風險正在集中。 2026 年風險敞口差距報告顯示,漏洞在關鍵風險敞口中所佔比例越來越大,這種轉變對安全團隊如何確定應對優先順序有切實的影響。
兩項發現是這項變革的關鍵所在。漏洞如今在關鍵風險敞口中所佔比例大幅增加,但只有一小部分漏洞警報被證實可被利用。這兩項發現共同表明,優先排序取決於上下文、驗證以及對哪些風險敞口需要採取行動的清晰理解。
漏洞目前佔關鍵風險敞口的 42.6%,高於 2025 年的 18.7%。這一增長表明,系統和應用程式中的弱點在互聯環境中關鍵風險敞口的形成過程中發揮著越來越重要的作用。
漏洞發現數量增加並不代表實際風險也隨之增加。安全團隊需要了解在其特定環境中哪些風險至關重要,以便將修復工作集中在真正重要的地方。
僅有 7.8% 的漏洞警報被證實可利用並被評為“嚴重”或“高危險”。這項發現表明,實際可採取行動的漏洞暴露部分遠小於警報總量所顯示的水平。
當漏洞的可利用性與情境結合考慮時,其風險等級會被判定為嚴重或高風險。受影響的資產、業務關鍵性、現有安全控制措施以及威脅行為者正在利用漏洞的證據都會影響風險等級。綜合考慮這些因素,可以幫助安全團隊更準確地了解哪些風險需要立即關注。
利用性驗證有助於團隊將大量發現的資訊提煉成一組重點突出、優先順序高的資訊。當團隊了解哪些漏洞可以在實踐中利用時,他們就能更快地做出決策,更有效地規劃補救措施,並減少影響反應速度的營運幹擾。
難以確定哪些漏洞可用於攻擊?取得免費的Agentic 漏洞驗證 (AEV)掃描,以識別可採取行動的漏洞,並過濾掉已採取安全保護措施的漏洞。
報告指出,已發現的問題與需要採取行動的問題之間存在明顯差距。漏洞發現的範圍可能看起來很廣,但經過驗證的風險池遠小於整體資料集。
這種差異影響著團隊的運作方式。當工作流程以已驗證的風險敞口為指導時,團隊可以更專注地進行工作,避免將時間浪費在那些實際上不會改變風險的發現上。
縮小安全漏洞差距首先要從更有效的過濾和更一致的驗證開始。安全團隊需要了解有哪些漏洞、哪些漏洞可能被利用,以及哪些漏洞應該優先解決。
能夠清楚區分這些差異的團隊可以更快地做出回應,並更有信心地確定優先順序。隨著漏洞導致的風險敞口持續增加,進展取決於從廣泛的檢測轉向有針對性的行動。
2026 年風險敞口差距報告涵蓋了按行業劃分的風險敞口組成、補救基準,以及在一小時內關閉關鍵風險敞口的團隊與仍在處理積壓工作的團隊之間的區別。
點此下載
文章來源/Check Point Blog Check Point Blog
返回