Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 23 februari 2026

'Verificatiecrisis' in cybersecurity: 70% van de securityteams overspoeld door data

Terwijl bedrijven miljoenen investeren in beveiligingstools, groeit de onmacht om cyberrisico’s daadwerkelijk te beheersen. Ruim 70% van de organisaties krijgt het groeiende aantal kwetsbaarheden niet meer opgelost. De boosdoener? Een explosie aan data zonder dat duidelijk is welk risico echt urgent is.

Security Cybersecurity
'Verificatiecrisis' in cybersecurity: 70% van de securityteams overspoeld door data image

Uit het Offensive Security Benchmark Report 2026 van het internationale cybersecuritybedrijf Hadrian blijkt dat er een enorme kloof is ontstaan tussen wat tools vinden en wat er daadwerkelijk gerepareerd kan worden. Volgens Rogier Fischer, CEO van Hadrian, bevinden we ons in een 'verificatiecrisis'. Securityteams zien door de bomen het bos niet meer: ze weten dat er lekken zijn, maar kunnen niet vaststellen welke daarvan door hackers te misbruiken zijn.

De verkeerde meetlat

Het onderzoek onder 300 organisaties legt een pijnlijk pijnpunt bloot: we meten de verkeerde zaken. Veel bedrijven sturen op 'discovery-metrics': hoeveel systemen worden gemonitord en hoeveel meldingen komen er binnen? Dit zorgt voor veel activiteit, maar niet voor meer veiligheid.

Slechts een derde van de organisaties meet of het daadwerkelijk exploiteerbare risico afneemt. "Securityprogramma’s blijven tools toevoegen, maar de resultaten verbeteren niet," stelt Fischer. "Teams meten hoeveel ze vinden, niet hoeveel risico ze wegnemen. Dat leidt niet tot sneller herstel, maar tot verlamming."

Ruis op de lijn: 99% is 'valse hoop'

De cijfers uit het rapport zijn onthutsend: slechts 0,47% van de bevindingen uit standaard kwetsbaarheidscanners is in de praktijk daadwerkelijk door hackers te misbruiken. Dit betekent dat securityteams in 99,5% van de gevallen kijken naar ruis.

Dit heeft direct gevolgen voor de herstelsnelheid. Hoewel kritieke lekken gemiddeld in vier dagen worden gedicht als de urgentie glashelder is, blijft de traagste 10% van deze ernstige kwetsbaarheden vaak meer dan vier maanden openstaan. High-severity lekken blijven soms zelfs langer dan een jaar ongemoeid.

Ernst kwetsbaarheidGemiddelde hersteltijd (snel)Gemiddelde hersteltijd (totaal)Traagste 10%
Kritiek4 dagen64 dagen> 4 maanden
Hoog22 dagen139 dagen> 1 jaar

Van zichtbaarheid naar helderheid

Het rapport stelt dat de koers in 2026 radicaal moet wijzigen. Om de blootstelling aan cyberaanvallen (exposure) echt te verkleinen, moeten organisaties stoppen met het blindelings opvolgen van scanner-lijstjes. De focus moet verschuiven naar vroege validatie: is dit lek echt te misbruiken door een aanvaller?

Fischer concludeert: "Succes moet gemeten worden aan de hand van hoeveel daadwerkelijk risico wordt weggenomen, niet aan het aantal gegenereerde meldingen." Alleen door verificatie van exploiteerbaarheid kunnen securityteams de focus terugvinden die nodig is om de digitale voordeur echt op slot te houden.

Enable U Connecting Everything BW + BN Barco ClickShare Hub Bundels 02 2026 BW

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Enable U Connecting Everything BW + BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.