Tenable®, näyttelyhallintayritys, julkaisi raportin "The Critical Few: How to Expose and Close the Threats that Matter", joka tunnistaa tärkeimmät altistumispisteet organisaatioissa ja näyttää, kuinka kyberuhkia, jotka voivat vaarantaa liiketoiminnan toiminnot, voidaan lieventää
Viimeisten kahden vuosikymmenen aikana, Tenable on kerännyt ja analysoinut noin 50 biljoonaa tietopistettä, jotka liittyvät yli 240 000 haavoittuvuuteen. Tämän laajan tietokannan perusteella, yritys kehitti menetelmän, joka osoittaa, että tästä kokonaisuudesta vain 3 % johtaa usein merkittäviin altistumisriskeihin
Kyberturvallisuustiimien ylikuormitus suurista määristä hajautettua uhka- ja haavoittuvuustietoa, Tenable teki tämän tutkimuksen auttaakseen näitä tiimejä siirtymään proaktiiviseen puolustusstrategiaan, keskittyen vaarallisimpien uhkien poistamiseen
Tutkimus laski haavoittuvuuden priorisointiluokituksen (VPR) mallin, jota Tenable kehitti heijastamaan nykyistä uhkakuvaa. VPR-arvot vaihtelevat 0:sta,1 a 10, korkeammat arvot viittaavat suurempaan todennäköisyyteen tutkimiseen. Alla alla olevan taulukon mukaan
| Kategoria VPR | VPR:n ulottuvuus |
| Kriitikko | 9,0–10 |
| Korkea | 7,0–8,9 |
| Keskimääräinen | 4,0–6,9 |
| Alhainen | 0,1 a 3,9 |
Haavoittuvuudet, joiden VPR on yli 9,0 todennäköisesti tutkitaan, jos ne altistuvat, tehden niistä korkean prioriteetin kohteita. Vastakohtana, ne, joilla on VPR:t 7 välillä,0 ja 8,9 esittävät kohtuullista riskiä, kun taas keskiluokan ja alaluokan kategoriat (0,1 a 6,9) ovat vähemmän todennäköisesti hyväksikäytettyjä
| Data | Kriitikko | Korkea | Keskimääräinen | Alhainen | % Korkea & Kriittinen |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Esimerkiksi, 2. kesäkuuta 2024, tutkimus analysoi lähes 240 000 haavoittuvuutta ja havaitsi, että vain 3,1% osuus — alleen 7.500 — luokiteltiin Kriittisiksi tai Korkeiksi
Ilman kontekstia, jokainen haavoittuvuus, korjaus ja päivitys muuttuu prioriteetiksi, tekee lähes mahdottomaksi pitää kaikki järjestelmät ajan tasalla."Arthur Capella sanoi, Maanjohtaja, Tenable Brasil. On tärkeää toteuttaa altistuksen hallinta priorisoidakseen selkeästi sen, mikä todella edustaa riskiä liiketoiminnalle. Kaikkien sidosryhmien on ymmärrettävä nämä riskit ja keskityttävä aktiivisesti ehkäisemään niitä, jotka voivat johtaa hyväksikäyttöön,lisäsi
Kattava raportti, ”Kriittiset harvat: Kuinka paljastaa ja sulkea merkittävät uhkat”, on saatavillatässä.
