תנאי®, חברת ניהול תערוכות, פרסם את הדו"ח "המעטים הקריטיים: כיצד לחשוף ולסגור את האיומים החשובים" המזהה את הנקודות המרכזיות לחשיפה בתוך הארגונים ומראה כיצד להקל על איומים קיברנטיים פוטנציאליים שעשויים לסכן את פעולות העסק
בעשרים השנים האחרונות, טנבל אספה וניתחה כ-50 טריליון נקודות נתונים הקשורות ליותר מ-240 אלף פגיעויות. מתוך מאגר נתונים רחב זה, החברה פיתחה מתודולוגיה שמצביעה על כך מתוך הסך הכל רק 3% לעיתים קרובות מביאים לסיכונים משמעותיים של חשיפה
עם צוותי אבטחת סייבר עמוסים בכמויות גדולות של נתונים מפורקים על מודיעין לגבי איומים ופגיעויות, טנבל ביצעה את המחקר הזה כדי לעזור לצוותים הללו לעבור לאסטרטגיית הגנה פרואקטיבית, ממוקד בהסרת האיומים המסוכנים ביותר
המחקר חישב את מודל דירוג עדיפות פגיעות (VPR), שאת טנבל פיתחה כדי לשקף את תרחיש האיומים הנוכחי. ערכי VPR משתנים מ-0,1 עד 10, עם ערכים גבוהים יותר המעידים על סבירות גבוהה יותר לחקירה. כפי שמופיע בטבלה למטה
| קטגוריה VPR | היקף VPR |
| מבקר | 9,0 עד 10 |
| גבוה | 7,0 עד 8,9 |
| בינוני | 4,0 עד 6,9 |
| תחת | 0,1 עד 3,9 |
פגיעויות עם VPR מעל 9,0 כנראה ייחקרו אם ייחשפו, הופכות אותן למטרות בעלות עדיפות גבוהה. בניגוד, אלו עם VPRs בין 7,0 ו-8,9 מציגים סיכון מתון, בעוד קטגוריות בינוניות ונמוכות (0,1 עד 6,יש להם סיכוי נמוך יותר להיות מנוצלים
| נתונים | מבקר | גבוה | בינוני | תחת | % עלייה וביקורת |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
למשל, ב-2 ביוני 2024, המחקר ניתח כמעט 240 אלף פגיעויות וגילה שרק 3,1% שלהם — פחות מ-7.500 — סווגו כקריטיות או גבוהות
בלי הקשר, כל פגיעות, עדכון ופאטץ' הופכים להיות עדיפות, הופך כמעט בלתי אפשרי לשמור על כל המערכות מעודכנות."אמר ארתור קאפלה", מנהל מדינה, טנבל ברזיל. חשוב ליישם ניהול חשיפה כדי להעדיף מה שבאמת מהווה סיכון לעסק בצורה ברורה. כל בעלי העניין צריכים להבין את הסיכונים הללו ולהתמקד במניעת הסיכונים שיכולים להוביל לניצול,הוסיף
הדו"ח המלא, "המעטים הקריטיים: כיצד לחשוף ולסגור את האיומים שחשובים", זמיןכאן.
