KOMENTAR
Mengurangi risiko telah lama menjadi prinsip panduan tim keamanan. Namun, meskipun tim keamanan saat ini lebih besar dan memiliki sistem keamanan yang lebih canggih, risikonya tetap tinggi dan terus meningkat.
Mengelola risiko menjadi jauh lebih rumit. Dengan banyaknya kode dan aset cloud, jumlah kerentanan telah melonjak dari ratusan menjadi ribuan atau bahkan jutaan. Tidak hanya jumlah kerentanan yang meroket, namun jumlah waktu yang diperlukan untuk memulihkan kerentanan juga meningkat, hingga rata-rata selama 270 hari.
Berarti waktu untuk memulihkan (MTTR) adalah salah satu metrik keberhasilan utama terbaik untuk tim keamanan karena berkorelasi langsung dengan risiko. Jika organisasi dapat menghilangkan gangguan dari perhitungan MTTR dan mempercepat perbaikan kerentanan yang masih ada, maka mereka dapat mulai memberikan dampak yang signifikan dalam mengurangi risiko.
Dilema Remediasi Keamanan
Organisasi saat ini bergerak lebih cepat dari sebelumnya. Memenuhi permintaan pelanggan dan kecepatan inovasi berarti mereka terus-menerus dan cepat menciptakan dan menerapkan produk, layanan, dan penawaran baru.
Hal ini mungkin bagus untuk pertumbuhan bisnis, namun menghadirkan tantangan besar terhadap keamanan. Infrastruktur kode dan cloud diterapkan lebih cepat daripada kecepatan pengamanannya. Hal ini membuat tim keamanan aplikasi tidak mengetahui aset apa yang mereka miliki atau siapa yang memiliki aset tersebut, dan mereka sering kali tidak dapat memberikan langkah yang jelas kepada tim teknik atau pengembang tentang cara menyelesaikan masalah sebelum penerapan.
Akibat dari penyebaran aset yang tidak dapat dikelola ini adalah risiko yang tidak dapat dikelola. Semakin banyak aset tanpa jaminan yang dikerahkan, semakin banyak pula kerentanan yang harus diperbaiki.
Ada juga konteks yang perlu dipertimbangkan. Tidak semua kerentanan ini mewakili risiko nyata, sehingga menimbulkan lapisan kompleksitas baru bagi tim keamanan. Kini mereka harus menyaring dan memilah-milah banyak kerentanan untuk menentukan apa yang dimaksud dengan kebisingan dan apa yang merupakan risiko nyata. Sebagian besar dari hal ini merupakan pekerjaan manual dan membebani tim keamanan dengan salah satu aset terpenting mereka: waktu.
Jika tim keamanan tidak memiliki program manajemen kerentanan yang kuat yang memandu mereka tentang apa yang perlu diperbaiki, siapa yang perlu memperbaikinya, dan bagaimana caranya, semakin lama aset mereka akan terkena eksploitasi.
Tim keamanan memerlukan pendekatan dan alat yang lebih baik untuk membantu mereka menemukan dan memulihkan kerentanan. Namun seperti kata pepatah, Anda tidak bisa mengelola apa yang tidak Anda ukur. Jadi, bagaimana Anda mengukur seberapa efektif Anda dalam memulihkan kerentanan tersebut?
Mengapa MTTR Merupakan Metrik Keamanan Paling Penting Anda
MTTR adalah waktu rata-rata yang diperlukan untuk memulihkan kerentanan di organisasi Anda. Ini mungkin metrik yang sudah Anda ukur, atau Anda ingin mengukurnya tetapi tidak yakin bagaimana caranya. Apapun masalahnya, MTTR harus menjadi metrik utama yang Anda manfaatkan sebagai bagian dari strategi berkelanjutan Anda.
Setiap menit kerentanan tidak teratasi berarti organisasi Anda tetap terekspos. Jadi, mengurangi MTTR Anda berarti mengurangi kemungkinan terjadinya serangan. MTTR mencerminkan seberapa efektif tindakan Anda dalam memulihkan kerentanan dan mengurangi risiko Anda. Penting untuk mengetahui cara mengukur seberapa baik Anda memperpendek siklus penemuan, triase, dan remediasi.
Namun, tidak semua kerentanan berdampak sama pada risiko Anda. Kerentanan dengan tingkat keparahan rendah mungkin tidak berdampak pada organisasi Anda dan tidak perlu disertakan dalam MTTR Anda. Namun kerentanan dengan tingkat keparahan tinggi bisa saja terjadi, dan MTTR Anda harus mengukur bagaimana Anda mengurangi kerentanan kritis, parah, dan berbasis risiko dari waktu ke waktu — terutama mengingat bahwa 33% dari kerentanan di seluruh tumpukan organisasi memiliki tingkat keparahan yang tinggi atau kritis.
Mengapa MTTR Lebih Penting Saat Ini?
MTTR selalu menjadi metrik penting bagi tim keamanan, namun ini lebih penting dari sebelumnya. Aset dan infrastruktur dikerahkan lebih cepat dibandingkan dengan kemampuan tim keamanan yang kekurangan staf dan keterbatasan tenaga, sehingga menyebabkan serangkaian kerentanan yang harus diperbaiki. Dan kerentanan akan semakin meningkat. Pertimbangkan itu 25,082 kerentanan dipublikasikan pada tahun 2022, meningkat 24% dibandingkan tahun 2021.
Alasan lain mengapa pengukuran MTTR lebih penting adalah agar tim keamanan dapat menyadari kebutuhan mereka akan alat dan strategi remediasi yang lebih baik. Ada banyak alat saat ini yang dapat membantu tim keamanan mengungkap kerentanan. Namun ada perbedaan besar antara menemukan kerentanan dan memulihkannya.
Seringkali, tim keamanan memiliki alat yang menambah lebih banyak masalah pada daftar tugas mereka — hal-hal yang tidak akan mengurangi MTTR dan risiko mereka. Untuk benar-benar mengurangi risiko dan MTTR, tim keamanan memerlukan alat dan pendekatan yang memberi mereka daftar cara untuk memulihkan kerentanan paling berisiko tinggi dan mengurangi MTTR mereka.
Cara Mengurangi MTTR Anda
MTTR adalah ukuran langsung bagaimana Anda mengurangi risiko, namun langkah apa yang dapat Anda ambil untuk mengurangi risiko? Mulailah dengan yang berikut ini.
-
Temukan dan kumpulkan kerentanan Anda: Pertama, buat inventaris aset Anda, seperti repo kode, ketergantungan perangkat lunak, tagihan bahan perangkat lunak (SBOM), wadah, dan layanan mikro. Tambahkan konteks pada aset tersebut, seperti siapa pemiliknya dan bagaimana pengaruhnya terhadap fungsi bisnis yang penting.
-
Menilai risiko bisnis: Dengan menggunakan konteks yang Anda kumpulkan, nilailah setiap kerentanan berdasarkan tingkat keparahan risikonya. Ini akan memungkinkan Anda untuk memprioritaskan kerentanan yang menimbulkan risiko paling besar bagi bisnis Anda.
-
Triase: Selanjutnya, lakukan triase terhadap kerentanan Anda, tanyakan aset perangkat lunak apa yang perlu diperbaiki, siapa yang perlu memperbaikinya, dan bagaimana cara memperbaikinya.
-
Ukur MTTR untuk mendorong upaya remediasi: Ukur dan lacak MTTR Anda untuk mengukur seberapa efektif tindakan Anda dalam mengurangi risiko, dan di mana Anda perlu terus meningkatkan atau mengubah upaya Anda.
Metrik Utama untuk tahun 2024
Tahukah Anda waktu rata-rata yang dibutuhkan organisasi Anda untuk mengurangi risikonya? Dengan mengukur dan melacak MTTR Anda dari waktu ke waktu, Anda akan melihat bagaimana upaya manajemen kerentanan Anda mengurangi risiko dan menutup peluang bagi musuh. Saat Anda mempersiapkan strategi keamanan, pastikan Anda memimpin dengan MTTR sebagai metrik utama Anda.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
