MTTR：最重要的安全指标

评论

降低风险长期以来一直是安全团队的指导原则。然而，尽管如今的安全团队规模更大、安全堆栈更复杂，但风险仍然处于历史最高水平并持续激增。

管理风险变得更加复杂。随着代码和云资产的庞大，漏洞的数量已从数百激增至数千甚至数百万。不仅漏洞数量猛增，修复漏洞所需的时间也在增加，平均为 为期270天.

平均修复时间 (MTTR) 是安全团队最好的主要成功指标之一，因为它与风险直接相关。如果组织能够消除 MTTR 计算中的噪音并加速修复剩余漏洞，他们就可以开始在降低风险方面产生重大影响。 

安全的补救困境

今天的组织比以往任何时候都行动得更快。跟上客户需求和创新速度意味着他们不断快速地创建和部署新产品、服务和产品。

这对于业务增长可能很有好处，但对安全性提出了巨大的挑战。代码和云基础设施的部署速度快于其安全保护速度。这使得应用程序安全团队对他们拥有哪些资产或谁拥有这些资产一无所知，并且他们通常无法向工程或开发团队提供关于如何在部署之前解决问题的明确步骤。

这种无法控制的资产扩张的结果就是无法控制的风险。部署的不安全资产越多，需要修复的漏洞就越多。

还有上下文需要考虑。并非所有这些漏洞都代表真正的风险，这给安全团队带来了新的复杂性。现在，他们必须对大量漏洞进行筛选和分类，以确定哪些是噪音，哪些是真正的风险。其中大部分是手动工作，并且花费了安全团队最重要的资产之一：时间。

如果安全团队没有强大的漏洞管理计划来指导他们需要修复什么、谁需要修复以及如何修复，那么他们的资产暴露于漏洞的时间就会越长。

安全团队需要更好的方法和工具来帮助他们发现和修复漏洞。但正如谚语所说，你无法管理你不衡量的东西。那么如何衡量修复这些漏洞的有效性呢？

为什么 MTTR 是最重要的安全指标

MTTR 是修复组织中的漏洞所需的平均时间。它可能是您已经在测量的指标，或者您想要测量它但不确定如何测量。无论如何，MTTR 应该是您在持续战略中利用的主要指标。

漏洞得不到修复的每一分钟，您的组织就会面临暴露的风险。因此，减少 MTTR 意味着减少攻击的可能性窗口。 MTTR 反映了您的行动在修复漏洞和降低风险方面的有效性。拥有一种方法来衡量缩短发现、分类和修复生命周期的效果至关重要。

然而，并非所有漏洞都会以相同的方式影响您的风险。低严重性漏洞可能对您的组织没有影响，并且不需要包含在您的 MTTR 中。然而，高严重性漏洞确实如此，您的 MTTR 应该衡量您如何随着时间的推移减少关键、严重和基于风险的漏洞 - 特别是考虑到 33％ 组织整个堆栈中的漏洞 严重程度为高或严重。

为什么 MTTR 如今更加重要？

MTTR 一直是安全团队的一个重要指标，但它比以往任何时候都更加重要。资产和基础设施的部署速度快于人手不足且捉襟见肘的安全团队的保护速度，从而导致一系列必须修复的漏洞。而且漏洞只会增加。考虑一下 25,082 年发布了 2022 个漏洞，比 24 年增长 2021%。

衡量 MTTR 更重要的另一个原因是，安全团队可以意识到他们需要更好的修复工具和策略。如今有很多工具可以帮助安全团队发现漏洞。但发现漏洞和修复漏洞之间存在很大差异。

很多时候，安全团队拥有的工具会在他们的待办事项列表中添加更多问题，而这些问题不会降低他们的 MTTR 和风险。为了真正降低风险和 MTTR，安全团队需要工具和方法来为他们提供如何修复最高风险漏洞并降低 MTTR 的操作方法列表。

如何减少 MTTR

MTTR 是衡量您如何降低风险的直接指标，但您首先可以采取哪些步骤来降低风险呢？从以下开始。

2024 年的关键指标

您知道您的组织降低风险所需的平均时间吗？通过随着时间的推移测量和跟踪您的 MTTR，您将了解您的漏洞管理工作如何降低风险并关闭对手的机会之窗。在准备安全策略时，请确保以 MTTR 作为关键指标。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric