Przejdź do treści
Cyberbezpieczeństwo

MTTR

MTTR (Mean Time to Respond/Remediate) to metryka bezpieczeństwa mierząca średni czas od wykrycia incydentu do jego neutralizacji lub pełnej remediacji. MTTR pokazuje efektywność zespołu w reagowaniu na zagrożenia i jest kluczowa dla minimalizacji szkód.

Co to jest MTTR?

Definicja MTTR

MTTR (Mean Time to Respond lub Mean Time to Remediate) to metryka operacji bezpieczeństwa mierząca średni czas od wykrycia incydentu do jego rozwiązania. W zależności od definicji, MTTR może mierzyć czas do pierwszej reakcji (Response) lub do pełnego usunięcia zagrożenia (Remediate).

Warianty MTTR

Mean Time to Respond:

  • Czas do pierwszej akcji
  • Np. izolacja maszyny
  • Szybsza metryka

Mean Time to Remediate:

  • Czas do pełnego rozwiązania
  • Usunięcie zagrożenia, recovery
  • Pełniejsza metryka

Mean Time to Recover:

  • Czas do przywrócenia normalnych operacji
  • Często używane w ITIL/availability

Jak poprawić MTTR?

  • SOAR z playbookami: Automatyzacja reakcji
  • Pre-defined procedures: Gotowe procedury na typy incydentów
  • Uprawnienia i narzędzia: SOC ma dostęp do izolacji
  • Komunikacja: Jasne eskalacje
  • Trening: Regularne ćwiczenia

MTTR w kontekście regulacji

DORA: 4 godziny na zgłoszenie incydentu NIS2: 24 godziny na wczesne ostrzeżenie

Szybki MTTR jest niezbędny do spełnienia wymogów czasowych regulacji.

MTTD + MTTR = Dwell Time

Dwell Time (czas przebywania atakującego) = MTTD + MTTR

Minimalizacja obu metryk redukuje czas, w którym atakujący może wyrządzić szkody.

Chcesz obniżyć ryzyko i koszty IT?

Umów bezpłatną konsultację - odpowiemy w ciągu 24h

Odpowiedź w 24h Bezpłatna wycena Bez zobowiązań
Umów rozmowę +48 22 487 86 36

Lub pobierz bezpłatny przewodnik:

Pobierz checklistę NIS2