Un Tenable®, entreprise de gestion d'exposition, a lancé le rapport “The Critical Few: How to Expose and Close the Threats that Matter” qui identifie les principaux points d'exposition au sein des organisations et montre comment atténuer les menaces cybernétiques potentielles qui peuvent mettre en péril les opérations commerciales
Au cours des deux dernières décennies, Tenable a collecté et analysé environ 50 trillions de points de données liés à plus de 240 000 vulnérabilités. À partir de cette vaste base de données, l'entreprise a développé une méthodologie qui indique que parmi ce total, seulement 3 % entraînent souvent des risques d'exposition significatifs
Avec des équipes de cybersécurité submergées par de grandes quantités de données fragmentées sur les menaces et les vulnérabilités, Tenable a réalisé cette étude pour aider ces équipes à passer à une stratégie de défense proactive, avec un accent sur l'élimination des menaces les plus dangereuses
L'étude a calculé le modèle de notation de priorité de vulnérabilité (VPR), que Tenable a développé pour refléter le paysage actuel des menaces. Les valeurs de VPR varient de 0,1 à 10, avec des valeurs plus élevées indiquant une plus grande probabilité d'exploration. Conformément au tableau ci-dessous
| Catégorie VPR | Gamme VPR |
| Critique | 9,0 à 10 |
| Haut | 7,0 à 8,9 |
| Moyenne | 4,0 à 6,9 |
| Faible | 0,1 à 3,9 |
Vulnérabilités avec un VPR supérieur à 9,0 seront probablement explorées si elles sont exposées, les rendant des cibles de haute priorité. En contraste, celles avec des VPR entre 7,0 et 8,9 présentent un risque modéré, tandis que les catégories moyenne et basse (0,1 à 6,ont moins de chances d'être exploitées
| Données | Critique | Haut | Moyenne | Faible | % élevé et critique |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Par exemple, le 2 juin 2024, l'étude a analysé près de 240 000 vulnérabilités et a découvert que seulement 3,1% d'elles — moins de 7.500 — ont été classées comme Critiques ou Élevées
Sans un contexte, chaque vulnérabilité, le patch et la mise à jour deviennent une priorité, rendant presque impossible de maintenir tous les systèmes à jour."dit Arthur Capella, Directeur de pays, Tenable Brésil. Il est essentiel de mettre en œuvre la gestion de l'exposition pour prioriser ce qui représente réellement un risque pour l'entreprise de manière claire. Tous les acteurs concernés doivent comprendre ces risques et se concentrer sur la prévention active de ceux qui peuvent mener à l'exploitation,ajouté
Le rapport complet, «Les quelques critiques : comment exposer et éliminer les menaces qui comptent», est disponibleici.
