Tenable®, kompanija za upravljanje izložbama, izdao izveštaj "Kritična manjina: Kako otkriti i zatvoriti pretnje koje su važne" koji identifikuje glavne tačke izloženosti unutar organizacija i pokazuje kako ublažiti potencijalne sajber pretnje koje mogu ugroziti poslovne operacije
U poslednje dve decenije, Tenable je prikupio i analizirao približno 50 triliona podataka povezanih sa više od 240 hiljada ranjivosti. Na osnovu ove opsežne baze podataka, kompanija je razvila metodologiju koja pokazuje da od tog ukupnog broja samo 3% često rezultira značajnim rizicima od izloženosti
Sa cyber bezbednosnim timovima preopterećenim velikim količinama fragmentisanih podataka o pretnjama i ranjivostima, Tenable je sprovela ovu studiju kako bi pomogla timovima da pređu na proaktivnu strategiju odbrane, sa fokusom na eliminaciji najopasnijih pretnji
Studija je izračunala model ocene prioriteta ranjivosti (VPR), koje je Tenable razvila da odrazi trenutni scenario pretnji. Vrednosti VPR se kreću od 0,1 до 10, sa višim vrednostima koje ukazuju na veću verovatnoću eksploatacije. Prema tabeli ispod
| Kategorija ВПР | Domet VPR |
| Kritičar | 9,0 до 10 |
| Висок | 7,0 до 8,9 |
| Средњи | 4,0 до 6,9 |
| Nizak | 0,1 до 3,9 |
Ranljivosti sa VPR-om iznad 9,0 вероватно ће бити истраживане ако буду изложене, čineći ih ciljevima visokog prioriteta. U poređenju, one sa VPR-ima između 7,0 и 8,9 представљају умерен ризик, dok kategorije srednja i niska (0,1 до 6,9) imaju manju verovatnoću da budu iskorišćene
| Podaci | Kritičar | Висок | Средњи | Nizak | % Visoka & Kritična |
| 02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Na primer, 2. juna 2024., studija je analizirala skoro 240 hiljada ranjivosti i otkrila da je samo 3,1% njih — manje od 7.500 — su klasifikovane kao Kritične ili Visoke
"Bez konteksta", svaka ranjivost, zakrpa i ažuriranje postaju prioritet, čineći gotovo nemogućim održavanje svih sistema ažuriranim."rekao je Arthur Capella", Menadžer zemlje, Tenable Brazil. "Bitno je implementirati upravljanje izloženošću kako bi se jasno prioritizovalo ono što zaista predstavlja rizik za poslovanje". Svi zainteresovani treba da razumeju te rizike i da se aktivno fokusiraju na sprečavanje onih koji mogu dovesti do eksploatacije,"додао
Puni izveštaj, „Kritična manjina: Kako otkriti i zatvoriti pretnje koje su važne“, je dostupnaovde.
