De samenwerking tussen NetApp en Commvault bestaat al langer, maar krijgt nu opnieuw extra kracht. Met hun hernieuwde gezamenlijke focus op cyber resilience laten beide partijen zien waar het vandaag echt om draait: niet alleen data veilig opslaan, maar ook dreigingen sneller signaleren en systemen gecontroleerd kunnen herstellen wanneer het misgaat.

NetApp en Commvault zetten met deze versterkte samenwerking nadrukkelijk in op een geïntegreerde aanpak voor enterprise data protection en cyber resilience in hybride omgevingen. Daarbij combineren ze NetApp’s data-infrastructuur en AI-gedreven ransomwaredetectie met de resilience-, protection- en recovery-capaciteiten van Commvault.

Voor organisaties is dat een relevante ontwikkeling. De impact van cyberincidenten wordt namelijk niet alleen bepaald door óf je een back-up hebt, maar vooral door hoe snel je afwijkingen herkent, hoe goed je kritieke data is afgeschermd en hoe betrouwbaar je kunt herstellen zonder onnodige verstoring van de bedrijfsvoering. In dat opzicht verschuift de aandacht steeds meer van alleen beschikbaarheid naar aantoonbare weerbaarheid.

Waarom alleen back-up niet meer voldoende is

Back-up blijft een essentieel onderdeel van een moderne IT-strategie, maar het is niet langer voldoende als enige maatregel. In hybride IT-landschappen zijn data, applicaties en workloads verspreid over on-premises omgevingen, private cloud en public cloud. Dat maakt de afhankelijkheden groter en hersteltrajecten complexer. Wanneer een organisatie pas tijdens een incident ontdekt welke data kritiek is, waar kwetsbaarheden zitten of hoe recovery precies moet verlopen, gaat kostbare tijd verloren.

Juist daarom is cyber resilience breder dan traditionele back-up. Het gaat om het totaalplaatje: preventie, detectie, bescherming, governance en herstel. De hernieuwde verdieping in de samenwerking tussen NetApp en Commvault sluit daar direct op aan, doordat beide partijen inzetten op een end-to-end benadering van databescherming en recovery.

Wat deze samenwerking concreet toevoegt

De kracht van deze samenwerking zit in de combinatie van infrastructuur en herstel. NetApp brengt een enterprise dataplatform met ingebouwde intelligentie en AI-gedreven ransomwaredetectie in. Commvault voegt daar oplossingen aan toe voor resilience, bescherming en recovery op enterprise-schaal. Samen moet dat leiden tot sneller herstel, betere beheersing van risico’s en meer grip op bedrijfskritische data.

Dat is belangrijk, omdat cyber resilience in de praktijk vaak stukloopt op versnippering. Veel organisaties hebben wel tooling voor opslag, losse securitymaatregelen en back-upvoorzieningen, maar missen samenhang. Daardoor ontstaan blinde vlekken tussen IT-beheer, security-operaties en recoveryprocessen. Een geïntegreerde aanpak helpt om die losse onderdelen beter op elkaar te laten aansluiten.

De vertaalslag naar de praktijk

Voor organisaties draait het uiteindelijk niet om de technologie op zichzelf, maar om de vraag: zijn wij in staat om onder druk te blijven functioneren? Dat vraagt om heldere keuzes in drie gebieden.

Allereerst is er de datafundering. Organisaties moeten weten welke data bedrijfskritisch is, waar die zich bevindt, hoe die wordt beschermd en welke afhankelijkheden er zijn met applicaties en infrastructuur. Zonder die basis blijft cyber resilience reactief.

Daarnaast is er cyberweerbaarheid. Dat betekent niet alleen bescherming tegen dreigingen, maar ook het inrichten van processen, verantwoordelijkheden en controles die ervoor zorgen dat afwijkingen tijdig worden gesignaleerd en er adequaat gehandeld kan worden.

Tot slot is er herstelbaarheid. Niet alleen de vraag of data teruggezet kan worden, maar ook hoe snel, gecontroleerd en betrouwbaar dat gebeurt. Een recoveryplan moet in de praktijk uitvoerbaar zijn, ook als de druk hoog is en meerdere systemen geraakt zijn.

Waar Idaita en OpenSight elkaar versterken

Juist op dat punt komt de samenwerking tussen Idaita en OpenSight logisch samen.

Idaita helpt organisaties bij het bouwen van een sterke en toekomstbestendige datafundering. Door data, infrastructuur en cloud slim in te richten, ontstaat de basis die nodig is om systemen beschikbaar, beheersbaar en herstelbaar te houden.

OpenSight versterkt die basis met een duidelijke focus op cyberweerbaarheid en herstel. Daarbij gaat het niet alleen om technologie, maar ook om de processen, verantwoordelijkheden en keuzes die nodig zijn om als organisatie veerkrachtig te blijven bij dreigingen of incidenten.

Samen ontstaat daarmee een aanpak waarin data, infrastructuur, processen en security niet los van elkaar worden bekeken, maar als onderdelen van één weerbare keten. En juist die samenhang is essentieel voor organisaties die cyber resilience structureel willen versterken.

Van technologiekeuze naar continuïteitsvraagstuk

De versterkte samenwerking tussen NetApp en Commvault is daarom meer dan alleen technologienieuws. Het onderstreept een bredere ontwikkeling in de markt: cyber resilience wordt steeds minder gezien als een technisch deelonderwerp en steeds meer als een continuïteitsvraagstuk. Bestuurders en IT-teams willen niet alleen weten welke oplossing er draait, maar vooral of de organisatie bestand is tegen verstoring en hoe snel de impact kan worden beperkt wanneer zich een incident voordoet.

Voor veel organisaties ligt daar nog werk. Niet omdat er helemaal geen maatregelen zijn, maar omdat de samenhang ontbreekt tussen dataopslag, detectie, beveiliging, recovery en operationele besluitvorming. Juist daar zit de waarde van een integrale benadering.

Tot slot

De hernieuwde verdieping in de samenwerking tussen NetApp en Commvault bevestigt een beweging die al langer zichtbaar is: cyber resilience vraagt om meer dan alleen back-up. Het vraagt om een slimme combinatie van datamanagement, beveiliging, detectie en herstel, ingebed in de dagelijkse realiteit van de organisatie.

Met Idaita als partner voor een sterke datafundering en OpenSight voor cyberweerbaarheid en herstel, helpen we organisaties om beschikbaar, beschermd en herstelbaar te blijven. Want alleen wanneer die drie samenkomen, ontstaat de veerkracht die nodig is om met vertrouwen te blijven ondernemen en innoveren.

In 2025 werden aanvallers sneller, slimmer en vooral: minder zichtbaar. Het CrowdStrike 2026 Global Threat Report schetst een dreigingsbeeld waarin tegenstanders steeds vaker misbruik maken van vertrouwen: legitieme accounts, vertrouwde cloud-diensten, SaaS-integraties en software supply chains. Het resultaat is een type aanval dat moeilijk te onderscheiden is van normale activiteit — met een impact die in minuten kan ontstaan.

Tegelijkertijd is 2025 het jaar waarin de AI-adversary écht opschaalde. AI versnelt phishing, automatiseren van reconnaissance en het “troubleshooten” van aanvalstechnieken. En daar stopt het niet: AI-systemen zelf worden een nieuw doelwit en onderdeel van het aanvalsvlak

Belangrijkste inzichten uit het rapport over 2025

1. Aanvallen gaan sneller dan ooit
   De tijd tussen initiële toegang en laterale beweging (“breakout time”) daalde naar gemiddeld 29 minuten in 2025. Dat is een versnelling van 65% ten opzichte van 2024. De snelste breakout die CrowdStrike observeerde was slechts 27 seconden.
2. Steeds meer intrusions zijn malware-vrij
   In 82% van de detecties in 2025 was er sprake van malware-free activiteit. Aanvallers leunen op geldige credentials, admin-tools en “living off the land”-technieken om onder de radar te blijven.
3. AI versnelt en democratiseert aanvalscapaciteit
   CrowdStrike zag een 89% jaar-op-jaar toename in aanvallen door AI-enabled adversaries. AI verhoogt niet alleen de schaal, maar tilt ook minder geavanceerde actoren naar een niveau dat voorheen meer expertise vereiste.
4. Cloud en identiteit staan centraal
   Cloud-conscious intrusions stegen met 37% in 2025. Bij state-nexus actoren was die groei zelfs 266%. Daarnaast was valid account abuse verantwoordelijk voor 35% van de cloud-incidenten, een duidelijke bevestiging dat identiteit hét slagveld is.
5. Zero-days en edge devices verkorten het verdedigingsvenster
   Zero-day exploitatie vóór publieke bekendmaking nam met 42% toe. China-nexus activiteit steeg 38% in 2025, en in 67% van de door hen misbruikte kwetsbaarheden gaf de flaw direct systeemtoegang. Bovendien richtte 40% van die exploitatie zich op internet-facing edge devices (zoals VPN’s, firewalls en gateways).
6. Supply chain aanvallen vergroten de blast radius
   Aanvallers kiezen vaker voor compromitteren “upstream” (softwareleveranciers, repositories, CI/CD) om downstream organisaties op schaal te raken. Het rapport beschrijft o.a. de grootste gemelde cryptodiefstal ooit: $1,46 miljard, mogelijk gemaakt via een supply chain-compromis.

Productiebedrijven steeds vaker doelwit

Aanvallen op industriële organisaties en hun leveranciersketens leidden tot verstoringen in productieprocessen. De snelheid waarmee aanvallers zich binnen netwerken bewegen maakt een strikte scheiding tussen IT en OT en duidelijke ketenafspraken noodzakelijk.

Aanbevolen maatregelen (gebaseerd op de aanbevelingen uit het rapport)

1. Secure AI: bescherm AI-systemen én AI-gebruik
   • Richt AI-governance en monitoring in op gebruik van AI-tools door medewerkers.
   • Pas toegangscontrole en dataclassificatie toe om datalekken te beperken.
   • Beveilig eigen AI-workloads tegen runtime-aanvallen zoals prompt injection.
   • Beoordeel leveranciers/ketens die onderdeel zijn van AI-ontwikkeling en -integraties.
2. Behandel identity en SaaS als primaire attack surfaces
   • Implementeer phishing-resistente MFA waar mogelijk.
   • Dwing least privilege af voor (ook) service accounts en non-human identities.
   • Monitor anomalous token- en SaaS-activiteit (OAuth, sessies, API keys).
3. Elimineer cross-domain blind spots
   • Consolideer telemetry over endpoint, cloud, identity, SaaS en netwerk.
   • Correlatie en detections over domeinen heen (XDR + next-gen SIEM workflows).
   • Automatiseer enrichment met threat intelligence om attack paths sneller te zien.
4. Beveilig de software supply chain en developer workflows
   • Harden developer endpoints en CI/CD.
   • Valideer dependencies en package integrity (scanning, signing, beleid).
   • Voer third-party risk assessments uit op tools en leveranciers.
5. Prioriteer patching en monitoring van edge devices
   • Triage en patch internet-facing systemen versneld (streef naar uren/dagen, niet weken)
   • Verbeter logging/monitoring op VPN, firewalls en virtualisatieplatformen
   • Segmenteer om laterale beweging vanaf perimeter te beperken

Kort samengevat

2025 liet zien dat de meest succesvolle aanvallen niet per se “nieuwer” zijn, maar sneller, slimmer en beter verstopt via identiteit, cloud, SaaS en supply chains. De organisaties die in 2026 het verschil maken, zijn degenen die hun verdediging net zo cross-domain en snel organiseren als de tegenstander opereert.

Wil je sparren over wat deze inzichten betekenen voor jouw organisatie (identity, SaaS, cloud en edge)? Neem contact op met OpenSight voor een gerichte risicoanalyse en concrete verbeterstappen.

2026 voelt voor veel organisaties als “gewoon weer een jaar”. Tot je ziet hoe hard cyberaanvallen aan het verschuiven zijn. Niet alleen doordat aanvallers slimmer worden, maar ook doordat onze eigen technologie en regels veranderen. Machines worden digitaler (en dus kwetsbaarder), oplichting wordt overtuigender (dankzij GenAI), en de vraag “wat als het even uitvalt?” verandert langzaam in “wat als het morgen uitvalt?”.

Ook benieuwd naar onze Cybersecurity Terugblik van 2025 waarin we terugblikken de meest opvallende cybersecurity zaken?

Hieronder zijn de vier verwachtingen die in 2026 het verschil gaan maken.

Machineverordening 2027: cyber wordt machineveiligheid

De EU Machineverordening (Regulation (EU) 2023/1230) gaat gelden vanaf 20 januari 2027 en vervangt de Machinerichtlijn uit 2006. 2026 is daarmee het laatste volle voorbereidingsjaar.

Wat veel mensen verrast: deze verordening kijkt expliciet naar de realiteit van moderne machines. Machines “doen” niet alleen mechanica meer; ze draaien software, hangen aan netwerken, krijgen updates en praten met andere systemen. In de overwegingen wordt de opkomst van digitale technologieën zoals AI, IoT en robotica aangehaald als reden waarom de bestaande wetgeving gaten had die nu worden gedicht.

En nog belangrijker voor OT (Operational Technology): in de tekst komen eisen terug die direct raken aan cyberweerbaarheid. Zo is er een essentieel veiligheids- en gezondheidsonderdeel over “protection against corruption” (denk aan manipulatie/ongewenste invloed via koppelingen of externe verbindingen) en wordt zelfs verwezen naar EU-cybersecuritycertificering als manier om (voor bepaalde eisen) conformiteit aannemelijk te maken. Dat is een duidelijk signaal dat “cyber” niet langer alleen IT is, maar ook onderdeel van product- en machineveiligheid.

GenAI-phishing: de oplichter krijgt er een tekstbureau bij

Phishing was al groot, maar in 2026 wordt het vooral phishing op schaal, met kwaliteit. De drempel om geloofwaardige teksten te maken is door Generative AI drastisch gedaald. Waar vroeger slechte grammatica en rare zinnen nog een waarschuwingslampje waren, krijgt een aanvaller nu in seconden een nette, zakelijke mail in perfect Nederlands, afgestemd op branche, rol en toon.

ENISA (het EU-cyberagentschap) noemt phishing nog steeds de dominante ingang voor aanvallen: in hun Threat Landscape wordt phishing genoemd als een zeer veelvoorkomend startpunt voor incidenten, met daarnaast de trend dat AI dit soort social engineering juist versnelt en verfijnt.

Wat daar bovenop komt: ENISA signaleert dat AI-ondersteunde phishing inmiddels een groot deel van de wereldwijde social engineering-activiteit vertegenwoordigt. Met andere woorden: we zijn het stadium voorbij waarin AI “een trucje” is; het is hard bezig de standaard te worden.

Minimum Viable Company: stilstand wordt de échte kostenpost

De vierde trend gaat niet over een nieuwe hack, maar over de vraag: wat gebeurt er met je bedrijf als er wél iets misgaat? Steeds meer organisaties verschuiven van het idee “we moeten alles voorkomen” naar “we moeten kunnen doorwerken als het toch gebeurt”. Daar past het concept Minimum Viable Company (MVC) bij: het kleinste werkende bedrijf dat nog kan leveren, factureren, communiceren en voldoen aan basiseisen, terwijl de rest herstelt.

Consultancy- en resilience-kaders gebruiken MVC om te benadrukken dat je in een crisis niet meteen terug hoeft naar 100%, maar dat je eerst een minimale, veilige bedrijfsvoering wilt kunnen draaien. MVC kan inmiddels nadrukkelijk als boardroom-onderwerp gezien worden. Juist omdat cyberaanvallen, uitval en ketenproblemen steeds vaker “normale” bedrijfsrisico’s zijn. Het is een manier om kernprocessen, kritieke infrastructuur, essentiële mensen en sleuteldata scherp te krijgen zodat je bij een incident niet verdwaalt in prioriteiten, maar weet wat “moet blijven leven”.

Voor het MKB is dit misschien wel de meest praktische les voor 2026: niet omdat je dan ineens immuun wordt, maar omdat je voorkomt dat één incident direct verandert in weken stilstand.

Tot slot: 2026 wordt het jaar van volwassen keuzes

Als je de vier lijnen bij elkaar optelt, zie je het patroon: cyber verschuift van “IT-probleem” naar “bedrijfsrealiteit”. Machines en OT komen nadrukkelijker in beeld door de Machineverordening. Phishing wordt overtuigender en massaler door GenAI. AI-tools worden productiever, maar ook gevoeliger als het gaat om data. En de winnaars zijn organisaties die vooraf al weten hoe hun “minimale bedrijf” eruitziet.

In dat opzicht is het logisch dat steeds meer organisaties naar tooling en partners kijken die AI-gebruik beheersbaar maken en datastromen kunnen beschermen. Zscaler positioneert Zscaler AI bijvoorbeeld expliciet rond veilig AI-gebruik en dataprotectie. OpenSight is bovendien officieel Zscaler-partner en begeleidt organisaties in dit soort trajecten, juist waar techniek, beleid en praktijk samenkomen.

Weten waar je in 2026 aan toe bent? Dan doe je er goed aan om een Risk Assessment los te laten op jouw bedrijf.

Bekijk ook onze Cybersecurity Terugblik 2025 waarin we de meest opvallende cybersecurity zaken behandelen in een whitepaper.

In 2025 versnelde de professionalisering van cyberdreigingen. Aanvallers combineerden sociale manipulatie, misbruik van identiteiten, cloudtoegang en AI-gestuurde automatisering om sneller en gerichter schade aan te richten. Deze ontwikkelingen vragen om meer zichtbaarheid, strengere toegangscontrole en duidelijke kaders voor technologiegebruik.

Onderstaand een beknopt overzicht van de meest bepalende trends. De volledige analyse lees je in onze whitepaper Cybersecurity terugblik 2025.

Social phishing als hoofdroute voor aanvallers

Social engineering verplaatste zich van e-mail naar een mix van telefoon, chat en remote-support. Aanvallers gebruikten overtuigende verhalen en legitieme tools om toegang te krijgen zonder malware. Hierdoor is gedrags- en identity-gebaseerde detectie belangrijker geworden dan ooit.

Productiebedrijven steeds vaker doelwit

Aanvallen op industriële organisaties en hun leveranciersketens leidden tot verstoringen in productieprocessen. De snelheid waarmee aanvallers zich binnen netwerken bewegen maakt een strikte scheiding tussen IT en OT en duidelijke ketenafspraken noodzakelijk.

Waarom dit ertoe doet voor organisaties

De trends van 2025 tonen dat moderne cyberbeveiliging draait om menselijk gedrag, identiteiten, segmentatie en gecontroleerd gebruik van AI. OpenSight helpt organisaties deze inzichten praktisch toepasbaar te maken door risico’s te duiden en maatregelen te vertalen naar de dagelijkse praktijk.

Download de volledige whitepaper

Wil je de complete analyse, inclusief aanbevelingen en praktijkvoorbeelden?

De digitale dreigingen waar bedrijven vandaag mee te maken hebben, zijn groter en gevarieerder dan ooit. Hackers ontwikkelen continu nieuwe methoden: van geavanceerde phishingcampagnes en ransomware tot deepfake-aanvallen en social engineering. Het is allang niet meer de vraag óf je organisatie wordt aangevallen, maar wanneer.

Technische maatregelen zoals firewalls en antivirussoftware zijn belangrijk, maar ze vormen slechts een deel van de oplossing. Cybercriminelen richten zich steeds vaker op de menselijke factor: medewerkers die één verkeerde klik maken of een verdacht verzoek toch opvolgen.

Daarom is cybersecurity awareness essentieel.

Wat betekent cybersecurity awareness?

Cybersecurity awareness gaat veel verder dan alleen weten dat er “hackers bestaan”. Het draait om het ontwikkelen van een veiligheidsbewuste bedrijfscultuur, waarin medewerkers:

• Risico’s herkennen en begrijpen (phishing, malware, social engineering).
• Weten hoe ze veilig moeten handelen in dagelijkse situaties.
• Alert blijven, ook wanneer de werkdruk hoog is of de aanval subtiel is verpakt.

Bewustzijn is dus geen eenmalige training of checklist, maar een doorlopend proces van leren en toepassen.

De gevaren van geen aandacht besteden aan cybersecurity

Veel organisaties onderschatten nog steeds de impact van ongetrainde medewerkers. Enkele feiten:

• Menselijke fouten zijn verantwoordelijk voor 74% van alle datalekken (volgens recente security-rapportages).
• Phishing is nog altijd de populairste aanvalsmethode: één klik kan toegang geven tot complete bedrijfsnetwerken.
• De financiële schade per incident loopt al snel op tot tienduizenden euro’s, los van reputatieschade en mogelijke boetes onder de AVG.

Een enkele onoplettende medewerker kan dus de sterkste IT-omgeving ondermijnen.

Waarom één cyber security awareness training niet genoeg is

Veel bedrijven investeren in een jaarlijkse e-learning of een keer een workshop. Het probleem?

• Informatie vervaagt snel zonder herhaling.
• Cyberdreigingen veranderen continu; wat vorig jaar relevant was, is vandaag achterhaald.
• Medewerkers raken minder alert als er geen regelmatige prikkels zijn.

Bewustwording werkt alleen als het onderdeel is van de bedrijfs-DNA: kort, relevant en herhaaldelijk trainen, aangevuld met praktijksimulaties zoals phishingtests.

De rol van OpenSight en KnowBe4

Bij OpenSight geloven we dat een organisatie alleen écht veilig kan zijn als mensen onderdeel zijn van de verdediging. Daarom werken wij samen met KnowBe4, wereldwijd marktleider in security awareness.

Wat maakt deze aanpak uniek?

• Toegang tot een bibliotheek vol trainingscontent, beschikbaar in meerdere talen en stijlen.
• Gamification en campagnes die medewerkers écht aanspreken (zoals het 80s arcade-thema van dit jaar).
• Rapportages en metrics die aantonen waar risico’s liggen en hoe deze verminderen door training.

Met deze combinatie maken wij security awareness leuk, begrijpelijk en effectief.

Cybersecurity Awareness Month

Oktober is wereldwijd Cybersecurity Awareness Month. Dit moment grijpen we aan om organisaties extra bewust te maken van de rol van hun medewerkers. Samen met KnowBe4 organiseert OpenSight een gratis webinar waarin we dieper ingaan op:

• Hoe je draagvlak creëert bij management en medewerkers.
• De nieuwste cyberdreigingen en hoe criminelen te werk gaan.
• Praktische manieren om awareness structureel te verbeteren.

Cybersecurity is nooit “af”

Cybercriminaliteit stopt nooit, dus cybersecurity awareness mag ook nooit stoppen. Een eenmalige training geeft een valse geruststelling. Doorlopende programma’s bouwen daarentegen een menselijke firewall die meegaat met de tijd.

Wil je weten hoe jij dat in jouw organisatie kunt realiseren?
Schrijf je in voor ons webinar tijdens Cybersecurity Awareness Month en ontdek hoe jij awareness structureel verankert in je bedrijfscultuur.

Mensen, processen en technologie, in die volgorde

Dutch IT Channel is een toonaangevend Nederlands platform voor IT-professionals, beslissers en leveranciers. Met hun diepgaande interviews, marktanalyses en actuele nieuwsvoorziening zijn zij al jaren een betrouwbare bron voor ontwikkelingen binnen de IT-sector. Hun journalistieke kwaliteit en onafhankelijke blik maken Dutch IT Channel tot een gerespecteerde autoriteit binnen het Nederlandse IT-landschap.

Marcel Krommenhoek, oprichter van OpenSight: “Ik vind dat cybersecurity niet kan worden opgelost met alleen technologie. Het is net zo goed een menselijke activiteit. Bij OpenSight richten we ons daarom op de combinatie van people, processes en technology. In die volgorde.”

“Eerst moet je ervoor zorgen dat iedereen zich bewust is van cyberveiligheidsrisico’s. Daarna moet je de processen goed inrichten. Zo krijg je als management de controle weer terug, voor de lange termijn. Ondersteunend daaraan leveren we passende technologie waarmee je snel kunt reageren of na een aanval sneller kunt herstellen. Daaromheen bieden we nog een technologie-laag die dat hele raamwerk administreert, op een geautomatiseerde manier.”

In het interview gaan we dieper in op onze visie en het belang van een goede cyber security. Lees het volledige interview op de website van Dutch IT Channel: https://www.dutchitchannel.nl/interview/666787/opensight-mensen-processen-en-technologie-in-die-volgorde