computable

Er komt geen gedetailleerd overzicht van alle ict-assets die binnen de gehele rijksoverheid in gebruik zijn. Dit brengt veiligheidsrisico’s met zich mee, stelt staatssecretaris Zsolt Szabó (Digitalisering) in een brief aan de Tweede Kamer. Ook ziet hij juridische en praktische bezwaren. Ook weigert de topman om inzichtelijk te maken hoeveel middelen jaarlijks worden besteed aan producten en diensten van grote Amerikaanse techbedrijven. Szabó legt daarmee de motie van het Volt-kamerlid Marieke Koekkoek naast zich neer. ‘Elke dag zijn er bij de Rijksoverheid en al haar uitvoerende diensten wijzigingen in de programmatuur, apparatuur, de contracten en ict-systemen. Op onderdelen gaat het om gevoelige informatie’, aldus de bewindsman. Openbaarmaking kan de kans op beveiligingsincidenten vergroten en strategische keuzes van ministeries ondermijnen. De software en apparatuur wordt aangeschaft binnen de geldende wettelijke kaders, waarbij rekening moet worden gehouden met de deels vertrouwelijke aanbestedingsuitkomsten. Dit brengt tevens wettelijke belemmeringen met zich mee bij het samenstellen van een volledig overzicht. Beter beeld De Tweede Kamer heeft de afgelopen tijd herhaaldelijk geprobeerd een beter beeld te krijgen van programmatuur, apparatuur en systemen die binnen de overheid gebruikt worden. Barbara Kathmann (GroenLinks/PvdA) vroeg een globaal overzicht te geven van overheids-ict bij niet-Europese clouddiensten. Ook Queeny Rajkowski (VVD) en voormalig Kamerlid Danai van Weerdenburg (PVV) willen opheldering. Daar reageert Szabó nog op in een aparte brief. Rijksbrede registers of overzichten zijn niet beschikbaar. Szabo: ‘Het opstellen van dergelijke overzichten betekent een aanzienlijke administratieve last voor de departementen, terwijl de beschikbare middelen en capaciteit hiervoor beperkt zijn.’

Nederland organiseert volgende week de grootste luchtverdedigingsoefening van Europa ooit. Joint Project Optic Windmill 2025 (JPOW25) speelt zich grotendeels af in het virtuele domein. Vijftien Navo-bondgenoten bereiden zich daarmee voor op vijandelijke luchtaanvallen door hun verschillende wapensystemen te koppelen. Vele honderden militairen, waaronder een groot aantal it’ers, komen voor de oefening (17 tot en met 27 maart) naar de Luitenant-generaal Bestkazerne in het Noord-Limburgse Vredepeel. Ze testen scenario’s uit en verifiëren procedures van strategisch niveau tot de uitvoering van plannen op tactisch niveau. Ook werken ontwikkelaars, (radar)technici en raketexperts aan beschermende koepels over bepaalde gebieden, met als doel alle vormen van luchtdreiging af te wenden. Van elk fysiek systeem in het scenario is minimaal één exemplaar daadwerkelijk in de oefening actief. Op die manier integreren de luchtverdedigers van de alliantie al hun beschikbare radartechnologie en raketsystemen. Software De rol van it is groot. Software wordt gebruikt lucht- en raketverdediging te simuleren en stelt deelnemers in staat tactieken te trainen en te verfijnen zonder live-vliegoefeningen. Het gaat vooral om integratie en interoperabiliteit. Software is cruciaal voor de integratie van verschillende radar- en raketsystemen van Navo-bondgenoten en maakt dat deze systemen effectief kunnen communiceren en samenwerken, waardoor een samenhangend verdedigingsnetwerk ontstaat. Ook analyse is belangrijk: softwaretools worden gebruikt om de prestaties van de verdedigingssystemen en de effectiviteit van de tijdens de oefening toegepaste strategieën te analyseren. Dit helpt bij het identificeren van verbeterpunten en het verfijnen van toekomstige tactieken.

COLUMN – Soms hebben cyberaanvallen geen enkel effect. Zoals afgelopen maandag toen het social media-platform X door een cyberaanval met storingen te maken had en slecht te gebruiken was. Maar niemand die er eigenlijk last van heeft gehad. Waarom zou je X plat willen leggen? Omdat je wilt dat er minder gescholden wordt? Of dat er minder nepnieuws de wereld in wordt gestuurd? Of heb je gewoon een hekel aan Elon Musk? Medicijnen Dit laatste is natuurlijk ook niet zo vreemd. Het is natuurlijk ook niet de meest sympathieke vent die er op deze wereld rondloopt. En sinds hij van Trump de macht heeft gekregen om zich met de regeringszaken te bemoeien, is de sympathie helemaal verdwenen. Je bent ook niet heel sympathiek als je als rijkste man ter wereld als eerste, zodra jij het voor het zeggen hebt, het geld wat voor medicijnen naar derdewereldlanden gaat, stopzet. Ik wens je heel veel plezier met boodschappen doen Mensen als Musk veranderen de wereld op technologisch vlak, maar maken ook de wereld gewoon een stukje minder mooi. Veel mensen vinden dit inmiddels en kopen principieel geen Tesla meer. Leuk gebaar, maar als je deze principes wilt doorzetten in deze wereld ben ik heel benieuwd wat je nog wel koopt. In ieder geval niks meer uit China en geen olie meer uit Saoedi-Arabië. Ik wens je heel veel plezier met boodschappen doen. Sympathiek De waarde van de aandelen van Tesla zijn inmiddels gekelderd. Om dit goed te maken heeft Trump toegezegd zelf ook een Tesla te kopen. Ja, dat zal helpen! Alsof je tegen een brandweerman zegt, terwijl hij met alle macht een pand aan het blussen is, wacht maar even, ik haal ook een emmer water op. Maar natuurlijk wel sympathiek van Trump dat hij dat aanbiedt. Zou hij wat vaker moeten doen. Jacob SpoelstraJacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.

BLOG – Wanneer bedrijven moeten voldoen aan de wet- en regelgeving die in ieder land anders is, zien we vaak twee reacties. Geen van deze benaderingen is optimaal. Sommige bedrijven beperken hun activiteiten of trekken zich volledig terug uit regio’s waar regelgeving als te belastend wordt ervaren. Markten waar de kosten voor naleving hoog zijn en de benodigde middelen niet in verhouding staan tot de opbrengsten, worden daardoor minder aantrekkelijk. Dit remt technologische vooruitgang en de ontwikkeling van cybersecurity in deze regio’s. Andere bedrijven kiezen er juist voor om te voldoen aan de strengste normen en hanteren deze als universele standaard. Ondanks deze pragmatische aanpak, leidt dit tot hogere operationele kosten en beperkingen, wat de innovatie binnen alle markten belemmert. Fragmentatie In een ideale wereld wordt de regelgeving afgestemd op wereldwijd niveau om fragmentatie tussen rechtsgebieden te voorkomen. Door het ontbreken hiervan besteden bedrijven veel tijd en geld aan naleving ten koste van proactieve cybersecuritymaatregelen. Bij gebrek aan een wereldwijd kader, is de interoperabiliteit tussen landen cruciaal. Normatieve harmonisatie op nationaal en supranationaal niveau is essentieel om de verantwoorde ontwikkeling van nieuwe technologieën te bevorderen. Deze noodzaak tot harmonisatie gaat verder dan alleen kosten; het bepaalt ook de ontwikkeling van technologische oplossingen die kunnen functioneren in verschillende omgevingen en wereldwijd geadopteerd kunnen worden. Dit gaat verder dan kostenbesparing: het bevordert ook de ontwikkeling van technologische oplossingen die in verschillende omgevingen werken en wereldwijd kunnen worden toegepast. De balans tussen snelle innovatie en veiligheid blijft een uitdaging Neem ai. Afgelopen jaar zijn er bijna zevenhonderd wetsvoorstellen rond ai ingediend in 45 staten, waarvan er 113 zijn aangenomen. Deze voorstellen laten de verschillende lokale prioriteiten zien en creëren versnippering van de regelgeving die innovatie belemmert en hiaten in de veiligheid achterlaat. Innovatieve bedrijven moeten hun producten en diensten aanpassen aan een complexe omgeving en tegelijkertijd concurrerend blijven. Versnippering Hoewel veel wetgeving bedoeld is om organisaties veiliger te maken, leidt de toenemende hoeveelheid regels tot een versnippering van middelen. Bedrijven richten zich daarom meer op naleving dan op proactieve cybersecuritymaatregelen. Het beheren van deze regelgeving verhoogt de kosten en creëert kwetsbaarheden. Naleving draait niet alleen om het volgen van wetgeving, maar ook om effectief risicobeheer. Wanneer bedrijven moeten voldoen aan tegenstrijdige eisen, vermindert hun vermogen om te anticiperen en te reageren op cyberdreigingen. Dit benadrukt het belang van een streng regelgevend kader dat flexibel en consistent moet zijn. Supranationaal In 2025 wordt er nieuwe wet- en regelgeving op het gebied van cybersecurity en ai verwacht, zowel op nationaal als supranationaal niveau. Hoewel vrijwillige, minder dwingende kaders innovatie kunnen stimuleren, bestaat het risico dat er nieuwe verschillen ontstaan die de bestaande fragmentatie kunnen versterken. Europa kan regionale initiatieven zoals de AI Act en de NIS 2-richtlijn gebruiken om gemeenschappelijke standaarden vast te stellen. Maar bij gebrek aan mondiale initiatieven zullen landen en internationale instellingen het voortouw moeten nemen, wat de normatieve fragmentatie kan vergroten. De balans tussen snelle innovatie en veiligheid blijft een uitdaging, waarvoor een versterkte samenwerking tussen publieke en private sectoren essentieel is om wereldwijde normen vast te stellen. Public affairs In een gefragmenteerd regelgevingslandschap moeten bedrijven een proactieve en strategische aanpak hanteren. Teams die verantwoordelijk zijn voor public affairs spelen hierbij een cruciale rol door wetgevingsontwikkelingen te volgen, samen te werken met beleidsmakers en te pleiten voor harmonisatie van regelgeving om lasten te verminderen. Automatisering, risicogebaseerde naleving en samenwerking tussen juridische, it- en beveiligingsteams zullen nog belangrijker worden. Met deze aanpak kunnen bedrijven beperkingen omzetten in kansen en een toekomst garanderen waarin innovatie en veiligheid hand in hand gaan. Bill Wright is global head of government affairs bij Elastic

Dutch Data Center Association (DDA) is bij monde van directeur Stijn Grove blij met de uitspraak van de rechter om het huidige prioriteringskader voor toegang tot het stroomnet te schrappen. Zonder een plek op de zogeheten prioriteitenlijst zou het volgens hem voor datacenters onder de huidige congestie lastig worden de Nederlandse digitalisering te ondersteunen. ‘Met als gevolg dat kritieke diensten minder snel uitgebreid en verstevigd kunnen worden’, aldus Grove. En dat kan weer fnuikend zijn voor innovatie en verduurzaming.  Volgens de rechter heeft de Autoriteit Consument & Markt (ACM) de lijst onzorgvuldig voorbereid. Ook mist de rechter een goede onderbouwing. Grove denkt dat als dit wel gebeurt, datacenters (hoog) op de prioriteitenlijst komen. ‘In de huidige versie worden de brede belangen en de onderliggende vitale processen van Nederland niet genoeg gewogen, zoals het belang van datacenters.’  De ACM moet voor 1 januari 2026 een nieuwe rangorde opstellen. De huidige lijst verliest op die datum zijn geldigheid. Netbeheerders gebruiken de lijst sinds 1 oktober jl. om te bepalen wie als eerste toegang krijgt tot de beperkte capaciteit op het stroomnet. Voorrang krijgen partijen die extra ruimte op het stroomnet creëren. Daarna komen bedrijven die de veiligheid waarborgen, gevolgd door instellingen die in basisbehoeften voorzien. Veertien belangenverenigingen, waaronder die van datacenters, telecom- en ov-bedrijven, voelden zich buitengesloten en stapten naar de rechter. Ook bedrijven als KPN tekenden verzet aan.  De rechter vindt het onjuist dat de ACM zich baseert op een bestaande lijst van de Europese Unie die prioriteiten stelde voor gaslevering bij tekorten. Deze lijst is te beperkt en een bredere onderbouwing is geboden, aldus de rechter. Bedrijven als KPN verbruiken boven nauwelijks gas, maar zijn wel op stroom aangewezen. 

ServiceNow neemt het eveneens Amerikaanse ai-bedrijf Moveworks voor 2,85 miljard dollar over. Het is de bedoeling om Moveworks’ ai-assistent en zoektechnologie voor bedrijven te integreren met de ai-gedreven oplossingen voor bedrijfstransformatie die het softwarehuis aanbiedt. Terwijl ServiceNow pionierde op het gebied van bedrijfsworkflows en automatisering, richt Moveworks zich op het bouwen van een universele ai-assistent voor werknemers, aangestuurd door de revolutie van grote taalmodellen. Werknemers gebruiken de ai-assistent om hun it-, hr-, crm-, finance- en workplace-activiteiten te transformeren. Volgens Moveworks wordt geen enkele ai-assistent zo  breed door medewerkers van klanten ingezet. Onder meer Unilever, Marriott, Siemens, Databricks, Toyota, Honeywell en Johnson Controls vertrouwen op Moveworks. ServiceNow verwacht dat deze combinatie van ai-mogelijkheden de arbeidsproductiviteit bij klanten doet toenemen. De interactie van werknemers met bedrijfssystemen zou er eenvoudiger door worden. Dat kan de adoptie van het ai-platform van de Californische onderneming in verschillende sectoren, waaronder crm versnellen. Vergroting van het marktaandeel in de ai-markt is een belangrijk doel. ServiceNow zag vorig jaar zijn ai-klantenbestand al sterk groeien. Maar beleggers zijn niet erg overtuigd van de waarde van de deal, gelet op de koersdaling van 5,5 procent na aankondiging van de definitieve deal.

Niet eerder klonk in Europa de roep om technologische soevereiniteit zo luid als nu. Nieuwe regels verplichten organisaties tot meer controle over hun data terwijl er een nieuwe geopolitieke wind vanuit de Verenigde Staten waait. Een heet hangijzer is het cloudbeleid in de EU-lidstaten. Velen vinden dat we daarbij te afhankelijk zijn van Amerikaanse techbedrijven; Gaia-X zou een oplossing betekenen. Het was een tijd stil rond Gaia-X, maar het gedecentraliseerde data- en cloud-initiatief staat weer in de spotlights. Bijna vijf jaar geleden werd het project groots aangekondigd door 22 Franse en Duitse bedrijven. Gaia-X moest een alternatief voor de grote hyperscalers mogelijk maken, met de voordelen van de cloud gecombineerd met Europese waarden voor vertrouwen, interoperabiliteit, transparantie en open standaarden. Want bij de Amazons en Microsofts van deze wereld is het maar de vraag wat er met je gegevens gebeurt. Bovendien: hoe het zit met de leveringszekerheid? Wat volgde was radiostilte. Tenminste, naar het grote publiek. Achter de schermen ging het werk door. De initiële groep groeide uit tot een club van een paar honderd bedrijven en organisaties die werken aan oplossingen die een alternatief voor het gebruik van AWS of Azure mogelijk maken. Geen eigen cloudomgeving, maar een gedecentraliseerde en opensource-data-infrastructuur naar Europees inzicht. Helsinki Ulrich Ahle, ceo van Gaia-X, geeft uitleg over de plannen van het gedecentraliseerde data- en cloud-initiatief. Inmiddels is het voorbereidende werk afgerond, de papieren tijger getemd, vertelt Ulrich Ahle. De ceo van Gaia-X doet zijn verhaal tijdens de Gaia-X Summit die onlangs in Helsinki plaatsvond. De afgelopen jaren stonden volgens de topman in het teken van de ontwikkeling van de gemeenschappelijke standaarden op technisch, semantisch, organisatorisch en juridisch vlak. Nodig om gegevensuitwisseling tussen deelnemende infrastructuren gevalideerd betrouwbaar te laten plaatsvinden. En dus spreekt de Duitser liever over de praktijktoepassingen die al op de federatieve data-infrastructuur zijn ontwikkeld. De toepassingen gebruiken sectorgeoriënteerde data-spaces, onderling gekoppelde informatienetwerken waarover gegevensuitwisseling en -verwerking plaatsvinden volgens gevalideerde afspraken. Validatie en certificering vindt plaats via zogeheten Gaia-X Digital Clearing Houses. Volgens Gaia-X bestaan inmiddels ruim 150 use-cases in sectoren als energie, maakindustrie, landbouw, lucht- en ruimtevaart, finance, mobility, gezondheidszorg en onderwijs. In Nederland zijn het er een handjevol; in de medische hoek maar ook in gebieden als manufacturing, logistiek en mobiliteit. In België zijn het er evenveel, maar dan vooral in de energiemarkt en landbouw. Wachten op opschaling De meeste projecten bevinden zich nog in de conceptfase of wachten op opschaling. Toch zijn er initiatieven die commercieel worden ingezet. Zoals het Nederlandse Smart Connected Supplier Network (SCSN), een open dataplatform voor gegevensuitwisseling in de toeleveringsketen van hightechbedrijven in de regio Brainport Eindhoven. Ruim vierhonderd bedrijven gebruiken het platform dat uiteindelijk ook voor andere sectoren beschikbaar moet komen. Ook Catena-X is een succesverhaal, aldus Ahle. De oorspronkelijk Duitse data-space voor de automobielindustrie is hard op weg om de standaard voor gevalideerde gegevensuitwisseling in de sector te worden. Ook buiten Europa, want de automobielindustrie is bij uitstek een internationale aangelegenheid. Zo’n tweehonderd partijen zijn er bij aangesloten, waaronder autofabrikanten, toeleveranciers, adviesbureaus, ict-dienstverleners en zelfs de grote cloudbedrijven AWS, Google en Microsoft. Uitdagingen Tegenover de succesverhalen staan de projecten die moeite hebben op te schalen. Bijvoorbeeld doordat de businesscase voor deelnemers onduidelijk is en het project veel leunt op overheidssubsidie. Zoals Agdatahub, tot kortgeleden een van Frankrijks eerste en verst gevorderde data-spaces. Het initiatief voor de gecontroleerde uitwisseling van landbouwgegevens tussen boer en verwerkende industrie vroeg in november zijn faillissement aan. ‘Het economische model is op problemen gestuit. Het bleek zonder overheidssteun niet houdbaar in de periode die nodig is om de technologie wijdverspreid op te schalen’, schrijven de initiatiefnemers die inmiddels aan een doorstart werken. Wellicht de grootste uitdaging van de Gaia-X-projecten is de financiering. Het idee is dat de gedecentraliseerde opzet zorgt voor innovatie, nieuwe bedrijfsmodellen en dus een financieel gezonde onderneming. De toepassingen moeten daarvoor wel eerst opschalen. Tot dat moment zijn ze afhankelijk van externe financiering, zoals overheidssubsidies en investeringen van geïnteresseerden. De kost gaat voor de baat uit, is het idee. En dus luidt ook tijdens het event in Helsinki het devies: zorg voor relevante toepassingen die snel omzet genereren. Dat begint met een goed idee dat beantwoordt aan een concrete marktbehoefte voor het delen van gegevens, en eindigt bij partijen die bereid zijn tijd en geld te investeren in de ontwikkeling ervan. Kip-ei-impasse In Nederland is Peter Verkoulen een van de aanjagers van Gaia-X. Hij is directeur van het Centre of Excellence for Data Sharing & Cloud (CoE-DSC) en namens TNO in opdracht van het ministerie van EZ aangesteld als manager van de Nederlandse Gaia-X-hub. Er is volgens hem sprake van een kip-ei-impasse. Daarbij wachten potentiële gebruikers op het moment dat het data-ecosysteem groot genoeg is om erbij aan te haken, terwijl de aanbieders van diensten op zo’n platform moeite hebben om op te schalen zolang er weinig geïnteresseerden zijn. Peter Verkoulen, directeur van het Centre of Excellence for Data Sharing & Cloud (CoE-DSC), tijdens de Gaia-X Summit in Helsinki. Volgens Verkoulen is een rol weggelegd voor de overheid. Die zou in aanbestedingen meer kunnen aansturen op datasoevereiniteit via een platform als Gaia-X. ‘Er is nog geen Nederlandse tender waarin Gaia-X staat, maar dit gaat komen. De overheid kan met de portemonnee sturen. Kies goedkoop waar het kan en duurder waar het moet.’ Want zelfs de aanjager beseft dat het vaak niet de goedkoopste keuze zal zijn. Hij vertelt dat Airbus en Électricité de France (EDF) tenders voor clouddiensten voorbereiden, waarbij de inschrijvers hun diensten Gaia-X compliant moeten kunnen aanbieden. Honderden miljoenen euro’s In Europa is veel geld beschikbaar voor initiatieven zoals Gaia-X. Het gaat om honderden miljoenen euro’s, zowel vanuit de Europese Commissie als vanuit de lidstaten. Wel zijn er grote verschillen per land. In Duitsland is ruim vierhonderd miljoen beschikbaar, in Spanje zo’n tweehonderd miljoen en in Nederland bijna 220 miljoen, afkomstig uit verschillende potjes die data -paces en soevereine cloudinfrastructuur aanjagen. De EU doet er nog een schep bovenop, met zo’n 2,6 miljard euro via diverse regelingen, weet Verkoulen. Hoewel cloud- en datasoevereiniteit de pijlers van Gaia-X vormen, is het initiatief niet strikt bedoeld als alternatief voor hyperscalers, vertelt hij. ‘Met de standaarden en interoperabiliteit is het wel mogelijk om de regie terug te nemen. Je kunt de diensten van hyperscalers combineren met die van lokale partijen. Dat is het mooie aan Gaia-X; je bepaalt zelf het data-ecosysteem. Aanbieders van diensten kunnen deze valideren via een clearing house. Daardoor weten de afnemers dat de dataservices echt voldoen aan de afspraken.’ Dat het idee aanslaat, blijkt ook uit Gaia-X-hubs die buiten de EU actief zijn: in Japan, Zuid-Korea en zelfs in de VS. Toch werd Gaia-X in de begintijd door voorstanders neergezet als het Europese tegenwicht aan de grote Amerikaanse cloudbedrijven. Daarvoor is het te laat, erkent zelfs Gaia-X-directeur Ahle. ‘Europa heeft de strijd in de consumentencloudmarkt (b2c) verloren aan de hyperscalers’, vertelt de Duitser. ‘In de zakelijke cloudmarkt (b2b) maken we nog een kans om significant bij te dragen aan de wereldwijde digitalisering. Maar ook daar kunnen we de hyperscalers niet negeren. Die werken ook aan soevereine clouds in de EU en dat is winst voor iedereen. Het grote voordeel van Europese cloudserviceproviders is dat zij hun businessmodellen en organisatie niet hoeven aan te passen terwijl de hyperscalers dat wel moeten.’ De timing voor een Europees antwoord op de hegemonie van Amerikaanse clouddiensten is nu. Trump en techmiljardair Elon Musk trekken als wervelwind door de wereldorde en vinden daarbij steun van Microsoft, Google en AWS. In plaats van de ontwikkeling van separate nationale cloudomgevingen, zou Europa moeten gaan voor een gezamenlijke standaard zoals Gaia-X. De tijd van praten is voorbij, besluit Ahle. Aan goede bedoelingen ligt het niet, nu de toepassingen nog.

Outshift, het incubatievehikel van Cisco, kondigt plannen aan voor een opensourceplatform waarin ai-agents communiceren zonder de beperkingen van het huidige internet. Bij het initiatief, met de naam Agntcy, hebben zich inmiddels vijf partijen aangesloten. Het gaat om LangChain, Galileo, Glean, LlamaIndex en Outshift (Cisco) die een decentrale infrastructuur op willen zetten, specifiek ontworpen voor kunstmatige intelligentie. ‘Het huidige internet is in de loop der jaren sterk gecentraliseerd geraakt, met enkele dominante platforms die het merendeel van de data en communicatie beheren. Deze structuur staat in de weg van de opkomst van gedistribueerde ai-agenten die autonoom met elkaar kunnen samenwerken, informatie delen en besluiten nemen zonder menselijke tussenkomst’, stelt het bedrijf in een aankondiging. Volgens Cisco voldoet het huidige internet niet aan de eisen die de opkomst van ai stelt. Dat komt doordat het primair is ontworpen voor menselijke interactie en het verzenden van data tussen eindgebruikers. Dat model zou niet ideaal zijn voor de efficiënte werking van ai-agents die snel grote hoeveelheden data moeten verwerken en onderling moeten communiceren zonder vertraging of centralisatieproblemen. Bovendien zou de client-serverarchitecturen van het huidige intetnet ook gevoelig zijn voor censuur, privacyproblemen en de afhankelijkheid van grote techbedrijven, wat de vrijheid van ai-agenten zou kunnen beperken. Ook ontbreken de benodigde protocollen en standaarden die ai-agents in staat stellen autonoom en op een betrouwbare manier met elkaar te communiceren. Agntcy In nieuw te ontwikkelen ecosysteem Agntcy kunnen ai-agenten als onafhankelijke entiteiten functioneren, maar ook interageren met andere agenten en systemen over het netwerk. Dit betekent dat ze via api’s, machine learning-modellen en gedecentraliseerde communicatieprotocollen met elkaar kunnen samenwerken. Het platform zal zo ontworpen worden dat ai-agenten niet alleen toegang hebben tot data, maar ook in staat zijn om deze data te interpreteren, beslissingen te nemen en zelfs nieuwe oplossingen te ontwikkelen op basis van hun interacties. Documentatie en de koppeling met Github is hier te vinden. Ai-agentsAi-agents zijn autonome systemen die kunstmatige intelligentie gebruiken om beslissingen te nemen, acties te ondernemen en interactie te hebben met andere systemen of gebruikers. Deze agents kunnen specifiek worden geprogrammeerd om bepaalde taken uit te voeren, waarbij ze gebruik maken van technieken zoals machine learning, natural language processing en deep learning. Ai-agents kunnen leren van hun omgeving en zichzelf verbeteren naarmate ze meer data verwerken. Het gaat bijvoorbeeld om virtuele assistenten die taken uitvoeren zoals klantondersteuning, agenda’s beheren of zelfs het uitvoeren van analyses.Er zijn ook ai-agents die zonder menselijke tussenkomst beslissingen kunnen nemen, bijvoorbeeld in de context van zelfrijdende voertuigen of slimme fabrieken. In de toepassing van multi-agent systemen werken meerdere ai-agents samen om complexe problemen op te lossen.

Detavast-constructies bij het Rijk klinken op papier mooi maar in de praktijk leveren ze nauwelijks wat op. Daarom is gekozen voor een gebundelde aanpak: de rijksoverheid heeft voor een sloot aan ministeries en zelfstandige bestuursorganen (zbo’s) een raamovereenkomst gesloten met vier partijen: Calco, Circle8, Linkit en Yer. De totale geraamde opdrachtwaarde bedraagt 61 miljoen euro. Het Rijk poogt op allerlei manieren het tekort aan ict-personeel aan te pakken. Een ervan is de detavast-constructie waarbij ict’ers eerst tijdelijk worden ingehuurd om daarna een vast dienstverband bij de opdrachtgever te krijgen. De huidige detavast-raamovereenkomsten voor het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (SSC-ICT, Logius en P-Direkt) en diverse onderdelen bij het ministerie van Justitie & Veiligheid (J&V) zijn echter geen succes. Deze contracten, die in de loop van dit jaar aflopen, blijken zelfstandig te weinig aantrekkelijk voor marktpartijen, omdat de deelnemers veel minder ict-diensten hebben afgenomen dan oorspronkelijk verwacht, meldt het Inkoop Uitvoering Centrum EZK (IUC-EZK) in het bestek van de nieuwe aanbesteding.  Om het voor de markt aantrekkelijker te maken is er in die aanbesteding voor een bundeling van detavast-dienst gekozen waarbij zoveel mogelijk ministeries en een aantal zbo’s zijn aangehaakt. Daarbij zijn uiteindelijk vier bedrijven geselecteerd die de komende vier jaar detavast-inhuurkrachten gaan regelen. Naar verwachting richt de werving zich met name op functies als functioneel beheerder, ontwikkelaar, tester, netwerkspecialist, systems administrator en ict-beveiliger.    DeelnemersTot de deelnemende organisaties aan deze Detavast-tender behoren de ministeries van Algemene Zaken, Buitenlandse Zaken, BZK, Defensie, Financiën (exclusief Belastingdienst, Toeslagen en Douane), Infrastructuur en Waterstaat, J&V (exclusief CJIB), Sociale Zaken en Werkgelegenheid, en Volksgezondheid, Welzijn en Sport, alsook de zbo’s de Kiesraad, de Rechtspraak, de Kansspelautoriteit, de Nederlandse Zorgautoriteit, Stichting Slachtofferhulp Nederland, Stichting Reclassering Nederland en het Schadefonds Geweldsmisdrijven. Wie gunt wat: Veel ict-opdrachten worden verstrekt via een aanbestedingstraject. Computable maakt regelmatig melding van de publiek gemaakte gunningen.

Op 15 maart 2025 treedt Inge Schaap aan als de nieuwe healthcare lead binnen het team voor de publieke sector binnen Microsoft Nederland. Eerder werkte ze in een vergelijkbare rol voor Apple als industry lead healthcare voor de regio Europa, Midden-Oosten, India en Afrika (EMEIA). Schaap neemt de rol van healthcare lead over van Fleur Hermse die haar carrière voortzet bij Fujitsu als sales director Benelux. Schaap heeft ervaring op het snijvlak van gezondheidszorg en ict. Zo was ze verantwoordelijk voor de opbouw en aansturing van Apple’s verkoopstrategie in de zorg in Nederland. Daarnaast was ze eerder werkzaam als beleidsadviseur bij het Ministerie van Volksgezondheid, en bekleedde ze strategische posities bij zorgverzekeraar Menzis, waaronder directiesecretaris strategie & propositieontwikkeling en programmamanager voor digitale zorg. Met haar uitgebreide netwerk en passie voor patiëntenzorg moet Schaap een belangrijke rol spelen in het versnellen van digitale transformatie in de zorg. Inge Schaap kijkt ernaar uit om Microsoft aan de slag te gaan. ‘Met mijn achtergrond in de zorg is het altijd mijn drijfveer geweest om impact te maken door digitale technologie in te zetten. Op die manier wil ik meer tijd vrijmaken voor zorgverleners, hun administratieve lasten verminderen en hen meer tijd geven voor patiënten.’ Microsoft kondigde recent een ai-spraakplatform voor de zorg aan dat het samen met softwarebouwer Chipsoft heeft ontwikkeld. Schaap: Microsofts inzet op ai biedt ongekende mogelijkheden om de zorg efficiënter en toegankelijker te maken en ik kijk ernaar uit om hieraan bij te dragen’.

Het TU Delft Digital Ethics Centre gaat de World Health Organization (WHO) adviseren op het gebied van ethische aspecten en wet- en regelgeving rondom ai in de zorg. Op 6 maart heeft het Delftse onderzoekscentrum een accreditatie gekregen. Hiermee is het officieel een samenwerkingspartner en adviseur van de WHO op het gebied van ai-ethiek en governance. Bij het gebruik van ai in de zorg moeten zowel ethische principes als zorgnormen en -waarden worden gehandhaafd. Daar zijn internationale richtlijnen voor opgesteld, maar deze moeten nog vertaald worden naar de praktijk. Daar gaat het TU Delft Digital Ethics Centre nu bij helpen. De TU Delft ziet dat ai enorme kansen biedt voor de zorg die onder druk staat door personeelstekorten en enorme kosten. Echter sluiten oplossingen nu vaak nog niet goed aan op de  praktijk. Zorgpersoneel omarmt ze niet, er ontstaan ethische dilemma’s of ai bevat nog biases die discriminatie kunnen veroorzaken. De samenwerking met WHO moet die situatie verbeteren. ‘Ai heeft de transformerende kracht om de gezondheidszorg een nieuwe vorm te geven en mensen in staat te stellen hun eigen gezondheid te bewaken. Het technische en academische partnerschap met het Digital Ethics Centre van de TU Delft is cruciaal om ervoor te zorgen dat de voordelen van ai iedereen wereldwijd bereiken via ethisch bestuur, rechtvaardige toegang en gezamenlijke actie’, stelt Alain Labrique, director van het Department of Digital Health & Innovation bij de WHO. Betrokkenen bij de samenwerking tussen WHO en TU Delft, midden: wetenschappelijk directeur TU Delft Digital Ethics Center Jeroen van den Hoven. Erasmus MC en SAS Het TU Delft Digital Ethics Centre werkt samen met het Erasmus MC en softwarebedrijf SAS in het AI-ethieklab (REAiHL). Pilots die bedacht worden in Delft, kunnen in de praktijk worden getest in het Rotterdamse ziekenhuis. Wetenschappers, artsen en datawetenschappers werken zo samen aan richtlijnen voor het ontwikkelen en implementeren van ethisch verantwoorde en klinisch relevante ai in de zorg. Een voorbeeld is een lopend project binnen het Erasmus MC waarbij ai helpt bepalen wanneer een patiënt veilig ontslagen kan worden na grote oncologische chirurgie. ‘Als we voldoen aan alle randvoorwaarden dan kan zo’n ai-model niet alleen zorgen voor een veiliger ontslag van patiënten, maar ook dat ze gemiddeld vier dagen eerder naar huis kunnen en er sprake is van een halvering van heropnames’, laat Michel van Genderen, internist-intensivist en universitair docent bij het Erasmus MC weten. Officiële erkenning Het TU Delft Digital Ethics Centre is het resultaat van bijna twintig jaar onderzoek naar digitale ethiek en verantwoorde innovatie, het is op dit gebied één van de koplopers in de wereld, er werken ruim veertig wetenschappers. Stefan Buijsman, universitair hoofddocent Responsible AI aan de TU Delft. ‘Wij hebben samen met de WHO al kaders opgesteld voor verantwoord gebruik van ai en generatieve ai in de zorg. Nu benaderen ze ons om dit concreet te gaan maken. Hoe gaat het wél werken in de praktijk? Bij het WHO werd gedacht: als er ergens antwoorden te vinden zijn, dan is het in Delft.’ De TU Delft, en in het bijzonder hoogleraar Jeroen van den Hoven, werkt al meerdere jaren samen met het WHO op dit onderwerp. ‘Nu krijgen we daar officiële erkenning voor door middel van deze accreditatie’, aldus Buijsman.

Svenja de Vos en Lex Boost zijn benoemd tot co-ceo’s van Leaseweb. Zij nemen de taken over van de oprichter en voormalig ceo Con Zwinkels . Het duo moet het van oorsprong Haarlemse hostingbedrijf een nieuwe groeifase in leiden. De nieuwe co-ceo  Svenja de Vos werkt al meer dan acht jaar voor Leaseweb als cto. Lex Boost was voorheen ceo van Leaseweb USA en komt weer terug in dienst. Hij werkte tussentijds als ceo bij Harlem Next. Beide leidinggevenden hebben veel ervaring met het opschalen van operationele activiteiten en het stimuleren van groei, deelt Leasweb in een bericht over de benoemingen. Ze moeten het hostingbedrijf nu leiden naar een volgende fase van wereldwijde uitbreiding. Er zijn nog meer wijzigingen in de bedrijfstop. Martijn Bethlehem neemt de rol van cfo over van Pieter Dijkhuis. Dijkhuis neemt samen met Leaseweb-oprichter Zwinkels plaats in de raad van toezicht. De nieuwe cfo, Bethlehem, werkt al meer dan 17 jaar voor Leaseweb. Hij was eerder financieel directeur van Leaseweb Nederland. Sander Poelwijk neemt de rol van cto op zich. Hij werkt al meer dan 18 jaar bij Leaseweb en was eerder director voor productontwikkeling. Zwinkels en Dijkhuis behouden hun functies als ceo en cfo van het moederbedrijf van Leaseweb: Ocom, waar ze verantwoordelijk zijn voor financiële verslaglegging, kapitaalallocatie, financieel beheer, bedrijfsontwikkeling, kapitaalmarkten en relaties met externen. Groeifase Zwinkels: ‘Het was een enorm privilege om zoveel jaar sterk betrokken te zijn bij het dagelijkse bestuur van het bedrijf. Nu we aan het begin van een nieuwe groeifase staan, voelt dit als het juiste moment om een stap terug te doen van de operationele verantwoordelijkheden, en me als lid van de raad van toezicht op groepsniveau meer te richten op de bredere strategische richting van het bedrijf.’ Hostingbedrijf Leaseweb levert infrastructure as a Service (IaaS) met een wereldwijd klantenportfolio van 20.000 bedrijven van het mkb tot multinationals. Het aanbod bestaat onder meer uit publieke-, en private cloeddiensten,  dedicated servers ,  co-locatie, netwerkdiensten voor het aanbieden van content en cybersecurity-diensten. Het in 1997 opgerichte bedrijf beschikt over meer dan 80.000 en beheert 28 datacenters in Europa, Azië, Australië en de Noord-Amerika, die allemaal worden ondersteund door een wereldwijd netwerk met een totale capaciteit van 10 Tbps.

BLOG – De financiële sector ligt onder een vuur van geavanceerde cyberaanvallen. Hierbij spelen meerdere factoren een rol. Mobiele financiële diensten, online-transacties en technologieën zoals ai en cloud computing hebben het potentiële aanvalsoppervlak vergroot. Volgens het ‘Global Risks Report’ van het World Economic Forum behoort cybersecurity hierdoor tot de top vijf van wereldwijde bedreigingen voor de komende twee jaar, waarbij financiële organisaties de voornaamste doelwitten zijn. Voor cybersecurity-professionals in deze sector houdt de druk daar niet op. Wetgeving op het gebied van gegevensbescherming, zoals de AVG, verplicht financiële instellingen om klantgegevens streng te beschermen, aangevuld door sectorspecifieke richtlijnen zoals PSD2. De toenemende complexiteit van aanvallen, aangedreven door ai, overtreft echter vaak de eisen van dergelijke regelgeving, en de tijd die nodig is om deze van kracht te laten worden. Al deze factoren leiden ertoe dat financiële instellingen onder grote druk staan om een effectieve aanpak te ontwikkelen waarmee ze hun activiteiten kunnen beschermen, kwetsbaarheden kunnen verminderen en het vertrouwen van consumenten kunnen behouden. De rol van wetgeving Wetgeving is van grote invloed op de cybersecuritystrategieën van de financiële sector en richt zich vaak op risicobeheer. Terwijl cyberdreigingen geavanceerder worden, loopt wetgeving vaak achter en vergt de ontwikkeling ervan veel tijd. Traditionele beveiligingsteams binnen bedrijven zijn niet langer in staat om hacks net zo snel te voorkomen als aanvallers systemen kunnen compromitteren. Daarbij zijn monitoringtools maar beperkt in staat om een dreiging te stoppen. Dit komt doordat aanvallers tegenwoordig sneller data kunnen compromitteren en exfiltreren dan de tijd die een organisatie doorgaans nodig heeft om de schade te herstellen, namelijk vier tot zes dagen. Zelfs binnen de securityafdeling is ai een tweesnijdend zwaard geworden Met een gemiddelde kostenpost van 4,45 miljoen dollar per datalek is het voor financiële organisaties cruciaal een proactieve cybersecuritystrategie te hebben. Zo’n strategie moet verder gaan dan alleen het naleven van wetgeving en vereist investeringen in geavanceerde technologieën om dreigingen snel te detecteren en te neutraliseren. Wettelijke vereisten zouden voor financiële instellingen slechts als een basis moeten dienen en niet als een allesomvattende cybersecurity-oplossing. Proactieve strategieën die inspelen op dreigingen zijn in de financiële sector belangrijker dan ooit. Ai: zowel bedreiging als oplossing Ai transformeert bedrijfsfuncties in de financiële dienstverlening en verbetert de klantervaring en operationele efficiëntie. Ai komt echter ook met nieuwe beveiligingsrisico’s. Hackers passen ai tegenwoordig toe bij het verzamelen van informatie, social engineering, het ontwikkelen van schadelijke code en andere kwaadaardige activiteiten. Dankzij deze tactieken zijn aanvallen sneller uit te voeren, waardoor de uitdaging toeneemt om ze met traditionele cybersecurity-maatregelen te bestrijden. Zelfs binnen de securityafdeling is ai een tweesnijdend zwaard geworden, dat zowel verdedigers als cybercriminelen ondersteunt. Hoewel veel organisaties ai inzetten om hun operaties te verbeteren, vergroot de technologie ook het aanvalsoppervlak, waardoor cybercriminelen hun aanvallen kunnen automatiseren en opschalen. Door beveiligingsproducten te integreren en een platform-gerichte aanpak te hanteren, zijn ai-gestuurde cybersecurity-oplossingen optimaal in te zetten om instellingen te ondersteunen bij het realtime detecteren en aanpakken van bedreigingen, het beschermen van gegevens en het flexibel inspelen op nieuwe regelgeving. Het communiceren van cybersecurity-behoeften Om de juiste oplossingen te implementeren, hebben beveiligingsteams vertrouwen en investeringen nodig, wat betekent dat de cybersecurity-uitdaging onder de aandacht van de raad van bestuur moet worden gebracht. Omdat C-level-leiders in de financiële sector hun cyberweerbaarheid vaak onderschatten, is effectieve communicatie van ciso’s en cto’s over beveiligingsrisico’s en investeringsbehoeften essentieel. Voor elk bedrijf dat gevoelige, persoonlijke of kritieke gegevens opslaat, is het cruciaal om vertrouwen te behouden. Voor financiële instellingen die afhankelijk zijn van hun reputatie, is elke investering in cybersecurity een goede investering; het vermindert het risico op cyberaanvallen die financiële gevolgen kunnen hebben. Bovendien stelt een solide security posture bedrijven in staat hun cyberverzekeringspolis effectief te benutten. In het digitale financiële landschap beschermen sterke cybersecurity-maatregelen de reputatie, het vertrouwen van klanten en de operationele continuïteit. Met de snelle digitale ontwikkelingen moeten banken en andere financiële instellingen beveiliging meenemen in elk aspect van hun bedrijfsvoering. Zo zijn investeringen in ai en cybersecurity-innovaties om te zetten in concurrentievoordeel. Jeremy van Menxel is country manager Netherlands bij Palo Alto Networks

De angst dat ai-gedreven cyberdreigingen op organisaties een flinke impact krijgen, zit er in Nederland diep in. Dat blijkt uit het ‘2025 State of AI Cybersecurity‘-rapport van Darktrace. Een uitsplitsing van de resultaten uit dit onderzoek leert dat Nederlandse respondenten bovengemiddeld bezorgd zijn. 71 procent van de Nederlandse deelnemers ziet nu al grote gevolgen van ai-gedreven dreigingen. En het wordt nog erger. 98 procent verwacht daar binnen 1 à 2 jaar aanzienlijke last van te hebben. We zijn daar voorlopig nog niet lang van af. 94 procent verwacht dat dit probleem tot ver in de toekomst zal voortduren. Ook uit andere onderzoeken blijkt dat ai in Nederland bepaald niet als een wondermiddel wordt gezien dat alleen maar vooruitgang brengt. Het Darktrace-onderzoek laat zien dat de twijfels ten aanzien van kunstmatige intelligentie ook gelden voor het gebied van cybersecurity. Over het algemeen bestaat de perceptie dat de gevaren van ai, zoals misbruik door cybercriminelen, zeker niet minder zijn dan de voordelen van betere software.  De Nederlandse resultaten wijken op meerdere punten af van de algemene bevindingen van het Darktrace-onderzoek, reden om hier apart op in te gaan. Veel minder dan elders in de wereld hebben Nederlandse security-professionals namelijk vertrouwen in oplossingen zoals ai-gedreven security-software en meer traditionele oplossingen. Ook zijn ze niet erg overtuigd van het vermogen van de eigen cybersec-teams zich te weren tegen ai-gedreven dreigingen en aanvallen. Daarnaast zetten ze vraagtekens achter het vermogen van deze ‘verdedigers’ om ai ondersteunde veiligheidsoplossingen te implementeren en gebruiken. Er bestaat ook scepsis ten aanzien van security software die dankzij ai cyberdreigingen automatisch kan stoppen. Ruim twee derde (69 procent) van de Nederlandse security-professionals heeft daar ‘niet veel vertrouwen’ in. Dat is liefst twee keer zo’n hoog percentage als wereldwijd (34,5 procent).  Deep leaning en machine learning Darktrace liet ook onderzoeken wat voor de komende drie jaar de verwachtingen zijn van ai als verdedigingslinie tegen dreigingen. Volgens de Nederlandse respondenten krijgt detectie van nieuwe of onbekende dreigingen de meeste impact. Deze groep heeft relatief weinig vertrouwen in de automatische response op dreigingen. Relatief meer vertrouwen is er in de identificatie van exploiteerbare kwetsbaarheden. Ook werd gevraagd op welke gebieden ai zal bijdragen tot een betere verdediging tegen cyberdreigingen. Cloud security en netwerk security staan dan bovenaan. In vulnerability management is relatief minder vertrouwen, in het tegengaan van identiteitsfraude heeft de Nederlander relatief meer vertrouwen.  Ook werd onderzocht in hoeverre de deelnemers bekend waren met het gebruik van het type ai in bestaande cybersecurity-oplossingen. Relatief veel Nederlandse respondenten geven toe hier geen flauw benul of slechts een vaag idee van te hebben. Verder werd gevraagd welk type ai de komende drie jaar impact krijgt op cybersecurity. 46 procent plaatst generatieve ai hoog. Wereldwijd is dat 66 procent. Deep learning en neurale netwerken ‘scoren’ in Nederland 54 procent, ongeveer hetzelfde als wereldwijd. Het belang van supervised machine learning wordt hier minder hoog aangeslagen: 44 procent tegen 51 procent wereldwijd. Waar wereldwijd 23 procent denkt dat natuurlijke taalverwerking veel kan bijdragen is dat in Nederland maar 8 procent.  En dan de security-oplossingen. 96 procent ziet een platform-georiënteerde veiligheidsoplossing als meer effectief voor de bestrijding van cybergevaren dan een verzameling losse producten. Veel minder dan gemiddeld is hier steun voor de stelling dat vermindering van de kosten en complexiteit van de ‘security stack’ een hoofddoelstelling van de organisatie hoort te zijn.