Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

un rapport de Splunk révèle que les temps d’arrêt coûtent chaque année 400 milliards de dollars aux entreprises du Global 2000

juin 2024 par Splunk Inc.

Une nouvelle étude mondiale montre que le cours d’une action peut plonger jusqu’à 9 % après un seul incident et prendre 79 jours pour se rétablir

Splunk Inc., leader de la cybersécurité et de l’observabilité, en partenariat avec Oxford Economics, publie aujourd’hui un nouveau rapport d’étude mondiale, « Les coûts cachés des temps d’arrêt », qui met en lumière les coûts cachés des temps d’arrêt imprévus. L’étude a permis de chiffrer le coût total des temps d’arrêt pour les entreprises du Global 2000 à 400 milliards de dollars par an, soit 9 % de leurs bénéfices, lorsque leurs environnements numériques subissent une interruption imprévue. L’analyse révèle que les conséquences des temps d’arrêt ne sont pas uniquement financières, elles sont également lourdes de conséquences pour la valeur boursière, l’image de marque, la rapidité d’innovation et la confiance des clients d’une entreprise.

Les temps d’arrêt imprévus, qui englobent toute dégradation de service ou interruption d’un système d’entreprise, représentent toujours un désagrément frustrant, mais dans certains cas, notamment dans les services de santé, ils peuvent également mettre la vie de certaines personnes en danger. Dans le cadre de ce rapport, Splunk et Oxford Economics ont interrogé 2 000 cadres des plus grandes entreprises du monde (Global 2000) et les conclusions de l’étude montrent que les temps d’arrêt entraînent des coûts directs et cachés, tels que définis ci-dessous :

 Les coûts directs sont clairs et quantifiables par une entreprise. Ils peuvent se traduire par un manque à gagner, des amendes réglementaires, des pénalités de SLA et des heures supplémentaires.

 Les coûts cachés sont plus difficiles à mesurer et leurs conséquences sont moins immédiates, mais ils peuvent s’avérer tout aussi dévastateurs. Ils peuvent se traduire entre autres par une baisse de la valeur boursière, une stagnation de la productivité des développeurs, des retards de mise sur le marché, une détérioration de l’image de marque.

Le rapport souligne également les origines des temps d’arrêt : 56 % proviennent d’incidents de sécurité tels que des attaques de phishing, tandis que 44 % proviennent de problèmes d’application ou d’infrastructure, à l’instar des défaillances logicielles. Dans les deux scénarios, l’erreur humaine est le principal coupable, mais aussi l’élément le plus difficile à détecter et à corriger.

Cependant, certaines pratiques peuvent aider à réduire les temps d’arrêt et à atténuer les conséquences des coûts directs et cachés. L’étude révèle qu’un groupe restreint d’entreprises, le top 10 %, est plus résilient que la majorité des participants. Ces entreprises subissent en effet moins de temps d’arrêt et les conséquences des coûts directs et cachés qu’elles doivent supporter sont moindres. Elles sont définies dans le rapport comme des leaders de la résilience et leurs stratégies et points communs peuvent servir de modèle à leurs homologues pour se rétablir plus rapidement. Les leaders de la résilience font également preuve de plus de maturité dans l’adoption de l’IA générative en exploitant quatre fois plus que les autres organisations les fonctionnalités d’IA générative intégrées aux outils existants.

La combinaison des coûts directs et cachés

Les répercussions des temps d’arrêt ne se limitent pas à un seul département ou type de coût. Pour obtenir une vue d’ensemble, nous avons interrogé des directeurs financiers, des directeurs marketing ainsi que des professionnels de la sécurité, de l’ingénierie et de l’ITOps afin de chiffrer le coût des temps d’arrêt selon plusieurs critères. D’après les conclusions de l’étude, les temps d’arrêt constituent :

 Avant tout, une perte de revenus. Le manque à gagner lié aux temps d’arrêt s’élève annuellement à 49 millions de dollars, avec un délai de rétablissement estimé à 75 jours. Viennent ensuite les amendes réglementaires, avec 22 millions de dollars par an en moyenne. Les pénalités de SLA complètent le podium avec 16 millions de dollars.

 Une baisse de la valeur boursière. Les organisations peuvent s’attendre à une chute du cours de leur action allant jusqu’à 9 % après un seul incident, avec un délai de rétablissement estimé à 79 jours.

 Un trou dans les budgets à cause des cyberattaques. Lorsqu’ils subissent une attaque de ransomware, 67 % des directeurs financiers interrogés déclarent conseiller à leur PDG et à leur conseil d’administration de payer, que ce soit en versant directement la rançon au pirate, par l’intermédiaire d’une assurance ou d’un tiers, ou d’une combinaison des trois. Le versement de rançons et les montants extorqués s’élèvent à 19 millions de dollars par an.

 Un ralentissement de la vitesse d’innovation. 74 % des cadres de la technologie interrogés signalent des retards de mise sur le marché et 64 % indiquent une stagnation de la productivité des développeurs à cause des temps d’arrêt. Toute dégradation des services contraint bien souvent des équipes entières à abandonner leurs tâches à haute valeur ajoutée pour appliquer des correctifs logiciels et participer aux post-mortems.

 Un gouffre pour la valeur vie et la confiance des clients. Les temps d’arrêt peuvent éroder la fidélité des clients et endommager la réputation d’une organisation. 41 % des responsables de la technologie admettent que les clients sont souvent, voire systématiquement les premiers à détecter les temps d’arrêt. En outre, 40 % des directeurs marketing révèlent que les temps d’arrêt affectent la valeur vie client (CLV) et qu’ils nuisent aux relations avec les revendeurs et/ou les partenaires.

Le coût moyen annuel des temps d’arrêt est plus élevé pour les entreprises américaines (256 millions de dollars) que pour leurs homologues dans le reste du monde en raison de plusieurs facteurs tels que les politiques réglementaires et l’infrastructure numérique. Le coût des temps d’arrêt en Europe s’élève à 198 millions de dollars et à 187 millions de dollars en Asie-Pacifique (APAC). Les organisations en Europe, où la supervision du personnel et les réglementations de cybersécurité sont plus strictes, dépensent davantage en heures supplémentaires (12 millions de dollars) et en récupération de sauvegardes (9 millions de dollars). La localisation géographique détermine également la rapidité avec laquelle une organisation se rétablit financièrement après un incident. L’Europe et l’APAC ont les délais de rétablissement les plus longs, tandis que les entreprises en Afrique et au Moyen-Orient se rétablissent le plus rapidement.

Gary Steele, Président Go-to-Market de Cisco et Directeur Général de Splunk affirme : « Quoi que l’on fasse, les activités d’une entreprise sont toujours perturbées un jour ou l’autre. Lorsque les systèmes numériques subissent une interruption imprévue, les entreprises perdent des revenus et s’exposent à des sanctions réglementaires, mais elles ternissent leur réputation et érodent la confiance de leurs clients. Les leaders de la résilience se distinguent par leur capacité à réagir, à s’adapter et à évoluer face aux perturbations. La base d’une entreprise résiliente repose sur une approche unifiée de la sécurité et de l’observabilité, permettant de détecter et de résoudre rapidement les problèmes sur l’ensemble de son empreinte numérique. »

Les leaders de la résilience rebondissent plus rapidement

Les leaders de la résilience ont des stratégies et des points communs pouvant servir de modèle de résilience numérique à leurs homologues. Leurs investissements ne sont pas seulement plus élevés, mais plus judicieux. Les leaders de la résilience :

 Investissent dans la sécurité et l’observabilité. Par rapport aux autres organisations, les leaders de la résilience dépensent 12 millions de dollars de plus en outils de cybersécurité et 2,4 millions de dollars supplémentaires en outils d’observabilité.

 Exploitent les avantages de l’IA générative. Les leaders de la résilience font également preuve de plus de maturité dans l’adoption de l’IA générative en exploitant quatre fois plus que les autres organisations les fonctionnalités d’IA générative intégrées aux outils existants.

 Rebondissent plus rapidement. Un rétablissement plus rapide présente plusieurs avantages : une meilleure expérience client et moins d’attention médiatique indésirable. Le MTTR des leaders de la résilience en cas de temps d’arrêt lié aux applications ou à l’infrastructure est 28 % plus rapide que la majorité des participants et 23 % plus rapide en cas d’incident de cybersécurité.

 Souffrent moins des coûts cachés. La plupart des leaders de la résilience ne subissent aucun dommage ou les qualifient de « modérés ». Un contraste saisissant par rapport aux 90 % d’entreprises restantes qui qualifient les impacts des coûts cachés de « modérément » ou « très » dommageables.

 Évitent les dommages financiers. Les leaders de la résilience économisent 17 millions de dollars en termes de pertes de revenus, 10 millions de dollars en sanctions réglementaires et 7 millions de dollars en versements de rançons.


Voir les articles précédents

    

Voir les articles suivants