Herstel is de benchmark van veerkracht

Amsterdam, Nederland. 8 juli 2026 – Sean Tilley, Senior Director of Sales, EMEA, en Sam Woodcock, Senior Director of Solutions Architecture, EMEA, bij 11:11 Systems, een leverancier van beheerde infrastructuuroplossingen, hebben vandaag commentaar geleverd op het groeiende belang van cyberweerbaarheid voor moderne organisaties. Zij stellen dat cyberweerbaarheid nu een bedrijfskritische prioriteit is, waardoor organisaties verder moeten gaan dan preventie en moeten aantonen dat ze kritieke diensten kunnen handhaven en herstellen door middel van geteste herstelplannen, mensen, processen en technologie wanneer zich een storing voordoet.

De meeste bedrijven erkennen dat de kans op een ernstig cyberincident groot is, maar de echte vraag is of ze kunnen blijven draaien als dat gebeurt. Een ernstig incident kan de dienstverlening verstoren, inkomsten schaden, zwakke punten in het bestuur aan het licht brengen en het vertrouwen van klanten op de proef stellen naarmate de gebeurtenissen zich ontvouwen. Het grootste risico zit vaak in de kloof tussen het erkennen van die realiteit en het hebben van een herstelplan dat onder druk werkt. En juist in dit stadium kunnen financiële verliezen, operationele verstoringen en toezicht door de regelgeving snel escaleren.

Cyberweerbaarheid is een bestuurskwestie geworden

Door spraakmakende incidenten, een grotere afhankelijkheid van digitale diensten en toenemende regelgeving is cyberweerbaarheid een prioriteit voor de bestuurskamer geworden. Organisaties zijn daardoor gedwongen verder te kijken dan het voorkomen van inbreuken en zich ook te richten op hoe het bedrijf tijdens verstoringen kan blijven draaien.

In het VK verplicht regelgeving inzake operationele weerbaarheid bedrijven in sectoren zoals de financiële dienstverlening om belangrijke zakelijke diensten te identificeren, impacttoleranties vast te stellen en aan te tonen dat ze binnen die toleranties kunnen blijven functioneren tijdens ernstige maar plausibele verstoringen. Ook in de gezondheidszorg, nutsbedrijven en telecommunicatie moet steeds meer aan soortgelijke verwachtingen worden voldaan, omdat verstoringen snel gevolgen kunnen hebben voor essentiële diensten. Dit moet daadwerkelijk worden getest, niet alleen door het schriftelijk vast te leggen in een beleid.

Cyberweerbaarheid vereist nu duidelijk eigenaarschap, herstelplannen die zijn getest en de mogelijkheid om toezichthouders, auditors en belanghebbenden te laten zien hoe de dienstverlening zal worden hersteld. Het is niet langer voldoende om ervan uit te gaan dat herstel werkt; organisaties moeten weten dat het werkt.

Preventie alleen is niet voldoende

Investeren in preventie blijft essentieel, maar dekt niet het volledige operationele risico, vooral omdat aanvallen ondanks de vooruitgang op het gebied van beveiligingstools in omvang en complexiteit blijven toenemen.

Preventie vermindert de kans op en de verspreiding van incidenten, terwijl veerkracht bepaalt of de organisatie haar activiteiten kan voortzetten en diensten veilig kan herstellen wanneer zich incidenten voordoen. Deze zijn nauw met elkaar verbonden, het ene vervangt het andere niet.

In een veerkrachtige organisatie zijn bescherming, detectie, respons en herstel samengebracht en deze verschuiving wordt weerspiegeld in levenscyclusbenaderingen zoals het NIST Cybersecurity Framework, waarin herstel als onderdeel van veerkracht wordt gezien in plaats van als een bijzaak. Voor bedrijfsleiders moet de beveiligingscapaciteit worden beoordeeld aan de hand van de vraag of kritieke diensten kunnen worden hersteld, niet alleen aan de hand van hoe sterk de defensieve controles lijken.

Downtime is een meetbaar bedrijfsrisico

Downtime houdt rechtstreeks verband met cyberrisico's omdat dit invloed heeft op de omzet, de dienstverlening, het vertrouwen van klanten en, in gereguleerde sectoren, de mogelijkheid om binnen de overeengekomen impacttoleranties te blijven.

Voor veel organisaties kan zelfs een korte uitval al snel een aanzienlijk financieel risico worden, en dat is zelfs nog afgezien van de gevolgen op langere termijn, zoals klantverloop, reputatieschade en groter toezicht door regelgevende instanties.

Cyberrisico wordt zo gezien in commerciële termen en dwingt organisaties om na te gaan hoe lang ze verstoringen kunnen tolereren en of hun huidige herstelaanpak effectief is binnen die limieten.

De herstelcapaciteit moet worden getest

Veel organisaties hebben meer vertrouwen in hun herstelplannen dan hun tests rechtvaardigen, omdat ze denken dat ze onder realistische omstandigheden effectief kunnen herstellen zonder dat die veronderstelling is bewezen.

Testen wordt vaak beschouwd als een jaarlijkse oefening of er voldaan wordt aan de nalevingsvereisten, maar die aanpak is niet langer toereikend wanneer applicaties, data en afhankelijkheden voortdurend veranderen en herstelplannen snel achterhaald kunnen raken.

Regelmatige tests zijn essentieel om hiaten te identificeren en hersteltijden te controleren, en organisaties moeten zowel traditionele noodherstelscenario's als cyberherstelscenario's testen omdat deze totaal verschillende eisen stellen aan het bedrijf.

Bij traditioneel noodherstel wordt uitgegaan van een bekende storing en een schoon herstelpunt, terwijl cyberherstel complexer is, omdat de organisatie misschien niet direct weet wanneer het incident is begonnen, of backup-gegevens ook zijn aangetast en of de dreiging door het herstellen van systemen opnieuw kan terugkeren.

Denken dat back-ups alleen voldoende zijn is achterhaald

Back-ups blijven een cruciaal onderdeel van herstel, maar zijn geen complete oplossing, vooral omdat kwaadwillenden zich steeds vaker richten op back-upsystemen voordat ze aanvallen uitvoeren om herstelopties te verwijderen.

Een moderne herstelstrategie moet bestaan uit externe kopieën, onveranderlijkheid en strikt toegangsbeheer, terwijl back-upomgevingen gescheiden moeten zijn van productiesystemen en moeten worden beschermd tegen manipulatie.

Organisaties hebben ook geïsoleerde herstelomgevingen nodig waar gegevens kunnen worden gecontroleerd voordat ze weer in productie worden genomen, waardoor het risico op herinfectie of onvolledig herstel wordt beperkt.

Bij herstel moet ook rekening worden gehouden met applicatie-afhankelijkheden, de prioritering van diensten en operationele coördinatie, waardoor het een bedrijfsproces is in plaats van een op zichzelf staande technische taak.

Mensen en processen zijn net zo belangrijk als technologie

Technologie alleen zorgt niet voor veerkracht. Een tekort aan vaardigheden, concurrerende prioriteiten en toenemende complexiteit zorgen ervoor dat veel organisaties moeite hebben om de vereiste capaciteit intern op te bouwen en te behouden.

Training wordt vaak over het hoofd gezien en jaarlijkse bewustmakingsprogramma's zijn niet voldoende wanneer mensen een continue, op rollen gebaseerde voorbereiding nodig hebben op basis van scenario's uit de praktijk.

Werknemers moeten begrijpen wat hun verantwoordelijkheden zijn tijdens een incident, met name in het eerste uur, en IT-teams moeten oefenen met herstelprocedures en systemen testen onder realistische omstandigheden.

Tijdens een incident wordt het herstel zelden vertraagd door één enkel technisch probleem, maar is de vertraging vaak te wijten aan onduidelijkheid over wie verantwoordelijk is, trage beslissingen of slechte communicatie. Op scenario's gebaseerde oefeningen helpen organisaties bij het testen van besluitvorming, bestuur, communicatie en de overdracht tussen technische, juridische, communicatie- en leidinggevende teams, niet alleen technisch herstel.

De rol van een partner met betrekking tot veerkracht

Veel organisaties beschikken niet over de middelen om preventie, respons en herstel volledig intern te regelen, en externe expertise kan toegang bieden tot specialistische vaardigheden, beproefde processen en meer vertrouwen in herstelparaatheid.

Beoordeel hulp van buitenaf op de resultaten die ze u kunnen helpen behalen, niet aan de hand van de lengte van de productlijst. De belangrijkste vraag is of het de organisatie kan helpen bij het identificeren van kritieke diensten, het opstellen van een herstelaanpak rond die diensten en het meten van de werkelijke prestaties tegen zakelijke tolerantiegrenzen.

Dat omvat het opnemen van herstel in de bedrijfsomgeving, het testen van herstelpaden en het opstellen van de nodige documentatie ter ondersteuning van de vereisten voor beveiliging, audit en regelgeving.

De herstelplanning moet beginnen met wat het bedrijf nodig heeft om te blijven draaien, en moet vervolgens terugwerken naar de technologie die nodig is om het bedrijf te ondersteunen.

Waar moet u beginnen?

Het uitgangspunt is om de zakelijke diensten te identificeren die operationeel moeten blijven of snel moeten worden hersteld, en vervolgens de afhankelijkheden in kaart te brengen die deze diensten ondersteunen, waaronder applicaties, gegevens, infrastructuur en derden.

Daarna moeten organisaties aanvaardbare niveaus van verstoring bepalen en beoordelen of de huidige herstelparaatheid aan die doelen kan voldoen.

Hiaten in backup-, isolatie- en herstelprocessen moeten met prioriteit worden aangepakt, en gedurende het volgende jaar moet ten minste één volledige cyberhersteloefening worden gepland.

Organisaties kunnen niet elke verstoring voorkomen, maar ze kunnen de impact ervan beperken door goed te weten hoe ze kunnen herstellen, hoe ze kritieke diensten weer operationeel krijgen en hoe ze onder druk kunnen blijven werken.

Dat is wat cyberweerbaarheid hoort te brengen, naast een sterkere verdediging in combinatie met getest herstel dat onder reële druk stand houdt.

Over 11:11 Systems  
11:11 Systems is een provider van beheerde infrastructuuroplossingen die klanten in staat stelt bedrijfskritieke applicaties en gegevens te moderniseren, te beschermen en te beheren, gebruikmakend van het veerkrachtige cloudplatform van 11:11. Meer informatie vindt u op 11:11 Systems.com.  

Contact
Destiny Gillbee   
11-11systems@c8consulting.co.uk