Splunk-chefen: ”Lönsamt att investera i observerbarhet”

säkerhet Allt fler organisationer får upp ögonen för cybersäkerhetsområdet observerbarhet. Splunks Norden-chef Anders Stinger berättar om fördelarna med att upptäcka potentiella hot på ett tidigt stadium.

Splunk-chefen: ”Lönsamt att investera i observerbarhet”

Inom cybersäkerhetsvärlden är observerbarhet ett begrepp som beskriver den samlade förmågan att analysera data från en mängd olika system och enheter, dels för att upptäcka eventuella problem och hot i realtid, men även för att analysera orsaken till befintliga störningar.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium

Läs vidare – starta din prenumeration

    Redan prenumerant?

    Därigenom kan företag upptäcka problemen redan innan de orsakar störningar i sin verksamhet och ges därmed möjlighet att minska nedtiden, vilket annars riskerar att bli mycket kostsamt. Genom att analysera orsaken till befintliga störningar kan företag hantera problemen mer effektivt.

    – Vi har genomfört en undersökning bland 2000 av de största, globala företagen och kostnaden för nedtid utgör nio procent av den sammanlagda vinsten, vilket innebär en snittkostnad på 200 miljoner dollar per år, säger Anders Stinger, som är Norden-chef på Splunk.

    Mjukvarutillverkaren Splunk, som erbjuder en plattform för observerbarhet, förvärvades av nätverksjätten Cisco i slutet av 2023, men företaget har funnits i 20 år och länge varit verksamt på den svenska marknaden.

    Splunk släppte nyligen rapporten The state of observability 2024, där det framgår att den som använder sig av en plattform för observerbarhet kan upptäcka störningar 2,8 gånger snabbare och dessutom mer eller mindre halvera den tid det tar att hitta fram till rätt lösning på problemet.

    Enligt Anders Stinger börjar intresset för observerbarhet nu ta fart på allvar. Enligt Splunks undersökning har 86 procent av organisationerna planer på att öka sina investeringar i plattformar för observerbarhet under det kommande året.

    Inte bara externa hot

    Det finns ett flertal olika leverantörer av plattformar för observerbarhet, men det lösningarna har gemensamt är att de bygger på datainsamling relaterat till driften av företagets it-system, till exempel infrastruktursdata, nätverksdata, applikationsdata eller data relaterat till webbdriften. Det handlar exempelvis om mätvärden och loggar som kan indikera att något inte står rätt till. Men det är inte bara externa hot som ingår i helhetsbilden. Även interna hot och störningar som orsakas av den mänskliga faktorn bör ingå i kartläggningen.

    – Observerbarhet handlar om att ta kontroll över de interna systemen. Vad har vi för leverans och hur bra är den? Det handlar både om innovation och hur motståndskraftig organisationen är, förklarar Anders Stinger.

    En utmaning som de flesta organisationer står inför idag är att man använder ett stort antal olika applikationer och enheter, allt sammankopplat i en nätverksinfrastruktur som är svår att överblicka. Det har länge funnits olika slags tjänster för att övervaka säkerhetsläget, men de är inte anpassade till dagens it-miljöer, som bland annat nyttjar olika slags hybrida molntjänster.

    – Vi har kommit till ett läge där det finns molnlösningar, hybridlösningar och onprem. Du måste kunna göra en bra dataklassificering för att skydda verksamheten och utmaningen är att man måste kunna skydda sig oavsett var informationen ligger.

    Dessutom kan det vara ett problem i sig att använda sig av alltför många olika säkerhetsverktyg. Många organisationer upplever nämligen att säkerhetssystemen varnar i alltför stor omfattning. En majoritet av deltagarna i Splunk-undersökningen, 57 procent, upplever det stora antalet varningar som ett problem.

    – Vår undersökning visar att man i genomsnitt använder 23 olika övervakningsverktyg. Problemet är hur man ska få it operations, devops och security ops att nyttja samma data och minska antalet verktyg. Alla verktyg driver den underliggande infrastruktur som behöver följas upp, vilket gör att både kostnaderna och tiden för att hitta vad felet beror på är en stor utmaning, säger Anders Stinger.

    Han berättar om en kund till Splunk inom finanssektorn som började jobba med observerbarhet där det tidigare tog åtta timmar att identifiera ett fel och hitta en lösning. Efter att man implementerat Splunks plattform krävde samma process en timmes arbete.

    Det är inte bara kostnaden för nedtid som har stor påverkan på företagets verksamhet. Enligt Anders Splunker har störningarna stor negativ inverkan på innovationskraften, detta eftersom man ofta avsätter de bästa resurserna på bolaget för att snabbt försöka lösa akuta problem.

    Ai-tekniken har starkt fäste

    Undersökningen visar också att ai-teknik har ett starkt fäste i säkerhetssammanhang. Så gott som alla som svarade på frågorna i undersökningen, 97 procent, använder sig av artificiell intelligens eller maskininlärning för att förbättra sitt arbete kring observerbarhet. Anledningen är så klart att ai-teknik är ett bra stöd när det gäller att analysera stora mängder data på kort tid för att upptäcka avvikelser.

    – Om man ska ge sig ut på en resa med observerbarhet så är det första steget att bygga en visibilitet över nätverket som visar hela den underliggande infrastrukturen. Nästa steg är mer guidade insikter, där man ser hur ai och maskininlärning kan hjälpa dig att automatisera vissa processer så att du snabbare hittar en lösningen eller ser ett mönster om att någonting håller på att gå fel.

    Vad ska man då tänka på när man bygger en strategi för observerbarhet och vilka komponenter bör ingå i den?

    – Börja med att skapa en visibilitet över hela den underliggande infrastrukturen med hjälp av rätt verktyg. När man har kommit så långt att man har visibilitet kan man titta på om verktygen kan konsolideras och delas bättre. Nästa steg är att bygga processer där man inte jobbar i silos och olika avdelningar kör sina egna lösningar. Man måste bestämma hur man kodar och hur man släpper mjukvara på ett företagsvis. Om man går igenom de här stegen så kommer man att bli en av ledarna inom observerbarhet, konstaterar Anders Stinger.

    Artificiell intelligens Compliance Mjukvara Professional säkerhet
    publicerad 17 januari 2025
    av Mats Stålbröst

    Senaste artiklarna

    Premium
    AI-boom

    AI-boom med fördröjning: ”Marknaden sitter fast i pilotfällan”

    15 timmar sedan
    Premium
    IT-STRATEGI

    Så räknar du hem AI-agenten

    16 timmar sedan
    Premium
    AI

    Gartner: AI leder inte till massuppsägningar – men driver på omställning i kontaktcentret

    16 timmar sedan
    Premium
    SÄKERHET

    Skugg-AI växande problem – skapar nya attackytor

    5 maj
    branschen

    Efter skilsmässan: Telavox förlänger samarbetet med Telia

    5 maj
    Hämtar fler artiklar
    Till startsidan
    Techtidningen

    Techtidningen Premium

    Nyhetstjänsten för dig som jobbar med professionell kommunikation. Få nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.
    Prenumerera Logga in

    Utbildnings-TV

    Till avdelningen
    branschen

    TechTorsdag: Så bygger du digital motståndskraft – it-chefens checklista

    19 mars
    branschen

    TechTorsdag: Vad kan vi förvänta oss av techåret 2026?

    19 december 2025
    AI

    TechTorsdag: Hur står sig Sverige i AI-kapplöpningen?

    28 november 2025
    Premium
    utbildnings-tv

    Utbildnings-tv: It-chefens checklista för att höja säkerheten (Del 3/3)

    20 november 2025
    Premium
    utbildnings-tv

    Utbildnings-tv: It-chefens checklista för att höja säkerheten (Del 2/3)

    13 november 2025