Die Kosten der (Nicht-)Überwachung

Autor/Redakteur: Leon Adato, Head Geek bei SolarWinds/gg

Welche Gemeinsamkeiten gibt es zwischen einem Funkthermometer und Ping? Beide können finanzielle Verluste für ein Unternehmen vermeiden. Strikte Kostenkontrolle ist eine der Möglichkeiten, um für das wirtschaftliche Überleben eines Unternehmens zu sorgen. Es verwundert daher nicht, dass die Unternehmensleitung in der Regel gegen Ausgaben für IT-Überwachungssoftware ist. Die durchschnittliche Führungskraft (also vermutlich ein Angehöriger des mittleren Managements ohne IT-Erfahrung) betrachtet Ausgaben für die Überwachung als reine Verlustkosten, die sich nie amortisieren werden. IT -Profis wissen jedoch, dass nichts weiter entfernt von der Wahrheit sein könnte. Dazu muss man muss sich lediglich die Frage stellen, was die Nichtüberwachung kosten würde.

Fallbeispiel: Ein Krankenhaus mit 300 Betten hat kürzlich die Implementierung eines 5.000 Euro teuren automatisierten Temperaturüberwachungssystems ins Auge gefasst. Dieses sollte die Kühlräume, in denen die Lebensmittelvorräte des Krankenhauses gelagert werden, überwachen. Dadurch hätte es dem Personal Zeit gespart, indem die aktuelle Temperatur in allen Kühl- und Gefriersystemen gemessen und eine Benachrichtigung gesendet wird, sobald die Temperatur außerhalb des zulässigen Bereichs liegt.

Allerdings lehnte die Krankenhausverwaltung das Projekt ab. Nur um festzustellen, dass die Temperatur eines Kühlsystems fünf Grad zu niedrig ist, sei die Lösung einfach zu teuer. Natürlich vergaß eines Tages jemand, die Tür des Hauptkühlraums zu schließen. Der Kompressor lief deshalb den ganzen Abend auf maximaler Leistung, bis er schließlich komplett ausfiel. Am nächsten Morgen mussten die Mitarbeiter feststellen, dass alle Lebensmittel in diesem Kühlraum verdorben waren. Dieser Zwischenfall erforderte Notfall-Lebensmittelbestellungen, zusätzliches Personal, Reparaturdienste und eine Menge Überstunden.

Die Gesamtkosten für den Ausfall beliefen sich auf eine Million Dollar und waren damit 200 Mal höher als die Kosten für das als “zu teuer” erachtete Überwachungssystem – ein Szenario, mit dem IT-Profis nur allzu vertraut sein dürften.

Dies zeigt uns, dass die Kosten der Nichtüberwachung oft wesentlich höher sind als die für Tools, mit denen wir Fehler und Ausfälle vermeiden könnten.

Nach einem kritischen Systemausfall ist es also wahrscheinlich etwas einfacher, Nicht-IT-Mitarbeiter von der Notwendigkeit von Überwachungstools zu überzeugen. Denn an derartige Ausfälle erinnert man sich in der Regel noch längere Zeit. Wie aber können IT-Profis auch ohne Ausfall überzeugende Argumente für die Überwachung liefern? Oder falls in einem Unternehmen ein Ausfall bei einem bestimmten System aufgetreten ist, wie können IT-Profis Überzeugungsarbeit leisten, damit Überwachungstools für den Schutz anderer erfolgsentscheidender Systeme gekauft werden?

Im Prinzip geht es um die Identifizierung der potenziellen Kosten. Jeder Manager hat diesbezüglich seine eigenen Vorstellungen. Was die eine Unternehmensführung als katastrophal erachtet, ist für die andere möglicherweise lediglich der Preis, den die Geschäftstätigkeit erfordert. IT-Profis müssen deshalb auf Kosten verweisen, die ganz offensichtlich vermieden werden können. Folgende Punkte sollten berücksichtigt werden:

1. Das Endergebnis eines nicht erkannten Problems.
2. Der Zeitraum, in dem ein bestimmter Fehler möglicherweise nicht gemeldet wird.
3. Der Zeitaufwand für die Reparatur des Systems aufgrund des Ausfalls.
4. Die Personalkosten für das betreffende System während der regulären Arbeitszeit.
5. Die Personalkosten für das betreffende System für Notfallmaßnahmen und Überstunden.
6. Die Kosten für geplante Wartungsarbeiten durch den Anbieter im Vergleich zu den Notfallreparaturkosten des Anbieters.
7. Umsatzausfälle oder sonstige Ausfälle pro Stunde, falls das betreffende System nicht verfügbar ist.