Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek

Securityteams krijgen door de opkomst van ai-gestuurde aanvallen een sterk groeiende stroom aan beveiligingswaarschuwingen te verwerken, maar slechts een klein deel daarvan blijkt daadwerkelijk kritisch.Dat stelt Check Point Software Technologies in het rapport ‘Under Pressure: The 2026 Exposure Gap Report’.Volgens het onderzoek neemt niet alleen het aantal aanvallen toe, maar ook het aantal gemelde kwetsbaarheden. Hoewel het aandeel kritieke kwetsbaarheden het afgelopen jaar meer dan verdubbelde, bleek na analyse dat slechts 7,8 procent van alle waarschuwingen daadwerkelijk de hoogste prioriteit had en directe actie vereiste.Check Point stelt dat cybercriminelen steeds vaker ai inzetten om automatisch systemen, inloggegevens en bekende kwetsbaarheden op grote schaal te scannen en te testen. Daardoor kunnen aanvallen sneller worden opgezet dan beveiligingsteams waarschuwingen handmatig kunnen analyseren en prioriteren. Hierdoor ontstaat volgens het bedrijf een groeiende zogenoemde ‘exposure gap’: het verschil tussen wat organisaties detecteren, correct kunnen prioriteren en tijdig kunnen verhelpen.In opmarsUit de bevindingen blijkt verder dat 76 procent van alle kritieke blootstellingen afkomstig is uit slechts twee categorieën: kwetsbaarheden en blootgestelde interne informatie. Ook phishing is sterk in opmars; het aandeel binnen kritieke blootstellingen steeg in een jaar tijd van één naar 10,5 procent. Tegelijkertijd verschillen sectoren sterk in risicoprofiel. Bij nutsbedrijven en overheden vormen kwetsbaarheden de belangrijkste bron van risico, terwijl in de zorg en financiële sector juist blootgestelde interne gegevens domineren.Volgens Check Point is het zaak dat organisaties beter prioriteren welke dreigingen urgent zijn. ‘Organisaties die snel kunnen bepalen welke dreigingen echt kritiek zijn, maken het verschil’, zegt Yochai Corem, topman bij Check Point. ‘Exposure-management wordt zo een graadmeter voor operationele paraatheid.’Het rapport laat ook zien dat herstelprocessen in sommige sectoren traag verlopen. In de gezondheidszorg bedraagt de mediane hersteltijd bijna 160 uur, mede door legacy-systemen en strikte wijzigingsprocedures. Check Point concludeert dat organisaties hun aanpak voor exposure-management steeds vaker moeten afstemmen op sectorspecifieke risico’s en operationele realiteit.
computable
06-07-2026 07:00