Tiempo medio de recuperación

El tiempo medio de recuperación es el tiempo medio que se tarda en volver completamente al funcionamiento seguro tras un posible incidente de seguridad. En concreto, es el tiempo que transcurre entre la alerta inicial o el descubrimiento de un posible incidente de seguridad y el momento en que la empresa vuelve a funcionar con normalidad y seguridad sin verse afectada por el incidente.

Puede utilizar esta métrica para hacer un seguimiento de la eficacia de sus equipos a la hora de devolver los sistemas, las cuentas y los entornos a un funcionamiento seguro tras un incidente de seguridad. La incapacidad de volver al funcionamiento seguro de manera rápida o eficaz no solo puede tener un impacto en la seguridad, sino que también puede aumentar el impacto y los gastos para la empresa y sus operaciones.

Cuanto mayor sea el tiempo medio de recuperación, mayor será la necesidad de preparar a sus equipos y entornos para que dispongan de los mecanismos adecuados (por ejemplo, procesos de conmutación por error y canalizaciones de CI/CD para la redistribución segura de sistemas limpios) a fin de minimizar el impacto de los incidentes de seguridad en las operaciones y la empresa. Cuanto menor sea el tiempo medio de recuperación, más eficaces serán sus equipos a la hora de minimizar el impacto de los incidentes de seguridad en sus operaciones y su empresa.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tiempo medio de contención

Tiempo de permanencia del atacante