استطلاع لشركة “سبلنك” Splunk يُظهر بأن تكاليف “فترة التوقف عن التشغيل” تكلف الشركات المدرجة في قائمة “جلوبال 2000” مبلغ 400 مليار دولار أمريكي سنوياً
دراسة عالمية جديدة تكشف عن احتمال تعرض سعر السهم إلى انخفاض بنسبة تصل إلى 9% بعد وقوع حالة “توقف عن التشغيل” واحدة ويستغرق 79 يوماً للتعافي
الرياض، المملكة العربية السعودية – 24 يونيو 2024 – أصدرت شركة “سبلنك” Splunk الرائدة في مجال الأمن السيبراني وتقنيات المراقبة، بالتعاون مع “أكسفورد إيكونوميكس”، اليوم تقريراً عالمياً جديداً بعنوان “التكاليف الخفية لفترة التوقف عن التشغيل”، والذي يسلط الضوء على التكاليف المباشرة والخفية لفترة التعطل المفاجئ وغير المخطط له. ووفقاً للاستطلاع فإن التوقف عن التشغيل المفاجئ وغير المتوقع في البيئات الرقمية تكلف الشركات المدرجة في قائمة “جلوبال 2000 ” مبلغ 400 مليار دولار أمريكي سنوياً، أو 9 بالمائة من الأرباح. يوضح التحليل بأن تأثير فترات التوقف عن التشغيل يتجاوز التكاليف المالية المباشرة وله تأثير دائم على قيمة المساهمين وسمعة العلامة التجارية وسرعة الابتكار وثقة العملاء.
من الممكن أن تتراوح فترة التوقف عن التشغيل غير المخطط لها (وهي حدوث أي تدهور في جودة الخدمة أو انهيار أنظمة الشركة) من الشعور بالإحباط والانزعاج إلى المواقف التي تهدد حياة العملاء. وقد استطلع التقرير آراء 2000 مدير تنفيذي من كبرى الشركات في العالم (المدرجة في قائمة “جلوبال 2000”) ووجد بأن فترة التوقف عن التشغيل تتسبب في تكاليف مباشرة وخفية تم تعريفها على النحو التالي:
• التكاليف المباشرة واضحة وقابلة للقياس بالنسبة للشركة. تشمل أمثلة التكاليف المباشرة الأرباح المفقودة والغرامات التنظيمية وغرامات انتهاك اتفاقيات مستوى الخدمة وأجور العمل الإضافي.
• التكاليف الخفية: من الصعب حصرها وتستغرق وقتاً أطول لإحداث تأثير، ولكنها من الممكن أن تلحق نفس القدر من الأذى. تشمل أمثلة التكاليف الخفية انخفاض قيمة المساهمين، وانخفاض إنتاجية المطورين، وتأخير وقت دخول السوق، والإضرار بسمعة العلامة التجارية وغيرها المزيد.
كما يسلط التقرير الضوء على أسباب فترة التوقف عن التشغيل، إذ إن 56 بالمائة من فترة التوقف عن التشغيل ترجع إلى حالات أمنية، مثل هجمات التصيد الاحتيالي، و44 بالمائة ترجع إلى مشكلات في التطبيق أو البنية التحتية مثل فشل البرامج. يشكّل الخطأ البشري السبب الرئيسي لفترة التوقف عن التشغيل والخطر الأكبر في كلا السيناريوهين.
ومع ذلك، هناك تقنيات من الممكن أن تساعد في تقليل فترة التوقف عن التشغيل والتخفيف من حدّة تأثير التكاليف المباشرة والخفية. وجدت الدراسة أن مجموعة النخبة من الشركات (أفضل بنسة 10٪) هي أكثر قدرة على الصمود في وجه الكوارث، وتتعرض لأوقات توقف أقل، ولديها تكاليف مباشرة إجمالية أقل، وتواجه الحد الأدنى من التأثيرات الناجمة عن التكاليف الخفية مقارنة بغالبية الشركات التي شملها الاستطلاع. وتتولى هذه المؤسسات دوراً قيادياً في درء المخاطر الناجمة عن الكوارث وتشكل استراتيجياتها وخصائصها الشاملة الركيزة الأساسية للتعافي بشكل أسرع. كما أن المؤسسات الرائدة في مواجهة الكوارث تتميزّ أيضاً بأنها أكثر نضجاً في تبنيها للذكاء الاصطناعي التوليدي، وتوسيع نطاق استخدامها لمزايا الذكاء الاصطناعي التوليدي المدمجة في الأدوات الحالية بشكل أسرع بأربع مرات من المؤسسات الأخرى.
التكاليف المباشرة والخفية مجتمعة
إن تداعيات فترة التوقف عن التشغيل لا تقتصر على وحدة أعمال بمفردها أو فئة تكلفة واحدة. ولتقديم رؤية متعددة الأبعاد، استطلع التقرير آراء المسؤولين التنفيذيين للشؤون المالية والمسؤولين التنفيذيين للتسويق، بالإضافة إلى كبار مسؤولي الأمن وعمليات تكنولوجيا المعلومات والمتخصصين في الهندسة لتحديد تكلفة فترة التوقف عن التشغيل من وجهات نظر متعددة. تشمل النتائج الرئيسية المتعلقة بتأثير فترة التعطل ما يلي:
● خسارة الإيرادات التي تمثّل التكلفة الأكبر. تقدر تكلفة فترة التوقف عن التشغيل بمبلغ 49 مليون دولار أمريكي سنوياً من الإيرادات المفقودة، وقد يستغرق وقت تعافي الإيرادات 75 يوماً. وتشكل الغرامات التنظيمية ثاني أكبر تكلفة حيث تبلغ في المتوسط 22 مليون دولار أمريكي سنوياً. وتأتي غرامات انتهاك اتفاقية مستوى الخدمة في المرتبة الثالثة بقيمة 16 مليون دولار أمريكي.
● انخفاض قيمة المساهمين. يمكن للمؤسسات أن تتوقع انخفاض أسعار أسهمها بنسبة تصل إلى 9 بالمائة، ويستغرق التعافي 79 يوماً في المتوسط بعد وقوع حادث واحد.
● تستنزف الميزانيات بسبب الهجمات السيبرانية. عند التعرض لهجوم الفدية الخبيثة، أوصى 67% من المسؤولين التنفيذيين للشؤون المالية الذين شملهم الاستطلاع رئيسهم التنفيذي ومجلس إدارتهم بالدفع، إما مباشرة إلى المهاجم، أو من خلال التأمين، أو طرف ثالث، أو الثلاثة معاً. تبلغ تكلفة الجمع بين هجمات الفدية الخبيثة وهجمات الابتزاز الإلكتروني 19 مليون دولار أمريكي سنوياً.
● تحد من سرعة الابتكار. واجه 74% من المدراء التنفيذيين في مجال التكنولوجيا الذين شملهم الاستطلاع تأخيراً في وقت دخول السوق، وواجه 64% تباطؤاً في إنتاجية المطورين بسبب فترات التوقف عن التشغيل. غالباً ما يؤدي أي تدهور في الخدمة إلى تحول فرق العمل من أداء مهام عالية القيمة إلى تصحيح الثغرات الأمنية الناشئة في البرامج والمشاركة في تحليل مصادر الهجمات ومراقبتها.
● انخفاض القيمة الدائمة للعميل وثقته. من الممكن أن تؤدي فترة التوقف عن التشغيل إلى إضعاف ولاء العملاء والإضرار بالرأي العام. يقر 41% من المسؤولين التنفيذيين في مجال التكنولوجيا الذين شاركوا في الاستطلاع بأن العملاء هم في كثير من الأحيان أو دائماً أول من يكتشف أوقات التوقف عن التشغيل. بالإضافة إلى ذلك، يقول 40% من المسؤولين التنفيذيين للتسويق بأن فترات التعطل تؤثر على القيمة الدائمة للعميل، ويقول 40% آخرون بأن فترة التعطل تضرّ بالعلاقات مع التجار و/أو الشركاء.
على الصعيد العالمي، تتحمل الشركات الأمريكية متوسط تكاليف تعطّل سنوية أعلى (256 مليون دولار أمريكي) مقارنة بنظيراتها العالمية بسبب مجموعة متنوعة من العوامل، بما في ذلك السياسات التنظيمية والبنية التحتية الرقمية. بلغت تكاليف التعطّل في أوروبا 198 مليون دولار أمريكي وفي آسيا المحيط الهادئ 187 مليون دولار أمريكي. تدفع المؤسسات الأوروبية، التي لديها رقابة أكثر صرامة على القوى العاملة والتنظيم السيبراني، المزيد من أجور العمل الإضافي (12 مليون دولار أمريكي) واسترجاع الملفات من النسخ الاحتياطي (9 ملايين دولار أمريكي). كما أن للحدود الجغرافية تأثير كبير أيضاً على مدى سرعة تعافي المؤسسة مالياً بعد تعرضها لحالة ما. تتمتع أوروبا ومنطقة آسيا المحيط الهادئ بأطول فترة تعافي، في حين شهدت الشركات في أفريقيا والشرق الأوسط تعافياً بوتيرة أسرع.
وقال غاري ستيل، رئيس أعمال طرح المنتجات في السوق لدى شركة “سيسكو” والمدير العام لشركة “سبلنك” Splunk، “إن الاضطراب في الأعمال أمر لا مفر منه. عندما تفشل الأنظمة الرقمية على نحو غير متوقع، فإن الشركات لا تفقد فقط جزءاً كبيراً من إيراداتها وتكون عرضة لتحمل غرامات تنظيمية فحسب، بل تخسرأيضاً ثقة العملاء وتتعرض سمعتها للضرر.” واضاف ستيل بالقول، “إن الطريقة التي تتفاعل بها المؤسسة وتتكيف وتتطور مع الاضطرابات هي في الواقع ما يميزها كشركة رائدة. تتمثل الركيزة الاساسية للمؤسسة التي لديها القدرة على الصمود في وجه الكوارث، في اتباع نهج موحد للأمن وتقنيات المراقبة حتى تتمكن من اكتشاف الثغرات وتصحيحها بسرعة عبر بصمتها الرقمية بالكامل.”
المؤسسات الرائدة في درء المخاطر الناجمة عن الكوارث تتعافى بشكل أسرع
تشترك المؤسسات الرائدة في درء مخاطر الكوارث أو الشركات التي تتعافى بشكل أسرع من التوقف عن التشغيل بخصائص واستراتيجيات مشتركة تشكل الركيزة الأساسية لنهج المرونة الرقمية. كما أنها تستثمر وفق استراتيجية أكثر فعالية وكفاءة، بدلاً من مجرد زيادة استثماراتها. تشمل الاستراتيجيات والخصائص المشتركة لتلك المؤسسات أو الشركات ما يلي:
● الاستثمار في الأمن وتقنيات المراقبة. بالمقارنة مع المستطلعين الآخرين، تنفق المؤسسات الرائدة في درء المخاطر الناجمة عن الكوارث 12 مليون دولار أمريكي أكثر على أدوات الأمن السيبراني و2.4 مليون دولار أمريكي أكثر على تقنيات المراقبة.
● تبني فوائد الذكاء الإصطناعي التوليدي. إن المؤسسات الرائدة في درء المخاطر الناجمة عن الكوارث هي أكثر نضجاً أيضاً في تبنيها للذكاء الاصطناعي التوليدي، وتوسيع نطاق استخدامها لمزايا الذكاء الاصطناعي التوليدي المدمجة في التقنيات والأدوات الحالية بمعدل أربعة أضعاف، مقارنة ببقية المستطلعين.
● التعافي من الكوارث بسرعة أكبر. غالباً ما ينطوي التعافي الأسرع بمفهومه على تقديم تجربة أفضل للعملاء وتقليل الاهتمام الإعلامي غير المرغوب فيه. إن متوسط الوقت اللازم للتعافي الذي تستغرقه المؤسسات الرائدة في درء المخاطر الناجمة عن الكوارث من فترات التوقف عن التشغيل المتعلقة بالتطبيقات أو البنية التحتية يُعد أسرع بنسبة 28% بالمقارنة مع غالبية المشاركين في الاستطلاع، وأسرع بنسبة 23% من الحالات المتعلقة بالأمن السيبراني.
● تقليل الخسائر الناشئة عن التكاليف الخفية. إن معظم المؤسسات الرائدة في درء المخاطر الناجمة عن الكوارث لا تتعرض لأي ضرر من التكاليف الخفية، أو تصنف الضرر على أنه “معتدل”. وهذا يتناقض بشكل ملفت مع وجهة نظر الـ 90% المتبقية من المؤسسات التي تصف تأثير التكاليف الخفية على أنها ضارة بشكل “معتدل” أو “كبير”.
● تجنب الأضرار المالية. تعمل المؤسسات الرائدة في درء المخاطر الناجمة عن الكوارث على تقليل خسارة الإيرادات بمقدار 17 مليون دولار أمريكي، وخفض التأثير المالي للغرامات التنظيمية بمقدار 10 ملايين دولار أمريكي وخفض دفعات برامج الفدية الخبيثة بمقدار 7 ملايين دولار أمريكي.
تصريح إضافي:
قالت شيفالي موكينشيري، المسؤول الرئيسي لأمن المعلومات والخصوصية في جامعة إلينوي شيكاغو، “من الممكن للتوقف الطارئ الذي قد تتعرض له أي مؤسسة أن يضعها أمام تحديات مالية كبيرة ويؤثر سلباً على سمعتها. بالنسبة لمؤسسات التعليم العالي، يمكن أن يؤدي التوقف عن العمل إلى تعطيل الوظائف الأكاديمية والإدارية المهمة، مما يؤثر على كل شيء، بدءاً من خدمات الطلاب وحتى الأنشطة البحثية، وقد تشمل تداعيات ذلك ما هو أبعد من الخسائر المالية المباشرة بحيث يكون لها تأثيرات طويلة المدى على السمعة المؤسسية وثقة أصحاب المصلحة المعنيين. وبالنظر إلى مسؤولياتنا كقادة في مجال أمن المعلومات، يجب علينا اتباع نهج استباقي وشامل تجاه الأمن السيبراني وقابلية المراقبة، بغض النظر عن القطاع، وذلك للتقليل من هذه المخاطر وضمان استمرارية مهمتنا.”
وقالت أرشانا فينكاترامان، مديرة الأبحاث في قسم العمليات السحابية وإدارة البيانات السحابية في شركة IDC، “بالنسبة للمؤسسات ذات الطموح الرقمي، يعد التوقف عن التشغيل أمراً غير مقبول كلياً. فإلى جانب أن هذا التوقف يعتبر مكلفاً للغاية، فهو يتسبب أيضاً بتراجع الثقة لدى أصحاب المصلحة الرئيسيين مثل العملاء والمساهمين والشركاء والموظفين؛ والأهم من ذلك، أن الأمر يستغرق وقتاً وموارد لإعادة بناء هذه الثقة.” وأضافت بالقول، “من الواضح أن وصفة المرونة الرقمية والتعافي بشكل أسرع بعد فترة التوقف عن التشغيل تتمثل في تبني نهج موحد للأمن وتقنيات المراقبة. تمتلك منصة “سبلنك” Splunk الموحدة القدرة على تمكين العملاء من تحديد المشكلات وحلها بسرعة ودمج إمكانات المرونة والقدرة على درء المخاطر الناجمة عن الكوارث.”
للإطلاع على المزيد من الأفكار والتوصيات من تقرير التكاليف الخفية لفترة التوقف عن التشغيل، يرجى الضغط هنا:
منهجية البحث
قام باحثو “أكسفورد إيكونوميكس” باستطلاع آراء 2.000 مسؤول تنفيذي من الشركات المدرجة في قائمة “جلوبال 2000” الصادرة عن “فوربس”، في مجال التكنولوجيا (بما في ذلك الأمن، وتكنولوجيا المعلومات والمجالات الهندسية الأخرى)، والشؤون المالية (بما في ذلك كبار مسؤولي الشؤون المالية.)، والتسويق (بما في ذلك كبار مسؤولي التسويق). وقد شمل الاستطلاع 53 دولة، في مناطق تضمّنت أفريقيا وآسيا المحيط الهادئ وأوروبا والشرق الأوسط وأمريكا الشمالية وأمريكا الجنوبية. بالإضافة إلى ذلك، كان المستطلعون المشاركون ينتمون إلى 10 قطاعات مختلفة وهي الطاقة، والخدمات العامة، والخدمات المالية، والرعاية الصحية، وعلوم الحياة، وخدمات المعلومات والتكنولوجيا، والتصنيع، والاتصالات والإعلام، والقطاع العام، وتجارة البيع بالتجزئة، والنقل والخدمات اللوجستية، والسفر والضيافة.