[18/06/2024] Splunk, en colaboración con Oxford Economics, ha publicado un nuevo informe global titulado "The Hidden Costs of Downtime", que destaca los costos directos y ocultos del tiempo de inactividad no planificado. Según lo señalado en el comunicado de prensa, la encuesta calculó el costo total del tiempo de inactividad para las empresas Global 2000 fue de 400.000 millones de dólares anuales, o el 9% de los beneficios, cuando los entornos digitales fallan inesperadamente. El análisis reveló que las consecuencias del tiempo de inactividad van más allá de los costos financieros inmediatos, y tienen un costo duradero en el valor para los accionistas de una empresa, la reputación de la marca, la velocidad de innovación y la confianza del cliente.
El informe contempla al tiempo de inactividad no planificado como cualquier degradación del servicio o interrupción de un sistema empresarial, que puede variar desde un inconveniente frustrante hasta un escenario que pone en peligro la vida de los clientes. El informe encuestó a dos mil ejecutivos de las empresas más grandes del mundo (Global 2000) y mostró que el tiempo de inactividad causa costos directos y ocultos, como se define a continuación:
- Los costos directos son claros y medibles para una empresa. Ejemplos de costos directos son la pérdida de ingresos, las multas reglamentarias, las sanciones por incumplimiento de SLA y los salarios por horas extras.
- Los costos ocultos son más difíciles de medir y tardan más en tener un impacto, pero pueden ser igual de perjudiciales. Algunos ejemplos de costos ocultos son la disminución del valor para los accionistas, el estancamiento de la productividad de los desarrolladores, el retraso en el tiempo de comercialización, el empañamiento de la reputación de la marca, etc.
El informe también destacó los orígenes del tiempo de inactividad: el 56% de los incidentes de tiempo de inactividad se deben a incidentes de seguridad, como ataques de phishing, mientras que el 44% se deriva de problemas de aplicaciones o infraestructura, como fallas de software. El error humano es la causa número uno del tiempo de inactividad y el mayor infractor en ambos escenarios.
"Sin embargo, existen prácticas que pueden ayudar a reducir los tiempos de inactividad y disminuir los impactos de los costos directos y ocultos. La investigación reveló que un grupo de élite de empresas, el 10% superior, son más resistentes que la mayoría de los encuestados, sufren menos tiempo de inactividad, tienen costos directos totales más bajos y experimentan impactos mínimos de costos ocultos. Estas organizaciones se definen como líderes de resiliencia, y sus estrategias y rasgos compartidos proporcionan un modelo para recuperarse más rápido. Los líderes de resiliencia también son más maduros en su adopción de la IA generativa, ampliando su uso de funciones de IA generativa integradas en las herramientas existentes a un ritmo cuatro veces mayor que el de otras organizaciones”, comentó Gary Steele, presidente de Go-to-Market, Cisco y GM de Splunk.
La combinación de los costos directos y ocultos
El ejecutivo anotó que las repercusiones del tiempo de inactividad no se limitan a un solo departamento o categoría de costos. Para proporcionar una visión multifacética, el informe encuestó a directores financieros (CFO) y directores de marketing (CMO), así como a profesionales de seguridad, ITOps e ingeniería para cuantificar el costo del tiempo de inactividad en varias dimensiones. Los hallazgos clave sobre los impactos del tiempo de inactividad incluyen:
- La pérdida de ingresos es el costo número uno. Debido al tiempo de inactividad, la pérdida de ingresos se calculó en 49 millones de dólares anuales, y esos ingresos pueden tardar 75 días en recuperarse. El segundo mayor costo son las multas regulatorias, con un promedio de 22 millones de dólares por año. Las penalizaciones de SLA incumplidas ocupan el tercer lugar con 16 millones de dólares.
- Disminuye el valor para los accionistas. Las organizaciones pueden esperar que el precio de sus acciones caiga hasta un 9% después de un solo incidente y, en promedio, se tarda un promedio de 79 días en recuperarse.
- Agota los presupuestos debido a los ciberataques. Al experimentar un ataque de ransomware, el 67% de los directores financieros encuestados aconsejó a su CEO y junta directiva que pagaran, ya sea directamente al perpetrador, a través de un seguro, un tercero o los tres. La combinación de pagos de ransomware y extorsión cuesta 19 millones de dólares al año.
- Frena la velocidad de la innovación. El 74% de los ejecutivos de tecnología encuestados experimentaron retrasos en el tiempo de comercialización, y el 64% experimentaron un estancamiento en la productividad de los desarrolladores, como resultado del tiempo de inactividad. Cualquier degradación del servicio suele dar lugar a que los equipos pasen de un trabajo de alto valor a la aplicación de parches de software y a la participación en análisis retrospectivos.
- Reduce el valor de por vida y la confianza del cliente. El tiempo de inactividad puede diluir la lealtad del cliente y dañar la percepción pública. El 41% de los ejecutivos de tecnología en el informe admiten que los clientes son a menudo o siempre los primeros en detectar el tiempo de inactividad. Además, el 40% de los directores de marketing (CMO) revelan que el tiempo de inactividad afecta el valor de vida del cliente (CLV), y otro 40% dice que daña las relaciones con los revendedores y/o socios.
"A nivel mundial, el costo medio del tiempo de inactividad al año es más costoso para las empresas estadounidenses (256 millones de dólares) que para sus homólogas mundiales debido a diversos factores, como las políticas regulatorias y la infraestructura digital. El costo del tiempo de inactividad en Europa alcanza los 198 millones de dólares y los 187 millones de dólares en la región de Asia-Pacífico (APAC). Las organizaciones en Europa, donde la supervisión de la fuerza laboral y la regulación cibernética son más estrictas, pagan más en salarios por horas extras (12 millones de dólares) y para recuperarse de las copias de seguridad (9 millones de dólares). La geografía también determina la rapidez con la que una organización se recupera financieramente después de un incidente. Europa y APAC tienen los tiempos de recuperación más largos, mientras que las empresas de África y Oriente Medio son las que se recuperan más rápido”, sostuvo Steele.
Los líderes de resiliencia se recuperan más rápido
El ejecutivo comentó que los líderes de resiliencia, o empresas que se recuperan más rápido del tiempo de inactividad, comparten rasgos y estrategias comunes que proporcionan un plan para la resiliencia digital. También invierten de manera más estratégica, en lugar de simplemente invertir más. Las estrategias y rasgos comunes de los líderes de resiliencia incluyen:
- Invertir tanto en seguridad como en observabilidad. En comparación con otros encuestados, los líderes de resiliencia gastan 12 millones de dólares más en herramientas de ciberseguridad, y 2,4 millones de dólares más en herramientas de observabilidad.
- Aprovechar los beneficios de GenAI. Los líderes de resiliencia también son más maduros en su adopción de la IA generativa, ampliando su uso de funciones de IA generativa integradas en las herramientas existentes a un ritmo cuatro veces mayor, en comparación con el resto de los encuestados.
- Recuperación más rápida. Una recuperación más rápida a menudo equivale a una mejor experiencia del cliente y menos atención mediática no deseada. El tiempo medio de recuperación (MTTR) de los líderes de resiliencia del tiempo de inactividad relacionado con las aplicaciones o la infraestructura es un 28% más rápido que el de la mayoría de los encuestados, y un 23% más rápido que el de los incidentes relacionados con la ciberseguridad.
- Experimentar menos peajes por costos ocultos. La mayoría de los líderes de resiliencia no experimentan daños por los costos ocultos, o los describen como "moderados". Eso contrasta con el 90% restante de las organizaciones que califican los impactos de costos ocultos como "moderados" o "muy" dañinos.
- Esquivar el daño financiero. Los líderes de resiliencia reducen la pérdida de ingresos en 17 millones de dólares, reducen el impacto financiero de las multas regulatorias en 10 millones de dólares y reducen los pagos de ransomware en siete millones de dólares.
Metodología
Los investigadores de Oxford Economics encuestaron a 2.000 ejecutivos de las 2000 empresas globales de Forbes en tecnología (incluidos los títulos de seguridad, TI e ingeniería), finanzas (incluidos los directores financieros) y funciones de marketing (incluidos los directores de marketing). El informe encuestó a 53 países, en regiones como África, APAC, Europa, Oriente Medio, América del Norte y América del Sur. Además, los encuestados pertenecían a 10 sectores: energía y servicios públicos, servicios financieros, salud y ciencias de la vida, servicios de información y tecnología, fabricación, comunicaciones y medios de comunicación, sector público, comercio minorista, transporte y logística y viajes y hostelería.
Franca Cavassa, CTOPerú