全球企业2000强面临的4000亿美元的问题：停机的隐性成本

由splunk发布了《全球企业2000强面临的4000亿美元的问题：停机的隐性成本》这篇报告。以下是对该报告的部分摘录，完整内容请获取原文查看。停机造成的财务影响应该让每位 董事会和技术领导者都把数字韧性作为首要工作。 管理者们必须了解停机对组织的影响，并采取必要的措 施来恢复整个数字足迹。

1.停机深入探究

每周，媒体似乎都会以“跨国电信公司遭遇全球系统故障”和 “网络攻击导致医院暂时关闭，患者和病例面临风险”这样的标题 来吸引我们的目光。首席执行官的道歉、社交媒体的舆论风暴和 股票的暴跌。 计划外停机1 （业务系统的任何服务质量下降或中断）会让客户不 悦，产生不便，甚至出现生命危险。对公司而言，停机会造成监管 罚款、收入损失、加班工资等实际经济损失。 所有这些成本都会叠加在一起。 我们对来自全球企业 2000 强的 20002 名高管展开了调研，并在 牛津经济研究院的帮助下计算出，每年因停机产生的平均成本 为 4000 亿美元。这相当于每家公司损失 2 亿美元，约占利润的 9%， 3 无论从哪个角度看，这都是一项数额不小的损失。

而这些只是直接成本。隐性成本也会对公司的总体业绩造成不 小的影响。比如说股价下跌。上市时间延迟，进而为竞争对手吸 引客户制造机会。品牌声誉受损，削弱客户和投资者的信任。影 响还不止如此。 不难看出，对于一家公司来说，每年的这些成本和其他隐性成本 可能很容易超过 2 亿美元。而且我们发现，在系统恢复后的很长 一段时间内（实际上可能长达几个月），企业都要为这些后果付出 代价。 我们还探究了停机的原因，我们发现停机的原因往往是网络安 全问题，也可能是基础设施或应用程序问题。这表明，成功的缓 解策略需要同时考虑这两个方面。数据显示，采取这种方法的公 司处于领先地位。与大多数受访者相比，他们的韧性更强，出现 的停机时间及其后果更少。 在本报告中，我们将深入探讨停机问题：停机的成本、停机的原 因以及领先组织的正确做法。 让我们深入了解一下。

2.停机不仅仅会影响 眼前的工作

停机的经济影响并不局限于单个部门或成本类别。为了更全面地 了解情况，我们对首席财务官和首席营销官以及安全、ITOps 和 工程专业人员展开了调研，他们可以就糟糕的数字体验带来的更 广泛的品牌和财务影响发表看法。我们让受访者从多个方面对停 机成本进行量化，很明显，停机是一个业务问题，而不仅仅是技 术问题。 根据调研中的回答，牛津经济研究院计算得出，全球 2000 强企 业每年因停机造成的损失高达 4000 亿美元。平均每家公司每年 会产生 2 亿美元的损失，约占利润的 9%。每分钟的停机时间平 均要产生 9,000 美元的成本，即每小时 54 万美元。 是什么推动了这一数字的增长？让我们来深入分析一下。 收入损失是最大一项直接成本，这一损失每年高达 4900 万美 元。该成本是第二大成本的两倍多。显然，收入损失令人扼腕痛 惜。在所有受访者中，61% 的人认为这一损失的破坏性“非常明 显”或“极其明显”，而根据参与调研的首席财务官的说法，收入 需要 75 天才能恢复。

直接成本的下一项是每年平均 2200 万美元的监管性罚款。79% 的受访 技术高管确认，他们所在的国家或地区对停机时间有严格的规定，例如 欧盟金融部门的《数字运营韧性法案》(DORA)。这种监管趋势使得韧性 对于保持合规性和避免可能影响总体业绩的罚款至关重要。 停机还会如何影响公司的财务数据？根据来自首席营销官的数据，公司 平均需要花费 1400 万美元通过开展品牌信任活动来修复声誉，另外还 要花费 1300 万美元增加公共关系、投资者关系和政府关系项目。首席营 销官们也承认停机时间对他们工作的影响：72% 的首席营销官表示，尽 量减少停机时间对他们的工作“重要”或“非常重要”。 网络攻击也会消耗预算。67% 的首席财务官受访者表示，当他们的组织 遭受勒索软件攻击时，他们通常会建议首席执行官和董事会直接，通过 保险公司或第三方向不法分子支付赎金，要么就是最常见的情况，通过 这三种方式结合支付。勒索软件的直接支付额（1100 万美元）和勒索软 件攻击的勒索赎金（800 万美元）每年共计 1900 万美元。

3.停机的原因多种多样

停机不仅仅是 ITOps 或工程方面的问题。它还是一个安全问题。 了解最常见的问题原因可以帮助公司管理事件响应，并有可能防 止公司再次受害。我们的受访者证实了造成停机的两个原因：我 们的受访者证实了造成停机的两个原因：56% 的停机源自网络 钓鱼攻击等安全事件，44% 的停机源自软件故障等应用程序或 基础设施问题。在这两种情况下，罪魁祸首均为人为错误，这也 是最难发现和补救的问题。 虽然大多数系统的可用性很高，但成百上千个系统的停机时间加 在一起也会有所增加。全球 2000 强企业中，与网络安全相关的 停机时间平均为 466 小时，与应用程序或基础设施相关的停机 时间平均为 456 小时。

4.通过智能技术投入解决停机问题

当然，公司会竭尽全力避免停机引发的灾难。除了在一流人才方 面进行投入，以保持服务正常运行外，各组织平均每年在网络安 全工具（2380 万美元）和可观测性工具（1950 万美元）方面的总 花费为 4330 万美元。 即使进行了大量的缓解措施投入，公司也要避免出现最坏的情 况。首席财务官平均每年为网络安全保险支出 3480 万美元， 还要为勒索软件和数据勒索赎金制定 1340 万美元的预算。 但这还远远不够：实际上，各公司每年要花费 1,900 万美元 的赎金。实际上，首席财务官可能有必要增加预算。 那么，这些成本值得吗？受访者认为值得。绝大多数技 术主管表示，他们的网络安全和可观测性工具对解决 停机问题“有帮助”或“非常有帮助”。首席财务官也同 意：至少 84% 的首席财务官表示他们从安全、ITOps 和工程投入中获得了稳健的投资回报率。 由于停机时间既可能来自网络攻击，也可能来自基础设施和应 用程序问题，因此组织在进行投入时应全面考虑，优先考虑能 够解决这两种问题的解决方案。绝大多数首席财务官表示， 防止各类停机是一项“重要”或“非常重要”的企业财务策略

尽管对工具进行了大量投入，但应对停机仍是一项艰巨的挑战。 爆炸式增长的数据量，加上跨工具和跨云的数据分散，使数据 的可视性变得差强人意。如果不能在正确的时间访问正确的数 据，SecOps 团队就会面临更大的风险，而 ITOps 和工程团队则 很难预防关键问题的发生。

5.韧性较高的组 织深谙此道

韧性领先组织能更快地从停机状态中恢复过来。平均而 言，他们从应用程序或基础设施相关停机中恢复的平均时间 (MTTR) 比大多数受访者快 28%。从网络安全相关事件恢复的 处理速度快 23%。 更快的恢复速度意味着更好的客户体验、更少的媒体关注和 更少的终端用户不满。

与非领先组织相比，领先组织每年少经历 245 小时的应用程序 或基础设施相关停机时间。在安全方面，他们受到安全威胁的 时间会少 224 小时。具有任性的组织能最大限度地减少停机造 成的直接成本财务损失，减少隐性成本带来的损害。

韧性领先组织感受到的隐性成本损失较小，他们中没 有人将经济损失描述为“极其明显”。大多数领先组织 没有受到损害，或将其描述为“一般”。相比之下，其余 90% 的组织将隐性成本的破坏性影响称为“一般”或“ 非常明显”。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）