تیم‌های امنیتی با حجم عظیم آسیب‌پذیری‌ها مواجه هستند که مدیریت آن‌ها را به چالش کشیده است. تحلیل مرکز عملیات آسیب‌پذیری (VOC) نشان داد که از میان 1,337,797 مورد امنیتی شناسایی شده در 68,500 دارایی مشتری، 32,585 CVE منحصربه‌فرد وجود داشت که 10,014 مورد آن امتیاز CVSS بالای 8 داشتند. سیستم CVE که توسط MITRE و NIST اداره می‌شود، تاکنون بیش از 290,000 CVE منتشر کرده اما با تأخیرات بوروکراتیک و انباشت بیش از 24,000 CVE غنی‌نشده مواجه است.

رویکرد فعلی مدیریت آسیب‌پذیری که بر واکنش به CVEها متمرکز است، ناکارآمد بوده و باید به سمت “کاهش تهدید” و “کاهش ریسک” تغییر یابد. سیستم EPSS احتمال بهره‌برداری از آسیب‌پذیری‌ها را پیش‌بینی می‌کند، اما با افزایش تعداد سیستم‌ها، احتمال موفقیت مهاجمان به سرعت به 99% می‌رسد. راه‌حل پیشنهادی شامل کاهش سطح حمله، محدودسازی تأثیرات از طریق معماری Zero Trust، و بهبود پایه‌های امنیتی به جای واکنش مداوم به تهدیدات جدید است. این رویکرد منابع را آزاد کرده و کارایی بیشتری در مقایسه با مدیریت سنتی آسیب‌پذیری‌ها ارائه می‌دهد.