På VeeamON Tour Sweden samlades ledande IT- och säkerhetsexperter för att diskutera framtidens dataskydd, regleringskrav och cyberhot.
En av huvudtalarna var Edwin Weijdema, Field CTO EMEA & Cybersecurity Lead på Veeam Software, som betonade att organisationer måste omdefiniera sitt sätt att tänka kring säkerhet – från ren försvarstaktik till byggandet av verklig resiliens.
Ransomware-attacker kräver nytt tänkesätt
Ransomware-landskapet har förändrats dramatiskt under det senaste året. Angriparna använder idag AI-baserad automation, flerstegsattacker och riktar sig i allt högre grad mot datastöld snarare än kryptering.
Weijdema pekar på att Veeams Ransomware Trends Report Q2 2025 visar en minskning med 22 procent i betalda lösensummor i EMEA-regionen, men att två tredjedelar av organisationerna fortfarande saknar en ordentlig återställningsplan.
– Attackcyklerna blir allt snabbare och lämnar väldigt lite tid för upptäckt. Social engineering och dataintrång är nu de vanligaste metoderna, och de kan enkelt kringgå traditionella skyddssystem. Därför måste vi börja se resiliens som något som går bortom backup – det handlar om snabb återställning, oföränderlig lagring och kontinuerlig testning, säger Weijdema.
Han menar att företag måste införa cyberåterställningsövningar som en naturlig del av sin drift och säkerställa att återställningspunkterna är både aktuella och säkra. Målet är inte bara att överleva en attack, utan att återgå till normal verksamhet snabbt och med förtroende.
Från regelefterlevnad till strategisk fördel
Edwin Weijdema, Field CTO EMEA & Cybersecurity Lead på Veeam Software
Samtidigt som hotbilden skärps, växer trycket från nya regelverk som DORA och NIS2. Weijdema menar att dessa inte bör ses som bördor, utan som möjligheter.
– Regleringar som DORA är katalysatorer för strategisk transformation. De organisationer som integrerar efterlevnad i sina affärsmål bygger inte bara förtroende, utan stärker också sin långsiktiga motståndskraft, förklarar han.
Enligt Veeams forskning prioriterar 94 procent av finansiella institutioner redan DORA, och många väver in dess krav i bredare program för resiliens.
– Genom att gå längre än minimikraven – automatisera rapportering, införa bästa praxis för återställning och visa faktisk operativ styrka – kan företag använda compliance som ett konkurrensmedel, inte en kostnad, tillägger han.
När säkerhet handlar om återställning, inte bara skydd
Veeam driver sedan flera år filosofin att ”resiliens är den nya säkerheten”.
Traditionell IT-säkerhet bygger på att försöka förhindra intrång – med brandväggar, åtkomstkontroller och detektionssystem. Men dagens cyberhot kräver en annan syn.
– Intrång kommer att ske, det är en realitet. Skillnaden ligger i hur snabbt du kan återhämta dig. Därför handlar framtidens säkerhet om att designa system som kan stå emot, återställa och fortsätta fungera – även mitt under en attack, säger Weijdema.
Han framhåller att immutable backup, automatiserade tester och orkestrerad failover är centrala byggstenar i en modern strategi. Många äldre backupstrategier klarar inte full återställning och kan kräva upp till tre veckor för att återställa kritiska system.
– Veeam förespråkar 100 % resiliency by design – där infrastrukturen är byggd för att snabbt kunna återställa all data, med full transparens och realtidsinsyn.
Resiliens handlar alltså inte bara om att skydda sig – utan om att hantera, lära och förbättra efter varje incident.
En kultur av gemensamt ansvar
En annan nyckelfaktor i att bygga resiliens är människorna. Tekniken är central, men utan rätt kultur förblir den ineffektiv.
– Dataskydd och återställning är inte längre ett IT-problem, det är ett affärskritiskt ansvar som måste delas mellan IT, säkerhet, affärsenheter och ledning, säger Weijdema.
Han lyfter fram flera konkreta steg:
att ledningen aktivt sponsrar resiliens som en strategisk prioritet, att tvärfunktionella team etableras för digitala nödsituationer, att organisationen genomför regelbundna cyber recovery-övningar, och att roller och ansvar är tydligt definierade.
Transparens är också avgörande: – Organisationer som delar lärdomar och resultat mellan avdelningar bygger en kultur där alla bidrar till säkerheten. Det är så man skapar långsiktig resiliens.
Framtidens teknik formar dataskyddet
När Weijdema blickar framåt ser han flera trender som kommer att forma hur företag skyddar och återställer sin data under de kommande två åren.
Bland de mest betydelsefulla finns AI-drivna detektionssystem, oföränderliga lagringslösningar, automatiserad cyberresiliens och zero trust-arkitekturer.
Dessutom väntas RegTech-lösningar som förenklar efterlevnad av DORA och NIS2 få stort genomslag, liksom självläkande system och säker multi-cloud-hantering.
– De organisationer som tar till sig dessa teknologier kommer inte bara att stärka sin återställningsförmåga – de kommer också att bygga en kultur av innovation och motståndskraft, avslutar han.
Om Veeam Software
Veeam är en global ledare inom modern dataskydd, backup och återställning. Företaget stödjer verksamheter världen över i att uppnå det man kallar “radical resilience” – förmågan att snabbt återställa kritiska data och affärsprocesser oavsett hotnivå.
