Tim Pfaelzer, Veeam: ‘Herstelvermogen wordt belangrijker dan back-up alleen’

Resilience als nieuwe maatstaf

Volgens Pfaelzer hebben geopolitieke ontwikkelingen, cyberdreigingen en strengere regelgeving de manier waarop organisaties naar databescherming kijken fundamenteel veranderd. Waar back-up jarenlang centraal stond, draait het tegenwoordig om herstelbaarheid. "Je moet nadenken over wat je kunt doen om aanvallen te voorkomen. Vervolgens moet je zeker weten dat je data beschermd is. Maar het derde onderdeel wordt steeds belangrijker: hoe zorg je ervoor dat je die data razendsnel weer beschikbaar hebt wanneer dat nodig is?" legt hij uit. Data vormt daarbij volgens hem het belangrijkste bedrijfsmiddel. "Sommigen noemen data het nieuwe goud, anderen het nieuwe olie. Wat de benaming ook is: data is vandaag het zwaartepunt van iedere organisatie."

Nieuwe rol voor channelpartners

Naast technologische veranderingen ziet Veeam ook een verschuiving in de rol van channelpartners. Door regelgeving zoals NIS2, DORA en de Europese Data Act groeit de vraag naar advies rondom compliance en governance. "Partners waren gewend om technologieproducten te verkopen", zegt Pfaelzer. "De meest succesvolle partners voegden daar al diensten aan toe. Nu ontstaat een nieuwe categorie dienstverlening: klanten helpen compliant te blijven." Volgens hem verschuift de discussie daardoor van technologie alleen naar bedrijfscontinuïteit, risicobeheer en compliance. Veeam ondersteunt partners met trainingen, begeleiding en oplossingen die organisaties maximale flexibiliteit bieden. "Klanten moeten kunnen kiezen waar hun data staat. In hun eigen datacenter, bij een serviceprovider, in een private cloud of bij hyperscalers. Die flexibiliteit helpt organisaties om te voldoen aan regelgeving en tegelijkertijd controle te houden."

AI biedt kansen én nieuwe risico's

Een van de meest besproken onderwerpen tijdens CyberSec Europe was kunstmatige intelligentie. Volgens Pfaelzer biedt AI enorme mogelijkheden, maar brengt de technologie ook nieuwe risico's met zich mee. "Iedereen gebruikt AI", zegt hij. "Maar tegelijkertijd creëert AI ook nieuwe risico's. Denk aan medewerkers die ongecontroleerde AI-tools gebruiken of data invoeren in systemen die niet compliant zijn." Om organisaties meer inzicht te geven in hun data en AI-gebruik heeft Veeam recent nieuwe technologie toegevoegd aan zijn portfolio. Daarmee krijgen organisaties één overzicht van alle data, ongeacht waar deze zich bevindt. "Je ziet waar data zich bevindt, hoe deze beweegt, wie er toegang toe heeft en zelfs waar AI wordt toegepast," aldus Pfaelzer. "Daardoor weet je zeker dat de data die je gebruikt voor AI-projecten veilig en betrouwbaar blijft. Daarnaast helpt deze aanpak onze klanten bij het identificeren van overtollige data en het aantoonbaar voldoen aan compliance-eisen.”

Cyber resilience is een verantwoordelijkheid van de hele organisatie

Volgens Pfaelzer behoort cyber resilience inmiddels niet langer uitsluitend tot het domein van IT. "Tien jaar geleden was het de verantwoordelijkheid van de IT-beheerder om data veilig te houden. Vandaag is iedereen medeverantwoordelijk voor data security en data resilience." Hij wijst daarbij op de impact die cyberincidenten hebben op de gehele organisatie. "Een CFO zonder toegang tot financiële gegevens heeft een probleem. Een CEO moet uitleggen waarom klanten geen toegang hebben tot diensten. Een operationeel manager moet verklaren waarom productie stilvalt. Daarom werkt denken in silo's niet meer." Om organisaties hierbij te ondersteunen ontwikkelde Veeam samen met onder meer Microsoft, Palo Alto Networks, Splunk en McKinsey het Data Resilience Maturity Model. Daarmee kunnen organisaties hun huidige volwassenheidsniveau bepalen en gericht stappen zetten richting een hogere mate van cyberweerbaarheid.

Data sovereignty gaat verder dan opslaglocatie

Ook data sovereignty blijft volgens Pfaelzer een belangrijk thema binnen Europa. Daarbij draait het volgens hem om meer dan alleen de vraag waar data fysiek wordt opgeslagen. "Sovereignty gaat niet alleen over waar je data opslaat", zegt hij. "Het gaat ook over wie toegang heeft tot die data, hoe die gebruikt wordt en hoe snel je die weer beschikbaar kunt maken wanneer dat nodig is." Volgens hem moeten organisaties daarom kunnen kiezen uit verschillende implementatiemodellen, afhankelijk van hun compliance-eisen en bedrijfsdoelstellingen.

AI moet op bestuursniveau besproken worden

Als Pfaelzer één prioriteit zou mogen aanwijzen voor de tweede helft van dit jaar, dan is het volgens hem zonder twijfel AI. "De vraag is niet meer óf je AI gaat gebruiken, maar hoe je AI gebruikt én hoe je daarbij veilig blijft", zegt hij resoluut. Volgens hem moet dat gesprek inmiddels plaatsvinden op directie- en bestuursniveau. "Hoe gebruik je AI? Hoe blijf je veilig? Dat moet vandaag een organisatiebrede prioriteit zijn. Niet iedereen is al klaar om veilig op te schalen met AI." Voor Veeam komen de grote thema's van dit moment, cyber resilience, compliance, data sovereignty en AI, daarmee samen in één centrale uitdaging: organisaties helpen om hun data niet alleen te beschermen, maar vooral snel en gecontroleerd te herstellen wanneer dat nodig is.