Een Tenable®, expositiebeheerbedrijf, heeft het rapport “The Critical Few: How to Expose and Close the Threats that Matter” uitgebracht, dat de belangrijkste blootstellingspunten binnen organisaties identificeert en laat zien hoe potentiële cyberdreigingen kunnen worden gemitigeerd die de bedrijfsvoering in gevaar kunnen brengen
In de afgelopen twee decennia, Tenable heeft ongeveer 50 triljoen datapunten verzameld en geanalyseerd met betrekking tot meer dan 240.000 kwetsbaarheden. Vanaf deze uitgebreide database, het bedrijf heeft een methodologie ontwikkeld die aangeeft dat van dit totaal slechts 3% vaak resulteert in significante blootstellingsrisico's
Met overbelaste cyberbeveiligingsteams door grote hoeveelheden gefragmenteerde gegevens over bedreigingen en kwetsbaarheden, Tenable heeft deze studie uitgevoerd om deze teams te helpen over te schakelen naar een proactieve verdedigingsstrategie, met de focus op het elimineren van de gevaarlijkste bedreigingen
De studie berekende het Vulnerability Priority Rating (VPR) model, dat Tenable heeft ontwikkeld om het huidige dreigingslandschap weer te geven. De waarden van VPR variëren van 0,1 a 10, met hogere waarden die een grotere kans op exploratie aangeven. Volgens onderstaande tabel
| Categorie VPR | Bereik VPR |
| Criticus | 9,0 tot 10 |
| Hoog | 7,0 tot 8,9 |
| Gemiddeld | 4,0 tot 6,9 |
| Laag | 0,1 a 3,9 |
Kwetsbaarheden met een VPR boven de 9,0 zullen waarschijnlijk worden verkend als ze worden blootgesteld, ze tot hoge prioriteit doelwitten maken. In tegenstelling, die met VPR's tussen 7,0 en 8,9 vormen een gematigd risico, terwijl de gemiddelde en lage categorieën (0,1 a 6,9) hebben minder kans om geëxploiteerd te worden
| Gegevens | Criticus | Hoog | Gemiddeld | Laag | % Hoog & Kritisch |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Bijvoorbeeld, op 2 juni 2024, de studie analyseerde bijna 240.000 kwetsbaarheden en ontdekte dat slechts 3,1% van hen — minder dan 7.500 — werden geclassificeerd als Kritisch of Hoog
Zonder context, elke kwetsbaarheid, patch en update worden een prioriteit, het bijna onmogelijk maken om alle systemen up-to-date te houden."zei Arthur Capella, Landmanager, Tenable Brasil. Het is essentieel om het blootstellingsbeheer te implementeren om duidelijk prioriteit te geven aan wat echt een risico voor de onderneming vormt. Alle belanghebbenden moeten deze risico's begrijpen en zich actief richten op het voorkomen van diegene die kunnen leiden tot uitbuiting,voegde toe
Het volledige rapport, "De Kritische Weinig: Hoe de Bedreigingen die Ertoe Doen te Ontdekken en te Sluiten", is beschikbaarhier.
