In base a uno studio di Splunk rilasciato da Cisco, il costo complessivo dei tempi di inattività non pianificati per le aziende Global 2000 è balzato a 600 miliardi di dollari all'anno, registrando un incremento del 50% in soli due anni.

Condotta in collaborazione con Oxford Economics, la ricerca “The Hidden Costs of Downtime” ha coinvolto circa 2000 manager di tutto il mondo, mostrando che l'impatto finanziario di un disservizio è immediato, significativo e potenzialmente duraturo. Il downtime è diventato un fattore di crisi aziendale sistemica che minaccia i ricavi, il valore del brand e per gli azionisti, costando in media a ogni singola azienda 95 milioni di dollari all'anno in mancati guadagni, con un raddoppio rispetto ai livelli registrati nel 2024.

I leader del settore tecnologico considerano le conseguenze di un disservizio sempre più gravi. Oggi, la divulgazione pubblica di una violazione dei dati è ritenuta il costo nascosto più critico, con il 71% dei leader tecnologici che la definisce un fattore di interruzione molto grave o del tutto paralizzante, una percentuale in netto aumento rispetto al 23% registrato nel 2024. Inoltre, il downtime innesca una reazione a catena di costi nascosti, tra cui:

Erosione finanziaria e di mercato: lo studio rileva che il costo medio del downtime ha raggiunto i 15.000 dollari al minuto. Inoltre, le aziende registrano un calo medio del 3,4% del valore azionario a seguito di un singolo episodio di inattività.

Perdita di clienti: l'81% dei leader tecnologici indica la perdita di clienti come conseguenza diretta del downtime, e il 47% ammette che sono proprio i clienti, spesso o molto spesso, i primi ad accorgersi del degradamento delle prestazioni o delle interruzioni di servizio.

Impennata dei costi legati ai ransomware: i riscatti pagati a seguito di attacchi ransomware sono quasi triplicati dal 2024, raggiungendo oggi una media di 40 milioni di dollari e confermandosi come uno degli oneri finanziari diretti più gravosi per le aziende.

Esposizione al rischio normativo: le sanzioni normative hanno raggiunto una media di 51 milioni di dollari per azienda e il 57% dei leader tecnologici considera ormai queste penali come un fattore di interruzione molto grave o del tutto compromettente.

Rallentamento operativo: una percentuale impressionante pari all'89% dei leader tecnologici, segnala la necessità di impiegare un gran numero di persone per risolvere i problemi. Quasi la totalità degli intervistati (90%) rileva un aumento delle richieste di assistenza clienti, con il 76% dei responsabili finanziari e il 74% dei responsabili marketing che risentono a loro volta di questa pressione.

Riabilitazione del brand: Quasi il 20% dei professionisti del marketing segnala che, una volta risolto il problema è necessario un intero trimestre per ripristinare lo stato di salute del marchio.

Fonte: Cisco

Circa un terzo (36%) dei responsabili della sicurezza ammette che il downtime viene spesso o molto spesso classificato erroneamente come un semplice problema IT, il che può concedere agli attaccanti un vantaggio temporale critico. La mancanza di un contesto condiviso complica la risoluzione dei problemi, tanto che solo il 38% dei leader tecnologici dichiara di riuscire a individuare con regolarità la causa primaria di un episodio di inattività. Inoltre, la frequenza percepita dei casi di downtime legati alla cybersecurity e causati da problemi con i software SaaS o altre applicazioni di terze parti è quasi triplicata rispetto al 2024, con il 56% dei responsabili della sicurezza che riscontra questi problemi spesso o molto spesso. Mantenere una corretta igiene informatica di base e ammodernare le infrastrutture legacy – sostituendo le tecnologie obsolete e non aggiornabili – restano azioni fondamentali per prevenire i tempi di inattività non pianificati.

Le aziende si affidano sempre più all'intelligenza artificiale per migliorare il triage degli incidenti e l'analisi della causa primaria, con una spesa media annuale di 24,5 milioni di dollari in strumenti AI dedicati alla prevenzione e alla gestione del downtime. Con la maturazione di queste tecnologie, il settore si sta muovendo verso un modello di collaborazione uomo-agente in cui l'AI è al servizio dell'esperto anziché sostituirsi al controllo umano. Questo approccio si basa sui dati di macchina– ovvero log, metriche e tracce – che permettono ai team di monitorare le azioni dell'AI, rilevare tempestivamente i problemi e correggere la rotta prima che lievi anomalie si trasformino in disservizi su larga scala.

Nonostante i chiari vantaggi, il passaggio ai sistemi autonomi non è però privo di sfide: se da un lato il 56% degli utenti segnala che l'AI ha ridotto il livello di rischio complessivo, dall'altro ogni leader tecnologico intervistato ha ammesso che la propria azienda ha subìto una qualche forma di downtime legato all'AI. Il 68% dei leader tecnologici ha il timore che i propri agenti AI possano comportarsi in modo imprevedibile, sottolineando la necessità di una governance solida e di un controllo umano costante, elementi che definiscono la vera resilienza digitale.

Infine, i leader tecnologici riconoscono sempre più la necessità di mappare visivamente l'intera catena delle dipendenze digitali. Infatti, tra le aziende che registrano i costi di downtime più bassi, il 98% conferma che una visibilità end-to-end è fondamentale o della massima importanza per ridurre gli incidenti. Ciononostante, una visibilità completa resta una rarità nei vari domini IT, spingendo le aziende a orientare le proprie strategie di investimento verso basi più proattive e guidate dai dati.

“Il downtime è inevitabile, ma un'interruzione prolungata non lo è”, “Le aziende più resilienti non sono quelle che dispongono di più strumenti o che hanno la visione più ambiziosa per l'AI. Sono quelle che allineano la tecnologia ai risultati di business, offrono ai propri team il giusto contesto in cui operare e progettano sistemi capaci di flettersi sotto pressione, senza mai spezzarsi”, commenta Kamal Hathi, SVP e GM di Splunk.