Check Point Software Technologies sætter med rapporten State of Exposure Management 2026 tal på et voksende problem blandt virksomheders cybersikkerhed verden over. Rapporten peger nemlig på, at omkring 50 pct. af kendte sikkerhedssvagheder ikke lukkes, selvom de identificeres af virksomheden. Rapporten viser desuden, at virksomheder i gennemsnit identificerer mere end 13.000 sikkerhedssvagheder om året. Alligevel tager det i gennemsnit 3,5 dage at få lukket hver enkelt af dem. Det efterlader et stort tidsrum, hvor cyberkriminelle kan slå til.

Frygt for nedetid forsinker indsatsen

Rapporten viser samtidig, at mere end 80 pct. af virksomhederne oplever driftsforstyrrelser i forbindelse med sikkerhedsændringer, hvilket får it-afdelinger til at udskyde at lukke hullerne eller lade kendte problemer stå åbne i længere perioder.

Ifølge Balder Borup, Security Engineer Team Leader hos Check Point Software Technologies i Danmark, er udfordringen ikke, at virksomheder mangler data eller indsigt i deres cybersikkerhed – tværtimod:

- Selvom mange organisationer har godt overblik over svaghederne i deres it-miljø, ser vi ofte, at kendte eksponeringer ikke lukkes med det samme. Cyberkriminelle scanner systematisk efter disse åbne sikkerhedshuller, hvilket skaber en sprængfarlig angrebsflade. Moderne it-miljøer hænger tæt sammen, så selv mindre ændringer kan skabe driftsproblemer. Det får organisationer til at tøve, men jo længere disse svagheder står åbne, desto større er risikoen for, at cyberkriminelle udnytter dem.

Ifølge Balder Borup kan virksomheder dog sørge for at sikre sig ved at have planer for at lukke svaghederne effektivt:

- Exposure management handler ikke kun om at forstå og identificere de svagheder, der findes, men også hvordan de cyberkriminelle opererer. Derfor bør virksomheder prioritere efter reel udnyttelsesrisiko, rækkevidde og betydning for drift, så de omfattende lister omsættes til konkrete handlingsplaner. Derudover kan der bruges testmiljøer til at validere rettelser med eksisterende sikkerhedsopsætning, så eksponeringstiden falder uden nedetid, afslutter han.