computable

Het Nederlandse ai‑ en edgecomputingbedrijf Helin heeft tien miljoen euro groeikapitaal opgehaald. De investering komt uit een financieringsronde onder leiding van investeringsmaatschappij Forward.one en volgt op een eerder verstrekte lening van Rabobank. Met het nieuwe kapitaal wil de Rijswijkse scale-up zijn internationale verkooporganisatie uitbreiden en zijn ontwikkelplatform verder doorontwikkelen. Helin biedt een platform waarmee industriële bedrijven hun installaties wereldwijd kunnen monitoren en aansturen. De software draait lokaal op zogeheten edge-devices, bedoeld voor locaties waar geen stabiele of veilige internetverbinding beschikbaar is. Dit speelt onder meer bij boorplatforms, schepen, wind- en zonneparken en andere kritieke infrastructuur. Volgens medeoprichter en cpto (chief product technology officer) Martijn Handels worden cloud-only oplossingen in deze sectoren steeds minder toereikend, mede door strengere wetgeving zoals de Cyber Resilience Act. Lokale gegevensverwerking De technologie van Helin wordt gebruikt door klanten in olie en gas, hernieuwbare energie, maritieme sector en maakindustrie. Het bedrijf noemt BP, Shell, Boskalis, Stena en Sunrock als voorbeelden van organisaties die afhankelijk zijn van lokale gegevensverwerking om operationele risico’s te beperken en installaties op afstand te beheren. Investeerder Forward.one ziet groeimogelijkheden voor het platform binnen grote industriële ondernemingen. Volgens partner Paul Pruijmboom heeft Helin in de afgelopen jaren bewezen dat het systeem functioneert in omgevingen met hoge technische en operationele eisen. Helin werd opgericht in 2017 en heeft inmiddels ruim tachtig medewerkers. De scale-up wil een wereldwijd ontwikkelplatform bieden voor industriële ai‑applicaties en onderzoekt uitbreiding naar sectoren buiten olie en gas.

In maart komt er hoogstwaarschijnlijk een nieuwe aanbesteding voor het technisch beheer van DigiD. De nieuwe leverancier zou dan de rol van Solvinity uiterlijk 2028 kunnen overnemen. Dat bleek tijdens de technische briefing van Vaste Kamercommissie Digitale Zaken. Maar de Tweede Kamer wil het liefst dat de verkoop van Solvinity aan de Amerikaanse dienstverlener Kyndryl afketst. Onverminderd groot blijven de zorgen dat deze Nederlandse leverancier van het platform, waarop DigiD draait, in Amerikaanse handen komt. Dit bleek afgelopen woensdag tijdens een technische briefing waarbij de Vaste Kamercommissie Digitale Zaken zich liet bijpraten over de aangekondigde transactie tussen Solvinity en Kyndryl. Hoewel de overheid via de Interdepartementale Taskforce Digitale Veiligheid er alles aan doet om de risico’s te beperken, blijft er altijd een ‘restrisico’. Niet volledig valt uit te sluiten dat Amerikaanse inlichtingendiensten op grond van wetgeving toegang tot het DigiD-systeem eisen en persoonlijke data opvragen. Een ander risico is dat Donald Trump Kyndryl gebiedt om de stekker uit DigiD te halen.   Drie keuzes Er zijn drie mogelijkheden om de bezorgdheid hierover weg te nemen. De meest radicale stap is de overname te verbieden. De Wet ongewenste zeggenschap telecom (WOZT) is namelijk ook toepasbaar op bepaalde digitale infrastructuur. Hosting-providers en communicatienetwerken vallen daaronder. De toezichthouder op de WOZT kan ook een goedkeuring onder voorbehoud geven. Alleen als niet aan bepaalde voorwaarden wordt voldaan, bestaat dan de mogelijkheid het contract te ontbinden. Ook het Bureau Toetsing Investeringen (BTI) dat onder Economische Zaken valt, kan een overname blokkeren of voorwaarden opleggen. Maar dan moet de nationale veiligheid in het geding zijn. DigiD is aangewezen als vitale infrastructuur en Solvinity levert diensten die onderdeel zijn van deze vitale keten. Daarom valt de overname onder toezicht van de Wet veiligheidstoets investeringen, fusies en overnames (Vifo). De tweede mogelijkheid is Solvinity door een bedrijf uit Nederland of de EU te laten overnemen. Het GroenLinks-PvdA-kamerlid Barbara Kathmann opperde de mogelijkheid dat de Nederlandse Staat een gouden aandeel in Solvinity neemt. Invest-NL kan daarbij worden betrokken. Zo’n aandeel geeft een vetorecht bij belangrijke besluiten. Ook biedt deze constructie bescherming van nationale belangen in vitale sectoren. Het is ook een instrument om strategische autonomie te waarborgen. GroenLinks-PvdA denkt ook aan een apart soort raad van commissarissen.  Aanbesteding? Laatste, maar zeker niet de minste, mogelijkheid is het contract met Solvinity voor het technisch beheer in augustus dit jaar op te zeggen. De huidige overeenkomst loopt volgens het aanbestedingsbestek dan af, maar er ligt nog een optie tot verlenging met twee jaar. Tijdens de technische briefing werd gesproken over dat het contract doorloopt tot in 2028 maar niet duidelijk is of Logius gebruik heeft gemaakt om de optie tot verlenging te lichten. Wel werd gemeld dat er een nieuwe aanbesteding voor het DigiD-platform wordt voorbereid. In maart volgt de publicatie hiervan. Dat het dan nog zo’n twee jaar kan duren voordat een nieuwe leverancier Solvinity opvolgt, is wel een lange tijd. Het VVD-kamerlid Silvio Erkens wees in dit kader op artikel 2.23 van de aanbestedingswet. Overheidsopdrachten hoeven niet onder de normale aanbestedingsregels te vallen als de nationale veiligheid in het geding is. Logius-directeur Bert Voorbraak wilde niet zeggen of bij de nieuwe aanbesteding dit artikel een rol gaat spelen. ‘Alle opties liggen op tafel hoe de aanbesteding eruit gaat zien,’ reageerde hij.  Omdat Logius als onderdeel van het ministerie van BZK de intellectuele eigendomsrechten bezit, hoeft geen nieuw platform meer te worden gebouwd. Solvinity staat ook buiten het applicatie-beheer. Het streven is om op de lange termijn als overheid weer zelf het technisch beheer te gaan doen en een overheidscloud te gebruiken. Met dat laatste wil de overheid voorzichtig beginnen. Een cruciaal systeem als DigiD dat 16,6 miljoen gebruikers kent en vorig jaar 550 miljoen authenticaties deed, leent zich daar in de beginfase helemaal niet voor.  Risico’s beperken Veel aandacht ging tijdens de briefing uit naar het overleg dat de Interdepartementale Taskforce Digitale Veiligheid voert met Solvinity en Kyndryl. De Tweede Kamer is met name benieuwd in hoeverre het de overheid lukt om extra maatregelen af te dwingen die de risico’s inperken. Volgens Hilly Buyne, programmacoördinator Samenwerking Rijk en ICT-bedrijfsleven, zijn partijen het over 70 procent à 80 proceent van de maatregelen eens geworden. Maar de onderhandelingen verlopen grillig. Buyne vergeleek de situatie met dagkoersen op de beurs. ‘Het springt van de ene kant naar de andere kant.’ Kyndryl wil het Nederlandse bedrijf straks sterk integreren waardoor het meer Amerikaans wordt. En dat voornemen staat weer haaks op wat de betrokken Haagse ministeries willen.   Behalve algemene maatregelen die de dataveiligheid, zeggenschap en continuïteit vergroten, zijn ook aanvullende specifieke technische maatregelen nodig. Dit geldt met name voor de ‘private dedicated hosting’. Voor de ‘shared private hosting’ ligt dit moeilijker omdat ook andere overheden zoals de politie en CBG daarbij zijn betrokken. Op de platforms die onder beheer van Solvinity zijn, draaien 150 applicaties. Per applicatie worden momenteel de risico’s geduid. Ook is het mogelijk bepaalde functies niet meer door Solvinity te laten beheren. Leo Peereboom, directeur Informatievoorziening en Inkoop (DI&I) bij het ministerie van Justitie en Veiligheid (JenV), noemde als voorbeeld de bestanden-postbus. Het is de vraag of we daarbij Solvinity nodig hebben dan wel dit elders onderbrengen, aldus Peereboom.  Geopolitiek klimaat Het SGP-kamerlid Chris Stoffer eindigde het openbare gedeelte van de technische briefing met de vraag of de zorgen over DigiD terecht of overtrokken zijn. De aanwezige ambtenaren lieten de beantwoording over aan een volgende Kamervergadering waarbij een minister zich daarover uitspreekt. Zeker is wel dat een discussie zoals nu over de aangekondigde overname van Solvinity in een milder geopolitiek klimaat anders zou verlopen. Een deel van de technische briefing was besloten. Dit met het oog op de lopende gesprekken met Solvinity en Kyndryl.

WIE GUNT WAT – In dit artikel: Xerox sleept grote deal drukwerk en reprografie in de wacht en de VNG trekt cyberweerbaarheidspartners aan. Verder de top elf grootste aanbestedingen in het vierde kwartaal 2025 van VPPipeline. Xerox De rijksoverheid heeft de ‘Europese aanbesteding voor Grafische Dienstverlening’ gegund aan Xerox. Het bedrijf verzorgt de centrale regie en werkt daarbij samen met Koninklijke Van der Most en Osage. De raamovereenkomst, met een maximale waarde van ongeveer vijftig miljoen euro over vier jaar, biedt ondersteuning aan meer dan 110 overheidsorganisaties bij het inrichten en digitaliseren van grafische processen (drukwerk en reprografie). Centraal onderdeel is een nieuw digitaal bestelportaal, ontwikkeld met Prindustry, waarmee gebruikers drukwerk en digitale publicaties kunnen aanvragen. Het portaal moet processen vereenvoudigen, standaardiseren en inzicht geven in kosten en voortgang. Osage draagt zorg voor de gebruikerservaring en de rijksbrede huisstijl, terwijl Van der Most verantwoordelijk is voor de grafische productie. Binnen de overeenkomst is er bovendien aandacht voor duurzaamheid, zoals inzicht in CO₂‑impact van opdrachten en inzet van social‑return‑activiteiten. Xerox blijft het vaste aanspreekpunt en coördineert de keten van aanvraag tot levering. Overigens gaat het hier om drukwerk en reprografie en niet om printen en scannen. Die opdracht werd afgelopen november gewonnen door Ricoh. De selectie kwam tot stand na twee afzonderlijke aanbestedingstrajecten: een gericht op hardware (multifunctionals en netwerkprinters) en een op software (print- en scanmanagement). Met het gunnen van beide aanbestedingen aan Ricoh kan het Rijk rekenen op één totaaloplossing voor de print- en scanomgeving voor 1065 locaties. Het contract heeft een looptijd van drie jaar en een contractwaarde van zo’n veertig miljoen euro, met een maximale verlenging van twee jaar en een maximale contractwaarde van zeventig miljoen euro. Elf leveranciers geselecteerd voor raamovereenkomsten cyberweerbaarheid Het regionale inkoopbureau Bizob en de Vereniging van Nederlandse Gemeenten (VNG) hebben afgelopen december de nieuwe raamovereenkomsten Cyberweerbaarheid definitief gegund. In totaal zijn elf leveranciers geselecteerd voor vier percelen. De raamovereenkomsten worden aangegaan voor een periode van minimaal twee jaar en maximaal vier jaar (geraamde contractwaarde: zo’n vijftig miljoen euro).   Percelen en gegunde leveranciers: – Perceel 1: Governance Sopra Steria, M&I/Partners, EY Adviseurs, BDO Audit & Assurance en PuraSec – Perceel 2: Awareness EY Adviseurs, BDO Audit & Assurance, Awareways, Vodafone Libertel, KPMG Advisory – Perceel 3: Preventief Topicus Security – Perceel 4: Detectie Sopra Steria, BDO Audit & Assurance, Reqon, Fox‑IT De samenwerking tussen Bizob en VNG volgt op eerdere gezamenlijke aanbestedingen, waaronder GGI‑Veilig. In totaal gaan zo’n 75 gemeentelijke organisaties gebruikmaken van de nieuwe afspraken. Eerder al was er al een aanbesteding Monitoring & Response geweest die in oktober 2023 werd gegund. VPPipeline De VNG-aanbesteding stond ook in het vierde-kwartaaloverzicht 2025 van VPPipeline, een register voor gepubliceerde Nederlandse it-transacties met een waarde boven de één miljoen euro. Het bedrijf stelt vast dat het slotkwartaal werd gedomineerd door inhuurcontracten (‘Staffing and Hiring’), waaronder een aantal grote overeenkomsten (zie kader). Voor de komende twee jaar verwacht VPPipeline dat het bij grootste deel van de deals om ‘managed services en outsourcing’ zal gaan vanwege de nodige aflopende contracten. Grootste contracten vierde kwartaal 2025Met een openbaar gemaakte waarde boven de honderd miljoen euro. 1) Politie Nederland, sourcing en levering van Inhuurprofessionals middels intermediaire dienstverlening, looptijd maximaal zes jaar, geschatte waarde: 1,2 miljard euro. Leveranciers: Circle8 en Harvey Nash. 2) Belastingdienst, inhuur ict’ers, looptijd vier jaar, geschatte waarde: bijna één miljard euro. Leveranciers: Linkit, Yacht, Between Staffing (Headfirst Group), Circle8, Need Staffing, Synprofs, Flexvalue (met Ubuntu Staffing), Itaq, Sopra Steria en Cimsolutions/SLTN. 3) Prorail, inkoop standaard software, looptijd maximaal acht jaar, contractwaarde 504 miljoen euro. Leverancier: Bechtle. En ook nog: 4) Erasmus MC (en andere UMC’s), inkoop hardware en software, 252 miljoen. Leverancier: PQR. 5) Ministerie van Buitenlandse Zaken, applicatiediensten, 204 miljoen euro. Leveranciers: de combinaties Finalist IT Group/Nimble Institute en Capgemini/Sogeti en Netcompany met als onderaannemer CGI.   6) Ministerie van Buitenlandse Zaken, inhuur ict’ers, contractwaarde: 144 miljoen euro. Leveranciers: Bluetrail, Cimsolutions, Hero Interim Professionals, LinkiT, Staffing Now, Synprofs. 7) Nederlandse Spoorwegen, ondersteuning eindgebruikers, 140 miljoen, Leverancier: TCS. 8) Surf, hardware en software, 135 miljoen. Leverancier: Axians. 9) Enexis, hardware en software, 122 miljoen. Leverancier: Dustin. 10) Nederlandse Spoorwegen, applicatiediensten, 113 miljoen. Leverancier: TCS. 11) Ministerie van Defensie, hardware en software, 106 miljoen. Leverancier: Pro Warehouse Bron: VPPipeline

COLUMN – Oorlog om Groenland, hadden we dat ooit gedacht? De grap is natuurlijk dat Groenland helemaal niet groen is, het is voornamelijk wit, door de sneeuw. Er wonen voornamelijk Inuit, of zoals Trump ze noemt, Amerikanen. Door de klimaatveranderingen gaat de sneeuw smelten en wordt het land weer groen, naar de kleur van de dollar. Trump wil het daarom heel graag hebben. Hoewel tachtig procent van de Amerikanen zich afvraagt waarom, is dat voor Trump geen enkele reden om het eiland goedschiks of minder goedschiks in te willen nemen. XXX Nu hebben we nog de hoop dat het zo’n vaart niet zal lopen. Maar hopen dat Trump ooit eens normaal gaat doen, is hopen dat Robin van Persie ooit nog eens een goede trainer gaat worden. Soldaten Wat moeten we doen om Trump en zijn trawanten te stoppen? De twee soldaten die we nu naar Groenland hebben gestuurd, hebben ook niet echt geholpen. De meest voor de hand liggende maatregel is door ze financieel te treffen, en het beste kan dat door de Amerikaanse techbedrijven die hier ons ict-landschap domineren aan te pakken. En dat mag voor hen niet als een verrassing klinken, want ze zaten allemaal vooraan bij de inauguratie van Trump. Ik denk dat dit allemaal niet gaat gebeuren. We zijn te afhankelijk van die techbedrijven. En misschien is dit dan ook een signaal dat we als Europa niet alleen aan een eigen leger maar ook aan een onze eigen ict-middelen moeten gaan werken en minder afhankelijk van Amerika worden. Dit geldt ook voor China maar dat is een ander verhaal. Mocht dit allemaal niet lukken, dan zit er niets anders op om gewoon de termijn van Trump uit te zitten en te hopen dat de Amerikanen de volgende keer op een normaal iemand gaan stemmen. Maar ja, dat is slechts hoop. En zoals we weten: hoop is uitgestelde teleurstelling. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.

Nederland is met handen en voeten gebonden aan Amerikaanse clouds. Ondernemer en softwareontwikkelaar Bert Hubert onderzoekt wat er kan gebeuren als de Verenigde Staten de clouddienstverlening aan Nederland stopzetten. Hij stelde een voorlopige lijst van kwetsbare organisaties samen. Zo’n doemscenario kan actueel worden als president Trump ons land wil straffen, bijvoorbeeld omdat we Groenland steunen. Zijn sancties gelden meteen voor alle Amerikaanse cloud-aanbieders. Het helpt dan niet dat je uit kan wijken naar een andere Amerikaanse cloud.  De gevolgen kunnen verstrekkend zijn. Een organisatie die diep in Microsoft Azure en Microsoft 365 zit, is UWV. En niemand kan lang zonder uitkering en toeslagen. Ook de meeste veiligheidsregio’s hebben zich uitgeleverd aan de cloud. Andere organisaties die sterk van Amerikaanse cloudleveranciers afhankelijk zijn, zijn de RDW, KNMI, RIVM, het Loodswezen, Prorail en Wigo4It (bijstandsuitkeringen voor vier grote steden). In gevaar Volgens Hubert komt ook het functioneren van de Eerste en Tweede Kamer in gevaar als Microsoft uitvalt. Behalve het Rijk komen dan ook de meeste provincies en nagenoeg alle gemeenten tot stilstand. Hubert vreest dat de rechtspraak hetzelfde lot treft. Kwetsbaar ook zijn bijna alle grote media, de grote banken, het betalingsverkeer, pinpassen, creditcards, grote delen van het openbaar vervoer en het onderwijs. De Algemene Rekenkamer waarschuwde al een jaar geleden dat de rijksoverheid ondoordacht is gaan werken in de cloud. Over de risico’s is onvoldoende nagedacht.  Het Rijk heeft maar beperkt zicht op clouddiensten. Van de in totaal 1.588 in het onderzoek gerapporteerde clouddiensten bij het Rijk is iets meer dan en kwart niet bekend om welke vorm van cloud het gaat. Volgens de Rekenkamer is dit verontrustend: de soort cloud is een heel basaal gegeven. Voor twee derde van de belangrijkste publieke clouddiensten zijn niet de vereiste risico-afwegingen gemaakt. De Rekenkamer is bezorgd omdat dienstverlening aan burgers en bedrijven daardoor te veel risico loopt. De mogelijke schade kan onze maatschappij ontwrichten, zo luidt de waarschuwing.

2025 is een goed jaar voor de pc-industrie geworden. Over het hele jaar gemeten bedroeg de wereldwijde pc-verkoop meer dan 270 miljoen stuks, een stijging van 9,1 procent ten opzichte van 2024. Dit blijkt uit voorlopige cijfers van marktvorser Gartner. Het vierde kwartaal van 2025, toen 71,5 miljoen pc’s werden verscheept, was met een toename van 9,3 procent in lijn met deze trend. Deze gezonde groei werd voornamelijk gedreven door een sterke vraag van consumenten en bedrijven, aangewakkerd door de upgrade-cyclus van Windows 11. Bedrijven versnelden de vervanging van hardware. Voor het lopende jaar worden namelijk prijsverhogingen bij geheugenchips verwacht. Een andere dreiging wordt gevormd door hogere handelstarieven. Ook de Windows 10 Extended Security Updates stimuleerden de markt. Volgens Gartner droeg ook de promotie van ai-pc’s bij tot de groei. Ai aansprekend? Maar vooral fabrikant Dell twijfelt of geschiktheid voor ai de markt en dan met name consumenten aanspreekt. Gartner merkt daarbij op dat de meeste functies van ai-pc’s, zoals lokale inferentie (verwerking van reeds getrainde ai-modellen), nog geen significante productiviteitswinst hebben opgeleverd in vergelijking met cloudgebaseerde ai-oplossingen. Het einde van het vierde kwartaal kende stabiele of licht lagere gemiddelde verkoopprijzen. Prijsdruk en promoties compenseerden eerdere prijsverhogingen voor high-end gpu’s en ai-pc’s. In de top zes van de grootste pc-leveranciers deden zich het afgelopen jaar geen grote veranderingen voor. Lenovo en HP hebben bijna de helft van de markt. Dell staat op de derde plaats, gevolgd door Apple, Asus en Acer. Table 1: Preliminary Worldwide PC Vendor Unit Shipment Estimates for 4Q25 (Thousands of Units) Company4Q25 Shipments4Q25 Market Share (%)4Q24 Shipments4Q24 Market Share (%)4Q25-4Q24 Growth (%)Lenovo19,43727.217,00426.014.3HP Inc.15,39221.513,73021.012.1Dell11,78316.59,97015.218.2Apple6,6899.46,3279.75.7Asus4,8516.84,7187.22.8Acer4,1655.84,1316.30.8Others9,18012.89,52914.6-3.7Total71,496100.065,409100.09.3 Notes: Data includes desktop and laptop pc’s that are equipped with Windows, macOS and Chrome OS. All data is estimated based on a preliminary study. Final estimates will be subject to change. The statistics are based on shipments selling into channels. Numbers may not add up to totals shown due to rounding. Source: Gartner (January 2026)

William Visterin, journalist bij Computable en hoofdredacteur van carrièreplatform Jobat, is uitgeroepen tot Laureaat Technologie 2025 door Kantelpunten. De erkenning bekroont zijn rol als duider van ai in een jaar waarin generatieve ai voor veel organisaties een technologisch kantelpunt vormt. Kantelpunten is een initiatief van Varekai, een Belgische non-profitorganisatie die inzet op kritisch denken, onderzoek en reflectie rond maatschappelijke en technologische veranderingen. Via ontmoetingen, gesprekken én een jaarlijkse prijs brengt Kantelpunten denkers, makers en veranderaars samen die binnen hun domein wezenlijke verschuivingen zichtbaar maken of mee realiseren. Eerdere laureaten zijn oud-wielrenner Sven Nys, radiopresentator Michel Follet en psychiater Dirk De Wachter. Doolhof Volgens het juryrapport fungeert Visterin in 2025 als ‘gids in het ai-doolhof’. In zijn artikelen en analyses beschrijft hij hoe snel generatieve ai binnendringt in bedrijven, banken, mkb en de Belgische techsector. Daarbij blijft het niet bij technologie alleen: Visterin koppelt concrete use-cases aan vragen over de impact op jobs, vaardigheden, organisatievormen en beleid, aldus het rapport. De jury benadrukt dat hij daarmee bedrijven, beleidsmakers en burgers helpt om het technologisch kantelpunt beter te begrijpen en er geïnformeerde keuzes rond te maken. Zijn werk slaat een brug tussen technologische innovatie en de arbeidsmarkt, een thema dat zowel bij Jobat als bij Computable centraal staat. Met de Kantelpunten-prijs onderstreept Varekai het belang van onafhankelijke en diepgravende technologiejournalistiek, die verder kijkt dan hypes en ook de maatschappelijke gevolgen van nieuwe technologieën in kaart brengt.

De wereldwijde toeleveringsketens zijn beland in een tijdperk van ‘structurele volatiliteit’. Bedrijven en overheden moeten zich daarom opnieuw bezinnen over de vraag hoe en waar ze investeren. Dat stelt het World Economic Forum (WEF) in een rapport dat gisteren op de eerste dag van de jaarlijkse bijeenkomst van politieke en zakelijke leiders werd gepresenteerd. Met de komst van president Trump in het verschiet is er tijdens de conferentie (t/m 26 januari) in het luxe Zwitserse skioord Davos veel aandacht voor de supply chain. De gevolgen van invoerheffingen en andere verstoringen in de leveringsketen baren zorgen. Het rapport ‘Global Value Chains Outlook 2026: Orchestrating Corporate and National Agility’, dat in samenwerking met adviesbureau Kearney is samengesteld, waarschuwt voor aanhoudende onrust. Het is geen bui die wel weer overdrijft of een kortstondige cyclische schok. Volgens het WEF moeten we uitgaan van permanente disrupties. Op de achtergrond spelen continu geopolitieke fragmentatie, versnelde technologische veranderingen en toenemende grondstoffenschaarste. Ook de veranderende handelsregels en arbeidstekorten vragen om aandacht. Verschuiving Genoemd onderzoek biedt een praktisch en actiegericht stappenplan voor leiders in het bedrijfsleven en de publieke sector om deze verschuiving het hoofd te bieden. Voor bedrijven laat het zien hoe ze hun toeleveringsketens opnieuw kunnen inrichten zodat ze flexibeler worden en beter kunnen groeien, ook in onzekere tijden. Dat gaat over slimmer samenwerken, verspreid produceren en meer keuzevrijheid in waar en hoe je produceert. Herontwerp van operationele modellen betekent een verschuiving van efficiëntie-gedreven toeleveringsketens naar adaptieve netwerken die met flexibiliteit zijn aan te passen aan veranderende omstandigheden. Voor overheden biedt het een beleidsplan om de industrie sterker en wendbaarder te maken, nieuwe ecosystemen te ondersteunen en investeringen aan te trekken voor moderne, toekomstbestendige productie. Daarnaast introduceert WEF de Manufacturing and Supply Chain Readiness Navigator, een data-tool die helpt bij beslissingen over waar productie moet plaatsvinden en hoe beleid het beste is uit te voeren.

Digitale autonomie vraagt nuance: geen zwart‑witdenken, maar per toepassing een onderbouwde risicoafweging. Dat stelt NLdigital, de branchevereniging voor de digitale sector in Nederland, in een visie op het gebruik van cloud en digitale autonomie. De vereniging, met leden variërend van grote internationale techbedrijven tot mkb‑dienstverleners en startups, was gevraagd om een schriftelijke inbreng voor een rondetafelgesprek in de Tweede Kamer over de (beoogde) overname van Solvinity door Kyndryl en de gevolgen voor DigiD. Die transactie naar een Amerikaanse leverancier baart de Kamer zorgen. Ook de overheid heeft er moeite mee.  Omdat Kyndryl lid is van NLdigital kan de brancheorganisatie in beginsel geen reactie geven op dit specifieke geval. Wel komt NLdigital met kanttekeningen en suggesties. Solvinity is leverancier van het platform waarop DigiD steunt. Dit platform wordt beheerd door Logius en draait in een overheidsdatacentrum. Het contract hiervoor loopt dit jaar af. De discussie over digitale autonomie moet gebaseerd zijn op risico’s en beheersmaatregelen, aldus NLdigital. Schadelijk voor die discussie zijn simplificaties zoals ‘binnenland is veilig, buitenland is risicovol’. Verder moet het leveranciersrisico worden beoordeeld. Dat risico gaat over controleverlies. Dit geldt voor beschikbaarheid, integriteit en vertrouwelijkheid. Afhankelijkheden bestaan altijd, ook bij eigen beheer. En de herkomst van een leverancier is geen goede proxy voor risico; jurisdictie en toepasselijk recht zijn relevanter.  Meer controle vraagt investeringen in kennis, beveiliging en schaal. Maximale soevereiniteit zonder middelen kan juist leiden tot lagere veiligheid, zo waarschuwt de vereniging. De juiste balans verschilt per toepassing en dreigingsbeeld.  Scenario’s NLdigital adviseert organisaties vier soorten scenario’s te doordenken: juridisch, cybersecurity, continuïteit leverancier en geopolitiek/handel. Onder dat laatste vallen sancties zoals de invoerheffingen waarmee de Amerikaanse president Trump dreigt als hij Groenland niet krijgt.  De branchevereniging benadrukt dat moderne beveiliging voortdurende technische verificatie vraagt, niet blind vertrouwen. Digitale autonomie vereist ook verantwoordelijkheid bij de afnemer. Denk ook aan dataclassificatie, toegangsbeheer en encryptiebeheer. Diversificatie kan risico’s spreiden, maar verhoogt soms complexiteit. Exit‑strategieën, interoperabiliteit en contractuele afspraken moeten vanaf het begin worden ingericht. De discussie over digitale autonomie in de context van verantwoord cloudgebruik verdient beter dan zwart-witframes, houdt NLdigital de Tweede Kamer voor.  Niet alles moet per definitie ‘soeverein’ zijn, en geen enkele oplossing is risicoloos. Wat wél werkt is per toepassing een bewuste keuze maken op basis van concrete risico’s en aantoonbare maatregelen, aldus de brancheclub.

Het SGP-kamerlid Diederik van Dijk vreest dat onderzeese datakabels en andere kritieke maritieme infrastructuur ernstig gevaar lopen. De Nederlandse Kustwacht kan namelijk door gebrek aan geld en mankracht onvoldoende bescherming bieden. Ook het CDA is bang dat het toezicht op de Noordzee tekortschiet. In Kamervragen roept Van Dijk roept minister Ruben Brekelmans (Defensie) op om heel snel een einde te maken aan het gesteggel over geld tussen de departementen die betrokken zijn bij het Programma Bescherming Noordzee Infrastructuur (PBNI). Aanleiding tot vragen is een artikel in NRC hierover. Het geldtekort is zo nijpend dat de Kustwacht tot zeker 2027 niet kan worden ingezet om internetkabels te beschermen tegen sabotage en spionage. De SGP wijst op een incident met het Russische spionageschip Eagle S. Dat schip kon twee uur lang ongestoord boven onderzeese kabels bij Terschelling varen. Cruciale infrastructuur De CDA-kamerleden Boelsma-Hoekstra, Van Lanschot en Boswijk vragen Brekelmans ook de samenwerking tussen Kustwacht, Koninklijke Marine en andere betrokken diensten te verbeteren.  De minister wordt gevraagd de Marine een structureel grotere rol te geven bij de bescherming van de cruciale infrastructuur in de Noordzee. Volgens het CDA kunnen ook onderwaterdrones, sensoren, autonome vaartuigen en satelliet-monitoring helpen bij het verkleinen van het capaciteitstekort. Brekelmans pleitte toen hij nog Kamerlid was, al voor een noodplan ter bescherming van zeekabels. 

Ook mogelijke ontsnappingsroute gemeente Amsterdam De overeenkomst tussen Logius en Solvinity voor het leveren van it-infrastructuurdiensten, waaronder DigiD, loopt in de tweede helft van dit jaar af. Dat zou een ‘escape’ kunnen zijn uit de huidige soevereiniteitskwestie, ontstaan na de aangekondigde overname van de Nederlandse it-dienstverlener door het Amerikaanse Kyndryl. Ook voor de gemeente Amsterdam, dat Solvinity aantrok als souvereine cloudleverancier, bestaat een ontsnappingsroute. De overname van SolvinityDe Amerikaanse infrastructuurdienstverlener Kyndryl kondigde begin november 2025 aan de Nederlandse cloudserviceprovider Solvinity voor een onbekend bedrag over te nemen. Het bedrijf uit Amsterdam biedt beheerde cloudplatforms en -diensten, onder meer aan overheidsorganisaties. Solvinity schermde in zijn uitingen met het predikaat ‘onafhankelijke clouddienstverlener’ maar nu het onderdeel dreigt te worden van een Amerikaans bedrijf is dat niet meer van toepassing.De voorgenomen overname zorgt voor onrust omdat Solvinity een aantal belangrijke overheidsdiensten beheert, waaronder DigiD. Het bedrijf valt vanwege zijn nieuwe Amerikaans moeder dan onder de reikwijdte van Amerikaanse wetgeving die autoriteiten in de VS toegang biedt tot de gegevens die door Solvinity in opdracht van de Staat worden verwerkt. De landsadvocaat onderzoekt of er mogelijkheden bestaan zijn om de contracten met Solvinity te ontbinden.  Op 7 augustus 2020 ondertekenden Logius, de it-dienstenaanbieder van het ministerie van BZK, en Solvinity de overeenkomst voor de definitieve gunning inzake het leveren van Infrastructuurdiensten voor onder andere DigiD, MijnOverheid en Digipoort. Het betrof perceel 1 van de tender ‘Uitbesteden Infrastructuurdiensten en SIEM/SOC diensten’. Het contract zou om en nabij 1 november 2020 zijn ingegaan (de overeenkomsten met de toenmalige dienstverleners Equinix en EBPI liepen af op 10 november 2020). In het bestek van de aanbesteding uit 2019 staat het volgende: ‘De Overeenkomst voor perceel 1 wordt gesloten voor een periode van 48 maanden. De Overeenkomst kan tweemaal met ieder een periode van 24 maanden worden verlengd. Drie maanden voor het einde van de (initiële) looptijd zal Opdrachtgever aan u te kennen geven of zij voornemens is om de Overeenkomst te verlengen.’ Opties gelicht Het initiële contract met Solvinity liep na vier jaar eind 2024 af, waarna de eerste optie tot verlenging met twee jaar is gelicht. Het einde daarvan is ergens in de tweede helft van dit jaar te verwachten. Logius kan er dus voor kiezen om die tweede optie tot verlenging niet te lichten en een aanbesteding voor een nieuwe infrastructuurpartner uit te schrijven met scherpe soevereiniteitsvoorwaarden. Het ‘Amerikaanse probleem’ opgelost! Maar zo simpel is het niet, vertellen deskundigen uit juridische hoek. Rond het verlengen van aanbestedingscontracten is er doorgaans een drietal mogelijkheden: sommige partijen kiezen ervoor om automatisch te verlengen, zeker als de dienstverlening goed bevalt, andere doen dat pas na een evaluatie en weer andere lichten de optie als dat moment nadert. Contractdetails Dat laatste lijkt dus bij Logius aan de hand te zijn, maar ook dat hangt sterk af van wat in het contract is opgenomen, aldus de juristen. Als daarin bijvoorbeeld afspraken zijn gemaakt over werkzaamheden die doorlopen tot in 2027, wordt het juridisch lastiger om niet te verlengen omdat hierdoor eerder de indruk is gewekt dat verlenging een formaliteit is. Of er zijn boeteclausules over opgenomen. Een gang naar de rechter is dan snel gemaakt. Het hang dus van de specifieke casus af of een contract makkelijk niet verlengd kan worden. Navraag bij Solvinity levert geen reactie op. Logius zegt inhoudelijk niet in te kunnen gaan op de vraag of het contract kan worden opgezegd. ‘De staatssecretaris zal allereerst de Tweede Kamer informeren over de actuele stand van zaken rond de voorgenomen overname van Solvinity. In lijn met het verzoek van de Kamer zal na het reces een plenair debat plaatsvinden. Vooruitlopend op dit debat ontvangt de Kamer een technische briefing waarin de bevindingen van het lopende onderzoek worden toegelicht. Deze briefing staat gepland op 21 januari.’ Amerikaans datacenter Een interessant aspect bij die technische briefing kan overigens het datacenter zijn waarin Solvinity zijn overheidsdiensten verzorgt. Volgens Logius is dat een overheidsdatacentrum (odc) en geen commerciële locatie. Maar welke geeft de dienst niet aan. Er zijn vier odc’s: die van de Belastingdienst en SSC-ICT, die zijn van de overheid, van NorthC in Groningen en van Equinix in Amsterdam. Die laatste twee locaties zijn wel degelijk commerciële datacenters; overheidsinstanties maken er gebruik van de housing-faciliteiten. NorthC is Nederlands van origine maar kent sinds kort een Franse meerderheidsaandeelhouder, maar Equinix is door en door Amerikaans. Daar geldt dus ook de Amerikaanse Cloud Act voor die regelt hoe Amerikaanse autoriteiten toegang kunnen krijgen tot gegevens die door Amerikaanse technologiebedrijven worden opgeslagen, ook als die data buiten de VS staat, bijvoorbeeld in Europa. Logius noch BZK hebben tot nu toe niet geantwoord op vragen waar het DigiD-platform draait. In het eerder genoemde bestek uit 2019 staat dat ‘conform I-Strategie Rijk (2017, 2019-2021) de housing van het Logius-platform is ondergebracht bij een Overheidsdatacentrum (ODC), meer specifiek ODC RWS/DJI.’ Dat is het datacenter van Equinix, samen met EBPI de voorganger van Solvinity. Equinix sloot in 2013 een contract met Rijkswaterstaat (RWS), de Dienst Justitiële Inrichtingen (DJI) en een aantal andere onderdelen van de rijksoverheid om hun ict-infrastructuur onder te brengen in de twee datacenters AM2 en AM3. Het door Solvinity beheerde Logius-platform zou naar een andere odc kunnen zijn gemigreerd maar het is logischer wanneer in het Equinix-datacenterlocatie is gebleven, met de it-dienstverlener als beheerder. Wachtkamer bij Amsterdam Amsterdam zit ook met Solvinity in haar maag. De gemeente sloot afgelopen september een contract voor de publieke cloud met de it-dienstverlener (contractwaarde 14 miljoen; maximale waarde over tien jaar 55 miljoen, aldus het bestek). In de aanbesteding is zwaar ingezet op digitale autonomie en maximale wendbaarheid. De gemeente werd door de overname van Solvinity pijnlijk verrast omdat uitgerekend dit bedrijf zich tijdens de aanbestedingen profileerde als soevereine Nederlandse leverancier, als alternatief voor de huidige leverancier KPN (met zijn Microsoft-Azure-onderdeel Inspark). Nu liggen er ook voor Amsterdam ontsnappingsmogelijkheden. Solvinity gaat pas 1 juni van dit jaar aan de slag; het contract met KPN en Inspark loopt 31 mei 2026 af. Bij deze tender is een tweede leverancier geselecteerd om in de zogenaamde wachtkamer plaats te nemen. Mocht het contract met de winnende partij (in dit geval Solvinity) alsnog worden ontbonden dan staat de opvolger al klaar.Een woordvoerster van de gemeente wil niet aangeven welke partij er in de wachtkamer zit. Wel laat zij weten dat ‘deze wachtkamer pas in beeld komt nadat duidelijk is wat de overname betekent voor de afspraken tussen Solvinity en de gemeente, en welke stappen daaruit volgen. Dat wordt onderzocht.’ Datzelfde geldt, laat zij ook nog weten, voor een eventuele verlenging van het huidige contract met KPN. Om daaraan toe te voegen: ‘De gemeente onderzoekt wat de voorgenomen overname betekent voor de afspraken die we hebben gemaakt over eigendom, dataveiligheid en zeggenschap. We beraden ons op mogelijke stappen en doen dat in overleg met andere overheden die met Solvinity samenwerken. Of aanpassing of beëindiging van het contract aan de orde is, hangt af van die beoordeling.’

KPN-onderzoek Cyberweerbaar Nederland 2026Nederlandse organisaties geven zichzelf gemiddeld een 7,1 voor digitale weerbaarheid, maar belangrijke onderdelen zoals dreigingsmonitoring, crisisoefeningen en ketenbeveiliging blijven onder het gewenste niveau. Dat blijkt uit het onderzoek Cyberweerbaar Nederland 2026 van KPN onder ruim 250 it‑ en securityprofessionals uit grote organisaties in vitale sectoren, waaronder energie, zorg, overheid en financiële dienstverlening.Hoewel de totaalscore aangeeft dat organisaties stappen zetten, signaleren de onderzoekers dat vooral de basis verder moet worden versterkt. Dat geldt in sectoren waar verstoringen directe gevolgen hebben voor de essentiële dienstverlening.Verschil in beoordeling tussen professionals en managementVolgens Chantal Vergouw, chief Business Market en lid van de raad van bestuur van KPN, valt vooral het verschil op tussen de beoordeling door it- en securityprofessionals en die van het management. Professionals waarderen de volwassenheid van hun organisatie structureel lager. Zij wijzen op knelpunten in governance, monitoring en crisisplanning.Vergouw stelt dat duidelijk eigenaarschap en besluitvorming randvoorwaarden zijn voor duurzame weerbaarheid; ontbreken die, dan blijven kwetsbaarheden in stand en worden incidenten vooral reactief afgehandeld.Prioriteiten voor de komende periodeDe respondenten noemen vijf belangrijke prioriteiten voor de komende tijd:Voldoen aan strengere wet- en regelgeving (43 procent);Veilig gebruik van ai binnen de organisatie (37 procent);Vergroten van bewustzijn onder medewerkers (27 procent);Veilig inrichten en beheren van cloudomgevingen (22 procent);Beheren en controleren van identiteiten en toegangen (21 procent).Met name de aanscherping van Europese regelgeving, zoals NIS2 en Dora, speelt een duidelijke rol. Daarnaast werken organisaties al intensief met ai-toepassingen, terwijl governance rondom verantwoordelijkheden en besluitvorming nog niet overal aanwezig is. Dreigingen als phishing en ransomware zorgen ervoor dat bewustwordingstrajecten voor medewerkers veel aandacht krijgen. Ook de nadruk op cloudbeveiliging en identity & access management wijst erop dat organisaties meer grip willen op hun digitale infrastructuur.Praktijkrisico’s: menselijk gedrag en beperkte zichtbaarheidDe it-professionals signaleren meerdere risico’s in de dagelijkse operatie. Menselijk gedrag – zoals ondoordacht klikgedrag, beperkt bewustzijn en overschatting van eigen kennis – leidt regelmatig tot incidenten. Ook ai-gebruik introduceert nieuwe risico’s, bijvoorbeeld ongecontroleerde inzet van tools, datalekken en misleiding.Daarnaast ontbreekt in veel organisaties goed zicht op leveranciers en gebruikte saas‑diensten. Daardoor blijven ketenrisico’s onderbelicht. Verouderde systemen, ongeautoriseerde software en onduidelijk eigenaarschap vergroten het aanvalsoppervlak. Ook gebrekkige governance bemoeilijkt structurele risicobeheersing.Incidenten worden daardoor vaak pas laat opgemerktEen derde van de organisaties monitort digitale dreigingen slechts beperkt. Incidenten worden daardoor vaak pas laat opgemerkt. Bovendien oefent 30 procent van de organisaties nooit of nauwelijks met cyberincidenten. Desondanks geeft 67 procent van de respondenten aan zich voorbereid te voelen.Volgens het onderzoek ontstaat structurele vooruitgang vooral wanneer organisaties basisprocessen concreet inrichten: toegangsbeheer, patching, monitoring en structurele betrokkenheid van leveranciers. Ook heldere governance en bestuurlijke aandacht helpen om verantwoordelijkheden vast te leggen en op te volgen. Regelmatig oefenen met realistische scenario’s is een belangrijk onderdeel van die aanpak.Het toenemende gebruik van ai vraagt bovendien om duidelijke richtlijnen, zodat medewerkers veilig kunnen werken zonder extra risico’s te introduceren.Te weinig budgetStructurele cyberweerbaarheid vraagt om een investering in tijd, inzet en budget, stellen de onderzoekers. 38 procent van de ondervraagden vindt het huidige securitybudget onvoldoende. Twee derde verwacht dat de budgetten in de komende periode stijgen.De belangrijkste geplande investeringen voor de komende twaalf maanden liggen in securitymonitoring en detectie (35 procent), identity & access management (26 procent) en de ontwikkeling van securityroadmaps en ‑strategieën (24 procent).OnderzoekHet onderzoek ‘Cyberweerbaar Nederland 2026’ is uitgevoerd door Security Innovation Stories in opdracht van KPN. De publicatie ervan valt samen met NLSecure[ID], een KPN-evenement rond het thema digitale weerbaarheid dat plaatsvindt op dinsdag 20 januari 2026.20260102_KPN_Z_INFOGRAPHIC CYBER_A4_V4Downloaden

Het Belgische Aikido Security heeft een Series B-ronde van 60 miljoen dollar afgesloten bij een waardering van één miljard dollar, waarmee het de snelste Europese cybersecurity-onderneming ooit wordt die de befaamde unicorn-status bereikt.Aikido werd in 2022 opgericht om beveiliging te verenigen over de volledige softwarelevenscyclus. Het platform vervangt gefragmenteerde security-tools met één systeem dat software beveiligt van code tot cloud tot runtime, waarbij ontwikkelaars risico’s automatisch detecteren, prioriteren en remediëren.Het bedrijf groeit razendsnel en telt intussen klanten zoals de Premier League, Niantic, Revolut en SoundCloud, met meer dan 100.000 teams wereldwijd. Vorig jaar werd het Zen-aanbod van Aikido bij de Cybersec & Computable Awards op Cybersec Europe in Brussel verkozen tot Best Cybersecurity Innovation Europe. In 2024 waren ze er Tech Startup of the Year. Verouderde security-tooling De recente financieringsronde van zestig miljoen dollar werd geleid door DST Global, gevolgd door PSG Equity, met participatie van Notion Capital en Singular. Hierdoor wordt Aikido dus op één miljard dollar ingeschat, meteen ook de snelste Belgische unicorn ooit. Deze mijlpaal komt terwijl cybersecurity onder druk staat door ai-gegenereerde code, autonome agents en continue deployment, terwijl veel beveiligingssystemen nog vertrouwen op manuele reviews en workflows voor langzamere ontwikkelingscycli.Op dat alles speelt Aikido in. ‘De meeste security-tooling is nog steeds verankerd in het verleden’, oppert Willem Delbare, medeoprichter en ceo van Aikido. ‘Naarmate bouwcycli instorten van maanden naar minuten, moet beveiliging evolueren. Het moet continu, adaptief en autonoom zijn, en software beveiligen als een dynamisch systeem.’ Aikido Infinite: autonome penetratietests Aikido lanceerde recent Aikido Infinite, continue autonome penetratietests die risico bij elke release moeten verminderen door applicaties automatisch te testen, issues te bevestigen en ze te fixen. Aikido Infinite moet de loop tussen aanval en fix sluiten.Met deze aankondiging richt Aikido zich ook verder op een geïntegreerd platform dat de volledige attack surface dekt, in plaats van gefragmenteerde point solutions. Met zestig miljoen dollar aan financiering positioneert Aikido zich als een gedegen Europese tegenhanger van Amerikaanse security-unicorns.