Arctic Wolf: merendeel van afgegeven security-alerts vindt buiten werktijden plaats

Amsterdam, 17 september 2025 – Uit onderzoek van Arctic Wolf blijkt dat meer dan de helft (51%) van zijn afgegeven alerts plaatsvond buiten werktijd, van alle alerts vond 15% plaats in het weekend. Voor het ‘2025 Security Operations Report’ zijn meer dan 330 biljoen securityobservaties die zijn verzameld via het Arctic Wolf Aurora Platform geanalyseerd. Het rapport toont hoe aanvallers sneller te werk gaan en identiteiten en timing misbruiken om cybersecuritymaatregelen te omzeilen.

Ondanks ongekende investeringen in cybersecurity raken organisaties nog altijd overweldigd door het tempo en de complexiteit van hedendaagse dreigingen. Door op een globale schaal telemetrie te analyseren, biedt het Aurora Platform een mate van inzicht die weinig organisaties zelfstandig kunnen bereiken. Gecombineerd met onderzoeken vanuit een groot commercieel SOC geven de bevindingen inzicht in hoe aanvallers zich aanpassen en welke operationele druk verdedigers ervaren. Deze inzichten helpen securityleiders – of zij nu klant zijn van Arctic Wolf of niet – om hun programma’s te benchmarken, prioriteiten te stellen en veerkracht op te bouwen tegen aanvallen.

Enkele belangrijke bevindingen uit het onderzoek:

• 24/7-waakzaamheid is cruciaal: 51% van alle alerts vond plaats buiten werktijden; 15% van alle alerts werd afgegeven in het weekend.
• Het verminderen van ruis door het Aurora Platform: het Aurora Platform reduceerde 330 biljoen ruwe observaties tot 8,6 miljoen alerts – een ruisreductie van meer dan 99,99999%, oftewel één alert per 138 miljoen events.
• AI en menselijke expertise versnellen respons: van alle alerts triageerde Alpha AI 10%, hierdoor hoefden meer dan 860.000 handmatige reviews niet plaats te vinden en nam de ‘Mean Time to Ticket’ (MTTT) in twee jaar af met 37%.
• Bepaalde sectoren blijven hoofdtargets: onderwijs, gezondheidszorg en maakindustrie werden het meest aangevallen. Enkele overlappende factoren tussen deze sectoren die dit kunnen verklaren hebben te maken met verouderde infrastructuur, waardevolle data en lage tolerantie voor downtime.
• ‘Mega’-events tonen nieuwe aanvalstechnieken: campagnes zoals Fortinet ‘Console Chaos’ en SonicWall CVE-2024-40766 illustreren hoe aanvallers identiteits- en VPN-kwetsbaarheden uitbuiten om binnen 90 minuten privileges te escaleren en onbeveiligde systemen te versleutelen.

 

“Securityteams hebben tegenwoordig te maken met een overweldigende mix van aanvallen buiten werktijden, alert fatigue en steeds complexere dreigingen,” zegt Dan Schiappa, President Technology and Services bij Arctic Wolf. “Omdat wij wereldwijd actief zijn, zien we van dichtbij hoe aanvallers zich aanpassen en hoe verdedigers worstelen om bij te blijven. Met dit rapport delen we inzichten, zodat organisaties beter geïnformeerde beslissingen kunnen nemen, middelen effectiever kunnen inzetten en hun veerkracht kunnen opbouwen om toekomstige aanvallen het hoofd te kunnen bieden.”

Het volledige 2025 Security Operations Report bevat praktische aanbevelingen voor CISO’s, IT-leiders en securityprofessionals, met adviezen over triage, zichtbaarheid, identiteitsbescherming en responsstrategieën om de kloof tussen cybersecurity-investeringen en daadwerkelijke resultaten te dichten. Het volledige rapport is hier te vinden: https: https://arcticwolf.com/resource/aw/security-operations-report-2025.

 

Over Arctic Wolf

Arctic Wolf is wereldwijd toonaangevend in security operations en helpt klanten bij het beheren van hun cyberrisico’s, met een cloud-native security operations platform. De Arctic Wolf Security Operations Cloud verwerkt en analyseert wekelijks meer dan 8 biljoen security events en maakt zo cyberverdediging op elke schaal mogelijk, met geavanceerde capaciteiten. Hiermee kunnen klanten van vrijwel elke grootte vertrouwen op hun securitymaatregelen, hun veerkracht en zijn ze goed voorbereid op cyberdreigingen. Met geautomatiseerde beschermings-, respons- en herstelmogelijkheden zorgt Arctic Wolf met één druk op de knop voor optimale security operations.

© 2025 Arctic Wolf Networks, Inc., Alle rechten voorbehouden. Arctic Wolf, Arctic Wolf Platform, Arctic Wolf Managed Detection and Response, Arctic Wolf Managed Risk, Arctic Wolf Managed Cloud Monitoring, Arctic Wolf Managed Security Awareness en Arctic Wolf Concierge Security Team zijn handelsmerken of gedeponeerde handelsmerken van Arctic Wolf Networks, Inc. of Arctic Wolf Networks Canada, Inc. en eventuele dochterondernemingen in Canada, de Verenigde Staten, en/of andere landen.