Commvault Shift 2026

Frank Dehne, Deutschland-Chef von Commvault, eröffnete den Tag mit einer unverblümten Lageanalyse. Deutschland sei nicht mehr an der Weltspitze, der digitale Wandel werde zunehmend geopolitisch geprägt und Kinder wachsen heute selbstverständlich mit KI auf, so wie früher mit dem Taschenrechner. Entscheidend sei, wie gut man auf den Kurs vorbereitet ist. Sein Fazit: Cyber-Resilienz ist keine Option mehr, sondern Pflicht. Das BSI spreche von einem cyber-nativen Deutschland – doch das sei noch Wunschdenken, kein Befund.

Commvault-CEO Sanjay Mirchandani bestieg das Podium und beleuchtete die Thematik aus globaler Perspektive und mit amerikanischer Direktheit. „More agents than humans” – diese knappe Formel beschreibt für ihn die nähere Zukunft. KI-Agenten übernehmen Aufgaben, agieren eigenständig und hinterlassen digitale Spuren.

Mirchandani deutete auf ein Geschäftsumfeld, das sich in einem Tempo veränderte, das er als wahrhaft beispiellos bezeichnete. Die Bemerkung war kein rhetorischer Glanz. Es umriss das zentrale Argument der gesamten Veranstaltung: dass die Verbreitung von KI-Agenten, fragmentierten Datenbeständen und immer ausgefeilteren Angriffsvektoren herkömmliche Ansätze zur Widerstandsfähigkeit funktional überflüssig gemacht hat.

Mirchandani achtete darauf, Widerstandsfähigkeit von Backup zu unterscheiden. Die Frage, die sich Organisationen stellen sollten, argumentierte er, sei nicht, ob Daten kopiert werden, sondern ob ein Unternehmen sich wirklich erholen kann. „Sind Sie bereit, sich zu erholen?“, fragte er – eine Frage, die sich weniger an das Fachpublikum im Raum richtete als an die Vorstandszimmer, die Prioritäten und Budgets festlegen. Resilienz ist in Commvaults Verständnis ein aktiver Betriebszustand, nicht ein Notfallplan, der in einem freigegebenen Laufwerk verstaubt.

Die Resilienzlücke

CTO Darren Thomson baute auf dieser Grundlage auf. Vorstände, sagte er, stellen immer noch Fragen, die vor fünf Jahren relevant waren. Inzwischen hat sich die Bedrohungslandschaft verändert: Angriffsarten ändern sich ständig, Ransomware-Betreiber nutzen jetzt KI, um ihre Kampagnen zu verstärken, und Datenvergiftung – die Korrumpierung von Datensätzen vor oder während der Wiederherstellung – hat sich als eigenständiger und unterschätzter Vektor herausgestellt. Der Jaguar-Fall, bei dem das Unternehmen angeblich sieben Monate brauchte, um sich von einem Angriff zu erholen, veranschaulichte das, was Thomson die Kosten der Resilienzlücke nannte.

Diese Lücke, argumentierte Thomson, liegt zwischen zwei Teams, die selten synchron arbeiten: der Sicherheitsfunktion des CISO und der Funktion der betrieblichen Kontinuität des CIO. Katastrophenschutzpläne, die für physische Vorfälle entwickelt wurden, sind kriminellen Akteuren zunehmend bekannt, die sie in ihre Angriffsstrategien einbeziehen. „Kriminelle wissen von DR-Plänen“, sagte Thomson. Die Implikation war direkt: Wenn Gegner Ihr Spielbuch studiert haben, muss das Spielbuch geändert werden.

Thomson verwies auf NIST 2.0 als Referenzrahmen, betonte aber, dass Konformität und Widerstandsfähigkeit nicht dasselbe sind. Die kulturelle und prozessuale Herausforderung – Sicherheitsteams und Kontinuitätsteams dazu zu bringen, auf gemeinsame Ziele hinzuarbeiten – ist seiner Ansicht nach ebenso bedeutend wie jeder technische Mangel. „Wo war der Plan?“, fragte er, bezugnehmend auf die langen Erholungszeiten, die hochkarätige Vorfälle kennzeichnen. Die Antwort ist typischerweise, dass der Plan isoliert von den Systemen und Teams existierte, die benötigt wurden, um ihn unter Druck auszuführen.

ResOps: Ein Rahmen für kontinuierliche Resilienz

Commvaults vorgeschlagene Antwort ist ResOps – ein Begriff, den das Unternehmen nicht als Produkt, sondern als operative Disziplin positioniert. Der Rahmen beschreibt einen kontinuierlichen Kreislauf: entdecken, schützen, erkennen, wiederherstellen und wiederherrichten. Jede Phase ist voneinander abhängig. Wiederherstellung ohne saubere Daten birgt beispielsweise das Risiko, genau den Kompromiss wieder einzuführen, dem ein Unternehmen zu entkommen versucht.

Thomson skizzierte sechs Komponenten: Resilienz-Governance, die Organisationen dazu auffordert, ihr minimal überlebensfähiges Geschäft zu definieren – die Kernfunktionen, die jeden Vorfall überstehen müssen; Wiederherstellungsplanung, einschließlich technischer Runbooks und Abhängigkeitsanalyse; Tests und Chaos-Injektion zur Überprüfung der Bereitschaft; Messrahmen, die über traditionelle RPO- und RTO-Metriken hinausgehen; identitätszentrierter Schutz, der abdeckt, wer wann auf was zugegriffen hat; und Echtzeit-Anomalieerkennung sowohl für Daten- als auch für Zugriffsmuster.

Die Betonung der Identität ist bemerkenswert. Mirchandani beschrieb Identität als das neue Spiel im Zeitalter der KI-Agenten – den entscheidenden Kontrollpunkt in einer Umgebung, in der nichtmenschliche Akteure menschliche Akteure zunehmend übertreffen. Integrationen mit Anbietern wie CyberArk wurden als Teil einer Zero-Trust-Identitätsarchitektur genannt, die in das Plattformdesign integriert ist.

Plattformarchitektur: Skalierbarkeit, Einfachheit, Geschwindigkeit

Die Keynote ging in den technischen Bereich und präsentierte Commvault Cloud Unity als die architektonische Antwort auf die Komplexität hybrider Umgebungen. Die Plattform wurde für den Betrieb über mehrere Rechenzentren und Regionen hinweg im Petabyte-Bereich entwickelt und ist um eine einzige Verwaltungsschnittstelle herum konzipiert – eine bewusste Entscheidung angesichts des Fragmentierungsproblems, das Mirchandani zuvor identifiziert hatte. Daten, so hatte der CEO festgestellt, sind zunehmend von ihrem Entstehungsort entfernt; die Managementebene muss diese Distanz daher überbrücken, ohne die operative Belastung zu erhöhen.

Das Commvault Cloud Adaptive Fabric bildet die Grundlage für die Kernfunktionen – Erkennung, Sicherung, Indizierung, Scannen und Wiederherstellung – wobei Leistungsverbesserungen für S3-basierte Workloads genannt werden. Sicherheit wird als Verteidigung in der Tiefe über fünf Ebenen beschrieben: gehärtete Betriebssysteme, mehrschichtige Sicherheitszonen, Zero-Trust-Identitätsintegration, Verschlüsselung auf Quellcodeebene und Post-Quanten-Kryptografie von Grund auf. Der letzte Punkt spiegelt das Bewusstsein wider, dass die heutigen verschlüsselten Daten jetzt gesammelt und später entschlüsselt werden können, wenn die Quantenfähigkeiten ausgereifter werden.

Starke Partnerschaften

Besondere Aufmerksamkeit erhielt die neue Partnerschaft mit Stackit, der Cloud-Marke der Schwarz Gruppe. Robin Hermann von Stackit machte deutlich, dass man europäischer Hyperscaler werden will – souverän, partnerorientiert und DSGVO-konform. Commvault bietet auf Stackit ab sofort air-gapped Storage an, also Datenspeicher, die physisch vom Netz getrennt werden können. Passend dazu stellte Christian Kubik, Field-Advisory-Manager bei Commvault, das Konzept Geoshield vor: gebündelte Souveränitätsfunktionen, bei denen Kunden in Cloud-Regionen die Schlüssel selbst halten – eine klare Abgrenzung vom klassischen SaaS-Modell, bei dem der Anbieter alles kontrolliert.

Kubik betonte die Wichtigkeit der Partner für Commvault. HPE trat auf der Veranstaltung sogar als Platinum Partner auf und auch SVA, Bechtle, Computacenter, Hitachi, Fujitsu und viele andere zeigten Präsenz.

Matthias Träger, Regional Sales Director Central Europe at Zerto, einem Tochterunternehmen von HPE, betonte die starke Verbindung zwischen HPE, Commvault und Zerto, deren Angebote sich ergänzen, um Continous availability plattformübergreifend mit AWS und Azure zu gewährleisten und kritische Workloads zu sichern. Die neue HPE StorOnce 5720 kommt demnächst als ganzheitliches Angebot mit Commvault, um kompletten Schutz zu bieten.

Kundenpanel

Das Kundenpanel am Nachmittag lieferte den Realitätscheck. Daniel Rosgatterer vom österreichischen IT-Sicherheitsunternehmen Secutec hat über 200 Ransomware-Verhandlungen geführt und berichtete von einer dramatischen Verschärfung der Lage in den vergangenen sechs Monaten. MFA-Systeme würden ausgehebelt, kritische Daten gestohlen und Backups zu selten getestet, sodass sie von Angreifern gezielt zerstört werden könnten. Seine Botschaft: Anomalieerkennung ist Pflicht, hardwarebasierte MFA ebenfalls – und das gilt nicht nur im Büro, sondern auch zu Hause.

Max Bachon vom LKA Hessen betonte die Bedeutung der Zusammenarbeit: Behörden allein könnten es nicht stemmen, internationale Kooperation sei zwingend. Aus der Praxis meldeten sich ebenfalls Teilnehmer zu Wort: Lucas Nicholaus vom Apothekendienstleister GFI erläuterte, wie die E-Rezept-Pflicht seine Organisation zwingt, Notfallszenarien ernstzunehmen.  Mike Serke von der KfW sprach von seinem Unternehmen als der sichersten Bank weltweit und davon, dass man DORA nicht nur erfüllen, sondern auch regelmäßig testen müsse.

Wenn die Commvault Shift eines gezeigt hat, dann dies: Die Frage ist nicht mehr, ob ein Angriff kommt, sondern wann – und wie gut man vorbereitet ist, danach weiterzumachen. Resilienz ist keine Floskel, sondern eine operative Notwendigkeit. Und wer glaubt, ein gutes Backup reiche aus, dem sei der Rat von Sanjay Mirchandani mitgegeben: „Sind Sie bereit, wiederherzustellen?” Es ist eine ernste Frage.

Frank Dehne, Commvault’s Germany head, opened the day with a blunt assessment of the situation. Germany is no longer at the forefront of the world, the digital transformation is increasingly shaped by geopolitical factors, and children today naturally grow up with AI, just as they once did with calculators. The crucial factor is how well one is prepared for the course. His conclusion: Cyber resilience is no longer an option, but a necessity. The BSI speaks of a cyber-native Germany – but that is still wishful thinking, not a finding.

Commvault CEO Sanjay Mirchandani took the stage and illuminated the topic from a global perspective with American directness. „More agents than humans“ – this concise formula describes the near future for him. AI agents take on tasks, act independently, and leave digital traces.

Mirchandani pointed to a business environment that was changing at a pace he described as truly unprecedented. The remark was no rhetorical flourish. It outlined the central argument of the entire event: that the proliferation of AI agents, fragmented data stores, and increasingly sophisticated attack vectors has rendered traditional approaches to resilience functionally obsolete.

Mirchandani made a point of distinguishing resilience from backup. The question organizations should be asking, he argued, is not whether data is being copied, but whether a business can actually recover. „Are you ready to recover?“ he asked – a question less aimed at the technical audience in the room than at the boardrooms that set priorities and budgets. In Commvault’s understanding, resilience is an active state of operation, not an emergency plan gathering dust in a shared drive.

The Resilience Gap

CTO Darren Thomson built on this foundation. Executives, he said, are still asking questions that were relevant five years ago. In the meantime, the threat landscape has changed: Attack types are constantly changing, ransomware operators are now using AI to amplify their campaigns, and data poisoning – the corruption of datasets before or during recovery – has emerged as a standalone and underestimated vector. The Jaguar case, in which the company allegedly took seven months to recover from an attack, illustrated what Thomson called the cost of the resilience gap.

This gap, Thomson argued, lies between two teams that rarely work in sync: the CISO’s security function and the CIO’s business continuity function. Disaster recovery plans developed for physical incidents are increasingly known to criminal actors, who are incorporating them into their attack strategies. „Criminals know about DR plans,“ Thomson said. The implication was direct: If adversaries have studied your playbook, the playbook must be changed.

Thomson referred to NIST 2.0 as a reference framework but emphasized that compliance and resilience are not the same. The cultural and procedural challenge – getting security teams and continuity teams to work toward common goals – is, in his view, as significant as any technical shortcoming. „Where was the plan?“ he asked, referring to the long recovery times that characterize high-profile incidents. The answer is typically that the plan existed in isolation from the systems and teams needed to execute it under pressure.

ResOps: A Framework for Continuous Resilience

Commvault’s proposed answer is ResOps – a term that the company positions not as a product, but as an operational discipline. The framework describes a continuous cycle: discover, protect, recognize, restore, and recondition. Each phase is dependent on the others. Restoration without clean data, for example, carries the risk of reintroducing the very compromise a company is trying to escape.

Thomson outlined six components: resilience governance, which urges organizations to define their minimally viable business – the core functions that must withstand any incident; Recovery planning, including technical runbooks and dependency analysis; testing and chaos injection to verify readiness; measurement frameworks that go beyond traditional RPO and RTO metrics; identity-centric protection that covers who accessed what and when; and real-time anomaly detection for both data and access patterns.

The emphasis on identity is remarkable. Mirchandani described identity as the new game in the age of AI agents – the critical control point in an environment where non-human actors are increasingly surpassing human actors. Integrations with providers like CyberArk were mentioned as part of a zero-trust identity architecture that is integrated into the platform design.

Platform architecture: Scalability, simplicity, speed

The keynote moved into the technical realm and presented Commvault Cloud Unity as the architectural answer to the complexity of hybrid environments. The platform was designed to operate across multiple data centers and regions at the petabyte scale and is built around a single management interface—a deliberate decision given the fragmentation issue Mirchandani had previously identified. Data, the CEO had noted, is increasingly removed from its point of origin; therefore, the management layer must bridge this distance without increasing operational burden.

The Commvault Cloud Adaptive Fabric forms the foundation for core functions – discovery, backup, indexing, scanning, and recovery – with performance improvements for S3-based workloads being mentioned. Security is described as defense in depth across five layers: hardened operating systems, multi-layered security zones, zero-trust identity integration, source code-level encryption, and post-quantum cryptography from the ground up. The last point reflects the awareness that today’s encrypted data can now be collected and later decrypted when quantum capabilities become more advanced.

Strong partnerships

Particular attention was given to the new partnership with Stackit, the cloud brand of the Schwarz Group. Robin Hermann from Stackit made it clear that they want to become a European hyperscaler – sovereign, partner-oriented, and GDPR-compliant. Commvault now offers air-gapped storage on Stackit, meaning data storage that can be physically separated from the network. In line with this, Christian Kubik, Field Advisory Manager at Commvault, introduced the Geoshield concept: bundled sovereignty features where customers in cloud regions hold the keys themselves – a clear distinction from the classic SaaS model, where the provider controls everything.

Kubik emphasized the importance of partners for Commvault. HPE even appeared at the event as a Platinum Partner, and SVA, Bechtle, Computacenter, Hitachi, Fujitsu, and many others were also present.

Matthias Träger, Regional Sales Director Central Europe at Zerto, a subsidiary of HPE, emphasized the strong connection between HPE, Commvault, and Zerto, whose offerings complement each other to ensure continuous availability across platforms with AWS and Azure and to secure critical workloads. The new HPE StorOnce 5720 will soon be available as a comprehensive offering with Commvault to provide complete protection.

Customer panel

The customer panel in the afternoon provided a reality check. Daniel Rosgatterer from the Austrian IT security company Secutec has conducted over 200 ransomware negotiations and reported a dramatic escalation of the situation in the past six months. MFA systems are being bypassed, critical data is being stolen, and backups are being tested too infrequently, making them vulnerable to targeted destruction by attackers. His message: Anomaly detection is mandatory, hardware-based MFA is too – and this applies not only in the office but also at home.

Max Bachon from the LKA Hessen emphasized the importance of collaboration: Authorities alone could not handle it, international cooperation is essential. Participants from practice also spoke up: Lucas Nicholaus from the pharmacy service provider GFI explained how the mandatory electronic prescription requirement forces his organization to take emergency scenarios seriously. Mike Serke from KfW spoke of his company as the safest bank in the world and emphasized that one must not only comply with DORA but also test it regularly.

If Commvault Shift has shown anything, it is this: The question is no longer whether an attack will come, but when – and how well you are prepared to move on afterward. Resilience is not a catchphrase, but an operational necessity. And those who believe that a good backup is enough should heed the advice of Sanjay Mirchandani: „Are you ready to restore?“ It’s a serious question.