SecurityWorldMarket

09.07.2026

Sårbarhetsvarslene hagler – utfordringen nå er å vite hvilke som må prioriteres

Sikkerhetsrådgiver Pål Aaserudseter ved Check Points norgeskontor. Foto: Stian Berntsen

Antallet kritiske sårbarheter har doblet seg siden i fjor, men færre enn 1 av 12 krever umiddelbare tiltak. Hovedutfordringen er ikke lenger å oppdage trusler, men å raskt avgjøre hvilke av dem som faktisk kan utnyttes.

Dette fremgår av en fersk rapport fra cybersikkerhetsselskapet Check Point Software. Den fremholder at cyberkriminelles økende bruk av KI og automatiserte verktøy nå hjelper dem å identifisere eksponerte systemer, stjålne innloggingsopplysninger og sikkerhetssårbarheter. Både i større skala, og i et høyere tempo enn det sikkerhetsteam kan matche med manuell sårbarhetsprioritering. Dette betyr at tidsgapet mellom oppdagelse og utbedringstiltak øker, mens ondsinnet utnyttelse kan skje stadig raskere.

Ifølge rapporten er 42,6 prosent av alle kritiske eksponeringer å regne som sårbarheter, definert som programvare-, system- eller konfigurasjonssvakheter som kan utnyttes av angripere. Denne andelen er mer enn dobbelt så høy som for et år siden, og betyr at sårbarheter nå utgjør den største eksponeringskategorien. Bare 7,8 prosent av sårbarhetsvarslene krevde «kritisk» eller «høy» oppmerksomhet utfra utnyttelsesvalideringer, mens 90 prosent ikke krevde umiddelbare utbedringstiltak.

Hele 76 prosent av alle kritiske eksponeringer kan tilskrives to kategorier, nemlig sårbarheter og informasjonslekkasje. Phishing-nettsider utgjør 10,5 prosent av de kritiske eksponeringene, mot 1 prosent for et år siden.

Organisasjoner aksjonerer på 85,9 prosent av de anbefalte utbedringene.

Eksponeringsprofilene varierer betydelig mellom sektorene. Sårbarheter dominerer i forsyningssektoren og offentlig sektor, der de utgjør henholdsvis 78,2 og 56,4 prosent av de kritiske eksponeringene. Datalekkasje er den mest fremtredende kategorien i helsesektoren og finanssektoren.

– At eksponeringen mot datalekkasje er høy burde ikke overraske noen. Den raskt økende KI-bruken er ikke under tilstrekkelig kontroll, og dette utgjør utvilsomt en kraftig økende risiko i alle bransjer, sier sikkerhetsrådgiver Pål Aaserudseter ved Check Points norgeskontor.

En betydelig andel av organisasjonene lukker kritiske eksponeringer innen én time, og hele 30 prosent av disse tilhører forsyningssektoren. Helsesektoren har den lengste mediane utbedringstiden, på 158,8 timer. Dette gjenspeiler ifølge rapporten begrensninger knyttet til eldre systemer og krav til kontinuerlig tilgjengelighet i kliniske tjenester.

– Såkalt Exposure Management, eller eksponeringsstyring, har blitt en superviktig del av virksomheters cyberforsvar. De som raskt klarer å skille et lite antall reelt utnyttbare risikoer fra den økende støyen og utbedre dem hurtig og uten å forstyrre driften, er mest robuste. Dette blir stadig mer krevende med tradisjonelle, manuelle rutiner. Temaet er brennhett og vil bli belyst på vårt arrangement i Oslo i september, sier Aaserudseter.


Web TV

Se flere filmer og klipp her »
Leverandører
Tilbake til toppen