2024 was een jaar van verandering. Een snel ontwikkelend cyberdreigingslandschap en geopolitieke spanningen maken dat organisaties en hun data veerkrachtiger moeten zijn dan ooit tevoren. Dit zal volgens Veeam toenemen in 2025. Verschillende Veeam-experts geven hun visie op 2025.
In 2025 gaan we de eerste NIS2-boetes zien - Andre Troskie, EMEA Field CISO
Bedrijven worstelen in 2025 nog steeds met regelgeving, bijvoorbeeld de komst van DORA voor de financiële sector. Volgend jaar gaan we dan ook de eerste NIS2-boetes zien. Nationale toezichthouders hebben organisaties de tijd gegeven om compliant te worden - veel landen hebben zelfs hun deadline verlengd - en zullen non-compliance bestraffen.
We zagen dit bij Google in 2019, een jaar nadat de AVG van kracht werd. Nationale toezichthouders willen een precedent scheppen en laten zien dat ze het menen. Daarnaast is het voor de EU belangrijk om zijn kritieke nationale infrastructuur veilig te houden, zeker als geopolitieke spanningen volgend jaar blijven aanhouden. Ze hebben de regelgeving op orde, dus willen ze laten zien dat ze niet bang zijn om ook daadwerkelijk boetes uit te delen voor non-compliance.
De opkomst van soevereine clouds en dataportabiliteit - Andre Troskie, EMEA Field CISO
Veranderende wettelijke vereisten en geopolitieke druk dwingen bedrijven om opnieuw na te denken over waar hun clouddata zich bevinden. We verwachten een grotere focus op data residency om ervoor te zorgen dat dataopslag voldoet aan nationale of regionale wetgeving. Als onderdeel van deze verschuiving zullen we meer vraag zien naar soevereine clouds: gelokaliseerde cloudomgevingen die data binnen specifieke jurisdicties houden om compliance te ondersteunen.
Dit zal op zijn beurt de noodzaak van dataportabiliteit in hybride omgevingen benadrukken. Bedrijven komen er misschien te laat achter dat het verplaatsen van data tussen clouds niet eenvoudig is. Daarbij moeten ze ook rekening houden met ‘gerelateerde’ data, zoals back-ups of Large Language Model (LLM)-trainingsdata, waar deze worden bewaard en welke risico’s er zijn.
Pas op voor Ransomware-as-a-Distraction - Edwin Weijdema, EMEA Field CTO
Ransomware is de afgelopen jaren een constante plaag geweest voor bedrijven. Ransomware zal zich volgend jaar verder ontwikkelen dan het huidige model. Verwacht meer aanvallen die encryptie gebruiken als afleiding, terwijl geavanceerde aanvallen zich op de achtergrond richten op het schenden van de data-integriteit of gevoelige informatie wegsluizen. Ransomware-incidenten vereisen aandacht en middelen, maar dit zorgt ook voor een kans voor verborgen dreigingen om diepere systemen te infiltreren.
Even zorgwekkend is dat steeds meer aanvallers de encryptiefase helemaal overslaan, door direct data te stelen via exfiltratie en vervolgens een losgeldeis te sturen. Hoewel dit de bedrijfsvoering niet op dezelfde manier verstoort, is het veel moeilijker voor organisaties om dit te detecteren en zich ertegen te beschermen. Vaak zullen aanvallers pas na een succesvolle diefstal data versleutelen om organisaties af te leiden en tijd te kopen, om dan op de zwarte markt te verkopen wat ze hebben gestolen.
Tot slot, wat mij ‘s nachts wakker houdt, is niet de angst voor data-encryptie of diefstal, maar voor aanvallers die schadelijke code in een gezonde dataset injecteren om deze plotseling waardeloos te maken. Naarmate organisaties steeds meer datagedreven worden, kan dit ernstig zijn. Niet in de laatste plaats omdat het ongelooflijk moeilijk te detecteren is. Dataveerkracht moet meerlaagse detectie omvatten om dit soort dreigingen te identificeren en verborgen inbreuken te voorkomen.
‘Resilience Drills’ gaan in 2025 van start - Edwin Weijdema, EMEA Field CTO
De meeste organisaties zullen komend jaar hun blikveld verbreden van cybersecurity naar cyberveerkracht. Ik verwacht dat er komend jaar daarom meer aandacht is voor zogenaamde ‘Resilience Drills’. Het is niet genoeg om alleen je beveiliging te testen. Je moet testen hoe de organisatie reageert en ‘rechtstreeks’ herstelt.
Net als brandoefeningen worden veerkrachtoefeningen volgend jaar een meer regelmatige praktijk, waarbij ransomware- en cyberdreigingsscenario’s worden gesimuleerd om de maatregelen voor dataveerkracht te testen en te verfijnen. Bij deze oefeningen zijn zowel IT- als directieteams betrokken om een snelle, gecoördineerde respons en naadloos herstel te garanderen. Naarmate dreigingen geavanceerder worden, zijn deze oefeningen essentieel om dataveerkrachtstrategieën flexibel en effectief te houden.
De opkomst van het Cloud Data Lake - Michael Cade, Global Field CTO Cloud Strategy
Naarmate de vraag naar het opslaan en gebruiken van data groeit, zal de IT-architectuur binnen bedrijven zich blijven ontwikkelen. Ik verwacht met name dat Cloud Data Lakehouses volgend jaar een populaire keuze worden, door de schaalbaarheid van een data lake te combineren met de meer gestructureerde databeheermogelijkheden van een datawarehouse. Het speelt in op de vraag naar een uniforme databeheerbenadering en biedt tegelijkertijd de analytische mogelijkheden die noodzakelijk zijn voor moderne bedrijven.
Zoals bij de meeste trends in de cloud zijn kosten en schaalbaarheid belangrijke factoren. De druk om AI/ML-ready te zijn en te voldoen aan de veranderende dataregelgeving zal de doorslag geven. Bedrijven zullen hoe dan ook in 2025 meer datagericht willen zijn, dus verwacht dat je de term Data Lakehouse volgend jaar steeds vaker zult horen.
2 april 2025 Schrijf in voor al weer de elfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne Cloud Data Architecturen, Datawarehouse Design met Gen-A...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innov...
2 t/m 4 juni 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot ...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht