Uit het rapport blijkt dat 90% van de organisaties vertrouwen heeft in hun vermogen om te herstellen van een cyberincident. Toch is maar 28% van de ransomware-slachtoffers bij machte om hun gegevens volledig te herstellen. Gemiddeld herstellen organisaties na een ransomware-aanval slechts 72% van de getroffen gegevens.

“Het vertrouwen in herstel na een cyberincident is groot, maar de data vertellen een ander verhaal, en AI vergroot die kloof alleen maar”, aldus Anand Eswaran, Chief Executive Officer (CEO) van Veeam. “Zelfs de meest geavanceerde organisaties ontdekken dat vertrouwen in herstel en bewijs van herstel fundamenteel verschillende vaardigheden zijn. Dataveerkracht blijft de belangrijkste vereiste: weten welke data je hebt, waar deze zich bevinden, wie er toegang tot heeft, en bewijzen dat je snel schone, betrouwbare data kunt herstellen wanneer aanvallers - of operationele storingen - de organisatie onder druk zetten. AI-implementatie gaat bovendien veel sneller dan het vermogen van een organisatie om de technologie te beveiligen. Hierdoor wordt het veilig en veerkrachtig houden van data alleen maar lastiger. Organisaties hebben end-to-end mogelijkheden nodig om hun data te begrijpen, beveiligen, beschermen, beheren en ervoor te zorgen dat deze met machinesnelheid hersteld kunnen worden.”

Een verschuiving van vertrouwen in herstel naar bewezen herstel

Het rapport benadrukt onder meer waarom vertrouwen in herstel gekoppeld moet worden aan gevalideerde herstelmogelijkheden en meetbare resultaten:

• 90% van de organisaties zegt er vertrouwen in te hebben dat ze binnen de Recovery Time Objectives (RTO) kunnen herstellen van een cyberincident, maar slechts 69% zegt dat de RTO’s volledig zijn afgestemd op de continuïteitsdoelen.
• Slechts 28% van de organisaties van wie de bedrijfsvoering of data zijn aangetast door ransomware heeft alle getroffen data volledig hersteld; 44% herstelde minder dan 75% van hun data.
• Van de organisaties die een cyberincident hebben meegemaakt, meldt 42% een verstoring van de dienstverlening aan klanten en andere stakeholders. 41% meldt financieel verlies of omzetverlies en 38% meldt langdurige downtime van kritieke systemen.
• Regelgeving wordt een steeds belangrijkere drijfveer voor veerkracht: 33% noemt veranderingen in regelgeving als een van de grootste opkomende dreigingen - bijna net zo vaak als cyberaanvallen (36%).

AI ontwikkelt zich sneller dan governance

Nu AI de overgang maakt van experiment naar implementatie, blijkt uit het rapport dat veel organisaties moeite hebben om het inzicht en de controle te behouden over datastromen in apps, clouds en diensten van derden.

• 43% zegt dat de adoptie van AI sneller gaat dan hun vermogen om data en modellen te beveiligen
• 42% meldt beperkt inzicht in alle AI-tools en -modellen die binnen de organisatie worden gebruikt
• 40% zegt dat hun beveiligingsbeleid nog niet is bijgewerkt om AI-specifieke risico’s aan te pakken
• 25% zegt dat schaduw-IT en ongeautoriseerd gebruik van AI-tools een grote zorg zijn voor dataprotectie.

Vier best practices die sterkere herstelprocessen onderscheiden

Het rapport identificeert vier best practices die consistent leiden tot betere herstelresultaten:

1. Duidelijk inzicht in bedrijfsdata en AI-risico’s in productie- en back-updata
2. Het afdwingen van beveiligingsmaatregelen (niet alleen het voeren van beleid)
3. Het uitvoeren van realistische tests en validatie
4. Afstemming op directieniveau over verantwoordelijkheid, rapportage en wat herstel precies inhoudt

Dit is een duidelijk signaal van de overgang van intentie naar uitvoering. Bovendien rapporteren organisaties met afdwingbare maatregelen zoals data loss prevention (DLP) aantoonbaar beter inzicht en een lagere beveiligingsachterstand naarmate het gebruik van AI toeneemt.

Budgetten, meetbare resultaten en bewezen dataveerkracht leiden tot betere bedrijfsprestaties

Het rapport toont verder aan dat dataveerkracht aantoonbaar verbetert wanneer dit meetbaar wordt en het management datarisico’s in zakelijke termen definieert:

• 49% van de organisaties uit dit onderzoek verhoogt hun cybersecuritybudgetten op jaarbasis
• Organisaties met een verhoogd budget investeren vaker in fundamentele veerkrachtaspecten zoals onveranderlijke opslag en geautomatiseerde back-ups - en rapporteren betere herstelresultaten na ransomware-aanvallen.
• Volledig herstel komt significant vaker voor bij organisaties met een verhoogd budget (40% versus 16%).

“Veeam herdefinieert dataveerkracht voor het agent-tijdperk, waarin AI-agents, apps en data sneller bewegen dan traditionele controlesystemen. Ons uniforme, betrouwbare dataplatform, versterkt door de recente overname van Securiti AI, biedt de zichtbaarheid, precisie en het vertrouwen die nodig zijn om veerkracht te operationaliseren. Daardoor kunnen bedrijven AI veilig implementeren zonder herstel, compliance of continuïteit in gevaar te brengen. De organisaties die morgen toonaangevend zullen zijn, zetten in op bewezen herstel, niet alleen op het geloof hierin - en dit is de nieuwe standaard die Veeam voor de branche zet”, aldus Eswaran.

Het rapport benadrukt een cruciale realiteit voor bedrijfsleiders: AI vergroot zowel de kansen als de operationele risico’s, en herstellenplannen moeten verder gaan dan aannames en blind vertrouwen in de herstelcapaciteit.

Download hier het volledige 2026 Veeam Data Trust and Resilience Report.