Uit een nieuw marktonderzoek uit 2026 onder 128 besluitvormers op het gebied van bedrijfsbeveiliging (hier beschikbaar) blijkt dat er een grote kloof ontstaat tussen organisaties – een kloof die niets te maken heeft met de omvang van het budget of de branche, maar alles met één enkel raamwerkbesluit. Organisaties die Continuous Threat Exposure Management (CTEM) implementeren, laten een 50% beter inzicht in het aanvalsoppervlak zien, een 23-punts hogere acceptatie van oplossingen en een superieur bewustzijn van bedreigingen in elke gemeten dimensie. De 16% die het heeft geïmplementeerd trekt zich terug. De 84% die dat niet heeft gedaan, raakt achterop.
De demografie van de kloof
Voor het onderzoek werd een senior cohort ondervraagd: 85% van de respondenten heeft een managementniveau of hoger en vertegenwoordigt organisaties waar 66% meer dan 5.000 mensen in dienst heeft in de financiële, gezondheidszorg- en detailhandelssector.
Download hier het volledige onderzoek →
Wat is CTEM?
Als u niet bekend bent, houdt CTEM in dat u overschakelt van ‘alles reactief patchen’ naar ‘het continu ontdekken, valideren en prioriteren van risicoblootstellingen die het bedrijf daadwerkelijk kunnen schaden’. Het wordt nu breed besproken in cybersecurity als een volgende generatie evolutie van blootstellings-/risicobeheer, en het nieuwe rapport versterkt de visie van Gartner dat bedrijven die het adopteren consequent sterkere beveiligingsresultaten zullen laten zien dan bedrijven die dat niet doen.
Het bewustzijn is hoog. Adoptie is zeldzaam.
Eén verrassende bevinding: er lijkt geen probleem te zijn met het bewustzijn, alleen met de implementatie. 87% van de veiligheidsleiders erkent het belang van CTEM, maar slechts 16% heeft dat bewustzijn vertaald naar de operationele realiteit. Dus als ze ervan gehoord hebben, waarom gebruiken ze het dan niet?
De kloof tussen bewustzijn en implementatie onthult het centrale dilemma van de moderne veiligheid: welke prioriteit wint? Veiligheidsleiders begrijpen de CTEM conceptueel, maar hebben moeite om de voordelen ervan te verkopen in het licht van de inertie van de organisatie, concurrerende prioriteiten en budgetbeperkingen die onmogelijke afwegingen afdwingen. De uitdaging om de buy-in van het management te verkrijgen is één van de redenen waarom we dit rapport hebben opgesteld: om de statistieken te verschaffen die het onmogelijk maken om de business case te negeren.
Complexiteit is de nieuwe multiplier
Bijvoorbeeld: boven een bepaalde drempel wordt het handmatig volgen van alle aanvullende integraties, scripts en afhankelijkheden afgebroken, vervaagt het eigendom en vermenigvuldigen blinde vlekken zich. Het onderzoek maakt duidelijk dat de complexiteit van het aanvalsoppervlak niet alleen een managementuitdaging is; het is een directe risicovermenigvuldiger.
Dit kunnen we duidelijk zien in onderstaande grafiek. Het aanvalspercentage stijgt lineair van 5% (0-10 domeinen) naar 18% (51-100 domeinen) en stijgt vervolgens steil voorbij de 100 domeinen.
Deze plotselinge toename wordt veroorzaakt door de ‘zichtbaarheidskloof’, de kloof tussen de activa waar een bedrijf verantwoordelijk voor is en de activa waarvan het zich bewust is. Elk extra domein kan tientallen verbonden assets toevoegen, en wanneer het aantal boven de 100 komt, kan dit zich vertalen in duizenden extra scripts: elk ervan is een mogelijke aanvalsvector. Traditionele snapshot-beveiliging kan niet hopen ze allemaal te loggen en te monitoren. Alleen door CTEM aangestuurde programma’s kunnen toezicht houden op het continu identificeren en valideren van de duistere middelen die zich in deze zichtbaarheidskloof verbergen – voordat aanvallers dat doen.
Waarom dit er nu toe doet
Veiligheidsleiders worden momenteel geconfronteerd met een ‘perfecte storm’ van eisen. In een tijd waarin 91% van de CISO’s een toename van incidenten door derden rapporteert, zijn de gemiddelde inbreukkosten gestegen naar $4,44 miljoen, en brengt PCI DSS 4.0.1 strengere monitoring en het altijd aanwezige schrikbeeld van boetes met zich mee. Met dit in het achterhoofd laat het rapport zien dat het beheer van aanvalsoppervlakken net zo goed een probleem is geworden voor de directiekamer als voor de serverruimte, en de lezer van de C-suite kan alleen maar concluderen dat het blijven vertrouwen op handmatig toezicht en periodieke controles om zo’n complexe uitdaging met hoge inzet te beheren, zelfvernietigend zou zijn.
Een van de duidelijkste signalen in dit onderzoek komt uit de peer-benchmarkgegevens. Wanneer organisaties zichzelf naast elkaar vergelijken – op basis van de omvang van het aanvalsoppervlak, de zichtbaarheid, de tools en de uitkomsten – ontstaat er een patroon dat moeilijk te negeren is: boven een bepaald niveau van complexiteit houden traditionele beveiligingsbenaderingen op met schaalvergroting.
De resultaten van de peer-benchmarks zijn duidelijk: onder een bepaald blootstellingsniveau kunnen organisaties vertrouwen op periodieke controles en handmatig toezicht. Daarboven houden die modellen niet meer stand. Voor beveiligingsleiders die in zeer complexe omgevingen opereren, is de vraag niet langer of CTEM waardevol is; het is de vraag of hun huidige aanpak realistisch gezien stand kan houden zonder.
Download hier het volledige marktonderzoek.
