По данным отчета Splunk, простой обходится крупнейшим компаниям мира в 400 миллиардов долларов в год.

В новом отчете говорится, что незапланированные простои обходятся крупнейшим компаниям мира в 400 миллиардов долларов в год, или примерно 9% их прибыли. Это эквивалентно потере примерно 9000 долларов США за каждую минуту сбоя системы или ухудшения качества обслуживания.

В отчете, опубликованном платформой управления данными Splunk, также показано, что компании из списка Forbes Global 2000 требуется 75 дней, чтобы выручка восстановилась до того уровня, на котором она находилась в финансовом отношении до инцидента.

Простои напрямую приводят к финансовым потерям в виде упущенной выгоды, штрафов регулирующих органов и заработной платы за сверхурочную работу для персонала, устраняющего проблему. В отчете также раскрыты скрытые затраты, эффект от которых требуется больше времени, например, снижение акционерной стоимости, стагнация производительности разработчиков и репутационный ущерб.

В отчете «Скрытые издержки простоя» были опрошены 2000 руководителей, включая финансовых директоров, директоров по маркетингу, инженеров, специалистов в области ИТ и безопасности, из компаний Global 2000 в 53 странах и ряде отраслей. Они рассказали, почему возникают простои, как они влияют на их бизнес и как их сократить.

Причины простоев включают человеческие ошибки, связанные с кибербезопасностью.

Инциденты простоя, с которыми сталкиваются крупные компании, можно отнести к одной из двух категорий: инциденты безопасности (например, фишинговые атаки) или проблемы приложений или инфраструктуры (например, сбои программного обеспечения). Согласно отчету, средняя компания Global 2000 сталкивается с 466 часами простоя, связанными с кибербезопасностью, и 456 часами простоя приложений или инфраструктуры.

«Хотя доступность большинства систем составляет несколько девяток, время простоя сотен — или, возможно, тысяч — систем увеличивается», — пишут авторы.

Самой крупной причиной простоев, на которую указали респонденты, были человеческие ошибки, связанные с кибербезопасностью, такие как переход по фишинговой ссылке. За этим последовали человеческие ошибки, связанные с ITOps (например, неправильные конфигурации инфраструктуры, проблемы с емкостью и ошибки кода приложения). В среднем требуется 18 часов, прежде чем будет обнаружен простой или ухудшение качества обслуживания в результате человеческой ошибки, например задержки, и еще 67–76 часов на восстановление.

СМОТРИТЕ: Как предотвратить фишинговые атаки с помощью многофакторной аутентификации

Сбой программного обеспечения является третьей по значимости причиной простоев, которая становится все более опасной по мере того, как организации внедряют более сложные методы разработки и развертывания. В-четвертых, это атака вредоносного ПО.

Отчет показал, что более половины руководителей знают о коренных причинах простоев в своих организациях, но предпочитают не устранять их. Это может быть связано с тем, что они не хотят увеличивать технический долг устаревших систем или имеют план вывода из эксплуатации проблемного приложения. Более того, только 42% технических руководителей предпочитают проводить вскрытие после инцидента, связанного с простоем, чтобы изолировать и устранить причину, поскольку это может быть трудным и трудоемким процессом.

Прямые затраты простоя

Упущенная выгода, безусловно, является самой большой статьей расходов в результате простоя: в среднем она составляет 49 миллионов долларов США в год для каждой компании из списка Global 2000. Вторым по величине являются штрафы регулирующих органов в размере 22 миллионов долларов США, поскольку во многих населенных пунктах действуют строгие правила в отношении простоев, такие как Закон об устойчивости цифровых операций для финансового сектора ЕС.

Другие существенные потери затрат включают восстановление репутации бренда. По данным директоров по маркетингу, проведение необходимых кампаний по повышению доверия к бренду обходится в среднем в 14 миллионов долларов и еще 13 миллионов долларов на восстановление отношений с общественностью, инвесторами и правительством. Для полного восстановления здоровья бренда требуется около 60 дней.

Несмотря на советы киберпрофессионалов, 67% финансовых директоров рекомендуют своим советам директоров заплатить выкуп, чтобы избежать атаки с помощью программы-вымогателя, либо непосредственно злоумышленнику, либо через страховку, либо через третью сторону, либо через все три стороны. Выплаты обходятся компаниям Global 2000 в общей сложности в 19 миллионов долларов в год.

Скрытые издержки простоя

Помимо непосредственных финансовых издержек простоя, респонденты указали на ряд других дорогостоящих побочных эффектов. Например, 28% заявили, что простои снизили их акционерную стоимость, при этом цена акций упала в среднем на 2,5%. Акции крупной компании восстанавливались до прежнего уровня в среднем 79 дней.

Другие скрытые издержки, связанные с простоями, включают задержку вывода на рынок и стагнацию инноваций разработчиков, на которые указали 74% и 64% респондентов соответственно. Последнее является результатом перехода технических команд от высокопроизводительной работы к установке исправлений и участию в вскрытиях. Аналогичным образом, в отделах маркетинга простои приводят к тому, что команды и бюджеты переключаются на антикризисное управление, поэтому производительность в других областях снижается.

По словам 40% респондентов, на пожизненную ценность клиента также может влиять простой, поскольку сбой негативно скажется на опыте клиентов и, следовательно, на их лояльности к организации. Фактически, 29% опрошенных компаний заявили, что знают, что потеряли клиентов в результате инцидента.

СМОТРИТЕ: Чему сбой в работе AT&T может научить организации в области взаимодействия с клиентами и передовых ИТ-практик

Как предприятия могут избежать простоев

Советы от лидеров устойчивости

Отчет Splunk выявил ряд способов, с помощью которых компании могут избежать простоев, либо потому, что респонденты сочли их полезными, либо потому, что они были продемонстрированы 10% лучших компаний, демонстрирующих устойчивость к перебоям в работе.

Компании последней категории, так называемые «лидеры устойчивости», сохраняют на 17 миллионов долларов больше своих доходов, платят на 10 миллионов долларов меньше штрафов и экономят 7 миллионов долларов на выплатах по программам-вымогателям. Они также восстанавливаются на 23% и 28% быстрее, чем в среднем, после простоя кибербезопасности и приложений или инфраструктуры соответственно. В результате скрытые затраты, такие как плохое качество обслуживания клиентов, оказывают меньшее влияние.

Лидеры устойчивости инвестируют больше в определенные области, чем другие опрошенные организации, а именно:

Инструменты безопасности: еще 12 миллионов долларов. Инструменты наблюдения: еще 2,4 миллиона долларов. Дополнительная инфраструктурная мощность: еще 8 миллионов долларов. Премии по киберстрахованию: на 11 миллионов долларов больше. Резервные копии: еще 10 миллионов долларов.

Генеративный искусственный интеллект также можно использовать для сокращения времени простоя, поскольку он может снабдить команды информацией, необходимой для быстрого возвращения в онлайн. В отчете показано, что лидеры в области устойчивости расширяют использование функций искусственного интеллекта в четыре раза быстрее, чем другие респонденты. Более того, 74% компаний, использующих дискретные инструменты искусственного интеллекта, и 64% компаний, которые встраивают искусственный интеллект в существующие инструменты для устранения простоев, считают это полезным.

Советы от Splunk

Авторы отчетов также предоставили советы, как избежать простоев, основываясь на своем опыте.

Составьте план простоя. Инструментируйте каждое приложение, отслеживайте сбои в программе Runbook и назначайте инженеров-владельцев. Практикуйте настольные упражнения и тренировки. Проведите вскрытие. Инструменты наблюдения облегчают выявление основных причин и внедрение исправлений. Установите четкую политику управления данными. Правила, касающиеся интеллектуальной собственности, особенно когда речь идет о ее вводе в большие языковые модели, защитят организацию от утечки данных. Объедините команды и инструменты. Командам, которые используют общие инструменты, данные и контекст, будет легче сотрудничать, устранять проблемы и выявлять основную причину простоев. Используйте прогнозную аналитику. Решения на основе искусственного интеллекта и машинного обучения могут распознавать закономерности и предупреждать команды о возможных простоях.

«Нарушения в бизнесе неизбежны. Когда цифровые системы неожиданно выходят из строя, компании не только теряют значительный доход и рискуют столкнуться с штрафами регулирующих органов, но также теряют доверие и репутацию клиентов», — сказал Гэри Стил, президент по выходу на рынок Cisco и GM в Splunk, в пресс-релизе.

«То, как организация реагирует, адаптируется и развивается в условиях перемен, – вот что отличает ее как лидера. Основополагающим элементом устойчивого предприятия является единый подход к безопасности и наблюдаемости, позволяющий быстро обнаруживать и устранять проблемы по всему цифровому следу».