3% das vulnerabilidades representam risco crítico à Cibersegurança

Pesquisa produzida pela Tenable analisou 50 trilhões de pontos de dados ao longo de duas décadas para identificar vulnerabilidades críticas

Compartilhar:

A Tenable lançou o relatório “The Critical Few: How to Expose and Close the Threats that Matter” que identifica os principais pontos de exposição dentro das organizações e mostra como mitigar potenciais ameaças cibernéticas que podem colocar em risco as operações dos negócios.

 

Nas últimas duas décadas, a Tenable coletou e analisou aproximadamente 50 trilhões de pontos de dados relacionados a mais de 240 mil vulnerabilidades. A partir desse extenso banco de dados, a empresa desenvolveu uma metodologia que aponta que, desse total, apenas 3% frequentemente resultam em riscos de exposição significativos.

 

Com equipes de segurança cibernética sobrecarregadas por excesso de dados fragmentados de inteligência sobre ameaças e vulnerabilidades, a Tenable realizou este estudo para ajudar essas equipes a mudarem para uma estratégia defensiva proativa, com foco na eliminação das ameaças mais perigosas.

 

O estudo calculou o modelo Vulnerability Priority Rating (VPR), que a Tenable desenvolveu para refletir o cenário de ameaças atual. Os valores de VPR variam de 0,1 a 10, com valores mais altos indicando uma maior probabilidade de exploração. Conforme tabela abaixo.

 

Categoria VPR Alcance VPR
Crítico 9,0 a 10
Alto 7,0 a 8,9
Médio 4,0 a 6,9
Baixo 0,1 a 3,9

 

Vulnerabilidades com VPR acima de 9,0 serão provavelmente exploradas se expostas, tornando-as alvos de alta prioridade. Em contraste, aquelas com VPRs entre 7,0 e 8,9 apresentam um risco moderado, enquanto categorias média e baixa (0,1 a 6,9) têm menos probabilidade de serem exploradas.

 

Data Crítico Alto Médio Baixo % Alta & Crítica
02/06/2024 853,00 6.627,00 94.170,00 138.272,00 3,10%

 

Por exemplo, em 2 de junho de 2024, o estudo analisou quase 240 mil vulnerabilidades e descobriu que apenas 3,1% delas — menos de 7.500 — foram classificadas como Críticas ou Altas.

 

“Sem um contexto, cada vulnerabilidade, patch e atualização se torna uma prioridade, tornando quase impossível manter todos os sistemas atualizados.” disse Arthur Capella, Country Manager, Tenable Brasil. “É essencial implementar o gerenciamento de exposição para priorizar o que realmente representa um risco para o negócio de forma clara. Todos os stakeholders devem entender esses riscos e se concentrar em prevenir ativamente aqueles que podem levar à exploração,” acrescentou.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...