Bedrijven doen er gemiddeld 92 dagen over om een beveiligingslek te ontdekken en te dichten, terwijl hackers hier binnen enkele uren misbruik van maken. Dat blijkt uit data van cybersecuritybedrijf Hadrian. De risico’s nemen toe, doordat cybercriminelen steeds geavanceerdere AI-gestuurde aanvalsmethoden gebruiken.
Hadrian analyseerde tussen 4 februari 2024 en 4 februari 2025 de responstijd van meer dan 200 bedrijven in verschillende sectoren. De resultaten laten zien dat:
- 50% van de organisaties gemiddeld 53 dagen nodig had om een kwetsbaarheid op te lossen.
- 30% van de organisaties hier gemiddeld 190 dagen voor nodig had.
- 10% van de organisaties pas na 208 dagen reageerde.
Ondertussen daalt de Time to Exploit (TTE) – de tijd die hackers nodig hebben om een kwetsbaarheid te misbruiken – drastisch. Hadrian voorspelt dat cybercriminelen in 2025 binnen enkele dagen of zelfs uren een lek kunnen uitbuiten.
AI faciliteert cyberaanvallen
Volgens Google laat de trend van de afgelopen jaren zien dat de TTE is gedaald van twee maanden naar slechts twee uur. Dit komt doordat cybercriminelen Artificial Intelligence (AI) en automatisering inzetten om aanvallen sneller en efficiënter uit te voeren. Miguel Regala, Security Engineer bij Hadrian, waarschuwt: “AI is niet alleen een verdedigingsmiddel voor bedrijven, maar ook een wapen voor hackers.”
AI-tools zoals ChatGPT en Gemini worden door cybercriminelen gebruikt om aanvallen te versnellen. Hierdoor hebben hackers minder technische kennis en mankracht nodig om succesvolle aanvallen uit te voeren.
Cyberaanval ‘as-a-service’
Hadrian ziet een zorgwekkende trend voor 2025: AI-gestuurde aanvalstools worden kleinschalig getest en vervolgens als ‘as-a-service’ aangeboden op het dark web. Dit verlaagt de drempel voor minder ervaren hackers om complexe aanvallen uit te voeren.
“De digitale verdedigingslinie van organisaties wordt steeds dunner. Bedrijven moeten zich voorbereiden op een wereld waarin reactietijd nihil is”, aldus Rogier Fischer, eigenaar van Hadrian.