E-Storage 25 jaar innovatief: De logische evolutie van dataoplossingen naar cyberrecovery
Utrecht, 31 oktober 2024 – Precies 25 geleden begon het verhaal van E-Storage. Eerst met oplossingen voor dataopslag, daarna met de integratie van opslagsystemen. Succes en groei gingen daarbij hand in hand. En nu, in dit jubileumjaar, verscherpt het bedrijf opnieuw de focus, en wel op cyberrecovery. “Een logische doorontwikkeling vanuit data”, zegt Jord Koot, de nieuwe algemeen directeur en opvolger van oprichter Frans Blankert. Samen lichten ze hun visie toe op cyberrecovery, plus de aanpak die ze daarvoor ontwikkelden.
Modern herstelvermogen
Inderdaad, Frans Blankert heeft besloten afscheid te nemen. Hij koos er dit jubileumjaar voor uit, maar zorgde eerst voor de beste opvolger met een diepgaande visie op de markt en de behoeften die daar leven. “Jord gaat ons bedrijf naar een mooie toekomst begeleiden”, zegt Frans vol vertrouwen. Samen hebben ze de koers uitgezet, gericht op cyberrecovery, dat naar hun overtuiging op dit moment het meest effectieve antwoord is op de sterk toenemende cyberdreigingen in de wereld. “Vanuit onze dataoplossingen gezien is dit een logische doorontwikkeling. Steeds meer klanten vragen erom, en wet en regelgeving stelt het in toenemende mate als eis”, zegt Jord. “Recovery begint immers ook bij data, namelijk het herstel ervan. Steeds meer organisaties beseffen dat cyberincidenten ondanks de beste beveiliging vaak niet te voorkomen zijn. Dus kun je maar beter voorbereid zijn op een succesvolle aanval en weten hoe je de data en systemen binnen een vooraf bekende tijd kunt herstellen. Dat is modern herstelvermogen. En dat bestaat in onze visie niet alleen uit technologie, maar betreft ook organisatie en processen. Een integrale aanpak dus, waarvoor wij een vijfstappenplan hebben ontwikkeld.”
Wat er komt kijken bij een herstel
Frans: “Alles begint met besef. Dat cyberaanvallen niet te voorkomen zijn, beseffen steeds meer organisaties wel. En ook dat je het dus van herstelvermogen moet hebben. Maar niet iedereen beseft wat er allemaal komt kijken om na een aanval succesvol te herstellen. Er is naast een veilige back-up forensisch onderzoek nodig. Op basis waarvan mogelijk schoning moet plaatsvinden. Je moet de infrastructuur herstellen, dan wel een herstelomgeving klaar hebben staan. Om slechts de hoofdzaken te noemen. Dat kunnen we allemaal verzorgen of bouwen voor onze klanten, maar dan, zelfs met een volledig voorbereid crisisteam, ben je niet binnen een paar dagen hersteld. Kun je nagaan wat voor impact een aanval op je organisatie heeft als je niet paraat staat. Dat is dan een groot, maar onbekend risico, dat geen enkele organisatie zich kan veroorloven. Mogelijk praat je over continuïteitsrisico’s.”
Cyclisch herstelvermogen
Jord vervolgt: “Dat is de precies reden waarom we ons vijfstappenplan hebben ontwikkeld. Als je dat als organisatie doorloopt, is het resultaat ervan dat je continu bent voorbereid op cyberincidenten. Je weet dan vooraf waar je aan toe bent, welk risico je loopt en wat je moet doen bij een aanval om binnen een beoogde tijd te herstellen. Dat is, zoals gezegd, niet alleen een kwestie van technologie, maar daar begint het wel mee. Natuurlijk kunnen we daarover als experts adviseren, maar we willen onze klanten vooral echt inzicht geven in hun technologische behoeften. Daarvoor ontwikkelden we een innovatief hulpmiddel: onze Cyberrecovery IT Referentiearchitectuur. Die telt vijf capability niveaus, die je kunt toetsen aan variabelen die voor iedere klant anders zijn, zoals het risico dat je loopt, je verplichtingen, je risicobereidheid én je budget. Zo vinden we samen met de klant altijd een technologische oplossing op maat als basis voor het volledige herstelvermogen”.
Het proces en de organisatie
Jord vervolgt: “Want daarnaast kijken we samen met de klant indringend naar het proces en de organisatie van het herstel. Voor deze evaluaties ontwikkelden we ook een aanpak en middelen om gestructureerd vanuit de bestaande naar de gewenste situatie te groeien. Denk aan de noodzakelijke, maar vaak vergeten oefeningen in cyberrecovery. Of aan de inrichting van een crisisteam. Doel is een organisatie te bereiken met een volledig operationeel herstelproces, dat voortdurend wordt bijgewerkt en verbeterd – in lijn met je veranderende behoeften en bedreigingen”.
Verder met het jubileumjaar
Frans besluit: “Op afstand ga ik deze spannende ontwikkelingen volgen. Jord heeft het stokje overgenomen. Maar ik ben blij dat ik mede richting heb kunnen geven aan deze nieuwe koers, die bovendien het startschot is voor ons jubileumjaar. Dat gaan we de komende twaalf maanden op een gepaste wijze vieren!”