Herstel wat er écht toe doet
De meeste organisaties zijn voorbereid op het verlies van data, maar niet op het verlies van hun vermogen om te herstellen. Moderne aanvallen richten zich niet alleen op systemen, maar ook op back-ups, identiteit en herstelpaden. Daardoor valt alles tegelijk stil.
De Minimum Viable Company (MVC) aanpak van OpenSight helpt organisaties om binnen uren, in plaats van weken, weer operationeel te zijn. Niet met tijdelijke workarounds, maar met een gecontroleerde herstart van de minimaal noodzakelijke bedrijfsfuncties: identiteit, communicatie, kernapplicaties en kritieke data. Het doel is helder: in elk scenario kunnen blijven functioneren, op basis van een schone, aantoonbaar veilige kopie van wat essentieel is.
OpenSight zorgt hierbij voor de volledige uitvoering, begeleiding en verificatie.
Wat is een Minimum Viable Company?
Een Minimum Viable Company is de kleinste, schoon herstartbare variant van je organisatie die alle kritieke bedrijfsprocessen kan uitvoeren, ook als alles om je heen is gecompromitteerd. Waar klassieke disaster recovery (DR) zich richt op infrastructuur, richt MVC zich op continuïteit van bedrijfsvoering: de mensen, systemen en data die samen het minimale niveau van functionaliteit vormen waarmee een organisatie kan blijven draaien. Het concept is ontstaan vanuit de praktijk van grootschalige ransomware-incidenten. Veel bedrijven ontdekten toen dat hun herstelplan gebaseerd was op aannames: dat back-ups schoon waren, dat identiteit nog functioneerde, dat netwerken beschikbaar waren. Vaak bleek het tegenovergestelde waar.
Een Minimum Viable Company-aanpak brengt daar verandering in door vooraf exact te definiëren:
- Wat de minimaal levensvatbare bedrijfsprocessen zijn;
- Welke applicaties, datasets en infrastructuur daarvoor nodig zijn;
- Hoe deze veilig en geautomatiseerd kunnen worden hersteld in een geïsoleerde cleanroomomgeving.
De kracht zit in de combinatie van technologie, procesdiscipline en businessprioritering. Alleen wanneer deze drie samenkomen, kun je de garantie geven dat herstel écht werkt. Aantoonbaar en getest. OpenSight helpt klanten bij precies dit proces: definiëren, prioriteren en vertalen naar een uitvoerbaar herstelplan.
Waarom MVC nu cruciaal is
De realiteit is dat geen enkel bedrijf nog volledig veilig is. Cyberaanvallen zijn sneller, slimmer en gerichter dan ooit. In onderzoeken van ESG en Deloitte gaven security- en IT-leiders aan dat hun grootste zorg niet langer dataverlies is, maar operationele stilstand; het onvermogen om snel, schoon en gecontroleerd terug te keren naar een veilige staat.
Uit ESG’s Economic Validation Study blijkt dat organisaties met een MVC-aanpak:
- 99% sneller kunnen testen of een herstelplan werkt;
- 94% korter nodig hebben voor een volledige rebuild;
- gemiddeld 30x vaker hersteltests uitvoeren, simpelweg omdat het minder tijd en middelen kost.
Dat vertaalt zich direct in lagere kosten, lagere risico’s en hogere aantoonbaarheid naar bestuur en verzekeraars.
De OpenSight aanpak: van chaos naar gecontroleerd herstel
OpenSight vertaalt de internationale MVC-methodiek naar een concreet vijfstappenmodel dat past bij organisaties, met technologie en processen die direct toepasbaar zijn. Elke stap wordt door OpenSight geleid, getest en beheerd.
1. Assess: bepaal je minimale levensvatbaarheid
Via een Risk Assessment koppelen we bedrijfsprocessen aan applicaties, infrastructuur en afhankelijkheden om vast te stellen welke onderdelen essentieel zijn voor de continuïteit van je organisatie. OpenSight voert dit assessment volledig uit en levert een helder MVC-profiel op.
2. Design: van beleid naar herstelbare architectuur
We ontwerpen een Recovery Architecture die schoon, geïsoleerd en geautomatiseerd herstel mogelijk maakt volgens Zero Trust-principes, met immutable en air-gapped kopieën als basis. OpenSight stelt deze architectuur op, afgestemd op jouw omgeving en risico’s.
3. Prove: testen, verifiëren, bewijzen
In een geautomatiseerde cleanroomomgeving testen en valideren we regelmatig of herstelpunten schoon zijn, afhankelijkheden kloppen en bedrijfsprocessen blijven functioneren, met automatische rapportage voor audits. OpenSight beheert de cleanroom, voert de testen uit en levert auditklare rapportages.
4. Recover: snel, schoon en gecontroleerd herstarten
Bij een incident wordt identiteit eerst hersteld, gevolgd door kritieke systemen en data, zodat jouw Minimum Viable Company binnen uren operationeel is via Cleanroom Recovery en Cloud Rewind. Tijdens een incident staat OpenSight daadwerkelijk aan de knoppen en begeleiden wij het volledige herstel.
5. Evolve: continu verbeteren en aantonen
Na elke test of herstelactie optimaliseren we processen en tooling, waarbij ‘Rebuild’ als zevende securityfunctie structureel wordt geïntegreerd om blijvende cyberweerbaarheid te garanderen. OpenSight monitort, evalueert en verbetert dit continu samen met jouw team.
“
Krijg meer controle en inzicht in cyber risico’s
“
Minimum Viable Company aanpak bij OpenSight
OpenSight combineert de technische diepgang van een securityspecialist met de strategische blik van een CISO-partner. Als officiële Commvault-partner implementeren we de bewezen technologieën achter Cleanroom Recovery, Cloud Rewind en Recovery-as-Code, maar we doen dat volledig in de context van jouw organisatie. Wij zorgen niet alleen dat de technologie werkt, maar dat je bestuur begrijpt waarom het werkt en dat je het kunt aantonen. Minimum Viable Company is geen product, maar een filosofie: weten wat écht belangrijk is en zorgen dat het altijd hersteld kan worden. OpenSight maakt die filosofie praktisch uitvoerbaar en ondersteunt je structureel bij het onderhouden ervan.
Verdiepen in Minimum Viable Company
Wil je jezelf verdiepen in de gedachtegang van Minimum Viable Company? Ontvang deze documenten die uitgebreid ingaan op verschillende scenario’s en toepassingen:
- Whitepaper “Minimum Viable Company – Restoring What Matters Most”
Gemaakt in samenwerking met Deloitte. Beschrijft de businesscase, governance en prioritering van minimum viability. - Cyber Resilience Handbook
Praktische gids met stappen voor monitoring, Zero Trust-segmentatie en herstelgovernance. - ESG Economic Validation
Onderzoeksrapport dat de economische impact van Cleanroom Recovery en Cloud Rewind onderbouwt met concrete cijfers. - O’Reilly Report: The Cyber Resilience Reckoning
Visionair document over de rol van agentic AI in herstelstrategieën, en waarom ‘rebuild’ een nieuwe securityfunctie wordt.
Veelgestelde vragen
Wat is het verschil tussen disaster recovery en cyber recovery?
Disaster recovery is gericht op fysieke of technische uitval (zoals brand of hardwarefout). Cyber recovery gaat ervan uit dat de omgeving zelf onveilig is. Daarom herstel je eerst in een cleanroom en gebruik je alleen gevalideerde, schone herstelpunten. OpenSight faciliteert deze cleanroom volledig.
Hoe vaak moet ik mijn herstelplan testen?
Minstens vier keer per jaar. Organisaties die Cleanroom Recovery gebruiken, voeren tests tot 30x vaker uit doordat de voorbereidingstijd minimaal is. OpenSight plant en begeleidt deze tests.
Hoe helpt MVC bij compliance en verzekering?
De aanpak maakt elke test en herstelactie meetbaar. Dat biedt bewijs richting toezichthouders en verzekeraars, en verlaagt de kans op sancties of hogere premies. OpenSight levert auditklare rapportages aan.
Kan dit ook volledig in de cloud?
Ja. Cloud Rewind ondersteunt herstel tussen verschillende regio’s, accounts en providers. On-prem en cloud kunnen gecombineerd worden binnen één MVC-plan. OpenSight ontwerpt en beheert beide scenario’s.
Wat kost een MVC-implementatie?
Dat hangt af van de omvang van je infrastructuur en het aantal kritieke processen. De eerste stap is altijd een Risk Assessment om scope en prioriteiten vast te stellen. Deze assessment wordt uitgevoerd door OpenSight en je krijgt een duidelijk Minimum Viable Company profiel voor jouw organisatie.
