Splunk(スプランク)がOxford Economics(オックスフォード・エコノミクス)と共同制作した最新リポート『The Hidden Costs of Downtime(ダウンタイムの隠れたコスト)』は、フォーブスのグローバル2000企業がダウンタイム(システムが利用できない期間)によって被る金銭的損害の大きさを浮き彫りにしている。その金額は年間約4000億ドル(約64兆6000億円)だ。
ただし、このリポートはただ数字を羅列するだけでなく、より深い問題も明らかにしている。人的ミスの重大な影響、そして、AIと自動化がどのように解決策を提供できるかだ。
ダウンタイムがもたらす金銭的損失
ダウンタイムは単に不便なだけでなく、金銭的にも大きな負担となる。スプランクのリポートによれば、ダウンタイムの直接的なコストには、収益の損失、規制当局から科される罰金、サービスレベル契約(SLA)の違約金などが含まれる。平均すると、企業はダウンタイムによって年間4900万ドル(約79億1340万円)の収益を失い、さらに、2200万ドル(約35億5290万円)の罰金と1600万ドル(約25億8400万円)の違約金を支払っている。しかし、これらの数字は表面的な損失にすぎない。
IDC Europe (IDCヨーロッパ)のクラウドデータ管理担当シニア・リサーチディレクターであるアルチャナ・ベンカトラマンは、「デジタル志向の組織にとって、ダウンタイムは受け入れられるものではない」と断言する。
スプランクが6月に米国ラスベガスで開催したユーザーカンファレンスの『.conf24』で、筆者はスプランクのCISO(最高情報セキュリティ責任者)、ジェイソン・リーにインタビューした。セキュリティイベントの検出と対応は「インシデントの終わり」に見えるかもしれないが、多くの点でそれは、組織にとって連鎖的な結果の第一歩にすぎないという話をした。
リーによれば、ダウンタイムがもたらす結果は、目先の収益減少だけではないという。株主の利益やブランドの評判、顧客からの信頼に対しても、長期的なダメージをもたらす。
こうした意見は、スプランクのリポートにも反映されている。株主の利益の低下、開発者の生産性低下、市場投入の遅延といった「隠れたコスト」が、金銭的な損失と同様に、いかに壊滅的な打撃を与えるかが詳述されている。
隠れたコスト:評判と回復
最も憂慮すべき調査結果の一つは、ダウンタイムインシデントからの平均回復時間が79日間であることだ。この間、企業はシステム復旧に取り組むだけでなく、ブランドを再構築し、顧客やパートナーに安心感を与えなければならない。リーは、「回復のためのコストは金銭的なものだけではない。顧客や利害関係者の信頼・信用を取り戻すことも含まれる」と強調する。
リポートによれば、テクノロジー担当幹部の41%が、ダウンタイムに最初に気付くのは、多くの場合は顧客だと認めている。これは、顧客ロイヤルティに影響を与えるだけでなく、社会的な評価も低下する。
最高マーケティング責任者にとっては、ダウンタイムは、顧客生涯価値(LTV)、リセラーやパートナーとの関係に大きな影響を与える可能性がある。
人的ミス:ダウンタイムの主な要因
ダウンタイムインシデントの56%がセキュリティ問題によるものであり、その主な要因は人的ミスだ。フィッシング攻撃から設定ミスまで、どれだけ大げさに言っても大げさにならないほど、人的ミスによる影響は大きい。「人的ミスが主な要因だ。悪意ある攻撃だけでなく、日常的なミスが、重大な結果をもたらすこともある」とリーは説明する。
人的ミスが多くのセキュリティインシデントを引き起こしているという事実は、こうしたリスクを軽減するための解決策が必要であることを強調している。
