MTTR: ​​de belangrijkste beveiligingsstatistiek

COMMENTAAR

Het verminderen van risico's is lange tijd het leidende principe geweest voor beveiligingsteams. Maar ook al zijn de beveiligingsteams tegenwoordig groter en beschikken ze over geavanceerdere beveiligingspakketten, het risico blijft ongekend hoog en blijft stijgen.

Het beheersen van risico’s wordt steeds ingewikkelder. Met de uitgestrekte code en cloudmiddelen is het aantal kwetsbaarheden gestegen van honderden naar duizenden of zelfs miljoenen. Niet alleen neemt het aantal kwetsbaarheden explosief toe, maar ook de tijd die nodig is om een ​​kwetsbaarheid te herstellen neemt toe, tot gemiddeld 270 dagen.

Gemiddelde tijd om te herstellen (MTTR) is een van de beste primaire successtatistieken voor beveiligingsteams, omdat deze rechtstreeks verband houdt met risico's. Als organisaties de ruis uit MTTR-berekeningen kunnen elimineren en het herstel van de resterende kwetsbaarheden kunnen versnellen, kunnen ze een aanzienlijke impact gaan maken bij het verminderen van risico's. 

Het hersteldilemma van de beveiliging

Organisaties zijn tegenwoordig sneller dan ooit in beweging. Door gelijke tred te houden met de vraag van klanten en de snelheid van innovatie, creëren en implementeren ze voortdurend en snel nieuwe producten, diensten en aanbiedingen.

Dit kan geweldig zijn voor de bedrijfsgroei, maar het vormt een grote uitdaging voor de veiligheid. Code- en cloudinfrastructuren worden sneller ingezet dan ze kunnen worden beveiligd. Hierdoor weten applicatiebeveiligingsteams in het ongewisse over welke assets ze hebben of wie de eigenaar is van die assets, en kunnen ze vaak geen duidelijke stappen geven aan de engineering- of ontwikkelteams over hoe ze problemen kunnen oplossen vóór de implementatie.

Het resultaat van deze onbeheersbare wildgroei van activa is een onbeheersbaar risico. Hoe meer onbeveiligde assets worden ingezet, hoe meer kwetsbaarheden er moeten worden verholpen.

Er is ook een context waarmee rekening moet worden gehouden. Niet al deze kwetsbaarheden vormen een reëel risico, wat een nieuwe laag van complexiteit voor beveiligingsteams introduceert. Nu moeten ze een stortvloed aan kwetsbaarheden doorzoeken en sorteren om te bepalen wat ruis is en wat een reëel risico is. Een groot deel hiervan is handmatig werk en kost beveiligingsteams een van hun meest cruciale bezittingen: tijd.

Als beveiligingsteams niet beschikken over een robuust programma voor kwetsbaarheidsbeheer dat hen begeleidt bij het bepalen van wat moet worden hersteld, wie dit moet doen en hoe, hoe langer hun activa zullen worden blootgesteld aan exploits.

Beveiligingsteams hebben betere benaderingen en hulpmiddelen nodig om hen te helpen kwetsbaarheden te vinden en te verhelpen. Maar zoals het adagium luidt: wat je niet meet, kun je niet beheren. Dus hoe kunt u meten hoe effectief u bent in het verhelpen van deze kwetsbaarheden?

Waarom MTTR uw belangrijkste beveiligingsstatistiek is

MTTR is de gemiddelde tijd die nodig is om een ​​kwetsbaarheid in uw organisatie te herstellen. Het kan een statistiek zijn die u al aan het meten bent, of u wilt deze meten, maar weet niet zeker hoe. Hoe het ook zij, MTTR zou de leidende maatstaf moeten zijn die u gebruikt als onderdeel van uw doorlopende strategie.

Elke minuut dat kwetsbaarheden niet worden verholpen, is een minuut waarop uw organisatie kwetsbaar blijft. Het verkleinen van uw MTTR betekent dus het verkleinen van de kans op een aanval. MTTR weerspiegelt hoe effectief uw acties zijn bij het verhelpen van kwetsbaarheden en het verminderen van uw risico. Het is van cruciaal belang om een ​​manier te hebben om te meten hoe goed u de levenscyclus van ontdekking, triage en herstel verkort.

Niet alle kwetsbaarheden hebben echter op dezelfde manier invloed op uw risico. Kwetsbaarheden met een lage ernst hebben mogelijk geen impact op uw organisatie en hoeven niet in uw MTTR te worden opgenomen. Maar zeer ernstige kwetsbaarheden doen dat wel, en uw MTTR zou moeten meten hoe u kritieke, ernstige en op risico gebaseerde kwetsbaarheden in de loop van de tijd terugdringt, vooral gezien het feit dat 33% van kwetsbaarheden in de volledige stack van een organisatie zijn van hoge of kritische ernst.

Waarom is MTTR tegenwoordig belangrijker?

MTTR is altijd een belangrijke maatstaf geweest voor beveiligingsteams, maar is belangrijker dan ooit tevoren. Activa en infrastructuren worden sneller ingezet dan onderbezette en uitgerekte beveiligingsteams deze kunnen beveiligen, waardoor een waterval van kwetsbaarheden ontstaat die moeten worden verholpen. En de kwetsbaarheden zullen alleen maar toenemen. Denk daar eens over na In 25,082 werden 2022 kwetsbaarheden gepubliceerd, een stijging van 24% ten opzichte van 2021.

Een andere reden waarom het meten van MTTR belangrijker is, is dat beveiligingsteams zich bewust kunnen worden van hun behoefte aan betere hersteltools en -strategieën. Er zijn tegenwoordig tal van tools waarmee beveiligingsteams kwetsbaarheden kunnen opsporen. Maar er is een groot verschil tussen het vinden van een kwetsbaarheid en het verhelpen ervan.

Te vaak beschikken beveiligingsteams over tools die nog meer problemen aan hun takenlijst toevoegen, zaken die hun MTTR en hun risico niet verminderen. Om risico's en MTTR echt te verminderen, hebben beveiligingsteams tools en benaderingen nodig die hen een how-to-lijst geven van hoe ze de kwetsbaarheden met het hoogste risico kunnen verhelpen en hun MTTR kunnen verminderen.

Hoe u uw MTTR kunt verlagen

MTTR is een directe maatstaf voor de manier waarop u uw risico verkleint, maar welke stappen kunt u überhaupt ondernemen om uw risico te verminderen? Begin met het volgende.

De belangrijkste maatstaf voor 2024

Kent u de gemiddelde tijd die uw organisatie nodig heeft om risico’s te verminderen? Door uw MTTR in de loop van de tijd te meten en bij te houden, ziet u hoe uw inspanningen op het gebied van kwetsbaarheidsbeheer de risico's verminderen en de kans voor tegenstanders verkleinen. Zorg er bij het voorbereiden van uw beveiligingsstrategieën voor dat u leiding geeft met MTTR als uw belangrijkste maatstaf.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric