computable

117 nieuwsberichten gevonden
Grote kwetsbaarheid Rijk bij uitval ict-dienstverlening
1 dag
Nederland begin 2024 ternauwernood aan ramp ontsnapt De rijksoverheid is ernstig kwetsbaar voor acute en langdurige uitval van ict-dienstverlening.  Onvoldoende is de bescherming als zo’n leverancier omvalt of in zware financiële problemen komt. De grote afhankelijkheid van een beperkt aantal ict-partijen vergroot het risico op maatschappelijke ontwrichting. Dat blijkt uit het rapport ‘Van kwetsbaar naar weerbaar’ van AbdtopConsult. Opdrachtgever voor het onderzoek was het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. (BZK). Uit de studie spreekt de nodige urgentie: het is vijf voor twaalf. Grootschalige uitval is geen theorie. Het ging begin 2024 bijna goed mis, aldus het rapport.  De sterk verslechterde financiële situatie van een grote ict-leverancier (hoogstwaarschijnlijk Atos, al bestonden er ook grote zorgen over Centric) had tot een landelijke crisissituatie kunnen uitgroeien. Onherstelbare uitval Bij een ongecontroleerd faillissement van deze dienstverlener had dit, ook door concentratie-risico’s bij deze leverancier, tot acute, langdurige en mogelijk onherstelbare uitval van kritieke ict-dienstverlening van veel bedrijven en overheden kunnen leiden. Met verstoring van dienstverlening aan burgers en bedrijven en daardoor mogelijk maatschappelijke ontwrichting als gevolg. Dit zou daarna nog jarenlange effecten kunnen hebben op de digitalisering van bedrijven en overheden. Kortom, we zijn door het oog van de naald gekropen. Digitale monocultuur Een ander risico is de grote concentratie. De afhankelijkheid van een klein aantal ict-leveranciers is groot. AbdtopConsult noemt het gevaar van een ‘digitale monocultuur’, waarin vele organisaties afhankelijk zijn van een klein aantal aanbieders. Het rapport wijst op de vele bedrijven en overheden die hun ict onderbrengen bij Amerikaanse ‘hyperscalers’ zoals Microsoft, Amazon en Google. Volgens het rapport nemen de risico’s van acute uitval van ict-dienstverlening toe. Grote incidenten waren de uitval bij de TU Eindhoven (2025), het Nafin-netwerk (2024), Crowdstrike (2024), Citrix (2020) en DigiNotar (2011). Competence Centre De onderzoekers constateren dat de overheid slechts beperkte kennis en expertise van acute risico’s heeft. Ook de kennisdeling schiet tekort. Daarom wordt een ‘Competence Centre’ voor it-sourcing aanbevolen. Het sourcingbeleid dat al dertien jaar oud is, moet worden vernieuwd. Bij het actualiseren van de rijksbrede it-sourcing-strategie dient een expliciete risicoafweging centraal te staan. Centrale monitoring is nodig voor het proactief volgen van leveranciers en marktontwikkelingen. Dit om tijdig te kunnen ingrijpen bij dreigende acute en langdurige uitval van ict-diensten. Aanbevolen wordt deze vervolgacties naast de Nederlandse digitaliseringsstrategie (NDS) op te pakken, stelt AbdtopConsult. Voorbeelden van ernstige contractuele blundersUit een eerdere analyse, die in het rapport van AbdtopConsult is opgenomen, blijkt hoe slecht de contracten van sommige overheden in elkaar steken. Daardoor waren continuïteitsrisico’s bij acute en langdurige uitval niet effectief afgedekt.• In een belangrijk overheidscontract was niet duidelijk geregeld wie de eigenaar is van de software;• Bij een overheidsorganisatie die de computers in een eigen datacentrum had staan, waren de toegangsrechten niet geregeld in de situatie dat de leverancier zou wegvallen;• Bij diverse contracten was niet duidelijk waar vandaan de dienstverlening door welke afdeling van de leverancier geleverd werd. Wereldwijd inzicht in de leveringsketens ontbrak;• Bij een grote overheidsorganisatie was de uitbestede ict-oplossing onderdeel van een eigen leveranciersoplossing (‘proprietary’), waardoor het overbrengen naar een andere partij vrijwel onmogelijk zou zijn;• In geen van de onderzochte contracten waren ‘step-in-rechten’ geregeld waarmee in geval van een calamiteit de dienstverlening door de eigen organisatie of een derde ict-dienstverlener overgenomen zouden kunnen worden;• Bij de geïnterviewde overheidsorganisaties is afgelopen maanden geprobeerd op basis van bestaande terugvalopties te testen of dat zou werken. Geen van die testen is succesvol gebleken (escrow, uitwijkmogelijkheden, fail-over testing, etcetera).
Twee dagen volle bak met prominente ot-rol
1 dag
Event | Cybersec Netherlands 2025 De afgelopen editie van Cybersec Netherlands in Jaarbeurs Utrecht werd beide dagen druk bezocht met in totaal ruim vierduizend bezoekers. Met een scala aan stands, tal van toonaangevende sprekers, discussiepanels, gaming, demonstraties én een speciale dome om ot-security op de radar te krijgen. En als eindconclusie: cybersecurity is een zaak van iedereen. Cybersec Netherlands 2025 greep de afgelopen week plaats op 10 en 11 september en volgens beursmanager Paul Verdult was het een groot succes. ‘Zo hadden we extra aandacht voor het thema operationele technologie ingeruimd in het programma en dat sloeg enorm aan. De sessies waarin dat onderwerp werd behandeld zaten bomvol.’ Marcel Jutte, betrokken bij de community IPCS (Industrieel Platform Cyber Security) die de sessies in de OT-Dome coördineerde, bevestigt dit beeld. ‘Het was beide dagen flink druk. Het werd ook tijd dat ot-security een integraal onderdeel vormt van een evenement over it-beveiliging. Er wordt al jaren gepraat over dat it en ot meer bij elkaar moeten komen, dus dit is een goede stap.’ Veel impact Cybersecurity binnen de industriële sector is complex en anders dan in andere sectoren. De impact van ot-systeemstoringen is groot en het duurt vaak lang om processen weer op gang te krijgen. Eigenlijk bevat ot meer dan het begrip aangeeft. Patrick van der Burg van NCSC (Nationaal Cyber Security Centrum), een van de sprekers in het ot-theater, spreekt liever van IACS: industriële automatiserings- en besturingssystemen. Daaronder vallen dan ics (industriële controlesystemen) en operationele technologie. Hem viel het op dat veel organisaties bij incidenten te snel naar recovery gaan en de backups terugzetten. ‘Maar dan zijn ook alle sporen en bewijzen weg en is niet duidelijk waar in het systeem indringers nog kunnen zitten. Wat je dan ziet is dat ze twee-drie maanden later nog veel harder terugkomen.’ Ot is echt en altijd realtime Een andere spreker, Stefan Rutten van energieleverancier Uniper, benadrukte het grote verschil tussen it en ot: ‘Ot is echt en altijd realtime. It niet. Qua beveiliging houd je bij it de voordeur dicht en concentreer je op het vinden van insluipers. Die wil vaak ge-IDt worden om bijvoorbeeld losgeld te eisen. Bij ot is de hack bijna altijd intern. Dan wil men juist niet ge-IDdlt worden. Het doel is niet eigen gewin, maar het overnemen of vernietigen van het systeem.’ ‘Belangrijk is het gedrag van je ot te monitoren’, stelt Rutten. ‘Je moet dus meekijken in de besturingssystemen. Maar veel daarvan zijn twintig-dertig jaar oud, daar kan je helemaal niet realtime meekijken zonder het proces te beïnvloeden. Dat betekent dat je bijvoorbeeld per locatie een verschillende aanpak nodig hebt. Bij it kun je veel regelen samen met je cybersec-leveranciers, maar bij ot is dat om die reden onmogelijk.’ Beschermde diersoort Edward van de Langemeen, ot-cybersecurity-specialist bij Modelec, leverancier van ot-netwerkoplossingen, ging in zijn presentatie in op de personeelsproblematiek. De ot-security-specialist is in zijn ogen een beschermde diersoort, net zoals de Javaanse neushoorn en de panda. Er zijn er te weinig van en je moet er dus zuinig op zijn. Hij merkt in de praktijk met name bestuurders een houding hebben, nu ze ook aansprakelijk kunnen worden gesteld voor ot-beveiligingsproblemen, dat de it-afdeling ot-security er wel bij kan doen. ‘Je kunt echter niet zomaar it-security-specialisten inzetten. Die zien dan ineens legacy-plc-systemen en Windows XP-machines die niet zijn gepatcht. Patchen, anti-malware-oplossingen en zerotrust invoeren werken vervolgens niet goed op machines, zeker niet die al zo’n twintig jaar oud zijn. Met gevaar op uitval van die machines.’ ‘Geen it-ervaringen in een ot-jasje stoppen, aldus Van de Langemeen in de OT-Dome. Investeer juist in een goede it-toolbox, gesegmenteerd en gericht op de ot-omgeving. Geef ot-ingenieurs vertrouwen en betrek ze bij de it-afdeling.’ Vegetarische kipfilet Naast operationele technologie was een ander groot thema op Cybersec Netherlands 2025 datasoevereiniteit (‘hoe moeten we data binnen de EU houden’). Diverse sprekers op de main stage in Hal 11 in de Jaarbeurs spraken klare taal. Zo stelde Fleur van Leusden, chief information security officer (ciso) bij de Kiesraad en begeleidster van Rijks I-trainees, vast dat Amerikaanse clouddiensten niet soeverein kunnen zijn. Discussies gaan vaak over spionagadiensten die in het kader van de Cloud Act je gegevens kunnen stelen, maar volgens Van Leusden is het gevaar groter: hyperscalers kunnen je toegang tot je data ontzeggen, op last van de Amerikaanse overheid. Op vragen aan Microsoft, AWS en Google hoe zeer er sprake is van echte soevereiniteit, waar de concerns mee dwepen, kwamen geen bevredigende antwoorden. Van Leusden beweerde niet dat hun cloud onveilig is of niet kan worden gebruikt. Maar wat zij aanbieden, is totaal niet soeverein. Dat label is volkomen onzin. Na haar presentatie kwam er een vraag uit de zaal over alternatieven? ‘Ja, die zijn er. Maar nog in ontwikkeling. Er moet nog een en ander gebeuren’, aldus de rijksoverheid-ciso. Een volgende spreker, Frank Breedijk (ciso bij it-dienstverlener Schuberg Philis), vergeleek op zijn beurt het soevereinde cloudaanbod van de hyperscalers met vegetarische kipfilet. ‘Dat bestaat ook niet.’ Politieke vraag Hij toonde een kaart van Nederland om aan te geven dat zo’n beetje alle gemeenten voor hun e-mail bijna volledig afhankelijk van Microsoft zijn. De kaart kleurde oranje, de kleur die hij gebruikte om de positie van Microsoft als provider in te tekenen. Breedijk wees eveneens op de Amerikaanse wetgeving; die zegt dat ook de Europese vestigingen van Amerikaanse bedrijven onder de Amerikaanse wetgeving vallen. De politieke vraag is of de verre arm van de Amerikaanse regering wenselijk of aanvaardbaar is. Ook de continuïteit van bedrijven kan door toepassing van Amerikaanse wetgeving in EU in gevaar komen, vervolgde Breedijk. Het opstellen van dreigingsmodellen zijn in zijn ogen dan ook hard nodig. Alleen, zijn er EU-alternatieven? Daar was de ciso somber over: ‘Er bestaan geen Europese hyperscalers. Onze achterstand is groot.’ “Cybersecurity is een zaak van iedereen”Bert Hubert Vanzelfsprekend passeerden op de beurs ook allerlei technische, organisatorische en strategische aspecten de revue. Een van de drukst bezochte keynotes was die van Bert Hubert, cybersecurity-adviseur en voormalig supervisor van de Nederlandse inlichtingendiensten. Hij schetste een somber beeld over de staat van de Nederlandse infrastructuur. ‘Het is pre-war. We zijn al in conflict met Rusland. Denk aan de drone- aanvallen op Polen. Maar wij zijn onvoldoende voorbereid in cyberspace. Met de infrastructuur is het zeer droevig gesteld. Sommige systemen begeven het al voordat ze worden aangevallen. Microsoft Teams is het communicatiesysteem voor de Nederlandse overheid bij een calamiteit: onvoorstelbaar om zo’n fragiel systeem te gebruiken.’ Ook kraakte Hubert een aantal kritische noten over het gebrek aan it-kennis bij de directies van ondernemingen en instellingen. ‘De top heeft er geen idee van hoe slecht de beveiliging in hun organisatie is – de werkvloer lijdt daar onder.’ Zijn advies: ‘Maak contact met de mensen op de werkvloer die je it-diensten in de lucht houden. Luister naar hen. Cybersecurity is een zaak van iedereen.’ Meer bezoek Een beurs kan natuurlijk niet zonder bezoek en dat lag dit jaar hoger dan voorgaande edities. Kennis opdoen en inspiratie bleven belangrijke meerwaarden van een vakbeurs. Zo ook voor de bezoekers Renée de Vries en Ralph Blokpoel van de ouderenzorgorganisatie Alerimus. Wat is hun grootste zorg? De Vries: ‘Hoe creëren we bewustwording bij de medewerkers? De belangrijkste issues zijn nu dat zij op elkaars account inloggen en vergeten om hun computer te vergrendelen als ze weglopen.’ Blokpoel vult aan: ‘Hoe ga je als kleine organisatie met weinig budget en weinig kennis om met cybersecurity? De waarschijnlijkheid dat er iets gebeurt wordt steeds groter. Verder hebben we bij het Internationaal Strafhof gezien dat de grote Amerikaanse leveranciers door hun regering gedwongen kunnen worden om diensten te stoppen. In hoeverre kunnen we onze systemen veilig houden als de primaire provider stopt met leveren. Wat kan dan wel? Daar ben ik naar op zoek.’ Niet zonder elkaar ‘Je merkt dat de meeste bezoekers al over de nodige kennis beschikken en nu verdere verdieping zoeken’, vertelde chief experience officer Michael van der Vaart van it-beveiliger Eset, op de beursvloer. ‘Bijvoorbeeld over het onderwerp ot. Die speciale dome op de beurs die voor dit onderwerp was gereserveerd trok mensen aan die daarmee bezig zijn, zoals medewerkers van waterschappen. Er werden goede, verdiepende vragen gesteld.’ Netania Engelbrecht, community manager en innovation liaison bij het security-cluster HSD, zag dit jaar veel meer bezoekers dan vorig jaar langs de stand komen. ‘Onze partners geven ook aan dat dit juiste mensen zijn.’ Voor de HSD-leden is het belangrijk om samenwerkingen aan te gaan. Netania: ‘Het gaat om co-creatie, samen innoveren en elkaar versterken. We zien nu weer net als in de periode rond 2015 dat partijen elkaar meer zien als concullega’s dan als pure concurrenten. De markt is zo groot dat ze beseffen dat ze niet zonder elkaar kunnen.’ Met medewerking van Anton van Elburg, Bouko de Groot en Alfred Monterie. Nog meer indrukkenDe redactie van Computable hield op Cybersec Netherlands een tweedaagse liveblog bij. Daarin komen nog veel meer onderwerpen langs, zoals een hacking-game, Europese innovatie, de drone-oorlog in Oekraïne, de cyberaanval bij de TU Eindhoven, geopolitieke spanningen, cloudsecurity, quantumcomputing en cryptografie en de beveiliging ronde de Navo-top in Den Haag. Terug te lezen via Liveblog Cybersec 2025 – Dag 1 en Liveblog Cybersec 2025 – Dag 2. Volgend jaar vindt Cybersec Netherlands plaats op 9 en 10 september 2026 in Jaarbeurs Utrecht.
Intelligentie op de plek waar het ontstaat
1 dag
Interview | Julian Gonzalez Verbeek (Prime Vision) Intelligentie naar de edge brengen, dat is wat Julian Gonzalez Verbeek wil. ‘Want daar gebeurt het en bij ons betekent het it naar ot brengen’, zegt de technology director bij Prime Vision, een bedrijf in computer vision-integratie en robotica voor post, pakketten en e-commercebedrijven wereldwijd. Prime Vision begon in 1956 als onderzoeksafdeling van de PTT en groeide uit tot een wereldspeler in computer vision en sorteerautomatisering met technologieën zoals High Yield Character Reader (HYCR) die wereldwijd worden ingezet voor handschrift- en tekstanalyse. Wat de onderneming uniek maakt, is de combinatie van decennialange ervaring in wereldwijde sorteerprocessen met de nieuwste innovaties in ai en robotica, waarmee vandaag de dag de efficiëntie radicaal is te verhogen. Door intelligentie letterlijk naar de bron te brengen – de plek waar pakketten binnenkomen – transformeert Prime Vision traditionele sortering tot een slim, schaalbaar en autonoom proces, dat wereldwijd wordt toegepast. Aanjager Julian Gonzalez Verbeek, technology director bij Prime Vision. Julian Gonzalez Verbeek is als technology director aanjager van deze innovaties bij Prime Vision. Computable spreekt hem tijdens Dell Technologies World in Las Vegas. De edge biedt oneindig veel kansen voor klanten, legt hij uit. Niet alleen op het gebied van de veiligheid van de data en de beschikbaarheid van de dienst, maar zeker ook in het versnellen van innovaties met vision ai en robotica. ‘En dit is nog maar het begin. Ik voorzie baanbrekende kansen en technologische groei voor de logistieke sector’, constateert Gonzalez Verbeek. Het lezen van (handgeschreven) adressen met computer vision was in de jaren zestig nog een baanbrekende innovatie. Prime Vision was de eerste. Het ontwikkelde HYCR als aanvulling op Optical Character Recognition (OCR). Inmiddels is de onderneming actief in 25 landen. En gaat het allang over meer dan alleen adressen herkennen. Het gaat nu ook om slimme sorteerlogica, vision-ai (die afwijkingen en uitzonderingen identificeert en signaleert) en de inzet van autonome sorteerrobots die logistieke sorteerprocessen en netwerken flexibel en schaalbaar maken. Bandbreedte Twintig jaar geleden waren de mogelijkheden voor dataverwerking en -opslag beperkt door de geringe bandbreedte. ‘We moesten toen al ‘on premise’ rekenen, verwerken en data opslaan, wat we nu kennen als ‘edge computing’,’ vertelt Gonzalez Verbeek. ‘Dat deden we met pc’s en servers van Dell. Wat Dell nu onderscheidt, is hun vermogen om niet alleen hardware te leveren, maar ook strategisch mee te denken over toekomstige uitdagingen.’ Het pakket volgt de consument Ruim acht jaar geleden ontstond de ambitie om de voordelen van de cloud – flexibiliteit, snelheid en schaalbaarheid – terug te brengen naar de edge. ‘Softwareontwikkelaars voelen zich aangetrokken tot de cloud vanwege het gemak: je kunt direct starten, experimenteren, continu ontwikkelen en verbeteren. Die ervaring wilde ik naar de edge brengen, want daar vindt de echte interactie plaats. Samen met Dell zijn we gaan onderzoeken hoe we deze cloudbeleving lokaal konden realiseren.’ Zonder onderbreking De eerste stap was de implementatie van Dell Apex Cloud on Azure, in combinatie met Microsofts hypergeconvergeerde infrastructuur. ‘Hiermee kunnen ontwikkelaars zonder onderbreking blijven uitrollen waardoor we onze klanten maximale beschikbaarheid kunnen garanderen. De infrastructuur is volledig redundant, wat ons in staat stelde de transitie te maken van fysieke naar virtuele systemen. Dankzij Kubernetes zijn we bovendien overgestapt van maandelijkse naar dagelijkse updates. Deze aanpak hebben we succesvol wereldwijd uitgerold, met ondersteuning van Dell.’ Maar de visie reikt verder. Door nieuwe technologie te integreren in het volledige proces tot de last mile wordt same day delivery voor iedere retailer mogelijk. ‘We gaan zelfs een stap verder: het pakket volgt de consument. In plaats van dat je moet wachten op je pakket of het ophaalt bij een pakketautomaat, beweegt de logistiek mee met jouw locatie. Theoretisch kan dit. Zo kijken we met strategische partners zoals Dell naar de mogelijkheden en wensen van morgen.’ Robots In de sorteercentra van de klanten Prime Vision draait het niet uitsluitend om robots en automatisering. Er werken nog altijd ervaren operators die verantwoordelijk zijn voor het aansturen van machines, incidenten oplossen met een 24/7-hotline en ervoor zorgen dat het sorteerproces in de nacht soepel verloopt. Deze medewerkers vormen een essentiële schakel in het realiseren van tijdige en betrouwbare bezorging van post en pakketten. Intelligente systemen gaan steeds meer routinetaken overnemen ‘De diepgaande proceskennis en operationele intelligentie bevinden zich bij de operators en procesbegeleiders,’ aldus technology director. ‘Zij vervullen deze rol vaak al jarenlang met toewijding en kennen de processen tot in detail.’ Juist deze medewerkers leveren vaak waardevolle inzichten voor procesverbetering. Daarom hecht Prime Vision veel waarde aan directe betrokkenheid op de werkvloer bij de klanten – daar ontstaan de beste ideeën. ‘Met de komst van agentic ai, uiteraard ‘on the edge’ zal hun rol veranderen. Intelligente systemen gaan steeds meer routinetaken overnemen en zelfstandig beslissingen nemen. Daarom is het essentieel dat we deze transitie samen met medewerkers vormgeven. Technologie moet niet vervangen, maar versterken: zodat werk van operators slimmer, lichter en betekenisvoller wordt.’ Passie en visie De samenwerking tussen Prime Vision en Dell is meer dan een technologische koppeling, het is een gedeelde passie en visie op de toekomst van logistiek. ‘Door intelligentie naar de edge te brengen, creëren we systemen die niet alleen sneller en slimmer zijn, maar schaalbaar. Dankzij Dells betrouwbare infrastructuur en strategische betrokkenheid kunnen we onze innovaties wereldwijd uitrollen en versnellen.’ Gonzalez Verbeek gelooft dat echte vooruitgang ontstaat waar mens en machine elkaar versterken. ‘Met Dell als partner realiseren we die visie: vandaag én morgen. Prime Vision is dankbaar voor deze langdurige samenwerking, waarin technologie niet alleen ondersteunt en helpt, maar vooral ook inspireert tot continue vernieuwing.’
Kort: 100 miljoen voor Nederlandse ai, down under investeert ook (en meer)
1 dag
In dit nieuwsoverzicht: Nederlandse CuspAI haalt 100 miljoen dollar op, Australische investeerder naar Nederland, beter ruimtemanagement met TableAir, Nationale AI Challenge 2025 gewonnen door LUMC (Cairelab) en de politie, en NIS2-compliant-iiot met MCS en Lyxion. Nederlandse CuspAI haalt 100 miljoen dollar op De in Nederland ontwikkelde ai-zoekmachine voor materiaalontwikkeling CuspAI heeft in een Serie-A-financieringsronde honderd miljoen dollar opgehaald. New Enterprise Associates, Temasek, Prosus Ventures, Nvidia, Samsung en Hyundai doen allemaal mee, met nog een aantal andere investeerders. ‘Het bedrijf is mede-opgericht door de Nederlandse ai-expert Max Welling en zet ai in om sneller en slimmer nieuwe baanbrekende materialen te ontwikkelen, bijvoorbeeld om CO2 uit de lucht te halen,’ aldus mede-investeerder Prosus. De aan de Amsterdamse beurs genoteerde tech-durfkapitalist opende eerder dit jaar mede AI House Amsterdam, een innovatiehub waar ai-startups, onderzoekers en ontwikkelaars samenkomen om grensverleggende innovaties op te schalen. Australische investeerder naar Nederland Software Combined maakt zijn Europese debuut in Nederland met de overname van Unified Streaming. Dit Amsterdamse bedrijf is een autoriteit in streaming technologie, met klanten als BBC, Viaplay en Globo. De Australische investeerder heeft al tien bedrijven uit Australië en Nieuw-Zeeland in portefeuille en zet nu een eerste stap in Europa. De investeerder werd opgericht door drie Nederlanders, maar heeft een belangrijkere reden om de Europese expansie in Nederland te beginnen: ‘Nederland heeft een sterke technologiesector, een ondernemende cultuur en een hoge mate van specialisatie. Dit maakt het een logische entree voor ons op de Europese markt.’ Het bedrijf bevindt zich op dit moment in de afrondende fase van twee nieuwe acquisities in de Benelux. Beter ruimtemanagement met TableAir Het Litouwse TableAir komt met nieuwe sensortechnologie om realtime inzicht te geven in kantoorbezetting. Zo helpt het ‘organisaties tot 50 procent besparen op ruimte en kosten,’ aldus het bedrijf. ‘Sinds de opkomst van hybride werken zijn vergaderruimtes vaak volgeboekt, maar in de praktijk slechts deels bezet. Dat leidt tot inefficiënt gebruik van ruimte en onnodige kosten,’ legt het uit. De technologie wordt inmiddels toegepast bij onder andere de gemeente Amstelveen. Volgens TableAir registreren de sensoren met een nauwkeurigheid van 99 procent én anoniem hoeveel personen zich in een ruimte bevinden. ‘Voor veel organisaties zijn vergaderruimtes tegenwoordig dé reden dat mensen überhaupt nog naar kantoor komen.’ Nationale AI Challenge 2025 gewonnen door LUMC (Cairelab) en de politie KickstartAI en AI Coalitie voor Nederland (AIC4NL) hebben twee met overheidsgeld gefinancierde initiatieven uitgeroepen tot winnaars van de Nationale AI Challenge 2025. Na een selectiedag, waarbij vijf finalisten hun case presenteerden, zijn het Leids Universitair Medisch Centrum (LUMC), via Cairelab, en de politie als winnaars uit de bus gekomen, zo melden de organisatoren. ‘Het LUMC wil met de inzet van ai-technologie een oplossing ontwikkelen die gestructureerde wondrapportages kan genereren op basis van foto’s, om zo de werkdruk voor verpleegkundigen te verlichten en de kwaliteit van zorg te verbeteren. De politie wil een ai-tool ontwikkelen die complexe milieuwetgeving inzichtelijk maakt en onderzoekers helpt om alle beschikbare wetten te benutten, zodat vervuilers beter aansprakelijk kunnen worden gesteld.’ NIS2-compliant-industrial-iot (iiot) met MCS en Lyxion MCS en Lyxion gaan samenwerken om organisaties te ondersteunen met hun it- en ot-beveiliging. ‘De opkomst van iiot biedt ongekende kansen. Maar brengt ook uitdagingen met zich mee op het gebied van voorraadbeheer, security, firmware-updates en traceerbaarheid van apparaten. Veel organisaties worstelen met inconsistente labeling, ontbrekende documentatie en een gebrekkige opvolging van firmware en configuraties. Daarnaast komt er steeds meer Europese wet- en regelgeving zoals NIS2 en de EU Data Act. Hierdoor groeit de behoefte aan structuur en standaardisatie. De basis voor deze samenwerking is een gedeelde visie op NIS2 die een grote impact heeft op organisaties en hun toeleveringsketen,’ aldus de twee. MCS ontwikkelt vanuit Rotterdam en Mechelen iot-oplossingen; het Dordtse Lyxion helpt grote organisaties bij het structureren en beheren van complexe iot-omgevingen.
Navo moderniseert it-infrastructuur met Oracle en Thales
1 dag
Het Navo Communicatie- en Informatieagentschap (NCIA) heeft een strategische keuze gemaakt die de defensie-it-wereld doet opkijken. Het agentschap vertrouwt zijn missiekritieke systemen toe aan Oracle Cloud Infrastructure (OCI) in samenwerking met Thales en Proximus. Drie bestaande datacenters worden gemigreerd naar Oracle’s cloudplatform, een operatie die wordt geleid door Thales als hoofdaannemer. De Franse defensiegigant wordt ondersteund door Oracle-specialisten Red Reply en Shield Reply uit de Reply Group, terwijl Proximus de netwerkcomponent verzorgt.De beslissing van het NCIA, dat als technologische ruggengraat van de Atlantische Alliantie fungeert, markeert een keerpunt in de digitalisering van de Navo.Voor Oracle, en OCI in het bijzonder, betekent dit contract een overwinning in de defensiemarkt, waar Amazon Web Services (AWS) en Microsoft Azure traditioneel sterke posities innemen. ‘OCI helpt het NCIA om data te beheren, analyseren en beschermen, en geeft tegelijkertijd meer controle over waar data wordt opgeslagen en waar de workloads draaien’, licht Richard Smith, executive vice president technology en general manager Oracle EMEA, de deal toe. Artificiële intelligentie Thales, al jarenlang Navo-leverancier, versterkt met dit contract zijn positie als voorkeurspartner voor kritieke it-infrastructuur. De samenwerking bevestigt ook hoe traditionele defensieleveranciers zich herpositioneren in het cloudtijdperk door strategische allianties aan te gaan met hyperscale cloudproviders. De migratie behelst meer dan alleen een technische verhuizing. Het NCIA wil zijn it-landschap grondig moderniseren en daarbij artificiële intelligentie integreren, zonder concessies te doen aan veiligheid. Over om welk bedrag het bij deze deal gaat, werd niet gecommuniceerd. Wie gunt wat: Veel ict-opdrachten worden verstrekt via een aanbestedingstraject. Computable maakt regelmatig melding van de publiek gemaakte gunningen.
Kort: Kabinet steekt 430 miljoen in techindustrie, Defensie werft hackers (en meer)
2 dagen
Demissionaire kabinet steekt kapitaal Nationaal Groeifonds in techsector, Eva Fors nieuwe baas Databricks in Benelux en Noordse regio, Defensie wil meer hackers onboarden, investeerder Pieter Jansen steekt 750.000 euro in Key2xs en Yorktel neemt Kinly over. Dat zijn de onderwerpen in dit nieuwsoverzicht. Bijna half miljard euro aan steun voor Nederlandse techindustrie Het demissionaire kabinet maakt bijna een half miljard euro extra vrij om de Nederlandse techindustrie te ondersteunen. Dat staat in de stukken van Prinsjesdag, melden bronnen aan de NOS. Er gaat 230 miljoen euro naar de halfgeleiders-industrie, via het Europese fonds Ipcei (Important Project of Common European Interest), om Nederlandse projecten te ondersteunen. Verder gaat er tweehonderd miljoen euro naar het opschalen van startups. Dat bedrag wordt gestopt in het European Tech Champions Initiative (ETCI) en ook dit geld moet terugvloeien naar Nederlandse projecten. De 430 miljoen in totaal komen voor een groot deel uit het Nationaal Groeifonds.   Eva Fors leidt Databricks in de Benelux en Scandinavië Data- en ai-bedrijf Databricks kondigt de benoeming aan van Eva Fors tot ‘vice president Benelux en Nordics’. In haar nieuwe rol zal zij het gebruik van het Databricks Data Intelligence Platform in de regio aanjagen en lokale klanten ondersteunen in het effectief opschalen van betrouwbare ai-agents en -applicaties. Fors zal de regio’s vanuit het Zweedse Stockholm aansturen. Eerder werkte zij bij Google Cloud als directeur van de divisie Scandinavië. Daarvoor bekleedde Fors verschillende leidinggevende functies bij Microsoft in Zweden en West Europa en was ze directeur van de iot-startup Yanzi Networks. Defensie zet meer en meer hackers in In Stroe is het 101 CEMA-Bataljon opgericht. In dit team van het leger zitten naast militairen ook whizzkids die tijdens missies goed kunnen inbreken in computers, én militairen die signalen van radio’s en telefoons kunnen verstoren en de vijand kunnen afluisteren. De krijgsmacht wil het aantal hackers in deze eenheid uitbreiden. Sowieso werft het Nederlandse leger actief cybersecurityspecialisten. Zo was Defensie de afgelopen dagen met een stand aanwezig op Cybersec Netherlands. Key2xs ondersteund met 750.000 euro It-investeerder Pieter Jansen (oprichter Cybersprint) kondigde op Cybersec Netherlands aan via het investeringsverhikel CTRL+ALT+Invest 750.000 euro te steken in de starter Key2xs. Dit bedrijf uit Amsterdam levert software voor governance en automation voor fysiek ‘key management’. Het beheer van sleutels kan nog erg verbeteren. Key2xs regelt dus ook de fysieke toegang tot ruimtes. Het is een ai-gedreven key-management-as-a-service. Kinly komt in Amerikaanse handen De Amerikaanse investeerder One Equity Partners (OEP) mag via zijn deelneming Yorktel het Nederlandse Kinly overnemen. Dat heeft de Autoriteit Consument & Markt (ACM) besloten. Er blijft na de overname voldoende concurrentie over op de markt van unified communication. Kinly, middels diverse acquisities actief in elf landen, is voortgekomen uit de fusie tussen het Nederlandse VisionsConnected en het Noorse Viju in 2017, ondersteund door investeerder Avedon Capital. Yorktel is een Amerikaanse branchegenoot actief op het gebied van geïntegreerde communicatie- en samenwerkingsdiensten, die met name actief is in het moederland. Het gecombineerde bedrijf bedient wereldwijd zo’n 2.500 klanten en telt circa 1.600 werknemers.
‘Mbo’ers willen de it in, maar stagemuur houdt ze tegen’
2 dagen
Astrid Oosenbrug (DIVD): jongeren met een bi-culturele achtergrond krijgen nauwelijks de kans stage te lopen Jongeren ambiëren wel degelijk een carrière in de it. De belangstelling voor een mbo-it-opleiding waarmee ze bijvoorbeeld software-ontwikkelaar of medewerker it-support kunnen worden, is vrij gezond. Maar een groot knelpunt vormt de beschikbaarheid van stageplekken. Dit stelt Astrid Oosenbrug, mede-oprichter van het Dutch Institute for Vulnerability Disclosure (DIVD), tijdens een gesprek op het evenement Cybersec Netherlands dat op 10 en 11 september 2025 plaatsvindt in Jaarbeurs Utrecht. Het oud-Tweede Kamerlid van de PvdA dat ook bekend staat als ‘hacker-akela’: ‘De vraag is er zeker, evenals het aanbod. Maar bij de matching gaat het mis.’ Volgens haar krijgen jongeren met een bi-culturele achtergrond nauwelijks de kans om stage te lopen. En dat kan voor de betrokkenen een behoorlijke domper zijn. Want leerlingen in het mbo zijn verplicht een stage te volgen bij een erkend leer- en werkbedrijf. Op het hbo-niveau liggen de regels lager. Achtergesteld Oosenbrug die de DIVD Academy opzette, en de digitale wereld inclusiever wil maken, ziet dat allochtone jongeren op gebied van it worden achtergesteld bij de toewijzing van stageplekken. ‘Als je geen Jan, Piet of Klaas heet, heb je minder kans.’ Oosenbrug is er heilig van overtuigd dat veel kandidaten worden afgewezen op voor- of achternaam. DIVD Academy biedt stageplaatsen op mbo-niveau. Maar deze zomer is er een tijdelijke opnamestop voor studenten vanwege een overweldigend aantal aanmeldingen. Deze leerschool heeft een sterke focus op het opleiden van een nieuwe generatie cybersecurity-experts. Maar door een tekort aan begeleiders zijn er maximaal twaalf stageplaatsen voor mbo’ers, terwijl het aantal aanvragen op tweehonderd ligt. Gebrek aan stageplaatsen doet sommige leerlingen uitwijken naar andere opleidingen. Ook komt het voor dat mensen stoppen. Volgens Oosenbrug gaat zo veel talent verloren. Slechte beoordeling De weinige allochtone jongeren die het lukt om een stageplek in de it te bemachtigen, krijgen bovendien nog te maken met discriminatie op de werkplek. ‘Ze mogen koffie halen en worden als een soort slaafje gebruikt,’ aldus Oosenbrug. ‘En je kunt er niets van zeggen. Want dan loop je het risico van een slechte beoordeling.’ Op hbo-niveau speelt de beschikbaarheid van stageplaatsen minder. Voor een deel komt dat door het betere imago van het hbo. Werkgevers denken meer profijt te hebben als iemand zich van dat niveau aandient. Die verscheidenheid bestaat ook in de it, maar kan meer worden benadrukt DIVD heeft ook Works ontwikkeld, een initiatief dat jongeren betrekt bij echte cybersecurity-projecten. Het gaat hier om standaard stageplekken maar meer om een praktijkgerichte leeromgeving waar je samenwerkt met ervaren ethische hackers en onderzoekers. Veel studenten die een Works-programma hebben doorlopen, vinden emplooi als zzp’er. Sommigen hebben als groep iets ontwikkeld dat ze vervolgens als een eigen bedrijf verder gaan commercialiseren. DIVD stimuleert op deze wijze het ondernemerschap. Oosenbrug: ‘Bij niet-aanname vanwege iemands achtergrond is het ondernemer worden een alternatief.’ De echte doorzetters behoren tot de categorie ‘stapelaars’. Ze stromen van mbo door naar hbo om soms zelfs op universitair niveau te eindigen. ‘Dan heb je alle aspecten van it gehad met zowel theorie als praktijk,’ aldus Oosenbrug. Om de belangstelling voor it-opleidingen te vergroten is het volgens haar ook zinvol om beter de grote variëteit in it-beroepen te benadrukken. ‘Wie zegt in de zorg te willen gaan werken, beseft dat je niet alleen arts maar ook verpleegkundige kunt worden. Die verscheidenheid bestaat ook in de it, maar kan meer worden benadrukt.’ Meer vrouwen in de it Ook heeft Oosenbrug een suggestie om meer vrouwen in de it te krijgen. Dat moet van jongs af aan worden aangemoedigd. Daar moet je al op de basisschool mee beginnen, volgens haar. DIVD biedt steeds meer gratis lesmateriaal en trainingen waar mensen met interesse voor it alvast aan de it-wereld kunnen ruiken. Ook dat kan het aanbod van it’ers op den duur vergroten. Het aantal online-studenten bij DIVD bedraagt al vijfduizend. Vrijwilligers helpen met de begeleiding van studenten. DIVD Academy vult ook een lacune bij veel opleidingen. ‘Nog maar weinig scholen en onderwijsinstellingen besteden voldoende aandacht aan ethiek. En dat terwijl het zo belangrijk is dat het ethisch besef van jongeren wordt vergroot. Daar moeten scholen vroeg mee beginnen. Jongeren die nu buiten de boot dreigen te vallen, dienen aan de goede kant van het web te blijven. Ze moeten weten wat wel of wat niet kan. Bijvoorbeeld dat het online-stelen van spullen uit een game ook diefstal is. Een goede begeleiding kan voorkomen dat jongeren over de scheef gaan.’  Eerste Kamer?Astrid Oosenbrug doet nu public affairs voor het cybersecurity-bedrijf Eset. Ze onderhoudt de contacten met de overheid. Een terugkeer naar de Tweede Kamer waar ze zich van 2012 tot 2017 inzette voor onder meer ict en privacy alsmede open standaarden, ambieert ze niet meer. Liever zou ze in de Eerste Kamer terecht komen. De lage plaats van haar partijgenote en it-specialist Barbara Kathmann op de kandidatenlijst van GroenLinks-PvdA verbaast haar ook. ‘Maar we proberen haar met voorkeursstemmen toch weer in de Tweede Kamer te krijgen.’
Microsoft breidt datacenter in Wieringermeer fors uit
2 dagen
Microsoft heeft vijftig hectare grond gekocht bij Agriport A7 in Middenmeer voor de bouw van een nieuw datacenter, een uitbreiding van het bestaande complex langs de A7. Het project, een investering van meerdere miljarden euro’s, speelt in op de explosieve vraag naar cloudcapaciteit en kunstmatige intelligentie (ai). De plannen zijn eerder deze week gepresenteerd tijdens een besloten bijeenkomst van de gemeenteraad van Hollands Kroon, meldt de regionale omroep NH. Het nieuwe datacenter wordt ontworpen met moderne technologieën voor energie-efficiëntie en dataveiligheid. Zo wordt regenwater opgevangen van kassen en bestaande datacenters en gebruikt voor koeling, waardoor het verbruik van leidingwater afneemt. Ook wordt gekeken naar de toepassing van zonnepanelen, al vormt brandveiligheid een uitdaging. De klimaat- en energieomstandigheden in de Wieringermeer zijn volgens Microsoft zeer geschikt voor datacenters. Veilige opslag en soevereiniteit zijn kernpunten: de 300.000 Nederlandse klanten van Microsoft kunnen hun data lokaal opslaan, wat gezien de geopolitieke spanningen in Europa belangrijk is. Het ontwerp omvat een parkachtig terrein met waterpartijen die zowel functioneel als recreatief zijn. Lokaal Het datacenter zal naar verwachting 350 banen opleveren, waarvan ruim zeventig procent lokaal wordt ingevuld. Microsoft zet verder in op samenwerking met aannemers, hoveniers en cateringbedrijven. Ook investeert het bedrijf miljoenen in onderwijs en scholing, en doet personeel vrijwilligerswerk in de regio. Hoewel het ontwerp nog niet definitief is en de vergunningen nog doorlopen moeten worden, ligt de nadruk op een technologisch geavanceerde en duurzame uitbreiding van het datacenter. Het gemeentebestuur stelt dat toekomstige grootschalige projecten alleen mogelijk zijn als ze bijdragen aan werkgelegenheid en technologische vooruitgang voor de regio.
Liveblog Cybersec 2025 – dag 2
3 dagen
Dit liveblog is afgelopen.Er zijn nog geen liveblog-updates. Toon meer
Van uitvoerder naar regisseur: hoe ai werk en talent samenbrengt
3 dagen
BLOG – De strijd om talent wordt niet langer in het voordeel beslist van de organisatie die de beste recruiters heeft, maar die technologie het slimst inzet. Ai schuift talentmanagement op van de uitvoer van handmatige taken naar een datagedreven discipline die snelheid, kwaliteit en transparantie combineert. Hoe ziet dat er in de praktijk uit? De inzet van ai maakt dat recruiters makkelijker, sneller én beter kunnen werken. Waar het doorzoeken van honderden profielen van kandidaten vroeger dagen kostte, legt ai in seconden verbanden tussen functietitels, skills en ervaring. Moderne systemen herkennen dat een ‘developer’ en een ‘software engineer’ vaak hetzelfde betekenen en signaleren automatisch geschikte kandidaten. Maar ai gaat verder. Het kan arbeidsmarktdata, zoals vacatureteksten en profielinformatie, realtime analyseren en voorspellen welke skills schaars worden. Vervolgens kan de technologie organisaties tijdig waarschuwen om hier hun instroom of ontwikkeling op aan te passen. Daarnaast kan ai communicatie tussen recruiters en kandidaten automatiseren, van het eerste persoonlijke contact tot het plannen van gesprekken en het geven van (tussentijdse) terugkoppelingen. Zo verschuift de rol van recruiters: minder repetitieve selectie en meer focus op strategische keuzes en relatieopbouw. Minder bias De belofte is groot: snellere processen, betere matches tussen vacatures en kandidaten en minder bias. Maar de risico’s die hieraan kleven, zijn reëel. Slecht getrainde modellen kunnen bestaande ongelijkheden versterken of verkeerde aannames maken. Daarom bouwen organisaties veiligheidslagen in hun ai-toepassingen om ai transparant te houden. Denk bijvoorbeeld aan: Audit-trails die vastleggen welke beslissingen systemen nemen en op basis van welke data; Uitlegbaarheidsprincipes die voorkomen dat beslissingen ‘black box’ zijn; Protocollen zoals model context protocol die erop toezien dat ai-systemen gecontroleerd en veilig met elkaar communiceren. Kandidaten Niet alleen organisaties maken gebruik van ai, ook kandidaten zetten de technologie in. Een persoonlijke ai-assistent kan vacatures scannen, voorstellen genereren en automatisch sollicitaties indienen. Dit in combinatie met organisaties die ai gebruiken om die sollicitaties te beoordelen, gesprekken te plannen en de shortlist te maken, creëert een wereld waarin delen van het sollicitatieproces ai-to-ai verlopen. Technologie doet de voorselectie Maar hoe blijf je in deze door technologie gedreven wereld authenticiteit waarborgen? Hoe houd je de mens achter de kandidaat zichtbaar? Door deze technologische verschuiving verandert de rol van professionals in talentmanagement ingrijpend. De uitvoerder van gisteren wordt de regisseur van morgen: iemand die ai slim aanstuurt, de resultaten interpreteert en ruimte krijgt voor activiteiten met meer impact, zoals relatieopbouw, employer branding en het duiden van context. Het vak wordt minder transactioneel en meer toekomstgericht. De toekomst van talentmanagement ligt daarom niet in het vervangen van menselijk contact, maar in regie en transparantie. Technologie doet de voorselectie, maar de beslissingen die ertoe doen, blijven de verantwoordelijkheid van de mens. Agentic Wat vandaag nog losse toepassingen zijn, groeit in de komende jaren uit tot een agentic-ai-ecosysteem: systemen die zelfstandig beslissingen voorbereiden, van elkaar leren en talentmanagement naadloos koppelen aan andere organisatieprocessen, zoals learning & development. In die wereld is talentmanagement geen geïsoleerd proces meer, maar een intelligente laag binnen de hele organisatie. Instroom, ontwikkeling en doorstroom van talent groeien uit tot een datagedreven systeem dat voorspelt, verbindt en versterkt. Organisaties die ai zien als strategisch instrument, zetten talentmanagement opnieuw op de kaart als motor voor groei en wendbaarheid. Marelle Beune, recruitment director HeadFirst Group
Kort: Oracle sky high dankzij Stargate, Amsterdamse Dyme naar Risk (en meer)
3 dagen
Orderboek van Oracle explodeert, Sopra Steria breidt zijn datasoevereiniteitsoplossing uit, fintechstartup Dyme onderdeel van insurtechbedrijf Risk en cybersecurity betreedt sportveld. Dat zijn de onderwerpen van dit nieuwsoverzicht. Oracle spint garen bij Amerikaans ai-project Stargate Oracle heeft zijn orderboek zien exploderen tot vijfhonderd miljard dollar, mede dankzij het door president Trump gelanceerde Project Stargate. Dit nationale ai-programma voorziet in de bouw van datacenters in de VS en daarbuiten, bedoeld om technologische voorsprong en nationale veiligheid te waarborgen. De Amerikaanse leverancier van software en cloudtechnologie blijkt de eerste grote begunstigde: de cloudomzet steeg met meer dan driekwart naar achttien miljard dollar en moet de komende jaren doorgroeien tot 144 miljard. Beleggers reageerden enthousiast: het aandeel Oracle schoot 28 procent omhoog. Ook chipmakers, koelings- en netwerkleveranciers zoals Nvidia, TSMC en Cisco hopen mee te liften. In Nederland wordt uitgekeken naar mogelijke kansen voor ASML en ASM International. Sopra Steria voegt post-quantum-encryptie toe aan eigen Datasphere Sopra Steria heeft zijn data-soevereiniteitsoplossing Datasphere uitgebreid met hybride post-quantum-encryptie. De technologie combineert klassieke cryptografie met quantumbestendige algoritmen en moet organisaties beschermen tegen toekomstige dreigingen die voortvloeien uit de opkomst van quantumcomputers. Datasphere biedt al functies als data-labeling, encryptie en attribuutgebaseerde toegangscontrole binnen onder meer Microsoft Office. Met de toevoeging van post-quantumtechnologie voldoet de oplossing aan aanbevelingen van Nist en internationale standaarden, zoals die van de Navo. Volgens Sopra Steria-directeur Thierry Lempereur verstevigt de ontwikkeling de digitale soevereiniteit van klanten en maakt het een veilige overgang naar post-quantumbeveiliging mogelijk. Risk neemt fintech Dyme over De Amsterdamse fintechstartup Dyme komt in handen van insurtechbedrijf Risk, dat deels eigendom is van het Zweedse Söderberg & Partners. Dyme, bekend van het televisieprogramma Dragons’ Den en een van de grootste financiële apps van Nederland, heeft ruim 600.000 gebruikers die samen meer dan veertig miljoen euro op hun huishoudpotje bespaarden. Met de overname, waarvan de financiële details niet bekend zijn gemaakt, krijgt Risk toegang tot een jonge doelgroep en breidt Dyme zijn aanbod en internationale ambities uit, te beginnen in Duitsland. Het merk en managementteam blijven zitten waar ze zitten. Risk wil met Dyme’s technologie huishoudens helpen grip te krijgen op vaste lasten en betere keuzes te maken voor verzekeringen, abonnementen en energie. Cybersecurity maakt transfer naar voetbal en padel Niet alleen spelers, ook sponsors worden steeds slimmer gekozen. Zo haalt Girona FC een digitale keeper in huis. Of meer precies,  het Amerikaanse securitybedrijf WatchGuard als officiële cybersecuritypartner. De Spaanse club beschermt voortaan stadion, trainingscomplex en academie met realtime-dreigingsdetectie. Ondertussen kiest padelwereldkampioen Agustín Tapia voor Commvault. De Argentijn, de Mozart van Padel genoemd, prijkt dit seizoen met het logo van de data-protectiespecialist op zijn shirt. Zowel WatchGuard als Commvault benadrukken de parallellen: veerkracht, voorbereiding en snelle reactie zijn onmisbaar, of je nu een cyberaanval moet keren of een punt wil maken.
Half miljoen euro voor infostealer-bestrijder Passguard
3 dagen
Passguard, gespecialiseerd in het monitoren van infostealermarktplaatsen, haalt half miljoen euro op bij een aantal angel-investeerders en cybersecurityexperts. Daaronder bevinden zich Dimitri van Zantvliet (cybersecuritydirecteur bij de Nederlandse Spoorwegen), Rogier Fischer (oprichter/directeur van Hadrian) en Pieter Jansen (oprichter en voormalig directeur van Cybersprint en momenteel partner bij cybersecurity-investeerder Ctrl+Alt+Invest). Infostealers (een samentrekking van ‘information’ en ‘stealer’) zijn een vorm van malware en worden op dezelfde manier verspreid als een virus. Ze zitten vaak verstopt in apps of andere downloads. Cybercriminelen verzamelen er persoonlijke informatie mee. Het aantal besmettingen met infostealers is de laatste jaren fors toegenomen. Passguard infiltreert op het darkweb en geeft organisaties via een platform en api direct inzicht in aangetaste apparaten en gecompromitteerde sessies door infostealers. Daarmee stelt de startup uit Leusden organisaties in staat een cruciale dreiging af te dekken die zij anders zouden missen. Tot de klanten van Passguard behoren Damen Shipyards, Royal FloraHolland, Afas Software en Hadrian. Het bedrijf gebruikt het extra kapitaal voor het schaalbaar en toegankelijk maken van data via zijn api, zodat securityintegrators dit direct kunnen inzetten bij hun klanten. Blinde vlek Voor Dimitri van Zantvliet was de focus van Passguard doorslaggevend om te investeren: ‘Infostealers zijn op dit moment een van de grootste blinde vlekken in cybersecurity. Passguard pakt dit probleem aan op een ethische en toegankelijke manier. Het is ‘Made in Holland’, precies het soort onafhankelijke Europese oplossing waar veel organisaties naar op zoek zijn.’
Spoelstra Spreekt: Hier gaan we het niet over hebben
3 dagen
COLUMN – Het is de grote vraag: waar gaan we het de komende verkiezingen over hebben? Tijdens de vorige verkiezingen ging het vooral over asielzoekers, wat eigenlijk ‘vluchtelingen’ zijn (maar zo noemen we ze liever niet want dan wordt het wat ongemakkelijk). De grenzen dichtgooien, lost al onze problemen op. We kunnen dan weer in een huis wonen, het minimumloon gaat omhoog, de zorg is geen zorg meer en uiteraard verdwijnt het eigen risico van de zorgverzekering als sneeuw voor de zon. Sterker, bij je eerstvolgende doktersbezoek ontvang je een premie – zoveel geld zouden we overhouden als we de grenzen dicht zouden gooien. Meeuwen komen ook al schreeuwend aanvliegen Dat dit in Groot-Brittannië niet heeft geholpen en de problemen daar alleen nog groter heeft gemaakt, waren we even vergeten. Maar helaas, de grenzen dichtgooien is niet gelukt. Het enige wat dicht is gegooid, zijn een aantal deuren naar partijen onderling. Fatsoen De komende verkiezingen gaan vooral over fatsoen. Tenminste, voor een deel van de kiezers. Een niet eens heel klein deel heeft hier lak aan en wil nog steeds op een partij stemmen die niet voor niets een meeuw in haar logo heeft. Meeuwen komen ook al schreeuwend aanvliegen, vreten alles op, schijten alles eronder en vliegen weer weg. En verder gaan we het hebben over de onrechtvaardige hypotheekrenteaftrek, we gaan weer meer huizen bouwen, uiteraard een strenger asielbeleid en er zal ook wel vast iemand het woordje stikstof in de mond nemen. Daarnaast zal de SGP wel weer terug willen naar 1951 en gaat de Boeren Lobbie Partij weer haar best doen om cadeautjes aan haar leden uit te delen. Hier gaan we het dus allemaal over hebben tijdens de aanstaande verkiezingen. En dus niet over ict. Daar zijn we het blijkbaar allemaal over eens. Jacob SpoelstraJacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.
Verschuivingen in ecd-landschap ouderenzorg
3 dagen
In de Nederlandse ouderenzorg wisselen nogal wat organisaties van leverancier als het gaat om elektronische cliëntendossiers (ecd’s). Anders is het gesteld in de gehandicaptenzorg. Waar voorgaande jaren grote verschuivingen lieten zien, blijft het beeld in 2025 juist vrij stabiel. Dit blijkt uit de jaarlijkse ecd-inventarisatie die adviesbureau M&I/Partners uitvoerde in beide zorgsectoren. Marktleider Nedap won verder terrein, terwijl PinkRoccade behoorlijk terugzakt. Organisaties in de top 100, die nog met MijnCaress van PinkRoccade Healthcare werken, zijn inmiddels gestart met een heroriëntatie of selectie van een ander ecd. MijnCaress trekt zich als ecd uit de markt. Eigen berichtgeving van de leverancier bevestigt dat ook. In de gehandicaptenzorg is PinkRoccade in de inventarisatie inmiddels al volledig uit beeld verdwenen. Nedap vergroot opnieuw zijn marktaandeel en heeft er drie nieuwe organisaties als klant bij. Daarmee blijft het de grootste speler binnen de gehandicaptenzorg. In de ouderenzorg zijn er nog zes zorgorganisaties uit de top 100 die gebruikmaken van PinkRoccade’s MijnCaress. Nedap groeit met twee klanten. M&I/Partners ziet dit jaar een lichte stijging van het aantal behandeldossiers bij zowel Nedap als Gerimedica. Rol van ai Aanvullend op de ecd-marktinventarisatie is dit jaar ook gekeken naar de rol van artificiële intelligence (ai) binnen het ecd. Steeds meer leveranciers ontwikkelen ai-toepassingen die zorgverleners ondersteunen in hun werk, gericht op verlichting van administratielast, betere dossiervorming en snellere besluitvorming. Ai wordt steeds vaker geïntegreerd als digitale assistent. Dit werkt tijdbesparend en vormt een nuttige aanvulling. Maar altijd zonder het professionele oordeel van de zorgverlener over te nemen. In ontwikkeling zijn chatbots die zorgprofessionals ondersteunen met adviezen of het beantwoorden van vragen over cliënten. Hetzelfde geldt voor ai-dienstenmatchers en virtuele planners die op basis van context, passende acties of diensten voorstellen.
Amsterdams-Russische Nebius ‘hofleverancier’ van Microsoft
3 dagen
Het van oorsprong Russische Nebius dat momenteel vanuit Amsterdam opereert en daar het internationale hoofdkwartier heeft, gaat op grote schaal ai-infrastructuur leveren aan Microsoft. Zelf spreekt dit techbedrijf dat voortkomt uit de ‘Russische Google’ Yandex, van een vijfjarige deal die vele miljarden dollar waard is. Volgens persbureau Reuters bedraagt de contractwaarde 17,4 miljard dollar tot 2031. Als Microsoft nog meer capaciteit voor de training en de uitrol van ai-modellen nodig heeft, kan dit bedrag oplopen tot 19,4 miljard dollar. Nebius dat aan de Amerikaanse techbeurs Nasdaq is genoteerd, zag de waarde van zijn aandelen dinsdag met liefst 41 procent opveren. Het bedrijf is nu meer dan negentig miljard dollar waard. Gpu’s Nebius heeft zich gespecialiseerd in ai-gerichte cloud-infrastructuur met gpu’s van Nvidia en eigen maatwerk-hardware en – software als basis. Het bedrijf staat bekend om de vele innovaties op gebied van cloudsecurity. Als eerste komt er capaciteit voor Microsoft beschikbaar in een nieuw datacenter dat Nebius in New Jersey uit de grond heeft gestampt. Extra capaciteit houdt het bedrijf achter de hand in Kansas City en op IJsland, terwijl ook wordt uitgebreid in Finland. Nebius bedient niet alleen Microsoft, maar speelt ook een sleutelrol bij de ondersteuning van Israëls geavanceerde tech-ecosysteem. Het bedrijf vormt de drijvende kracht achter het nationale supercomputer-project van Israël. De Israel Innovation Authority heeft Nebius daartoe in de arm genomen. Het pas in 2023 opgerichte Nebius heeft opmerkelijke successen geboekt na de grondige herstructurering van Yandex. Die reorganisatie was nodig na de vele geopolitieke verschuivingen met als dieptepunt de Russische inval in Oekraïne. Het bedrijf draait in hoge mate op jonge Russische wetenschappers die naar het Westen zijn gevlucht. Medeoprichter Arkady Volozh verhuisde overigens al in 2014 naar Israël. De topman van Nebius verwacht na de deal met Microsoft nog veel meer belangrijke langetermijncontracten met vooraanstaande ai-labs en big-tech-bedrijven te kunnen afsluiten. Volgens hem is dit nog maar het begin. ‘Deze deal helpt ons ook de groei van onze ai-cloud te versnellen in 2026 en daarna.’ Nebius heeft r&d-centra in Europa, Noord-Amerika en Israël. Grote concurrent is CoreWeave.
Liveblog Cybersec 2025 – voorbeschouwing
4 dagen
Dit liveblog is afgelopen.Er zijn nog geen liveblog-updates. Toon meer
ASMI, de stille kracht achter chip van morgen
4 dagen
BLOG – ASM International is niet het type bedrijf dat voorbijkomt in de kwartaalcijfers van Nvidia of TSMC. Toch speelt deze Nederlandse multinational een sleutelrol in de race naar steeds kleinere, snellere en efficiëntere chips: halfgeleiderproductie waar laagjes atoom voor atoom worden neergelegd. Genoemde procedé heet atomic layer deposition – in de industrie kortweg ALD genoemd – en is wat ASMI groot maakte. En in het tijdperk dat eraan komt, het Angstrom-tijdperk, wordt die precisie geen luxe, maar noodzaak. Chips hebben altijd hun grenzen verlegd door kleiner en complexer te worden. De FinFET-architectuur, die ruim een decennium dienstdeed, is nu technisch aan het eind van zijn Latijn. De nieuwe ster aan het firmament heet Gate-All-Around (GAA), een transistor waarin het stroomkanaal niet aan één kant maar letterlijk aan alle kanten – boven, onder en opzij – wordt omarmd door de gate die het gedrag regelt. Dat levert schonere schakelingen op, minder lekstroom, en dus hogere prestaties met minder energieverbruik. Dat is nog maar het begin. Na GAA volgt de forksheet-transistor, een variant waarin p- en n-transistoren, normaal gesproken naast elkaar, gescheiden worden door een extreem smalle wand, zodat ze dichter op elkaar kunnen worden geplaatst. Het resultaat? Hogere dichtheid, zonder prestatieverlies. Een soort stedelijke verdichting op nanoschaal. En daarna? Dan komen we bij de complementary FET, oftewel CFET. Daarbij worden p- en n-transistoren niet meer naast, maar boven op elkaar gestapeld. Een complete omdraaiing van hoe chips tot nu toe zijn ontworpen. Dat is geen evolutie meer, dat is herscheppen. En dat vereist iets heel anders van de apparatuur die die structuren moet bouwen: perfect gelaagde materialen, zero foutmarge. Nanosheet Of het nu gaat om de precisie waarmee nanosheet-kanaaltjes worden bekleed in een gaa-structuur, of om het zorgvuldig groeien van afwisselende lagen silicium en germanium voor forksheet-opbouw, de ASMI’s tools zijn bij elke stap essentieel. Zonder hen geen werkende GAA, geen stapelbare CFET en geen Angstrom. Toch zakte de koers van ASMI eerder dit jaar stevig in. Orders vertragen, cycli keren. Maar wie alleen naar het kwartaal kijkt, mist het decennium. De echte waarde van ASMI zit niet in dit jaar, maar in de zekerheid dat iedereen straks ALD nodig heeft. En dat bijna niemand het zo goed kan als zij. Rob Koelmans, directeur MetaMicro Automatisering
ING: it-dienstensector groeit licht harder dan economie
4 dagen
De Nederlandse it-dienstensector blijft dit jaar en ook volgend jaar harder groeien dan de economie. Wel wordt het gat met het bbp kleiner. Waar de economie naar verwachting groeit met 1,6 procent in 2025 (en 1,1 procent in 2026), wordt de groei van de it-diensten geraamd op 2 procent per jaar. Tot die voorspelling komt de ING op basis van onderzoek. Die groei wordt vooral gedragen door de stijgende clouduitgaven, die in Nederland dit jaar met veertien procent toenemen, zo verwacht de bank. Dat ligt onder het wereldwijde gemiddelde van twintig procent, zoals onderzoeksbureau Gartner meldt. Daarnaast helpen steeds meer it-dienstverleners hun klanten bij de eerste implementaties van artificiële intelligentie (ai). Toch zet extra volumegroei vanuit ai pas mondjesmaat door, omdat bedrijven eerst duidelijke use-cases en digitale processen moeten inrichten. ING ziet ai als systeemtechnologie de komende decennia voor extra economische groei zorgen. Wel loopt Europa hierin achter op de VS, waar ontwikkelaars en kapitaalmarkten beter gepositioneerd zijn. Nederlandse it-dienstverleners profiteren indirect, doordat zij vooral Amerikaanse ai-toepassingen implementeren bij klanten. Ook speelt de vraag naar soevereine cloudoplossingen, mede door geopolitieke spanningen, een rol in de marktgroei. Personeelstekort Het grootste knelpunt blijft het personeelstekort. Hoewel de urgentie afneemt – een krappe derde van de ondernemers noemt het de belangrijkste groeibelemmering, tegen 58 procent in 2022 – zijn er in de bredere telecom, media & technologie (tmt)-sector nog altijd zo’n 18.000 vacatures. Tegelijkertijd neemt het ondernemersvertrouwen toe en verwacht 87 procent van de bedrijven de investeringen op peil te houden of te verhogen. De omzetontwikkeling van it-dienstverleners blijft stabiel. In het eerste kwartaal van 2025 groeide de omzet met zes procent, grotendeels gedreven door prijsstijgingen in software en hogere salarissen. Ondanks de margedruk van Amerikaanse hyperscalers, die hun prijzen fors verhogen om ai-investeringen te financieren, weten Nederlandse it-dienstverleners hun marges overwegend te handhaven.
Ransomware in de zorg, hoe gaat Eurofins om met Nederlandse data?
4 dagen
Wat was de rol van het Franse bedrijf Eurofins in de hack van een van hun laboratoria: Clinical Diagnostics Nederland? Deel 6 over informatiebeveiliging in de zorg. ‘Begin juli is het netwerk van Clinical Diagnostics Nederland getroffen door een gerichte cyberaanval. Hierbij hebben hackers ongeautoriseerde toegang verkregen tot een deel van de IT-omgeving van Clinical Diagnostics NMDL en Clinical Diagnostics LCPL. Er zijn geen andere laboratoria binnen het netwerk van Clinical Diagnostics Nederland door dit incident getroffen,’ zo verwoordt het lab de enorme dataroof van privégegevens van honderdduizenden Nederlanders. Het Nederlandse lab is er één van de 950 die Eurofins exploiteert. De in Parijs genoteerde en snelgroeiende multinational verwerkt wereldwijd voor veel overheden heel veel data (zie kader). Hoe de ransomware-aanval heeft kunnen plaatsvinden is onduidelijk, daarover willen het lab en het moederbedrijf nog niks kwijt. Eurofins zegt wel hard te werken aan de eigen cybersecurity: ‘In 2024 is er een aanzienlijke inspanning geleverd om niet alleen gebruikers te scheiden, maar ook applicaties.’ Een proces dat dit jaar zou hebben doorgelopen. Ook over het al dan niet goed versleuteld zijn van al die data houdt men de lippen nog op elkaar. Twee andere vragen die al snel rondgingen wil men wel toelichten. Tijd tussen ransomware-aanval en bericht Het lab heeft zelf op haar website uitgelegd waarom er zoveel tijd zat tussen de hack en de bekendmaking: ‘Dat kwam doordat we eerst onze systemen veilig moesten maken, technisch en forensisch onderzoek hebben gedaan, de schade voor betrokkenen wilden beperken en de getroffen gegevens hebben onderzocht. Deze stappen waren nodig om goed te kunnen communiceren met de getroffen organisaties en personen.’ Verder zegt het lab een goede reden te hebben om zo veel gegevens op te slaan: ‘In de zorgsector is het wettelijk verplicht om medische gegevens en bijbehorende persoonsgegevens gedurende een bepaalde termijn te bewaren. Dit is nodig om goede zorg te kunnen leveren, bijvoorbeeld om eerdere onderzoeken of uitslagen te kunnen raadplegen en om te voldoen aan wettelijke administratie- en bewaarplichten.’ Bsn is een sleutel, waarom dan bewaard met de data erachter? Per persoon is er ontzettend veel data gestolen: van patiënten gaat het om naw, geslacht, geboortedatum, bsn, onderzoeksgegevens, testuitslagen, en van de zorgorganisatie die het onderzoek heeft aangevraagd om gegevens als naam instelling, naam zorgverleners, AGB-code, adres en contactgegevens. Een kwestie die veel wenkbrauwen deed fronsen is waarom zaken als naw, geslacht en geboortedatum samen met het bsn werden opgeslagen, terwijl die al achter het bsn schuilgaan. ‘Erkende zorgverleners in Nederland zijn wettelijk verplicht om het bsn van hun patiënten vast te leggen en te bewaren’, legt Maureen Veurman, woordvoerder van Clinical Diagnostics Nederland, uit aan Computable. ‘Ze gebruiken het bsn als ze gegevens over patiënten uitwisselen. Daarom zat het bsn ook in het lek bij Clinical Diagnostics. Met het nummer kunnen de onderzoeken aan de juiste personen worden gekoppeld.’ Niks gewijzigd Verder willen het lab en Eurofins niet veel kwijt, lopende het onderzoek. ‘Wij vinden het afschuwelijk dat dit incident heeft plaatsgevonden en beseffen dat dit bij betrokkenen veel zorgen en vragen oproept,’ zegt Veurman. ‘Wij bieden onze oprechte excuses aan voor het feit dat deze hack heeft kunnen plaatsvinden. Wij werken intensief samen met gespecialiseerde externe experts om de oorzaak van het incident en onze systemen nader te onderzoeken. Dat onderzoek vormt de basis voor eventuele nadere maatregelen.’ Het enige lichtpuntje bij de kwestie is wellicht dat er bij het lab waarschijnlijk geen gegevens zijn gewijzigd. Veurman: ‘voor zover bij ons bekend zijn de gegevens alleen ingezien en gekopieerd.’ De andere delen van deze miniserie zijn hier te vinden. Feiten en cijfers over EurofinsEurofins is een in Luxemburg gevestigde, in Brussel te contacteren en in Parijs genoteerde multinational met een beurswaarde van rond de 11 miljard euro. Het bedrijf heeft zo’n 63.000 werknemers en meer dan 950 laboratoria in meer dan 60 landen. Vlak voor de lab-hack rapporteerde het een halfjaaromzet van 3,6 miljard euro, een groei van 5,7 procent vergeleken met een jaar eerder. De winst voor belastingen (ebitda) bedroeg 810 miljoen euro, wat 7,0 procent hoger was. Sinds de beursgang in 1997 heeft het bedrijf een bijzonder hoog gemiddeld samengesteld jaarlijks groeipercentage (cagr) van meer dan 23 procent weten te halen. Het zit zo goed in de slappe was, dat het net besloten heeft om gebruikte locaties te kopen die het niet al bezit.In Nederland heeft het 35 vestigingen, veelal bv’s, ongeveer de helft laboratoria, waaronder acht in de zorgsector, zoals de gehackte in Rijswijk. Eurofins is een gewild doelwit van ransomware-aanvallen en datadieven, omdat het ontzettend veel medische, agrarische, milieu- en forensische (test)gegevens verzamelt. Zo werd in juni een Britse dochter getroffen door een ransomware-aanval, waarna de Britse politie de samenwerking met het bedrijf staakte. Het bedrijf zou er verantwoordelijk zijn voor meer dan de helft van het forensische werk, met jaarlijks meer dan 70.000 strafzaken. En zo waren er vaker dataproblemen bij het bedrijf.Desondanks is het bedrijf trots op de ontwikkeling van de eigen cybersecurity: ‘Eurofins heeft zijn Bitsight-score consistent verbeterd en blijft op een volwassen niveau. Een externe beoordeling van meer dan 200 cyberbeveiligingscontroles, uitgevoerd door CyberVadis, een beveiligingsbedrijf, gaf Eurofins een score van 952/1000 punten (tegen 817 in 2023), wat onze voortdurende inzet voor robuuste cyberbeveiligingspraktijken weerspiegelt.’ Het mitigeert het risico op ransomware-aanvallen en hacks door ’Strategische segmentatie van it-infrastructuur en -applicaties, het creëren van afzonderlijke netwerken om de veerkracht van het bedrijf te versterken en de verspreiding van IT-incidenten te beperken, implementatie van een robuust upgradeprogramma voor informatiebeveiliging dat de beveiliging binnen het gehele Eurofins-netwerk systematisch versterkt, exploitatie van een 24-uurs security operations centre (soc) dat verantwoordelijk is voor het monitoren en beantwoorden van meldingen van het siem-systeem, aangevuld met ids-implementatie, moderne edr- en webbeveiligingsmogelijkheden,’ en ook uitgebreide awareness-trainingen.
Kort: Databricks lievelingetje van investeerders, 18 miljoen smartphones in lades (en meer)
4 dagen
Heel veel kapitaal voor Databricks en een fractie daarvan voor Oaasis, gemeenten maken werk van schadeclaim Groupcard, PQR haat Itam binnen, Vertiv laat oog vallen op Waylay en achttien miljoen ongebruikte smartphones in Nederland. Dat zijn de onderwerpen in dit nieuwsoverzicht. Databricks sluit nieuwe ronde van miljard dollar af Er blijft maar geld stromen naar Databricks. De Amerikaanse specialist in data en artificial intelligence (ai) sluit een nieuwe financieringsronde (Series-K) af waarbij een miljard dollar aan kapitaal wordt opgehaald. De ronde wordt mede geleid door de kapitaalverschaffers Andreessen Horowitz, Insight Partners, MGX, Thrive Capital en WCM Investment Management. Eind 2024 haalde het bedrijf nog tien miljard aan groeigeld op. De verwachtingen rond de dataexpert zijn hooggespannen: de bedrijfswaardering is gestegen tot boven de honderd miljard terwijl de omzet ongeveer drie miljard dollar bedraagt. Maar Databricks lijdt ook nog zware verliezen: ruim vierhonderd miljoen.  Gedupeerde gemeenten bereiden schadeclaim Groupcard voor Zo’n 120 door Groupcard gedupeerde gemeenten willen via de Vereniging van Nederlandse Gemeenten (VNG) serieus werk maken van een schadeclaim bij de eigenaar, meldt NOS. Het lijkt erop dat de directeur gemeentetegoeden gebruikt heeft om gaten te dichten. Inmiddels is ook duidelijk dat de failliete bv-kluwen, die tegoedkaarten uitgaf voor gemeenten die zo hun minima laagdrempelige hulp gaven, voor sommige kaarten een vergunning had moeten hebben, maar die niet had. Zeker een op de drie gemeenten had (veel) gemeenschapsgeld gegeven aan het piepklein bedrijfje dat tientallen bv’s en merknamen beheerde en geen vergunning had. Een gehoopte redding door Centric ging niet door. HGT Invest stapt in bij supply-chain-tool-leverancier Oaasis Oaasis haalt bij HGT Invest 2,9 miljoen euro op voor een ai-gedreven modulaire oplossing voor supply-chainoptimalisatie, bedoeld voor het mkb. ‘In vergelijking met grote internationale bedrijven ontbreekt het kleinere bedrijven vaak aan de juiste software, processen en mensen voor optimaal supplychainmanagement’, stelt medeoprichter Wouter Samama. Met de tool van Oaasis nemen gebruikers met behulp van data, scenarioanalyses en prognoses onderbouwde beslissingen over inkoop, productie, voorraad en logistiek. De Amsterdamse startup gebruikt het extra kapitaal van HGT om personeel aan te trekken en verder op te schalen in de Benelux.   PQR neemt Itam over De Utrechtse it-dienstverlener PQR breidt zich uit met de overname van Itam Solutions. Dit in 2007 opgerichte bedrijf uit Eindhoven is gespecialiseerd in it-assetmanagement en biedt advies in finops en kostenbeheer. Itam telt 41 medewerkers; oprichtster Simone van Sambeek blijft aan boord. Afgelopen juni nam PQR al E-Storage over, een expert in databeschikbaarheid, backup en herstel. De acquisities worden financieel ondersteund door Bechtle, de Duitse moedermaatschappij van PQR. Koopsom en voorwaarden zijn niet bekendgemaakt. Vertic neemt Belgisch Waylay over Het in 2014 opgerichte Waylay komt in handen van Vertiv, een Amerikaanse leverancier van onderdelen voor de inrichting van datacenters. Het Gentse bedrijf biedt software waarmee machines, apps en diensten vlot met elkaar samenwerken (zogeheten ‘ai-driven hyperautomation software voor workflows’). Vertiv wil de technologie van Waylay inzetten in zijn eigen producten. 18 miljoen ongebruikte smartphones in Nederlandse lades Terwijl Apple zijn iPhone 17 lanceert en consumenten hier weer massaal op overstappen, liggen er in Nederland ruim achttien miljoen te recyclen smartphones ongebruikt in laatjes. En Nederland staat niet alleen: in heel Europa gaat het om 431 miljoen te recyclen smartphones met een totale grondstoffenwaarde van 1,1 miljard euro, waarvan 827 miljoen euro aan goud. Toch wordt slechts een tiende van de toestellen daadwerkelijk gerecycled; een gemiste kans om waarde te behouden en de afhankelijkheid van schaarse en geopolitiek gevoelige grondstoffen als kobalt en goud te verkleinen, meldt Refurbed, een marktplaats voor refurbished producten, na onderzoek. Het bedrijf heeft dit laten uitvoeren door Fraunhofer Austria.
Digitalisering en innovatie speerpunt bij Productiviteitsagenda
4 dagen
Digitalisering en innovatie staan bovenaan de vijf gebieden die Nederland meer productiviteit moeten brengen. Door mkb’ers te helpen digitaal te werken en een Nederlandse ai-fabriek te bouwen, kunnen bedrijven processen sneller, goedkoper en slimmer uitvoeren. Zo blijkt uit de 1e Productiviteitsagenda die het kabinet maandag presenteerde. Ook verlaging van de administratieve lastendruk is een belangrijk speerpunt, evenals betere financiering van bedrijven. Verder zoekt het kabinet het in meer onderwijs en in het leven lang ontwikkelen. En minder onzekerheid rond loondoorbetaling bij ziekte verlaagt risico’s voor ondernemers. Verder komt er een Productiviteitsraad. Deze geeft elk jaar concrete adviezen om Nederland productiever en dus welvarender te maken. Productiviteitsgroei Er moet snel wat gebeuren, want de vertraging in productiviteitsgroei is zorgwekkend volgens het kabinet. Tussen 1974 en 2013 nam de productie per gewerkt uur in Nederland gemiddeld met 1,5% toe. In de afgelopen 10 jaar bedroeg die groei nog maar 0,4%. Door deze stagnatie is onze economie bijna 100 miljard euro kleiner dan als de groei de laatste tien jaar 1,5% was gebleven. Dat staat gelijk aan vijf maal de jaarlijkse uitgaven aan defensie, en bijna twee keer de uitgaven aan onderwijs. Het beetje groei dat is overgebleven kwam doordat we meer uren hebben gewerkt. Maar door de vergrijzing van de bevolking kunnen we niet rekenen op veel meer extra gewerkte uren.  R&D Een land als België geeft relatief aanzienlijk meer uit aan R&D. Nederland zit op 2,2% van het bruto binnenlands product (bbp), België op 3,3%. Qua productiviteitsgroei torent België ook boven Nederland uit. Op de ranglijst van OESO-landen is Nederland van de vierde plaats naar plek 10 gezakt. Volgens minister Vincent Karremans (Economische Zaken) staat Nederland nu in het ‘rechterrijtje’. ‘Dat is niet goed,’ zei hij. ‘En het vooruitzicht is slechter.’  Voor grote ondernemingen draait productiviteitsverhoging om het blijven innoveren en concurreren op internationaal niveau. Dat kan via digitalisering, procesoptimalisatie of investeringen in R&D. Het kabinet wil dat Nederland bij de mondiale top blijft behoren. De voorliggende Productiviteitsagenda is de eerste in een jaarlijkse cyclus. Een woordvoerder van Economische Zaken verwacht dat samenstelling van de nieuwe Productiviteitsraad begon volgend jaar bekend zal zijn.
20% besparen op je Azure-kosten en een secure score van 80%: Zo doet Bizure dat.
4 dagen
Azure biedt organisaties schaalbaarheid, flexibiliteit en toegang tot een breed scala aan diensten. Toch zien veel organisaties hun kosten ongemerkt oplopen. Niet door grote fouten, maar door kleine inefficiënties zoals overgedimensioneerde VM’s, onnodig actieve resources en een gebrek aan inzicht in verbruik. Bizure helpt klanten om hier structureel grip op te krijgen, met een aanpak die kostenbesparing combineert met performance, veiligheid en rust in de operatie. Over Bizure Bizure is specialist in proactief beheer van Azure, data-omgevingen en Microsoft 365. De focus ligt daarbij op security, kostenbeheersing, kwaliteit en continuïteit. Dit doen wij op basis van een eXperience Level Agreement (XLA). Als Cloud Competence Center en gecertificeerd CSP-partner biedt Bizure naast beheer ook advies, optimalisatie en begeleiding bij compliance-trajecten zoals ISO en DORA. Gebrek aan inzicht leidt tot onnodige kosten Marco van der Steijle, Operationeel Directeur bij Bizure:“Veel IT-afdelingen missen inzicht in hun Azure-verbruik,” vertelt Marco van der Steijle, Operationeel Directeur bij Bizure. “Daarom starten we altijd met een analyse: wat draait er, wat kost het, en is het nodig? Vervolgens optimaliseren we: van het afschalen van overcapaciteit tot het benutten van reserveringen en het stroomlijnen van licenties. Zo besparen we gemiddeld 20%, zonder concessies aan performance of veiligheid.” Zonder deze aanpak lopen kosten ongemerkt op en blijft overcapaciteit bestaan. Dat zet druk op IT-budgetten en belemmert organisaties om cloudtechnologie strategisch en toekomstgericht in te zetten. XLA-beheer: van reactief naar proactief Marco:“Veel cloudbeheer is ad hoc: er gebeurt iets en dan los je het op. Wij draaien dat om. Met proactief beheer kijken we vooruit, signaleren risico’s vroegtijdig en werken structureel aan verbetering. Denk aan structurele analyses op security, kosten en kwaliteit. Tickets horen erbij, maar het echte verschil zit in wat we doen vóórdat er iets fout gaat.” Traditionele beheeraanpakken blijven vaak hangen in reactief handelen en focussen op uptime. Bizure doorbreekt die status quo met XLA-gedreven beheer gericht op toegevoegde waarde. We sturen op vijf assen: security, kwaliteit, kostenbeheersing, veerkracht en ‘no hassle’. Die laatste staat voor rust in de operatie: geen verrassingen of eindeloze opvolging. Gewoon goed geregeld. Onze dienstverlening wordt door klanten gewaardeerd met een gemiddeld cijfer van 8,6. Een secure score van 80% of hoger Naast kosten en performance is security een essentiële pijler in het cloudbeheer van Bizure. Via analyses en gerichte acties helpt Bizure klanten om hun Microsoft Secure Score structureel te verhogen. Microsoft hanteert een gemiddelde secure score van 60-65%. Bij Bizure gaan wij een stap verder. Wij hanteren namelijk een structurele secure score van 80% of hoger. Marco:“Security is geen momentopname. We monitoren continu, adviseren over verbeterpunten en helpen met implementatie. Ons doel is een secure score van minimaal 80% en dat lukt bij de meeste klanten. Daarmee verklein je risico’s en vergroot je vertrouwen in je cloudomgeving.” Inzicht & controle: Wil je een eerste stap zetten in kostenbesparing en het verhogen van je secure score? Dan is het Azure Cost Compass van Bizure een krachtig startpunt. Dit pakket biedt direct inzicht in verbeterkansen en helpt organisaties actief te sturen op kosten, performance en security. Het bestaat uit: Een uitgebreide Azure Health Scan Een grondige securityanalyse Overzicht van quick wins voor directe besparing Concreet advies voor strategische verbeterpunten in kostenbeheer, performance en beveiliging Meer weten? Plan een afspraak via www.bizure.nl/contact of neem direct contact op met Marco van der Steijle via marco.vandersteijle@bizure.nl.
Tweede Kamer kritisch op NIS2-wetgeving
4 dagen
Zorgen over verzwaringen en artikel 18 De Tweede Kamer zit vol vragen over het wetsvoorstel Cyberbeveiligingswet (Cbw) die de Europese NIS2-richtlijn omzet in nationale regelgeving.  Zo’n 8.100 Nederlandse bedrijven en instellingen die gelden als essentiële of belangrijke entiteit, gaan daar straks onder vallen. Maar tal van aspecten vereisen een nadere verduidelijking van de regering. Ook zijn er de nodige twijfels, onder meer over de gekozen verzwaringen, zo blijkt uit het verslag van de vaste commissie voor Digitale Zaken dat op 8 september is vastgesteld.  Zwaardere eisen D66 vraagt welke onderdelen van de huidige nationale wetgeving tekortschieten en waarom zwaardere eisen dan de minimumeisen van de richtlijn nodig zijn. Gewezen wordt op de aanbevelingen van het Adviescollege Toetsing Regeldruk (ATR) die daar geen aanleiding toe ziet.  Ook wordt gevraagd te reageren op de kritiek die NLdigital heeft geuit op de onverwachte toevoeging van artikel 18.Volgens de it-branchevereniging geeft dat ministers vergaande bevoegdheden om het gebruik van it-leveranciers te verbieden. Ook VNO-NCW en MKB-Nederland hebben ernstige bezwaren. NLdigital waarschuwt dat deze toevoeging de aantrekkelijkheid van Nederland voor internationale techbedrijven schaadt. Deze toevoeging zou zich niet verhouden tot het streven naar een Europees gelijk speelveld. Het plotseling moeten vervangen van it-leveranciers kan ook leiden tot ernstige verstoringen in essentiële en belangrijke dienstverlening. Voor veel digitale infrastructuur zijn alternatieven niet zomaar beschikbaar. Migratietrajecten vergen jaren voorbereiding, aldus NLdigital. De uitbreiding van de zorgplicht zou ook niet passen binnen de NIS2-systematiek, die juist uitgaat van een risico-gebaseerde aanpak. Artikel 18 was niet opgenomen in eerdere consultatieversies van het besluit. De toevoeging is enkel onderbouwd in de memorie van toelichting, zonder wettelijke grondslag in de oorspronkelijke tekst. NLdigital stelt dat dit het zorgvuldige consultatieproces ondermijnt en zelfs de Raad van State wordt gepasseerd. De branchevereniging heeft een alternatief ontwikkeld, een herontwerp op basis van het Duitse model van ‘kritische componenten’. Ook over de kern van de richtlijn is discussie. Het CDA is benieuwd naar de reden voor de keuze om uit te gaan van minimumharmonisatie. Een van de problemen van de NIS1-richtlijn was juist dat er teveel verschillen tussen lidstaten ontstonden. De regering wordt gevraagd een compleet overzicht te delen van alle onderdelen van het wetsvoorstel die verder gaan dan de minimumeisen van de richtlijn. GroenLinks-PvdA wil weten welke problematische tegenstrijdigheden tussen de implementatie in lidstaten de komst van de NIS2-richtlijn rechtvaardigen.  Cyberbeveiliging Alle fracties die vragen hebben gesteld, onderschrijven de noodzaak van strengere en effectievere wetgeving op het gebied van cyberbeveiliging. Opvallend is dat de grote fracties van PVV en BBB niet de moeite hebben genomen om vragen in te dienen of opmerkingen te geven. En dat terwijl de Cyberbeveiligingswet een grote stelselherziening inhoudt. Omvangrijk is de uitbreiding van reikwijdte en verplichtingen. De Tweede Kamer maakt zich zorgen over de enorme vertraging bij de inwerkingtreding van de Cyberbeveiligingswet. Aanvankelijk ging het ministerie van Justitie en Veiligheid uit van het derde kwartaal van dit jaar. Maar nu hoopt minister David van Weel op het tweede kwartaal van 2026. GroenLinks-PvdA vindt dat Nederland veel te laat is met deze implementatie. Deze fractie vraagt of de vertraagde invoering gevolgen heeft voor de cyberveiligheid van Nederlandse entiteiten. De nodige onduidelijkheid bestaat er verder nog over de samenhang van de cyberbeveiligingswet met de CER-richtlijn (kritieke entiteiten) en DORA (Digital Operational Resilience Act, financiële sector). De leden van de GroenLinks-PvdA-fractie vinden het essentieel dat bestuursleden van entiteiten doordrongen zijn van het belang van cyberveiligheid. Deze leden constateren echter dat er in veel instanties te weinig interne kennis en kunde is op het gebied van it, wat bestuurlijk overleg over cyberveiligheid bemoeilijkt. De kennis over it en cyberveiligheid dient breed gedragen te worden. GroenLinks-PvdA ziet echter wel het risico dat de brede opleidingsverplichting de kennis kan verwateren.  Daarom zou het verstandig zijn als de NIS2-richtlijn de kans biedt voor besturen om één bestuurslid als eindverantwoordelijke op het gebied van it en cyberveiligheid aan te wijzen. Wellicht is het beter wanneer deze beschikt over diepere specialistische kennis, in plaats van dat alle bestuursleden enkel over algemene kennis beschikken.  Eindverantwoordelijkheid Volgens het wetsvoorstel worden de vakministers verantwoordelijk binnen hun sectoren. Maar de minister van Justitie en Veiligheid krijgt een centrale en coördinerende rol. GroenLinks-PvdA vraagt zich af of deze bewindsman dan niet beter ook eindverantwoordelijk kan worden voor alle sectoren. VVD en GroenLinks-PvdA vragen hoe de samenwerking tussen vakministers en de minister van Justitie en Veiligheid praktisch vorm krijgt. Overigens valt op dat de coördinerende staatssecretaris voor Digitalisering en Koninkrijksrelaties geen rol heeft in deze wet. GroenLinks-PvdA vraagt daar een verklaring voor. SP en ChristenUnie willen duidelijkheid over taakverdeling tussen ministers en zelfstandige bestuursorganen. Ook is het D66 en CDA niet duidelijk waarom onderwijsinstellingen onder de wet vallen, terwijl dit optioneel is in de EU-richtlijn. GroenLinks-PvdA vraagt waarom ziekenhuizen niet standaard worden aangewezen als essentiële entiteiten, ondanks hun cruciale rol. GroenLinks-PvdA wijst op het nut van een ‘cyberjaarverslag’ een gestandaardiseerd jaarlijks inzicht in de stand van de it en het voldoen aan digitale wetgeving.  Onder meer zorgverzekeraar CZ en ingenieursbureau Arcadis hebben dat al. 
Cybersec Netherlands 2025: resilience, soevereiniteit en ai als drijvende krachten
4 dagen
Drie thema’s krijgen volop aandacht op Cybersec Netherlands 2025: digitale soevereiniteit, resilience en ai. Een beknopte gids voor de sessies rond deze thema’s. Op 10 en 11 september delen experts in de Jaarbeurs Utrecht hun inzichten over hoe grip te houden op uw infrastructuur en veerkracht op te bouwen in een vijandig dreigingslandschap. Ook de belofte én risico’s van ai komen er uitvoerig aan bod. 👉  Ontdek het programma. 1. Resilience: weerbaar ondanks aanvallen Cybersecurity draait allang niet meer alleen om preventie. De hamvraag is: hoe veerkrachtig blijf je als je tóch getroffen wordt? Resilience betekent daarmee ook: accepteren dat aanvallen onvermijdelijk zijn, en juist daarom bouwen aan systemen die blijven draaien. In deze presentaties komt een resilience-aanpak aan de orde: 👉🏼  Luuk Danes (SECO-Institute – mainstage op 10 september) waarschuwt dat organisaties nú stappen moeten zetten richting quantum-safe cryptografie om niet morgen in de problemen te komen. 👉🏼  Max Heinemeyer (Darktrace – mainstage op 11 september) deelt strategieën voor het opbouwen van cloud-weerbaarheid in een steeds complexere dreigingsomgeving. 👉🏼  Het Nationaal Cyber Security Centrum en het Digital Trust Center presenteren in de Stronger Together Partner Dome op 10 september ‘Assume breach: from security to resilience’ een duidelijke wake-up call. Hun boodschap: ga ervan uit dat je al gebreached bent, en richt je processen in op continuïteit en impactbeperking. 👉🏼 CYRA-IT biedt in ‘Building cyber resilience in your chain, one step at a time’ een praktische route voor mkb en ketenpartners. Met hun laagdrempelige aanpak leren bedrijven hun weerbaarheid stap voor stap op te bouwen, zonder meteen in zware certificeringstrajecten te duiken. Op 10 september in de Stronger Together Partner Dome. 2. Digitale soevereiniteit: grip op je infrastructuur Wie is er eigenlijk in controle over onze digitale infrastructuur? Die vraag keert op veel podia terug. 👉🏼  Ciso Fleur van Leusden (mainstage op 11 september) maakt in ‘Clouded judgment: why u.s. tech giants can’t guarantee sovereignty’ duidelijk dat Europese organisaties zich niet in slaap moeten laten sussen door compliance-labels of EU-datacenters van Amerikaanse hyperscalers. Politieke druk uit Washington kan immers altijd doorwerken in dienstverlening. 👉🏼  Frank Breedijk (Schuberg Philis) benadert dit topic in ‘The IT sovereignty debate? Is it bi-polar or on a spectrum?’ (mainstage op 11 september). Hij laat zien dat soevereiniteit niet zwart-wit is, maar dat organisaties bewuster moeten bepalen welke mate van afhankelijkheid acceptabel is. 👉🏼  Willemijn Rodenburg-Luitse neemt bezoekers in de Stronger Together Partner Dome op 10 september mee in ‘Digital sovereignty in the digital age: how to reclaim control’. Met praktische stappen toont zij hoe individuen en organisaties digitale afhankelijkheden kunnen doorbreken en meer autonomie kunnen terugwinnen. 3. Ai als risico én innovatie Artificiële intelligentie (ai) is alomtegenwoordig in cybersecurity – als wapen, maar ook als zwakke plek. Ook op Cybersec Netherlands. 👉🏼  Chris van ’t Hof (Tek Tok & DIVD – mainstage op 10 september) laat in ‘Hack out. How our start-up crashed the electricity grid’ zien hoe ai-tools voor de energiemarkt onverwacht catastrofale bijeffecten kunnen hebben. 👉🏼  Jake Moore (ESET op mainstage op 10 september) demonstreert in ‘Facing reality: hacking facial recognition’ live hoe ai gezichtsherkenning kan misleiden – ook bij banken en opsporingsdiensten. Technologie die veiligheid moet brengen, blijkt zelf een bron van dreiging. 👉🏼  Onur Korucu (GovernID/IAPP op mainstage op 11 september) reflecteert in ‘The innovation-ethics paradox: Can ai be both bold and responsible?’ op de balans tussen innovatie en verantwoordelijkheid. Hoe zorgen we dat ai-gedreven oplossingen niet ontsporen? 👉🏼  Pieter Jansen (CTRL+ALT+INVEST op mainstage op 11 september) pakt in ‘Innovation theatre won’t save us from ai-driven attacks’ de economische context beet: hij waarschuwt dat Nederland te voorzichtig is in het omarmen van nieuwe security-innovaties, en zo kwetsbaar blijft voor ai-gedreven aanvallen. Geen losse thema’s Bovenal maakt Cybersec Netherlands 2025 duidelijk dat soevereiniteit, resilience en ai geen losse thema’s zijn, maar elkaar versterken. Wie zijn digitale afhankelijkheden doorgrondt, bouwt ook veerkracht op. Wie veerkrachtig is, kan ai inzetten en innovatie benutten zonder blind risico te lopen. Utrecht wordt zo op 10 en 11 september niet alleen het toneel van waarschuwingen, maar vooral van mogelijkheden en daadkracht: hoe organisaties en professionals vandaag al keuzes kunnen maken die morgen het verschil zullen maken. Praktisch: 👉  Ontdek het programma 👉 Praktische informatie 👉 Registreer je gratis
Zo voorkom je te grote afhankelijkheid van cloudleveranciers
5 dagen
BLOG – Veel organisaties zitten gevangen in vendor lock-in: ze zijn zo afhankelijk geworden van bepaalde cloudleveranciers, dat switchen praktisch onmogelijk is geworden. Dit soort scenario’s wil je als organisatie natuurlijk voorkomen. In deze blog onderzoeken we hoe je de risico’s van een te grote cloud-afhankelijkheid op een laagdrempelige manier kunt inschatten én welke stappen je kunt zetten om deze afhankelijkheden beter te beheersen. Anno 2025 is een groot deel van de bedrijven verweven met clouddiensten. Van e-mail en CRM tot boekhouding en back-up: steeds meer onderdelen van bedrijfskritische processen zijn uitbesteed aan externe partijen. Op zich is daar niets mis mee. Sterker nog, hyperscale cloudproviders (zoals AWS en Azure) leveren organisaties enorme voordelen op in termen van schaalbaarheid, innovatie en kostenbesparing. Het probleem: veel organisaties verliezen de controle over hun leveranciers en de afhankelijkheden. Ze weten niet meer precies waar ze van afhankelijk zijn en wat de gevolgen kunnen zijn bij een te grote afhankelijkheid. Recente ontwikkelingen – van geopolitieke spanningen tot strengere privacywetgeving – maken dit risico steeds zichtbaarder. Want wat doe je als leveranciers plotseling hun voorwaarden wijzigen, prijzen verhogen of bepaalde diensten stopzetten? Soevereiniteit: meer dan alleen nationaliteit Organisaties zoeken daarom steeds vaker naar alternatieven in de vorm van de ‘soevereine cloud’: een cloud-omgeving waarbij je meer controle houdt over je data en minder afhankelijk bent van buitenlandse leveranciers. Maar wat betekent dat eigenlijk precies? Is een Nederlands datacenter met Amerikaanse hardware bijvoorbeeld soeverein? En wat als de data in Europa staat, maar de metadata elders wordt verwerkt? Soevereiniteit is geen ja/nee-vraag, maar een spectrum. De ene organisatie wil alles binnen Europa houden, de andere accepteert Amerikaanse cloudproviders zolang de data maar lokaal blijft. Het gaat er dus vooral om welk niveau van afhankelijkheid acceptabel is voor jouw organisatie, en hoe kwetsbaar dat je maakt. De uitdaging: van bewustzijn naar actie In gesprekken met CIO’s van grote organisaties zie je wat dat betreft een herkenbaar patroon. Ze zijn zich bewust van de risico’s van een te grote afhankelijkheid, maar worstelen met het zetten van concrete stappen. Begrijpelijk ook: het gaat om complexe materie. Bovendien is het vaak lastig om budget vrij te maken voor het verkleinen van risico’s die zich mogelijk zullen voordoen. Tegelijkertijd investeren diezelfde organisaties wel systematisch in andere vormen van risicomanagement: noodaggregaten voor stroomuitval, back-upsystemen voor datauitval, en cybersecurity-maatregelen tegen digitale bedreigingen. Voor leveranciersafhankelijkheid ontbreekt die systematische aanpak vaak. Een praktische aanpak: begin met inventariseren Omdat dit gebrek aan een systematische aanpak tot echte risico’s leidt, is het goed om je te realiseren dat een complete cloud-exit meestal helemaal niet nodig is. Pak om te beginnen de leverancierslijst [Jv1] uit je administratie er eens bij en stel jezelf voor elke leverancier drie vragen: Kritisch proces? Heeft deze leverancier invloed op een bedrijfskritisch proces? En welke schade ontstaat concreet bij uitval? Denk hierbij aan operationele stilstand, forse migratiekosten, compliance-problemen zoals AVG-boetes, of reputatieschade. Directe impact? Kan deze leverancier op korte termijn de dienstverlening beëindigen of drastisch wijzigen? Acceptabel bedrijf? Is het voor jouw organisatie acceptabel om afhankelijk te zijn van dit bedrijf? Dit is een strategische afweging: welke wet- en regelgeving volgen ze? Hoe stabiel zijn ze in financieel en operationeel opzicht? En heeft je organisatie er vertrouwen in dat ze zorgvuldig omgaan met jullie data? Ook geopolitieke overwegingen spelen een rol. In welk land is de leverancier gevestigd, en welke politieke risico’s brengt dat wellicht met zich mee? Van analyse naar actieplan Op basis van de antwoorden is een gericht actieplan op te stellen. Gaat het om een kritisch proces bij een bedrijf dat niet acceptabel is voor jouw organisatie? Dit vraagt om directe actie. Hier zitten jouw grootste risico’s, dus het is verstandig om zo snel mogelijk naar een alternatief te zoeken. Gaat het om een kritisch proces bij een acceptabel bedrijf, maar met mogelijk directe impact? Je hebt minimaal een uitgewerkte exit-strategie nodig. Het bedrijf is weliswaar betrouwbaar, maar snelle veranderingen kunnen direct grote gevolgen hebben. Zorg dat je voorbereid bent op verschillende scenario’s. Betreft het een niet-kritisch proces en/of is er slechts indirecte impact? Je kunt dit risico waarschijnlijk accepteren. Houd de situatie wel in de gaten en evalueer periodiek of de omstandigheden zijn veranderd. Bewuste keuzes maken Het belangrijkste is dat je elke keuze bewust maakt. Misschien concludeer je dat een bepaalde internationale cloudprovider perfect past bij jouw situatie. Je werkt voor een groot bedrijf met goede relaties, de kans op problemen is klein, en je hebt vertrouwen in de stabiliteit. Of je besluit dat bepaalde workloads toch beter in een Nederlandse of Europese private cloud kunnen draaien, met een hybride strategie die het beste van beide werelden combineert. Ook dat is een valide keuze, zolang je maar weet waarom je ervoor kiest. Zeker voor vitale infrastructuur is een hybride strategie vaak de meest verstandige optie om risico’s te spreiden. De eerste stap: weten waar je staat Schaalbaarheid, innovatie en kostenefficiëntie: hyperscalers hebben ons zoals gezegd enorme voordelen gebracht. Die voordelen hoef je niet op te geven. Maar begin wel met inzicht: maak een overzicht van je belangrijkste leveranciers en analyseer systematisch je afhankelijkheden. Want pas als je weet waar je staat, kun je bewuste keuzes maken over waar je naartoe wil. Jochem van Lierop, chief technology officer Conclusion Mission Critical
Digitale innovatie: van apps naar agents
5 dagen
Waar digitale innovatie ooit begon met apps, zien we nu een sterke verschuiving naar ai en ai-agents. Welke digitale innovatie gaat met een Computable Award beloond worden? De nieuwe ai- technologieën nemen repetitieve taken over, verlagen werkdruk en verhogen efficiëntie, zo analyseert hoofdjury-lid Reza Sarshar in deze video.        In de categorie Digitale Innovatie van de Computable Awards 2025 draait het om initiatieven die traditionele bedrijfsprocessen radicaal hebben getransformeerd met behulp van ICT. Het resultaat? Slimmere, efficiëntere en snellere processen. Uit de 28 voordrachten in de categorie Digitale Innovatie zijn deze 10 nominaties naar voren gekomen: AI-gestuurde Living Heart-modellen (Dassault Systèmes) Control Room (Team Visma | Lease a Bike en SureSync by Visma) CrowdStrike Charlotte AI Detection Triage Dragon Copilot (Microsoft en ChipSoft) Gekwalificeerd elektronisch ondertekenen (Potential-programma, Trusted Information Partners, TIP-partner Cleverbase/Vidua en SBR Nexus) GenAI videolabeling (AvroTros, Xebia en Google) HectoQubit/2 (Delft Circuits, Orange Quantum Systems, Qblox en QuantWare) NurseAssist (Kepler Vision en Mobotix) OutSystems Mentor Philips ePatch                 Meer over de cases is te vinden op deze pagina. Stemmen Het stemproces voor de Computable Awards 2025 is geopend en loopt tot 5 oktober. Publieksstemming bepaalt voor vijftig procent de winnaar. Breng hier uw stem uit. Ook buigen de betrokken juryleden zich over de genomineerden per categorie, een gemiddeld oordeel dat ook voor de helft meeweegt. Op 18 november worden per categorie de winnaars aangewezen. Dit gaan we doen in De Polar bij Jaarbeurs in Utrecht. Het thema van de avond wordt ‘Rebooting Reality’ waarmee we bij de Computable Awards 2025 speciale aandacht hebben voor de noodzaak om onze digitale wereld opnieuw te doordenken in een tijd waarin geopolitieke spanningen, ai, energiecrises en informatieoorlogen alles op scherp zetten. In een wereld waarin de werkelijkheid steeds minder vanzelfsprekend is, moeten we opnieuw kiezen wat we écht belangrijk vinden. ‘Rebooting Reality’ is een uitnodiging om de digitale samenleving van de toekomst opnieuw op te starten – bewuster, veiliger, menselijker. Partner Computable Awards 2025?Wilt u partner worden van de Computable Awards 2025, hét jaarlijkse festijn in de Nederlandse ict-markt? Verbind dan uw naam aan dit evenement en woon op 18 november de spectaculaire uitreiking bij!
Kort: GPUGate is complexe cyberaanval op it-sector, Copilot valt tegen (en meer)
5 dagen
In dit nieuwsoverzicht: GPUGate nieuwste cybercrimecampagne tegen West-Europa , TTNL en FIELDS groeien door, Noord-Holland investeert in vastgoed-ai, Copilot verbetert productiviteit niet echt, Protons Europese alternatief voor Zoom, Teams, Google Meet in bèta. GPUGate nieuwste cybercrimecampagne tegen West-Europa Het soc van Arctic Wolf heeft een nieuwe, complexe cybercrimecampagne ontdekt, die zich specifiek richt op de it-sector in West-Europa. Deze maakt gebruik van de repositorystructuur van GitHub in combinatie met betaalde plaatsingen op Google Ads om gebruikers naar een kwaadaardige download te lokken die gehost werd op een lookalike-domein. ‘Door een commit-specifieke link in de advertentie te plaatsen, lieten de aanvallers de download lijken alsof deze afkomstig was van een officiële bron, waardoor de gebruikelijke controle van gebruikers effectief werd omzeild,’ zo meldt het bedrijf. ‘De geleverde malware is uniek: de 128 MB Microsoft Software Installer omzeilt de meeste bestaande security sandboxes, terwijl een gpu-gated decryptieroutine de payload versleuteld houdt op systemen zonder een echte gpu. We hebben deze nieuwe aanvalstechniek ‘GPUGate’ genoemd.’ TTNL Group en FIELDS groeien door Het Utrechtse TTNL Group heeft Cisol uit Nieuwegein overgenomen, de service-provider van mission-critical it en managed services voor AIX, Linux, Kubernetes en Openshift. Het is de tweede overname van TTNL in een week. ‘Met een sterke focus op applicatiemodernisatie, migraties en het beheer van bedrijfskritische omgevingen, sluit de expertise naadloos aan,’ aldus de twee. Beide zitten nu in de portefeuille van het Nederlands-Duitse FIELDS, samen met onder andere AIOps en Erik Sterck. De investeerder wil zo voor de Utrechters ‘de positie als leider in de Europese it-industrie verder versterken, zowel via gerichte buy & build-initiatieven als door middel van organische groei-initiatieven.’ Noord-Holland investeert in vastgoed-ai Het Innovatiefonds Noord-Holland heeft 350.000 euro geïnvesteerd in de Haarlemse ai-startup Reavant, zo melden de twee. De nieuweling bouwt ‘ai-agents die de productiviteit van vastgoedteams verhogen bij het managen van assets en portefeuilles. Deze ai-agents werken samen met vastgoedprofessionals en automatiseren complexe workflows die traditioneel veel tijd en middelen kosten.’ De vastgoedsector zou nog altijd veel inefficiencies hebben, met veel handmatige processen, gefragmenteerde data en systemen. De nieuwe oplossing wil ai-agents gebruiken om documenten te analyseren, contractuele verplichtingen te bewaken en inzichten te genereren die helpen om de portefeuilleprestaties te maximaliseren. De investering is een converteerbare lening. Copilot verbetert productiviteit niet echt In het Verenigd Koninkrijk heeft de overheid drie maanden een proef gedaan met Microsofts M365 Copilot, maar die heeft ‘geen merkbare productiviteitswinst opgeleverd’, zo meldt The Register. ‘Sommige taken zijn versneld, maar andere zijn langzamer geworden vanwege een lagere kwaliteit van de output.’ De drie populairste taken waren het transcriberen of samenvatten van een vergadering, het schrijven van een e-mail en het samenvatten van schriftelijke communicatie. Wat opviel is dat ‘de M365 Copilot-gebruikers Excel-data-analyses langzamer voltooiden en met een slechtere kwaliteit en nauwkeurigheid dan niet-gebruikers.’ Verder zei 22 procent hallucinaties te hebben opgemerkt, 43 procent niet en 11 procent wist het niet zeker. Protons Europese alternatief voor Zoom, Teams, Google Meet in bèta Proton is in de testfase met een eigen Meet-versie, zo heeft het bedrijf aan Tweakers gemeld. ‘Proton Meet wordt momenteel in gesloten kring getest. Het is niet bekend hoelang de periode voor deze gesloten bèta gaat duren.’ De aanbieder wil echter nog geen publieke releasedatum delen. Het bedrijf speelt in op de groeiende behoefte aan Europese digitale soevereiniteit.
ASML stuwt Europese ai met miljardeninvestering in Mistral
5 dagen
ASML investeert 1,3 miljard euro in het Franse ai-bedrijf Mistral, aldus persbureau Reuters. Daarmee wordt de chipmachinefabrikant de grootste aandeelhouder in Mistral AI. De financiële steun van ASML heeft als achtergrond versterking van de digitale soevereiniteit van de EU. De investering maakt Europa minder afhankelijk van Amerikaanse en Chinese ai-modellen. Bij dit soort omvangrijke investeringen wordt meestal een zetel in de board bedongen. ASML’s president en ceo Christophe Fouquet heeft overigens net als Mistral mede-oprichter en CEO Arthur Mensch de Franse nationaliteit.  Open-source Mistral beweegt zich net als OpenAI op het gebied van generatieve ai. De open-source taalmodellen (llm’s) van Mistral zijn minder zwaar en daardoor efficiënter dan die van de concurrentie. De ai-assistent van Mistral, Le Chat, slaat standaard de gegevens over de gevoerde conversatie na afloop van een sessie niet op voor toekomstig gebruik of training. Dit gebeurt alleen wanneer de gebruiker expliciet aangeeft die te willen bewaren of te exporteren. Tijdens het chatten worden berichten real-time verwerkt om reacties te genereren. De mogelijkheid van lokale zelfhosting van de llm’s kan vanuit oogpunt van privacy interessant kan zijn. ASML ontwikkelt lithografie-apparatuur die essentieel is voor de productie van geavanceerde chips. ASML is in hoge mate afhankelijk van kunstmatige intelligentie om de prestaties van zijn machines verder te verbeteren. De fabrikant gebruikt machine learning onder meer om afwijkingen in het lithografie-proces te voorspellen. Zo blijkt uit het rapport ‘The Semiconductor Industry in the AI ​​Era’ dat Capgemini onlangs publiceerde over de rol van ai in de chipindustrie. Door de integratie van Mistrals geavanceerde data-analyse en ai-capaciteiten zou ASML zijn technologie verder kunnen optimaliseren, de prestaties van zijn apparatuur verbeteren en nieuwe productoplossingen ontwikkelen. Waardering ASML is niet de enige nieuwe investeerder in Mistral. In totaal moet de Series C-financieringsronde van het Franse bedrijf twee miljard dollar opbrengen. Deze ronde maakt Mistral tot het meest waardevolle ai-bedrijf van Europa. De ‘pre-money’ waardering komt uit op tien miljard euro, aldus de bronnen van Reuters. Bloomberg News noemde onlangs een waardering van veertien miljard dollar. Mistral kreeg vorig jaar kapitaal van het chipbedrijf Nvidia. Bij die financieringsronde kwam de waarde uit op zes miljard dollar. ASML en Mistral onthouden zich voorlopig van een reactie. 
Hoe de overheids-it minder afhankelijk wordt van externen
5 dagen
De overheid heeft grote behoefte aan ict’ers, maar wil externe inhuur terugdringen. Hoe staat dat ervoor bij diensten als Logius, SSC-IT en de Belastingdienst? Onder aanvoering van GroenLinksPvdA maakt de Tweede Kamer zich ernstig zorgen over het ict-werkgeverschap van de overheid. ‘Hoe gaan we ict-kennis opbouwen binnen de overheid als mensen niet eens binnen de overheid in vaste dienst komen?’, vroeg Barbara Kathmann (GroenLinksPvdA) zich onlangs tijdens een Kamerdebat af.  Cyberveiligheid ‘We betalen heel veel geld aan ict-talent, maar slagen er niet in om ze in vaste dienst te nemen. Als onze computers een keer kapot gaan, kan straks niemand ze meer repareren’, aldus Kathmann. Volgens haar maakt een blijvende afhankelijkheid van Big Tech en derde partijen de Nederlandse overheid nog kwetsbaarder. Vooral met het oog op de cyberveiligheid is dat geen prettig vooruitzicht. Kathmann pleit voor een meer centrale aanpak, ook als het gaat om de sturing van inhuur. ‘Dat kunnen we niet zomaar aan al die ministeries overlaten.’ Andere partijen maken zich ook druk over de inhuur. Zo vroeg de PVV zich af hoe het komt dat de externe inhuur van Logius en SSC-ICT niet is afgenomen en wat zij gaan doen om die dit jaar omlaag te krijgen.  Piekbelasting Volgens staatssecretaris Eddie van Marum die bij Binnenlandse Zaken en Koninkrijksrelaties (BZK) digitalisering in zijn portefeuille heeft, is externe inhuur soms noodzakelijk bij moeilijk vervulbare functies of bij piekbelasting. ‘De tekorten doen zich met name voor in domeinen als softwareontwikkeling, informatiebeveiliging, data-analyse, cloudbeheer en digitale architectuur. Ook de behoefte aan projectleiders en functioneel beheerders is groot, met name voor het realiseren van digitaliseringsprojecten bij de uitvoeringsorganisaties. De complexiteit van technologische ontwikkelingen, zoals die van generatieve ai, maakt dat nieuwe specialismen snel opkomen, waarvoor nu nog weinig aanbod is op de arbeidsmarkt.’ Algemene Rekenkamer Cijfers van de Algemene Rekenkamer laten zien hoe groot de afhankelijkheid is van externe inhuur voor ict. De percentages liegen er niet om. Binnen het ministerie van BZK is dat 22%, bij Logius 48%, bij DICTU 52% en bij SSC-ICT 34%. Reden voor Computable om in de cijfers te duiken. Bij een aantal grote agentschappen en ook bij de Belastingdienst en UWV blijkt wel een voorzichtig begin te zijn gemaakt om het percentage externe (it-)medewerkers terug te dringen. Maar gelet op de snelle groei van de personeelsomvang bij veel ministeries kan een licht dalend percentage nog altijd een absolute stijging van het aantal inhuurkrachten betekenen. Logius Logius, ontwikkelaar en beheerder van digitale voorzieningen als DigiD, MijnOverheid, Digipoort en eHerkenning, realiseerde een afname van het deel externe medewerkers van 52% in 2023 naar 48% begin 2025. Deze daling deed zich voor ondanks een toename van de hoeveelheid werkzaamheden.  Het streven is deze trend dit jaar voort te zetten naar 40%. ‘We koersen aan op verdere afname,’ zegt een woordvoerder. Onder meer het tegengaan van schijnzelfstandigheid, conform de strengere handhaving van de wet DBA (Wet Deregulering Beoordeling Arbeidsrelaties), levert resultaat op.  Gevraagd naar de bereidheid onder externen om in vaste dienst te gaan zegt de woordvoerder dat het afgelopen jaar sprake was van een positieve trend. Dit was mede ingegeven door het opdrogen van opdrachten door het handhaven van de wet DBA. ‘Geluiden in de organisatie laten wel horen dat één van de motieven om over stappen naar een vast dienstverband de werksfeer én benutten van vakmanschap is,’ voegt de woordvoerder toe.  Behalve de wet DBA spelen ook de noodzaak van bezuinigingen en de roep om eigen beleid mee. Ook zal Logius de inhuur beperken met het oog op de Roemer-norm die het aantal externen binnen de overheid aan banden legt. ‘Bovendien is vaste dienstbetrekking goedkoper dan inhuur. De wet DBA is een vliegwiel en helpt ons daarbij.’  Daarnaast is het effect te zien van het programma Make IT Work, waar Logius actief aan meedoet. In korte tijd worden kandidaten omgeschoold en ‘on the job’ opgeleid tot it’er. Ook zet Logius stagiairs en trainees in, in het geval van korte, afgebakende opdrachten.  Verder werken de ministeries van BZK en VRO (Volkshuisvesting en Ruimtelijke Ordening) met de aanpak Grip op Inhuur aan het verder terugdringen van de externe inhuur bij de departementen. Onderdeel hiervan is dat Logius een eigen plan opstelt hoe de inzet van externe medewerkers stapsgewijs wordt afgebouwd. SSC-IT Ook SSC-ICT (Shared Service Center ICT), een van de grootste ict-dienstverleners van en voor de Rijksoverheid, zegt het percentage externe inhuur in de afgelopen periode te hebben verminderd. Een verdere afbouw ligt in het verschiet. Ingehuurde zzp’ers die volgens de wet DBA als schijnzelfstandigen worden gezien, hebben de mogelijkheid gekregen om in dienst te treden bij SSC-ICT dan wel bij de leverancier. Dit droeg bij aan het afbouwen van het percentage externe inhuur, in combinatie met het werven van eigen medewerkers. SSC-ICT heeft nu een percentage extern ingehuurden van 27%. Het streven is dit percentage in de komende jaren verder af te bouwen waar mogelijk. SSC-ICT en ook Logius zijn zich ervan bewust dat het aannemen van schaars personeel in vaste dienst vaak om een snelle procedure en maatwerk vraagt. Binnen de overheid duren die sollicitatieprocedures soms langer. Beide organisaties werken aan een versnelling. Belastingdienst De Belastingdienst heeft eveneens afscheid moeten nemen van zzp’ers die waren te kwalificeren als schijnzelfstandigen. In die categorie waren per 1 januari 2024 238 zzp’ers actief waarvan 234 bij de Informatievoorziening-organisatie. Deze schijnzelfstandigen waren alle uiterlijk per 1 januari 2025 uitgestroomd. Externe flexibele arbeidscapaciteit wordt nu alleen ingevuld via uitzendkrachten en detachering. Voor specifieke werkzaamheden buiten dienstbetrekking blijft de inzet van zzp’ers mogelijk. Slechts een beperkt aantal zzp’ers (22 van de 238) die kwalificeerden als schijnzelfstandige, is in vaste dienst gekomen bij de fiscus. UWV UWV meldde eerder een aanwas van voormalige zzp’ers en andere externe krachten met specifieke it-kennis die bij deze uitvoeringsorganisatie in vaste dienst wilden treden. 
AI in softwaretesten: tussen belofte en werkelijkheid
5 dagen
De opkomst van kunstmatige intelligentie (AI) wekte hoge verwachtingen in de wereld van softwaretesten. Zelflerende testsuites, automatisch gegenereerde testgevallen en voorspellende kwaliteitsmodellen klonken veelbelovend. Maar inmiddels is het tijd voor een realistische balans. Want hoewel AI op veel gebieden vooruitgang boekt, blijkt de daadwerkelijke impact op het testvak minder dan verwacht. De initiële belofte van AI binnen softwaretesten klonk verleidelijk. Machines die zelf tests genereren op basis van requirements of gebruikersgedrag. Algoritmen die regressietests optimaliseren op basis van risico. AI die onderhoud van testautomatisering grotendeels overbodig maakt. De verwachtingen: minder repetitief werk, snellere feedback en beter risicomanagement. Helaas bleef een fundamentele omslag in het softwaretesten uit. Waar testautomatisering vaak worstelt met onderhoud en stabiliteit, biedt AI zelden een structurele oplossing. De meeste AI-toepassingen in softwaretesten zijn sterk gericht op smalle domeinen: Visuele regressie via beeldvergelijking (zoals bij Applitools of Percy): nuttig, maar eerder een evolutie dan een revolutie. Testprioritering en flaky testdetectie binnen CI/CD: waardevol in de keten, maar weinig invloed op de teststrategie. Automatische updates van locators in UI testautomatisering: lijkt handig, maar kan regressie maskeren. Waarom blijft de impact op het softwaretesten uit? Een belangrijke oorzaak is dat testen meer is dan verificatie. Het is contextgedreven kwaliteitsdenken. Testen bevindt zich op het snijvlak van techniek, businesslogica en risico-inschatting. AI mist voor goede uitvoering het noodzakelijke domeinbegrip. Hierdoor blijft de kloof tussen belofte en praktijk bestaan. Op dit moment biedt AI vooral operationele ondersteuning in specifieke deelgebieden, zoals analyse van grote hoeveelheden logging en monitoringdata en door middel van slimme dashboards die trends in defecten of performance visualiseren. Natural language processing door LLM’s helpt bij requirementsanalyse, opstellen van testgevallen, structureren en opstellen van testrapportages en genereren van testautomatisering. Maar in deze context fungeert AI als assistent, niet als vervanger van de tester. Het verhoogt de efficiëntie, maar neemt zou geen verantwoordelijkheid over moeten nemen. Het is belangrijk dat de mens altijd betrokken blijft om de resultaten te interpreteren en bij te sturen. De werkelijke impact van AI zit niet in het automatiseren van het testvak, maar in het testen van AI zelf. Naarmate systemen vaker AI bevatten, van LLM’s tot voorspellende modellen, groeit de behoefte aan nieuwe testvormen. Traditioneel gaat softwaretesten uit van voorspelbare logica, terwijl AI-modellen patronen leren die vaak niet inzichtelijk of herhaalbaar zijn. Dit vraagt om nieuwe testvormen waarbij samenwerking nodig is met disciplines zoals data science, compliance en ethiek. Enkele voorbeelden van nieuwe testvormen die gebruikt kunnen worden bij het testen van AI zijn: Fairness testing: valideren of een model verschillende groepen juridisch en maatschappelijk eerlijk behandelt. Bias detectie: expliciete technische analyse van onbedoelde vooroordelen in het modelgedrag. Uitlegbaarheidsassessments: controleren of aan een eindgebruiker of toezichthouder uitgelegd kan worden hoe een AI-model werkt. Denk hierbij aan waarom het model een bepaalde beslissing heeft gemaakt, welke inputfactoren hiervoor bepalend waren en in hoeverre de uitleg betrouwbaar en herhaalbaar is. Robustness testing: kijken hoe een model reageert op onjuiste, incomplete of misleidende input. AI heeft het testvak niet overbodig gemaakt, maar dwingt wel tot reflectie en vernieuwing. De hype is er zeker, maar effectieve autonome test agents zijn er niet. In plaats van te wachten op een doorbraak, is het tijd om AI pragmatisch te benaderen: als hulpmiddel, niet als wondermiddel. Testers blijven onmisbaar voor de interpretatie, validatie en ethische beoordeling van softwarekwaliteit, juist als die software steeds slimmer wordt en ontwikkelaars steeds vaker gebruik maken van AI. Maak gebruik van ondersteunende tools, maar controleer de uitkomsten en blijf zelf aan het roer. Testers die nu leren AI-systemen te toetsen, zijn straks onmisbaar bij zowel innovatie als compliance. Auteur: Jeroen Mengerink werkt bij Polteq als testarchitect en trainer. Hij helpt organisaties softwarekwaliteit te verbeteren en is medeontwikkelaar van Quala, een tool die softwarearchitectuur koppelt aan kwaliteitsinformatie. Deze blog verscheen eerder op: https://www.polteq.com/nieuwsberichten/ai-in-softwaretesten-tussen-belofte-en-werkelijkheid/ 

Pagina's

Abonneren op computable