Commvault Field CTO Mark Molyneux: Cybersecurity is risicomanagement

"Als je kijkt naar de incidenten in de media van de afgelopen twaalf tot achttien maanden, zijn de ogen van het C-level wel geopend voor cyberrisico's", begint Molyneux. Waar Commvault voorheen puur als back-upleverancier werd gezien, fungeert het met het Commvault Cloud-platform nu als een overkoepelend dashboard. Dit is hard nodig, want volgens de Field CTO richten aanvallers zich in 70 procent van de gevallen eerst op digitale identiteiten om binnen te dringen en zich vervolgens lateraal door het netwerk te bewegen.

Van RTO en RPO naar Mean Time to Clean Recovery

Molyneux introduceert een belangrijke nieuwe maatstaf voor de board: de Mean Time to Clean Recovery (MTCR). "Traditionele metrics zoals RPO en RTO zijn perfect voor disaster recovery (DR) bij stroomstoringen of brand. Maar bij een cyberaanval heb je er niets aan. Gemiddeld duurt het momenteel 24 dagen voordat een organisatie na een aanval 'schoon' is hersteld. Voor bedrijfskritische applicaties is dat onacceptabel lang."
Om die hersteltijd drastisch te verkorten, moeten IT- en securityteams nauw samenwerken binnen een ResOps-discipline. "Zelfs als je primaire identity provider zoals Active Directory, Entra ID of Okta volledig is gecompromitteerd, moet je back-upinfrastructuur standhouden via zero trust-principes, multi-person authorization (MPA) en onafhankelijke, via een air-gap geïsoleerde kopieën. Pas dan kun je data veilig scannen op anomalieën en herstellen in een clean room."

AI als verdedigingslinie en housekeeping

De inzet van kunstmatige intelligentie speelt hierin een dubbelrol. Commvault zet AI-assistent 'Arlie' niet alleen in om overbelaste IT-teams te ondersteunen via natuurlijke taal, maar ook om proactief dreigingen te detecteren. "AI herkent patronen en opeenvolgende back-upfouten die een menselijk team van zes personen bij tienduizend back-ups per dag over het hoofd ziet", legt Molyneux uit. Bovendien zet Commvault AI-agents in om honeypots (lokaasbestanden) te plaatsen om aanvallers vroegtijdig te betrappen.

Daarnaast helpt AI bij compliancy-vraagstukken rondom wetgeving zoals DORA en de AVG (GDPR). "Veel organisaties willen al hun data onwijzigbaar (immutable) maken. Maar de AVG verplicht je soms juist om persoonsgegevens na verloop van tijd te wissen. AI helpt bij die datatiering en indexering. Goede 'housekeeping' is essentieel; je moet weten welke data kritiek is en welke weg mag. Uiteindelijk is IT-security niets anders dan risicomanagement waarbij je de naald telkens een stukje naar beneden brengt."

Hybride datasoevereiniteit

Gevraagd naar de Europese discussie rondom datasoevereiniteit en de NIS2-richtlijn, is de Field CTO nuchter. "Er zijn verschillende niveaus van soevereiniteit: geografisch, nationaal, lokaal en on-premise. Het is een misvatting dat álle data in een Europese soevereine cloud moet worden geplaatst. Europese cloudproviders kunnen op korte termijn simpelweg niet tippen aan de innovatiekracht en schaal van AWS, Microsoft Azure of Google Cloud."

De sleutel ligt volgens Molyneux in een hybride benadering. "Soevereiniteit gaat over de data, niet over het product. Omdat wij data classificeren en indexeren, kunnen we organisaties exact vertellen wélke specifieke, streng gereguleerde data in een lokale of soevereine cloud moet staan, en welke workloads prima op een public cloud kunnen draaien. Daarom werken we nauw samen met zowel de Amerikaanse hyperscalers als met lokale Europese initiatieven zoals Stack IT in Duitsland en Oostenrijk."

Boodschap aan kanaalarchitecten

Molyneux sluit af met een duidelijke boodschap voor de managed service providers (MSP's), system integrators en tech-architecten die aanwezig waren in Fort Voordorp: "Zet een ResOps-pet op. Net zoals we jaren geleden security naar de voorkant van softwareontwikkeling hebben gehaald (DevSecOps), moeten we veerkrachtige operaties direct vanaf de ontwerpfase meenemen in de infrastructuur. Ontwerp een groene weide (greenfield) vanaf dag één met zero trust, clean rooms en geïsoleerde herstelomgevingen. Bouw paraatheid in, in plaats van achteraf pleisters te plakken."