Een back-up strategie alleen is niet meer voldoende bij moderne AI-dreigingen
World Backup Day, 31 maart, was onze jaarlijkse reminder om weer eens goed stil te staan bij databeveiliging. Anno 2026 is dit belangrijker dan ooit tevoren. Een ding staat vast: een goede back-up is niet langer slechts een vangnet voor dataverlies, maar is een essentieel fundament voor het snel herstellen van data bij een aanval. Daarbij gaat het erom downtime te minimaliseren en ervoor te zorgen dat de business door kan.
Het is een nieuw tijdperk van volledig geautomatiseerde, AI gestuurde ransomware. Uit het 2026 Global Threat Report van Crowdstrike blijkt dat het aantal aanvallen waarbij gebruik wordt gemaakt van AI in een jaar tijd met 89% is gestegen. Nog zorgelijker is de zogenaamde ‘breakout time’: de tijd die een aanvaller nodig heeft om diep in het systeem te komen vanaf het moment dat hij voor het eerst het netwerk binnendringt. Die tijd is nu gemiddeld nog maar 29 minuten: een versnelling van maar liefst 65% vergeleken met 2024.
Er is zelfs een term voor deze nieuwe dreiging: ‘vibe hacking’. Hierbij worden LLM’s (Large Language Models) ingezet om deze aanvallen op grote schaal te automatiseren. Dit zorgt voor een groeiende kloof tussen organisaties. Aan de ene kant organisaties die hun verdediging hebben gemoderniseerd; aan de andere kant bedrijven die back-up nog steeds zien als een soort ouderwetse verzekeringspolis in plaats van een strategisch wapen. Wanneer je data versleuteld worden door een AI-aanval, bepaalt je back-up strategie hoe snel je weer online bent. Snapshots moeten daarom niet alleen altijd actueel zijn, maar ook onveranderlijk zodat aanvallers ze niet kunnen wissen of wijzigen.
Oude wetten voor een oude wereld
De traditionele back-up aanpak stamt uit de tijd dat productiedata op snelle opslagsystemen stonden en de back-up op trage, gespecialiseerde hardware, vaak op een andere locatie. De gedachte was: isolatie is de sleutel en de snelheid waarmee back-up data worden weggeschreven is belangrijker dan de herstelsnelheid. De gedachte was dat je toch maar kleine hoeveelheden data hoefde terug te zetten bij incidentele fouten. In de huidige wereld van ‘wiperware’ - malware die je hele organisatie in recordtempo lamlegt - is dit model echter helemaal achterhaald.
De omslag naar meerlaagse cyberweerbaarheid
Organisaties die vasthouden aan deze oude methodes, vergroten juist hun risico. Bij een moderne organisatie moet de focus verschuiven van eenvoudige databescherming naar meerlaagse cyberweerbaarheid. Hierbij lopen preventie en herstel naadloos in elkaar over.
De doelstellingen voor hersteltijden (RTO’s) zijn inmiddels ook wettelijk vastgelegd in bijvoorbeeld NIS2. Organisaties moeten hun kernactiviteiten binnen enkele uren weer in de lucht kunnen hebben. Traditionele back-ups die eerst data over het netwerk moeten verplaatsen, halen deze eisen simpelweg niet. De enige oplossing is het gebruik van onveranderlijke snapshots, direct op de storage-systemen. Hiermee kunnen services direct vanaf de snapshot worden hersteld, zonder tijdverlies door datatransport.
Dit betekent overigens niet dat isolatie niet meer nodig is. Een slimme, moderne architectuur bestaat uit drie lagen:
- Onveranderlijke snapshots op productiesystemen: voor snel herstel van kritieke systemen, zonder netwerkaanpassingen.
- Replicatie naar disaster recovery-locaties: als uitwijk bij fysieke calamiteiten of stroomuitval.
- Een Secure Isolated Recovery Environment (SIRE): ook wel een ‘clean room’ genoemd. Hier staan essentiële data voor de kernactiviteiten in een volledig geïsoleerd netwerk. Zo kan data opgeschoond en hersteld worden zonder contact met het mogelijk besmette productienetwerk.
Back-up is een dagelijkse taak, geen jaarlijks ritueel
Hoewel World Backup Day een goed aandachtsmoment is, is databeveiliging een taak van 365 dagen per jaar. Herstel van ransomware binnen enkele uren is in veel sectoren inmiddels geen ambitie meer, maar een keiharde eis. Door Europese regelgeving zoals DORA en NIS2 kijken toezichthouders niet meer alleen naar hoe je een aanval voorkomt, maar vooral hoe snel je weer op de been bent.
Een verouderde back-up strategie is dan ook niet langer alleen een technisch risico; het is een compliance-breuk. Als opslag door de politie of verzekeraars wordt verzegeld voor forensisch onderzoek, moet je als organisatie direct kunnen overschakelen naar een alternatieve, operationele omgeving. Wie dat niet kan, speelt met vuur.
Door: Marco Bal (foto), Consulting Systems Engineer bij Pure Storage
