Cyberteams krijgen te maken met een steeds grotere hoeveelheid beveiligingswaarschuwingen, mede doordat aanvallers AI inzetten om kwetsbaarheden sneller en op grotere schaal te zoeken. Toch blijkt slechts een klein deel van die meldingen daadwerkelijk direct ingrijpen te vereisen. Dat blijkt uit het 2026 Exposure Gap Report van Check Point Software Technologies.
Volgens het onderzoek is het aandeel kritieke kwetsbaarheden in een jaar tijd gestegen van 18,7 naar 42,6 procent van alle kritieke risico’s. Tegelijkertijd laat het rapport zien dat na verdere analyse slechts 7,8 procent van alle kwetsbaarheidsmeldingen als ‘kritiek’ of ‘hoog’ werd beoordeeld. De overige waarschuwingen vroegen volgens de onderzoekers niet om onmiddellijke actie.
Volgens Check Point verandert de inzet van AI het tempo waarmee aanvallers opereren. Geautomatiseerde tools maken het mogelijk om grote aantallen systemen, accounts, phishinginfrastructuur en bekende kwetsbaarheden in korte tijd te scannen. Daardoor neemt het aantal meldingen voor beveiligingsteams toe, terwijl de capaciteit om die handmatig te beoordelen niet in hetzelfde tempo groeit.
Het rapport spreekt in dat verband van een ‘exposure gap’: de kloof tussen het detecteren van mogelijke risico’s, het bepalen welke daarvan werkelijk urgent zijn en het tijdig uitvoeren van herstelmaatregelen.
Uit de onderzoeksgegevens blijkt bovendien dat 76 procent van alle kritieke blootstellingen afkomstig is uit slechts twee categorieën: softwarekwetsbaarheden en blootgestelde interne informatie. Ook phishing wint weer terrein. Het aandeel phishingwebsites binnen de kritieke blootstellingen steeg volgens het rapport van 1 naar 10,5 procent in een jaar tijd.
Verschillen tussen sectoren
De aard van de risico’s verschilt per sector. Bij nutsbedrijven bestaat 78,2 procent van de kritieke blootstellingen uit kwetsbaarheden. Bij overheidsorganisaties ligt dat aandeel op 56,4 procent.
In de gezondheidszorg en de financiële sector is juist blootgestelde interne informatie de grootste risicocategorie, goed voor respectievelijk 63,6 en 42,7 procent van de kritieke blootstellingen.
De gezondheidszorg kent daarnaast de langste hersteltijden. De mediane tijd om kwetsbaarheden te verhelpen bedraagt daar 158,8 uur. Check Point schrijft dat toe aan factoren zoals verouderde systemen, de continue beschikbaarheid die zorgapplicaties vereisen en strikte procedures rond wijzigingen aan IT-systemen.
Prioriteren belangrijker dan meer detecteren
Volgens Yochai Corem, vice president en general manager Exposure Management bij Check Point, neemt het aantal kwetsbaarheden dat aanvallers kunnen testen sneller toe dan beveiligingsteams handmatig kunnen verwerken. Hij stelt dat organisaties daarom steeds afhankelijker worden van methoden om te bepalen welke risico’s daadwerkelijk prioriteit verdienen en welke minder urgent zijn.
Gemiddeld voerden de onderzochte organisaties 85,9 procent van de aanbevolen herstelmaatregelen uit. Volgens de onderzoekers wijst dat erop dat organisaties effectief kunnen reageren wanneer zij beschikken over voldoende inzicht in de risico’s en een duidelijke prioritering van herstelacties.