เทเนเบิล®, บริษัทจัดการการแสดง, ได้เปิดตัวรายงาน “The Critical Few: How to Expose and Close the Threats that Matter” ซึ่งระบุจุดเสี่ยงหลักภายในองค์กรและแสดงวิธีการลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่อาจทำให้การดำเนินธุรกิจตกอยู่ในอันตราย
ในช่วงสองทศวรรษที่ผ่านมา, Tenable ได้รวบรวมและวิเคราะห์ข้อมูลประมาณ 50 ล้านล้านจุดที่เกี่ยวข้องกับช่องโหว่มากกว่า 240,000 รายการ. จากฐานข้อมูลขนาดใหญ่นี้, บริษัทได้พัฒนาวิธีการที่ชี้ให้เห็นว่าจากทั้งหมดนี้มีเพียง 3% ที่มักจะส่งผลให้เกิดความเสี่ยงในการเปิดเผยที่สำคัญ
กับทีมความปลอดภัยไซเบอร์ที่ถูกทำให้ล้นหลามด้วยข้อมูลที่แตกเป็นชิ้นส่วนจำนวนมากเกี่ยวกับข่าวกรองเกี่ยวกับภัยคุกคามและช่องโหว่, Tenable ได้ดำเนินการศึกษานี้เพื่อช่วยเหลือทีมเหล่านี้ในการเปลี่ยนไปสู่กลยุทธ์การป้องกันเชิงรุก, มุ่งเน้นไปที่การกำจัดภัยคุกคามที่อันตรายที่สุด
การศึกษาได้คำนวณโมเดลการจัดอันดับความสำคัญของความเปราะบาง (VPR), ที่ Tenable ได้พัฒนาขึ้นเพื่อสะท้อนถึงสถานการณ์ภัยคุกคามในปัจจุบัน. ค่าของ VPR จะแตกต่างกันตั้งแต่ 0,1 ถึง 10, ค่าที่สูงขึ้นบ่งชี้ถึงความน่าจะเป็นในการสำรวจที่สูงขึ้น. ตามตารางด้านล่าง
| หมวดหมู่ VPR | ขอบเขต VPR |
| วิจารณ์ | 9,0 ถึง 10 |
| อัลโต | 7,0 ถึง 8,9 |
| กลาง | 4,0 ถึง 6,9 |
| ต่ำ | 0,1 ถึง 3,9 |
ช่องโหว่ที่มี VPR สูงกว่า 9,0 อาจถูกสำรวจหากถูกเปิดเผย, ทำให้พวกเขาเป็นเป้าหมายที่มีความสำคัญสูง. ในทางตรงกันข้าม, ผู้ที่มี VPR ระหว่าง 7,0 และ 8,9 มีความเสี่ยงปานกลาง, ในขณะที่หมวดหมู่กลางและต่ำ (0,1 ถึง 6,มีโอกาสน้อยที่จะถูกเอาเปรียบ
| ข้อมูล | วิจารณ์ | อัลโต | กลาง | ต่ำ | % สูง & วิจารณ์ |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
ตัวอย่างเช่น, ในวันที่ 2 มิถุนายน 2024, การศึกษาได้วิเคราะห์ช่องโหว่เกือบ 240,000 รายการและพบว่าเพียง 3,1% ของพวกเขา — น้อยกว่า 7.500 — ถูกจัดประเภทเป็นวิกฤตหรือสูง
“ไม่มีบริบท, แต่ละช่องโหว่, แพทช์และการอัปเดตกลายเป็นลำดับความสำคัญ, ทำให้เกือบเป็นไปไม่ได้ที่จะรักษาระบบทั้งหมดให้ทันสมัย."อาร์เธอร์ คาเปลล่า กล่าว", ผู้จัดการประเทศ, Tenable บราซิล. การจัดการการเปิดเผยข้อมูลเป็นสิ่งจำเป็นเพื่อให้ความสำคัญกับสิ่งที่แท้จริงเป็นความเสี่ยงต่อธุรกิจอย่างชัดเจน. ผู้มีส่วนได้ส่วนเสียทั้งหมดต้องเข้าใจความเสี่ยงเหล่านี้และมุ่งเน้นในการป้องกันอย่างแข็งขันต่อความเสี่ยงที่อาจนำไปสู่การแสวงหาผลประโยชน์,"เพิ่ม"
รายงานฉบับสมบูรณ์, “กลุ่มที่สำคัญ: วิธีการเปิดเผยและปิดกั้นภัยคุกคามที่สำคัญ”, มีให้บริการที่นี่.
