Metrik yang diterima untuk mengukur tingkat keparahan insiden keamanan, seperti mean time to repair (MTTR), mungkin tidak dapat diandalkan seperti yang diperkirakan sebelumnya dan tidak memberikan informasi yang benar kepada tim keamanan TI, menurut laporan Open Incident Database (VOID) Verica terbaru .
Laporan ini didasarkan pada 10,000 insiden dari kurang dari 600 perusahaan mulai dari Fortune 100 hingga startup. Jumlah data yang dikumpulkan memungkinkan tingkat analisis statistik yang lebih dalam untuk menentukan pola dan menyanggah asumsi industri sebelumnya yang tidak memiliki bukti statistik, kata Verica.
โPerusahaan menjalankan beberapa infrastruktur tercanggih di dunia, mendukung banyak bagian dari kehidupan kita sehari-hari, tanpa banyak dari kita bahkan memikirkannya โ sampai sesuatu tidak berfungsi,โ kata Nora Jones, CEO dan salah satu pendiri Jeli. โBisnis mereka sangat bergantung pada keandalan situs, namun insiden tidak akan hilang karena teknologi semakin kompleks.โ
โSebagian besar organisasi menjalankan keputusan manajemen insiden berdasarkan asumsi yang sudah lama ada,โ katanya, mencatat bahwa perusahaan perlu membuat keputusan berdasarkan data tentang cara mereka mendekati ketahanan organisasi.
Bagikan Informasi untuk Memahami Insiden
Courtney Nash, analis penelitian utama di Verica dan pencipta VOID, menjelaskan bahwa, dengan cara yang hampir sama, perusahaan maskapai penerbangan mengesampingkan masalah persaingan di akhir tahun 90-an dan seterusnya untuk berbagi informasi, perusahaan memiliki banyak sekali pengetahuan yang dapat dikomoditisasi. gunakan untuk belajar dari satu sama lain dan mendorong industri maju, sambil membuat apa yang dibangun lebih aman untuk semua orang.
โMengumpulkan laporan-laporan ini penting karena perangkat lunak telah lama beralih dari hosting gambar kucing secara online ke transportasi berjalan, infrastruktur, jaringan listrik, perangkat lunak dan perangkat perawatan kesehatan, sistem pemungutan suara, kendaraan otonom, dan banyak fungsi masyarakat yang kritis (seringkali kritis terhadap keselamatan),โ kata Nash.
David Severski, ilmuwan data keamanan senior di Institut Cyentia, menunjukkan bahwa perusahaan hanya dapat melihat insiden mereka sendiri, yang membatasi kemampuan untuk melihat dan menghindari tren yang lebih luas yang memengaruhi organisasi lain.
โDatabase insiden dan laporan seperti [VOID] membantu mereka keluar dari tunnel vision dan mudah-mudahan bertindak sebelum mereka sendiri mengalami masalah,โ katanya.
Durasi dan Keparahan Adalah Data 'Dangkal'
Bagaimana organisasi mengalami insiden berbeda-beda, begitu pula lama waktu yang dibutuhkan untuk menyelesaikan insiden tersebut, terlepas dari tingkat keparahannya. Skenario mana yang bahkan dikenali sebagai "insiden" dan pada tingkat apa bervariasi di antara rekan kerja dalam suatu organisasi dan tidak konsisten di seluruh organisasi, laporan itu memperingatkan.
Nash menjelaskan durasi dan tingkat keparahannya data "dangkal". - mereka menarik karena mereka tampak jelas, masuk akal tentang apa yang berantakan, situasi mengejutkan yang tidak cocok untuk ringkasan sederhana. Namun, mengukur durasi tidak terlalu berguna.
โDurasi suatu insiden menghasilkan sedikit informasi yang dapat ditindaklanjuti secara internal tentang insiden tersebut, dan tingkat keparahan sering dinegosiasikan dengan cara yang berbeda, bahkan di tim yang sama,โ kata Nash.
Keparahan dapat digunakan sebagai proksi untuk dampak pelanggan atau, dalam kasus lain, upaya rekayasa yang diperlukan untuk memperbaiki atau urgensi. โIni ditugaskan secara subyektif, untuk berbagai alasan, termasuk untuk menarik perhatian atau mendapatkan bantuan untuk suatu insiden, untuk memicu โ atau menghindari pemicuan โ tinjauan pasca insiden, atau untuk mendapatkan persetujuan manajemen untuk pendanaan yang diinginkan, jumlah karyawan, dan seterusnya, kata Nash.
Tidak ada korelasi antara durasi dan tingkat keparahan insiden, menurut laporan tersebut. Perusahaan dapat memiliki insiden panjang atau pendek yang sangat kecil, kritis secara eksistensial, dan hampir setiap kombinasi di antaranya.
โDurasi atau tingkat keparahan tidak hanya dapat memberi tahu tim seberapa andal atau efektifnya mereka, tetapi juga tidak menyampaikan sesuatu yang berguna tentang dampak peristiwa atau upaya yang diperlukan untuk menangani insiden tersebut,โ kata Nash.
Menganalisis Insiden Masa Lalu
โSedangkan MTTR tidak berguna sebagai metrik, tidak ada yang ingin insiden mereka berlangsung lebih lama dari yang seharusnya, โkatanya. โUntuk merespons dengan lebih baik, perusahaan pertama-tama harus mempelajari bagaimana mereka merespons di masa lalu dengan analisis yang lebih mendalam, yang akan mengajari mereka tentang berbagai faktor yang sebelumnya tidak terduga, baik teknis maupun organisasional.โ
Jones menambahkan budaya organisasi juga akan berperan dalam bagaimana tim menandai insiden dan sejauh mana.
โIni semua kembali ke orang-orang dalam suatu organisasi โ orang-orang yang membangun infrastruktur, memelihara infrastruktur, menyelesaikan insiden, dan kemudian meninjaunya,โ katanya. โIni semua dilakukan oleh orang-orang.โ
Dari sudut pandangnya, tidak peduli seberapa otomatis teknologi kami, manusia masih menjadi bagian sistem yang paling mudah beradaptasi dan alasan untuk kesuksesan yang berkelanjutan.
โInilah mengapa Anda harus mengenali sistem sosio-teknis ini seperti itu saja, dan kemudian mendekati analisis insiden Anda dengan pemahaman yang sama,โ kata Jones.
Severski mengatakan industri keamanan penuh dengan pendapat tentang apa yang harus dilakukan untuk memperbaiki keadaan, mencatat bahwa Cyentia terus menganalisis kumpulan data besar dalam Studi Wawasan Risiko Informasi (IRIS) mereka penelitian.
โMendasarkan rekomendasi kami pada kegagalan aktual dan pelajaran dari ini adalah pendekatan yang jauh lebih efektif,โ katanya. โKami menempatkan nilai tinggi dalam mempelajari insiden dunia nyata.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/edge-articles/why-analyzing-past-incidents-helps-teams-more-than-usual-security-metrics
- 000
- 10
- 7
- a
- kemampuan
- Tentang Kami
- Menurut
- di seluruh
- Bertindak
- Menambahkan
- mempengaruhi
- perusahaan penerbangan
- Semua
- antara
- jumlah
- analisis
- analis
- menganalisa
- menganalisis
- dan
- menarik
- muncul
- pendekatan
- persetujuan
- ditugaskan
- Bantuan
- perhatian
- Otomatis
- otonom
- kendaraan otonom
- kembali
- berdasarkan
- karena
- sebelum
- Lebih baik
- antara
- Luar
- tubuh
- Bangunan
- dibangun di
- bisnis
- kasus
- Kucing
- ceo
- jelas
- Co-founder
- rekan
- Mengumpulkan
- kombinasi
- Perusahaan
- kompetitif
- kompleks
- Kekhawatiran
- konsisten
- terus
- terus
- Korelasi
- bisa
- pencipta
- kritis
- budaya
- pelanggan
- harian
- data
- ilmuwan data
- Data-driven
- Basis Data
- database
- kumpulan data
- transaksi
- keputusan
- lebih dalam
- Derajat
- Menentukan
- Devices
- berbeda
- setiap
- Efektif
- usaha
- memungkinkan
- Teknik
- perusahaan
- Bahkan
- Acara
- semua orang
- bukti
- pengalaman
- Menjelaskan
- faktor
- Pertama
- Memperbaiki
- Nasib
- Depan
- dari
- penuh
- fungsi
- pendanaan
- mendapatkan
- Go
- Pergi
- akan
- kesehatan
- berat
- membantu
- membantu
- High
- Mudah-mudahan
- tuan rumah
- tuan
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- Dampak
- memperbaiki
- in
- Di lain
- secara mendalam
- insiden
- Termasuk
- industri
- informasi
- Infrastruktur
- wawasan
- Lembaga
- IT
- itu keamanan
- pengetahuan
- besar
- Terlambat
- Terbaru
- memimpin
- BELAJAR
- belajar
- Pelajaran
- Pelajaran
- Tingkat
- batas
- sedikit
- hidup
- Panjang
- lagi
- membuat
- Membuat
- pengelolaan
- banyak
- hal
- Hal-hal
- ukur
- Metrik
- minor
- lebih
- paling
- hampir
- Perlu
- ONE
- secara online
- Buka
- Pendapat
- urutan
- organisasi
- organisatoris
- organisasi
- Lainnya
- sendiri
- bagian
- bagian
- lalu
- pola
- Konsultan Ahli
- perspektif
- Film
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- poin
- kekuasaan
- sebelumnya
- sebelumnya
- masalah
- menyediakan
- wakil
- Dorong
- mulai
- dunia nyata
- alasan
- alasan
- mengenali
- diakui
- rekomendasi
- Bagaimanapun juga
- keandalan
- dapat diandalkan
- memperbaiki
- melaporkan
- laporan
- wajib
- penelitian
- ketahanan
- menyelesaikan
- Menanggapi
- ulasan
- meninjau
- Risiko
- Peran
- berjalan
- lebih aman
- Tersebut
- sama
- skenario
- ilmuwan
- keamanan
- senior
- rasa
- set
- dangkal
- Share
- Pendek
- harus
- Sederhana
- situs web
- situasi
- So
- masyarakat
- Perangkat lunak
- beberapa
- sesuatu
- mutakhir
- Startups
- statistik
- Masih
- Belajar
- Belajar
- sukses
- pendukung
- mengherankan
- sistem
- sistem
- MENANDAI
- Dibutuhkan
- tim
- tim
- Teknis
- Teknologi
- Grafik
- Dunia
- mereka
- diri
- hal
- Pikir
- pikir
- waktu
- untuk
- angkutan
- Tren
- memicu
- memicu
- bawah
- memahami
- pemahaman
- tidak terduga
- urgensi
- us
- menggunakan
- nilai
- Ve
- Kendaraan
- penglihatan
- Pemungutan suara
- cara
- Apa
- yang
- sementara
- akan
- dalam
- tanpa
- kerja
- dunia
- hasil panen
- Kamu
- Anda
- zephyrnet.dll
