《Splunk:数字韧性会带来回报(2023)(16页).pdf》由会员分享,可在线阅读,更多相关《Splunk:数字韧性会带来回报(2023)(16页).pdf(16页珍藏版)》请在三个皮匠报告上搜索。
1、研究表明,每个组织都会遭受破坏。投资于关键能力可以让一些组织获胜。数字韧性会带来回报韧性会带来回报|Splunk2执行摘要几乎所有组织都曾有过处理停机、系统故障和违规的 经历,尤其是在过去两年中。但是为什么有些组织能比 其他组织更好地处理它们呢?为了找到答案,Splunk 调查了 11 个国家超过 6 个行业 的大型组织中的 2100 多名安全、IT 和开发运维领导者。我们确定了韧性成熟度的四个不同阶段-初级、发展中、中级和高级,并了解了正确的投资如何获得回报。调查发现,拥有良好韧性的组织不仅能够生存,还能蓬勃发展。调查显示,尽管面临着全球疫情和不断加剧的经济和政治不稳定性挑战,但最先进的组织
2、每年平均节省 4800 万美元。这些组织没有将重点放在灾难恢复或业务连续性规划等狭隘的韧性方面,而是开发了五种关键能力:可见性、检测、调查、响应和协作。这项研究证明了韧性的投资回报率。先进的组织更善于最大限度地降低停机成本,为变革做好准备,推动更有效的数字化转型,并达到或超过其财务绩效目标。该报告确定了公司可以从哪些方面开始他们的韧性之旅,其中主要驱动因素产生了最大的收益:跨职能危机管理、自动化事件响应以及支持加速发布周期的协作。调查发现,几乎一半的组织没有完全准备好适应经济 衰退(48%)或竞争对手(50%)带来的干扰。与此同 时,宏观市场事件、安全漏洞、基础设施中断和其他 可能导致组织陷入
3、停滞的挑战没有丝毫减弱的迹象。因此,CISO、CIO 和 CTO 今天必须做好准备,推动组 织继续前进。数字韧性是指预防、检测、恢复和响应有可能中断业务流程和服务的事件的能力。数字韧性会带来回报|Splunk3挑战:中断是必然的疫情和其他重大颠覆性事件已经改变了当今组织有效运营的现实意义。尽管不断发生变化,客户和用户仍然希望获得安全、无缝、永不停机的体验。转型的速度和组织获得成功的风险从未像现在这样高。这已然成为新常态。虽然没有人能免受干扰,但投资于韧性的组织会实现巨大的优势。根据我们的调查,拥有正确韧性的先进组织每年平均节省 4800 万美元的停机成本。这些公司可以更好地管理日常运营,经受住
4、重大冲击,迎接转型。方法学 研究人员于 2022 年 10 月对 11 个国家的 2100 多名安全、IT、开发人员和领导者进行了一项全球调查。受访者是拥有至少 1000 名员工的组织的主管或以上级别的人员。11 个国家:澳大利亚、巴西、加拿大、法国、德国、印度、日本、新西兰、新加坡、英国和美国7 个重要行业:金融服务、医疗保健、制造业、公共 部门、零售业、技术、电信业五项关键韧性能力 我们要求受访者回答 26 个关于五项关键能力的问题,以评估他们的韧性成熟度。这些问题探讨了每项能力的 特定方面,例如跨混合和多云环境的数据覆盖、警报分类、跨安全、IT 和开发运维的数据共享等。拥有良好韧性的先进
5、组织每年平均节省 4800 万美元的停机成本。可见性 团队能够在多大程度上了解他们的技术环境,包括数据的质量和保真度以及覆盖的完整性检测 组织能够在多大程度上利用数据来识别潜在问题,包括检测范围和警报调查 组织能够在多大程度上使用数据搜索潜在问题和加速分析,包括丰富、威胁搜寻和搜索日志、指标和跟踪响应 安全、IT 和开发运维团队对日常问题或事件的响应速度合作 团队及其使用的工具在促进跨安全、IT 和开发运营部门的跨职能工作方面的表现如何数字韧性会带来回报|Splunk4组织正在重新思考韧性从历史上看,领导者认为韧性的范围仅限于审计、风险和合规 职能。灾难恢复和业务连续性计划通常被视为管理职能范
6、畴。在当今世界,韧性已经成为一种战略,需要融入组织的计划、决策和技术。有韧性的组织能够在中断中预防、恢复、生存和发展,并快速、反复地适应新的运营模式。面对不断变化的环境,它们不仅可 以反弹,还可以前进。企业韧性的关键是韧性数字系统 在过去的几年中,数字化已经从支持组织的运营发展成为核心 增长动力。这意味着,随着企业经历中断,其数字系统上的潜在 压力和紧张会对整个组织产生更大的影响。尽管领导者在建立韧性企业时必须考虑许多方面-找到并留住 合适的人才,确保健康的财务状况,拥有可靠的合作伙伴和供 应商,但这一切的基础都是他们的数字资源。随着组织变得越 来越数字化,它们的韧性取决于自己的数字系统。业务
7、韧性框架数字韧性人员业务韧性生态系统金融安全性IT开发运维业务韧性有许多组成部分。数字韧性将安全性、IT 和开发运维统一起来,作为业务韧性的基础。数字韧性会带来回报|Splunk535%29%16%20%韧性成熟度阶段这需要他们所有技术团队的参与,包括安全、IT 和开发运维团队。近年来的中断(例如停机和违规)揭示了跨不同职能部门的传统孤岛式方法会带来怎样的风险。Concept Gap 的负责人 Richard M Marshall 解释说,从历史上来看,“你会让开发人员构建一些东西,然后把它扔过墙,交给运营人员,他们希望这些东西能发挥作用,而安全人员会坐在另一边,没有人会和他们说话。”有远见的
8、组织知道这种方法行不通。当今高效的组织正在构建一个跨越多个职能部门的统一韧性战略,以便能够管理和克服中断。韧性成熟度阶段 一种新的方法意味着,技术和安全领导者必须重新审视他们如何评估自己的韧性能力。他们现在必须能够阐明他们在韧性方面的投资价值,并向董事会和其他高管展示他们在成熟度曲线上的进展。Accenture 董事总经理 Sean Crabtree 表示:“未来的每一项业务都将是技术业务,如果它们还没有成为技术业务的话 在实现业务产品的能力中建立韧性,以及推动这些能力的员工,是绝对必要的。”调查发现,各家企业正处于不同的成熟阶段。五分之一的企业刚刚开始他们的旅程,六分之一的企业已经进入高级成
9、熟阶段。然而,大多数公司都处于中游-在某些领域表现强劲,而在其他领域面临挑战。研究表明,先进的组织拥有取得成功所需的能力,尤其是在业 务中断期间参见方法论。例如,这些组织具有卓越的可见性,覆盖 IT、安全和开发运维中的不同数据源,并具有更强的响应 能力,能够使用机器学习和自动补救来预测和预防事件。最终,这些能力推动了更好的业务成果,包括营业收入和净利润结果。起步发展中中游高级韧性会带来回报|Splunk6 重要研究结果投资于韧性能够中四个方面获得回报。与同行 相比,我们发现先进的组织在以下方面更成功:最大限度降低停机成本 为变革做好准备 推动有效的数字化转型 实现财务绩效目标韧性会带来回报|S
10、plunk7最大限度降低停机成本所有公司都会经历大量的停机时间停机时有发生。无论是由于停电、违规还是其他事件,对客户体验、收入或工作效率产生负面影响的计划外停机,对几乎所有组织来说都是不可避免的。受访者报告称,每年平均有 240 小时的停机时间,即 10 天。这一发现在成熟度的每个阶段(起步、发展中、中游和高级)都保持一致。无论组织准备得多么充分,他们都将不得不应对计划外停机。当被问及哪种类型的威胁或事件最有可能破坏他们的组织时,四分之一的调查受访者表示基础设施中断,五分之一的受访者 提到勒索软件。此事关系重大。每小时的停机成本约为 365000 美元,这意味 着一个组织,每年因收入和生产效率
11、损失而产生的停机成本 预计平均为 8700 万美元。由于收入和生产效率损失,组织每年平均面临 8700 万美元的停机成本。先进的组织将停机的影响降至最低,每年节省约 4800 万美元在这种情况下,处理重大的计划外停机时间是一个“不是如果,而是什么时候”的问题。然而,与同行相比,投资于韧性的组织能够减轻中断的影响并节省大量资金。我们的研究表明,与起步组(1.1 亿美元)相比,高级组每年的停机成本(6200 万美元)显著降低。引擎盖下可能会发生什么?借助更高的可见性和更强大的调查能力,先进的组织能够根据组织影响,确定其响应的优先级,例如,专注于恢复和运行创收应用程序,担心稍后恢复仅由少 数团队使用
12、的内部协作工具。1.1 亿美元 9600 万美元 8000 万美元 6200 万美元 每年的计划外停机成本起步发展中中游高级韧性会带来回报|Splunk8这一发现与 Marshall 的建议吻合,即组织要学会预料意外,并集中精力减轻打击:“你学会安全坠落而不伤到自己。韧性就是知道什么会出错,什么 可能出错,然后意识到自己不知 道什么。”行业见解:金融服务行业的停机成本最高停机对各个行业都有严重的影响。然而,与公共部门、技术、电信、医疗保健、零售和制造等行业相比,金融服务公司的停机成本要高得多,每年约为 1.41 亿美元。这一发现与数字银行和在线交易的高采用率相一致,在停机期间会遭受巨大损失。关
13、键驱动因素:跨职能危机管理至关重要 在危机时刻,停机伤害最大,例如在 Log4shell 或 Colonial Pipeline 攻击期间。这些事件需要跨安全、IT 和开发运维的团队跨职能协调危机管理,我们发 现大多数(96%)组织至少对他们的一些产品或服务 这样做。然而,那些没有这样做的组织(4%)要承受更多的 痛苦-计划外停机每年会给他们带来高达 2.11 亿 美元的损失。研究表明,危机管理是开始实施流程 和工具以提高应变能力的关键。金融服务组织每年面临 1.41 亿美元的停机成本,比各行业的平均水平高出 5400 万美元。韧性会带来回报|Splunk9为变革做好准备大多数组织还没有做好适
14、应的准备除了导致停机的事件之外,更大的宏观事件继续威胁着组织-从经济衰退到行业中断。不能适应的组织将不复存在。只有一半的组织强烈同意,他们准备在重大中断期间改变他 们的运营和与客户交往的方式,要么是为了应对经济衰退的 需求(52%),要么是为了应对竞争对手(50%)。先进组织做好准备的可能性是普通组织 的 2.5 倍当这些结果按韧性成熟度阶段分解时,结果很有启发性。超过 四分之三的先进组织表示,他们已准备好适应经济衰退(78%)和来自竞争对手(77%)的干扰,而只有大约三分之一的起步组 织(30%)也如此表示。为经济衰退的需求做好准备起步发展中中游高级44%78%60%29%起步发展中中游高级
15、30%77%58%39%为竞争对手的干扰做好准备韧性会带来回报|Splunk10关键驱动因素:自动化有助于组织保持精益变革的时代也让组织变得更加脆弱。当资源受限时,组织需要变得更智能、更高效。进入自动化。精益组织使用自动化来节省资金和时间,并且事半功倍。先进组织采用自动化的比率高于同行,75%的组织报告至少一半的工作流已实现自动化,相比之下,起步组织的这一比率为 39%。具体来说,机器学习和自动补救有助于这些组织预测和预防 事故。自我修复系统会自动执行任务,例如当应用程序耗尽内存时重新启动应用程序,而自动化行动手册可以隔离感染了恶意软件的主机或暂停涉嫌恶意活动的帐户。在所有产品和服务中采用机器
16、学习和自动补救的公司(66%),为经济衰退的需求做好准备的可能性,是不采用机器学习和自动补救的公司(34%)的两倍。建立韧性能力为组织提供了可靠性和安全性的基础,因此他们 可以花更多的时间进行创新。换句话说,先进组织可以专注于开 发新功能,寻找交付产品和服务的新方法,或者扩展到新的市场 以利用机会。变革时代的赢家能够迅速适应并利用市场力量的变化。例如,劳动力解决方案公司 ManpowerGroup 是一家价值 190 亿美 元的企业,每年与 40 万客户和 340 万员工合作。在疫情时期,他们承受了解决人才短缺的挑战。他们的 CISO Randy Herold 强调了韧性投资对他的公司继续保持
17、领先地位的影响。“可见 性对我们的日常运营极其重要。”他说。“这对我们的长期战略 很重要,对我们的创新也非常重要。”韧性会带来回报|Splunk11推动有效的数字化转型组织努力挖掘价值数字化转型是技术领导者的游戏名称,但要做好并不容易。大多数受访者(61%)表示,在过去两年中,不到一半的数字化转型项 目产生了积极、持续的影响。大规模的项目,从重构代码到改造基础设施,带来了复杂的挑战。例如,在云环境中,要保护的攻击面要大得多,要监控的服务数 量也要多得多。先进组织成功的可能性是普通组织的两倍在数字化转型方面,先进组织正在从竞争中脱颖而出,他们(53%)在过去两年中成功完成大部分数字化转型项目的可
18、能性明显高于起步组织(25%)。先进组织拥有赋予他们灵活性和可扩展性的能力。例如,他们平均报告 64%的工作负载在云中运行。起步发展中中游高级25%29%38%53%数字化转型项目成功报告其大多数数字化转型项目的组织在过去两 年中产生了积极、持续的影响。韧性会带来回报|Splunk12关键驱动因素:在安全和 IT 部门的支持下加快发布速度在软件发布期间,安全性和 ITOps 团队可能被视为阻止者或发出“反对”的声音 然而,协作对于组织成功实现数字化转型至关重要。如果安全和 IT 团队支持加快所有产品和服务发布周期的倡议,公司(39%)获得数字化转型成功的可能性是没有这些倡议的公司(21%)的两
19、倍。更快、更高质量的发布推动数字化转型。这一发现强调,组织需要所有的技术团队朝着同一个目标快速努力,才能取得成功。行业见解:公共部门和电信行业落在后面公共部门(19%)和电信行业(16%)的组织最不可能报告成功的数字化转型项目。缺乏投资和依赖庞大的传统技术环境使得这些组织更难实现服务现代化。因此,这些资源紧张的组织往往更容易受到威胁。根据 Splunk 公共部门 2023 年预测报告,每个勒索软件事件平均给 K-12 组织造成 270 万美元的损失,而私营部门则为 180 万美元。按行业划分的数字化转型项目 成功案例公共部门19%电信16%所有其他行业 35%韧性会带来回报|Splunk13实
20、现财务绩效目标期望值正在提高组织应投资于韧性,以减少停机时间,适应宏观变化并执行 数字化转型。但是组织也必须向投资者展示其财务表现的投 资回报率。最近的市场波动加上预算削减和通货膨胀造成了巨大的财务 压力。在这种环境下满足投资者的期望绝非易事。先进组织在营收结果方面胜过其他组织我们看到先进组织超越了他们的同行,在达到或超过上一财 年的增长目标方面,先进组织和起步组织之间有 17 个百分点 的差距。对于研究中包括的上市公司,我们在研究股价增长时看到了 类似的结果。自 2020 年 1 月以来,先进组织(82%)比起步 组织(70%)更有可能看到股价增长。这些发现表明了两件事:先进组织不仅在韧性方
21、面进行了正确的投资,而且他们也从自己的韧性能力中看到了巨大的价值。随着经济压力的不断加剧,技术和安全领导者应该转变观念,不再将韧性视为一种成本,而是将其视为一种能够支持正回报的投资。82%的先进企业 报告了增长82%70%的起步企业 报告了增长70%股价增长上市组织报告了从 2020 年 1 月 1 日到 2022 年 1 月 1 日期间的股价变化韧性会带来回报|Splunk14为未来建立韧性基础这项研究的发现清楚表明,投资于韧性将带来很高的 投资回报率。可见性、检测、调查、响应和协作方面的 先进能力在以下方面产生巨大回报:最大限度降低停机成本 为变革做好准备 推动有效的数字化转型 实现财务绩
22、效目标鉴于永无止境的潜在中断,技术和安全领导者应该投 资于加强这些能力中的每一项,以促进其组织的成熟。组织可以通过改进跨职能危机管理、利用机器学习和 自动补救,以及授权安全和 IT 部门加快发布速度来启 动他们的工作。通过建立强大的韧性基础,领导者可以确保他们的企业为适应任何情况做好准备。韧性会带来回报|Splunk15加拿大%美国%巴西%法国%印度%日本%新加坡%澳大利亚/新西兰%英国%德国%哪些国家最先进?在这项研究涉及的 11 个国家中,印度、巴西和美国的先进组织比例最高更先进的组织不太先进的组织未调查哪些行业最先进?在研究涉及的行业中,金融服务、技术和制造业拥有最高比例的先进组织金融服务科技制造业零售医疗电信22%20%18%15%9%7%附录Splunk、Splunk 和 Turn Data Into Doing 是 Splunk Inc.在美国和其他国家/地区的商标和注册商标。所有其他品牌名称、产品名称或商标均属于其各自所有者。2023 Splunk Inc.保留所有权利。23-26751-Splunk-Resilence Pays Off-EB-SS-107了解更多 Splunk 的观点以及我们如何帮助组织提高数字韧性。