false
Communiqué de presse

.conf24 : un rapport de Splunk révèle que les temps d’arrêt coûtent chaque année 400 milliards de dollars aux entreprises du Global 2000

Une nouvelle étude mondiale montre que le cours d’une action peut plonger jusqu’à 9 % après un seul incident et prendre 79 jours pour se rétablir

PARIS et LAS VEGAS, le 12 juin 2024 Splunk, le leader de la cybersécurité et de l’observabilité, en partenariat avec Oxford Economics, publie aujourd’hui un nouveau rapport d’étude mondiale, « Les coûts cachés des temps d’arrêt », qui met en lumière les coûts cachés des temps d’arrêt imprévus. L’étude a permis de chiffrer le coût total des temps d’arrêt pour les entreprises du Global 20001 à 400 milliards de dollars par an, soit 9 % de leurs bénéfices, lorsque leurs environnements numériques subissent une interruption imprévue. L’analyse révèle que les conséquences des temps d’arrêt ne sont pas uniquement financières, elles sont également lourdes de conséquences pour la valeur boursière, l’image de marque, la rapidité d’innovation et la confiance des clients d’une entreprise.

Les temps d’arrêt imprévus2, qui englobent toute dégradation de service ou interruption d’un système d’entreprise, représentent toujours un désagrément frustrant, mais dans certains cas, notamment dans les services de santé, ils peuvent également mettre la vie de certaines personnes en danger. Dans le cadre de ce rapport, Splunk et Oxford Economics ont interrogé 2 000 cadres des plus grandes entreprises du monde (Global 2000) et les conclusions de l’étude montrent que les temps d’arrêt entraînent des coûts directs et cachés, tels que définis ci-dessous :

L’engagement continu de Splunk en faveur de l’innovation est mis en exergue par son portefeuille en matière de cybersécurité. Ses produits et capacités les plus représentatifs incluent :

  • Les coûts directs sont clairs et quantifiables par une entreprise. Ils peuvent se traduire par un manque à gagner, des amendes réglementaires, des pénalités de SLA et des heures supplémentaires.
  • Les coûts cachés sont plus difficiles à mesurer et leurs conséquences sont moins immédiates, mais ils peuvent s’avérer tout aussi dévastateurs. Ils peuvent se traduire entre autres par une baisse de la valeur boursière, une stagnation de la productivité des développeurs, des retards de mise sur le marché, une détérioration de l’image de marque.

Le rapport souligne également les origines des temps d’arrêt : 56 % proviennent d’incidents de sécurité tels que des attaques de phishing, tandis que 44 % proviennent de problèmes d’application ou d’infrastructure, à l’instar des défaillances logicielles. Dans les deux scénarios, l’erreur humaine est le principal coupable, mais aussi l’élément le plus difficile à détecter et à corriger.

Cependant, certaines pratiques peuvent aider à réduire les temps d’arrêt et à atténuer les conséquences des coûts directs et cachés. L’étude révèle qu’un groupe restreint d’entreprises, le top 10 %, est plus résilient que la majorité des participants. Ces entreprises subissent en effet moins de temps d’arrêt et les conséquences des coûts directs et cachés qu’elles doivent supporter sont moindres. Elles sont définies dans le rapport comme des leaders de la résilience3 et leurs stratégies et points communs peuvent servir de modèle à leurs homologues pour se rétablir plus rapidement. Les leaders de la résilience font également preuve de plus de maturité dans l’adoption de l’IA générative en exploitant quatre fois plus que les autres organisations les fonctionnalités d’IA générative intégrées aux outils existants.

La combinaison des coûts directs et cachés

Les répercussions des temps d’arrêt ne se limitent pas à un seul département ou type de coût. Pour obtenir une vue d’ensemble, nous avons interrogé des directeurs financiers, des directeurs marketing ainsi que des professionnels de la sécurité, de l’ingénierie et de l’ITOps afin de chiffrer le coût des temps d’arrêt selon plusieurs critères. D’après les conclusions de l’étude, les temps d’arrêt constituent :

  • Avant tout, une perte de revenus. Le manque à gagner lié aux temps d’arrêt s’élève annuellement à 49 millions de dollars, avec un délai de rétablissement estimé à 75 jours. Viennent ensuite les amendes réglementaires, avec 22 millions de dollars par an en moyenne. Les pénalités de SLA complètent le podium avec 16 millions de dollars.
  • Une baisse de la valeur boursière. Les organisations peuvent s’attendre à une chute du cours de leur action allant jusqu’à 9 % après un seul incident, avec un délai de rétablissement estimé à 79 jours.
  • Un trou dans les budgets à cause des cyberattaques. Lorsqu’ils subissent une attaque de ransomware, 67 % des directeurs financiers interrogés déclarent conseiller à leur PDG et à leur conseil d’administration de payer, que ce soit en versant directement la rançon au pirate, par l’intermédiaire d’une assurance ou d’un tiers, ou d’une combinaison des trois. Le versement de rançons et les montants extorqués s’élèvent à 19 millions de dollars par an.
  • Un ralentissement de la vitesse d’innovation. 74 % des cadres de la technologie interrogés signalent des retards de mise sur le marché et 64 % indiquent une stagnation de la productivité des développeurs à cause des temps d’arrêt. Toute dégradation des services contraint bien souvent des équipes entières à abandonner leurs tâches à haute valeur ajoutée pour appliquer des correctifs logiciels et participer aux post-mortems.
  • Un gouffre pour la valeur vie et la confiance des clients. Les temps d’arrêt peuvent éroder la fidélité des clients et endommager la réputation d’une organisation. 41 % des responsables de la technologie admettent que les clients sont souvent, voire systématiquement les premiers à détecter les temps d’arrêt. En outre, 40 % des directeurs marketing révèlent que les temps d’arrêt affectent la valeur vie client (CLV) et qu’ils nuisent aux relations avec les revendeurs et/ou les partenaires.

Le coût moyen annuel des temps d’arrêt est plus élevé pour les entreprises américaines (256 millions de dollars) que pour leurs homologues dans le reste du monde en raison de plusieurs facteurs tels que les politiques réglementaires et l’infrastructure numérique. Le coût des temps d’arrêt en Europe s’élève à 198 millions de dollars et à 187 millions de dollars en Asie-Pacifique (APAC). Les organisations en Europe, où la supervision du personnel et les réglementations de cybersécurité sont plus strictes, dépensent davantage en heures supplémentaires (12 millions de dollars) et en récupération de sauvegardes (9 millions de dollars). La localisation géographique détermine également la rapidité avec laquelle une organisation se rétablit financièrement après un incident. L’Europe et l’APAC ont les délais de rétablissement les plus longs, tandis que les entreprises en Afrique et au Moyen-Orient se rétablissent le plus rapidement.

Gary Steele, Président Go-to-Market de Cisco et Directeur Général de Splunk affirme : « Quoi que l’on fasse, les activités d’une entreprise sont toujours perturbées un jour ou l’autre. Lorsque les systèmes numériques subissent une interruption imprévue, les entreprises perdent des revenus et s’exposent à des sanctions réglementaires, mais elles ternissent leur réputation et érodent la confiance de leurs clients. Les leaders de la résilience se distinguent par leur capacité à réagir, à s’adapter et à évoluer face aux perturbations. La base d’une entreprise résiliente repose sur une approche unifiée de la sécurité et de l’observabilité, permettant de détecter et de résoudre rapidement les problèmes sur l’ensemble de son empreinte numérique. »

Les leaders de la résilience rebondissent plus rapidement

Les leaders de la résilience ont des stratégies et des points communs pouvant servir de modèle de résilience numérique à leurs homologues. Leurs investissements ne sont pas seulement plus élevés, mais plus judicieux. Les leaders de la résilience :

  • Investissent dans la sécurité et l’observabilité. Par rapport aux autres organisations, les leaders de la résilience dépensent 12 millions de dollars de plus en outils de cybersécurité et 2,4 millions de dollars supplémentaires en outils d’observabilité.
  • Exploitent les avantages de l’IA générative. Les leaders de la résilience font également preuve de plus de maturité dans l’adoption de l’IA générative en exploitant quatre fois plus que les autres organisations les fonctionnalités d’IA générative intégrées aux outils existants.
  • Rebondissent plus rapidement. Un rétablissement plus rapide présente plusieurs avantages : une meilleure expérience client et moins d’attention médiatique indésirable. Le MTTR des leaders de la résilience en cas de temps d’arrêt lié aux applications ou à l’infrastructure est 28 % plus rapide que la majorité des participants et 23 % plus rapide en cas d’incident de cybersécurité.
  • Souffrent moins des coûts cachés. La plupart des leaders de la résilience ne subissent aucun dommage ou les qualifient de « modérés ». Un contraste saisissant par rapport aux 90 % d’entreprises restantes qui qualifient les impacts des coûts cachés de « modérément » ou « très » dommageables.
  • Évitent les dommages financiers. Les leaders de la résilience économisent 17 millions de dollars en termes de pertes de revenus, 10 millions de dollars en sanctions réglementaires et 7 millions de dollars en versements de rançons.

Citations :

Shefali Mookencherry, RSSI et responsable de la confidentialité de l’université de l’Illinois à Chicago, affirme : « Pour n’importe quelle organisation, les temps d’arrêt imprévus peuvent entraîner des défis financiers importants et ternir la réputation. Pour les établissements d’enseignement supérieur, les temps d’arrêt peuvent perturber les fonctions académiques et administratives essentielles, et avoir un impact sur tout, des services aux étudiants aux activités de recherche. Les répercussions vont au-delà des pertes financières immédiates et ont des effets à long terme sur la réputation de l’établissement et la confiance des parties prenantes. En tant que RSSI, tous secteurs d’activité confondus, nous devons adopter une approche proactive et intégrée de la cybersécurité et de l’observabilité afin de minimiser ces risques et d’assurer la continuité de notre mission. »

Archana Venkatraman, Directrice senior de la recherche, gestion des données cloud d’IDC Europe, déclare : « Pour les organisations avec une ambition numérique, les temps d’arrêt sont inacceptables. Les temps d’arrêt ne sont pas seulement coûteux, ils érodent aussi la confiance des principales parties prenantes telles que les clients, les actionnaires, les partenaires, les employés. De plus, il faut du temps et des ressources pour rétablir cette confiance. Il est clair que la recette de la résilience numérique et d’un rétablissement plus rapide après un temps d’arrêt consiste à adopter une approche unifiée de la sécurité et de l’observabilité. La plateforme unifiée de Splunk permet aux clients d’identifier et de résoudre rapidement les problèmes, et d’intégrer la résilience à chaque étape. »

Pour en savoir plus sur notre rapport Les coûts cachés des temps d’arrêt, rendez-vous ici.

Méthodologie

Les chercheurs d’Oxford Economics ont interrogé 2 000 cadres d’entreprises du Global 2000 de Forbes travaillant dans la technologie (responsables de la sécurité, de l’ingénierie et IT), la finance (directeurs financiers) et le marketing (directeurs marketing). Des entreprises de 53 pays d’Afrique, d’APAC, d’Europe, du Moyen-Orient, d’Amérique du Nord et d’Amérique du Sud sont représentées. De plus, les personnes interrogées proviennent de 10 secteurs : énergie et services publics, services financiers, soins de santé et sciences de la vie, services et technologies de l’information, fabrication, communications et médias, secteur public, retail, transport et logistique, tourisme et hôtellerie.

1 Le Global 2000 de Forbes 2023 classe les plus grandes entreprises du monde en fonction de leurs ventes, de leurs profits, de leurs actifs et de leur valeur boursière en 2023.

2Pour le contexte de notre étude, un temps d’arrêt désigne tout type de dégradation du service (latence et lenteur incluses), ainsi que l’indisponibilité du service pour les utilisateurs finaux des systèmes d’entreprise critiques.

3 Les leaders de la résilience ont été identifiés en fonction de la fréquence des temps d’arrêt et de l’ampleur des dommages économiques liés aux coûts cachés.

À propos de Splunk Inc.

Splunk, une filiale de Cisco, contribue à la construction d’un monde numérique plus sûr et plus résilient. Les organisations comptent sur Splunk pour éviter que les problèmes de sécurité, d’infrastructure et d’application ne deviennent des incidents majeurs, résister aux effets néfastes des perturbations numériques et accélérer leur transformation numérique.

Splunk et Splunk> sont des marques commerciales et des marques commerciales déposées de Splunk Inc., aux États-Unis et dans d’autres pays. Tous les autres noms de marques, noms de produits ou marques commerciales appartiennent à leurs propriétaires respectifs. © 2024 Splunk Inc. Tous droits réservés.

Contacts presse
Media Contact
Laure Guyon
laure@onechocolate.fr
Media Contact
Alexandra Corbelli
alexandra@onechocolate.fr
ENTREPRISE
ENTREPRISE
PRODUITS
PRODUITS
SITES SPLUNK
SITES SPLUNK
CONTACTER SPLUNK
CONTACTER SPLUNK
TÉLÉCHARGER SPLUNK MOBILE - App Store
TÉLÉCHARGER SPLUNK MOBILE - Google Play

© 2005 - 2024 Splunk Inc. Tous droits réservés.

Domaine juridique
Brevets
Confidentialité
Plan du site
Conditions d'utilisation du site web

© 2005 - 2024 Splunk Inc. Tous droits réservés.