In coincidenza con l’apertura a Las Vegas di Splunk .conf 2024, Splunk in collaborazione con Oxford Economics, ha pubblicato oggi il nuovo rapporto globale The Hidden Costs of Downtime, che evidenzia costi diretti e occulti causati dai tempi di inattività inattesi. L’indagine ha infatti rivelato che il costo totale dei tempi di inattività per le aziende Global 2000 (Il Forbes Global 2000 2023 classifica le più grandi aziende del mondo in base alle loro vendite, profitti, attività e valore di mercato nel 2023) è di 400 miliardi di dollari all’anno, pari al 9% dei profitti, causato dal disservizio imprevisto degli ambienti digitali. L’analisi ha inoltre rivelato che le conseguenze dei tempi di inattività vanno oltre i costi finanziari immediati e impattano a lungo sul valore azionario di un’azienda, sulla reputazione del marchio, sulla velocità di innovazione e sulla fiducia dei clienti.
I tempi di inattività non pianificati, ovvero qualsiasi criticità su un servizio o interruzione di un sistema, possono passare dall’essere un mero inconveniente a divenire uno scenario realmente rischioso per i clienti. Il rapporto, realizzato attraverso 2.000 interviste a dirigenti delle più grandi aziende del mondo, tra cui meno di trenta italiane (Global 2000), ha mostrato come i tempi di inattività si traducano in voci di costo per le aziende, in particolare:
- Costi diretti: chiari e misurabili per un’azienda, come, ad esempio, la perdita di entrate, le multe previste dalla normativa, le penali per SLA non rispettate e le retribuzioni degli straordinari.
- Costi indiretti: più difficili da misurare, hanno un impatto effettivo nel lungo periodo, ma possono essere altrettanto dannosi, causando la diminuzione del valore per gli azionisti, latenza nella produttività degli sviluppatori, ritardo nel time-to-market, danni alla reputazione del brand e altro ancora.
Il report ha anche identificato le cause principali dei tempi di inattività: il 56% degli eventi di questo tipo è dovuto a problematiche legate alla sicurezza, come gli attacchi di phishing, mentre il 44% deriva da problemi di applicazioni, infrastrutturali o al software. L’errore umano è identificato come la causa principale dei tempi di inattività in entrambi gli scenari.
Tuttavia, esistono pratiche che possono contribuire a ridurre i tempi di disservizio e a diminuire l’impatto dei costi diretti e occulti. La ricerca ha rivelato che un gruppo ristretto di aziende – top 10% – è più resiliente della maggior parte degli intervistati, risente meno di tempi di inattività, ha costi diretti totali inferiori e un impatto minimo dai costi indiretti. Queste organizzazioni sono considerate leader della resilienza tanto da rappresentare un modello per il ripristino rapido, grazie a strategie e caratteristiche distintive. I leader della resilienza sono anche più maturi nell’adozione dell’Intelligenza Artificiale Generativa, per averne integrato le funzionalità negli strumenti esistenti a un tasso quattro volte superiore rispetto alle altre organizzazioni.
La combinazione di costi diretti e occulti
Le ripercussioni dei tempi di inattività non sono limitate a un singolo reparto o centro di costo. Per fornire una visione più completa, sono stati intervistati i Chief Financial Officer (CFO) e i CMO, nonché i professionisti della sicurezza e gli Information Technology Officer (ITO) per quantificare i costi dei tempi di inattività su diversi ordini. I risultati chiave emersi sull’impatto dei tempi di inattività includono:
- Perdita di entrate – voce di costo principale. L’ammontare delle mancate entrate, a causa dei tempi di inattività, è calcolato in 49 milioni di dollari all’anno, che potrebbero richiedere fino a 75 giorni per recuperarli. La seconda voce di costo deriva dalle multe sostenute a causa delle normative vigenti, con una media di 22 milioni di dollari all’anno. Le penalità sulle mancanze relative alla non soddisfazione dei livelli del servizio garantiti (SLA) sono al terzo posto, con un valore di 16 milioni di dollari.
- Diminuzione del valore azionario. Le organizzazioni possono prevedere che il valore delle loro azioni scenda fino al 9% a seguito di un singolo incidente e, in media, servono 79 giorni per recuperare.
- Azzeramento dei budget a causa di attacchi informatici. In occasione di un attacco ransomware, il 67% dei CFO intervistati ha suggerito al proprio CEO e al consiglio di amministrazione di pagare il riscatto direttamente al criminale informatico, o attraverso un’assicurazione, una terza parte o tutti e tre i soggetti. La combinazione di ransomware ed estorsioni è stata valutata 19 milioni di dollari all’anno.
- Rallentamento dei processi di innovazione. Il 74% dei responsabili IT intervistati ha riscontrato ritardi nel time-to-market e il 64% ha rilevato un rallentamento della produttività degli sviluppatori causato dai tempi di inattività. Qualsiasi disservizio spesso porta i team a passare da un lavoro ad alto valore all’applicazione di patch software e a partecipare alle analisi post-mortem.
- Diminuzione del valore del ciclo di vita e della fiducia dei clienti. I tempi di inattività possono ridurre il livello di fidelizzazione dei clienti e impattare sulla percezione dell’opinione pubblica. Secondo il 41% dei responsabili IT, i clienti sono spesso, o sempre, i primi a rilevare i disservizi. Inoltre, il 40% dei Chief Marketing Officer (CMO) ritiene che i downtime abbiano un impatto sul valore del ciclo di vita del cliente, mentre un altro 40% afferma che danneggia i rapporti instaurati con rivenditori e/o partner.
A livello globale, il costo medio annuale dei tempi di inattività è più alto per le aziende statunitensi (256 milioni di dollari) rispetto alle controparti nel resto del mondo, a causa di diversi fattori, tra cui le politiche normative e le infrastrutture digitali. Il costo dei tempi di disservizio in Europa raggiunge i 198 milioni di dollari e i 187 milioni di dollari nella regione Asia-Pacifico (APAC). In Europa, dove le organizzazioni dei lavoratori sono più forti e la regolamentazione informatica sono più severe, le organizzazioni sostengono maggiori costi relativi agli straordinari (12 milioni di dollari) e per il ripristino dai backup (9 milioni di dollari). Anche la velocità con cui un’organizzazione è in grado di riprendersi finanziariamente dopo l’incidente cambia in base all’area geografica. L’Europa e l’APAC registrano infatti i maggiori tempi di recupero, diversamente da aziende in Africa e Medio Oriente, che invece recuperano più velocemente.
“L’interruzione del business è inevitabile. In caso di guasti imprevisti ai sistemi digitali, non solo vi sono perdite sostanziali in termini di entrate, ma vi è anche il rischio di incorrere in sanzioni normative, che causano, al contempo, la perdita di fiducia e la reputazione dei propri clienti”, ha dichiarato Gary Steele, President of Go-to-Market, Cisco & GM, Splunk. “Il modo in cui un’organizzazione reagisce, si adatta e si evolve a seguito delle interruzioni è ciò che la distingue come leader. Un elemento fondamentale per un’azienda resiliente è un approccio unificato alla sicurezza e all’observability per rilevare e risolvere rapidamente i problemi di tutto l’ambiente IT”.
I leader della resilienza si riprendono più velocemente
I leader della resilienza, ovvero le aziende che si riprendono più velocemente da tempi di inattività, condividono tratti e strategie comuni che offrono un modello in termini di resilienza digitale. Inoltre, preferiscono focalizzarsi su una migliore strategia piuttosto che aumentare gli investimenti. Le strategie comuni condivise dai leader della resilienza prevedono:
- Investire in sicurezza e observability. Rispetto ai responsabili di altre aziende intervistate, i leader della resilienza spendono 12 milioni di dollari in più in strumenti di sicurezza informatica e 2,4 milioni di dollari in più in strumenti di observability.
- Accogliere i vantaggi della GenAI. I leader della resilienza hanno un livello di maturità superiore in termini di adozione dell’IA generativa, sfruttando ben quattro volte in più l’uso delle funzionalità di IA generativa integrate negli strumenti esistenti rispetto agli altri intervistati.
- Recuperare più velocemente. Un recupero più rapido porta spesso a una migliore esperienza da parte del cliente, limitandone al contempo l’attenzione da parte dei media. Per queste aziende leader della resilienza, il tempo medio di ripristino (MTTR) dai tempi di inattività relativi alle applicazioni o all’infrastruttura è più veloce del 28% rispetto alla maggior parte degli intervistati e del 23% rispetto agli incidenti di cybersecurity.
- Ridurre costi nascosti. La maggior parte dei leader della resilienza non subisce danni derivanti da costi nascosti, oppure li considera “moderati”. Ciò è in netto contrasto con il restante 90% delle organizzazioni che, invece, li definiscono “moderatamente” o “molto” dannosi.
- Evitare i danni finanziari. I leader della resilienza riescono a ridurre la perdita di entrate di 17 milioni di dollari, diminuendo l’impatto finanziario causato dalle multe normative di 10 milioni di dollari e riducono i pagamenti ransomware di 7 milioni di dollari.
“Per le organizzazioni che prevedono attività digitali, i tempi di inattività diventano inaccettabili. Questi non solo sono costosi, ma minano la fiducia costruita con i principali stakeholder come clienti, azionisti, partner, dipendenti e, cosa più importante, ricostruire tale fiducia richiede tempo e risorse”, ha dichiarato Archana Venkatraman, Senior Research Director, Cloud Data Management di IDC Europe. “È chiaro che la ricetta per la resilienza digitale per riprendersi più rapidamente dai tempi di inattività, è abbracciare un approccio unificato in termini di sicurezza e observability. La piattaforma unificata di Splunk consente ai clienti di identificare e risolvere rapidamente i problemi e di integrare la resilienza”.
