Commvault heeft een nieuwe cyberresilience-simulatie ontwikkeld waarmee organisaties hun reactie op AI-gestuurde cyberaanvallen kunnen trainen. De oefening, genaamd Minutes to Recovery, laat deelnemers zowel de rol van aanvaller als die van verdediger en herstelspecialist aannemen. Het doel is om niet alleen de beveiliging, maar ook het daadwerkelijke herstelvermogen van organisaties onder tijdsdruk te testen.

Volgens Commvault speelt de simulatie in op de trend dat de tijd tussen het ontdekken van een kwetsbaarheid en de eerste exploitatie steeds korter wordt. Uit onderzoek blijkt dat deze periode in 2025 gemiddeld nog maar 29 minuten bedraagt, waardoor organisaties minder tijd hebben om adequaat te reageren. De simulatie bestaat uit drie opeenvolgende scenario’s. In de eerste fase nemen deelnemers de rol van aanvaller aan en gebruiken zij generatieve AI- en andere frontier AI-tools om een cyberaanval op te zetten. Dit biedt inzicht in hoe AI onder meer phishingcampagnes personaliseert en aanvallen versnelt.

Vervolgens verschuift de focus naar de verdediging, waarbij IT- en securityteams onder tijdsdruk beslissingen moeten nemen over detectie en incidentrespons met beperkte informatie en uiteenlopende prioriteiten. De laatste fase richt zich op herstel, waarbij deelnemers systemen en data terugbrengen naar een aantoonbaar schone toestand zonder herintroductie van de aanval. Hiermee ligt de nadruk op recovery, een onderwerp dat volgens veel securityleveranciers steeds belangrijker wordt naarmate aanvallen geavanceerder worden.

Na afloop ontvangen organisaties een benchmark op basis van de Mean Time to Clean Recovery (MTCR). Deze maat geeft inzicht in de tijd die nodig is om na een cyberincident gecontroleerd terug te keren naar een veilige operationele omgeving. Commvault positioneert deze benchmark als een praktische indicator van herstelgereedheid, gebaseerd op prestaties tijdens de simulatie in plaats van alleen bestaande draaiboeken. De leverancier stelt dat organisaties hun cyberweerbaarheid steeds vaker moeten kunnen aantonen, waarbij de focus verschuift van het hebben van herstelplannen naar het kunnen bewijzen dat herstel ook onder hoge druk uitvoerbaar is.

De simulatie is wereldwijd beschikbaar in zes talen en wordt als fysieke sessie aangeboden. Een volledige oefening duurt ongeveer twee uur. Daarnaast is Minutes to Recovery ook beschikbaar via het partnernetwerk van Commvault, waaronder Kyndryl, dat de simulatie bij klanten gaat inzetten. Volgens Commvault helpt deze praktijkoefening organisaties om zwakke plekken in hun incidentrespons en herstelprocessen te identificeren voordat zich een daadwerkelijk cyberincident voordoet.