Zo moest een aantal ziekenhuizen bij onze zuiderburen operaties uitstellen nadat een datacenter in Parijs door extreme hitte uitviel. De oorzaak was geen cyberaanval, maar de impact op de zorg was niet minder groot: kritieke systemen waren tijdelijk niet beschikbaar en de continuïteit van de zorg kwam onder druk te staan.
Het is een actueel voorbeeld van een ontwikkeling die we steeds vaker zien. Geopolitieke spanningen, brand, extreem weer, (stroom)storingen bij cloudproviders, menselijke fouten en ransomware lijken op zichzelf staande incidenten. Toch hebben ze één belangrijk kenmerk gemeen: ze kunnen ervoor zorgen dat bedrijfskritische systemen onverwacht niet beschikbaar zijn.
Voor de business maakt de oorzaak uiteindelijk weinig verschil.
Wanneer systemen uitvallen, is de eerste vraag zelden waardoor dat komt.
Bestuurders willen weten wanneer de organisatie weer operationeel is. Zorginstellingen willen weten of behandelingen kunnen doorgaan. Productiebedrijven willen weten wanneer de fabriek weer draait. Retailers willen weten of bevoorradingen doorgaan.
De aanleiding verschilt. De business impact niet.
Juist daarom verschuift de aandacht steeds vaker van het voorkomen van incidenten naar het vermogen om gecontroleerd te herstellen wanneer verstoringen zich voordoen. Niet alleen na een cyberaanval, maar ook wanneer andere externe omstandigheden de beschikbaarheid van systemen beïnvloeden.
Organisaties investeren al jaren in cybersecurity. Firewalls, endpointbeveiliging, identity management en monitoring zijn onmisbaar om risico's te verkleinen.
Maar geen enkele maatregel biedt de garantie dat systemen altijd beschikbaar blijven.
Sommige verstoringen ontstaan buiten de invloedssfeer van de organisatie. Denk aan geopolitieke ontwikkelingen, uitval van een cloudregio, een stroomstoring of – zoals recent – een datacenter dat door extreme hitte tijdelijk niet beschikbaar is.
Dat vraagt om een andere manier van denken. Niet alleen: hoe voorkomen we downtime? Maar ook: hoe beperken we de impact als downtime onvermijdelijk blijkt?
Veel organisaties beschikken over back-ups. Dat is een belangrijke eerste stap, maar nog geen garantie dat de organisatie snel weer operationeel is.
De cruciale vragen beginnen pas daarna. Zijn de back-ups bruikbaar? Kunnen bedrijfskritische applicaties gecontroleerd worden opgestart? Is duidelijk welke processen als eerste terug moeten komen? En is dat herstel ooit getest onder realistische omstandigheden?
Het verschil zit in een aantoonbare recovery aanpak.
Een recovery aanpak kijkt verder dan alleen data veiligstellen. Het gaat om de integratie van IT en security, met oog voor de onlosmakelijke samenhang tussen technologie, processen en de business. Alleen dan ontstaat het vertrouwen dat een organisatie ook onder uitzonderlijke omstandigheden gecontroleerd kan herstellen.
De actualiteit laat zien dat verstoringen steeds diverser worden. Waar de aandacht vandaag uitgaat naar cloudsoevereiniteit, kan morgen een hittegolf, geopolitieke ontwikkeling of cyberaanval de beschikbaarheid van systemen onder druk zetten.
We zien dat organisaties daarom steeds vaker investeren in een recovery aanpak die niet is ontworpen voor één specifiek scenario, maar voor iedere situatie waarin kritieke systemen onverwacht niet beschikbaar zijn.
Want uiteindelijk is niet de vraag óf een verstoring zich voordoet. De vraag is hoe voorbereid je bent wanneer downtime werkelijkheid wordt.
Een volwassen recovery aanpak is geen eenmalig project, maar een doorlopende ontwikkeling. Naarmate organisaties verder bouwen aan een veerkrachtige IT-architectuur en een aantoonbare recovery aanpak, groeit ook het vertrouwen dat zij gecontroleerd kunnen herstellen – ongeacht de oorzaak van de verstoring. Juist daarin vormt cyber recovery het fundament onder cyber resilience.