31 maart is World Backup Day – een goed moment voor bedrijven om hun data protection strategie te herevalueren. Hoewel er met deze dag stil wordt gestaan bij het belang van back-ups, staan cybercriminelen niet stil en zijn ze het hele jaar door actief. Ze zoeken dag en nacht naar zwakke plekken om binnen te dringen. Gezien data in elke sector waardevolle en/of gevoelige informatie kan bevatten, is één dag aandacht voor backups en data protection strategieën per jaar simpelweg niet genoeg. Back-up en data protection verdienen continue aandacht.
Malware is een belangrijke oorzaak van dataverlies, met ransomware als een van de meest voorkomende vormen. Ransomware versleutelt bestanden en maakt ze onbruikbaar – vaak met grote gevolgen voor bedrijven. In 2024 werden wereldwijd 5.414 ransomware-aanvallen gemeld, een stijging van 11% ten opzichte van het jaar ervoor. Het daadwerkelijke aantal ransomware-aanvallen ligt waarschijnlijk nog veel hoger, omdat veel incidenten niet worden gerapporteerd. 2025 zou weleens een recordjaar kunnen worden.
Met dit in gedachte, is er geen ruimte meer voor een ‘dat overkomt ons niet’-houding. Organisaties moeten hun aanpak herzien en inzetten op proactieve security. Niet alleen om hun eigen bedrijfscontinuïteit te waarborgen, maar ook om te voldoen aan de steeds strengere wetgeving rondom cyberweerbaarheid.
Waar back-ups in het verleden nog als een soort verzekeringspolis tegen aanvallen dienden, zijn ze nu zelf een doelwit voor aanvallers. Zodra een aanvaller binnen is, gaat hij actief op zoek naar inloggegevens om back-upsystemen uit te schakelen. Dat maakt herstel niet alleen ingewikkelder, maar ook tijdrovender en mogelijk een stuk duurder.
Om geen geld en vertrouwen te verliezen, is het belangrijk om downtime te voorkomen
Downtime is vaak datgene wat tot de meeste financiële schade en reputatieverlies leidt bij een ransomware-aanval. Uit een rapport over 2025 blijkt dat 93% van de organisaties wereldwijd zich zorgen maakt over de impact van downtime. Omdat ransomware vaak leidt tot langdurige downtime, is het essentieel dat organisaties de juiste technologie en processen inzetten om zichzelf te beschermen. Maar hoe pak je dat aan?
Datasecurity als basis voor bedrijfscontinuïteit
Het maken van back-ups blijft essentieel voor het beveiligen van data, maar het is op zichzelf niet voldoende. Om beter voorbereid te zijn op cyberaanvallen en hier snel van te kunnen herstellen, zijn geavanceerde data protection competenties nodig. Dat vraagt om een tweezijdige aanpak: consistente, onveranderlijke en onuitwisbare kopieën van data maken én beschikken over een infrastructuur die snelle en grootschalige herstelacties mogelijk maakt.
Bij een cyberaanval of een andere verstoring waarbij gegevens in gevaar komen, kunnen bedrijven terugvallen op hun onveranderbare back-ups. Zo herstellen ze snel hun cruciale data en bedrijfsvoering, zonder toe te hoeven geven aan de eisen van cybercriminelen. Echte onveranderlijkheid en onuitwisbaarheid betekent dat back-ups op geen enkele manier aangepast, zoals versleuteld, kunnen worden, en nog belangrijker: dat ze niet te verwijderen zijn, zelfs niet met beheerderstoegang. Dit maakt ze aanzienlijk veerkrachtiger en betrouwbaarder bij een cyberaanval.
Vervolgens telt vooral hoe snel je de data kunt herstellen, want zelfs goede back-ups helpen weinig als het herstel te lang duurt. Sommige geavanceerde flash-gebaseerde storage-oplossingen versnellen data herstel aanzienlijk. De meest toonaangevende systemen bieden herstelcapaciteiten van honderden terabytes per uur op grote schaal. Hierdoor kunnen organisaties hun systemen binnen enkele uren herstellen, waardoor de impact op de bedrijfsvoering minimaal blijft en ze snel weer aan de slag kunnen.
In sommige gereguleerde sectoren is het snel kunnen herstellen van kritieke diensten inmiddels zelfs een harde eis. Zo is sinds januari 2025 de Digital Operational Resilience Act (DORA) van kracht, een EU-verordening die bepaalt dat essentiële banksystemen bij een incident binnen twee uur weer operationeel moeten zijn. Dit is nauwelijks te realiseren met oudere data protection oplossingen die nooit ontworpen zijn voor snel herstel. De verwachting is dat steeds meer landen en sectoren vergelijkbare eisen zullen gaan stellen aan het herstel van vitale systemen.
Ransomware recovery SLA’s zijn een deel van de oplossing
Het beschermen van data is essentieel, maar het is net zo belangrijk om na te denken over andere kritieke aspecten na een ransomware-aanval. Een belangrijk aandachtspunt is dat getroffen storage-arrays mogelijk tijdelijk ontoegankelijk zijn. Vaak worden deze systemen door verzekeraars of wetshandhavers vergrendeld voor forensisch onderzoek, waardoor organisaties geen toegang hebben tot de gegevens op de getroffen systemen en deze ook niet kunnen herstellen.
Organisaties moeten op zoek gaan naar leveranciers die ransomware recovery service-level agreements (SLA’s) als onderdeel van een bestaand Storage-as-a-Service (STaaS) plan bieden. Deze diensten zorgen voor een schone en direct inzetbare storage omgeving na een aanval, gecombineerd met technische en professionele ondersteuning. Als de oorspronkelijke storage-arrays niet beschikbaar zijn, kan binnen enkele uren een volledig operationeel vervangend systeem worden geactiveerd. Deze extra zekerheid maakt het voor organisaties mogelijk om snel en veilig te herstellen, zelfs wanneer de primaire storage vanwege onderzoek tijdelijk is geblokkeerd.
Gemoedsrust begint bij veerkracht en flexibiliteit
World Backup Day is een reminder voor bedrijven om hun data protection onder de loep te nemen. Maar in een tijd van voortdurend veranderende dreigingen is het belangrijk dat organisaties het hele jaar door vertrouwen kunnen hebben in hun aanpak. Door te investeren in een toekomstbestendige IT-infrastructuur en een goed doordacht plan voor data protection, met efficiënte processen voor zowel security als herstel, verkleinen bedrijven het risico van cyberaanvallen en beperken ze de impact van eventuele downtime.
Marco Bal, Consulting Systems Engineer bij Pure Storage
