Cegeka lanceert een aanpak voor herstel na een cyberaanval. De Belgisch-Europese IT-dienstverlener met vestigingen in Nederland richt zich op organisaties die continuïteit eisen, zoals banken en verzekeraars. De methode moet uitval verkorten en schade beperken, met aandacht voor Europese regels als DORA, NIS2 en de AVG. De introductie is relevant voor Nederlandse instellingen die hun operationele weerbaarheid willen aantonen.
Cegeka belooft sneller herstel
Cegeka presenteert een gestructureerde herstelroute na incidenten zoals ransomware en datagijzeling. Het doel is om de hersteltijd te verkorten en kernprocessen snel en veilig opnieuw op te starten. Daarbij ligt de nadruk op voorbereiding, duidelijke rollen en een gecoördineerde uitvoering. Zo moet chaos in de eerste uren na een aanval worden voorkomen.
De aanpak bundelt techniek, proces en governance. Denk aan crisisoverleg, prioritering van kritieke systemen en besluitvorming over wanneer en wat te herstellen. Ook wordt gekeken naar de afhankelijkheden in de keten, zoals cloud-diensten en leveranciers. Dit is cruciaal, omdat veel incidenten ontstaan of verergeren via toeleveranciers.
Herstel is meer dan een back-up terugzetten. Systemen moeten schoon zijn, configuraties kloppen en data moeten controleerbaar zijn. Cegeka positioneert de aanpak als een praktische routekaart voor organisaties die al basisbeveiliging hebben, maar sneller en gecontroleerder willen terugkeren naar productie. Dat sluit aan bij de vraag uit sectoren met hoge beschikbaarheidseisen.
Gericht op DORA en NIS2
De Digital Operational Resilience Act (DORA) verplicht financiële instellingen vanaf 2025 om incidenten te beperken en snel te herstellen, met aantoonbare testen en rapportage. NIS2 scherpt vergelijkbare plichten aan voor vitale en belangrijke entiteiten in de EU, met strengere eisen aan melding, continuïteit en ketenbeveiliging. De AVG blijft daarnaast leidend voor dataminimalisatie, versleuteling en de 72-uur meldplicht bij datalekken. Cegeka’s aanbod speelt in op deze convergerende kaders.
Voor Nederlandse banken en verzekeraars betekent dit dat herstelprocessen toetsbaar en herhaalbaar moeten zijn. DNB en ECB kijken daarbij naar governance, documentatie en effectiviteit in de praktijk. Een aanpak die processen, testplannen en logging bundelt, helpt bij audits en toezichtsgesprekken. Het vermindert ook het risico op boetes en reputatieschade.
Ook overheden en zorginstellingen vallen onder zwaardere eisen via de Nederlandse implementatie van NIS2, op het moment van schrijven in voorbereiding. Voor hen is snelle hersteltijd direct verbonden met publieke dienstverlening. Een eenduidig stappenplan verkleint de maatschappelijke impact van uitval. Het maakt het bovendien makkelijker om met leveranciers service levels af te spreken.
Van inventarisatie tot nazorg
Een effectief herstel begint met een inventarisatie: wat is geraakt, wat is nog betrouwbaar en welke data zijn cruciaal. Daarna volgt containment, zodat de aanval zich niet verder kan verspreiden. Pas als de omgeving stabiel is, start gecontroleerd herstel van prioritaire systemen. Heldere criteria bepalen wanneer een dienst weer live mag.
Validatie is een aparte stap: systemen worden gecontroleerd op integriteit, configuratie en prestaties. Daarbij horen testscenario’s die passen bij de eigen processen. Denk aan betaalstromen, klantportalen of dataplatformen. Zonder deze checks kan hernieuwde uitval snel volgen.
Na de herstart is er nazorg: monitoring, forensische dossiervorming en verbetermaatregelen. Dat is nodig voor interne evaluaties en externe rapportage aan toezichthouders. De uitkomsten voeden weer training, tabletop-oefeningen en aanpassingen in architectuur. Zo groeit de organisatie stap voor stap naar meer digitale weerbaarheid.
Focus op back-ups en isolatie
Ransomware richt zich steeds vaker op back-ups, waardoor herstel ingewikkelder wordt. Een moderne aanpak scheidt daarom herstelomgevingen van productie en controleert back-ups op malware en afwijkingen. Leveranciers zetten hier geregeld algoritmen in voor automatische detectie. Dat versnelt beslissingen, maar vraagt om transparantie en logging binnen de AVG-kaders.
Een onveranderlijke back-up is een kopie die na het opslaan niet meer kan worden gewijzigd of verwijderd. Dit beperkt de schade als aanvallers toegang krijgen tot het netwerk.
Isolatie via netwerkscheiding en een ‘schone’ herstelruimte verkleint de kans dat besmette componenten terugkeren. Herstelpaden worden vooraf vastgelegd, inclusief alternatieven als primaire bronnen onbruikbaar zijn. Dit vereist ook duidelijke eigenaarschap over data in cloud en SaaS. Contracten moeten vastleggen wie wat levert in crisistijd.
Bewijszekerheid blijft een spanningsveld: snel herstellen en tegelijk forensische sporen bewaren. Een herstelplan organiseert beide stromen naast elkaar. Zo kunnen organisaties voldoen aan strafrechtelijke en toezichthoudende eisen. En blijft de weg vrij voor eventuele claims richting daders of nalatige leveranciers.
Gevolgen voor Nederlandse banken
Voor banken in Nederland komt Cegeka’s aanbod op een moment dat DORA-toetsingen dichterbij komen. Herstelcapaciteit is een kernonderdeel van operationele weerbaarheid, naast testen zoals TIBER-NL. Een extern ondersteunde aanpak kan interne teams ontlasten en versnellen. Tegelijk willen toezichthouders zien dat de regie bij de bank blijft.
Ketenafhankelijkheden zijn het grote pijnpunt, van betaalproviders tot datahosters. Contractuele afspraken over herstel, RTO/RPO en toegang tot logs worden belangrijker. Zonder die afspraken loopt de beste techniek vast bij de eerste escalatie. Governance en leveranciersmanagement zijn dus net zo cruciaal als tooling.
Voor klanten en de samenleving draait het om beschikbaarheid van diensten. Sneller en gecontroleerd herstel verkleint de financiële en maatschappelijke schade. Dat past bij de zorgplicht richting consumenten en ondernemers. En het helpt voldoen aan de rapportage-eisen die DNB en de Autoriteit Persoonsgegevens stellen.
Grenzen en open vragen
Een herstelaanpak voorkomt geen aanvallen; preventie en detectie blijven nodig. Legacy-systemen, versnipperde data en maatwerkapplicaties kunnen herstel vertragen. Ook cloud-native omgevingen vragen om specifieke back-up- en teststrategieën. Eén generiek draaiboek is daarom zelden genoeg.
De inzet van kunstmatige intelligentie voor back-upscans en anomaliedetectie kan waardevol zijn, maar kent beperkingen. Modellen kunnen vals-positieven of -negatieven geven, wat beslissingen vertraagt. Onder de Europese AI-verordening is dit geen hoog-risicotoepassing, maar documentatie en menselijk toezicht blijven verstandig. Zeker bij kritieke infrastructuur en overheidsdiensten.
Transparantie over methode en meetbare resultaten wordt doorslaggevend. Organisaties willen bewijs van doorlooptijd, herstelniveaus en auditkwaliteit. Cegeka zal dit in de praktijk moeten aantonen bij klanten in Nederland en Europa. Pas dan wordt duidelijk hoeveel de aanpak in echte crises oplevert.
