O que é MTTD e MTTR?

Imagem de KPIs MTTD e MTTR

OK, você tem um SOC, mas agora quais KPIs devo usar ou solicitar? Entenda melhor o que é MTTD e MTTR, para que serve e como usar tais KPIs

MTTD (Mean Time To Detect/ Tempo Médio de Detecção)

O MTTD refere-se ao tempo médio necessário para descobrir um incidente ou possível incidente. Além disso mede o período entre o início de um incidente e a quantidade de tempo que o time do SOC ou Segurança da Informação levou para identificar. 

O MTTD é uma ótima métrica para o SOC acompanhar a eficácia de suas ferramentas e processos de gerenciamento de incidentes. Se essas ferramentas e processos funcionarem corretamente, não deverá ter problemas para manter o MTTD baixo. Por outro lado, se houver ferramentas e processos de gerenciamento de incidentes abaixo do padrão, pode acabar resultando em uma chance maior de consequências críticas.  

Veja a fórmula: MTTD = (Horário do incidente) – (Horário que o SOC teve conhecimento).

Caso use o exemplo acima, deverá obter a seguinte solução:

MTTD = 14:54 – 15:00 = 6 minutos

MTTR (Mean Time To Response/ Tempo Médio de Resposta)

O MTTR refere-se ao tempo necessário para responder ao incidente. Também é conhecido como tempo médio para resolução. Além disso é uma medida do tempo médio que o time do SOC ou Segurança da Informação precisa para responder ao incidente.

O MTTR é uma ótima métrica para o SOC acompanhar a eficácia de seus playbooks/procedimentos e processos de gerenciamento de incidentes. Se esses playbooks e processos funcionarem corretamente, não deverá ter problemas para manter o MTTR baixo. Por outro lado, se houver procedimentos e processos abaixo do padrão, pode acabar resultando em prejuízos para a companhia.  

Veja a fórmula: MTTR = (Tempo Total de Incidentes) / (Quantidade de incidentes).

Caso use o exemplo acima, deverá obter a seguinte solução:

MTTR = 100 minutos / 5 = 20 minutos

Em ambos os KPIs não existe certo ou errado. Irá variar conforme a companhia/cliente, para um ambiente pode ser alinhado que o MTTD deverá ter no máximo X minutos e o MTTR Y minutos, enquanto em outros ambientes o MTTD pode ser 2X e o MTTR 2Y. Se você não tem essas métricas atualmente, o importante é definir quais o valores do MTTD e MTTR a serem atingidos e começar a gerar para entender se está bom ou ruim os KPIS.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.