Kloof tussen vertrouwen in cyberveerkracht en herstelresultaten
Organisaties vertrouwen steeds meer op hun vermogen om zich te herstellen na cyberincidenten, maar de werkelijkheid blijkt vaak anders. Uit het 2026 Data Trust and Resilience Report van Veeam Software komt naar voren dat er een groeiende kloof bestaat tussen het vertrouwen in cyberveerkracht en de daadwerkelijke herstelresultaten. Met de toename van ransomware, strengere regelgeving en datarisico’s veroorzaakt door AI, blijkt dat zelfs gevestigde organisaties moeite hebben om vertrouwen in herstel om te zetten in tastbare resultaten.
Uit het rapport blijkt dat 90% van de organisaties vertrouwen heeft in hun herstelcapaciteit na een cyberincident. Toch is slechts 28% van de slachtoffers van ransomware in staat om hun gegevens volledig te herstellen. Gemiddeld weten organisaties na een ransomware-aanval slechts 72% van de getroffen gegevens te herstellen.
“Het vertrouwen in herstel na een cyberincident is groot, maar de data vertellen een ander verhaal, en AI vergroot die kloof alleen maar”, aldus Anand Eswaran, Chief Executive Officer (CEO) van Veeam. “Zelfs de meest geavanceerde organisaties ontdekken dat vertrouwen in herstel en bewijs van herstel fundamenteel verschillende vaardigheden zijn. Dataveerkracht blijft de belangrijkste vereiste: weten welke data je hebt, waar deze zich bevinden, wie er toegang tot heeft, en bewijzen dat je snel schone, betrouwbare data kunt herstellen wanneer aanvallers - of operationele storingen - de organisatie onder druk zetten. AI-implementatie gaat bovendien veel sneller dan het vermogen van een organisatie om de technologie te beveiligen. Hierdoor wordt het veilig en veerkrachtig houden van data alleen maar lastiger. Organisaties hebben end-to-end mogelijkheden nodig om hun data te begrijpen, beveiligen, beschermen, beheren en ervoor te zorgen dat deze met machinesnelheid hersteld kunnen worden.”
Vertrouwen in herstel vereist validatie en meetbare resultaten
Het rapport benadrukt het belang van het koppelen van vertrouwen in herstel aan gevalideerde herstelmogelijkheden en meetbare resultaten. Zo geeft 90% van de organisaties aan binnen de Recovery Time Objectives (RTO) te kunnen herstellen van een cyberincident, maar is slechts 69% van mening dat deze RTO’s volledig zijn afgestemd op de continuïteitsdoelen. Daarnaast heeft slechts 28% van de organisaties die te maken kregen met ransomware alle getroffen data volledig kunnen herstellen, terwijl 44% minder dan 75% van hun data wist te herstellen.
Van de organisaties die een cyberincident hebben meegemaakt, meldt 42% verstoringen in de dienstverlening aan klanten en andere stakeholders. 41% geeft financieel verlies of omzetverlies aan, en 38% heeft te maken gehad met langdurige downtime van kritieke systemen. Regelgeving wordt steeds belangrijker als drijfveer voor veerkracht: 33% ziet veranderingen in regelgeving als een van de grootste opkomende dreigingen, bijna net zo vaak als cyberaanvallen (36%).
AI-ontwikkeling gaat sneller dan governance
Nu AI de overgang maakt van experiment naar implementatie, blijkt uit het rapport dat veel organisaties moeite hebben om inzicht en controle te behouden over datastromen in applicaties, clouds en diensten van derden. 43% geeft aan dat de adoptie van AI sneller gaat dan hun vermogen om data en modellen te beveiligen. 42% heeft beperkt inzicht in alle AI-tools en -modellen die binnen de organisatie worden gebruikt, en 40% zegt dat hun beveiligingsbeleid nog niet is bijgewerkt om AI-specifieke risico’s aan te pakken. Daarnaast is 25% bezorgd over schaduw-IT en ongeautoriseerd gebruik van AI-tools, wat een risico vormt voor dataprotectie.
Vier best practices voor sterkere herstelprocessen
Het rapport identificeert vier best practices die consistent leiden tot betere herstelresultaten. Dit omvat duidelijk inzicht in bedrijfsdata en AI-risico’s in productie- en back-updata, het afdwingen van beveiligingsmaatregelen, het uitvoeren van realistische tests en validatie, en afstemming op directieniveau over verantwoordelijkheid, rapportage en de definitie van herstel. Organisaties met afdwingbare maatregelen, zoals data loss prevention (DLP), rapporteren aantoonbaar beter inzicht en een lagere beveiligingsachterstand naarmate het gebruik van AI toeneemt.
Budgetten en meetbare resultaten verbeteren dataveerkracht
Het rapport toont aan dat dataveerkracht verbetert wanneer dit meetbaar wordt en het management datarisico’s in zakelijke termen definieert. 49% van de organisaties verhoogt jaarlijks hun cybersecuritybudgetten. Organisaties met een verhoogd budget investeren vaker in fundamentele veerkrachtaspecten, zoals onveranderlijke opslag en geautomatiseerde back-ups, en rapporteren betere herstelresultaten na ransomware-aanvallen. Volledig herstel komt significant vaker voor bij organisaties met een verhoogd budget (40% versus 16%).
“Veeam herdefinieert dataveerkracht voor het agent-tijdperk, waarin AI-agents, apps en data sneller bewegen dan traditionele controlesystemen. Ons uniforme, betrouwbare dataplatform, versterkt door de recente overname van Securiti AI, biedt de zichtbaarheid, precisie en het vertrouwen die nodig zijn om veerkracht te operationaliseren. Daardoor kunnen bedrijven AI veilig implementeren zonder herstel, compliance of continuïteit in gevaar te brengen. De organisaties die morgen toonaangevend zullen zijn, zetten in op bewezen herstel, niet alleen op het geloof hierin - en dit is de nieuwe standaard die Veeam voor de branche zet”, aldus Eswaran.
Het rapport benadrukt een cruciale realiteit voor bedrijfsleiders: AI vergroot zowel de kansen als de operationele risico’s, en herstelplannen moeten verder gaan dan aannames en blind vertrouwen in de herstelcapaciteit.
Meer informatie is te vinden in het 2026 Veeam Data Trust and Resilience Report.
Over Wouter Hoeffnagel
