KPMG: Falende IT kost bedrijven 527.000 per incident
In Nederland ontstond de afgelopen jaren veel discussie over de hoge kosten die veroorzaakt worden door falende IT-systemen. In de UK is het niet veel anders. Uit een onderzoek van KPMG blijkt dat elk incident gemiddeld zo’n vier miljoen financiële accounts en 776.000 individuen betreft. De gemiddelde kosten per incident bedragen zo’n €527.000. Een groot deel van dergelijke incidenten zou echter beperkt kunnen worden door te investeren in expertmanagement van gevoelige systemen en training van personeel.
Gerapporteerde incidenten
Het onderzoek van KPMG, getiteld ‘Technology Risk Radar’, analyseerde 10.000 nieuwsartikelen in de periode van een jaar tussen september 2013 en augustus 2014. De analyse werd verricht door Astrus analytics infrastructure, die de Engelstalige nieuwsbronnen analyseerde en 552 incidenten identificeerde die onderdeel werden van de uiteindelijke dataset. Eén van de belangrijkste bevindingen uit het onderzoek is dat er, naast de door media gehypte cyberaanvallen en data-inbreuken – die zorgen voor systeemuitval, IT-kwaliteitsproblemen en hogere kosten –, ook genoeg andere IT-kwesties spelen bij organisaties.
Kijkend naar de afzonderlijke industrieën die te kampen hebben met IT-incidenten, is de Technology, Media & Telecom sector het meest getroffen met 24,6% van de 522 gerapporteerde incidenten. Incidenten bij overheidsafdelingen komen op de tweede plek met 24,2%. Consumer Markets & Retail beslaat zo’n 7,2% van de gerapporteerde incidenten en Energy & Natural Resources was de minst betroffen sector met 3,3%.
Kosten beperken
Uit het onderzoek blijkt dat meer dan 50% van de incidenten veroorzaakt werd door ‘vermijdbare’ problemen, gerelateerd aan coderingsfouten of mislukte IT-systeemveranderingen binnen een bedrijf. In totaal kan 7,3% van de incidenten direct gelinkt worden aan ‘menselijke fouten’, zoals bijvoorbeeld het versturen van geadresseerde of vertrouwelijke informatie naar het verkeerde e-mailadres of incorrecte gegevensinvoer.
Om de kosten van dergelijke IT-incidenten te beperken en de risicoprofielen van bedrijven – die sterk afhankelijk zijn van IT en waardevolle informatie behandelen – te verbeteren, beveelt KPMG bedrijven aan om te investeren in tools en expertise die risicomanagement binnen IT-afdelingen verankeren. Voor het creëren van de juiste omgeving is “een holistische benadering van risicomanagement nodig, die begint vanuit de top van de organisatie en volledig in harmonie is met de technologische vereisen van de organisatie.” Daarnaast moet geïnvesteerd worden in het trainen van personeel om potentiële menselijke fouten voor te zijn.
“Met de steeds grotere complexiteit van IT-systemen – nog afgezien van de uitdaging van het implementeren van IT-transformaties – staan bedrijven stil in het managen van hun IT-risico’s. De kosten van falende systemen zijn overduidelijk. Het is zowel voor organisaties binnen de publieke als private sector cruciaal om de risico’s die IT met zich meebrengt te begrijpen en tevens hoe deze gemanaged, beperkt en vermeden kunnen worden”, zegt Jon Dowie, Partner bij KPMG.