스플렁크가 다운타임을 기업의 주요 재무·운영 리스크로 지목했다. 랜섬웨어 지불액은 2024년 이후 약 3배 증가했고, 규제 과징금도 조직당 평균 5,100만 달러에 이른 것으로 조사됐다.

9일 스플렁크가 공개한 ‘다운타임의 숨겨진 비용’ 보고서에 따르면 랜섬웨어 지불액은 평균 4,000만 달러로 집계됐다. 기술 임원의 57%는 규제 제재가 조직에 심각하거나 치명적인 영향을 줄 수 있다고 답했다.

운영상 부담도 커졌다. 기술 리더의 89%는 문제 해결을 위해 대규모 인력이 필요하다고 응답했으며, 90%는 고객 지원 수요가 증가했다고 밝혔다. 재무 임원의 76%, 마케팅 임원의 74%도 같은 압박을 경험했다. 마케팅 전문가의 약 20%는 브랜드 건강도를 완전히 회복하는 데 한 분기 전체가 걸린다고 답했다.

보안 사고와 일반 IT 장애의 경계도 흐려졌다. 보안 리더의 36%는 다운타임이 IT 문제로 잘못 분류되는 사례가 자주 발생한다고 답했다. 다운타임 사고의 근본 원인을 일관되게 파악한다고 응답한 기술 임원은 38%에 그쳤다. SaaS와 타사 애플리케이션 문제로 인한 사이버 보안 관련 다운타임도 2024년 이후 약 3배 증가했다.

기업들은 사고 분류와 원인 분석에 AI를 활용하고 있다. 다운타임 예방·대응 AI 도구에 대한 연간 지출액은 중간값 기준 2,450만 달러로 나타났다. AI 워크플로우 및 사고 분류 역량을 갖춘 조직의 74%는 지난해 데이터 유출 사고를 대외적으로 공개해야 하는 상황을 피했다고 답했다. 비전문가 조직은 54%였다.

AI 활용에 따른 운영 부담도 확인됐다. 기술 리더 전원은 어떤 형태로든 AI 관련 다운타임을 경험한 적이 있다고 응답했으며, 68%는 AI 에이전트의 예측 불가능한 행동을 우려한다고 밝혔다.

투자 방향은 가시성과 자동화 중심으로 이동하고 있다. 다운타임 비용이 낮은 조직의 98%는 엔드투엔드 가시성이 사고 감소에 중요하다고 답했다. IT운영 및 엔지니어링 리더의 약 4분의 3은 최우선 투자 분야로 엔드투엔드 옵저버빌리티를 꼽았다. 기술 리더의 85%는 AI 기반 보안 자동화를, 65%는 AI 기반 옵저버빌리티를 우선 투자 영역으로 선택했다.

이번 조사는 옥스포드 이코노믹스가 20개국 글로벌 2,000대 기업 임원 2,000명을 대상으로 실시했다.