MTTR: ​​tärkein turvallisuusmittari

KOMMENTIT

Riskien vähentäminen on pitkään ollut turvatiimien ohjaava periaate. Vaikka tietoturvatiimit ovat nykyään suurempia ja kehittyneemmillä tietoturvapinoilla, riski on edelleen kaikkien aikojen korkeimmillaan ja kasvaa edelleen.

Riskien hallinta on tulossa paljon monimutkaisemmaksi. Rönsyilevän koodin ja pilviresurssien myötä haavoittuvuuksien määrä on kasvanut sadasta tuhansiin tai jopa miljooniin. Haavoittuvuuksien määrä ei vain kasva pilviin, vaan myös haavoittuvuuden korjaamiseen kuluva aika kasvaa keskimäärin 270 päivää.

Keskimääräinen aika korjata (MTTR) on yksi parhaista tietoturvatiimien ensisijaisista menestymismittareista, koska se korreloi suoraan riskeihin. Jos organisaatiot voivat poistaa melun MTTR-laskelmista ja nopeuttaa jäljellä olevien haavoittuvuuksien korjaamista, ne voivat alkaa vaikuttaa merkittävästi riskien vähentämiseen. 

Turvallisuuden korjausongelma

Organisaatiot liikkuvat nykyään nopeammin kuin koskaan. Pysyminen asiakkaiden kysynnän ja innovaation nopeuden tahdissa tarkoittaa, että he luovat ja ottavat käyttöön jatkuvasti ja nopeasti uusia tuotteita, palveluita ja tarjouksia.

Tämä voi olla hienoa liiketoiminnan kasvulle, mutta se on suuri haaste turvallisuudelle. Koodi- ja pilviinfrastruktuurit otetaan käyttöön nopeammin kuin ne voidaan turvata. Tämä jättää sovellusten tietoturvatiimille epäselväksi, mitä omaisuutta heillä on tai kuka omistaa ne, eivätkä he usein pysty antamaan selkeitä ohjeita suunnittelu- tai kehitystiimeille ongelmien ratkaisemiseksi ennen käyttöönottoa.

Tämän hallitsemattoman omaisuuden hajauttamisen seurauksena on hallitsematon riski. Mitä enemmän suojaamatonta omaisuutta otetaan käyttöön, sitä enemmän haavoittuvuuksia on korjattava.

Myös konteksti on otettava huomioon. Kaikki nämä haavoittuvuudet eivät edusta todellista riskiä, ​​mikä tuo turvatiimeille uuden monimutkaisen kerroksen. Nyt heidän on seulottava ja lajiteltava haavoittuvuuksien tulva määrittääkseen, mikä on melua ja mikä on todellinen riski. Suuri osa tästä on manuaalista työtä, ja se maksaa turvallisuustiimeille yhden heidän kriittisimmistä voimavaroistaan: ajasta.

Jos tietoturvatiimeillä ei ole vankkaa haavoittuvuuksien hallintaohjelmaa, joka opastaa heitä korjaamaan, kenen on korjattava se ja miten, sitä kauemmin heidän omaisuutensa ovat alttiina hyväksikäytölle.

Tietoturvatiimit tarvitsevat parempia lähestymistapoja ja työkaluja auttaakseen heitä löytämään ja korjaamaan haavoittuvuuksia. Mutta kuten sanonta kuuluu, et voi hallita sitä, mitä et mittaa. Joten kuinka voit mitata, kuinka tehokkaasti korjaat näitä haavoittuvuuksia?

Miksi MTTR on tärkein tietoturvamittarisi

MTTR on keskimääräinen aika, joka kuluu organisaatiosi haavoittuvuuden korjaamiseen. Se voi olla mittari, jota jo mittaat, tai haluat mitata sen, mutta et ole varma miten. Joka tapauksessa MTTR:n tulisi olla johtava mittari, jota hyödynnät osana jatkuvaa strategiaasi.

Joka minuutti, kun haavoittuvuudet jäävät korjaamatta, on toinen minuutti, jolloin organisaatiosi pysyy alttiina. Joten MTTR:n pienentäminen tarkoittaa hyökkäyksen mahdollisuuden pienentämistä. MTTR kertoo, kuinka tehokkaita toimintasi korjaavat haavoittuvuudet ja vähentävät riskejäsi. On ratkaisevan tärkeää, että sinulla on tapa mitata, kuinka hyvin lyhennät löytämisen, erottelun ja korjaamisen elinkaarta.

Kaikki haavoittuvuudet eivät kuitenkaan vaikuta riskiisi samalla tavalla. Lievillä haavoittuvuuksilla ei välttämättä ole vaikutusta organisaatioosi, eikä niitä tarvitse sisällyttää MTTR:ään. Vakavat haavoittuvuudet kuitenkin tekevät niin, ja MTTR:n pitäisi mitata, kuinka vähennät kriittisiä, vakavia ja riskiin perustuvia haavoittuvuuksia ajan myötä – varsinkin kun otetaan huomioon, että 33% kaikista haavoittuvuuksia organisaation koko pinossa ovat joko korkean tai kriittisen vakavia.

Miksi MTTR on tärkeämpi nykyään?

MTTR on aina ollut tärkeä mittari turvallisuustiimeille, mutta se on kriittisempi kuin koskaan ennen. Omaisuutta ja infrastruktuureja otetaan käyttöön nopeammin kuin alihenkilöstö ja ohuet turvallisuustiimit pystyvät turvaamaan ne, mikä aiheuttaa joukon haavoittuvuuksia, jotka on korjattava. Ja haavoittuvuudet vain lisääntyvät. Harkitse sitä Vuonna 25,082 julkaistiin 2022 XNUMX haavoittuvuutta, 24 % enemmän kuin vuonna 2021.

Toinen syy MTTR:n mittaamiseen on tärkeämpi, jotta tietoturvatiimit voivat tiedostaa tarvitsevansa parempia korjaustyökaluja ja -strategioita. Nykyään on paljon työkaluja, jotka voivat auttaa tietoturvatiimejä paljastamaan haavoittuvuuksia. Mutta haavoittuvuuden löytämisen ja sen korjaamisen välillä on suuri ero.

Liian usein turvallisuustiimeillä on työkaluja, jotka lisäävät heidän tehtävälistaansa ongelmia – asioita, jotka eivät vähennä heidän MTTR:ään ja riskejä. Riskien ja MTTR:n todella vähentämiseksi tietoturvatiimit tarvitsevat työkaluja ja lähestymistapoja, jotka antavat heille luettelon siitä, kuinka riskialttiimmat haavoittuvuudet voidaan korjata ja MTTR-arvoaan pienentää.

Kuinka pienennät MTTR:ääsi

MTTR on suora mitta siitä, kuinka pienennät riskiäsi, mutta mihin toimiin voit ryhtyä riskin vähentämiseksi? Aloita seuraavalla.

Avainmittari vuodelle 2024

Tiedätkö, kuinka kauan organisaatioltasi kuluu keskimäärin riskin vähentämiseen? Mittaamalla ja seuraamalla MTTR:ääsi ajan mittaan näet, kuinka haavoittuvuuksien hallintatoimet vähentävät riskejä ja sulkevat vastustajien mahdollisuudet. Kun valmistelet tietoturvastrategioitasi, varmista, että olet johtamassa MTTR:n avainmittarina.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric