3min Security

Securityteams worstelen met lawine aan AI-waarschuwingen,

Slechts klein deel echt kritiek

Securityteams worstelen met lawine aan AI-waarschuwingen,

Securityteams krijgen door de snelle opkomst van kunstmatige intelligentie steeds meer beveiligingswaarschuwingen te verwerken. Toch blijkt slechts een beperkt deel daarvan zo ernstig dat onmiddellijk ingrijpen noodzakelijk is. Dat komt naar voren uit het rapport ‘Under Pressure – The 2026 Exposure Gap Report’ van Check Point Software Technologies.

Volgens het onderzoek groeit niet alleen het aantal cyberaanvallen, maar neemt ook de hoeveelheid gemelde kwetsbaarheden sterk toe. Dat zorgt voor een toenemende druk op beveiligingsafdelingen, die dagelijks grote hoeveelheden meldingen moeten beoordelen. Hoewel het aandeel kritieke kwetsbaarheden in het afgelopen jaar meer dan verdubbelde, wees nadere analyse uit dat slechts 7,8 procent van alle waarschuwingen werkelijk de hoogste prioriteit verdiende en directe actie noodzakelijk maakte.

AI-waarschuwingen

De inzet van AI door cybercriminelen speelt daarbij een belangrijke rol. Aanvallers gebruiken geautomatiseerde technieken om op grote schaal systemen, inloggegevens en bekende kwetsbaarheden te onderzoeken en te testen. Daardoor kunnen nieuwe aanvallen in hoog tempo worden voorbereid en uitgevoerd. Securityteams hebben daarentegen vaak nog te maken met handmatige controles en complexe beoordelingsprocessen.

Exposure gap

Volgens Check Point ontstaat hierdoor een steeds grotere zogenoemde exposure gap. Daarmee wordt het verschil bedoeld tussen risico’s die een organisatie detecteert, de bedreigingen die daadwerkelijk correct worden geprioriteerd en de problemen die vervolgens op tijd kunnen worden opgelost. Juist die kloof kan ertoe leiden dat werkelijk gevaarlijke kwetsbaarheden verdwijnen in een grote stroom van minder urgente meldingen.

Het rapport laat zien dat 76 procent van alle kritieke blootstellingen afkomstig is uit slechts twee categorieën: kwetsbaarheden en openbaar geraakte interne informatie. Ook phishing groeit opvallend snel. Het aandeel daarvan binnen de kritieke blootstellingen steeg in één jaar van één procent naar 10,5 procent.

Verschillen per sector

Tegelijk blijken de risico’s sterk per sector te verschillen. Bij overheden en nutsbedrijven vormen technische kwetsbaarheden de belangrijkste dreiging. In de zorg en de financiële sector ligt het zwaartepunt juist vaker bij blootgestelde interne gegevens. Volgens Check Point betekent dit dat organisaties niet kunnen volstaan met één uniforme beveiligingsaanpak.

Het bedrijf benadrukt daarom het belang van betere prioritering. Securityteams moeten sneller kunnen vaststellen welke waarschuwingen daadwerkelijk kritiek zijn en welke meldingen minder urgent kunnen worden behandeld. Volgens Yochai Corem, topman bij Check Point, wordt exposure-management daarmee steeds meer een graadmeter voor de operationele paraatheid van organisaties.

Tempo

Ook het tempo waarin problemen worden opgelost verschilt sterk. Vooral in de gezondheidszorg verlopen herstelprocessen relatief traag. Daar bedraagt de mediane hersteltijd bijna 160 uur. Check Point wijst onder meer op verouderde IT-systemen en strikte procedures voor wijzigingen, die noodzakelijk kunnen zijn maar herstelwerkzaamheden tegelijkertijd vertragen.

De belangrijkste conclusie van het rapport is dat organisaties hun beveiligingsstrategie nauwkeuriger moeten afstemmen op hun eigen risicoprofiel. Nu AI zowel aanvallers als verdedigers in staat stelt sneller te opereren, wordt het vermogen om werkelijk kritieke dreigingen uit de ruis te filteren steeds belangrijker.