Niemand vraagt zich nog af of het belangrijk is een digitale omgeving te beschermen. De vraag vandaag is eerder hoe, en hoe snel is herstel mogelijk. Zonder data gaan webshops offline en stoppen fabrieken met draaien. Veeam ziet voor zichzelf een belangrijke rol weggelegd in de weerbaarheid van organisaties.
Veeam samenvatten in één zin is geen uitdaging voor Tim Pfaelzer: “Wij zorgen ervoor dat onze klanten operationeel blijven.” Volgens de SVP en General Manager EMEA draait de moderne economie volledig om data. Niet alleen webshops en cloudplatformen, maar ook productiebedrijven, overheden en zelfs voertuigen functioneren vandaag op een continue stroom aan gegevens.
We treffen Pfaelzer tijdens Cybersec in Brussel, en voelen hem aan de tand over de groei van cyberdreigingen, de impact van AI op databeveiliging en de manier waarop bedrijven vandaag moeten omgaan met back-up en cyberweerbaarheid.
Impact van data-incident is groot
Pfaelzer illustreert het belang van data met een voorbeeld van een webshop die één dag offline gaat. Klanten verliezen niet alleen toegang tot de dienstverlening, maar vaak ook hun vertrouwen in het bedrijf zelf. “Zelfs als je een dag later opnieuw online bent, vragen klanten zich af of hun gegevens nog wel veilig zijn.” Voor productiebedrijven zijn de gevolgen volgens hem nog groter. Veeam hielp recent een Duitse fabrikant waarbij het vroeger drie weken duurde om productiegegevens volledig te herstellen. Dankzij een nieuwe aanpak werd dat teruggebracht naar één dag, goed voor een besparing van miljoenen euro’s aan verloren productie.
Volgens Pfaelzer is de perceptie rond back-up de voorbije jaren helemaal veranderd. Het is niet langer een technische keuze, maar een voorwaarde geworden om een bedrijf draaiende te houden. “Vroeger lag het ergens onderaan in het rek van de supermarkt. Vandaag is het een topprioriteit.” Die verschuiving komt volgens hem vooral door de enorme toename van cyberaanvallen en strengere regelgeving rond databeveiliging.
Cyberaanvallen evolueren drastisch
De voorbije vijf jaar zag Veeam de cyberdreiging fel evolueren. Toen Pfaelzer bij het bedrijf begon, vroegen klanten zich vooral af óf ze ooit aangevallen zouden worden. Vandaag gaat het volgens hem vooral over de frequentie van die aanvallen. “Het is niet langer de vraag of je wordt aangevallen, maar hoeveel keer per dag iemand probeert om toegang te krijgen tot je data.”
Daarbij stelt ook hij vast dat aanvallers steeds professioneler worden. “Cybercriminelen werken vandaag zoals bedrijven.” De tijd tussen een eerste inbraak en effectieve schade is enorm verkort: van dagen naar uren, en intussen zelfs naar minuten. Dat maakt het voor organisaties veel moeilijker om op tijd te reageren. IT-omgevingen zijn bovendien complexer geworden. Data staan niet langer alleen in een lokaal datacenter, maar verspreid over publieke clouds, edge-systemen en AI-platformen.
Europese regelgeving
De strengere Europese regelgeving ziet Pfaelzer niet als een rem op de markt. Integendeel, ze maakt de nood aan controle zichtbaarder. GDPR, NIS2, Dora en de EU Data Act dwingen organisaties om beter te weten waar data staan, wie eraan kan en hoe snel ze kunnen herstellen.
“Als een klant zijn data niet ziet als belangrijkste bedrijfsmiddel, dan heb je al een probleem”, zegt Pfaelzer. Regels maken de zaak volgens hem niet noodzakelijk eenvoudiger, maar ze geven wel duidelijke grenzen. Veeam integreert daarom technologie die metadata analyseert en inzicht geeft in datastromen, toegangsrechten en gebruik. Zo kunnen klanten volgens Pfaelzer beter aantonen dat ze in regel zijn met de geldende verplichtingen.
Nieuwe AI-risico’s
Weinig verrassend heeft ook AI een impact op bedrijven en de rol die Veeam speelt. Volgens Pfaelzer zorgt AI voor enorme opportuniteiten, maar ook voor nieuwe veiligheidsproblemen. Vooral shadow AI ziet hij als een groeiend risico: medewerkers die bedrijfsdata kopiëren naar niet-goedgekeurde AI-tools zonder controle van de IT-afdeling. “Je kan alleen controleren wat je kan controleren”, zegt hij daarover.
Organisaties moeten investeren in opleidingen, duidelijke processen en bewustmaking van medewerkers. Hij vergelijkt het met phishing: ook daar blijft de menselijke factor vaak de zwakste schakel. “Je kan bijna alles technisch op orde hebben, maar uiteindelijk moet je mensen ook leren hoe ze veilig omgaan met data.”
“Als je maar één back-up hebt, vertrouw je op één punt”
Ondanks alle technologische evoluties blijven sommige principes volgens Pfaelzer onveranderd. Eén daarvan is de bekende “3-2-1”-regel voor back-ups: drie kopieën van data, op twee verschillende locaties, met minstens één offline kopie. Volgens hem maken bedrijven nog te vaak de fout om op één enkele omgeving te vertrouwen. “Als je maar één back-up hebt, vertrouw je op één punt.”
Veeam positioneert zich daarom als een onafhankelijke softwareleverancier die klanten niet wil vastzetten in één ecosysteem. Het platform ondersteunt verschillende hardwarepartners, cloudomgevingen en hypervisors. Die flexibiliteit ziet Pfaelzer als een van de grootste troeven van het bedrijf. “Volledige datavrijheid blijft onze belangrijkste differentiator.”
Met AI, strengere regelgeving en de voortdurende groei van data verwacht hij dat het belang van cyberweerbaarheid de komende jaren alleen maar verder zal toenemen. “Twintig jaar geleden vroegen bedrijven zich af waarom ze een gevirtualiseerde omgeving moesten beschermen. Vandaag stelt niemand die vraag nog.”