Stratégie

Pannes IT : un coût de 200 M$ par an pour une grande entreprise

---

Une étude estime que les coûts directs des dysfonctionnements IT pèsent en moyenne 9% des profits d'une grande entreprise. Et ce, sans même prendre en compte les conséquences indirectes de ces incidents, comme le temps passé en réunions de crise.

PublicitéEnsemble, les 2000 plus grandes entreprises dans le monde perdent 400 Md$ par an en raison de pannes informatiques et des temps d'arrêt non planifiés des systèmes, selon une enquête menée par Oxford Economics pour l'éditeur Splunk. Soit, 200 M$ (187 M€) pour chaque grande organisation, équivalent à 9% de leurs profits moyens.

Pour les auteurs du rapport, qui ont interrogé 2000 cadres dans les 2000 plus grandes entreprises dans le monde, ces 200 M$ de perte moyenne s'expliquent, pour un quart, par le chiffre d'affaires non réalisé. Un item qui devance nettement les amendes des régulateurs (22 M$ en moyenne), les pénalités dues aux ruptures de SLA (16 M$), les coûts engendrés par les procès (15 M$) et ceux provenant des campagnes marketing visant à rétablir la réputation de l'entreprise (14 M$). Notons que le paiement des rançons coûte en moyenne 11 M$ par an à une grande entreprise. Deux-tiers des directeurs financiers conseillent au Pdg de leur organisation de céder aux demandes des cybercriminels.

Un risque pour la carrière des DSI

Si les failles de sécurité sont à l'origine de plus de la moitié des incidents, 44 % d'entre eux sont dus à des problèmes d'infrastructure et à des défaillances logicielles. L'erreur humaine étant la cause principale de ces deux derniers types d'incidents. « Nous avons des arrêts de production IT tous les jours, parfois plusieurs fois par jour - des problèmes de latence, des dégradations de performances ou des services complètement indisponibles », souligne Poonam Khemwani, directeur exécutif de l'architecture informatique et de la sécurité du cloud au sein de la banque JPMorgan Chase, cité dans l'étude.

Et les conséquences peuvent être très lourdes pour les responsables IT. Près de deux sur cinq craignent d'être jugés personnellement responsables des incidents et à peu près la même proportion d'entre eux y voient une menace pour la sécurité de leur emploi.
Cette épée de Damoclès est d'autant plus inquiétante pour les DSI et autres responsables de la production que gérer la résilience d'environnements IT complexes et basés sur des infrastructures hybrides s'avère difficile. 63% des responsables technologiques interrogés affirment ainsi ne pas toujours être en mesure d'empêcher la récurrence de certaines classes d'incidents, même après avoir identifié la cause d'une panne. 54% des responsables technologiques admettent qu'il leur arrive de laisser intentionnellement les causes des temps d'arrêt non résolues.

Le coût des cellules de crise

L'étude souligne également les coûts cachés des pannes IT. « Les arrêts non planifiés créent un raz-de-marée d'effets secondaires qui se répercutent à tous les niveaux de l'organisation », souligne l'enquête. En particulier en détournant de nombreux collaborateurs de tâches à haute valeur ajoutée pour participer à la résolution de la crise. 81% des décideurs IT interrogés expliquent ainsi que le principal coût indirect des pannes provient du personnel mobilisé sur la résolution de l'incident, un facteur qui devance le ralentissement de Time-to-market (74%), la baisse de productivité des développeurs (64%) et le temps passé dans les cellules de crise (51%).

Publicité« Si l'on considère le coût des pannes IT, il est considérable, car il peut y avoir 15 techniciens chevronnés assis autour d'une table, à raison de x par heure, pour déterminer la cause profonde du problème. Qu'allons-nous faire ? Comment gérer les dommages collatéraux ? Comment gérer le client ? Comment gérer le régulateur ? », illustre Chris Russell Miller, le DSI et RSSI de BNP Paribas Personal Finance au Royaume-Uni.

Article rédigé par

Reynald Fléchaux, Rédacteur en chef CIO
Suivez l'auteur sur Twitter

Partager cet article