A Pere –el pastor del conte que s'entretenia espantant al seu veïns parlant-los de llops que atacaven i no existien- la seva insistència li va acabar passant factura: el dia que el llop de veritat va venir, ningú no li va fer cas i se li va menjar les ovelles. A Internet no és que succeeixi això exactament, però sí que passa sovint que les alertes de seguretat són tantes i tan freqüents que els usuaris acaben deixant d'atendre-les. Quina solució hi ha? Prioritzar i filtrar les alertes. I, per a això, l'IA és una eina molt útil.
Què passa si una notificació no s'atén?
Quan tot és important, res no acaba sent-ho i, així, el disseny actual de molts sistemes de ciberseguretat pot arribar a generar una falsa sensació d'estar fora de perill. L'usuari –o l'expert en ciberseguretat fins i tot- pot acabar pensant que moltes de les alertes són falsos positius. En conseqüència, o no les atendrà o tardarà més a respondre davant de riscos reals. El problema és més gran si, en lloc d'un usuari domèstic, qui experimenta aquestes situacions és un responsable de ciberseguretat en una empresa o entitat.
Sobrecàrrega
El 2023, un 60% dels experts en ciberseguretat confessava haver sentit "esgotament" durant l'últim any. Succeeix, a més, mentre aquests mateixos experts indiquen que les seves organitzacions no estan preparades per fer front a un atac cibernètic en un 64% dels casos i perceben, a més (el diu un 72%) que el risc és més gran que el 2021. Així ho indicaven fa res des de Proofpoint, empresa especialista en el sector.
Solució
La fatiga per aletes només es pot combatre d'una manera: amb sistemes –assistits per IA- que assignin un nivell de prioritat en funció de la gravetat real de cada alerta i agrupin les que es produeixin per minimitzar redundàncies. Això, per descomptat, serveix tant per a usuaris domèstics com per a empreses i entitats. Altrament, ningú no escoltarà Pere quan el llop vingui de debò.