Nyheter

Enorma kostnader för digitala driftavbrott – 400 miljarder dollar årligen för världens 2000 största företag

Cybersäkerhets- och observerbarhetsföretaget Splunk Inc., presenterar rapporten The Hidden Costs of Downtime, som belyser de direkta och dolda kostnaderna för oplanerade driftavbrott. Enligt undersökningen, som genomfördes i samarbete med Oxford Economics, beräknas den totala kostnaden för digitala driftstopp för Global 2000-företag* till 400 miljarder dollar årligen.

Det motsvarar i genomsnitt nio procent av vinsten. Analysen visar att konsekvenserna av driftavbrott inte bara är de omedelbara finansiella kostnaderna, utan även påverkar aktiekursen, varumärkets rykte, innovationsprocesser och kundernas förtroende.

Oplanerade driftavbrott** kan omfatta allt från frustrerande incidenter till potentiellt livshotande scenarier för kunderna.

Undersökningen omfattar svar från 2 000 chefer från de största företagen i världen (Global 2000) och visar att driftavbrott orsakar både direkta och dolda kostnader enligt definitionen nedan:

Direkta kostnader är tydliga och mätbara. Exempel på direkta kostnader är förlorade intäkter, böter, påföljder relaterade till svårigheter att uppfylla utlovade servicenivåerna, samt kostnader för övertidslöner.

Dolda kostnader är svårare att mäta, men kan vara lika skadliga. Exempel på dolda kostnader är minskat aktievärde, stillastående utvecklingsprocesser, längre ledtider och skadat varumärkesrykte.

Undersökningen belyser också driftavbrottens orsaker, som att 56 procent  beror på säkerhetsincidenter som nätfiskeattacker, medan 44 procent beror på applikations- eller infrastrukturproblem som programvarufel. Mänskliga fel är den främsta orsaken i båda fallen.

Det finns dock metoder som kan hjälpa till att minska antalet driftavbrott, samt de direkta och dolda kostnaderna. Här visar undersökningen att det finns en grupp av företag som står ut i mängden – de översta 10 procenten – och är mer motståndskraftiga än övriga, drabbas av färre avbrott, har lägre direkta kostnader och påverkas mindre av dolda kostnader.

Dessa organisationer benämns som Resilience Leaders, vars sammanlagda strategier utgör ett ramverk för hur företag kan bli mer motståndskraftiga. Resilience Leaders är också mer mogna när det gäller att använda generativ AI, och de utökar sin användning av inbäddade generativa AI-funktioner i befintliga verktyg drygt fyra gånger mer än övriga företag.

De kombinerade direkta och dolda kostnaderna

Konsekvenserna av driftavbrott är inte begränsade till en enskild avdelning eller kostnadskategori. För att kunna ge en helhetsbild av effekterna tillfrågades anställda med flera olika befattningar, inklusive Chief Financial Officers (CFOs), CMOs, säkerhetsmedarbetare, ITOps och ingenjörer.

Svaren visar bland annat följande: 

Uteblivna intäkter är den största kostnaden som driftavbrott medför. Driftstopp beräknas leda till förlorade intäkter på 49 miljoner dollar årligen, och det kan ta den drabbade organisationen 75 dagar att komma tillbaka till normala nivåer igen. Den näst största kostnaden är böter relaterade till att organisationen misslyckas med att följa gällande lagar och regler, vilket i genomsnitt kostar organisationerna 22 miljoner dollar per år. Misslyckande med att uppfylla de överenskomna servicenivåerna kommer på tredje plats med 16 miljoner dollar.

Minskat aktievärde. Organisationer som drabbades av driftavbrott kan förvänta sig att deras aktiekurs faller med upp till 9 procent efter en enstaka incident, var  det i genomsnitt 79 dagar för organisationen att återhämta sig.

Kostnader relaterade till cyberattacker. Vid en ransomware-attack, rådde 67 procent av de tillfrågade finanscheferna sin VD och styrelse att betala, antingen direkt till gärningsmannen, genom försäkringar eller till en tredje part -eller alla dessa tre alternativ. Ransomware och utpressningsrelaterade utbetalningar kostar i snitt 19 miljoner dollar årligen.

Minskad innovation. 74 procent av de tillfrågade teknikcheferna upplevde längre ledtider och för 64 procent avstannade utvecklarnas produktivitet på grund av avbrott. När tjänsterna fungerar dåligt resulterar det ofta i att team går från att arbeta med strategiskt arbete till att fokusera på patchning och på att hantera efterdyningarna av avbrottet.

Sänkt förtroende från kunder. Driftavbrott kan påverka kundlojaliteten negativt och skada allmänhetens bild av den drabbade organisationen. 41 procent av teknikcheferna medger att kunder ofta eller alltid är de första som upptäcker driftavbrott. Dessutom säger 40 procent av Chief Marketing Officers (CMOs) att driftstopp påverkar kundens lifetime value (CLV), och ytterligare 40 procent uppger att det skadar återförsäljar- och/eller partnerrelationer.

Globalt sett är den genomsnittliga årliga kostnaden för driftavbrott större för amerikanska företag (256 miljoner dollar) än vad den är för företag från andra länder. Det beror på olika faktorer, inklusive regleringspolicyer och digital infrastruktur. Kostnaden för driftstopp i Europa och Asien-Stillahavsområdet (APAC) är 198 miljoner dollar respektive 187 miljoner dollar.

Europeiska organisationer – där regleringar kring anställdas rättigheter och cyberrelaterade processer är relativt stränga – betalar mer i övertidslöner (12 miljoner dollar) och för att återhämta sig från backup-kopior (9 miljoner dollar iEuropa och APAC har de längsta återhämtningstiderna, medan företag i Afrika och Mellanöstern återhämtar sig snabbast.

Ingen affärsverksamhet är helt förskonad från interna eller externa störningar. När digitala system oväntat sluta att fungera förlorar företag inte bara intäkter och riskerar böter, de förlorar också kundernas förtroende och sitt rykte, säger Gary Steele, VD för Go-to-Market, Cisco & GM, Splunk. Hur en organisation reagerar på, anpassar sig till och lär sig att hantera störningar är det som definierar en ledare. En grundläggande byggsten för ett motståndskraftigt företag är en enhetlig strategi för säkerhet och observerbarhet som gör att man snabbt kan upptäcka och åtgärda problem över hela den verksamheten.

Resilience Leaders återhämtar sig snabbare

Resilience Leaders*** är företag som återhämtar sig från driftavbrott snabbare än andra. De delar egenskaper och strategier som gör dem mer motståndskraftiga mot digitala avbrott. De tenderar även att investera mer strategiskt, snarare än att enbart investera mer.

De gemensamma strategierna och egenskaperna inkluderar:

Satsning på både säkerhet och observerbarhet. Resilience Leaders lägger 12 miljoner dollar mer på cybersäkerhetsverktyg och 2,4 miljoner dollar mer på observerbarhetsverktyg, jämfört med övriga.

Användning av GenAI. Resilience Leaders har kommit längre när det gäller att anamma generativ AI, samtidigt som de utökar sin satsning på inbäddade generativa AI-funktioner i befintliga verktyg fyra gånger snabbare än övriga.

Snabbare återhämtning. Snabbare återhämtning innebär ofta en bättre kundupplevelse och minskar risken för oönskad medial uppmärksamhet. Återhämtningen från applikations- eller infrastrukturrelaterade driftstopp är 28 procent snabbare än majoriteten av de svarande och 23 procent snabbare från cybersäkerhetsrelaterade incidenter.

Lägre dolda kostnader. De flesta Resilience Leaders upplever inga eller måttliga dolda kostnader, till skillnad från övriga organisationer, som beskriver de dolda kostnaderna som ganska eller mycket stora.

Undviker ekonomisk skada. Resilience Leaders har 17 miljoner dollar lägre intäktsbortfall, drabbas av 10 miljoner dollar mer mindre i böter, och betalar 7 miljoner dollar mindre i samband med ransomeware-relaterade incidenter. 

Oplanerade driftstopp kan få stora ekonomiska konsekvenser och påverka företagens rykte negativt, säger Shefali Mookencherry, CISO och integritetsansvarig vid University of Illinois Chicago. För skolor och universitet kan driftstopp störa viktiga akademiska och administrativa funktioner, vilket påverkar allt från den dagliga driften till forskning. Det innebär både omedelbara ekonomiska förluster och långsiktiga effekter på rykte och förtroende. Ansvariga måste proaktivt motverka detta med hjälp av ett integrerat tillvägagångssätt för cybersäkerhet och observerbarhet som säkrar verksamhetens kontinuitet.

Organisationer ska aldrig acceptera digitala driftavbrott. De är kostsamma och urholkar det förtroende som kunder, aktieägare, partners, anställda har för verksamheten. Det tar tid och resurser återskapa det förtroendet, säger Archana Venkatraman, Senior Research Director, Cloud Data Management på IDC Europe. Det är uppenbart att digital motståndskraft och förmågan att snabbare återhämta sig från driftavbrott bygger på ett samordnat förhållningssätt till säkerhet och observerbarhet. Splunks plattform ger kunder möjlighet att snabbt identifiera och lösa problem och att bygga in motståndskraft i verksamheten.

För mer insikter och rekommendationer från rapporten The Hidden Costs of Downtime, se här.

Foto: u_sf2q0n59vt