Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 14 februari 2025

Gemiddeld drie maanden nodig om kwetsbaarheid te identificeren en te verhelpen

Organisaties doen er gemiddeld 92 dagen over om een kwetsbaarheid te identificeren en te verhelpen. Dit blijkt uit data van cybersecuritybedrijf Hadrian. Tegelijkertijd voorspelt Hadrian dat organisaties in 2025 niet binnen 92 dagen, maar binnen enkele uren op een cyberaanval moeten reageren. “Hackers zijn organisaties te snel af”, aldus Rogier Fischer, eigenaar van Hadrian. Organisaties steeds kwetsbaarder

Security Cybersecurity
Gemiddeld drie maanden nodig om kwetsbaarheid te identificeren en te verhelpen image

Hadrian heeft tussen 4 februari 2024 en 4 februari 2025 geanalyseerd hoeveel tijd een geselecteerde set van 200+ bedrijven, uit verschillende sectoren en van verschillende grootte, gemiddeld nodig hadden om een cyberaanval te identificeren en op te lossen. Uit de analyse bleek dat 50 procent van de organisaties gemiddeld 53 dagen nodig had, 30 procent 190 dagen en 10 procent 208 dagen.Daar tegenover staat dat de Time to Exploit (TTE), de tijd tussen het moment dat hackers een kwetsbaarheid ontdekken en het moment dat ze hier misbruik van maken, volgens Hadrian verder daalt. Hadrian voorspelt dat hackers in 2025 binnen enkele dagen – of zelfs uren – misbruik maken van kwetsbaarheden. “Hoe korter de TTE, hoe gevaarlijker de kwetsbaarheid. Organisaties hebben tegenwoordig geen 92 dagen de tijd om patches of beveiligingsmaatregelen te implementeren”, verklaart Fischer.

Time To Exploit van 2 maanden naar 2 uur

Google heeft de gemiddelde TTE van de afgelopen jaren gerapporteerd:

image


De snelle daling van de TTE laat zien dat hackers zich snel ontwikkelen. "Artificial Intelligence is niet alleen een verdedigingsmiddel van gebruikers en organisaties. AI is ook, en steeds vaker, een wapen van aanvallers geworden”, zegt Miguel Regala hierover, Security Engineer bij Hadrian.

AI faciliteert cyberaanvallen

De TTE krimpt vooral omdat cybercriminelen Artificial Intelligence en andere automatisering inzetten bij cyberaanvallen. Zij gebruiken voornamelijk open-source innovaties en grote taalmodellen (Large Language Models), zoals ChatGPT en Gemini. “Deze AI-modellen maken snelle cyberaanvallen mogelijk, omdat ze veel stappen van een aanval automatiseren. Hierdoor hebben cybercriminelen minder technische kennis, mankracht en tijd nodig om een aanval uit te voeren”, aldus Fisher.

Cyberaanval ‘as-a-service’

Hadrian ziet dat cybercriminelen in 2025 AI-gestuurde aanvalstools eerst kleinschalig testen en vervolgens 'as-a-service' aanbieden op het dark web. Dit kan ervoor zorgen dat ook de minder ervaren hackers complexe aanvallen kunnen uitvoeren. “De digitale verdedigingslinie bij organisaties wordt steeds dunner. Zij moeten zich voorbereiden op een wereld waarin reactietijd nihil is”, concludeert Fischer.

Futureproof Group Platinum award 05/02/2025 t/m 19/02/2025 BN + BW E-Storage 10/02/2025 t/m 21/02/2025 BN +BW

Dutch IT events

Event icon

Event

Gartner Symposium ITXpo

Event icon

Event

Dutch IT Golf Cup

Alle events
Futureproof Group Platinum award 05/02/2025 t/m 19/02/2025 BN + BW

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!