enisa, die European Union Agency for Cybersecurity hat einen Leitfaden publiziert, dass Unternehmen dabei unterstützt, die Cyber Resilienz in der Organisation zu verbessern. Der Leitfaden beschreibt verschiedene Best Practice Maßnahmen, die bei der Verbesserung der Unternehmens-Widerstandsfähigkeit gegenüber Cyber-Angriffen unterstützen können.

Vor Einführung solcher Maßnahmen bzw. zur Priorisierung von Veränderungen in der Unternehmens-IT ist es hilfreich, den Grad der Verbesserung zu evaluieren. Mit dem Messwert Time To Compromise ist es möglich, die Sicherheits-Lage mit einem KPI zu quantifizieren. Es entsteht eine digitaler Zwilling der IT-Landschaft, für die der TTC bestimmt wird.  Im Anschluss können die best practise Maßnahmen der enisa im digitalen Zwilling umgesetzt werden. Der erneut abgeleitete TTC bestimmt die Verbesserung durch die Maßnahmen, zugeschnitten auf das eigene Netzwerk. So lässt sich die Umsetzung von technischen Maßnahmen im Unternehmen nicht nur priorisieren, sondern auch ggfs. benötigtes Budget leichter beschaffen. Mit dem Time To Compromise Wert als KPI lässt sich die Sinnhaftigkeit der best practise Maßnahmen und damit der unmittelbare Nutzen für das eigene Unternehmen messbar und nachvollziehbar aufzeigen.