Tehnologija

Tri četvrtine IT timova u Velikoj Britaniji opterećeno je prekidima zbog nestalih upozorenja

anketa.plus
Izvor: anketa.plus
Tri četvrtine IT timova u Velikoj Britaniji opterećeno je prekidima zbog nestalih upozorenja

Splunk otkriva da je 75% IT timova u Ujedinjenom Kraljevstvu imalo prekide zbog propuštenih upozorenja 2025. godine, zbog zamora od upozorenja i širenja alata. Saradnja između sajber i timova za posmatranje može pomoći

By

  • Brian McKenna,Urednik poslovnih aplikacija

Objavljeno: 27 Jan 2026 11:30

Tri četvrtine IT profesionalaca u Ujedinjenom Kraljevstvu kaže da su 2025. godine imali prekide zbog nestalih upozorenja, prema istraživanju Splunk-a, objavljenom prošle godine i koje se sada ističe.

Od dobavljača Stanje vidljivosti 2025 Izvještaj, koji je anketirao 1.855 IT operatera i inženjera, uključujući 300 u Velikoj Britaniji, sugerira da je zamor od upozorenja glavni problem za operativnu otpornost kompanija i drugih organizacija.

Opservabilnost je strategija upravljanja mrežom koja nastoji aktivno prikupljati podatke kako bi se fokusirala na ono što je relevantno, kao što su faktori koji pokreću operativne odluke i radnje, i skroji ono što je irelevantno.

Terensko istraživanje je proveo Oxford Economics od februara do marta 2025. Ispitanici su bili iz Australije, Francuske, Njemačke, Indije, Japana, Novog Zelanda, Singapura, UK i SAD-a, koji predstavljaju 16 industrija.

Više od polovine (54%) ispitanika u Velikoj Britaniji reklo je da lažna upozorenja demorališu osoblje, a 15% je reklo da su namjerno ignorisali ili potisnuli upozorenja. Globalni prosjek za to pitanje bio je 13%.

IT timovi u Velikoj Britaniji ističu širenje alata (61%), lažna upozorenja (54%) i ukupnu količinu upozorenja (34%) kao najveće doprinose njihovom stresu, što bi moglo stvoriti okruženje u kojem bi se mogla propustiti kritična sigurnosna upozorenja.

U izvještaju, Stephanie Elsesser, direktorica stratega za posmatranje u Splunk-u, rekla je: „Rasprostranjenost alata je pravi izazov, ali ono što zaista potkopava ROI [return on investment] je loš kvalitet detekcije u tim alatima. Kada su upozorenja bučna, suvišna ili nemaju kontekst, čak ni najnapredniji skupovi alata ne mogu pružiti značajnu vrijednost.”

Umor od upozorenja teško da je novost za profesionalce iz sajber sigurnosti. U prvoj godini pandemije Covid-19, izvještaj koji je sastavila kompanija za istraživanje tržišta Dimensional Research u ime Sumo Logic, dobavljača sigurnosno-obavještajnih usluga, otkrio je da je 99% od 427 IT lidera koji su direktno odgovorni za sigurnost reklo da veliki obim uzbune izaziva probleme sigurnosnim timovima, a 83% stručnjaka je reklo da je 83% iskusnih stručnjaka.

Vlasništvo nad odgovorom na incident

Ko je vlasnik odgovora na incidente pojavljuje se kao bugbear iz istraživanja Splunk. Samo 21% ispitanika je reklo da redovno izoluje incidente na određeni tim. Istraživači smatraju da ovo pokazuje nezrelost u reagovanju na incidente. Oko 36% je reklo da ih izoluje, ali rijetko.

Istraživači komentarišu da ova „dvosmislenost povećava rizik da važna sigurnosna upozorenja ostanu nerešena, ostavljajući organizacije ranjivijim na napade i izlažući ih kršenjima i prekidima koji se mogu izbjeći“.

Čini se da istraživanje također pokazuje da kada timovi za uočavanje i sigurnost rade bliže zajedno, vlasništvo je bolje definirano i manje upozorenja se propušta. Otkriveno je da je 64% globalnih ispitanika izjavilo da jača suradnja između ovih funkcija smanjuje incidente koji imaju utjecaj na kupce.

Istraživanje je pokazalo da 74% ispitanika kaže da njihovi timovi za uočavanje i sigurnost dijele i ponovo koriste podatke, a 68% navodi da oba tima koriste isti skup alata. Ali istraživači komentarišu u izvještaju: “Ove prakse bi trebale biti ulozi stola. Zajednički rad u realnom vremenu pojavljuje se u kontekstu koji jednostavno ne možete dobiti samo iz kontrolne table.

“Recimo da je inženjering rotirao API [application programming interface] ključ pozadinske usluge, ali nisu ažurirali uzvodnu uslugu da koriste novi ključ. Kako uvode novu verziju, korisnički zahtjevi počinju da ne uspijevaju, što dovodi do ponovnih pokušaja i povećanog kašnjenja. Često je potrebno spajanje podataka o skokovima kašnjenja sa sigurnosnim evidencijama da bi se ovo uočilo – nivo korelacije koji obično nije vidljiv u većini nadzornih ploča za praćenje.

“Prosljeđivanje podataka naprijed-nazad je u redu, ali pravi timski rad se događa kada su timovi za uočavanje i sigurnost zajedno na virtuelnim linijama fronta od samog početka, umjesto da čekaju da se problemi polako filtriraju kroz izolovane tokove posla.”

IT timovi se ‘dave u buci’

Čak i napredni timovi trpe, prema istraživačima, koji ukazuju da je 52% ispitanika reklo da provode više vremena nego što bi trebalo da odgovaraju na upozorenja. “IT timovi se dave u buci,” rekla je Petra Jenner, viši potpredsjednik i generalni menadžer, EMEA, za dobavljača u vlasništvu kompanije Cisco.

„Svakog dana dobijaju upozorenja, ali bez pravog konteksta ili vlasništva, gotovo je nemoguće znati koja su zaista bitna“, rekla je ona. “Ovaj nedostatak jasnoće stvara veliki pritisak na timove i usporava vrijeme odgovora.

“Kada se kritična upozorenja izgube u toj buci, organizacije rizikuju zastoje i poremećaje korisnika, što se brzo može prevesti u gubitak prihoda i trajnu štetu reputaciji”, rekao je Jenner.

„Da bi izgradile otpornost i borile se protiv umora od upozorenja, organizacije moraju uzeti u obzir psihološku dobrobit svog IT osoblja i osigurati da ih alati koje koriste istinski podržavaju“, dodala je. “To znači alate za uočavanje koji precizno trijaju upozorenja, razumiju kontekst, predlažu jasne puteve sanacije i smanjuju broj interfejsa s kojima timovi već pod stresom moraju raditi.

„S pravim sistemima na mjestu, uz bolju koordinaciju među odjelima, timovi mogu djelovati brzo, sa samopouzdanjem i izbjeći zamke zamora uzbune.”

Ciscovu akviziciju Splunka 2024. tadašnji su analitičari industrije smatrali vođenom nadom da će kombinovati mrežne i sigurnosne tehnologije prvog sa Splunk-ovim podacima i sigurnosnom analitikom.

Pročitajte više o Upravljanju sigurnošću mreže

  • Monte Carlo lansira prve agente za uočljivost podataka

    Autor: Eric Avidon

  • Šta je kontinuirano praćenje?

    Autor: Sean Kerner

  • Najbolji AIOps alati i platforme koje treba razmotriti u 2025

    Autor: Kerry Doyle

  • Procijenite 7 alata za praćenje oblaka za mreže

    Autor: David Jacobs