Apa itu kelelahan peringatan?

Kelelahan peringatan adalah keadaan kelelahan mental dan operasional yang disebabkan oleh sejumlah besar peringatan. Banyak di antaranya memiliki prioritas rendah, positif palsu atau tidak dapat ditindaklanjuti.
 

Kelelahan peringatan adalah masalah yang berkembang di sektor-sektor seperti layanan kesehatan, keamanan siber, dan keuangan, meskipun hal ini juga berlaku pada organisasi mana pun yang bergantung pada pengawasan konstan dan real-time. Biasanya, hal itu terjadi selama jam kerja yang panjang dan situasi yang penuh tekanan. Pemberitahuan sering kali dibuat oleh sistem pemantauan, alat keamanan, dan platform pendukung keputusan klinis. 

Kelelahan peringatan bukan hanya tantangan organisasi; itu adalah tantangan psikologis. Penelitian menunjukkan bahwa overstimulasi kronis (seperti peringatan konstan) dapat mendorong otak ke keadaan reaktif, sehingga lebih sulit untuk memproses informasi secara serius. 

Ketika para profesional, seperti praktisi keamanan siber atau tenaga medis, terpapar sinyal yang berulang dan tidak mendesak, mereka mulai mengabaikannya.¹ Desensitisasi kognitif itu bisa berakibat fatal di unit perawatan intensif (ICU) dan bencana di pusat operasi keamanan (SOC). 

Jika masalah prioritas tinggi atau penting tidak terdeteksi, hal ini dapat menyebabkan tanggapan yang terlambat dan merusak kepercayaan terhadap sistem manajemen peringatan dan sistem keamanan. Baik itu data telemetri dari monitor pasien atau intelijen ancaman dari firewall, terlalu banyak kebisingan pasti menyebabkan peringatan terabaikan, atau kurangnya respons terhadap peringatan sangat penting yang dapat berpotensi menimbulkan hasil yang sangat merugikan.

Resiko kelelahan peringatan tidaklah teoritis. Mereka muncul dalam bentuk insiden keamanan pasien, pelanggaran keamanan, gangguan operasional, dan kegagalan kepatuhan regulasi. Para tenaga profesional mulai meragukan sistem peringatan karena tingginya jumlah peringatan yang mereka dapatkan. Itu menyebabkan mereka mengabaikan, menunda, atau mengabaikan notifikasi. 

Dalam satu kasus layanan kesehatan yang mengkhawatirkan, seorang anak diberi antibiotik umum 39 kali lipat lebih tinggi dari dosis. Sistem mengeluarkan beberapa peringatan, tetapi para tenaga medis yang kewalahan mengabaikannya, karena terbeban oleh peringatan terus-menerus saat bertugas. Masalahnya bukan data. Itu adalah kelelahan alarm (bagian dari kelelahan peringatan khusus dalam lingkungan klinis). 

Dalam keamanan siber, polanya berulang. SOC menerima ribuan, bahkan puluhan ribu, peringatan setiap hari. Beban berlebihan ini dapat menyebabkan tanggapan yang tertunda dan peningkatan kerentanan terhadap pelanggaran data. 

Aktor jahat bahkan telah belajar untuk mempersenjatakan kelelahan peringatan, meluncurkan volume besar peristiwa prioritas rendah untuk mengalihkan perhatian analis dan menyembunyikan aktivitas jahat di depan mata. Taktik yang terkadang disebut sebagai “penyerbuan peringatan.”

Industri lain tidak kebal. Di bidang energi, peringatan keamanan yang diabaikan dapat menyebabkan waktu henti jaringan. Di bidang keuangan, terlalu banyak peringatan dapat mengganggu respons insiden. Bahayanya tidak terbatas pada satu industri. Ini bersifat universal di mana pun intervensi manusia real-time sangat penting. 

Dan sekarang, dengan kecerdasan buatan (AI) memainkan peran sentral dalam operasi, taruhannya bahkan lebih tinggi. Kelelahan peringatan mengancam integritas sistem ini dengan menyediakan data yang tidak relevan pada sistem, alur kerja prioritas yang berlebihan, dan mengganggu kemampuan sistem untuk mendeteksi ancaman nyata di lingkungan bervolume tinggi.

Kelelahan peringatan yang tidak terkendali dapat berdampak parah, termasuk:

• Kelelahan dan masalah tenaga kerja: Peringatan yang terus-menerus menyebabkan kelelahan kognitif, tekanan emosional, kehilangan tenaga kerja, dan penurunan kewaspadaan di antara anggota tim. Paparan yang terus-menerus terhadap peringatan berlebihan juga dapat merusak moral dan kepuasan kerja secara keseluruhan.
  
  
• Insiden yang terlewat dan kegagalan respons: Peringatan yang dapat ditindaklanjuti hilang dalam kebisingan, meningkatkan waktu respons dan risiko pelanggaran keamanan. Akibatnya, kelelahan peringatan dapat berkontribusi langsung terhadap ancaman penting yang diabaikan.
  
  
• Penurunan kinerja AI: Kualitas data input yang buruk menghambat efektivitas machine learning (ML) dalam deteksi ancaman. Ketika model AI berlatih pada data yang bising dan tidak relevan, akurasi prediktifnya berkurang.

• Risiko kepatuhan dan tanggung jawab: Kelelahan peringatan tidak hanya memengaruhi efisiensi operasional tetapi juga dapat menyebabkan konsekuensi keuangan dan hukum yang besar. Gagal menanggapi masalah penting secara tepat waktu dapat memicu penalti pelanggaran peraturan.

Penyebab kelelahan peringatan mencakup desain infrastruktur, fragmentasi alat, batasan kognitif, dan proses alur kerja yang tidak efisien. Penyebab umum kelelahan peringatan meliputi: 

• Telemetri dan redundansi tanpa filter
• Terlalu banyak alat, terlalu sedikit integrasi
• Positif palsu dan rantai peringatan
• Triase dan respons manual
• Ambang batas yang tidak mendetail
• Peringatan bernilai rendah

Volume besar data telemetri, seringkali duplikatif atau tidak signifikan, membanjiri para pembuat keputusan. Tanpa penyaringan dan konteks yang tepat, tim tenggelam dalam data dan tidak dapat mengekstrak insight yang dapat ditindaklanjuti.

SoC, rumah sakit, dan perusahaan sering menggunakan alat keamanan yang tumpang tindih, menghasilkan peringatan berlebihan. Tanpa sistem manajemen peringatan terpadu, kurangnya integrasi ini dapat menyebabkan pekerjaan berulang, kebingungan, dan ketidak efisienan dalam menangani peringatan penting.

Ketika alat keamanan gagal mengidentifikasi akar masalah peringatan, beberapa peringatan dapat dihasilkan untuk peristiwa dasar yang sama. Tim kemudian menyelidiki setiap peringatan secara individual, tidak menyadari bahwa peringatan tersebut terhubung. Ini dapat meningkatkan jumlah positif palsu dan menyebabkan kelelahan peringatan.

Ketika tim tidak memiliki alat otomatisasi atau prioritisasi, mereka dapat kewalahan saat harus menyaring peringatan secara manual. Proses yang memakan waktu ini memperlambat waktu respons dengan kemungkinan terjadinya kesalahan manusia yang lebih tinggi.

Tim kesulitan ketika masalah penting dan kebisingan prioritas rendah terlihat identik, mengaburkan ancaman nyata. Salah mengklasifikasikan tingkat keparahan peringatan dapat menyulitkan responden untuk mengalokasikan perhatian mereka secara efektif.

Ambang batas pemberitahuan default jarang mencerminkan risiko aktual, dan membanjiri dasbor dengan pemberitahuan bernilai rendah. Ambang batas yang tidak disesuaikan dengan baik juga dapat gagal membedakan antara fluktuasi normal dan ancaman yang sebenarnya, yang dapat menyebabkan kelelahan peringatan.

Memahami berbagai jenis peringatan, serta bagaimana risiko yang terkait dengannya meningkat, dapat membantu mempercepat dan memprioritaskan respons. 

Cara pemberitahuan dihasilkan dan ditangani juga memainkan peran kunci dalam bagaimana organisasi mengalami kelelahan.

Saat organisasi berusaha mengurangi kelelahan peringatan, penting untuk memahami tuntutan yang berbeda yang ditimbulkan oleh peringatan manual dan otomatis terhadap tim.

Peringatan manual bergantung pada penilaian manusia dan berguna dalam situasi ambigu atau berisiko tinggi, tetapi lebih lambat dan rentan terhadap kesalahan di bawah tekanan. Peringatan otomatis, didorong oleh logika berbasis aturan atau machine learning, memungkinkan deteksi yang lebih cepat dan dapat diskalakan tetapi dapat melewatkan konteks penting atau menghasilkan positif palsu.

Strategi peringatan yang paling efektif menggabungkan manusia dan mesin: mengotomatiskan deteksi ancaman rutin dengan tetap melakukan ulasan manual untuk kasus-kasus yang membutuhkan insight yang lebih dalam. 

Menangani kelelahan peringatan secara efektif memerlukan pendekatan yang strategis, teknis, dan manusiawi. Strategi potensial meliputi:

• Merancang sistem proaktif
• Mengoptimalkan ambang batas dan prioritas
• Memanfaatkan AI untuk triase
• Mengintegrasikan alur kerja
• Terus meningkatkan dan mendidik

Mengantisipasi kelelahan peringatan pada tahap desain dengan menguji alat peringatan dan alur kerja otomatisasi di lingkungan pemantauan real-time. Desain proaktif dapat membantu penyempurnaan ambang peringatan, mengurangi hasil positif palsu, dan mencegah kelelahan peringatan sebelum memengaruhi respons.

Menyesuaikan ambang batas peringatan dengan standar lingkungan, mengurangi peringatan yang tidak relevan. Penilaian berbasis risiko, yaitu pendekatan yang memberi peringkat peringatan berdasarkan potensi dampak dan kemungkinan, dapat membantu memprioritaskan peringatan yang dapat ditindaklanjuti dan menekan peringatan yang tidak relevan. Ini membantu responden memfokuskan upaya mereka dengan lebih efektif.

Sistem triase peringatan yang didukung AI menggunakan pemrosesan bahasa alami (NLP) dan korelasi peristiwa untuk menangani volume peringatan yang tinggi, yang dapat meningkatkan efisiensi dan mengoptimalkan fokus. Triase yang didorong oleh ML secara signifikan mengurangi beban kerja manual dan tingkat kesalahan dengan mengidentifikasi pola, mengurangi duplikat, dan mengkorelasikan peringatan terkait untuk meringankan beban kerja manusia. 

Otomatisasi cerdas memungkinkan analis dan dokter untuk berkonsentrasi pada masalah yang benar-benar penting. Misalnya, peringatan dapat dikirimkan langsung ke platform informasi keamanan dan manajemen peristiwa (SIEM) untuk meminimalkan pengalihan konteks, ketika pengguna harus beralih di antara beberapa sistem atau antarmuka untuk mengumpulkan informasi.

Memantau metrik utama secara berkala, seperti volume peringatan, waktu rata-rata perbaikan (MTTR), dan tingkat positif palsu, dapat membantu menyempurnakan strategi manajemen peringatan. Memperkuat upaya ini dengan pendidikan berkelanjutan dan praktik terbaik bersama dapat menyelaraskan harapan di seluruh tim keamanan dan klinis.