MTTR: ​​Den vigtigste sikkerhedsmåling

KOMMENTAR

Reduktion af risiko har længe været det ledende princip for sikkerhedsteams. Men selvom sikkerhedsteams i dag er større med mere sofistikerede sikkerhedsstabler, forbliver risikoen på et rekordhøjt niveau og fortsætter med at stige.

Risikostyring bliver meget mere kompliceret. Med spredt kode og cloud-aktiver er antallet af sårbarheder steget fra hundreder til tusinder eller endda millioner. Ikke alene stiger antallet af sårbarheder i vejret, men den tid, det tager at afhjælpe en sårbarhed, stiger også til et gennemsnit på 270 dage.

Gennemsnitlig tid til at afhjælpe (MTTR) er en af ​​de bedste primære succesmålinger for sikkerhedsteams, fordi den er direkte korreleret til risiko. Hvis organisationer kan eliminere støj fra MTTR-beregninger og fremskynde udbedring af de resterende sårbarheder, kan de begynde at gøre en betydelig indflydelse på at reducere risikoen. 

Sikkerhedens afhjælpningsdilemma

Organisationer i dag bevæger sig hurtigere end nogensinde. At holde trit med kundernes efterspørgsel og innovationshastigheden betyder, at de konstant og hurtigt skaber og implementerer nye produkter, tjenester og tilbud.

Dette kan være godt for virksomhedens vækst, men det udgør en stor udfordring for sikkerheden. Kode- og cloud-infrastrukturer bliver implementeret hurtigere, end de kan sikres. Dette efterlader applikationssikkerhedsteams i mørke om, hvilke aktiver de har, eller hvem der ejer disse aktiver, og de kan ofte ikke give klare trin til ingeniør- eller udviklerteamene om, hvordan man løser problemer før implementering.

Resultatet af denne uoverskuelige aktivspredning er uoverskuelig risiko. Jo flere usikrede aktiver, desto flere sårbarheder er der at udbedre.

Der er også kontekst at overveje. Ikke alle disse sårbarheder repræsenterer reel risiko, hvilket introducerer et nyt lag af kompleksitet for sikkerhedsteams. Nu skal de finkæmme og sortere gennem en strøm af sårbarheder for at afgøre, hvad der er støj, og hvad der er reel risiko. Meget af dette er manuelt arbejde og koster sikkerhedsteams en af ​​deres mest kritiske aktiver: tid.

Hvis sikkerhedsteams ikke har et robust sårbarhedsstyringsprogram, der guider dem om, hvad der skal afhjælpes, hvem der skal afhjælpe det, og hvordan, jo længere vil deres aktiver forblive udsat for udnyttelser.

Sikkerhedsteams har brug for bedre tilgange og værktøjer til at hjælpe dem med at finde og afhjælpe sårbarheder. Men som man siger, kan man ikke klare det, man ikke måler. Så hvordan kan du måle, hvor effektiv du er til at afhjælpe disse sårbarheder?

Hvorfor MTTR er din vigtigste sikkerhedsmåling

MTTR er den gennemsnitlige tid, det tager at afhjælpe en sårbarhed i din organisation. Det kan være en metrik, du allerede måler, eller du vil måle den, men er ikke sikker på hvordan. Uanset hvad, bør MTTR være den førende metrik, du udnytter som en del af din igangværende strategi.

Hvert minut, hvor sårbarheder ikke bliver afhjulpet, er endnu et minut, hvor din organisation forbliver udsat. Så at reducere din MTTR betyder at reducere muligheden for et angreb. MTTR afspejler, hvor effektive dine handlinger er til at afhjælpe sårbarheder og reducere din risiko. Det er afgørende at have en måde at måle, hvor godt du forkorter livscyklussen for opdagelse, triage og afhjælpning.

Det er dog ikke alle sårbarheder, der påvirker din risiko på samme måde. Sårbarheder med lav sværhedsgrad har muligvis ingen indflydelse på din organisation og behøver ikke at være inkluderet i din MTTR. Alligevel gør højalvorlige sårbarheder det, og din MTTR bør måle, hvordan du reducerer kritiske, alvorlige og risikobaserede sårbarheder over tid - især i betragtning af, at 33% af sårbarheder på tværs af en organisations fulde stak er enten af ​​høj eller kritisk sværhedsgrad.

Hvorfor er MTTR vigtigere i dag?

MTTR har altid været et vigtigt mål for sikkerhedsteams, men det er mere kritisk end nogensinde før. Aktiver og infrastrukturer bliver implementeret hurtigere, end underbemandede og tynde sikkerhedsteams kan sikre dem, hvilket forårsager en kaskade af sårbarheder, der skal udbedres. Og sårbarhederne vil kun stige. Overvej det 25,082 sårbarheder blev offentliggjort i 2022, en stigning på 24 % i forhold til 2021.

En anden grund til at måle MTTR er vigtigere er, at sikkerhedsteams kan blive opmærksomme på deres behov for bedre afhjælpningsværktøjer og -strategier. Der er masser af værktøjer i dag, der kan hjælpe sikkerhedsteams med at afdække sårbarheder. Men der er stor forskel på at finde en sårbarhed og at afhjælpe den.

For ofte har sikkerhedsteams værktøjer, der tilføjer flere problemer til deres to-do-liste - ting, der ikke reducerer deres MTTR og deres risiko. For virkelig at reducere risiko og MTTR har sikkerhedsteams brug for værktøjer og tilgange, der giver dem en vejledning i, hvordan de afhjælper de mest højrisikosårbarheder og reducerer deres MTTR.

Sådan reducerer du din MTTR

MTTR er et direkte mål for, hvordan du reducerer din risiko, men hvilke skridt kan du tage for at reducere din risiko i første omgang? Start med følgende.

Nøglemålingen for 2024

Kender du den gennemsnitlige tid, det tager for din organisation at reducere sin risiko? Ved at måle og spore din MTTR over tid, vil du se, hvordan din indsats for sårbarhedshåndtering reducerer risikoen og lukker mulighedsvinduet for modstandere. Mens du forbereder dine sikkerhedsstrategier, skal du sørge for, at du leder med MTTR som dit nøglemål.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric