IT-dienstverlener Cegeka introduceert een gerichte cyber recovery-aanpak, gericht op snel en gecontroleerd herstel na een cyberincident. De lancering volgt op Cybersec Europe 2026 en sluit aan op de bredere verschuiving in de sector: van puur voorkomen naar operationeel blijven wanneer een aanval toch slaagt.
De noodzaak is concreet. Ransomware is volgens het ENISA Threat Landscape Report 2025 verantwoordelijk voor meer dan 80% van de cyberincidenten in Europa en de voornaamste oorzaak van operationele verstoringen. Een datalek kost organisaties wereldwijd gemiddeld meer dan 4 miljoen dollar, aldus het IBM Cost of a Data Breach Report 2025.
“Cybersecurity is uitgegroeid tot een strategische prioriteit van bedrijven”, zegt Remco Geerts (Business Unit Manager Cybersecurity & Networking bij Cegeka). “Beschermen blijft belangrijk, maar dit is niet voldoende. Organisaties moeten ervan uitgaan dat cyberincidenten sowieso gebeuren. Het is vandaag de dag belangrijker hoe weerbaar je bent bij een cyberaanval, en hoe snel je opnieuw operationeel bent.”
Minimum Viable Company
De aanpak van Cegeka gaat verder dan klassieke back-up of disaster recovery. Centraal staat het concept van de ‘Minimum Viable Company’: vooraf bepalen welke processen, systemen en data minimaal nodig zijn om de bedrijfsvoering te hervatten. “We zien vaak dat organisaties proberen alles tegelijk te herstellen, wat leidt tot vertraging en complexiteit”, vertelt Gaetan Willems (Global VP Cloud & Digital Platforms bij Cegeka).
“Herstel is niet iets wat je achteraf doet, maar een essentieel onderdeel van het geheel. Je moet weten hoe je opnieuw opstart, al vóór er iets gebeurt.”
De aanpak is ook relevant buiten cyberaanvallen: systeemuitval en andere verstoringen leggen dezelfde kwetsbaarheden bloot. Regelgeving als NIS2 en DORA – de Europese richtlijn voor digitale operationele weerbaarheid in de financiële sector, van kracht sinds 2025 – vergroot de druk op organisaties om herstelplannen aantoonbaar op orde te hebben.
Geerts benadrukt dat losse maatregelen niet volstaan. “Wat organisaties vandaag nodig hebben, is een partner die het volledige verhaal begrijpt en beheerst. Het gaat om cyber resilience als continu proces: van awareness en preventie tot detectie, response en recovery.”