IT Incidents schädigten den Ruf von mehr als zwei Dritteln der an neuer Splunk-Studie teilnehmenden Unternehmen. Laut Quocirca-Bericht müssen Unternehmen durchschnittlich 1200 IT Incidents pro Monat bewältigen.
Splunk, der erste Anbieter, der mit Maschinendaten für „Aha”-Erlebnisse gesorgt hat, gab heute die Ergebnisse einer neuen Studie bekannt. Die Untersuchungsergebnisse liegen in Form eines Berichts mit dem Titel „Schadensbegrenzung – Die Auswirkungen kritischer IT Incidents” von der Analystenfirma Quocirca vor. Laut diesem Bericht verzeichnet ein durchschnittliches Unternehmen fünf kritische IT Incidents (Sicherheitsvorfälle/Störungen) im Monat, und bei jedem dieser Incidents entstehen für die IT-Abteilung Durchschnittskosten in Höhe von 30.877 Euro und Folgekosten von 89.507 Euro für das restliche Unternehmen. Dies zwingt IT-Abteilungen dazu, Ressourcen von der Entwicklung neuer Services abzuziehen, um die bestehende Infrastruktur zu warten.
„Für Unternehmen ist es natürlich schwierig, die End-to-End-Transparenz aufrechtzuerhalten, da immer mehr Daten durch ihre IT-Systeme und Infrastruktur generiert werden”, erklärte Bob Tarzey, Analyst bei Quocirca. „Dies hält IT-Teams davon ab, die Kernursachen von Problemen, die häufige und immer wiederkehrende Probleme verursachen, aufzudecken und zu lokalisieren. Dies führt häufig zu Reputationsschäden und schlechter Kundenerfahrung, was sich wiederum negativ auf das Endergebnis eines Unternehmens auswirkt. Unternehmen müssen in der Lage sein, Daten über ihre gesamte IT-Infrastruktur hinweg effektiver zu sammeln und zu analysieren, damit der Zeitaufwand für die Schadensbegrenzung reduziert und die für proaktive digitale Innovationen verfügbare Zeit gesteigert wird.”
Weitere Ergebnisse des Berichts sind unter anderem:
- Kritische IT Incidents wirken sich negativ auf Unternehmen aus. 70 Prozent der Befragten gaben an, dass ein früherer kritischer Incident den Ruf ihres Unternehmen geschädigt hat, was die Bedeutung einer frühzeitigen Incident-Erkennung für die Schadensbegrenzung unterstreicht.
- Die Anzahl an IT Incidents erschwert die Verbesserung der IT. 96 Prozent der Unternehmen lernen nicht aus früheren Incidents. 13,3 Prozent aller Incidents sind Wiederholungen, die dadurch entstehen, dass die Kernursache der Probleme nicht richtig ermittelt wurde.
- Erkennung und Untersuchung von Incidents dauern zu lange. 80 Prozent gaben an, dass sie die mittlere Zeit bis zum Erkennen von Incidents verbessern könnten. Die Incident-Behebung dauert durchschnittlich 5,81 Stunden.
- Unternehmen haben Schwierigkeiten mit dem effektiven Monitoring ihrer gesamten IT-Infrastruktur. 80 Prozent der Unternehmen haben blinde Flecken bei operativen Abläufen, insbesondere bei Technologiepaketen der nächsten Generation, weshalb sie nicht schnell auf IT Incidents reagieren können. Nur 2,5 Prozent haben volle Transparenz über die gesamte relevante Infrastruktur hinweg.
Ergebnisse der Studie für Deutschland
Die Kosten für kritische IT Incidents (Critical IT Incident, CI) sind in deutschen Unternehmen um 46 Prozent gestiegen. Lagen die Kosten für ein CI 2016 im Schnitt noch bei 112.415, sind es 2017 bereits 163.892 Euro. Dabei entfallen 33.731 Euro auf die IT und 130.161 Euro auf andere Geschäftsabteilungen.
Gründe für den Anstieg sind unter anderem das schlechte Event- und Incident-Management. Die Probleme der IT wirken sich außerdem negativ auf die Geschäftsprozesse aus. Mit durchschnittlich vier kritischen IT Incidents pro Monat sehen sich die Verantwortlichen konfrontiert. Bei solch schwerwiegenden Vorfällen kann es sich beispielsweise um den Ausfall eines e-Commerce Servers handeln. Hinzu kommen 1.288 weitere IT Incidents monatlich, die reibungslose Abläufe behindern.
Am meisten bereitet den deutschen Unternehmen Sorge, dass die IT Incidents Kunden- oder Nutzer-seitige Systeme beeinträchtigen. Aber auch die Kosten des IT-Managements insgesamt bringen die Verantwortlichen immer wieder in Bedrängnis. Ein dritter wichtiger Punkt: Die Ausfälle verzögern Innovationen in der IT sowie die digitale Transformation des Unternehmens.
- Bei den Nachbarn in Frankreich belaufen sich die Gesamtkosten für einen CI in der IT durchschnittlich auf 109.278 Euro. In Großbritannien sind es 90.957 Euro und in den USA 130.088 Euro. Im Vergleich sind die Kosten für einen kritischen IT Incident damit in Deutschland am höchsten.
- Auch in Frankreich sorgen besonders IT Incidents für erhöhte Aufmerksamkeit: Wie in Deutschland bereiten potenzielle Beeinträchtigungen von Kunden- oder Nutzer-seitigen Systemen die meisten Sorgen. An zweiter Stelle stehen die Kosten für das IT-Management. Platz drei unterscheidet sich von dem Ergebnis der deutschen Befragten. Die französischen Unternehmen befürchten, dass IT-Projekte langsamer vorankommen. Die größte Sorge, dass die Kunden- und Nutzererfahrung aufgrund beeinträchtigter Systeme leidet, teilen auch die Befragten in den USA und Großbritannien.
- Die internationale Auswertung zeigt, dass über ein Fünftel der Unternehmen unzufrieden mit ihrer „Mean Time To Detect“ (MTTD) ist – oder erst gar nicht in der Lage ist, sie zu messen. Dabei handelt es sich um die Zeit, die benötigt wird, um den Beginn einer Störung festzustellen. In Deutschland müssen 13 Prozent in diesem Bereich stark nachlegen, in Frankreich 15 Prozent. In den USA sind es sogar ein Viertel der Befragten, in Großbritannien 21 Prozent.
- Im Ländervergleich benötigen schwedische Unternehmen besonders lange, einen Incident zu beheben. Ihre „Mean Time to Repair“ (MTTR) liegt bei fast 7,5 Stunden. Damit liegen sie deutlich über dem internationalen Mittel von 5,8 Stunden. Deutsche Unternehmen benötigen fast sechs Stunden und liegen damit gleichauf mit den französischen Nachbarn. Die US-Befragten benötigen mit 6,3 Stunden etwas mehr Zeit. Besonders schnell sind die Japaner mit 4,2 Stunden. Großbritannien liegt mit nur wenig mehr als fünf Stunden ebenfalls im Spitzenfeld.
„Die heutigen IT-Umgebungen sind komplexer denn je und umfassen Rechenzentren, Cloud-Services und hochmoderne Einrichtungen wie Mobilgeräte und das IoT. Da Systeme häufig in Silos organisiert sind, kann es für die IT schwierig sein, Informationen zu sammeln und zu korrelieren. Dies erschwert das Monitoring der Infrastruktur und die schnelle Problembehebung”, erklärt Rick Fitz, Senior Vice President IT Markets, Splunk. „Mit Splunk-Software erhalten Kunden End-to-End-Echtzeittransparenz über die gesamte IT-Umgebung hinweg. Durch das Sammeln und Korrelieren von Maschinendaten über alle technologischen Ebenen und Geräte hinweg sowie durch die Bereitstellung der Daten in Form von Echtzeitanalysen können Kunden Probleme und Ausfälle schnell beheben, End-to-End-Service-Levels überwachen und Anomalien aufdecken. Die Senkung der von IT Incidents verursachten Kosten ermöglicht es IT-Verantwortlichen, ihre Mittel und Ressourcen auf die Entwicklung neuer digitaler Dienste zu konzentrieren, die unerlässlich sind, um wettbewerbsfähig zu bleiben.
Methodik:
Quocirca befragte 1000 Unternehmen in den USA, Großbritannien, Frankreich, Deutschland, Schweden, den Niederlanden, Australien, Japan und Singapur.
Sie können den vollständigen, von Splunk in Auftrag gegebenen Bericht hier herunterladen.
www.splunk.com