Mean Time to Respond (MTTR, иногда пишется как Mean Time to Response) — среднее время, необходимое на восстановление работоспособности системы после получения сигнала о сбое или кибератаке.
MTTR характеризует функциональную безопасность устройств и программных продуктов и может использоваться для оценки эффективности работы команды ИБ-специалистов. Mean Time to Respond не учитывает период, когда проблема уже присутствовала, но о ней еще не было известно, — этот период времени называется Mean Time to Detect (MTTD). Сумма MTTR и MTTD — это общая продолжительность киберинцидента.
Как рассчитать MTTR
Чтобы вычислить MTTR, необходимо собрать данные обо всех инцидентах за определенный период, сложить время, затраченное на восстановление системы с момента получения сигнала о проблеме, для всех инцидентов, после чего разделить сумму на количество инцидентов.
Пример.
За месяц в компании произошли три киберинцидента. На устранение последствий первого ушло 20 минут, второго — 32 минуты, а третьего — 44 минуты. Тогда MTTR в этом месяце составит: (20+32+44)/3 = 32 минуты.
Другие значения аббревиатуры MTTR
Аббревиатурой MTTR могут также называть похожие, но не тождественные показатели:
- Mean time to repair — среднее время от начала выполнения работ по устранению неполадок до восстановления системы и проверки ее работоспособности.
- Mean time to recover— среднее время с момента отказа до полного восстановления работоспособности.
- Mean time to resolve — среднее время на полное разрешение инцидента, включая время, которое ушло на обнаружение проблемы, устранение ее последствий и принятие мер, чтобы не допустить повторения события.