OX Security heeft een analyse uitgevoerd op 216 miljoen security-issues bij 250 organisaties over een periode van 90 dagen. Uit het onderzoek blijkt dat het totale aantal alerts met 52 procent is gestegen ten opzichte van vorig jaar, terwijl het aantal prioritaire kritieke risico’s bijna verviervoudigde. Deze sterke toename wordt toegeschreven aan de snelle opkomst van AI-ondersteunde softwareontwikkeling, die een kloof creëert tussen de snelheid van codeproductie en het vermogen om kwetsbaarheden te verhelpen.

De verhouding tussen kritieke bevindingen en het totale aantal alerts is bijna verdrievoudigd, van 0,035 procent naar 0,092 procent. Uit de analyse blijkt verder dat traditionele technische risicoscores, zoals CVSS, niet langer de belangrijkste risicofactor zijn. In plaats daarvan spelen zakelijke contexten een grotere rol, waarbij hoge bedrijfsprioriteit (27,76 procent) en de verwerking van persoonsgegevens (22,08 procent) de meest voorkomende factoren zijn. Dit betekent dat de locatie van een kwetsbaarheid binnen de IT-omgeving belangrijker is dan de aard van de kwetsbaarheid zelf.

Daarnaast is er een duidelijke correlatie gevonden tussen het gebruik van AI-coding tools en de toename van kritieke kwetsbaarheden. Organisaties die AI-tools inzetten zagen gemiddeld 795 kritieke bevindingen, tegenover 202 bij organisaties zonder deze tools. De hogere ontwikkelsnelheid leidt tot complexere en contextafhankelijke fouten die traditionele scanners en linting-tools niet detecteren.

Sectoren verschillen sterk in risicoprofiel. Verzekeraars vertonen de hoogste dichtheid aan kritieke kwetsbaarheden (1,76 procent), terwijl de automotive sector het grootste aantal alerts genereert. Dit laatste wordt verklaard door de snelle uitbreiding van software in voertuigen. Dit onderzoek is het tweede jaar op rij uitgevoerd door OX Security om de staat van Application Security te benchmarken. Het volledige rapport, inclusief methodologie en sectorbenchmarks, is beschikbaar via deze link.