Studie

Unternehmen müssen zu viele kritische IT Incidents im Monat bewältigen

Unternehmen müssen zu viele kritische IT Incidents im Monat bewältigen

Rufschädigung durch IT Incidents

Zu diesem Ergebnis kam die jüngste Studie der Analystenfirma Quocirca, die durch Splunk in Auftrag gegeben und nun veröffentlicht wurde. Die Untersuchungsergebnisse liegen in Form eines Berichts mit dem Titel „Schadensbegrenzung – Die Auswirkungen kritischer IT Incidents” vor.

Laut diesem Bericht verzeichnet ein durchschnittliches Unternehmen fünf kritische IT Incidents (Sicherheitsvorfälle/Störungen) im Monat. Bei jedem dieser Incidents entstehen für die IT-Abteilungen Durchschnittskosten in Höhe von 30.877 Euro und Folgekosten von 89.507 Euro für das restliche Unternehmen. Dies zwingt IT-Abteilungen dazu, Ressourcen von der Entwicklung neuer Security Services abzuziehen, um die bestehende Infrastruktur zu warten.

„Für Unternehmen ist es natürlich schwierig, die End-to-End-Transparenz aufrechtzuerhalten, da immer mehr Daten durch ihre IT-Systeme und Infrastruktur generiert werden”, erklärte Bob Tarzey, Analyst bei Quocirca. „Dies hält IT-Teams davon ab, die Kernursachen von Problemen, die häufige und immer wiederkehrende Probleme verursachen, aufzudecken und zu lokalisieren. Dies führt häufig zu Reputationsschäden und schlechter Kundenerfahrung, was sich wiederum negativ auf das Endergebnis eines Unternehmens auswirkt. Unternehmen müssen in der Lage sein, Daten über ihre gesamte IT-Infrastruktur hinweg effektiver zu sammeln und zu analysieren, damit der Zeitaufwand für die Schadensbegrenzung reduziert und die für proaktive digitale Innovationen verfügbare Zeit gesteigert wird.”

Weitere Ergebnisse des Berichts:

  • Kritische IT Incidents wirken sich negativ auf Unternehmen aus. 70 Prozent der Befragten gaben an, dass ein früherer kritischer Incident den Ruf ihres Unternehmen geschädigt hat, was die Bedeutung einer frühzeitigen Incident-Erkennung für die Schadensbegrenzung unterstreicht.
  • Die Anzahl an IT Incidents erschwert die Verbesserung der IT. 96 Prozent der Unternehmen lernen nicht aus früheren Incidents. 13,3 Prozent aller Incidents sind Wiederholungen, die dadurch entstehen, dass die Kernursache der Probleme nicht richtig ermittelt wurde.
  • Erkennung und Untersuchung von Incidents dauern zu lange. 80 Prozent gaben an, dass sie die mittlere Zeit bis zum Erkennen von Incidents verbessern könnten. Die Incident-Behebung dauert durchschnittlich 5,81 Stunden.
  • Unternehmen haben Schwierigkeiten mit dem effektiven Monitoring ihrer gesamten IT-Infrastruktur. 80 Prozent der Unternehmen haben blinde Flecken bei operativen Abläufen, insbesondere bei Technologiepaketen der nächsten Generation, weshalb sie nicht schnell auf IT Incidents reagieren können. Nur 2,5 Prozent haben volle Transparenz über die gesamte relevante Infrastruktur hinweg.

„Die heutigen IT-Umgebungen sind komplexer denn je und umfassen Rechenzentren, Cloud-Services und hochmoderne Einrichtungen wie Mobilgeräte und das IoT. Da Systeme häufig in Silos organisiert sind, kann es für die IT Security schwierig sein, Informationen zu sammeln und zu korrelieren. Dies erschwert das Monitoring der Infrastruktur und die schnelle Problembehebung”, erklärt Rick Fitz, Senior Vice President IT Markets, Splunk. „Mit Splunk-Software erhalten Kunden End-to-End-Echtzeittransparenz über die gesamte IT-Umgebung hinweg. Durch das Sammeln und Korrelieren von Maschinendaten über alle technologischen Ebenen und Geräte hinweg sowie durch die Bereitstellung der Daten in Form von Echtzeitanalysen können Kunden Probleme und Ausfälle schnell beheben, End-to-End-Service-Levels überwachen und Anomalien aufdecken. Die Senkung der von IT Incidents verursachten Kosten ermöglicht es IT-Verantwortlichen, ihre Mittel und Ressourcen auf die Entwicklung neuer digitaler Dienste zu konzentrieren, die unerlässlich sind, um wettbewerbsfähig zu bleiben.”

Quocirca befragte dazu 1000 Unternehmen in den USA, Großbritannien, Frankreich, Deutschland, Schweden, den Niederlanden, Australien, Japan und Singapur.