19. März 2025

28. August 2024

Nur 3 Prozent aller Schwachstellen sind wirklich kritisch

Tenable identifiziert im Rahmen seiner Studie „The Critical Few: How to Expose and Close the Threats that Matter“ die wichtigsten Schwachstellen in Unternehmen und gibt konkrete Handlungsempfehlungen zur Behebung potenziell businesskritischer Cyberbedrohungen. [...]

In the field of cybersecurity, understanding Binary Code is critical for protecting sensitive Data, as it enables experts to encrypt information, detect vulnerabilities, and develo — Security-Teams sind mit Unmengen fragmentierter Schwachstellen- und Threat-Intelligence-Daten konfrontiert. Um trotzdem proaktiv handeln zu können, ist es daher wichtig, sich auf die wirklich kritischen Schwachstellen zu konzentrieren. (c) stock.adobe.com/HASAN

Security-Teams sind mit Unmengen fragmentierter Schwachstellen- und Threat-Intelligence-Daten konfrontiert. Tenable hat die Studie durchgeführt, um diese Teams dabei zu unterstützen, auf eine proaktive Cybersecurity-Strategie umzusatteln und sich auf die Behebung der kritischsten Bedrohungen zu konzentrieren.

In den vergangenen zwei Jahrzehnten hat Tenable rund 50 Billionen Datenpunkte zu mehr als 240.000 Schwachstellen gesammelt und analysiert. Aufsetzend auf diesen umfangreichen Datensatz hat Tenable eine Methodik entwickelt, die zeigt, dass in der Regel nur 3 Prozent dieser Schwachstellen zu folgenschweren Breaches führen.

Die Studie greift auf das VPR-Modell (Vulnerability Priority Rating) zurück, das Tenable entwickelt hat, um die aktuelle Bedrohungslandschaft abzubilden. Die VPR-Werte reichen von 0,1 bis 10, wobei höhere Werte auf eine höhere Wahrscheinlichkeit einer Ausnutzung hinweisen.

Priorisierung kritischer Schwachstellen

Schwachstellen mit einem VPR über 9,0 werden mit hoher Wahrscheinlichkeit ausgenutzt, wenn sie entdeckt werden – und sollten auf der Prioritätenliste ganz oben stehen. Schwachstellen mit einem VPR zwischen 7,0 und 8,9 stellen dagegen ein moderates Risiko dar, während Schwachstellen der Kategorien „Medium“ und „Low“ (0,1 bis 6,9) weniger wahrscheinlich ausgenutzt werden. Ein Beispiel: Von den fast 240.000 im Rahmen der Studie am 2. Juni 2024 analysierten Schwachstellen fielen nur 3,1 Prozent – weniger als 7.500 – in die Kategorien „Critical“ oder „High“.

„Ohne Kontext ist jede Schwachstelle, jeder Patch und jedes Update kritisch – und es wird fast unmöglich, alle Systeme up to date zu halten“, erklärt Roger Scheer, Regional Vice President Central Europe bei Tenable. „Exposure Management ist unerlässlich, wenn es darum geht, klar zu priorisieren, was wirklich ein Risiko für das Business darstellt. Alle Stakeholder müssen diese Risiken verstehen und diejenigen, die in einem Breach resultieren könnten, priorisiert adressieren. Indem sie sich auf die kritischsten Schwachstellen fokussieren, können Unternehmen ihre Security Posture stärken und Ressourcen effektiver einsetzen. Dabei ist entscheidend, dass die Unternehmensführung diesen Ansatz mitträgt und proaktive Maßnahmen ergreift, um kritische Assets zu schützen.“

Die Studie „The Critical Few: How to Expose and Close the Threats that Matter“ steht hier zum Download bereit.

KI-Fähigkeiten strukturiert erlernen und ausbauen

19. März 2025

Das neue Agentblazer-Programm von Salesforce vermittelt eine strukturierte und praxisnahe Herangehensweise, um KI-Fähigkeiten zu erlernen und auszubauen sowie praktische Erfahrungen beim Erstellen von KI-Agenten zu sammeln. […]

Vertrauen in digitale Services schwindet

19. März 2025

Der Thales 2025 Digital Trust Index zeigt, dass das Vertrauen der Verbraucher in den meisten Branchen im Vergleich zum Vorjahr zurückgegangen ist. Die Angst vor einer Datenschutzverletzung wird zu einem wichtigen Faktor bei der Entscheidung der Verbraucher, sich von Marken abzuwenden. 82 Prozent taten dies im vergangenen Jahr. […]

Datenintegrität sichern: Praktischer Leitfaden zum verteilten Locking

19. März 2025 Patrick Hediger *

In verteilten Systemen sorgt verteiltes Locking dafür, dass nur ein Prozess gleichzeitig auf eine Ressource zugreifen kann. Doch welche Werkzeuge gibt es, und welche Herausforderungen sind zu bewältigen? […]

Resiliente Netzwerke trotz Fachkräftemangel

19. März 2025

Netzwerke sind das wirtschaftliche Rückgrat von Unternehmen – ihre Sicherheit und Stabilität sind daher obligatorisch. Doch wie können Unternehmen in Zeiten des Fachkräftemangels eine möglichst hohe Netzwerkresilienz erreichen? […]

KI-Agenten stehen zurzeit noch am Anfang ihrer Entwicklung. Sie sind aber bereits einsetzbar und sie werden sich sehr schnell etablieren. (c) Pexels

Das neue SEO: Webseiten für die Kommunikation mit KI-Agenten vorbereiten

19. März 2025 Gabriele Horcher*

Unternehmen müssen das Thema KI-Agenten aus zwei unterschiedlichen Perspektiven betrachten. Einerseits geht es darum, welche Aufgaben Mitarbeitende bereits heute mit KI-Agenten wie ChatGPT Tasks oder Operator automatisieren können. Andererseits stellt sich die Frage, welche Anpassungen auf der Unternehmenswebsite notwendig sind, um die Interaktion mit KI-Agenten entweder zu optimieren oder gezielt zu unterbinden. […]

Markus Nöbauer ist F&E-Verantwortlicher für Forschungsprojekte im Kontext von Business Software bei insideAx. (c) insideAx

Wie KI die Nachhaltigkeitsberichterstattung unterstützen kann

18. März 2025 Markus Nöbauer*

Die Nachhaltigkeitsberichterstattung (NBE) ist zeitintensiv und aufwändig. Künstliche Intelligenz hat das Potenzial, Unternehmen bei der NBE wesentlich zu unterstützen. In einem gemeinsamen Forschungsprojekt zeigen das IT-Beratungsunternehmen insideAx und die Johannes Kepler Universität Linz das Potenzial von KI bei der Erstellung von Nachhaltigkeitsberichten auf. […]

Cyberangriffe auf Unternehmen erfolgen immer öfter über kompromittierte Accounts

18. März 2025

Gestohlene, gültige Account-Daten werden von Cyberkriminellen zunehmend für deren schädliche Aktivitäten eingesetzt. Laut Kaspersky-Analyse stellten im vergangenen Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor dar und kamen damit anteilig um mehr als die Hälfte häufiger vor, als im Vorjahr (20 Prozent). […]

Oracle Red Bull Racing setzt verstärkt auf Oracle Cloud und KI

18. März 2025

Für die Formel-1-Saison 2025 wird Oracle Red Bull Racing die neuen OCI Compute A2 und OCI Compute A4 Flex Shapes nutzen, um die Simulationsgeschwindigkeit um 10 Prozent zu erhöhen. Dadurch kann das Team jede Woche noch mehr Simulationen durchführen, um eine größere Vielfalt an Szenarien zu testen und die Entscheidungen am Renntag zu verbessern. […]

PASSAT: Wegbereiter für den Digitalen Produktpass in Österreich

18. März 2025

Mit dem Start des bilateralen Leitprojekts PASSAT erhalten österreichische und deutsche Unternehmen gezielte Unterstützung bei der Umsetzung des Digitalen Produktpasses. Dieser innovative Ansatz fördert nachhaltiges Wachstum durch Kreislaufwirtschaft und optimierte Produktionsprozesse. […]

Nur 3 Prozent aller Schwachstellen sind wirklich kritisch

Tenable identifiziert im Rahmen seiner Studie „The Critical Few: How to Expose and Close the Threats that Matter“ die wichtigsten Schwachstellen in Unternehmen und gibt konkrete Handlungsempfehlungen zur Behebung potenziell businesskritischer Cyberbedrohungen. [...]

Priorisierung kritischer Schwachstellen

Mehr Artikel

KI-Fähigkeiten strukturiert erlernen und ausbauen

Vertrauen in digitale Services schwindet

Datenintegrität sichern: Praktischer Leitfaden zum verteilten Locking

Resiliente Netzwerke trotz Fachkräftemangel

Das neue SEO: Webseiten für die Kommunikation mit KI-Agenten vorbereiten

Wie KI die Nachhaltigkeitsberichterstattung unterstützen kann

Cyberangriffe auf Unternehmen erfolgen immer öfter über kompromittierte Accounts

Oracle Red Bull Racing setzt verstärkt auf Oracle Cloud und KI

PASSAT: Wegbereiter für den Digitalen Produktpass in Österreich

Be the first to comment

Leave a Reply Antworten abbrechen