Home » News » Cybersecurity

Costi diretti e occulti per tempi di inattività inattesi

di Redazione - 13 Giugno 2024
Splunk costi diretti e occulti per tempi di inattività Aziende Global 2000

The Hidden Costs of Downtime è il rapporto globale a cura di Splunk in collaborazione con Oxford Economics, che evidenzia costi diretti e occulti causati dai tempi di inattività inattesi.

L’indagine e i risultati

L’indagine ha rivelato che il costo totale dei tempi di inattività per le aziende Global 2000[1] è di 400 miliardi di dollari all’anno, pari al 9% dei profitti, causato dal disservizio imprevisto degli ambienti digitali. L’analisi ha inoltre rivelato che le conseguenze dei tempi di inattività vanno oltre i costi finanziari immediati e impattano a lungo sul valore azionario di un’azienda, sulla reputazione del marchio, sulla velocità di innovazione e sulla fiducia dei clienti. 

I tempi di inattività non pianificati[2], ovvero qualsiasi criticità su un servizio o interruzione di un sistema, possono passare dall’essere un mero inconveniente a divenire uno scenario realmente rischioso per i clienti. Il rapporto, realizzato attraverso 2.000 interviste a dirigenti delle più grandi aziende del mondo (Global 2000), ha mostrato come i tempi di inattività si traducano in voci di costo per le aziende, in particolare: 

  • Costi diretti: chiari e misurabili per un’azienda, come, ad esempio, la perdita di entrate, le multe normative, le penali SLA non rispettate e le retribuzioni degli straordinari. 
  • Costi indiretti: più difficili da misurare, hanno un impatto effettivo nel lungo periodo, ma possono essere altrettanto dannosi, causando la diminuzione del valore per gli azionisti, latenza nella produttività degli sviluppatori, ritardo nel time-to-market, danni alla reputazione del brand e altro ancora.

Il report ha anche identificato le cause principali dei tempi di inattività: il 56% degli eventi di questo tipo è dovuto a problematiche legate alla sicurezza, come gli attacchi di phishing, mentre il 44% deriva da problemi di applicazioni, infrastrutturali o al software. L’errore umano è identificato come la causa principale dei tempi di inattività in entrambi gli scenari.

Tuttavia, esistono pratiche che possono contribuire a ridurre i tempi di disservizio e a diminuire l’impatto dei costi diretti e occulti. La ricerca ha rivelato che un gruppo ristretto di aziende – top 10% – è più resiliente della maggior parte degli intervistati, risente meno di tempi di inattività, ha costi diretti totali inferiori e un impatto minimo dai costi indiretti. Queste organizzazioni sono considerate leader della resilienza[3] tanto da rappresentare un modello per il ripristino rapido, grazie a strategie e caratteristiche distintive. I leader della resilienza sono anche più maturi nell’adozione dell’Intelligenza Artificiale Generativa, per averne integrato le funzionalità negli strumenti esistenti a un tasso quattro volte superiore rispetto alle altre organizzazioni.

La combinazione di costi diretti e occulti

Le ripercussioni dei tempi di inattività non sono limitate a un singolo reparto o centro di costo. Per fornire una visione più completa, il report ha intervistato i Chief Financial Officer (CFO) e i CMO, nonché i professionisti della sicurezza e gli Information Technology Officer (ITO) per quantificare i costi dei tempi di inattività su diversi ordini. I risultati chiave emersi sull’impatto dei tempi di inattività includono:

  • Perdita di entrate – voce di costo principale. L’ammontare delle mancate entrate, a causa dei tempi di inattività, potrebbe assestarsi sui 49 milioni di dollari all’anno, che potrebbero richiedere 75 giorni per recuperarli. La seconda voce di costo deriva dalle multe sostenute a causa delle normative vigenti, con una media di 22 milioni di dollari all’anno. Le penalità sulle mancanze relative alla non soddisfazione dei livelli del servizio (SLA) garantiti sono al terzo posto, con un valore di 16 milioni di dollari.
  • Diminuzione del valore azionario. Le organizzazioni possono prevedere che il valore delle loro azioni scenda fino al 9% a seguito di un singolo incidente e, in media, servono 79 giorni per recuperare.
  • Azzeramento dei budget a causa di attacchi informatici. In occasione di un attacco ransomware, il 67% dei CFO intervistati ha suggerito al proprio CEO e al consiglio di amministrazione di pagare il riscatto direttamente al criminale informatico, o attraverso un’assicurazione, una terza parte o tutti e tre i soggetti. La combinazione di ransomware ed estorsioni è stata valutata 19 milioni di dollari all’anno.
  • Rallentamento dei processi di innovazione. Il 74% dei responsabili IT intervistati ha riscontrato ritardi nel time-to-market e il 64% ha rilevato un rallentamento della produttività degli sviluppatori causato dai tempi di inattività. Qualsiasi disservizio spesso porta i team a passare da un lavoro ad alto valore all’applicazione di patch software e a partecipare alle analisi post-mortem.
  • Diminuzione del valore del ciclo di vita e della fiducia dei clienti. I tempi di inattività possono ridurre il livello di fidelizzazione dei clienti e impattare sulla percezione dell’opinione pubblica. Secondo il 41% dei responsabili IT, i clienti sono spesso, o sempre, i primi a rilevare i disservizi. Inoltre, il 40% dei Chief Marketing Officer (CMO) ritiene che i downtime abbiano un impatto sul valore del ciclo di vita del cliente, mentre un altro 40% afferma che danneggia i rapporti instaurati con rivenditori e/o partner.

A livello globale, il costo medio annuale dei tempi di inattività è più alto per le aziende statunitensi (256 milioni di dollari) rispetto alle controparti nel resto del mondo, a causa di diversi fattori, tra cui le politiche normative e le infrastrutture digitali. Il costo dei tempi di disservizio in Europa raggiunge i 198 milioni di dollari e i 187 milioni di dollari nella regione Asia-Pacifico (APAC). In Europa, dove la supervisione della forza lavoro e la regolamentazione informatica sono più severe, le organizzazioni sostengono maggiori costi relativi agli straordinari (12 milioni di dollari) e per il ripristino dai backup (9 milioni di dollari). Anche la velocità con cui un’organizzazione è in grado di riprendersi finanziariamente dopo l’incidente cambia in base all’area geografica. L’Europa e l’APAC registrano infatti i maggiori tempi di recupero, diversamente da aziende in Africa e Medio Oriente, che invece recuperano più velocemente.

“L’interruzione del business è inevitabile. In caso di guasti imprevisti ai sistemi digitali, non solo vi sono perdite sostanziali in termini di entrate, ma vi è anche il rischio di incorrere in sanzioni normative, che causano, al contempo, la perdita di fiducia e la reputazione dei propri clienti”, ha dichiarato Gary Steele, President of Go-to-Market, Cisco & GM, Splunk. “Il modo in cui un’organizzazione reagisce, si adatta e si evolve a seguito delle interruzioni è ciò che la distingue come leader. Un elemento fondamentale per un’azienda resiliente è un approccio unificato alla sicurezza e all’observability per rilevare e risolvere rapidamente i problemi di tutto l’ambiente IT”.

I leader della resilienza si riprendono più velocemente

I leader della resilienza, ovvero le aziende che si riprendono più velocemente da tempi di inattività, condividono tratti e strategie comuni che offrono un modello in termini di resilienza digitale. Inoltre, preferiscono focalizzarsi su una migliore strategia piuttosto che aumentare gli investimenti. Le strategie comuni condivise dai leader della resilienza prevedono:

  • Investire in sicurezza e observability. Rispetto ai responsabili di altre aziende intervistate, i leader della resilienza spendono 12 milioni di dollari in più in strumenti di sicurezza informatica e 2,4 milioni di dollari in più in strumenti di observability.
  • Accogliere i vantaggi della GenAI. I leader della resilienza hanno un livello di maturità superiore in termini di adozione dell’IA generativa, sfruttando ben quattro volte in più l’uso delle funzionalità di IA generativa integrate negli strumenti esistenti rispetto agli altri intervistati.
  • Recuperare più velocemente. Un recupero più rapido porta spesso a una migliore esperienza da parte del cliente, limitandone al contempo l’attenzione da parte dei media. Per queste aziende leader della resilienza, il tempo medio di ripristino (MTTR) dai tempi di inattività relativi alle applicazioni o all’infrastruttura è più veloce del 28% rispetto alla maggior parte degli intervistati e del 23% rispetto agli incidenti di cybersecurity.
  • Ridurre costi nascosti. La maggior parte dei leader della resilienza non subisce danni derivanti da costi nascosti, oppure li considera “moderati”. Ciò è in netto contrasto con il restante 90% delle organizzazioni che, invece, li definiscono “moderatamente” o “molto” dannosi.
  • Evitare i danni finanziari. I leader della resilienza riescono a ridurre la perdita di entrate di 17 milioni di dollari, diminuendo l’impatto finanziario causato dalle multe normative di 10 milioni di dollari e riducono i pagamenti ransomware di 7 milioni di dollari.

Ulteriori dichiarazioni:

“Per qualsiasi organizzazione, i tempi di inattività non pianificati possono determinare importanti sfide finanziarie, con un impatto negativo sulla reputazione aziendale”, ha affermato Shefali Mookencherry, CISO e responsabile della privacy presso l’Università dell’Illinois di Chicago. “Per gli istituti di istruzione superiore, ad esempio, i tempi di inattività possono interrompere le funzioni accademiche e amministrative particolarmente critiche, con impatti su ogni loro comparto: dai servizi agli studenti alle attività di ricerca. Le ripercussioni vanno oltre le perdite finanziarie immediate, i cui effetti a lungo termine possono impattare sulla reputazione istituzionale e sulla fiducia degli stakeholder. In qualità di CISO, di qualsiasi settore, dobbiamo adottare un approccio proattivo e integrato in termini di sicurezza informatica e observability per poter ridurre al minimo questi rischi e garantire la continuità della nostra missione”.

Metodologia

I ricercatori di Oxford Economics hanno intervistato 2.000 dirigenti di aziende Global 2000 di Forbes nelle aree della tecnologia (inclusi titoli di sicurezza, IT e ingegneria), finanza (inclusi Chief Financial Officer) e funzioni di marketing (inclusi Chief Marketing Officer). Il report ha esaminato 53 paesi, in regioni, tra cui Africa, APAC, Europa, Medio Oriente, Nord America e Sud America. Questi i 10 settori in cui operano gli intervistati: energia e servizi di pubblica utilità, servizi finanziari, sanità e life science, servizi IT, produzione, comunicazioni e media, settore pubblico, vendita al dettaglio, trasporti e logistica, viaggi e hospitality.

[1] Il Forbes Global 2000 2023 classifica le più grandi aziende del mondo in base alle loro vendite, profitti, attività e valore di mercato nel 2023.
[2] Nel contesto dell’indagine, il tempo di inattività è stato definito come qualsiasi tipo di criticità del servizio (come latenza/lentezza), nonché l’indisponibilità del servizio per gli utenti finali dei sistemi aziendali critici.
[3] I leader della resilienza sono stati calcolati in base alla frequenza dei tempi di inattività e all’entità dei danni economici subiti a causa dei costi nascosti.

#Business Continuity#Cybersecurity#Scenari
Condividi questo articolo su:
Articoli correlati
NIS2 - Notizia 06 feb
Cybersecurity

NIS2, PMI e Supply Chain: seconda tappa

Mentre si fa sempre più “caldo” da parte degli esperti (Security Managers, CISO, ma anche in ulteriori ambiti professionali) il dibattito sulla NIS2, considerata anche la scadenza del 28 febbraio...
6 Febbraio 2025 - Redazione
Corrado Miralli
Cybersecurity

Miralli, NIS 2 e identificazione del Punto di Contatto: fare la cosa giusta

Corrado Miralli, Security Manager e CISO, nonché cultore della materia della security aziendale, nell’approfondire il Decreto Legislativo n. 138, relativo al recepimento della Direttiva Europea NIS 2, si sofferma su...
6 Febbraio 2025 - Redazione
Text Salting - Cisco Talos
Cybersecurity

Text Salting, nuovi metodi di attacco: i testi nascosti nelle e-mail

Cisco Talos ha rilevato, nella seconda metà del 2024, un aumento delle minacce via e-mail attraverso il text salting, ovvero un testo nascosto all’interno delle e-mail. Si tratta di una...
5 Febbraio 2025 - Redazione
Altre news da: Cybersecurity
CPX Vienna 2025 - minacce informatiche area EMEA
Cybersecurity

CPX Vienna 2025: le ultime minacce informatiche per l’area EMEA

Check Point Software Technologies Ltd. condivide i principali dati dell’ultimo Threat Intelligence Report EMEA in occasione di CPX Vienna 2025, l’evento annuale della società dedicato alla sicurezza informatica che riunisce...
4 Febbraio 2025 - Redazione
GoBeyond 2025 IKN Italy
Cybersecurity

Quinta edizione di GoBeyond: AI ed evoluzione del ruolo del CIO

IKN Italy presenta la quinta edizione di GoBeyond, l’evento sull’ecosistema IT in programma a Milano, all’Hotel Nhow il prossimo 4 marzo. Il focus principale dell’evento sarà il boom dell’Intelligenza Artificiale...
3 Febbraio 2025 - Redazione
Apulia Cybersecurity Forum 2025 - Ciro Urbano
Cybersecurity

Exprivia, Urbano: specializzazione e certificazioni fondamentali in cybersecurity

In occasione dell’Apulia Cybersecurity Forum di Exprivia, S News incontra Daniele Ciro Urbano, Responsabile Security Offering del gruppo internazionale specializzato in ICT, con headquarters a Molfetta (Bari), che recentemente ha...
29 Gennaio 2025 - Monica Bertolo

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.