WRT (Weighted Risk Trend)

Наша команда решила перенять передовой опыт и вдохновиться идеями HP, в результате чего мы обнаружили совпадения с широко используемой практикой бюджета ошибок. Мы считаем, что использование метрики WRT станет подходящим решением для повышения эффективности операций безопасности.

Тенденция взвешенного риска (WRT) одна из Ключевых показатели эффективности (KPI) и обеспечивает контекст бизнес-уровня для данных, генерируемых системой безопасности.

Метрика WRT - это показатель, выражающий состояние безопасности в числовом выражении, без погружения в технические детали. Метрика связана с критичностью для бизнеса, которая связана с рисками, связанными с уязвимостями, использующими их. WRT может принести пользу бизнесу, помогая командам выявлять и устранять риски безопасности.

WRT рассчитывается по формуле:

• Каждый тип множителя равен соответствующему весу критичности;

• дефекты равны количеству обнаружений данного типа критичности;

• Критичность для бизнеса - оценка важности продукта для компании, варьирующаяся от одного до десяти.