Beveiliging en compliance grootste uitdagingen bij gebruik VPN's

Dit blijkt uit het 2025 VPN Risk Report van Zscaler ThreatLabz. Het rapport belicht uitdagingen op het gebied van beveiliging, gebruikerservaring en operationele aspecten van VPN-diensten. VPN’s, oorspronkelijk ontwikkeld voor toegang op afstand, vormen inmiddels een bedreiging voor bedrijfsnetwerken. Ze stellen IT-middelen en gevoelige gegevens bloot aan overbevoorrechte toegang, kwetsbaarheden en een groter aanvalsoppervlak. Daarnaast belemmeren VPN’s de operationele efficiëntie door trage prestaties, frequente verbindingsproblemen en complex onderhoud, wat IT-teams overbelast en de productiviteit van medewerkers verstoort.

“Aanvallers gebruiken AI steeds vaker voor geautomatiseerde verkenning, intelligente wachtwoordspraying en snel misbruik van exploits. Hierdoor kunnen ze VPN’s op grote schaal compromitteren”, aldus Deepen Desai, CSO bij Zscaler. “Om deze risico’s aan te pakken, moeten organisaties overstappen op een zero trust-aanpak. Deze aanpak elimineert de noodzaak van aan het internet blootgestelde assets zoals VPN’s (fysiek en virtueel), terwijl het aanvalsoppervlak en de potentiële impact van inbreuken drastisch worden verkleind. Het is bemoedigend om te zien dat 81% van de organisaties van plan is om binnen een jaar zero trust te implementeren - dit is een cruciale stap in het beperken van de beveiligingsrisico’s van oudere technologieën zoals VPN’s.”

Beveiligingsrisico’s en compliance

Beveiligings- en compliancerisico's worden door 54% van de respondenten beschouwd als de grootste uitdaging bij VPN’s. Cybercriminelen maken gebruik van AI om kwetsbaarheden te lokaliseren, bijvoorbeeld door query’s uit te voeren op openbare GPT-modellen gericht op het identificeren van zwakke plekken in VPN’s. Recent maakte een buitenlandse cyberspionagegroep misbruik van kwetsbaarheden in een populaire VPN, wat de noodzaak onderstreept om over te stappen naar een zero trust-architectuur.

Uit een analyse van veel voorkomende VPN-kwetsbaarheden (CVE’s) van 2020-2025 bleek een groei van 82,5% in het aantal VPN-CVE’s. Ongeveer 60% van de kwetsbaarheden kreeg een hoge of kritieke CVSS-score, waarbij remote code execution (RCE) het meest voorkomt. Deze kwetsbaarheden maken organisaties kwetsbaar voor kritieke exploits.

Overstap naar zero trust-architectuur

Traditionele VPN-leveranciers proberen zich aan te passen door virtual machines in de cloud te implementeren, maar dit voldoet niet aan echte zero trust-principes. De overstap naar een holistische zero trust-architectuur wint aan populariteit: 81% van de organisaties plant binnen een jaar een zero trust-architectuur te implementeren. Deze architectuur minimaliseert het aanvalsoppervlak, blokkeert dreigingen, voorkomt laterale bewegingen, verbetert gegevensbeveiliging en vereenvoudigt de bedrijfsvoering.

Het onderzoek is gebaseerd op een uitgebreide enquête onder 632 IT- en cybersecurityprofessionals, uitgevoerd door Cybersecurity Insiders. Het onderzoek richt zich op VPN-beveiligingsrisico’s, trends op het gebied van toegang en de implementatie van zero trust-architecturen. Respondenten zijn onder andere leidinggevenden, IT-beveiligingsprofessionals en netwerkinfrastructuurleiders uit diverse sectoren. De bevindingen bieden een datagedreven perspectief op de afname van VPN’s en de verschuiving naar zero trust, en bieden cruciale inzichten voor organisaties die hun strategieën voor toegangsbeveiliging moderniseren. Voor meer informatie kunt u het volledige Zscaler ThreatLabz 2025 VPN Risk Report downloaden.