CrowdStrike (NASDAQ:CRWD) offentliggjorde onsdag aften regnskabet for Q1 FY2027, der dækker perioden frem til 30. april 2026. Omsætningen landede på 1,39 mia. USD, op 26% år-til-år og over konsensus på 1,36 mia. USD, mens non-GAAP EPS endte på 1,10 USD mod forventede 1,07 USD. Det er fjerde kvartal i træk med sekventiel acceleration i omsætningsvæksten.
Annual Recurring Revenue (ARR) nåede 5,51 mia. USD, op 24% år-til-år. Net new ARR på 255,8 mio. USD i kvartalet repræsenterer 32% vækst år-til-år og er det højeste nogensinde i et første kvartal. Falcon Flex-programmer, der giver enterprise-kunder fleksibel adgang på tværs af Falcon-moduler, oversteg 1,9 mia. USD i ARR og voksede 99% år-til-år.
Aktien faldt op mod 11% i eftermarkedet – ikke fordi tallene skuffede, men fordi en aktie op 60% år-til-år inden regnskabet ikke efterlader plads til guidance der blot matcher forventningerne.
| CrowdStrike Q1 | Aktuel | Konsensus | Beat / Miss |
|---|---|---|---|
| Omsætning (USD) | $1,39 mia. | $1,36 mia. | Beat |
| EBITDA (USD) | $401 mio. | $376 mio. | Beat |
| EBIT (USD) | $326 mio. | $309 mio. | Beat |
| EPS (USD) | $1,10 | $1,07 | Beat |
Platformsdybde som strukturel mekanisme
51% af abonnementskunderne anvender nu seks eller flere Falcon-moduler, mod 44% for et år siden. 35% anvender syv eller flere. Den bevægelse er ikke tilfældig – den afspejler, at CrowdStrike aktivt omstrukturerer sin forretningsmodel fra at sælge endpoint-sikkerhed til at blive den platform, enterprise-kunder bygger hele deres sikkerhedsarkitektur oven på.
Jo flere moduler en kunde adopterer, des højere bliver switching-cost, des bredere bliver CrowdStrike’s andel af kundens samlede sikkerhedsbudget, og des sværere bliver det for konkurrenter at få fodfæste. Falcon Flex-modellen accelererer den dynamik ved at give kunder en samlet kapitalforpligtelse med fleksibelt træk på tværs af moduler – over 300 nye Flex-konti blev tilføjet i kvartalet alene.
Next Gen SIEM og AIDR som næste vækstlag
Next Gen SIEM-forretningen oversteg 600 mio. USD i ending ARR og bidrog til, at den kombinerede cloud-, SIEM- og identity-ARR samlet oversteg 2 mia. USD. Det bekræfter, at CrowdStrike’s ekspansion ud over endpoint ikke er et eksperiment men en etableret vækstmotor.
AI Detection and Response – AIDR – voksede mere end 250% sekventielt i Q1, med en allerede eksisterende pipeline for Q2 der overstiger 50 mio. USD. Det er tidligt i kurven, men accelerationen antyder, at enterprise-kunder er begyndt at flytte AI-sikkerhedsbudgetter fra pilot til produktion. Når CrowdStrike’s CEO George Kurtz beskriver kvartalet som det øjeblik, cybersikkerhed og frontier-AI kolliderede, er det den dynamik han peger på.
Pengestrømme udvides parallelt med væksten
Fri pengestrøm på 468,5 mio. USD svarer til en margin på 34%, mod 25% i Q1 FY2026. Operationelt cash flow på 590,9 mio. USD er ligeledes rekord for et første kvartal. Non-GAAP bruttomargin nåede 79% og subscription gross margin 81% – begge kvartalsmæssige rekorder – på trods af at selskabet stadig absorberer 18,1 mio. USD i restomkostninger fra Falcon-sensorhændelsen i 2024.
GAAP driftstab indsnævredes til -30,6 mio. USD fra -118,7 mio. USD året før. Forbedringen sker primært fordi den underliggende operationelle løftestang i forretningsmodellen begynder at materialisere sig i takt med, at skalaen vokser hurtigere end omkostningsbasen.
Guidance og aktiesplit
For Q2 FY2027 guidede selskabet omsætning på 1,436-1,442 mia. USD, svarende til 23% vækst år-til-år, og net new ARR på 284-286 mio. USD, svarende til 28-29% vækst år-til-år. For det fulde FY2027 hæves non-GAAP EPS-guidance til 4,88-4,96 USD og omsætningsguidance til 5,91-5,95 mia. USD. Midpunktet for full-year net new ARR-vækst hæves til 27,7% – en acceleration i forhold til FY2026.
Bestyrelsen annoncerede samtidig en fire-til-en aktiesplit. Udskæringsdag er 25. juni 2026, og aktien handler split-justeret fra 2. juli 2026.
Techwave perspektiv
CrowdStrike er placeret i applikationslaget af AI-stakken – det lag, hvor AI-kapacitet omsættes til sikkerhed, driftsevne og reel forretningsværdi. Det gør selskabet strukturelt interessant af to grunde. Dels fordi cybersikkerhed ikke er en valgfri udgift, men en forudsætning for AI-adoption i enterprise – jo mere AI trænger ind i kritiske systemer, des større bliver angrebsfladen, og des mere nødvendig bliver platformen. Dels fordi CrowdStrike’s platformskonsolidering skaber en forretningsprofil, der bliver sværere at konkurrere med for hvert modul en kunde tilføjer.
AIDR-accelerationen på 250% sekventielt er det tal, vi følger tættest fremadrettet. Hvis den konverteringsrate holder ind i Q2, begynder AI ikke bare at drive efterspørgsel på sikkerhed – den begynder at være sikkerhed. Det er den strukturelle forskydning, der på sigt kan udvide CrowdStrike’s adresserbare marked markant ud over det klassiske endpoint-univers.
