Un Tenable®, azienda di gestione delle esposizioni, ha lanciato il rapporto “The Critical Few: How to Expose and Close the Threats that Matter” che identifica i principali punti di esposizione all'interno delle organizzazioni e mostra come mitigare potenziali minacce informatiche che possono mettere a rischio le operazioni aziendali
Negli ultimi venti anni, Tenable ha raccolto e analizzato circa 50 trilioni di punti di dati relativi a oltre 240 mila vulnerabilità. A partire da questo ampio database, l'azienda ha sviluppato una metodologia che indica che di questo totale solo il 3% porta frequentemente a rischi di esposizione significativi
Con squad di sicurezza informatica sovraccaricate da grandi quantità di dati frammentati di intelligence su minacce e vulnerabilità, Tenable ha condotto questo studio per aiutare questi team a passare a una strategia di difesa proattiva, con un focus sull'eliminazione delle minacce più pericolose
Lo studio ha calcolato il modello Vulnerability Priority Rating (VPR), che Tenable ha sviluppato per riflettere l'attuale scenario di minacce. I valori di VPR variano da 0,1 a 10, con valori più alti che indicano una maggiore probabilità di esplorazione. Secondo la tabella sottostante
| Categoria VPR | Gamma VPR |
| Critico | 9,0 a 10 |
| Alto | 7,0 a 8,9 |
| Media | 4,0 a 6,9 |
| Basso | 0,1 a 3,9 |
Vulnerabilità con VPR superiore a 9,0 probabilmente saranno esplorate se esposte, rendendole obiettivi di alta priorità. In contrasto, quelle con VPR tra 7,0 e 8,9 presentano un rischio moderato, mentre le categorie media e bassa (0,1 a 6,hanno meno probabilità di essere sfruttate
| Dati | Critico | Alto | Media | Basso | % Alto e critico |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Ad esempio, il 2 giugno 2024, lo studio ha analizzato quasi 240 mila vulnerabilità e ha scoperto che solo 3,1% di loro — meno di 7.500 — sono state classificate come Critiche o Alte
Senza un contesto, ogni vulnerabilità, patch e aggiornamento diventano una priorità, rendendo quasi impossibile mantenere tutti i sistemi aggiornati."disse Arthur Capella", Responsabile di Paese, Tenable Brasile. È essenziale implementare la gestione dell'esposizione per dare priorità a ciò che rappresenta realmente un rischio per l'attività in modo chiaro. Tutti gli stakeholder devono comprendere questi rischi e concentrarsi attivamente sulla prevenzione di quelli che possono portare allo sfruttamento,aggiunto
Il rapporto completo, "Il Critico Pochi: Come Esporre e Chiudere le Minacce che Contano", è disponibileQui.
