้รับการปกป้องที่ดีขึ้น และบริษัทอย่าง CrowdStrike ก็จะดึงดูดลูกค้าใหม่ ๆ เข้ามามากขึ้นนั่นเอง

ที่ผ่านมา บริษัทได้มีการพัฒนาตัวเองมาตลอด ผ่านการออกผลิตภัณฑ์ใหม่ ๆ ทั้งสร้างขึ้นใหม่เอง และการทำดีล M&A เข้ามา เพื่อเสริมระบบนิเวศของบริษัทให้ครบเครื่อง

จนในตอนนี้ ความเชี่ยวชาญของบริษัท ขยายไปครอบคลุมอยู่ในหลายหมวดของอุตสาหกรรม Cybersecurity ที่แสนจะซับซ้อนแล้ว เช่น

- Endpoint Security ซึ่งบริษัทเป็นผู้นำอยู่ในตอนนี้

คือการปกป้องอุปกรณ์ปลายทาง อย่างเช่น คอมพิวเตอร์, โทรศัพท์มือถือ และเซิร์ฟเวอร์

- Cloud Security คือการปกป้องโครงสร้างพื้นฐานข้อมูลของลูกค้า ที่ใช้งานบนคลาวด์

โดยสามารถนำไปใช้ได้ร่วมกันหมด ตั้งแต่ Azure ของ Microsoft, GCP ของ Alphabet และ AWS ของ Amazon

- Identity Protection คือการตรวจจับ และหยุดยั้งการโจมตี ที่เจาะระบบผ่านบัญชีผู้ใช้ อย่างเช่น การโดนแฮก

- Extended Detection and Response (หรือ XDR) ผ่าน Falcon XDR

คือระบบที่เชื่อมข้อมูลทุกอย่าง จากภายในองค์กร เข้ามาไว้ในแหล่งเดียวกัน และใช้ AI อัจฉริยะของ CrowdStrike ที่ชื่อ Charlotte AI ดูแลให้ตลอดเวลา

ซึ่งตัวอย่างผลิตภัณฑ์ที่กล่าวมาข้างต้น ก็มีจุดร่วมเหมือนกันอย่างหนึ่งคือ ทุกส่วนจะมีตัว Falcon แฝงอยู่หมดเลย ไม่ว่าลูกค้าเลือกใช้บริการปกป้องในด้านใดก็ตาม

ตรงจุดนี้ ก็เลยจะทำให้ CrowdStrike ได้ข้อมูลจำนวนมหาศาล ใช้ฝึกระบบของตัวเอง เพื่อต่อสู้กับภัยคุกคามในแต่ละด้าน ให้เก่งขึ้นตลอดเวลา

อ่านมาถึงตรงนี้ ก็เชื่อว่า เราน่าจะเห็นภาพธุรกิจของบริษัท CrowdStrike Holdings กันชัดเจนขึ้นแล้ว

ด้วยตัวโมเดลธุรกิจของบริษัท ที่สร้างมาเป็นแบบนี้ตั้งแต่ต้น ก็เลยทำให้ เมื่อบริษัทมีลูกค้ามากขึ้น ข้อมูลที่เข้ามาก็จะมากขึ้น ส่งผลให้ระบบการป้องกันภัยของบริษัท จะยิ่งดีขึ้นเรื่อย ๆ

อย่างไรก็ตาม แม้ในช่วงปีที่แล้ว ผลิตภัณฑ์ของบริษัทจะทำให้เกิดปัญหาอยู่บ้าง แต่หากไปลองสังเกตที่ผลประกอบการของบริษัท หลังจากเหตุการณ์นั้นให้ดี

ก็จะพบว่า รายได้ของบริษัทก็ยังเติบโตตลอด ผ่านการเติบโตของจำนวนลูกค้าใหม่ แถมลูกค้าเก่า ก็ยังจ่ายเงินใช้ผลิตภัณฑ์อื่น ๆ ของบริษัท เพิ่มขึ้นอีกด้วย

ตรงนี้ก็น่าจะเป็นอีกจุดที่สะท้อน ให้เห็นถึงความแข็งแกร่งของบริษัทได้เป็นอย่างดีเหมือนกันว่า ถึงต่อให้ทำผิดพลาดไปบ้าง แต่ลูกค้าโดยรวมก็ยังให้อภัย

เพราะการเปลี่ยนไปใช้คู่แข่งรายอื่น ที่แม้จะใช้การป้องกันภัยด้วยระบบ Cloud เหมือนกันกับ CrowdStrike ก็ตาม

แต่ถ้าหากคู่แข่งไม่ได้มีข้อมูลการโจมตีทางไซเบอร์ที่มากมายและหลากหลายพอ ๆ กันกับของ CrowdStrike 

ก็จะทำให้ประสิทธิภาพและความครอบคลุมในการป้องกันภัยคุกคามในรูปแบบต่าง ๆ เทียบกับการใช้ CrowdStrike ต่อไปไม่ได้เลย

แถมล่าสุด คือเมื่อไม่กี่เดือนนี้เอง ทาง CrowdStrike ได้มีการประกาศผ่านงาน Fal.Con 2025 ที่ทางบริษัทจัดขึ้นว่า 

โลกกำลังเข้าสู่ยุคของ Agentic Era คือยุคที่ AI จะทำงานแทนมนุษย์

อุตสาหกรรมอย่าง Cybersecurity จึงต้องปรับตัว พร้อมรับมือกับการโจมตีใหม่ ๆ ทางไซเบอร์ จากการใช้ AI เหมือนกัน

โดย CrowdStrike ได้เปิดตัว Agentic SOC ซึ่งเป็นศูนย์รักษาความปลอดภัยแบบอัตโนมัติเต็มรูปแบบ ที่มี Charlotte AI ทำหน้าที่เป็น AI Agent ส่วนกลาง ที่จะควบคุมการทำงาน ในหลายขั้นตอน

และต่อไป Charlotte AI ก็จะเป็นตัวที่ควบคุม AI Agent ตัวอื่น ๆ อีกทอดหนึ่ง เพื่อให้การดูแลระบบความปลอดภัย สมบูรณ์แบบยิ่งขึ้น เสมือนกับเป็นหัวหน้างาน AI ที่สั่งลูกทีม AI ซึ่งก็คือ AI Agent ตัวอื่น ๆ ให้ทำงานอีกที.. 

ก็เป็นที่น่าติดตามกันต่อว่า เมื่อ Agentic AI ถูกใช้อย่างแพร่หลายไปแล้ว 

โลกของเราต่อจากนี้ ทั้งในส่วนของสังคมคือมนุษย์ และส่วนของธุรกิจต่าง ๆ จะใช้ชีวิตอยู่ร่วมกับสิ่งใหม่เหล่านี้ กันอย่างไร ?

การมาของสิ่งใหม่ จะทำให้เกิดการเปลี่ยนแปลงอะไรในสังคมโลกนี้อีกบ้าง

สิ่งไหนจะหายไป ?

สิ่งไหนจะยังคงอยู่ ?

แต่ถ้าพูดถึงเรื่องของการป้องกันภัยทางไซเบอร์ ในยุคแห่ง AI กำลังจะนำมาซึ่งภัยคุกคามทางไซเบอร์รูปแบบใหม่ ๆ ที่เราเองก็ยังไม่รู้

อย่างน้อยตอนนั้น ก็จะมีหนึ่งในบริษัทอย่าง CrowdStrike ที่ยังคงอยู่ เพื่อป้องกันภัยทางไซเบอร์เหล่านั้น ให้กับธุรกิจต่าง ๆ ต่อไป..

หมายเหตุ : บทความนี้ไม่ได้มีเจตนาชี้นำให้ซื้อหรือขายหุ้นเหล่านี้ การลงทุนมีความเสี่ยง โปรดศึกษาข้อมูลให้ครบถ้วน ก่อนการตัดสินใจลงทุนทุกครั้ง

#ลงทุน

#หุ้นนอก

#CRWD

References

- 10-K ปี FY2025 บริษัท CrowdStrike Holdings, Inc.

- Slide Presentation งาน Fal.Con 2025

- George Kurtz CEO/Co-founder, CrowdStrike

- https://en.wikipedia.org/wiki/CrowdStrike