En Tenable®, utställningshanteringsföretag, släppte rapporten "The Critical Few: How to Expose and Close the Threats that Matter" som identifierar de viktigaste exponeringarna inom organisationer och visar hur man kan mildra potentiella cyberhot som kan sätta affärsverksamheten i risk
Under de senaste två decennierna, Tenable har samlat in och analyserat cirka 50 triljoner datapunkter relaterade till mer än 240 000 sårbarheter. Från denna omfattande databas, företaget har utvecklat en metodik som visar att av detta totalt resulterar endast 3% ofta i betydande exponeringrisker
Med överbelastade cybersäkerhetsteam som hanterar stora mängder fragmenterade data om hot och sårbarheter, Tenable genomförde denna studie för att hjälpa dessa team att övergå till en proaktiv försvarsstrategi, med fokus på att eliminera de farligaste hoten
Studien beräknade modellen för sårbarhetsprioriteringsbetyg (VPR), som utvecklat av Tenable för att återspegla den aktuella hotbilden. Värdena för VPR varierar från 0,1 till 10, med högre värden som indikerar en större sannolikhet för utforskning. Enligt tabellen nedan
| Kategori VPR | VPR räckvidd |
| Kritiker | 9,0 till 10 |
| Hög | 7,0 till 8,9 |
| Mellan | 4,0 till 6,9 |
| Låg | 0,1 till 3,9 |
Sårbarheter med VPR över 9,0 kommer troligen att utforskas om de exponeras, gör dem till högprioriterade mål. I kontrast, de som med VPR mellan 7,0 och 8,9 utgör en måttlig risk, medel- och lågkategorier (0,1 till 6,9) har mindre sannolikhet att bli utnyttjade
| Data | Kritiker | Hög | Mellan | Låg | % Hög & Kritisk |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Till exempel, den 2 juni 2024, studien analyserade nästan 240 000 sårbarheter och upptäckte att endast 3,1% av dem — mindre än 7.500 — De klassificerades som Kritiska eller Höga
Utan en kontext, varje sårbarhet, patch och uppdatering blir en prioritet, gör det nästan omöjligt att hålla alla system uppdaterade."sa Arthur Capella", Landchef, Tenable Brasil. Det är avgörande att implementera exponeringhantering för att tydligt prioritera vad som verkligen utgör en risk för verksamheten. Alla intressenter måste förstå dessa risker och aktivt fokusera på att förebygga dem som kan leda till utnyttjande,” tillade
Den fullständiga rapporten, "De kritiska få: Hur man avslöjar och stänger hoten som betyder något", är tillgänglighär.
