Secondo lo studio di Splunk intitolato The Hidden Costs of Downtime e rilasciato oggi da Cisco, il costo complessivo dei tempi di inattività non pianificati per le aziende Global 2000 è balzato a 600 miliardi di dollari all’anno, registrando un incremento del 50% in soli due anni.
Condotta in collaborazione con Oxford Economics, la ricerca mostra che l’impatto finanziario di un disservizio è immediato, significativo e potenzialmente duraturo. Il downtime è diventato un fattore di crisi aziendale sistemica che minaccia i ricavi, il valore del brand e per gli azionisti, costando in media a ogni singola azienda 95 milioni di dollari all’anno in mancati guadagni. Si tratta di un valore quasi raddoppiato rispetto ai livelli registrati nel 2024.
“Il downtime è inevitabile, ma un’interruzione prolungata non lo è”, ha dichiarato Kamal Hathi, SVP e GM di Splunk, azienda di Cisco. “Le aziende più resilienti non sono quelle che dispongono di più strumenti o che hanno la visione più ambiziosa per l’AI. Sono quelle che allineano la tecnologia ai risultati di business, offrono ai propri team il giusto contesto in cui operare e progettano sistemi capaci di flettersi sotto pressione, senza mai spezzarsi”.
L’impatto del downtime sul business
I leader del settore tecnologico considerano le conseguenze di un disservizio sempre più gravi. Oggi, la divulgazione pubblica di una violazione dei dati è ritenuta il costo nascosto più critico, con il 71% dei leader tecnologici che la definisce un fattore di interruzione molto grave o del tutto paralizzante, una percentuale in netto aumento rispetto al 23% registrato nel 2024. Inoltre, il downtime innesca una reazione a catena di costi nascosti, tra cui:
– Erosione finanziaria e di mercato: lo studio rileva che il costo medio del downtime ha raggiunto i 15.000 dollari al minuto. Inoltre, le aziende registrano un calo medio del 3,4% del valore azionario a seguito di un singolo episodio di inattività.
– Perdita di clienti: l’81% dei leader tecnologici indica la perdita di clienti come conseguenza diretta del downtime, e il 47% ammette che sono proprio i clienti, spesso o molto spesso, i primi ad accorgersi del degradamento delle prestazioni o delle interruzioni di servizio.
– Impennata dei costi legati ai ransomware: i riscatti pagati a seguito di attacchi ransomware sono quasi triplicati dal 2024, raggiungendo oggi una media di 40 milioni di dollari e confermandosi come uno degli oneri finanziari diretti più gravosi per le aziende.
– Esposizione al rischio normativo: le sanzioni normative hanno raggiunto una media di 51 milioni di dollari per azienda e il 57% dei leader tecnologici considera ormai queste penali come un fattore di interruzione molto grave o del tutto compromettente.
– Rallentamento operativo: una percentuale impressionante pari all’89% dei leader tecnologici, segnala la necessità di impiegare un gran numero di persone per risolvere i problemi. Quasi la totalità degli intervistati (90%) rileva un aumento delle richieste di assistenza clienti, con il 76% dei responsabili finanziari e il 74% dei responsabili marketing che risentono a loro volta di questa pressione.
– Riabilitazione del brand: Quasi il 20% dei professionisti del marketing segnala che, una volta risolto il problema è necessario un intero trimestre per ripristinare lo stato di salute del marchio.
L’intersezione tra sicurezza e downtime
Circa un terzo (36%) dei responsabili della sicurezza ammette che il downtime viene spesso o molto spesso classificato erroneamente come un semplice problema IT, il che può concedere agli attaccanti un vantaggio temporale critico. La mancanza di un contesto condiviso complica la risoluzione dei problemi, tanto che solo il 38% dei leader tecnologici dichiara di riuscire a individuare con regolarità la causa primaria di un episodio di inattività. Inoltre, la frequenza percepita dei casi di downtime legati alla cybersecurity e causati da problemi con i software SaaS o altre applicazioni di terze parti è quasi triplicata rispetto al 2024, con il 56% dei responsabili della sicurezza che riscontra questi problemi spesso o molto spesso. Mantenere una corretta igiene informatica di base e ammodernare le infrastrutture legacy – sostituendo le tecnologie obsolete e non aggiornabili – restano azioni fondamentali per prevenire i tempi di inattività non pianificati.
Il ruolo in evoluzione dell’IAI nella resilienza
Le aziende si affidano sempre più all’intelligenza artificiale per migliorare il triage degli incidenti e l’analisi della causa primaria, con una spesa media annuale di 24,5 milioni di dollari in strumenti AI dedicati alla prevenzione e alla gestione del downtime. Con la maturazione di queste tecnologie, il settore si sta muovendo verso un modello di collaborazione uomo-agente in cui l’AI è al servizio dell’esperto anziché sostituirsi al controllo umano. Questo approccio si basa sui dati di macchina– ovvero log, metriche e tracce – che permettono ai team di monitorare le azioni dell’AI, rilevare tempestivamente i problemi e correggere la rotta prima che lievi anomalie si trasformino in disservizi su larga scala.
I dati rivelano che le aziende classificate come “AI Workflow and Triage Experts” sono decisamente più preparate a evitare le conseguenze più dannose del downtime:
– Maggiore resilienza per gli esperti di AI: il 74% di queste aziende leader ha evitato la necessità di divulgare pubblicamente una violazione dei dati nell’ultimo anno, rispetto al solo 54% delle realtà non esperte.
– Fidelizzazione dei clienti: le aziende esperte in AI hanno una probabilità quasi tre volte superiore di rientrare tra quelle che non hanno mai perso clienti a causa del downtime (42% dei casi contro appena il 15% delle realtà meno avanzate).
Nonostante i chiari vantaggi, il passaggio ai sistemi autonomi non è privo di sfide. Se da un lato il 56% degli utenti segnala che l’AI ha ridotto il livello di rischio complessivo, dall’altro ogni leader tecnologico intervistato ha ammesso che la propria azienda ha subìto una qualche forma di downtime legato all’AI. Il 68% dei leader tecnologici ha il timore che i propri agenti AI possano comportarsi in modo imprevedibile, sottolineando la necessità di una governance solida e di un controllo umano costante, elementi che definiscono la vera resilienza digitale.
Costruire una vera resilienza
I leader tecnologici riconoscono sempre più la necessità di mappare visivamente l’intera catena delle dipendenze digitali. Infatti, tra le aziende che registrano i costi di downtime più bassi, il 98% conferma che una visibilità end-to-end è fondamentale o della massima importanza per ridurre gli incidenti. Ciononostante, una visibilità completa resta una rarità nei vari domini IT, spingendo le aziende a orientare le proprie strategie di investimento verso basi più proattive e guidate dai dati:
– Priorità all’osservabilità: circa tre quarti dei responsabili ITOps e dell’ingegneria indicano l’osservabilità end-to-end come la massima priorità di investimento per migliorare la resilienza delle infrastrutture, mettendola in secondo piano rispetto ai tradizionali aggiornamenti hardware o dei data center.
– Automazione per ridurre l’errore umano: il 66% dei responsabili ITOps e dell’ingegneria sta dando la priorità agli investimenti in automazione per mitigare i rischi legati all’errore umano, che si conferma il fattore principale all’origine del downtime nell’intero stack tecnologico.
– Orientamenti degli investimenti in AI: le aziende stanno concentrando i propri budget dedicati all’AI sulle aree a più alto impatto, con l’85% dei leader tecnologici che dà priorità all’automazione della sicurezza basata sull’AI, mentre il 65% investe nell’osservabilità potenziata dall’AI per ottenere informazioni più approfondite e in tempo reale sui propri ecosistemi digitali.
Metodologia
Oxford Economics ha condotto un’indagine con modalità ibrida, combinando interviste telefoniche CATI (Computer-Assisted Telephone Interviewing) e metodologie online. L’attività di ricerca sul campo ha raccolto le risposte di 2.000 leader e alti funzionari aziendali appartenenti alle aziende della classifica Global 2000. Lo studio rappresenta imprese di 20 Paesi nelle aree APAC, EMEA, Nord America e LATAM. I partecipanti provengono da nove macro-settori: servizi finanziari, commercio al dettaglio e beni di consumo, settore pubblico, manifatturiero, energia e servizi di pubblica utilità, sanità e scienze della vita, servizi informativi e tecnologici, trasporti e logistica, media e comunicazioni. Gli intervistati ricoprono ruoli chiave nell’ambito della tecnologia (inclusi profili legati a sicurezza, IT e ingegneria), della finanza (compresi i Direttori Finanziari – CFO) e del marketing (compresi i Direttori Marketing – CMO).
