Definir quais vulnerabilidades resolver primeiro é um grande desafio para as organizações. Diante dos inevitáveis limites de tempo, orçamento e pessoal de segurança, não é viável corrigir todas as vulnerabilidades de uma vez.
Portanto, é fundamental empregar critérios sólidos, sistemáticos e baseados em risco para priorizar a remediação de vulnerabilidades