Berita teknologi terbaru, didukung oleh insight dari pakar
Tetap terinformasi tentang tren industri yang paling penting—dan menarik—tentang AI, otomatisasi, data, dan di luarnya dengan buletin Think. Lihat Pernyataan Privasi IBM®.
Kelelahan peringatan adalah masalah yang berkembang di sektor-sektor seperti layanan kesehatan, keamanan siber, dan keuangan, meskipun hal ini juga berlaku pada organisasi mana pun yang bergantung pada pengawasan konstan dan real-time. Biasanya, hal itu terjadi selama jam kerja yang panjang dan situasi yang penuh tekanan. Pemberitahuan sering kali dibuat oleh sistem pemantauan, alat keamanan, dan platform pendukung keputusan klinis.
Kelelahan peringatan bukan hanya tantangan organisasi; itu adalah tantangan psikologis. Penelitian menunjukkan bahwa overstimulasi kronis (seperti peringatan konstan) dapat mendorong otak ke keadaan reaktif, sehingga lebih sulit untuk memproses informasi secara serius.
Ketika para profesional, seperti praktisi keamanan siber atau tenaga medis, terpapar sinyal yang berulang dan tidak mendesak, mereka mulai mengabaikannya.1 Desensitisasi kognitif itu bisa berakibat fatal di unit perawatan intensif (ICU) dan bencana di pusat operasi keamanan (SOC).
Jika masalah prioritas tinggi atau penting tidak terdeteksi, hal ini dapat menyebabkan tanggapan yang terlambat dan merusak kepercayaan terhadap sistem manajemen peringatan dan sistem keamanan. Baik itu data telemetri dari monitor pasien atau intelijen ancaman dari firewall, terlalu banyak kebisingan pasti menyebabkan peringatan terabaikan, atau kurangnya respons terhadap peringatan sangat penting yang dapat berpotensi menimbulkan hasil yang sangat merugikan.
Tetap terinformasi tentang tren industri yang paling penting—dan menarik—tentang AI, otomatisasi, data, dan di luarnya dengan buletin Think. Lihat Pernyataan Privasi IBM®.
Resiko kelelahan peringatan tidaklah teoritis. Mereka muncul dalam bentuk insiden keamanan pasien, pelanggaran keamanan, gangguan operasional, dan kegagalan kepatuhan regulasi. Para tenaga profesional mulai meragukan sistem peringatan karena tingginya jumlah peringatan yang mereka dapatkan. Itu menyebabkan mereka mengabaikan, menunda, atau mengabaikan notifikasi.
Dalam satu kasus layanan kesehatan yang mengkhawatirkan, seorang anak diberi antibiotik umum 39 kali lipat lebih tinggi dari dosis. Sistem mengeluarkan beberapa peringatan, tetapi para tenaga medis yang kewalahan mengabaikannya, karena terbeban oleh peringatan terus-menerus saat bertugas. Masalahnya bukan data. Itu adalah kelelahan alarm (bagian dari kelelahan peringatan khusus dalam lingkungan klinis).
Dalam keamanan siber, polanya berulang. SOC menerima ribuan, bahkan puluhan ribu, peringatan setiap hari. Beban berlebihan ini dapat menyebabkan tanggapan yang tertunda dan peningkatan kerentanan terhadap pelanggaran data.
Aktor jahat bahkan telah belajar untuk mempersenjatakan kelelahan peringatan, meluncurkan volume besar peristiwa prioritas rendah untuk mengalihkan perhatian analis dan menyembunyikan aktivitas jahat di depan mata. Taktik yang terkadang disebut sebagai “penyerbuan peringatan.”
Industri lain tidak kebal. Di bidang energi, peringatan keamanan yang diabaikan dapat menyebabkan waktu henti jaringan. Di bidang keuangan, terlalu banyak peringatan dapat mengganggu respons insiden. Bahayanya tidak terbatas pada satu industri. Ini bersifat universal di mana pun intervensi manusia real-time sangat penting.
Dan sekarang, dengan kecerdasan buatan (AI) memainkan peran sentral dalam operasi, taruhannya bahkan lebih tinggi. Kelelahan peringatan mengancam integritas sistem ini dengan menyediakan data yang tidak relevan pada sistem, alur kerja prioritas yang berlebihan, dan mengganggu kemampuan sistem untuk mendeteksi ancaman nyata di lingkungan bervolume tinggi.
Kelelahan peringatan yang tidak terkendali dapat berdampak parah, termasuk:
Penyebab kelelahan peringatan mencakup desain infrastruktur, fragmentasi alat, batasan kognitif, dan proses alur kerja yang tidak efisien. Penyebab umum kelelahan peringatan meliputi:
Volume besar data telemetri, seringkali duplikatif atau tidak signifikan, membanjiri para pembuat keputusan. Tanpa penyaringan dan konteks yang tepat, tim tenggelam dalam data dan tidak dapat mengekstrak insight yang dapat ditindaklanjuti.
SoC, rumah sakit, dan perusahaan sering menggunakan alat keamanan yang tumpang tindih, menghasilkan peringatan berlebihan. Tanpa sistem manajemen peringatan terpadu, kurangnya integrasi ini dapat menyebabkan pekerjaan berulang, kebingungan, dan ketidak efisienan dalam menangani peringatan penting.
Ketika alat keamanan gagal mengidentifikasi akar masalah peringatan, beberapa peringatan dapat dihasilkan untuk peristiwa dasar yang sama. Tim kemudian menyelidiki setiap peringatan secara individual, tidak menyadari bahwa peringatan tersebut terhubung. Ini dapat meningkatkan jumlah positif palsu dan menyebabkan kelelahan peringatan.
Ketika tim tidak memiliki alat otomatisasi atau prioritisasi, mereka dapat kewalahan saat harus menyaring peringatan secara manual. Proses yang memakan waktu ini memperlambat waktu respons dengan kemungkinan terjadinya kesalahan manusia yang lebih tinggi.
Tim kesulitan ketika masalah penting dan kebisingan prioritas rendah terlihat identik, mengaburkan ancaman nyata. Salah mengklasifikasikan tingkat keparahan peringatan dapat menyulitkan responden untuk mengalokasikan perhatian mereka secara efektif.
Ambang batas pemberitahuan default jarang mencerminkan risiko aktual, dan membanjiri dasbor dengan pemberitahuan bernilai rendah. Ambang batas yang tidak disesuaikan dengan baik juga dapat gagal membedakan antara fluktuasi normal dan ancaman yang sebenarnya, yang dapat menyebabkan kelelahan peringatan.
Memahami berbagai jenis peringatan, serta bagaimana risiko yang terkait dengannya meningkat, dapat membantu mempercepat dan memprioritaskan respons.
Log dan metrik rutin yang tidak memerlukan tindakan segera. Meskipun berguna untuk audit, peringatan informasi yang berlebihan dapat mengacaukan dasbor dan mengaburkan sinyal penting.
Peristiwa yang tidak mengancam memicu peringatan, berkontribusi besar terhadap kelelahan. Alarm palsu yang sering merusak kepercayaan pada sistem peringatan, menyebabkan pengguna mengabaikan peringatan yang benar sekalipun.
Menandakan adanya masalah potensial yang memerlukan pemantauan tetapi bukan intervensi segera. Manajemen yang efektif memerlukan konteks untuk menentukan kapan eskalasi diperlukan.
Sinyal prioritas tinggi terkubur dan diabaikan karena desensitisasi. Peringatan yang terlewat mewakili risiko operasional yang signifikan, yang berpotensi menyebabkan hasil yang parah.
Memuntut perhatian segera, menunjukkan potensi pelanggaran data, masalah keselamatan pasien, atau ancaman aktif seperti malware. Identifikasi dan tindakan cepat sangat penting untuk mengurangi risiko yang signifikan.
Cara pemberitahuan dihasilkan dan ditangani juga memainkan peran kunci dalam bagaimana organisasi mengalami kelelahan.
Saat organisasi berusaha mengurangi kelelahan peringatan, penting untuk memahami tuntutan yang berbeda yang ditimbulkan oleh peringatan manual dan otomatis terhadap tim.
Peringatan manual bergantung pada penilaian manusia dan berguna dalam situasi ambigu atau berisiko tinggi, tetapi lebih lambat dan rentan terhadap kesalahan di bawah tekanan. Peringatan otomatis, didorong oleh logika berbasis aturan atau machine learning, memungkinkan deteksi yang lebih cepat dan dapat diskalakan tetapi dapat melewatkan konteks penting atau menghasilkan positif palsu.
Strategi peringatan yang paling efektif menggabungkan manusia dan mesin: mengotomatiskan deteksi ancaman rutin dengan tetap melakukan ulasan manual untuk kasus-kasus yang membutuhkan insight yang lebih dalam.
Menangani kelelahan peringatan secara efektif memerlukan pendekatan yang strategis, teknis, dan manusiawi. Strategi potensial meliputi:
Mengantisipasi kelelahan peringatan pada tahap desain dengan menguji alat peringatan dan alur kerja otomatisasi di lingkungan pemantauan real-time. Desain proaktif dapat membantu penyempurnaan ambang peringatan, mengurangi hasil positif palsu, dan mencegah kelelahan peringatan sebelum memengaruhi respons.
Menyesuaikan ambang batas peringatan dengan standar lingkungan, mengurangi peringatan yang tidak relevan. Penilaian berbasis risiko, yaitu pendekatan yang memberi peringkat peringatan berdasarkan potensi dampak dan kemungkinan, dapat membantu memprioritaskan peringatan yang dapat ditindaklanjuti dan menekan peringatan yang tidak relevan. Ini membantu responden memfokuskan upaya mereka dengan lebih efektif.
Sistem triase peringatan yang didukung AI menggunakan pemrosesan bahasa alami (NLP) dan korelasi peristiwa untuk menangani volume peringatan yang tinggi, yang dapat meningkatkan efisiensi dan mengoptimalkan fokus. Triase yang didorong oleh ML secara signifikan mengurangi beban kerja manual dan tingkat kesalahan dengan mengidentifikasi pola, mengurangi duplikat, dan mengkorelasikan peringatan terkait untuk meringankan beban kerja manusia.
Otomatisasi cerdas memungkinkan analis dan dokter untuk berkonsentrasi pada masalah yang benar-benar penting. Misalnya, peringatan dapat dikirimkan langsung ke platform informasi keamanan dan manajemen peristiwa (SIEM) untuk meminimalkan pengalihan konteks, ketika pengguna harus beralih di antara beberapa sistem atau antarmuka untuk mengumpulkan informasi.
Memantau metrik utama secara berkala, seperti volume peringatan, waktu rata-rata perbaikan (MTTR), dan tingkat positif palsu, dapat membantu menyempurnakan strategi manajemen peringatan. Memperkuat upaya ini dengan pendidikan berkelanjutan dan praktik terbaik bersama dapat menyelaraskan harapan di seluruh tim keamanan dan klinis.
Memanfaatkan kekuatan AI dan otomatisasi untuk memecahkan masalah secara proaktif di seluruh tumpukan aplikasi.
Gunakan perangkat lunak dan alat bantu DevOps untuk membangun, menerapkan, dan mengelola aplikasi cloud native di berbagai perangkat dan lingkungan.
Percepat ketangkasan dan pertumbuhan bisnis — terus modernisasi aplikasi Anda di platform apa pun menggunakan layanan konsultasi cloud kami.
1 Original Research: Alarm Fatigue: Exploring the Adaptive and Maladaptive Coping Strategies of Nurses, PubMed, 1 Oktober 2024