Kilpailijoita riittää. Mutta yksi hyvä opetus - koko stackkiä ei kannata pitää yhden toimittajan tuotteilla turvattuna eikä päivittää kerralla kaikkia laitteita.
Ehkä tämä luo markkinaa pienemmillekin toimijoille.
Kilpailijoita riittää. Mutta yksi hyvä opetus - koko stackkiä ei kannata pitää yhden toimittajan tuotteilla turvattuna eikä päivittää kerralla kaikkia laitteita.
Ehkä tämä luo markkinaa pienemmillekin toimijoille.
Toki WithSecure kilpailee hieman eri markkinoilla, erityisesti pieniin ja keskisuuriin yrityksiin panostaen. Juuri tällaisten yritysten toivoisi satsaavan tietoturvallisuuteen nyt. Tämän päivän hässäkkä syntyi ilmeisesti vahingossa. Entäpä sitten, kun jokin taho X, yrittää vastaavaa tahallaan.
Toivon mukaan tällaiset uutiset tosiaan nostattaisivat myös näiden turvallisuusyritysten profiilia.
Petteri Järvinen samoilla linjoilla. It-ekspertti arvioi, miten maailmaa lamauttanut Microsoft-kaaos pääsi syntymään – ”Tämä on se iso kysymys” | Kauppalehti
”Pidän todennäköisimpänä vaihtoehtona, että Crowdstrikea tietoturvaohjelmanaan käyttävissä yrityksissä tietoturvaohjelman päivitys on rikkonut päätelaitteet eli pöytäkoneet tai mobiililaitteet”, hän selittää.
”Tämä selittäisi sen, minkä takia Suomessa ole ollut kovin paljon ongelmia. Meillä yritykset ovat sen verran pienempiä, ettei laajaa korporaatiotason Crowdstrike-ohjelmaa juurikaan käytetä”, hän jatkaa.
Tahallinen vai tahaton virhe?
”Iso kysymys on, onko kyseessä ollut tahaton virhe vai onko ohjelmistoon murtauduttu. Onko päästy tahallaan tekemään viallinen päivitys, joka sotkee länsimaissa isojen yritysten järjestelmiä ja haittaa koko elämää”, hän pohtii.
Ei kaikkia munia samaan koriin.
”Mutta kyllähän tämä jälleen kerran kertoo siitä, miten haavoittuvaisia me länsimaiset yhteiskunnat olemme. Yhdellä hakkeroinnilla voi olla arvaamattomia vaikutuksia, jos joku pääsee kriittiseen paikkaan tekemään hakkeroinnin. Kyse ei ole murtautumisesta sataan eri yritykseen. Se riittää, kun murtaudutaan johonkin sopivan kriittiseen paikkaan ja vaikutus heijastuu kaikkialle”, hän jatkaa.
”Tämä monokulttuuri. On varoitettu siitä, että jos kaikilla on samanlaiset windowsit, samanlaiset tietoturvaohjelmat ja sovellukset, yksi vika voi pysäyttää kaiken. Olisi erittäin terveellistä, että käytössä olisi erilaisia ympäristöjä, versioita ja eri palveluntarjoajia. Se, että kaikki on yhdenmukaista, on kustannustehokasta. Tällaisissa tilanteissa se kuitenkin kostautuu”, hän pohtii.
Tää on nyt ihan tuubaa. Crowdstrike on vähän kuin Zoom, vahvasti jenkkilässä käytössä oleva ratkaisu joka ei ole vielä ainakaan Pohjoisessa Euroopassa levinnyt samalla tavalla, yritysten koolla tällä ei ole juurikaan tekemistä. CS:ltä puuttuu samanlainen kumppaniverkosto ja tukiratkaisut mitä muilla toimijoilla on esim. Suomessa, toki rakentavat sitä kiivasta tahtia myös täällä.
Lisäksi Suomi on aika vahvasti Mikkis-aluetta eli täällä Microsoftilla on hyvin vahva asema, myös tietoturvassa.
Crowdstrike - Market Share, Competitor Insights in Endpoint Protection (6sense.com)
Totta, että Crowdstrike on käytössä pääosin USA:ssa.
Mutta myös totta, että Crowdstrike suosittu korporaatiossa, kun noin puolella asiakkaista yli 1000 työntekijää.
Toki Järvisen selitys ontuu, koska eihän tuo pienuus olisi este käyttää Crowdstrikea. Ei vaan olla USA:ssa
Kyllähän yritys päättää volyymihinnoittelustaan ja sillä voi olla iso vaikutus siihen miten houkutteleva vaihtoehto se on esim. alle 1000 hengen organisaatioihin.
Toki kumppanit ovat tuossa sitten toinen iso tekijä. Isompien firmojen on varmaan helpompi palkata osaajia jos ei ulkoisteta.
Tuollaiset blue screenit ei Crowdstrikeä kaada. Tunnettuus vain kasvoi aimo harppauksen. Isoveli Microsoft on todistanut, että blue screenit ovat hyvästä. Mitään dataa ei ole ryöstetty. Välilliset vahingot tuskin edes CS:lle kuuluvat korvattaviksi. Ei ilmeistä tuottamuksellisuutta ja korjaus tehtiin erittäin nopeasti.
Jenkit ovat lakijuttujen luvattu maa. Crowdstrike saa tasan korvausvaatimuksia. Ja sitten ne sovitellaan oikeusistuimien ulkopuolella, koska kumpikaan osapuoli ei halua maksaa lakimiehille yhtään enempää kuin on pakko. Odotellaan tietoa paljonko Crowdstrike varaa vahingonkorvausten hoitamiseen…
Korvaamatta jättäminen ei liene vaihtoehto koska muuten tapahtuu raskasta asiakasvuotoa muille tarjoajille. Kyse on kuitenkin firman yksiselittesestä mokasta joka aiheutti asiakkaille taloudellista vahinkoa.
CS:llä on varmasti vastuuvakuutus, joka korvaa suoria vahinkoja. Kukaan ei tee sopimuksia IT-toimittajien kanssa ilman, että toimittajalla on velvollisuus ottaa vastuuvakuutus.
Paljon on kiinni virheen tuottamuksellisuuden asteesta. Koska tämä koskee monia CS:n asiakkaita, ei tuottamuksellisuuden astetta tulla määrittämään suljettujen ovien takana. Tähän mennessä kaikki viittaa inhimilliseen virheeseen päivityksen jakelussa. Jos yllättäen ilmenisi, että teko olisi tahallinen, olisi vaarana, että vakuutusyhtiöt kieltäytyisivät maksamasta.
Asiakkailla on velvollisuus osoittaa suorien vahinkojen suuruus. Vakuutusyhtiöt ovat tässä arvionnissa mukana. Tämä ei ole vain asiakkaiden ja CS:n välinen asia.
CS:n ja muidenkin IT-yhtiöiden vastuuvakuutuksen hinta tietysti tulee nousemaan ja juristien kulut mitataan miljoonissa dollareissa.
WithSecuren myyntiä voi tämä tapaus hieman kasvattaa.
WithSecure Kauppalehden viikon osakkeena (linkin artikkeli maksumuurin takana):
» ”Pinnan alla ydinliiketoiminta näyttää kuitenkin koko ajan kääntyvän ja menevän oikeaan suuntaan. Jos tarkastelee nykyisiä arvostustasoja siltä kantilta, miltä yhtiön luvut voivat näyttää 1–2 vuoden päästä, osake vaikuttaa huomattavasti kiinnostavammalta”, sanoo Inderesin analyytikko Atte Riikola.«
Tuossa Q2 raportissa oli, että viimeistään Q3 osarissa tulee lisätietoa divestoinnista. Onko ajatuksia, että onko kaupat edenneet ja minkälainen vaikutus osakkeen hintaan, jos tulee kaupat.
Mulla on mennyt huti tuo että divestoinnista tulisi lisää tietoa Q3ssa. En pikaiseltaan löytänyt tuota infoa mutta luotetaan siihen mitä sanotaan.
BOJ päätti nostella korkojaan, joskin jotkut olivat yllättyneitä tästä. Jos tällä saadaan suotuisa kehitys Jenin kurssiin, pientä vaikutusta silläkin voi olla withsecuren liikevaihtoon Japanin osalta, mikä on jonkin verran tässä ottanut takkiin jenin epäsuotuisan kurssikehityksen myötä.
Jokatapauksessa kun näitä kaikkia asioita summaa, Sphere/uudet tuotteet, lähenevät koronlaskut,Kapersky,Crowdstrike,mahdollinen Jenin vahvistuminen,Divestointi ym, Nis2 direktiivi? Kyberhyökkäysten kasvu , rotaatiota suurien yritysten osakkeista pienempiin, Ym? (Mitäköhän unohdin…)
Valoa tässä näkee , ainakin mielenkiintoiset eväät withsecurella kasvuun on.
Käsittääkseni nis2.0 direktiivi tulee voimaan lokakuussa. Onkohan tällä vaikutusta esim, withsecuren myyntiin ja kuinka paljon?
Withsecuren kurssi on noussut parin päivän aikana noin +10% (joskin ilmeisen pienellä vaihdolla). Voisiko yhtenä syynä nousuun olla tämä Kauppalehden juttu, joka julkaistiin tiistai-aamuna?
Alla vielä se jutun ainut virke, jossa Withsecure mainitaan. Proprius Partnersin suomalaisiin pienyhtiöihin sijoittavalla erikoisijoitusrahastolla riittää siis edelleen luottoa yhtiöön.
“Propriuksen suomalaisiin pienyhtiöihin sijoittavan erikoissijoitusrahaston suurin omistus on tällä hetkellä WithSecure, jonka tilanteen (salkunhoitaja Olli) Viitikko uskoo paranevan vähitellen.”
Op:n analyytikot näyttävät edelleen olevan varovaisia WSn suhteen.
" Merkittävimmät riskit negatiiviselle tulosvaroitukselle OP:n analyytikot puolestaan näkevät Anorassa , Cityconissa , Fiskarsissa , Kamuxissa , Lassila&Tikanojassa , Wetterissä , WithSecuressa ja YIT :ssä."
Heh, ei OP:ta voi varsinaisesti varovaisuudesta syyttää, kun koko analyytikkokaartista optimistisimmalla näkemyksellä liikkellä
Myös meidän analyysissa on todettu nykyisen ohjeistuksen vaativan kasvun piristymistä loppuvuodesta. Jos ja kun konsultoinnin divestointi saadaan tässä vielä maaliin, niin nykyistä ohjeistusta tullaan päivittämään, joten tällä teknisellä seikalla kasvunegari on myös mahdollista välttää. Toivotaan toki, että kasvu kiihtyy oikein huolella nyt loppuvuodesta!
Tuollainen tiedote oli patrialla.
Q2-raportissa mainittiin jo näin: “Kesäkuussa WithSecure myi ulkopuoliselle toimijalle nykyisen strategian ulkopuolelle jäävän, ohjelmiston ja palveluja yhdistävän liiketoiminnan. Divestoinnin toteutuminen vaatii viranomaishyväksynnän, ja sen oletetaan tapahtuvan vuoden 2024 toisen vuosipuoliskon aikana. Olemme iloisia siitä, että tuote saa uuden omistajan, joka jatkaa sen kehittämistä yhdessä kaupan mukana siirtyvän 10 hengen ammattilaistiimin kanssa.”
Nyt selvisi sitte ostaja tälle liiketoiminnalle. WithSecuren mittaluokassa hyvin pieni divestointi.
Ootteko atte kyselly tästä isommasta divestoinnista uutta tietoa tai ollu ylipäätänsä yhteydessä withsecureen.
Yhtiöhän kommentoi Q2-raportissa kertovansa strategisten tarkastelujen etenemisestä viimeistään Q3-raportin yhteydessä. Luonnollisesti asiastahan ei voi hiiskua ennen kuin järjestelyt on saatu maaliin. Vielä ei ole uutisia kuultu, joten ei auta kuin odotella…