La interrupción no planificada está costando a las mayores compañías del mundo $400 billones al año, o aproximadamente el 9% de sus ganancias, según un nuevo informe. Esto equivale a unos $9,000 perdidos por cada minuto de falla del sistema o degradación del servicio.
El informe, publicado por la plataforma de gestión de datos Splunk, también reveló que se necesitan 75 días para que los ingresos de una empresa de la lista Global 2000 de Forbes se recuperen a donde se encontraban financieramente antes del incidente.
La interrupción resulta directamente en pérdidas financieras a través de ingresos perdidos, multas regulatorias y salarios por horas extras para el personal que rectifica el problema. El informe también desveló costos ocultos que tardan más en tener un impacto, como la disminución del valor de las acciones, la productividad estancada de los desarrolladores y el daño a la reputación.
El informe “The Hidden Costs of Downtime” encuestó a 2,000 ejecutivos, incluidos CFOs, CMOs, ingenieros y profesionales de IT y seguridad, de empresas Global 2000 en 53 países y una variedad de industrias. Proporcionaron información sobre dónde se originaba la interrupción, cómo afectaba a sus negocios y cómo reducirla.
“H2″>Las causas de la interrupción incluyen errores humanos relacionados con la ciberseguridad
Los incidentes de interrupción experimentados por las grandes empresas se pueden dividir en dos categorías: incidentes de seguridad (por ejemplo, ataques de phishing) o problemas de aplicaciones o infraestructura (por ejemplo, fallos de software). Según el informe, la empresa Global 2000 promedio experimenta 466 horas de tiempo de inactividad relacionado con la ciberseguridad y 456 horas de tiempo de inactividad relacionado con aplicaciones o infraestructura.
“Mientras que la disponibilidad para la mayoría de los sistemas está en varios 9, el tiempo de inactividad a través de cientos, o tal vez miles, de sistemas se acumula”, escribieron los autores.
La mayor causa de incidentes de inactividad citada por los encuestados fue errores humanos relacionados con la ciberseguridad, como hacer clic en un enlace de phishing. Esto fue seguido por errores humanos relacionados con ITOps (por ejemplo, mala configuración de infraestructura, problemas de capacidad y errores de código de aplicaciones). Se tarda un promedio de 18 horas hasta que se detecta el tiempo de inactividad o la degradación del servicio como resultado de un error humano, como la latencia, y de 67 a 76 horas adicionales para recuperarse.
“MIRA: Cómo prevenir ataques de phishing con autenticación multifactorial
El fallo de software es la tercera causa principal de tiempo de inactividad, que se convierte en un mayor riesgo a medida que las organizaciones adoptan prácticas de desarrollo y implementación más complejas. En cuarto lugar está el ataque de malware.
El informe reveló que más de la mitad de los ejecutivos son conscientes de las causas raíz de la inactividad en sus organizaciones, pero optan por no corregirlas. Esto puede deberse a que no quieren aumentar la deuda técnica de los sistemas heredados o tienen un plan para desactivar la aplicación problemática. Además, solo el 42% de los ejecutivos de tecnología optan por realizar una autopsia después de un incidente de inactividad para aislar y aliviar la causa, ya que pueden ser difíciles y consumir mucho tiempo.
“Las causas comunes de la inactividad citadas por las empresas Global 2000. Imagen: Splunk
Cobertura CXO imprescindible
“H2″>Costos directos de la inactividad
Los ingresos perdidos son, con diferencia, el mayor costo como resultado de un evento de inactividad, con un promedio de $49 millones al año para cada empresa de Global 2000. El segundo mayor son las multas regulatorias, con $22 millones, ya que muchos lugares imponen estrictas regulaciones sobre la inactividad, como la Ley de Resiliencia Operativa Digital para el sector financiero de la UE.
Otros gastos significativos incluyen reparar la reputación de la marca. Según los CMOs, cuesta un promedio de $14 millones llevar a cabo las campañas de confianza de la marca necesarias y otros $13 millones para reparar las relaciones públicas, de inversores y gubernamentales. Se tarda alrededor de 60 días en restablecer completamente la salud de la marca.
A pesar de los consejos de los profesionales de la ciberseguridad, el 67% de los CFOs recomiendan a su junta directiva pagar el rescate para salir de un ataque de ransomware, ya sea directamente al perpetrador, a través de un seguro, un tercero o los tres. Los pagos cuestan a las empresas de Global 2000 un total de $19 millones al año.
Los costos directos de la inactividad y cuánto cuestan a las empresas de Global 2000 cada año. Imagen: Splunk
“H2″>Costos ocultos de la inactividad
Además de los costos financieros inmediatos de la inactividad, los encuestados citaron una serie de otros efectos secundarios costosos. Por ejemplo, el 28% dijo que un evento de inactividad disminuyó el valor de sus acciones, con una caída promedio del precio de las acciones del 2.5%. Se necesitaron un promedio de 79 días para que las acciones de una empresa grande se recuperaran a donde estaban anteriormente.
Otros costos ocultos de los eventos de inactividad incluyen la demora en el tiempo de comercialización y la estancación de la innovación de los desarrolladores, citadas por el 74% y el 64% de los encuestados, respectivamente. Este último es el resultado de que los equipos técnicos pasan de trabajos de alto valor a aplicar parches y participar en autopsias. De manera similar, en los departamentos de marketing, la inactividad provoca que los equipos y presupuestos se vuelquen a la gestión de crisis, por lo que se pierde productividad en otras áreas.
El valor de vida del cliente también puede verse afectado por la inactividad, según el 40% de los encuestados, ya que una interrupción impactará negativamente en la experiencia del cliente y, por lo tanto, en su lealtad a la organización. De hecho, el 29% de las empresas encuestadas dicen que saben que han perdido clientes como resultado de un incidente.
“MIRA: Lo que la interrupción de AT&T puede enseñar a las organizaciones sobre la comunicación con los clientes y las mejores prácticas de TI
“H2″>Cómo las empresas pueden evitar la inactividad
Consejos de líderes en resiliencia
El informe de Splunk reveló una serie de formas en que las empresas pueden evitar la inactividad, ya sea porque los encuestados las consideraron útiles o porque las demostraron las mejores empresas que demuestran resiliencia ante las interrupciones.
Las empresas en la segunda categoría, llamadas “líderes en resiliencia”, conservan $17 millones más de sus ingresos, pagan $10 millones menos en multas y ahorran $7 millones en pagos de ransomware. Además, se recuperan un 23% y un 28% más rápido que el promedio de los tiempos de inactividad relacionados con la ciberseguridad y las aplicaciones o infraestructura, respectivamente. Los costos ocultos, como una mala experiencia del cliente, tienen menos impacto como resultado.
Los líderes en resiliencia invierten más en ciertas áreas que otras organizaciones encuestadas, y estas son:
Herramientas de seguridad: $12 millones más.
Herramientas de observabilidad: $2.4 millones más.
Capacidad adicional de infraestructura: $8 millones más.
Primas de seguros cibernéticos: $11 millones más.
Copias de seguridad: $10 millones más.
La Inteligencia Artificial generativa también se puede utilizar para reducir la inactividad, ya que puede equipar a los equipos con la información necesaria para volver en línea rápidamente. El informe encontró que los líderes en resiliencia amplían su uso de características de IA cuatro veces más rápido que otros encuestados. Además, el 74% de las empresas que utilizan herramientas de IA discreta y el 64% que incorporan IA en herramientas existentes, para abordar la inactividad, consideraron que fue beneficioso.
Consejos de Splunk
Los autores del informe también proporcionaron consejos para evitar la inactividad basados en su experiencia.
Tener un plan de inactividad. Instrumentar cada aplicación, seguir un libro de ejecución para las interrupciones e identificar a los ingenieros responsables. Realizar ejercicios y simulacros de mesa.
Realizar autopsias. Las herramientas de observabilidad facilitan el aislamiento de las causas raíz y la implementación de soluciones.
Establecer una política clara de gobernanza de datos. Normas relativas a la propiedad intelectual, especialmente cuando se trata de introducirla en grandes modelos de lenguaje, protegerán a la organización de fugas de datos.
Conectar equipos y herramientas. Los equipos que comparten herramientas, datos y contexto tendrán más facilidades para colaborar, solucionar el problema e identificar la causa raíz de la inactividad.
Emplear análisis predictivos. Las soluciones impulsadas por IA y ML pueden reconocer patrones y alertar a los equipos cuando pueda ocurrir una inactividad.
“La interrupción en los negocios es inevitable. Cuando los sistemas digitales fallan inesperadamente, las empresas no solo pierden ingresos sustanciales y corren el riesgo de enfrentar multas regulatorias, sino que también pierden la confianza del cliente y la reputación”, dijo Gary Steele, Presidente de Go-to-Market de Cisco y GM en Splunk, en un comunicado de prensa.
“La forma en que una organización reacciona, se adapta y evoluciona ante la interrupción es lo que la distingue como líder. Un bloque de construcción fundamental para una empresa resiliente es un enfoque unificado de seguridad y observabilidad para detectar y solucionar rápidamente problemas en toda su plataforma digital. “
