De uitval van een digitale dienst is niet langer slechts een technische kwestie die binnen de IT-afdeling kan worden gehouden. Elke minuut zonder dienst heeft directe gevolgen voor omzet, klanten, reputatie, regelgeving en beurswaarde. Het laatste onderzoek van Splunk, onderdeel van Cisco, kwantificeert deze realiteit: de totale kosten van ongeplande stilstand voor bedrijven in de Global 2000 bedragen inmiddels maar liefst 600 miljard dollar per jaar, een stijging van 50% ten opzichte van slechts twee jaar geleden.
Het onderzoek, uitgevoerd in samenwerking met Oxford Economics en gebaseerd op gesprekken met 2.000 topbestuurders van grote bedrijven in 20 landen, wijst op een fundamenteel paradigma verschuiving. Digitale beschikbaarheid is niet meer uitsluitend een infrastructuuraangelegenheid maar een zakelijk vraagstuk. Een langdurige uitval kan leiden tot verlies van omzet, klanten, boetes, supportkosten, ransomwarebetalingen en blijvende merkenschade die niet in enkele dagen te herstellen is.
Wanneer een uitval stopt te zijn “alleen een IT-probleem”
Volgens het rapport verliest een organisatie gemiddeld 95 miljoen dollar per jaar door ongeplande verstoringen, bijna het dubbele van 2024. De gemiddelde kostprijs van downtime bedraagt nu 15.000 dollar per minuut. Hoewel deze cijfers kunnen variëren per sector en grootte van het bedrijf, onderstrepen ze de omvang van het probleem in een omgeving waar vrijwel alle kritieke processen afhankelijk zijn van applicaties, APIs, publieke clouds, SaaS, netwerken, identiteitsystemen en dataplatforms.
De impact stopt niet bij het herstel van de dienst. Cisco en Splunk geven aan dat bedrijven gemiddeld een daling van 3,4% in beurswaarde ervaren na een downtime-evenement. Tegelijkertijd noemt 81% van de technologieleiders verlies van klanten als gevolg van onderbrekingen, en een verontrustende 47% erkent dat klanten vaak of zeer vaak de eerste zijn die degradaties of uitval detecteren.
| Splunk/Cisco rapportindicator | Data |
|---|---|
| Totale jaarlijkse kosten van downtime voor de Global 2000 | 600 miljard dollar |
| Toename sinds 2024 | 50% |
| Gemiddeld jaarsverlies aan omzet per organisatie | 95 miljoen dollar |
| Gemiddelde kostprijs per minuut downtime | 15.000 dollar |
| Beursdaling na incident | 3,4% |
| Executives die klantenverlies noemen | 81% |
| Percentage klanten dat defecten eerder detecteert | 47% |
| Gemiddelde ransomware-betalingen | 40 miljoen dollar |
| Gemiddelde boetes per organisatie | 51 miljoen dollar |
De zakelijke boodschap is duidelijk: digitale weerbaarheid kan niet meer enkel worden afgemeten aan technische uptime. Een applicatie kan weer functioneren, maar de commerciële, financiële en reputatie-schade kan wekenlang voortduren. Bijna 20% van de marketeers geeft aan dat het herstel van de merkkracht na een storing wel een heel kwartaal kan duren.
Beveiliging, ransomware en technologische schulden
Het rapport toont ook dat de grens tussen veiligheid en beschikbaarheid steeds meer vervaagt. 36% van de beveiligingsverantwoordelijken erkent dat downtime vaak wordt gezien als een IT-probleem, een verwarring die aanvallers kan helpen als achter de storing een inbraak, ransomware-aanval of misbruik van externe diensten schuilt.
Het gebrek aan gedeelde context bemoeilijkt de reactie. Slechts 38% van de technologische leiders zegt consistent de oorzaak van een downtime te kunnen achterhalen. In hybride en multicloud-omgevingen, met SaaS-applicaties, derdenintegraties en systeemafhankelijkheden, is het vinden van de exacte bron van een storing vaak net zo moeilijk als het oplossen ervan.
Ransomware vormt een van de meest directe en ernstige kosten. Gemiddelde betalingen zijn bijna verdrievoudigd sinds 2024, tot 40 miljoen dollar. Daarbovenop komen mogelijk boetes van regelgevende instanties, met een gemiddeld bedrag van 51 miljoen dollar per organisatie. De schade wordt niet alleen veroorzaakt door losgeld of onderbrekingen, maar ook door het mogelijke niet-naleven van veiligheids-, privacy- en continuïteitsverplichtingen of meldingsplichtigheden.
Technologische schulden verzwaren het probleem verder. Verouderde infrastructuur, niet-gepatchte systemen, niet-onderlinge communicatie tussen tools, gebrek aan inzicht en manuele processen vergroten de kans op fouten en verlengen de hersteltijd. In een digitaal bedrijf verhoogt elke minuut waarin niet duidelijk is wat er is gebeurd, de kosten aanzienlijk.
AI helpt, maar introduceert ook nieuwe risico’s
Bedrijven zetten steeds meer in op kunstmatige intelligentie (AI) om de reactie op incidenten te verbeteren. Het rapport meldt dat organisaties jaarlijks gemiddeld 24,5 miljoen dollar investeren in AI-tools voor het voorkomen of afhandelen van downtime. Voorbeelden van toepassingen zijn incidenttriaje, causaalanalyse, geautomatiseerde beveiliging en observability.
De meest rijpe aanpak is niet het volledig vervangen van menselijke teams, maar het creëren van samenwerking tussen mensen en AI-systemen. AI kan logs, metrics en traces snel analyseren, patronen detecteren, waarschuwingen prioriteren en acties voorstellen. Toch blijft toezicht, zakelijke context en heldere kaders noodzakelijk. Het rapport geeft aan dat 68% van de leiders zich zorgen maakt over het onvoorspelbare gedrag van hun AI-agenten.
De paradox is duidelijk. 56% van de gebruikers zegt dat AI hun algehele risico heeft verminderd, maar alle ondervraagde leiders geven toe dat hun organisatie in 2024 te maken heeft gehad met incidenten gerelateerd aan AI. Dit onderstreept dat AI weliswaar een krachtig hulpmiddel is, maar ook een nieuwe kritieke afhankelijkheid vormt. Een verkeerd geautomatiseerde reactie, een slechte interpretatie of het ontbreken van governance kan incidenten verergeren in plaats van te beteugelen.
Organisaties die als experten in AI-gestuurd incidentenbeheer worden opgesteld, tonen betere resultaten. 74% heeft afgelopen jaar voorkomen dat een datalek openbaar moest worden gemaakt, vergeleken met slechts 54% van de niet-gespecialiseerde bedrijven. Tevens zijn deze organisaties bijna drie keer zo geneigd te zeggen dat ze nooit klanten hebben verloren door downtime: 42% versus 15%.
Observability wordt een kernzaak voor bedrijfscontinuïteit
Een van de belangrijkste lessen uit het rapport is dat volledige zichtbaarheid in de afhankelijkheidsketen essentieel is. Organisaties met lagere downtime-kosten hechten daar 98% waarde aan en beschouwen het als zeer of uiterst belangrijk om end-to-end zicht te hebben op hun digitale infrastructuur. Het gaat niet alleen om servermonitoring, maar om het begrijpen van de relaties tussen applicaties, APIs, databases, identiteiten, netwerken, cloud services, SaaS-leveranciers en de gebruikerservaring.
Daarom wordt observability een topprioriteit voor investeringen. Drie op de vier leaders in IT-operations en engineering beschouwen het als hun voornaamste focus voor het vergroten van de infrastructuurweerbaarheid, zelfs vóór traditionele hardware-upgrades en datacenter-investeringen. Automatisering wint eveneens aan belang: 66% wil investeren in het verminderen van menselijke fouten, die nog steeds een belangrijke oorzaak van uitval vormen.
Ook op het gebied van security bewegen de plannen in dezelfde richting. 85% van de leiders voorzie in automatisering van beveiliging via AI, terwijl 65% investeert in AI-gestuurde observability voor het verkrijgen van real-time inzicht in digitale omgevingen.
De kernboodschap is niet dat organisaties meer oplossingen moeten verzamelen, maar dat ze technologie moeten afstemmen op bedrijfsresultaten. Het rapport benadrukt dat de meest veerkrachtige bedrijven niet de organisaties zijn met de meeste tools, maar die met systemen die aansluiten bij de bedrijfsdoelstellingen, context bieden voor teams en systemen ontwerpen die de druk kunnen weerstaan zonder te breken.
Downtime is niet langer enkel een technische afwijking. Het is een bewijs van operationele volwassenheid. In een wereld van AI, cloud, APIs en altijd verbonden diensten, is weerbaarheid een fundament voor het beschermen van omzet, vertrouwen en continuïteit. Organisaties die storingen nog steeds beschouwen als louter IT-incidenten, lopen achter. Diegene die ze benaderen als bedrijfsrisico krijgen betere kansen om impact te beperken en sneller te herstellen.
Veelgestelde vragen
Wat is ongeplande downtime?
Het is elke onverwachte onderbreking of degradatie van een digitale dienst, applicatie, infrastructuur of systeem dat de normale werking van een organisatie verstoort.
Hoeveel kost downtime voor grote bedrijven?
Volgens het rapport van Splunk en Cisco bedraagt de totale jaarlijkse kost voor de Global 2000 600 miljard dollar, met een gemiddelde kost van 15.000 dollar per minuut.
Waarom is downtime ook een cybersecurityprobleem?
Omdat veel onderbrekingen verband kunnen houden met ransomware, aanvallen van derden, SaaS-fouten, datadiefstal of incidenten die verkeerd worden geklasseerd als louter IT-problemen.
Kan AI de uitval verminderen?
AI kan helpen bij triage, anomaliedetectie, automatisering en oorzaak-analyse, maar brengt ook nieuwe risico’s met zich mee indien agents niet goed worden beheerd en gecontroleerd.
via: newsroom.cisco