computable

119 nieuwsberichten gevonden
Soevereiniteit: gemak wint nog vaak van principes
3 uur
In de rubriek De Overstap gidst ict‑journalist Robbert Hoeffnagel de ict-pro en -beslisser naar soevereine zakelijke oplossingen. Deel 7: de moeite die organisaties hebben om concrete keuzes te maken, Fransen willen overstappen voor zakelijke cloudgebruikers makkelijker maken en ga zelf experimenteteren met containerplatforms als portainers of CasaOS!Hoe snel gaat die overstap naar digitale soevereiniteit nu eigenlijk echt? Dat vroeg een cio van een financiële instelling mij laatst. Daar moest ik toch even over nadenken. Want aan de ene kant gebeurt er veel. Overheden, bedrijven en instellingen praten niet meer alleen over digitale soevereiniteit, maar zetten ook concrete stappen. Aan de andere kant hoor ik nog altijd discussies waarvan ik denk: hebben we het nu echt over hetzelfde onderwerp?Positief is natuurlijk dat de beweging op gang is gekomen. Neem de plannen van de Nederlandse overheid om te werken aan een zo soeverein mogelijke cloud, gebaseerd op de Haven-standaard. Of neem het bericht dat opnieuw een Duitse deelstaat afscheid neemt van Office 365 en overstapt op Nextcloud. De lijst met proof of concepts, pilots en daadwerkelijke migratieprojecten wordt inmiddels behoorlijk lang.Maar daar staan ook heel andere signalen tegenover.De Belgische consultant Jan Guldentops windt zich bijvoorbeeld al langer op over de manier waarop de Vlaamse overheid besloot om voor Microsoft Copilot te kiezen. Zijn probleem daarmee is niet alleen de nog verder toenemende afhankelijkheid van Microsoft, maar ook het kennelijk niet meewegen van berichten over de matige kwaliteit, het ontbreken van een aanbesteding en het feit dat alternatieven nauwelijks serieus lijken te zijn bekeken. Het resultaat: een discussie over de vraag hoe serieus sommige ambtenaren cq overheden digitale soevereiniteit eigenlijk nemen. In de Belgische politiek lijkt deze kwestie in ieder geval nauwelijks te spelen.Ook in Nederland gebeuren soms dingen die de wenkbrauwen doen fronsen. Zo hoorde ik onlangs een it-manager van een utiliteitsbedrijf in vrijwel één adem zeggen dat hun organisatie onder NIS2 valt en dus onderdeel van de kritieke infrastructuur is, maar dat men binnenkort ook met Microsoft Copilot aan de slag gaat. Een andere it-manager vertelde enthousiast hoe werken met Claude de productiviteit van developers flink verbetert, terwijl er intern binnen zijn bedrijf juist stevige discussies lopen over digitale soevereiniteit, want ook zij vallen ondere NIS2.Precies daar zit de spanning van dit moment. Veel organisaties begrijpen inmiddels best dat digitale soevereiniteit belangrijk is. Maar zodra er concrete keuzes moeten worden gemaakt, botsen principes met praktijk, beleid met gemak, en lange termijn met korte termijn.Diezelfde cio van de financiële instelling die vroeg hoe snel het nu met digitale soevereiniteit gaat, vertelde dat hij veel met collega’s over dit thema spreekt. Volgens hem steekt niemand bewust het hoofd in het zand. Het probleem zit ‘m vaak ergens anders: bij de rest van de boardroom.Andere belangenVeel bestuurders willen vooral zo snel mogelijk ai in productie nemen. Waarom? Afgezien van de lobby van de hyperscalers denken of verwachten veel c-level executives dat ai tot forse productiviteitsstijgingen kan leiden. En minstens zo belangrijk is een tweede argument: zij willen ai omdat concurrenten er ook mee bezig zijn. De druk om niet achter te blijven is groot.Dan komt de bestaande platformleverancier, vrijwel altijd een hyperscaler, handig om de hoek kijken. Wie al diep in het ecosysteem van Microsoft, AWS of een andere grote aanbieder zit, krijgt enterprise-ai bijna als logische vervolgstap gepresenteerd. De verleiding is groot om die route te kiezen. Het alternatief — eerst of tegelijkertijd migreren naar een soeverein(er) platform — klinkt in veel boardrooms als vertraging, riskant, kostbaar en organisatorisch gedoe.Migreren naar een soeverein platform klinkt in veel boardrooms als riskant, kostbaar en gedoe.Vanuit dat perspectief is migratie lastig te verkopen. Na een overstap naar een ander platform staat de organisatie in de ogen van veel bestuurders hooguit op dezelfde strategische positie als daarvoor. Er is geen nieuwe omzet, geen zichtbare productiviteitswinst en geen spectaculaire ai-demo voor de raad van bestuur. Terwijl ai juist wordt gezien als iets waarmee de organisatie de concurrentie kan voorblijven – of in ieder geval kan bijhouden.Daarmee wordt digitale soevereiniteit in de praktijk vaak geen technische discussie, maar een bestuurlijke afweging. Digitale autonomie gaat echter niet alleen over cloudplatformen, dataopslag of softwarekeuzes. Het gaat juist gaat over risico’s, continuïteit, compliance, afhankelijkheden en strategische bewegingsvrijheid. Alleen zijn dat begrippen die minder makkelijk scoren dan ‘ai-productiviteit’ of ‘sneller innoveren’.‘Lastige rol’ voor wetgevingJuist daarom speelt wetgeving zo’n belangrijke rol. NIS2 dwingt organisaties bijvoorbeeld om veel scherper na te denken over digitale weerbaarheid, leveranciersrisico’s en ketenafhankelijkheden. Dan is afhankelijkheid van Amerikaanse hyperscalers natuurlijk al ‘een punt van aandacht’ cq een rode vlag. Daar komt echter bij dat ook op het gebied van privacy en internationale datadoorgifte de druk fors is toegenomen.Neem de recente juridische discussie in de Verenigde Staten rond de positie van de Federal Trade Commission (FTC) in relatie tot privacyafspraken tussen de EU en de VS. De kern daarvan is – om een understatement te gebruiken – ‘ongemakkelijk’: hoe neutraal en betrouwbaar is het Amerikaanse toezicht eigenlijk vanuit Europees perspectief? Volgens het Amerikaanse hooggerechtshof is de FTC in ieder geval helemaal niet neutraal en onafhankelijk. Daarmee komt opnieuw de fundamentele vraag op tafel die al jaren boven de markt hangt: zijn de Europese en Amerikaanse juridische regimes op het gebied van privacy en datatoegang eigenlijk wel verenigbaar?Formeel zijn daar steeds oplossingen voor bedacht: juridische constructies, afsprakenkaders, aanvullende waarborgen. Maar de onderliggende spanning verdwijnt niet. Het kostte de Europese Commissie al de nodige juridische acrobatiek om eerdere privacyafspraken met de VS overeind te houden. Critici, onder wie de bekende Oostenrijkse privacyjurist Max Schrems, wijzen er al langer op dat dit probleem niet met geruststellende verklaringen verdwijnt. En wat betekent dat dan voor bedrijven in de kritieke infrastructuur van Nederland? Laten we vaststellen dat de urgentie om goed naar afhankelijkheden te kijken er zeker niet minder op is geworden.Geen rechte lijnEn daarmee zijn we terug bij de vraag van die cio: hoe snel gaat de overstap naar digitale soevereiniteit nu echt? Het eerlijke antwoord is, denk ik: sneller dan een paar jaar geleden, maar langzamer dan nodig is. We zitten midden in een overgangsfase. De urgentie wordt breed gevoeld, de eerste serieuze alternatieven bewijzen zich in de praktijk, en overheden en bedrijven durven vaker dan voorheen concrete stappen te zetten. Tegelijkertijd trekken gemak, bestaande contracten, ai-hype en commerciële druk organisaties nog altijd richting dezelfde grote Amerikaanse platformen.Digitale soevereiniteit is een hobbelige route vol tussenstappen, tegenstrijdigheden en ongemakkelijke keuzesDigitale soevereiniteit is dus geen rechte lijn van afhankelijkheid naar autonomie. Het is een hobbelige route vol tussenstappen, tegenstrijdigheden en ongemakkelijke keuzes. Maar één ding wordt steeds duidelijker: wie dit onderwerp blijft behandelen als een idealistisch it-thema, mist de kern – of we nu lid van de raad van bestuur zijn of it-specialist. Het gaat inmiddels om bestuurlijke controle over digitale infrastructuur. En die discussie is nog maar net begonnen.Franse toezichthouder wil overstappen makkelijker makenWerden de Fransen ook in de EU lange tijd als overdreven chauvinistisch gezien, inmiddels gaan ze voorop in ‘de strijd’ om digitale autonomie voor Europa (en inderdaad: Frankrijk). De Franse toezichthouder Arcep heeft nu nieuwe richtlijnen vastgesteld die zakelijke cloudgebruikers meer keuzevrijheid moeten geven. De regels zijn vooral bedoeld om financiële en technische drempels weg te nemen bij het overstappen naar een andere cloudprovider of het gebruik van meerdere cloudplatformen naast elkaar.De richtlijnen komen voort uit de Franse SREN-wet, die Arcep de taak geeft om een kader te ontwikkelen voor cloudmigraties en multi-cloudgebruik. Ook passen ze binnen de Ambition 2030-strategie van Arcep, waarin meer vrijheid bij de keuze van cloudservices een belangrijk doel is.Arcep heeft twee documenten opgesteld. Het eerste document gaat over de kosten die cloudproviders nog mogen meenemen bij het bepalen van overstapkosten, los van de egress fees, ofwel de kosten voor het verplaatsen van data uit een cloudomgeving. Overstapkosten mogen nog tot 12 januari 2027 in rekening worden gebracht. Vanaf die datum zijn ze verboden.Het tweede document gaat specifiek over egress fees bij multi-cloudoplossingen. Daarbij geeft Arcep een uitsplitsing van kosten die samenhangen met datatransfers, bijvoorbeeld rond de infrastructuur die nodig is om gegevens tussen verschillende cloudomgevingen te verplaatsen.De nieuwe richtlijnen bouwen voort op een eerder besluit uit februari 2025. Daarin stelde Arcep voor om het maximumbedrag voor egress fees bij het overstappen naar een andere cloudprovider op nul euro te zetten. De Franse minister voor Kunstmatige Intelligentie en Digitale Zaken nam dat voorstel later over.Met de nieuwe richtlijnen wil Frankrijk voorkomen dat zakelijke gebruikers onnodig vastzitten aan één cloudleverancier. Voor enterprise-klanten kan dat meer ruimte geven om cloudstrategieën te ontwikkelen waarin flexibiliteit, kostenbeheersing, continuïteit en digitale soevereiniteit zwaarder meewegen.‘Er zijn geen Europese leveranciers’Die opmerking hoor ik nog regelmatig. Ik sprak daar laatst Chris McCabe over. Hij is oprichter van de Ierse startup CipherCue. Onzin, vond hij dat. Zijn bedrijf heeft een service ontwikkeld waarmee aan de hand van scans van het netwerkverkeer van een organisatie in kaart gebracht kan worden welke tools en platformen zij gebruiken. Het bedrijf richt zich in eerste instantie op het in kaart brengen van het verkeer afkomstig van cybersecurity tools, maar overweegt dit uit te breiden met andere productgroepen.Om tegengas te kunnen geven aan het argument dat er geen Europese vendoren zouden zijn die zelf hun eigen tools ontwikkelen, is CipherCue bovendien begonnen met het opstellen van een directory van Europese tools. Vooralsnog vooral op het gebied van cybersecurity. Denk dus aan Europese vpn-ontwikkelaars, aanbieders van zelf ontwikkelde iam-oplossingen, waf-firewalls, noem maar op. Zijn bedrijf heeft nog lang niet alle aanbieders in kaart gebracht, vertelde McCabe, maar heeft alleen al rond security 39 aanbieders geïdentificeerd. En we zijn nog verre van compleet, vertelde hij.Ga zelf experimenterenBij vrijwel iedere discussie over digitale soevereiniteit wordt wel de opmerking gemaakt: ‘Ik zou zelf ook moeten overstappen’. Mijn eigen avonturen op dit gebied heb ik in ‘De Overstap’ al meermalen beschreven. Maar met alleen Linux op een laptop zetten, zijn we er natuurlijk niet. Ik denk dat we er goed aan doen ook met andere Europese danwel open source-tools en software aan de slag te gaan.Het uitproberen van nieuwe tools kan echter ook leiden tot technische problemen. Om te voorkomen dat we daarna keer op keer de computer van een nieuwe Linux-installatie moeten voorzien, gebruik ik graag CasaOS of Portainer. Daarmee krijg je thuis de beschikking over een containerplatform en wordt experimenteren een stuk makkelijker. Een mislukte test betekent dan in ieder geval niet meteen dat de hele computer vastloopt en je helemaal vanaf nul opnieuw moet beginnen. Je gooit simpelweg de container weg en start een nieuwe.Zo draai ik nu CasaOS op een kleine server. Daarop heb ik in aparte containers momenteel onder andere Immich geïnstalleerd voor het bewaren van foto’s. Ook heb ik Ollama geïnstalleerd omdat ik graag wil kijken of het lukt om in mijn thuisnetwerk ai-modellen als Llama of Kimi te gebruiken. Het resultaat? Ja, het draait. Maar de prestaties zijn op z’n best mager te noemen. Maar ja, wat wil je ook met een server waar niet eens een GPU in zit. Er gaat dus een zwaarder uitgevoerde server komen. Ben ik daarmee een ’thuisdatacenter’ aan het bouwen? Nee hoor, het blijven gewoon kleine kastjes die onder een beeldscherm passen.Ook ben ik met Tailscale aan de slag gegaan. De website van dit bedrijf ziet er ingewikkelder uit dan installatie en gebruik in de praktijk is. Tailscale is gebaseerd op open source-technologie en maakt het mogelijk om via internet op heel eenvoudige wijze toegang tot de eigen server(s) thuis te krijgen, zonder dat er allerlei poorten opengezet behoeven te worden. Het ‘self hosten’ van allerlei tools en applicaties die je vervolgens ook buitenshuis wilt kunnen gebruiken, wordt er een stuk makkelijker door. Tailscale installeren is heel eenvoudig, maar hou er rekening mee dat je in eerste instantie uitsluitend via SSH kunt werken. Met een open source-tool als Rustdesk kun je echter ook via een grafische interface vanaf de camping of waar dan ook op de computers thuis kijken, bestanden openen en dergelijke.Tenslotte nog twee interessante tooltjes. De eerste is Datacenter.fm. Nee, dat is geen radiozender. De ontwikkelaar wilde dit bereiken: ‘Experience the real-world sounds of ai’. Het is een interessante manier om de milieuimpact van ai te visualiseren.De tweede tool is FragDasPDF. De eenvoudigste optie op deze website maakt het mogelijk te chatten met een pdf die je uploadt. Maar eigenlijk biedt deze website vooral tools voor onderzoek en literatuurstudies. Handig voor wie een MBA doet. Of kinderen op MBO of HBO heeft.
ArcelorMittal en AWS bundelen krachten voor industriële automatisering
4 uur
ArcelorMittal gaat zijn wereldwijde productieomgeving verder digitaliseren via een strategische samenwerking met Amazon Web Services (AWS). De staalproducent wil cloud-, ai- en edgetechnologieën inzetten om productieprocessen verder te automatiseren en tegelijk de veiligheid, betrouwbaarheid van installaties en energie-efficiëntie te verbeteren. In het kader van de samenwerking brengt ArcelorMittal een deel van zijn operationele technologie (ot) en informatietechnologie (it) samen op de cloudinfrastructuur van AWS. Door industriële iot, realtime sensordata en machine learning te combineren, wil het bedrijf ai rechtstreeks op de productievloer toepassen. Dat moet onder meer voorspellend onderhoud, kwaliteitscontrole met computervisie, procesoptimalisatie en digitale twins van productielijnen mogelijk maken.Het is de volgende stap in de digitale transformatie van de staalindustrie, aldus Nik Puri, group cio & ciso bij ArcelorMittal. ‘En die volgende stap ligt op de fabrieksvloer. Met AWS brengen we de cloud en ai rechtstreeks naar de productielijn en verbinden we onze bedrijfsmiddelen met elkaar’, stelt hij. ‘Ook bouwen we fabrieken die in realtime informatie waarnemen, leren en optimaliseren. We industrialiseren AI op grote schaal in de hele waardeketen van staalproductie.’ Opleidingen en duurzaam staal AWS ontwikkelt daarnaast een wereldwijd opleidingsprogramma om medewerkers van ArcelorMittal vertrouwd te maken met cloud- en ai-technologieën en zo de digitale transformatie binnen de organisatie te ondersteunen. Naast de technologische samenwerking sluiten beide bedrijven ook een meerjarige commerciële overeenkomst. ArcelorMittal levert koolstofarm XCarb-staal voor de bouw van bedrijfsfaciliteiten van Amazon en AWS-datacenters in Europa en het Verenigd Koninkrijk. Daarmee willen beide ondernemingen bijdragen aan de verduurzaming van de bouwsector en de ambitie van Amazon ondersteunen, want dat wil tegen 2040 klimaatneutraal te worden.
Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)
7 uur
In dit nieuwsoverzicht: Equinix en energiebedrijf A2A zet restwarmte in, Henrick Bos van MIVD naar cyberpraktijk Deloitte, OctoNona lijft i4 Networks in, Defensie investeert in drone-expert Intelic en ING Corporate Investments verkoopt SLTN-aandeel.Equinix koppelt datacenters aan warmtenet MilaanDatacenteraanbieder Equinix en energiebedrijf A2A gaan restwarmte uit datacenters op de Equinix‑campus in het Italiaanse Settimo Milanese inzetten voor het warmtenet van Milaan. De samenwerking moet ervoor zorgen dat warmte die vrijkomt bij servers niet langer wordt verspild, maar wordt teruggewonnen en gebruikt als duurzame energiebron voor de stad. Equinix ontwikkelt en beheert het afvoersysteem en werkt daarbij samen met klanten, omdat hun apparatuur de bron vormt van de thermische energie.De teruggewonnen warmte wordt geleverd aan een nieuw energiecentrum dat A2A naast de campus bouwt. Daar staan vier warmtepompen met een gezamenlijk vermogen van 72 MW, twee thermische opslagsystemen van in totaal 6.000 m³ en infrastructuur om de warmte naar het stedelijke netwerk te transporteren.Wanneer het project volledig operationeel is, kan tot 225 GWh restwarmte per jaar worden teruggewonnen. Dat moet zorgen voor ongeveer twintig procent extra warmte in het warmtenet van A2A, genoeg voor meer dan 21.000 woningen. De partijen verwachten een besparing van ruim 345.000 ton CO2 te behalen. Dat is vergelijkbaar met de jaarlijkse opname van ongeveer 220.000 bomen. In Nederland is Equinix actief met restwarmteprojecten in de stadsregio Amsterdam. [Pim van der Beek]Security-hoofd MIVD wordt directeur cyberpraktijk DeloitteAdviesbedrijf Deloitte Nederland heeft Henrick Bos benoemd tot directeur van de cyberpraktijk. In die rol helpt hij bedrijven en overheden met het versterken van hun digitale weerbaarheid. Ook adviseert hij bestuurders en directieleden over cyberdreigingen.Bos heeft een brede achtergrond in inlichtingen, nationale veiligheid en bestuurlijke advisering. Hij had hoge functies bij de Koninklijke Marechaussee, waaronder commandant beveiliging burgerluchtvaart, hoofd Politie Schiphol en plaatsvervangend directeur operaties. Vervolgens werkte hij in Den Haag als senior beleidsadviseur bij de hoofddirectie Algemene Beleidszaken van Defensie en als algemeen projectleider veiligheid rondom de Nuclear Security Summit van 2014. Dat was een internationale topconferentie in Den Haag over het voorkomen van nucleair terrorisme.Bij de MIVD (Militaire Inlichtingen- en Veiligheidsdienst) werkte hij als hoofd contra-inlichtingen en hoofd Inlichtingen. Voor zijn overstap naar Deloitte was hij MIVD-directeur cybersecurity. Hij zwaait bij Defensie af als brigadegeneraal.Frank Groenewegen, partner Cyber Risk bij Deloitte, is erg blij met de benoeming van Bos. Hij vindt dat de combinatie van operationele ervaring én bestuurlijke kennis ervoor zorgt dat Bos cyberdreigingen snel kan duiden en vertalen naar concrete keuzes, handelingen en acties voor besturen en directies. Ook zoekt Bos actief contact met belanghebbenden in de publieke en private sector. [Pim van der Beek]OctoNona neemt i4 Networks overOctoNona heeft internetprovider i4 Networks overgenomen. Met de transactie breidt OctoNona zijn activiteiten op het gebied van datacenterverbindingen en zakelijke internetdiensten verder uit. Financiële details zijn niet bekendgemaakt.i4 Networks, gevestigd in Arnhem, levert datacenterinterconnecties (dci), ip-transit en zakelijke connectiviteit. Het bedrijf is actief in 59 datacenters in Nederland en bedient organisaties in onder meer de overheid, zorg, industrie en het onderwijs. Volgens OctoNona sluit de expertise van i4 Networks op het gebied van datacenterconnectiviteit aan op de bestaande dienstverlening van de groep. Door de combinatie kunnen beide partijen hun netwerkbereik vergroten en diensten via meer locaties aanbieden.OctoNona ontstond in 2022 na de overname van Layer23 en breidde sindsdien uit met Atom86, A2B Internet en nu i4 Networks. Investeringsmaatschappij Photon Capital blijft de onderneming ondersteunen bij verdere groei en overnames in Europa.Defensie kiest Intelic voor softwarelaag van dronesystemenHet ministerie van Defensie heeft een driejarige overeenkomst ter waarde van tientallen miljoenen euro’s gesloten met Intelic. Het defensietechnologiebedrijf uit Amsterdam gaat de softwarearchitectuur ontwikkelen voor een ecosysteem van onbemande lucht- en grondsystemen.Centraal in de samenwerking staat Nexus, de command-and-controlsoftware van Intelic. Die moet ervoor zorgen dat drones en andere onbemande systemen van verschillende fabrikanten binnen één operationele omgeving kunnen samenwerken.Volgens Defensie wordt interoperabiliteit voortaan het uitgangspunt bij de ontwikkeling en aanschaf van nieuwe capaciteiten. Daarmee kiest Nederland voor een zogeheten software-first-benadering, waarbij de samenhang tussen systemen vooraf wordt geregeld in plaats van achteraf geïntegreerd.Het partnerschap volgt op ervaringen uit Oekraïne, waar interoperabele dronesystemen volgens Defensie van belang zijn voor operationele inzet. Nexus wordt daar sinds 2025 gebruikt. Eerder dit jaar introduceerde Intelic ook Intelic Base, een platform waarop defensieorganisaties en Europese dronefabrikanten elkaar kunnen vinden. Intelic werkt onder meer samen met TNO.Eugène Tuijnman 100 procent eigenaar SLTNSLTN-eigenaar Eugène Tuijnman heeft het minderheidsaandeel van ING Corporate Investments overgenomen. De investeerder stapte in september 2019 in. Toen verkocht Rabo Investments zijn meerderheidsbelang van 60 procent in de Hilversumse automatiseerder aan topman Tuijnman en ING Corporate Investments. Tuijnman verwierf daarmee een ‘zeer ruim’ meerderheidsbelang in het bedrijf dat hij in 1997 oprichtte. Nu neemt hij ook het resterende belang van ING over. ‘Er werd volop in de markt gespeculeerd dat ik SLTN zou verkopen maar het is dus des te leuker dat ik juist aandelen heb bijgekocht in plaats van verkocht’, aldus Tuijnman.De investeringstak van de Rabobank was sinds 2009 als aandeelhouder betrokken bij SLTN. De investeerder stapte in om oprichter Tuijnman te helpen met het terugkopen van de zaak. Die had hij twee jaar daarvoor verkocht aan een internationale system integrator TDMI, die later failliet ging. Hoogtepunt van de samenwerking was de overname van Inter Access door SLTN, in 2013. De daaropvolgende jaren groeide SLTN stevig door met een omzet van 385 miljoen euro in het meest recente boekjaar. De it-dienstverlener telt ruim zevenhonderd medewerkers.
Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant
10 uur
Yielder heeft de afgelopen jaren een sterke positie opgebouwd in de Nederlandse markt voor IT- en telecomdiensten. De organisatie groeide snel door een reeks overnames en bracht daarbij een vijftiental regionale specialisten samen in één groep. Dat leverde schaal, expertise en een breed dienstenportfolio op. Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security en neemt daarbij  de regie over het geheel.Met die combinatie speelt Yielder in op een duidelijke ontwikkeling in de markt. Voor bedrijven vanaf ongeveer vijftig medewerkers zijn IT en telecom nauwelijks nog los van elkaar te zien. Medewerkers werken hybride, applicaties draaien in de cloud, mobiele apparaten zijn onderdeel van de digitale werkplek en security moet over de volledige keten worden ingericht. Juist in dat speelveld wil Yielder zich nadrukkelijk positioneren als partner die organisaties helpt om hun digitale omgeving overzichtelijk, veilig en toekomstbestendig te organiseren.Nieuwe CEOSinds 1 januari staat Bas Kamphuis als CEO aan het roer van Yielder. Hij brengt ruime ondernemerservaring mee en is gevraagd om de organisatie naar een volgende fase te leiden. Zijn opdracht is helder: de kracht van de groep verder benutten, de dienstverlening aanscherpen en de relatie met klanten opnieuw centraal zetten, iets wat de afgelopen jaren door de integratie van de vele overnames geen aandacht heeft gekregen.“Yielder heeft een sterke uitgangspositie”, zegt Kamphuis. “We beschikken over veel kennis, een breed portfolio en de schaal om ook complexere klantvragen goed te bedienen. Tegelijkertijd hoort bij een volgende groeifase ook dat je kritisch kijkt naar jezelf. Waar kunnen we beter? Waar moeten we dichter op de klant zitten? En hoe zorgen we dat technologie ondersteunend is aan de relatie, in plaats van leidend?”De klant staat centraalDie reflectie is cruciaal, vindt Kamphuis, maar heeft naar zijn mening in het verleden niet plaatsgevonden. De snelle groei van Yielder bracht veel kansen, maar vroeg ook veel van de organisatie. Verschillende bedrijven, systemen, teams en werkwijzen moesten worden samengebracht. In zo’n integratiefase ligt de nadruk al snel op processen, efficiency en standaardisatie. Dat is logisch, maar het mag volgens Kamphuis nooit ten koste gaan van de persoonlijke relatie met klanten.Daarmee raakt hij aan een punt dat in de markt herkenbaar is. Veel klanten van de bedrijven die onderdeel werden van Yielder waren gewend aan korte lijnen, bekende gezichten en direct contact. In de afgelopen periode is dat persoonlijke karakter niet overal even sterk voelbaar gebleven. Portals, ticketsystemen en gestandaardiseerde processen zijn nuttig en noodzakelijk, maar mogen niet de ervaring bepalen, aldus Kamphuis.De juiste rol gevenHij wil die balans nadrukkelijk herstellen. Niet door digitalisering terug te draaien, maar door digitale tools weer de juiste rol te geven. “Een portal is waardevol wanneer die het dagelijks werk makkelijker maakt”, zegt hij. “Klanten moeten snel zaken kunnen regelen, inzicht hebben in afspraken en op efficiënte wijze ondersteuning kunnen aanvragen. Maar de basis blijft de relatie. Eerst moet je begrijpen wie de klant is, wat er speelt en welke doelen de organisatie heeft. Daarna zorgen tools ervoor dat de samenwerking soepel verloopt.”Dat uitgangspunt past bij de markt waarin Yielder actief is. Bedrijven in het MKB en MKB-plus hebben veelal dezelfde digitale uitdagingen als grote ondernemingen, maar beschikken vaak niet over dezelfde interne IT-capaciteit. Zij zoeken een partner die meedenkt, verantwoordelijkheid neemt en oplossingen niet alleen levert, maar ook beheert, beveiligt en doorontwikkelt.Solution partner en sparringpartnerYielder wil die rol invullen met een combinatie van breedte en specialisme. De groep levert digitale werkplekken op basis van verschillende platformen, ondersteunt klanten met cloud- en infrastructuurdiensten, biedt managed security services en beschikt over een eigen SOC en NOC. Daardoor kan Yielder niet alleen adviseren en implementeren, maar ook monitoren, beheren en ingrijpen wanneer dat nodig is. Zeker op het snijvlak van mobiel, cloud en security wordt die integrale aanpak steeds relevanter.“Ook AI hoort uiteraard bij de gesprekken die we met klanten hebben”, vertelt Kamphuis. “Steeds meer organisaties experimenteren met AI-tools, maar lopen daarbij tegen vragen aan rond data, toegangsrechten, beveiliging en governance. Wij hebben hier vaak de rol van solution partner en trusted advisor. Niet elke nieuwe technologie hoeft direct breed te worden uitgerold, maar klanten willen graag begrijpen wat de mogelijkheden en risico’s zijn. Wij treden graag op als sparringpartner.”Daarom wil Kamphuis ook de informatievoorziening richting klanten versterken. Klantendagen, kennissessies en gerichte communicatie helpen klanten om beter voorbereid te zijn op nieuwe ontwikkelingen. Niet vanuit een technische push, maar vanuit de vraag wat voor hun organisatie relevant is.De boodschap van de nieuwe CEO is daarmee helder: Yielder heeft veel gebouwd, maar kiest nu nadrukkelijk voor verdieping. De organisatie wil de voordelen van schaal combineren met de betrokkenheid die klanten kennen van regionale dienstverleners. “We hebben alles in huis om organisaties volledig te ontzorgen”, aldus Kamphuis. “Nu is het onze taak om die op een manier naar de markt te brengen waarbij klanten zich gehoord, begrepen en goed geholpen voelen.”
Ai-gebruik groeit sneller dan waarde, sturing bij organisaties blijft achter
13 uur
Ai-tools zijn breed ingeburgerd op de werkvloer, maar organisaties slagen er nog onvoldoende in om die inzet te vertalen naar aantoonbare businesswaarde. Dat blijkt uit het ‘AI-onderzoek 2026‘ van Info Support, onder vierhonderd it-beslissers bij organisaties met meer dan vijftig medewerkers. Volgens de studie gebruikt 92 procent van de respondenten dagelijks ai-tools in het werk, vaak voor schrijven, samenvatten of brainstormen. In 44 procent van de organisaties kiezen medewerkers daarbij zelf hun tools, zoals ChatGPT of Copilot. Iets minder dan een kwart geeft aan dat ai is geïntegreerd in standaardworkflows of -systemen. Hoewel het gebruik breed is, ontbreekt volgens het onderzoek richting. Zo ziet 58 procent van de it-beslissers meer potentie in ai dan momenteel wordt benut. Daarnaast zegt 44 procent dat ai vooral wordt ingezet waar tools beschikbaar zijn, in plaats van daar waar de meeste waarde te behalen is. Bij 45 procent ontbreekt het vooral aan duidelijke keuzes en focus binnen de organisatie. Duidelijke doelen Ook governance blijft achter. Slechts 21 procent stelt dat het management de ai-strategie actief aanstuurt met duidelijke doelen, terwijl 22 procent het ontbreken van een strategie noemt als grootste uitdaging bij ai-implementatie. Volgens Info Support leidt dit tot versnipperd gebruik, dubbele werkzaamheden en risico’s rond data en beveiliging. ‘Ai wordt volop gebruikt, maar de waarde blijft liggen’, zegt Joop Snijder, head of ai bij Info Support. ‘Zonder sturing maken medewerkers vooral keuzes op basis van hun eigen werk, niet op organisatieniveau.’ Ook volgens managing director Bas Meerman ligt de sleutel in procesinrichting. Organisaties die grip krijgen op hun processen leggen daarmee de basis om ai structureel waarde te laten toevoegen, stelt hij.
Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek
13 uur
Securityteams krijgen door de opkomst van ai-gestuurde aanvallen een sterk groeiende stroom aan beveiligingswaarschuwingen te verwerken, maar slechts een klein deel daarvan blijkt daadwerkelijk kritisch.Dat stelt Check Point Software Technologies in het rapport ‘Under Pressure: The 2026 Exposure Gap Report’.Volgens het onderzoek neemt niet alleen het aantal aanvallen toe, maar ook het aantal gemelde kwetsbaarheden. Hoewel het aandeel kritieke kwetsbaarheden het afgelopen jaar meer dan verdubbelde, bleek na analyse dat slechts 7,8 procent van alle waarschuwingen daadwerkelijk de hoogste prioriteit had en directe actie vereiste.Check Point stelt dat cybercriminelen steeds vaker ai inzetten om automatisch systemen, inloggegevens en bekende kwetsbaarheden op grote schaal te scannen en te testen. Daardoor kunnen aanvallen sneller worden opgezet dan beveiligingsteams waarschuwingen handmatig kunnen analyseren en prioriteren. Hierdoor ontstaat volgens het bedrijf een groeiende zogenoemde ‘exposure gap’: het verschil tussen wat organisaties detecteren, correct kunnen prioriteren en tijdig kunnen verhelpen.In opmarsUit de bevindingen blijkt verder dat 76 procent van alle kritieke blootstellingen afkomstig is uit slechts twee categorieën: kwetsbaarheden en blootgestelde interne informatie. Ook phishing is sterk in opmars; het aandeel binnen kritieke blootstellingen steeg in een jaar tijd van één naar 10,5 procent. Tegelijkertijd verschillen sectoren sterk in risicoprofiel. Bij nutsbedrijven en overheden vormen kwetsbaarheden de belangrijkste bron van risico, terwijl in de zorg en financiële sector juist blootgestelde interne gegevens domineren.Volgens Check Point is het zaak dat organisaties beter prioriteren welke dreigingen urgent zijn. ‘Organisaties die snel kunnen bepalen welke dreigingen echt kritiek zijn, maken het verschil’, zegt Yochai Corem, topman bij Check Point. ‘Exposure-management wordt zo een graadmeter voor operationele paraatheid.’Het rapport laat ook zien dat herstelprocessen in sommige sectoren traag verlopen. In de gezondheidszorg bedraagt de mediane hersteltijd bijna 160 uur, mede door legacy-systemen en strikte wijzigingsprocedures. Check Point concludeert dat organisaties hun aanpak voor exposure-management steeds vaker moeten afstemmen op sectorspecifieke risico’s en operationele realiteit.
Azure en AWS voorlopig onder DMA-toezicht: 9 vragen over EC‑besluit
3 dagen
De clouddiensten Microsoft Azure en Amazon Web Services (AWS) vallen volgens een voorlopig standpunt van de Europese Commissie onder de Digital Markets Act (DMA) binnen de categorie kernplatformdiensten. Daarmee zouden Microsoft en Amazon als ‘poortwachter’ moeten voldoen aan aanvullende verplichtingen. Wat houdt dat voorlopige oordeel in? Hoe verloopt de procedure verder? En wat kan de impact zijn op de cloudmarkt? Negen belangrijke vragen en antwoorden. #1 Wat heeft de Europese Commissie precies besloten? De Europese Commissie heeft in een voorlopig standpunt vastgesteld dat Microsoft en Amazon met hun clouddiensten Microsoft Azure en Amazon Web Services (AWS) als ‘poortwachter’ kunnen worden aangemerkt onder de Digital Markets Act (DMA). Dat voorlopige oordeel is gebaseerd op een gezamenlijk onderzoek van de Europese Commissie en de Autoriteit Consument & Markt (ACM). Volgens de ACM behoren Azure en AWS tot de grootste aanbieders van cloudinfrastructuur in Europa en vervullen zij een belangrijke toegangspoort tussen zakelijke gebruikers en digitale diensten. #2 Wat betekent het om ‘poortwachter’ te zijn onder de DMA? De DMA legt aanvullende verplichtingen op aan de grootste digitale platforms die een centrale positie innemen in de Europese digitale economie. Welke verplichtingen precies gelden, hangt af van de betreffende kernplatformdienst. Voor cloudproviders kunnen die verplichtingen onder meer betrekking hebben op het vergemakkelijken van overstappen naar andere aanbieders, het ondersteunen van dataportabiliteit, het bevorderen van interoperabiliteit en het voorkomen van oneerlijke contractvoorwaarden of vormen van vendor lock-in. Het doel van de DMA is een eerlijker speelveld te creëren waarin concurrentie en innovatie worden bevorderd. #3 Welke verplichtingen kunnen voor cloudproviders relevant zijn? Wanneer Azure en AWS definitief als poortwachter worden aangewezen, kunnen onder meer de volgende verplichtingen relevant zijn: Klanten moeten eenvoudiger kunnen overstappen naar een andere cloudprovider; Data moeten zonder onnodige belemmeringen kunnen worden meegenomen; Koppelingen met diensten van derden mogen niet onnodig worden beperkt; Contractvoorwaarden moeten transparant en eerlijk zijn; De aanbieder mag zijn marktmacht niet gebruiken om concurrentie onnodig te beperken. Welke verplichtingen uiteindelijk precies van toepassing worden, hangt af van het definitieve aanwijzingsbesluit van de Europese Commissie. #4 Wat gebeurt er na dit voorlopige besluit? Microsoft en Amazon krijgen eerst de gelegenheid om op het voorlopige standpunt van de Europese Commissie te reageren. Daarna volgt de verdere onderzoeks- en besluitvormingsprocedure. Naar verwachting kan een definitief besluit medio 2027 worden genomen. Wanneer Azure en AWS definitief als poortwachter worden aangewezen, krijgen Microsoft en Amazon vervolgens zes maanden de tijd om aan de toepasselijke DMA-verplichtingen te voldoen. #5 Welke diensten van Microsoft en Amazon vallen al onder de DMA? Microsoft werd in 2023 door de Europese Commissie al als poortwachter aangewezen voor onder meer Windows en LinkedIn. Voor Amazon geldt dat onder meer voor Amazon Marketplace. Deze eerdere aanwijzingen staan los van het huidige voorlopige onderzoek naar Azure en AWS. #6 Waarom werken de Europese Commissie en ACM samen? De DMA biedt de mogelijkheid dat de Europese Commissie en nationale mededingingsautoriteiten gezamenlijk onderzoek uitvoeren. In dit onderzoek bundelen de Europese Commissie en de ACM hun expertise om de werking van de cloudmarkt te analyseren. Hoewel de Europese Commissie exclusief bevoegd is om de DMA te handhaven, kunnen nationale toezichthouders zoals de ACM onderzoek uitvoeren en de Commissie daarbij ondersteunen. #7 Wat kunnen bedrijven doen als zij problemen ervaren? Bedrijven die belemmeringen ervaren bij het overstappen naar een andere cloudprovider, problemen ondervinden met gegevensoverdracht of vinden dat grote platforms hun marktmacht misbruiken, kunnen daarvan melding maken bij de ACM. Zulke signalen kunnen worden betrokken bij toezicht en eventuele vervolgonderzoeken. #8 Waarom houdt de ACM extra toezicht op de cloudsector? Volgens de ACM neemt de maatschappelijke en economische afhankelijkheid van clouddiensten snel toe. Daarom richt de toezichthouder zich onder meer op overstapdrempels, contractvoorwaarden, mogelijke vormen van marktmacht en het behoud van concurrentie en innovatie. Door marktstudies en samenwerking met de Europese Commissie wil de ACM voorkomen dat de cloudmarkt te afhankelijk wordt van een beperkt aantal aanbieders. #9 Welke lessen zijn te trekken uit eerdere DMA-zaken? De DMA heeft eerder geleid tot aanpassingen bij grote technologiebedrijven. Zo heeft Apple aangegeven dat bepaalde functies van Apple Intelligence, waaronder onderdelen van Siri AI, Live Translation en iPhone Mirroring, in de Europese Unie later of beperkt beschikbaar komen. Volgens Apple brengt de huidige interpretatie van de DMA verplichtingen met zich mee die volgens het bedrijf moeilijk verenigbaar zijn met zijn privacy- en beveiligingsarchitectuur. Of de aanwijzing van Azure en AWS uiteindelijk ook tot zichtbare wijzigingen in de dienstverlening zal leiden, is nog niet duidelijk. Dat hangt af van het definitieve besluit van de Europese Commissie en van de wijze waarop Microsoft en Amazon vervolgens invulling geven aan de toepasselijke DMA-verplichtingen.
Twee van de vijf techreuzen koppelt ontslag direct aan ai
3 dagen
Microsoft bereidt een nieuwe ontslagronde voor waarbij wereldwijd 5.500 banen verdwijnen. Daarmee schuift het bedrijf op naar plek vijf in de lijst van grootste techontslagen dit jaar, achter Oracle, Amazon, Cognizant en Meta. De sanering raakt vooral verkoop, consultancy en de Xbox-divisie en valt samen met de miljarden die Microsoft in zijn eigen ai-infrastructuur pompt. Maar verdwijnt dit werk echt door ai, of verhullen bedrijven een bredere herstructurering in de sector? Microsoft schrapt naar verwachting 5.500 banen, ongeveer 2,5 procent van het personeelsbestand. Het gaat om functies binnen de afdelingen verkoop, consultancy en de Xbox-divisie. Business Insider baseert zich op interne bronnen; Microsoft heeft niet gereageerd. Volgens de zakensite hangt de sanering samen met de enorme bedragen die het bedrijf in ai investeert. In 2025 kondigde Microsoft aan tachtig miljard dollar te investeren in datacenters voor het trainen van ai-modellen en de uitrol van ai- en cloudapplicaties. Het is bovendien al langer onrustig bij het bedrijf. In april 2026 kregen 8.750 werknemers een aanbod om hun arbeidsovereenkomst te beëindigen. De ontslagronde plaatst Microsoft op de vijfde plaats in de ranglijst van grootste banenreducties bij techbedrijven in 2026 tot nu toe. Het bedrijf staat achter Oracle (25.754), Amazon (16.600), Cognizant (15.000) en Meta (10.400), zo blijkt uit een analyse van het Britse Trading Platforms. Om een duidelijker beeld van deze verschuiving te geven analyseerde Trading Platforms de ontslagen in de techsector in 2026. Dat gebeurde aan de hand van gegevens van TrueUp, TechCrunch en meerdere WARN-documenten (Worker Adjustment and Retraining Notifications), waarin Amerikaanse bedrijven grote ontslagen of fabriekssluitingen moeten melden bij de staat waarin zij zijn gevestigd. Stevig op koers ‘Vanaf 2 juli 2026 heeft de wereldwijde technologiesector minstens 153.965 banen geschrapt, waarmee zij stevig op koers ligt om de 246.000 ontslagen in heel 2025 te overtreffen’, concludeert Trading Platforms. Oracle blijft de grootste bijdrager aan de personeelsreducties van dit jaar met 25.754 ontslagen. Dat aantal liep na uitbreiding van het herstructureringsprogramma verder op. Amazon schrapte in januari van dit jaar 16.000 banen. Dat is de tweede fase van een ingreep die in oktober 2025 begon met 14.000 ontslagen. Het Amerikaanse it-advies- en uitbestedingsbedrijf Cognizant schrapt wereldwijd tot 15.000 functies. Daarvoor is 200 tot 270 miljoen dollar gereserveerd voor ontslagvergoedingen, analyseert Trading Platforms. In India, waar meer dan 250.000 van de ruim 350.000 medewerkers van Cognizant werken, zal naar verwachting de grootste reorganisatie plaatsvinden. Het bedrijf maakt naar eigen zeggen de overstap naar een ‘slanker’ en ‘door ai versterkt’ leveringsmodel. Ook de personeelsafdeling van Meta, het moederbedrijf van Facebook, heeft een druk halfjaar achter de rug. Alles bij elkaar sneuvelden 10.400 functies, verdeeld over meerdere ontslagrondes. De meeste ontslagen vielen in mei, toen het bedrijf ongeveer tien procent van het personeelsbestand (8.000 banen) schrapte en tegelijkertijd de plannen om 6.000 nieuwe werknemers aan te nemen stopzette. Microsoft heeft de genoemde aantallen ontslagen in 2026 niet bevestigd. Volgens ingewijden vallen de banenreducties vooral binnen de afdelingen verkoop, consultancy en Xbox. Wel registreerde het bedrijf in 2025 al twee grote ontslaggolven. In mei werden 6.000 medewerkers ontslagen en in juli volgden nog eens 9.000 werknemers. Nederland vijfde In de rapportage van Trading Platforms over de eerste helft van 2026 eindigt Nederland met 2.380 ontslagen als vijfde in een landenoverzicht van banenverlies in de wereldwijde techsector. De lijst wordt aangevoerd door de Verenigde Staten (121.072), gevolgd door Australië (4.491), Israël (3.286) en India (2.577). Het hoge aantal ontslagen in Nederland hangt vooral samen met de reorganisatie bij ASML. Dat bedrijf kondigde eerder dit jaar aan 1700 banen te schrappen. ‘Gelet op de ontslagen van dit jaar is het makkelijk om te zeggen dat ai banen kost. Maar wanneer je beter kijkt, zie je dat twee verschillende ontwikkelingen een rol spelen’, zegt Stanislava Savisheva, analist bij Trading Platforms. Volgens haar speelt een herwaardering van bedrijven en hun activiteiten een belangrijke rol bij de reorganisaties. Daarnaast ziet zij routinematige herstructureringen en het spreiden van ontslagrondes over meerdere boekjaren. ‘Dat wordt gedaan om beleggers tevreden te houden.’ Volgens Savisheva koppelen Meta en Cognizant hun ontslagen expliciet aan ai. ‘Amazon deed dat niet. Het bedrijf benadrukte juist dat de 16.000 banen die in januari werden geschrapt bedoeld waren om bureaucratie weg te nemen en het management te vereenvoudigen, terwijl het tegelijkertijd miljarden bleef investeren in zijn ai-infrastructuur.’ Haar conclusie is dat alle grote technologiebedrijven fors investeren in ai. ‘Maar niet elk bedrijf wil zeggen dat ai achter de eigen personeelsreducties zit. Ai is de strategische prioriteit geworden waarvoor bedrijven hun organisaties herinrichten, of ze dat nu zeggen of niet.’
Kort: Google Cloud doorstaat privacytoets Rijk, ai ‘vertaalt’ ziekenhuisgesprekken (en meer)
3 dagen
In dit nieuwsoverzicht: privacytoets geeft Google Cloud groen licht, Ikazia introduceert ai-app voor consulten, Surf zet vraagtekens bij Afas Profit, DXC lanceert Private Cloud+ voor gereguleerde sectoren, en dashboard geeft grip op it-personeel Rijk. Nederlandse DPIA ziet geen hoge privacyrisico’s voor Google Cloud Een Data Protection Impact Assessment (DPIA) van SLM Rijk concludeert dat er geen bekende hoge privacyrisico’s zijn verbonden aan het gebruik van Google Cloud door de Rijksoverheid, mits de aanbevolen maatregelen worden uitgevoerd. Google Cloud maakte de uitkomst van het onderzoek bekend. Volgens Google zijn alle aandachtspunten uit de DPIA in overleg met SLM Rijk opgelost. Daarmee ontstaat voor rijksorganisaties een duidelijk kader om Google Cloud vanuit privacyoogpunt te gebruiken. De beoordeling volgt op een eerdere positieve DPIA voor Google Workspace. SLM Rijk, dat binnen de Rijksoverheid verantwoordelijk is voor strategisch leveranciersmanagement, voerde de privacytoets uit. De organisatie publiceerde een samenvatting van de bevindingen. Google stelt dat de uitkomst het vertrouwen in het cloudplatform versterkt en publieke organisaties ondersteunt bij hun digitaliserings- en cloudstrategie. Ikazia Ziekenhuis zet app in voor begrijpelijke samenvatting van consulten Het Ikazia Ziekenhuis in Rotterdam introduceert de app Ditto om patiënten medische gesprekken beter te laten begrijpen en onthouden. De app neemt consulten op en genereert binnen enkele minuten een samenvatting in begrijpelijke taal, desgewenst vertaald naar onder meer Turks, Engels of Arabisch. Volgens het ziekenhuis onthoudt een patiënt en slechts zestig tot tachtig procent van de informatie uit een consult, vooral wanneer het om complexe of emotionele onderwerpen gaat. De samenvattingen blijven op het toestel van de gebruiker, tenzij deze ervoor kiest ze te delen. Naast consulten kan de app ook medische brieven in begrijpelijke taal uitleggen. Volgens Ikazia draagt de technologie bij aan beter geïnformeerde behandelbeslissingen en minder misverstanden. Ditto is ontwikkeld door een Nederlandse startup en wordt inmiddels ook bij andere zorginstellingen ingezet. Surf signaleert veertien hoge privacyrisico’s in Afas Profit Surf heeft in een Data Protection Impact Assessment (DPIA) veertien hoge privacyrisico’s vastgesteld in Profit, het hrm- en payrollsysteem van AFAS. Volgens de onderwijs-ict-organisatie heeft Afas toegezegd de benodigde mitigerende maatregelen uiterlijk eind 2026 door te voeren. De risico’s hebben betrekking op de privacyrechtelijke rolverdeling, contractuele afspraken, de rechten van betrokkenen en de inrichting van de gegevensverwerking. Surf benadrukt dat de bevindingen vooral betrekking hebben op diagnostische gegevens en niet op de personeelsgegevens die instellingen zelf in Profit verwerken. Onderwijs- en onderzoeksinstellingen kunnen Profit voorlopig blijven gebruiken, maar Surf adviseert hen wel actie te ondernemen. Zo moeten zij onder meer interne processen aanpassen en de verwerkersovereenkomst met Afas herzien. Begin 2027 controleert Surf of de afgesproken maatregelen zijn uitgevoerd en volgt een geactualiseerde DPIA. DXC introduceert private-cloudoplossing voor gereguleerde sectoren DXC Technology heeft Private Cloud+ aangekondigd, een hybride- en private-cloudoplossing voor organisaties die werken met gevoelige of gereguleerde data. De dienst draait op infrastructuur van Dell Technologies en wordt beheerd via het orchestrationplatform DXC OasisS. Volgens DXC combineert Private Cloud+ de schaalbaarheid en het verbruiksmodel van publieke-cloudomgevingen met de controle en governance van een private cloud. De oplossing ondersteunt onder meer virtuele machines, containers, dataopslag, backup- en herstelvoorzieningen en ai-workloads. De dienst is gericht op sectoren met hoge eisen aan compliance en gegevensbescherming, zoals de overheid, zorg, financiële dienstverlening en industrie. Private Cloud+ is beschikbaar in drie varianten: Core, Dedicated en Government, die verschillen in onder meer beveiliging, tenant-isolatie en compliance-eisen. Met de introductie speelt DXC naar eigen zeggen in op de groeiende vraag naar hybride en multi-cloudomgevingen waarin datasoevereiniteit en cybersecurity centraal staan. Rijk lanceert dashboard voor inzicht in IT- en IV-personeel Rijksorganisaties krijgen voor het eerst toegang tot een rijksbreed dashboard met gegevens over het it- en informatievoorzieningspersoneel (IT/IV). Het dashboard is ontwikkeld in opdracht van CIO Rijk en biedt inzicht in onder meer de omvang, samenstelling en mobiliteit van het personeelsbestand. De gegevens zijn gebaseerd op het Kwaliteitsraamwerk Informatievoorziening (KWIV). Gebruikers kunnen zowel rijksbrede cijfers als gegevens van hun eigen organisatie raadplegen. Daarnaast bevat het dashboard informatie over externe inhuur. Volgens de Rijksoverheid moet het instrument organisaties ondersteunen bij het monitoren van beleid en strategische personeelsplanning. Ook moet het helpen bij beslissingen over de ontwikkeling van it-talent en de inzet van externe capaciteit. Het dashboard is sinds 24 juni beschikbaar voor rijksambtenaren via single sign-on (de gebruiker logt één keer in en krijgt daarna toegang tot meerdere applicaties of diensten, zonder opnieuw gebruikersnaam en wachtwoord te hoeven invoeren). De gegevens en functionaliteiten worden elk kwartaal uitgebreid en geactualiseerd.
Kabinet kiest voor maximale digitale soevereiniteit
3 dagen
Het kabinet kiest voor een zo soeverein mogelijk ingerichte cloudomgeving die onder centrale regie wordt opgezet. Waar mogelijk wordt deze overheidsclouddienst ondergebracht in de eigen datacenters van het Rijk. Uiterlijk eind dit jaar kunnen de eerste applicaties op de soevereine cloud worden gehost. Staatssecretaris Eric van der Burg (Koninkrijksrelaties en Slagvaardige Overheid) meldt dat in een brief aan de Tweede Kamer. Het gebruik van Amerikaanse cloudaanbieders zoals Microsoft Azure wordt daarmee op minder vanzelfsprekend. Op advies van Gartner heeft Nederland gekozen voor het meest vergaande scenario: een volledig nieuwe, centraal aangestuurde overheidscloud die los van de bestaande systemen wordt opgebouwd. Volgens Gartner is dit tevens de meest kansrijke route. Alternatieve scenario’s kennen een langere doorlooptijd en dragen minder bij aan de opbouw van kennis en expertise binnen de overheid. De keuze voor maximale soevereiniteit betekent dat de overheid zowel praktisch als juridisch beschikt over de hardware, de fysieke toegang en de locatie. Dit sluit samenwerking met de markt niet uit. Inbreng van expertise vanuit de markt is noodzakelijk; de manier waarop dat gebeurt, wordt de komende maanden uitgewerkt. Technologie en exploitatie komen volledig onder EU-controle te staan. Ze zijn uitsluitend onderworpen aan EU-wetgeving en kennen geen kritieke afhankelijkheden van niet-EU-landen. Nederland kiest daarmee voor de hoogste categorie soevereiniteit (Seal4) uit het EU Cloud Sovereignty Framework. Eerste ontwerp Samen met experts uit de overheid wordt een eerste ontwerp van een soevereine clouddienst opgesteld. De focus ligt op een containerplatform dat voldoet aan de Haven-standaard. Het ontwerp wordt gebaseerd op open source (open en vrij beschikbare broncode), waardoor de afhankelijkheid van leveranciers afneemt. Vervolgens wordt het ontwerp gerealiseerd in een proof of concept. Hiervoor wordt gebruikgemaakt van bestaande innovatievoorzieningen, waaronder Digilab. De soevereine clouddienst wordt daarna verder ontwikkeld; het ontwerp zal binnenkort openbaar worden gemaakt. Ook andere partijen, zoals onderwijs- en kennisinstellingen, kunnen bijdragen aan de doorontwikkeling en er zelf gebruik van maken. Voor de opschaling naar grootschalige productieomgevingen wordt een sourcingtraject gestart. Daarbij worden naast overheidsorganisaties ook marktpartijen betrokken. Parallel aan de technische opschaling wordt een voorstel uitgewerkt voor een leverings- en serviceorganisatie, met bijzondere aandacht voor overheidsbrede dienstverlening. Daarbij wordt bekeken of deze organisatie een publiek, privaat of hybride karakter krijgt. Financieel valt er nog veel te regelen. Van der Burg merkt op dat een overheidsbrede soevereine clouddienst alleen succesvol kan zijn als voldoende overheidsorganisaties er gebruik van maken. Bovendien zullen zij hun bestaande infrastructuurbudgetten moeten inzetten voor de bekostiging van deze clouddienst. Volgens de staatssecretaris wordt de transitie aanzienlijk complexer en duurt zij langer als de eenmalige opstartkosten niet vooraf worden gefinancierd. De financiering van de soevereine overheidscloud wordt in de volgende fase verder uitgewerkt.
‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’
3 dagen
Ai is in korte tijd uitgegroeid tot een vaste laag in cloudomgevingen, maar organisaties verliezen steeds vaker het overzicht over waar en hoe de technologie wordt ingezet. Dat blijkt uit het rapport ‘State of AI in the Cloud 2026’ van cloudsecuritybedrijf Wiz. Volgens het onderzoek gebruikt 81 procent van de organisaties managed ai-services en draait negentig procent self-hosted ai-software. Daarbij blijkt dat ai-modellen steeds vaker indirect via externe software (third-party software) worden gebruikt. Daardoor ontstaat volgens Wiz risico op onbekende afhankelijkheden en kwetsbaarheden in de toeleveringsketen, zonder dat er sprake is van expliciete implementatie of centraal toezicht. De adoptie van ai gaat inmiddels verder dan losse toepassingen. Ai is ingebed in cloudstack, development workflows en automatisering. Van de organisaties met self-hosted ai gebruikt 68 procent modellen via software van derden, terwijl achtien procent volledig afhankelijk is van dergelijke indirecte componenten. Slimme toevoegingen Ook in softwareontwikkeling is ai standaard geworden. Minstens tachtig procent van de organisaties gebruikt ai-ide-extensies (slimme toevoegingen voor een integrated development environment) en 71 procent heeft ai-codingassistenten in gebruik. Die adoptie verloopt vaak bottom-up, waardoor zogenoemde schaduw-ai ontstaat buiten centrale governance om. Dit vergroot volgens Wiz de complexiteit voor securityteams, omdat meerdere ai-systemen parallel actief zijn zonder uniforme beleids- en controlemechanismen. Daarnaast wijst het rapport op risico’s rond ai-gegenereerde code. Ongeveer één op de vijf organisaties die ai-gebaseerde ontwikkeltools gebruikt, kreeg te maken met structurele securityproblemen in applicaties. MCP Een opkomend aandachtspunt is de snelle adoptie van ai-agents en Model Context Protocol (MCP)-servers, die ai-systemen koppelen aan data en externe tools. 57 procent van de organisaties heeft al zelfgehoste ai-agenttechnologie geïmplementeerd. MCP-servers komen zelfs in tachtig procent van de cloudomgevingen voor, waarvan vijf procent direct via internet toegankelijk is. Volgens Wiz is de uitdaging niet langer de adoptie van ai zelf, maar het gebrek aan overzicht en controle. ‘Ai is al ingebed in ontwikkelingsworkflows, orchestratielagen en productie-infrastructuur’, zegt Niek Khasuntsev van Wiz. ‘Succesvolle organisaties behandelen ai-beveiliging als onderdeel van cloudsecurity, niet als aparte discipline.’
Mobiele security stopt niet bij Android en iOS
4 dagen
De smartphone is het belangrijkste communicatie-, identiteits- en authenticatieplatform van de moderne organisatie. Toch blijven enkele van de meest kritieke lagen in deze mobiele infrastructuur grotendeels gesloten, proprietary en slechts beperkt onafhankelijk en transparant toetsbaar. Onderzoek naar baseband-, sim- en spywarevectoren maakt duidelijk dat mobiele security niet langer als puur endpointvraagstuk is te behandelen.Smartphones worden in securitybeleid doorgaans beoordeeld op de zichtbare en beheersbare lagen. Is het toestel up-to-date? Is disk-encryptie actief? Wordt het apparaat beheerd via mobile device management (MDM) of enterprise mobility management (EMM; een bredere benadering dan MDM)? Zijn applicaties gescheiden, wachtwoorden sterk en is multi-factorauthenticatie verplicht?Die maatregelen zijn noodzakelijk, maar geven slechts een gedeeltelijk beeld van het mobiele risico. Een moderne smartphone is geen enkelvoudig systeem. Het toestel bestaat uit meerdere processoren, firmwarelagen, radio-interfaces, sim-functionaliteit en telecomprotocollen. Een deel daarvan bevindt zich buiten het bereik van de gebruiker, buiten het zicht van securityteams en vaak ook buiten onafhankelijke inspectie. Onderzoekers van de University of Birmingham wezen hier recent expliciet op (University of Birmingham, 2026). Juist daar ontstaat een structurele blinde vlek.Baseband als verborgen vertrouwenslaagOnder Android of iOS bevindt zich de baseband: de hardware en software die verantwoordelijk is voor communicatie met mobiele netwerken. Deze laag verwerkt 2G-, 3G-, 4G- en 5G-communicatie en staat rechtstreeks in contact met zendmasten. De baseband draait op een aparte processor, met grotendeels gesloten firmware die door een beperkt aantal leveranciers wordt ontwikkeld. De code is doorgaans niet openbaar, moeilijk onafhankelijk en transparant te auditen, en beperkt inzichtelijk voor de organisaties die dagelijks op deze infrastructuur vertrouwen (University of Birmingham, 2026).Dat is relevant, omdat de baseband geen perifere component is, maar een fundamentele laag voor connectiviteit, locatiebepaling en communicatie. Als deze laag kwetsbaar is, raakt dat niet alleen het toestel, maar ook het vertrouwen in mobiele communicatie als bedrijfsinfrastructuur.De kern van het probleem zit niet alleen in de aanwezigheid van bugs, maar in de manier waarop dergelijke componenten historisch worden getest. Conformiteitstesten controleren of een systeem correct reageert op geldige input. Security vereist een andere benadering: hoe gedraagt het systeem zich onder doelbewust afwijkende, kwaadaardige of onverwachte input?Onderzoekers van de University of Birmingham werken daarom aan methoden om baseband-firmware in gecontroleerde omgevingen adversarial te testen, onder meer via FirmWire, een platform voor systematische securitytesting van baseband-firmware. Volgens de University of Birmingham heeft onderzoek met FirmWire bijgedragen aan het blootleggen van meer dan twintig kwetsbaarheden in 2G- en 4G-basebandstacks. Verschillende bevindingen zijn vervolgens door leveranciers zoals Google, Samsung en MediaTek opgepakt in beveiligingsupdates (University of Birmingham, 2026).Sim-kaarten zijn geen passieve tokensEen tweede onderschatte laag is de sim. In veel organisaties wordt de sim nog gezien als een relatief passief authenticatiemiddel voor netwerktoegang. In werkelijkheid is het een kleine computer met eigen functionaliteit en een eigen attack surface.Een sim kan, afhankelijk van specificaties en implementatie, actief interactie met het toestel initiëren. Daarbij gaat het niet alleen om netwerkregistratie, maar ook om functionaliteit waarmee een toestel locatiegegevens kan delen, een sms kan versturen of een browser kan openen. De University of Birmingham onderscheidt drie aanvalsvlakken: fysieke aanvallen op toestel of sim, remote aanvallen via operatorbeheerinfrastructuur en technische aanvallen op fouten in sim-software (University of Birmingham, 2026).Voor enterprise security is dat belangrijk. Een toestel kan volledig compliant zijn binnen het MDM-beleid, maar toch afhankelijk blijven van sim- en operatorfunctionaliteit die de organisatie niet zelf controleert. Daarmee wordt mobiele security onderdeel van een bredere vertrouwensketen: toestel, firmware, sim, telecomoperator, roaminginfrastructuur en netwerkstandaarden.Van kwetsbaarheid naar commerciële surveillancecapaciteitDe technische discussie krijgt extra gewicht door de commerciële spywaremarkt. Amnesty International beschrijft in The Predator Files hoe commerciële surveillancebedrijven complete spywareketens aanbieden: exploits, infectievectors, spywareagents en backend-infrastructuur voor dataverzameling in één pakket. Deze mercenary spyware — surveillanceproducten die door private partijen aan overheden worden verkocht — verandert de aard van kwetsbaarheden fundamenteel (Amnesty International, 2023).Een fout in een basebandstack, browser, sim-implementatie of netwerkprotocol is niet langer alleen een technisch defect. Het kan een verhandelbare capability worden binnen een markt waarin exploitketens, infectiemethoden en operationele infrastructuur als dienst worden aangeboden.Amnesty International beschrijft in dit kader meerdere infectieroutes en markttermen, waaronder 1-click attacks, zero-click attacks, tactical infection en strategic infection. Tactical infection richt zich op apparaten in fysieke nabijheid, bijvoorbeeld via malafide wifi-netwerken, mobiele basisstations of kwetsbaarheden in baseband- en radio-interfaces. Strategic infection verwijst naar systemen die op ISP- of gatewayniveau kunnen worden ingezet om internetverkeer te manipuleren en doelwitten naar exploit-infrastructuur te leiden (Amnesty International, 2023).Dit verschuift mobiele security van een traditioneel endpointvraagstuk naar een infrastructuurvraagstuk. Het risico zit niet alleen in wat een gebruiker aanklikt, maar ook in welke netwerken, zendmasten, firmwarelagen en operatorprocessen het toestel automatisch vertrouwt.Governancevraag achter mobiele securityVoor cio’s, ciso’s, telecomproviders, managed service providers en overheden is dit meer dan een technisch detail. Het raakt aan governance, supply chain security en digitale soevereiniteit.Veel organisaties hebben hun endpointbeleid de afgelopen jaren sterk volwassen gemaakt. Devices worden beheerd, applicaties gecontroleerd en identiteiten centraal afgedwongen. Toch blijft een belangrijk deel van de mobiele stack buiten de directe invloedsfeer van de organisatie. Baseband-firmware, sim-functionaliteit en telecominfrastructuur zijn zelden onderdeel van reguliere security-assessments, terwijl zij een essentiële rol spelen in communicatie, authenticatie en locatiegebonden diensten.Mobiele security rust daarmee op institutioneel vertrouwen. Organisaties vertrouwen op chipfabrikanten, firmwareleveranciers, mobiele operators, sim-profielen, roamingpartners, standaardisatieprocessen en exportcontrolemechanismen. In normale bedrijfsvoering is dat onvermijdelijk. Maar vanuit risicoperspectief moet duidelijk zijn dat deze keten slechts beperkt verifieerbaar is.De vraag wordt daarmee niet alleen of een smartphone veilig is geconfigureerd, maar of de onderliggende infrastructuur voldoende transparant, toetsbaar en verantwoordbaar is.Exportcontrole is geen securitygarantieDe Europese dimensie is daarbij relevant. Amnesty International wijst erop dat de Intellexa-alliance zich positioneerde als ‘EU-based and regulated’, terwijl technologie van deze groep wereldwijd is gelinkt aan surveillanceactiviteiten tegen onder meer journalisten, politici, onderzoekers en maatschappelijke organisaties. Het rapport wijst daarnaast op complexe bedrijfsstructuren en tekortkomingen in exportcontrolemechanismen (Amnesty International, 2023).Dat legt een belangrijk spanningsveld bloot: formele regulering is niet hetzelfde als effectieve controle. Een exportlicentie zegt weinig over technische begrensbaarheid, operationele proportionaliteit of onafhankelijke auditbaarheid van spyware. Zeker bij hoog-invasieve spyware is dat problematisch. Volgens Amnesty International ontbreekt bij dit type spyware voldoende onafhankelijke auditability en is het moeilijk aantoonbaar te maken dat inzet technisch beperkt blijft tot noodzakelijke en proportionele doelen (Amnesty International, 2023).Daarmee ontstaat een fundamenteel governanceprobleem. Als een technologie technisch niet goed te beperken is, wordt proportionaliteit niet alleen een juridische toets achteraf, maar een ontwerpvraag vooraf. Kan het middel aantoonbaar worden beperkt tot een specifiek doelwit, een specifieke dataset en een specifieke bevoegdheid? Kan misbruik achteraf onafhankelijk worden vastgesteld? Kan de scope technisch worden afgedwongen? Als dat niet kan, is toezicht per definitie zwak.Wat organisaties hiervan moeten lerenVoor de Nederlandse it-sector ligt hier een duidelijke opdracht. Mobiele security moet breder worden beoordeeld dan alleen device management en applicatiecontrole. De mobiele stack is een keten waarin endpoint, firmware, sim, operatornetwerk, exploitmarkt en regelgeving samenkomen.Dat betekent niet dat elke organisatie zelf baseband-firmware moet kunnen auditen. Dat is onrealistisch. Het betekent wel dat organisaties kritischer moeten kijken naar leveranciersvertrouwen, toestelkeuze, lifecyclebeleid, telecomcontracten en incidentrespons rond mobiele dreigingen.Ook vraagt dit om meer druk op leveranciers en beleidsmakers. Securityclaims moeten niet alleen gaan over patchbeleid, encryptie of app-sandboxing, maar ook over firmwaretransparantie, onafhankelijke testbaarheid en toegang voor academisch securityonderzoek.Voor publieke organisaties komt daar een bredere soevereiniteitsvraag bij. Digitale soevereiniteit gaat niet alleen over cloudlocaties of datacenters, maar ook over hardware-, firmware- en telecomlagen waarop communicatie en identiteit rusten.Mobiele security als infrastructuurvraagstukDe belangrijkste conclusie is dat smartphonebeveiliging niet stopt bij Android of iOS. Onder het scherm bevindt zich een diepere vertrouwensketen met componenten die continu communiceren en beslissingen nemen, vaak zonder zichtbaarheid voor gebruikers of organisaties.Mobiele security verschuift daarmee van endpointbeheer naar infrastructuurvraagstuk: firmware, baseband, sim, telecomnetwerken en de commerciële markt die kwetsbaarheden omzet in surveillancecapaciteit. 
Opensource: ideaal voorbij de wer­ke­lijk­heid van soe­ve­rei­ni­teit en support
4 dagen
BLOG – Opensourcesoftware wordt al jarenlang gepresenteerd als hét antwoord op digitale onafhankelijkheid, transparantie en flexibiliteit. Overheden en organisaties omarmen het idee vaak vanuit strategische motieven: geen vendor lock-in, vrijheid om code aan te passen en de belofte van technologische soevereiniteit. Toch groeit het besef dat opensource anno nu niet langer automatisch gelijkstaat aan soevereiniteit, en dat de praktijk weerbarstiger is dan het ideaal.Opensource wordt gedragen door een brede en diverse gemeenschap van ontwikkelaars, variërend van individuele experts tot grote internationale technologiebedrijven. Waar Microsoft vroeger onder leiding van Bill Gates en Steve Ballmer kritisch stond tegenover opensource, veranderde dit in de jaren na 2010 onder ceo Satya Nadella. Sindsdien heeft Microsoft belangrijke technologieën zoals het .NET-framework opensource gemaakt, geïnvesteerd in Linux en bijgedragen aan organisaties zoals de Linux Foundation. Met de overname van GitHub in 2018 is Microsoft uitgegroeid tot een van de grootste bijdragers aan opensource wereldwijd.Deze samenwerking versnelt innovatie en leiden ertoe dat belangrijke software – zoals databases, cloudplatformen en security-oplossingen – continu wordt doorontwikkeld en verbeterd. Veel projecten hebben een internationaal karakter; dit biedt voordelen op het gebied van kennis, expertise en middelen. Organisaties kunnen hierdoor profiteren van hoogwaardige technologie én tegelijkertijd zelf bijdragen aan de richting en kwaliteit van de software. Opensource versterkt daarmee niet alleen innovatie, maar biedt ook een stevige basis voor digitale onafhankelijkheid en samenwerking over grenzen heen.Echter wordt ook cruciale infrastructuursoftware – denk aan databases, cloudplatformen en security libraries – vaak gedomineerd door organisaties die buiten Nederland of zelfs buiten Europa opereren. Daardoor ontstaat een paradox: hoewel de software open is, is de feitelijke invloed op de roadmap, beveiliging en doorontwikkeling sterk afhankelijk van buitenlandse partijen. Nationale soevereiniteit wordt zo ingeruild voor een vorm van afhankelijkheid die minder zichtbaar is, maar daarom niet minder reëel. Opensource als symbool van digitale autonomie verliest daarmee een deel van zijn kracht.SupportEen van de grootste struikelblokken voor enterprise-organisaties is support. Waar commerciële software vrijwel altijd gepaard gaat met duidelijke service level agreements, 24/7-ondersteuning en juridische garanties, is dit bij opensource lang niet altijd het geval. Support wordt vaak geleverd door commerciële entiteiten die een verdienmodel hebben gebouwd rondom een opensource product.Dit leidt tot een nieuwe afhankelijkheid: niet van de softwareleverancier, maar van de partij die support levert. Ironisch genoeg zijn dit vaak dezelfde internationale ondernemingen die we bij commerciële software proberen te vermijden.ExcellerenEnterprise-organisaties hebben andere behoeften dan idealistische communities. Stabiliteit, langetermijnonderhoud, garanties, certificeringen en integraties zijn doorslaggevend. Veel opensource-oplossingen excelleren in flexibiliteit en innovatie, maar missen functionaliteiten die in commerciële producten standaard zijn, zoals uitgebreide managementtools, gebruiksvriendelijke interfaces of diepgaande rapportagefunctionaliteit.Daarnaast vergt opensource vaak meer interne kennis en volwassen it-governance. Niet elke organisatie wil of kan investeren in het zelf beheren, beveiligen en doorontwikkelen van software. In zulke gevallen wordt opensource geen kostenbesparing, maar een extra complexiteitslaag.Dit betekent niet dat opensource zijn waarde heeft verloren. Integendeel: het stimuleert innovatie, voorkomt volledige afhankelijkheid van één leverancier en vormt de ruggengraat van het moderne internet. Veel commerciële oplossingen bouwen inmiddels zelf op opensource-componenten, wat onderstreept hoe belangrijk het ecosysteem is.ConclusieHet is essentieel om opensource niet langer te zien als een dogma of automatische keuze. Het is een strategisch instrument dat, net als commerciële software, kritisch beoordeeld moet worden op volwassenheid, supportstructuur en risico’s. Opensource is geen synoniem meer voor soevereiniteit. De afhankelijkheid van buitenlandse supportleveranciers, het ontbreken van enterprise-waardige garanties en het verschil tussen ideaal en realiteit maken dat organisaties nuchter moeten evalueren waar opensource wel en niet past.Het streven naar openheid en transparantie blijft waardevol, maar alleen in combinatie met professionele ondersteuning, duidelijke verantwoordelijkheden en realistische verwachtingen kan opensource duurzaam onderdeel zijn van een moderne it-strategie. Het ideaal leeft voort, maar de praktijk vraagt om nuance.Ruud Pieterse, enterprise-architect DXC TechnologyDit liveblog is afgelopen.Er zijn nog geen liveblog-updates. Toon meer
Kort: Nederland scoort goed op digitale overheid, or­ga­ni­sa­ties kritischer over ot-cy­ber­se­cu­ri­ty (en meer)
4 dagen
In dit nieuwsoverzicht: Nederland blinkt uit in digitale overheidsdiensten, Fortinet ziet omslag in ot-cybersecurity, KPN lanceert ai op mobiel voor mkb, HousApp haalt 4,3 miljoen euro op, en wetgeving remt invoering van autonome ai.Nederland koploper digitale overheid onder grote EU-landenNederland heeft de ‘best presterende digitale overheid’ van de grotere EU-lidstaten. Dat blijkt uit de ‘EGovernment Benchmark 2026’, opgesteld door Capgemini, Sogeti en IDC voor de Europese Commissie. Nederland staat achtste van álle EU-lidstaten (27) maar is de hoogst genoteerde lidstaat met meer dan vijftien miljoen inwoners.Nederland scoort vooral op de brede beschikbaarheid van digitale overheidsdiensten en cybersecurity. Zo voldoet 79 procent van de overheidswebsites aan gangbare beveiligingsstandaarden, tegenover een Europees gemiddelde van 47 procent.Volgens het rapport liggen de grootste uitdagingen nu bij digitale soevereiniteit en grensoverschrijdende dienstverlening. Meer dan de helft van de Nederlandse overheidswebsites draait nog op infrastructuur van niet-Europese aanbieders. Ook interoperabele digitale diensten, zoals eID’s en digitale wallets, vragen volgens de onderzoekers verdere ontwikkeling.Fortinet: organisaties kijken realistischer naar ot-cybersecurityOrganisaties beoordelen de volwassenheid van hun ot-cybersecurity kritischer dan voorheen. Dat blijkt uit het ‘2026 State of Operational Technology and Cybersecurity’-rapport van Fortinet, gebaseerd op een wereldwijd onderzoek onder ruim zevenhonderd ot-professionals.Het aandeel organisaties dat zichzelf op het hoogste volwassenheidsniveau plaatst, daalde van 49 naar zeventien procent. Volgens Fortinet komt dit niet door een verslechterde beveiliging, maar doordat organisaties meer inzicht hebben gekregen in hun ot-omgevingen en resterende kwetsbaarheden.Daarnaast is ot-beveiliging steeds vaker een verantwoordelijkheid van de ciso. Zestig procent van de organisaties heeft die verantwoordelijkheid al formeel belegd, terwijl 81 procent verwacht dit binnen een jaar te doen. Phishing blijft met 76 procent de meest voorkomende aanvalsvector, gevolgd door ransomware (50%). Ook verwacht 89 procent van de respondenten dat de regelgeving rond ot-cybersecurity de komende vijf jaar verder wordt aangescherpt.KPN voegt ai-functionaliteit toe aan mobiele abonnementen voor mkbKPN introduceert na de zomer een ai-uitbreiding voor mobiele abonnementen van mkb-klanten. De functionaliteit helpt ondernemers inkomende telefoongesprekken en berichten efficiënter af te handelen door gesprekken samen te vatten, voicemails automatisch naar tekst om te zetten en klantcontacten te prioriteren.Aanleiding is onderzoek van KPN, uitgevoerd door Motivaction onder 819 mkb-beslissers. Daaruit blijkt dat 61 procent van de ondernemers stress ervaart door de verwachting altijd bereikbaar te zijn. Daarnaast zegt iets meer dan de helft dat telefonische bereikbaarheid ten koste gaat van de concentratie van medewerkers. Hoewel twee derde van de respondenten verwacht dat ai de werkdruk kan verlagen door klantcontact deels over te nemen, gebruikt 82 procent ai nog niet structureel of strategisch.Volgens KPN moet de nieuwe mobiele ai-dienst ondernemers helpen hun bereikbaarheid te verbeteren zonder extra systemen of complexe implementaties.HousApp haalt 4,3 miljoen euro op voor ai-platform voor makelaarsHousApp heeft een seedinvestering van 4,3 miljoen euro opgehaald om de ontwikkeling van zijn ai-platform voor makelaars te versnellen. De investeringsronde is geleid door Arches Capital en Antler, met deelname van diverse angel-investeerders.Het Amsterdamse bedrijf, dat in juni 2025 van start ging, zegt ruim 2.200 makelaars als klant te hebben. De financiering wordt gebruikt voor productontwikkeling, uitbreiding van het engineeringteam en verdere groei. HousApp ontwikkelt software die administratieve taken voor makelaars automatiseert met ai. Het platform begon als bezichtigingsplanner en is uitgegroeid tot een ai-assistent voor het plannen en afhandelen van werkzaamheden. Eerder dit jaar nam HousApp branchegenoot Friva over om zijn positie op de Nederlandse proptechmarkt te versterken.Onderzoek: organisaties wachten met autonome ai op duidelijkere wetgevingNederlandse organisaties zijn terughoudend met het inzetten van autonome ai-systemen die zelfstandig beslissingen nemen. Uit onderzoek van Dynamic People onder 317 it- en businessbeslissers blijkt dat 44 procent eerst duidelijkere wetgeving over aansprakelijkheid wil voordat dergelijke toepassingen worden ingevoerd.Tegelijkertijd verwacht 67 procent binnen drie jaar te investeren in autonome erp-systemen. Naast wetgeving noemt 43 procent certificering of keurmerken als voorwaarde voor vertrouwen in ai, terwijl 41 procent eerst succesvolle praktijkvoorbeelden wil zien.Ook intern zien organisaties belemmeringen. Zo vindt 43 procent dat medewerkers en management meer kennis en training nodig hebben om ai verantwoord toe te passen. Verder noemt 35 procent onvoldoende ontwikkeld ai-risicomanagement als knelpunt. Volgens de onderzoekers zijn naast technologische investeringen ook governance en kennisontwikkeling nodig om autonome ai breder te kunnen inzetten.
Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten
4 dagen
Het Adviescollege ICT (AcICT) vindt dat veel topambtenaren, overheidsbestuurders en -directeuren te weinig aandacht hebben voor digitale veiligheid. Ook beheer en onderhoud zijn vaak een ondergeschoven kindje. De opdrachtgeversrol komt mede door kennisgebrek geregeld onvoldoende uit de verf. Politieke leiders schieten hier eveneens tekort.Het onafhankelijk adviesorgaan stuitte tijdens de twintig onderzoeken die vorig jaar zijn uitgevoerd naar ict-projecten binnen de overheid telkens op dezelfde manco’s. Hoge functionarissen nemen hun eindverantwoordelijkheid op ict-gebied onvoldoende serieus. Ze besteden te weinig structurele aandacht aan essentiële onderwerpen zoals security en onderhoud. Dat vergroot de risico’s bij zowel de ontwikkeling als het beheer van ict.Neem bestuurlijk leiderschap serieus en neem verantwoordelijkheid, maant het Adviescollege ICT in het jaarverslag 2025. Het AcICT wijst op de noodzaak om beter te sturen op digitale veiligheid. Security binnen overheden is geen technisch vraagstuk, maar vraagt strategische aandacht op het hoogste bestuurlijke niveau. Het aantal beveiligingsincidenten neemt toe, terwijl de basisbeveiliging vaak nog niet op orde is, met verstrekkende gevolgen. Uit de onderzoeken blijkt dat beveiligingsrisico’s regelmatig worden onderschat. Bestuurders hebben hier te weinig aandacht voor, terwijl de beschikbare inhoudelijke kennis ‘niet altijd toereikend’ is.Het AcICT doet de volgende aanbevelingen:Zorg dat strategische beveiligingseisen concreet, toepasbaar en toetsbaar zijn en zie toe op naleving;Richt risicobeheersing van informatiesystemen in met zowel preventieve als reactieve maatregelen en herijk dit regelmatig;Bespreek resultaten van risicobeheersing en incidentanalyses periodiek met eindverantwoordelijken;Maak een bewuste afweging over het al dan niet accepteren van resterende risico’s.Beheer en onderhoudNaast security blijven ook beheer en onderhoud van bestaande systemen een zwak punt. Te vaak ziet het Adviescollege dat in projecten geen realistische reservering voor beheer en onderhoud wordt gemaakt. Op bestuursniveau wordt onvoldoende budget vrijgemaakt. Daardoor ontbreken in de beheerfase de middelen om ict-problemen te voorkomen. Noodzakelijk onderhoud en doorontwikkeling blijven achter, waardoor problematische legacy ontstaat.Ook op dit punt doet het AcICT aanbevelingen:Investeer gedurende de volledige levensduur in systemen en houd ict zowel functioneel als technisch actueel;Plan updates tijdig, voer preventief onderhoud uit en verwerk wijzigingen op verzoek van gebruikers, zodat systemen bruikbaar en veilig blijven;Zorg voor structurele financiering voor toekomstvast onderhoud en beoordeel de fitheid van applicaties en landschap continu;Houd al in de projectfase rekening met beheer en onderhoud en borg de benodigde reservering.Rol overheidOok de rol van de overheid als opdrachtgever moet sterker, zeker wanneer het Rijk met andere overheden samenwerkt. Vaak ontbreekt een duidelijke en actieve opdrachtgeversrol. Dit belemmert sturing op resultaten, kwaliteit en risico’s en leidt tot vage verantwoordelijkheden, moeizame samenwerking en onvoldoende grip op veiligheid en kwaliteit.Het AcICT doet ook hier aanbevelingen:Zorg voor sterke regievoering. Projecten lopen vast wanneer opdrachtgevers te veel leunen op uitvoering en onvoldoende concrete, meetbare eisen stellen;Richt een heldere rolverdeling in tussen opdrachtgever en opdrachtnemer en gebruik passende stuur- en verantwoordingsinformatie. Wanneer een opdrachtgever op de stoel van de opdrachtnemer gaat zitten door oplossingen voor te schrijven in plaats van te sturen op het ‘wat’, ontstaat wrijving en vertraging. Deze rolvastheid is gedurende de gehele levensduur nodig, zowel in project- als beheerfase;Richt adequaat portfoliomanagement in om capaciteit en middelen goed te verdelen over beheer en vernieuwing.Het is overigens niet alleen kommer en kwel rond ict-projecten binnen de Rijksoverheid. Het Adviescollege ziet ook positieve ontwikkelingen, zoals een meer resultaatgerichte en gedisciplineerde aanpak, met focus op kleine stappen en direct bruikbare resultaten.
Europarlementariërs eisen Europese ai-top: ‘Europa dreigt achterop te raken’
4 dagen
Een groep van dertig Europarlementariërs uit zes politieke fracties roept de voorzitter van de Europese Raad, António Costa, op om op korte termijn een speciale Europese top over kunstmatige intelligentie te organiseren. Het initiatief komt van de Nederlandse Europarlementariër Reinier van Lanschot (Volt); hij stelt dat Europa dringend een gezamenlijke strategie nodig heeft om de kansen en risico’s van ai te adresseren. Volgens de ondertekenaars loopt Europa achter in de ontwikkeling en toepassing van ai-technologie en is het sterk afhankelijk van buitenlandse aanbieders. Die afhankelijkheid wordt volgens hen extra risicovol door geopolitieke spanningen en recente Amerikaanse maatregelen rond de toegang tot geavanceerde ai-systemen. In de brief wordt gewezen op exportrestricties rond ai-modellen en beperkingen op beschikbaarheid van nieuwe ai-versies voor niet-Amerikaanse partijen. De Europarlementariërs waarschuwen dat ai een van de meest ingrijpende technologische transformaties van deze tijd is, maar nog onvoldoende structureel op de Europese politieke agenda staat. Tijdens recente Europese toppen zou het onderwerp telkens zijn ondergesneeuwd door acute crises zoals oorlogen, migratie en begrotingskwesties. Signalen In hun oproep verwijzen de ondertekenaars ook naar signalen uit de internationale veiligheids- en expertgemeenschap. Zo wordt gesteld dat frontier-ai binnen enkele maanden een significante impact kan hebben op cybercapaciteiten, en dat Europa een aanzienlijk kleiner aandeel in wereldwijde rekenkracht heeft dan de Verenigde Staten. Reinier van Lanschot (rechts) overhandigt de brief aan António Costa. ‘Wij kunnen nu het tij nog keren’, zegt Van Lanschot. ‘Het is cruciaal dat Europese leiders tijdens een ai-top tot een gezamenlijke aanpak komen waarin publieke waarden centraal staan. Alleen dan kan Europa de risico’s beheersen en de kansen benutten.’ De brief pleit voor een Europese Raad-top die niet alleen innovatie, maar ook veiligheid, ethiek, arbeidsmarktimpact en geopolitieke afhankelijkheid moet behandelen. De indieners willen dat het onderwerp uiterlijk vóór 15 oktober op de agenda komt. De oproep wordt ondersteund door Europarlementariërs uit de fracties EPP, S&D, Renew Europe, Greens/EFA, ECR, The Left en enkele onafhankelijke leden, onder wie voormalig president van Estland Toomas Hendrik Ilves. Met het initiatief hopen de politici de druk op nationale regeringsleiders op te voeren om ai hoger op de Europese beleidsagenda te zetten.
Anthropic maakt Fable 5 weer wereldwijd toegankelijk
4 dagen
Anthropic heeft woensdag het geavanceerde ai-model Fable 5 voor gebruikers wereldwijd weer vrijgegeven. De toegang tot het verwante model Mythos 5 dat minder waarborgen voor de veiligheid kent, wordt verbreed.  Nadat dinsdag al honderd Amerikaanse organisaties het model weer mochten gaan gebruiken voor gebruik in defensieve cyberbeveiliging, kondigt het ai-bedrijf een uitbreiding aan. Meer binnenlandse en internationale partners in het Glasswing-programma dat de cybersecurity moet bevorderen, komen in aanmerking.  Anthropic kan de toegang herstellen sinds de Amerikaanse overheid op 12 juni de exportcontroles heeft opgeheven op de nieuwe, zeer krachtige ai-modellen Fable 5 en Mythos 5. Die beperkingen golden voor buitenlandse staatsburgers, zowel binnen als buiten de VS. Omdat Anthropic geen betrouwbare manier had om de nationaliteit in realtime te verifiëren, schortte het bedrijf de toegang tot beide modellen voor alle gebruikers op.  Jailbreaks Reden voor de regering in Washington om buitenlanders het gebruik van beide modellen te ontzeggen, was de angst voor ‘jailbreaks’ van ai-modellen.  De vrees bestond dat cybercriminelen technieken zouden toepassen die de waarborgen van een model omzeilen.  Samen met Amazon, Microsoft, Google en een aantal partners gaat Anthropic een consistente manier ontwikkelen om mogelijke ‘jailbreaks’ te beoordelen en te repareren. Het ai-bedrijf zal ook dieper met de Amerikaanse overheid samenwerken, onder meer bij nieuwe pre-release testen. De exportcontrole-richtlijn van 12 juni volgde op een rapport waarin Amazon‑onderzoekers aantoonden dat Fable 5 onder specifieke omstandigheden kon worden omzeild en werd aangezet tot het identificeren van kwetsbaarheden in de software. In één geval genereerde het model zelfs code die liet zien hoe een kwetsbaarheid kon worden uitgebuit.  Anthropic wijst erop dat ook minder krachtige modellen – zoals Claude Opus 4.8, GPT‑5.5 en Kimi K2.7 – dezelfde kwetsbaarheden konden vinden. Bovendien bleken alle geteste modellen in staat om dezelfde exploit‑demonstratie te produceren, wat aantoonde dat de techniek geen unieke Mythos‑achtige cybercapaciteiten blootlegde maar een grensgeval was binnen Fable 5’s veiligheidsmechanismen. Classifier De gemelde ‘bypass’ betrof routinematig defensief beveiligingswerk, maar Anthropic greep toch snel in. In samenwerking met de overheid werd een verbeterde ‘classifier’ getraind die het beschreven gedrag vrijwel volledig blokkeert: in meer dan 99% van de gevallen wordt de techniek tegengehouden. In zeldzame gevallen kan beperkte, niet‑schadelijke informatie vrijkomen.  Onderzoekers van de Amerikaanse overheid bevestigden dat zowel de oude als nieuwe waarborgen zeer robuust zijn. De nieuwe classifier leidt wel tot vaker onterecht geblokkeerde verzoeken bij normaal programmeer‑ en debugwerk, wat Anthropic verder wil verfijnen om misbruik beter te onderscheiden van legitieme toepassingen. Het wereldwijd uitschakelen van Fable- en Mythos-modellen gaf veel beroering. De securitywereld vroeg de VS om het exportverbod terug te draaien. Ai vindt al sinds vorig jaar bugs en genereert werkende exploits op bovenmenselijk niveau, stelden honderd ciso’s, onderzoekers en techleiders. ‘Het verbod treft niet de aanvallers, die uitwijken naar alternatieven, maar juist de verdedigers die nu zonder hun beste defensieve tool zitten.’  Kamervragen De kamerleden Ouafa Oualhadj, Sarah El Boujdaini (beiden D66) en Roger Dassen (Volt) kwamen met in totaal 35 vragen over deze kwestie aan staatssecretaris Willemijn Aerdts (EZK). Ze vrezen dat een exportverbod  vergaande gevolgen heeft voor het Nederlandse concurrentievermogen. Maar het kabinet denkt dat een exportverbod op een individueel ai-model weinig impact heeft. In antwoord op kamervragen stelt Aerdts dat er nog voldoende hoogwaardige alternatieven beschikbaar zijn, waaronder modellen die open source beschikbaar zijn. Zij constateert dat het verschil tussen zogeheten ‘frontiermodellen’ en minder geavanceerde modellen mogelijk minder groot is dan de berichtgeving rond grote modelaankondigingen suggereert. ‘Het is daarom goed om te benadrukken dat de risico’s en kansen niet voortkomen uit één specifiek geavanceerd ai-model. Ook open, vrij toegankelijke ai-modellen komen steeds dichterbij dergelijke geavanceerde capaciteiten.’  Het kabinet ziet ook geen noodzaak tot een Europese spoed-top om de gevolgen van ai op de economie en samenleving om te zetten in actie.
Ai-gestuurde soft­wa­re­ont­wik­ke­ling verlost bedrijven van handboeien van saas-soft­wa­re­li­cen­ties
5 dagen
BLOG – Jan Baan en Ad Nederlof zeggen in hun artikel in het FD hardop wat de it-sector al jaren weet: saas-softwarebedrijven romen structureel de productiviteitswinst van hun klanten af. Ai biedt een uitweg, maar vibe coding is niet het antwoord.Saas-bedrijven hebben een verdienmodel gebouwd op lock-in, niet op geleverde waarde. De cijfers liegen er niet om. Gemiddeld gebruikt een organisatie maar twintig procent van de functionaliteit. Daarvoor betalen ze jaar op jaar honderd procent van de licentiekosten. Daarbovenop komt nog dat een groot deel van de medewerkers die de software nauwelijks gebruiken. En vrijwel elke organisatie bouwt uiteindelijk eigen aanvullende oplossingen. Vroeger was dat een Excel-macro, nu low-code-tools en opkomend met vibe coding. Dit doen we omdat de saas-software het unieke bedrijfsproces toch net niet precies dekt.Begrijp me niet verkeerd: deze softwarepakketten leveren een aanzienlijke productiviteitswinst voor de bedrijven die ze gebruiken. Echter, hier zit ook een nadeel aan. De exitdrempel wordt bewust hooggehouden door complexe migraties en ingewikkelde configuraties. Dat geeft leveranciers de ruimte om jaarlijkse licentieprijzen te verhogen, wetende dat klanten niet snel vertrekken. De productiviteitswinst die software oplevert, verdwijnt zo grotendeels naar de saas-leverancier en niet naar de bottom-line van de klant.AI-gegenereerde software als breekijzer, maar niet op de manier die hypeverhalen suggererenDe term ‘saaspocalypse’ circuleert al een tijdje in de sector. De aankondiging van een nieuw ai-model van Perplexity leidde recent tot een koersdaling van een aantal saas-leveranciers. Dat geeft aan hoe serieus de markt dit risico neemt.Maar de conclusie dat vibe coding (het door ai laten genereren van software op basis van functionele instructies) de oplossing is, klopt niet. Vibe coding produceert snelle resultaten, maar geen beheersbare, schaalbare software. Zeker niet voor vitale bedrijfsprocessen.Spec-driven ai engineering: software die van jou isDe echte verschuiving komt van een andere aanpak: spec-driven ai engineering. Daarbij sturen ai-agents de softwareontwikkeling aan, maar altijd binnen strakke kaders die van toepassing zijn op jouw organisatie. Denk dan aan scherpe specificaties, architectuurrichtlijnen, duidelijke kwaliteitsrichtlijnen, honderd procent traceerbaarheid, efficiënt gebruik van cpu (en ai-tokens), standaarden, securityrichtlijnen en zero-trustprincipes. De ai werkt in een sandbox met heldere grenzen, niet in het wilde weg.De kwaliteit van het resultaat staat of valt met drie elementen. Ten eerste een vlijmscherpe scope: de agent weet precies wat hij wel en niet doet, zonder ruimte voor interpretatie. Ten tweede volwassen skills: gedefinieerde, geteste competenties die de agent inzet, en geen ad-hoc generatie maar reproduceerbaar vakmanschap. Ten derde een heldere tooldefinitie: elke tool, library en procedure die de agent gebruikt is expliciet gespecificeerd, met duidelijke invoer, uitvoer en grenzen.Wie deze drie elementen op orde heeft, bouwt software van een niveau dat vibe coding structureel onmogelijk maakt om te evenaren. Niet sneller of goedkoper als enige argument, maar aantoonbaar beter, beheersbaarder en vollediger afgestemd op het bedrijfsproces.Aantoonbaar compliant, by designDit is waar het debat over ai-gegenereerde software een dimensie mist die voor veel sectoren doorslaggevend is: compliance.Software die is gebouwd via spec-driven ai engineering is honderd procent bewijsbaar compliant. Elke ontwerpkeuze is traceerbaar naar een specificatie. Elke functie is herleidbaar tot een vereiste. De volledige architectuur is gedocumenteerd vanuit de kaders waarbinnen de agents hebben gewerkt. Dat maakt het mogelijk om aan een toezichthouder of aan een auditor (in het kader van ISO 27001, NEN 7510, Dora of welke andere certificering dan ook) exact aan te tonen wat de software doet, waarom en hoe.Dat is niet iets wat je achteraf aan vibe-gegenereerde code toevoegt. Compliance is bij spec-driven engineering ingebakken in het proces.Voor organisaties in finance, zorg, overheid of vitale infrastructuur is dit geen bijzaak. Het is de voorwaarde waaronder software überhaupt in productie mag. En het is precies de reden waarom vibe coding in die sectoren geen serieuze optie is, hoe aantrekkelijk de snelheid ook lijkt.De nuance die ontbreekt in het debatDit betekent niet dat saas verdwijnt. Voor commodity-processen (hr-administratie, e-mail, crm-basisinrichting) blijft standaardsoftware doelmatig. De disruptie treft vooral de laag waar bedrijven nu het meest betalen voor het minste rendement: specialistische functionaliteit die nooit helemaal past, dure seat-licenties voor occasioneel gebruik en integraties die meer maatwerkkosten vergen dan de saas-oplossing zelf.Precies die laag is met spec-driven ai engineering vervangbaar door software die wél honderd procent aansluit en waarbij de productiviteitswinst door deze software niet langer wordt afgeroomd door een leverancier met een structurele informatieasymmetrie.ConclusieSaas-applicaties voldoen vaak niet aan de functionele eisen en worden maar beperkt gebruikt. De remedie is echter geen wilde ai-codegeneratie, maar een gestructureerde aanpak waarbij ai dient als engineeringtool met harde kaders. Spec-driven, zero-trust en volledig eigendom van de klant. Dat is hoe je de handboeien van saas afwerpt zonder nieuwe risico’s te introduceren.Robbrecht van Amerongen, hoofd strategie Amis / hoofd iot Conclusion
Spoelstra Spreekt: Prijs­ver­ho­ging
5 dagen
COLUMN – Paniek vorige week op de Amerikaanse beurzen. Apple verhoogde de prijzen van iPads en MacBooks met honderden dollars. Het is één van de grootste verhogingen in de geschiedenis van het bedrijf. Het prijsverschil is hier in Nederland nog niet doorgedrongen, maar dat is een kwestie van tijd. Reden voor de prijsstijging is het tekort aan geheugenchips. Hierdoor worden de chips duurder, maar nog belangrijker: hierdoor kan Apple er minder maken. En minder verkopen vindt Apple helemaal niet erg, als het maar wordt verkocht met een veel grotere marge. Zelfs de Chinezen willen in hun eigen auto’s rijden Aan de kostprijs kan het niet liggen. Of ze in China nu een Apple of een tablet maken waarvan we het merk niet eens kennen (in China maakt elke provincie zijn eigen tablet), in beide gevallen kosten ze slechts een paar tientjes. Volste vertrouwen Of de vraag naar Apple-producten kleiner gaat worden door de prijsstijging is afwachten. Apple heeft er dus zelf het volste vertrouwen in dat klanten ook hun producten blijven kopen als deze (nog) duurder worden zonder dat ze er iets extra’s voor terugkrijgen. Nu kun je natuurlijk lang op je imago blijven leunen, maar het houdt een keer op. De grote automerken zoals BMW en Volkswagen dachten dat ook. De Europese auto-industrie wordt inmiddels links en rechts voorbijgereden door de Chinese auto-industrie. Zelfs de Chinezen willen in hun eigen auto’s rijden. Dat zegt genoeg. Misschien wordt het voor Apple weer eens tijd dat ze weer eens voorop gaan lopen en dat hun enige unique selling point niet is dat ze duurder zijn, maar veel beter dan die Chinese rommel. Of ze gokken erop dat hun unique selling point wordt dat in hun producten nog wel een geheugenchip zit. In dat geval koop ik ook weer een Apple. Dan maar wat duurder. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.
Kort: Private equity stuwt banengroei, 9 op 10 it-leiders niet klaar voor ai-cyberaanvallen (en meer)
5 dagen
In dit nieuwsoverzicht: Investeringsbedrijven groeien fors sneller dan economie, Lenovo waarschuwt onvoorbereide it-leiders voor ai-cyberdreiging, Deloitte, Nebul en Blueriq tonen werking van soevereine ai in overheidsprocessen, Genesys koopt Pinkfish, en RDW kiest opnieuw voor Noordelijke Combinatie als it-partner.Investeringsfondsen creëren snelle banengroei bij Nederlandse bedrijvenNederlandse bedrijven met steun van private equity- en venturecapitalinvesteerders groeien sneller dan het gemiddelde bedrijfsleven. In 2023 en 2024 nam de werkgelegenheid bij deze bedrijven met vijf procent toe, tegenover een procent bij het gemiddelde Nederlandse bedrijf. Dat blijkt uit cijfers van de Nederlandse Vereniging van Participatiemaatschappijen (NVP).Bij mkb-bedrijven met een professionele investeerder aan boord lag de groei met 7,1 procent nog hoger. In totaal kwamen er bij bedrijven met een investeringsfonds als aandeelhouder 26.114 banen bij.Eind 2024 waren 2.949 Nederlandse bedrijven in handen van professionele investeerders. Deze ondernemingen bieden werk aan bijna 810.000 mensen, goed voor 7,9 procent van de Nederlandse beroepsbevolking. Volgens de NVP dragen investeringen bij aan innovatie, schaalvergroting en concurrentiekracht.‘It-leiders onvoldoende voorbereid op ai-gedreven cyberaanvallen’Negen op de tien it-leiders zijn onvoldoende voorbereid op cyberdreigingen die worden aangedreven door kunstmatige intelligentie. Dat blijkt uit onderzoek in opdracht van Lenovo. Organisaties erkennen vooral problemen door versnipperde verantwoordelijkheden, waarbij beveiliging verspreid is over interne teams, leveranciers en verschillende platforms.Om die complexiteit te verminderen, breidt Lenovo zijn Security Services uit met nieuwe endpoint resilience- en managed security-diensten. Het bedrijf wil organisaties één aanspreekpunt bieden voor de volledige levenscyclus van endpoints, van beveiliging tot herstel.De nieuwe diensten combineren hardwarebeveiliging, securitytechnologie en ai-gestuurde monitoring. Volgens Lenovo kunnen organisaties hiermee de operationele complexiteit rond beveiliging verminderen en sneller reageren op incidenten. Onderdeel van het aanbod is een beheerde endpointdienst met ondersteuning vanuit Lenovo’s wereldwijde 24/7 security operations center.Deloitte, Nebul en Blueriq lanceren platform voor soevereine ai bij overheidDeloitte, Nebul en Blueriq lanceren Overheidsprocessen.ai, een platform dat moet laten zien hoe Nederlandse overheidsorganisaties ai kunnen inzetten voor snellere en beter uitlegbare processen, zonder concessies te doen aan datasoevereiniteit.Centraal staat een demo rond een ai-ondersteund bezwaar- en beroepsproces. De oplossing draait op Europese infrastructuur, gebruikt open modellen en koppelt ai-uitkomsten aan vastgelegde beslisregels. Daarmee blijven besluiten controleerbaar en herleidbaar.Volgens de initiatiefnemers is de behoefte aan efficiëntere overheidsprocessen groot, terwijl organisaties zoeken naar manieren om ai verantwoord toe te passen. In een eerste pilot met de technologie werd volgens de partijen tot tachtig procent efficiencywinst aangetoond.Het platform combineert een demo, whitepaper en podcast over de toepassing van soevereine ai binnen de publieke sector.Genesys neemt Pinkfish over voor versnelling van agentic ai in klantcontactGenesys neemt Pinkfish over om de ontwikkeling van autonome klantervaringen te versnellen. De overname voegt geavanceerde workflowautomatisering en Model Context Protocol-gebaseerde integraties (MCP is een open protocol waarmee ai-modellen op een gestandaardiseerde manier verbinding kunnen maken met externe systemen, databronnen en tools) toe aan Genesys Cloud AI.Met de technologie van Pinkfish kunnen ai-agents niet alleen klantvragen beantwoorden, maar ook zelfstandig acties uitvoeren binnen bedrijfssystemen zoals crm-, erp- en facturatieplatformen. Daarmee wil Genesys de stap maken van ai-ondersteunde interactie naar volledig georkestreerde klantprocessen.Pinkfish brengt meer dan vijfhonderd integraties en ondersteuning voor duizenden MCP-tools mee. Volgens Genesys helpt dit organisaties om complexe klantprocessen sneller te automatiseren, terwijl controle en governance behouden blijven.De financiële details van de overname zijn niet bekendgemaakt. Genesys verwacht de Pinkfish-functionaliteit later beschikbaar te maken voor klanten via de Genesys AppFoundry-marktplaats.RDW verlengt it-partnership met Noordelijke combinatieDe Dienst Wegverkeer (RDW) heeft de samenwerking met de Noordelijke Combinatie (een samenwerkingsverband tussen Get There, New Nexus, Ilionx, Brunel en BQA) verlengd. De combinatie blijft de komende vier jaar it-professionals leveren aan de uitvoeringsorganisatie.De gunning volgde op een landelijke aanbesteding, waarbij de combinatie op basis van kwaliteitscriteria als beste uit de bus kwam. Get There treedt op als penvoerder. De samenwerking bestaat inmiddels tien jaar en richt zich op gezamenlijke invulling van grote publieke it-opdrachten. Eerder dit jaar werd ook het it-partnership met DUO opnieuw aan de combinatie gegund.Met de verlenging blijft de Noordelijke Combinatie betrokken bij de ontwikkeling en ondersteuning van de digitale dienstverlening van RDW vanuit Groningen.
Eye Security haalt recordbedrag op voor expansie cyberplatform
5 dagen
Cybersecuritybedrijf Eye Security heeft zestig miljoen euro opgehaald in een Series C-financieringsronde. De investeringsronde wordt geleid door Sofina, dat een minderheidsbelang neemt in het bedrijf.Ook bestaande investeerders TIN Capital, J.P. Morgan Growth Equity Partners en Bessemer Venture Partners doen opnieuw mee. Het betreft naar eigen zeggen de grootste investering ooit in een Nederlandse cybersecuritystartup.Eye Security, opgericht in 2020 in Den Haag door voormalige medewerkers van Nederlandse inlichtingen- en veiligheidsdiensten, richt zich op middelgrote organisaties in Europa die behoefte hebben aan cyberbeveiliging op enterprise-niveau. Het bedrijf stelt dat Europese organisaties steeds vaker te maken hebben met strengere regelgeving, een groeiende dreiging van cyberaanvallen en toenemende afhankelijkheid van digitale infrastructuren.Met de nieuwe financiering wil Eye Security zijn Europese groei versnellen, nieuwe markten betreden en het platform verder doorontwikkelen. Daarnaast wordt extra geïnvesteerd in technische teams, threat intelligence en klantondersteuning. Het bedrijf heeft inmiddels meer dan duizend klanten in de Benelux, de Dach-regio en andere Europese markten en is actief vanuit kantoren in Nederland, België en Duitsland.Slimmer en snellerVolgens ceo en oprichter Job Kuijpers is er in Europa behoefte aan meer zelfstandige cybersecurityoplossingen. ‘Cyberaanvallen worden slimmer en gaan sneller. Organisaties moeten daar elke dag op kunnen reageren’, aldus Kuijpers. ‘Wij bouwen aan een Europees alternatief met focus op onafhankelijkheid en Europese waarden.Het platform van Eye Security combineert continue monitoring, een 24/7-security operations center, incidentrespons en cyberverzekeringen. Daarmee positioneert de onderneming zich als geïntegreerde securitydienstverlener, waarbij preventie en herstel in één omgeving worden aangeboden. Daarnaast werkt het platform met een combinatie van geautomatiseerde detectie en menselijke dreigingsanalyse.Sofina ziet in Eye Security een Europese ‘category leader’ in een snelgroeiende markt. Volgens investeringsmanager Jean-François Burguet is de combinatie van ai-gedreven dreigingen en toenemende regulering een groeifactor voor het bedrijf. Ook TIN Capital benadrukt dat Eye Security inspeelt op geopolitieke spanningen en strengere compliance-eisen binnen Europa.De nieuwe investering moet niet alleen de commerciële groei versnellen, maar ook bijdragen aan extra innovatie en uitbreiding van het partner-ecosysteem, waaronder managed service providers. Daarmee wil Eye Security zijn positie als Europees alternatief in cybersecurity verder versterken.
Kabinet blijft vaag over uitbreiding datacenters in Nederland
5 dagen
Nederland steunt het plan van de Europese Commissie om de datacentercapaciteit in de Europese Unie fors uit te breiden, maar hult de eigen ambities vooralsnog in nevelen. Het kabinet geeft niet aan hoe Nederland wil bijdragen aan de Europese doelstelling om de capaciteit te verdrievoudigen. Ook ontbreken alternatieve voorstellen vanuit Den Haag. Dat stelt de Nederlandse Soevereine Datacenter Coöperatie (NSDC) in een commentaar op een document (NBC-fiche) waarin het kabinet zijn standpunt over de Europese Cloud and AI Development Act (Cada) toelicht. De kern van de voorgestelde Cada-verordening is dat elke lidstaat binnen zes maanden minimaal één versnellingszone aanwijst waar datacenters sneller zijn te bouwen. Binnen dergelijke zones moeten vergunningsprocedures worden gestroomlijnd. Binnen een jaar zouden vergunningstrajecten volledig geregeld moeten zijn. In het document waarin het kabinet zijn inzet voor de Europese onderhandelingen beschrijft, blijft echter onduidelijk of Nederland daadwerkelijk een versnellingszone wil aanwijzen. Ook wordt niet duidelijk of zogenoemde soevereine datacenters — datacenters van Europese of niet-Amerikaanse aanbieders — een voorkeurspositie krijgen. De Europese Commissie wil dat Europa aanzienlijk meer datacentercapaciteit ontwikkelt. Datacenters worden gezien als een cruciale schakel in de Europese technologieketen, naast onder meer chips, cloudsoftware en kunstmatige intelligentie. Het kabinet heeft echter stevige bezwaren tegen de manier waarop de Commissie de uitbreiding wil organiseren. De belangrijkste aandachtspunten zijn: Nationale bevoegdheden: Nederland wil voorkomen dat Brussel bepaalt waar datacenters mogen worden gebouwd. Ruimtelijke ordening en milieubeleid vallen volgens het kabinet onder nationale verantwoordelijkheid. Verplichte versnellingszones: Nederland vraagt zich af of deze verplichting logisch is voor landen die al een grote datacenterconcentratie hebben. Het kabinet vreest dat landen met veel bestaande capaciteit extra verplichtingen krijgen zonder dat dit het Europese doel daadwerkelijk ondersteunt. Onduidelijke criteria: Nederland wil meer duidelijkheid over de voorwaarden voor het aanwijzen van versnellingszones om rechtsongelijkheid te voorkomen. Vergunningen en centraal loket: Het kabinet ziet weinig toegevoegde waarde in extra Europese verplichtingen rond vergunningverlening. Juridische basis: Volgens Nederland gebruikt de Europese Commissie de verkeerde juridische grondslag. De Commissie baseert het voorstel op artikel 114 van het Verdrag betreffende de werking van de EU (interne markt), terwijl Nederland vindt dat artikel 192 (milieu) beter aansluit vanwege de ruimtelijke en milieukundige gevolgen. De NSDC roept het kabinet op om duidelijkere keuzes te maken. Volgens de organisatie moeten de schaarse energie- en ruimtebronnen worden ingezet voor datacenters die Nederland economisch en strategisch voordeel opleveren. De Cada-verordening maakt deel uit van een omvangrijk pakket maatregelen en acties van de Europese Commissie om de digitale soevereiniteit van de EU te versterken.
SAP’s autonome enterprise botst op praktijk bij Gasunie
6 dagen
Event | SAP Sapphire 2026 Op SAP Sapphire 2026 in Madrid presenteerde SAP 224 agents en een nieuw ai-platform voor de autonome enterprise. Procesmanager Erik Grave van Gasunie schetst wat er in de praktijk aan die ambitie voorafgaat. Tijdens Sapphire 2026 in Madrid zette SAP zijn grootste strategische stap in jaren. Het bedrijf introduceerde de Autonomous Enterprise: een visie waarbij bedrijfssoftware niet langer wacht op instructies van medewerkers, maar processen zelfstandig uitvoert. Daarvoor presenteerde SAP het SAP Business AI Platform, een geïntegreerde omgeving waarin kunstmatige intelligentie, bedrijfsdata en proceskennis samenkomen. Bovenop dat platform introduceert SAP de Autonomous Suite, met meer dan tweehonderd gespecialiseerde ai-agents voor uiteenlopende bedrijfsfuncties: van financiële afsluiting en inkoop tot personeelsbeheer en klantcontact. Vijftig zogeheten Joule-assistenten bundelen die agents en voeren complete processen van begin tot eind uit. Ceo Christian Klein verwoordde de ambitie scherp: ‘Bijna goed is voor de meest kritieke bedrijfsprocessen van onze klanten simpelweg niet goed genoeg.’ Een onderdeel van de aankondiging is Company Memory, een nieuwe laag binnen het SAP-platform die de informele beslislogica van een organisatie vastlegt (zie ook kader). Waar proceshandboeken en beleidsregels het formele kader beschrijven, zit veel praktische kennis in de hoofden van medewerkers: uitzonderingen die altijd op een bepaalde manier worden afgehandeld, goedkeuringspatronen die nergens zijn opgeschreven en ervaringen die in e-mails en vergaderverslagen zijn beland. Company Memory haalt die kennis op, structureert die als kleine kenniseenheden en stelt die beschikbaar aan agents. Wanneer een uitzondering wordt afgehandeld, leert het systeem daarvan en past het de kennisbasis direct aan voor alle actieve agents. Wat is Company Memory?Company Memory is een nieuwe SAP Signavio-functionaliteit die de informele beslislogica van een organisatie vastlegt en beschikbaar stelt aan ai-agents. Denk aan uitzonderingen die altijd op een bepaalde manier worden afgehandeld, goedkeuringspatronen die nergens zijn opgeschreven of ervaringen die in e-mails en vergaderverslagen zijn beland. Het systeem structureert die kennis en synchroniseert updates direct naar alle actieve agents. Wanneer een uitzondering wordt verwerkt, leert het systeem daarvan en past het de kennisbasis direct aan voor alle andere agents. De praktijk bij Gasunie Maar voordat agents autonoom kunnen opereren, moet de basis op orde zijn. Bij Gasunie draait S/4Hana anderhalf jaar in productie. Erik Grave, procesmanager Requisition to Pay bij het bedrijf, sprak tijdens Sapphire met Computable over zijn ervaringen. Die laten zien hoe groot de afstand tussen belofte en praktijk kan zijn. Erik Grave (Gasunie). Gasunie beheert een groot deel van de Nederlandse en Noord-Duitse energie-infrastructuur en zit midden in de energietransitie: naast gastransport groeit het aandeel waterstof- en warmteprojecten. Dat vergroot de diversiteit van het inkooplandschap. Ruim 3.400 medewerkers kunnen bestellingen plaatsen, van persoonlijke beschermingsmiddelen tot complexe dienstverleningsopdrachten voor de energie-infrastructuur. Als staatsdeelneming en speciaal sectorbedrijf is Gasunie voor een groot deel van de inkoop verplicht aan te besteden, opereert het in meerdere entiteiten en joint ventures en heeft het te maken met strikte compliancevereisten rond sanctiemonitoring. Circa negentig procent van de inkoopprocessen is inmiddels gestandaardiseerd, een bewuste keuze om handmatige stappen te elimineren en bestellingen zoveel mogelijk geautomatiseerd uit te sturen na financiële goedkeuring. De implementatie van S/4Hana, project Max genaamd en uitgevoerd met Deloitte, ging op 1 oktober 2024 live via een greenfield big bang-migratie. De migratie nam twee jaar in beslag, waarbij 57,8 miljoen records werden geladen, meer dan zeventig interfaces en vijftig koppelingen werden gebouwd en meer dan vierhonderd medewerkers van Gasunie, Deloitte en SAP uit meerdere landen betrokken waren. Het doel was helder: twee losse inkoopstromen samenvoegen tot één geïntegreerd proces. ‘We wilden één plek waar orders worden aangemaakt en één kanaal met leveranciers, zodat voor hen ook duidelijk is hoe ze moeten factureren’, zegt Grave. Vast Dat plan liep gaandeweg vast op de integratie tussen twee SAP-systemen: Ariba Guided Buying, de inkoopfrontend die medewerkers gebruiken om aanvragen in te dienen, en S/4Hana, het centrale erp-systeem waarin orders worden aangemaakt en verwerkt. Halverwege het implementatietraject wijzigde SAP zijn advies: de eerder gehanteerde best-practice bleek te complex. Gasunie had die aanpak niet zelf bedacht, maar gevolgd omdat het binnen de SAP-standaard wilde blijven. SAP stopte ermee, maar Gasunie was al vergevorderd. ‘Dat is gewoon heel vervelend als je er zelf al bijna klaar voor bent’, zegt Grave. Anderhalf jaar later werkt zijn team nog steeds met work-arounds: van contractinformatie die niet correct doorkomt tot eindgebruikers die onduidelijke foutmeldingen krijgen. Toch is Grave niet bitter. Wie met SAP werkt, weet dat een langdurige relatie vraagt om pragmatisme aan beide kanten. ‘Het is altijd een kwestie van geven en nemen’, zegt hij. ‘De relatie met SAP is goed.’ Hij hoopt via dit soort gesprekken zijn behoeften bij SAP te articuleren en goodwill op te bouwen voor de momenten dat hij die nodig heeft. De structurele oplossing is in aantocht: SAP herbouwt de Ariba-omgeving volledig op het Business Technology Platform, waardoor de integratie met S/4Hana op dataniveau wordt verenigd en als één systeem kan functioneren. Grave verwacht die overgang ergens in 2027, afhankelijk van afstemming met it en SAP. ‘De trein rijdt, maar het spoor wordt nog gelegd’, zegt hij daarover. Versnelling Ondertussen verkent Gasunie actief de mogelijkheden van ai binnen het inkoopproces, maar altijd vanuit concrete procesbehoeften en de vraag hoe ai kan zorgen voor versnelling en productiviteitsgroei. ‘De vraag die ik altijd stel is: waar zit het probleem dat ai kan oplossen?’ zegt Grave. In de praktijk gaat het vaak mis bij de aanvraag zelf: een besteltekst die niet klopt, een verkeerde leverancier of een te vage specificatie. ‘Maar dat soort fouten kom je later in het proces pas tegen.’ Gasunie heeft daarom een procurement desk ingericht die niet-standaard aanvragen controleert voordat ze het proces ingaan. Ai-agents zouden een deel van die controles kunnen overnemen, zeker bij routinematige opdrachten. Voor complexe bestellingen blijft menselijk oordeel leidend. ‘De mens controleert, tenzij’, formuleert Grave het. De aankondiging van Company Memory volgt hij met interesse. Gasunie is een studie gestart naar procesanalyse, vooralsnog op basis van een andere tool, maar kijkt ook naar SAP Signavio, waarop Company Memory is gebaseerd. Toch waarschuwt Grave voor te hoge verwachtingen. ‘AI wordt vaak gezien als het duizend-dingen-doekje, maar dat is het niet. Wat levert het ons écht op? Waar gaat het ons daadwerkelijk iets brengen?’ Vanuit de Raad van Bestuur is de opdracht om ai toe te passen, maar implementatie vraagt om het identificeren van zinvolle use-cases, zegt hij. Dat is precies de context die de SAP-boodschap nuanceert. SAP-cto Philipp Herzig erkende in een gesprek met Computable dat de verantwoordelijkheid voor ai-governance primair bij de klant ligt. Gaat een agent de fout in, dan is de verantwoordelijkheid ‘gedeeld’ tussen SAP en klant, stelde hij, maar wie bepaalt wat een agent wel en niet mag doen? Dat is de klant, via de eigen it-afdeling, aldus SAP. Voor Gasunie, met aanbestedingsverplichtingen, strenge compliance-eisen en inkoopprocessen die raken aan kritieke energie-infrastructuur, is dat geen abstracte beleidskwestie maar dagelijkse praktijk. En die vraagt om een fundament dat op orde is vóórdat agents echt autonoom aan het werk gaan.
Kort: Digitale economie groeit ondanks krimp ict-banen, ai-ambities mkb missen vruchtbare grond (en meer)
6 dagen
In dit overzicht: ai stuwt digitale economie (en verandert ict-arbeidsmarkt), geen fundament voor ai in mkb, meer ciso’s rapporteren direct aan ceo, Dick Lans nieuwe Benelux-topman bij Elastic, en Zig breidt vastgoedsoftware uit met overname Provadie. Digitale economie groeit, maar ai verandert arbeidsmarkt in ict-sector De Nederlandse digitale economie blijft groeien, maar de ontwikkeling verschilt sterk per onderdeel. Dat blijkt uit de ‘Kwartaalmonitor Digitale Economie‘ van Dutch Cloud Community, Dutch Data Center Association, Rabobank en Pb7 Research. De uitgaven aan publieke cloud stegen in het eerste kwartaal naar 2,9 miljard euro, een groei van 16,5 procent op jaarbasis. Vooral infrastructure-as-a-service profiteert van de groeiende vraag naar ai-toepassingen. Ook het aantal ict-professionals bereikte een record van 586.000 werkenden. Tegelijkertijd daalde de werkgelegenheid binnen de digitale sector met 4,2 procent naar 367.000 personen, terwijl de toegevoegde waarde met 2,8 procent groeide naar 10,7 miljard euro. Volgens de onderzoekers wijst dit erop dat ai steeds meer invloed krijgt op productiviteit en bedrijfsprocessen. Bijna 70 procent mkb blijft steken in experimentele ai-fase Hoewel ai hoog op de agenda staat bij bedrijven, lukt het veel mkb-organisaties nog niet om de technologie breed toe te passen. Uit onderzoek van SAS en IDC onder ruim 1.600 mkb-bedrijven in 28 landen blijkt dat bijna zeventig procent zich nog in een experimentele of opportunistische fase van ai-volwassenheid bevindt. Veel bedrijven gebruiken ai voor losse toepassingen, maar missen een stevige basis met onder meer een datastrategie, governance, vaardigheden en processen. Daardoor blijft de stap naar structurele bedrijfsbrede inzet uit. Volgens SAS liggen de grootste uitdagingen bij versnipperde data, gebrek aan expertise en onvoldoende inzicht in rendement. De volgende stap is volgens het bedrijf niet meer experimenteren, maar ai schaalbaar, betrouwbaar en verantwoord inzetten. Ai- en cyberrisico’s geven ciso prominente rol in boardroom De rol van de chief information security officer (ciso) wordt steeds belangrijker binnen organisaties. Inmiddels rapporteert 42 procent van de ciso’s direct aan de ceo, tegenover veertien procent een jaar eerder. Dat blijkt uit de ‘Global Chief Information Security Officer Organization and Compensation Survey 2025’ van Heidrick & Struggles onder 371 ciso’s in Europa, de Verenigde Staten en Canada. De groeiende aandacht komt door de toenemende impact van ai en cybersecurity op bedrijfsvoering. Ciso’s worden niet langer alleen gezien als verantwoordelijken voor beveiliging, maar ook als strategische partners bij innovatie en risicobeheersing. Uit het onderzoek blijkt verder dat 96 procent van de ciso’s ai inzet om digitale beveiliging te verbeteren. Bijna zes op de tien noemen ai, machine learning en data-analyse als expertisegebieden voor de toekomst. Elastic benoemt Dick Lans tot country manager Benelux Dick Lans. Elastic heeft Dick Lans benoemd tot country manager Benelux. Hij gaat leidinggeven aan de regionale activiteiten van het bedrijf op het gebied van search, security en observability. Lans volgt de ontwikkeling van Elastic richting ai-infrastructuur op een moment waarop organisaties steeds meer zoeken naar manieren om bedrijfsdata beschikbaar te maken voor ai-toepassingen. Lans brengt ruim dertig jaar ervaring mee in de technologiesector. Hij werkte eerder in leidinggevende functies bij onder meer Pure Storage, Confluent, Red Hat en Oracle. Volgens Elastic neemt het belang van datatoegang en context toe door de opkomst van ai en agentic ai. Lans richt zich op verdere groei in de Benelux en ondersteuning van organisaties bij het ontwikkelen van ai-toepassingen op basis van hun eigen data. Zig breidt vastgoedsoftware uit met overname van Provadie Zig neemt Provadie over, een Nederlandse leverancier van saas-oplossingen voor vastgoedwaardering en taxaties. Met de overname breidt Zig zijn softwareaanbod uit van propertymanagement naar de bredere vastgoedketen. Provadie, opgericht in 2019 en gevestigd in Arnhem, automatiseert het taxatieproces met onder meer digitale dataverzameling, rapportages en compliancecontroles. Het platform wordt gebruikt door meer dan 1.650 klanten en heeft naar eigen zeggen een marktaandeel van ruim vijfitig procent binnen de Nederlandse taxatiesector. De overname is de zevende uitbreiding van Zig sinds de samenwerking met investeerder Main Capital Partners in 2021. Volgens Zig moet de toevoeging van waarderingssoftware leiden tot meer datagedreven besluitvorming bij vastgoedpartijen. De bedrijven zien kansen om de technologie van Provadie ook beschikbaar te maken voor woningcorporaties en institutionele vastgoedeigenaren, onder meer voor portefeuillebeheer en langetermijnplanning.
Businessanalyse als fundament voor duurzame software- en businesskwaliteit
6 dagen
Organisaties staan vandaag voor de uitdaging om hun dienstverlening continu te verbeteren, terwijl de druk op wendbaarheid, veiligheid en snelheid toeneemt. Middelgrote en grote organisaties hebben dagelijks te maken met incidenten, variërend van kleine verstoringen tot structurele problemen die bedrijfsprocessen raken. Hoewel veel organisaties investeren in het verlagen van de impact van incidenten, blijkt het lastig om structureel grip te krijgen op kwaliteit en voorspelbaarheid.  Een veelvoorkomende oorzaak ligt aan de start van verandertrajecten. Projecten worden vaak gestart met impliciete aannames over doelstellingen, scope en vereiste kwaliteit, zonder dat betrokken partijen een expliciet gezamenlijk beeld ontwikkelen van wat nodig is om verantwoord op te leveren. Hierdoor ontbreekt een gedeelde kwaliteitsbasis, wat zich later vertaalt in misverstanden, herstelwerk en onverwachte risico’s.  Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en de wijze waarop de organisatie haar dienstverlening wil inrichten. Ook speelt de vraag of de huidige manier van werken wel aansluit bij de gewenste waarde creatie. Door deze aspecten expliciet uit te werken, stuurt een bedrijf beter op businesskwaliteit.  Daarbij komt dat kwaliteit geen statisch begrip is. Nieuwe inzichten, veranderende regelgeving of voortschrijdende technische mogelijkheden zorgen ervoor dat uitgangspunten tijdens een traject kunnen verschuiven. Wat eerder als acceptabel werd gezien, kan later onvoldoende blijken. Dit maakt het noodzakelijk om kwaliteit continu te evalueren en bewust bij te stellen, in plaats van deze uitsluitend vast te leggen aan het begin van een project.  Binnen deze context vervult businessanalyse een sleutelrol. De businessanalist zorgt ervoor dat behoeften, risico’s en randvoorwaarden vroegtijdig worden onderzocht en vastgelegd. Door samen met stakeholders te bepalen welke minimale kwaliteit nodig is om verantwoord live te gaan, ontstaat een stabiel fundament voor ontwerp en realisatie. Acceptatiecriteria, risicoafwegingen en afhankelijkheden worden expliciet gemaakt, waardoor teams beter weten waarop ze worden gestuurd.  Tijdens de uitvoering bewaakt businessanalyse dat de gekozen oplossingsrichting blijft aansluiten bij de beoogde businesswaarde. Nieuwe inzichten worden verwerkt in aangescherpte eisen of aangepaste kwaliteitsafspraken. Hierdoor worden afwijkingen eerder zichtbaar en kan bijsturing plaatsvinden voordat problemen zich opstapelen aan het einde van een traject, waar herstel vaak kostbaar en complex is.  Organisaties die businessanalyse structureel inzetten, verschuiven van een reactieve naar een meer voorspelbare werkwijze. Incidenten worden minder verrassend, omdat onderliggende oorzaken eerder worden herkend. De aandacht verschuift van het oplossen van verstoringen naar het structureel verbeteren van processen en systemen, op basis van onderbouwde keuzes.  De meerwaarde van businessanalyse reikt verder dan IT alleen. Ook besluitvorming binnen de business wordt beter gefundeerd, processen sluiten consistenter aan op gebruikersbehoeften en innovaties worden doelgerichter ingezet. Dit draagt bij aan stabielere dienstverlening en een organisatie die beter is voorbereid op toekomstige veranderingen.  Zoals aangegeven in dit artikel:  Impliciete aannames zorgen voor structurele risico’s  Businesswaarde is pas duidelijk wanneer deze bij de start expliciet en datagedreven wordt gemaakt  Stuur proactief op kwaliteit via businessanalyse en requirements; stop met het achteraf ‘repareren’ van kwaliteit  Advies- en kennispartijen die actief zijn op het gebied van Business Analyse, zoals Polteq, ondersteunen organisaties bij het versterken van deze basis. Niet door het aanbieden van kant-en-klare oplossingen, maar door expertise te leveren op het snijvlak van analyse, requirements en kwaliteitsborging. Daarmee wordt businessanalyse zichtbaar als wat het in de praktijk is: geen luxe, maar een noodzakelijke voorwaarde voor duurzame software- en businesskwaliteit.  Auteur: Ard Vialle werkt bij Polteq als Test Architect | sr. Business Analist | Quality Lead en helpt organisaties op het raakvlak van Business en ICT.
Mislukte software-im­ple­men­ta­tie ontslaat klant niet van be­ta­lings­plicht voor licenties
6 dagen
Veel softwareleveranciers dragen een implementatiepartner aan, maar dat maakt de softwareleverancier als licentiegever nog niet verantwoordelijk voor de installatie door die implementatiepartner. Dat is de les die voor de it-praktijk valt te trekken uit een recent gepubliceerd vonnis van de rechtbank Midden-Nederland. Een bedrijf dat via een reseller licenties op Salesforce had afgenomen, moet de vergoedingen voor die licenties betalen. Dat de aanbieder van de licenties een implementatiepartner had voorgesteld die het project niet tot een succesvol einde wist te brengen, is geen reden om de betaling van de softwarelicenties achterwege te laten. De implementatie duurde lang en mislukte uiteindelijk, waarna de licenties ongebruikt bleven. Toch moet de klant de licentievergoedingen over 2025 en de jaren 2026, 2027 en 2028 voldoen. Huub de Jong, it-advocaat en mediator bij Turing Law, wijst erop dat softwarelicenties ook in zo’n geval in principe gewoon betaald moeten worden. ‘Indien de implementatiepartner de software niet tijdig en/of correct heeft geïnstalleerd, betekent dit nog niet dat de software dus niet is geleverd.’ De rechter acht het daarbij van belang dat de klant werd bijgestaan door een ervaren projectmanager op het gebied van digitale diensten en producten. Dit onderstreept dat de klant wist, of had moeten weten, dat er een verschil bestaat tussen het aanbieden van licenties en de implementatie daarvan. Volgens De Jong werkt de kennis van een door de klant ingeschakelde projectmanager in dit geval in het nadeel van de klant, omdat deze kennis aan de klant kan worden toegerekend. De rechtbank oordeelt in het vonnis verder niet over het geschil tussen de klant en de implementatiepartner die voor de uitvoering van het project was ingeschakeld. Dat is een andere zaak die losstaat van de overeenkomst tot afname van de licenties. In deze zaak oordeelde de rechtbank dat de licentiegever geen verantwoordelijkheid droeg voor het handelen van de implementatiepartner of voor het functioneren van de applicatie. Een actieve rol van de licentiegever bij de implementatie van de software is nergens aangetoond. Verder oordeelt de rechter dat niet is gebleken dat de licenties voor de klant waardeloos zijn geworden. De implementatie zou in principe nog kunnen worden uitgevoerd. Een andere partij zou de software kunnen configureren op basis van de bedrijfsprocessen van de klant en kunnen koppelen aan de bestaande systemen. LicentieWatch is een rubriek over licenties, tarieven, abonnementen en andere afrekenmodellen voor ict-diensten, hard- en software. Tips, vragen of opmerkingen? Mail ons op redactie@computable.nl.
Microsoft verlengt Windows 10-updates voor consumenten, bedrijven blijven betalen
6 dagen
Microsoft verlengt het Extended Security Updates-programma (ESU) voor consumenten die nog Windows 10 gebruiken met een jaar. Zij ontvangen nu tot 12 oktober 2027 beveiligingsupdates. Voor bedrijven verandert er weinig: organisaties blijven aangewezen op het betaalde ESU-traject, waardoor migratie naar Windows 11 voor veel it-afdelingen een aandachtspunt blijft.De verlenging is relevant omdat Windows 10 nog altijd een aanzienlijk marktaandeel heeft. In Nederland draait ruim 23 procent van de desktops nog op het besturingssysteem, in België ligt dat aandeel rond de twintig procent, volgens cijfers van Statcounter.Voor consumenten is de extra ondersteuning gratis, maar gebruikers moeten zich wel zelf aanmelden. Dat kan via de Windows-instellingen, mits het apparaat aan de voorwaarden voldoet. Een Microsoft-account met beheerdersrechten is daarbij vereist. Gebruikers die al deelnemen aan het eerste ESU-jaar hoeven niets te doen; hun dekking loopt automatisch door.Alleen beveiligingsupdatesHet consumenten-ESU-programma biedt uitsluitend updates voor kritieke beveiligingsproblemen. Nieuwe functies, bugfixes en technische ondersteuning vallen buiten de regeling. Microsoft richt zich daarmee vooral op het tijdelijk veilig houden van systemen die nog niet zijn overgestapt.Voor bedrijven en onderwijsinstellingen blijft het zakelijke ESU-programma gelden. Dat biedt maximaal drie jaar extra ondersteuning, maar tegen betaling. De kosten starten bij ongeveer 60 euro per apparaat in het eerste jaar en lopen daarna verder op.Organisaties die later instappen, moeten bovendien eerdere jaren alsnog afrekenen. Microsoft koppelt daar wel alternatieven aan, zoals Windows 365 en Azure Virtual Desktop, waarbij ESU-updates in bepaalde situaties onderdeel zijn van de dienstverlening.MigratiesVoor it-afdelingen blijft oktober 2026 een belangrijk moment. Veel organisaties gebruiken de komende periode om migraties naar Windows 11 af te ronden voordat verdere kostenstijgingen volgen.Een deel van de bestaande apparaten kan niet eenvoudig worden geüpgraded vanwege de hardware-eisen van Windows 11, waaronder de verplichte aanwezigheid van een TPM 2.0-chip. Dat leidt tot discussie over de levensduur van hardware: apparaten die technisch nog prima functioneren, kunnen toch buiten de officiële ondersteuning vallen.Voor organisaties betekent de verlenging vooral extra tijd, maar geen structurele oplossing. De overstap naar Windows 11 of een alternatief platform blijft daarmee op de agenda staan.
UWV kan door met Microsoft Copilot, na stopzetten Mistral
6 dagen
UWV gaat door met de tijdelijke proef met Microsoft Copilot en stopt met het Europese alternatief Mistral Le Chat. De keuze roept vragen op over digitale soevereiniteit, maar volgens minister Hans Vijlbrief (Sociale Zaken en Werkgelegenheid) voldoet de pilot aan de geldende veiligheidseisen. Dit blijkt uit antwoorden van Vijlbrief op Kamervragen van Sarah El Boujdaini en Stephan Neijenhuis. Beide D66-kamerleden verbaasden zich over het inruilen van Le Chat. In het licht van soevereiniteit en autonomie is de UWV-pilot volgens hen onwenselijk. Vijlbrief benadrukt dat de pilot met Copilot tijdelijk en beperkt is. De proef past volgens hem binnen de rijksbrede kaders voor verantwoord gebruik van generatieve ai met de kanttekening dat er geen open of Europees ai-model is. UWV gebruikt in de pilot een gecontracteerde variant binnen het bestaande it-beheer, zodat vastgelegde afspraken rond beveiliging en gegevensverwerking worden nageleefd. De resultaten van de tijdelijke pilot worden eind dit jaar geëvalueerd. Er is geen besluit tot structurele inzet van Copilot Chat. Eventuele vervolgbesluiten worden nadrukkelijk beoordeeld op digitale soevereiniteit en het beperken van leveranciersafhankelijkheid. Daarom verkent UWV parallel Europese en soevereine alternatieven. Beperkt UWV verwerkt in deze tijdelijke pilot geen persoonsgegevens. Het gebruik is beperkt tot niet-gevoelige, niet-dossiergebonden toepassingen. Het eerder gebruikte Le Chat van het Franse Mistral AI wordt niet verder ingezet. Bij een pilot is het risico op vendor lock-in te verwaarlozen. Hetzelfde geldt voor het risico op geopolitieke afhankelijkheid van niet-Europese aanbieders. De tijdelijke pilot leidt niet automatisch tot voortzetting of uitbreiding. Doel van de proef is dat medewerkers leren hoe Copilot Chat Web dagelijkse werkzaamheden kan ondersteunen. Zij kunnen het bijvoorbeeld gebruiken voor het samenvatten van informatie, schrijven, vergadervoorbereiding, het opzoeken van informatie en het maken van presentaties op basis van openbare bronnen. De motie-El Boujdaini over het principe ‘Europees, tenzij’ en digitale soevereiniteit in aanbestedingen wordt momenteel getoetst aan het voorstel van de Europese Commissie voor een Cloud and AI Development Act. D66 vroeg ook welke Europese ai-oplossingen binnen de Nederlandse overheid momenteel worden gestimuleerd. Vijlbrief wijst op de doorontwikkeling van Vlam AI (Veilige Lokale AI Modellen). Andere voorbeelden zijn het Nederlandse taalmodel GPT.nl en het programma Saidkick, dat stap voor stap toewerkt naar een overheidsbrede marktplaats voor generatieve ai.
Drie drijfveren voor versnelling en verandering
1 week
Interview | Kolonel Erik Buskens, hoofd afdeling Landgebonden IT De Bernhardkazerne in garnizoensstad Amersfoort is de thuisbasis van het Opleidings- en Trainingscommando (OTCo) van de Koninklijke Landmacht – en tevens van de afdeling Landgebonden IT van het JIVC. De kazerne heeft de afgelopen jaren geïnvesteerd in het moderniseren van de faciliteiten, waaronder virtuele trainingssimulatoren, innovatieve klaslokalen en geavanceerde sportfaciliteiten. Ook een eigen oefenterrein bereidt militairen optimaal voor. De kazerne is opgelijnd voor een grootschalige verbouwing en innovatie, die loopt tot 2037, en zal dan ook als een van de eerste kazernes energieneutraal zijn. In die inspirerende omgeving geeft kolonel Erik Buskens leiding aan inmiddels 450 m/v van de afdeling Landgebonden IT. Dat aantal is sinds zijn aantreden in 2022 verdubbeld. Landgebonden IT staat aan de lat om alle communicatie en informatievoorziening (C4i) van het landoptreden te verzorgen voor de Landmacht en de Mariniers, en deels voor de Luchtmacht en Marechaussee – voor zover die zich op land bewegen. Meer specifiek: Landgebonden IT levert it-oplossingen voor het militaire optreden in het mobiele domein, het uitgestegen domein en het optreden te voet. De afdeling verzorgt alle communicatie en it-infrastructuur in de voertuigen en op de man. ProfielKolonel Erik Buskens is sinds juni 2022 hoofd afdeling Landgebonden IT, dat ressorteert onder het Joint Informatievoorziening Commando (JIVC), JIVC is de strategische it-partner van Defensie en onderdeel van het Commando Materieel en IT. Buskens telt veertig dienstjaren bij Defensie, met name in operationele verbindingsfuncties. Zo was hij commandant van het Communication & Information Systems (CIS) Bataljon van het Eerste Duits-Nederlandse Legerkorps en commandant van het Command & Control Ondersteuningscommando (C2OstCo). In die laatste functie tekende hij ook voor de oprichting van de CEMA (Cyber and Electromagnetic Activities)-compagnie, die zich richt op cyber- en elektromagnetische activiteiten. Buskens: ‘Wij zorgen dat al die componenten geïntegreerd zijn met elkaar, we zorgen dat diverse wapensystemen met elkaar kunnen samenwerken en we leveren de applicaties die daarvoor nodig zijn.’ Stroomversnelling ‘Dat doen we hier al jaren’, aldus Buskens en hij voegt er in een adem aan toe dat dit nu wel in een stroomversnelling is geraakt. ‘Na dertig jaar bezuinigen kwam er ineens heel veel geld beschikbaar. Dat zorgde er voor dat allerlei ideeën die op de plank lagen om nog uitgevoerd te worden, in een keer gefinancierd werden. Daarnaast was er een technische achterstand ontstaan in de bestaande systemen, dus die generatiewissel kwam er ook nog eens overheen.’ Daarom was het programma Foxtrot al in het leven geroepen dat voorziet in het moderniseren en vervangen van tactische landgebonden communicatiemiddelen. Het gaat om apparatuur in ruim achtduizend voertuigen, schepen en vliegende systemen (het mobiele domein) en nog eens 3.500 soldaatsystemen (het uitgestegen domein – dat wil zeggen: soldaten te voet). De uitvoering van het programma ligt grotendeels bij Landgebonden IT. Dit alles noodzaakte tot een fundamentele andere manier van werken en leidde tot het inzetten van een transformatie van Landgebonden IT. Buskens tekent erbij aan dat dit proces zich voltrekt in samenwerking met programma Foxtrot en het Commando Landstrijdkrachten (CLAS) onder leiding van luitenant-generaal Jan Swillens. Dit omdat het CLAS verantwoordelijk is voor het gereed stellen van militaire eenheden. ‘Het is niet eenvoudig om dit soort veranderingen door te voeren, maar we weten wel waar we het voor doen. Wij lopen nu vooraan in deze transitie binnen de krijgsmacht en dat is omdat wij het grootste probleem hadden. En je moet een probleem hebben om te veranderen. Het is best een complex vraagstuk, maar we zijn nu twee jaar verder en we zetten enorme stappen. Je ziet dat het JIVC in deze richting beweegt, je ziet dat ook de bestuurlijke wereld dit nu aan het omarmen is en graag wil faciliteren, en daarmee kunnen we veel meer gaan leveren van hetgeen nodig is.’ Hoe heb je dat in twee jaar kunnen bewerkstelligen? ‘Het begint ermee om te beseffen wat je probleem is. Dan kun je ook een oplossing bedenken. Er zijn drie drijfveren geweest om dat vorm te geven. De eerste is de blik richten op de gebruiker: voor wie doen we ’t? Hoe betrekken we die beter bij onze ontwikkelingen? Het tweede is: beseffen dat kennis van technische oplossingen op de werkvloer aanwezig is, dus beneden in de organisatie en niet per definitie bovenin. Die kennis moet je weten te benutten. En de derde: je realiseren dat de oude manier van werken niet meer houdbaar is. Die was behulpzaam in de tijdgeest van de afgelopen dertig jaar maar niet in deze moderne tijd. Dat heeft allemaal geholpen om die verandering teweeg te brengen. We hebben dat stap voor stap gedaan, risico’s durven nemen en stappen durven zetten ook al was de omgeving daar nog niet aan toe.’ Kortcyclisch De oude manier van werken waaraan Buskens refereert kwam er in de praktijk op neer: als de Landmacht iets wilde, dan moest er een plan ingediend worden in Den Haag. ‘Dan werd een budget toegewezen en dan werd het bij ons in uitvoering gegeven. De realiteit is vervolgens dat je na verloop van tijd iets oplevert waar ze dan niet meer op zitten te wachten, omdat de ontwikkelingen sneller zijn gegaan. Die gaan tegenwoordig nóg sneller en dus moet je veel meer kortcyclisch kunnen werken – en dan is het niet mogelijk om van tevoren alle projectdoelstellingen te beschrijven. Dus het vraagt ook wel om lef van de hele omgeving om zonder duidelijk te hebben wat het precies gaat opleveren, om daarvoor geld vrij te maken.’ Het punt volgens Buskens is: de systemen worden dag in dag uit gebruikt. ‘Dus je moet zorgen dat het altijd werkend blijft en dan moet je die veranderingen zien te absorberen. De eenheid moet inzetbaar blijven en dat was vroeger anders. Dan kon je nog zeggen: we halen er eentje uit, die gaan we eerst moderniseren en vervolgens gaan we daarmee aan de slag. Maar in de huidige situatie is dat niet meer mogelijk.’ De oorlog in Oekraïne leert dat snelle, kortcyclische innovatie essentieel is. ‘Dat kun je als Defensie niet alleen; daarvoor is nauwe samenwerking met marktpartijen en een directe verbinding met de eindgebruiker nodig. Een framework dat specifiek op al die aspecten veel houvast biedt is het SAFe framework. Een manier van werken waarbij je continue in gesprek bent met de gebruikers van je producten én je spreekt een taal die de markt ook begrijpt. We zijn ook gestopt met het denken in projecten en overgestapt naar het denken in producten. Deze producten ontwikkelen we door naar betere versies of naar andere producten. Dit doen we samen met de markt. Deze snelle innovatiecycli moeten regulier worden.’ Aan wat voor productlijnen moeten we dan denken? ‘Aan radio’s, intercoms en sensoren in de voertuigen en wapensystemen om die te ontsluiten, civiele communicatie, end-user devices – ook ‘op de man’, de soldaten te voet – en de netwerken en applicaties die daaromheen draaien waarmee sensoren, effectbrengers en besluitvorming worden gekoppeld. We faciliteren daarmee eigenlijk de gehele keten. De manier van werken die we daarvoor ingevoerd hebben is nu binnen het JIVC ook hetgeen wat verder uitgerold gaat worden. Wij vormen daarin een pilot om te leren hoe we dat binnen de rest van het JIVC, en daarmee de krijgsmacht, kunnen doen.’ Cruciaal daarin is de nauwe samenwerking met de gebruikers. ‘Ik zou ook het mooi vinden als de decentrale cio’s geen decentrale it meer zelf willen laten ontwikkelen, maar dat ze bij ons aankloppen. Wij zijn veel wendbaarder dan zij zelf kunnen zijn, en dan hebben we een structuur waarmee we enerzijds snel operationele waarde voor het landoptreden kunnen bieden en snel innovaties kunnen implementeren.’ Vertrouwen ‘We hebben ook best veel rechtstreekse contacten met eenheden aan het front in Oekraïne om daar lessen uit te trekken. Een belangrijke les is dat er korte lijnen moeten zijn tussen de ontwikkeling en het gebruik van producten. Wij hebben nog te maken met veel regels die echte snelheid in de weg staan. Het is logisch dat er bij ons nog veel regels zijn gezien de oude manier van werken. Wat wij doen is in ieder geval de structuur neerzetten om snelle veranderingen door te kunnen voeren zodra er meer ruimte ontstaat om echt snelheid te maken. Denk aan de integratie van drones, cloud oplossingen en primair er ook voor zorgen dat het huidige systeem gewoon goed werkt. Een ander aspect is dat we moeten oefenen met systemen die vandaag werken en niet met systemen die we over een aantal jaren uitrollen. Dat je die systemen doorontwikkelt is evident, maar het moet wel (blijven) werken. Als we het hebben over een systeem dan hebben we het over een mix aan middelen zodat je nooit afhankelijk bent van één kritiek systeem. Er bestaat geen one-size-fits-all-oplossing. Ten slotte zijn tijdigheid en interoperabiliteit belangrijke facetten. Snelheid en beschikbaarheid en continue innovatie via korte cycli. We komen uit een periode waarin bestuurlijk gezien elke euro vooraf verantwoord moest worden. Dat is op zich een valide vraag, alleen gaat dat principe nu ten koste van de snelheid. Dus je moet de controle aan de voorkant wat loslaten en meer vertrouwen geven aan daar waar het gebeurt en dat is bij de militairen in de operatie.. (Dit artikel is ook te lezen in GOV Magazine #22 van Atos.)
Kort: TU Delft wint onderwijsprijs, Nederland strea­ming­kam­pi­oen (en meer)
1 week
In dit nieuwsoverzicht: Mirte-robots winnen miljoenenpremie voor slimmer techniekonderwijs, Nederland heeft beste mobiele streamingnetwerk onder WK-landen, Tesorion introduceert autonome pentests, het verschil tussen modem of router dat iedereen vergeet, en CSM Ingredients centraliseert supplychainplanning met SAP IBP.TU Delft ontvangt 1,2 miljoen euro voor ontwikkeling Mirte-robotplatformHet Mirte Robotteam van TU Delft heeft de Nederlandse Onderwijspremie 2026 ontvangen. De onderscheiding, uitgereikt door OCW-minister Letschert (D66), gaat gepaard met een bedrag van 1,2 miljoen euro. Het team gebruikt het geld om het modulaire robotplatform verder te ontwikkelen en beschikbaar te maken voor meer scholen.Mirte biedt een doorlopende leerlijn robotica voor leerlingen en studenten, van basisschool tot PhD-niveau. Jaarlijks werken meer dan duizend TU Delft-studenten met het platform en via workshops maakten al ruim tweeduizend scholieren kennis met robotica.Volgens initiatiefnemer Martin Klomp helpt Mirte om robotica toegankelijker te maken. Met de prijs wil het team de technologie verder verbeteren, onderzoek doen naar de onderwijseffecten en een bredere community rond roboticaonderwijs opbouwen.Nederland scoort hoogste mobiele streamingprestatie onder ‘voetballanden’Nederland heeft de beste mobiele streamingprestaties van alle deelnemende landen aan het voetbaltoernooi van 2026. Dat blijkt uit een ranglijst van NPerf, gebaseerd op metingen tussen 1 januari en 31 mei 2026. Nederland behaalt een streamingprestatie-index van 87,2 procent en voert daarmee de top twintig aan.De index meet hoe goed mobiele netwerken videostreaming ondersteunen in resoluties van 720p, 1080p en 2160p. Volgens het Frans online-platform dat de prestaties van internetverbindingen meet, kunnen Nederlandse gebruikers daardoor rekenen op een stabiele kijkervaring met hoge beeldkwaliteit en weinig onderbrekingen.Nederland blijft landen als Turkije (83,8 procent), Duitsland en Zwitserland (beide 81,6 procent) voor. De resultaten laten zien dat de Nederlandse mobiele infrastructuur goed is toegerust op de groeiende vraag naar videocontent via smartphones.Tesorion voegt ai-gedreven securityvalidatie toe aan cybersecuritydienstenCybersecuritydienstverlener Tesorion gaat samenwerken met Horizon3.ai en breidt daarmee zijn dienstverlening uit met het NodeZero AI-native Proactive Security Platform. De oplossing voert continu autonome pentesten uit om kwetsbaarheden en aanvalspaden in on-premises-, cloud- en hybride omgevingen inzichtelijk te maken.Met NodeZero kunnen organisaties beter bepalen welke risico’s daadwerkelijk exploiteerbaar zijn en welke maatregelen prioriteit hebben. Tesorion combineert het platform met de expertise van zijn soc-consultants voor implementatie, analyse en opvolging. Volgens Tesorion helpt de samenwerking organisaties om van periodieke beveiligingstests naar continue validatie van cyberweerbaarheid te gaan.Verschil tussen modem of router voor veel internetgebruikers verwarrendHoewel vrijwel elk huishouden dagelijks afhankelijk is van internet, blijft het verschil tussen een modem en een router voor veel gebruikers onduidelijk. Een modem legt de verbinding met de internetprovider en vertaalt signalen zodat apparaten toegang krijgen tot het internet. Een router regelt vervolgens het netwerk binnenshuis en verdeelt de verbinding over apparaten zoals laptops, smartphones en smart-tv’s.Volgens Panda Security gebruiken veel huishoudens tegenwoordig een gecombineerd gateway-apparaat waarin beide functies zijn samengebracht. Daardoor zijn de afzonderlijke rollen minder zichtbaar geworden. De techniek speelt ook een rol in smartphones: een mobiel modem maakt verbinding met 4G- en 5G-netwerken, terwijl hotspotfunctionaliteit de telefoon deels als router laat functioneren. In een wereld met steeds meer verbonden apparaten blijft basiskennis over netwerkapparatuur belangrijk, meent het cybersecuritybedrijf.CSM Ingredients stroomlijnt supplychain met SAP-planningsplatformVoedingsingrediëntenproducent CSM Ingredients heeft zijn supplychainplanning geïntegreerd met SAP. Met de implementatie van SAP Integrated Business Planning (SAP IBP), gekoppeld aan SAP S/4Hana, beschikt het bedrijf over één platform voor vraag-, aanbod- en capaciteitsplanning.De overstap vervangt versnipperde processen en Excel-bestanden en moet zorgen voor snellere besluitvorming, meer transparantie en een betere afstemming tussen productie, voorraad en klantvraag. Het systeem ondersteunt zowel strategische planning als operationele bijsturing.Volgens CSM Ingredients helpt de oplossing ook bij uitdagingen zoals houdbaarheid van producten en capaciteitsbeheer. Samen met Implement Consulting Group richtte het bedrijf zich niet alleen op technologie, maar ook op procesverbetering en gebruikersadoptie. Het SAP-platform moet daarmee een fundament vormen voor verdere groei en toekomstige acquisities.

Pagina's

Abonneren op computable