Cyberteams overspoeld met AI-waarschuwingen
Het aantal cyberaanvallen en beveiligingswaarschuwingen neemt sterk toe door de inzet van kunstmatige intelligentie, terwijl ook het aantal kritieke kwetsbaarheden in organisaties groeit. Daarbij krijgen teams te met een overdaad aan AI-waarschuwingen, die in veel gevallen niet kritiek zijn. Zo is het aandeel kritieke kwetsbaarheden in het afgelopen jaar meer dan verdubbeld, maar was minder dan één op de twaalf meldingen uiteindelijk zo urgent dat directe actie nodig was.
Dit blijkt uit het Under Pressure: The 2026 Exposure Gap Report van Check Point Software Technologies. Door automatisering en AI-gestuurde aanvalstools kunnen cybercriminelen op grote schaal systemen, inloggegevens, phishinginfrastructuur en bekende kwetsbaarheden scannen en testen. Dit gebeurt sneller dan beveiligingsteams de waarschuwingen handmatig kunnen analyseren en prioriteren. Hierdoor ontstaat een groeiende exposure gap: de kloof tussen wat organisaties kunnen detecteren, correct kunnen prioriteren en uiteindelijk veilig kunnen herstellen. Tegelijkertijd wordt het tijdsvenster om in te grijpen steeds kleiner, waardoor kwetsbaarheden sneller kunnen uitgroeien tot echte incidenten.
Slechts 7,8% was kritiek
Kwetsbaarheden waren in 2026 goed voor 42,6% van alle kritieke risico’s, tegenover 18,7% een jaar eerder. Hiermee vormen ze de grootste afzonderlijke categorie van kritieke risico’s.
Na validatie bleek slechts 7,8% van alle waarschuwingen voor kwetsbaarheden daadwerkelijk de hoogste prioriteit te verdienen, zoals ‘Kritiek’ of ‘Hoog’. Meer dan 90% vereiste dus geen onmiddellijke herstelactie.
Maar liefst 76% van alle kritieke blootstellingen kwam uit slechts twee categorieën: kwetsbaarheden en blootgestelde interne informatie. Dit toont aan dat het risico zich vooral concentreert rond uit te buiten zwakke plekken en onbedoeld openbaar gemaakte informatie.
Meer phishingwebsites
Het aandeel phishingwebsites binnen alle kritieke blootstellingen steeg van 1,0% naar 10,5% in één jaar tijd. Phishing behoort hiermee tot de snelst groeiende vormen van blootstelling.
Organisaties in de onderzochte sectoren voerden gemiddeld 85,9% van de aanbevolen herstelmaatregelen uit. Dit wijst erop dat kwetsbaarheden op grote schaal kunnen worden aangepakt wanneer duidelijke prioriterings- en responsprocessen aanwezig zijn.
Duidelijke verschillen tussen sectoren
Het onderzoek toont duidelijke verschillen tussen sectoren. Bij nutsbedrijven en overheidsorganisaties waren kwetsbaarheden veruit de belangrijkste bron van kritieke risico’s, goed voor respectievelijk 78,2% en 56,4% van alle kritieke blootstellingen. In de gezondheidszorg (63,6%) en de financiële sector (42,7%) was vooral blootgestelde interne informatie de dominante risicocategorie.
De gezondheidszorg bleek bovendien de moeilijkste omgeving om kwetsbaarheden snel te verhelpen. Ondanks een hoog percentage uitgevoerde herstelmaatregelen bedroeg de mediane hersteltijd er 158,8 uur. Volgens Check Point is dit het gevolg van de combinatie van verouderde systemen, de behoefte aan permanente beschikbaarheid van klinische toepassingen en strikte procedures rond wijzigingen aan IT-systemen.
De verschillen illustreren volgens het bedrijf waarom organisaties hun aanpak voor exposure management moeten afstemmen op de specifieke risico’s en operationele realiteit van hun sector.