En Tenable®, udstillingsledelsesfirma, udgav rapporten "The Critical Few: How to Expose and Close the Threats that Matter", som identificerer de vigtigste eksponeringspunkter inden for organisationer og viser, hvordan man kan mindske potentielle cybertrusler, der kan sætte forretningsdriften i fare
I de seneste to årtier, Tenable har indsamlet og analyseret cirka 50 trillioner datapunkter relateret til mere end 240.000 sårbarheder. Fra dette omfattende datagrundlag, virksomheden har udviklet en metode, der viser, at kun 3% af dette samlede antal ofte resulterer i betydelige eksponeringsrisici
Med cyber sikkerhedsteams, der er overbelastede med store mængder fragmenterede data om trusler og sårbarheder, Tenable har gennemført denne undersøgelse for at hjælpe disse teams med at skifte til en proaktiv forsvarsstrategi, med fokus på at eliminere de mest farlige trusler
Studiet beregnede modellen Vulnerability Priority Rating (VPR), som at Tenable har udviklet for at afspejle det nuværende trusselsscenario. VPR-værdierne varierer fra 0,1 til 10, med værdier højere, der indikerer en større sandsynlighed for udnyttelse. I henhold til tabellen nedenfor
| Kategori VPR | VPR rækkevidde |
| Kritisk | 9,0 til 10 |
| Høj | 7,0 til 8,9 |
| Gennemsnit | 4,0 til 6,9 |
| Lav | 0,1 til 3,9 |
Sårbarheder med VPR over 9,0 vil sandsynligvis blive udforsket, hvis de udsættes, gør dem til højprioritetsmål. I modsætning til, de demografiske med VPR'er mellem 7,0 og 8,9 præsenterer en moderat risiko, mens kategorier middel og lav (0,1 til 6,9) har mindre sandsynlighed for at blive udnyttet
| Data | Kritisk | Høj | Gennemsnit | Lav | % Høj & Kritisk |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
For eksempel, den 2. juni 2024, undersøgelsen analyserede næsten 240.000 sårbarheder og fandt ud af, at kun 3,1% af dem — mindre end 7.500 — blev klassificeret som Kritiske eller Høje
Uden en kontekst, hver sårbarhed, patch og opdatering bliver en prioritet, gør det næsten umuligt at holde alle systemer opdaterede." sagde Arthur Capella, Landschef, Tenable Brasil. Det er essentielt at implementere eksponeringsstyring for klart at prioritere, hvad der virkelig udgør en risiko for forretningen. Alle interessenter skal forstå disse risici og fokusere på aktivt at forebygge dem, der kan føre til udnyttelse,tilføjede
Den komplette rapport, "De kritiske få: Hvordan man afslører og lukker de trusler, der betyder noget", er tilgængeligher.
