Natrag na blog Sigurnost

KRI u IT sigurnosti — kako mjeriti rizik prije nego postane incident

Zespół ESKOM.AI 2026-05-19 Vrijeme čitanja: 6 min

Što su KRI i zašto su važni

Key Risk Indicators su mjerljive metrike koje signaliziraju rastuću vjerojatnost ili utjecaj sigurnosnog incidenta. Za razliku od KPI-ja, koji mjere uspjeh, KRI-ji mjere rizik.

Dizajn učinkovitih KRI-ja

Dobar KRI ispunjava nekoliko kriterija: automatski je mjerljiv, ima jasan prag, korelira sa stvarnim incidentima, aktualno je relevantan i razumljiv je ne-tehničkom vodstvu.

Kategorije KRI-ja za IT sigurnost

  • Ranjivosti: postotak sustava s nezakrpanim kritičnim CVE-ovima, prosječno vrijeme zakrpavanja
  • Pristup: broj privilegiranih računa, postotak računa bez MFA, broj napuštenih računa
  • Detekcija: prosječno vrijeme detekcije incidenta (MTTD), omjer lažnih uzbuna
  • Reakcija: prosječno vrijeme odgovora na incident (MTTR), postotak incidenata bez playbooka
  • Ljudski faktor: postotak zaposlenika nakon sigurnosne edukacije, stopa uspješnosti phishing simulacija

Vizualizacija i izvještavanje

KRI-ji imaju vrijednost samo kada ih pravi ljudi vide u pravo vrijeme. Nadzorna ploča s toplinskom kartom aktualnih KRI-ja, trendovi za posljednjih 90 dana i automatska upozorenja pri prekoračenju pragova.

#KRI #risk management #IT security #metrics #GRC

Masz podobny problem z aplikacją?

Umów bezpłatną, 30-minutową konsultację — bez zobowiązań. Pokażemy, jak można to zrobić szybciej i taniej z AI.

Umów bezpłatną konsultację

Co miesiąc: jak firmy modernizują software z AI

Konkrety, bez żargonu. Zero spamu — wypisujesz się jednym kliknięciem.

Free checklist: Is your legacy application a good candidate for AI modernization?