KPMG: Falende IT kost bedrijven 527.000 per incident

12 januari 2015 Consultancy.nl

In Nederland ontstond de afgelopen jaren veel discussie over de hoge kosten die veroorzaakt worden door falende IT-systemen. In de UK is het niet veel anders. Uit een onderzoek van KPMG blijkt dat elk incident gemiddeld zo’n vier miljoen financiële accounts en 776.000 individuen betreft. De gemiddelde kosten per incident bedragen zo’n €527.000. Een groot deel van dergelijke incidenten zou echter beperkt kunnen worden door te investeren in expertmanagement van gevoelige systemen en training van personeel.

Gerapporteerde incidenten
Het onderzoek van KPMG, getiteld ‘Technology Risk Radar’, analyseerde 10.000 nieuwsartikelen in de periode van een jaar tussen september 2013 en augustus 2014. De analyse werd verricht door Astrus analytics infrastructure, die de Engelstalige nieuwsbronnen analyseerde en 552 incidenten identificeerde die onderdeel werden van de uiteindelijke dataset. Eén van de belangrijkste bevindingen uit het onderzoek is dat er, naast de door media gehypte cyberaanvallen en data-inbreuken – die zorgen voor systeemuitval, IT-kwaliteitsproblemen en hogere kosten –, ook genoeg andere IT-kwesties spelen bij organisaties.

Kosten van IT Incidenten

Kijkend naar de afzonderlijke industrieën die te kampen hebben met IT-incidenten, is de Technology, Media & Telecom sector het meest getroffen met 24,6% van de 522 gerapporteerde incidenten. Incidenten bij overheidsafdelingen komen op de tweede plek met 24,2%. Consumer Markets & Retail beslaat zo’n 7,2% van de gerapporteerde incidenten en Energy & Natural Resources was de minst betroffen sector met 3,3%.

IT incidenten per sector

Kosten beperken
Uit het onderzoek blijkt dat meer dan 50% van de incidenten veroorzaakt werd door ‘vermijdbare’ problemen, gerelateerd aan coderingsfouten of mislukte IT-systeemveranderingen binnen een bedrijf. In totaal kan 7,3% van de incidenten direct gelinkt worden aan ‘menselijke fouten’, zoals bijvoorbeeld het versturen van geadresseerde of vertrouwelijke informatie naar het verkeerde e-mailadres of incorrecte gegevensinvoer.

Om de kosten van dergelijke IT-incidenten te beperken en de risicoprofielen van bedrijven – die sterk afhankelijk zijn van IT en waardevolle informatie behandelen – te verbeteren, beveelt KPMG bedrijven aan om te investeren in tools en expertise die risicomanagement binnen IT-afdelingen verankeren. Voor het creëren van de juiste omgeving is “een holistische benadering van risicomanagement nodig, die begint vanuit de top van de organisatie en volledig in harmonie is met de technologische vereisen van de organisatie.” Daarnaast moet geïnvesteerd worden in het trainen van personeel om potentiële menselijke fouten voor te zijn.

Jon Dowie - KPMG

“Met de steeds grotere complexiteit van IT-systemen – nog afgezien van de uitdaging van het implementeren van IT-transformaties – staan bedrijven stil in het managen van hun IT-risico’s. De kosten van falende systemen zijn overduidelijk. Het is zowel voor organisaties binnen de publieke als private sector cruciaal om de risico’s die IT met zich meebrengt te begrijpen en tevens hoe deze gemanaged, beperkt en vermeden kunnen worden”, zegt Jon Dowie, Partner bij KPMG.

Nieuws

×
A.T. Kearney Accenture ACE Adaptif Adlasz Adviesgroep Novius Anderson MacGyver Andersson Elffers Felix Annalise Arthur D. Little AT Osborne Atos Consulting Avantage Reply B&A Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Corporate Finance Boer & Croon Management Bostec Boston Consulting Group Bright & Company | People Strategy buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Considerati Count & Cooper De Kleine Consultant Deloitte Delta Capita Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting flowresulting Front Consulting Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Consulting & Interim Improven InContext innergo innogy Consulting INNOPAY Intermedius ITDS Business Consultants JBR JBR Interim Executives Kirkman Company KplusV KPMG Kruger KWINK groep Leeuwendaal M3 Consultancy Magnitude Consulting Magnus Marktlink McKinsey & Company Mercer Methis Consulting METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group OrangeX Ordina Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Wellington Redwood Quintop Raad van Toekomst RevelX RGP Rijnconsult Roland Berger Scenter Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron Business Consulting TEN HAVE Change Management The Next Organization Turner TWST Twynstra Gudde UMS Group UniPartners UPD Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup Young Advisory Group Zestgroup

Meer nieuws over