A CrowdStrike divulgou os resultados do primeiro trimestre fiscal de 2026 em 3 de junho, apresentando uma receita de US$ 1,34 bilhão (aumento de 22% ano a ano), novo ARR líquido de US$ 235 milhões e ARR total ultrapassando US$ 4,6 bilhões pela primeira vez. A linha de produtos de Detecção de Endpoint Nativa em IA teve a maior contribuição sequencial de ARR desde o lançamento, e a solução Falcon Identity Threat Protection ultrapassou 20% do novo ARR líquido pela primeira vez na história da empresa. A retenção líquida baseada em dólar foi de 119%, uma melhora sequencial em relação ao trimestre anterior (116%) e o melhor resultado desde a recuperação após o incidente de julho de 2024.
Esses resultados estabelecem o tom para o restante da temporada de resultados do setor de cibersegurança. Empresas como Palo Alto Networks, Zscaler e SentinelOne divulgarão seus números nas próximas semanas, e os padrões de gastos revelados pela CrowdStrike são um importante indicativo do que pode ser esperado dessas companhias. A seguir, analisamos o que esses números significam para o ciclo mais amplo e por que o aumento dos investimentos em cibersegurança por tesourarias de criptoativos continua aparecendo nos resultados.
O que mostram os números
Os resultados superaram as expectativas dos analistas em cerca de US$ 40 milhões na receita e 14 centavos no lucro ajustado por ação. O foco do mercado estava menos nos números principais e mais em três indicadores internos apresentados no disclosure por segmento. O novo ARR líquido de US$ 235 milhões representou uma aceleração clara em relação aos US$ 211 milhões do trimestre anterior, mostrando que o ciclo de recuperação já ficou para trás. A contribuição do produto de Detecção de Endpoint Nativa em IA saltou de aproximadamente 12% no quarto trimestre fiscal para 18% no primeiro trimestre, a maior aceleração sequencial já divulgada pela empresa desde o lançamento da plataforma Falcon.
A retenção líquida baseada em dólar de 119% reflete o comportamento dos clientes existentes quanto à ampliação de seus investimentos. Esse indicador mostra que, em média, cada cliente gastou cerca de US$ 1,19 para cada US$ 1,00 gasto há um ano. Esse número chegou a 110% no pior momento pós-incidente, demonstrando que a recuperação de confiança está evidente nos dados de gastos. O relatório de resultados da CrowdStrike detalhou esse crescimento por segmento de forma incomum neste trimestre.
Impactos para Palo Alto, Zscaler e SentinelOne
O mercado de cibersegurança tem mostrado uma divisão nos últimos trimestres. Os clientes estão consolidando seus gastos em plataformas que demonstram forte tração em produtos nativos de IA, afastando-se de ferramentas legadas baseadas apenas em assinaturas ou regras. O Quadrante Mágico Gartner 2026 para proteção de endpoint acompanha essa consolidação entre os principais fornecedores. A aceleração da solução de EDR Nativa em IA da CrowdStrike é evidência direta dessa transição, indicando que os clientes estão dispostos a pagar mais por tecnologias que reduzem o volume de alertas de forma significativa.
Isso tem implicações claras para os próximos resultados do setor. A Palo Alto Networks (resultado em 18 de junho) tem promovido sua plataforma XSIAM com foco em detecção guiada por IA; o desempenho da CrowdStrike sugere que a Palo Alto também deve registrar força em ARR líquido se a narrativa se confirmar. A Zscaler (resultado em 20 de junho) atua em um segmento relacionado, com foco em acesso à rede de confiança zero, e a tendência é geralmente positiva para este perfil. A SentinelOne (resultado em 26 de junho) compete diretamente com a CrowdStrike; a aceleração da EDR Nativa em IA sugere que a SentinelOne pode enfrentar pressão de perda de mercado nesse segmento.
Esse desdobramento é relevante porque ETFs setoriais de cibersegurança vêm sendo negociados como um único bloco desde o incidente. Caso a tendência da CrowdStrike se mantenha, as próximas semanas devem mostrar uma diferenciação clara entre plataformas consolidadoras e empresas perdendo participação – cenário não visto desde 2022.
O impacto das tesourarias cripto nos gastos em cibersegurança
Um destaque do disclosure da CrowdStrike, relevante para investidores ligados ao setor de criptoativos, é o crescimento do segmento de clientes de tesourarias cripto e infraestrutura de ativos digitais. Essa clientela ultrapassou 8% do novo ARR líquido pela primeira vez, contra menos de 3% há dois anos. O principal motor desse crescimento é o avanço das tesourarias corporativas de criptoativos (empresas como Strategy, Metaplanet, Semler Scientific, Marathon Digital, entre outras listadas) e o segmento institucional de custódia digital, que dá suporte ao ecossistema de ETFs de Bitcoin e Ethereum.
A dinâmica desse segmento é favorável aos fornecedores de cibersegurança. Operações de custódia com dezenas de bilhões de dólares em ativos digitais não podem depender de ferramentas de segurança de nível consumidor, e o preço por usuário ou endpoint para plataformas empresariais (CrowdStrike, Palo Alto, Microsoft Defender) aumenta rapidamente quando toda a equipe operacional precisa de proteção total. O Relatório Fireblocks 2026 sobre segurança institucional de ativos digitais acompanha o gasto por usuário nesse perfil institucional. Esse crescimento é estrutural, não apenas cíclico, e deve continuar impulsionando o novo ARR independente do rumo do mercado cripto.
Para compreender melhor as estruturas de segurança adotadas em operações cripto, confira o checklist de segurança cripto da Phemex, que aborda camadas institucionais e de varejo.
Perspectiva para o ciclo de capex em cibersegurança
O ciclo que se inicia no fiscal 2027 é significativamente diferente do que se encerrou em 2025. Do lado do cliente, há uma concentração do orçamento em menos fornecedores, porém maiores. Do lado dos produtos, a tendência é a detecção nativa em IA, funcionando nos sistemas de endpoint e identidade já existentes, ao invés de ferramentas isoladas. Do ponto de vista competitivo, já há vencedores claros (CrowdStrike, Palo Alto, Microsoft Defender) e empresas perdendo espaço (SIEMs legados, desafiantes focados em EDR único).
Esse cenário favorece as plataformas consolidadoras no longo prazo. O resultado apresentado pela CrowdStrike é um dado dentro de um ciclo maior, mas confirma a tendência estrutural. A aceleração do EDR Nativo em IA mostra que a transição tecnológica é real. O crescimento do Falcon Identity indica que os clientes expandem o uso da plataforma. A retenção líquida de 119% mostra aumento dos gastos por cliente. O crescimento no segmento de tesourarias cripto e ativos digitais confirma a abertura de novos mercados.
Um risco para o cenário otimista é a entrada de novos concorrentes no segmento de produtos nativos em IA nos próximos 18 meses, principalmente plataformas ligadas a grandes provedores de nuvem (Microsoft, Google Cloud Security, AWS GuardDuty). Embora ainda não tenham paridade de recursos com a plataforma Falcon da CrowdStrike, a infraestrutura de computação e IA dessas empresas pode reduzir rapidamente a vantagem competitiva percebida pela CrowdStrike.
Situação das ações da CRWD após o resultado
A CrowdStrike não está tokenizada na Phemex; portanto, a exposição direta ocorre apenas via corretoras tradicionais e não por contratos futuros tokenizados. Os produtos mais próximos em exposição tokenizada na Phemex são AVGO (que está ligado à infraestrutura de IA do mesmo ciclo de capex) e outros nomes do setor de semicondutores que se beneficiam da base computacional subjacente. Assim, a exposição temática ao ciclo de cibersegurança nativo em IA é melhor representada por nomes ligados à infraestrutura de IA, e não por empresas de cibersegurança individualmente tokenizadas na Phemex.
A reação das ações à divulgação dos resultados deve se desenrolar nas próximas sessões e dependerá da aceitação do mercado quanto à aceleração do EDR Nativo em IA como tendência de vários trimestres, e não apenas um resultado pontual. Historicamente, acelerações sustentadas por dois trimestres tendem a ser necessárias para reavaliação positiva dos múltiplos. O resultado do segundo trimestre fiscal, em setembro, será decisivo.
Perguntas frequentes
Qual foi o resultado do 1º trimestre fiscal de 2026 da CrowdStrike?
Receita de US$ 1,34 bilhão (aumento de 22% ano a ano), novo ARR líquido de US$ 235 milhões, ARR total acima de US$ 4,6 bilhões e retenção líquida baseada em dólar de 119%. O produto de Detecção de Endpoint Nativa em IA contribuiu com 18% do novo ARR líquido, a maior aceleração entre produtos desde o lançamento da plataforma Falcon.
O que esses resultados indicam para Palo Alto, Zscaler e SentinelOne?
A aceleração do EDR Nativo em IA da CrowdStrike sugere que a plataforma XSIAM da Palo Alto também pode apresentar força em ARR líquido baseada em IA. Para Zscaler, o contexto é favorecido pelo foco em acesso de confiança zero. No caso da SentinelOne, o cenário aponta para possível pressão de perda de participação no segmento de endpoint. As próximas semanas devem mostrar uma diferenciação clara entre consolidadoras e empresas perdendo espaço.
Como o segmento de tesourarias cripto afeta a CrowdStrike?
Clientes de tesourarias cripto e custódia digital ultrapassaram 8% do novo ARR líquido, ante menos de 3% dois anos atrás. O crescimento é estrutural, impulsionado pela expansão conjunta das tesourarias corporativas de criptoativos e do segmento institucional de custódia que apoia ETFs de Bitcoin e Ethereum.
A ação da CrowdStrike está tokenizada na Phemex?
Atualmente, a CrowdStrike não faz parte da lista de ações tokenizadas na Phemex. A exposição ao tema de cibersegurança nativa em IA na Phemex é mais bem capturada por nomes ligados à infraestrutura de IA (como AVGO, que compartilha o mesmo ciclo de capex dos setores de IA e cibersegurança).
Conclusão
O resultado do 1º trimestre fiscal de 2027 da CrowdStrike confirma a superação do ciclo de recuperação pós-incidente e posiciona o EDR Nativo em IA como destaque no portfólio. A retenção líquida de 119%, a contribuição de 18% do EDR Nativo em IA ao novo ARR líquido e a participação de 8% do segmento de tesourarias cripto sustentam uma narrativa de aceleração multitrimestral que precisará ser confirmada no segundo trimestre fiscal para eventuais reavaliações positivas. Os próximos resultados do setor devem destacar o favorecimento das plataformas consolidadoras e pressionar concorrentes com perda de participação. A médio prazo, o risco está na entrada de plataformas de segurança ligadas a grandes provedores de nuvem, que podem reduzir a vantagem competitiva a partir de 2027.
Este artigo tem caráter informativo e não constitui recomendação financeira ou de investimento. Negociações com ações e criptoativos envolvem riscos relevantes. Sempre faça sua própria pesquisa antes de tomar decisões de investimento.
