การประเมินความเสี่ยงแบบปกติจะประเมินจากภัยคุกคาม (Threat) ช่องโหว่ (Vulnerablity) และผลลัพธ์ที่ตามมา (Consequence) อีกทั้งส่วนใหญ่ทั่วๆไปก็เป็นการประเมินแบบ Manual ไม่ได้มีเครื่องมือมาช่วย
ในงาน BLACK HAT ASIA 2019 Richard Bussiere, Technical Director ของ Tenable ได้นำเสนอแนวคิดการประเมินความเสี่ยงแบบ Predictive Prioritization ซึ่งจะทำการประเมินอย่าง Real time ตามเหตุการณ์ที่เปลี่ยนไป ส่งผลให้การประเมินความเสี่ยงของช่องโหว่มีความแม่นยำมากขึ้น รวมไปถึงหน่วยงาน ERM ในองค์กรสามารถสอดประสานการทำงานกับทีม Security ได้ดียิ่งขึ้น อีกทั้งการประเมินความเสี่ยงแบบนี้ก็จะไม่เป็นแบบ Reactive อีกต่อไปที่จะต้องมาประเมินตามรอบประจำปี