Egy Tenable®, kiállítási menedzsment cég, kiadta a „The Critical Few: How to Expose and Close the Threats that Matter” jelentést, amely azonosítja a legfontosabb kitettségi pontokat a szervezetekben, és bemutatja, hogyan lehet mérsékelni azokat a potenciális kiberfenyegetéseket, amelyek veszélyeztethetik az üzleti műveleteket
Az elmúlt két évtizedben, A Tenable körülbelül 50 trillió adatpontot gyűjtött és elemezett több mint 240 ezer sebezhetőséggel kapcsolatban. Ebből a kiterjedt adatbázisból, a cég kidolgozott egy módszertant, amely szerint a teljes összegből csupán 3% vezet gyakran jelentős kitettségi kockázatokhoz
Túlterhelt kiberbiztonsági csapatok, akik nagy mennyiségű töredezett adatot kezelnek a fenyegetésekről és sebezhetőségekről szóló hírszerzésből, A Tenable ezt a tanulmányt azért készítette, hogy segítsen ezeknek a csapatoknak áttérni egy proaktív védekezési stratégiára, a legveszélyesebb fenyegetések megszüntetésére összpontosítva
A tanulmány kiszámította a Sebezhetőségi Prioritási Értékelés (VPR) modellt, amit a Tenable kifejlesztett, hogy tükrözze a jelenlegi fenyegetési helyzetet. A VPR értékei 0-tól változnak,1 a 10, a magasabb értékek nagyobb valószínűséget jeleznek a kihasználásra. Az alábbi táblázat szerint
| Kategória VPR | VPR hatókör |
| Kritikus | 9,0-tól 10-ig |
| Magas | 7,0-tól 8-ig,9 |
| Közepes | 4,0-tól 6-ig,9 |
| Alacsony | 0,1 a 3,9 |
9 feletti VPR-ral rendelkező sebezhetőségek,0 valószínűleg ki lesznek használva, ha ki vannak téve, magas prioritású célpontokká téve. Ellenkezőleg, azok, amelyek VPR-je 7 között van,0 és 8,9 mérsékelt kockázatot jelentenek, míg a közép- és alsó kategóriák (0,1 és 6,9) kevesebb eséllyel lesznek kihasználva
| Adatok | Kritikus | Magas | Közepes | Alacsony | % Magas & Kritikus |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Például, 2024. június 2-án, a tanulmány közel 240 ezer sebezhetőséget elemzett és felfedezte, hogy csak 3,1%-uk — kevesebb mint 7.500 — Kritikus vagy magasnak minősítették őket
"Kontextus nélkül", minden sebezhetőség, javítás és frissítés prioritássá válik, majdnem lehetetlenné téve, hogy minden rendszert naprakészen tartsanak."mondta Arthur Capella, Országigazgató, Tenable Brasil. Lényeges a kitettségkezelés bevezetése, hogy világosan priorizáljuk, mi jelenti valóban a kockázatot az üzlet számára. Minden érdekelt félnek meg kell értenie ezeket a kockázatokat, és aktívan arra kell összpontosítania, hogy megelőzze azokat, amelyek kihasználáshoz vezethetnek,hozzátette
A teljes jelentés, "A Kritikusok: Hogyan tárjuk fel és zárjuk le a lényeges fenyegetéseket", elérhetőitt.
