Wallis berichtet, dass er bei seinen Penetrationstests immer wieder auf vollständig gepatchte Umgebungen stieß, die dennoch kompromittiert waren. Die Ursachen lagen nicht in offenen CVEs, sondern in falsch konfigurierten Datenbanken, exponierten Verwaltungsschnittstellen und übersehenen Elementen der Angriffsfläche, die herkömmliche Scanner nicht erfassten.

Diese Beobachtung führte zur Gründung von Intruder. Das Unternehmen setzt den Schwerpunkt auf das Management der Angriffsfläche (Attack Surface Management) und auf Cyber-Hygiene, um überlastete Sicherheitsteams dabei zu unterstützen, reale Risiken jenseits reiner CVE-Listen anzugehen. Ziel ist es, Schwachstellenmanagement auf Unternehmensniveau auch für mittelständische Organisationen zugänglich zu machen.

Die zeitliche Dringlichkeit nimmt nach Wallis’ Einschätzung zu. Die durchschnittliche Zeit bis zur Ausnutzung einer Schwachstelle (Mean Time to Exploit) ist von Monaten auf Stunden gesunken. Wallis warnt, dass sie bald auf Minuten oder gar Sekunden schrumpfen könnte. Organisationen, die es nicht schaffen, innerhalb von 30 Tagen zu patchen, stünden ohne ein Umdenken vor ernsten Problemen.

Beim Thema künstliche Intelligenz sieht Wallis zwei Seiten. Einerseits biete KI Potenzial für mehr Skalierbarkeit und Zeitersparnis. Andererseits sei die volle Verlässlichkeit noch ein bis zwei Jahre entfernt. Zugleich dürfte die KI-gestützte Entdeckung von Schwachstellen die ohnehin steigenden CVE-Zahlen weiter in die Höhe treiben.