Drošības trauskmju nogurums (alert fatigue) ir nopietna problēma valstu un organizāciju drošības personālam visā pasaulē. Ja agrāk galvenā problēma operāciju un personāla drošības nodrošināšanā bija savākt pietiekami daudz izmantojamu datu, tad šodien globālie drošības operāciju centri (GSOC) ir pārslogoti ar vairāk informācijas, nekā daudzas organizācijas spēj apstrādāt.
Pārslodze, pārmērīgs risks
Drošības trauksmju nogurums pamatā ir saistīts ar eksponenciālo datu apjoma pieaugumu, kas tiek virzīts uz GSOC un citiem riska pārvaldības centriem. Iestādes iegūst un apkopo arvien plašāku datu klāstu – visu, sākot ar notikumu datiem par ēkām, kuru durvis nejauši atstātas vaļā, un beidzot ar sarunām Twitter.
Un, tāpat kā nepārtrauktie viedtālruņa paziņojumi, jebkurš no šiem datiem var būt potenciāli ļoti svarīgs.
Tā kā uzņēmumi ik gadu tērē simtiem tūkstošu vai pat miljoniem eiro datu vākšanai, nav nekāds brīnums, ka trauksmju paziņojumi tiek saņemti ātri un daudz. Taču trauksmju plūsma var būt apgrūtinoša. Darbinieki var pavadīt daudz laika pētot un šķirojot trauksmes vai reaģējot uz tām, turklāt daudzos gadījumos manuāli.
Papildus grūtībām vienkārši sekot līdzi, šāda līmeņa trauksmju pārslodze gandrīz garantē, ka svarīgi signāli ieslīdēs viltus pozitīvo un zemas prioritātes signālu sarakstā. Tas var ievērojami pasliktināt lēmumu pieņemšanas procesu vai pat apturēt to.
Negatīvie aspekti ir daudz lielāki, nekā tikai tas, ka visi dārgi iegūtie dati kļūst nelietderīgi. Trauksmju nogurums var radīt reālu un nopietnu kaitējumu personālam. Ja analītiķi ir pārpildīti ar datiem un signāliem un tikai cenšas noturēt galvu virs ūdens, viņu darbs kļūst par atkārtotu uzdevumu ar nelielu progresu vai izaugsmi. Dažos gadījumos darbinieku izdegšana var vēl vairāk pazemināt GSOC efektivitāti. Kas savukārt var novest pat pie tiesvedības ar klientiem, darbiniekiem vai sadarbības partneriem.
Labā ziņa ir tā, ka daudzi uzņēmumi sāk apzināties šo problēmu. Pirms pieciem gadiem tika runāts par apjomu un reālo laiku. Taču tagad kļūst skaidrs, ka izaicinājums ir noskaidrot, kas patiešām ir svarīgi un kas nav svarīgi.
Datu plūsmas pārvaldība
Lai gan tagad ir vieglāk iegūt datus GSOC, nekā zināt, ko ar tiem darīt, ir pasākumi, ko katrs uzņēmums var veikt, lai pārliecinātos, ka augstākā informētība nerada trauksmju nogurumu.
Pirmais un vissvarīgākais uzdevums ir padziļināti izpētīt organizācijas misiju un to, ko tā cenšas aizsargāt. Lai gan tas izklausās pašsaprotami, informācijas pārblīvētajā vidē bieži vien ir grūti koncentrēties uz pamatiem, kāpēc tiek vākta un analizēta informācija. Drošības vadītājiem ir skaidri jāzina, kādus rezultātus viņi vēlas sasniegt.
Kad misija un vajadzības ir no jauna formulētas, tad nākas metodiski apstiprināt vajadzīgās datu kopas un atlases kritērijus, kā arī to, ka pamatā esošās metodoloģijas ir tehniski pareizas. Dažos gadījumos iestādes var būt iegādājušās piekļuvi jaudīgām platformām, kuras netiek pareizi izmantotas, un rezultātā tiek iegūts apjoms, nevis kvalitāte. Mērķis ir pārliecināties, ka drošības speciālists iegūst sev vēlamos datus, nevis tiek pārslogots ar datiem, kas viņam tiek uzspiesti.
Tikmēr gandrīz vienmēr ir nepieciešams labāk izprast komandas spēju izmantot informāciju tā, lai tā vislabāk kalpotu vispārējai misijai. Pārāk bieži lomas un pienākumi neatbilst misijas realitātei.
Strādājot, lai maksimāli palielinātu GSOC operāciju vērtību, galvenā uzmanība tiek pievērsta tehnoloģijām. Nevajadzīgo brīdinājumu samazināšana un labāka datu šķirošana un prioritāšu noteikšana ietver tehnoloģiskus risinājumus, kas palīdz filtrēt un interpretēt brīdinājumus. Taču galu galā šīs tehnoloģijas ļauj pārbaudīt un kontekstualizēt vissvarīgākos brīdinājumus, izmantojot vissvarīgākos drošības resursus – cilvēkus.
