V tomto zjednodušeném model analytici zpracovávají příchozí
bezpečnostní incidenty. Ve zbylém čase se věnují vývoji nových
bezpečnostních opatření. Míra příchodu bezpečnostních incidentů
závisí na úrovni zastarání organizace, respektive vybavení a
připravenosti čelit novým kybernetickým hrozbám. Zastarávání
závisí na několika faktorech. V první ředě je ovlivněno přívalem nově
odhalených, či vzniklých zranitelností. Dále je ovlivněnou mírou
vytíženosti pracovníků, kteří ve zbylém čase zranitelnosti odstraňují
vývojem nových bezpečnostních opatření. Vznik nových zranitelností
je pak ovlivněn faktorem zastarání a počtem hackerů útočících na
organizaci. V závislosti na míře zastarání, jsou pak hackeři postupně
odhalováni a chytáni.
Diagram kauzálních smyček: https://insightmaker.com/article/179088/Security-Operation-Center-CLD