De cyberbeveiligingswet (CBW) vormt de Nederlandse vertaling van de NIS2-richtlijn en legt de nadruk op persoonlijke aansprakelijkheid van bestuurders voor digitale beveiliging. Dit betekent dat zij verantwoordelijk zijn wanneer een organisatie niet voldoet aan de basiseisen voor cyberweerbaarheid. De CBW wordt naar verwachting rond de zomer van kracht en sluit aan bij de Baseline Informatiebeveiliging Overheid (BIO) die voor de overheid geldt.

In België zijn bestuurders al eerder hoofdelijk aansprakelijk gesteld, wat leidde tot meer aandacht en budget voor digitale beveiliging. Edwin Weijdema, Field CTO EMEA bij Veeam, verwacht dat dit in Nederland een vergelijkbaar effect zal hebben. Uit onderzoek van Veeam blijkt dat ruim 80% van IT-leiders het belang van digitale weerbaarheid erkent, tegenover circa 60% van bestuurders. Dit bewustzijnstekort vormt een structureel risico voor organisaties.

Een veelvoorkomend misverstand is dat cloudproviders zoals Microsoft of Google verantwoordelijk zijn voor de veiligheid van klantdata. In werkelijkheid beveiligen zij de infrastructuur, maar blijft de klant zelf verantwoordelijk voor back-ups, toegangsbeheer en retentiebeleid. Veeam biedt software aan in verschillende vormen, waarbij alleen bij volledig beheerde diensten de beschikbaarheid van back-ups onder hun verantwoordelijkheid valt.

Beveiligingssoftware moet secure by design zijn, met veilige standaardinstellingen, maar organisaties dienen zelf beleid te bepalen over dataretentie en locatie. Veeam ondersteunt data-tagging, waarmee back-upjobs automatisch worden geblokkeerd als data buiten toegestane regio's wordt opgeslagen. Data-soevereiniteit is een belangrijk thema, waarbij volledige controle lastig is, maar beheersing van eigen data noodzakelijk blijft.

Om organisaties inzicht te geven in hun cyberweerbaarheid ontwikkelde Veeam samen met onder andere McKinsey het Resilience Maturity Model. Dit model helpt de werkelijke positie van een organisatie op het gebied van digitale weerbaarheid te bepalen. Voor meer informatie over digitale bescherming en herstel biedt Veeam.com aanvullende bronnen. Daarnaast zijn er wekelijkse afleveringen van Techzine Talks beschikbaar via Spotify, Apple Podcasts en andere diensten.