Waar bedrijven jarenlang focusten op het voorkomen van cyberaanvallen, staat anno 2026 cyber resilience centraal: niet alleen beschermen, maar ook operationeel blijven en snel herstellen wanneer het misgaat. IT-dienstverlener en cybersecurityspecialist Cegeka zet deze ontwikkeling kracht bij met een nieuwe, gerichte cyber recovery-aanpak. Cegeka lanceert dit initiatief naar aanleiding van Cybersec Europe 2026.
Volgens het ENISA Threat Landscape Report 2025 is ransomware verantwoordelijk voor meer dan 80 procent van de cyberincidenten, en bovendien de belangrijkste oorzaak van operationele verstoringen bij organisaties in Europa. Daarnaast blijft de impact van cyberincidenten aanzienlijk: een datalek kost organisaties wereldwijd gemiddeld meer dan 4 miljoen dollar, volgens het IBM Cost of a Data Breach Report 2025.
“Cybersecurity is uitgegroeid tot een strategische prioriteit van bedrijven,” aldus Remco Geerts, Business Unit manager Cyber Security & Networking bij Cegeka. “Beschermen blijft belangrijk, maar dit is niet voldoende. Organisaties moeten ervan uitgaan dat cyberincidenten sowieso gebeuren. Het is vandaag de dag belangrijker hoe weerbaar je bent bij een cyberaanval, en hoe snel je opnieuw operationeel bent.”
Cegeka pleit al langer voor een verschuiving van klassieke cybersecurity naar end-to-end cyber resilience. Hierbij staat niet één aspect centraal, maar het geheel: van preventie en detectie tot response en herstel.
“Cyber resilience betekent dat je als organisatie kunt blijven functioneren, ook wanneer systemen onder druk staan of tijdelijk uitvallen,” aldus Gaetan Willems, Global VP Cloud & Digital Platforms bij Cegeka. “Herstel is niet iets wat je achteraf doet, maar een essentieel onderdeel van het geheel. Je moet weten hoe je opnieuw opstart, al vóór er iets gebeurt.”
Dit sluit ook aan bij het feit dat cybersecurity tegenwoordig hoog op de agenda’s staat bij directies. Volgens de Gartner 2025 CEO Survey vindt 85 procent van de CEO’s cybersecurity cruciaal voor groei, terwijl tegelijkertijd het besef groeit dat bescherming alleen niet voldoende is..
De praktijk laat zien dat de grootste impact van een cyberincident zich voordoet wanneer systemen uitvallen en bedrijfsprocessen stilvallen. Toch wordt herstel nog te vaak onderschat of pas bekeken wanneer het al te laat is.
De cyber recovery-aanpak van Cegeka richt zich daarom op het gecontroleerd en veilig opnieuw opstarten van een organisatie na een incident, met focus op de belangrijkste bedrijfsprocessen.
“We zien vaak dat organisaties proberen alles tegelijk te herstellen, wat leidt tot vertraging en complexiteit,” zegt Willems. “Daarom vertrekken we vanuit het principe van de ‘Minimum Viable Company’: wat heb je minimaal nodig om je business opnieuw te laten draaien?”
Door vooraf te bepalen welke processen, systemen en data essentieel zijn, kunnen organisaties sneller opnieuw operationeel worden en blijft de impact van een incident beheersbaar.
Cegeka kijkt met deze aanpak niet alleen naar cyberaanvallen. Ook andere verstoringen, zoals systeemuitval of incidenten in de IT-infrastructuur, maken duidelijk hoe afhankelijk bedrijven zijn van hun digitale processen. Regelgeving zoals NIS2 en DORA versterkt de aandacht voor cybersecurity, en daarmee uiteindelijk ook de businesscontinuïteit en herstelvermogen.
Volgens Cegeka ligt de sleutel in het combineren van alle aspecten van cybersecurity en IT in één geïntegreerde aanpak.
“Wat organisaties vandaag nodig hebben, is een partner die het volledige verhaal begrijpt en beheerst”, licht Geerts toe. “Het gaat om cyber resilience als continu proces: van awareness en preventie tot detectie, response en recovery. Tegelijk vraagt het om een end-to-end IT-aanpak, waarbij cybersecurity geen aparte add-on is. Net die geïntegreerde aanpak maakt het mogelijk om risico’s te beperken én snel te herstellen wanneer het nodig is.”