computable

104 nieuwsberichten gevonden
Ddos-aanvallen (en waarom L3-filtering niet optioneel is)
1 dag
BLOG – Ddos-aanvallen zijn geen kinderspel meer, maar vormen een structurele bedreiging voor democratische, journalistieke en economische processen. Toch blijven we in Nederland (en daarbuiten) dweilen met de kraan open. Waarom wordt de meest fundamentele maatregel tegen ip-spoofing, te weten L3-ingress-filtering, structureel genegeerd? Op 30 april 2025 werd NRC het doelwit van een grote ddos-aanval. Honderdduizenden requests per minuut, afkomstig uit residentiële netwerken, buitenlandse datacentra én Nederlandse infrastructuur, legden de site urenlang plat. Alle bekende paardenmiddelen werden uit de kast getrokken: scrubbing-centers, NaWas-wasstraten, geoblocking – maar het probleem bleek taai. De aanval verschoof realtime van het buitenland naar Nederlandse netwerken en de schade was niet volledig af te wenden. Deze aanval laat alle bekende kwetsbaarheden zien: asymmetrie tussen aanval en verdediging, gebrek aan ketenverantwoordelijkheid, en vooral een structureel falen om spoofed verkeer bij de bron te stoppen. Symptoom Scrubbing-centers en filterwasstraten zijn noodzakelijk, maar pure symptoombestrijding, en wel omdat: Ze zijn traag, foutgevoelig, en bieden geen garantie tegen een flexibele, aanpassende aanvalstactiek; Geoblocking kan tijdelijk aanvullend helpen, maar treft ook gewone gebruikers; Zolang botnets eenvoudig via residentiële netwerken en goedkope vps-partijen requests kunnen afvuren, blijven deze verdedigingen een race tegen de klok. Veel mensen denken dat je broncontrole ‘ergens in het netwerk’ kunt uitvoeren en dat het dan geregeld is. In werkelijkheid gaan bij elke hop (dus elke router of L3-switch die een pakket doorstuurt) de controleerbare gegevens op laag 2 (Mac-adressen) verloren. Routers herschrijven het ethernet-frame volledig, waardoor downstreamsystemen geen informatie meer hebben over de herkomst in het vorige segment. Gevolg: de broncontrole moet bij elke overgang (elke hop, elk subnet, elke uplink/edge) opnieuw plaatsvinden. Alleen dan kun je garanderen dat pakketten het netwerk niet binnenkomen met een vals bronadres. Zodra je dit op één plek overslaat, kan spoofed verkeer zich weer verspreiden en is de keten gebroken. Omdat bij iedere hop-overgang de controleerbare gegevens verloren gaan, moet broncontrole (L3-ingress-filtering) op élk knooppunt tussen netwerken plaatsvinden. Alleen zo houd je spoofing écht buiten de deur. Ofwel, activeer L3-ingress-filtering (BCP38)-instelling verplicht op alle netwerk-edges: geen spoofed source address meer over internet. EenvoudigBCP38/L3-ingress-filtering vraagt nauwelijks extra rekenkracht of beheer: het is technisch eenvoudig, introduceert minimale overhead en kan op moderne apparatuur zonder noemenswaardige prestatie-impact worden ingeschakeld. Er zijn dus geen valide technische excuses om het niet te doen.De technologie bestaat niet alleen al ruim twintig jaar als open standaard, maar wordt ook al bijna net zolang ondersteund door vrijwel alle gangbare L3-switches, routers en firewalls. Zonder L3-filtering is elke andere verdediging dweilen met de kraan open. Niet alleen blokkeer je het leeuwendeel van het malicieuze verkeer ermee, het is ook onontbeerlijk om de laatste paar procent succesvol te kunnen rechercheren. Opvallend is dat het aan regeldruk in Nederland en de EU bepaald niet ontbreekt maar op het gebied van iets zo eenvoudigs en cruciaals als broncontrole blijft het akelig stil. Waarom wordt hier geen dwingende norm opgelegd? Rob Koelmans, directeur MetaMicro Automatisering
Meer regie en samenwerking bij digitalisering overheid
1 dag
Het kabinet heeft vandaag de langverwachte Nederlandse Digitaliseringsstrategie (NDS) gelanceerd met als motto: samen versnellen.  Gemeenten, provincies, waterschappen, publieke dienstverleners en het rijk slaan de handen ineen. Ze trekken voortaan samen op om de digitale basis van ons land te versterken. De versnippering in it-beleid wordt teruggedrongen. Voor vrijblijvendheid is geen plaats meer. Staatssecretaris Eddie van Marum (BBB), verantwoordelijk voor de digitalisering: ‘We kunnen ons niet veroorloven om als afzonderlijke organisaties te werk te gaan.’ Zes punten De NDS legt de nadruk op zes prioriteiten waarop alle overheidsorganisaties als één overheid samen versnellen. Zo moet er gezamenlijk gebruik worden gemaakt van cloud-technologie. Er wordt onderzocht of er één gezamenlijke, soevereine clouddienst valt op te zetten voor de hele overheid.  Ook komt er één centrale marktplaats voor cloudtechnologieën, die de vraag vanuit de overheid aan het juiste aanbod koppelt. Van Marum: ‘Dit doen we op basis van standaarden en Europese ervaringen. Waarbij de inzet is om gegevens en diensten die van essentieel belang zijn niet langer in de publieke cloud onder te brengen.’ Tweede belangrijk onderdeel is het slim en verantwoord gebruiken en delen van data. Dit gebeurt via het federatief datastelsel, een gezamenlijk systeem met duidelijke afspraken en regels. Verschillende sectoren sluiten hierop aan met hun eigen afspraken. Er komt een overheidsbreed stelsel, een landelijke aanpak om problemen met gegevens zichtbaar te maken en die samen op te lossen. Zo zullen knelpunten in de toekomst minder vaak voorkomen. Niet meer het wiel uitvinden Ook bij kunstmatige intelligentie (ai) gaat niet elke overheidsdienst meer zelf het wiel uitvinden. De overheid kiest één duidelijke aanpak voor het toepassen van ai. Geslaagde ai-toepassingen worden gedeeld zodat iedereen ze kan gebruiken. Het kabinet kiest voor een gezamenlijke aanpak bij het wegnemen van belemmeringen. Open taalmodellen uit Nederland of Europa moeten de basis voor ai vormen. Vierde punt is dat burgers en ondernemers centraal komen te staan. Zij moeten het contact en de interactie vanuit één overheid ervaren.  Ook digitale weerbaarheid en digitale autonomie worden overheidsbreed aangepakt, inclusief een aantal collectieve oplossingen. Het streven is minder afhankelijk te worden van een te beperkt aantal leveranciers. Verder verandert er een en ander bij het personeelsbeleid. Er komt een strategie voor digitalisering. Daarmee kunnen overheden gerichter werven, omscholen en onderwijs ontwikkelen op basis van technologische innovatie.
Injectie van 111 miljoen in PhotonDelta definitief
1 dag
Het PhotonDelta-programma dat zich richt op de ontwikkeling van fotonische chips, krijgt definitief 111 miljoen euro uit het Nationaal Groeifonds. Dat heeft de ministerraad vrijdag besloten. Dit soort chips worden toegepast voor snellere diagnoses van ziektes, veilige zelfrijdende voertuigen en efficiëntere voedselproductie. Dankzij fotonica zijn apparaten kleiner, sneller en energiezuiniger te ontwikkelen. Honderden startups, onderzoekers en producenten werken inmiddels in het PhotonDelta-programma samen. Behalve PhotonDelta behoren ook Biotech Booster (196 miljoen) en Oncode Accelerator (123 miljoen) tot de projecten die definitieve toezeggingen hebben gekregen. Biotech Booster brengt biotechnologische kennis sneller van lab naar praktijk. Oncode Accelerator versnelt de ontwikkeling van nieuwe kankertherapieën.
Kort: Innovatiezone in Almere, grote Defensiedeal Pro Warehouse (en meer)
1 dag
Almere, Flevoland en Vodafone Business openen innovatiezone, Orange Defense & Security Division opgericht, GTIA houdt najaarsdag in de lichtstad, cybercrisis-simulatie voor gemeenten en Pro Warehouse wint grote Defensie-tender mobiele apparatuur. Dat zijn de onderwerpen in dit nieuwsoverzicht van vandaag.  Almere, Flevoland en Vodafone Business openen innovatiezone Op het terrein waar de duurzame woonwijk Hortus wordt gebouwd, opent de gemeente Almere – in samenwerking met de provincie Flevoland en Vodafone Business – een innovatiezone. Hier worden de innovaties op het gebied van stadsontwikkeling toegepast en getest, bijvoorbeeld een zelfrijdende bus, een slimme lantaarnpaal en slimme batterijen. Ook komt er ai-gestuurde stads- en natuurmonitoring die realtime inzicht geeft in onder meer het aantal bomen én de hoeveelheid CO2-opname per boom of plant. Vodafone Business levert de netwerktoepassingen die snelle en betrouwbare data-uitwisseling voor de toepassingen mogelijk maakt. Aanmelden voor een rondleiding kan via: info@thegreeninnovationhub.nl. Orange richt aparte divisie voor defensie en nationale veiligheid op Orange versterkt zijn inzet voor soevereiniteit met de oprichting van een nieuwe divisie, gericht op defensie en nationale veiligheid. Deze Defense & Security Division (DD&S) is ondergebracht bij de zakelijke tak Orange Business. Volgens het Franse ict-concern vraagt de defensie- en veiligheidssector om een hoog niveau van datasoevereiniteit, risicoanticipatie, operationele excellentie en naleving van regelgeving. Orange Business DD&S biedt in dit kader veerkrachtige connectiviteitsoplossingen, hybridisatie van civiele en militaire netwerken, hosting van gevoelige data, noodcommunicatiesystemen, kunstmatige intelligentie en cyberbeveiliging aan. De divisie werkt daarbij samen met Orange Cyberdefense. Benelux-najaarsdag GTIA in Eindhoven GTIA (Global Technology Industry Association) houdt op 25 september 2025 haar najaarseditie van de Benelux Community Meeting in Eindhoven. Tijdens deze bijeenkomst van de internationale branchevereniging (voorheen Comptia Community) komen leveranciers, distributeurs en serviceproviders samen om kennis uit te wisselen over actuele thema’s zoals kunstmatige intelligentie, cybersecurity (NIS2) en kanaalstrategie. Het programma bevat kennistracks, een panel, een gratis training én een ‘Genius Café’. Daarin kunnen deelnemers een-op-een in gesprek gaan met experts voor praktisch advies over onderwerpen als ai-automatisering, go-to-market strategieën en compliance. Meer info: www.gtia.org. Cybercrisis gesimuleerd voor gemeenten Nog meer bijeenkomsten: Cybersecurityspecialist NFIR organiseert, in samenwerking met het Cyber Chain Resilience Center en Arda, een Cyber Crisissimulatie gericht op gemeenten. De bijeenkomst vindt plaats op donderdag 10 juli in Rijswijk en is bedoeld voor bestuurders, beleidsmakers, ciso’s, informatiebeveiligers en andere sleutelfiguren binnen de publieke sector. Tijdens deze interactieve middag kruipen deelnemers zélf in de rol van crisisteamlid en ervaren zo de druk van een digitale aanval. De bijeenkomst wordt afgetrapt door Sebastiaan van ’t Erve, oud-burgemeester van de gemeente Lochem. Hij deelt openhartig zijn ervaringen met de cyberaanval die zijn gemeente trof. Apple-specialist Pro Warehouse voorziet Defensie van mobiele apparatuur Pro Warehouse heeft de aanbesteding gewonnen voor de levering van ‘mobile user devices’ aan het ministerie van Defensie. Het contract heeft een looptijd van vier jaar (twee jaar met twee verlengopties van elk één jaar) en vertegenwoordigt een contractwaarde van meer dan honderd miljoen euro. De overeenkomst omvat de levering van mobiele telefoons, tablets en aanverwante accessoires van alle gangbare merken met daarbij aanvullende dienstverlening. Een belangrijke eis van Defensie is het voorkomen van e-waste; Pro Warehouse zet hiervoor diensten in als hergebruik, refurbishment en gecertificeerde dataverwijdering. Voor de Amsterdamse Apple-specialist is het winnen van deze grote tender een mijlpaal.  
Onrust bij Simac door nieuw functiehuis
1 dag
Een nieuw functiehuis zorgt bij Simac uit Veldhoven voor onrust en ontevredenheid. Een groot deel van het personeel is teruggezet in een lagere schaal waarbij een deel van het salaris is omgezet naar een persoonlijke toeslag. Daardoor kunnen veel van deze medewerkers niet meer groeien in hun schaal. Volgens Simac was het oude functiehuis echter gedateerd en biedt de nieuwe opzet betere doorgroeimogelijkheden voor (technische) medewerkers. Het al meer dan vijftig jaar oude Simac staat bekend als een familiebedrijf. Maar sinds dochter Maartje van Schagen aan het roer staat, met de van KPN overgekomen operationeel directeur Peter Aalbers, is het minder familiair geworden, melden kringen rond het bedrijf. Het recent ingevoerde nieuwe functiehuis voor Simac in Nederland lijkt een verkapte bezuinigingsoperatie (wat de directie overigens ontkent). Veel medewerkers zijn teruggezet in een lagere schaal; in het verleden gemaakte afspraken en positieve beoordelingen spelen geen rol meer en bezwaren daarover worden van tafel geveegd. Zo’n 20 procent van het personeel heeft bezwaar gemaakt. Probleem voor diverse medewerkers is dat zij met hun huidige salaris de grens van hun nieuwe salarisschaal ruimschoots overschrijden. In dat geval wordt een deel van het salaris omgezet naar een persoonlijke toeslag. Daardoor staat hun salarisontwikkeling de komende jaren compleet stil, wat ook gevolgen heeft voor hun pensioen. Veel van deze werknemers werken al jaren naar tevredenheid bij het bedrijf maar hun werkplezier is door deze operatie inmiddels stukken minder geworden. Gedateerd Volgens de directie van Simac moet het bedrijf meebewegen in de dynamische it-wereld ‘en dat betekent dat we voortdurend kijken naar onze organisatie en, net als ieder ander gezond bedrijf, eens in de zoveel tijd ook naar het functiehuis. Het oude functiehuis was gedateerd en sloot niet meer goed aan bij de werkzaamheden die we als organisatie uitvoeren voor onze klanten.’ Voor alle functies zijn de verwachtingen nu eenduidig vastgelegd in actuele en herkenbare functieprofielen, licht de directie verder toe. ‘Een belangrijk uitgangspunt was het creëren van betere doorgroeimogelijkheden voor medewerkers in de technische kolom. Niet iedereen ambieert een leidinggevende rol. Zeker in de it-wereld zijn inhoudelijke carrièrepaden minstens zo belangrijk.’ De directie wijst er verder op dat Simac met het nieuwe functiehuis voorbereid is op de komende wet- en regelgeving rondom loontransparantie. In het proces is het ict-huis begeleid en geadviseerd door de werkgeversvereniging AWVN. ‘Dit omdat een marktconformiteit-toets onderdeel uitmaakte van dit traject. Simac streeft er daarbij naar om bij de 25 procent best betalende bedrijven van Nederland te horen.’ Professionaliseringsslag Het plan voor een nieuw functiehuis komt uit de koker van de paar jaar geleden van KPN overgekomen chief operation officer Peter Aalbers, stellen ingewijden. Die zich op LinkedIn afficheert als een ‘doenker’: een strategisch denker en een gedreven doener die bij zijn vorige werkgever diverse transformaties heeft doorgevoerd. Die taak heeft hij bij Simac ook: het bedrijf moet een professionaliseringsslag maken (onder meer door standaardisatie van het dienstaanbod en efficiëntere bedrijfsprocessen), en er is een nieuwe structuur doorgevoerd waarin de bedrijven dichter bij elkaar zijn gebracht in de Simac IT-groep. De directie kijkt in het jaarverslag 2024 terug op een goed 2024 met ‘een mooie omzetgroei en ook een significante rendementsverbetering op groepsniveau’. De omzet steeg met 8,7 procent naar 362,6 miljoen euro en de nettowinst kwam uit op iets meer dan één miljoen euro. Wel tekent zij daarbij aan dat dit met name te danken is aan de goed presterende buitenlandse Simac-bedrijven, een aantal doorgevoerde kostenreducties en een rendementsverbetering op de it-activiteiten in Nederland, nadat 2023 werd afgesloten met een verlies. Verdere rendementsverbetering in 2025, in een lastige markt, blijft een belangrijke doelstelling.   Besparingen? Dat kan de reden zijn voor het invoeren van een nieuw functiehuis bij Simac Nederland, waarbij besparingen te behalen zijn, stellen Ger Klinkenberg van vakbond FNV en Suat Koetloe van vakbond De Unie. Zij zien dit bij meer it-bedrijven gebeuren. ‘Het probleem in de ict-sector is dat de vakbondsgraad laag is waardoor er weinig tegendruk vanuit het personeel via de vakbonden kan worden uitgeoefend. Dan ben je afhankelijk van de ondernemingsraad of van een collectief protest van medewerkers. Bij Atos is dat bijvoorbeeld in het verleden wel eens gelukt toen de directie de bonusregeling wilde versoberen.’ Bij Simac zijn wel pogingen gedaan om de krachten te bundelen en gezamenlijk bezwaar te maken maar dat kwam niet van de grond. Als medewerker rest dan alleen het in de arm nemen van een advocaat, maar het merendeel van het personeel is in dat soort gevallen beducht voor het verzieken van de arbeidsrelatie met de werkgever. Op de vraag aan de ondernemingsraad van Simac waarom zij ingestemd heeft met de directieplannen omtrent het nieuwe functiehuis is geen antwoord gekomen. Meer perspectief De directie van Simac ontkent in haar reactie dat de invoering van een nieuw functiehuis een kostenbesparingstraject is. Het zorgt volgens de leiding voor meer duidelijkheid, betere doorgroei en eerlijke beloning. ‘We zien juist dat er bij functies, die in het oude functiehuis ondergewaardeerd waren, nu meer perspectief is voor onze collega’s.’ De directie stelt te snappen dat dit traject emoties los kan maken bij medewerkers maar vindt dat er de afgelopen maanden binnen Simac hierover een open gesprek heeft plaatsgevonden, ‘waar Simac als familiebedrijf voor staat’. Het in 1971 opgerichte Simac is actief in Nederland, België, Luxemburg, Frankrijk en Tsjechië. In totaal werken er ruim 1300 mensen.
Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten
2 dagen
Kan de implementatie van de beveiligingsrichtlijn NIS2 bij sommige bedrijven meerdere jaren in beslag nemen, andere bedrijven verwachten dat het inregelen van de nieuwe wet- en regelgeving enkele maanden gaat duren. Grote ondernemingen denken dat het voldoen aan de zorgplicht hen gemiddeld 6.708 uur kost. Dit blijkt uit de nota van toelichting op het Cyberbeveiliging Besluit (Cbb) en de uitwerking van de Cyberbeveiligingswet (Cbw), de Nederlandse vertaling van de EU-richtlijn NIS2.  Tekenend is dat de wet ook bij ambtenaren van het ministerie van Justitie tot hoofdbrekens leidt. Zo had de wet vorig jaar oktober al van kracht moeten zijn, maar dit lukt op zijn vroegst pas in het tweede kwartaal van 2026. Te complex, vinden de betrokken juristen.  De complexiteit werkt ook door naar de bedrijven die straks met deze wet te maken krijgen. Tijdens de consultatie van het wetsvoorstellen klaagden ondernemersorganisaties steen en been over de administratieve lastendruk. De meeste regeldruk vloeit voort uit de zorgplicht, governance-verplichting en registratieplicht. Gemiddeld verwachten middelgrote bedrijven structureel 1.246 uur per jaar kwijt te zijn aan tijdsbesteding om te voldoen aan de zorgplicht.Bij grote ondernemingen ligt dit aanmerkelijk hoger, namelijk op gemiddeld 3.465 uur per jaar per bedrijf. Out-of-pocket Naast tijdbesteding moeten bedrijven ook out-of-pocket-investeringen doen. Grote ondernemingen verwachten 44.400 euro per bedrijf aan investeringen, middelgrote ondernemingen zijn gemiddeld 25 mille kwijt. De structurele out-of-pocket-kosten (bijvoorbeeld voor externe trainers) van middelgrote en grote ondernemingen liggen niet ver uit elkaar: gemiddeld dertig mille respectievelijk 32.800 euro. Behalve eenmalige kosten voor het voorbereiden en implementeren van maatregelen in het kader van de zorgplicht verwachten bedrijven ook structurele meerkosten te maken. Bedrijven geven aan dat zij op veel thema’s die worden uitgewerkt in het Cbb al staand beleid hebben. De ISO27001- en NEN7510-standaarden vereisen dit immers al. De structurele meerkosten voor bedrijven volgen dan ook primair uit verplichtingen die meer diepgang of een bredere scope van toepassing vereisen dan de maatregelen die bedrijven op dit moment al nemen.  Veel genoemd zijn de voorschriften met betrekking tot de beveiliging van de toeleveringsketen. Bedrijven die veel op projectbasis werken met ketenpartners verwachten dat het sluiten van overeenkomsten met deze partijen structureel meer tijd zal kosten. Ook voorschriften op het gebied van incidentenbehandeling gaan in de papieren lopen. Aanpassingen De internetconsultaties met belanghebbenden hebben ertoe geleid dat het Cyberbeveiligingsbesluit (Cbb, concrete invulling van maatregelen) en de uitwerking van de Cyberbeveiligingswet (Cbw, het juridisch kader) op een aantal punten worden aangepast.  Een aantal reacties heeft geleid tot aanpassing van de algemene maatregel van bestuur (amvb) of een nadere verduidelijking in de bijbehorende nota’s van toelichting. Dit blijkt uit de nota van toelichting op beide voorstellen. Duidelijker moet naar voren komen dat hierbij sprake is van een risk-based– in plaats van een rule-based-aanpak. De invulling van de te nemen maatregelen zal afhankelijk zijn van de uitkomsten van de risicoanalyse. In diverse artikelen in het Cbb is bepaald dat essentiële entiteiten een bepaald beleid moeten hebben vastgesteld. Hiermee tonen zij aan te hebben nagedacht over de mogelijke risico’s. Er wordt niet voorgeschreven wat de exacte omvang en inhoud van dit beleid moet zijn. Ook artikel 9 van het Cyberbeveiligingsbesluit is aangepast, vooral waar het gaat om de verplichting om een bedrijfscontinuïteitsplan op te stellen en te onderhouden. Dit bestek moet een noodvoorzieningenpassage bevatten, waarin staat hoe de organisatie omgaat met uitval van systemen. Ook moet er aandacht zijn voor backupbeheer, zodat gegevens veilig en beschikbaar blijven. En het plan moet afgestemd zijn op de risicoanalyse.  Zo hadden Omni-U Services en MSP-ISAC tijdens de consultatie aangegeven dat niet voor elk incident een bedrijfscontinuïteitsplan nodig is. Daarnaast werd gesteld dat een noodvoorzieningenplan een heel ander plan is. Sunbites Cybersecurity stelde dat er geen apart plan hoeft te zijn voor de Cbw, maar dat dit is te integreren in bestaande plannen. Daarnaast gaf VNO-NCW aan dat ook hier een risicogebaseerde aanpak nodig is. Een aantal andere partijen vroegen aandacht voor de ot-omgeving in verband met backups.  Omni-U Services en Netbeheer Nederland hadden in hun consultatiereacties ook aangemerkt dat processen en procedures geen onderdeel zijn van het beleid, maar aparte documenten die uitvoering geven aan het beleid. Hierop zijn het Cbb en de nota van toelichting op verschillende punten aangepast. Na kritiek tijdens de consultatie is de bepaling in de Cbb geschrapt dat de trainer onafhankelijk moet zijn, dat wil zeggen een externe partij, wat kostenverhogend werkt. Vanuit het mkb werd aangevoerd dat hier het middel het doel voorbijschiet. De training heeft tot doel dat bestuurders adequate beslissingen kunnen nemen over de beveiliging van de netwerk- en informatiesystemen van hun organisatie, niet dat zij tot in detail kunnen uitleggen hoe een bijvoorbeeld ddos-aanval werkt. Maar de verplichting van een training voor het bestuur is een (dwingend) vereiste uit de NIS2-richtlijn en is dus niet te wijzigen. Verder is de vereiste geschrapt over het aantal uren dat de training is gevolgd. Critici vonden dat de duur van de training niets zegt over de kwaliteit ervan. De training hoeft geen diepgaande technische kennis te geven. Het gaat om strategisch inzicht, zodat bestuurders weloverwogen besluiten kunnen nemen over cyberbeveiliging binnen hun organisatie. Amvb Op 30 juni is het concept van de algemene maatregelen van bestuur (amvb) behorende bij het wetsvoorstel Cyberbeveiligingswet gestuurd naar de Tweede Kamer gestuurd. De maatregelen die organisaties vanuit de zorgplicht moeten nemen, kosten tijd en aandacht. Daarom adviseert de Rijksoverheid hen om niet af te wachten tot de inwerkingtreding van de wetsvoorstellen en de amvb, maar om alvast voorbereidingen te treffen.
Waarom Dora- en NIS2-compliance beginnen met assetmanagement
2 dagen
BLOG – Met Dora van kracht en NIS2 in aantocht, moet je als organisatie nu én in de toekomst aantoonbaar digitaal weerbaar zijn. Ondertussen is dit geen zaak van voorbereiden meer, maar een kwestie van inhalen als je nog niet zover bent. En dat laatste geldt voor veel organisaties. Het is duidelijk dat dit risicovol is, niet alleen gezien de hoge boetes, maar vooral het gevaar op securityincidenten. Hoe langer je wacht, hoe moeilijker het wordt om weerbaar te worden. Het goede nieuws is dat je dit gat nog kunt overbruggen als je nu start. Maar waar te beginnen? Assetmanagement is stap één. Ken je landschap Je kunt pas weerbaar zijn als je weet wat je moet beschermen. Het startpunt is daarom inzicht in je applicatielandschap. Welke applicaties gebruik je in de organisatie? En welke gegevens staan daarin of verwerken ze? Denk alleen al aan Microsoft Teams waar veel bedrijfsdata in rondgaat. De praktijk leert dat veel organisaties nog geen duidelijk beeld van hun applicatielandschap hebben. Het is versnipperd en een eenvoudige export van gegevens brengt soms grote verrassingen met zich mee. Dit gebrek aan inzicht maakt het op securitygebied onmogelijk om een risico-inschatting te maken of securitybeleid te schrijven. Gebeurt er iets, zoals een datalek, dan word je compleet verrast. En daarmee is compliance voor Dora of NIS2 ook een brug te ver. Een eerste eenvoudige inventarisatie van je applicaties geeft je helderheid en is daarom onmisbaar voor de verdere stappen naar compliance. Waar Dora en NIS2 om vragen Ben je zover dat je jouw applicatielandschap in kaart hebt? Dan is het zaak processen in te richten die ervoor zorgen dat dit zo blijft. Want applicaties, en vooral de data daarin, veranderen continu. Neem alle ai-applicaties die als paddenstoelen uit de grond poppen en waar medewerkers, al dan niet op eigen initiatief, data in uploaden. Dat vergroot het risico op datalekken. Je kunt er daarom voor kiezen om dit soort externe apps te verbieden. Maar doe je dat zonder beleid, dan is het weinig effectief. Wat je nodig hebt, zijn heldere afspraken, bewustwording bij medewerkers en de juiste procedures voor als het mis dreigt te gaan. Oftewel: goed assetmanagement. Wat heb je in huis? Wie gebruikt welke applicaties? Wat doe je als er iets misgaat met de data daarin? Hoe groot is het risico voor een specifieke applicatie überhaupt? Wie registreert dit? Richt processen in rondom risicobeoordeling, incidentregistratie én herstel die je voor iedere nieuwe applicatie kunt herhalen. Dat is waar Dora en NIS2 om vragen: inzicht in welke software je gebruikt, welke risico’s hieraan verbonden zijn én wat je doet als het misgaat. Combineer monitoring en assetmanagement Met assetmanagement zet je een stap richting compliance. Maar op zichzelf biedt het geen volledige digitale weerbaarheid. Dat heeft te maken met wat in de vorige alinea naar voren kwam: wat doe je als het misgaat? Voor security is het belangrijk dat een mogelijke dreiging vroeg wordt gesignaleerd. Dat kan bijvoorbeeld via een melding van een medewerker die mogelijk een fout heeft gemaakt. Toch wijst de praktijk uit dat slechts een deel van dit soort securityincidenten daadwerkelijk wordt gemeld. Bijvoorbeeld vanwege angst voor de gevolgen, schaamte, maar ook door onwetendheid. Dat maakt monitoring via een tool als InTune net zo belangrijk als assetmanagement. Sterker, beide zaken versterken elkaar. Zodra een monitoringssysteem een dreiging oppikt, wordt alle relevante informatie over het specifieke asset automatisch verzameld én start er een risicoanalyse, omdat je dit vooraf inzichtelijk hebt gemaakt. Is het risico groot genoeg om uit te gaan van een securityincident? Dan kun je via het systeem automatisch bepaalde mensen in de organisatie op de hoogte stellen en actie laten ondernemen. Door assetmanagement te combineren met monitoring, bespaar je niet alleen tijd, maar verklein je de mogelijke impact van een incident. Van verplichting naar gewoonte Digitale weerbaarheid is noodzakelijk kwaad. Vergelijk het met het regelen van een inboedelverzekering. Je regelt het vooraf om problemen later te voorkomen. Het verschil is dat digitale weerbaarheid geen eenmalige inspanning is, maar een doorlopend proces. Het applicatielandschap is continu in beweging en vraagt daarom steeds opnieuw om inzicht en scherpe monitoring van risico’s en data. Met andere woorden: wetgeving dwingt je om assetmanagement serieus te nemen. Want net zoals een verzekering alleen uitkeert voor wat je hebt verzekerd, werkt digitale weerbaarheid alleen als je precies weet wat er beschermd moet worden én waarom. Digitale weerbaarheid begint dus niet met technologie, maar met regie. Max Veenhof, business consultant TOPdesk
Ai in de Benelux: veel strategie, weinig uitvoering
2 dagen
Als het gaat om de inzet van artificiële intelligentie hebben bedrijven in Nederland en België in veel gevallen een strategie. Maar grootschalige uitvoering laat nog op zich wachten. En daar zijn vooral twee redenen voor. Dit blijkt uit een onderzoek uitgevoerd door een onafhankelijk onderzoeksbureau in opdracht van Insight Enterprises. 133 middelgrote en grote bedrijven in de Benelux namen deel aan de enquête. De respondenten zijn voornamelijk it-, security- en digital leaders binnen middelgrote tot grote ondernemingen met meer dan vijfhonderd medewerkers. De weliswaar kleine steekproef geeft een goed zicht van wat er leeft inzake ai. Kruissnelheid Zowat de helft van de bedrijven heeft een formele ai-strategie met pilootprojecten. Dat is bij 45 procent van de Nederlandse en 52 procent van de Belgische organisaties het geval. Bij twaalf procent van de Nederlandse bedrijven en zes procent van de Belgische draait ai op schaal in productie.Bedrijven hebben hun ai-koers helder uitgezet, maar raken moeilijk op kruissnelheid, zo becommentarieert Mieke De Ketelaere, ai-specialist en adjunct-professor aan Vlerick Business School, de resultaten. ‘Waar strategie en pilots alomtegenwoordig zijn, blijft grootschalige implementatie opvallend uit. De kloof tussen denken en doen vormt dé uitdaging voor de komende jaren’, zegt ze. Twee redenen Als de onderzoekers vragen naar de obstakels, komen twee elementen prominent naar voren: personeel en legacy. 36 procent van de Belgische bedrijven noemt gebrek aan gekwalificeerd personeel als grootste obstakel, en in Nederland dertig procent. In Nederland ervaart een derde integratieproblemen met legacy-systemen, in België is dat 28 procentOp enige afstand volgen de richtlijnen rond ai. Ongeveer tien procent in beide landen wijst op onduidelijke ai-governance.Gevraagd in hoeverre ai zijn gang mag gaan, geeft bijna een kwart van de Belgische bedrijven aan zich (zeer of enigszins) ongemakkelijk te voelen als ai zonder menselijk toezicht beslissingen neemt. In Nederland ligt dat percentage op veertien procent.
Kort: Gezamenlijke editie ICT&Logistiek en Logistica Next, opnieuw reorganisatie bij Microsoft (en meer)
2 dagen
ICT&Logistiek en Logistica Next trekken samen op, Microsoft snijdt weer in personeelsbestand, SDB Groep neemt Zweedse Alfa ECare over, Amdax investeert in Britse Custodiex en Precedence in Franse handen (SIA). Dat zijn de onderwerpen in dit nieuwsoverzicht van vandaag. Eerste gezamenlijke editie van ICT&Logistiek en Logistica Next   Van 4 tot en met 6 november vinden de vakbeurzen ICT&Logistiek en Logistica Next plaats in de Koninklijke Jaarbeurs. De vakbeurzen zijn een ontmoetingsplaats voor professionals uit de logistieke sector, met een nadruk op technologische innovatie en toekomstgerichte oplossingen. Onder het centrale thema ‘Say yes to Future Logistics’ presenteren ruim driehonderd exposanten, honderdvijftig sprekers en tien kennisinstellingen zoals TLN, Evofenedex en Logistiek Digitaal, de nieuwste ontwikkelingen op het gebied van digitalisering, automatisering en zero-emissie. De beurzen bieden bovendien een actueel overzicht van trends en toepassingen binnen warehousemanagement, mobiele robots, artificiële intelligentie en duurzame supply chains.   SDB bundelt krachten met Zweedse Alfa ECare Zorgautomatiseerder SDB Groep neemt branchegenoot Alfa ECare over, een leverancier van digitale softwareoplossingen voor de zorg, welzijnssector en kinderopvang in Scandinavië. Alfa ECare is opgericht in 1998 en gevestigd in Zweden, met ook kantoren in Finland en Denemarken, en telt ongeveer 120 medewerkers. Het ruim 45 jaar oude SDB (zo’n 450 medewerkers) is in Nederland een leverancier van software voor zorg- en kinderopvang en wil nu na de krachtenbundeling met Alfa een Europese marktpositie innemen. Zowel SDB Groep als Alfa ECare zijn deelnemingen van Main Capital. Opnieuw reorganisatie bij Microsoft Microsoft wil zijn personeelsbestand met bijna vier procent (negenduizend medewerkers) reduceren, aldus persbureau Reuters. Het bedrijf wil lagen in de organisatie wegsnijden en het aantal managers verminderen. Ook ligt een stroomlijning van producten, werkprocedures en rollen in het verschiet. De reorganisatie komt boven op het medio mei aangekondigde plan om ongeveer zesduizend banen te schrappen, met name op verkoopafdelingen. De stijgende kosten voor het opschalen van de ai-infrastructuur hebben de marges onder druk gezet. Door efficiënter te werken, hoopt Microsoft de marges te herstellen. Amdax neemt belang in Custodiex  Amdax, een Amsterdamse aanbieder van diensten voor digital assets, heeft een strategisch belang genomen in Custodiex. Omdat digital assets binnen bancaire en institutionele transacties wereldwijd aan belang winnen, neemt de behoefte aan betrouwbare en schaalbare oplossingen voor veilige opslag toe. Het Britse Custodiex speelt hierin een essentiële rol met bewaaroplossingen die cold storage combineren met cloudgebaseerde technologie. Deze infrastructuur is ontworpen om digital assets, zoals crypto, veilig offline op te slaan, terwijl tegelijkertijd op hoge snelheid toegang behouden blijft binnen de cold storage-omgeving. De technologie is schaalbaar en voorbereid op een toekomst waarin quantumcomputing realiteit wordt. Gate Invest verkoopt belang in Precedence aan SIA Gate Invest, het investeringsfonds van de familie Vermaat, heeft zijn meerderheidsbelang in Precedence verkocht aan SIA. In 2020 stapte het fonds in als groeipartner van dit consultancybedrijf (vijftig man) met kantoren in Maastricht en Utrecht, opererend op het snijvlak van digitale transformatie, data & ai, en operational excellence. SIA is een strategie- en managementconsultancy met 48 kantoren in negentien landen en ruim drieduizend consultants wereldwijd. De firma met hoofdzetel in Parijs ziet in Precedence een strategische aanvulling op zijn groeiambities in Noordwest-Europa. Door de overname breidt SIA zijn voetafdruk in Nederland uit tot meer dan honderd consultants.
Rechter kraakt falende erp-consultant
2 dagen
Een gasinstallatiebedrijf dat een adviesbureau opdracht had gegeven een erp-systeem van ECI te implementeren, hoeft een groot deel van de facturen niet te betalen. De rechter in Lelystad geeft de afnemer grotendeels gelijk, nadat de zzp’er als opdrachtnemer prutswerk had geleverd. De zzp’er, die vooraf hoog had opgegeven van zijn kwaliteiten, gaf toe de problemen niet aan te kunnen en ermee te stoppen. Wel stuurde hij nog wel voor 26 mille aan facturen. De klant weigerde die te betalen.  De rechter houdt er in zijn overwegingen rekening mee dat de livegang van het nieuwe systeem – een jaar geleden – mislukte. Toen ontstonden ernstige technische problemen, zoals ontbrekende koppelingen, vervuilde data en niet-functionerende modules. Er ging van alles mis terwijl de opdrachtnemer vooraf niet heeft geprobeerd om dit te voorkomen. Ook deed hij te weinig om de nieuwe problemen op te lossen. Op de vraag wat kan hij nog voor het gasinstallatiebedrijf kon betekenen, gaf hij te kennen dat dat niet zoveel was. Ook uit andere uitlatingen blijkt dat de zzp’er niet wist wat er moest gebeuren en voor zichzelf geen rol meer zag. De man kan hierover verwijt gemaakt worden, aldus de rechter. De overeenkomst van opdracht zal deels worden ontbonden vanwege tekortkomingen. Voor werkzaamheden die na 1 juni 2024 (een maand voor de livegang) zijn verricht, hoeft de installateur niet meer te betalen. Vastlopen Het kostte de installateur veel moeite om alles alsnog in orde te maken en het verder vastlopen van bedrijfsprocessen te voorkomen. Samen met ECI werd hiertoe een lijst opgesteld. De softwareleverancier had vlak voor de livegang al een duidelijke waarschuwing afgegeven dat de situatie ernstig was. ECI constateerde dat er geen orders, servicerapporten en planning van het onderhanden werk in het systeem waren terug te zien.De rechter veroordeelt de opdrachtnemer aan het installatiebedrijf een schadevergoeding van bijna dertig mille te betalen. Naast de kosten die gemaakt zijn bij ECI als externe partij wil het installatiebedrijf ook de interne kosten vergoed zien voor de extra inzet van het eigen personeel. Dat is echter afgewezen.
Microsoft: we zijn geen hulpsheriff
2 dagen
Microsoft weerspreekt de suggestie ‘een soort hulpsheriff van de Amerikaanse overheid’ te zijn. Ontkend wordt ook dat Trump een soort kill switch zou hebben waarmee bijvoorbeeld mail-accounts op afstand zijn uit te schakelen. Maar uit antwoorden van het kabinet op Kamervragen blijkt dat het ICC wel degelijk slachtoffer is van Amerikaanse sancties.Microsoft reageerde op de berichtgeving van Computable op 1 juli over zijn rol in de affaire rond het Internationaal Strafhof (ICC), naar aanleiding van Kamervragen. Het concern stelt dat het geen diensten aan het ICC heeft stopgezet of opgeschort. President Brad Smith zei dit eerder ook al in een reactie op de berichtgeving dat Microsoft het e-mailaccount van ICC-hoofdaanklager Karim Khan op bevel van de Amerikaanse overheid had afgesloten.Omdat het ICC zelf niet of nauwelijks op vragen over deze kwestie reageert, blijft de mogelijkheid open dat Khan’s privé-account is geblokkeerd. Uit de antwoorden die het kabinet geeft op de vele Kamervragen hierover, blijkt dat ICC wel degelijk slachtoffer is van Amerikaanse sancties. En nergens meldt het kabinet met Microsoft een oplossing te hebben bereikt. Het kabinet wil ook geen uitspraken doen over de rol van Microsoft en hoe Amerikaanse bedrijven omgaan met de sanctiewetgeving in hun eigen land. Amerikaanse bedrijven vallen onder de rechtsmacht van de Verenigde Staten en ze moeten zich aan de sanctiemaatregelen van hun overheid houden, zo luidt de reactie. Het kabinet is doorlopend met de VS in gesprek om vergaande maatregelen te voorkomen. Overcompliance Opvallend is het antwoord van het kabinet op de vraag of met Microsoft gesprekken gaande zijn over de invloed van de regering-Trump op de handelingsvrijheid van het bedrijf om eisen van de Amerikaanse president af te slaan. Reactie: er zijn contacten om te voorkomen dat Amerikaanse bedrijven verder gaan dan de sancties vergen. Het kabinet wil wegens de vertrouwelijkheid geen tekst en uitleg hierover geven. Als Microsoft’s handelen neerkomt op ‘overcompliance’ is zijn rol groter dan die van een hulpsheriff die assisteert bij het handhaven van de wet. In de context van het Computable-artikel over Microsoft en het ICC wordt de term hulpsheriff figuurlijk gebruikt. Het suggereert dat Microsoft zich opstelt als een soort verlengstuk van de Amerikaanse overheid, alsof het bedrijf actief meewerkt aan het afdwingen van politieke sancties, zonder juridische tussenkomst. De grote vrees is dat president Trump per decreet elke organisatie die afhankelijk is van Amerikaanse technologie digitaal zou kunnen sluiten. Trump heeft er immers meermalen blijk van gegeven dat Amerikaanse ondernemingen naar zijn pijpen moeten dansen. Kill switch Microsoft weerspreekt dat er een kill switch bestaat waarmee Trump Europese clouddiensten zomaar kan uitschakelen. Maar aanklager Khan moest ervaren dat Amerikaanse druk in ieder geval voor hem persoonlijk kan leiden tot afsluiting van Microsoft-diensten dan wel dat zijn persoonlijke mailbox niet meer toegankelijk was. Trump zal zeker geen ‘remote control’-functie hebben waarmee hij accounts op afstand aan of uit kan zetten.Microsoft verwijst naar een artikel in Politico waarin president Brad Smith geruststellende woorden spreekt. Maar in hetzelfde artikel weigerde Microsoft verder commentaar te geven op vragen over het exacte proces dat leidde tot Khans e-mail disconnectie, en wat er precies met ‘verbindingsverlies’ werd bedoeld. Eind april had topman Smith al beloofd zich te verzetten tegen bevelen van Trump om Europese cloud-operaties op te schorten. Verder kondigde Microsoft toen European Digital Commitments aan met onder andere juridische waarborgen voor Europese klanten. Maar een paar weken later kwam het toch tot een mailblokkade. Software-experts zien hierin de hypocrisie van Microsoft terug. Tweede Kamer-vragenHet kabinet moest reageren op maar liefst drie ingediende vragenlijsten van Kamerleden naar aanleiding van de ICC-mailblokkade:– van het lid Kathmann;– van de leden Bontenbal, Krul en Boswijk;– van de leden Dobbe, Piri en Teunissen.
HPE-Juniper vormt blok tegen Cisco
2 dagen
De overname van Juniper Networks door Hewlett Packard Enterprise (HPE) is definitief. Het duurde anderhalf jaar voordat deze grote bundeling van netwerk-fabrikanten kon worden afgerond. Pas onlangs schikte het Amerikaanse ministerie van Justitie de anti-trustzaak tegen HPE’s deal van 14 miljard dollar om Juniper over te nemen. Tegenover Cisco vormen HPE-Juniper nu één groot blok. Het kostte HPE de nodige moeite de autoriteiten ervan te overtuigen dat de deal de concurrentie op de markt voor draadloze netwerken niet te veel inperkt. Volgens Justitie controleren marktleider Cisco en de combinatie HPE-Juniper 70 procent van de Amerikaanse markt. Maar beide fusiepartners brachten daar tegenin dat ze samen op de wereldmarkt beter opgewassen zijn tegen hun rivalen als Huawei en Ericsson. HPE verwierf eerder voor drie miljard dollar Aruba Networks. Maar voor Juniper moet aanzienlijk meer (veertien miljard dollar) worden betaald. De overname behoort tot de grootste in de sector van de afgelopen tijd. De transactie verdubbelt de omvang van HPE’s netwerkactiviteiten. Klanten krijgen een uitgebreider portfolio aan netwerkoplossingen. Het aanbod voor de hybride cloud wordt meer gedifferentieerd. Juniper onderscheidt zich met een cloudgebaseerd ai-platform, dat bedrijven helpt netwerken te beheren. Mist AI werkt als een soort virtuele netwerkexpert die continu kijkt wat er op het netwerk gebeurt, daarvan leert en de it-infrastructuur optimaliseert. Het platform gebruikt machine learning om problemen tijdig op te sporen. Juniper denkt als onderdeel van de grote HPE-organisatie meer marktkracht te krijgen. HPE verwacht dat de overname leidt tot hogere marges en snellere groei.
Spoelstra Spreekt: Veel te laat
3 dagen
COLUMN – Terwijl wij in Nederland ons druk maken over asielzoekers, hebben ze in Denemarken wetgeving aangenomen waarbij iedereen automatisch auteursrecht op zijn of haar stem en gezicht heeft gekregen. Iedereen is een BN’er in Denemarken of een BK’er natuurlijk. Nu is dat in Nederland natuurlijk ook zo. Tenminste, ik zie weleens van die tv-programma’s en dat zou dan met BN’ers zijn en dan ken ik er helemaal niemand van. ‘Wie is de Mol’ noemen wij thuis ook al ‘Wie is de Bekende Nederlander?’. Maar in Denemarken ben je dus nu ook als gewone burger beschermt tegen het gebruik van jouw stem of gezicht. Dit wordt natuurlijk gedaan om misbruik met ai-toepassingen te voorkomen. Met name probeert men het gebruik van deepfakes te voorkomen. Het is natuurlijk lachen, al die filmpjes over Trump en Maxima in pyjama maar wat als de filmpjes minder onschuldig worden en mensen deze filmpjes voor echt aanzien? Luie reet Denemarken is al tamelijk laat met deze wetgeving maar ze zijn wel de eerste. In Nederland zijn we hier uiteraard nog lang niet mee bezig. We wachten wel tot het goed misgaat. Dit is ook een beetje de samenvatting van ons klimaatbeleid. Pas als iedereen met z’n luie reet de fietspaden terroriseert met die fatbikes, pas dan gaan we nadenken over wetgeving. Maar aangezien de lobbyisten veel eerder zijn begonnen, wordt wetgeving hierover maar uitgesteld en uitgesteld. Te druk Voordat er een ontwikkeling dreigt te komen moet je al gaan nadenken over de gevolgen ervan. Zo zijn er mensen die heel erg enthousiast worden over de quantumcomputer. De mogelijkheden daarvoor zijn namelijk eindeloos. De foute dingen die je daar mee kunt doen zijn ook eindeloos. Geen wachtwoord is meer veilig. Daar moet je nu al wetgeving voor verzinnen. Maar gaan we dat als Nederland doen? Nee, natuurlijk niet. We hebben het veel te druk met asielzoekers. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.het.
Opkomst van soevereine clouds: stel dataportabiliteit centraal
3 dagen
BLOG – De opkomst van soevereine clouds is onvermijdelijk nu regelgeving en geopolitieke onrust bedrijven dwingen om opnieuw na te denken over de opslag van hun data. Lokale cloudomgevingen zijn belangrijk om data binnen specifieke jurisdicties te houden en te voldoen aan lokale compliance-eisen. Soevereine clouds kunnen echter niet slagen zonder dataportabiliteit, oftewel de mogelijkheid om data naadloos te verplaatsen tussen systemen en locaties. Organisaties moeten nu actie ondernemen als ze de flexibiliteit willen behalen en behouden om aan ieder scenario te voldoen. De realiteit is dat het verplaatsen van data tussen hybride omgevingen, en dus ook naar een soevereine cloud, verre van eenvoudig is. Het gaat namelijk niet alleen om het verplaatsen van primaire data, maar ook om het beschermen ervan. Hierbij moet ook rekening worden gehouden met bijbehorende datasets zoals backups en data die worden gebruikt in ai-toepassingen. De focus moet altijd liggen op dataveerkracht, ongeacht waar data zijn opgeslagen. Streng Recent ingevoerde regelgeving heeft organisaties ertoe aangezet anders naar hun data te kijken. Verder is de Europese Unie (EU) bijzonder streng geweest met de invoering van de Algemene Verordening Gegevensbescherming (AVG), die datasoevereiniteit vastlegt. Deze verordening bepaalt dat de wetten van het land waar de data worden opgeslagen of verwerkt, van toepassing zijn op de data, ongeacht waar deze oorspronkelijk zijn verzameld. Er wordt ook speciale aandacht besteed aan de dataketen binnen de EU. Zowel NIS2 als Dora vereisen robuust risicobeheer voor data, met name wanneer deze door derden worden bewaard of verwerkt. Dat is met name relevant omdat veel data, waaronder ook gevoelige en vertrouwelijke data, steeds vaker door derden, namelijk cloudproviders, worden verwerkt en over grenzen heen worden verplaatst. Door deze toegenomen databeweging tussen landen of zelfs continenten en de bezorgdheid over wereldwijde instabiliteit, hebben veel overheden al stappen genomen richting een soevereine cloud. Op deze clouds willen ze hun gevoeligste gegevens niet alleen veilig houden voor derden, maar ook voor cybercriminelen. Sommige overheden gaan nog een stap verder en stoten hun belang in buitenlandse cloud- en data-infrastructuur af om in plaats daarvan te investeren in hun eigen infrastructuur. Zo voorkomen ze dat gevoelige gegevens bij buitenlandse providers worden opgeslagen. Dataportabiliteit Om soevereiniteit te bereiken, moeten organisaties de dataportabiliteit verankeren in hun data-resilienceplanning. Er is immers een dunne lijn tussen het beschermen van data en het onbedoeld beperken ervan. Als organisaties dataportabiliteit niet kunnen garanderen, is de overstap naar hybride cloudomgevingen een no-go. Er zijn software-as-a-service (saas)- en disaster recovery-as-a-service (draas)-providers die het proces kunnen vereenvoudigen, maar het is geen taak die volledig aan een derde partij is uit te besteden. Organisaties moeten nog steeds een praktische aanpak hanteren en deze actief beheren om hun data gedurende het hele proces veilig te houden. Doen ze dit niet, dan zullen ook soevereine clouds niet voldoen aan de geldende regelgevingen. Dit is echter niet zonder voorbehoud. Grote, multinationals die actief zijn in meerdere landen en continenten zullen bijvoorbeeld meerdere cloudomgevingen nodig hebben om hun soevereine clouds te huisvesten. Dit zorgt echter ook voor meer complexiteit voor zowel de monitoring als het beheer van data in verschillende rechtsgebieden. Daarnaast kan het leiden tot datafragmentatie. Om deze risico’s en uitdagingen te overkomen, is dataportabiliteit essentieel. Welke aanpak ook wordt gekozen, het naadloos verplaatsen van data tussen platformen en clouds is essentieel voor organisaties die worstelen met datasoevereiniteit. En naarmate (lokale) regelgeving verder wordt uitgebreid, zal deze portabiliteit organisaties een voorsprong geven op het gebied van toekomstige naleving. Datasoevereiniteit Informatiestromen zijn nu een eigen vorm van handel en kunnen zelfs hun eigen economische waarde genereren. En met wereldwijde instabiliteit als een alomtegenwoordige factor, zal datasoevereiniteit alleen maar hoger op de prioriteitenlijst komen te staan. Maar het is geen taak die zomaar aan een externe leverancier is over te dragen. Hoewel organisaties het zich misschien nog niet helemaal realiseren, zijn datasoevereiniteit en operationeel inzicht nauw met elkaar verbonden. Om data te beveiligen, moet je precies weten waar deze worden opgeslagen en hoe. Met dit uitgebreide inzicht in het datalandschap, kan je vervolgens de activiteiten of processen identificeren waar dataveerkracht mogelijk tekortschiet. En door dataveerkracht vanaf de basis te verwerken, kunnen organisaties beveiliging, compliance en soevereiniteit in hun bedrijfsvoering verankeren en deze actief beheren door middel van risicobeoordelingen, compliance-audits en strategieën die rekening houden met meerdere leveranciers. Hiermee kunnen organisaties hybride cloudomgevingen effectief benutten, bijvoorbeeld door de meest gevoelige data on-premises op te slaan onder strikte regelgeving voor datasoevereiniteit, terwijl minder kritieke data naar de cloud worden overgeheveld. Dit is echter alleen te bereiken door prioriteit te geven aan dataportabiliteit. In plaats van te wachten tot regelgeving dit afdwingt, moeten organisaties proactief zijn om te profiteren van de flexibiliteit, duurzaamheid en, nog belangrijker, de beveiliging van de cloud. Michael Cade, global field cto Veeam
Ontdek de toekomst van IT-support en managed services op de MSP Show & Service Desk Show in Utrecht
3 dagen
Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals: de gecombineerde MSP Show en Service Desk Show. Deze gratis toegankelijke beurs brengt twee doelgroepen samen onder één dak – managed service providers (MSP’s) en interne IT-supportteams – en biedt een hele dag vol netwerken, kennisdeling en innovatie op een van de best bereikbare locaties van Nederland. Eén event, twee doelgroepen, talloze kansen Na bijna 30 jaar succes in het Verenigd Koninkrijk, komt dit beproefde concept nu voor het eerst naar Nederland. De show combineert twee sterk verweven thema’s: interne IT-support (Service Desk Show) en managed services (MSP Show). Hoewel elk onderdeel zijn eigen focus en programma heeft, weerspiegelt het geheel de verwevenheid van moderne IT-dienstverlening. De beursvloer is verdeeld in twee zones met elk hun eigen kleur: De paarse zone richt zich op IT-teams binnen organisaties, met onderwerpen zoals ITSM-best practices, automatisering, gamification, SIAM en AI. De oranje zone is gericht op MSP’s, in het bijzonder kleinere aanbieders met 15 tot 30 medewerkers die willen groeien of zich voorbereiden op een overname. Hier vind je sessies over sales, marketing, cybersecurity en bedrijfsgroei – waaronder een live paneldiscussie over fusies en overnames, met drie MSP-leiders die hun ervaringen delen. Onafhankelijke sessies en volop interactie De sessies vinden plaats in open theaters, midden op de beursvloer, zodat bezoekers en exposanten voortdurend met elkaar in contact staan. De theaters bieden plaats aan circa 60 deelnemers per sessie, en starten om 10:00 uur. Door het open karakter kunnen bezoekers makkelijk binnenlopen, meeluisteren of zich mengen in de discussies. De opzet is bewust vendor-neutraal: de focus ligt op kennisdeling, praktische inzichten en onafhankelijke oriëntatie. Bezoekers kunnen direct in gesprek met leveranciers, demonstraties bijwonen of zelf nieuwe tools uitproberen in een informele, toegankelijke setting. Tot de bevestigde exposanten behoren onder andere bekende namen zoals TOPdesk, Kaseya, ConnectWise, SuperOps en vele andere aanbieders. Voor ieder wat wils: drie thematheaters Het programma is onderverdeeld in drie themagebieden: MSP Theater – strategie voor groei, cybersecurity, marketing, fusies en overnames, en het opbouwen van communities. Keynote Theater – soft skills, leiderschap, diversiteit, ethiek rond AI, time management en mindset. Service Desk Theater – automatisering, ITSM, service-integratie (SIAM), gamification en praktische AI-toepassingen. Een overzicht van alle sessies en sprekers wordt binnenkort beschikbaar gesteld op de officiële eventwebsite Blijf tot het einde – en drink een borrel mee Vanaf 16:30 uur nodigt de organisatie alle bezoekers en exposanten uit voor een informele borrel in het centrale café van de beursvloer. Dit is hét moment om in een ongedwongen sfeer nieuwe contacten te leggen, ervaringen te delen en samen vooruit te kijken. Of je nu werkt aan de groei van je MSP of je interne IT-processen wilt optimaliseren, dit eendaagse evenement biedt een unieke en waardevolle ervaring die je nergens anders in de Nederland vindt. Waarom je dit event niet mag missen: Ontmoet vakgenoten, leveranciers en experts op één centrale plek Leer van hoogwaardige sessies met concrete inzichten en praktische tips Breid je netwerk uit, of je nu MSP runt of verantwoordelijk bent voor interne IT-support Ontdek de nieuwste tools en strategieën om jouw dienstverlening te verbeteren Meld je nu gratis aan Datum: 16 september 2025 Locatie: Jaarbeurs, Utrecht Inschrijven
Kort: Paul Broekhuizen leidt Fsas Benelux, Brink Software verkocht (en meer)
3 dagen
Paul Broekhuizen algemeen directeur bij Fujitsu’s dochter Fsas, Zweedse Aceve koopt Brink Software, Delta biedt wifi 7 met triband, Axians, Cisco en Fortinet it-partners Navo-top en QRC Group lijft DITP Detachering IT Professionals in. Dat zijn de onderwerpen in dit nieuwsoverzicht van vandaag. Fsas benoemt Paul Broekhuizen tot algemeen directeur Benelux Fsas Technologies, een dochteronderneming van Fujitsu, benoemt Paul Broekhuizen als nieuwe managing director Benelux. Broekhuizen heeft een brede achtergrond in de technologiesector bij onder andere Beontag, Thales en Huawei. Hij zal zich richten op het integreren van de activiteiten in Nederland, België en Luxemburg tot een slagvaardige en zelfstandig opererende organisatie. Fsas (Fujitsu Services and Solutions) is in Europa sinds kort actief, na een wereldwijde herstructurering van Fujitsu’s hardwaredivisie, met een focus op datacenter-oplossingen (waaronder servers, opslag en hybride cloud). Brink Software in Zweedse handen Bouwadviesbureau Brink verkoopt Brink Software aan Aceve, een Zweedse softwareleverancier voor de bouw- en installatiesector. Het bedrijf gaat verder onder de naam Aceve Netherlands. Brink Software kent een lange geschiedenis die terug gaat tot 1972. Het bedrijf (circa zeventig medewerkers) levert calculatiesoftware voor de bouw en infra en is een speler in de installatietechniek- en vastgoedsector. Het bedrijf ontwikkelt onder meer de Ibis- en Deddo-softwareoplossingen, die worden gebruikt voor calculeren (ook meerjarenonderhoud), specificeren en administreren. Voor Aceve, dat Europese groeiambities heeft (met ondersteuning van de investeerders EQT en Adelis), betekent de overname de entree op de Benelux-markt.   Delta introduceert wifi 7 met triband Delta komt met een nieuwe router en accesspoints die werken met wifi 7. Deze technologie werkt beter dan oudere versies van wifi, vooral als veel apparaten tegelijk internet gebruiken. Het zorgt voor minder storing en een stabielere verbinding, ook in grotere huizen. De nieuwe router (van fabrikant Sagemcom) ondersteunt Multi-Link Operation (MLO) over drie frequenties: 2,4, 5 en 6 GHz. Dit helpt om de wifi stabiel te houden. Delta claimt de eerste provider te zijn die wifi 7 met triband aanbiedt. De Zeeuwse telecomdienstverlener start deze maand met een kleinschalige uitrol onder duizend klanten met een nieuw abonnement van 1 Gbps.   Axians, Cisco en Fortinet leverde beveiligde infrastructuur Navo-top Den Haag Axians verzorgde de netwerk- en security-infrastructuur tijdens en rondom de afgelopen Navo-top in ’s Gravenhage, in opdracht van rijksautomatiseerder SSC-ICT. Daarbij werden in een kort tijdsbestek de grote hoeveelheid camera’s, audiovisuele middelen en it- en beveiligingscomponenten op een veilige wijze met elkaar verbonden middels een ‘software defined netwerk’-architectuur van Cisco. Axians hield in zijn ‘network & security operations center’ de omgeving in de gaten, gebruikmakend van onder andere de securitytech van Fortinet. De gebruikte apparatuur zet het it-bedrijf opnieuw in binnen andere projecten. Naast Axians met Cisco en Fortinet behoorden Xerox en Fox-IT tot de ict-partners van de Navo-top. QRC Group neemt DITP Detachering IT Professionals over It-detacheerder QRC Group (vestigingen in Woerden en Zwolle) heeft een meerderheidsbelang genomen in DITP Detachering IT Professionals. Dit bedrijf uit Haarlem is gespecialiseerd in het detacheren van professionals op het gebied van applicatiebeheer & cloud. Deze investering past in de ambitie van QRC om de komende jaren flink door te groeien. DITP blijft onder eigen naam zelfstandig opereren. Chris van Eck, tot nu toe grootaandeelhouder van DITP, heeft zijn aandelen overgedragen aan QRC. Van Eck zal zich de komende jaren geleidelijk terugtrekken.
Einde aan wildgroei van overheidswebsites
3 dagen
Het demissionaire kabinet wil een eind maken aan de wildgroei van overheidswebsites. Van de 8.826 sites en mobiele apps die het ministerie van Binnenlandse Zaken & Koninkrijksrelaties (BZK) heeft geteld, voldoet bijna de helft niet aan de regels voor digitale toegankelijkheid. Dit blijkt uit het Nationaal Actieplan Webbeleid dat staatssecretaris Eddie van Marum (Digitalisering) naar de Tweede Kamer heeft gestuurd. Volgens de opvolger van Zsolt Szabó is het voor de gemiddelde internetbezoeker niet altijd duidelijk waar overheidsinformatie of diensten gevonden kunnen worden. Evenmin is vaak te zien of de gevonden informatie actueel en correct is en of de overheid echt de afzender is. Binnen de overheid ontbreekt het bovendien aan een compleet overzicht en duidelijke afspraken over eigenaarschap van websites. Daardoor is het regie voeren op het eigen portfolio in de praktijk onmogelijk is, terwijl naleving van wettelijk verplichte standaarden voor digitale toegankelijkheid en veiligheid onvoldoende navolging krijgt.  NL Design System Het Nationaal Actieplan WebBeleid (NAWB) voorziet in een stappenplan om de herkenbaarheid, kwaliteit en beheersbaarheid te verbeteren en het aantal websites terug te dringen. Bekeken wordt of de impact van invoering van een uniforme domeinnaam-extensie voor websites gerechtvaardigd is om de herkenbaarheid van (rijks)overheidswebsites voor burgers te vergroten. Te denken valt aan .gov.nl of .overheid.nl. Om de digitale toegankelijkheid te verbeteren gaan overheidsorganisaties gebruik maken van twee standaardvoorzieningen. Het NL Design System voorziet in bouwblokken waarmee websites volledig digitaal toegankelijk, begrijpelijk en gebruiksvriendelijk kunnen worden gebouwd of worden verbeterd. NLDoc kan automatisch pdf’s omzetten naar een toegankelijk alternatief.
Na ingreep Microsoft bij ICC: kabinet waarschuwt voor afhankelijkheid Amerikaanse tech
3 dagen
Het kabinet is op meerdere niveaus in gesprek met de VS om de effecten van de sancties tegen de ambtsdragers van het Internationaal Strafhof (ICC) in Den Haag zo veel mogelijk te beperken. Dit blijkt uit antwoorden op een groot aantal Kamervragen naar aanleiding van de actie van Microsoft om de e-mail van de hoofdaanklager van het ICC af te sluiten. Het it-concern deed dat op bevel van de Amerikaanse overheid en stelt zich daarmee op als een soort hulpsheriff. Het kabinet keurt de sancties tegen de hoofdaanklager en vier rechters van het Hof ten zeerste af. Daarnaast staat Nederland in contact met het (Nederlandse) bedrijfsleven over deze kwestie, onder meer om zogenaamde overcompliance (verder gaan dan de sancties vergen) te voorkomen. Wegens de vertrouwelijkheid wil het kabinet niet in detail treden over de inhoud van de gesprekken, die onder meer zijn gevoerd met de Amerikaanse Secretary of State Rubio. Nederland neemt hiermee verantwoordelijkheid als gastheer van het Internationaal Strafhof. Zonder checks & balances Het kabinet geeft geen rechtstreeks antwoord op de vraag of deze maatregel van Microsoft betekent dat elke (overheids)organisatie die gebruikmaakt van Amerikaanse digitale diensten, zoals ministeries en de Tweede Kamer, de toegang hiertoe op elk moment kan verliezen. En dat dit gebeurt zonder enige vorm van checks & balances zoals tussenkomst van een rechter. Deze Amerikaanse sancties zijn een specifieke maatregel voor een specifieke situatie, stelt minister Caspar Veldkamp (Buitenlandse Zaken). Het kabinet is zich ervan bewust dat afhankelijkheid van een klein aantal tech-aanbieders voor digitale diensten zorgt voor risico’s. Mede hierdoor besteedt het kabinet uitgebreid aandacht aan het thema digitale autonomie. Voor bepaalde diensten wordt onderzocht of er een soevereine overheidscloud valt op te zetten. Overigens werd het Internationaal Strafhof onlangs ook slachtoffer van een geavanceerde cyberaanval. Niet bekend is welke landen of inlichtingendiensten hierachter steken.
Wake-up call voor inkopers ai
4 dagen
Inkoopvoorwaarden en de EU AI Act Wat is de invloed van de EU AI Act op de inkoopvoorwaarden die bedrijven en overheden hanteren voor ai-toepassingen? Belangrijke vraag hierbij is: wanneer is een ai-systeem eigenlijk een ai-systeem? En kunnen inkopende organisaties überhaupt wel invloed uitoefenen op de manier waarop zij ai-modellen van externe leveranciers inkopen? De EU AI Act stelt eisen aan de ontwikkeling en het gebruik van ai-systemen door overheden en marktpartijen. De EU AI Act geldt niet alleen voor partijen die een ai-systeem ontwikkelen of op de markt brengen, maar ook voor importeurs en gebruikers. Bij de inkoop van software zal daar dus rekening mee gehouden moeten worden. De verordening is ’s werelds eerste uitgebreide wetgeving gericht op het reguleren van kunstmatige intelligentie. Het doel van de wet is enerzijds innovatie te stimuleren en anderzijds fundamentele rechten van burgers te beschermen en risico’s van ai-systemen te beheersen. Systemen die op basis van hun impact op veiligheid, mensenrechten of transparantie als ‘hoog risico’ worden beoordeeld, vallen onder de strengste verplichtingen. Ook spreekt de wet van een categorie ‘onacceptabele’ risico’s. Voor bedrijven en overheden die ai inzetten of inkopen, betekent de wet een wijziging van hun governance, compliance en inkoopprocessen. Daarbij spelen belangrijke vragen: hoe richt je als organisatie je inkoopvoorwaarden in volgens de EU AI Act? Wat als je gebruikmaakt van Amerikaanse platforms zoals ChatGPT? En hoe borg je logging en databeheer als je ai van externe partijen betrekt? Wat is een ai-systeem? Wanneer is een ai-systeem eigenlijk een ai-systeem? Die ogenschijnlijk simpele vraag vormt het startpunt van een complex traject waar veel bedrijven en overheden nog geen goed antwoord op krijgen. Pas als duidelijk is wat volgens de wet een ai-systeem ís, kun je bepalen of en hoe de regels van de EU AI Act van toepassing zijn. Ook bestaande toepassingen in bijvoorbeeld hr, klantenservice, logistiek of e-commerce kunnen ineens onder de ai-regelgeving vallen Niet alleen systemen die expliciet als ai verkocht worden vallen eronder, maar ook softwaretoepassingen die patronen herkennen, voorspellingen doen of beslissingen nemen kunnen hierdoor als ai worden aangemerkt. Dit betekent dat ook bestaande toepassingen in bijvoorbeeld hr, klantenservice, e-commerce of logistiek ineens onder de ai-regelgeving kunnen vallen. Denk aan een tool waarmee een klant van een webshop de eigen kledingmaat vaststelt, zo blijkt uit een voorbeeld op de website van ICTrecht. Dit heeft gevolgen voor de manier waarop bedrijven en overheden ai-systemen inkopen. Inkoopvoorwaarden, technische eisen en contractuele afspraken zullen moeten worden aangepast aan de eisen van de EU AI Act. Maar hoe doe je dat als afnemer van complexe technologie, zeker als je afhankelijk bent van grote internationale leveranciers? En hoe houd je de controle over zaken als logging, data-opslag en privacy, als de technologie buiten de EU wordt gehost of ontwikkeld? Of zijn er ook alternatieven denkbaar? Inkoopvoorwaarden herzien Juridisch expert Mirk Zwart schreef op de website van ICTRecht al dat de komst van de EU AI Act nieuwe eisen stelt aan transparantie, risicobeheer en menselijk toezicht. Dat heeft directe impact op de voorwaarden waaronder je ai inkoopt. Inkoopvoorwaarden moeten onder andere helderheid geven over: + de classificatie van het ai-systeem (laag, hoog risico of onacceptabel risico); + de naleving van transparantieverplichtingen; + de beschikbaarheid van documentatie en logginggegevens; + de verantwoordelijkheden rond menselijke supervisie en datagebruik. De kernvraag is: leg je deze verantwoordelijkheden volledig bij de leverancier? Of moet je als afnemer zelf de regie nemen? Dan rijst de vraag of dergelijke aspecten in de praktijk afdwingbaar zijn bij grote leveranciers als OpenAI of Google. Hun generatieve ai-modellen worden niet specifiek op één klant afgestemd en worden via standaardvoorwaarden geleverd. Er is bij deze publiek beschikbare LLM’s sprake van asymmetrie tussen aanbieder en afnemer. Enerzijds hanteren veel bedrijven inkoopvoorwaarden waarin ai-clausules ontbreken of te algemeen zijn. Anderzijds is het niet realistisch te denken dat een Europese gemeente of mkb-onderneming de voorwaarden van een Amerikaanse tech-gigant kan aanpassen. Logging is verplicht maar problematisch Een belangrijk aspect van de EU AI Act is de eis om gebruik en output van ai-systemen te loggen. Dit is essentieel voor audits, toezicht en geschillenbeslechting. Hoe garandeer je als afnemer dat de leverancier logging mogelijk maakt – en dat deze logs veilig worden opgeslagen? Logging is essentieel voor compliance. Maar als de leverancier geen toegang geeft tot de logbestanden, of als deze logs niet zijn te exporteren, dan sta je als afnemer met lege handen. Bovendien: wie garandeert dat de logs niet worden misbruikt? Dat is geen theoretisch risico, zoals ondernemer en tech-investeerder Gijsbert van der Meulen onlangs op LinkedIn betoogde: ‘In de zaak tussen The New York Times en OpenAI is door een Amerikaanse rechter bepaald dat alle output logs van ChatGPT bewaard moeten worden, inclusief data die volgens Europese normen allang verwijderd hadden moeten zijn. Dit zet het hele idee van dataminimalisatie en controle onder druk.’ Van der Meulen vervolgt: ‘(…) ook al heb je in ChatGPT je instellingen staan op ‘alle chats verwijderen’, ‘het model verbeteren’ uitgeschakeld en je geheugen voor personalisatie niet aangezet. Nog steeds is alles opvraagbaar.’ Interne ai versus publieke generatieve ai Voor Europese bedrijven die generatieve ai van Amerikaanse partijen gebruiken, betekent dit dus dat interne communicatie, klantdata en concurrentiegevoelige informatie in feite onder Amerikaanse jurisdictie vallen. Wat betekent dit voor Europese bedrijven die ai willen toepassen? Het is van cruciaal belang onderscheid te maken tussen Amerikaanse generatieve ai zoals ChatGPT en niet-Amerikaanse opties zoals LeChat van Mistral. Daarnaast zijn er op open source-modellen gebaseerde, door de organisatie zelf getrainde en daardoor veelal kleinere ai-modellen (de zogeheten Small Language Models of SLM’s). Trainen gebeurt dan met interne bedrijfsgegevens en andere zelf geselecteerde data. Deze SLM’s bieden organisaties wél autonomie. Hier geldt natuurlijk wel dat compliance volledig door de organisatie zelf moet worden geregeld. Gebruikt men externe data, dan moet bijvoorbeeld ook goed gekeken worden naar auteursrechten. Meer dan inkoopvoorwaarden Gevoelige sectoren zoals overheden en kritieke sectoren als defensie, zorg en energie kiezen nu vaak al voor eigen of op open source gebaseerde en zelf getrainde SLM-modellen. Open source-modellen bieden volop mogelijkheden voor soevereine data-opslag, transparantie van algoritmes en controle over audits. Het blijft natuurlijk zaak de licenties waarmee deze open source-modellen beschikbaar zijn, goed te bestuderen. Er bestaan overigens nuttige classifcatiesystemen voor ai-modellen die hierbij kunnen helpen. Voor bedrijven die besluiten om met niet-Europese generatieve ai-systemen aan de slag te gaan, is het belangrijk dat zij zich realiseren dat zij zich daarmee dus veel meer toegang tot hun bedrijfsdata geven dat zij zich wellicht realiseren. Als het om inkoop van ai gaat, is de EU AI Act niet alleen een wet, maar vooral ook een belangrijke wake-up call. Cio’s, it-managers en inkoopmanagers moeten zich realiseren dat transparantie, traceerbaarheid en toezicht niet langer optionele functies zijn, maar verplichte pijlers onder hun ai-beleid. Dit artikel staat ook in Computable Magazine 2025 #3.
5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten
4 dagen
BLOG – Altijd vervelend als een service uitvalt omdat het TLS-certificaat is verlopen. Dit kan in de toekomst echter vaker gebeuren, acht keer vaker zelfs, want de levensduur van deze certificaten gaat van 398 naar 47 dagen. Het goede nieuws? Dit gebeurt in 2029, dus hebben we nog even om ons voor te bereiden.  TLS/SSL-certificaten beveiligen internetverbindingen door de gegevens te versleutelen die worden verzonden tussen een browser, de bezochte website en de server van de website. De versleutelingsalgoritmes van een certificaat kunnen verouderd raken, waardoor een snellere vernieuwing noodzakelijk is. De overgang naar een geldigheidsduur van 47 dagen is dus een stap voorwaarts voor cybersecurity, maar vereist ook voorbereiding om verstoringen te voorkomen.  De maatregel wordt gefaseerd doorgevoerd, te beginnen met een verkorting tot tweehonderd dagen volgend jaar, honderd dagen in 2027 en uiteindelijk 47 dagen in 2029. Een operationele uitdaging. Handmatig certificaatbeheer is geen optie meer als de druk acht keer zoveel oploopt. Het betekent dat organisaties nu in actie moeten komen om zich voor te bereiden, te testen en automatisering te implementeren.    Automatiseer detectie van certificaten  TLS-certificaten zijn alleen goed te beveiligen als men weet welke er in een organisatie actief zijn en waar ze worden gebruikt. Zonder goed inzicht ontstaan er blinde vlekken, waardoor kritieke systemen kwetsbaar worden voor storingen. Automatische detectietools scannen de it-omgeving, inclusief on-premise servers, multi-cloudsystemen en Kubernetes-clusters. Deze tools moeten deze inventaris in realtime bijwerken en duidelijk inzicht geven in de locaties, eigenaren, vervaldatums en compliance-status van certificaten. Een dynamisch dashboard dat certificaten categoriseert op status (actief, binnenkort verlopend, verlopen) kan het verschil betekenen tussen gestroomlijnde activiteiten en chaotisch brandjes blussen.  Automatiseer verlenging  Het handmatig beheren van TLS-certificaatverlengingen is niet alleen onpraktisch, het is onmogelijk met de dreigende werklast van een levensduur van 47 dagen. Automatisering biedt snelheid, schaalbaarheid en betrouwbaarheid. Door gebruik te maken van het ACME-protocol of API-gestuurde workflows zijn certificaten nauwkeurig uit te geven, te vernieuwen en te implementeren met minimale menselijke tussenkomst. Dit vermindert het risico op menselijke fouten en helpt storingen als gevolg van gemiste vervaldata te voorkomen.  Stel geautomatiseerde workflows voor certificaatvernieuwing in die zijn geïntegreerd met uw certificeringsinstantie. Let erop dat deze workflows certificaten ruim voor de vervaldatum vernieuwen, zodat u altijd voorloopt op de planning.  Stel gecentraliseerde beleidsregels en workflows op  Naarmate de levensduur van certificaten korter wordt, groeit de behoefte aan consistente en schaalbare processen. Anders kost het verlengen van het ene certificaat straks meer moeite en tijd dan het andere. Gecoördineerde processen geven rust en bovendien vereisen kortere geldigheidsperiodes een gecentraliseerd beleid om soepele overgangen en operationele overeenstemming tussen teams te garanderen.  Stel wereldwijd certificaatbeleid op dat geldigheidsnormen afdwingt, vernieuwingstermijnen definieert en workflows vooraf goedkeurt om knelpunten te elimineren. Geautomatiseerde handhaving van dit beleid leidt tot naleving in alle afdelingen en omgevingen en vermindert het aantal handmatige contactmomenten.   Integreer certificaatbeheer met devops-tools  Voor devops-teams is timing alles. TLS-certificaten, die voornamelijk afgeschermd zijn, maar soms ook openbaar voor internetgerichte diensten, worden op grote schaal gebruikt in ci/cd-pijplijnen, Kubernetes-clusters en microservices-architecturen. Zonder gestroomlijnde toegang tot certificaten kunnen teams hun toevlucht nemen tot risicovolle shortcuts die beveiligingsprotocollen omzeilen.  Certificaten mogen geen bottleneck worden in de ontwikkelingscyclus. Door oplossingen voor certificaatbeheer te integreren met devops-tools zoals Jenkins, Kubernetes en Ansible, zijn de provisioning en vernieuwing van certificaten rechtstreeks in ontwikkelingsworkflows automatiseren, waardoor nieuwe applicaties en updates versleuteld en beveiligd blijven zonder dat dit ten koste gaat van de snelheid.  Implementeer realtime monitoring en rapportage  Door de kortere levensduur van certificaten kunnen fouten sneller escaleren. Periodieke controles zijn niet voldoende om compliant en veilig te blijven. In plaats daarvan fungeert continue, realtime-monitoring als een vroegtijdig waarschuwingssysteem dat potentiële problemen signaleert voordat ze uitgroeien tot storingen of inbraken.  Implementeer monitoringtools die een overzicht bieden van het certificaatlandschap, inclusief afwijkingen zoals verkeerde configuraties of ongeoorloofd gebruik. Geautomatiseerde rapportage kan ook de naleving verbeteren door gedetailleerde audit-trails te bieden, waarmee compliancy is aan te tonen.  Uitdaging De overgang naar een geldigheidsduur van 47 dagen voor TLS-certificaten is niet zomaar een verandering, maar een uitdaging die de processen, tools en flexibiliteit van een organisatie op de proef stelt. Handmatige workflows zijn niet houdbaar. Automatisering moet daarom centraal staan in het plan van aanpak.  Het draait dus om automatische detectie en verlengingen, geïntegreerde devops-ondersteuning, proactieve monitoring, flexibiliteit in het omgaan met cryptografische veranderingen. Door hier nu mee aan de slag te gaan, is de overstap naar kortere certificaat-lifecycles op te vangen, en wordt tegelijkertijd de algehele beveiliging van de organisatie versterkt. Bart Bruijnesteijn, solutions engineering director North Europe CyberArk
Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen
4 dagen
Vooraanstaande Amerikaanse overheidsdiensten hebben richtlijnen gepubliceerd waarin ze softwareontwikkelaars dringend oproepen over te stappen op memory-safe-programmeertalen. Het rapport benadrukt dat geheugenkwetsbaarheden ernstige risico’s vormen voor de nationale veiligheid en kritieke infrastructuur. Het zijn de Amerikaanse Cybersecurity & Infrastructure Security Agency (Cisa) en de National Security Agency (NSA) die in een rapport de oproep doen. Memory safety verwijst naar de mate waarin programmeertalen bescherming bieden tegen kwetsbaarheden die ontstaan door verkeerd geheugenbeheer. Talen zoals Rust, Go, C#, Java, Swift, Python en JavaScript ondersteunen geautomatiseerd geheugenbeheer of implementeren compile-time checks om memory-gerelateerde fouten te voorkomen. Veel van deze talen zitten ook in de lift. Code C en C++, twee van de meest gebruikte programmeertalen, zijn evenwel niet standaard memory safe. Hoewel ontwikkelaars deze veiliger kunnen maken door best practices en statische analysetools, wordt code niet altijd met die zorgvuldigheid geïmplementeerd. Bovendien kunnen dergelijke zogenaamde veilige talen nog steeds onveilige C/C++-libraries importeren via zogenaamde foreign function interface. De impact van memory safety-problemen is aanzienlijk. Google en Microsoft hebben het merendeel van de kwetsbaarheden in grote softwareprojecten toegeschreven aan memory safety-fouten. In Google’s Android was negentig procent van de high-severity-kwetsbaarheden in 2018 het gevolg van memory safety bugs. De beruchte Heartbleed-fout in OpenSSL was eveneens het resultaat van een vergelijkbaar probleem. Techindustrie Nieuw is de discussies niet. Meer, de techindustrie is ook al begonnen met de transitie. Microsoft-executives riepen in 2022 op tot het schrijven van nieuwe applicaties in memory safe-talen zoals Rust. Google slaagde erin memory safety-kwetsbaarheden in Android tegen 2024 terug te brengen tot 24 procent van het totaal. De overgang verloopt niet zonder weerstand. In de Linux-kernelcommunity ontstond het afgelopen jaar controverse over pogingen om Rust-gebaseerde drivers te integreren. Ook C/C++-gemeenschappen werken aan alternatieven zoals TrapC, FilC en Safe C++ om de memory safety-beloften van Rust te evenaren. De overheid op haar beurt ondersteunt deze transitie met projecten zoals Tractor van Defense Advanced Research Projects Agency, dat een geautomatiseerde methode ontwikkelt om C-code naar Rust te vertalen. Het Cisa/NSA-rapport erkent dat memory safe-talen geen wondermiddel zijn en dat de transitie significante uitdagingen met zich meebrengt, vooral voor organisaties met grote bestaande codebases. Al is het rapport ook duidelijk: ‘Het gebruik van memory safe-programmeertalen wordt beschouwd als een belangrijke strategie om de beveiliging van software te verbeteren. En het risico op kostbare beveiligingsincidenten te verminderen.’
Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)
4 dagen
Vijftig jaar Brunel, Anka Gajentaan nieuwe cio Transavia, Incubeta geeft hoop op over marketing-intelligence, Overname TrueTribe (Quan), ICC aangevallen en Wortell krijgt Microsoft-klus Veiligheidsregio Midden- en West-Brabant. Dat zijn de onderwerpen in dit nieuwsoverzicht van vandaag. Gouden jubileum voor Brunel Brunel International viert vandaag 1 juli zijn vijftigjarig jubileum. Om deze mijlpaal te eren luidde oprichter Jan Brand de gong op Euronext Amsterdam, waaraan het bedrijf is genoteerd. Sinds de oprichting in 1975 is Brunel uitgegroeid tot een internationale technologie-detacheerder, beschikkend over een netwerk van meer dan 12.000 specialisten in diverse sectoren, waaronder de ict. Nu het bedrijf uit Amsterdam het volgende hoofdstuk ingaat, zal de focus liggen op verdere groei en investeringen in onder meer digitale capaciteiten. Meer informatie over de geschiedenis staat hier. Anka Gajentaan stapt over van Randstad naar Transavia Na ruim twintig jaar bij Randstad te hebben gewerkt begint Anka Gajentaan per 1 juli als chief information officer (cio) bij Transavia. Bij het uitzendbureau gaf zij in haar laatste functie leiding aan Randstad Digital Netherlands. In augustus 2023 lanceerde Randstad dit paraplulabel om multinationale bedrijven beter te kunnen bedienen met techpersoneel. Bij Transavia volgt Gajentaan Jeroen Cornelissen als cio op die vorig jaar april vertrok. Sowieso is de omloopsnelheid van cio’s bij de luchtvaartmaatschappij hoog: Gajentaan is alweer de vierde in tien jaar tijd. Incubeta richt zich op marketing-intelligence  Incubeta heeft een marketing-intelligence-team dat data, analyses en media-activatie bij elkaar brengt met behulp van artificiële intelligence (ai). Op deze manier verwacht het digitale-marketingbureau voor opdrachtgevers direct te kunnen inspelen op tendensen in het klantgedrag en opkomende trends in de markt. In de oude situatie richten data- en analyseteams zich op geïsoleerde marketingprojecten waarbij het bijhouden, meten en analyseren van wat er in het (recente) verleden is gebeurd (‘blik naar achteren’). Met de blík naar voren verwacht Incubeta veel sneller kansen en mogelijkheden te ontdekken in ‘de data-vijver’ van zijn klanten. TrueTribe neemt Quan over TrueTribe, een Utrechtse aanbieder van een datagedreven platform voor het monitoren van het welbevinden van werknemers, heeft Quan overgenomen. Dit in 2020 opgerichte Haagse bedrijf biedt een soortgelijke dienstverlening met een wetenschappelijk gevalideerd platform en een wellbeing-index. Quan haalde sinds de start zo’n drie miljoen euro aan groeikapitaal op. Door de krachten te bundelen verwacht TrueTribe een completer aanbod van continue, datagedreven inzichten en diensten op het gebied van vitaliteit, gezondheid en welzijn van medewerkers aan te kunnen bieden. Het bedrijf uit de Domstad is een spin-off van adviesbureau Zorg van de Zaak. Internationaal Strafhof onder vuur van hackers Het Internationaal Strafhof (ICC) in Den Haag is eind vorige week doelwit geworden van een ‘geavanceerde en gerichte’ cyberaanval. Het ICC schrijft in een persbericht dat het gevaar snel kon worden opgemerkt en inmiddels is geweken. Waar de hackers vandaan is vooralsnog niet bekend. Het Hof laat een onderzoek uitvoeren. Pro-Russische hackers hadden het vorige week rondom de Navo-top meer dan gewoonlijk gemunt op Nederlandse websites, maakte minister David van Weel na afloop van de bijeenkomst bekend. Het ICC spreekt van een aanval van hetzelfde type als twee jaar geleden, aldus NOS.nl Wortell beheert Microsoft-omgeving Veiligheidsregio Midden- en West-Brabant Wortell neemt het beheer en de doorontwikkeling van de Microsoft Azure- en Microsoft 365-omgeving van Veiligheidsregio Midden- en West-Brabant op zich. De keuze voor de Microsoft-specialist volgt na een aanbestedingstraject; het bedrijf uit Hoofddorp neemt het stokje over van de vorige it-partner Dustin. Het contract heeft een looptijd van vier jaar met een optie tot verlenging van twee maal twee jaar. Wortell houdt de it-infrastructuur van de veiligheidsregio (waar zo’n 1800 man werken) 24/7 in de gaten om storingen te voorkomen en proactieve maatregelen te nemen om de continuïteit en betrouwbaarheid te waarborgen.
VMware haalt bakzeil bij Haagse rechter om Rijkswaterstaat
4 dagen
De Haagse rechter heeft Broadcom/VMware flink op de vingers getikt. Broadcom wordt gelast om Rijkswaterstaat (RWS) nog twee jaar bij wijze van exit-ondersteuning ‘support’ te verlenen. Het Amerikaanse techbedrijf Broadcom, dat eind 2023 de leverancier van virtualisatie-software VMware inlijfde, moet updates en upgrades voor onderhoud (1), fixes voor bugs en veiligheidsproblemen (2) en technische assistentie (3) voor een redelijke prijs blijven leveren. Dit geldt totdat Rijkswaterstaat het gebruik volledig heeft uitgefaseerd. Broadcom mag daarvoor via zijn reseller een ‘redelijk bedrag’ in rekening brengen (het precieze bedrag komt in een bodemprocedure aan de orde). Voldoet Broadcom niet aan deze verplichting dan kan het concern een dwangsom tegemoet zien die tot vijfentwintig miljoen euro kan oplopen. Zo oordeelt de rechter. Niet alleen in Nederland maar ook in andere landen werd uitgekeken naar het oordeel van de rechter. Want na de overname van VMware regende het klachten over de nieuwe gehanteerde voorwaarden. Broadcom probeert klanten ertoe te bewegen om akkoord te gaan met prijsstijgingen, grotere productbundels of ongewenste diensten. Rijkswaterstaat maakte hier zonder veel resultaat bezwaar tegen. Torenhoge kosten Deze jarenlange klant van VMware vond de prijsverhogingen zo buitensporig dat een alternatief voor VMware-producten werd gekozen. Maar die migratie wordt volgens RWS bemoeilijkt door, voor de support op VMware-producten waarop ze eeuwigdurende licentie heeft, torenhoge kosten te rekenen. Broadcom weigerde RWS enige vorm van exit-ondersteuning te bieden. Daarnaast wilde Broadcom geen broncodes ter beschikking stellen waarmee RWS zelf of via een derde partij in haar support zou kunnen voorzien. In strijd met zorgplicht De Haagse rechter geeft RWS gelijk dat Broadcom en partners in strijd handelen met de op hen rustende zorgplicht van it-leveranciers en dat zij misbruik maken van hun machtspositie. Broadcom wil na 22 juli aanstaande, wanneer de lopende support-overeenkomst afloopt, alleen nog kritieke beveiligingspatches voor kwetsbaarheden aanbieden. Maar dat is onvoldoende voor de veilige werking van de infrastructuur. Gelet op de afhankelijkheid van de VMware-producten, was RWS daarom op dat moment aangewezen op onderhandelingen met Broadcom. Klem zitten Anders dan Broadcom en zijn partners hebben gesteld, was er dus geen sprake van ‘vrije commerciële onderhandelingen’ tussen twee grote professionele partijen; RWS zat eigenlijk gewoon klem. Volgens de rechter stelt Rijkswaterstaat terecht dat Broadcom tot op heden geen passend aanbod heeft gedaan. In dat kader dient Broadcom ervoor te zorgen dat RWS voldoende support ontvangt om de deugdelijke werking van de VMware-producten voorlopig te continueren.
Cybersec Netherlands trekt op met Data Expo
4 dagen
Op 10 en 11 september 2025 vinden in de Jaarbeurs Utrecht twee vakbeurzen plaats die elkaar aanvullen: Cybersec Netherlands, het centrale platform voor cybersecurityprofessionals, en Data Expo, een evenement voor data- en artificiële intelligence (ai)-oplossingen en datagedreven innovatie. Dankzij de samenwerking tussen Cybersec Netherlands en Data Expo krijgen bezoekers van deze beurzen een breed overzicht van de nieuwste ontwikkelingen, oplossingen en regelgeving op het snijvlak van data en digitale veiligheid – allemaal binnen twee dagen. Ook exposanten profiteren van een groter bereik en overlappende doelgroepen. Cybersec Netherlands vindt in de Jaarbeurs plaats in hal 11; Data Expo in hal 12. Deze fysieke nabijheid vormt de basis voor zowel inhoudelijke als praktische samenwerking – zoals gezamenlijke netwerkmomenten, themasessies en inhoudelijke koppelingen op onderwerpen als dataprivacy, NIS2 en ai. Cybersec Netherlands is een vakevenement voor it-security en digitale weerbaarheid. Het programma bestaat uit keynotes, technische deep dives, paneldiscussies en een beursvloer met securityleveranciers. Afgelopen mei vond nog de succesvolle zusterbeurs Cybersec Europe in Brussel plaats. Computable is mediapartner van beide Cybersec-beurzen. Vorige week stond op de website nog een artikel over cloudbeveiliging: cybersecurity-expert Max Heinemeyer (Darktrace) houdt op de aankomende beurs een keynote over dit onderwerp. ‘Bijna elke organisatie concurreert om de schaarse pool van cybertalent’, stelt Heinemeyer. ‘En veel succes met het vinden van een analist voor multicloud-omgevingen. Ze zijn zeldzamer dan een eenhoorn.’ Data Expo is een grote vakbeurs in Nederland met volledige focus op data en ai voor zowel tech- als businessprofessionals. Er zijn ruim honderd exposanten en tientallen lezingen, gericht op tools en inzichten om datagedreven te werken.
Software is gevechtskracht
5 dagen
Defensie moet een volgende digitaliseringsslag maken. De ontwikkelingen rond artificiële intelligentie, autonome systemen en de cloud gaan immers razendsnel. Het gaat daarbij niet alleen om de technologie, maar ook om de kennis en de talenten die de krijgsmacht kan aantrekken. Intensieve samenwerking met het bedrijfsleven is daarin essentieel. Dat stellen demissionair staatssecretaris Tuinman en chief information officer (cio) Jeroen van der Vlugt van Defensie. Een speciale militaire academie voor defensie-tech (deftech) om jonge mensen aan te trekken, zou dat geen goed idee zijn? Defensie-cio Jeroen van der Vlugt vindt het een interessante gedachte. ‘Maar we hebben natuurlijk al onze eigen Defensieacademie. Daar kunnen jonge mensen gewoon naartoe. Daarnaast lopen er tal van samenwerkingsverbanden met verschillende universiteiten, zoals die van Tilburg rond artificiële intelligentie.’ ‘En we zijn vorig jaar met een Cyber Academy begonnen om zo de cybercapaciteit van de krijgsmacht te vergroten’, vult demissionair Defensie-staatssecretaris Gijs Tuinman (BBB) aan. ‘Al is die op een bredere groep mensen gericht. Je kunt bijvoorbeeld ook cyberreservist worden, om per jaar een x-aantal dagen inzetbaar te zijn voor Defensie.’ Tuinman wijst daarnaast op de militaire minors die samen met hogescholen worden georganiseerd, over bijvoorbeeld digitale weerbaarheid en digitale veiligheid. Schaalsprong Opleiding en werving is belangrijk voor de krijgsmacht die beschikt over een grote it-divisie, het Joint Informatievoorziening Commando (JIVC). Daar werken zo’n 3.500 mensen op diverse locaties, met activiteiten die uiteenlopen van informatiearchitectuur, big data en it-beheer tot cyberbeveiliging, communicatiemiddelen, wapensystemen en radars. Toch benadrukt Tuinman dat een nauwe samenwerking met het bedrijfsleven noodzakelijk is om bij te blijven met de snelle it- en def-tech-ontwikkelingen. ‘We moeten een slag maken, een schaalsprong, rond digitalisering. Bij Defensie staat de it-basis er, denk bijvoorbeeld aan GrIT voor de infrastructuur, SAP4/Hana voor de bedrijfsvoering en alle ondersteunende it in de domeinen. Maar we zullen moeten investeren in autonome systemen en artificiële intelligentie, in combinatie met het gebruik van cloudoplossingen en veel meer computerkracht. Niet omdat ik dat leuk vind, maar omdat het ernstig noodzakelijk is gezien de huidige geopolitieke ontwikkelingen. Zodat we de technologie krijgen waarmee we kunnen vechten om uiteindelijk onze mensen en onze vrijheid te beschermen.’ Bezoek aan de VS De bewindsman liet zich samen met onder andere cio Van der Vlugt recent informeren en inspireren tijdens twee tech-bezoeken aan de Verenigde Staten. De Defensie-delegatie bezocht verschillende it-bedrijven, waaronder Microsoft, Amazon, Google, Palo Alto Networks en Oracle, maar ook def-tech-organisaties als Defense Innovation Unit, Berkeley University, Lockheed Martin, Anduril en General Atomics. ‘Wat ik van mijn bezoeken aan de VS heb meegenomen, zijn – samengevat – drie constateringen’, zegt de staatsecretaris. ‘Eén: de technologische ontwikkelingen gaan echt supersnel, zoals rond onbemande wapensystemen, quantumcomputing en ai. Daar moet je dus veel slimme mensen tegenaan kunnen zetten. Maar, en dat is punt twee, daar is ook veel kapitaal voor nodig. In Amerika slaan ze er heel veel venture capital op kapot. En mijn derde constatering is dat, wil je voorop blijven lopen, je risico’s moet nemen en snellere keuzes moet maken in plaats van de geijkte paden te bewandelen.’ Samenwerking essentieel Cio Van der Vlugt benadrukt dat het ook gaat om het ecosysteem. ‘Mensen werken graag in de Amerikaanse techsector vanwege het hoog-innovatieve karakter maar ook omdat samenwerking hoog in het vaandel staat. Er bestaat daar een keten van bedrijven en instellingen die elkaar willen helpen. En laten we niet vergeten: ze willen graag met ons samenwerken.’ Zo’n ‘supply chain’ staat ook Tuinman in Nederland (en Europa) voor ogen. Intensief samenwerken met het bedrijfsleven staat bij hem hoog op de agenda. Hij deed die oproep kortgeleden op het Nederlandse AI Congres-congres in Utrecht. Dat vereist durf, hield hij de aanwezige ondernemers voor. ‘Ik zie een coöperatie voor me, tussen uw en onze ontwikkelteams. Zodat we werkprocessen snel kunnen integreren. Defensie heeft bijvoorbeeld behoefte aan een eigen synthetische datafabriek. Goede data zijn schaars en kosten veel tijd, middelen en menskracht. Dat kan makkelijker door ze synthetisch te genereren.’ Gamechanger De staatssecretaris wees erop dat de krijgsmacht al aan de slag is met een aantal Nederlandse techspelers, zoals Lobster Robotics voor een onderwaterrobot met optische sensor die kritische infrastructuur onder water kan inspecteren, en Avalor AI, betrokken bij de ontwikkeling van software voor drones. Defensie heeft inmiddels ook een eigen DefGPT, een veilig intern alternatief voor ChatGPT. Maar stelt Tuinman vast: er zijn veel meer partijen nodig, met name op ai-gebied. ‘Ai is een gamechanger en verandert oorlogsvoering nu al voorgoed. Het heeft gevolgen voor onze hele manier van werken. Van het plannen van onderhoud van alles wat rijdt, vliegt of vaart – tot het verzamelen, verwerken en analyseren van inlichtingen. En het nemen van operationele besluiten.’ Hij roept de techsector op om snel met concrete voorstellen te komen. Het beschikbare kapitaal is geen probleem meer. Meer dan een miljard ligt klaar om de defensie-industrie op te schalen. Nog dit jaar wil de staatssecretaris 310 miljoen euro investeren in autonome systemen en het opschalen van andere innovaties. Hij wijst ook op het afgelopen april geopende Security Fund (SecFund). Het fonds biedt startkapitaal voor startups, scale-ups en mkb bij het ontwikkelen van zowel civiel als militair te gebruiken innovaties, bijvoorbeeld op het gebied van autonome systemen, draadloze optische communicatie zoals LiFi (een nieuwe generatie datatransmissie), geavanceerde radiotechnologie en drones. Geen kostenpost Daarnaast wil Tuinman wat doen aan de complexe aanbestedingsregels die ervoor zorgen dat de inkoop van tech soms jaren duurt en de innovatie belemmert. ‘We willen die vereenvoudigen, onder andere doordat alles wat we direct nodig hebben ‘single source’ kunnen aanbesteden aan een door ons geselecteerde specialist.’ It in het algemeen en software in het bijzonder zijn gevechtskracht geworden en data de zuurstof van een krijgsmacht, benadrukken de staatssecretaris en de cio. Maar daarin zit ook een belangrijke ‘mindset- verandering. ‘It moet niet meer gezien worden als een kostenpost die steeds wordt overschreden, maar als een investering in de krijgsmacht. Wij moeten op het gebied van digitalisering een voorsprong nemen om zo sterker te staan tegenover onze tegenstanders op het slagveld.’ Dit artikel staat ook in Computable Magazine 2025 #4. Bio’s:Gijs Tuinman is sinds 2 juli 2024 staatssecretaris van Defensie. Daar is hij onder meer belast met personeelsbeleid, samenwerking defensie-industrie, en it en innovatie. Tuinman was van 6 december 2023 tot 2 juli 2024 Tweede Kamerlid voor BBB. Daarvoor was hij onderzoeker en docent bij het ministerie van Defensie. Hij werd vanwege zijn verdiensten tijdens diverse missies in Afghanistan onderscheiden met de Militaire Willems-Orde en de Bronzen Leeuw. Tuinman studeerde onder andere militaire wetenschappen aan de Koninklijke Militaire Academie in Breda.Jeroen van der Vlugt is sinds 2020 chief information officer (cio) van Defensie. Hij is verantwoordelijk voor it, datascience & ai en cybersecurity binnen de krijgsmacht. Als lid van de bestuursraad van Defensie is hij mede verantwoordelijk voor ‘het conflict van de toekomst’. Naast zijn rol bij Defensie is Jeroen lid van de advies- en auditcommissie van het UWV. Daarvoor werkte hij bijna vijfentwintig jaar in de private sector, onder meer bij KPN en Atos. De Nederlandse Defensie-delegatie op bezoek bij General Atomics, vlnr: Sander Oude Hesselink (Defensie Materieel-attache), Jan Willem Hartman (vice-admiraal, commandant van het Commando Materieel & IT), Jeroen van der Vlugt (cio), Gijs Tuinman (staatssecretaris), Lesley Dröge (adjudant van de staatssecretaris), Daniel Sloots (bestuursadviseur van de staatssecretaris) en Tom Kummel (woordvoerder Defensie).
Kort: reorganisatie bij TomTom, investeringen in ai betaalt zich snel uit (en meer)
5 dagen
Bij TomTom verdwijnen driehonderd banen, groeigeld voor Surebird, positieve roi bij investeren in ai, Ilionx breidt circulaire dienstverlening uit en Tibo Energy haalt zes miljoen euro op. Dat zijn de onderwerpen in dit nieuwsoverzicht van vandaag. Driehonderd banen weg bij TomTom Navigatiebedrijf TomTom schrapt zo’n driehonderd banen. Het gaat om routeplanner-makers, verkopers en servicemedewerkers. Het betreft zo’n tien procent van het personeelsbestand (3700 medewerkers). Van de weggesneden driehonderd banen verdwijnt minder dan de helft in Nederland (1200 man), laat het bedrijf aan NOS.nl weten. TomTom verwacht dit werk te kunnen laten uitvoeren door artificiële intelligentie (ai)-tools. De fabrikant van navigatieapparatuur maakt ook kaarten voor routeplanners van derden en levert locatie-tech aan softwareleveranciers. De afgelopen twee jaar dook TomTom in de rode cijfers vanwege de moeizaam draaiende auto-industrie. In 2022 was er ook al een reorganisatie waarbij vijfhonderd banen verloren gingen. Surebird haalt ruim 1 miljoen euro aan groeigeld op Het Nederlandse insurtech-platform Surebird heeft een investeringsronde van circa 1,2 miljoen euro afgerond. De investering is afkomstig van Quantum Leap Capital, Dutch Operator Fund en Bright Business. Surebird ontving eerder al investeringen van de Europese innovatie-aanjager EIT Digitalen een groep angel-investeerders. Surebird biedt consumenten een centrale, digitale omgeving waarin al hun verzekeringen automatisch worden gemonitord. Het platform signaleert wanneer een polis niet meer past bij de persoonlijke situatie van de gebruiker en doet dan aanbevelingen om de kosten te verlagen of de dekking te verbeteren. Met de nieuwe financiering wil Surebird zijn platform versneld verder uitbouwen.   Capgemini: investeren in ai loont snel Investeringen in kunstmatige intelligentie leveren nu al een positieve return on investment (roi) op, waarbij het gemiddelde rendement 1,7 keer hoger is dan de initiële investering in artificiële intelligence (ai) en gen-ai. Dit blijkt uit een nieuw rapport van het Capgemini Research Institute: ‘AI in action: How Gen AI and Agentic AI redefine business operations‘. Tegen deze achtergrond verhogen veel bedrijven nu hun budgetten op dit gebied: 62 procent van de respondenten investeert dit jaar meer in gen-ai dan vorig jaar, Van de bedrijven die gen-ai gebruikt, heeft 30 procent al succesvol ai-agenten geïntegreerd in hun bedrijfsprocessen, aldus Capgemini. Ilionx sluit circulair pact met Closing the Loop en Stichting Allemaal Digitaal   Ilionx breidt zijn circulaire dienstverlening uit met de zogeheten ZeroWaste-werkplek. Dit houdt in dat digitale en fysieke werkplekken bij klanten afvalneutraal worden ingericht en oude hardware-apparaten kosteloos gedoneerd. De it-dienstverlener doet dit samen met de partners Closing the Loop en Stichting Allemaal Digitaal. Closing the Loop helpt bij het afvalneutraal maken van werkplekken volgens het ‘One for One’-principe: voor elke in beheer genomen werkplek, laptop of telefoon wordt eenzelfde hoeveelheid e-waste ingezameld en gerecycled uit Afrikaanse landen. Stichting Allemaal Digitaal zorgt dat afgeschreven hardware een tweede leven krijgt bij mensen met een kleine portemonnee. Zes miljoen euro voor Tibo Energy  Het Eindhovense Tibo Energy heeft zes miljoen euro opgehaald om een van de grootste knelpunten van de energietransitie aan te pakken: netcongestie. De startup biedt een alternatief: zijn met artificiële intelligence (ai)-verrijkte software stuurt lokale energie-assets zoals batterijen, zonnepanelen en ev-laders realtime aan – zonder dat een zwaardere netaansluiting nodig is. De investeringsronde werd geleid door Kompas VC, met deelname van Hitachi Ventures, Wepa Ventures, SET Ventures en Speedinvest. Met de investering wil Tibo verder groeien in Duitsland en België, het team verdubbelen, en het platform uitbreiden met nieuwe modules zoals laadinfrastructuur voor wagenparken, e-boilersturing en geavanceerde visualisatie.
EU breidt ai-platform uit met marktplaats en tools voor gen-ai
5 dagen
De Europese Commissie heeft het AI-on-Demand Platform (AIoDP) uitgebreid met nieuwe artificiële intelligence (ai)-tools voor bedrijven en onderzoekers. Aan deze centrale infrastructuur zijn toegevoegd een ai-marktplaats en low code ai-ontwikkeltools waaronder een ai-builder en een ai-runner. De nieuwe functies zijn onlangs in Brussel bekend gemaakt. Ook beschikbaar zijn veilige, betrouwbare oplossingen voor generatieve ai (gen-ai) en grote taalmodellen. Verder biedt het platform toegang tot high-performance computing (hpc) via EuroHPC. Dat is essentieel voor het trainen van grote taalmodellen (llm’s) en gen-ai. Ict-coöperatie Surf werkt mee aan deze hpc-as-a-service voor grootschalige modeltraining. Samen met TNO speelt Surf ook een rol bij de ontwikkeling van ai-tools die betrekkelijk weinig kennis van codering vereisen. Deze e-commerce ai-marktplaats die bedrijven helpt de juiste ai-oplossingen te vinden, komt mede tot stand van de Nederlandse AI Coalitie (NL AIC). Beschikbaar komen kant-en-klare ai-modules die zijn toegesneden op de behoeften van de sector. AIoDP AIoDP is bedoeld als Europa’s soevereine infrastructuur voor de ontwikkeling en uitrol van ai. AIoDP positioneert zich als hét knooppunt voor kunstmatige intelligentie in Europa, één enkel, vertrouwd toegangspunt. De tools voor de implementatie van ai en de uitrol van ai-diensten voldoen aan Europese regelgeving en waarden. Ook wordt aansluiting gezocht bij het Europese digitale ecosysteem. Zo is integratie gepland met complementaire initiatieven als AI Factories, Europese digitale innovatiehubs, faciliteiten voor het testen en experimenteren en Europese Data Spaces. Het platform is met steun van de EU gezamenlijk ontwikkeld door de projecten AI4Europe en DeployAI dat wordt gecoördineerd door het Duitse Fraunhofer IAIS. AIoDP biedt toegang tot meer dan vijfhonderdduizend ‘ai-gerelateerde activa’, waaronder datasets, tools en hulpmiddelen.
Groningse doorbraak bij 3d-printtechniek voor robotjes
5 dagen
Kleine robotjes, die in het menselijk lichaam kunnen opereren, zijn opkomst. Bij microscopisch 3d-printen, met een techniek genaamd twee-foton lithografie, is belangrijke vooruitgang geboekt. Onderzoeker Frank den Hoed promoveerde afgelopen vrijdag aan de Rijksuniversiteit Groningen (RUG) op het printen met structuren die kleiner zijn dan een micrometer. Behalve fabrikanten van medische apparatuur kunnen ook makers van consumentenelektronica en de auto-industrie straks gemakkelijker microrobots toepassen met een microstructuur die kan voelen en/of bewegen, verwacht Den Hoed. Het gebruik van 2-foton lithografie (FTP) wordt momenteel nog beperkt door een gebrek aan geschikte materialen. Bovendien is het lastig om geprinte structuren te integreren in andere technieken. Dit is essentieel aangezien microrobots meestal onderdeel zijn van een groter elektronisch systeem. Beperkingen aanpakken Den Hoed presenteert in zijn proefschrift verschillende oplossingen om de beperkingen aan te pakken bij de veelbelovende 2-foton lithografie. Het gaat hierbij om een specifieke vorm van additieve fabricage waar het materiaal laag voor laag wordt opgebouwd. Zo ontwikkelde hij een nieuwe manier om 3D-microstructuren te verplaatsen van een vlak glazen plaatje in de printer naar andere oppervlakken. Naast nieuwe technieken voor apparaat-ontwikkeling bevat zijn proefschrift onderzoek naar slimme materialen toepasbaar binnen de 2-foton 3d-printer. Door één van deze slimme materialen te gebruiken als printmateriaal, werd het mogelijk om de microstructuur chemisch aan te passen na afloop van het printproces en het zo wateraantrekkend of waterafstotend te maken. Een ander slim materiaal kon reversibel samentrekken als er licht op scheen. Hierdoor kon de 3d-microstructuur gecontroleerd bewegen en zo als actuator dienen. Deze resultaten brengen de toepassing van 3d-printen op microschaal dichter bij commercialisatie. Den Hoed voerde zijn onderzoek uit bij het Engineering and Technology Institute Groningen (Enteg), afdeling Producttechnologie. De financiering kwam van het European Research Council. De promotoren waren prof. Patrizio Raffa en prof. Francesco Picchioni. Als copromotor diende prof. Ajay Kottapalli.
Fundament onder Groningse ai-fabriek
1 week
Het Rijk is van plan bijna zeventig miljoen euro te reserveren voor de bouw van een grote artificiële intelligence (ai)-fabriek in Groningen. Dit bedrag komt boven op de maximaal zestig miljoen euro die de regio Groningen en Noord-Drenthe eerder heeft toegezegd. Dit blijkt uit een brief van het kabinet aan de Tweede Kamer. Daarnaast is er een Europese aanvraag voor cofinanciering van zeventig miljoen ingediend bij EuroHPC, het Europese samenwerkingsverband voor supercomputing. Daarmee kan de totale investering op tweehonderd miljoen uitkomen. In allerlei ai-programma’s inclusief de ai-fabriek investeert het kabinet in totaal ruim een half miljard euro. Stichting Nederlandse AI-fabriek Initiatiefnemer voor de Groningse ai-fabriek is de Stichting Nederlandse AI-fabriek, waarachter de ict-coöperatie Surf, TNO, de Nederlandse AI Coalitie (AIC4NL) en het regionale verband Samenwerking Noord staan. De Nederlandse ai-fabriek vormt een combinatie van een datacenter en een kenniscentrum met medewerkers ter ondersteuning van gebruikers. Deze ai-faciliteit moet een broedplaats worden voor innovatie in sectoren zoals zorg, landbouw, defensie en energie. De verwachting is dat het expertisecentrum medio 2026 operationeel is, met een supercomputer die begin 2027 volledig draait. De stichting streeft naar open toegang voor het mkb, kennisinstellingen en overheid, gericht op maatschappelijke opgaven. De komende maanden wordt bekeken hoe de ai-fabriek het beste kan aansluiten op bestaande en nieuwe initiatieven op het gebied van digitale infrastructuur en ai, zowel nationaal als Europees. AI Gigafactory? Daar kan ook AI Gigafactory.nl bij horen, een privaat initiatief dat Nederland op de kaart wil zetten binnen een Europees netwerk van ai-rekencentra. Hierachter zit Han de Groot, mede-oprichter van GTDC (thans bekend als Switch Datacenter Development) en zijn Family Office. Hij wist Eneco aan te trekken als strategisch energiepartner. Een groot aantal bedrijven en financiële instellingen, waaronder ING, ABN Amro, Achmea en Invest-NL, hebben steun toegezegd. Maar de financiering, die op zo’n 5 miljard euro wordt geraamd, moet nog rondkomen. Dit plan steekt qua ambities de Groningse ai-fabriek naar de kroon. Gedacht wordt aan een veel grotere omvang, terwijl de doelgroep bestaat uit grotere ondernemingen die modellen willen draaien met een niet-experimenteel karakter. Dit consortium heeft onlangs een formeel voorstel ingediend voor een Europese AI-Gigafactory bij de Europese Commissie. De Groot denkt veel internationaal kapitaal en private partners te kunnen aantrekken.  Een belangrijk deel van de financiering zou moeten komen van het EU-programma InvestAI, dat twintig miljard euro wil mobiliseren. Als vestigingsplaats kiest deze coalitie voor een locatie in de Randstad Holland met directe toegang tot windenergie op de Noordzee. Zo’n aanlandingspunt en de nabijheid van een flexibele backup-energiecentrale kunnen de belasting van het stroomnet tot een minimum beperken.
ASML ontslaat it-manager om dubbelrol, IFS brengt ai-agent naar fabrieksvloer (en meer)
1 week
ASML geeft it-beveiligingsmanager de zak, IFS koopt TheLoops, Lakse houding Worldline en Global Collect Services, betere fanbeleving op Wimbledon door realtime-ai en Cisco blijft netwerkpartner Real Madrid. Dat zijn de berichten in dit nieuwsoverzicht van vandaag. ASML ontslaat it-beveiligingsmanager vanwege dubbelrol ASML heeft een it-manager zijn congé gegeven nadat bleek dat hij vanuit zijn eigen eenmanszaak via ASML-partner TCS een paar it’ers detacheerde op zijn eigen afdeling. De handel kwam aan het licht en de chipmachinebouwer ontsloeg de man op staande voet in november 2024. Die was het daar niet mee eens want hij zou toestemming voor deze constructie hebben gehad en stapte naar de rechter. Die stelde de oud-werknemer in het ongelijk; de man moet ook nog eens ruim dertigduizend euro aan onterecht ontvangen loon terugbetalen aan ASML. Ook draait hij op voor de proceskosten. IFS neemt ai-platform TheLoops over De Zweedse enterprise resource planning (erp)-softwareleverancier IFS  kondigt de overname aan van TheLoops. Dit is een Amerikaans/Indiase aanbieder van autonome artificiële intelligence (ai)-agenttechnologie. Met de Agentic ai-expertise van TheLoops brengt IFS een ai-agent-platform op de markt dat specifiek is ontwikkeld voor het uitvoeren van bedrijfskritische processen in industriële omgevingen. IFS claimt dat dat de ai-agents van TheLoops niet als co-piloten maar als volwaardige digitale collega’s op de werkvloer opereren. Worldonline en Global Collect Services staan frauderende webwinkels oogluikend toe De Franse betaalverwerker Worldline (ex-dochter van Atos) heeft de afgelopen jaren structureel fraude door webwinkels toegedekt. Dat blijkt uit onderzoek van NRC en twintig internationale media. Betaalbedrijven moeten van de wet voorkomen dat frauderende klanten de ruimte krijgen. Bij Worldline werd echter regelmatig weggekeken als een klant regelmatig in verband werd gebracht met verdachte transacties. Ook het Nederlandse dochterbedrijf Global Collect Services zou volgens onderzoek van NRC hebben gewerkt met klanten die het niet zo nauw met de regels nemen. Sinds 2022 loopt er bij De Nederlandsche Bank een onderzoek naar Global Collect Services. Nieuwe ai-tools voor fans op Wimbledon 2025 The All England Lawn Tennis Club en IBM introduceren voor de komende editie van het tennistoernooi in Wimbledon nieuwe, door artificiële intelligentie (ai) aangedreven digitale ervaringen. Zo is er dit jaar ‘Match Chat’, een interactieve ai-assistent die tijdens live-enkelspelen vragen van fans kan beantwoorden. Ook wordt de tool ‘Likelihood to Win’ verder verbeterd, waarmee fans een geprojecteerd winstpercentage te zien krijgen dat gedurende de wedstrijd verandert. De oplossingen maken gebruik van wedstrijdata en generative ai op rekenplatform IBM’s Watsonx.     Real Madrid verlengt samenwerking met Cisco Nog meer ‘sportnieuws’: Cisco blijft ook de komende jaren de officiële technologiepartner van Real Madrid. In het vernieuwde Santiago Bernabéu-stadion, dat in 2024 heropend werd, heeft Cisco een single, converged software defined access (SDA)-netwerk neergelegd, waarmee tienduizenden gebruikers gelijktijdig verbonden kunnen zijn. Ook maakt de Madrileense voetbalclub gebruik van Cisco’s IP Fabric for Media-technologie om livebeelden en content te verspreiden via meer dan 2.500 schermen in het stadion en naar miljoenen kijkers wereldwijd. De samenwerking strekt zich nu ook uit tot het trainingscomplex Real Madrid Sports City, waar Cisco onder meer een artificiële intelligentie (ai)-ready datacenter inregelt, alsook wifi 7.

Pagina's

Abonneren op computable