No planificado falta del tiempo está costando a las empresas más grandes del mundo 400 mil millones de dólares al año, o aproximadamente el 9% de sus ganancias, según un nuevo informe. Esto equivale a unos 9.000 dólares perdidos por cada minuto de fallo del sistema o degradación del servicio.
El informe, publicado por la plataforma de gestión de datos Splunk, también reveló que los ingresos de una empresa Forbes Global 2000 tardan 75 días en recuperarse hasta donde se encontraban financieramente antes del incidente.
El tiempo de inactividad resulta directamente en pérdidas financieras a través de la pérdida de ingresos, multas regulatorias y salarios por horas extras para el personal que soluciona el problema. El informe también reveló costos ocultos que tardan más en tener un impacto, como la disminución del valor para los accionistas, el estancamiento de la productividad de los desarrolladores y el daño a la reputación.
El informe Costos ocultos del tiempo de inactividad encuestó a 2000 ejecutivos, incluidos directores financieros, directores de marketing, ingenieros y profesionales de TI y seguridad, de empresas Global 2000 en 53 países y una variedad de industrias. Proporcionaron información sobre dónde se originaba el tiempo de inactividad, cómo afectaba a sus negocios y cómo reducirlo.
Las causas del tiempo de inactividad incluyen errores humanos relacionados con la ciberseguridad
Los incidentes de tiempo de inactividad que experimentan las grandes empresas se pueden clasificar en una de dos categorías: incidentes de seguridad (por ejemplo, ataques de phishing) o problemas de aplicaciones o infraestructura (por ejemplo, fallas de software). Según el informe, la empresa promedio de Global 2000 experimenta 466 horas de tiempo de inactividad relacionado con la ciberseguridad y 456 horas de tiempo de inactividad relacionado con aplicaciones o infraestructura.
“Si bien la disponibilidad para la mayoría de los sistemas es de varios 9, el tiempo de inactividad en cientos, o quizás miles, de sistemas se acumula”, escribieron los autores.
La principal causa de incidentes de tiempo de inactividad citada por los encuestados fueron los errores humanos relacionados con la ciberseguridad, como hacer clic en un enlace de phishing. A esto le siguieron errores humanos relacionados con ITOps (por ejemplo, configuraciones erróneas de la infraestructura, problemas de capacidad y errores de código de aplicación). Se necesitan un promedio de 18 horas hasta que se detecta el tiempo de inactividad o la degradación del servicio como resultado de un error humano, como la latencia, y otras 67 a 76 horas para recuperarse.
VER: Cómo prevenir ataques de phishing con autenticación multifactor
Las fallas de software son la tercera causa principal de tiempo de inactividad, lo que se convierte en un riesgo mayor a medida que las organizaciones adoptan prácticas de desarrollo e implementación más complejas. El cuarto es el ataque de malware.
El informe reveló que más de la mitad de los ejecutivos conocen las causas fundamentales del tiempo de inactividad en sus organizaciones, pero optan por no solucionarlas. Esto puede deberse a que no quieren aumentar la deuda técnica de los sistemas heredados o no tienen un plan para desmantelar la aplicación problemática. Además, solo el 42% de los ejecutivos de tecnología optan por realizar una autopsia después de un incidente de inactividad para aislar y aliviar la causa, ya que pueden ser difíciles y llevar mucho tiempo.
Costos directos del tiempo de inactividad
La pérdida de ingresos es, con diferencia, el mayor coste como resultado de un periodo de inactividad, con un promedio de 49 millones de dólares al año para cada empresa Global 2000. La segunda mayor son las multas regulatorias de 22 millones de dólares, ya que muchas localidades imponen regulaciones estrictas sobre el tiempo de inactividad, como la Ley de resiliencia operativa digital para el sector financiero de la UE.
Otros sumideros de costos importantes incluyen reparar la reputación de la marca. Según los CMO, cuesta un promedio de 14 millones de dólares llevar a cabo las necesarias campañas de confianza en la marca y otros 13 millones de dólares reparar las relaciones con el público, los inversores y el gobierno. Se necesitan unos 60 días para restaurar completamente la salud de la marca.
A pesar de consejos de ciberprofesionales, el 67% de los directores financieros recomiendan a su junta directiva pagar el rescate para salir de un ataque de ransomware, ya sea directamente al perpetrador, a través de un seguro, un tercero o los tres. Los pagos cuestan a las empresas Global 2000 un total de 19 millones de dólares al año.
Costos ocultos del tiempo de inactividad
Más allá de los costos financieros inmediatos del tiempo de inactividad, los encuestados citaron una serie de otros costosos efectos en cadena. Por ejemplo, el 28% dijo que un evento de inactividad disminuyó su valor para los accionistas, con una caída promedio del precio de las acciones del 2,5%. Las acciones de una gran empresa tardaron una media de 79 días en recuperarse hasta donde estaban anteriormente.
Otros costos ocultos de los eventos de tiempo de inactividad incluyen el retraso en el tiempo de comercialización y el estancamiento de la innovación de los desarrolladores, citados por el 74% y el 64% de los encuestados, respectivamente. Esto último es el resultado de que los equipos técnicos pasaron del trabajo de alto valor a aplicar parches y participar en autopsias. De manera similar, en los departamentos de marketing, el tiempo de inactividad hace que los equipos y los presupuestos giren hacia la gestión de crisis, por lo que se pierde productividad en otras áreas.
El valor de la vida del cliente también puede verse afectado por el tiempo de inactividad, según el 40% de los encuestados, ya que una interrupción afectará negativamente la experiencia del cliente y, por lo tanto, su lealtad a la organización. De hecho, el 29% de las empresas encuestadas dicen saber que han perdido clientes como resultado de un incidente.
Cómo las empresas pueden evitar el tiempo de inactividad
Consejos de líderes en resiliencia
El informe de Splunk reveló varias formas en que las empresas pueden evitar el tiempo de inactividad, ya sea porque los encuestados las consideraron útiles o porque fueron demostradas por el 10% de las principales empresas que demostraron resiliencia ante las interrupciones.
Las empresas de esta última categoría, las llamadas “líderes de resiliencia”, retienen 17 millones de dólares más de sus ingresos, pagan 10 millones de dólares menos en multas y ahorran 7 millones de dólares en pagos de ransomware. También se recuperan un 23 % y un 28 % más rápido que el promedio de los tiempos de inactividad relacionados con la ciberseguridad y las aplicaciones o la infraestructura, respectivamente. Como resultado, los costos ocultos, como la mala experiencia del cliente, tienen un impacto menor.
Los líderes en resiliencia invierten más en determinadas áreas que otras organizaciones encuestadas, y estas son:
- Herramientas de seguridad: 12 millones de dólares más.
- Herramientas de observabilidad: 2,4 millones de dólares más.
- Capacidad de infraestructura adicional: 8 millones de dólares más.
- Primas de seguro cibernético: 11 millones de dólares más.
- Copias de seguridad: 10 millones de dólares más.
IA generativa También se puede utilizar para reducir el tiempo de inactividad, ya que puede equipar a los equipos con la información que necesitan para volver a estar en línea rápidamente. El informe encontró que los líderes en resiliencia amplían el uso de funciones de IA cuatro veces más rápido que otros encuestados. Además, el 74% de las empresas que utilizan herramientas de IA discretas y el 64% que integran la IA en herramientas existentes para abordar el tiempo de inactividad lo consideraron beneficioso.
Consejos de Splunk
Los autores de los informes también brindaron consejos para evitar el tiempo de inactividad según su experiencia.
- Tenga un plan de tiempo de inactividad. Instrumente cada aplicación, siga un runbook para detectar interrupciones e identifique a los ingenieros propietarios. Practica ejercicios y ejercicios de mesa.
- Realizar autopsias. Las herramientas de observabilidad facilitan el aislamiento de las causas fundamentales y la implementación de soluciones.
- Establecer una política clara de gobernanza de datos. Las normas relativas a la propiedad intelectual, especialmente cuando se trata de introducirla en grandes modelos lingüísticos, protegerán a la organización de la fuga de datos.
- Conecte equipos y herramientas. A los equipos que comparten herramientas, datos y contexto les resultará más fácil colaborar, solucionar el problema e identificar la causa raíz del tiempo de inactividad.
- Emplee análisis predictivos. Las soluciones impulsadas por IA y ML pueden reconocer patrones y alertar a los equipos cuando puede ocurrir un tiempo de inactividad.
“La perturbación en los negocios es inevitable. Cuando los sistemas digitales fallan inesperadamente, las empresas no sólo pierden ingresos sustanciales y corren el riesgo de enfrentar multas regulatorias, sino que también pierden la confianza y la reputación de los clientes”, dijo Gary Steele, presidente de comercialización de Cisco y GM en Splunk, en un comunicado de prensa.
“La forma en que una organización reacciona, se adapta y evoluciona ante la disrupción es lo que la distingue como líder. Un elemento fundamental para una empresa resiliente es un enfoque unificado de seguridad y observabilidad para detectar y solucionar rápidamente problemas en toda su huella digital”.
