De vertrouwensgraad in herstel na een cyberaanval blijft aanzienlijk hoger dan de daadwerkelijke capaciteit om gegevens volledig te herstellen. Dit is de belangrijkste conclusie van het Data Trust and Resilience Report 2026 van Veeam, een rapport gebaseerd op meer dan 900 senior IT-, beveiligings- en risicomanagers wereldwijd. De studie schetst een zorgwekkende kloof: terwijl 90% van de organisaties aangeeft vertrouwen te hebben in hun vermogen om zich binnen hun hersteltijddoelen te herstellen, slaagde slechts 28% van de ransomware-slachtoffers erin alle getroffen gegevens te herstellen.
Dit gegeven is bijzonder relevant omdat het komt op een moment waarop ransomware, regeldruk en de versnelde adoptie van Kunstmatige Intelligentie de manier waarop bedrijven continuïteit van de zaak begrijpen, veranderen. Het is niet langer voldoende om backups te hebben of te stellen dat er een herstelplan is. De doorslaggevende vraag is of de organisatie, met realistische tests, kan aantonen dat ze in staat is om schone, betrouwbare en volledige gegevens te herstellen wanneer het onder druk staat.
Van vertrouwen in backups naar bewezen veerkracht
Het Veeam-rapport weerspiegelt een verschuiving in de markt: van “vertrouwen in herstel” naar bewezen dataveerkracht. Het verschil is niet gering. Een bedrijf kan denken dat het voorbereid is omdat het backups, procedures, tools en verantwoordelijken heeft aangesteld. Maar dat vertrouwen kan wankelen als, na een aanval, sommige gegevens versleuteld, besmet, incompleet zijn of niet binnen de bedrijfsvereisten kunnen worden hersteld.
Volgens de studie herstelden getroffen organisaties gemiddeld slechts 72% van de beïnvloede gegevens. Bovendien herstelde 44% van de slachtoffers minder dan 75% van de gecompromitteerde informatie. Deze cijfers laten zien dat het probleem niet alleen ligt in het voorkomen van aanvallen, maar vooral in het garanderen van volledige en verifieerbare herstelcapaciteit nadat een incident heeft plaatsgevonden.
Ook bestaat er een kloof tussen technische doelstellingen en de zakelijke realiteit. Hoewel 90% van de organisaties vertrouwt op een herstel binnen hun RTO’s, zegt slechts 69% dat die hersteltijden volledig overeenkomen met de bedrijfscontinuïteitsdoelen. Met andere woorden: sommige bedrijven kunnen voldoen aan hun technische KPI’s, maar dat betekent niet dat ze doen wat de organisatie echt nodig heeft om operationeel te blijven.
Ransomware beïnvloedt nu klanten, inkomsten en kritieke systemen
Ransomware blijft een van de grootste stressfactoren voor de bedrijfsveerkracht. Onder de organisaties die een cyberincident ondervonden, meldde 42% verstoringen voor klanten of gebruikers, 41% financiële verliezen of impact op de omzet en 38% een langdurige uitval van kritieke systemen.
Deze cijfers verklaren waarom herstel niet langer uitsluitend een verantwoordelijkheid is van het backup-team of de IT-afdeling. Wanneer een aanval invloed heeft op operationele processen, klanten, inkomsten en naleving, wordt dataveerkracht een zaak voor de hogere leiding. De vraag is niet alleen of er een kopie is, maar ook wie beslist wat eerst wordt hersteld, wat “hersteld” betekent, welke systemen prioriteit krijgen en hoe de werkelijke status van het bedrijf wordt gecommuniceerd tijdens de crisis.
Veeam noemt vier best practices die leiden tot betere resultaten: heldere zichtbaarheid op bedrijfsgegevens en AI-risico’s, effectieve beveiligingsmaatregelen, realistische hersteltesten en betrokkenheid van het management over verantwoordelijkheden, metrics en rapportage.
AI versnelt datadekking sneller dan governance
Het rapport introduceert daarnaast een steeds belangrijkere factor: Kunstmatige Intelligentie. 43% van de respondenten geeft aan dat de adoptie van AI sneller vordert dan hun vermogen om gegevens en modellen te beschermen. Nog eens 42% erkent dat ze beperkt zicht hebben op alle gebruikte AI-tools en -modellen binnen de organisatie, terwijl 40% aangeeft dat hun beveiligingsbeleid nog niet is aangepast aan de specifieke risico’s van AI.
Dit punt is cruciaal. Naarmate medewerkers generatieve AI-tools, assistenten, agents en externe diensten gebruiken, beginnen bedrijfsgegevens via nieuwe kanalen te bewegen. Systeemprompts met gevoelige informatie, onbevoegd geüploade documenten, verbonden modellen met interne data en agents die systemen kunnen aansturen, vormen een groeiend oppervlak aan risico’s. Als de organisatie niet weet welke tools en data in gebruik zijn en welke controles er gelden, groeit de kans op verborgen blootstelling onopgemerkt.
De 25% van de respondenten noemt shadow IT en het ongereguleerde gebruik van AI-tools als belangrijke beveiligingszorgen. Deze cijfers wijzen op een bekend probleem, maar versterkt door de gemakkelijke toegang tot AI-diensten: gebruikers passen tools toe voordat IT, security en compliance een duidelijk raamwerk hebben vastgesteld.
Meer budget, betere resultaten
Het rapport stelt ook dat het beschikbare budget van invloed is op het herstelresultaat. 49% van de organisaties heeft hun cybersecuritybudget verhoogd ten opzichte van het jaar daarvoor. Veeam benadrukt dat organisaties die meer investeren, vaker inbasiselementen voor veerkracht investeren, zoals onverwoestbaar opslag en geautomatiseerde backups, en dat zij betere resultaten behalen bij ransomware-aanvallen.
Het verschil is duidelijk: volledige herstelpercentages liggen aanzienlijk hoger bij organisaties met een verhoogd budget, namelijk 40% tegen 16% bij organisaties zonder extra middelen. Dit betekent niet dat meer uitgaven automatisch goede herstelpercentages garanderen, maar wel dat veerkracht een voortdurende investering vereist, inclusief testen, automatisering en effectieve controlemaatregelen.
Regelgeving speelt ook een steeds grotere rol. Een derde van de leiders (33%) noemt regelgeving als een van de belangrijkste opkomende bedreigingen, dicht bij de 36% die wet- en regelgeving met cyberaanvallen vergelijken. Bedrijven moeten dus niet alleen technisch herstellen, maar ook voldoen aan compliance, tracering en controlevereisten in een steeds complexere regulatoriële omgeving.
De kernboodschap van het rapport is duidelijk: in 2026 mag dataveerkracht niet meer gebaseerd zijn op aannames. Het moet bewezen worden. Organisaties die deze nieuwe fase willen leiden, moeten weten welke gegevens ze bezitten, waar deze zich bevinden, wie er toegang toe heeft, hoe ze worden beschermd en hoe snel ze in schone, betrouwbare staat kunnen worden hersteld.
Veelgestelde vragen
Wat laat het Data Trust and Resilience Report 2026 van Veeam zien?
Het rapport toont een kloof tussen de zelfgerapporteerde vertrouwen en het daadwerkelijke herstel. Hoewel 90% van de organisaties vertrouwt op herstel binnen hun RTO’s na een cyberincident, slaagde slechts 28% van de ransomware-slachtoffers erin alle getroffen gegevens te herstellen.
Welk percentage van de gegevens herstellen bedrijven gemiddeld na een ransomware-aanval?
Volgens Veeam herstelt een getroffen organisatie gemiddeld 72% van de beïnvloede gegevens. Daarnaast herstelt 44% minder dan 75% van de getroffen informatie.
Waarom verhoogt Kunstmatige Intelligentie het risico op bedrijfsgegevens?
Omdat het de verplaatsing van gegevens tussen applicaties, modellen, agents en externe diensten versnelt. Het rapport geeft aan dat 43% van de organisaties denkt dat AI-adoptie sneller gaat dan hun vermogen om gegevens en modellen te beschermen.
Welke praktijken verbeteren het herstelvermogen bij ransomware?
Veeam noemt vier kernpraktijken: zichtbaarheid op data en AI-risico’s, effectieve beveiligingsmaatregelen, realistische hersteltesten en strategische betrokkenheid van het management op verantwoordelijkheden, metrics en continuïteitsdoelen.
via: veeam