Um novo relatório da XM Cyber descobriu – entre outras percepções – uma lacuna dramática entre onde a maioria das organizações concentra seus esforços de segurança e onde as ameaças mais sérias realmente residem. O novo relatório, Navegando pelos Caminhos do Risco: O Estado do Gerenciamento de Exposições em 2024, é baseado em centenas de milhares de avaliações de caminhos de ataque conduzidas pela plataforma XM Cyber durante 2023. Essas avaliações descobriram mais de 40 milhões de exposições que afetaram milhões de ativos críticos de negócios. Dados anonimizados sobre essas exposições foram então fornecidos ao Cyentia Institute para análise independente. As descobertas lançam luz crítica sobre a contínua ênfase excessiva na remediação de CVEs em programas de cibersegurança. Na verdade, a XM Cyber descobriu que as vulnerabilidades baseadas em CVE representam menos de 1% da paisagem de exposição média das organizações locais em ambiente de TI. Mesmo ao considerar exposições de alto impacto que representam um risco de comprometimento para ativos críticos de negócios, esses CVEs ainda representam apenas uma pequena porcentagem (11%) do perfil de risco de exposição. Onde a maior parte do risco realmente reside? Vamos aprofundar nos resultados.