Approach Cyber heeft zijn 2025 jaarlijkse Pentest rapport uitgebracht. In deze vijfde editie onthullen we een aanzienlijke en zorgwekkende toename van kritieke kwetsbaarheden in webapplicaties, API’s en infrastructuursystemen. Het rapport is gebaseerd op meer dan 100 echte penetratietests die in 2024 zijn uitgevoerd in 13 sectoren en biedt een grimmige, door gegevens gestuurde beoordeling van het huidige digitale bedreigingslandschap.
Uit de bevindingen blijkt dat bijna 2 op de 5 geïdentificeerde kwetsbaarheden grote tot kritieke risico’s met zich meebrengen. Veel van deze kwetsbaarheden zijn het gevolg van verbroken toegangscontroles, verkeerd geconfigureerde verificatie en zwakke patchbeheerpraktijken. De beveiliging van de infrastructuur blijft een zwakke schakel. Bijna 60% van de zwakke plekken wordt beoordeeld als hoog of kritiek, voornamelijk als gevolg van verouderde systemen en ineffectieve toegangscontroles.
Verontrustend genoeg bevestigt het rapport dat geautomatiseerde scanners alleen niet genoeg zijn. Veel van de gevaarlijkste kwetsbaarheden die aan het licht kwamen, werden gemist door tools en alleen ontdekt door deskundige handmatige tests. Praktijkvoorbeelden in het rapport laten zien hoe ethische hackers kleine zwakke plekken konden omzetten in compromittering van het hele domein. Hierbij worden dezelfde tactieken gebruikt als bij ransomware-campagnes en grote inbreuken wereldwijd.
Het rapport wijst ook op de toenemende druk van de regelgeving, met name in het kader van NIS2 en DORA. Het waarschuwt dat veel organisaties nog niet voorbereid zijn op de operationele en reputatierisico’s die hiaten in de compliance in 2025 kunnen opleveren.
Het is bemoedigend dat organisaties die investeren in regelmatige tests en herstelwerkzaamheden aanzienlijk minder bevindingen met een hoog risico zien. Tot 70% minder dan klanten die voor het eerst testen.
Ter ondersteuning van besluitvormers, CISO’s en beveiligingsleiders biedt Approach Cyber aanbevelingen op maat voor een veilig ontwerp, kwetsbaarheidsbeheer en het afdwingen van privileges, maatregelen die de blootstelling in een snel veranderende bedreigingsomgeving sterk kunnen verminderen.
📘 Ontvang uw volledige exemplaar van het 2025 Pentest rapport
