Terwijl kunstmatige intelligentie het aantal cyberaanvallen en beveiligingswaarschuwingen fors doet toenemen, groeit ook het aantal kritieke kwetsbaarheden in organisaties. Dat blijkt uit het nieuwe ‘Under Pressure: The 2026 Exposure Gap Report’ van Check Point Software Technologies. Opvallend is dat hoewel het aandeel kritieke kwetsbaarheden het voorbije jaar meer dan verdubbelde, blijkt minder dan één op de twaalf meldingen uiteindelijk zo urgent dat onmiddellijke actie nodig was.
Door automatisering en AI-gestuurde aanvalstools kunnen cybercriminelen op grote schaal systemen, inloggegevens, phishinginfrastructuur en bekende kwetsbaarheden scannen en testen. Dat gebeurt sneller dan beveiligingsteams waarschuwingen handmatig kunnen analyseren en prioriteren.
Daardoor ontstaat volgens Check Point een steeds grotere ‘exposure gap’: de kloof tussen wat organisaties kunnen detecteren, correct kunnen prioriteren en uiteindelijk veilig kunnen herstellen. Tegelijk wordt het tijdsvenster om in te grijpen alsmaar kleiner, waardoor kwetsbaarheden sneller kunnen uitgroeien tot echte incidenten.
Belangrijkste bevindingen uit het 2026 Exposure Gap Report
- Kritieke kwetsbaarheden nemen sterk toe. Kwetsbaarheden waren goed voor 42,6% van alle kritieke risico’s, tegenover 18,7% een jaar eerder. Daarmee vormen ze in 2026 de grootste afzonderlijke categorie van kritieke risico’s.
- De prioriteringskloof blijft groot. Na validatie bleek slechts 7,8% van alle waarschuwingen voor kwetsbaarheden daadwerkelijk de hoogste prioriteit (‘Kritiek’ of ‘Hoog’) te verdienen. Meer dan 90% vereiste dus geen onmiddellijke herstelactie.
- Risico’s concentreren zich in een beperkt aantal categorieën. Maar liefst 76% van alle kritieke blootstellingen kwam uit slechts twee categorieën: kwetsbaarheden en blootgestelde interne informatie. Dat toont aan dat het risico zich vooral concentreert rond uit te buiten zwakke plekken en onbedoeld openbaar gemaakte informatie.
- Phishing zit opnieuw in de lift. Het aandeel phishingwebsites binnen alle kritieke blootstellingen steeg van 1,0% naar 10,5% in één jaar tijd. Daarmee behoort phishing tot de snelst groeiende vormen van blootstelling.
- Gerichte prioritering loont. Organisaties in de onderzochte sectoren voerden gemiddeld 85,9% van de aanbevolen herstelmaatregelen uit. Dat wijst erop dat kwetsbaarheden op grote schaal kunnen worden aangepakt wanneer duidelijke prioriterings- en responsprocessen aanwezig zijn.
“Aanvallers testen steeds meer kwetsbaarheden, bij meer organisaties en in een tempo dat securityprofessionals onmogelijk nog handmatig kunnen bijhouden. Organisaties die snel kunnen bepalen welke dreigingen echt kritiek zijn, maken het verschil. Daarna is het zaak om de dreigingen vlot te verhelpen zonder de bedrijfsvoering te verstoren. Dat is waar exposure management om draait. Het wordt zo steeds meer een belangrijke graadmeter voor operationele paraatheid”, zegt Yochai Corem, VP & General Manager Exposure Management bij Check Point Software Technologies.
Het onderzoek toont ook duidelijke verschillen tussen sectoren. Bij nutsbedrijven en overheidsorganisaties waren kwetsbaarheden veruit de belangrijkste bron van kritieke risico’s, goed voor respectievelijk 78,2% en 56,4% van alle kritieke blootstellingen. In de gezondheidszorg (63,6%) en de financiële sector (42,7%) was vooral blootgestelde interne informatie de dominante risicocategorie.
De gezondheidszorg bleek bovendien de moeilijkste omgeving om kwetsbaarheden snel te verhelpen. Ondanks een hoog percentage uitgevoerde herstelmaatregelen bedroeg de mediane hersteltijd er 158,8 uur. Volgens Check Point is dat het gevolg van de combinatie van verouderde systemen, de behoefte aan permanente beschikbaarheid van klinische toepassingen en strikte procedures rond wijzigingen aan IT-systemen.
Die verschillen illustreren volgens het bedrijf waarom organisaties hun aanpak voor exposure management moeten afstemmen op de specifieke risico’s en operationele realiteit van hun sector.
Het volledige rapport lees je hier.








