تنبيل®, شركة إدارة المعارض, أصدر التقرير "القلة الحرجة: كيفية كشف وإغلاق التهديدات التي تهم" الذي يحدد النقاط الرئيسية للتعرض داخل المنظمات ويظهر كيفية التخفيف من التهديدات السيبرانية المحتملة التي قد تعرض عمليات الأعمال للخطر
في العقدين الماضيين, جمعت Tenable وحللت حوالي 50 تريليون نقطة بيانات تتعلق بأكثر من 240 ألف ثغرة أمنية. من هذا البنك الواسع من البيانات, طورت الشركة منهجية تشير إلى أن 3% فقط من هذا الإجمالي غالبًا ما تؤدي إلى مخاطر تعرض كبيرة
مع فرق الأمن السيبراني المثقلة بكميات كبيرة من البيانات المجزأة من المعلومات حول التهديدات والثغرات, قامت Tenable بإجراء هذه الدراسة لمساعدة هذه الفرق على الانتقال إلى استراتيجية دفاعية استباقية, مع التركيز على القضاء على أخطر التهديدات
الدراسة حسبت نموذج تصنيف أولوية الضعف (VPR), التي طورتها Tenable لتعكس سيناريو التهديدات الحالي. تتراوح قيم VPR من 0,١ إلى ١٠, مع القيم الأعلى تشير إلى احتمال أكبر للاستكشاف. وفقًا للجدول أدناه
| فئة نظام في بي آر | مجموعة VPR |
| شديد الأهمية | 9,صفر إلى عشرة |
| عالي | 7,صفر إلى ثمانية,9 |
| متوسط | 4,صفر إلى ستة,9 |
| قليل | 0,١ إلى ٣,9 |
ثغرات بمؤشر VPR أعلى من 9,0 من المحتمل أن يتم استكشافها إذا تم الكشف عنها, جعلها أهدافًا ذات أولوية عالية. بالمقابل, تلك التي لديها VPRs بين 7,صفر وثمانية,9 تعرض لخطر معتدل, بينما الفئات المتوسطة والمنخفضة (0,١ إلى ٦,9) لديهم احتمال أقل للاستغلال
| بيانات | شديد الأهمية | عالي | متوسط | قليل | % عالية وحرجة |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
على سبيل المثال, في 2 يونيو 2024, الدراسة حللت ما يقرب من 240 ألف ثغرة واكتشفت أن فقط 3,1% منهم — أقل من 7.500 — تم تصنيفها على أنها حرجة أو عالية
بدون سياق, كل ثغرة, تصحيح وتحديث يصبح أولوية, يجعل من شبه المستحيل الحفاظ على تحديث جميع الأنظمة.قال آرثر كابيلا, مدير الدولة, تينابل البرازيل. من الضروري تنفيذ إدارة التعرض لتحديد ما يمثل حقًا خطرًا على الأعمال بشكل واضح. يجب على جميع أصحاب المصلحة فهم هذه المخاطر والتركيز على الوقاية النشطة من تلك التي قد تؤدي إلى الاستغلال,أضاف
التقرير الكامل, "القلة الحرجة: كيف تكشف وتغلق التهديدات التي تهم", متاحهنا.
