Компания Tenable, специализирующаяся на управлении рисками, опубликовала исследовательский отчёт под названием «Немногие критические угрозы: как выявить и устранить важные угрозы», в котором выделены ключевые точки риска для организаций и предложены практические шаги по снижению киберугроз, которые могут поставить под угрозу бизнес-операции.
За последние два десятилетия Tenable собрала и проанализировала около 50 триллионов точек данных, связанных с более чем 240 000 уязвимостей. Из этого огромного объёма данных компания разработала методологию, показывающую, что лишь 3% этих уязвимостей часто приводят к значительным рискам для кибербезопасности.
Исследование было проведено для того, чтобы помочь командам по кибербезопасности, которые часто сталкиваются с огромными объёмами данных об угрозах и уязвимостях, перейти к более проактивной стратегии защиты. В основе этого подхода лежит сосредоточение на устранении самых опасных угроз.
Tenable использовала свою модель рейтинга приоритета уязвимостей (VPR), отражающую текущий ландшафт угроз. В рамках модели значения VPR варьируются от 0,1 до 10, при этом более высокие значения указывают на большую вероятность эксплуатации уязвимости.
Согласно отчёту, уязвимости с VPR выше 9,0 чаще всего используются киберпреступниками, что делает их высокоприоритетными целями. Уязвимости с VPR от 7,0 до 8,9 представляют умеренный риск, тогда как уязвимости со значениями от 0,1 до 6,9 считаются менее вероятными для эксплуатации.
Например, 2 июня 2024 года было проанализировано около 240 000 уязвимостей, и эксперты установили, что только 3,1% из них — менее 7500 — были классифицированы как критические или высокие.
«Поскольку киберугрозы продолжают развиваться, для организаций в Австралии и Новой Зеландии крайне важно принять проактивную киберстратегию, которая выявляет и устраняет уязвимости до того, как ими смогут воспользоваться злоумышленники», — заявил региональный менеджер Tenable в Австралии и Новой Зеландии Скотт Маккиннел.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Tenable: только 3% уязвимостей представляют значительный риск для кибербезопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
