受访者中试图量化系统停机的成本的受访者跟踪了未修补但已知的漏洞的频率。更智能地确定漏洞优先级是领先于网络攻击者的关键近三分之一的受访者表示希望提高他们的能力以跟上攻击者的狡猾和隐蔽性。然而的人表示他们目前根据补救的难易程度对威胁进行优先级排序。根据数据确定优先级的更好方法是更仔细地审视那些构成最大风险的威胁。如果不是对网络构成直接威胁则并非所有漏洞都需要立即修补缩小差距以加强。
公共部门网络安全建议和研究支持的是公共部门安全的整体方法以便及其 南非 WhatsApp 号码列表 组织可以在增加更多人员和资源时优先考虑他们的需求不可能。和提供了公共部门网络安全专业人员可以用来帮助缩小差距的三个技巧寻找提高漏洞优先级的方法。研究人员报告称年披露了超过项其中大部分是高严重性或严重性。然而这些漏洞中只有一小部分被积极利用。通过使用新技术和技巧例如数据科学和机器学习公共部门网络安全专家可以更有效地确定漏洞修复的优先级以专注于那些构成最大利用风险的漏洞。
利用被动监控尤其是对资产虽然大多数组织及其安全团队希望主动扫描他们的整个环境但在涉及时他们却不敢这样做因为主动扫描会使关键业务系统脱机从而导致服务中断。相反建议采用被动监控它可以在不中断敏感系统的情况下提供对环境的急需可见性。实施持续的资产发现和漏洞评估。添加或删除计算资产可以改变整体安全态势。由于修复必须经常在停机的小窗口期间进行因此有关漏洞及其预测风险的最完整和最新的数据至关重要这就是为什么建议将持续监控放在首位。