12. Juni 2024

Die versteckten Kosten von Ausfallzeiten

Der Report „Die versteckten Kosten von Ausfallzeiten“ zeigt, dass ungeplante Ausfallzeiten vob Business-Systemen über die direkten finanziellen Kosten hinaus anhaltende Folgen haben: Der Unternehmenswert sinkt, die Markenreputation leidet, das Innovationstempo lässt nach und das Vertrauen der Kundschaft wird nachhaltig beschädigt. [...]

Wenn digitale Systeme unerwartet ausfallen, entgeht Unternehmen nicht nur beträchtlicher Umsatz und sie riskieren Geldbußen, sondern sie verlieren auch das Vertrauen ihrer Kundschaft und ihren guten Ruf. (c) stock.adobe.com/MuseColor

Splunk hat heute den Report „Die versteckten Kosten von Ausfallzeiten“ veröffentlicht. Die in Zusammenarbeit mit Oxford Economics durchgeführte weltweite Studie untersucht die direkten und die indirekten Kosten ungeplanter Ausfallzeiten. Das Ergebnis: Wenn digitale Umgebungen unerwartet ausfallen, summieren sich die Gesamtkosten von Ausfallzeiten der Global-2000-Unternehmen auf jährlich 400 Milliarden Dollar oder 9 Prozent des Gewinns. Die Analyse zeigt, dass Ausfallzeiten über die direkten finanziellen Kosten hinaus anhaltende Folgen haben: Der Unternehmenswert sinkt, die Markenreputation leidet, das Innovationstempo lässt nach und das Vertrauen der Kundschaft wird nachhaltig beschädigt.

Ungeplante Ausfallzeiten – also jede Beeinträchtigung bzw. jeder Ausfall eines Business-Systems – können aufseiten der Kundschaft als lästiges Ärgernis bis hin zu einer Gefahr für Leib und Leben erscheinen. Für die Untersuchung wurden 2.000 Führungskräfte der größten Unternehmen weltweit (Global 2000) befragt. Ermittelt wurden dabei sowohl die direkten als auch die indirekten Kosten von Ausfallzeiten.

Direkte Kosten sind für das Unternehmen eindeutig und messbar. Hierzu gehören beispielsweise Umsatzverluste, Bußgelder, Konventionalstrafen und Überstunden. Versteckte Kosten sind schwieriger zu messen und treten oft erst im weiteren Verlauf auf, können aber ebenso verheerend wirken. Beispiele für versteckte Kosten sind ein verminderter Unternehmenswert, stagnierende Entwicklungsproduktivität, verzögerte Produkteinführung oder eine beschädigte Markenreputation.

Hauptursache ist menschliches Versagen

Der Bericht beleuchtet auch die Ursachen von Ausfällen: 56 Prozent der Ausfallzeiten sind auf Sicherheitsvorfälle wie Phishing-Angriffe zurückzuführen, 44 Prozent sind auf Anwendungs- oder Infrastrukturprobleme wie Softwarefehler zurückzuführen. Die Hauptursache von Ausfallzeiten ist in beiden Szenarien menschliches Versagen.

Es gibt jedoch Praktiken, mit denen sich die Ausfallzeiten ebenso wie ihre direkten und indirekten Kosten deutlich reduzieren lassen. Die Untersuchung ergab, dass die Spitzengruppe der Unternehmen – die besten 10 Prozent – resilienter ist als der Rest. Sie erleiden seltener Ausfallzeiten, haben insgesamt geringere direkte Kosten und nur minimale Auswirkungen in Form von versteckten Kosten. Diese Gruppe wird im Report als Resilienz-Leader definiert. Die Merkmale, die sie von den übrigen Unternehmen unterscheiden, sind ein vorbildliches Beispiel für optimale Geschäftsfortführung. Eines dieser Merkmale ist der erweiterte Einsatz generativer KI: Die Resilienz-Leader haben viermal häufiger Tools mit integrierten Funktionen generativer KI im Einsatz als die übrigen Unternehmen.

Kombination aus direkten und versteckten Kosten

Die wirtschaftlichen Folgen von Ausfallzeiten beschränken sich nicht auf einzelne Abteilungen oder Kostenkategorien. Im Interesse eines differenzierten Gesamtbilds wurden Chief Financial Officers (CFOs) und Chief Marketing Officers (CMOs), Security-, IT-Operations- und Engineering-Fachleute gebeten, die Kosten von Ausfallzeiten anhand von mehreren Dimensionen zu quantifizieren. Zu den wichtigsten Erkenntnissen über die Auswirkungen von Ausfallzeiten gehören diese:

  • Umsatzverluste sind der größte Kostenpunkt: Die aufgrund von Ausfällen entgangenen Erlöse schlagen mit 49 Millionen Dollar pro Jahr zu Buche. Im Schnitt dauert es 75 Tage, bis sich die Erlöse wieder erholen. Der nächstgrößte Posten sind Compliance-Bußgelder, sie belaufen sich auf durchschnittlich 22 Millionen Dollar pro Jahr. An dritter Stelle stehen Konventionalstrafen bei nicht eingehaltenen SLAs mit 16 Millionen Dollar.
  • Der Unternehmenswert leidet: Unternehmen müssen schon bei einem einzigen Ausfall damit rechnen, dass der Aktienkurs um bis zu 9 Prozent einbricht. Im Durchschnitt dauert es dann 79 Tage, bis er sich wieder erholt.
  • Cyberangriffe gehen ins Geld: 67 Prozent der befragten CFOs geben an, dass sie CEO und Vorstand bei einem Ransomware-Angriff in der Regel zur Zahlung des Lösegelds raten, entweder direkt, über eine Versicherung, eine Drittpartei oder – was am häufigsten vorkommt – in einer Kombination dieser drei Möglichkeiten. Die Zahlungen bei Ransomware und Cyber-Erpressung summieren sich auf 19 Millionen Dollar pro Jahr.
  • Innovationen werden ausgebremst: Als Folge von Ausfallzeiten verzeichneten 74 Prozet der Technologie-Verantwortlichen Verzögerungen bei Produkteinführungen und 64 Prozent berichten von einer stagnierenden Entwicklungsproduktivität. Jegliche Beeinträchtigung von Services führt dazu, dass die Teams wertschöpfende Arbeiten ruhen lassen, um stattdessen Software-Patches aufzuspielen und Post-Mortem-Analysen durchzuführen.
  • Kundenwert und Kundenvertrauen sinken: Ausfallzeiten führen dazu, dass die Kundentreue nachlässt und die öffentliche Wahrnehmung des Unternehmens leidet. 41 Prozent der technischen Führungskräfte geben zu, dass Ausfallzeiten „oft“ oder sogar „immer“ zuerst von der Kundschaft bemerkt werden. 40 Prozent der CMOs sagen außerdem, dass durch Ausfälle der Kundenwert (Customer Lifetime Value, CLV) sinkt. Ebenfalls 40 Prozent geben zu Protokoll, dass Ausfallzeiten den Beziehungen zu Resellern und/oder Partnern schaden.

Ausfallzeiten kommen US-Unternehmen im weltweiten Vergleich am teuersten zu stehen, vor allem aufgrund von direkten Umsatzverlusten und Konventionalstrafen: Die durchschnittlichen Kosten von Ausfallzeiten liegen in den USA bei 256 Millionen Dollar . Mit deutlichem Abstand folgen Europa (198 Millionen Dollar ) und der asiatisch-pazifische Raum (187 Millionen Dollar ). Allerdings zahlen europäische Unternehmen, für die ein strengeres Arbeitsrecht und schärfere Cybersicherheitsvorgaben gelten, mehr für Überstunden (12 Millionen Dollar ) und für die Wiederherstellung aus Backups (9 Millionen Dollar ). Die geografische Lage hat auch Einfluss darauf, wie schnell sich das Geschäft von einem Incident wieder erholt. Europa und die asiatisch-pazifische Region brauchen am längsten, während die Unternehmen in Afrika und im Nahen Osten am schnellsten zur Normalität zurückkehren.

„Geschäftsunterbrechungen sind unvermeidlich. Wenn digitale Systeme unerwartet ausfallen, entgeht den Unternehmen nicht nur beträchtlicher Umsatz und sie riskieren Geldbußen, sondern sie verlieren auch das Vertrauen ihrer Kundschaft und ihren guten Ruf“, sagt Gary Steele, President of Go-to-Market von Cisco und General Manager von Splunk. „Was Resilienz-Leader auszeichnet, ist die Art und Weise, wie diese Unternehmen auf disruptive Ereignisse reagieren, welche Konsequenzen sie ziehen und wie sie sich weiterentwickeln. Ein grundlegender Baustein resilienter Unternehmen ist ein einheitlicher Ansatz für Sicherheit und Observability, sodass sich Probleme im gesamten digitalen Fußabdruck schnell erkennen und lösen lassen.“

Resilienz-Leader sind schneller wieder da

Die Resilienz-Leader können mit Ausfällen am besten umgehen und kommen schneller wieder auf die Beine. Die Merkmale und Strategien, die sie von anderen Unternehmen unterscheiden, lassen sich als Musterbeispiel digitaler Resilienz verstehen. Resilienz-Leader investieren zwar mehr, aber sie tun dies vor allem strategisch klug. Zu den Erfolgsfaktoren gehören diese:

  • Investitionen in Sicherheit und Observability: Die Resilienz-Leader investieren 12 Millionen Dollar mehr in Cybersicherheitstools und 2,4 Millionen Dollar mehr in Observability-Tools als die übrigen Befragten.
  • Vorsprung durch generative KI: Resilienz-Leader haben beim Einsatz generativer KI einen höheren Reifegrad erreicht. KI-Funktionen als Integrationen in vorhandenen Tools nutzen sie viermal häufiger als andere Unternehmen
  • Schnellere Wiederherstellung: Systeme, die schnell wieder einsatzfähig sind, bedeuten eine bessere Customer Experience und weniger unerwünschte Medienaufmerksamkeit. Die Mean Time to Recover (MTTR) bei anwendungs- oder infrastrukturbedingten Ausfällen ist bei den Resilienz-Leadern im Durchschnitt um 28 Prozent kürzer als bei der Mehrheit der Befragten. Bei Cybersecurity-Incidents sind sie um 23 Prozent schneller wieder auf den Beinen.
  • Geringere versteckte Kosten: Die meisten Resilienz-Leader erleiden im Grunde keinen Schaden durch versteckte Kosten oder stufen diesen als „moderat“ ein. Dies steht in krassem Gegensatz zu den übrigen 90 Prozent der Unternehmen, die die Auswirkungen versteckter Kosten als „mäßig“ oder „sehr“ schädlich empfinden.
  • Weniger finanzieller Schaden: Resilienz-Leader erleiden 17 Millionen Dollar weniger Umsatzverlust, zahlen 10 Millionen Dollar weniger Bußgelder und sparen sich 7 Millionen Dollar an Ransomware-Lösegeldern.

„Für digital ambitionierte Unternehmen sind Ausfallzeiten inakzeptabel“, sagt Archana Venkatraman, Senior Research Director Cloud Data Management bei IDC Europe. „Downtime ist nicht nur kostspielig, sie untergräbt auch das Vertrauen wichtiger Interessengruppen: von Kundschaft, Aktionären, Partnern Belegschaft. Und was noch wichtiger ist: Dieses Vertrauen wieder aufzubauen, kostet Zeit und Ressourcen. Dass das Rezept für digitale Resilienz und eine schnellere Wiederherstellung nach Ausfällen ein einheitlicher Ansatz für Sicherheit und Observability ist, liegt auf der Hand.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

20. Dezember 2024 Klaus Lorbeer

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

20. Dezember 2024

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

20. Dezember 2024

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*