Um novo relatório da XM Cyber descobriu – entre outras informações – uma lacuna dramática entre onde a maioria das organizações foca seus esforços de segurança e onde as ameaças mais sérias realmente residem.

O novo relatório, Navegando pelos Caminhos do Risco: O Estado da Gestão de Exposições em 2024, é baseado em centenas de milhares de avaliações de caminhos de ataque conduzidas pela plataforma XM Cyber durante 2023. Essas avaliações descobriram mais de 40 milhões de exposições que afetaram milhões de ativos críticos de negócios. Dados anonimizados sobre essas exposições foram então fornecidos ao Instituto Cyentia para análise independente. Para ler o relatório completo, confira aqui.

Os achados lançam uma luz crítica sobre a contínua superênfase na remediação de CVEs em programas de cibersegurança. De fato, a XM Cyber descobriu que vulnerabilidades baseadas em CVE representam menos de 1% do panorama de exposições On-prem médio das organizações. Mesmo considerando exposições de alto impacto que representam um risco de comprometimento para ativos críticos de negócios, essas CVEs ainda representam apenas um pequeno percentual (11%) do perfil de risco de exposição.

Onde está a maior parte do risco? Vamos aprofundar nos resultados: