MTTR: ​​Die wichtigste Sicherheitsmetrik

KOMMENTAR

Die Reduzierung von Risiken ist seit langem das Leitprinzip für Sicherheitsteams. Doch auch wenn die Sicherheitsteams heute größer sind und über ausgefeiltere Sicherheitspakete verfügen, bleibt das Risiko auf einem Allzeithoch und steigt weiter an.

Das Risikomanagement wird immer komplizierter. Aufgrund der ausgedehnten Code- und Cloud-Ressourcen ist die Zahl der Schwachstellen von Hunderten auf Tausende oder sogar Millionen gestiegen. Nicht nur die Zahl der Schwachstellen steigt sprunghaft an, sondern auch die Zeit, die zur Behebung einer Schwachstelle benötigt wird, nimmt auf durchschnittlich 100 % zu 270 Tage.

Mittlere Zeit zur Behebung (MTTR) ist eine der besten primären Erfolgskennzahlen für Sicherheitsteams, da sie direkt mit dem Risiko korreliert. Wenn Unternehmen das Rauschen aus MTTR-Berechnungen beseitigen und die Behebung der verbleibenden Schwachstellen beschleunigen können, können sie einen erheblichen Beitrag zur Risikoreduzierung leisten. 

Das Sanierungsdilemma der Sicherheit

Unternehmen bewegen sich heute schneller als je zuvor. Um mit der Kundennachfrage und der Innovationsgeschwindigkeit Schritt zu halten, müssen sie kontinuierlich und schnell neue Produkte, Dienstleistungen und Angebote entwickeln und bereitstellen.

Das mag für das Unternehmenswachstum von Vorteil sein, stellt jedoch eine große Herausforderung für die Sicherheit dar. Code- und Cloud-Infrastrukturen werden schneller bereitgestellt, als sie gesichert werden können. Dadurch bleiben Anwendungssicherheitsteams im Unklaren darüber, über welche Assets sie verfügen oder wem diese Assets gehören, und sie können den Technik- oder Entwicklungsteams oft keine klaren Schritte zur Lösung von Problemen vor der Bereitstellung geben.

Das Ergebnis dieser unkontrollierbaren Vermögensausuferung ist ein unkontrollierbares Risiko. Je mehr ungesicherte Vermögenswerte eingesetzt werden, desto mehr Schwachstellen müssen behoben werden.

Es ist auch der Kontext zu berücksichtigen. Nicht alle dieser Schwachstellen stellen ein echtes Risiko dar, was für Sicherheitsteams eine neue Ebene der Komplexität mit sich bringt. Jetzt müssen sie eine Flut von Schwachstellen sichten und sortieren, um festzustellen, was Lärm und was ein echtes Risiko darstellt. Vieles davon ist manuelle Arbeit und kostet Sicherheitsteams eines ihrer wichtigsten Vermögenswerte: Zeit.

Wenn Sicherheitsteams nicht über ein robustes Schwachstellenmanagementprogramm verfügen, das sie darüber informiert, was behoben werden muss, wer es beheben muss und wie, desto länger bleiben ihre Vermögenswerte Exploits ausgesetzt.

Sicherheitsteams benötigen bessere Ansätze und Tools, um Schwachstellen zu finden und zu beheben. Aber wie das Sprichwort sagt: Man kann nicht verwalten, was man nicht misst. Wie können Sie also messen, wie effektiv Sie diese Schwachstellen beheben?

Warum MTTR Ihre wichtigste Sicherheitskennzahl ist

MTTR ist die durchschnittliche Zeit, die zur Behebung einer Schwachstelle in Ihrem Unternehmen benötigt wird. Möglicherweise handelt es sich um eine Kennzahl, die Sie bereits messen, oder Sie möchten sie messen, sind sich aber nicht sicher, wie. In jedem Fall sollte die MTTR die führende Kennzahl sein, die Sie im Rahmen Ihrer laufenden Strategie nutzen.

Jede Minute, in der Schwachstellen nicht behoben werden, ist eine weitere Minute, in der Ihr Unternehmen gefährdet bleibt. Die Reduzierung Ihrer MTTR bedeutet also, dass sich das Zeitfenster für die Möglichkeit eines Angriffs verringert. MTTR spiegelt wider, wie effektiv Ihre Maßnahmen bei der Behebung von Schwachstellen und der Reduzierung Ihres Risikos sind. Es ist von entscheidender Bedeutung, eine Möglichkeit zu haben, zu messen, wie gut Sie den Lebenszyklus von Entdeckung, Triage und Behebung verkürzen.

Allerdings wirken sich nicht alle Schwachstellen in gleicher Weise auf Ihr Risiko aus. Schwachstellen mit geringem Schweregrad haben möglicherweise keine Auswirkungen auf Ihr Unternehmen und müssen nicht in Ihre MTTR aufgenommen werden. Bei Schwachstellen mit hohem Schweregrad ist dies jedoch der Fall, und Ihre MTTR sollte messen, wie Sie kritische, schwerwiegende und risikobasierte Schwachstellen im Laufe der Zeit reduzieren – insbesondere in Anbetracht dessen 33% der Schwachstellen im gesamten Stack einer Organisation entweder von hohem oder kritischem Schweregrad sind.

Warum ist MTTR heute wichtiger?

MTTR war schon immer eine wichtige Kennzahl für Sicherheitsteams, aber sie ist wichtiger denn je. Vermögenswerte und Infrastrukturen werden schneller bereitgestellt, als unterbesetzte und überlastete Sicherheitsteams sie schützen können, was zu einer Kaskade von Schwachstellen führt, die behoben werden müssen. Und die Schwachstellen werden nur noch zunehmen. Berücksichtige das Im Jahr 25,082 wurden 2022 Schwachstellen veröffentlicht, ein Anstieg von 24 % gegenüber 2021.

Ein weiterer Grund, warum die Messung der MTTR wichtiger ist, besteht darin, dass Sicherheitsteams sich ihres Bedarfs an besseren Korrekturtools und -strategien bewusst werden. Heutzutage gibt es zahlreiche Tools, die Sicherheitsteams dabei helfen können, Schwachstellen aufzudecken. Es besteht jedoch ein großer Unterschied zwischen dem Finden einer Schwachstelle und deren Behebung.

Zu oft verfügen Sicherheitsteams über Tools, die ihrer To-Do-Liste weitere Probleme hinzufügen – Dinge, die ihre MTTR und ihr Risiko nicht verringern. Um das Risiko und die MTTR wirklich zu reduzieren, benötigen Sicherheitsteams Tools und Ansätze, die ihnen eine Liste mit Anleitungen geben, wie sie die Schwachstellen mit dem höchsten Risiko beheben und ihre MTTR reduzieren können.

So reduzieren Sie Ihre MTTR

MTTR ist ein direktes Maß dafür, wie Sie Ihr Risiko reduzieren, aber welche Schritte können Sie überhaupt unternehmen, um Ihr Risiko zu reduzieren? Beginnen Sie mit Folgendem.

Die Schlüsselkennzahl für 2024

Kennen Sie die durchschnittliche Zeit, die Ihr Unternehmen benötigt, um sein Risiko zu reduzieren? Indem Sie Ihre MTTR im Laufe der Zeit messen und verfolgen, werden Sie sehen, wie Ihre Bemühungen zum Schwachstellenmanagement das Risiko reduzieren und das Zeitfenster für Angreifer schließen. Stellen Sie bei der Vorbereitung Ihrer Sicherheitsstrategien sicher, dass MTTR Ihre Schlüsselkennzahl ist.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric