MTTR: ​​a métrica de segurança mais importante

COMENTÁRIO

A redução de riscos tem sido o princípio orientador das equipes de segurança. No entanto, embora as equipes de segurança hoje sejam maiores e com conjuntos de segurança mais sofisticados, o risco permanece em um nível mais alto e continua a aumentar.

Gerenciar riscos está se tornando muito mais complicado. Com a expansão de códigos e ativos em nuvem, o número de vulnerabilidades aumentou de centenas para milhares ou até milhões. Não só o número de vulnerabilidades está disparando, mas a quantidade de tempo que leva para remediar uma vulnerabilidade também está aumentando, para uma média de 270 dias .

Tempo médio para remediar (MTTR) é uma das melhores métricas primárias de sucesso para equipes de segurança porque está diretamente correlacionada ao risco. Se as organizações conseguirem eliminar o ruído dos cálculos do MTTR e acelerar a remediação das vulnerabilidades restantes, poderão começar a ter um impacto significativo na redução do risco. 

O dilema da remediação da segurança

As organizações hoje estão se movendo mais rápido do que nunca. Acompanhar a demanda dos clientes e a velocidade da inovação significa que eles estão criando e implantando de forma contínua e rápida novos produtos, serviços e ofertas.

Isso pode ser ótimo para o crescimento dos negócios, mas representa um grande desafio para a segurança. As infraestruturas de código e nuvem estão sendo implantadas mais rapidamente do que podem ser protegidas. Isso deixa as equipes de segurança de aplicativos sem saber quais ativos possuem ou quem possui esses ativos, e muitas vezes não conseguem fornecer etapas claras às equipes de engenharia ou de desenvolvimento sobre como resolver problemas antes da implantação.

O resultado desta expansão incontrolável de activos é um risco incontrolável. Quanto mais ativos não protegidos forem implantados, mais vulnerabilidades haverá para remediar.

Também há contexto a considerar. Nem todas essas vulnerabilidades representam riscos reais, o que introduz uma nova camada de complexidade para as equipes de segurança. Agora eles devem examinar e classificar uma enxurrada de vulnerabilidades para determinar o que é ruído e o que é risco real. Muito disso é trabalho manual e custa às equipes de segurança um de seus ativos mais críticos: o tempo.

Se as equipes de segurança não tiverem um programa robusto de gerenciamento de vulnerabilidades que as oriente sobre o que precisa ser remediado, quem precisa remediar e como, mais tempo seus ativos permanecerão expostos a explorações.

As equipes de segurança precisam de melhores abordagens e ferramentas para ajudá-las a encontrar e remediar vulnerabilidades. Mas, como diz o ditado, você não pode gerenciar o que não mede. Então, como você pode medir o quão eficaz você é na correção dessas vulnerabilidades?

Por que o MTTR é sua métrica de segurança mais importante

MTTR é o tempo médio necessário para corrigir uma vulnerabilidade na sua organização. Pode ser uma métrica que você já está medindo ou deseja medi-la, mas não tem certeza de como. Seja qual for o caso, o MTTR deve ser a principal métrica que você utiliza como parte de sua estratégia contínua.

Cada minuto que as vulnerabilidades não são corrigidas é mais um minuto em que sua organização permanece exposta. Portanto, reduzir o seu MTTR significa reduzir a janela de possibilidade de um ataque. O MTTR reflete a eficácia de suas ações na correção de vulnerabilidades e na redução de riscos. É crucial ter uma maneira de medir até que ponto você está reduzindo o ciclo de vida de descoberta, triagem e correção.

No entanto, nem todas as vulnerabilidades afetam o risco da mesma maneira. Vulnerabilidades de baixa gravidade podem não ter impacto na sua organização e não precisam ser incluídas no seu MTTR. No entanto, as vulnerabilidades de alta gravidade sim, e seu MTTR deve medir como você está reduzindo vulnerabilidades críticas, graves e baseadas em risco ao longo do tempo - especialmente considerando que 33% de vulnerabilidades em toda a pilha de uma organização são de gravidade alta ou crítica.

Por que o MTTR é mais importante hoje?

O MTTR sempre foi uma métrica importante para as equipes de segurança, mas é mais crítica do que nunca. Os ativos e as infraestruturas estão a ser implementados mais rapidamente do que as equipas de segurança com falta de pessoal e sobrecarregadas conseguem protegê-los, causando uma cascata de vulnerabilidades que devem ser remediadas. E as vulnerabilidades só vão aumentar. Considere isso 25,082 vulnerabilidades foram publicadas em 2022, um aumento de 24% em relação a 2021.

Outra razão pela qual medir o MTTR é mais importante é para que as equipes de segurança possam se conscientizar da necessidade de melhores ferramentas e estratégias de remediação. Existem muitas ferramentas hoje que podem ajudar as equipes de segurança a descobrir vulnerabilidades. Mas há uma grande diferença entre encontrar uma vulnerabilidade e remediá-la.

Muitas vezes, as equipes de segurança têm ferramentas que acrescentam mais problemas à sua lista de tarefas — coisas que não reduzem o MTTR e o risco. Para realmente reduzir o risco e o MTTR, as equipes de segurança precisam de ferramentas e abordagens que lhes forneçam uma lista de instruções sobre como remediar as vulnerabilidades de maior risco e reduzir o seu MTTR.

Como reduzir seu MTTR

O MTTR é uma medida direta de como você está reduzindo o risco, mas que medidas você pode tomar para reduzir o risco em primeiro lugar? Comece com o seguinte.

A principal métrica para 2024

Você sabe quanto tempo médio leva para sua organização reduzir o risco? Ao medir e acompanhar seu MTTR ao longo do tempo, você verá como seus esforços de gerenciamento de vulnerabilidades estão reduzindo riscos e fechando a janela de oportunidade para adversários. Ao preparar suas estratégias de segurança, certifique-se de usar o MTTR como sua métrica principal.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric