CrowdStrike bate estimativas com ARR de US$ 5,51 bi, anuncia split 4 para 1 e cai 13% no after-hours

A CrowdStrike reportou receita de US$ 1,39 bilhão no primeiro trimestre fiscal de 2027, alta de 26% em base anual, com Annual Recurring Revenue de US$ 5,51 bilhões. O resultado, divulgado em 3 de junho após o pregão, veio com Net New ARR recorde de US$ 256 milhões, alta de 32% em base anual, e com elevação de 520 pontos-base na projeção anual de crescimento de Net New ARR, agora em 27,7% no ponto médio. A ação, no entanto, caiu 13% no after-hours por causa de billings abaixo da expectativa do consenso e de reação fria ao guidance de receita do segundo trimestre.

A diretoria também anunciou desdobramento de ações na razão 4 para 1. Cada acionista registrado em 25 de junho receberá três ações adicionais por ação detida, com início da negociação em base ajustada em 2 de julho. O fluxo de caixa operacional do trimestre foi recorde, de US$ 591 milhões, e o fluxo de caixa livre, também recorde, fechou em US$ 468 milhões. Lucro líquido GAAP foi de US$ 27,8 milhões, ou US$ 0,11 por ação diluída.

O pitch de AI security infrastructure

George Kurtz, fundador e CEO, disse na chamada que a CrowdStrike é infraestrutura de segurança para IA, crítica para a adoção bem-sucedida de IA pelas empresas. A frase opera como tese de posicionamento competitivo contra Microsoft Defender, Palo Alto Networks e SentinelOne, em momento em que o sell-side precifica endpoint security pelo grau de exposição direta a workloads de agentes autônomos. A companhia citou a coalizão QuiltWorks, anunciada em maio, e o produto AIDR como indicadores de inflexão de receita ligada a IA, sem detalhar quanto da Net New ARR do trimestre veio dessas linhas.

A defesa veio na hora certa. A Microsoft, no Build 2026 em 2 de junho, anunciou MAI-Code-1-Flash e MAI-Thinking-1 como primeiros modelos próprios sem dependência da OpenAI, e tem feito agressivamente o pitch de integração nativa Defender mais Copilot para clientes corporativos. A CrowdStrike, ao contrário, sustenta arquitetura agnostic a hyperscaler, e a entrada da Anthropic no Project Glasswing, com a participação da CrowdStrike no consórcio de defesa de infraestrutura crítica, deu sinal público dessa estratégia também em 3 de junho.

Por que o billing magoou o papel

Billings, métrica que antecipa receita futura, ficou abaixo do consenso da rua, e o guidance de receita do segundo trimestre foi modesto frente à média das estimativas. A leitura do sell-side foi de que o ramp de novos produtos ainda não compensa a normalização do efeito Falcon Flex, programa de subscrição flexível que distorceu sazonalmente Net New ARR em FY26. A queda de 13% no after-hours apaga aproximadamente metade do ganho acumulado pela ação desde o anúncio do trimestre anterior em março.

O contexto está vinculado ao incidente de 19 de julho de 2024, quando uma atualização defeituosa do sensor Falcon causou interrupção global em hosts Windows e levou a Delta Airlines, NHS no Reino Unido, bancos no Japão e na Austrália a paralisações de operação de horas a dias. A companhia entrou em FY26 com retention sob pressão e ofereceu Falcon Flex e descontos plurianuais para conter churn. O preço médio do contrato voltou a normalizar nos últimos dois trimestres, mas o sell-side continua exigente em billings como prova de que a base contratual realmente se reposicionou.

O que muda para CISO em três geografias

Para o CISO em Londres, Tóquio ou São Paulo que avalia renovação de Falcon, o número operacional do trimestre é mais sólido do que a reação imediata do papel sugere. Net New ARR recorde, ARR consolidado de US$ 5,51 bilhões e elevação de guidance anual são sinais consistentes com base corporativa estável. No Reino Unido, hospitais do NHS que voltaram ao Falcon após o incidente de 2024 operam hoje sob contratos com SLA mais estrito de update staging, prática que a CrowdStrike depois generalizou via release de canários do sensor. No Japão, o METI e a FSA mantêm a fornecedora qualificada para infraestrutura crítica desde 2022, com renovação de critérios técnicos em ciclos anuais.

A janela de upsell para Charlotte AI e AIDR se abre agora, e o sinal para o comprador corporativo é direto: o desconto plurianual ofertado em FY26 para conter churn não deve se repetir nas próximas renovações. Quem renovou no auge da crise está com preço travado por mais doze a dezoito meses; quem espera, paga full price em arquitetura que a companhia descreve como o caminho default para securitizar agentes autônomos em produção. A leitura para o IT consulting que vende implementação de Falcon é que a fase de discount-driven é a que terminou agora, e a próxima onda de receita vem do upsell de IA, não da retomada de logos novas.