Hans Steeman - 24 oktober 2024

HYCU helpt bedrijven met de DORA-uitdaging

HYCU, de in Boston gevestigde backup en restoreprovider, heeft recentelijk uitbreidingen aangekondigd die inspelen op nieuwe ontwikkelingen rond externe dataopslag en dataprocessing (SaaS). De nieuwe Europese regelgeving met de naam DORA, zal de SaaS back-up complexer maken door uitbreiding met persoonlijke aansprakelijkheid voor de bestuurders in de financiële sector. Reden voor een goed gesprek.

HYCU helpt bedrijven met de DORA-uitdaging image

Simon Taylor (foto), de CEO van HYCU, vertelde Dutch IT Channel tijdens de laatste IT Press Tour op het hoofdkantoor in Boston, dat de klanttevredenheid nog steeds heel hoog is. HYCU heeft een NPS van 91. Ook het aantal klanten groeit gestaag, het platform heeft inmiddels 4200 actieve gebruikers. Aan het einde van de Corona-pandemie waren er dat nog 1100. Het recente Cloudstrike-incident met een wereldwijde impact op SaaS-services, was een wakeup call voor de markt. Klanten realiseerden zich ineens hoe afhankelijk ze waren en dat ze niet bij hun data konden.

HYCU beschermt momenteel 86 SaaS-applicaties en databases, waarbij Taylor stelt: "Wij zijn 's werelds nummer één SaaS-gegevensbeschermingsplatform en we ondersteunen meer dan tien keer zo veel services dan alle andere aanbieders samen. HYCU ondersteunt nu 84 SaaS-toepassingen, de rest van de industrie minder dan 9. Het beschermen van SaaS- infrastructuur wordt steeds belangrijker, nu ook de overheidseisen steeds strikter worden." HYCU biedt veilige offsite opslag voor on-premises, cloud- en SaaS-workloads. Het ondersteunt al AWS S3, Google Cloud Storage en Azure Blob en voegt nu ook ondersteuning toe voor objectopslag van Dell, Cloudian en OVHcloud.

Met DORA-ondersteuning

HYCU biedt ook gegevensbescherming en ondersteuning om te voldoen aan de DORA- en NIS2-regelgeving van de Europese Unie. DORA, de Digital Operational Resilience Act, wordt een game changer, want de wet vereist veilige, fysiek en logisch gescheiden back-up’s (artikel 12 van de regelgeving) voor financiële instellingen. Dit heeft een mogelijk onverwachte betekenis zegt Taylor, in die zin dat de gegevens waarvan een back-up moet worden gemaakt, ook de data van de SaaS-dienst moeten bevatten. Deze data zit nu in het domein van de serviceprovider en is tot nu toe niet bereikbaar voor de klant.

Taylor gaat verder: "Nu verplicht de overheid dat gebruikers hun eigen kopie van de gegevens moeten hebben. Het gaat dus niet alleen om het maken van een back-up van de gegevens en de mogelijkheid voor het herstellen ervan, de gebruikers en instellingen moeten nu wettelijk een lokale kopie van hun data hebben. Daarin moet de SaaS-leverancier voorzien door bijvoorbeeld API’s te ondersteunen die toegang tot de data mogelijk maken. HYCU kan dat regelen met zijn platform. Taylor: ”Een nieuw aspect van DORA is dat bestuurders ook nog eens hoofdelijk aansprakelijk zijn bij het niet voldoen aan de wettelijke eisen. Bij DORA is het niet langer mogelijk dat het bedrijf de boete betaalt. Nu is een CIO of een lid van de raad van bestuur, hoofdelijk verantwoordelijk voor de boetes en loopt hij/zij het risico op vervolging."