Splunkは、Oxford Economics社と共同で、想定外のダウンタイムの直接的なコストと隠れたコストに焦点を当てたグローバル調査レポート「ダウンタイムの隠れたコスト(The Hidden Costs of Downtime)」を公開した。
同調査から、フォーブス・グローバル2000企業のダウンタイムコストは総額で年間4,000億ドルに達することが判明したという。デジタル環境で予期せぬ障害が発生すると、1社あたり年間利益の9%の損失が生じることになるとしている。ダウンタイムは、直接的な経済的損失につながるだけでなく、組織の投資価値、ブランドイメージ、イノベーション力、顧客からの信頼を低下させ、長期的な悪影響を招くことが明らかになったと同調査で述べられている。
サービスのパフォーマンス低下や業務システムの停止といった想定外のダウンタイムは、利便性の低下によるユーザーの不満を引き起こし、場合によっては利用者の命を脅かすことも。同レポートでは、世界的な大企業(グローバル2000)の2,000人の経営幹部を対象に調査を行い、以下の定義に基づいて、ダウンタイムによる直接的なコストと隠れたコストを検証したという。
- 直接的なコスト:企業にとって明確で測定可能なコストを指す。これには、収益の損失、規制違反の罰金、SLA違反金、残業代などが含まれる
- 隠れたコスト:測定が難しく、影響が出るまでに時間がかかるものの、確実に損害をもたらすコストを指す。これには、株主価値の低下、開発者の生産性低下、市場への製品リリースの遅れ、ブランドイメージの低下などが含まれる
同レポートでは、ダウンタイムの要因も調査。その結果、ダウンタイムインシデントの56%がフィッシング攻撃などのセキュリティインシデントに、44%がソフトウェアの障害などのアプリケーションやインフラの問題に起因しており、どちらの場合も人的ミスが原因として最も多いことがわかったとしている。
調査ではさらに、ダウンタイムの発生を抑制しながら直接的なコストと隠れたコストの影響を軽減するために役立つ対策も検証。ランキングの上位10%に該当するレジリエンスに優れた組織は、他の組織と比べてダウンタイムの発生が少なく、直接的なコストの総額が低く、隠れたコストによる影響が小さい傾向があるという。レポートでは、こうした組織を「レジリエンスリーダー」と定義し、共通する戦略と特徴を探ったとしている。レジリエンスリーダーの組織では生成AIの導入も進んでおり、既存のツールに組み込まれた生成AI機能の利用率が、その他の組織の4倍にのぼったと述べている。
直接的なコストと隠れたコストが複合的に発生
ダウンタイムの影響は、1つの部門やコストカテゴリにとどまらない。調査ではその全体像を把握するために、セキュリティ、IT運用、エンジニアリングの担当者だけでなく、最高財務責任者(CFO)と最高マーケティング責任者(CMO)にも回答を依頼し、ダウンタイムのコストを様々な側面から定量化したという。ダウンタイムの影響に関する主な調査結果は以下のとおり。
- 直接的なコストで最も大きな割合を占めるのは収益の損失:ダウンタイムによる収益の損失は年間で4,900万ドルにのぼり、その回復には75日かかる。第2位は規制違反の罰金で年間平均2,200万ドル、第3位はSLA違反金の1,600万ドル
- 投資価値が低下する:組織の試算では、1回のインシデントで株価は最大で9%低下し、その回復には79日かかる
- サイバー攻撃によって予算が流出する:調査対象となったCFOの67%が、ランサムウェア攻撃を受けたとき、CEOや取締役会に対して、犯人に直接または保険会社か第三者を介して、あるいはこの3つの方法を組み合わせて、身代金を支払うよう助言している。ランサムウェア攻撃の身代金の支払いと恐喝に対する支払いのコストは年間で合計1,900万ドルにのぼる
- イノベーションが停滞する:調査対象となったテクノロジー部門幹部の74%がダウンタイムによる製品リリースの遅れ、64%が開発者の生産性低下を経験している。サービスに問題が発生すると、チームは付加価値の高い業務から、ソフトウェアパッチの適用やポストモーテムへの参加といった対応業務にシフトすることを強いられる
- 生涯顧客価値と信頼が低下する:ダウンタイムが発生すると、顧客ロイヤルティが低下して、公共イメージに傷が付く。調査ではテクノロジー部門幹部の41%が、ダウンタイムに最初に気づくのはたいていまたは常に顧客であることを認めている。加えて、CMOの40%がダウンタイムはCLV(生涯顧客価値)に影響すると回答し、同じく40%が再販業者やパートナーとの関係を損ねると回答している
世界の地域別に見ると、年間の平均ダウンタイムコストが最も高いのは米国で、規制の罰金やデジタルインフラの状況などといった要因がコストを押し上げているという。欧州の平均コストは1億9,800万ドル、アジア太平洋地域は1億8,700万ドルであった。労働環境の監視とサイバー規制が厳しさを増す欧州では、残業代(1,200万ドル)とバックアップのリカバリ(900万ドル)のコストが他の地域を上回ったという。地理的な要因は、インシデント発生後の財務面での回復スピードにも影響すると同社は述べている。欧州とアジア太平洋地域は回復に最も時間がかかり、アフリカ/中東地域は最速だったとしている。
レジリエンスリーダーは復旧が速い
レジリエンスリーダーはダウンタイムから素早く復旧できるという。これらの組織に共通する特徴や戦略は、デジタルレジリエンスの強化を目指す組織にとって参考になるはずだと同社は述べている。また、レジリエンスリーダーは、単に多額の投資をするのではなく、戦略的に投資するという。レジリエンスリーダーに共通する戦略や特徴として以下の点が挙げられるとしている。
- セキュリティとオブザーバビリティの両方に投資する:レジリエンスリーダーは、その他の組織よりも、サイバーセキュリティツールに1,200万ドル、オブザーバビリティツールに2,400万ドル多く費やしている
- 生成AIを活用している:レジリエンスリーダーの組織では生成AIの導入も進んでおり、既存のツールに組み込まれた生成AI機能の利用率がその他の組織の4倍にのぼる
- 復旧が速い:復旧が速ければ、カスタマーエクスペリエンスの向上につながり、メディアで騒がれることもない。レジリエンスリーダーは、アプリケーションやインフラ関連のダウンタイムからのMTTR(平均復旧時間)が他の組織よりも28%短く、サイバーセキュリティ関連のインシデントによるダウンタイムでは23%短いことがわかった
- 隠れたコストによる損害が小さい:ほとんどのレジリエンスリーダーは、隠れたコストによる損害が「まったくない」または「ある程度ある」と回答。これに対して、他の90%の組織は、隠れたコストによる損害が「ある程度ある」または「非常に大きい」と回答している
- 財務的な損害を回避できる:レジリエンスリーダーは収益の損失で1,700万ドル、規制違反の罰金で1,000万ドル、ランサムウェア攻撃の身代金で700万ドルの損害を回避していた
【関連記事】
・Splunk、脅威検出とセキュリティ運用を効率化する新サービス・新機能を発表
・生成AIは「攻撃者」と「防御側」どちらにより多くのメリットをもたらすのか──Splunk調査
・2024年はAIがセキュリティ業務を”肩代わり”も、脅威は民主化され増加傾向に──Splunk予測
