Dwa komunikaty, cztery miesiące odstępu, ta sama zdolność
5 marca 2026 roku CrowdStrike i Schwarz Digits ogłosiły partnerstwo. CrowdStrike miał przenieść platformę Falcon na STACKIT, suwerenną chmurę, którą Schwarz Digits prowadzi wewnątrz Unii Europejskiej, a argumentem sprzedażowym były miejsce przechowywania danych i zgodność z RODO. Komunikat opisywał współpracę jako dostarczenie platformy Falcon z pełną widocznością ścieżek ataku na infrastrukturze prowadzonej w całości wewnątrz UE. Spółki grupy Schwarz miały skonsolidować własne bezpieczeństwo na Falconie, a obie strony zapowiadały wspólne prace nad bezpieczną przeglądarką firmową i nad SIEM opartym na sztucznej inteligencji.
Tamten marcowy komunikat nie wspomina o XM Cyber ani razu.
16 lipca 2026 roku obie firmy rozszerzyły partnerstwo. CrowdStrike podpisał wiążącą umowę przejęcia własności intelektualnej XM Cyber, spółki Schwarz Digits znanej z wizualizacji ścieżek ataku i symulacji ofensywnych. To, co CrowdStrike obiecywał dostarczyć w marcu, jest tym samym, czego patenty zgodził się kupić w lipcu, a w marcu te patenty leżały wewnątrz grupy jego własnego partnera.
Co naprawdę jest kupowane
Sformułowania z lipcowego komunikatu są nietypowo bezpośrednie i warto przeczytać je dokładnie tak, jak zostały napisane. W chwili zamknięcia transakcji CrowdStrike przejmie własność intelektualną XM Cyber, w tym ponad 45 patentów i zastrzeżony kod źródłowy, i nie przejmie żadnych przychodów ani klientów. XM Cyber będzie działać dalej jako samodzielna firma na licencji na własność intelektualną od CrowdStrike.
Zdejmijcie opakowanie, a konstrukcja robi się czysta. Kupujący bierze patenty i kod źródłowy. Sprzedający zatrzymuje klientów, przychody i działający biznes, a prawo do korzystania z tego, co właśnie sprzedał, bierze z powrotem w najem. Nie ujawniono warunków finansowych. Zamknięcie transakcji jest spodziewane w drugiej połowie roku obrotowego 2027 CrowdStrike i pozostaje uzależnione od zgód regulacyjnych.
Tak kupuje się zdolność, nie kupując biznesu. To konstrukcja legalna i coraz powszechniejsza. To także konstrukcja, która stawia klientów przejmowanej spółki w sytuacji, której większość z nich nigdy nie musiała wyceniać.
Pytanie, które teraz należy do klienta XM Cyber
Jeśli używacie XM Cyber do zarządzania ekspozycją i analizy ścieżek ataku, na fakturze nie zmienia się nic i właśnie dlatego łatwo to przeoczyć. Spółka, z którą podpisaliście umowę, trwa. Przedłużenie przychodzi od tego samego dostawcy. Wsparcie odbiera pod tym samym numerem.
Zmieniła się warstwa pod spodem. Wasz dostawca nie jest już właścicielem kodu źródłowego produktu, który uruchamiacie, a jego prawo do dalszego dostarczania tego produktu wynika teraz z licencji udzielonej przez firmę sprzedającą konkurencyjną platformę. Każde pytanie, które normalnie zadajecie o mapę drogową, o to, które funkcje powstaną i jak długo linia produktowa pozostanie wspierana, ma teraz w odpowiedzi dodatkową stronę, a tej strony nie ma w waszej umowie.
Praktyczne zalecenie jest wąskie i lepiej wykonać je przed zamknięciem transakcji niż po nim. Przy najbliższym przedłużeniu poproście dostawcę o pisemne wskazanie, kto jest właścicielem własności intelektualnej w produkcie, jaki jest okres i zakres każdej licencji przychodzącej, co stanie się z waszym wdrożeniem, jeśli ta licencja wygaśnie albo nie zostanie odnowiona, oraz czy dostępny jest depozyt kodu źródłowego. To zwykłe pytania zakupowe. Po prostu do tej pory dla tego produktu nie miały interesujących odpowiedzi.
Suwerenność w narracji, transfer w konstrukcji
Transakcja jest owinięta w język europejskiej niezależności i część tego opakowania jest prawdziwa. Etapowa mapa drogowa dostarczy Falcona na STACKIT, suwerenną infrastrukturę chmurową prowadzoną wewnątrz Unii Europejskiej. Komunikat wymienia unijny Cyber Resilience Act oraz NIS2 jako przepisy, które podnoszą poprzeczkę operatorom infrastruktury krytycznej w Europie. Dla regulowanego europejskiego przedsiębiorstwa uruchomienie czołowej platformy bezpieczeństwa na infrastrukturze prowadzonej w UE to realna poprawa wobec uruchamiania jej gdzie indziej, a miejsce przechowywania danych to nie jest drobiazg.
Ale deklaracje suwerenności należy sprawdzać na własności, a nie na hostingu. Lokalizacja serwerów się poprawia. Własność praw do kodu idzie w przeciwną stronę: ponad 45 patentów i kod źródłowy spółki bezpieczeństwa z europejskiej grupy przechodzą do dostawcy ze Stanów Zjednoczonych, a europejska spółka działa dalej na licencji od nabywcy. Obie rzeczy są prawdziwe naraz, a tylko jedna z nich trafiła do nagłówka.
Użyteczna lekcja wykracza poza tę transakcję. Kiedy dostawca oferuje wam suwerenność, ustalcie, której warstwy ona dotyczy. Suwerenny hosting mówi, gdzie leżą dane. Nie mówi, kto jest właścicielem kodu, kto może odebrać prawo do jego uruchamiania ani spółka jakiej jurysdykcji trzyma patenty. To osobne pytania z osobnymi odpowiedziami, a transakcja potrafi poprawić pierwsze, po cichu odwracając trzecie.
Czytaj dalej: Europa ma magazyn S3 bez chmury z USA | Sandbox zaatakowano miesiąc przed ostrzeżeniem



