computable

In dit nieuwsoverzicht: Achmea moderniseert SAP-compliance, ebook Microsoft over ai in de zorg, Addsecure koopt track & trace-activiteiten Spotmaster, Flex IT komt met eigen refurbished label en Plat4mation neemt Adeno over. Achmea automatiseert SAP-compliance en centraliseert securitymonitoring Achmea uit Zeist heeft de compliancerapportage in zijn SAP-omgeving vergaand geautomatiseerd en de securitymonitoring centraal ingericht. Hierdoor kan de verzekeraar continu inzicht geven in de naleving van de eigen basisregels en sneller inspelen op wijzigingen in regelgeving en processen. De aanpak volgt op een modernisering van het SAP-landschap met onder meer SAP S/4Hana en SAP Business Technology Platform. Met oplossingen van het in SAP gespecialiseerde SecurityBridge monitort Achmea gebruikershandelingen en procesafwijkingen en controleert het compliance-eisen geautomatiseerd. Volgens de organisatie is doorlopende monitoring nodig omdat periodieke controles tekortschieten in een dynamische omgeving. Daarnaast moet meer inzicht in gebruikersgedrag bijdragen aan zorgvuldiger werken. Achmea onderzoekt ook de inzet van ai om logdata begrijpelijker te maken voor besluitvorming. Microsoft publiceert ebook over kloof tussen ai-ambitie en uitvoering in zorg Microsoft signaleert dat zorgorganisaties moeite hebben om ai‑toepassingen in de praktijk te brengen. Uit onderzoek onder vijfhonderd besluitvormers blijkt dat ai breed wordt gezien als kansrijk, maar dat gefragmenteerde systemen en verspreide data de inzet belemmeren. Volgens het bedrijf leiden die knelpunten tot trage besluitvorming en missen zorgprofessionals op cruciale momenten relevante inzichten. In een ebook beschrijft Microsoft hoe organisaties deze kloof kunnen verkleinen. Daarbij ligt de nadruk op moderne infrastructuur, geïntegreerde data en ingebouwde governance. Het document biedt volgens Microsoft handvatten om ai‑toepassingen beter te coördineren en besluitvorming te versnellen. Ook moet een gezamenlijke data‑basis bijdragen aan consistentere zorg en bredere opschaling van ai binnen organisaties. AddSecure neemt track & trace-activiteiten Spotmaster over AddSecure, de Zweedse leverancier van mobiele- en iot-beveiligingsoplossingen, neemt alle ’track & trace fleet management’-aansluitingen over van Spotmaster uit Den Bosch, inclusief bijbehorende hardware en serviceactiviteiten. Met de stap wil AddSecure zijn positie in fleetmanagement en het merk Traxgo versterken. De activiteiten worden ondergebracht bij de businessunit Smart Mobility en geïntegreerd in het Traxgo-platform. Volgens het bedrijf moet dit zorgen voor continuïteit voor klanten en toegang tot bredere functionaliteit. Spotmaster, dat zich al jaren richt op fleetmanagement en track-and-trace, verlegt de focus naar softwareontwikkeling en datagedreven diensten. Daarmee wil het bedrijf zich verder specialiseren. AddSecure wil onder de vleugels van de Duitse investeerder Castik Capital Europees groeien in belangrijke internet-of-things (iot)-branches, zoals de auto-industrie. Flex IT introduceert eigen label voor refurbished hardware Flex IT uit Leiden brengt een nieuw merk voor refurbished it-hardware op de markt: Approved Selection. Met dit label wil de aanbieder één vaste kwaliteitsstandaard neerzetten voor apparaten zoals laptops, desktops en workstations. Volgens Flex IT worden de apparaten geselecteerd en refurbished volgens vaste criteria. Ze functioneren volledig en verkeren cosmetisch in goede staat. Waar nodig krijgen apparaten een uniforme afwerking. Elk product wordt standaard geleverd met één jaar garantie, met een optie tot verlenging tot drie jaar. De refurbished markt groeit, maar kent volgens het bedrijf uiteenlopende kwaliteitsniveaus en definities. Met het nieuwe label wil Flex IT daar meer duidelijkheid in brengen, zodat organisaties beter weten wat ze kunnen verwachten bij aanschaf van gebruikte apparatuur. Plat4mation wil positie in Scandinavië versterken met overname Adeno Plat4mation uit Utrecht heeft plannen aangekondigd om het Deense ServiceNow-bedrijf Adeno uit Kopenhagen over te nemen. Met de stap wil de dienstverlener zijn activiteiten in Scandinavië uitbreiden. De regio geldt als groeimarkt voor ServiceNow, onder meer door vraag naar workflowautomatisering en ai-functionaliteit. Plat4mation was er al actief sinds de opening van een vestiging in Zweden in 2024. Door de overname voegt het bedrijf lokale expertise van Adeno toe aan zijn bestaande activiteiten. Adeno richt zich op het realiseren van concrete resultaten bij implementaties van het ServiceNow-platform. De combinatie moet leiden tot een bredere dienstverlening, variërend van advies tot beheer. De overname wordt ondersteund door hoofdinvesteerder Keensight Capital en ServiceNow Ecosystem Ventures.

Wingtech, de Chinese eigenaar van chipmaker Nexperia, trekt juridisch alle registers open in het conflict over wie het voor het zeggen krijgt bij de Europese bedrijven van de chipfabriek met hoofdkantoor in Nijmegen. De machtsstrijd wordt op vele fronten uitgevochten en escaleert. Deze zaak staat niet op zichzelf. De ict‑sector blijkt een opvallend instabiel speelveld voor topbestuurders. De onderstaande casussen laten een patroon zien van topmensen die soms abrupt, soms sluipend buitenspel worden gezet. 1. Wingtech vs. Nexperia – geopolitiek als breekijzer De bestuurscrisis bij Nexperia is exemplarisch voor de manier waarop geopolitiek en bestuur en toezicht in elkaar grijpen. De Ondernemingskamer schorste Nexperia-topman Zhang Xuezheng in oktober 2025 vanwege ernstige verdenkingen van wanbeleid en belangenverstrengeling. Hij zou de belangen van het Chinese moederbedrijf Wingtech boven die van het in Nijmegen gevestigde Nexperia hebben gesteld en belangrijke beslissingen hebben doorgedrukt zonder overleg met de rest van het bestuur. Wingtech probeert nu via een frontale juridische aanval de regie terug te pakken. Maar de rechter houdt voet bij stuk: de schorsing blijft van kracht en wordt zelfs aangescherpt wanneer blijkt dat ook lagere managers instructies van de geschorste topman bleven opvolgen. Daarmee wordt zichtbaar hoe diep de interne loyaliteitslijnen binnen het bedrijf lopen. Tegelijkertijd waarschuwen geopolitieke analisten dat de Nederlandse ingreep internationale repercussies kan hebben, omdat Nexperia opereert in een sector die direct raakt aan Europese strategische autonomie. 2. Centric – hoe een oprichter zijn bedrijf verliest Waar Nexperia een geopolitiek dossier is, is Centric het schoolvoorbeeld van een oprichter die door de rechter uit zijn eigen bedrijf wordt gezet. Oprichter en directeur Gerard Sanderink raakt jarenlang verwikkeld in een conflict dat de bedrijfsvoering ontwricht. De ondernemer kwam meermaals in het nieuws vanwege verdenkingen van corruptie en een openlijke ruzie met een ex. Ook zou hij onder de invloed staan van zijn nieuwe partner en  Zijn bedrijven hadden daaronder te lijden. Mede daarom werd Sanderink ook geschorst bij bouwbedrijf Strukton. Een groep Nederlandse ondernemers nam it-bedrijf Centric in 2024 over. De Ondernemingskamer van het gerechtshof in Amsterdam oordeelde dat Sanderink jarenlang wanbeleid heeft gevoerd bij Centric. Dit kwam omdat hij privéconflicten vermengde met de zakelijke belangen van het bedrijf. Sanderink gebruikte Centric-kanalen om zijn ex-partner te beschuldigen van fraude. De rechter oordeelde dat hier geen enkel bewijs voor was en verplichtte hem dit te rectificeren. Omdat hij weigerde te stoppen met de lastercampagnes en de rechterlijke vonnissen negeerde, moest hij miljoenen euro’s aan dwangsommen betalen aan zijn ex. Hij werd door de rechtbank tevens veroordeeld tot het terugbetalen van 91 miljoen euro aan Centric vanwege onttrokken gelden en leningen. Vanwege het wanbeleid werd Sanderink door de rechter geschorst als bestuurder. Het tijdelijke bestuur heeft Centric medio 2024 verkocht aan een consortium van Nederlandse investeerders om de rust te herstellen. De casus laat zien hoe governance‑mechanismen functioneren wanneer een bestuurder zelf het grootste risico vormt voor de continuïteit en hoe ver de rechter bereid is te gaan om een bedrijf te beschermen tegen zijn eigen oprichter. Door de onrust in de top werd er ook afscheid genomen van andere topbestuurders binnen het bedrijf. Een ander bekend voorbeeld van een oprichter die uit zijn bedrijf wordt gezet, is Gerard Willemse van ict-dienstverlener Inter Access. Er liep al een onderzoek bij de Ondernemerskamer naar naar het gevoerde beleid bij dat bedrijf dat na herstructurering in 2003 in de financiële problemen raakte. Maar dat onderzoek werd geschorst nadat de investeerder achter Inter Acces en de oprichter een schikking troffen. Naderhand kwam Inter Access in handen van SLTN. 3. OpenAI – de coup die terugsloeg De bestuurscrisis in 2023 bij OpeAI, het bedrijf achter ChatGPT, laat zien hoe macht in moderne ai‑bedrijven niet langer alleen bij het bestuur ligt, maar ook bij medewerkers, investeerders, aandeelhouders en ecosystemen. Wanneer ceo Sam Altman eind 2023 onverwacht wordt ontslagen wegens vermeende ondoorzichtigheid richting het bestuur, raakt de organisatie in totale chaos. Honderden medewerkers dreigen op te stappen, investeerder Microsoft schaart zich openlijk achter Altman en de druk op het bestuur loopt razendsnel op. Binnen vijf dagen keert Altman terug, terwijl juist de bestuurders die hem wegstuurden vertrekken. De casus toont hoe een bestuur dat zijn legitimiteit verliest, zelf buitenspel kan raken — een spiegelbeeld van de klassieke machtsstrijd. Andere voorbeelden van vertrokken bestuurders na ruzies met aandeelhouders of nieuwe eigenaren zijn een inkoopschandaal bij KPN. En een strijd tussen de aandeelhouders van i3 waarna de nieuwe eigenaar Ludo Baauw na allerlei zaken bij de Ondernemingskamer uiteindelijk het bedrijf weer onder de naam i3 in de markt zette. 4. Atos – strategische chaos als sluipmoordenaar Bij ict-dienstverlener Atos is het niet één conflict, maar een opeenstapeling van strategische meningsverschillen die de top onderuit haalt. Het bedrijf verkeert in 2024 in een diepe financiële en organisatorische crisis, waarin de raad van bestuur en de directie lijnrecht tegenover elkaar komen te staan over de toekomst van het bedrijf. Ceo Yves Bernaert vertrekt in 2024 al na drie maanden door een onoplosbaar conflict over opsplitsing, verkoop of herstructurering. Atos verslijt in twee jaar tijd vier ceo’s, wat de diepe bestuurlijke instabiliteit blootlegt. De zaak laat zien hoe strategische chaos uiteindelijk leidt tot bestuurlijke slijtage — en hoe een bedrijf in een neerwaartse spiraal terechtkomt wanneer de top geen gezamenlijke koers meer kan bepalen. Sinds de benoeming van Philippe Salle tot voorzitter van de ‘board of directors’ en chief executive officer met ingang van 1 februari 2025 lijkt de rust wedergekeerd te zijn. 5. Ordina BPO – overnamefrictie als katalysator voor vertrek Na de overname van Ordina BPO door Centric in 2009 botst directeur Reggie de Jong vrijwel direct met de nieuwe leiding. De meningsverschillen over integratie, cultuur en koers lopen zo hoog op dat zij daarna binnen korte tijd vertrekt. De casus laat zien hoe overnames in de ict‑sector vaak governance‑stressmomenten zijn waarin machtsverhoudingen snel verschuiven. Nieuwe eigenaren brengen nieuwe prioriteiten mee en niet elke bestuurder kan of wil daarin mee. Maar er kunnen ook hele andere oorzaken zijn van het gedwongen vertrek van bestuurders. Zoals een buitenechtelijke relatie. Oracle-topman Philips kon opstappen nadat zijn maîtresse foto’s van hen samen op billboards liet verschijnen. Ook de ceo van Astronomer, Andy Byron, stapte op nadat hij op een groot scherm was verschenen. Dat gebeurde nadat hij tijdens een concert van Coldplay door de kisscam werd gepot terwijl hij de hr-directrice van zijn bedrijf innig vasthield. Zij was niet de vrouw waarmee Byron getrouwd is. Na het uitlekken van de beelden stelde het bedrijf de topman eerst op non-actief, waarna hij zijn ontslag indiende. 6. Apple–oprichter wordt weggestuurd, maar keert succesvol terug De machtsstrijd tussen Steve Jobs en John Sculley blijft een vaste referentie in analyses over conflicten aan de top, falen van bestuur, controle en verantwoording (governance). De raad van bestuur van Apple zet mede-oprichter en visionair Jobs in 1985 aan de kant omdat zijn leiderschapsstijl en strategische keuzes te risicovol worden geacht. Deze zaak wordt regelmatig gebruikt als voorbeeld voor moderne bestuursconflicten, omdat het laat zien hoe zelfs visionaire oprichters kunnen worden overruled wanneer de continuïteit van het bedrijf in het geding komt. Jobs keert in nadat hij computerbedrijf NeXT en animatiestudio Pixar heeft opgericht in 1997 terug als Apple-ceo en loodst het bedrijf een zeer succesvolle periode in. De rode draad: macht is fragiel Macht in de ict‑sector is fragiel. Bestuurders worden buitenspel gezet wanneer geopolitieke risico’s te groot worden, een oprichter zelf het grootste risico vormt, een bestuur zijn legitimiteit verliest, aandeelhouders de regie opeisen, strategische chaos de top sloopt of financiële druk escaleert. De sector beweegt snel en wie niet meebeweegt, wordt ingehaald door toezichthouders, aandeelhouders of de realiteit. Maar er is ook plek voor een succesvolle terugkeer. Ceo‑verloop per sectorWereldwijd blijken bestuurders het meest kwetsbaar in drie sectoren: consumentengoederen en retail, technologie/ict en de gezondheidszorg. Vooral in de consumentensector ligt het gedwongen vertrek van ceo’s structureel het hoogst, met jaarlijkse ontslagpercentages tussen 12 en 17 procent. De druk van veranderend consumentengedrag, margestress en hevige concurrentie maakt topbestuurders hier snel vervangbaar.In de gezondheidszorg is het verloop sinds de pandemie sterk toegenomen. Ceo’s en cfo’s vertrekken hier in sommige jaren tot 15 procent, vooral door zware operationele druk, personeelstekorten en maatschappelijke verwachtingen die steeds hoger worden.Ook de technologiesector, inclusief ict‑bedrijven, kent een uitzonderlijk hoog verloop van circa 13 procent per jaar. Een belangrijk verschil: in tech stapt een groot deel van de ceo’s zelf op, gedreven door extreme marktdynamiek, activistische aandeelhouders en de voortdurende noodzaak om te herstructureren of te innoveren.Bron: Novo Executive Reserach en Spencer Stuart.

Abdoul Rasnab, security-onderzoeker, werkt al meer dan tien jaar aan het verbeteren van de veiligheid bij organisaties. Dat gebeurt doorgaans in stilte, gebonden als zijn bedrijf AquaX is aan non-disclosure overeenkomsten. Bij zijn laatste ontdekking van een enorm aantal kwetsbaarheden bij Ajax liep het echter anders. De politie beschouwt hem niet als ethische hacker. Soms gaat Abdoul Rasnab de weg op van ethische hacks, waar geen beloning tegenover staat en hooguit wat waardering. Zijn laatste ontdekking van een enorm aantal kwetsbaarheden bij Ajax pakte echter anders uit dan hij had gedacht. In plaats van waardering dreigt hij nu in aanraking te komen met het strafrecht. Op beschuldiging van computer-huisvredebreuk hield de politie hem afgelopen dinsdag aan. In maart had hij de officiële Ajax-app gedownload en deze helemaal doorzocht. Naar zijn zeggen niet met hack-tools maar gewoon met een rechtermuisklik; daarmee had hij de broncode van de club-website gelezen. En de onderzoeker vond als het ware op de deurmat de hoofdsleutel die op alle systemen bleek te werken. Vele kwetsbaarheden Ticketing, identiteiten, stadionverboden, beheer en analytics bleken voor de 35-jarige inwoner van de gemeente Buren geen geheimen meer te hebben. De app stuurde Rasnab liefst 538 stadionverboden toe zonder dat hij erom vroeg. Via het TixNGo-ticketsysteem kon hij barcodes opvragen en tickets doorverkopen. Ten bewijze deed hij dat met een ticket van algemeen directeur Menno Geelen, een transactie die hij meteen weer ongedaan maakte. Rasnab kon ook precies zien waar Geelen bij elke thuiswedstrijd zat.Het was ook mogelijk iemands digitale identiteit los te koppelen van een account en de eigen identiteit eraan koppelen. Verder bleken de data van driehonderd mensen die zich als fan bij Ajax hadden ingeschreven, open en bloot te liggen. En dat al zeven jaar lang. Monitoring en logging ontbraken. Rasnan meldde in het kader van ‘responsible disclosure’ aan Ajax ruim 37 kwetsbaarheden. Nieuwe digitale kwetsbaarheid De voetbalclub laakt de handelwijze van de man die zegt de duizenden supporters voor verder onheil te willen behoeden. Ajax meent dat Rasnab zich onrechtmatig toegang heeft verschaft tot bovengenoemde systemen. De club deed dan ook aangifte met als gevolg dat de politie op dinsdag 26 juni Rasnab in verband met de datalek aanhield. De man had in 2017 ook al een lek bij Ajax ontdekt, waarna hij contractueel met de club overeenkwam nooit meer een systeem van Ajax te testen. Maar afgelopen maart ontdekte Rasnab een nieuwe digitale kwetsbaarheid die hij naar eigen zeggen verantwoord onthulde.De man beroept zich op het maatschappelijk belang van de hack. Hij stuurde Ajax een volledige rapportage. De club zei vervolgens dat alles was opgelost. Maar Rasnab checkte dit en vond alleen maar meer gaten. De oprichter van het securitybedrijf AquaX had echter geen opdracht van Ajax om dit te doen. Dit voor de tweede keer ‘testen’ wordt mogelijk als hacken beschouwd. Want meermalen in een systeem kruipen kan de rechter zien als niet-proportioneel, zo blijkt uit jurisprudentie. Ethisch handelen? De politie vindt daarom dat Rasnab geen aanspraak kan maken op de status van ethische hacker. Hij keek niet alleen welke ‘deuren’ bij Ajax open stonden, maar ook wat daarachter zit. De man bracht 55 uur door in de systemen. Hij opende meerdere pagina’s, klikte op ‘Paginabron weergeven’ en spitte elke JavaScript-bestand door; duizenden regels code. En tussen al die regels vond hij de hoofdsleutel. Hij betwist illegaal te werk zijn gegaan. Rasnab zegt niet meer te hebben gedaan dan bestudering van de bestanden die een browser bij het bezoek aan een website downloadt. Daar kwam geen wachtwoord, inlogscherm of hackertool aan te pas.Rasnab: ‘Een moderne app is een doolhof van honderdduizenden bestanden. Dan moet je tools schrijven om automatisch te zoeken naar verborgen sleutels, interne url’s en geheime verbindingen. En die tweede sleutel werd gevonden. Op drie plekken in dezelfde app. En nog veel meer: interne configuraties, koppelingen met gok-platforms, feature flags die nooit publiek hadden mogen zijn. Alsof Ajax hun hele keuken open had laten staan.’Rasnab draaide de app in een gecontroleerde omgeving en onderschepte live het versleutelde verkeer tussen de app en de servers van Ajax. ‘Elke handshake, elk token, elke versleutelde barcode.’ Hij zag precies wat de app achter de schermen deed. Sinds 2019 was de hoofdsleutel ongewijzigd. Uiteindelijk vond hij zonder hack-tools vier (api-)sleutels op vier verschillende plekken, namelijk de website, de app, een testomgeving en een vacaturesite. Rammelende beveiliging Het ticketsysteem gaf bij het invoeren van een willekeurig klantnummer informatie prijs over alle ticketdata zonder controle of het nummer ook echt van de aanvrager was. Ook ontdekte Rasnab dat dertien personen met een actief stadionverbod nog steeds werkende seizoenkaarten hadden. De beveiliging rammelde aan alle kanten. Rasnab beschrijft in een blog ook hoe in een minuut een volledige account valt over te nemen. Hij bouwde daartoe een compleet aanvalspad.  Rasnab: ‘Ajax gebruikt zes verschillende identiteitssystemen die niet met elkaar praten. Zes nummers voor dezelfde persoon, verspreid over zes eilanden die onafhankelijk van elkaar kwetsbaar waren. Geen enkel systeem controleerde of jij was wie je beweerde te zijn.’ In de publiciteit Volgens de security-onderzoeker kan scanner-software de gesignaleerde gebreken niet opsporen omdat niet de softwarecode faalt, maar de logica kapot is. Dat wil zeggen: de volgorde van handelingen, de aannames over wie wat mag. Bij Ajax wemelde het van de logicafouten: meer dan 37. Rasnab bouwde als het ware de brug tussen de eerder genoemde zes eilanden. Volgens hem gaan cybercriminelen op dezelfde manier te werken, met dit verschil dat hij Ajax netjes opbelde en zijn ervaringen deelde. De reactie van Ajax stuit hem tegen de borst. De club verzuimde volgens hem meteen de fanbase veilig te stellen. Alleen het portaal met hun eigen spelersdata ging offline.De club ontkende in eerste instantie bijna alle problemen. Omdat Ajax zo negatief reageerde, gooide Rasnab de zaak in de publiciteit. De club zegt de lekken te hebben gedicht en de beveiliging te hebben aangescherpt.

Vanaf maandag 1 juni kunnen Nederlandse (volwassen) consumenten de digitale identificatiemethode Itsme gaan gebruiken. Deze van oorsprong Belgische identiteits-app verschijnt dan in het keuzescherm binnen Idin. Via dit scherm kan de gebruiker diens identiteit bij verschillende diensten bevestigen.  Het bestaande Nederlandse online-identificatiesysteem Idin dat in 2016 door de Nederlandse banken werd opgericht, zal eind 2027 volledig plaatsmaken voor Itsme. ABN Amro, Rabobank en ING stoppen dan met Idin, een oplossing die ook wordt gebruikt voor inloggen en leeftijdverificatie. De drie banken hebben deze methode eind vorig jaar verkocht aan Itsme, waar vier Belgische banken, drie telecomproviders en de Belgische overheid in zitten. De drie banken vonden het te lang duren voordat Idin de standaard werd voor digitale identificatie binnen Nederland.  Een belemmering was dat Idin als inlogmethode geen voet aan de grond kreeg bij de overheid.In België bestaat die steun wel. De federale overheid is zelfs de grootste investeerder in Itsme. Ook het gebruik is daar groot. Al meer dan acht miljoen Belgen gebruiken de app die het hoogste Europese betrouwbaarheidsniveau (Eidas ‘high’) kent.  Grote zorgen De app maakt het ook makkelijk om online te bewijzen wie je bent. De officiële introductie van Itsme valt in een periode waarin Nederlanders zich grote zorgen maken over hun online-identiteit. Uit onderzoek in opdracht van Itsme blijkt dat 61 procent ongerust is door nieuws over hacks, datalekken en gegevensmisbruik en 68 procent zich online onveilig voelt. Vier op de tien (40 procent) zeggen slachtoffer te zijn geweest van een datalek en een kwart (25 procent) zegt meegemaakt te hebben dat iemand zonder toestemming toegang had tot een van hun accounts. Itsme kent een brede toepasbaarheid. De app kan bijvoorbeeld ook worden gebruikt om toegang te krijgen tot de EU Digital Wallet die vanaf eind dit jaar geleidelijk wordt geïntroduceerd. Daarnaast geeft Itsme gebruikers meer controle over hoe zij hun data delen en met wie. In de app zien zij welke organisatie om welke gegevens vraagt en bepalen zij zelf of ze daarmee akkoord gaan. Dat sluit aan bij een duidelijke wens onder Nederlanders: 58 procent wil meer controle over welke organisaties hun persoonsgegevens hebben en gebruiken. Meer zekerheid Ook voor organisaties die hun gebruikers moeten identificeren, claimt Itsme voordelen. De dienst zou aanzienlijk minder risico’s met zich mee brengen dan een eigen identificatieproces. Bovendien zou er meer zekerheid bestaan over wie er aan de andere kant zit. Daarnaast blijkt in België dat mensen door de herkenbaarheid en eenduidigheid veel minder snel afhaken als ze via Itsme inloggen. En ook Nederlandse gebruikers zoeken één herkenbare identificatiemethode: maar liefst 87 procent wil minder losse accounts en inlogmethodes, blijkt uit het onderzoek.

In dit nieuwsoverzicht: Nieuwe Amac-winkel in Amsterdam, Aizy lijft Uptmz in, Euro-Office beschikbaar als Europees opensourcekantoorpakket, Fujitsu sluit ai-pact met Anthropic en OGD it-partner van Circreate. Amac opent kassaloze winkel op Amsterdamse Zuidas Apple-reseller Amac heeft een nieuwe winkel geopend op de Zuidas in Amsterdam. De vestiging bevindt zich in kantoorgebouw The CubeHouse en telt circa driehonderd vierkante meter. Opvallend is dat de winkel geen vaste kassa of balie heeft. Medewerkers rekenen aankopen af via een mobiel kassasysteem. ‘Amsterdam kent de grootste iPhone-dichtheid van Nederland’, legt Amac-directeur Roelof de Rijk de keuze voor de locatie uit. ‘Voor ons is dit een atypische plek om een winkel te openen, omdat onze filialen meestal gevestigd zijn in drukbezochte winkelgebieden. Maar het succes van de winkel in The Wall bij Utrecht en het gegeven dat de Zuidas het zakelijk hart van Nederland is en een gewilde plek voor bedrijven, maken dit tot een plek waar volgens ons behoefte is aan een Amac-winkel. We verwachten dat de flagshipstore op de Zuidas tot onze meest succesvolle winkels gaat behoren.’ Aizy neemt Uptmz over en bouwt marketingplatform rond ai Het in Breda gevestigde Aizy neemt het performance‑marketingplatform Uptmz uit Den Bosch over. Met de acquisitie ontstaat een platform voor advertentiebeheer op Google, Microsoft en Meta, waarin software, ai‑optimalisatie en ondersteuning worden gecombineerd. De twee bedrijven bedienen samen ruim zeshonderd klanten. Uptmz is opgezet binnen het bureau Springbok Group en staat vanaf 2022 op eigen benen. Het richt zich op automatisering van campagnes voor Google en Microsoft. Aizy legt de nadruk op ai‑gestuurde optimalisatie en multichannel‑advertising. Volgens Aizy speelt de overname in op de vraag naar geïntegreerde oplossingen in online-advertising, waar bedrijven nu vaak nog losse tools gebruiken. Klanten krijgen toegang tot één omgeving voor campagnebeheer, ondersteuning door specialisten en uitbesteding van marketingactiviteiten. Euro-Office komt beschikbaar als Europees opensourcekantoorpakket Het opensourcekantoorpakket Euro‑Office wordt op 9 juni algemeen beschikbaar. De software biedt functies voor tekstverwerking, spreadsheets en presentaties en ondersteunt zowel ODF‑standaarden als bestandsformaten van Microsoft Office, meldt techsite Tweakers. Euro‑Office is een initiatief van meerdere partijen, waaronder Nextcloud uit Karlsruhe (Duitsland). Ook het in Nederland gevestigde Office.eu ondersteunt het project. Het pakket is te integreren met Nextcloud Hub 26, dat gelijktijdig verschijnt. De software is gebaseerd op OnlyOffice, maar als aparte afsplitsing ontwikkeld. Volgens de betrokken partijen speelt het pakket in op de behoefte aan Europese alternatieven voor kantoorsoftware van grote techbedrijven. Euro‑Office was eerder al beschikbaar als testversie en wordt nu als publieke dienst uitgebracht. Fujitsu werkt met Anthropic samen aan inzet van ai in Japan Fujitsu is een partnerschap aangegaan met Anthropic rond de inzet van kunstmatige intelligentie. De samenwerking richt zich op toepassingen in Japan, onder meer bij bedrijven en in sectoren met kritieke infrastructuur. Fujitsu gaat ai‑modellen van Anthropic, zoals Claude, combineren met eigen technologieën en sectorervaring. Het bedrijf past de systemen eerst intern toe om ervaring op te doen en deze vervolgens bij klanten te implementeren. De samenwerking speelt in op de groeiende rol van ai in bedrijfsprocessen en infrastructuur. Tegelijk ligt de nadruk op betrouwbaarheid, beveiliging en naleving van regelgeving. Fujitsu wil ook eigen ai‑technologie, zoals het Kozuchi‑platform en het llm-model Takane, blijven inzetten naast de modellen van Anthropic. Circreate kiest OGD voor beheer en vernieuwing ict-omgeving Circreate Group heeft OGD ict-diensten uit Delft geselecteerd als ict-partner voor de komende vijf jaar. De samenwerking richt zich op het beheer en de doorontwikkeling van de ict-omgeving van de vastgoedonderhoudsgroep. OGD levert een uitbestede dienst voor werkplekken, infrastructuur, servicedesk en regie. Daarmee ondersteunt het bedrijf de dagelijkse operatie en groei van Circreate, dat bestaat uit meerdere zelfstandige ondernemingen. De samenwerking start met een overname van de bestaande ict-omgeving. Daarna werken beide partijen aan verdere standaardisatie en adoptie binnen de organisatie. Circreate Group, gevestigd in Nederland, zocht naar eigen zeggen een partij die overzicht houdt en verantwoordelijkheid neemt voor de inrichting en het beheer van de ict.

Nexperia gaat de volgende generatie mosfet-chips voor de stroomvoorziening bij de Amerikaanse foundry Polar Semiconductor maken. Dit soort halfgeleiders vindt toepassing in ai-serverinfrastructuur, robotica, auto’s en industriële toepassingen. De chipfabrikant met hoofdkantoor in Nijmegen sluit daartoe een strategische samenwerking met het bedrijf uit Bloomington, Minnesota. Deze deal ondersteunt een uitgebreider portfolio van vermogens-halfgeleiders en versterkt de levering aan klanten wereldwijd.  Vooral herstel van de leveringsketen is cruciaal, nu de verhouding met de Chinese vestigingen – die een deel van het productieproces doen – meer gespannen is dan ooit. Ook Wingtech, Nexperia’s Chinese eigenaar, zorgt met torenhoge schadeclaims voor veel onrust. Met name binnen de Duitse auto-industrie leeft al langere tijd ongerustheid over het lot van Nexperia.  Veilig stellen De Europese bedrijven van Nexperia hadden een niet-Chinese partner hard nodig om ook voor de toekomst de levering van chips veilig te stellen. Stefan Tilger, interim-ceo van Nexperia, bevestigt dat zijn klanten nu meer zekerheid kan worden geboden.  Polar heeft al zes decennia ervaring met de productie van chips voor andere bedrijven (een foundry). Net als Nexperia is het bedrijf een belangrijke toeleverancier van de auto-industrie. Nexperia ontwikkelt een uitgebreid portfolio van de volgende generatie vermogens-mosfet’s, die een breed scala aan spanningsklassen en behuizingstypen omvatten om te voldoen aan de uiteenlopende eisen van de vermogenselektronica. 

Bedrijven in de Benelux omarmen artificiële intelligentie steeds meer en doen dat sneller dan elders in Europa. Al blijft het tekort aan digitaal talent de grootste hindernis om ai verder uit te rollen.Dit is een van de belangrijkste bevindingen in de editie van dit jaar van het rapport ‘Unlocking AI Potential’ voor België en Nederland. Het rapport werd opgesteld door het onafhankelijke adviesbureau Strand Partners, in opdracht van Amazon Web Services (AWS).In het algemeen blijft de ai-adoptie in België en Nederland toenemen: 61 procent van de bedrijven in Nederland heeft ai ingevoerd, tegen 49 procent vorig jaar. In België gebruikt volgens het rapport inmiddels 62 procent van de bedrijven ai, vergeleken met 52 procent vorig jaar.Dankzij deze groei blijven België en Nederland ruim boven het Europese gemiddelde van 54 procent scoren. Dit bevestigt de positie van de Benelux als een van de meest toonaangevende ai-economieën in Europa. Gezocht: digitaal talent De meest opvallende vaststelling voor België is het grote tekort aan digitaal talent. Meer dan de helft van de bedrijven in de Benelux (58 procent) noemt het gebrek aan ai- en digitale vaardigheden een grote hindernis om ai te introduceren of verder uit te rollen. Daarmee is de kloof in België aanzienlijk groter dan elders in Europa. Vaardigheden die bedrijven het vaakst missen bij hun werknemers zijn expertise in ai en machine learning, data-analyse en data-engineering en cybersecurity.‘België en Nederland zijn Europese koplopers op het gebied van AI, maar huidig leiderschap garandeert geen toekomstig leiderschap’, aldus Danielle Gorlick, managing director Benelux bij AWS. ‘Hoewel zes op de tien Belgische en Nederlandse bedrijven ai gebruiken, voelt slechts één op de vier in Nederland en één op de vijf in België zich klaar voor de volgende generatie ervan’, stelt ze. ‘Die kloof dichten is dé uitdaging voor het toekomstige concurrentievermogen van Belgische en Nederlandse bedrijven.’

In dit nieuwsoverzicht: Main stapt in bij Ferranti, Librēon weer in zee met QSBN, Boete voor Ticketveiling.nl om biedbot, Murmel herkent accenten beter en M&I-onderzoek naar kwetsbaarheden bij Gemeenschappelijke regelingen (Gr’en).  Main Capital neemt meerderheidsbelang in Ferranti Main Capital Partners neemt softwarebedrijf Ferranti over. De deal is nog afhankelijk van goedkeuring door toezichthouders. Ferranti, gevestigd in Antwerpen, ontwikkelt software voor energie- en nutsbedrijven. Het bedrijf telt circa 285 medewerkers en levert oplossingen aan klanten in meer dan twaalf landen, met nadruk op België, Nederland en het Verenigd Koninkrijk.   Centraal staat het cloudplatform Mecoms 365, gebaseerd op Microsoft Dynamics 365. Dit ondersteunt processen zoals klantadministratie, facturatie en meterdatabeheer. De investeerder wil inzetten op productontwikkeling, internationale groei en overnames van aanvullende softwarebedrijven. Main is sinds september 2022 als software-investeerder in België actief. QSBN krijgt ict‑contract Librēon gegund QSBN uit Etten-Leur heeft de Europese aanbesteding voor ict‑dienstverlening van scholengroep Librēon uit Breda gewonnen. Het contract betreft veertien vo‑scholen en heeft een looptijd tot maximaal 2034 en een waarde van zo’n 700.000 euro. QSBN (voorheen Breen Networks) was al eerder it-parter van Librēon maar dan onder de naam van het onderdeel IT-Workz. De leverancier gaat de cloud- en werkplekomgeving beheren, inclusief Microsoft 365 en Azure. Ook levert QSBN ondersteuning binnen een regiemodel met afspraken over processen en servicesturing. Onderdeel van de roadmap is de invoering van identity & access management (PIAM), bedoeld om toegangsbeheer en compliance te verbeteren.  De dienstverlening richt zich op continuïteit en beveiliging van de digitale omgeving voor circa 9.500 leerlingen en 1.150 medewerkers.   ACM beboet Ticketveiling.nl om inzet biedbot De Autoriteit Consument & Markt (ACM) heeft House of Tickets B.V., het bedrijf achter Ticketveiling.nl, een boete van 270.000 euro opgelegd wegens misleiding van consumenten. Het platform liet een algoritme meebieden in veilingen, waardoor deelnemers dachten tegen andere mensen te bieden. De zogeheten biedbot werd tussen 1 augustus en 1 december 2024 ingezet bij ruim zeventigduizend kavels. Daarmee werd de prijs kunstmatig opgedreven. Als de bot won, konden gebruikers het aanbod alsnog accepteren zonder te weten dat zij niet tegen een echte bieder hadden gespeeld. Volgens de ACM schaadt dit het vertrouwen in online-markten. House of Tickets heeft de overtredingen erkend, de werkwijze beëindigd en ziet af van bezwaar. Minder gemurmel met Nederlands spraakmodel Het Nederlandse spraakmodel Murmel presteert beter bij het herkennen van accenten dan gangbare alternatieven. Dat meldt The AI Factory, de Amsterdamse ontwikkelaar van het model. Uit eigen onderzoek blijkt dat Murmel tot 30 procent minder fouten maakt bij sprekers met een Gronings accent. Het model is getest op negen uur audio van Tweede Kamerdebatten met sprekers uit elf provincies. Ook bij Limburgse sprekers en mensen die buiten Nederland zijn geboren, ligt het foutenpercentage lager dan bij andere modellen. Murmel is getraind op duizenden uren Nederlandstalige spraak. Veel bestaande spraakmodellen zijn vooral gericht op Engels, waardoor regionale variaties minder goed worden herkend. Het spraakherkenningsmodel wordt gebruikt voor transcripties van vergaderingen, media en gesprekken in de zorg, ontwikkeld door dr. Maarten Sukel (gepromoveerd in machine learning, Universiteit van Amsterdam) en oprichter van The AI Factory. Onderzoek M&I: privacy en security bij Gr’en blijven kwetsbaar Gemeenschappelijke regelingen (Gr’en) hebben stappen gezet in privacy en informatiebeveiliging, maar blijven organisatorisch kwetsbaar. Dat blijkt uit onderzoek van M&I/Partners, gevestigd in Zeist, onder 31 samenwerkingsorganisaties zoals GGD’en, veiligheidsregio’s, shared service centra en sociaal domein-organisaties. Alle onderzochte organisaties beschikken inmiddels over rollen voor privacy en informatiebeveiliging. Toch blijft de formatie vaak beperkt, waardoor de ontwikkeling stokt rond CMMI-niveau 2 à 3. Hogere volwassenheidsniveaus worden zelden gehaald. De afhankelijkheid van enkele sleutelfunctionarissen vergroot de kwetsbaarheid, bijvoorbeeld bij uitval of personeelsverloop. Ook komen gecombineerde rollen veel voor, wat risico’s oplevert voor onafhankelijkheid en continuïteit. Verder blijkt uit het formatie-onderzoek va M&I dat Gr’en die hun ict (deels) uitbesteden, kleinere teams hebben, wat het risico vergroot dat zij onvoldoende regie voeren op hun informatiebeveiliging.

De Navo kondigt strategische partnerschappen aan met drie grote cybersecuritybedrijven: Eset, Microsoft en Palo Alto Networks. De samenwerking is niet-commercieel van aard en moet de collectieve weerbaarheid in cyberspace versterken. De partnerschappen zijn gericht op structurele samenwerking: dialoog tussen overheid en industrie, het delen van dreigingsinformatie, uitwisseling van ‘best practices’ en gecoördineerde activiteiten rond gedeelde belangen. ‘En dit in een tijd waarin kritieke en essentiële infrastructuur wordt aangevallen en kwaadwillende actoren misbruik maken van technologische ontwikkelingen, stelt Jean Ellermann-Kingombe, adjunct-secretaris-generaal van de Navo voor cyber- en digitale transformatie. Bij Eset zien ze de toetreding een formele erkenning van hun rol als Europese cybersecurityspeler met mondiale expertise. Het bedrijf wijst daarbij op zijn ervaring met de bescherming van kritieke infrastructuur, ook in conflictgebieden zoals Oekraïne. Eset kondigde onlangs aan om veertig miljoen euro te gaan investeren in de verdere ontwikkeling van ai-gedreven beveiligingstechnologie. De investering moet de r&d-capaciteit versterken en onder meer de ontwikkeling versnellen van een gelaagde ai-beveiligings-stack.Eset is van origine een bedrijf uit Slovakije. ‘We zijn verheugd om toe te treden tot dit initiatief dat collectieve weerbaarheid centraal stelt’, aldus Martin Talian, chief corporate solutions officer bij Eset. ‘We leven in een tijd van toenemende cyberdreigingen die onze samenleving willen ondermijnen.’ De partnerschappen werden officieel bekendgemaakt op CyCon, een van de meest toonaangevende internationale conferenties over cyberconflicten, georganiseerd door het Navo Cooperative Cyber Defence Centre of Excellence in Tallinn. Onlangs maakte de Navo nog een samenwerking met Oracle en Thales bekend.

Ook de AFM en het CPB maken zich zorgen De Nederlandsche Bank (DNB) maakt zich zorgen over de financiële stabiliteit, niet alleen door de toenemende geopolitieke spanningen en militaire conflicten maar ook door de grotere kans op cyberincidenten. Dit kan leiden tot verstoringen in de vitale infrastructuur van het financiële systeem.  Cyberdreigingen kunnen zich bovendien in hoog tempo voordoen dankzij krachtige (generatieve) ai-modellen. Daardoor neemt de tijd om digitale kwetsbaarheden te adresseren af. Dit legt de lat hoger voor financiële instellingen om kwetsbaarheden snel te verhelpen en tijdig te herstellen. Zo blijkt uit het halfjaarlijkse Overzicht Financiële Stabiliteit van DNB. In navolging van veel ciso’s en het Nationaal Cyber Security Centrum (NCSC) ziet de centrale bank een structurele verschuiving in het cyberdreiging-landschap, mede door de snelle ontwikkeling van ai. De tijd wordt steeds korter tussen het moment waarop een kwetsbaarheid in software wordt ontdekt en het moment waarop daar misbruik van gemaakt wordt. Volgens DNB-president Olaf Sleijpen is dringend actie nodig, zowel van financiële instellingen als van beleidsmakers.  Onrust Een bijkomend risico is dat beleggers uitgaan van hoge winstgroei, vooral van techbedrijven die fors in ai investeren, terwijl de gevraagde risicocompensatie laag blijft. Beleggers lijken zich vooralsnog dan ook weinig zorgen te maken over de impact van de omvangrijke ai-investeringen op de winstgevendheid van technologiebedrijven. Tegelijk zijn er toenemende zorgen over de impact van ai op andere sectoren. DNB wijst ook op de recente onrust op de Amerikaanse private credit-markten. Het aandeel software-as-a-service-edrijven, waarbij software als online-dienst wordt geleverd, is de afgelopen jaren aanzienlijk gestegen in private credit-portefeuilles. Een op de vijf leningen is aan softwarebedrijven. Dat betekent een groter risico op gelijktijdige verliezen bij economische tegenwind. DNB gaat ook uitgebreid in op de opkomst van stablecoins, crypto-activa die hun waarde stabiel proberen te houden ten opzichte van gangbare valuta. AFM en CPB Tegelijk met de DNB kwamen ook de Autoriteit Financiële Markten (AFM) en het Centraal Planbureau (CPB) met hun jaarlijkse risicorapportages. Volgens de AFM verhoogt digitalisering verhoogt de efficiëntie van de financiële sector, maar er is ook een keerzijde. Tegelijk wordt de kwetsbaarheid vergroot door sterke afhankelijkheid van digitale infrastructuur en een beperkte groep cloud- en ai-dienstverleners.  Ook het gebruik van ai op kapitaalmarkten houdt een gevaar in. De complexiteit en beperkte uitlegbaarheid van ai-modellen maken markten minder transparant. Bovendien vergroten zij de risico’s voor marktintegriteit, hogere volatiliteit en onbedoelde manipulatie, met name bij autonoom en homogeen algoritmisch gedrag. Digitalisering en toenemend ai-gebruik vertalen zich in hogere operationele risico’s en cyber-kwetsbaarheden. Die worden versterkt door geopolitieke spanningen en afhankelijkheid van externe it- en datadienstverleners.  Het CPB ziet in de Risicorapportage financiële markten 2026 nieuwe risico’s buiten het traditionele bankensysteem. Grote investeringen in kunstmatige intelligentie worden vaker gefinancierd via complexe schuldconstructies, zoals private credit en financiering buiten de balans. Ook de kredietverlening via niet-bancaire financiële instellingen neemt toe. Dit vraagt om meer inzicht in de hieraan verbonden risico’s en onderlinge afhankelijkheden. Eerder financierden grote techbedrijven hun investeringen grotendeels uit operationele kasstromen. Maar nu wordt er flink geleend. De vraag is wanneer deze investeringen worden terugverdiend.  Koersdalingen? Tegelijkertijd brengt een scenario waarin ai-toepassingen zeer succesvol blijken eveneens aanpassingskosten met zich mee, aldus het CPB. Ai-bedrijven concurreren met meer traditionele software-, data-, en cybersecuritybedrijven. Onverwachte ai-successen kunnen zich voordoen bij relatief onbekende bedrijven, wat de bedrijfsmodellen van de meer gevestigde techbedrijven onder druk zet.  Dergelijke innovaties passen in beginsel binnen een proces van creatieve destructie en kunnen bijdragen aan productiviteitsgroei. Ze kunnen echter gepaard gaan met grote koersdalingen op financiële markten wanneer de winstgevendheid van hooggewaardeerde ondernemingen onder druk komt te staan. Deze onzekerheid vertaalt zich ook naar kredietmarkten, een gevaar dat ook de DNB signaleert.

In dit nieuwsoverzicht: TCS komt met eigen soevereine cloudopzet, Ajax-hacker gearresteerd, Eraneos koopt Deus, PWV neemt data-economie onder de loep en twee nieuwe deals Main. TCS introduceert soevereine cloud met variabel controleniveau Tata Consultancy Services (TCS) introduceert in Nederland de SovereignSecure Cloud. Deze dienst is gericht op overheden en organisaties in gereguleerde sectoren en combineert cloudgebruik met eisen rond datacontrole en regelgeving. Aanleiding is de groeiende druk vanuit Europese wetgeving zoals AVG, NIS2 en Dora. Ook nationale initiatieven als de Nederlandse Digitaliseringsstrategie en Europese plannen voor cloud- en ai-infrastructuur vergroten de behoefte aan meer grip op data en systemen. De oplossing van TCS bestaat uit drie lagen. Organisaties kunnen kiezen voor cloudgebruik via hyperscalers binnen EU-regels, nationale cloudvoorzieningen met lokale opslag of een centrale aansturingslaag die per toepassing het gewenste niveau van soevereiniteit bepaalt. Daarnaast biedt TCS een beoordelingsraamwerk om per applicatie het juiste beschermingsniveau vast te stellen. Volgens het bedrijf verschuift cloudsoevereiniteit daarmee van een beleidsvraag naar een praktische inrichting van it-omgevingen. Ajax-cyberaanvaller aangehouden De recherche heeft dinsdag een 35-jarige man uit de gemeente Buren aangehouden voor computervredebreuk bij Ajax. De man wordt verdacht van het meerdere keren opzettelijk wederrechtelijk binnendringen in de computersystemen van Ajax. Bij een hack bleek eind maart dat seizoenskaarten konden worden gestolen. Ook was het mogelijk te zien wie er allemaal een stadionverbod had en deze zelfs op te heffen. De politie heeft de woning van de verdachte doorzocht. Daarbij zijn gegevensdragers in beslag genomen voor verder onderzoek. Of de man gegevens van Ajax heeft gestolen, is nog niet bekend. It-beveiliger Acronis leverde Ajax zijn Cyber Protect-suite. Het bedrijf is nog steeds partner van Ajax. [Alfred Monterie] Eraneos neemt ai-specialist Deus over Eraneos, gevestigd in Zürich, neemt het Amsterdamse Deus over, een bureau dat zich richt op het ontwerpen en bouwen van ai-toepassingen. Met de overname wil het adviesbureau organisaties helpen om ai breder toe te passen binnen hun bedrijfsvoering. Volgens Eraneos blijven veel organisaties steken in pilots, doordat strategie, ontwikkeling en implementatie van ai los van elkaar plaatsvinden. DEUS brengt expertise in op het gebied van data, engineering en gebruikerservaring om die kloof te verkleinen. Deus telt ruim honderd medewerkers en heeft naast Amsterdam ook vestigingen in Porto en A Coruña. Binnen Eraneos gaat het bedrijf fungeren als kenniscentrum voor ai. PwC: bijna 10 procent Nederlandse economie draait op data PwC becijfert dat dataproducten in 2024 goed waren voor 9,6 procent van het Nederlandse bbp, circa 108 miljard euro. Daarmee zijn data uitgegroeid tot een belangrijk onderdeel van de economie. Volgens het rapport van het adviesbureau neemt de waarde van data toe doordat organisaties meer inzetten op analyse in plaats van alleen verzamelen. Investeringen in data science stegen van 17,4 miljard euro in 2013 naar 32,2 miljard euro in 2024. Nederland heeft naast wegen, bruggen en dijken ook een grootschalige, digitale data-infrastructuur opgebouwd, stelt PWC vast. Het adviesbureau ziet ook een verband tussen data-investeringen en economische groei. Een stijging van de data-intensiteit met 1 procent hangt samen met 0,13 procentpunt extra groei in het jaar erna. De zorgsector investeert het meest in data, terwijl financiële dienstverlening en ict vooroplopen in data-intensiteit. Tegelijk blijft er krapte aan personeel met datavaardigheden. Main ondersteunt deals van TMA en Xert Twee deelnemingen van Main Capital hebben overnames gepleegd. Zo lijft het Utrechtse TMA implementatiepartner Priman volledig over. Het bedrijf was al aandeelhouder. Priman richt zich op talentgedreven performanceverbetering en helpt organisaties bij het toepassen van talentdata in de praktijk. Het Rotterdamse bedrijf ondersteunt circa dertig grote organisaties, waaronder KPN en meerdere ministeries. Met de overname wil TMA zijn platform voor talentmanagement verder uitbreiden. Eerdere acquisities, zoals Decisionwise, Styr en BrainsFirst, worden daarin geïntegreerd. De combinatie moet organisaties ondersteunen bij talentidentificatie, ontwikkeling en prestaties. De overnames wordt ondersteund door Main die begin 2025 instapte bij TMA. De investeerder heeft ook Xait, een Noorse aanbieder van software voor complexe documentcreatie, geholpen aan een acquisitie: SAE GmbH. Dat is een in Duitsland gevestigde aanbieder van software voor het automatiseren van configuratie-, prijs- en offerteprocessen voor de industrie. Voor Xait, opgericht in 2000 met hoofdkantoor in Stavanger, is het de eerste add-on-overname sinds Main in juli 2025 instapte bij het bedrijf.

Anthropic heeft vorige week een eerste voortgangsupdate gepubliceerd over Project Glasswing, het selectieve toegangsprogramma voor zijn controversiële beveiligingsmodel Mythos. De update bevat zowel een opvallende belofte als een bekentenis.Het bedrijf wil Mythos-klasse modellen ooit algemeen beschikbaar stellen, maar erkent tegelijk dat niemand, en dus ook Anthropic zelf niet, vandaag over de nodige veiligheidswaarborgen beschikt om dat te doen. Intussen wordt de toegang tot Mythos uitgebreid naar nieuwe partners, waaronder Amerikaanse en geallieerde overheden. Tot de oprichtende partners van het project behoren Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, de Linux Foundation, Microsoft, Nvidia en Palo Alto Networks. 23.000 kwetsbaarheden later De cijfers uit de update zijn zowel best indrukwekkend als alarmerend. Mythos scande meer dan duizend opensourceprojecten die een groot deel van de internetinfrastructuur ondersteunen, en vond automatisch 23.019 mogelijke kwetsbaarheden, waarvan 6.202 initieel als hoog of kritiek werden beoordeeld.Maar een ruwe ai-scan is nog geen bewijs. Anthropic filterde die bevindingen eerst intern en rapporteerde 1.752 gevallen aan de betrokken softwareonderhouders. Van die gerapporteerde gevallen bevestigden de maintainers 90,6 procent als een reëel lek, waarvan 62 procent effectief hoog of kritiek ernstig bleek, goed voor 1.094 ernstige kwetsbaarheden. Een van de zwaarste trof de cryptografiebibliotheek WolfSSL, die op miljarden apparaten draait. Mythos construeerde daarvoor een werkend exploit waarmee aanvallers valse certificaten konden aanmaken voor bank- of mailwebsites. De patching loopt echter achter. Van die 1.094 bevestigd ernstige lekken zijn er vooralsnog slechts 75 verholpen. Opensourceonderhouders klagen over een lawine van meldingen en onvoldoende capaciteit om bij te benen. Dat bevestigt wat critici in april al aanstipten: Mythos voegt druk toe aan een al overbelast beveiligingsecosysteem. Of hoe ai vaak voor meer uitdagingen dan oplossingen zorgt

Van vertrouwen naar bewijs | Interview Marieke Huisman Software is uitgegroeid van ondersteunend hulpmiddel tot kritieke infrastructuur. In een wereld van geopolitieke spanningen, digitale afhankelijkheid en toenemende systeemcomplexiteit wordt betrouwbaarheid een strategische factor. Volgens Marieke Huisman, hoogleraar Software Reliability aan de Universiteit Twente, is het tijd voor een omslag: van impliciet vertrouwen naar aantoonbaar bewijs. ‘Onze maatschappij draait op software’, stelt Huisman. ‘Van financiële systemen tot energievoorziening: alles is digitaal.’ Software is daarmee niet langer alleen een technisch vraagstuk, maar ook een geopolitieke factor. Europa is in hoge mate afhankelijk van buitenlandse technologie, met name van Amerikaanse cloud- en platformleveranciers. Die afhankelijkheid beperkt de controle over data en systemen en brengt risico’s met zich mee voor digitale soevereiniteit. Softwareketens zijn bovendien internationaal en complex, waardoor organisaties beperkt zicht hebben op de herkomst en werking van componenten. Zolang systemen functioneren, blijft die afhankelijkheid grotendeels onzichtbaar — tot het misgaat. Volgens Huisman zou het helpen als kritieke software, zoals systemen rond DigiD, vaker opensource beschikbaar is. ‘Dan kan een brede groep experts meekijken en fouten sneller aan het licht brengen.’ Hoewel organisaties daar terughoudend in zijn, kan meer transparantie volgens haar juist bijdragen aan betere softwarekwaliteit. Huisman wijst erop dat afhankelijkheden ook een strategische dimensie hebben. Moderne systemen, inclusief defensietoepassingen, zijn in sterke mate softwaregedreven. ‘Dat onderstreept hoe belangrijk het is om te begrijpen en te beheersen hoe software zich gedraagt, zeker wanneer die afkomstig is uit internationale ketens’, aldus de hoogleraar. Tegelijkertijd is het maatschappelijke besef van deze afhankelijkheid beperkt. Software is zo diep verankerd in het dagelijks leven dat ze grotendeels onzichtbaar blijft. Juist in tijden van internationale spanningen krijgt die afhankelijkheid extra gewicht. De kwetsbaarheid neemt verder toe door de groeiende complexiteit van software. Moderne systemen bestaan uit miljoenen regels code en zijn opgebouwd uit externe libraries, api’s en diensten. Volledige controle is daardoor nauwelijks haalbaar. Nieuwe ontwikkelingen versterken dat effect. De opkomst van ai-gegenereerde code versnelt softwareontwikkeling, maar vermindert vaak het inzicht in de werking ervan. Ontwikkelaars vertrouwen steeds vaker op automatisch gegenereerde code zonder die volledig te doorgronden. Dat leidt tot software die wel functioneert, maar waarvan het gedrag niet altijd volledig begrepen wordt. Juist in die context neemt het belang van verificatie toe. Huisman: ‘Het is noodzakelijk om niet minder, maar juist méér te verifiëren: als software essentieel is, moet aantoonbaar zijn wat systemen doen.’ Wiskundige modellen De technieken om software systematisch te controleren zijn niet nieuw; de eerste ideeën stammen uit de jaren zestig en zeventig. Formele methoden maken gebruik van wiskundige modellen om eigenschappen van software te bewijzen, bijvoorbeeld door gewenst gedrag exact te specificeren of alle mogelijke toestanden van een systeem te analyseren. In theorie bieden deze technieken krachtige mogelijkheden om fouten vroegtijdig op te sporen. In de praktijk blijft toepassing echter achter. Volgens Huisman ligt dat niet aan de effectiviteit, maar aan de toegankelijkheid. ‘De methoden zijn complex en vereisen specialistische kennis, wat voor veel ontwikkelteams een drempel vormt. Daarnaast spelen tijdsdruk en kosten een rol: verificatie wordt nog vaak gezien als extra stap, terwijl de baten zich later uitbetalen.’ Dat leidt tot een klassiek spanningsveld tussen korte- en langetermijnbelangen. Onder druk van deadlines en budgetten krijgen snelheid en functionaliteit vaak prioriteit boven zekerheid. Toch is de economische logica volgens Huisman helder: fouten die laat worden ontdekt, zijn aanzienlijk duurder om te herstellen. In kritische systemen kunnen ze bovendien leiden tot verstoringen, beveiligingsincidenten en reputatieschade. De waarde van verificatie zit juist in het voorkomen van problemen. VerCors Om de kloof tussen theorie en praktijk te verkleinen, werkt Huisman met haar onderzoeksgroep aan VerCors (Verification of Concurrent Software), een verificatietool die sinds 2011 in ontwikkeling is. ‘Het doel is formele methoden toegankelijk te maken voor reguliere ontwikkelaars. De tool analyseert broncode en controleert of die voldoet aan gespecificeerde eigenschappen, zodat fouten vroeg zichtbaar worden. Ontwikkelaars krijgen directe feedback over mogelijke problemen en oplossingen.’ De ontwikkeling van dergelijke tools blijft volgens haar echter een uitdaging. Programmeertalen, frameworks en ontwikkelmethoden veranderen snel, waardoor onderzoek zich continu moet aanpassen. Het doel is verificatie zo te integreren in bestaande workflows dat het net zo vanzelfsprekend wordt als testen of code review. Perspectief In de loop van haar carrière heeft Huisman haar perspectief op softwareverificatie zien verschuiven. Waar ze aanvankelijk uitging van volledig bewezen, foutloze software, erkent ze dat volledige zekerheid in de praktijk zelden haalbaar is. De complexiteit en schaal van moderne systemen maken sluitend bewijs vrijwel onmogelijk. Dat maakt verificatie echter niet minder relevant. Het doel verschuift naar aantoonbare kwaliteitsverbetering en het zo vroeg mogelijk opsporen van fouten, zegt ze daarover. Betrouwbaarheid en veiligheid zijn daarbij nauw verweven. Softwarefouten vormen vaak de basis voor beveiligingslekken, variërend van onbedoelde datatoegang tot exploiteerbare kwetsbaarheden. Volgens Huisman ontstaan deze risico’s vaak doordat het gedrag van software niet expliciet wordt vastgelegd en gecontroleerd. Verificatietechnieken kunnen helpen om die eigenschappen inzichtelijk te maken en te borgen. Veiligheid moet daarom geen sluitpost zijn, maar een integraal onderdeel van ontwerp en ontwikkeling. Kloof Er bestaat nog altijd een kloof tussen academisch onderzoek en de praktijk. Universiteiten richten zich op fundamentele inzichten en publicaties, terwijl bedrijven behoefte hebben aan direct toepasbare oplossingen. Ook binnen de academie speelt een spanningsveld: promovendi moeten publiceren, terwijl het ontwikkelen van bruikbare tools andere prioriteiten vraagt. Voor implementatie zijn vaak aanvullende rollen nodig, gericht op engineering en productontwikkeling. Tegelijkertijd ziet Huisman dat bedrijven zich meer en meer bewust zijn van het belang van softwarekwaliteit. De uitdaging ligt in het aantonen van de meerwaarde en het praktisch toepasbaar maken van technieken. Ook bij de overheid is ruimte voor verbetering. Besluitvorming over digitale systemen vindt niet altijd plaats met voldoende technische kennis, terwijl de impact groot is. Volgens Huisman vraagt dat om meer inhoudelijke expertise bij beleidsmakers. Geen enkele partij kan dit vraagstuk alleen oplossen. Bedrijven brengen praktijkervaring, de wetenschap methodologische kennis en de overheid sturingskracht. Juist de combinatie daarvan is nodig om softwarebetrouwbaarheid structureel te verbeteren. Studenten Onderwijs speelt hierin een belangrijke rol. Studenten leren niet alleen programmeren, maar vooral hoe ze software bouwen die begrijpelijk en controleerbaar is. Het gaat niet om de hoeveelheid code, maar om de kwaliteit en de verantwoording ervan. Daarmee ontstaat een nieuwe generatie ontwikkelaars die betrouwbaarheid als uitgangspunt neemt. De conclusie: in een samenleving waarin software de ruggengraat vormt van vrijwel alle processen, volstaat impliciet vertrouwen niet langer. Systemen worden complexer, afhankelijkheden nemen toe en de impact van fouten groeit. Organisaties moeten daarom toewerken naar aantoonbare controle over hun software. Zekerheid zal nooit absoluut zijn, maar met betere methoden, tooling en samenwerking kan de betrouwbaarheid aanzienlijk worden vergroot. Of zoals Huisman het samenvat: ‘We moeten van vertrouwen naar bewijs. Alleen dan houden we grip op de systemen die ons dagelijks leven bepalen.’ Profiel | Marieke Huisman Marieke Huisman is hoogleraar Software Reliability aan de Universiteit Twente. Haar onderzoek richt zich op formele methoden voor softwareverificatie en het vroegtijdig opsporen van fouten in complexe systemen. Zij leidt de ontwikkeling van de verificatietool VerCors en werkt op het snijvlak van theorie en praktijk. Voor de liefhebber Hoe werkt VerCors in de praktijk? In dit voorbeeld ziet VerCors dat de implementatie iets anders doet dan de specificatie zegt.  In vector-add.c een functie die 2 arrays optelt, plus specificaties die dit beschrijven (alle commentaarregels). Context beschrijft dingen die voor en na de functie moeten gelden, ensures is een postconditie: dit geldt na afloop. De specificaties op regel 10 en 11 beschrijven het gedrag van één loop iteratie. Deze specificaties kunnen we verifiëren. Als de specificaties veranderen, bijv. op regel 11 in: ensures a[i]==b[i]+c[i] + 1; Dan verschijnt de volgende foutmelding: Marieke Huisman: ‘De specificatie met de Perm op regel 10 heeft te maken met het feit dat we over concurrent programma’s redeneren (het zegt of een thread mag lezen of schrijven naar een geheugenlocatie die mogelijk door meerdere threads gelezen wordt). Eén van de onderzoeksonderwerpen voor ons is hoe we kunnen zorgen dat zoveel min mogelijk annotaties geschreven moeten worden door de persoon die de code wil verifiëren. De specificatie op regel 4 is wat we echt willen weten, de rest zou je willen genereren. Een ander onderwerp is om zo goed mogelijke informatie te geven als de code niet verifieert.’ Dit artikel staat ook in Computable Magazine 2026 #4.

In dit nieuwsoverzicht: zorgen over vage opensource-strategie EU, Nextview breidt uit naar Noordse regio, Teamenergie zet ai-samenwerkingsplatform op, beste boekjaar Lenovo en advies aan kabinet: ga weg van X. Opensource-bedrijven vragen EU om ‘opensource-first’-beleid Een coalitie van Europese opensource-bedrijven roept de Europese Unie op om opensource standaard mee te nemen bij de inkoop van software. In een open brief aan de Europese Commissie, lidstaten en het Europees Parlement pleiten de partijen voor een ‘opensource-first’-beleid. De brief is mede opgesteld door bedrijven als Suse, Nextcloud en OpenNebula. Zij pleiten ervoor dat overheden eerst beoordelen of er een geschikt opensource-alternatief is, voordat zij kiezen voor gesloten software. De initiatiefnemers roepen andere bedrijven op om de open brief te ondertekenen. De oproep komt in aanloop naar het Tech Sovereignty Package, dat de Europese Commissie op 3 juni wil presenteren. De coalitie wijst erop dat de opensource-strategie mogelijk geen deel meer uitmaakt van het pakket. Volgens de ondertekenaars kan een vaste toets op opensource bijdragen aan minder afhankelijkheid van leveranciers en meer transparantie bij overheidsinkoop. Nextview neemt Pole Consulting over voor uitbreiding in Scandinavië Nextview Consulting uit Amsterdam neemt Pole Consulting uit Stockholm over. Met de deal wil het bedrijf zijn positie als Salesforce-partner in Scandinavië versterken en inspelen op de groeiende vraag naar ai-toepassingen. De medewerkers van Pole, gespecialiseerd in Salesforce-projecten, worden onderdeel van het Nordics-team van Nextview. Klanten krijgen toegang tot een breder Europees netwerk en aanvullende diensten, waaronder ondersteuning rond data en ai. Na afronding telt Nextview, opgericht in 2009, meer dan tweehonderd specialisten en is het actief in zeven Europese landen. Het bedrijf richt zich op advies, implementatie en beheer van Salesforce-oplossingen. Ai-platform laat teams zelf hun ontwikkeling sturen Teamenergie uit Naarden introduceert een ai-platform waarmee teams hun eigen ontwikkeling kunnen analyseren en verbeteren. De oplossing combineert een teamanalyse met een interventieplan en een ai-coach die vragen beantwoordt. De methode is ontwikkeld door onderzoeker Cees van der Zwan, die honderden teams onderzocht. Volgens het bedrijf heeft een groot deel van de gangbare interventies weinig tot negatief effect. Het platform moet gerichter advies geven, afgestemd op de ontwikkelfase van een team. Teamenergie stelt dat organisaties met de aanpak minder afhankelijk zijn van externe coaches en kosten kunnen besparen. De tool is gebaseerd op data uit meer dan zeshonderd teammetingen en richt zich op prestatie, samenwerking en inzetbaarheid. Lenovo sluit sterkste boekjaar uit de geschiedenis af Lenovo Group heeft in het boekjaar 2025/26 een recordomzet van 83,1 miljard dollar gerealiseerd, een stijging van 20 procent. De aangepaste nettowinst kwam uit op twee miljard dollar, 42 procent hoger dan een jaar eerder. De groei wordt volgens het bedrijf vooral gedreven door ai-activiteiten. Die verdubbelden op jaarbasis en zijn goed voor een derde van de totale omzet. In het vierde kwartaal steeg de omzet zelfs met 27 procent tot 21,6 miljard dollar. Alle businessgroepen realiseerden een dubbelcijferige omzetgroei over het volledige boekjaar. Volgens Lenovo onderstrepen de resultaten de kracht van de groep in een complexe marktomgeving, gekenmerkt door onder meer voorrraadtekorten en stijgende componentkosten. De groei wordt daarbij sterk gedreven door Lenovo’s hybride ai-strategie en de toenemende vraag naar ai-apparatuur, ai-infrastructuur en ai-services. Lenovo verhoogde zijn investeringen in onderzoek en ontwikkeling met 9 procent. Negatief ambtelijk memo over X De Voorlichtingsraad, bestaande uit de communicatie-directeuren van alle ministeries, adviseert het kabinet om zich grotendeels terug te trekken van X. Zo blijkt uit een intern memo waarover De Volkskrant bericht. Dit Amerikaanse communicatieplatform zou ‘actief’ desinformatie, racisme, haatzaaien en andere strafbare content faciliteren. Sinds de overname door Elon Musk is X sterk gepolariseerd geraakt door minder moderatie en wijzigingen in het algoritme. Het gebruik door de rijksoverheid staat daardoor op gespannen voet met de eigen wettelijke normen, aldus de ambtenaren.  Uit onderzoek van De Volkskrant blijkt bovendien dat politici op X veel bedreigingen en opruiing ontvangen. Een vertrek zou gevolgen hebben voor de accounts van bewindspersonen en ministeries; alleen in diplomatie en crisissituaties zou X nog worden gebruikt. Na de zomer volgt een besluit. [Alfred Monterie]