Tenable®, firma zarządzająca wystawami, opublikował raport „The Critical Few: How to Expose and Close the Threats that Matter”, który identyfikuje główne punkty narażenia w organizacjach i pokazuje, jak łagodzić potencjalne zagrożenia cybernetyczne, które mogą zagrażać operacjom biznesowym
W ciągu ostatnich dwóch dekad, Tenable zebrał i przeanalizował około 50 bilionów punktów danych związanych z ponad 240 tysiącami luk w zabezpieczeniach. Na podstawie tej obszernej bazy danych, firma opracowała metodologię, która wskazuje, że z tej całości tylko 3% często prowadzi do znaczących ryzyk narażenia
Z zespołami bezpieczeństwa cybernetycznego przytłoczonymi dużymi ilościami fragmentarycznych danych wywiadowczych dotyczących zagrożeń i podatności, Tenable przeprowadziła to badanie, aby pomóc tym zespołom w przejściu na strategię proaktywnej obrony, z naciskiem na eliminację najgroźniejszych zagrożeń
Badanie obliczyło model Oceny Priorytetu Wrażliwości (VPR), które Tenable opracowała, aby odzwierciedlić aktualny scenariusz zagrożeń. Wartości VPR wahają się od 0,1 do 10, z wyższymi wartościami wskazującymi na większe prawdopodobieństwo eksploracji. Zgodnie z poniższą tabelą
| Kategoria VPR | Zasięg VPR |
| Krytyk | 9,0 do 10 |
| Wysoki | 7,0 do 8,9 |
| Średni | 4,0 do 6,9 |
| Niski | 0,1 a 3,9 |
Vulnerabilities with VPR above 9,0 prawdopodobnie będą eksplorowane, jeśli zostaną wystawione, czyniąc je celami o wysokim priorytecie. W przeciwieństwie, te, które mają VPR między 7,0 i 8,9 stanowią umiarkowane ryzyko, podczas gdy kategorie średnia i niska (0,1 a 6,9) mają mniejsze prawdopodobieństwo bycia eksploatowanymi
| Dane | Krytyk | Wysoki | Średni | Niski | % Wysoka i Krytyczna |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Na przykład, 2 czerwca 2024, badanie przeanalizowało prawie 240 tysięcy luk i odkryło, że tylko 3,1% z nich — mniej niż 7.500 — zostały sklasyfikowane jako Krytyczne lub Wysokie
Bez kontekstu, każda podatność, łatka i aktualizacja stają się priorytetem, czyniąc prawie niemożliwym utrzymanie wszystkich systemów w aktualności."powiedział Arthur Capella, Kierownik kraju, Tenable Brazylia. Ważne jest wdrożenie zarządzania ekspozycją, aby jasno priorytetyzować to, co naprawdę stanowi ryzyko dla biznesu. Wszyscy interesariusze powinni zrozumieć te ryzyka i skoncentrować się na aktywnym zapobieganiu tym, które mogą prowadzić do wyzysku,dodał
Pełny raport, „Krytyczna garstka: jak ujawniać i likwidować istotne zagrożenia“, jest dostępnyTutaj.
