CrowdStrike e il mercato che non vede la sua potenzialità

 I titoli legati alla crescita stanno subendo penalizzazioni, e persino il settore dei semiconduttori, favorito dall'intelligenza artificiale, è sotto esame. Il Nasdaq ha ufficialmente superato il confine della correzione, scendendo oltre il 10% rispetto al suo picco storico. Attualmente, il mercato è alimentato dall'incertezza.

Le azioni di CrowdStrike (NASDAQ: CRWD) sono crollate di oltre l'11% dopo la pubblicazione dei risultati del quarto trimestre dell’anno fiscale 2025, con previsioni contrastanti per l’anno fiscale 2026. Nonostante ciò, la società ha superato sia gli utili netti che quelli previsti.

Ho incluso CRWD nel mio portafoglio a lungo termine a un prezzo base di $330, rappresentando circa l'1,2% dell'intero portafoglio. Dopo aver acquistato il titolo, il valore è sceso insieme al mercato, ma quando stavo per scrivere questo articolo, CrowdStrike aveva recuperato abbastanza dai minimi di $308.

Molti sono entusiasti all'idea di acquistare a prezzi ribassati, ma spesso la paura prende il sopravvento, l'incertezza fa capolino, e le opportunità sfuggono. Ma come afferma il leggendario Warren Buffett: “Sii avido quando gli altri hanno paura.” CrowdStrike ha perso oltre il 22% dal suo massimo storico, e ho visto questa discesa come una possibilità per acquisire un leader di settore a un prezzo scontato.

Anche se il titolo continua a sembrare costoso, queste valutazioni sono diventate la norma per le aziende SaaS di alta qualità. Non vedo ostacoli a breve termine che possano comprimere questi multipli in modo significativo. Se stai aspettando un forte sconto per acquisire una compagnia SaaS di questo calibro, potresti rimanere in attesa per sempre. Sto acquistando azioni di aziende tecnologiche leader che sono state ingiustamente penalizzate durante questa correzione, e sto considerando di scrivere un articolo sui titoli principali che ho aggiunto al mio portafoglio durante questo periodo di discesa. Restate connessi.

Ma per ora, concentriamoci su cosa sta accadendo con CrowdStrike. I risultati del quarto trimestre non giustificano minimamente una svendita di tale portata. CrowdStrike continua a essere il punto di riferimento nella sicurezza informatica, e le recenti preoccupazioni per interruzioni operative appartengono ormai al passato.

Il quarto trimestre ha visto numeri impressionanti nonostante la reazione negativa del mercato in generale. I ricavi totali per il trimestre hanno raggiunto 1,06 miliardi di $, con un incremento del 25% rispetto ai 845,3 milioni di $ dello stesso periodo dell’anno precedente. I ricavi da abbonamento, che costituiscono il cuore del loro modello, sono aumentati del 27% rispetto all’anno passato, superando per la prima volta il miliardo di dollari. Questo dimostra chiaramente una domanda solida e continua per le soluzioni di sicurezza informatica proposte dall’azienda.

I ricavi ricorrenti annuali di CrowdStrike hanno toccato 4,24 miliardi di $, segnando una crescita del 23% anno su anno, con 224,3 milioni di $ in nuovi ARR netti acquisiti durante il trimestre. Questa metrica è fondamentale per le aziende basate su abbonamento, poiché offre visibilità sui flussi di entrate futuri e sull'andamento complessivo dell'attività.

Anche se la crescita percentuale ha rallentato rispetto agli anni precedenti, la crescita assoluta in termini di ricavi è notevole per un’azienda delle dimensioni di CrowdStrike, superando la maggior parte delle aziende software con fatturati simili.

Sul fronte della redditività, hanno riportato un reddito operativo non-GAAP di 217,3 milioni di $, in lieve aumento rispetto ai 213 milioni dell’anno precedente. Tuttavia, il margine operativo è sceso dal 25% al 21%, principalmente a causa di investimenti strategici per la crescita e di impatti temporanei derivanti da un incidente tecnico del 19 luglio, che ha causato malfunzionamenti nei sistemi Windows.

Sono convinto che questi margini si riprenderanno nei prossimi trimestri e probabilmente si espanderanno, poiché la costante crescita nell'adozione dei moduli indica che i clienti sono soddisfatti della piattaforma Falcon, considerandola efficace. A gennaio 2025, il 67% dei clienti in abbonamento utilizzava cinque o più moduli, il 48% ne utilizzava sei o più, il 32% sette o più, e il 21% otto o più.

Questa strategia di "espansione su base consolidata" favorisce una crescita sostenibile, con i ricavi che aumentano senza i costi associati all’acquisizione di nuovi clienti. Il mercato percepisce CrowdStrike come una piattaforma di sicurezza informatica completa, non limitata a risolvere un singolo problema. Man mano che le aziende consolidano i fornitori di sicurezza e standardizzano su piattaforme più ristrette, CrowdStrike è ben posizionata per continuare a guadagnare quote di mercato.

Il mercato della sicurezza informatica è in forte espansione. Si prevede che raggiunga 608,3 miliardi di dollari entro il 2033, con una crescita annua composta (CAGR) del 12,2%, partendo dai 192,4 miliardi di dollari nel 2023. Tale crescita è alimentata da fattori come l’aumento della frequenza e della sofisticatezza degli attacchi informatici, nonché dalle stringenti normative in materia di protezione dei dati.

Nel 2023 si sono verificati 2.365 attacchi informatici a livello globale, che hanno colpito oltre 343 milioni di persone. Con l’evoluzione dell'intelligenza artificiale, la frequenza e la sofisticazione degli attacchi continueranno ad aumentare, spingendo le aziende a investire sempre di più in soluzioni di sicurezza informatica.

L’impatto finanziario del crimine informatico è maggiore di quanto si pensi: nel 2023 è costato circa 8 trilioni di dollari e si prevede che questa cifra salirà a 10,5 trilioni di dollari entro il 2025. Questo non include i danni reputazionali a lungo termine, la perdita di proprietà intellettuale e le interruzioni operative che possono persistere molto tempo dopo l’incidente.

CrowdStrike si distingue come leader nel settore della sicurezza informatica moderna, in particolare nell'ambito della protezione degli endpoint e del rilevamento esteso delle minacce (XDR). Il loro analista di sicurezza basato sull’intelligenza artificiale, Charlotte AI, ha ulteriormente consolidato la loro posizione tecnologica, accelerando significativamente i tempi di risposta alle minacce.

L'adozione delle soluzioni più recenti di CrowdStrike testimonia il successo della loro strategia di piattaforma. La sicurezza cloud ha raggiunto 600 milioni di $ in ARR, con una crescita del 45%, mentre la protezione delle identità è cresciuta a 370 milioni di $ in ARR, segnando un incremento del 20%. La linea LogScale Next-Gen SIEM ha visto una crescita straordinaria del 115%. Questi risultati dimostrano la capacità dell’azienda di entrare con successo in mercati adiacenti e sottrarre quote a concorrenti consolidati.

CrowdStrike rimane un leader nel suo settore, e l’espansione delle sue piattaforme mi fa ritenere che il recente calo delle sue azioni sia stato ingiustificato.

Sebbene CrowdStrike abbia un prezzo superiore rispetto a molte altre aziende del settore software, la sua valutazione riflette la qualità delle sue performance. Il rapporto P/E non-GAAP TTM è pari a 90x, ben al di sopra della media del settore di 21,9x, e il suo EV/Sales è 21,2x, significativamente superiore alla media di 3x. Tuttavia, questi valori sono ancora inferiori rispetto alle medie storiche dell’azienda.

La crescita dei ricavi di CrowdStrike supera ampiamente la media del settore, con un incremento del 29,4% anno su anno, a fronte di una media del 5,1%. La crescita dell’EBITDA FWD è pari al 25,3% YoY, significativamente più alta della media del settore dell’8,6%. Questi tassi di crescita sono indicativi di un solido modello operativo.

Anche in un contesto di valutazioni elevate, CrowdStrike è ben posizionata per beneficiare dell'espansione del mercato globale della sicurezza informatica, che si prevede crescerà di 415,9 miliardi di dollari nel prossimo decennio. Con un fatturato di circa 4 miliardi di dollari, l'azienda rappresenta solo il 2% di questo mercato, lasciando ampio margine per una crescita futura.

Un grande ostacolo rimane la concorrenza, in particolare dai fornitori legacy come Microsoft, Cisco e IBM, che possono combinare le soluzioni di sicurezza con altri prodotti a prezzi competitivi. Microsoft Defender, integrato in Windows e nei pacchetti Microsoft 365, rappresenta una minaccia significativa con la sua offerta a basso costo.

Il secondo fattore di rischio è la valutazione premium di CrowdStrike, che lascia poco margine per errori operativi o rallentamenti nella crescita. Eventuali delusioni nelle aspettative degli investitori potrebbero comportare una compressione del prezzo delle azioni.

In sintesi, il recente declino di CrowdStrike appare esagerato, e sto sfruttando questa occasione per aggiungere azioni al mio portafoglio, consapevole che l'azienda resta un protagonista in un settore in crescita.

L'effetto a catena di Crowstrike

CrowdStrike in questi giorni ha causato un'interruzione di massa che ha avuto ripercussioni su settori industriali globali, con potenziali problemi di fidelizzazione dei clienti. 

Competitor come Wiz e Palo Alto Networks potrebbero trarre vantaggio dall'interruzione di CrowdStrike, con un potenziale impatto sull'influenza dell'azienda sul mercato.

CrowdStrike ha appena causato un'enorme interruzione per i clienti. Ironicamente, l'interruzione ha avuto probabilmente un impatto maggiore sui clienti rispetto a una vera e propria violazione della sicurezza informatica che il software aziendale è progettato per prevenire. 

Sono sempre stato un difensore del software Falcon di Crowdstrike. Ma con gli ultimi dati arrivati e soprattutto con le notizie che si susseguono la mia tesi di investimento rialzista comincia a scricchiolare. 

Io temo la fidelizzazione. 

Venerdì mattina presto, la piattaforma di sicurezza informatica Falcon Sensor di CrowdStrike ha innescato un'importante interruzione globale per molti servizi cloud Microsoft. 

L'interruzione ha interrotto i servizi presso banche, compagnie aeree e altri settori, con le compagnie aeree che hanno subito l'impatto più visibile, finendo per cancellare ben 5.094 voli venerdì.

Il CEO ha fatto un tour mediatico sottolineando come l'interruzione informatica non fosse un attacco informatico, ma la maggior parte dei clienti avrebbe probabilmente preferito un attacco che rubasse informazioni, non un'interruzione che bloccasse l'attività per ore e giorni. 

L'industria aerea è stata colpita in tutto il mondo, dal Regno Unito all'India all'Australia, con Delta Air Lines che ha dovuto cancellare oltre 600 voli solo sabato.

La grande domanda è l'impatto a lungo termine sui clienti e se CrowdStrike perderà clienti nel processo. La società di sicurezza informatica serve il 60% delle aziende Fortune 500.

Elon Musk ha scritto su Twitter che CrowdStrike è stata eliminata da tutti i loro sistemi. Considerando che Musk gestisce Tesla, SpaceX e Twitter/X, la perdita complessiva di business per questa massiccia interruzione potrebbe essere enorme.

Altre aziende non saranno così veloci a fare cambiamenti in mancanza di alternative. Per non parlare del fatto che una piattaforma di sicurezza informatica non è facile da cambiare, il che ha portato il competitor Palo Alto Networks ad offrire di recente un servizio gratuito e sconti per un periodo ai clienti che passano alla loro piattaforma a causa di problemi di tempistica.

Google, di proprietà di Alphabet, starebbe cercando di acquistare Wiz per entrare in modo aggressivo nello spazio della piattaforma di sicurezza informatica cloud. Wiz ha raggiunto un ARR di 350 milioni di dollari, rendendo l'azienda competitiva con CrowdStrike e aiutando a ottenere una valutazione di 12 miliardi di dollari prima di un potenziale accordo da 23 miliardi di dollari con Google.

L'interruzione di CrowdStrike potrebbe incoraggiare Wiz a rimanere indipendente per cogliere l'opportunità resa disponibile dal danno. Wiz sta crescendo a un tasso 3 volte superiore a quello del leader della sicurezza cloud Palo Alto Networks e l'interruzione potrebbe facilmente consentire a Wiz di superare CrowdStrike, rendendo l'azienda molto più attraente in futuro considerando che quest'ultima aveva una capitalizzazione di mercato di 84 miliardi di dollari prima dell'interruzione. 

La valutazione delle azioni era già eccessiva, anche se CrowdStrike ha mantenuto una crescita del +30% per i prossimi 5 anni. La società ora affronta il rischio di un rallentamento dei tassi di crescita, con l'affrontare il seguente impatto di avere 5 punti percentuali tagliati dai tassi di crescita previsti.

Naturalmente, CrowdStrike potrebbe dover affrontare un colpo ancora più grande per i clienti. Boeing ha avuto diversi incidenti mortali per il 737 Max, inizialmente ipotizzati come errori dei piloti, e ora il principale produttore di aerei commerciali non si è ancora ripreso quasi 5 anni dopo. Ironicamente, il titolo è stato scambiato a circa 400 dollari anche dopo il secondo incidente e ora è scambiato in ribasso del 50% a 180 dollari.

Le aziende di software possono riprendersi rapidamente, se l'azienda riesce a rimettere in piedi i clienti e non incorre in ulteriori problemi. Tuttavia, SolarWinds non si è mai ripresa veramente dal suo attacco informatico, portando a un'immediata e massiccia riduzione delle stime di vendita nel 2021.

La conclusione fondamentale per gli investitori è che dovrebbero stare attenti a un effetto domino. L'interruzione ha causato troppi danni perché lo status quo possa rimanere in vigore. Il miglior risultato possibile è che CrowdStrike perda solo alcuni accordi futuri per nuovi clienti. Il titolo è già quotato per una crescita ridotta di 500 punti base nei prossimi 4 anni.

Il peggior risultato possibile è che la crescita si arresti, con i clienti esistenti che si trasferiscono su diverse piattaforme di sicurezza informatica. In uno scenario del genere, il titolo avrà un ribasso considerevole, anche se poco ipotizzabile. 

State attenti la fuori.