“まさかのシステム障害”が情シスに与えるダメージ 「おカネ以外」の損害が調査で判明：CIO Dive

Splunkの調査レポートで、ITシステムの停止によって失う収益の平均額が分かった。また、システム障害で被る金銭以外の大きなダメージも判明した。

[Jim Tyson，CIO Dive]

　Splunkが2024年6月11日（現地時間）に発表したレポートによると、企業は予期せぬIT障害や計画外のダウンタイムにより、年間4000億ドルの損失を被っている。

システム停止がIT部門にもたらす「金銭以外」のダメージとは？

　同レポートによると、ダウンタイムが発生するインシデントの半分以上はセキュリティの不備によるものだ。44％はITインフラやソフトウェアに起因する障害が占める。どちらのタイプのインシデントにおいても、人的ミスが主な原因となっている。では、人的ミスはなぜ起こるのだろうか。

　Splunkによると、ITエコシステムの複雑さや技術的負債、設定の誤りがシステムの停止を引き起こすケースが多い。総合金融サービスを提供しているJPMorgan Chaseのプーナム・ケムワニ氏（ITおよびクラウドセキュリティ・アーキテクチャを担当するエグゼクティブディレクター）は、「われわれは毎日ダウンタイムを経験している。1日に何度も起こる場合もある」とレポートの中で述べ、レイテンシー（遅延時間）の問題と性能低下の影響を指摘した。

　システム障害はビジネス全体に影響を与える可能性がある。収益の損失や初期コストだけでなく、企業の評判や従業員の士気にも関わる。

　同レポートによると、ITシステムが停止した場合、1社当たり平均で年間2億ドルの損失を被ることになる。収益の損失はその約4分の1に該当する4900万ドルに上る。また、典型的なインシデントを発生させた企業に規制当局が課す罰金は、年間2000万ドル以上にのぼる。

　さらに深刻なケースもある。航空会社のSouthwest Airlineは、2022年12月に大規模な運用システムの障害による欠航を起こした。同社は、推定7億2500万ドルの収益を失い（注1）、1億4000万ドルの民事的な賠償額を支払った。

　Splunkの調査によると、サイバー攻撃を受けたり、自社に原因があるIT障害を発生させたりした企業の株価は平均2.5％下落し、その回復に79日かかっている。

　ケムワニ氏は「企業は、ブランド価値を回復するために平均で1400万ドル、事故後の広報担当者や投資家、政府とのに1300万ドルを費やしている」と述べた。

　技術的な失敗は、しばしばIT部門に間接的に大きな影響を与える。調査対象となった技術分野のエグゼクティブの5人に2人近くは、インシデントで自身の責任を問われることを心配しており、ほぼ同数がダウンタイムによって職の安定性が損なわれることを恐れている。

　同レポートは、調査会社であるOxford Economicsが、技術や財務、マーケティングを担当する2000人の役員を対象として実施された調査を基に作成された。

出典：How much does unplanned IT downtime really cost?（CIO Dive）
注1：Southwest Airlines to spend $1.7B on tech, cloud migration this year（CIO Dive）