Mean Time to Respond (MTTR)

Mean Time to Respond (MTTR, иногда пишется как Mean Time to Response) — среднее время, необходимое на восстановление работоспособности системы после получения сигнала о сбое или кибератаке.

MTTR характеризует функциональную безопасность устройств и программных продуктов и может использоваться для оценки эффективности работы команды ИБ-специалистов. Mean Time to Respond не учитывает период, когда проблема уже присутствовала, но о ней еще не было известно, — этот период времени называется Mean Time to Detect (MTTD). Сумма MTTR и MTTD — это общая продолжительность киберинцидента.

Как рассчитать MTTR

Чтобы вычислить MTTR, необходимо собрать данные обо всех инцидентах за определенный период, сложить время, затраченное на восстановление системы с момента получения сигнала о проблеме, для всех инцидентов, после чего разделить сумму на количество инцидентов.

Пример.

За месяц в компании произошли три киберинцидента. На устранение последствий первого ушло 20 минут, второго — 32 минуты, а третьего — 44 минуты. Тогда MTTR в этом месяце составит: (20+32+44)/3 = 32 минуты.

Другие значения аббревиатуры MTTR

Аббревиатурой MTTR могут также называть похожие, но не тождественные показатели:

  • Mean time to repair — среднее время от начала выполнения работ по устранению неполадок до восстановления системы и проверки ее работоспособности.
  • Mean time to recover— среднее время с момента отказа до полного восстановления работоспособности.
  • Mean time to resolve — среднее время на полное разрешение инцидента, включая время, которое ушло на обнаружение проблемы, устранение ее последствий и принятие мер, чтобы не допустить повторения события.

Публикации на схожие темы