A Tenable®, especialista em gerenciamento de exposição, divulgou seu novo relatório intitulado “The Critical Few: How to Expose and Close the Threats that Matter”. O estudo oferece insights sobre os pontos de exposição mais críticos nas organizações e orientações sobre como mitigar as ameaças cibernéticas que podem comprometer as operações de negócios.
Metodologia e resultados
Após duas décadas de coleta e análise de cerca de 50 trilhões de pontos de dados e mais de 240 mil vulnerabilidades, a Tenable desenvolveu uma metodologia que destaca que apenas 3% das vulnerabilidades frequentemente resultam em riscos significativos. O relatório introduz o modelo Vulnerability Priority Rating (VPR), que avalia as vulnerabilidades com base na probabilidade de exploração, variando de 0,1 a 10. As vulnerabilidades com VPR acima de 9,0 são consideradas de alta prioridade.
Dados recentes
Em uma análise de 2 de junho de 2024, a pesquisa revelou que apenas 3,1% das vulnerabilidades — menos de 7.500 de um total de quase 240 mil — foram classificadas como Críticas ou Altas. Isso indica uma necessidade urgente de priorizar a gestão de exposição para focar nas ameaças mais perigosas.
Arthur Capella, Country Manager da Tenable Brasil, comentou: “Sem um contexto, cada vulnerabilidade, patch e atualização se torna uma prioridade, tornando quase impossível manter todos os sistemas atualizados. É essencial implementar o gerenciamento de exposição para priorizar o que realmente representa um risco para o negócio de forma clara. Todos os stakeholders devem entender esses riscos e se concentrar em prevenir ativamente aqueles que podem levar à exploração.”
O relatório completo pode ser acessado aqui.
