Tenable®, tvrtka za upravljanje izložbama, izdao je izvještaj “The Critical Few: How to Expose and Close the Threats that Matter” koji identificira glavne točke izloženosti unutar organizacija i pokazuje kako ublažiti potencijalne kibernetičke prijetnje koje mogu ugroziti poslovne operacije
U posljednje dvije desetljeća, Tenable je prikupio i analizirao otprilike 50 trilijuna podataka povezanih s više od 240 tisuća ranjivosti. Iz ovog opsežnog skupa podataka, tvrtka je razvila metodologiju koja pokazuje da od tog ukupnog broja samo 3% često rezultira značajnim rizicima od izloženosti
S timovima za kibernetičku sigurnost preopterećenim velikim količinama fragmentiranih podataka o prijetnjama i ranjivostima, Tenable je provela ovu studiju kako bi pomogla timovima da pređu na proaktivnu strategiju odbrane, s naglaskom na eliminaciju najopasnijih prijetnji
Studija je izračunala model Ocjena prioriteta ranjivosti (VPR), što je Tenable razvila kako bi odražavala trenutni scenarij prijetnji. Vrijednosti VPR-a kreću se od 0,1 do 10, s višim vrijednostima koje ukazuju na veću vjerojatnost eksploatacije. Prema donjoj tablici
| Kategorija VPR | Dohvat VPR |
| Kritičar | 9,0 do 10 |
| Visoko | 7,0 do 8,9 |
| Srednji | 4,0 do 6,9 |
| Nizak | 0,1 do 3,9 |
Ranljivosti s VPR-om iznad 9,0 vjerojatno će biti istražene ako budu izložene, čineći ih ciljevima visoke prioritete. U suprotnosti, one with VPRs between 7,0 i 8,9 predstavljaju umjerenu opasnost, dok kategorije srednja i niska (0,1 do 6,9) imaju manju vjerojatnost da budu iskorištene
| Podaci | Kritičar | Visoko | Srednji | Nizak | % Visoka & Kritična |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Na primjer, 2. lipnja 2024., studija je analizirala gotovo 240 tisuća ranjivosti i otkrila da je samo 3,1% njih — manje od 7.500 — suočene su kao kritične ili visoke
Bez konteksta, svaka ranjivost, zakrpa i ažuriranje postaju prioritet, čineći gotovo nemogućim održavanje svih sustava ažuriranim."rekao je Arthur Capella", Menadžer zemlje, Tenable Brazil. Bitno je implementirati upravljanje izloženošću kako bi se jasno prioritiziralo ono što stvarno predstavlja rizik za poslovanje. Svi dionici trebaju razumjeti te rizike i aktivno se usredotočiti na sprječavanje onih koji mogu dovesti do iskorištavanja,dodao
Cjelovito izvješće, "Ključni pojedinci: Kako otkriti i zatvoriti prijetnje koje su važne", je dostupnoovdje.
