F5 предупреждает, что взлом, вызвавший тревогу у правительств, скажется на продажах, акции падают

Компания в сфере кибербезопасности F5 (FFIV.O) в понедельник спрогнозировала годовую выручку ниже оценок Уолл-стрит, предупредив, что недавний взлом систем, вызвавший тревогу из-за потенциальных рисков для правительственных систем США и Великобритании, негативно скажется на спросе на её услуги.

Акции компании, которая в той или иной степени обслуживает большинство фирм из списка Fortune 500, упали на 5,8% во внебиржевых торгах.

Ранее в этом месяце F5 сообщила, что хакеры получили «долгосрочный, постоянный доступ» к некоторым системам компании, включая исходный код для одной из её ключевых услуг в области кибербезопасности. Позже Reuters сообщил, что, по данным двух осведомлённых источников, взлом был осуществлён китайскими хакерами, связанными с государством.

Американские официальные лица заявили, что федеральные сети были среди тех, на которые были нацелены атаки после взлома, и призвали к немедленным действиям.

«F5 ожидает некоторых краткосрочных disruptions в циклах продаж, поскольку клиенты сосредотачиваются на оценке и исправлении своей среды после недавнего инцидента безопасности», — заявила компания в понедельник.

Компания еще не увидела какого-либо влияния на спрос, заявили её исполнительные директора во время телеконференции по итогам отчетности.

Инцидент затронул клиентов BIG-IP в основном двумя способами. Некоторым пришлось быстро обновиться до последних версий после раскрытия информации об инциденте, заявил CEO Франсуа Локо-Дону во время звонка.

Другой способ затронул небольшую группу клиентов, которые столкнулись с ограниченной эксфильтрацией данных; с ними связались и предоставили детали. Первоначальные отзывы указывают на то, что данные не были чувствительными, сообщил Локо-Дону.

F5 прогнозирует рост годовой выручки в диапазоне от 0% до 4%, причем любое влияние на спрос, как ожидается, будет более выраженным в первой половине года, прежде чем нормализоваться во второй половине 2026 финансового года. Это ниже среднего прогноза аналитиков о росте в 4,8%, согласно данным LSEG.

Компания прогнозирует выручку за первый квартал в размере от 730 до 780 миллионов долларов, включая потенциальные disruptions из-за остановки работы правительства США. Это также ниже оценки в 791 миллион долларов.

Экспертное мнение:

Данный инцидент с F5 является наглядной иллюстрацией кризиса доверия, который может быть гораздо разрушительнее самой кибератаки, особенно для компаний, чей бизнес построен на обеспечении безопасности.

Ключевые выводы и анализ:

1. Удар по основе бизнеса. F5 — не просто IT-компания; она продаёт решения для безопасности и управления трафиком. Взлом, в результате которого была похищена информация, включая исходный код одного из ключевых продуктов (BIG-IP), — это удар в самое сердце её репутации. Клиенты справедливо задаются вопросом: «Если они не могут защитить свои собственные системы, как они могут защитить наши?» Падение акций на 5,8% — это прямая реакция рынка на этот кризис доверия.

2. Эффект домино и государственный масштаб. То, что под угрозой оказались системы правительств США и Великобритании, переводит инцидент из разряда корпоративных в разряд угроз национальной безопасности. Это автоматически привлекает максимальное внимание регуляторов и заказчиков, вынуждая их проводить тщательные проверки своих систем. Именно на это и указывает компания, прогнозируя «near-term disruption to sales cycles» — клиенты заморозят новые контракты, пока не оценят свои риски.

3. Оптимизм руководства против суровой реальности. Заявление руководства о том, что «пока не видно влияния на спрос», может оказаться излишне оптимистичным или преждевременным. В сфере корпоративных продаж, особенно с госсектором, последствия таких инцидентов проявляются с задержкой. Прогноз выручки ниже ожиданий Уолл-стрит — это более реалистичная оценка, которая уже закладывает в себя ожидаемые финансовые потери.

4. Долгосрочные последствия и работа с клиентами. Самый тревожный аспект — это не временное падение продаж, а долгосрочный ущерб бренду. F5 придется проделать колоссальную работу по восстановлению доверия: прозрачно расследовать инцидент, усилить безопасность своей разработки (DevSecOps) и активно помогать пострадавшим клиентам. Их заявление о том, что данные не были «чувствительными», — это попытка смягчить удар, но для многих клиентов важен сам факт утечки.

Для F5 сейчас наступает критический момент. Компания должна не только технически ликвидировать последствия взлома, но и провести масштабную коммуникационную кампанию по спасению репутации. Успех будет зависеть от максимальной прозрачности, скорости предоставления клиентам исправлений и демонстрации реальных улучшений в своей безопасности. Если им это не удастся, конкуренты не упустят шанс переманить колеблющихся клиентов, а восстановление может занять годы. Этот случай служит суровым напоминанием для всего рынка кибербезопасности: ни одна компания не застрахована, и доверие — их главный актив, который можно потерять в одночасье.