MTTR: ​​самый важный показатель безопасности

КОММЕНТАРИЙ

Снижение риска уже давно является руководящим принципом для служб безопасности. Однако, несмотря на то, что команды безопасности сегодня крупнее и имеют более сложные стеки безопасности, риск остается на рекордно высоком уровне и продолжает расти.

Управление рисками становится гораздо сложнее. Из-за разрастания кода и облачных ресурсов количество уязвимостей выросло с сотен до тысяч или даже миллионов. Не только количество уязвимостей стремительно растет, но и количество времени, необходимое для устранения уязвимости, также увеличивается, в среднем до 270 дней.

Среднее время исправления (MTTR) — один из лучших основных показателей успеха для команд безопасности, поскольку он напрямую коррелирует с риском. Если организации смогут устранить помехи в расчетах MTTR и ускорить устранение оставшихся уязвимостей, они смогут начать оказывать существенное влияние на снижение рисков. 

Дилемма восстановления безопасности

Сегодня организации движутся быстрее, чем когда-либо. Идти в ногу со спросом клиентов и скоростью инноваций означает, что они постоянно и быстро создают и внедряют новые продукты, услуги и предложения.

Это может быть полезно для роста бизнеса, но представляет собой серьезную проблему для безопасности. Код и облачные инфраструктуры развертываются быстрее, чем их можно защитить. Это оставляет команды по безопасности приложений в неведении относительно того, какие активы у них есть или кому принадлежат эти активы, и они часто не могут дать четкие инструкции командам инженеров или разработчиков о том, как решать проблемы перед развертыванием.

Результатом такого неуправляемого разрастания активов является неуправляемый риск. Чем больше незащищенных активов развернуто, тем больше уязвимостей необходимо устранить.

Также следует учитывать контекст. Не все из этих уязвимостей представляют собой реальный риск, что создает новый уровень сложности для команд безопасности. Теперь им предстоит просеять и разобраться в потоке уязвимостей, чтобы определить, что является шумом, а что — реальным риском. Большая часть этой работы выполняется вручную и требует от служб безопасности одного из самых важных активов: времени.

Если у групп безопасности нет надежной программы управления уязвимостями, которая подскажет им, что необходимо исправить, кто должен это исправить и как, тем дольше их активы будут оставаться уязвимыми для эксплойтов.

Командам безопасности нужны более эффективные подходы и инструменты, которые помогут им находить и устранять уязвимости. Но, как гласит пословица, нельзя управлять тем, что не измеряешь. Итак, как вы можете измерить, насколько эффективно вы устраняете эти уязвимости?

Почему MTTR — ваш самый важный показатель безопасности

MTTR — это среднее время, необходимое для устранения уязвимости в вашей организации. Это может быть показатель, который вы уже измеряете, или вы хотите его измерить, но не знаете, как это сделать. В любом случае, MTTR должен быть ведущим показателем, который вы используете в своей текущей стратегии.

Каждая минута, когда уязвимости остаются неустраненными, — это еще одна минута, когда ваша организация остается незащищенной. Таким образом, сокращение вашего MTTR означает уменьшение окна возможности для атаки. MTTR отражает, насколько эффективны ваши действия по устранению уязвимостей и снижению рисков. Крайне важно иметь способ измерить, насколько хорошо вы сокращаете жизненный цикл обнаружения, сортировки и исправления.

Однако не все уязвимости одинаково влияют на ваш риск. Уязвимости низкой степени серьезности могут не оказать никакого влияния на вашу организацию, и их не нужно включать в MTTR. Тем не менее, уязвимости высокой степени серьезности имеют значение, и ваш MTTR должен измерять, насколько вы снижаете количество критических, серьезных и связанных с риском уязвимостей с течением времени, особенно если учесть, что 33% от уязвимости во всем стеке организации имеют высокую или критическую степень тяжести.

Почему MTTR сегодня более важен?

MTTR всегда был важным показателем для команд безопасности, но сейчас он стал более важным, чем когда-либо прежде. Активы и инфраструктуры развертываются быстрее, чем недоукомплектованные и перегруженные команды безопасности могут их защитить, что приводит к каскаду уязвимостей, которые необходимо устранять. И уязвимости будут только увеличиваться. Считают, что В 25,082 году было опубликовано 2022 XNUMX уязвимости., что на 24% больше, чем в 2021 году.

Другая причина, по которой измерение MTTR более важна, заключается в том, что команды безопасности могут осознать свою потребность в более эффективных инструментах и ​​стратегиях исправления ошибок. Сегодня существует множество инструментов, которые могут помочь командам безопасности обнаружить уязвимости. Но существует большая разница между обнаружением уязвимости и ее устранением.

Слишком часто у групп безопасности есть инструменты, которые добавляют больше проблем в их список дел — вещи, которые не уменьшают их MTTR и риск. Чтобы действительно снизить риск и MTTR, командам безопасности нужны инструменты и подходы, которые дадут им практический список того, как устранить наиболее опасные уязвимости и сократить их MTTR.

Как сократить среднее время восстановления (MTTR)

MTTR — это прямой показатель того, как вы снижаете свой риск, но какие шаги вы можете предпринять, чтобы снизить риск в первую очередь? Начните со следующего.

Ключевой показатель на 2024 год

Знаете ли вы, сколько в среднем требуется времени вашей организации, чтобы снизить риск? Измеряя и отслеживая MTTR с течением времени, вы увидите, как ваши усилия по управлению уязвимостями снижают риск и закрывают окно возможностей для злоумышленников. Готовя стратегии безопасности, убедитесь, что вы используете MTTR в качестве ключевого показателя.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric