.conf24 年度用户大会：Splunk 报告显示，停机问题致使全球 2000 强企业每年损失 4000 亿美元

北京 - 2024 年 7 月 1 日 – 网络安全和可观察性领域的领先企业 Splunk Inc 与牛津经济研究院 (Oxford Economics) 于今日共同发布了一份新的全球研究报告《停机的隐性成本》，该报告着重分析了意外停机带来的直接及隐性成本。该调查报告计算得出，全球 2000¹ 强企业每年因数字环境意外故障造成的停机总成本高达 4000 亿美元，占利润的 9%。分析表明，停机造成的后果不仅仅是直接的经济损失，还会对公司的股东价值、品牌声誉、创新速度和客户信任度造成持久影响。 

意外停机²（即任何服务降级或业务系统中断）可能会给客户带来各种影响，从令客户烦恼的小问题，到对客户业务造成严重威胁的大问题，不一而足。该报告调查了来自全球规模最大的公司（全球 2000 强）的 2000 名高管，调查结果显示，停机会造成各种直接和隐性成本，具体定义如下：

• 直接成本是指企业产生的清晰且可量化的成本。直接成本的示例包括：收入损失、监管罚款、服务等级协议 (SLA) 未达标罚款以及加班费用等。 
• 隐性成本是指更加难以衡量的成本，其影响往往需要较长时间才能显现，但损害同样不容小觑。隐性成本的示例包括：股东价值缩水、研发人员效率停滞不前、产品上市延期以及品牌形象受损等。

该报告还重点分析了停机的原因：56% 的停机事件是由网络钓鱼攻击等安全事件造成的，44% 的停机事件是由软件故障等应用程序或基础设施问题造成的。其中，人为错误是造成停机的首要原因，也是这两种情况的最大触发因素。

尽管如此，采取一些措施能有效减少停机频次，并缓解其直接与隐性成本带来的影响。该研究表明，与大多数受访企业相比，前 10% 的领先企业具有更强的抗风险能力，其停机时间更短，造成的直接总成本更低，受到隐性成本的影响也更小。这些企业被称为“高弹性企业”³，他们共同采用的策略与拥有的特性为更快恢复业务运营奠定了基础。高弹性企业在采用生成式人工智能方面也更加成熟，他们在现有工具中扩大使用嵌入式生成式人工智能功能的速度比其他企业高出四倍之多。

直接成本和隐性成本总和

停机造成的影响并不仅限于单一部门或单个成本类别。为全面剖析其深远影响，该报告对首席财务官 (CFO)、首席营销官 (CMO) 以及安全、ITOps 和工程团队的专业人员进行了调查，从多个维度量化停机成本。有关停机影响的主要结论包括：

• 收入损失是影响最大的成本。停机导致的年收入损失高达 4900 万美元，企业需要花费 75 天才能弥补这部分的损失。第二大成本为违规罚款，平均每年为 2200 万美元。第三大成本为未达到服务等级协议 (SLA) 而产生的罚款，平均每年为 1600 万美元。
• 股东价值缩水。单次停机事件可导致企业的股价骤跌 9%，平均需要 79 天才能恢复。
• 网络安全事件导致预算消耗。在遭遇勒索软件攻击时，67% 的受访 CFO 建议其 CEO 和董事会通过保险、第三方或直接向犯罪分子支付赎金。支付勒索软件和敲诈勒索赎金的总额每年高达 1900 万美元。
• 创新步伐受阻。在接受调查的技术高管中，74% 的受访者遇到过因停机而导致产品上市时间延迟的情况，64% 的受访者遇到过因停机而导致开发人员效率停滞不前的情况。服务降级通常会迫使团队偏离高附加值工作，转而投身于修补软件程序，参与事后分析等活动。
• 客户终生价值与信任度双重下降。停机事件可能会削弱客户忠诚度，损害企业的公众形象。报告中 41% 的技术高管承认，停机事件通常或往往会被客户首先发现。此外，40% 的首席营销官 (CMO) 表示，停机会影响客户终身价值 (CLV)，另有 40% 的首席营销官表示，停机会破坏经销商和/或合作伙伴关系。

在全球范围内，由于监管政策和数字基础设施等各种因素，美国企业每年的平均停机成本达到 2.56 亿美元，高于全球同行。欧洲企业的停机成本紧随其后，达到 1.98 亿美元，而亚太地区 (APAC) 为 1.87 亿美元。在劳动力监督和网络监管更为严格的欧洲，企业需要支付更多的加班工资（1200 万美元）和备份恢复费用（900 万美元）。地理位置也会影响企业在事件发生后的财务状况恢复速度。欧洲与亚太地区的企业需要经历较长的恢复周期，相比之下，非洲与中东地区的企业的恢复速度更快。 

Cisco 上市营销总裁兼 Splunk 总经理 Gary Steele 表示：“业务中断在所难免。当数字系统发生意外故障时，公司不仅会损失巨额收入、面临监管罚款，还会失去客户信任和企业声誉。如何应对服务中断、进行调整并不断发展，是判断一家企业能否成为行业领导者的关键。要成为高弹性企业，其根本在于采用统一的安全与可观察性方法，确保能快速识别并解决数字环境影响范围内的问题。”

高弹性企业能够更快恢复

高弹性企业（即那些能够更迅速地从停机中恢复的企业）展现出一系列共同的特性和策略，为实现数字弹性奠定了基础。他们的投资也更具策略性，而不是简单地投入更多资金。高弹性企业的共同策略和特性包括： 

• 同时在安全性和可观察性领域进行投资。相较于其他受访者，高弹性企业在网络安全工具上的投资高出 1200 万美元，在可观察性工具方面高出 240 万美元。
• 充分利用 GenAI 的优势。高弹性企业在采用生成式人工智能 (GenAI) 方面也更加成熟，相较于其他企业，他们在现有工具中扩大使用嵌入式生成式人工智能功能的速度要高出四倍之多。
• 恢复速度更快。更短的恢复时间也就意味着更优的客户体验及更少的媒体报道。与大多数受访者相比，高弹性企业从应用程序或基础设施相关停机事件中恢复的平均时间 (MTTR) 快 28%，从网络安全相关事件中恢复的平均时间快 23%。
• 减少隐性成本造成的损失。大多数高弹性企业没有遇到隐性成本方面的损失，或将这类损失的影响描述为“中等”。这一结果与其余 90% 的组织形成鲜明反差，后者普遍认为隐性成本带来的影响为“中等”或“非常严重”。 
• 减少财务损失。高弹性企业的收入损失减少了 1700 万美元，监管罚款的财务损失降低了 1000 万美元，为勒索软件攻击支付的赎金减少了 700 万美元。

客户证言： 

伊利诺伊大学芝加哥分校的首席信息安全官及隐私官 Shefali Mookencherry 表示：“任何突发的停机事件都可能对企业财务造成重大压力，并对企业声誉造成负面影响。对于高等教育机构而言，停机事件不仅会打断关键的教学工作、扰乱行政职能，还会波及学生服务乃至科研活动的方方面面。其后果远超直接经济损失，更关乎机构声誉，还会对利益相关者的信任造成长期影响。作为首席信息安全官，无论在哪个行业，我们都必须对网络安全和可观察性采取积极主动的综合方法，以最大限度地降低这些风险，确保持续履行我们的使命。”

IDC Europe 云数据管理高级研究总监 Archana Venkatraman 表示：“对致力于实现数字化变革的企业而言，停机是绝不容许发生的事件。停机不仅会引发巨大的经济损失，更会严重损伤与客户、股东、合作伙伴及员工等关键利益相关方之间的信任纽带。更重要的是，重建这份信任及信心无疑需要投入时间和资源。显然，实现数字弹性和从停机中更快恢复的诀窍在于实施统一的安全性与可观察性方法。Splunk 的统一平台正是为此而生，它使客户能够快速识别和解决问题，并内嵌了弹性功能。”

如需详细了解《停机的隐性成本》报告中的见解和建议，请点击此处。 

研究方法

本研究由牛津经济研究院开展，调研样本涵盖了福布斯全球 2000 强企业中的 2000 名高管人员，涉及技术（包括安全、IT、工程技术专业人员）、财务（包括首席财务官）及市场营销（包括首席营销官）等多个职能领域。报告囊括了全球 53 个国家/地区，包括非洲、亚太、欧洲、中东、北美、南美等区域。此外，受访人员来自 10 个不同行业，其中包括：能源与公用事业、金融服务、医疗保健和生命科学、信息服务与科技、制造业、通信和媒体、公共部门、零售、交通运输与物流，以及旅游酒店业等。

_{1 2023 年福布斯全球企业 2000 强排行榜是根据 2023 年的销售额、利润、资产和市值对全球最大的公司进行的排名。}

_{2 在本次调查中，停机被定义为任意类型的服务降级（例如服务延迟/响应缓慢），以及关键业务系统的最终用户无法使用服务的情况。}

_{3 高弹性企业的评定是根据停机频率与隐性成本造成的经济损失计算得出的。}