Veeam deelt zijn voorspellingen voor 2025

In 2025 gaan we de eerste NIS2-boetes zien - Andre Troskie, EMEA Field CISO

Bedrijven worstelen in 2025 nog steeds met regelgeving, bijvoorbeeld de komst van DORA voor de financiële sector. Volgend jaar gaan we dan ook de eerste NIS2-boetes zien. Nationale toezichthouders hebben organisaties de tijd gegeven om compliant te worden - veel landen hebben zelfs hun deadline verlengd - en zullen non-compliance bestraffen.

We zagen dit bij Google in 2019, een jaar nadat de AVG van kracht werd. Nationale toezichthouders willen een precedent scheppen en laten zien dat ze het menen. Daarnaast is het voor de EU belangrijk om zijn kritieke nationale infrastructuur veilig te houden, zeker als geopolitieke spanningen volgend jaar blijven aanhouden. Ze hebben de regelgeving op orde, dus willen ze laten zien dat ze niet bang zijn om ook daadwerkelijk boetes uit te delen voor non-compliance.

De opkomst van soevereine clouds en dataportabiliteit - Andre Troskie, EMEA Field CISO

Veranderende wettelijke vereisten en geopolitieke druk dwingen bedrijven om opnieuw na te denken over waar hun clouddata zich bevinden. We verwachten een grotere focus op data residency om ervoor te zorgen dat dataopslag voldoet aan nationale of regionale wetgeving. Als onderdeel van deze verschuiving zullen we meer vraag zien naar soevereine clouds: gelokaliseerde cloudomgevingen die data binnen specifieke jurisdicties houden om compliance te ondersteunen.

Dit zal op zijn beurt de noodzaak van dataportabiliteit in hybride omgevingen benadrukken. Bedrijven komen er misschien te laat achter dat het verplaatsen van data tussen clouds niet eenvoudig is. Daarbij moeten ze ook rekening houden met ‘gerelateerde’ data, zoals back-ups of Large Language Model (LLM)-trainingsdata, waar deze worden bewaard en welke risico’s er zijn.

Pas op voor Ransomware-as-a-Distraction - Edwin Weijdema, EMEA Field CTO

Ransomware is de afgelopen jaren een constante plaag geweest voor bedrijven. Ransomware zal zich volgend jaar verder ontwikkelen dan het huidige model. Verwacht meer aanvallen die encryptie gebruiken als afleiding, terwijl geavanceerde aanvallen zich op de achtergrond richten op het schenden van de data-integriteit of gevoelige informatie wegsluizen. Ransomware-incidenten vereisen aandacht en middelen, maar dit zorgt ook voor een kans voor verborgen dreigingen om diepere systemen te infiltreren.

Even zorgwekkend is dat steeds meer aanvallers de encryptiefase helemaal overslaan, door direct data te stelen via exfiltratie en vervolgens een losgeldeis te sturen. Hoewel dit de bedrijfsvoering niet op dezelfde manier verstoort, is het veel moeilijker voor organisaties om dit te detecteren en zich ertegen te beschermen. Vaak zullen aanvallers pas na een succesvolle diefstal data versleutelen om organisaties af te leiden en tijd te kopen, om dan op de zwarte markt te verkopen wat ze hebben gestolen.

Tot slot, wat mij ‘s nachts wakker houdt, is niet de angst voor data-encryptie of diefstal, maar voor aanvallers die schadelijke code in een gezonde dataset injecteren om deze plotseling waardeloos te maken. Naarmate organisaties steeds meer datagedreven worden, kan dit ernstig zijn. Niet in de laatste plaats omdat het ongelooflijk moeilijk te detecteren is. Dataveerkracht moet meerlaagse detectie omvatten om dit soort dreigingen te identificeren en verborgen inbreuken te voorkomen.

‘Resilience Drills’ gaan in 2025 van start - Edwin Weijdema, EMEA Field CTO

De meeste organisaties zullen komend jaar hun blikveld verbreden van cybersecurity naar cyberveerkracht. Ik verwacht dat er komend jaar daarom meer aandacht is voor zogenaamde ‘Resilience Drills’. Het is niet genoeg om alleen je beveiliging te testen. Je moet testen hoe de organisatie reageert en ‘rechtstreeks’ herstelt.

Net als brandoefeningen worden veerkrachtoefeningen volgend jaar een meer regelmatige praktijk, waarbij ransomware- en cyberdreigingsscenario’s worden gesimuleerd om de maatregelen voor dataveerkracht te testen en te verfijnen. Bij deze oefeningen zijn zowel IT- als directieteams betrokken om een snelle, gecoördineerde respons en naadloos herstel te garanderen. Naarmate dreigingen geavanceerder worden, zijn deze oefeningen essentieel om dataveerkrachtstrategieën flexibel en effectief te houden.

De opkomst van het Cloud Data Lake - Michael Cade, Global Field CTO Cloud Strategy

Naarmate de vraag naar het opslaan en gebruiken van data groeit, zal de IT-architectuur binnen bedrijven zich blijven ontwikkelen. Ik verwacht met name dat Cloud Data Lakehouses volgend jaar een populaire keuze worden, door de schaalbaarheid van een data lake te combineren met de meer gestructureerde databeheermogelijkheden van een datawarehouse. Het speelt in op de vraag naar een uniforme databeheerbenadering en biedt tegelijkertijd de analytische mogelijkheden die noodzakelijk zijn voor moderne bedrijven.

Zoals bij de meeste trends in de cloud zijn kosten en schaalbaarheid belangrijke factoren. De druk om AI/ML-ready te zijn en te voldoen aan de veranderende dataregelgeving zal de doorslag geven. Bedrijven zullen hoe dan ook in 2025 meer datagericht willen zijn, dus verwacht dat je de term Data Lakehouse volgend jaar steeds vaker zult horen.