KPI vs KRI
KPI matuoja tai, kas jau įvyko. KRI matuoja įspėjamuosius signalus — duomenis, rodančius didėjančią būsimo incidento tikimybę.
Efektyvaus KRI savybės
Kiekybiškai matuojamas, automatizuotai renkamas, lenkiantis incidentus, suprantamas gavėjui.
KRI pavyzdžiai
- Pažeidžiamumų valdymas — sistemų su neištaisytais kritiniais pažeidžiamumais procentas
- Prieigos valdymas — paskyrų su nepakeistais slaptažodžiais skaičius
- Atsarginės kopijos — nepatikrintas kritinių sistemų atkuriamumas
- Darbuotojų sąmoningumas — phishing kampanijų paspaudimų rodiklis
- Saugumo konfigūracija — įrenginių neatitinkančių baseline procentas
Aliarmo ribos ir eskalacija
Tendencijomis grįstas modelis: 20% padidėjimas per savaitę sukelia peržiūrą.
Rinkimo ir vizualizacijos automatizavimas
ESKOM.AI daugiagentinės sistemos automatiškai renka duomenis į vieningą rizikos prietaisų skydelį.
KRI ir reguliaciniai reikalavimai
NIS2 ir DORA reikalauja dokumentuoto IT rizikos valdymo.