Ein Tenable®, Unternehmen für Ausstellungsmanagement, veröffentlichte den Bericht „The Critical Few: How to Expose and Close the Threats that Matter“, der die wichtigsten Expositionspunkte innerhalb von Organisationen identifiziert und zeigt, wie potenzielle Cyberbedrohungen, die die Geschäftsabläufe gefährden können, gemindert werden können
In den letzten zwei Jahrzehnten, Tenable hat etwa 50 Billionen Datenpunkte zu mehr als 240.000 Schwachstellen gesammelt und analysiert. Ausgehend von dieser umfangreichen Datenbank, Das Unternehmen hat eine Methodik entwickelt, die zeigt, dass von dieser Gesamtzahl nur 3% häufig zu signifikanten Expositionsrisiken führen
Mit überlasteten Cybersicherheitsteams, die mit großen Mengen fragmentierter Daten zu Bedrohungen und Schwachstellen konfrontiert sind, Tenable hat diese Studie durchgeführt, um diesen Teams zu helfen, zu einer proaktiven Verteidigungsstrategie zu wechseln, mit Fokus auf die Beseitigung der gefährlichsten Bedrohungen
Die Studie berechnete das Modell Vulnerability Priority Rating (VPR), dass Tenable entwickelt hat, um das aktuelle Bedrohungsszenario widerzuspiegeln. Die VPR-Werte variieren von 0,1 bis 10, mit höheren Werten, die eine größere Wahrscheinlichkeit für Erkundung anzeigen. Gemäß der untenstehenden Tabelle
| Kategorie VPR | VPR-Reihe |
| Kritisch | 9,0 bis 10 |
| Hoch | 7,0 bis 8,9 |
| Durchschnitt | 4,0 bis 6,9 |
| Niedrig | 0,1 bis 3,9 |
Schwachstellen mit einer VPR über 9,0 werden wahrscheinlich erforscht, wenn sie ausgesetzt sind, sie zu hochpriorisierten Zielen machen. Im Gegensatz, jene mit VPRs zwischen 7,0 und 8,9 stellen ein moderates Risiko dar, während die Kategorien Mittel und Niedrig (0,1 bis 6,haben eine geringere Wahrscheinlichkeit, ausgebeutet zu werden
| Daten | Kritisch | Hoch | Durchschnitt | Niedrig | % Hoch und Kritisch |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Zum Beispiel, am 2. Juni 2024, Die Studie analysierte fast 240.000 Schwachstellen und stellte fest, dass nur 3,1% davon — weniger als 7.500 — wurden als Kritisch oder Hoch eingestuft
Ohne einen Kontext, jede Schwachstelle, Patch und Aktualisierung werden zur Priorität, es fast unmöglich, alle Systeme auf dem neuesten Stand zu halten." sagte Arthur Capella, Länderleiter, Tenable Brasil. Es ist entscheidend, das Risikomanagement zu implementieren, um klar zu priorisieren, was tatsächlich ein Risiko für das Geschäft darstellt. Alle Stakeholder müssen diese Risiken verstehen und sich aktiv darauf konzentrieren, diejenigen zu verhindern, die zu Ausbeutung führen können,fügte hinzu
Der vollständige Bericht, „Die kritischen Wenigen: Wie man die Bedrohungen aufdeckt und schließt, die zählen“, ist verfügbarHier.
