Tenable®, компания по управлению выставками, выпустил отчет "Критическая масса: как выявить и устранить важные угрозы", который определяет основные точки уязвимости внутри организаций и показывает, как смягчить потенциальные киберугрозы, которые могут поставить под угрозу бизнес-операции
За последние два десятилетия, Tenable собрала и проанализировала примерно 50 триллионов точек данных, связанных с более чем 240 тысячами уязвимостей. На основе этой обширной базы данных, компания разработала методологию, которая показывает, что из этого общего числа только 3% часто приводят к значительным рискам воздействия
С командами кибербезопасности, перегруженными большими объемами фрагментированных данных разведки о угрозах и уязвимостях, Tenable провела это исследование, чтобы помочь этим командам перейти на стратегию проактивной защиты, с фокусом на устранение самых опасных угроз
Исследование рассчитало модель Оценки Приоритета Уязвимости (VPR), что Tenable разработала для отражения текущей угрозы. Значения VPR варьируются от 0,1 до 10, с более высокими значениями, указывающими на большую вероятность эксплуатации. Согласно таблице ниже
| Категория ВПР | Диапазон ВПР |
| Критический | 9,0 до 10 |
| Высокий | 7,0 до 8,9 |
| Средний | 4,0 до 6,9 |
| Низкий | 0,1 а 3,9 |
Уязвимости с VPR выше 9,0 вероятно будут исследованы, если будут выставлены, делая их целями высокого приоритета. В контрасте, те, у кого VPR от 7,0 и 8,9 представляют собой умеренный риск, в то время как категории средний и низкий (0,1 а 6,9) имеют меньшую вероятность быть исследованными
| Данные | Критический | Высокий | Средний | Низкий | % Высокий и критический |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Например, 2 июня 2024 года, исследование проанализировало почти 240 тысяч уязвимостей и обнаружило, что только 3,1% deles — меньше 7.500 — были классифицированы как Критические или Высокие
Без контекста, каждая уязвимость, патч и обновление становятся приоритетом, становя почти невозможным поддерживать все системы в актуальном состоянии."сказал Артур Капелла", Директор страны, Tenable Бразилия. Важно внедрить управление рисками, чтобы четко приоритизировать то, что действительно представляет угрозу для бизнеса. Все заинтересованные стороны должны понимать эти риски и сосредоточиться на активной профилактике тех, которые могут привести к эксплуатации,добавил
Полный отчет, "Критически важные: как выявить и устранить угрозы, которые имеют значение", доступноздесь.
