एक टेनेबल®, प्रदर्शन प्रबंधन कंपनी, ने रिपोर्ट "The Critical Few: How to Expose and Close the Threats that Matter" जारी की है जो संगठनों के भीतर प्रमुख जोखिम बिंदुओं की पहचान करती है और दिखाती है कि कैसे संभावित साइबर खतरों को कम किया जा सकता है जो व्यवसायों के संचालन को खतरे में डाल सकते हैं
पिछले दो दशकों में, Tenable ने 240,000 से अधिक कमजोरियों से संबंधित लगभग 50 ट्रिलियन डेटा बिंदुओं को एकत्रित और विश्लेषण किया. इस विस्तृत डेटाबेस से, कंपनी ने एक पद्धति विकसित की है जो बताती है कि इस कुल का केवल 3% अक्सर महत्वपूर्ण जोखिमों के संपर्क में परिणामित होता है
साइबर सुरक्षा टीमों पर खतरों और कमजोरियों की टुकड़ों में बंटी हुई बड़ी मात्रा में डेटा से अधिक बोझ है, Tenable ने इस अध्ययन को उन टीमों को एक सक्रिय रक्षा रणनीति में बदलाव करने में मदद करने के लिए किया, खतरनाक खतरों को समाप्त करने पर ध्यान केंद्रित करना
अध्ययन ने संवेदनशीलता प्राथमिकता रेटिंग (VPR) मॉडल की गणना की, जो टेनेबल ने वर्तमान खतरे के परिदृश्य को दर्शाने के लिए विकसित किया. VPR के मान 0 से भिन्न होते हैं,1 से 10, उच्च मान अधिक अन्वेषण की संभावना को दर्शाते हैं. नीचे दी गई तालिका के अनुसार
| श्रेणी वीपीआर | VPR की पहुंच |
| आलोचक | 9,0 से 10 |
| ऊँचा | 7,0 से 8,9 |
| मध्यम | 4,0 से 6,9 |
| नीचे | 0,1 से 3,9 |
9 से ऊपर की VPR के साथ कमजोरियाँ,0 शायद उजागर होने पर खोजी जाएंगी, उन्हें उच्च प्राथमिकता के लक्ष्य बनाना. इसके विपरीत, वे उन लोगों के साथ हैं जिनके VPR 7 के बीच हैं,0 और 8,9 एक मध्यम जोखिम प्रस्तुत करते हैं, जबकि मध्यम और निम्न श्रेणियाँ (0,1 से 6,9) कम संभावना है कि उनका शोषण किया जाए
| डेटा | आलोचक | ऊँचा | मध्यम | नीचे | % उच्च और आलोचनात्मक |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
उदाहरण के लिए, 2 जून 2024 को, अध्ययन ने लगभग 240,000 कमजोरियों का विश्लेषण किया और पाया कि केवल 3,1% उनका — 7 से कम.500 — उन्हें गंभीर या उच्च के रूप में वर्गीकृत किया गया था
बिना संदर्भ के, प्रत्येक कमजोरियों, पैच और अपडेट प्राथमिकता बन जाते हैं, लगभग सभी सिस्टम को अपडेट रखना लगभग असंभव बना रहा."आर्थर कैपेला ने कहा", देश प्रबंधक, टेनेबल ब्राज़ील. यह आवश्यक है कि जोखिम प्रबंधन को लागू किया जाए ताकि यह स्पष्ट रूप से प्राथमिकता दी जा सके कि क्या वास्तव में व्यवसाय के लिए जोखिम प्रस्तुत करता है. सभी हितधारकों को इन जोखिमों को समझना चाहिए और उन जोखिमों को सक्रिय रूप से रोकने पर ध्यान केंद्रित करना चाहिए जो शोषण की ओर ले जा सकते हैं,"जोड़ा"
पूर्ण रिपोर्ट, "महत्वपूर्ण कुछ: उन खतरों को उजागर करने और बंद करने का तरीका जो मायने रखते हैं", उपलब्ध हैयहाँ.
