Bijna 1 op 5 IT-assets valt buiten patch- en securitybeheer

In dit artikel:

Uit recent onderzoek van Arctic Wolf, waarin meer dan 800.000 IT-assets werden geanalyseerd, blijken flinke gaten in de beveiliging van veel organisaties. Ruim 1 op de 10 systemen heeft geen endpoint security, 18% valt buiten patch- en configuratiebeheer en 19% draait op end-of-life hardware of software zonder beveiligingsupdates. Meer dan 17% van de assets wordt bovendien niet door traditionele vulnerability-managementtools gescand, waardoor actief misbruikte CVE’s onopgemerkt blijven.

Bij incidenten die geen Business Email Compromise betroffen, kwam 65% voort uit misbruik van remote access-diensten. Voor de tien meest gebruikte kwetsbaarheden was voor elk al een patch beschikbaar; de CVE’s stammen uit 2024 of eerder. Ook nam het aandeel incidenten door misconfiguraties en misbruikte vertrouwensrelaties toe van minder dan 1% naar 8%, wat aangeeft dat aanvallers steeds meer de blinde vlekken opzoeken.

Conclusie: organisaties moeten asset-ontdekking, patchbeheer, endpointbescherming en remote-access controles prioriteren. Arctic Wolf biedt daarnaast tools zoals Decipio aan voor snellere detectie van gestolen inloggegevens.