Keepit: Identiteitscrisis in SaaS-herstel

Het rapport van Keepit gebaseerd op harde, geanonimiseerde data uit de praktijk. De cijfers, verzameld uit miljoenen back-up- en herstelacties gedurende het jaar 2025, bieden een ontnuchterende blik op hoe IT-afdelingen wereldwijd omgaan met hun digitale vangnet.

De blinde vlek voor identiteit

Een van de meest opvallende bevindingen is de zogenaamde 'identiteitskloof'. Hoewel het verlies van toegang tot identiteitssystemen (zoals Entra ID) de toegang tot álle andere SaaS-applicaties kan blokkeren, worden deze systemen vier keer minder vaak getest dan productiviteitsapplicaties zoals Microsoft 365.

"Back-up is pas effectief wanneer teams weten dat ze de juiste data, in de juiste volgorde en onder echte druk kunnen herstellen," stelt Jakob Østergaard, CTO van Keepit. Volgens de data groeit het vertrouwen in herstel pas door herhaling. Grote ondernemingen lijken dit begrepen te hebben: 90% van hen heeft inmiddels grootschalige 'bulk recovery' getest.

Het 'snelle herstel' versus de grote klap

Het rapport legt bloot dat de dagelijkse praktijk van de IT-beheerder vooral bestaat uit klein leed. Zo'n 90% van alle herstelacties betreft het terugzetten van een enkel bestand. Hoewel dit essentieel is voor de continuïteit, waarschuwt Keepit dat dit 'micro-herstel' geen garantie biedt voor succes bij een grootschalige ransomware-aanval of systeemuitval.

Opvallend is bovendien dat wereldwijde IT-storingen of grote beveiligingsincidenten organisaties niet direct aanzetten tot extra testen. Men kijkt toe, maar valideert de eigen systemen niet vaker dan normaal.

Belangrijkste inzichten op een rij:

• Testfrequentie: 9 op de 10 grote ondernemingen testen bulk-herstel, wat wijst op een volwassen disaster-recovery strategie.
• Identiteitsrisico: Identiteitssystemen worden ernstig onderbelicht in testscenario's, ondanks hun kritieke rol.
• Micro-herstel: De focus ligt in de praktijk op single file-downloads, gedreven door dagelijkse incidenten.
• Gedrag vs. Incidenten: Grote externe storingen leiden niet tot een toename in preventief testen.

Data als basis voor veerkracht

Het rapport benadrukt dat veerkracht (resilience) niet voortkomt uit het aanschaffen van meer tools, maar uit het veranderen van gedrag. Organisaties die herstelprocessen routinematig maken, blijken in de praktijk veel beter bestand tegen dataverlies.

De analyse is gebaseerd op activiteiten in alle actieve datacenterregio’s van Keepit, waaronder de VS, Canada en grote delen van Europa (waaronder Denemarken, Duitsland en het VK).

Webinar voor IT-leiders

Voor wie dieper in de cijfers wil duiken, organiseert Keepit op donderdag 30 april 2026 om 16:00 uur een webinar. Onder leiding van CTO Jakob Østergaard en Microsoft MVP Paul Robichaux worden de lessen uit het rapport vertaald naar concrete strategieën voor IT-architecten.

Geïnteresseerden kunnen zich registreren via de website van Keepit om de sessie live te volgen of de opname achteraf te bekijken.