Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 12 maart 2025

Gemiddelde hersteltijd voor beveiligingsfouten gestegen tot 252 dagen

De gemiddelde hersteltijd voor beveiligingsfouten is in de afgelopen vijf jaar gestegen van 171 dagen naar 252 dagen. De helft van de organisaties kampt met kritieke beveiligingsschulden, wat opgehoopte fouten zijn die langer dan een jaar openstaan. Deze kwetsbaarheden komen voornamelijk voort uit third-party code en de software-supply chain.

Security Data protection Identity protection
Gemiddelde hersteltijd voor beveiligingsfouten gestegen tot 252 dagen image

Dit blijkt uit het jaarlijkse State of Software Security (SoSS) rapport van Veracode. Chris Wysopal, Chief Security Evangelist bij Veracode, merkt op dat het aanvalsoppervlak steeds complexer is geworden, vooral door de recente groei van AI-engineering. "Hoewel het percentage organisaties met hoge beveiligingsschulden slechts marginaal is gestegen, gaat de trend in de verkeerde richting," aldus Wysopal. Hij benadrukt dat organisaties hun beveiligingsschulden kunnen verminderen, maar vaak hulp nodig hebben om te bepalen welke kwetsbaarheden prioriteit moeten krijgen.

Het rapport identificeert vijf belangrijke meetwaarden die de volwassenheid van beveiliging aangeven en voorspellen of een organisatie systematisch risico's kan verminderen. Deze meetwaarden omvatten de prevalentie van fouten, herstelcapaciteit, herstelsnelheid, prevalentie van schulden en open-source schulden.

Meer applicaties voldoen aan de OWASP Top 10

Het aantal applicaties dat voldoet aan de OWASP Top 10 is in de afgelopen vijf jaar met 63 procent is gestegen. Veracode schrijft dit onder meer toe aan strengere cybersecurityregelgeving waaronder de EU Cyber Resilience Act. Dit stimuleert softwareleverancier een gedisciplineerdere aanpak te hanteren voor risicobeheer.

Het rapport beveelt organisaties aan om de zichtbaarheid en integratie over de hele softwareontwikkelingscyclus te verbeteren en beveiligingsbevindingen te correleren en contextualiseren in één overzicht. Dit helpt hen efficiënt hun beveiligingsachterstand aan te pakken en de hoogste risico's met de minste inspanning te verminderen.

Het State of Software Security 2025 rapport van Veracode omvat ook een roadmap voor organisaties om hun beveiligingspostuur te verbeteren. Door zich te richten op het verminderen van beveiligingsschulden en de beste tools en praktijken te gebruiken, kunnen bedrijven hun weerbaarheid vergroten, risico's verminderen en voldoen aan de evoluerende cybersecurityregelgeving.

Het volledige rapport is hier beschikbaar. 

Trend Micro World Tour 2025 Simac, Security Event - Fortinet 10/03 t/m 17/03 BW

Dutch IT events

Event icon

Event

Dutch IT Security Day

Event icon

Event

Dutch IT Golf Cup

Alle events
Trend Micro World Tour 2025

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.