MTTR: ​​Chỉ số bảo mật quan trọng nhất

COMMENTARY

Giảm rủi ro từ lâu đã là nguyên tắc chỉ đạo cho các đội bảo mật. Tuy nhiên, ngay cả khi các nhóm bảo mật ngày nay lớn hơn với các tổ hợp bảo mật phức tạp hơn, rủi ro vẫn ở mức cao nhất mọi thời đại và tiếp tục gia tăng.

Quản lý rủi ro đang trở nên phức tạp hơn nhiều. Với lượng mã khổng lồ và tài sản đám mây, số lượng lỗ hổng đã tăng từ hàng trăm lên hàng nghìn hoặc thậm chí hàng triệu. Không chỉ số lượng lỗ hổng tăng vọt mà lượng thời gian cần thiết để khắc phục lỗ hổng cũng tăng lên, trung bình là 270 ngày.

Thời gian trung bình để khắc phục (MTTR) là một trong những thước đo thành công chính tốt nhất cho các nhóm bảo mật vì nó liên quan trực tiếp đến rủi ro. Nếu các tổ chức có thể loại bỏ tiếng ồn khỏi các tính toán MTTR và đẩy nhanh việc khắc phục các lỗ hổng còn lại, thì họ có thể bắt đầu tạo ra tác động đáng kể trong việc giảm thiểu rủi ro. 

Vấn đề khắc phục vấn đề an ninh

Các tổ chức ngày nay đang phát triển nhanh hơn bao giờ hết. Theo kịp nhu cầu của khách hàng và tốc độ đổi mới có nghĩa là họ liên tục và nhanh chóng tạo ra và triển khai các sản phẩm, dịch vụ và dịch vụ mới.

Điều này có thể rất tốt cho sự phát triển kinh doanh nhưng nó lại là một thách thức lớn đối với an ninh. Cơ sở hạ tầng mã và đám mây đang được triển khai nhanh hơn mức có thể được bảo mật. Điều này khiến các nhóm bảo mật ứng dụng không biết họ có những tài sản nào hoặc ai sở hữu những tài sản đó và họ thường không thể đưa ra các bước rõ ràng cho nhóm kỹ thuật hoặc nhà phát triển về cách giải quyết vấn đề trước khi triển khai.

Kết quả của việc mở rộng tài sản không thể quản lý này là rủi ro không thể quản lý được. Càng triển khai nhiều tài sản không bảo đảm thì càng có nhiều lỗ hổng cần khắc phục.

Ngoài ra còn có bối cảnh để xem xét. Không phải tất cả các lỗ hổng này đều thể hiện rủi ro thực sự, điều này tạo ra một lớp phức tạp mới cho các nhóm bảo mật. Bây giờ họ phải sàng lọc và sắp xếp hàng loạt lỗ hổng để xác định đâu là tiếng ồn và đâu là rủi ro thực sự. Phần lớn công việc này là công việc thủ công và khiến các nhóm bảo mật tốn một trong những tài sản quan trọng nhất của họ: thời gian.

Nếu các nhóm bảo mật không có chương trình quản lý lỗ hổng bảo mật mạnh mẽ để hướng dẫn họ những gì cần khắc phục, ai cần khắc phục và bằng cách nào thì tài sản của họ sẽ càng dễ bị khai thác trong thời gian dài.

Các nhóm bảo mật cần các phương pháp và công cụ tốt hơn để giúp họ tìm và khắc phục các lỗ hổng. Nhưng như câu ngạn ngữ đã nói, bạn không thể quản lý những gì bạn không đo lường được. Vậy làm thế nào bạn có thể đo lường mức độ hiệu quả của việc khắc phục những lỗ hổng đó?

Tại sao MTTR là thước đo bảo mật quan trọng nhất của bạn

MTTR là thời gian trung bình cần thiết để khắc phục lỗ hổng trong tổ chức của bạn. Đó có thể là số liệu bạn đang đo lường hoặc bạn muốn đo lường nó nhưng không chắc chắn về cách thức. Dù thế nào đi nữa, MTTR phải là thước đo hàng đầu mà bạn tận dụng như một phần trong chiến lược đang diễn ra của mình.

Mỗi phút lỗ hổng không được khắc phục là một phút nữa tổ chức của bạn vẫn bị lộ. Vì vậy, giảm MTTR của bạn có nghĩa là giảm khả năng xảy ra một cuộc tấn công. MTTR phản ánh mức độ hiệu quả của hành động của bạn trong việc khắc phục các lỗ hổng và giảm thiểu rủi ro. Điều quan trọng là phải có cách đo lường mức độ bạn đang rút ngắn vòng đời khám phá, phân loại và khắc phục.

Tuy nhiên, không phải tất cả các lỗ hổng đều tác động đến rủi ro của bạn theo cùng một cách. Các lỗ hổng ở mức độ nghiêm trọng thấp có thể không ảnh hưởng đến tổ chức của bạn và không cần phải đưa vào MTTR của bạn. Tuy nhiên, các lỗ hổng có mức độ nghiêm trọng cao thì có và MTTR của bạn sẽ đo lường cách bạn giảm thiểu các lỗ hổng nghiêm trọng, nghiêm trọng và dựa trên rủi ro theo thời gian — đặc biệt khi xem xét điều đó 33% các lỗ hổng trên toàn bộ tổ chức có mức độ nghiêm trọng cao hoặc nghiêm trọng.

Tại sao MTTR ngày nay quan trọng hơn?

MTTR luôn là thước đo quan trọng đối với các nhóm bảo mật nhưng nó quan trọng hơn bao giờ hết. Tài sản và cơ sở hạ tầng đang được triển khai nhanh hơn mức mà các đội bảo mật thiếu nhân lực và thiếu nhân lực có thể bảo vệ chúng, gây ra hàng loạt lỗ hổng cần phải khắc phục. Và lỗ hổng sẽ chỉ tăng lên. Xem xét điều đó 25,082 lỗ hổng được công bố vào năm 2022, tăng 24% so với năm 2021.

Một lý do khác khiến việc đo lường MTTR quan trọng hơn là để các nhóm bảo mật có thể nhận thức được nhu cầu của họ về các công cụ và chiến lược khắc phục tốt hơn. Ngày nay có rất nhiều công cụ có thể giúp các nhóm bảo mật phát hiện ra các lỗ hổng. Nhưng có sự khác biệt lớn giữa việc tìm ra lỗ hổng và khắc phục nó.

Thông thường, các nhóm bảo mật có các công cụ giúp bổ sung thêm nhiều vấn đề hơn vào danh sách việc cần làm của họ — những việc sẽ không làm giảm MTTR và rủi ro của họ. Để thực sự giảm thiểu rủi ro và MTTR, các nhóm bảo mật cần có các công cụ và phương pháp tiếp cận cung cấp cho họ danh sách hướng dẫn cách khắc phục các lỗ hổng có nguy cơ cao nhất và giảm MTTR.

Cách giảm MTTR của bạn

MTTR là thước đo trực tiếp về cách bạn giảm thiểu rủi ro, nhưng bạn có thể thực hiện những bước nào để giảm rủi ro ngay từ đầu? Bắt đầu với những điều sau đây.

Chỉ số quan trọng cho năm 2024

Bạn có biết thời gian trung bình cần thiết để tổ chức của bạn giảm thiểu rủi ro không? Bằng cách đo lường và theo dõi MTTR của bạn theo thời gian, bạn sẽ thấy nỗ lực quản lý lỗ hổng bảo mật của mình đang giảm thiểu rủi ro và đóng lại cơ hội cho đối thủ như thế nào. Khi bạn chuẩn bị các chiến lược bảo mật, hãy đảm bảo rằng bạn dẫn đầu bằng MTTR làm thước đo chính.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric