Apenas 3% das vulnerabilidades representam risco significativo à segurança cibernética, segundo pesquisa da Tenable.
Empresa analisou 50 trilhões de pontos de dados ao longo de duas décadas para identificar vulnerabilidades críticas
A Tenable®, empresa de gerenciamento de exposição, lançou o relatório “The Critical Few: How to Expose and Close the Threats that Matter” que identifica os principais pontos de exposição dentro das organizações e mostra como mitigar potenciais ameaças cibernéticas que podem colocar em risco as operações dos negócios.
Nas últimas duas décadas, a Tenable coletou e analisou aproximadamente 50 trilhões de pontos de dados relacionados a mais de 240 mil vulnerabilidades. A partir desse extenso banco de dados, a empresa desenvolveu uma metodologia que aponta que desse total apenas 3% frequentemente resultam em riscos de exposição significativos.
Com equipes de segurança cibernética sobrecarregadas por grandes quantidades de dados fragmentados de inteligência sobre ameaças e vulnerabilidades, a Tenable realizou este estudo para ajudar essas equipes a mudarem para uma estratégia de defesa proativa, com foco na eliminação das ameaças mais perigosas.
O estudo calculou o modelo Vulnerability Priority Rating (VPR), que a Tenable desenvolveu para refletir o cenário de ameaças atual. Os valores de VPR variam de 0,1 a 10, com valores mais altos indicando uma maior probabilidade de exploração. Conforme tabela abaixo.
Categoria VPR | Alcance VPR |
Crítico | 9,0 a 10 |
Alto | 7,0 a 8,9 |
Médio | 4,0 a 6,9 |
Baixo | 0,1 a 3,9 |
Vulnerabilidades com VPR acima de 9,0 provavelmente serão exploradas se expostas, tornando-as alvos de alta prioridade. Em contraste, aquelas com VPRs entre 7,0 e 8,9 apresentam um risco moderado, enquanto categorias média e baixa (0,1 a 6,9) têm menos probabilidade de serem exploradas.
Data | Crítico | Alto | Médio | Baixo | % Alta & Crítica |
02/06/2024 | 853,00 | 6.627,00 | 94.170,00 | 138.272,00 | 3,10% |
Por exemplo, em 2 de junho de 2024, o estudo analisou quase 240 mil vulnerabilidades e descobriu que apenas 3,1% delas — menos de 7.500 — foram classificadas como Críticas ou Altas.
“Sem um contexto, cada vulnerabilidade, patch e atualização se torna uma prioridade, tornando quase impossível manter todos os sistemas atualizados.” disse Arthur Capella, Country Manager, Tenable Brasil. “É essencial implementar o gerenciamento de exposição para priorizar o que realmente representa um risco para o negócio de forma clara. Todos os stakeholders devem entender esses riscos e se concentrar em prevenir ativamente aqueles que podem levar à exploração,” acrescentou.
O relatório completo, “The Critical Few: How to Expose and Close the Threats that Matter”, está disponível aqui.
Veja também:
- ciberataques mais comuns no setor industrial e de manufatura
- De startups às grandes corporações – você entende o seu papel na cibersegurança?
- A luta contra o roubo da identidade: o que é ITDR
- Golpes virtuais atingem 1,8 milhão de vítimas no Brasil
- Brasil avança na cibersegurança e sobe para 6ª posição no ranking mundial
- Evento gratuito discute proteção de dados e governança de IA
- Disparada no uso do WhatsApp por empresas preocupa
- Fornecimento de dados biométricos preocupa 60% dos usuários
- Inteligência artificial é um risco para o período eleitoral?
- Leis de Privacidade no Mundo, um olhar especial sobre o Brasil
- Governança de segurança cibernética
- Grupo oferece serviços de resolução de CAPTCHA pra criminosos
Deixe sua opinião!