Globalne firmy tracą miliardy przez przestoje, wynika z najnowszego raportu Splunk „The Hidden Costs of Downtime”

Cisco poinformowało o publikacji najnowszego raportu Splunk „The Hidden Costs of Downtime”, z którego wynika, że łączne koszty nieplanowanych przestojów w firmach z listy Global 2000 wzrosły do 600 mld dolarów rocznie. To aż o 50% więcej niż dwa lata temu.

Badanie przeprowadzone we współpracy z Oxford Economics pokazuje, że skutki awarii są natychmiastowe, dotkliwe i mogą mieć długofalowy wpływ na organizacje. Przestoje stają się dziś systemowym problemem biznesowym, zagrażającym przychodom, reputacji marek i wartości dla akcjonariuszy. Aktualne dane wskazują, że kosztują one 95 mln dolarów utraconych przychodów rocznie, czyli niemal dwukrotnie więcej niż w 2024 roku.

„Przestoje są nieuniknione, ale długotrwałe zakłócenia już nie” – powiedział Kamal Hathi, SVP i GM Splunk, należącego do Cisco. – „Najbardziej odporne organizacje to nie te, które mają najwięcej narzędzi czy największe ambicje związane z AI, ale te, które potrafią połączyć technologię z celami biznesowymi, zapewnić pracownikom odpowiedni kontekst i budować systemy odporne na presję oraz zakłócenia”.

Biznesowe skutki przestojów

Kadra zarządzająca coraz wyraźniej dostrzega skalę konsekwencji związanych z awariami. Ujawnienie naruszenia danych jest dziś postrzegane jako jeden z najpoważniejszych ukrytych kosztów przestoju – 71% liderów technologicznych uznaje je za bardzo lub wyjątkowo destrukcyjne, wobec 23% w 2024 roku.

Raport wskazuje również na szereg innych konsekwencji:

• Straty finansowe i rynkowe – średni koszt przestoju osiągnął poziom 15 tys. dolarów za minutę, a organizacje odnotowują średnio 3,4% spadku wartości akcji po incydencie.
• Utrata klientów – 81% liderów technologicznych wskazuje odpływ klientów jako konsekwencję przestojów. Co więcej, 47% przyznaje, że to klienci najczęściej jako pierwsi zauważają pogorszenie jakości usług lub awarie.
• Rosnące koszty ransomware – średnia wartość okupów związanych z ransomware niemal potroiła się od 2024 roku i wynosi obecnie 40 mln dolarów.
• Ryzyko regulacyjne – średnia wartość kar regulacyjnych osiągnęła 51 mln dolarów na organizację, a 57% respondentów uznaje je za bardzo lub wyjątkowo dotkliwe.
• Obciążenie operacyjne – 89% liderów technologicznych wskazuje konieczność angażowania dużych zespołów do usuwania problemów. Niemal wszyscy respondenci (90%) zauważają także wzrost zapotrzebowania na wsparcie klienta.
• Odbudowa reputacji – niemal 20% specjalistów ds. marketingu przyznaje, że odbudowa wizerunku marki po incydencie zajmuje nawet cały kwartał.

Bezpieczeństwo i przestoje coraz silniej się przenikają

Około 36% liderów ds. bezpieczeństwa przyznaje, że przestoje są często błędnie klasyfikowane wyłącznie jako problem IT, co daje cyberprzestępcom dodatkowy czas na działanie. Brak wspólnego kontekstu utrudnia również identyfikację źródła problemu, jedynie 38% liderów technologicznych deklaruje, że ich organizacje regularnie ustalają rzeczywistą przyczynę incydentów. Jednocześnie niemal trzykrotnie wzrosła liczba przestojów związanych z cyberbezpieczeństwem, wynikających z problemów z aplikacjami SaaS i rozwiązaniami firm trzecich. Obecnie 56% liderów bezpieczeństwa doświadcza takich sytuacji często lub bardzo często.

Raport podkreśla również, że podstawą ograniczania ryzyka pozostają dobre praktyki cyberhigieny oraz modernizacja przestarzałej infrastruktury, której nie da się już skutecznie aktualizować ani zabezpieczać.

AI coraz ważniejszym elementem odporności cyfrowej

Firmy coraz częściej wykorzystują sztuczną inteligencję do usprawnienia analizy incydentów i identyfikacji przyczyn problemów. Mediana rocznych wydatków na narzędzia AI wspierające zapobieganie przestojom i reagowanie na nie wynosi obecnie 24,5 mln dolarów. Branża zmierza przy tym w kierunku modelu współpracy człowieka z agentami AI, w którym sztuczna inteligencja wspiera ekspertów, a nie zastępuje ich całkowicie. Kluczową rolę odgrywają tutaj dane maszynowe: logi, metryki i ślady aktywności umożliwiające monitorowanie działania AI, szybkie wykrywanie problemów i zapobieganie eskalacji błędów.

Organizacje określane w raporcie jako „AI Workflow and Triage Experts” osiągają wyraźnie lepsze wyniki:

• 74% z nich uniknęło konieczności publicznego ujawnienia naruszenia danych w ostatnim roku, wobec 54% organizacji mniej zaawansowanych;
• są niemal trzykrotnie bardziej skłonne deklarować, że nigdy nie utraciły klientów z powodu przestojów (42% wobec 15%).

Jednocześnie wdrażanie autonomicznych systemów AI wiąże się z nowymi wyzwaniami. Choć 56% respondentów uważa, że AI ograniczyła ogólny poziom ryzyka, wszyscy ankietowani liderzy technologiczni przyznali, że ich organizacje doświadczyły przestojów związanych z AI. Dodatkowo 68% obawia się nieprzewidywalnych działań agentów AI, co podkreśla znaczenie odpowiedniego nadzoru i zarządzania.

Widoczność środowiska IT kluczem do odporności

Liderzy technologiczni coraz częściej dostrzegają potrzebę pełnej widoczności całego cyfrowego łańcucha zależności. Wśród organizacji o najniższych kosztach przestojów aż 98% respondentów uznaje pełną widoczność end-to-end za bardzo ważną lub kluczową dla ograniczania liczby incydentów.

W związku z tym firmy zmieniają priorytety inwestycyjne:

• około trzy czwarte liderów ITOps i zespołów inżynieryjnych wskazuje rozwiązania observability jako najważniejszy obszar inwestycji wspierających odporność infrastruktury;
• 66% organizacji inwestuje w automatyzację, aby ograniczyć ryzyko błędów ludzkich, które wciąż pozostają główną przyczyną przestojów;
• 85% liderów technologicznych priorytetowo traktuje automatyzację bezpieczeństwa opartą na AI, a 65% inwestuje w observability wspierane przez AI, aby uzyskać głębszy wgląd w działanie środowisk cyfrowych w czasie rzeczywistym.

Więcej informacji o metodologii i wynikach raportu „The Hidden Costs of Downtime” można znaleźć na stronie Splunk.