MTTR: ​​Det viktigaste säkerhetsmåttet

KOMMENTAR

Att minska risken har länge varit den vägledande principen för säkerhetsteam. Men även om säkerhetsteamen idag är större med mer sofistikerade säkerhetsstaplar, är risken fortfarande på den högsta nivån och fortsätter att öka.

Att hantera risker blir mycket mer komplicerat. Med spridd kod och molntillgångar har antalet sårbarheter ökat från hundratals till tusentals eller till och med miljoner. Antalet sårbarheter skjuter inte bara i höjden, utan den tid det tar att åtgärda en sårbarhet ökar också, till i genomsnitt 270 DAYS.

Medeltid att åtgärda (MTTR) är ett av de bästa primära framgångsmåtten för säkerhetsteam eftersom det direkt korrelerar med risk. Om organisationer kan eliminera buller från MTTR-beräkningar och påskynda åtgärden av de återstående sårbarheterna, kan de börja göra en betydande inverkan för att minska risken. 

Säkerhetens åtgärdsdilemma

Organisationer idag rör sig snabbare än någonsin. Att hålla jämna steg med kundernas efterfrågan och innovationshastigheten innebär att de kontinuerligt och snabbt skapar och distribuerar nya produkter, tjänster och erbjudanden.

Detta kan vara bra för affärstillväxt, men det innebär en stor utmaning för säkerheten. Kod- och molninfrastrukturer distribueras snabbare än de kan säkras. Detta lämnar programsäkerhetsteam i mörkret om vilka tillgångar de har eller vem som äger dessa tillgångar, och de kan ofta inte ge tydliga steg till ingenjörs- eller utvecklarteamen om hur de ska lösa problem före implementering.

Resultatet av denna ohanterliga tillgångsspridning är en ohanterlig risk. Ju fler osäkra tillgångar som används, desto fler sårbarheter finns att åtgärda.

Det finns också ett sammanhang att ta hänsyn till. Inte alla dessa sårbarheter utgör verkliga risker, vilket introducerar ett nytt lager av komplexitet för säkerhetsteam. Nu måste de sålla och sortera igenom en flod av sårbarheter för att avgöra vad som är buller och vad som är verklig risk. Mycket av detta är manuellt arbete och kostar säkerhetsteam en av deras mest kritiska tillgångar: tid.

Om säkerhetsteam inte har ett robust program för sårbarhetshantering som vägleder dem om vad som behöver åtgärdas, vem som behöver åtgärda det och hur, ju längre kommer deras tillgångar att förbli utsatta för utnyttjande.

Säkerhetsteam behöver bättre tillvägagångssätt och verktyg för att hjälpa dem att hitta och åtgärda sårbarheter. Men som ordspråket lyder, du kan inte hantera det du inte mäter. Så hur kan du mäta hur effektiv du är på att åtgärda dessa sårbarheter?

Varför MTTR är ditt viktigaste säkerhetsmått

MTTR är den genomsnittliga tid det tar att åtgärda en sårbarhet i din organisation. Det kan vara ett mått du redan mäter, eller så vill du mäta det men är inte säker på hur. I vilket fall som helst bör MTTR vara det ledande mått som du utnyttjar som en del av din pågående strategi.

Varje minut som sårbarheter inte åtgärdas är ytterligare en minut som din organisation förblir utsatt. Så att minska din MTTR innebär att minska möjligheten till en attack. MTTR återspeglar hur effektiva dina åtgärder är för att åtgärda sårbarheter och minska din risk. Det är avgörande att ha ett sätt att mäta hur väl du förkortar livscykeln för upptäckt, triage och sanering.

Men alla sårbarheter påverkar inte din risk på samma sätt. Sårbarheter med låg allvarlighetsgrad kanske inte påverkar din organisation och behöver inte inkluderas i din MTTR. Men det gör sårbarheter med hög allvarlighet, och din MTTR bör mäta hur du minskar kritiska, allvarliga och riskbaserade sårbarheter över tid - särskilt med tanke på att 33% av sårbarheter i hela organisationens stack är antingen av hög eller kritisk svårighetsgrad.

Varför är MTTR viktigare idag?

MTTR har alltid varit ett viktigt mått för säkerhetsteam, men det är mer kritiskt än någonsin tidigare. Tillgångar och infrastrukturer distribueras snabbare än underbemannade och tunna säkerhetsteam kan säkra dem, vilket orsakar en kaskad av sårbarheter som måste åtgärdas. Och sårbarheterna kommer bara att öka. Tänk på det 25,082 2022 sårbarheter publicerades XNUMX, en ökning med 24 % jämfört med 2021.

En annan anledning att mäta MTTR är viktigare är så att säkerhetsteam kan bli medvetna om sitt behov av bättre saneringsverktyg och strategier. Det finns många verktyg idag som kan hjälpa säkerhetsteam att upptäcka sårbarheter. Men det är stor skillnad mellan att hitta en sårbarhet och att åtgärda den.

Alltför ofta har säkerhetsteam verktyg som lägger till fler problem till sin att-göra-lista — saker som inte kommer att minska deras MTTR och deras risk. För att verkligen minska risker och MTTR behöver säkerhetsteam verktyg och tillvägagångssätt som ger dem en lista över hur man åtgärdar de mest riskfyllda sårbarheterna och minskar deras MTTR.

Hur du minskar din MTTR

MTTR är ett direkt mått på hur du minskar din risk, men vilka åtgärder kan du vidta för att minska din risk i första hand? Börja med följande.

Nyckelmåttet för 2024

Vet du den genomsnittliga tid det tar för din organisation att minska sin risk? Genom att mäta och spåra din MTTR över tid kommer du att se hur dina ansträngningar för sårbarhetshantering minskar riskerna och stänger möjligheterna för motståndare. När du förbereder dina säkerhetsstrategier, se till att du leder med MTTR som ditt nyckelmått.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric