Kritieke IT-kwetsbaarheden verdubbeld door AI
Het aantal kritieke kwetsbaarheden in bedrijfsnetwerken is het afgelopen jaar ruim verdubbeld. Tegelijkertijd blijkt minder dan één op de twaalf van deze meldingen daadwerkelijk urgent genoeg om direct in te grijpen.
Dit concludeert cybersecurityspecialist Check Point Software Technologies in het gepubliceerde 2026 Exposure Gap Report.
Volgens het rapport, gepresenteerd tijdens een conferentie in Parijs, zorgen geautomatiseerde en door AI aangedreven aanvalstools ervoor dat cybercriminelen kwetsbaarheden, inloggegevens en phishing-infrastructuren in een ongekend tempo testen. Hierdoor krimpt de tijd die securityteams hebben om te reageren.
Kwetsbaarheden vormden dit jaar 42,6 procent van alle kritieke risico's, vergeleken met 18,7 procent een jaar eerder. Het overgrote deel (ruim 90 procent) van de meldingen bleek na validatie echter niet direct exploiteerbaar.
De blootstelling verschilt sterk per sector. In de nutssector en bij overheden domineren softwarekwetsbaarheden, terwijl in de gezondheidszorg en de financiële sector het onbedoeld lekken van interne bedrijfsinformatie het grootste risico vormt. De zorgsector noteerde met gemiddeld bijna 159 uur de traagste hersteltijd. C
heck Point benadrukt dat de prioriteit voor securityprofessionals moet verschuiven van het louter detecteren van lekken naar het filteren van de écht exploiteerbare risico's om overbelasting te voorkomen.