Cyberteams overspoeld door ai-waarschuwingen, slechts fractie blijkt echt kritiek
In dit artikel:
Securityteams worden steeds verder onder druk gezet door een golf aan ai-gestuurde aanvallen en waarschuwingen, maar volgens Check Point blijkt slechts een klein deel daarvan echt urgent. In het rapport *Under Pressure: The 2026 Exposure Gap Report* waarschuwt het cybersecuritybedrijf dat organisaties worstelen met een groeiende kloof tussen wat ze detecteren en wat ze tijdig kunnen oplossen.
De onderzoekers zagen dat het aantal aanvallen én meldingen van kwetsbaarheden sterk is toegenomen. Hoewel het aandeel kritieke kwetsbaarheden het afgelopen jaar meer dan verdubbelde, bleek na analyse dat slechts 7,8 procent van alle alerts direct ingrijpen vereiste. Criminelen gebruiken ai volgens Check Point steeds vaker om automatisch systemen, inloggegevens en bekende zwakke plekken op grote schaal te scannen, waardoor aanvallen sneller ontstaan dan beveiligingsteams ze handmatig kunnen beoordelen.
Opvallend is dat 76 procent van de meest ernstige risico’s uit slechts twee bronnen komt: kwetsbaarheden en blootgestelde interne informatie. Phishing groeit daarnaast snel als dreiging, met een stijging van 1 naar 10,5 procent binnen de kritieke categorie. De risico’s verschillen bovendien per sector: bij nutsbedrijven en overheden spelen kwetsbaarheden de hoofdrol, terwijl in zorg en financiële instellingen vooral gelekte of openstaande interne data gevaar oplevert.
Volgens Check Point moeten organisaties slimmer prioriteren om echte dreigingen sneller te herkennen. Vooral in de zorg gaat herstel vaak traag; daar duurt het mediane herstel bijna 160 uur, mede door verouderde systemen en strenge procedures. Het bedrijf ziet exposure-management daardoor steeds meer als een maatstaf voor hoe goed een organisatie in de praktijk bestand is tegen cyberaanvallen.
De Oranjezomer: Guido den Aantrekker over Frans Timmermans als Minister van Staat: 'Wat heeft hij gepresteerd?!'