Čo sú KRI a prečo na nich záleží
Key Risk Indicators sú merateľné metriky, ktoré signalizujú rastúcu pravdepodobnosť alebo dopad bezpečnostného incidentu. Na rozdiel od KPI, ktoré merajú úspech, KRI merajú riziko.
Návrh efektívnych KRI
Dobrý KRI spĺňa niekoľko kritérií: je merateľný automaticky, má jasný prah, koreluje s reálnymi incidentmi, je aktuálne relevantný a je zrozumiteľný pre ne-technické vedenie.
Kategórie KRI pre IT bezpečnosť
- Zraniteľnosti: percento systémov s nezáplatovanými kritickými CVE, priemerná doba záplatovania
- Prístup: počet privilegovaných účtov, percento účtov bez MFA, počet opustených účtov
- Detekcia: priemerná doba detekcie incidentu (MTTD), pomer falošných poplachov
- Reakcia: priemerná doba reakcie na incident (MTTR), percento incidentov bez playbooku
- Ľudský faktor: percento zamestnancov po bezpečnostnom školení, miera úspešnosti phishingových simulácií
Vizualizácia a reporting
KRI majú hodnotu iba vtedy, keď ich vidia správni ľudia v správny čas. Dashboard s teplotnou mapou aktuálnych KRI, trendy za posledných 90 dní a automatickými alertmi pri prekročení prahov.