Cyber SecurityDue Diligence

Cyber Exposure

Het extern zichtbare aanvalsoppervlak van een organisatie, gemeten via geautomatiseerde reconnaissance.

Definitie Cyber Exposure (ook wel: External Attack Surface) is de verzameling van alle extern bereikbare digitale assets van een organisatie die potentieel kwetsbaar zijn voor cyberaanvallen. Dit omvat open poorten, verouderde software, ontbrekende security headers, bekende kwetsbaarheden (CVEs) en misconfiguraties.

Waarom is dit belangrijk bij Due Diligence?

Bij een overname erft de koper het cyberrisico van het target. Een hoge cyber exposure kan leiden tot:

NIS2-complianceproblemen (boetes tot €10M of 2% omzet)
Reputatieschade na closing door pre-bestaande kwetsbaarheden
Onvoorziene beveiligingsinvesteringen post-closing
Juridische aansprakelijkheid bij datalekken

DueSight meet cyber exposure via passive infrastructure exposure analysis en SecurityHeaders analyse. Het rapport toont een risicoscore, aantal gevonden CVEs en vergelijkt het resultaat met sectorgemiddelden.

Gerelateerde termen

passive infrastructure exposure analysisDNSSECData BreachMITRE ATT&CKNIS2HIBP

Verdiepende artikelen

Cyber Exposure in het rapport →DueSight vs Creditsafe →

DueSight scant het externe aanvalsoppervlak van elk bedrijf en signaleert risico's vóór closing.

Scan een bedrijf →

← Alle termen | Blog | Home