KPI έναντι KRI — βασική διαφορά
KPI μετρά τι συνέβη: αριθμό συμβάντων, μέσο χρόνο απόκρισης. KRI μετρά προειδοποιητικά σήματα — δεδομένα που δείχνουν αυξανόμενη πιθανότητα μελλοντικού συμβάντος. Θερμόμετρο έναντι βαρόμετρου.
Χαρακτηριστικά αποτελεσματικού KRI
Πρέπει να είναι ποσοτικά μετρήσιμος, αυτοματοποιημένα συλλεκτός, να προηγείται συμβάντων και κατανοητός από τον αποδέκτη.
Παραδείγματα KRI
- Διαχείριση ευπαθειών — ποσοστό συστημάτων με κρίσιμες ευπάθειες άνω 30 ημερών
- Διαχείριση πρόσβασης — λογαριασμοί με αμετάβλητους κωδικούς άνω 90 ημερών
- Αντίγραφα ασφαλείας — μη ελεγμένη δυνατότητα αποκατάστασης κρίσιμων συστημάτων
- Ευαισθητοποίηση — ποσοστό κλικ σε εκστρατείες phishing
- Ρυθμίσεις ασφάλειας — ποσοστό συσκευών εκτός baseline
Κατώφλια συναγερμού και κλιμάκωση
Μοντέλο βασισμένο σε τάσεις: αύξηση 20% εντός εβδομάδας πυροδοτεί επανεξέταση ανεξαρτήτως απόλυτης τιμής.
Αυτοματοποίηση συλλογής και οπτικοποίησης
Τα πολυπρακτορικά συστήματα ESKOM.AI αντλούν αυτόματα δεδομένα από ετερογενείς πηγές σε ενοποιημένο dashboard κινδύνου.
KRI και κανονιστικές απαιτήσεις
NIS2 και DORA απαιτούν τεκμηριωμένη διαχείριση IT κινδύνου. Πρόγραμμα KRI παρέχει δεδομένα λειτουργίας και αποδεικτικά compliance.