Programmeerfouten kosten miljoenen

Uit onderzoek onder 200 Amerikaanse ‘executives’ voornamelijk uit de hi-tech, elektronica- en halfgeleiderindustrie, detailhandel en automotive over de opkomst van industriële DevOps komt naar voren dat de helft van alle ‘downtime’ wordt veroorzaakt door programmeerfouten.

Het onderzoek is uitgevoerd door Copia Automation en gepubliceerd in hun eerste jaarlijkse State of Industrial DevOps Report. Het is volgens het bedrijf het eerste onderzoek in zijn soort naar de toepassing van informatietechnologie (IT) DevOps-principes en methodieken in de industriële sector. Industriële codeerfouten zijn volgens het rapport de oorzaak van productiestops die gemiddeld 30 uur duren en USD 4,2 miljoen per uur en USD 126 miljoen per ‘shutdown’ kosten. De helft van alle ‘downtime’ wordt veroorzaakt door industriële codewijzigingen, codeverwarring, gebrek aan zichtbaarheid van industriële code en problemen met PLC’s.

Belangrijkste bevindingen

De meest voorkomende oorzaken van niet geplande stilstand zijn volgens het onderzoek inbreuken op de cyberbeveiliging (47%), gevolgd door hardware-storingen (45%), codering-/softwareproblemen (41%), menselijke fouten (32%) en milieurampen (25%).
Respondenten besteden gemiddeld 10X meer tijd (45 uur per maand) aan het debuggen van code dan aan het nakijken ervan, waarbij dit cijfer oploopt tot 20X (77 uur per maand) in de detailhandel en logistiek.
Het gemiddelde percentage downtime als gevolg van codewijzigingen is hoger voor bedrijven met meer industriële vestigingen (65% voor 76-99 vestigingen) in vergelijking met bedrijven met minder vestigingen (31% voor 11-25 vestigingen).
Hoewel 97 procent van de respondenten op de hoogte is van Industrial DevOps en de potentiële voordelen ervan erkent, noemt 44 procent concurrerende prioriteiten als grootste uitdaging voor de adoptie, gevolgd door een gebrek aan interesse van het management (39%).

Ad hoc

Het onderzoek wijst op aanzienlijke kwetsbaarheden in operationele technologie (OT) – de software en hardware die industriële apparatuur besturen. Een mogelijke oorzaak hiervan zijn ad hoc oplossingen in industriële programmering, waarvan 79 procent van de respondenten zegt dat ze aan de orde van de dag zijn.
Hoewel deze snelle oplossingen de werking tijdelijk kunnen herstellen, maken ze organisaties vaak vatbaar voor inbreuken omdat de wijzigingen niet worden bijgehouden. Dit maakt het moeilijk of onmogelijk om beveiligingsupdates betrouwbaar te onderhouden. Gezien de duizenden apparaten die door fabrikanten worden beheerd, kan het cascade-effect van niet-gecontroleerde wijzigingen aanzienlijk zijn.