Tempo médio para recuperação

O tempo médio para recuperação consiste no intervalo de tempo médio necessário para retomar completamente as operações seguras após um possível incidente de segurança. Mais precisamente, trata-se do tempo decorrido entre o alerta inicial ou a descoberta de um possível incidente de segurança e o momento em que a operação da empresa retorna ao normal e em segurança, sem impactos residuais do incidente.

É possível usar essa métrica para monitorar a eficácia da sua equipe na restauração de sistemas, contas e ambientes às condições de operação segura após um incidente de segurança. A incapacidade de restabelecer as operações seguras de forma rápida ou eficaz pode não apenas impactar a segurança, mas também aumentar os impactos e os custos para o negócio e suas operações.

Quanto maior o tempo médio para recuperação, maior a necessidade de preparar as equipes e os ambientes com os mecanismos apropriados (por exemplo, processos de failover e pipelines de CI/CD para reimplantação segura de sistemas íntegros) a fim de minimizar o impacto dos incidentes de segurança sobre as operações e sobre o negócio. Por outro lado, quanto menor o tempo médio para recuperação, mais eficazes são suas equipes em minimizar o impacto dos incidentes de segurança nas operações e no negócio.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tempo médio para contenção

Tempo de permanência do invasor