computable

De AIVD moet wettelijk ruim baan krijgen om streaming- en downloadverkeer gericht te selecteren. Het VVD-kamerlid Verkuijlen en het CDA-kamerlid Tijs van den Brink (CDA) vragen de regering in een motie zo’n systeem van positieve filtering snel mogelijk te maken. De geheime dienst kan dan effectiever onderzoek doen naar dreigingen vanuit landen met een offensief cyberprogramma. Negatieve filtering blijkt namelijk niet de meest effectieve manier is om download- en streamingsverkeer te reduceren. Bij deze methode kunnen gegevens met potentiële inlichtingenwaarde verloren voor het inlichtingenproces. Positieve filtering werkt beter. Dat wil zeggen dat de gegevens niet van tevoren al worden weggefilterd, maar dat de filtering later in het proces plaatsvindt. Uitsluitend de gegevens die naar verwachting van waarde kunnen zijn voor de onderzoeken van de diensten worden opgeslagen en beschikbaar gesteld voor het inlichtingenproces voor verdere analyse en verwerking.  De Tijdelijke wet onderzoeken AIVD en MIVD maakte deze methode al mogelijk. Nu vragen VVD en CDA positieve filtering ook toepasbaar te maken voor onderzoeken die beide diensten doen onder de Wet op de inlichtingen- en veiligheidsdiensten 2017. De toezichthouders (TIB en CTIVD) hebben hier geen bezwaar tegen.

Digitale soevereiniteit, compliance by design en fors lagere kostenTerwijl Nederland en Europa zich steeds luider afvragen hoe lang we nog afhankelijk kunnen blijven van Amerikaanse cloudreuzen, eisen wetgevingen zoals NIS2 en DORA onomstotelijke data-integriteit en sluitende audit-trails. Toch bouwen we onze kritieke applicaties nog altijd op traditionele relationele of NoSQL-databases. Dit brengt fundamentele risico’s met zich mee: logbestanden zijn niet volledig tamper-proof, en de index-bloat maakt cloud-repatriering bijna onmogelijk. Tijd voor een radicaal andere aanpak.Blockchain in software is net even een andere ‘ball-game’Wie aan blockchain denkt, associeert het vaak direct met cryptocurrencies en grote, gedistribueerde open netwerken. In essentie is blockchain echter niets meer dan een krachtige methode voor immutabele en verifieerbare data-opslag. Satoshi Nakamoto koos voor een blockchain-structuur bij Bitcoin omdat hij een protocol nodig had dat zowel extreem veilig was voor gebruik in een volledig openbaar, onbetrouwbaar netwerk als lichtgewicht genoeg om te draaien op duizenden nodes, beheerd door willekeurige particulieren over de hele wereld. Publieke netwerken zijn weinig geschikt voor bedrijfs- en overheidstoepassingen, maar als data opslagmechanisme heeft de blockchain zich zeker bewezen. Juist wanneer blockchain wordt ingezet als interne datalaag binnen reguliere softwareapplicaties komen de fundamentele eigenschappen van blockchain – immutabiliteit, tamper-evidence en cryptografische integriteit – tot hun recht. Zo ontstaat een nieuwe, lichtgewicht software-architectuur met een extreem lean en performant data-protocol dat lichtgewicht genoeg is om applicaties weer on-premise te draaien. Binnen de vertrouwde bedrijfscontext zijn validatieprotocollen overbodig, volstaat één leader node in plaats van een netwerk van duizenden nodes en fouten hoeven niet bediscussieerd te worden, maar worden behandeld als gewone softwarebugs tijdens reguliere testcycli.Compliance by designChain Solutions heeft deze architectuur doorontwikkeld tot Chain Engine. Hierin wordt blockchain dataopslag gecombineerd met een in-memory replica die via event-sourcing de actuele applicatiestatus opbouwt. Historische data aanpassen is in deze architectuur extreem moeilijk. Een manipulator heeft niet alleen diepgaande cryptografische kennis en volledige schrijftoegang tot het systeem nodig. Om de wijziging ook echt effect te laten hebben, moet hij de aanpassingen doen na het laatste cryptografisch beveiligde snapshot. Wijzigingen van vóór dat snapshot hebben namelijk geen invloed meer op de status in de in-memory replica. Daarnaast moet de manipulator de applicatie herstarten om de gewijzigde events in de replica te effectueren. Tijdens die herstart voeren de recovery- en replicatiemechanismen echter een volledige validatie uit. Om deze mechanismen te laten slagen, moet de manipulator alle opvolgende blocks (van na de snapshot) opnieuw hashen en cryptografisch consistent maken. Dit maakt een succesvolle manipulatie in de praktijk vrijwel onmogelijk. Audits worden met deze data architectuur een formaliteit in plaats van een punt van zorg. De stand-alone auditor binaries dragen hier nog eens extra aan bij.Standaardisatie als fundament voor snelheid en kostenbesparingDe blockchain-kern van Chain Engine is sterk gestandaardiseerd en gemoduleerd. Daardoor is de applicatie eenvoudig schaalbaar en kunnen ontwikkelteams zich volledig richten op businesslogica, zonder zich eerst bezig te hoeven houden met infrastructuur en database-inrichting. In combinatie met meegeleverde AI-prompts kunnen flinke besparingen op de ontwikkeltijd worden behaald. Tegelijk dalen de totale eigendomskosten significant door lagere opslag- en licentiekosten, minder operationele complexiteit en sterk gereduceerde compliance- en auditkosten. Het resultaat: enterprise software die veiliger, beter controleerbaar, wendbaarder én goedkoper is over de gehele levensduur.Nieuwe strategische keuzesHet gesprek in bestuurskamers hoeft niet langer te gaan over “Welke cloudprovider kiezen we?” of “Wat is onze optimale multi-cloudstrategie?” De fundamentele vraag wordt: Voelen we ons comfortabel bij het permanent uitbesteden van ons meest gevoelige bezit, onze bedrijfsdata, en de lock-in die daarbij hoort? De nieuwe generatie software, gebouwd op de beste ideeën uit blockchain maar ontdaan van de complexiteit van publieke netwerken, biedt eindelijk een geloofwaardig, performant en soeverein alternatief. De cloud verdwijnt niet, maar hoeft niet langer de privacy-gevoelige kerngegevens te bevatten. Meer weten over Chain Engine? Vraag een vrijblijvende demo aan via contact@chainsolutions.ioDownload onze whitepaper

CISO Ferry Stelte geeft tekst en uitleg tijdens Cybersec Netherlands 2026Digitale soevereiniteit is uitgegroeid tot een van de meest besproken thema’s binnen de Nederlandse cybersecurity- en IT-sector. Overheden, bedrijven en maatschappelijke organisaties worstelen allemaal met dezelfde vraag hoe je controle behoudt over kritieke digitale processen in een wereld die steeds afhankelijker wordt van een klein aantal internationale technologieplatforms.Weinig organisaties hebben die discussie zo zichtbaar gevoerd als SIDN, de organisatie achter het .nl-domein. Wat begon als een strategisch besluit om het domeinregistratiesysteem te moderniseren en delen van de onderliggende infrastructuur naar de publieke cloud te brengen, groeide uit tot een nationaal debat over digitale autonomie, afhankelijkheid van Amerikaanse technologie en de toekomst van kritieke Nederlandse digitale infrastructuur.Juist op het moment dat SIDN de laatste fase van dit traject bereikt met de geplande introductie van het nieuwe .nl-registratieplatform in september 2026, staat Ferry Stelte, Chief Information Security Officer van SIDN, op het podium van Cybersec Netherlands 2026. Zijn keynote, ‘70 shades of sovereignty: a CISO’s first crisis inside a national cloud decision’, biedt een unieke inkijk in een dossier dat de afgelopen jaren regelmatig de media, de politiek en de cybersecuritygemeenschap bezighield.Crisis in eerste werkweekVoor Stelte begon het verhaal niet met een architectuurdiagram of een strategisch meerjarenplan. Zijn eerste week als CISO bij SIDN viel samen met het moment waarop de discussie over de migratie naar AWS publiek losbarstte.Wat bedoeld was als de start van een nieuwe functie veranderde vrijwel direct in een praktijkles over publieke verantwoording, stakeholdermanagement en besluitvorming onder een vergrootglas. De discussie beperkte zich niet tot technische experts. Media besteedden er aandacht aan, Kamervragen volgden en uiteindelijk werd ook op politiek niveau gekeken naar de gevolgen van de voorgenomen migratie. Daarmee veranderde een technisch infrastructuurvraagstuk in een veel bredere discussie over digitale soevereiniteit.Geen zwart-witverhaalVolgens Stelte is juist daar een belangrijke les te vinden voor organisaties die vandaag de dag voor vergelijkbare keuzes staan. In het publieke debat wordt digitale soevereiniteit vaak gepresenteerd als een keuze tussen twee uitersten: volledig afhankelijk zijn van hyperscalers of volledig overstappen naar Europese alternatieven. De praktijk blijkt aanzienlijk complexer.Gedurende het traject voerde SIDN aanvullende onderzoeken uit, werden risicoanalyses aangescherpt en werden aanbevelingen van externe partijen meegenomen in de verdere uitwerking van de architectuur. Het resultaat was geen volledige koerswijziging, maar een verfijning van het oorspronkelijke plan, met aanvullende waarborgen om autonomie, continuïteit en controle beter te borgen.Die nuance vormt de kern van Stelte’s verhaal. “Digitale soevereiniteit is geen zwart-witdiscussie,” is de boodschap die als rode draad door zijn keynote loopt. “Het zijn eerder zeventig tinten grijs.”Van theorie naar praktijkWaar veel discussies over soevereiniteit theoretisch blijven, laat de SIDN-casus zien hoe ingewikkeld besluitvorming wordt wanneer publieke belangen, politieke druk, technische realiteit en operationele continuïteit samenkomen.Hoe maak je keuzes wanneer de maatschappelijk gewenste oplossing niet automatisch de technisch of operationeel meest logische oplossing is? Hoe ga je om met publieke kritiek terwijl een organisatie tegelijkertijd verantwoordelijk blijft voor de stabiliteit van een van de belangrijkste onderdelen van het Nederlandse internet? En hoe voorkom je dat ideologie belangrijker wordt dan risicoanalyse? Dat zijn precies de vragen die tijdens de sessie centraal staan.Real storyMet zijn keynote levert Stelte precies het soort verhaal waar Cybersec Netherlands dit jaar nadrukkelijk ruimte voor maakt: geen theoretisch toekomstbeeld en geen marketingpresentatie, maar een real story uit de praktijk. Een verhaal over leiderschap onder druk. Over het maken van moeilijke keuzes. Over publieke verantwoording. En vooral over de vraag hoe organisaties in een tijd van geopolitieke spanningen, groeiende afhankelijkheden en toenemende aandacht voor digitale autonomie tot weloverwogen beslissingen kunnen komen.Voor bezoekers die betrokken zijn bij cloudstrategie, security, governance of digitale soevereiniteit belooft dit een van de meest actuele en relevante sessies van Cybersec Netherlands 2026 te worden.Bezoek Cybersec Netherlands 2026Ontdek de nieuwste ontwikkelingen in cybersecurity tijdens Cybersec Netherlands op 9 en 10 september 2026 in Jaarbeurs Utrecht. Laat je inspireren door experts, praktijkcases en innovatieve oplossingen.Meer informatie

BLOG – Big Tech heeft onze wereld onmiskenbaar verrijkt. Bedrijven zoals Google, Meta en Microsoft hebben de manier waarop we werken, communiceren, leren en ons vermaken ingrijpend veranderd. Ze verbonden continenten met één klik, stopten enorme bibliotheken in onze broekzak en democratiseerden hulpmiddelen die ooit alleen waren voorbehouden aan grote instituten. In veel opzichten maakten ze een krachtige belofte waar: technologie als gelijkmaker en versneller van menselijk potentieel. Genoemde bedrijven groeiden niet in isolatie. Ze groeiden dankzij het gebruik – sommigen zouden zeggen de gewillige deelname – van mensen. Hun macht werd niet uit de grond gewonnen of in fabrieken gesmeed; ze werd opgebouwd uit data. Data die wij leverden telkens wanneer we iets opzochten, een foto plaatsten, een reactie leuk vonden, cookies accepteerden of een app toestemming gaven om onze locatie te volgen. Gemak was de valuta, informatie de prijs. Surveillancekapitalisme Vandaag de dag hebben veel mensen het gevoel dat hun privacy op het spel staat. We maken ons zorgen over dat we worden gevolgd, geprofileerd, subtiel gestuurd en voorspeld. We vrezen dat onze gedachten worden gevormd door algoritmen die we niet begrijpen en niet kunnen zien. We spreken over surveillancekapitalisme en digitale manipulatie alsof die ons ongevraagd zijn overkomen. Toch blijft de ongemakkelijke waarheid bestaan: we hebben onze informatie weggegeven – vaak gretig – via sociale media, zoekmachines, clouddiensten en gratis platforms die vooraf weinig vroegen. Deze spanning voedt de huidige tegenreactie. Gebruikers protesteren. Overheden stellen onderzoeken in. Krantenkoppen waarschuwen voor monopolies, verslaving en gevolgen voor de mentale gezondheid. We spreken alsof we slachtoffers zijn van krachten die veel groter zijn dan wijzelf. In die zin lijken we op Calimero, het tekenfilmkuikentje dat steeds roept: ‘Het is niet eerlijk, zij zijn groot en ik is klein.’ We voelen ons machteloos tegenover deze giganten en zijn ervan overtuigd dat het systeem tegen ons is. En toch blijven we, paradoxaal genoeg, scrollen. Infuencers We bekritiseren platforms terwijl we er uren op doorbrengen. We veroordelen dataverzameling terwijl we vertrouwen op gepersonaliseerde aanbevelingen. Sommige mensen hebben zelfs een volledig inkomen opgebouwd binnen deze ecosystemen: influencers, creators, ontwikkelaars, marketeers en docenten. Big Tech is niet slechts iets wat ons overkomt; het is iets waar velen van ons actief van afhankelijk zijn. Deze tegenstrijdigheid doet ertoe. Ze suggereert dat simpelweg ‘vechten’ tegen Big Tech geen realistische strategie is. De stroming is te sterk en we staan al in het water. Kunnen we het tij echt keren? Waarschijnlijk niet. De schaal, verwevenheid en economische prikkels achter deze platforms maken een volledige omkeer onwaarschijnlijk. Digitale infrastructuur is inmiddels net zo fundamenteel als wegen of elektriciteit. Wat we wél kunnen doen, is leren het tij te sturen. Data zouden niet uitsluitend in dienst moeten staan van winst Regelgeving is een van de weinige middelen die kan tippen aan de macht van Big Tech. Niet regelgeving die wordt gedreven door angst of nostalgie, maar regelgeving die is gebaseerd op duidelijke waarden. Een voor de hand liggend aandachtsgebied is de bescherming van minderjarigen. Jonge gebruikers zijn extra kwetsbaar voor verslavend ontwerp, gerichte advertenties en schadelijke inhoud. Strengere regels rond dataverzameling, aanbevelingsalgoritmen en schermtijd gaan niet over het beperken van innovatie, maar over het beschermen van ontwikkeling en welzijn. Hefboom Verantwoordingsplicht is een andere hefboom. Boetes en afdwingbare wetten kunnen ervoor zorgen dat persoonlijke informatie met terughoudendheid, transparantie en doelgerichtheid wordt gebruikt. Data zouden niet uitsluitend in dienst moeten staan van winst, maar ook aantoonbaar moeten bijdragen aan het maatschappelijk welzijn, bijvoorbeeld door betere gezondheidszorg, toegankelijker onderwijs, wetenschappelijk onderzoek en sterkere democratische processen mogelijk te maken. Even belangrijk is culturele volwassenheid. Gebruikers moeten zich bewuster gaan gedragen in de digitale wereld. Gemak mag geen excuus meer zijn voor onverschilligheid. Bewust kiezen hoe en waar we onze aandacht aan besteden is een vorm van macht, ook al voelt die klein. Bewustwording alleen zal geen imperia omverwerpen, maar kan wel verwachtingen vormen – en verwachtingen vormen wetten. IJdelheid Big Tech is geen schurk in een eenvoudig verhaal. Het is een spiegel die menselijk gedrag op enorme schaal weerspiegelt: onze nieuwsgierigheid, onze ijdelheid, onze behoefte aan verbinding en onze bereidheid om privacy in te ruilen voor gemak. De toekomst zal niet worden bepaald door de vraag óf deze bedrijven bestaan, maar door hoe de samenleving besluit ze te begrenzen, te sturen en ermee samen te werken. Ruud Pieterse, enterprise-architect DXC Technology Dit liveblog is afgelopen.Er zijn nog geen liveblog-updates. Toon meer

De risico’s van digitale verbondenheidOrganisaties investeren miljoenen in cybersecurity, maar worden alsnog getroffen via leveranciers. De veronderstelling dat contractafspraken en vertrouwen voldoende bescherming bieden, blijkt gevaarlijk.        Incidenten als de Muse-aanval op luchthavensoftware en de SolarWinds-hack illustreren het probleem. Technisch goed beveiligde organisaties worden getroffen doordat een cruciale leverancier uitvalt of gehackt wordt. ‘Vaar niet blind op vertrouwen’, stelt Marcel Spruit, emeritus lector Cybersecurity aan De Haagse Hogeschool. ‘Houd er rekening mee dat een leverancier zijn best doet, maar dat er soms iets fout gaat. En als dat bij jouw leverancier is en de systemen gekoppeld zijn, dan kan je er last van krijgen.’Het probleem escaleert door de groei van digitale verbondenheid. Waar it-systemen vroeger nauwelijks met elkaar communiceerden, zorgt de cloud-revolutie voor explosieve toename van afhankelijkheden. Spruit illustreert dit met een paradox: ‘Een van de beste beschermingen van de Nederlandse overheid is dat het één lappendeken heeft van systemen die niet met elkaar willen praten. Die fragmentatie was nooit de bedoeling, maar biedt onbedoeld bescherming.’ Nu wordt hard gewerkt om alle systemen juist wél aan elkaar te koppelen. ‘Als de onderlinge connectiviteit groeit, dan wordt ook het supply chain-risico steeds groter’, legt Spruit uit. Organisaties die alles naar de cloud verplaatsen, hangen hun complete infrastructuur aan externe systemen – en daarmee aan de beveiliging van die leveranciers. Supply chain-dreigingen groeien inmiddels. Waar vroeger een beveiligingsfout alleen problemen gaf voor de getroffen organisatie, krijgen nu ook de klanten en leveranciers van die organisatie daar klappen van.De misvatting van lokaal denkenDe grootste misvatting is dat organisaties denken dat ze veilig zijn zolang hun eigen it op orde is. Die logica werkt niet meer. Als jouw leverancier getroffen wordt, heb jij daar ook last van. En jouw klanten vervolgens ook. Daar komt bij dat organisaties te veel op vertrouwen leunen. Ze maken afspraken met hun leveranciers over certificering, beveiligingseisen en audits en vertrouwen er dan op dat het goed komt. Maar zelfs de beste afspraken bieden geen garantie wanneer een leverancier, ondanks veel inspanningen, toch getroffen wordt. ‘Ook al is het vertrouwen terecht, er kan altijd iets misgaan en dan moet je wel voorbereid zijn’, benadrukt Spruit.Die voorbereiding begint met inzicht. Organisaties moeten hun ketens in kaart brengen. Niet alleen hun directe leveranciers maar ook hun onderleveranciers. ‘Dat klinkt makkelijk, maar het is vaak spaghetti’, zegt Spruit. Voor grotere organisaties kan dit een heel project worden. Het systeem is organisch gegroeid, er zitten dubbele verbindingen tussen, systemen die niet meer gebruikt worden maar nooit afgesloten zijn. Opruimen kost geld en tijd. Kleinere organisaties kiezen soms bewust voor één grote leverancier. Dat maakt het overzichtelijker, maar creëert afhankelijkheid. ‘Ik vind dat organisaties wel erg makkelijk achteroverleunen en kiezen voor gemak: alles bij bijvoorbeeld Microsoft’, zegt Spruit kritisch.Mens en organisatie als zwakke schakelDe bekende scheefgroei in cybersecurity-investeringen – 85 procent gaat naar technologie, 14 procent naar processen, en slechts 1 procent naar de mens – geldt ook voor supply chain security. Maar juist daar zou de verdeling anders moeten zijn, benadrukt Spruit. Want de technologie voor supply chain security bestaat al, die kun je gewoon kopen. Het zijn de mensen en de organisatie die het verschil maken:·     Wie brengt de ketens in kaart?·     Wie maakt afspraken met leveranciers?·     Wie bepaalt waar de lat ligt voor acceptabele risico’s?·     Wie beoordeelt de kwaliteit van de security?Bij grote organisaties ligt die verantwoordelijkheid deels bij het bestuur, maar ook bij de ciso en security-teams. Bij mkb-bedrijven ontbreekt hiervoor vaak de capaciteit en de expertise. ‘Heb je een kleine organisatie met een man of tien, dan heb je geen cybersecurityspecialist in dienst’, zegt Spruit.Die organisaties besteden hun it en de bijbehorende beveiliging vaak uit naar it-partners. Als bedrijven dat uitbesteden zonder zelf enige kennis van zaken te hebben, worden er niet zelden onvolledige of verkeerde afspraken gemaakt. Spruit noemt als voorbeeld tuinders met klimaatcomputers die ervan overtuigd waren dat hun leverancier alle beveiliging regelde, terwijl die alleen het eigen systeem beveiligde. ‘Daar zit dus verwarring en onduidelijkheid’, concludeert Spruit. ‘Ze denken dat ze het goed uitbesteed en geregeld hebben, maar dat hebben ze dus niet en ze ontberen de kennis om daar tijdig achter te komen.’Die menselijke factor speelt ook bij grotere organisaties. Daar bestaat vaak een kloof tussen werkvloer en bestuur. Beveiligers vangen kleine incidenten af voordat ze het management bereiken. Grote en moeilijk te voorkomen incidenten gebeuren zelden. Het gevolg: bestuurders denken dat er niets aan de hand is, totdat het eerste grote incident plaatsvindt. Spruit maakte het mee dat een bestuurder niet wist van een middelgroot incident van een maand eerder met miljoenen euro’s schade. ‘Het zijn allemaal menselijke dingen’, vat Spruit samen. ‘Het gaat over vertrouwen, afspraken maken, beslissingen nemen. De technologie komt er wel. Dat is een kwestie van implementeren.’De balans tussen preventie en reactieAl die menselijke factoren maken supply chain security complex. Maar hoe pak je het dan wél aan? Voor lage-frequentie, hoge-impact dreigingen kiezen organisaties veelal voor reactieve maatregelen. Die zijn relatief ‘goedkoper’ dan preventieve bescherming. Back-ups, uitwijkmogelijkheden en incident-response vallen in deze categorie. Maar bij snelgroeiende dreigingen zoals supply chain-aanvallen moet je die keuze verleggen, stelt Spruit. ‘Er kan zoveel rotzooi naar binnen komen dat je preventief al veel moet tegenhouden. Anders heb je om de haverklap problemen.’ Dat betekent filteren bij de poort, stevige afspraken met leveranciers over beveiliging en certificering en het beveiligen van je eigen systemen waar data van buitenaf binnenkomt.Tegelijkertijd blijven reactieve maatregelen essentieel. Want hoe goed je ook beveiligt, er slipt vroeg of laat iets door dat groot en vervelend is. Spruit trekt een vergelijking met de luchtvaart: ernstige incidenten zijn zeldzaam omdat ze een combinatie van meerdere oorzaken vereisen, maar dat betekent niet dat er nooit meer wat gebeurt. ‘Daarom moet je voorbereid zijn. Je moet van tevoren nagedacht hebben over wat je doet als een cruciale dienst van buiten uitvalt’, legt Spruit uit. ‘Ondanks goede afspraken en vertrouwen, moet je toch nog rekening houden met dat er iets mis kan gaan en zorgen dat je ook in dat geval snel kunt handelen.’Wat zijn je kroonjuwelen?De kernboodschap van Spruit op het gebied van supply chain security is simpel maar confronterend: ‘Weet wat je hebt. Wat zijn je kroonjuwelen, wie zijn je leveranciers en welke connecties hebben je systemen?’ Zonder dat inzicht kun je de risico’s niet bepalen. En zonder risicoanalyse weet je niet welke maatregelen prioriteit hebben. In een wereld waarin supply chain-aanvallen steeds vaker voorkomen, is dat geen strategie, maar Russische roulette.In 5 stappen naar beter supply chain-risicomanagement1. Breng ketens in kaartWeet wie je leveranciers zijn, maar ook je onderleveranciers. Zonder dit inzicht weet je niet waar dreigingen vandaan kunnen komen.2. Ruim de boel opElimineer dubbele verbindingen, sluit ongebruikte ‘deuren’, vereenvoudig de ‘spaghetti’. Minder complexiteit betekent minder aanvalsoppervlak.3. Inventariseer dreigingenBepaal per schakel in de keten welke bedreigingen waar kunnen ontstaan. Denk hierbij ook aan technische kwetsbaarheden.4. Analyseer risico’sHoe vervelend is het voor jouw organisatie als het misgaat? Denk hierbij ook aan operationele problemen zoals uitval. Een risicodragende start-up kan andere keuzes maken dan een bank. Daar hangt vanaf hoeveel je investeert in maatregelen en welke maatregelen je nodig hebt.5. Neem maatregelen – preventief én reactiefPreventief: filter bij de poort, stel eisen aan leveranciers, controleer certificering en beveilig je eigen systemen. Reactief: zorg voor back-ups, uitwijkmogelijkheden en incident-response.Dit artikel staat ook in Computable Magazine 2026 #4.

COLUMN – Het WK voetbal staat op het punt van beginnen. Wie de grote winnaar van dat toernooi gaat worden? Heel gemakkelijk. Ongeacht wie de finale wint, aan het einde houdt Donald Trump de wereldbeker omhoog. Er wordt dit WK met een speciale bal gespeeld. Daarin een chip die de scheidsrechter gaat helpen met zijn of haar beslissingen. De bal registreert maar liefst meer dan vijfhonderd bewegingen per seconde. Deze bal is bij Nederland trouwens niet nodig. Als we ons elftal in de voorbereiding zien, dan is vijfhonderd bewegingen per wedstrijd meer dan genoeg. De voornaamste doelstelling van dit WK is niet dat er gescoord wordt, maar betaald De bal gaat zo’n zes uur mee en moet daarna aan de oplader. De spelers mogen dan ook aan de oplader. Dit WK wordt er vanwege de hoge temperaturen een extra rust ingelast. Dit doen ze natuurlijk ook omdat ze – het zijn de VS – extra reclame kunnen uitzenden. Laten we niet vergeten dat de voornaamste doelstelling van dit WK niet is dat er gescoord wordt, maar betaald. Daarom heet het ook betaald voetbal. Tactiek De bal waarmee gespeeld gaat worden, gaat veel data verzamelen. Het voetbal wordt steeds meer bepaald door data. Vroeger was de tactiek: we spelen elf tegen elf, dus er kan niemand vrijstaan. Nu wordt elke stap die je doet, elk schot, elke ingooi bijgehouden. Doe je te veel of te weinig, dan kun je gaan douchen. En als dit bij het voetbal gebeurt, dan kun je er op wachten dat dit overal gaat gebeuren. Op school zien we het al, en op het werk en straks in je huwelijk. Data gaan alles bepalen. Te weinig meters in de keuken is straks een reden voor een scheiding. Of het daar leuker door wordt? Volgens de data niet. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.

De chat-tool Vlam moet uitgroeien tot een rijksbreed ai-platform en hét soevereine alternatief voor commerciële generatieve ai-diensten binnen de ministeries en rijksdiensten. De verwachting is dat een brede productie-uitrol in de tweede helft van dit jaar volgt, zodra risicoanalyses, beveiligingsprocedures en compliance trajecten zijn afgerond. Vlam, dat staat voor Veilige Lokale AI Modellen, is door SSC-ICT in samenwerking met de AIVD ontwikkeld. Dit alternatief voor ChatGPT, Claude of Gemini biedt volgens deze partijen een volledig binnen de rijksoverheid beheerde omgeving. Daarin blijven data, modellen en infrastructuur onder Nederlandse controle.  Zo blijkt uit de antwoorden op vragen vanuit de Tweede Kamer over de it in de jaarverslagen van drie ministeries (Justitie en Veiligheid, Binnenlandse Zaken en Koninkrijksrelaties en Economische Zaken en Klimaat). Pilots De toepassing Vlam wordt inmiddels uitgerold bij meerdere onderdelen van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en draait in pilotvorm bij diverse andere rijksorganisaties. SSC ICT werkt actief aan een bredere adoptie. Vlam wordt momenteel al geleverd aan de ministeries van VWS, Financiën, Algemene Zaken, OCW, IenW en de Hoge Colleges van Staat. De komende maanden volgen naar verwachting meer rijksorganisaties. De doorontwikkeling van Vlam chat wordt daarbij direct gevoed door gebruikerservaringen uit de pilots, zodat functionaliteit, bruikbaarheid en schaalbaarheid verder verbeteren. Voorspelbaarheid Deze ai-assistent wordt vooral ingezet voor praktische ondersteuning: tekstbewerking, kwaliteitscontrole, vertalingen, brainstormen, sparren en samenvatten. Cruciaal daarbij is dat geen vertrouwelijke of privacygevoelige informatie wordt verwerkt. De eerste ervaringen laten zien dat ambtenaren vooral waarde hechten aan de voorspelbaarheid, veiligheid en stabiliteit van een rijksbrede ai-voorziening. Uit een recente enquête onder 285 gebruikers blijkt dat de toepassing al stevig voet aan de grond heeft: •             De gemiddelde tevredenheid scoort een 7,1; •             De efficiëntiewinst is vrij hoog. 77 procent ervaart merkbare tijdsbesparing;  •             De app wordt actief gebruikt: 82 procent gebruikt Vlam chat minimaal wekelijks; •             Sterke punten zijn taalmodelprestaties en de ondersteuning in werkprocessen;  •             De wensen bestaan uit gebruikersgeschiedenis, internet-zoekmogelijkheden en bredere functionaliteit.     Met Vlam chat zet de rijksoverheid een belangrijke stap richting een eigen ai ecosysteem waarin: •             data binnen Nederlandse grenzen blijven;  •             modellen controleerbaar en auditeerbaar zijn;  •             risico’s beheersbaar blijven;  •             afhankelijkheid van commerciële aanbieders wordt beperkt.  Soevereine digitale werkplek Verder blijkt voortgang bij de vervanging van Microsoft-componenten die deels of geheel in de cloud draaien. Stapsgewijs worden die componenten vervangen door autonome componenten. SSC-ICT, Dictu en DUO hebben de opdracht gekregen om een soevereine digitale werkplek te ontwikkelen. Het streven is om volgend jaar de eerste testgebruikers over te zetten naar deze soevereine digitale werkplek. Zeven departementen hebben besloten om hun werkplek bij SSC-ICT af te nemen, twee departementen nemen hun werkplek af bij Dictu. Drie departementen hebben besloten om een eigen werkplekvoorziening in te richten. Kamerleden vroegen ook of er schaalvoordelen zijn bij het samenvoegen van werkplekken tot één centrale, digitaal onafhankelijke werkplek. De voordelen zijn er zeker. Er is dan ook een onderzoek gaande naar nadere samenwerking tussen SSC-ICT en Dictu. Bovendien bekijken SSC-ICT, Dictu en DUO of meer samenwerking mogelijk is op het terrein van een (rijksbrede) soevereine werkomgeving. Tussen de werkplekken van SSC-ICT en Dictu blijken nogal wat technische verschillen te bestaan. Dit geldt met name voor opslag en standaardfunctionaliteiten. De opslag voor een gebruiker is bij Dictu ruimer en bij SSC-ICT zijn meer functionaliteiten ‘standaard’. De ‘Digitale Werkomgeving’ van SSC ICT blijft nagenoeg volledig on premises gehost. De ‘Cloud Werkplek’ van Dictu daarentegen maakt gebruik van een deel van de publieke clouddiensten van Microsoft. De belangrijkste public cloudapplicaties die Dictu inzet zijn Teams, OneDrive en Exchange Online.

De vraag naar ai-rekenkracht stijgt explosiever dan ooit, terwijl Nederland het risico loopt zijn positie als digitale mainport te verliezen. Daarvoor waarschuwt de Dutch Data Center Association (DDA) in zijn jaarrapport. Digitalisering, datagedreven bedrijfsvoering en de snelle opkomst van kunstmatige intelligentie zorgen voor een structurele toename van de behoefte aan rekenkracht en data-opslag. Tegelijkertijd dreigt Nederland afhankelijk te worden van een technologische infrastructuur waarin Europese spelers slechts een marginale rol spelen.   De Dutch Data Center Association (DDA) legt in het nieuwe rapport, de State of the Dutch Data Centers, sterk de nadruk op de knelpunten in het aanbod. De vraagkant van de markt is geen issue. De bottleneck zit volledig aan de aanbodkant. De Nederlandse datacentermarkt komt volgens de DDA in een ‘fundamenteel nieuwe fase’, waarin groei vooral wordt beperkt door uitvoeringscapaciteit en randvoorwaarden, te weten: Stroomvoorziening: beperkte netcapaciteit en lange wachttijden voor aansluitingen;   Vergunningen: complexe procedures en lokale verschillen in beleid;   Toeleveringsketens: schaarste aan materialen en lange levertijden;   Arbeidsmarkt: tekort aan technisch personeel;   Duurzaamheidseisen: strengere normen voor energie-efficiëntie, watergebruik en restwarmte. Deze factoren bepalen steeds vaker waar, wanneer en óf nieuwe datacenterprojecten kunnen worden gerealiseerd. De DDA benadrukt dat de sector niet als één homogene markt moet worden behandeld: elk ecosysteem vervult een andere economische rol en ondervindt de knelpunten op een andere manier. Een uniforme beleidsaanpak werkt daarom zelden.  Geen oog voor verschillen Niet alleen de typen datacenters verschillen, maar ook de klanten, stelt DDA-directeur Stijn Grove. Afnemers van een ai-datacenter stellen weer andere eisen dan een lokale overheid die digitale ruimte zoekt. Grove: ‘Als de markt meer gelaagd wordt, moet het beleid daarmee rekening houden.’ Hij roept overheden op meer oog te hebben voor de verschillen. Ook laat het rapport zien dat datacenters niet alleen stroom verbruiken, maar juist kunnen bijdragen aan het verminderen van netcongestie via batterijopslag, flexibel energiegebruik en hergebruik van restwarmte. ‘Bij de stabilisering van het stroomnet kunnen datacenters een rol spelen’, aldus Grove.  Ai-transformatie Veel aandacht gaat in het rapport uit naar ai. Kunstmatige intelligentie versnelt de transformatie van de datacentersector. Ai‑workloads vragen om: veel grotere stroomtoewijzingen;   hogere rackdichtheden;   geavanceerde koelsystemen (zoals vloeistofkoeling);   een veel grotere infrastructuurschaal dan traditionele cloudomgevingen. Hierdoor verandert niet alleen het ontwerp van datacenters, maar ook de geografische spreiding. Grote ai‑campussen vestigen zich steeds vaker op locaties waar nog ruimte en stroom beschikbaar zijn, terwijl inferentie‑workloads met lage latentie juist het belang van connectiviteitshubs en regionale infrastructuur onderstrepen. Hyperscale cloud en ai Het rapport verwacht dat het datacenter-landschap snel gaat veranderen. De omvang van de datacenters voor bedrijven zal stabiel blijven of langzaam afnemen, onder meer door toenemend cloudgebruik en de verplaatsing van workloads naar colocatie‑datacenters met betere connectiviteit, energie-efficiëntie en continuïteit. Discussies over digitale soevereiniteit en de repatriëring van cloudtechnologie remmen deze daling enigszins, maar de trend is duidelijk. De groei verschuift naar commerciële datacenters. De traditionele retail- en wholesale-colocatiemarkt groeit met bijna 8 procent per jaar. Maar de echte versnelling komt van hyperscale cloud en ai. Die doen de balans snel doorslaan naar schaalbare colocatie en hyperscale campussen in eigen beheer. Om de verwachte groei te realiseren, zijn de komende jaren aanzienlijke investeringen nodig. Vooral grootschalige colocatie vraagt om de grootste stroomaansluitingen en dus de grootste bouw- en installatie-investeringen. Daarnaast zullen hyperscalers en colocatieklanten fors investeren in nieuwe it‑apparatuur, wat een nieuwe investeringsgolf veroorzaakt. Scale-colocaties Nederland kent ruim honderd colocatie- en hyperscale-datacenters met een geïnstalleerd vermogen van 50 kW of meer; een geringe daling ten opzichte van vorig jaar. Het aantal bedrijfsdatacenters liet eveneens een lichte afname zien. Het aantal colocatie- en hyperscale-faciliteiten in eigen beheer steeg nagenoeg niet.  Binnen het colocatie-segment vertegenwoordigen scale-colocaties het grootste aandeel van het geïnstalleerde it-vermogen, wat een duidelijke verschuiving naar campusachtige ontwikkelingen met een hogere dichtheid weerspiegelt. Parallel daaraan blijft de omvang van hyperscale-campussen zich snel uitbreiden, vooral dankzij Google en Microsoft. Samen vormen scale-colocatie en hyperscale de kern van de Nederlandse commerciële datacenter-infrastructuur. Stijging it-stroom De totale markt voor it-stroom bereikte eind 2025 meer dan 1,5 GW. Dat is een stijging van 7 procent ten opzichte van 2024. De groei is aanzienlijk lager dan in heel Europa, aldus de DDA in het jaarrapport. Het meest opvallende verschil is de afname van grootschalige colocatie. Grootschalige colocatie is het grootste groeisegment in Europa en naar verwachting zal dit op de lange termijn ook voor Nederland gelden. In 2025 werd er geen grootschalige colocatie aan de Nederlandse markt toegevoegd. De grootste bijdrage aan de groei kwam van hyperscale, met name door de opening van het datacenter van Google in Winschoten. Eind 2025 had de colocatiemarkt als geheel, inclusief grootschalige colocatie, een totaal aanbod van 951 MW, een stijging van 4 procent ten opzichte van 2024. Naar verwachting zal dit de komende jaren verder sterk toenemen. Tussen nu en 2030 wordt een sterke groei verwacht in alle commerciële segmenten, met name in de opkomende markt voor schaalbare colocatie.

Het kabinet krijgt al gauw de mogelijkheid om overnames tegen te houden van Nederlandse bedrijven op gebied van kunstmatige intelligentie (ai) als de nationale veiligheid daarmee wordt bedreigd. Bij overnames door bedrijven uit niet-bevriende landen zoals China kan al vanaf 1 januari aanstaande een verbod worden uitgevaardigd. Minister Heleen Herbert (Economische Zaken en Klimaat) gaat daartoe snel de Wet veiligheidstoets investeringen, fusies en overnames (vifo) uitbreiden. Toegevoegd worden zes technologieën waarbinnen een veiligheidstoets kan plaatsvinden. Behalve ai zijn dit geavanceerde materialen, nanotechnologie, sensor- en navigatietechnologie alsmede biotechnologie en nucleaire technologie voor medisch gebruik.  In september 2024 zei de toenmalige bewindsman Dirk Beljaarts al dat in de hightech-wapenwedloop ai, autonome wapens, geavanceerde halfgeleiders, fotonica en quantumcomputers een belangrijke rol gaan spelen. Volgens minister Herbert is Nederland doelwit van cyberoperaties, spionage en sabotage. ‘Daarom moeten we als kabinet kennis, innovaties en bedrijven beschermen en versterken. Het streven blijft een open economie, maar we zijn scherp op risico’s.’ Uitbreiding Wet vifo In Nederland vindt al investeringstoetsing plaats bij overnames, fusies en andere vormen van investeringen in sensitieve technologie. Zo toetst de Wet vifo dit sinds 2023 voor de defensie-industrie, quantum, fotonica, halfgeleiders en dual use (technologie voor zowel militair als civiel gebruik). Ook vindt er investeringstoetsing plaats binnen bepaalde vitale sectoren als energie en digitale infrastructuur. Ook zorginstellingen en aanbieders van gezondheidsdata en ict gaan mogelijk onder de Wet vifo vallen, zo heeft minister Mirjam Sterk (Langdurige Zorg, Jeugd en Sport) onlangs laten weten.  De aanpassing van het besluit over de grotere reikwijdte van de wet is aangeboden aan de Tweede en Eerste Kamer.

It-mediator en -deskundige prof. dr. Hans Mulder in debat met ai-chatbots.HIGH PERFORMERS – Hans: Tijdens een interactieve overlegtafel met bestuurders presenteerden mijn collega’s Yuri Bobbert en Dion Kotteman een interessante metafoor voor cybersecurity: het Nederlandse polderlandschap. Het water is de aanval: groot, krachtig en altijd aanwezig. De dijk is de maatregel. Het dorp erachter is wat je écht wilt beschermen. Simpel beeld. En precies dat beeld maakt duidelijk waarom high performers anders denken dan de rest. Ze weten wat je écht wilt beschermen en zorgen dat daarom de maatregelen genomen worden.Chatbot A (optimistisch): Maar cybersecurity is toch gewoon een kwestie van goede tooling? Firewalls, sterke wachtwoorden, goede software. Als je dat op orde hebt, ben je er toch?Hans: Dat is de denkfout die Yuri Bobbert treffend illustreerde. Kijk naar de Odido-hack: aanvallers kwamen niet binnen via een briljante technische aanval, maar via een basisvergissing. Hetzelfde patroon zagen we bij de Salesforce-hack: niet de meest complexe aanval wint, maar de eenvoudigste zwakke plek. High performers begrijpen dat cybersecurity begint bij de vraag: wat beschermen wij eigenlijk, en wie heeft daar toegang toe?Chatbot B (pragmatisch): Toch is er ook goed nieuws. Het IBM Cost of a Data Breach Report 2025 laat zien dat de gemiddelde schade is gedaald naar 4,44 miljoen dollar. Dat klinkt als vooruitgang?Hans: Vooruitgang, ja. Maar kijk dan naar de Benelux: met gemiddeld 6,24 miljoen dollar per incident is het de derde duurste regio ter wereld. En de tijd om een aanval te ontdekken en te stoppen bedraagt gemiddeld nog altijd 241 dagen. Bij ransomware duurt het nog 49 dagen langer, en herstel kost meer dan honderd dagen. High performers wachten die negen maanden niet af. Zij zorgen voor een Security Operations Center dat als vuurtorenwachter boven op de dijk staat, én een incident response team dat direct ingrijpt zodra het water toch doorbreekt.Chatbot C (kritisch): Maar de werkelijke bedreiging is toch ai? Uit datzelfde onderzoek blijkt dat 97 procent van de organisaties die een ai-gerelateerd incident meemaakten, géén goede ai-toegangscontroles had. U organiseert een overlegtafel met mooie polderplaatjes, maar lost dat die ai-kloof in de praktijk op?Hans: Goede opmerking. Een metafoor lost inderdaad niets op, maar opent wel het gesprek met en tussen bestuurders over een onderwerp dat wij te lang vermeden hebben: de invloed van ai op cybersecurity. In onze interactieve sessie gebruikten we ter ondersteuning van de dialoog een groepsondersteunend systeem waarmee deelnemers vooraf én achteraf na het debat anoniem hun eigen kennisniveau konden inschatten. Dat geeft directe, eerlijke terugkoppeling. De scores van de bestuurders stegen van gemiddeld 5,7 voor naar 6,6 na de sessie.Dat is geen toeval, want de deelnemers gingen tijdens de workshop zelf aan de slag met explain-ai.com met de opdracht: kies jouw favoriete ai-tool, beoordeel de transparantiescore, identificeer wie er achter de schermen de data verwerkt, en neem een standpunt in: gebruik ik dit wel, niet, of alleen onder voorwaarden? Dat was geen academische oefening. Dat is bestuurlijke zelfredzaamheid. Want de ai-risico’s zijn concreet: bedrijfsdata die via een chatbot weglekken naar externe servers, vergiftigde ai-modellen die verkeerde uitkomsten produceren, aanvallers die via slim geformuleerde prompts beveiligingsregels omzeilen. High performers herkennen die patronen.Chatbot A (optimistisch): Dan is zo’n sessie toch precies wat organisaties nodig hebben: samen leren, kennis delen, bewustwording vergroten!Hans: Klopt, maar met één scherpe kanttekening: leren zonder handelen is een illusie van vooruitgang. Een score van 6,6 is beter dan 5,7, maar nog altijd te laag als je de risico’s en schades in ogenschouw neemt en bedenkt dat 32 procent van alle datalekken inmiddels tot boetes leidt, waarbij bestuurdersaansprakelijkheid geen juridische abstractie meer is. High performers gebruiken dat groeiende bewustzijn als startpunt. Nooit als eindpunt.Chatbot C (kritisch): Dus ook hier draait het uiteindelijk om bestuur, niet om technologie?Hans: Precies. Een dijk bescherm je niet door ernaar te kijken, maar door te weten wie hem beheert, wie hem onderhoudt en wie beslist wanneer de sluisdeuren dichtgaan. In turbulente en disruptieve tijden is cybersecurity geen it-vraagstuk meer. Het is een bestuursvraagstuk. High performers weten dat. Ze zorgen dat de verantwoordelijkheid ligt waar ze hoort: niet bij de technologie, maar bij de mensen aan het roer met de bereidheid in actie te komen.High PerformersIn deze rubriek laat it-mediator prof. dr. Hans Mulder zijn gedachten gaan over de vraag: wat maakt dat sommige organisaties in dit digitale tijdperk het (veel) beter doen dan andere? Wat zijn de unieke eigenschappen van deze ‘High Performers’? En welke rol speelt it hierin?Dit artikel staat ook in Computable Magazine 2026 #4.

In dit nieuwsoverzicht: Your.Cloud koopt Danthas ICT, Rabobank schudt compliance op, Lenovo ondersteunt WK Voetbal, Wehkamp weer in Nederlandse handen en KHN onderzoekt datalek hotelbranche.Your.Cloud neemt Danthas ICT over voor uitbreiding in zorg-itYour.Cloud van investeerder Strikwerda Investments neemt Danthas ICT over. Met de acquisitie wil de it-dienstverleningsgroep zijn positie in de eerstelijnszorg versterken. Danthas ICT levert ict-diensten aan onder meer huisartspraktijken, apotheken en mkb-bedrijven. Het bedrijf blijft opereren onder eigen naam en behoudt zijn team en locatie in Drachten. Door de aansluiting krijgt Danthas ICT toegang tot kennis en capaciteit binnen het platform van Your.Cloud, onder andere op het gebied van security, cloud, automatisering en ai.Danthas ICT is sinds 1994 actief en telt ruim twintig medewerkers. Het bedrijf beschikt over ervaring met verschillende huisartsinformatiesystemen. Financiële details van de overname zijn niet bekendgemaakt.Rabobank automatiseert compliance en monitoring in SAPRabobank heeft zijn SAP-omgeving aangepast om security en compliance beter te ondersteunen. De bank wil daarmee sneller inzicht krijgen in naleving van interne en externe regels en sneller kunnen rapporteren.De vernieuwing richt zich op SAP S/4Hana en SAP Business Technology Platform (BTP). Dit gebeurt mede vanwege strengere wetgeving zoals Dora. Met BTP ontwikkelt Rabobank toepassingen buiten de kern van het erp-systeem, in lijn met de overgang naar een ‘clean core’ en de uitfasering van on‑premises SAP in 2027.Voor monitoring gebruikt de bank technologie van SAP-partner SecurityBridge. Daarmee worden activiteiten automatisch gecontroleerd en afwijkingen zichtbaar gemaakt. Volgens Rabobank zorgen realtime-dashboards voor minder handmatig werk en sneller inzicht in risico’s en compliance.Lenovo levert ai-infrastructuur voor WK voetbal 2026Lenovo levert een ai-gedreven infrastructuur voor het Fifa Wereldkampioenschap 2026. Het platform ondersteunt onder meer IPTV-distributie met lage latency en monitoring van het toernooi. De oplossing wordt ingezet in het International Broadcast Center in Dallas en verwerkt videodata van stadions in Noord-Amerika. Volgens Lenovo blijft de vertraging onder de vijf seconden. De infrastructuur ondersteunt distributie via meerdere kanalen naar schermen op verschillende locaties.Daarnaast wordt de technologie gebruikt in operationele centra in Miami, waar systemen rond wedstrijden realtime worden gemonitord. Lenovo levert hiervoor servers, devices en ondersteuning met meer dan tweehonderd technici vanuit een apart opgerichte sportdivisie.Tijdens het toernooi worden ook ai-toepassingen ingezet, zoals 3d-visualisaties van spelsituaties en analysetools voor teams. Die toepassingen moeten bijdragen aan inzicht in wedstrijden en ondersteuning van besluitvorming.Omoda neemt Wehkamp overOmoda, gevestigd in Zierikzee, neemt online-warenhuis Wehkamp uit Zwolle over. Met de overname wordt het familiebedrijf in één stap een grote speler in de Nederlandse e-commercemarkt. Wehkamp blijft onder eigen naam opereren en komt na jaren weer in Nederlandse handen. Sinds 2015 was het onderdeel van het Britse investeringsfonds Apax. Financiële details van de overname zijn niet bekendgemaakt.Wehkamp had de afgelopen jaren te maken met dalende omzetten en schreef recent verlies, mede door een eenmalige afboeking. Maar zonder die post bleef er nog altijd een verlies van bijna negen miljoen euro over. Wehkamp heeft een jaaromzet van 360 miljoen euro, tegenover 160 miljoen euro van Omoda.  KHN inventariseert omvang datalek in hotelbrancheKoninklijke Horeca Nederland (KHN) is een inventarisatie gestart naar een mogelijk grootschalig datalek in de hotelbranche. Aanleiding zijn meldingen van hotelgasten die geconfronteerd worden met phishingberichten waarin om aanvullende betalingen wordt gevraagd.De berichten bevatten vaak correcte reserveringsgegevens, zoals hotelnamen, boekingsnummers en verblijfsdata. Volgens KHN wijst dit op misbruik van data uit reserveringssystemen of gekoppelde software. De brancheorganisatie onderzoekt sinds eind mei welke hotels zijn getroffen en kijkt naar overeenkomsten in gebruikte systemen en platformen. Ook de Europese koepel Hotrec volgt het incident.

Het it-agentschap Logius neemt extra maatregelen om DigiD en Mijn Overheid veiliger te maken, waarvan een deel al is doorgevoerd. DigiD krijgt een aanvullende versleuteling van de database. Bij DigiD is onlangs al extra encryptie toegepast. De persoonsgegevens in logging zijn inmiddels aanvullend versleuteld. Hetzelfde geldt voor de persoonsgegevens vóór opslag op de storage van de leverancier. Ook zijn back-ups geregeld bij een ander overheidsdatacenter als vangnet voor continuïteit en herstelbaarheid. Bij Mijn Overheid moeten deze vier maatregelen nog worden doorgevoerd. Staatssecretaris Eric van der Burg (Binnenlandse Zaken en Koninkrijksrelaties) meldt dat in een brief aan de Tweede Kamer. Extra eisen aan de veiligheid en continuïteit van de platforms onder DigiD en Mijn Overheid behoorden tot de voorwaarden die het kabinet stelde om de Nederlandse dienstverlener Solvinity door het Amerikaanse Kyndryl te kunnen laten overnemen. Uiteindelijk verbood het kabinet die transactie vanwege bepaalde veiligheidsrisico’s. De Kamer krijgt daar komende woensdag in een besloten overleg het fijne over te horen. Maar het verbod maakt eerder genoemde maatregelen niet minder nuttig. Daarnaast wordt ook de monitoring van het platform van Solvinity verder versterkt. Dit door het aantal detectieregels verder uit te bereiden en de monitoring daarvan onder te brengen bij het Logius Security Operations Center (SOC).Hoewel de overeenkomst voor het platformbeheer pas over ruim twee jaar afloopt, is de procedure voor de aanbesteding nu al in voorbereiding. Om de risico’s voor de nationale veiligheid te beperken vormt de Aanbestedingswet Defensie en Veiligheid (ADV) hiervoor de basis. Deze wet biedt meer mogelijkheden dan een reguliere Europese aanbesteding. Zo zijn partijen uit te sluiten die komen uit landen met lokale wetgeving die het mogelijk maakt data van Nederlandse burgers op te vragen.

Kanshebbers in de categorie cyber resilienceAwareness, credential security, NIS2, endpoint-beveiliging en ai: de nominaties in de categorie cyber resilience voor de Computable Awards 2026 laten een brede waaier aan cybersecurity-oplossingen zien. Vanaf nu kan er gestemd worden op het beste cyber resilience-project van afgelopen jaar. Lees de details en stem!Deze categorie omvat organisaties die zich richten op het vergroten van de digitale weerbaarheid van hun klanten op het gebied van ict. Binnen deze organisaties ligt de nadruk op het systematisch herkennen van risico’s door middel van continue monitoring en risicobeoordelingen. Kritische applicaties en data worden beschermd via geavanceerde beveiligingsmaatregelen zoals encryptie, toegangsbeheer en segmentatie van netwerken. Afwijkingen en potentiële dreigingen worden vroegtijdig gedetecteerd met behulp van geautomatiseerde detectiesystemen en real-time analyses. Bij incidenten is er een duidelijk gedefinieerd responsproces, waarbij snel wordt gereageerd om schade te beperken en de continuïteit te waarborgen. Het herstel van toegang na een incident is zorgvuldig geregeld via herstelplannen en back-upstrategieën, zodat klanten snel weer operationeel zijn.Het verlagen van risico’s, het beperken van de financiële impact en het voorkomen van reputatieschade zijn integraal onderdeel van de cyber resilience-strategie. Deze strategieën zijn vastgelegd in beleidsdocumenten en worden ondersteund door periodieke evaluaties en simulaties van incidenten. Innovatie komt tot uiting in het gebruik van nieuwe technologieën, zoals kunstmatige intelligentie voor dreigingsdetectie en automatisering van responsprocessen, waardoor de effectiviteit en snelheid van de beveiliging worden vergroot. Tot slot wordt de digitale autonomie van klanten gewaarborgd door transparantie in dataverwerking, het bieden van controle over eigen gegevens en het minimaliseren van afhankelijkheid van externe partijen binnen het product of de strategie.Dit zijn de nominaties: SureGPT (Leukeleu B.V.)Met SureGPT draai je een volledig private, EU‑compliant AI‑omgeving, direct op je eigen infrastructuur of op een NL / Europese private cloud. Zo behoud je volledige controle over jouw data, beveiliging en kosten en kun je AI meteen laten bijdragen aan het verbeteren van je processen.‣Stem op deze nominatieThe New Generation of Cybersecurity Awareness (Phantom’s Lab)De meeste awarenesstraining stopt bij bewustwording. Wij gaan verder dan compliance en zetten kennis om in echte gedragsverandering door storytelling, microlearning en gamification die mensen écht raken. Als cybersecurity onderdeel wordt van je cultuur en iedereen meedoet, maken hackers geen kans.‣Stem op deze nominatieVisma Security Program: versnelt securityvolwassenheid bij 180+ bedrijvenHet Visma Security Program (VSP) versterkt de cyberweerbaarheid van 180+ bedrijven met een maturity-model, duidelijke targets en centrale regie. Nieuwe en bestaande Visma-bedrijven bereiken snel een hoger securityniveau, met bestuurlijke verankering en lokale verantwoordelijkheid.‣Stem op deze nominatieDe nieuwe standaard in credential security, digitale identiteit & soevereiniteit (MindYourPass)De meeste cyberaanvallen beginnen bij identiteiten en credentials. MindYourPass voorkomt risico’s door veilig inloggen eenvoudig te maken voor medewerkers en organisaties realtime inzicht en directe controle te geven. Peace of mind: veilig, compliant, privacy-vriendelijk en altijd in control.‣Stem op deze nominatieHarfangLab Scout: proactieve cyber resilience voor moderne organisaties (HarfangLab)HarfangLab Scout versterkt cyber resilience door Attack Surface Management te integreren in endpointbeveiliging. Organisaties krijgen realtime inzicht in kwetsbaarheden, shadow IT en configuratierisico’s, zodat dreigingen vroegtijdig worden aangepakt en aanvallen voorkomen.‣Stem op deze nominatieCybersecurity bij Sana: Enterprise-standaarden voor een groeiend platform (Legian)De case beschrijft hoe Sana, een snelgroeiend e-commercebedrijf, samen met Legian een enterprise-waardige cybersecurityorganisatie heeft opgebouwd door een praktisch framework, technische optimalisaties en teamontwikkeling, wat resulteerde in meetbare verbeteringen en een sterkere securitycultuur.‣Stem op deze nominatieVan Rooi Meat slijpt digitale messen voor NIS2 (Proximus NXT)De case gaat over hoe Van Rooi Meat met behulp van een NIS2 Readiness Scan van Proximus NXT inzicht kreeg in haar cybersecurity, een stappenplan ontving om te voldoen aan de NIS2-richtlijn en de Nederlandse Cyberbeveiligingswet, en zo haar digitale weerbaarheid en compliance vergrootte.‣Stem op deze nominatieEerste Nederlandse soevereine cloudplatform haalt 99,999% uptime (Varity BV en Whitesky.cloud)De case gaat over het Nederlandse soevereine cloudplatform van Varity, dat samen met Whitesky.cloud als een van de eerste Europese platforms een uptime van meer dan 99,999% heeft behaald en daarmee bewijst dat betrouwbare, onafhankelijke cloudinfrastructuur volledig Europees mogelijk is.‣Stem op deze nominatieHoe Elisabeth-Twee Steden Ziekenhuis zijn digitale toekomst veiligstelde (Sky Networks en Elisabeth-Twee Steden Ziekenhuis)ETZ heeft zijn digitale toekomst veiliggesteld door samen met Sky Networks een toekomstbestendige netwerkbeveiliging te implementeren, waarmee het ziekenhuis nu beschikt over geavanceerde beveiliging, hogere prestaties en gegarandeerde operationele continuïteit.‣Stem op deze nominatieVan awareness naar gedrag: mensgerichte cyber resilience in de praktijk (Awareways)Onze case laat zien hoe klantorganisaties hun cyber resilience effectief versterken door medewerkers actief te betrekken bij security, privacy en integrity. Met datagedreven inzichten, gerichte interventies en zichtbaarheid wordt veilig gedrag gestimuleerd en worden risico’s structureel verminderd.‣Stem op deze nominatieHoe komen de Awards tot stand?1. Tot 12 april konden ict-projecten in 16 categorieën worden ingediend. Daarbij moesten vier vragen worden beantwoord.2. Een groep van in totaal 18 Computable-experts heeft de voordrachten digitaal beoordeeld.3. De hoofdjury kende op 27 mei wegingen toe aan de vier beoordelingsaspecten. De weging voor de categorie Cyber resilience is:Herkennen risico’s: 32%Verlagen risico: 35%Innovatief: 20%Digitale autonomie: 13%4. Op basis van de expert-beoordelingen en de wegingen zijn de nominaties bepaald.5. Vanaf 8 juni kan het publiek stemmen op de nominaties. Ook de hoofdjury beoordeelt alle nominaties.6. De einduitslag wordt bepaald door 50 procent publieksoordeel en 50 procent hoofdjury-oordeel.Partner worden van de Computable Awards 2026?Wilt u partner worden van de Computable Awards 2026, het belangrijkste, jaarlijkse festijn in de Nederlandse ict-markt? Verbind dan uw naam aan dit evenement en woon op 17 november as de spectaculaire uitreiking bij!

Over ruim een jaar opent de compute-faciliteit van de Nederlandse AI-Fabriek in Groningen zijn deuren. Hoe staat het ervoor met het expertisecentrum en cluster van supercomputers voor ai-taken? We zetten de vorderingen en planning op een rij. Coördinator Edwin Kuipers gaf onlangs tijdens het Nederlandse AI Congres 2026, georganiseerd door netwerkorganisatie AIC4NL, een update over de Nederlandse AI-Fabriek. Daarin deelde hij informatie over de bouwplanning, de verdeling van capaciteit en budget en welke bedrijven er nu al kunnen starten aan projecten. #1 Wat is de Nederlandse AI-fabriek ook alweer? De Nederlandse AI-Fabriek is een nationaal expertisecentrum en een gespecialiseerde ai-supercomputer in Groningen. De fabriek is ontworpen om startups, mkb-bedrijven, onderzoekers en overheden laagdrempelig toegang te geven tot rekenkracht en betrouwbare data. Het doel is om innovatie op het gebied van ai te versnellen. De faciliteit is ook een belangrijk onderdeel van de Nederlandse en Europese strategie om de technologische autonomie te vergroten. Het centrum is ondergebracht in een stichting en wordt gevestigd in het gebouw van de voormalige Niemeyer-tabaksfabriek in de stad Groningen. Er is een investering van ruim tweehonderd miljoen euro mee gemoeid. Er zijn vier hoofdpartners: ict-organisatie voor onderzoek en onderwijs SURF, onderzoeksinstituut TNO, ai-netwerkorganisatie AIC4NL en regionaal ict- en digitaliseringnetwerk Samenwerking Noord. Er  zijn op dit  moment ruim tweehonderd lokale publieke en private partijen bij het initiatief betrokken . #2 Wat wordt de omvang van de Nederlandse AI-Fabriek? De supercomputer waar de AI-fabriek op draait bestaat uit ongeveer 1.800 geavanceerde gpu’s (graphics processing unit), die de rekenkracht leveren voor het trainen van grote ai-modellen. Deze krachtige ai-chips worden met elkaar verbonden, zodat ze samen als één groot systeem werken. De compute-faciliteit heeft de geplande omvang van ongeveer het vloeroppervlak van een traditioneel 25-meter-zwembad. #3 Wie financiert de Nederlandse AI-Fabriek? Het project is met tweehonderd miljoen euro gefinancierd uit drie bronnen: Europa (via EuroHPC), de Rijksoverheid en Nij Begun (Gronings voor ‘Nieuw Begin’). Dat is een herstel- en toekomstprogramma van de overheid voor Groningen en Noord-Drenthe. Het is opgezet als compensatie voor de tientallen jaren van gaswinning en de zware impact daarvan op de regio. Ongeveer vijftig procent van de investering gaat naar de rekenkracht van het systeem, veertig procent naar de bemensing en tien procent naar de energiekosten.   #4 Waaruit bestaan de eerste activiteiten van de Nederlandse AI-Fabriek? Het expertisecentrum van de ai-fabriek is onlangs gestart met het rekruteren van mensen. Het gaat onder meer bedrijven en onderzoekers ondersteunen met het technische voorbereidende werk op het gebruik van ai-fabrieken in andere lidstaten die al wel gereed zijn. Belangrijke activiteiten zullen in eerste instantie bestaan uit software parallelliseren, het gereed maken van de voor ai geoptimaliseerde hpc-infrastructuur en data-gerelateerde projecten. Ook projecten voor het opschalen naar EuroHPC-niveau en wennen aan wat een dergelijke omgeving van een team vraagt, staan op de planning. #5 Op welke doelgroepen richt de Nederlandse AI-Fabriek zich? De ai-fabriek richt zich op een innovatiemodel waarin overheid, kennisinstellingen, het bedrijfsleven en de maatschappij (burgers) intensief samenwerken om complexe maatschappelijke vraagstukken op te lossen. Dat wordt ook wel de quadruple helix genoemd. Binnen de industrie richt het vooral op innovatie van het midden en kleinbedrijf (mkb). Sectoraal is er extra aandacht voor organisaties binnen de energiesector, gezondheidszorg, maakindustrie en agrifood. Ook ai-faciliteiten voor academisch onderzoek en samenwerking met kennisinstellingen en de overheid kunnen er plaatsvinden, maar de nadruk ligt op partijen die met ai concrete toepassingen willen testen en ontwikkelen. De Nederlandse AI-Fabriek wordt dus een onderzoeks-, ontwikkel en test-omgeving. Zodra een ai-model klaar is voor commerciële productie, moet het verhuizen naar een commerciële infrastructuur.  #6 Welke activiteiten zijn er nu al gaande? Partijen kunnen via de Nationale AI‑fabriek nu al Europese rekentijd aanvragen via de reguliere EuroHPC‑calls. Er zijn drie categorieën. – ‘Playground’ is de laagdrempelige instap tot 5.000 GPU‑uur, bedoeld om projecten op te schalen en te wennen aan hpc‑omgevingen. Aanvragen kosten weinig tijd en worden binnen enkele dagen beoordeeld; een consortium is niet nodig.– ‘Fast lane’ richt zich op projecten die al draaien en meer capaciteit nodig hebben. Aanvragen liggen tussen 5.000 en 50.000 GPU‑uur en worden elke twee maanden beoordeeld. Teams moeten een onderbouwd plan en een realistische inschatting van de benodigde rekentijd aanleveren.– ‘Large Scale’ is voor grote trainingsprojecten boven 50.000 GPU‑uur, vaak uitgevoerd door consortia in de quadruple helix-markt, kennisinstellingen en overheid. Kleinere consortia kunnen ook indienen. De beoordeling is zwaarder en duurt langer. Daarnaast zijn er periodiek thematische, gesloten oproepen. Gebruik van de rekenkracht is in alle categorieën gratis binnen de Europese steunregels. Het expertisecentrum ondersteunt teams bij voorbereiding en opschaling naar hun eerste run. #7 Hoe wordt soevereiniteit gewaarborgd? Achter het initiatief zit de ambitie van digitale soevereiniteit. Europese bedrijven zouden voor het trainen van hun modellen en het beheer van hun intellectueel eigendom niet volledig afhankelijk moeten zijn van derden. De hardware blijft in Europees eigendom en wordt niet doorverkocht aan commerciële partijen.  De opdracht wordt aanbesteed. Het is nog niet bekend wie de leverancier en fabrikant van die systemen worden. Het stroomverbruik van de fabriek mag niet leiden tot extra netcongestie voor woningen en bedrijven in de omgeving van Groningen. Duurzaamheid en hergebruik van restwarmte zijn in het ontwerp meegenomen.  #8 Hoe is de capaciteit van de Nederlandse AI-fabriek verdeeld? De helft van de capaciteit van de Nederlandse AI-fabriek is gereserveerd voor andere Europese gebruikers. Dat is een voorwaarde van EuroHPC; en de reden dat Nederland nu ook gebruik kan maken van andere ai-fabrieken in Europa, bijvoorbeeld in Finland en Italië. Van de Nederlandse helft gaat 23 procent naar Noord-Nederland en 27 procent naar de rest van het land.  AIC4NLAIC4NL is de nationale ai‑coalitie die overheid, bedrijfsleven, kennisinstellingen en maatschappelijke organisaties verbindt rond de ontwikkeling en toepassing van kunstmatige intelligentie in Nederland. De coalitie vormt het landelijk knooppunt voor strategie, samenwerking en kennisdeling, met thema’s als mensgerichte ai, innovatie, talentontwikkeling en digitale soevereiniteit. De leden bestaan uit een brede mix van bedrijven (van startups tot grote bedrijven en multinationals), universiteiten en hogescholen, onderzoeksorganisaties zoals TNO en NFI en overheden op nationaal en regionaal niveau. Samen vormen zij een gemeenschap die werkt aan praktische ai‑toepassingen, beleidsontwikkeling en het versterken van het Nederlandse ai‑ecosysteem.