神経科学が「アラート疲労」との戦いに役立つ方法

出典: Zoonar GmbH / Alamy Stock Photo

解説

私はよく、今日のサイバーセキュリティ専門家は溺れているのではなく、窒息していると言います。

最近、OXセキュリティの同僚と行った調査によると、平均的な組織は常時50万件以上のアラートを抱えています。さらに驚くべきことに、そのアラートの95％から98％は重要ではなく、多くの場合、対処する必要すらない問題であることがわかりました。

この洪水のような状況が、私たちのデジタル防衛の基盤を脅かし、実際には神経科学に深く根ざしたアラート疲労の危機を引き起こしています。

絶え間ない警戒の最前線

セキュリティ専門家にとって、アラート管理は絶え間ないものです。Vulnerable Uのベテランセキュリティ実務者であるマット・ヨハンセンは、その経験を次のように説明しています。「通常、100回中99回は『いいえ、これは問題ありません』とクリックし、100回中1回は『いいえ、これは問題です』となります。そして、その日は非常に興味深く、異なる日になるのです。」

これにより危険なシナリオが生まれます。アラートは絶えず押し寄せ、絶え間ないプレッシャーとなります。ヨハンセンは、多くのセキュリティチームが十分な人員を欠いており、「大規模で資金が豊富な組織でも、この最前線の役割に非常に薄く広がっている」と述べています。

関連記事:デバイスコードフィッシングに注意

アラート過負荷の神経科学

モーシェ・バー教授は、世界をリードする認知神経科学者の一人であり、ハーバード医科大学とマサチューセッツ総合病院の認知神経科学研究所、およびイスラエルのバル＝イラン大学のゴンダ学際的脳研究センターの所長を務めていました。バーによれば、アラート疲労が特に陰湿なのは、生産性を低下させるだけでなく、専門家の機能の仕方を根本的に変えてしまうことです。

「リソースの量を制限すると、単に少なくなるだけではありません。実際にやり方を変えてしまいます。… 創造性が低下します。… より簡単な解決策に頼るようになります。」とバーは説明します。

この変化の背後にある科学は驚くべきものです。持続的な注意タスク中にニューロンが繰り返し発火すると、バーが「代謝廃棄物」と呼ぶものを生成します。回復時間が不十分だと、廃棄物が蓄積し、適切に除去することができなくなります。

その結果は？ 認知パフォーマンスの低下と、ドーパミンやセロトニンのような神経伝達物質の枯渇です。これらは、私たちがさまざまな行動をとったときに「報酬」を与えるシステムを調整し、仕事だけでなく生活のあらゆる面で影響を与えます。

関連記事:ビクトリアズ・シークレット、サイバーインシデントにより決算発表を延期

「同じ行動を繰り返すと、動機を失い、インセンティブを失い、徐々に報酬メカニズムの働き方に影響を与えます。時間が経つと不安やうつ病につながる可能性があります。」

人間中心の解決策

私の現場での経験と、バーとヨハンセンが共有した最近の会話から、より良いアラート技術にのみ焦点を当てるのではなく、組織は人間中心のセキュリティ実践を採用する必要があると考えています。

関連記事:重要なシスコのバグに対する悪用リスクの増加

リーダーシップの責任

セキュリティリーダーは、アラート疲労の管理における責任を認識しなければなりません。管理者は通常、従業員が昨夜何時間寝たかや、仕事を2時までして数時間寝て、朝一番に仕事に戻ることを避けるようにすることに関心がありません。しかし、これらのことにもっと注意を払う必要があるかもしれません。

ヨハンセンは率直に言います。「リーダーとしてのあなたの仕事は、『ねえ、もう出て行って。… 休暇を取ってください』と強制することです。なぜなら、多くの場合、トップパフォーマーは自分でその時間を取らないからです。」

今後の道筋

アラート疲労は単なる運用上の課題ではなく、セキュリティの効果に対する存在的な脅威です。バーが警告するように、セキュリティ専門家を圧倒すると「このように狭く、ストレスを感じ、最も簡単な解決策を選ぶ人がいます。… それは別の人です。」

人間の注意の神経学的現実を理解することにより、組織はデジタル資産だけでなく、それを守る人々の健康と認知能力も保護する、より持続可能なセキュリティ運用を構築することができます。