Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 23 september 2025

Bugcrowd onderzoek: toename van kwetsbaarheden in hardware en netwerken

Bugcrowd, een speler in crowdsourced cyberbeveiliging, heeft zijn jaarlijkse rapport "Inside the Mind of a CISO 2025: Resilience in an AI-Accelerated World" uitgebracht. Het rapport onthult een alarmerende toename van kwetsbaarheden in hardware en netwerken, gedreven door de snelle groei van het digitale aanvalsoppervlak als gevolg van AI. Het onderzoek is gebaseerd op honderdduizenden kwetsbaarheidsdata van duizenden ethische hackers over het afgelopen jaar.

Hardware Netwerken Security Cybersecurity Testing
Bugcrowd onderzoek: toename van kwetsbaarheden in hardware en netwerken image

Uit het rapport blijkt dat organisaties met toenemende uitdagingen worden geconfronteerd, aangezien applicaties snelle ontwikkelcycli doormaken, vaak met behulp van AI-ondersteunde codering. Dit leidt tot nieuwe aanvalsvectoren en verhoogde kwetsbaarheden in vaak vergeten doelwitten, zoals API's en hardware.

Opvallende statistieken uit het rapport

Een toename van 88% in hardware-kwetsbaarheden, mede door de proliferatie van IoT (Internet of Things).

Het aantal netwerkwuulbaarheden is verdubbeld.

81% van de beveiligingsonderzoekers kwam de afgelopen twaalf maanden nieuwe hardware-kwetsbaarheden tegen.

De gemiddelde uitbetaling voor kritieke kwetsbaarheden is met 32% gestegen, wat aantoont dat beveiligingsteams ondanks budgetkrimp meer investeren in ethische hackers.

Kritieke kwetsbaarheden in gebroken toegangsbeheer (broken access control) stegen met 36% en vormen nu de meest voorkomende categorie.

Kritieke kwetsbaarheden gerelateerd aan blootstelling van gevoelige gegevens (sensitive data exposure) namen met 42% toe.

Het aantal API-kwetsbaarheden steeg met 10%.

De rol van AI en collectieve intelligentie

Volgens Nick McKenzie, CISO van Bugcrowd, bevinden we ons in een "high-stakes innovation race". Hij benadrukt dat de complexiteit van het beveiligingslandschap exponentieel toeneemt met elke AI-doorbraak. Om deze race te winnen, moeten organisaties verder kijken dan geïsoleerde inspanningen en een gezamenlijke veerkracht opbouwen door de kennis van de ethische hackersgemeenschap te bundelen.

Het rapport benadrukt dat succesvolle beveiligingsstrategieën een combinatie vereisen van menselijke expertise en AI. Het adviseert CISOs om over te stappen van reactief "brandjes blussen" naar een proactieve aanpak gebaseerd op continue, offensieve beveiligingstesten. Dit stelt hen in staat om risico’s objectief te meten en de waarde van hun beveiligingsprogramma’s te demonstreren aan het bestuur.

Het volledige rapport is online beschikbaar via de website van Bugcrowd.

Hitachi Vantara Kakushin Forum BW 2 T-Systems 09-2025 BW + BN

Dutch IT events

Event icon

Event

Gartner Symposium ITXpo

Event icon

Event

Cloud Expo

Alle events
T-Systems 09-2025 BW + BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.