Negentig procent van de organisaties heeft er vertrouwen in dat ze na een cyberincident kunnen herstellen. Toch slaagt slechts 28 procent van de ransomware-slachtoffers erin om alle getroffen data volledig terug te halen. Dat blijkt uit het 2026 Data Trust and Resilience Report van Veeam Software.
Het rapport, gebaseerd op onderzoek onder meer dan 900 IT-, security- en risicoleidinggevenden wereldwijd, legt een opvallende kloof bloot. Organisaties denken klaar te zijn voor een aanval, maar de praktijk vertelt een ander verhaal. Gemiddeld herstellen getroffen bedrijven slechts 72 procent van hun data na een ransomware-aanval. Van de slachtoffers wist 44 procent minder dan 75 procent van hun data te recupereren.
Eerder bleek al uit Veeam-onderzoek dat 69 procent van de organisaties nog steeds getroffen wordt door ransomware. Dat de gevolgen groot zijn, blijkt ook uit andere cijfers in het rapport. Bij organisaties die een cyberincident meemaakten, meldde 42 procent een verstoring van de dienstverlening, 41 procent financieel verlies en 38 procent langdurige downtime van kritieke systemen. Intussen bereikt ransomware steeds meer bedrijven. De Nederlandse minister van Justitie besloot begin april af te zien van een betaalverbod voor ransomware-aanvallen, mede omdat een wettelijk verbod slachtoffers zou criminaliseren.
AI vergroot de kloof
Naast de herstelproblematiek signaleert het rapport, net als veel andere rapporten die onlangs zijn gebpuliceerd, een groeiend AI-governance-probleem. Bij 43 procent van de organisaties gaat de adoptie van AI sneller dan het vermogen om data en modellen te beveiligen. Veertig procent heeft het beveiligingsbeleid nog niet bijgewerkt voor AI-specifieke risico’s stelt Veeam.
Regelgeving wordt intussen een steeds grotere drijfveer. Een derde van de respondenten noemt veranderingen in regelgeving als een van de grootste opkomende dreigingen, bijna net zo vaak als cyberaanvallen zelf (36 procent).
“Zelfs de meest geavanceerde organisaties ontdekken dat vertrouwen in herstel en bewijs van herstel fundamenteel verschillende vaardigheden zijn”, aldus Anand Eswaran, CEO van Veeam.
Lees ook; Betalen aan criminelen of failliet: het duivelse dilemma
Budget bepaalt herstelresultaat
Van de organisaties met een verhoogd cybersecuritybudget, 49 procent verhoogt dat jaarlijks, herstelt 40 procent volledig na een ransomware-aanval. Bij organisaties zonder budgetverhoging is dat slechts 16 procent. Zij investeren vaker in onveranderlijke opslag en geautomatiseerde back-ups.
Het rapport presenteert vier methoden voor aantoonbaar betere herstelresultaten. Dat zijn inzicht in data- en AI-risico’s, het afdwingen van beveiligingsmaatregelen, het uitvoeren van realistische tests en afstemming op directieniveau over wat herstel precies inhoudt.