摘要

1. 提高網路安全是大勢所趨，而Crowdstrike目前在這個產業的技術是屌打群雄的。
2. 用過的都說好，跳槽的很少。
3. 股價是貴還是便宜，傻傻分不清楚，最終只有市場說了算。

基本介紹

Crowdstrike是一家專注於端點保護的網路安全雲端服務公司，成立於2011年，與台灣人較熟悉的網安公司，如:McAfee、趨勢科技、卡巴斯基、賽門鐵克…等比起來年輕許多，雖然年輕，但從Gartner的研究可以看出，其技術可是箇中翹楚，如下圖所示:

• 

上述台灣人常見的網安公司中，在執行力與前瞻性上可說是被Crowdstrike屌打，圖中唯一有拚的是科技巨獸Microsoft，但由於Microsoft的主戰場不在網路安全，單論網路安全的話Crowdstrike則是第一名，與傳統網路安全機制不同的是，以往用戶需要下載大型的網安軟體到各個設備中，才能進行防護，每次的下載與更新都會吃掉電腦設備的許多資源，簡單講就是電腦會跑很慢，網路也跟著變很慢，而Crowdstrike則是提供一系列簡單高效的網路安全方案在「安全雲」中，即時檢測電腦設備所受的威脅，更新也在雲中進行即可，讓你的電腦跑很順，遊戲玩很爽，打王不會lag被隊友幹，但同時又有完善的網路安全防護。

財務數字

身為一家年輕的SaaS業績暴力成長公司，還沒有獲利也是合理的(但是以近期的財報來看，Crowdstrike其實已經接近獲利了)，所以我們在看這類成長股時應著重在其營收、留客率還有經常性收入等金流方面。

營收

如下圖所示:

營收持續朝右上角45度噴發，而毛利率從2020年起都維持在70%~75%，由於公司處於高速擴張期，必須砸錢行銷與研發，所以還沒有獲利，營業利益當然是負的。

現金流

如下圖所示:

不管是營業現金流還是自由現金流一樣都是由原本的負值往右上角30度噴出，代表營運現金十分充沛。

年度經常性收入(ARR)

ARR增加，表示舊客戶與新客戶帶來的收入增加，從最新公布的季報顯示，年度經常性收入達到15.1億美元，年增67%，如下圖所示:

訂閱客戶數(Subscription customers)

來到14687個，年增75%，全球最大100家公司有63家是他的客戶，前500大有234家，前20大銀行則有14家，如下圖所示:

基於美元的淨保留率(Dollar-based net retention rate)

可以用來衡量舊有客戶續訂的情況，如果淨保留率上升，表示客戶除了原本的訂閱外，還購買了其他服務，對SaaS成長股而言，這個指標通常應保持在120%以上，由下圖可知，Crowdstrike已經連續十幾個季度都有達標了，圖中還顯示總保留率(Dollar-based gross retention rate)，可以把它看成留客率，一直保持在接近100%的比例，也就是用了Crowdstrike，你就愛上Crowdstrike的概念。

簡單質化分析

營運模式

訂閱制是目前的趨勢，Crowdstrike也不例外，也因此帶來了龐大的經常性收入，而Crowdstrike主要的服務內容是利用自家平台Falcon(獵鷹平台)，針對電腦相關設備進行即時線上的偵測與反應，當然除了個人的電腦設備外最重要的收入還是來自針對企業的各種安全服務，包括了端點安全、雲安全、託管服務、安全與IT營運、威脅情報、身分保護、日誌管理…等，如下圖所示。

競爭優勢

a.傳統的網路安全服務就好比是幫你的設備練金鐘罩，如果網路攻擊無法突破當然沒事，一旦突破了，在金鐘罩練到更高層級前(軟體更新)，病毒都無法排出，而Crowdstrike則是有點類似乾坤大挪移，只要接上Falcon，就利用大數據AI提供保護，不斷偵測威脅並即時阻斷，並且將偵測到的威脅或攻擊，讓雲端即時更新，保護其他用戶的設備免於相同的威脅或攻擊。

b.如同前面說過的，下載大型防毒軟體與軟體更新需要吃掉大量的電腦網路資源，而使用Crowdstrike的Falcon平台，只需要一個25MB的程式。

c.產品具有可見性，簡單的說就是可以追本溯源，從網路攻擊事件中找出時間、原因…等，甚至有機會查到「人是誰殺的」，例如2016年，Crowdstrike就協助民主黨找出其伺服器被駭的兇手。

d.現金充沛，可以針對自身的不足或跨入更先進的領域進行併購，例如2020年9月併購了Preempt Security 增加在零信任領域的能力，2021年2月併購了日誌管理平台Humio，進軍搜索速度更快的無索引架構，2021年11月併購了SecureCircle彌補在零信任數據安全的不足。

經營挑戰

a.技術!技術!還是技術!如何能讓技術保持領先，又能同時讓用戶體驗更佳，是Crowdstrike的最大挑戰，雖然目前Crowdstrike的確是遙遙領先其他對手，但科技日新月異，想想Crowdstrike成立至今不過10年，就能撂倒許多老前輩，誰能保證幾年後不會有新的公司取而代之。

b.何時能真正獲利?雖然Crowdstrike技術領先，現金流強大，但目前尚未是一家真正獲利的公司，畢竟還是要砸錢研發與行銷啊!

前景展望

a.網路科技蓬勃發展下，網路攻擊越來越多樣，企業面臨網路威脅時所受的損失也越來越嚴重，然而網路安全的產業規模卻遠小於網路犯罪的規模，一些分析師認為網路安全產值規模年複合成長率(10.9%)還是跟不上網路犯罪規模的年複合成長率(15%)，不過根據以往經驗，這個10.9%通常是比較保守的數字，例如Statista預計2017 年至 2020 年的增長率為10.3%，但實際的增長率為18.7%。

b.根據Crowdstrike預估的潛在規模市場(TAM)，如下圖所示，兩年後潛在規模市場年複合成長率11%，來到670億美元，就算都不成長，好歹也還有個550億美元，市場這麼大，但不可能由Crowdstrike全部吃下，不過對比目前不到20億美元的年營收來說，確實還有很大的想像空間。

c.2021年5月12日拜登簽署行政命令，要求改善美國的網路安全，7月28日簽屬國安備忘錄，也聚焦在基礎建設的網路安全，有了政府的推動，相信這個產業有機會加速成長，餅還很大，就看Crowdstrike能吃下多少。

d.在物聯網以及遠距工作的時代，聯網設備只會越來越多，所需要的端點保護也會越來越多，大勢所趨，而Crowdstrike正站在趨勢的浪頭上。

風險評估

若要投資Crowdstrike，目前看來最大的風險就是價格，由於還沒有獲利，價格到底是貴還是合理，沒人說得準，簡單的說買的就是信仰，相信他會持續維持高成長直到獲利，但以Crowdstrike來說，我不覺得只是單純本夢比，畢竟他是過去有著優秀的成長性，並且符合40法則的公司(營收年複合成長率+營益率>40，SaaS成長股的營益率通常是負數，Crowdstrike目前大約55)，當然股價看的還是未來，這類的公司一但下修未來的展望，股價往下噴的速度可不是開玩笑的，像是Docusign就因為下個季度的營收預期低於分析師預估，股價一天跌了40%，雖然目前Crowdstrike是上修全年度財測的，但股價依然持續下跌，很多SaaS股已經從今年股價高點回落30%~50%，Crowdstrike還算相對有抵抗力了，可見當市場翻臉時，即便基本面不變，甚至上修財測，股價還是不給力，因此這個信仰之躍究竟會完美落地，還是會跌個狗吃屎，還是要考驗投資人的耐心與策略。

結語

Crowdstrike站在網路安全越來越被重視的趨勢上，並且已發展出營運的飛輪:

至於這個飛輪會不會烙練，還要看公司能不能持續創新，目前看來Crowdstrike的技術是這個行業的領頭羊，我認為在用戶快速增加與雲端數據快速累積的情況下，會發展出大者恆大的優勢，然而優勢還是要看市場願不願意買單，目前股價已經自今年高點跌了三十幾趴，還會不會繼續跌也沒人知道，因此若要投資Crowdstrike還是要很有耐心，並且做好資產配置，才不會看錯即畢業。

警語

本篇文章僅為財報研究與產業分析，並非個股帶進帶出，若要買賣股票，請自行判斷股價，並審慎評估風險。