Splunk、システムダウン時のコストが年間4,000億ドルに達するグローバル2000企業向け調査を公開

サイバーセキュリティとオブザーバビリティのリーダーであるSplunk Inc.は、Oxford Economics社と共同で、想定外のダウンタイムの直接的なコストと隠れたコストに焦点を当てた最新のグローバル調査レポート「ダウンタイムの隠れたコスト（The Hidden Costs of Downtime）」を公開しました。

この調査から、フォーブス・グローバル2000^※1企業のダウンタイムコストは総額で年間4,000億ドルに達することが判明しました。デジタル環境で予期せぬ障害が発生すると、1社あたり年間利益の9%の損失が生じることになります。ダウンタイムは、直接的な経済的損失につながるだけでなく、組織の投資価値、ブランドイメージ、イノベーション力、顧客からの信頼を低下させ、長期的な悪影響を招くことが明らかになりました。 

サービスのパフォーマンス低下や業務システムの停止といった想定外のダウンタイム^※2は、利便性の低下によるユーザーの不満を引き起こし、場合によっては利用者の命を脅かすこともあります。本レポートでは、世界的な大企業（グローバル2000）の2,000人の経営幹部を対象に調査を行い、以下の定義に基づいて、ダウンタイムによる直接的なコストと隠れたコストを検証しました。

• 直接的なコストは、企業にとって明確で測定可能なコストを指します。これには、収益の損失、規制違反の罰金、SLA違反金、残業代などが含まれます。 
• 隠れたコストは、測定が難しく、影響が出るまでに時間がかかるものの、確実に損害をもたらすコストを指します。これには、株主価値の低下、開発者の生産性低下、市場への製品リリースの遅れ、ブランドイメージの低下などが含まれます。

本レポートではダウンタイムの要因も調査しています。その結果、ダウンタイムインシデントの56%がフィッシング攻撃などのセキュリティインシデントに、44%がソフトウェアの障害などのアプリケーションやインフラの問題に起因しており、どちらの場合も人的ミスが原因として最も多いことがわかりました。 

調査ではさらに、ダウンタイムの発生を抑制しながら直接的なコストと隠れたコストの影響を軽減するために役立つ対策も検証しました。ランキングの上位10%に該当するレジリエンスに優れた組織は、他の組織と比べてダウンタイムの発生が少なく、直接的なコストの総額が低く、隠れたコストによる影響が小さい傾向があります。レポートでは、こうした組織を「レジリエンスリーダー」^※3と定義し、共通する戦略と特徴を探りました。レジリエンスリーダーの組織では生成AIの導入も進んでおり、既存のツールに組み込まれた生成AI機能の利用率がその他の組織の4倍にのぼりました。

直接的なコストと隠れたコストが複合的に発生

ダウンタイムの影響は、1つの部門やコストカテゴリにとどまりません。調査ではその全体像を把握するために、セキュリティ、IT運用、エンジニアリングの担当者だけでなく、最高財務責任者(CFO)と最高マーケティング責任者(CMO)にも回答を依頼し、ダウンタイムのコストをさまざまな側面から定量化しました。ダウンタイムの影響に関する主な調査結果は以下のとおりです。

• 直接的なコストで最も大きな割合を占めるのは収益の損失：ダウンタイムによる収益の損失は年間で4,900万ドルにのぼり、その回復には75日かかります。第2位は規制違反の罰金で年間平均2,200万ドル、第3位はSLA違反金の1,600万ドルでした。 
• 投資価値が低下する：組織の試算では、1回のインシデントで株価は最大で9%低下し、その回復には79日かかります。
• サイバー攻撃によって予算が流出する：調査対象となったCFOの67%が、ランサムウェア攻撃を受けたとき、CEOや取締役会に対して、犯人に直接または保険会社か第三者を介して、あるいはこの3つの方法を組み合わせて、身代金を支払うよう助言しています。ランサムウェア攻撃の身代金の支払いと恐喝に対する支払いのコストは年間で合計1,900万ドルにのぼります。
• イノベーションが停滞する：調査対象となったテクノロジー部門幹部の74%がダウンタイムによる製品リリースの遅れ、64%が開発者の生産性低下を経験しています。サービスに問題が発生すると、チームは付加価値の高い業務から、ソフトウェアパッチの適用やポストモーテムへの参加といった対応業務にシフトすることを強いられます。
• 生涯顧客価値と信頼が低下する：ダウンタイムが発生すると、顧客ロイヤルティが低下して、公共イメージに傷が付きます。調査ではテクノロジー部門幹部の41%が、ダウンタイムに最初に気づくのはたいていまたは常に顧客であることを認めています。さらに、CMOの40%がダウンタイムはCLV（生涯顧客価値）に影響すると回答し、同じく40%が再販業者やパートナーとの関係を損ねると回答しています。 

世界の地域別に見ると、年間の平均ダウンタイムコストが最も高いのは米国で、規制の罰金やデジタルインフラの状況など、さまざまな要因がコストを押し上げています。欧州の平均コストは1億9,800万ドル、アジア太平洋地域は1億8,700万ドルでした。労働環境の監視とサイバー規制が厳しさを増す欧州では、残業代(1,200万ドル)とバックアップのリカバリ(900万ドル)のコストが他の地域を上回りました。地理的な要因はインシデント発生後の財務面での回復スピードにも影響します。欧州とアジア太平洋地域は回復に最も時間がかかり、アフリカ/中東地域は最速でした。 

シスコのGTM (Go-to-Market)担当プレジデント兼SplunkのGMであるGary Steeleは次のように述べています。「ビジネスの中断は避けられない問題です。デジタルシステムで予期せぬ障害が発生すると、収益が大幅に低下したり規制違反として罰金が科されたりするだけでなく、顧客からの信頼を失いブランドイメージが損なわれるリスクがあります。その点で、リーダーと呼ばれる企業は、混乱にすばやく対処し、適応して、さらに進化を遂げます。組織のレジリエンスを強化するための基本は、デジタル環境全体で問題をすばやく検出して修復するための、セキュリティとオブザーバビリティに対する統合的なアプローチを取り入れることです。」

レジリエンスリーダーは復旧が速い

レジリエンスリーダーはダウンタイムからすばやく復旧できます。これらの組織に共通する特徴や戦略は、デジタルレジリエンスの強化を目指す組織にとって大いに参考になるはずです。また、レジリエンスリーダーは、単に多額の投資をするのではなく、戦略的に投資します。レジリエンスリーダーに共通する戦略や特徴として以下の点が挙げられます。 

• セキュリティとオブザーバビリティの両方に投資する：レジリエンスリーダーは、その他の組織よりも、サイバーセキュリティツールに1,200万ドル、オブザーバビリティツールに2,400万ドル多く費やしています。
• 生成AIを活用している：レジリエンスリーダーの組織では生成AIの導入も進んでおり、既存のツールに組み込まれた生成AI機能の利用率がその他の組織の4倍にのぼります。
• 復旧が速い：復旧が速ければ、カスタマーエクスペリエンスの向上につながり、メディアで騒がれることもありません。レジリエンスリーダーは、アプリケーションやインフラ関連のダウンタイムからのMTTR (平均復旧時間)が他の組織よりも28%短く、サイバーセキュリティ関連のインシデントによるダウンタイムでは23%短いことがわかりました。
• 隠れたコストによる損害が小さい：ほとんどのレジリエンスリーダーは、隠れたコストによる損害が「まったくない」または「ある程度ある」と回答しています。これに対して、他の90%の組織は、隠れたコストによる損害が「ある程度ある」または「非常に大きい」と回答しています。 
• 財務的な損害を回避できる：レジリエンスリーダーは収益の損失で1,700万ドル、規制違反の罰金で1,000万ドル、ランサムウェア攻撃の身代金で700万ドルの損害を回避していました。

IDC Europeのクラウドデータマネジメント担当シニアリサーチディレクターであるArchana Venkatraman氏は次のように述べています。「デジタルトランスフォーメーションを推進する組織にとってダウンタイムは許容できません。ダウンタイムはコストがかかるだけでなく、顧客、株主、パートナー、従業員などを含む主要なステークホルダーからの信頼を損ないます。さらに問題なのは、失われた信頼と自信を取り戻すのに長い時間と多くのリソースがかかることです。デジタルレジリエンスを強化してダウンタイムからすばやく復旧できるようにするには、セキュリティとオブザーバビリティに対する統合的なアプローチの導入が不可欠であることは明らかです。Splunkの統合プラットフォームは、問題をすばやく検出、解決してレジリエンスを実現するための堅固な基盤を提供します」

_{※1 フォーブス・グローバル2000は、世界の企業を売上高、利益、保有資産、時価総額に基づき順位付けしたもの}

_{※2 本調査におけるダウンタイムとは、処理の遅延や速度低下などのサービス低下、および重要な業務システムをエンドユーザーが利用できなくなることを指す}

_{※3 「レジリエンスリーダー」は、ダウンタイムの発生頻度と、隠れたコストによる経済的損失額から算出}

調査方法

Oxford Economics社は、グローバル2000企業のテクノロジー部門(セキュリティ、IT運用、エンジニアリングを含む)、財務部門(最高財務責任者など)、マーケティング部門(最高マーケティング責任者など)の幹部2,000人に調査を行いました。対象企業は、アフリカ、アジア太平洋、欧州、中東、北米、南米地域の53カ国のエネルギー・公共事業、金融サービス、ヘルスケア・ライフサイエンス、情報サービス・テクノロジー、製造、通信・メディア、行政・公共機関、リテール(小売)、輸送・物流、旅行・接客の10業種です。