Nieuwe cijfers van Check Point tonen aan dat het aantal kritieke kwetsbaarheden in organisaties meer dan verdubbeld is door AI-gedreven cyberaanvallen. Toch blijkt slechts een kleine minderheid van de waarschuwingen zo urgent dat onmiddellijke actie nodig is.
Volgens het ‘Under Pressure: The 2026 Exposure Gap Report’ van Check Point Software Technologies groeit de kloof tussen detectie en effectieve respons in beveiligingsteams. Door de inzet van artificiële intelligentie en automatisering kunnen cybercriminelen sneller en op grotere schaal kwetsbaarheden exploiteren dan ooit tevoren. Organisaties krijgen daardoor meer waarschuwingen, maar moeten scherper prioriteren.
Kritieke kwetsbaarheden en prioriteringskloof
Het aandeel kritieke kwetsbaarheden is in een jaar tijd gestegen van achttien naar ruim 42 procent van alle kritieke risico’s. Toch blijkt bij nader onderzoek slechts 7,8 procent van de waarschuwingen echt dringend. Meer dan 90 procent vraagt niet om directe herstelmaatregelen, wat de nood aan geautomatiseerde en gerichte prioritering benadrukt.
De meeste risico’s blijken zich te concentreren in twee categorieën: kwetsbaarheden en blootgestelde interne informatie, samen goed voor 76 procent van de kritieke blootstellingen. Vooral phishing groeit opvallend snel: het aandeel phishingwebsites binnen kritieke meldingen steeg in één jaar van één naar 10,5 procent.
Sectorale verschillen en herstelmaatregelen
Uit het rapport blijkt dat risico’s per sector sterk verschillen. Bij nutsbedrijven en overheden vormen kwetsbaarheden tot respectievelijk 78 en 56 procent van de kritieke blootstellingen, terwijl in gezondheidszorg en financiële sector vooral interne informatie dominant is. In de gezondheidszorg is het bovendien het moeilijkst om snel te herstellen: de mediane hersteltijd bedraagt daar 155 uur.
Toch voeren organisaties gemiddeld ruim 85 procent van de aanbevolen herstelmaatregelen uit, wat aangeeft dat een duidelijke responsstrategie loont. Volgens Check Point moeten organisaties hun exposure management afstemmen op hun specifieke risico’s en operationele realiteit.
