停机的隐性成本-全球企业 2000 强面临的4000亿美元的问题

成本 停机的隐性 4000亿美元的问题 全球企业2000强面临的 业应系务中统断压不力可并避迅免速。恢当复今，最是成因为功它的们组进织行之了所大以量能的够数适字韧力，性在基许础多投情入况。下但还计会划造外成停重机大仍损在失考。验着他们的恢复能 停员往机往产只生关的注实传际财统务IT影问响题和造性成质的很停难机确，而定忽。研略究了人网络安影响全事。我故们带对来之的前事掌件握，同的时不也完忽整略的了情连况带并产不生满的意经。济 2000强每年因停机造成的总成本为 2亿美元。 通确定过了与全跨球国企研业究机构牛津经济研究院的合作，Splunk4产0生00的亿损美失元高。达这些公司平均每年因数字环境意外故障 应用程序问题都是造成停机的原因。 事了大实量表的明隐，我性们成的本看，比到如的对问市题值只造是成冰的山数一十角亿。我美们元发的现影响还，证这实些了影我响们可长能期会以对来公的司猜造测成：网更络大安的全经和济基损础失设。数施据或 我报告很，高该兴报和告大研家究一了起计分划享外《停机的直隐接性成本和》这一一直首被创忽视最的具成韧本性，的揭组示织了如造何成预停测机和的预最防常其见影原响因。，还揭示了 研董究事会结果和技很术清领晰：导停者机都造把成数的字财韧务性影作响为应首该要让工每作位。管施理来者恢们复必整须个了数解字停足机迹对。组织的影响，并采取必要的措 GarySteele S兼p总lun经k理执行副总裁 停机的隐性成本|Splunk 每周，媒体似乎都会以“跨国电信公司遭遇全球系统故障”和“网络攻击导致医院暂时关闭，患者和病例面临风险”这样的标题 来吸引我们的目光。首席执行官的道歉、社交媒体的舆论风暴和股票的暴跌。 计划外停机1（业务系统的任何服务质量下降或中断）会让客户不悦，产生不便，甚至出现生命危险。对公司而言，停机会造成监管罚款、收入损失、加班工资等实际经济损失。 所有这些成本都会叠加在一起。 我们对来自全球企业2000强的20002名高管展开了调研，并在牛津经济研究院的帮助下计算出，每年因停机产生的平均成本为4000亿美元。这相当于每家公司损失2亿美元，约占利润的9%，3无论从哪个角度看，这都是一项数额不小的损失。 而这些只是直接成本。隐性成本也会对公司的总体业绩造成不小的影响。比如说股价下跌。上市时间延迟，进而为竞争对手吸引客户制造机会。品牌声誉受损，削弱客户和投资者的信任。影响还不止如此。 不难看出，对于一家公司来说，每年的这些成本和其他隐性成本可能很容易超过2亿美元。而且我们发现，在系统恢复后的很长一段时间内（实际上可能长达几个月），企业都要为这些后果付出代价。 我们还探究了停机的原因，我们发现停机的原因往往是网络安全问题，也可能是基础设施或应用程序问题。这表明，成功的缓解策略需要同时考虑这两个方面。数据显示，采取这种方法的公司处于领先地位。与大多数受访者相比，他们的韧性更强，出现的停机时间及其后果更少。 在本报告中，我们将深入探讨停机问题：停机的成本、停机的原因以及领先组织的正确做法。 让我们深入了解一下。 目录 3停机深入探究 4停机不仅仅会影响眼前的工作 9停机的原因多种多样 13通过智能技术投入解决停机问题 17韧性较高的组织深谙此道 22应对组织内的停机问题 24每个行业的停机情况看似不同 25全球企业停机成本 27方法学 1在以我及们关的键调业研务中系，统停的机最时终间用被户定无义法为使任用何服类务型。的服务质量下降（如延迟/运行缓慢）， 2全球2000强企业排名采用四项指标：销售额、利润、资产、和市值。”（福布斯）3数据来源于2023年福布斯全球企业2000强总体利润44亿美元。 停机的隐性成本|Splunk3 停眼机前不的仅工仅作会影响 为可能有15位高级技术人员围坐在一张桌子旁，以每小时 美元的成本研究事件的根本原因是什么。我们应该怎样应 “如果我们看一下停机时间的成本，这是一个庞大的数字，因x 何对？管我理们监如管何机管构理？”连带的损害？我们如何管理客户？我们如 -ChrisRussellMiller，法国巴黎银行英国个人金融部信息技术和网络风险主管 停机的隐性成本|Splunk 深入分析停机的隐性成本 停机的经济影响并不局限于单个部门或成本类别。为了更全面地了解情况，我们对首席财务官和首席营销官以及安全、ITOps和工程专业人员展开了调研，他们可以就糟糕的数字体验带来的更广泛的品牌和财务影响发表看法。我们让受访者从多个方面对停机成本进行量化，很明显，停机是一个业务问题，而不仅仅是技术问题。 停到目机前的为直止接，收成入本损会失影是最响大企的业财的务整影响体，业但绩其他直接成本也会增加。 万美元 万美元 2200 万美元 1600 根据调研中的回答，牛津经济研究院计算得出，全球2000强企业每年因停机造成的损失高达4000亿美元。平均每家公司每年会产生2亿美元的损失，约占利润的9%。每分钟的停机时间平均要产生9,000美元的成本，即每小时54万美元。 是什么推动了这一数字的增长？让我们来深入分析一下。 4900 收入损失 监罚管款 1500 1400 服协务议水处平罚 者关系 1300 收入损失是最大一项直接成本，这一损失每年高达4900万美元。该成本是第二大成本的两倍多。显然，收入损失令人扼腕痛惜。在所有受访者中，61%的人认为这一损失的破坏性“非常明显”或“极其明显”，而根据参与调研的首席财务官的说法，收入需要75天才能恢复。 1200 1100 1100 万美元 和解/ 法律费用 1100 万美元 品牌信 任活动 1000 公万共关美系/元投资 900800 万美元 万美元 万美元 万美元 万美元 万美元 万美元 生产力损失勒索软件付款额设外施的容基量础加班工资网络保险费从中备恢份复勒索赎金 停机的隐性成本|Splunk 美元数额四舍五入到最接近的整数。 5 直接成本的下一项是每年平均2200万美元的监管性罚款。79%的受访技术高管确认，他们所在的国家或地区对停机时间有严格的规定，例如欧盟金融部门的《数字运营韧性法案》(DORA)。这种监管趋势使得韧性 对于保持合规性和避免可能影响总体业绩的罚款至关重要。 停机还会如何影响公司的财务数据？根据来自首席营销官的数据，公司平均需要花费1400万美元通过开展品牌信任活动来修复声誉，另外还要花费1300万美元增加公共关系、投资者关系和政府关系项目。首席营销官们也承认停机时间对他们工作的影响：72%的首席营销官表示，尽量减少停机时间对他们的工作“重要”或“非常重要”。 网络攻击也会消耗预算。67%的首席财务官受访者表示，当他们的组织遭受勒索软件攻击时，他们通常会建议首席执行官和董事会直接，通过保险公司或第三方向不法分子支付赎金，要么就是最常见的情况，通过这三种方式结合支付。勒索软件的直接支付额（1100万美元）和勒索软件攻击的勒索赎金（800万美元）每年共计1900万美元。 67% 席首席执行财官务官和表董示事，会他支们付建赎议金首 无必须论从客这户些获利得润多中少扣利除润停，机都成情本况。你继会续失发去生收，你入，会如果去这声 誉，并遭受长期业务损失。 “ —MauliTikkiwal，某跨国制造公司IT总监兼董事会成员 停机的隐性成本|Splunk6 停机的隐性成本不容忽视 相对而言，停机时间的隐性成本更难衡量，也不那么明显，但其影响可能不亚于直接成本。停机会产生潮水般的副作用，波及组织的方方面面。从安全、ITOps和工程团队陷入根本原因分析的迷宫，到首席营销官被迫将营销和公关重点转向危机管理，甚至是首席财务官眼看着股价暴跌而束手束手无策。 发生停机时，整个团队必须从高价值工作（如推出新的数字产品和体验）转向应用软件补丁和参与事后分析。从业人员都知道，事件发生时，每个人都会被叫到会议桥上，在问题解决之前，谁也不能脱身。生产效率急剧下降，创新速度和产品上市速度放缓，从而损害了竞争地位，总成本可能高达数千万美元。 恢复时间漫长 受访者还对停机可能带来的个人风险感到不安。39%的技术受访者担心会被认定对事故负有个人责任，另有38%的受访者担心停机可能会影响他们的绩效考核，甚至导致被公司解雇。 最重要的隐性成本是什么？28%的受访者表示，停机会让股东的身价降低。发生一次停机事件后，企业的股价预计会下跌1%至9%（平均2.5%），平均需要79天才能恢复。多么痛的领悟。 停组机织需事件要发数生月或时得间到才补能救恢后复，。 品牌健康度 收入 股价 天 0天60 7579 隐主管性们成痛本不让欲技生术 成作本战高室昂的 开停发滞人不员前的生产效率 上延市迟时间 修复所需人员众多 51% 64% 74% 81% 停机的隐性成本|Splunk 天 天 7 停机会降低生命周期价值 有首席营销官认为，停机会影响平均客户终身价值(CLV)，另 当然客而户，4比1%你的更技了解术主你管的承数认字，体客验户时“，经这常绝”对或不“是总什是么”最好先事发。件现引停发机社。这交可媒能体会热破议坏时客损户害体公验众，认削知弱度客。户事忠实诚上度，，4并0%在的事 伙伴40关%系的。首席营销官表示，停机会破坏经销商和/或合作 92% 首使席他营们销的官营表销示部，门停在机 当及“然人，们与在所社有交系媒统体故上障发一帖样都，是声这誉类受事损件、净的推附荐带值损以害。 -ChrisRussellMiller，法国巴黎银行英国个人金融部信息技术和网络风险主管 停机对营销的下游影响 竞争中处于劣势 4表4示%，的事受件访修者复表后示平停均机需会要损害他们的声誉。首席营销官 29%的受访者表示，他们曾因停机而失去客户，另有迫使首席营销官迅速采取行6动0，天否才则能就恢会复陷品入牌困健境康。。这 67%67%65% 广告 性新闻 增信任加了活品动牌的增管加理了方团面队的危工作机全至国少性出现或国一次际 62% 营产销效率和销下降售生 61% 增方面加了的危预机算管理 停机的隐性成本|Splunk8 多停种机多的样原因 "。 "解一停般机情最况昂下，贵网的络方安式全停机是理 —LucaPanattoni，家乐福IT和数字化转型主管 停机的隐性成本|Splunk 停机不仅仅是ITOps或工程方面的问题。它还是一个安全问题。了解最常见的问题原因可以帮助公司管理事件响应，并有可能防止公司再次受害。我们的受访者证实了造成停机的两个原因：我们的受访者证实了造成停机的两个原因：56%的停机源自网络钓鱼攻击等安全事件，44%的停机源自软件故障等应用程序或基础设施问题。在这两种情况下，罪魁祸首均为人为错误，这也是最难发现和补救的问题。 虽然大多数系统的可用性很高，但成百上千个系统的停机时间加在一起也会有所增加。全球2000强企业中，与网络安全相关的停机时间平均为466小时，与应用程序或基础设施相关的停机时间平均为456小时。 的威胁。 “们大没多数有跟情况上下技，术网发络展攻的击步的伐发及生其是对因业为务我 —MauliTikkiwal，某跨国制造公司IT总监兼董事会成员 网5络6安%全停机的根源 基础设施 4应4用%程序或 停机的隐性成本|Splunk 人为错误会导致停机 人为失误（如软件或基础设施配置错误）是造成停机的首要原因，半数受访者表示停机“经常”或“非常经常”由人为失误造成。出现这样的错误会导致性能错误，从而拖累系统性能或危及公司安全。 我们也需要最长的时间来发现和补救人为错误。平均17到18个小时后，各组织才会注意到事件的发生。而从人为错误导致的停机和服务质量下降（如延迟）中恢复过来，还需要67-76个小时。延迟或运行缓慢对系统造成数天的影响是常有的事。 安全事件：继人为错误之后，安全受访者认为恶意软件和网络钓鱼攻击是最常见的停机原因。同时，安全受访者表示，一些最罕见的事件需要更长的时间来检测和补救。例如，“