Što su KRI i zašto su važni
Key Risk Indicators su mjerljive metrike koje signaliziraju rastuću vjerojatnost ili utjecaj sigurnosnog incidenta. Za razliku od KPI-ja, koji mjere uspjeh, KRI-ji mjere rizik.
Dizajn učinkovitih KRI-ja
Dobar KRI ispunjava nekoliko kriterija: automatski je mjerljiv, ima jasan prag, korelira sa stvarnim incidentima, aktualno je relevantan i razumljiv je ne-tehničkom vodstvu.
Kategorije KRI-ja za IT sigurnost
- Ranjivosti: postotak sustava s nezakrpanim kritičnim CVE-ovima, prosječno vrijeme zakrpavanja
- Pristup: broj privilegiranih računa, postotak računa bez MFA, broj napuštenih računa
- Detekcija: prosječno vrijeme detekcije incidenta (MTTD), omjer lažnih uzbuna
- Reakcija: prosječno vrijeme odgovora na incident (MTTR), postotak incidenata bez playbooka
- Ljudski faktor: postotak zaposlenika nakon sigurnosne edukacije, stopa uspješnosti phishing simulacija
Vizualizacija i izvještavanje
KRI-ji imaju vrijednost samo kada ih pravi ljudi vide u pravo vrijeme. Nadzorna ploča s toplinskom kartom aktualnih KRI-ja, trendovi za posljednjih 90 dana i automatska upozorenja pri prekoračenju pragova.