MTTR: ​​Den viktigste sikkerhetsberegningen

KOMMENTAR

Å redusere risiko har lenge vært det ledende prinsippet for sikkerhetsteam. Men selv om sikkerhetsteamene i dag er større med mer sofistikerte sikkerhetsstabler, forblir risikoen på en all-time high og fortsetter å øke.

Å håndtere risiko blir mye mer komplisert. Med spredt kode og skyressurser har antallet sårbarheter økt fra hundrevis til tusenvis eller til og med millioner. Ikke bare øker antallet sårbarheter, men tiden det tar å utbedre en sårbarhet øker også, til et gjennomsnitt på 270 dager.

Gjennomsnittlig tid for å utbedre (MTTR) er en av de beste primære suksessmålene for sikkerhetsteam fordi den direkte korrelerer med risiko. Hvis organisasjoner kan eliminere støy fra MTTR-beregninger og akselerere utbedring av de gjenværende sårbarhetene, kan de begynne å gjøre en betydelig innvirkning på å redusere risiko. 

Sikkerhetens utbedringsdilemma

Organisasjoner i dag beveger seg raskere enn noen gang. Å holde tritt med kundenes etterspørsel og innovasjonshastigheten betyr at de kontinuerlig og raskt skaper og distribuerer nye produkter, tjenester og tilbud.

Dette kan være bra for forretningsvekst, men det utgjør en stor utfordring for sikkerheten. Kode- og skyinfrastrukturer distribueres raskere enn de kan sikres. Dette etterlater applikasjonssikkerhetsteam i mørket om hvilke eiendeler de har eller hvem som eier disse eiendelene, og de kan ofte ikke gi klare trinn til ingeniør- eller utviklerteamene om hvordan de skal løse problemer før distribusjon.

Resultatet av denne uhåndterbare eiendelsspredningen er uhåndterbar risiko. Jo flere usikrede eiendeler er utplassert, jo flere sårbarheter er det å utbedre.

Det er også kontekst å vurdere. Ikke alle disse sårbarhetene representerer reell risiko, noe som introduserer et nytt lag med kompleksitet for sikkerhetsteam. Nå må de sile og sortere gjennom en flom av sårbarheter for å finne ut hva som er støy og hva som er reell risiko. Mye av dette er manuelt arbeid og koster sikkerhetsteam en av deres mest kritiske eiendeler: tid.

Hvis sikkerhetsteamene ikke har et robust program for sårbarhetshåndtering som veileder dem om hva som må utbedres, hvem som trenger å utbedre det og hvordan, jo lenger vil eiendelene deres forbli utsatt for utnyttelser.

Sikkerhetsteam trenger bedre tilnærminger og verktøy for å hjelpe dem med å finne og utbedre sårbarheter. Men som ordtaket sier, du klarer ikke det du ikke måler. Så hvordan kan du måle hvor effektiv du er til å utbedre disse sårbarhetene?

Hvorfor MTTR er din viktigste sikkerhetsberegning

MTTR er den gjennomsnittlige tiden det tar å utbedre en sårbarhet i organisasjonen din. Det kan være en beregning du allerede måler, eller du vil måle den, men ikke er sikker på hvordan. Uansett hva tilfellet er, bør MTTR være den ledende beregningen du utnytter som en del av din pågående strategi.

Hvert minutt av sårbarheter som ikke blir utbedret er nok et minutt organisasjonen din forblir utsatt. Så, å redusere MTTR betyr å redusere muligheten for et angrep. MTTR gjenspeiler hvor effektive handlingene dine er for å utbedre sårbarheter og redusere risikoen. Det er avgjørende å ha en måte å måle hvor godt du forkorter livssyklusen for oppdagelse, triage og utbedring.

Imidlertid påvirker ikke alle sårbarheter risikoen din på samme måte. Sårbarheter med lav alvorlighetsgrad kan ikke ha noen innvirkning på organisasjonen din og trenger ikke å inkluderes i MTTR. Likevel gjør sårbarheter med høy alvorlighet det, og MTTR-en din bør måle hvordan du reduserer kritiske, alvorlige og risikobaserte sårbarheter over tid – spesielt med tanke på at 33% av sårbarheter på tvers av en organisasjons fulle stabel er enten av høy eller kritisk alvorlighetsgrad.

Hvorfor er MTTR viktigere i dag?

MTTR har alltid vært en viktig målestokk for sikkerhetsteam, men det er mer kritisk enn noen gang før. Eiendeler og infrastrukturer blir distribuert raskere enn underbemannede og tynne sikkerhetsteam kan sikre dem, noe som forårsaker en kaskade av sårbarheter som må utbedres. Og sårbarhetene kommer bare til å øke. Tenk på det 25,082 2022 sårbarheter ble publisert i XNUMX, en økning på 24 % i forhold til 2021.

En annen grunn til å måle MTTR er viktigere er slik at sikkerhetsteam kan bli klar over deres behov for bedre utbedringsverktøy og strategier. Det finnes mange verktøy i dag som kan hjelpe sikkerhetsteam med å avdekke sårbarheter. Men det er stor forskjell på å finne en sårbarhet og å utbedre den.

Altfor ofte har sikkerhetsteam verktøy som legger til flere problemer på oppgavelisten deres – ting som ikke reduserer MTTR og risiko. For å virkelig redusere risiko og MTTR, trenger sikkerhetsteam verktøy og tilnærminger som gir dem en liste over hvordan de kan utbedre de mest høyrisikosårbarhetene og redusere MTTR.

Slik reduserer du MTTR

MTTR er et direkte mål på hvordan du reduserer risikoen, men hvilke skritt kan du ta for å redusere risikoen i utgangspunktet? Start med følgende.

Nøkkelberegningen for 2024

Vet du den gjennomsnittlige tiden det tar for organisasjonen din å redusere risikoen? Ved å måle og spore MTTR over tid, vil du se hvordan innsatsen din for sårbarhetshåndtering reduserer risikoen og lukker mulighetene for motstandere. Når du forbereder sikkerhetsstrategiene dine, sørg for at du leder med MTTR som nøkkelberegning.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric