Простои IT-систем от незапланированных сбоев обошлись крупному бизнесу в $600 млрд
Изображение: recraft
Совокупные потери компаний из списка Global 2000 от незапланированных сбоев инфраструктуры достигли 600 миллиардов долларов. Это данные исследования Splunk «Скрытые издержки простоя», по которым средний ущерб на одну организацию вырос до 300 миллионов долларов. За 2 года масштаб проблемы увеличился примерно наполовину.
Для технических руководителей сбой давно перестал быть рядовой неприятностью IT-отдела. Любая серьёзная авария бьёт сразу по нескольким направлениям:
- выручка и упущенная прибыль;
- репутация бренда и доверие клиентов;
- стоимость акций;
- внутренние процессы и сроки запуска продуктов.
Даже когда сервисы восстановлены, эхо инцидента тянется месяцами. Splunk оценивает, что крупная компания в среднем переживает около 60 случаев простоя или деградации сервисов в год. Причины звучат как список болезней цифровой эпохи — внутренние уязвимости, кибератаки, усложнение инфраструктуры вокруг искусственного интеллекта, плотная зависимость от облаков и сторонних платформ.
Деньги утекают всё быстрее. Вот как изменились главные статьи потерь:
- упущенная выгода — 95 миллионов долларов, почти вдвое больше прежних значений;
- регуляторные штрафы — 51 миллион долларов;
- выплаты вымогателям после ransomware-атак — около 40 миллионов долларов.
Любопытно, что для многих компаний давление надзорных органов оказалось мучительнее самого сбоя. Около 57% руководителей назвали штрафы и требования регуляторов самым разрушительным последствием инцидента.
Правила вроде GDPR и DORA требуют устойчивой инфраструктуры, прозрачной отчётности по инцидентам и контроля за рисками подрядчиков. Чем жёстче надзор, тем дороже цена ошибки.
Экономика атак вымогателей тоже переписывается. Финансовые директора публично заявляют, что платить злоумышленникам не намерены, но примерно 40% компаний в итоге всё равно платят. Современные ransomware-группы бьют прицельно — выбирают системы, завязанные на доход, отключают резервные копии, а сумму выкупа рассчитывают исходя из стоимости простоя жертвы.
Когда инфраструктура сыпется, внутри компании включается аварийный режим:
- служба поддержки тонет в обращениях клиентов;
- соцсети заполняются жалобами;
- IT и безопасность уходят в режим непрерывного реагирования;
- маркетинг готовит публичные заявления;
- руководство считает убытки и успокаивает инвесторов.
Самое неприятное начинается после восстановления. Сбои тормозят релизы новых продуктов, нервируют акционеров и размывают доверие к бренду. Почти 20% маркетологов признались, что на починку репутации после крупного инцидента уходит как минимум квартал.
Жёстче реагирует и фондовый рынок. После заметных аварий стоимость акций падала в среднем на 3,4%, тогда как в 2024 году показатель держался около 2,5%. Инвесторы смотрят уже не только на финансовую отчётность, но и на способность бизнеса переживать технологические кризисы.
Стоит обратить внимание, что почти половина технических руководителей рассказали — за последний год акционеры напрямую жаловались на простои и нестабильность инфраструктуры. Для инвестора это сигнал о более глубоких проблемах: слабом риск-менеджменте и устаревшей архитектуре.
Современный простой больше не локальная авария внутри одного департамента. Это полноценный бизнес-кризис, который одним ударом задевает прибыль, рынок, клиентов и репутацию. И чем сильнее экономика опирается на облака, AI-инфраструктуру и распределённые сервисы, тем дороже стоит каждый час цифрового хаоса.
Ранее сообщалось, что до 70% ущерба от инцидента для крупного бизнеса приходится на простой. Специалисты «Кросстеха» отмечают слабое развитие инфраструктуры — нет резервирования для систем, без которых производство встаёт, нет отлаженных механизмов восстановления. Усугубляют положение отсутствие регламентов реагирования на недопустимые события и невысокая квалификация специалистов на местах.
Эксперты редакции CISOCLUB уверены, что устойчивость инфраструктуры превращается в один из главных показателей зрелости бизнеса, и компании, которые продолжают экономить на резервировании и регламентах, рискуют расплатиться куда дороже стоимости самих систем.
