Mik azok a KRI-k és miért fontosak
A Key Risk Indicators mérhető metrikák, amelyek a biztonsági incidens növekvő valószínűségét vagy hatását jelzik. A KPI-kkel ellentétben, amelyek a sikert mérik, a KRI-k a kockázatot mérik.
Hatékony KRI-k tervezése
Egy jó KRI több kritériumnak felel meg: automatikusan mérhető, egyértelmű küszöbértékkel rendelkezik, korrelál a valós incidensekkel, aktuálisan releváns és érthető a nem technikai vezetőség számára.
KRI-kategóriák az IT-biztonságban
- Sérülékenységek: a javítatlan kritikus CVE-kkel rendelkező rendszerek aránya, átlagos javítási idő
- Hozzáférés: privilegizált fiókok száma, MFA nélküli fiókok aránya, elhagyott fiókok száma
- Detekció: átlagos incidensfelderítési idő (MTTD), téves riasztások aránya
- Reagálás: átlagos incidensreagálási idő (MTTR), playbook nélküli incidensek aránya
- Emberi tényező: biztonsági képzésen átesett alkalmazottak aránya, adathalász-szimulációk sikerességi aránya
Vizualizáció és jelentéskészítés
A KRI-k csak akkor értékesek, ha a megfelelő emberek látják a megfelelő időben. Hőtérképes dashboard, trendek az utolsó 90 napra és automatikus riasztások a küszöbértékek túllépésekor.