Ce sunt KRI-urile și de ce contează
Key Risk Indicators sunt metrici măsurabile care semnalează probabilitatea sau impactul crescut al unui incident de securitate. Spre deosebire de KPI, care măsoară succesul, KRI-urile măsoară riscul.
Proiectarea KRI-urilor eficiente
Un KRI bun îndeplinește mai multe criterii: este măsurabil automat, are un prag clar, corelează cu incidentele reale, este relevant actual și este inteligibil pentru conducerea non-tehnică.
Categorii de KRI pentru securitatea IT
- Vulnerabilități: procentul sistemelor cu CVE-uri critice nepatchuite, timpul mediu de patchuire
- Acces: numărul conturilor privilegiate, procentul conturilor fără MFA, numărul conturilor abandonate
- Detecție: timpul mediu de detecție a incidentului (MTTD), rata falselor alarme
- Răspuns: timpul mediu de răspuns la incident (MTTR), procentul incidentelor fără playbook
- Factor uman: procentul angajaților instruiți în securitate, rata de succes a simulărilor de phishing
Vizualizare și raportare
KRI-urile au valoare doar când persoanele potrivite le văd la momentul potrivit. Dashboard cu hartă termică, tendințe pe ultimele 90 de zile și alerte automate la depășirea pragurilor.