Dit blijkt uit onderzoek van Splunk, speler op het gebied van cybersecurity en observabilty, in samenwerking met Oxford Economics. Ongeplande downtime – elke vorm van serviceverlies of uitval van een bedrijfssysteem – kan variëren van een frustrerend ongemak tot een levensbedreigend scenario voor klanten. In het rapport werden 2.000 leidinggevenden onderzocht van de grootste bedrijven (Global 2000) uit 53 landen, waaronder Nederland, en toonde aan dat downtime zowel directe als verborgen kosten veroorzaakt, zoals hieronder gedefinieerd:
Directe kosten zijn duidelijk en meetbaar voor een bedrijf, bijvoorbeeld gederfde inkomsten, boetes, niet nagekomen SLA boetes en overuren.
Verborgen kosten zijn moeilijker te meten en het duurt langer voordat ze effect hebben, maar kunnen net zo schadelijk zijn. Voorbeelden van verborgen kosten zijn verminderde aandeelhouderswaarde, stagnerende productiviteit van ontwikkelaars, vertraagde time-to-market en aangetaste merkreputatie.
Securityincidenten en applicatie- of infrastructuurproblemen
Het onderzoek benadrukt ook de oorsprong van downtime: 56 procent van de downtime-incidenten is te wijten aan beveiligingsincidenten zoals phishing-aanvallen, terwijl 44 procent voortkomt uit applicatie- of infrastructuurproblemen zoals softwarestoringen. Menselijke fouten zijn de hoofdoorzaak van downtime en de grootste boosdoener voor beide scenario’s.
Er zijn echter praktijken die kunnen helpen bij het verminderen van downtime en de impact van directe en verborgen kosten kunnen verkleinen. Uit het onderzoek blijkt dat een elitegroep van bedrijven — de top 10 procent — weerbaarder is dan de meerderheid van de respondenten, minder downtime heeft, lagere totale directe kosten heeft en minimale gevolgen ondervindt van verborgen kosten. Deze organisaties worden gedefinieerd als veerkrachtige leiders en hun gedeelde strategieën en eigenschappen bieden een blauwdruk voor sneller herstel. Veerkrachtige leiders zijn ook volwassener in hun toepassing van generatieve AI en breiden hun gebruik van embedded generative AI-functies in bestaande tools meer dan vier keer zo snel uit als andere organisaties.
Directe én verborgen kosten
De gevolgen van downtime beperken zich niet tot één afdeling of kostencategorie. Om een veelzijdig beeld te geven, werden in het rapport Chief Financial Officers (CFO’s) en Chief Marketing Officers (CMO’s) ondervraagd, evenals professionals op het gebied van beveiliging, ITOps en engineering om de kosten van downtime over verschillende dimensies te kwantificeren. De belangrijkste bevindingen over de gevolgen van downtime zijn onder andere:
- Inkomstenverlies is de grootste kostenpost. Als gevolg van downtime werd het verlies aan inkomsten berekend op €45 miljoen ($49M) per jaar, en het kan 75 dagen duren voordat die inkomsten zijn hersteld. De op één na grootste kostenpost zijn boetes van regelgevende instanties, gemiddeld €20.2 miljoen ($22M) per jaar. Gemiste SLA-boetes komen op de derde plaats met €14.7 miljoen ($16M).
- Vermindert aandeelhouderswaarde. Organisaties kunnen verwachten dat hun aandelenkoers met maar liefst 9 procent daalt na een enkel incident. Gemiddeld genomen duurt het 79 dagen om te herstellen.
- Draineert budgetten als gevolg van cyberaanvallen. Bij een ransomware-aanval adviseerde 67 procent van de ondervraagde CFO’s hun CEO en raad van bestuur om te betalen, rechtstreeks aan de dader, via de verzekering, een derde partij of alle drie. De combinatie van betalingen voor ransomware en afpersing kost jaarlijks €17.5 miljoen ($19M).
- Remt de innovatiesnelheid. 74 procent van de ondervraagde technologie-executives ondervond een vertraagde time-to-market en 64 procent ondervond een stagnerende productiviteit van ontwikkelaars als gevolg van downtime. Elke verslechtering van de service leidt er vaak toe dat teams hun werk van hoge waarde verleggen naar het aanbrengen van softwarepatches en het deelnemen aan postmortems.
- Verlaagt de levenslange waarde en het vertrouwen van de klant. Downtime kan de loyaliteit van klanten aantasten en de publieke perceptie schaden. 41 procent van de tech executives in het rapport geeft toe dat klanten downtime vaak of altijd als eerste opmerken. Daarnaast geeft 40 procent van de CMO’s aan dat downtime invloed heeft op zowel de customer lifetime value (CLV) als op de relaties met resellers en/of partners.
Gemiddelde kosten variëren per regio
De kosten van downtime in Europa bedragen €181,9 miljoen ($198M) en €171,8 ($187M) in de regio Azië-Pacific (APAC). Organisaties in Europa — waar het toezicht op werknemers en de cyberregelgeving strenger zijn — betalen meer aan overuren (€11 miljoen / $12M) en aan het herstellen van back-ups (€8.3 miljoen / $9M). Voor Amerikaanse bedrijven pakken de gemiddelde kosten met €234,2 miljoen / $256M juist hoger uit dan voor hun wereldwijde tegenhangers als gevolg van verschillende factoren, waaronder regelgevingsbeleid en digitale infrastructuur. Geografie bepaalt ook hoe snel een organisatie financieel herstelt na een incident. Europa en APAC hebben de langste hersteltijden, terwijl bedrijven in Afrika en het Midden-Oosten het snelst herstellen.
Gary Steele, President of Go-to-Market, Cisco & GM, Splunk: “Verstoringen in het bedrijfsleven zijn onvermijdelijk. Wanneer digitale systemen onverwacht uitvallen, lopen bedrijven niet alleen aanzienlijke inkomsten mis en lopen ze het risico op boetes, maar verliezen ze ook het vertrouwen van klanten en hun reputatie. Hoe een organisatie reageert, zich aanpast en evolueert bij verstoringen is wat haar onderscheidt als leider. Een fundamentele bouwsteen voor een veerkrachtige onderneming is een uniforme benadering van beveiliging en observeerbaarheid om problemen snel te detecteren en op te lossen in hun gehele digitale voetafdruk.”
Veerkrachtige leiders
Veerkrachtige leiders, of bedrijven die sneller herstellen van downtime, hebben gemeenschappelijke kenmerken en strategieën die een blauwdruk vormen voor digitale weerbaarheid. Ze investeren ook strategischer, in plaats van simpelweg meer te investeren. De gemeenschappelijke strategieën en kenmerken van de leiders met veerkracht omvatten:
- Investeren in zowel security als observability – Vergeleken met andere respondenten besteden veerkrachtige leiders €11 miljoen ($12M) meer aan cybersecuritytools en €2.2 miljoen ($2,4M) meer aan observabilitytools.
- De voordelen van Gen AI omarmen – Koplopers op het gebied veerkrachtige leiders zijn ook volwassener in het toepassen van generatieve AI. Ze breiden hun gebruik van embedded generative AI-functies in bestaande tools vier keer zo snel uit in vergelijking met de overige respondenten.
- Sneller herstellen – Sneller herstel staat vaak gelijk aan een betere klantervaring en minder ongewenste media-aandacht. De gemiddelde hersteltijd (MTTR) van veerkrachtige leiders bij applicatie- of infrastructuurgerelateerde downtime is 28 procent sneller dan de meerderheid van de respondenten en 23 procent sneller bij cybersecurity gerelateerde incidenten.
- Minder last van verborgen kosten – De meeste veerkrachtige leiders ervaren geen schade door verborgen kosten, of beschrijven deze als “matig”. Dit staat in schril contrast met de overige 90 procent van de organisaties die de impact van verborgen kosten “matig” of “zeer” schadelijk noemen.
- Financiële schade vermijden – Veerkrachtige leiders verminderen het verlies aan inkomsten met €15.6 miljoen ($17M), verlagen de financiële impact van boetes van regelgevende instanties met €9.2 miljoen ($10M) en verlagen de uitbetaling van ransomware met €6.4 miljoen ($7M).
Kijk hier voor meer inzichten en aanbevelingen uit het rapport The Hidden Costs of Downtime.