Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 17 juni 2026

Een op de tien IT-assets is niet adequaat beschermd

10% van de IT-assets is niet beschermd met endpoint security. 17% valt buiten het zicht van traditionele vulnerability management-oplossingen. Deze systemen worden nooit gescand op CVE’s (Common Vulnerabilities and Exposures), die actief door cybercriminelen worden misbruikt.

Security Data protection
Een op de tien IT-assets is niet adequaat beschermd image

Dit blijkt uit onderzoekv an Arctic Wolf. De bevindingen zijn gebaseerd op geaggregeerde en geanonimiseerde data uit gebruikersomgevingen van Aurora Attack Surface, met inzicht in meer dan 800.000 IT-assets bij organisaties van uiteenlopende groottes, regio’s en sectoren.

18% valt buiten patch- en configuratiebeheer

18% van de IT-assets valt buiten het patch- en configuratiebeheer, waardoor bekende kwetsbaarheden niet tijdig of niet volledig worden opgelost. Ook heeft 19% van de IT-assets de end-of-life status, wat betekent dat ze draaien op hardware of software waarvoor leveranciers geen securityupdates meer uitbrengen.

De resultaten laten zien dat een aanzienlijk deel van de organisaties kwetsbaar is voor bekende CVE’s. Zo was 65% van de incident response-cases die geen betrekking hadden op Business Email Compromise (BEC) het gevolg van misbruik van remote access-diensten. Opvallend is dat voor elk van de tien meest misbruikte CVE’s al een patch beschikbaar was en dat deze kwetsbaarheden dateren uit 2024 of eerder.

Misconfiguraties zijn een geliefd doelwit

Cybercriminelen maken niet alleen misbruik van bekende kwetsbaarheden. Ze benutten ook misconfiguraties, identiteitsrisico’s, ontbrekende securitymaatregelen en verouderde systemen. Het misbruik van vertrouwensrelaties en misconfiguraties nam sterk toe: van minder dan 1% naar 8% van de niet-BEC incident response-cases. Dit benadrukt de trend dat aanvallers zich steeds vaker richten op delen van de IT-omgeving waar organisaties het minste zicht op hebben. Tegelijkertijd vergroot het gebruik van AI-agents de snelheid en effectiviteit waarmee aanvallers zwakke plekken kunnen opsporen en uitbuiten.

“Organisaties kunnen zich niet langer uitsluitend baseren op de severity score van kwetsbaarheden om risico’s in te schatten. Effectieve cybersecurity vereist continu zicht op het volledige aanvalsoppervlak en prioritering specifiek voor de organisatie”, zegt Dan Schiappa, Chief product and Services Officer bij Arctic Wolf. “Om risico’s te verkleinen hebben organisaties een proactieve aanpak nodig die inzicht in assets, contextuele risicoprioritering en verificatie van herstelmaatregelen combineert. Hiermee kunnen securityteams de belangrijkste kwetsbaarheden identificeren en verhelpen voordat aanvallers er misbruik van kunnen maken.”

Het volledige onderzoek 'State of the Cybersecurity Attack Surface' is hier te vinden.

Nerdio BW + BN Dutch IT Security Day 2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Golf Cup 2026

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Alle events
Nerdio BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!