Tenable®, podjetje za upravljanje razstavo, izdal poročilo "The Critical Few: How to Expose and Close the Threats that Matter", ki identificira glavne točke izpostavljenosti znotraj organizacij in prikazuje, kako omiliti potencialne kibernetske grožnje, ki lahko ogrozijo poslovne operacije
V zadnjih dveh desetletjih, Tenable je zbral in analiziral približno 50 trilijonov podatkovnih točk, povezanih z več kot 240.000 ranljivostmi. Na podlagi te obsežne podatkovne baze, podjetje je razvilo metodologijo, ki kaže, da le 3% tega skupnega števila pogosto vodi do pomembnih tveganj izpostavljenosti
Z ekipami kibernetske varnosti, preobremenjenimi z velikimi količinami razdrobljenih podatkov o obveščevalnih grožnjah in ranljivostih, Tenable je izvedel to študijo, da bi pomagal tem ekipam preiti na proaktiven obrambni pristop, s poudarkom na odpravi najnevarnejših groženj
Študija je izračunala model Ocena prednostne ranljivosti (VPR), kar je Tenable razvila za odražavanje trenutnega scenarija groženj. Vrednosti VPR se gibljejo od 0,1 do 10, z višjimi vrednostmi, ki kažejo na večjo verjetnost izkoriščanja. V skladu s spodnjo tabelo
| Kategorija VPR | Dosežek VPR |
| Kritik | 9,0 do 10 |
| Visoko | 7,0 do 8,9 |
| Srednji | 4,0 do 6,9 |
| Nizko | 0,1 do 3,9 |
Ranljivosti z VPR nad 9,0 verjetno bodo raziskane, če bodo izpostavljene, narediti jih cilje visoke prioritete. V nasprotju, tiste z VPR-ji med 7,0 in 8,9 predstavljajo zmeren rizik, medijske in nizke kategorije (0,1 do 6,9) imajo manjšo verjetnost, da bodo izkoriščane
| Podatki | Kritik | Visoko | Srednji | Nizko | % Visoka & Kritična |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Na primer, 2. junija 2024, študija je analizirala skoraj 240 tisoč ranljivosti in ugotovila, da le 3,1% njih — manj kot 7.500 — so klasificirane kot Kritične ali Visoke
Brez konteksta, vsaka ranljivost, popravka in posodobitev postaneta prednostna naloga, postaja skoraj nemogoče vzdrževati vse sisteme posodobljene."je povedal Arthur Capella, državni vodja, Tenable Slovenija. "Pomembno je uvesti upravljanje izpostavljenosti, da se jasno prioritetizira, kar resnično predstavlja tveganje za poslovanje". Vsi vsi deležniki morajo razumeti te tveganja in se osredotočiti na aktivno preprečevanje tistih, ki lahko vodijo do izkoriščanja,"je dodal
Celoten poročilo, “Ključni redki: Kako razkriti in odpraviti grožnje, ki so pomembne”, je na voljotukaj.
