Sebuah Tenable®, perusahaan manajemen pameran, meluncurkan laporan “The Critical Few: How to Expose and Close the Threats that Matter” yang mengidentifikasi titik-titik eksposur utama dalam organisasi dan menunjukkan cara untuk mengurangi potensi ancaman siber yang dapat membahayakan operasi bisnis
Dalam dua dekade terakhir, Tenable mengumpulkan dan menganalisis sekitar 50 triliun titik data yang terkait dengan lebih dari 240 ribu kerentanan. Dari basis data yang luas ini, perusahaan mengembangkan metodologi yang menunjukkan bahwa dari total tersebut hanya 3% yang sering mengakibatkan risiko paparan yang signifikan
Dengan tim keamanan siber yang terbebani oleh sejumlah besar data terfragmentasi tentang ancaman dan kerentanan, Tenable melakukan studi ini untuk membantu tim-tim tersebut beralih ke strategi pertahanan proaktif, dengan fokus pada penghapusan ancaman yang paling berbahaya
Studi ini menghitung model Vulnerability Priority Rating (VPR), yang dikembangkan oleh Tenable untuk mencerminkan skenario ancaman saat ini. Nilai VPR bervariasi dari 0,1 hingga 10, dengan nilai yang lebih tinggi menunjukkan kemungkinan eksplorasi yang lebih besar. Sesuai tabel di bawah
| Kategori VPR | Jangkauan VPR |
| Kritis | 9,0 sampai 10 |
| Tinggi | 7,0 hingga 8,9 |
| Rata-rata | 4,0 hingga 6,9 |
| Rendah | 0,1 a 3,9 |
Kerentanan dengan VPR di atas 9,0 kemungkinan akan dieksplorasi jika terpapar, menjadikannya target prioritas tinggi. Sebaliknya, yang memiliki VPR antara 7,0 dan 8,9 memiliki risiko moderat, sementara kategori menengah dan rendah (0,1 hingga 6,9) memiliki kemungkinan lebih kecil untuk dieksploitasi
| Data | Kritis | Tinggi | Rata-rata | Rendah | % Tinggi & Kritis |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Misalnya, pada 2 Juni 2024, studi ini menganalisis hampir 240 ribu kerentanan dan menemukan bahwa hanya 3,1% dari mereka — kurang dari 7.500 — dikelompokkan sebagai Kritis atau Tinggi
Tanpa konteks, setiap kerentanan, patch dan pembaruan menjadi prioritas, menjadikan hampir tidak mungkin untuk menjaga semua sistem tetap terbarui."kata Arthur Capella, Manajer Negara, Tenable Brasil. Sangat penting untuk menerapkan manajemen paparan untuk memprioritaskan apa yang benar-benar menjadi risiko bagi bisnis dengan cara yang jelas. Semua pemangku kepentingan harus memahami risiko ini dan fokus untuk secara aktif mencegah yang dapat mengarah pada eksploitasi,menambahkan
Laporan lengkap, "Yang Krusial: Cara Mengungkap dan Menutup Ancaman yang Penting", tersediaDi Sini.
