リスクベースの脆弱性管理によってセキュリティがどのように容易になったのか from darkreading.com

リスクベースの脆弱性管理（RBVM）は、2022年のこれまでの60を超える新しい脆弱性の日平均に追いつくことを試みるよりも少ない労力で組織により良い結果をもたらすアプローチです。
ほとんどの組織は未解決の脆弱性をさらに修正していますが、組織の下位4分の1は安定しており、意味のある変化はありません。
2018年頃、カバレッジと効率の両方が約35％でしたが、カバレッジの増加（より多くの悪用された脆弱性が正しく修正される）は効率の低下を引き起こします（修正された脆弱性のより少ないものが悪用されます）。
これは、組織がより多くの脆弱性を修正する能力を高めていることが原因である可能性があります。
2017年以降、報告されている脆弱性の数は毎年増加しているため、これはすべて発生していることに注意してください。
また、より多くの脆弱性をより迅速に修正しているため、カバレッジと効率が向上し続けています。