computable

Organisaties staan vandaag voor de uitdaging om hun dienstverlening continu te verbeteren, terwijl de druk op wendbaarheid, veiligheid en snelheid toeneemt. Middelgrote en grote organisaties hebben dagelijks te maken met incidenten, variërend van kleine verstoringen tot structurele problemen die bedrijfsprocessen raken. Hoewel veel organisaties investeren in het verlagen van de impact van incidenten, blijkt het lastig om structureel grip te krijgen op kwaliteit en voorspelbaarheid.  Een veelvoorkomende oorzaak ligt aan de start van verandertrajecten. Projecten worden vaak gestart met impliciete aannames over doelstellingen, scope en vereiste kwaliteit, zonder dat betrokken partijen een expliciet gezamenlijk beeld ontwikkelen van wat nodig is om verantwoord op te leveren. Hierdoor ontbreekt een gedeelde kwaliteitsbasis, wat zich later vertaalt in misverstanden, herstelwerk en onverwachte risico’s.  Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en de wijze waarop de organisatie haar dienstverlening wil inrichten. Ook speelt de vraag of de huidige manier van werken wel aansluit bij de gewenste waarde creatie. Door deze aspecten expliciet uit te werken, stuurt een bedrijf beter op businesskwaliteit.  Daarbij komt dat kwaliteit geen statisch begrip is. Nieuwe inzichten, veranderende regelgeving of voortschrijdende technische mogelijkheden zorgen ervoor dat uitgangspunten tijdens een traject kunnen verschuiven. Wat eerder als acceptabel werd gezien, kan later onvoldoende blijken. Dit maakt het noodzakelijk om kwaliteit continu te evalueren en bewust bij te stellen, in plaats van deze uitsluitend vast te leggen aan het begin van een project.  Binnen deze context vervult businessanalyse een sleutelrol. De businessanalist zorgt ervoor dat behoeften, risico’s en randvoorwaarden vroegtijdig worden onderzocht en vastgelegd. Door samen met stakeholders te bepalen welke minimale kwaliteit nodig is om verantwoord live te gaan, ontstaat een stabiel fundament voor ontwerp en realisatie. Acceptatiecriteria, risicoafwegingen en afhankelijkheden worden expliciet gemaakt, waardoor teams beter weten waarop ze worden gestuurd.  Tijdens de uitvoering bewaakt businessanalyse dat de gekozen oplossingsrichting blijft aansluiten bij de beoogde businesswaarde. Nieuwe inzichten worden verwerkt in aangescherpte eisen of aangepaste kwaliteitsafspraken. Hierdoor worden afwijkingen eerder zichtbaar en kan bijsturing plaatsvinden voordat problemen zich opstapelen aan het einde van een traject, waar herstel vaak kostbaar en complex is.  Organisaties die businessanalyse structureel inzetten, verschuiven van een reactieve naar een meer voorspelbare werkwijze. Incidenten worden minder verrassend, omdat onderliggende oorzaken eerder worden herkend. De aandacht verschuift van het oplossen van verstoringen naar het structureel verbeteren van processen en systemen, op basis van onderbouwde keuzes.  De meerwaarde van businessanalyse reikt verder dan IT alleen. Ook besluitvorming binnen de business wordt beter gefundeerd, processen sluiten consistenter aan op gebruikersbehoeften en innovaties worden doelgerichter ingezet. Dit draagt bij aan stabielere dienstverlening en een organisatie die beter is voorbereid op toekomstige veranderingen.  Zoals aangegeven in dit artikel:  Impliciete aannames zorgen voor structurele risico’s  Businesswaarde is pas duidelijk wanneer deze bij de start expliciet en datagedreven wordt gemaakt  Stuur proactief op kwaliteit via businessanalyse en requirements; stop met het achteraf ‘repareren’ van kwaliteit  Advies- en kennispartijen die actief zijn op het gebied van Business Analyse, zoals Polteq, ondersteunen organisaties bij het versterken van deze basis. Niet door het aanbieden van kant-en-klare oplossingen, maar door expertise te leveren op het snijvlak van analyse, requirements en kwaliteitsborging. Daarmee wordt businessanalyse zichtbaar als wat het in de praktijk is: geen luxe, maar een noodzakelijke voorwaarde voor duurzame software- en businesskwaliteit.  Auteur: Ard Vialle werkt bij Polteq als Test Architect | sr. Business Analist | Quality Lead en helpt organisaties op het raakvlak van Business en ICT.

Microsoft verlengt het Extended Security Updates-programma (ESU) voor consumenten die nog Windows 10 gebruiken met een jaar. Zij ontvangen nu tot 12 oktober 2027 beveiligingsupdates. Voor bedrijven verandert er weinig: organisaties blijven aangewezen op het betaalde ESU-traject, waardoor migratie naar Windows 11 voor veel it-afdelingen een aandachtspunt blijft.De verlenging is relevant omdat Windows 10 nog altijd een aanzienlijk marktaandeel heeft. In Nederland draait ruim 23 procent van de desktops nog op het besturingssysteem, in België ligt dat aandeel rond de twintig procent, volgens cijfers van Statcounter.Voor consumenten is de extra ondersteuning gratis, maar gebruikers moeten zich wel zelf aanmelden. Dat kan via de Windows-instellingen, mits het apparaat aan de voorwaarden voldoet. Een Microsoft-account met beheerdersrechten is daarbij vereist. Gebruikers die al deelnemen aan het eerste ESU-jaar hoeven niets te doen; hun dekking loopt automatisch door.Alleen beveiligingsupdatesHet consumenten-ESU-programma biedt uitsluitend updates voor kritieke beveiligingsproblemen. Nieuwe functies, bugfixes en technische ondersteuning vallen buiten de regeling. Microsoft richt zich daarmee vooral op het tijdelijk veilig houden van systemen die nog niet zijn overgestapt.Voor bedrijven en onderwijsinstellingen blijft het zakelijke ESU-programma gelden. Dat biedt maximaal drie jaar extra ondersteuning, maar tegen betaling. De kosten starten bij ongeveer 60 euro per apparaat in het eerste jaar en lopen daarna verder op.Organisaties die later instappen, moeten bovendien eerdere jaren alsnog afrekenen. Microsoft koppelt daar wel alternatieven aan, zoals Windows 365 en Azure Virtual Desktop, waarbij ESU-updates in bepaalde situaties onderdeel zijn van de dienstverlening.MigratiesVoor it-afdelingen blijft oktober 2026 een belangrijk moment. Veel organisaties gebruiken de komende periode om migraties naar Windows 11 af te ronden voordat verdere kostenstijgingen volgen.Een deel van de bestaande apparaten kan niet eenvoudig worden geüpgraded vanwege de hardware-eisen van Windows 11, waaronder de verplichte aanwezigheid van een TPM 2.0-chip. Dat leidt tot discussie over de levensduur van hardware: apparaten die technisch nog prima functioneren, kunnen toch buiten de officiële ondersteuning vallen.Voor organisaties betekent de verlenging vooral extra tijd, maar geen structurele oplossing. De overstap naar Windows 11 of een alternatief platform blijft daarmee op de agenda staan.

Interview | Kolonel Erik Buskens, hoofd afdeling Landgebonden IT De Bernhardkazerne in garnizoensstad Amersfoort is de thuisbasis van het Opleidings- en Trainingscommando (OTCo) van de Koninklijke Landmacht – en tevens van de afdeling Landgebonden IT van het JIVC. De kazerne heeft de afgelopen jaren geïnvesteerd in het moderniseren van de faciliteiten, waaronder virtuele trainingssimulatoren, innovatieve klaslokalen en geavanceerde sportfaciliteiten. Ook een eigen oefenterrein bereidt militairen optimaal voor. De kazerne is opgelijnd voor een grootschalige verbouwing en innovatie, die loopt tot 2037, en zal dan ook als een van de eerste kazernes energieneutraal zijn. In die inspirerende omgeving geeft kolonel Erik Buskens leiding aan inmiddels 450 m/v van de afdeling Landgebonden IT. Dat aantal is sinds zijn aantreden in 2022 verdubbeld. Landgebonden IT staat aan de lat om alle communicatie en informatievoorziening (C4i) van het landoptreden te verzorgen voor de Landmacht en de Mariniers, en deels voor de Luchtmacht en Marechaussee – voor zover die zich op land bewegen. Meer specifiek: Landgebonden IT levert it-oplossingen voor het militaire optreden in het mobiele domein, het uitgestegen domein en het optreden te voet. De afdeling verzorgt alle communicatie en it-infrastructuur in de voertuigen en op de man. ProfielKolonel Erik Buskens is sinds juni 2022 hoofd afdeling Landgebonden IT, dat ressorteert onder het Joint Informatievoorziening Commando (JIVC), JIVC is de strategische it-partner van Defensie en onderdeel van het Commando Materieel en IT. Buskens telt veertig dienstjaren bij Defensie, met name in operationele verbindingsfuncties. Zo was hij commandant van het Communication & Information Systems (CIS) Bataljon van het Eerste Duits-Nederlandse Legerkorps en commandant van het Command & Control Ondersteuningscommando (C2OstCo). In die laatste functie tekende hij ook voor de oprichting van de CEMA (Cyber and Electromagnetic Activities)-compagnie, die zich richt op cyber- en elektromagnetische activiteiten. Buskens: ‘Wij zorgen dat al die componenten geïntegreerd zijn met elkaar, we zorgen dat diverse wapensystemen met elkaar kunnen samenwerken en we leveren de applicaties die daarvoor nodig zijn.’ Stroomversnelling ‘Dat doen we hier al jaren’, aldus Buskens en hij voegt er in een adem aan toe dat dit nu wel in een stroomversnelling is geraakt. ‘Na dertig jaar bezuinigen kwam er ineens heel veel geld beschikbaar. Dat zorgde er voor dat allerlei ideeën die op de plank lagen om nog uitgevoerd te worden, in een keer gefinancierd werden. Daarnaast was er een technische achterstand ontstaan in de bestaande systemen, dus die generatiewissel kwam er ook nog eens overheen.’ Daarom was het programma Foxtrot al in het leven geroepen dat voorziet in het moderniseren en vervangen van tactische landgebonden communicatiemiddelen. Het gaat om apparatuur in ruim achtduizend voertuigen, schepen en vliegende systemen (het mobiele domein) en nog eens 3.500 soldaatsystemen (het uitgestegen domein – dat wil zeggen: soldaten te voet). De uitvoering van het programma ligt grotendeels bij Landgebonden IT. Dit alles noodzaakte tot een fundamentele andere manier van werken en leidde tot het inzetten van een transformatie van Landgebonden IT. Buskens tekent erbij aan dat dit proces zich voltrekt in samenwerking met programma Foxtrot en het Commando Landstrijdkrachten (CLAS) onder leiding van luitenant-generaal Jan Swillens. Dit omdat het CLAS verantwoordelijk is voor het gereed stellen van militaire eenheden. ‘Het is niet eenvoudig om dit soort veranderingen door te voeren, maar we weten wel waar we het voor doen. Wij lopen nu vooraan in deze transitie binnen de krijgsmacht en dat is omdat wij het grootste probleem hadden. En je moet een probleem hebben om te veranderen. Het is best een complex vraagstuk, maar we zijn nu twee jaar verder en we zetten enorme stappen. Je ziet dat het JIVC in deze richting beweegt, je ziet dat ook de bestuurlijke wereld dit nu aan het omarmen is en graag wil faciliteren, en daarmee kunnen we veel meer gaan leveren van hetgeen nodig is.’ Hoe heb je dat in twee jaar kunnen bewerkstelligen? ‘Het begint ermee om te beseffen wat je probleem is. Dan kun je ook een oplossing bedenken. Er zijn drie drijfveren geweest om dat vorm te geven. De eerste is de blik richten op de gebruiker: voor wie doen we ’t? Hoe betrekken we die beter bij onze ontwikkelingen? Het tweede is: beseffen dat kennis van technische oplossingen op de werkvloer aanwezig is, dus beneden in de organisatie en niet per definitie bovenin. Die kennis moet je weten te benutten. En de derde: je realiseren dat de oude manier van werken niet meer houdbaar is. Die was behulpzaam in de tijdgeest van de afgelopen dertig jaar maar niet in deze moderne tijd. Dat heeft allemaal geholpen om die verandering teweeg te brengen. We hebben dat stap voor stap gedaan, risico’s durven nemen en stappen durven zetten ook al was de omgeving daar nog niet aan toe.’ Kortcyclisch De oude manier van werken waaraan Buskens refereert kwam er in de praktijk op neer: als de Landmacht iets wilde, dan moest er een plan ingediend worden in Den Haag. ‘Dan werd een budget toegewezen en dan werd het bij ons in uitvoering gegeven. De realiteit is vervolgens dat je na verloop van tijd iets oplevert waar ze dan niet meer op zitten te wachten, omdat de ontwikkelingen sneller zijn gegaan. Die gaan tegenwoordig nóg sneller en dus moet je veel meer kortcyclisch kunnen werken – en dan is het niet mogelijk om van tevoren alle projectdoelstellingen te beschrijven. Dus het vraagt ook wel om lef van de hele omgeving om zonder duidelijk te hebben wat het precies gaat opleveren, om daarvoor geld vrij te maken.’ Het punt volgens Buskens is: de systemen worden dag in dag uit gebruikt. ‘Dus je moet zorgen dat het altijd werkend blijft en dan moet je die veranderingen zien te absorberen. De eenheid moet inzetbaar blijven en dat was vroeger anders. Dan kon je nog zeggen: we halen er eentje uit, die gaan we eerst moderniseren en vervolgens gaan we daarmee aan de slag. Maar in de huidige situatie is dat niet meer mogelijk.’ De oorlog in Oekraïne leert dat snelle, kortcyclische innovatie essentieel is. ‘Dat kun je als Defensie niet alleen; daarvoor is nauwe samenwerking met marktpartijen en een directe verbinding met de eindgebruiker nodig. Een framework dat specifiek op al die aspecten veel houvast biedt is het SAFe framework. Een manier van werken waarbij je continue in gesprek bent met de gebruikers van je producten én je spreekt een taal die de markt ook begrijpt. We zijn ook gestopt met het denken in projecten en overgestapt naar het denken in producten. Deze producten ontwikkelen we door naar betere versies of naar andere producten. Dit doen we samen met de markt. Deze snelle innovatiecycli moeten regulier worden.’ Aan wat voor productlijnen moeten we dan denken? ‘Aan radio’s, intercoms en sensoren in de voertuigen en wapensystemen om die te ontsluiten, civiele communicatie, end-user devices – ook ‘op de man’, de soldaten te voet – en de netwerken en applicaties die daaromheen draaien waarmee sensoren, effectbrengers en besluitvorming worden gekoppeld. We faciliteren daarmee eigenlijk de gehele keten. De manier van werken die we daarvoor ingevoerd hebben is nu binnen het JIVC ook hetgeen wat verder uitgerold gaat worden. Wij vormen daarin een pilot om te leren hoe we dat binnen de rest van het JIVC, en daarmee de krijgsmacht, kunnen doen.’ Cruciaal daarin is de nauwe samenwerking met de gebruikers. ‘Ik zou ook het mooi vinden als de decentrale cio’s geen decentrale it meer zelf willen laten ontwikkelen, maar dat ze bij ons aankloppen. Wij zijn veel wendbaarder dan zij zelf kunnen zijn, en dan hebben we een structuur waarmee we enerzijds snel operationele waarde voor het landoptreden kunnen bieden en snel innovaties kunnen implementeren.’ Vertrouwen ‘We hebben ook best veel rechtstreekse contacten met eenheden aan het front in Oekraïne om daar lessen uit te trekken. Een belangrijke les is dat er korte lijnen moeten zijn tussen de ontwikkeling en het gebruik van producten. Wij hebben nog te maken met veel regels die echte snelheid in de weg staan. Het is logisch dat er bij ons nog veel regels zijn gezien de oude manier van werken. Wat wij doen is in ieder geval de structuur neerzetten om snelle veranderingen door te kunnen voeren zodra er meer ruimte ontstaat om echt snelheid te maken. Denk aan de integratie van drones, cloud oplossingen en primair er ook voor zorgen dat het huidige systeem gewoon goed werkt. Een ander aspect is dat we moeten oefenen met systemen die vandaag werken en niet met systemen die we over een aantal jaren uitrollen. Dat je die systemen doorontwikkelt is evident, maar het moet wel (blijven) werken. Als we het hebben over een systeem dan hebben we het over een mix aan middelen zodat je nooit afhankelijk bent van één kritiek systeem. Er bestaat geen one-size-fits-all-oplossing. Ten slotte zijn tijdigheid en interoperabiliteit belangrijke facetten. Snelheid en beschikbaarheid en continue innovatie via korte cycli. We komen uit een periode waarin bestuurlijk gezien elke euro vooraf verantwoord moest worden. Dat is op zich een valide vraag, alleen gaat dat principe nu ten koste van de snelheid. Dus je moet de controle aan de voorkant wat loslaten en meer vertrouwen geven aan daar waar het gebeurt en dat is bij de militairen in de operatie.. (Dit artikel is ook te lezen in GOV Magazine #22 van Atos.)

Keen Venture Partners uit Amsterdam begint een nieuw fonds voor startups die ai-oplossingen ontwikkelen voor het mkb. De Nederlandse verstrekker van durfkapitaal ziet grote kansen in speciaal voor deze sector ontwikkelde (ai-)technologie. Bij ai gaat het vaak om grote bedrijven en grote bedragen. Het Keen SME Tech Fund richt zich daarentegen op een nieuwe generatie kleinere techbedrijven die met ai-native software ‘mkb-collega’s’ helpen een groeispurt te maken. Gerichte (ai-)technologie kan een enorme impact hebben op de productiviteit, slagvaardigheid, innovatief vermogen en welvaart, denkt general partner Robert Verwaayen.   MKB-Nederland, techbedrijven, investeerders en beleidsmakers kwamen vrijdag samen in Nieuwspoort om het belang van speciaal voor deze sector ontwikkelde technologie onder de aandacht te brengen.  Mkb als groeimotor Nieuwe mkb-technologie moet het mkb als groeimotor een impuls geven. Ai-software kan bijvoorbeeld snel en kostenefficiënt administratie, facturatie en ander routinewerk automatiseren. Of juridische, technologische en andere specialistische kennis snel en goedkoop beschikbaar maken. Deze technologie kan zonder ingewikkelde it-kennis gebruikt worden, zodat mkb-ondernemers zich kunnen richten op waar ze écht goed in zijn, is de gedachte.  Het fonds dat jonge techbedrijven ondersteunt vanaf de eerste seed-fase tot een Series B-ronde, is nog in opbouw. De voorkeur gaat uit naar ai voor de fysieke economie, ai-gedreven financiële software alsmede agents en no-code tools waarmee kleinere bedrijven workflows kunnen verbeteren en ‘mini-apps’ zonder it-afdeling kunnen ontwikkelen. Keen richt zich op ai-bedrijven in onder andere de Benelux, Frankrijk, Duitsland en het Verenigd Koninkrijk  Nog niet bekend is hoeveel geld er in het nieuwe b2bai-fonds gaat. Keen heeft al in totaal voor 450 miljoen euro aan investeringen gedaan, merendeels in tech en defensie. Een andere Nederlandse tech-investeerder, Main Capital, haalde onlangs 5,25 miljard euro op voor deelnames in enterprise software-bedrijven die ai toepassen.  .

Maritieme industrie nog altijd kwetsbaar De maritieme sector digitaliseert in hoog tempo, maar die vooruitgang legt tegelijkertijd een pijnlijk zwakke plek bloot: de cybersecurity. Waar scheepvaart traditioneel draaide om fysieke veiligheid en operationele efficiëntie, daar is nu ook digitale weerbaarheid een strategische randvoorwaarde geworden. Toch blijkt de sector nog altijd kwetsbaar – en dat terwijl de dreigingen alom zijn. In 2019 waren er al analyses, onder meer van Computable, waarin werd gewaarschuwd dat de scheepvaart gevaar liep door een groeiend ‘security-gat’. Anno nu is dat gat niet vanzelf gedicht. Integendeel, de digitale transformatie lijkt de aanvalsvectoren alleen maar te vergroten. Zo werd tijdens een recent event in de Rotterdame haven van cybersecuritybedrijf Fortinet duidelijk hoe technologische versnelling, strengere regelgeving en geopolitieke spanningen samenkomen in een complex en risicovol dreigingslandschap. Een gesprek met Patrick Grillo, senior director solutions marketing EMEA bij het bedrijf, schetst het beeld van een sector die wel vooruit wil, maar nog niet klaar is voor de consequenties. Ook gastspreker en interim cio Martijn Groenewegen, waarschuwt (verderop in dit artikel) dat cybersecurity het vertrekpunt moet zijn, niet het sluitstuk. Onvolwassen Volgens Grillo wacht de maritieme sector nog een uitdaging als het gaat om cybersecurity. ‘Hoewel alle betrokken partijen – scheepseigenaren, vlootbeheerders en dienstverleners – inspanningen leveren, moeten we de sector nog als relatief onvolwassen beschouwen’, stelt hij vast. De kern van het probleem ligt volgens hem in de manier waarop technologie wordt benaderd: ‘Zolang de sector niet inziet dat technologie, en met name it, een cruciale motor is voor strategische doelen via digitale transformatie, zal technologie — inclusief cybersecurity —als kostenpost worden gezien.’ Dat dit geen theoretisch probleem is, blijkt uit eerdere incidenten zoals de aanval met NotPetya in 2017. Die begon als een ogenschijnlijk gerichte cyberactie tegen Oekraïne, waarbij besmette updates van boekhoudsoftware werden gebruikt om malware te verspreiden. Al snel escaleerde dit tot een wereldwijde uitbraak. De malware bleek feitelijk een wiper: systemen werden onherstelbaar beschadigd in plaats van gegijzeld voor losgeld. Ook het Deense Maersk, een van ’s werelds grootste logistieke en containerrederijbedrijven, werd zwaar getroffen. Complete it-systemen vielen uit, van terminals tot scheepsplanning. Het bedrijf moest wereldwijd operaties stilleggen en zelfs terugvallen op handmatige processen. In totaal gingen duizenden servers en tienduizenden pc’s offline. De schade liep op tot circa driehonderd miljoen dollar en het duurde weken voordat de systemen volledig waren hersteld. ‘Dat was eerder een toevallige dan gerichte aanval’, nuanceert Grillo. Hoe dan ook, de context is inmiddels veranderd. Grillo vervolgt: ‘In de huidige geopolitieke situatie zien kwaadwillenden — met name statelijke actoren — kansen. Ze zien verstoringen in meerdere toeleveringsketens en beschouwen de maritieme sector als een relatief zwak doelwit.’ Struikelblokken Een groot struikelblok ligt in de integratie van it- en ot-systemen aan boord. ‘Dit komt meestal door een gebrek aan vooruitplanning en onvoldoende inzicht in de verbindingsvereisten van verschillende systemen’, stipt Grillo aan. ‘Daarnaast speelt een gebrek aan samenwerking tussen leveranciers een rol.’ Maar zelfs als systemen technisch gekoppeld zijn, is het probleem nog niet opgelost. ‘It-cybersecurityeisen zijn goed bekend, terwijl ot-systemen vaak specifieke eisen hebben die deels overeenkomen, maar ook aanzienlijk verschillen.’ Daarbij komt dat passende oplossingen nog niet altijd voorhanden zijn. ‘Gezien de algemene onvolwassenheid van de sector zijn oplossingen voor ot-specifieke dreigingsdetectie en respons bovendien niet altijd beschikbaar.’ It vs ot It staat voor informatietechnologie en verwijst naar servers, netwerkapparatuur en endpoint-devices (desktopcomputers, laptops, smartphones, point of sale-systemen, printers, scanners en tablets). Ot staat voor operationele technologie en gaat doorgaans over industriële computerapparatuur, zoals iot-gateways en besturingssystemen en machines die verantwoordelijk zijn voor de fysieke processen van een bedrijf. Waren dit voorheen twee werelden, tegenwoord vervaagt de grens tussen ot en it. Meer, naarmate de technologie zich ontwikkelt, geeft het begrip it/ot-convergentie (de integratie van it-en ot-systemen) ongekende flexibiliteit en mogelijkheden – maar dus ook cyberrisico’s. Grillo gebruikt een treffende vergelijking om de complexiteit te duiden: ‘Een schip is als een winkel met een fabriek achterin. De it-systemen bevinden zich voorin (zoals in de winkel), en de ot-systemen achterin (zoals in de fabriek). Voeg daar een internetverbinding en enkele applicaties op het vasteland aan toe, en je hebt een gedistribueerd bedrijfsnetwerk. Terwijl netwerken op land vaak beschikken over beveiliging zoals segmentatie, geïntegreerde netwerken (zoals secure sd-wan en sd-branch), sterke authenticatie en gecentraliseerde detectie- en responsmogelijkheden, ondersteund door realtime-dreigingsinformatie, is dit precies het model dat de maritieme sector zou moeten overnemen.’ Dit vereist volgens Grillo wel meer netwerk- en beveiligingsinfrastructuur aan boord van elk schip. LEO Nieuwe technologieën zoals lage-aardbaansatelliet (LEO)-netwerken vergroten de mogelijkheden voor ‘always-on’-operaties. ‘Ze kunnen zeker bijdragen aan betere beveiliging’, zegt Grillo, wijzend op de voordelen van hogere bandbreedte en lagere latency. Maar er zit volgens hem ook een keerzijde aan. ‘Als de LEO-dienstverlener zelf niet goed beveiligd is, kan deze fungeren als toegangspoort voor cyberaanvallen vanaf het land.’ In dat scenario kan malware zich lateraal door een hele vloot verspreiden. Realtime-dreigingsdetectie en incidentrespons zijn essentieel, maar lastig te realiseren op zee. ‘Deze oplossingen zijn lokaal op een schip of centraal voor een hele vloot in te zetten, of een combinatie van beide’, legt Grillo uit. De effectiviteit staat of valt echter met updates. Zonder regelmatige updates ontstaat er een kloof tussen wat systemen kunnen en wat ze zouden moeten kunnen. Opvallend is zijn relativering van edge computing: ‘Edge computing maakt hier waarschijnlijk weinig verschil, omdat de zwakke schakel vooral de connectiviteit is.’ Om de weerbaarheid te vergroten, pleit Fortinet voor bredere toepassing van moderne beveiligingsprincipes zoals zero-trust. ‘Op zijn minst zouden de principes van zero-trust breed toegepast moeten worden,’ aldus Grillo. Dat betekent onder meer sterke authenticatie en segmentatie, en bij voorkeur via een oplossing aan boord zoals een firewall. Waar mogelijk moet ook zero-trust network access (‘nooit vertrouwen, altijd verifiëren’) worden ingezet voor kritieke applicaties. Kantelpunt De rode draad is duidelijk: de maritieme sector staat op een kantelpunt. Digitalisering biedt enorme kansen, maar vergroot ook de afhankelijkheid van goed beveiligde systemen. Volgens Fortinet ligt de sleutel in een geïntegreerde aanpak. Door it en ot te verbinden in één securitystrategie en deze consistent door te voeren van wal tot schip, kunnen organisaties risico’s beter beheersen zonder de operatie te verstoren. Of zoals Grillo het samenvat: zonder structurele investering in cybersecurity dreigt de sector achter de feiten aan te blijven lopen – en blijft het beeld van een industrie die ‘lek is als een mandje’ hardnekkig. Allseas Ook aanwezig op het Fortinet-cybersecurityevent is Martijn Groenewegen, interim cio en voormalig head of it bij Allseas. Hij gaat als gastspreker in op de digitale transformatie van Allseas. Met schepen als de Pioneering Spirit opereert dit Zwitsers-Nederlands offshorebedrijf in een wereld waar it en ot volledig zijn versmolten. Die realiteit maakt cybersecurity direct operationeel: als systemen uitvallen, ligt het werk stil. ‘Er bestaat geen it-storing meer, alleen nog operationele verstoring’, stelt Groenewegen. Tegelijkertijd groeit de afhankelijkheid van digitalisering en remote operations, terwijl connectiviteit op zee per definitie beperkt en kwetsbaar blijft. Volgens Groenewegen dwingt dat tot een fundamenteel andere benadering. Veel organisaties sturen it, ot en cyber nog steeds versnipperd aan, met suboptimale keuzes en onduidelijk eigenaarschap tot gevolg. ‘Fragmentatie is de grootste kwetsbaarheid die je kunt hebben,’ zegt hij. Allseas kiest daarom voor centrale regie en ‘security by design’, met offline-first-architecturen en edge computing: schepen als autonome, beveiligde datacenters. Dat is niet alleen een technische keuze, maar ook een geopolitieke. ‘Wie afhankelijk is van continue connectiviteit of externe platforms, geeft een deel van zijn controle uit handen.’ Tegelijkertijd voegt de opkomst van ai, en dan met name agentic ai, een nieuwe laag van complexiteit toe. Waar ai-systemen steeds autonomer beslissingen nemen en processen kunnen orkestreren over it- en ot-domeinen heen, ontstaat een fundamentele verschuiving in zowel kansen als risico’s. Aan de ene kant biedt dit ongekende mogelijkheden voor optimalisatie, voorspellend onderhoud en autonome operaties op schaal. Aan de andere kant neemt de noodzaak toe voor strakke orchestration en governance, omdat beslissingen niet langer uitsluitend door mensen worden genomen maar door samenwerkende ai-agenten met steeds bredere bevoegdheden. Dat vergroot de impact van fouten, bias of misconfiguratie exponentieel. Die discussie wordt urgenter nu de sector kijkt naar verdere automatisering en zelfs nucleaire voortstuwing. In zulke omgevingen is aantoonbaar ‘in control’ zijn geen ambitie maar een randvoorwaarde. ‘Als falen geen optie is, moet cybersecurity het vertrekpunt zijn, niet het sluitstuk’, aldus Groenewegen. ‘Voor cio’s en ciso’s betekent dat een scherpe conclusie: zonder integrale regie en architectuurgedreven keuzes blijft digitalisering een risico, in plaats van een strategisch voordeel.’ Dit artikel staat ook in Computable Magazine 2026 #5.

China heeft de Verenigde Staten ingehaald op de Top 500-lijst van krachtigste supercomputers. Het Chinese LineShine-systeem passeert daarmee de Amerikaanse nummer één El Capitan. De ontwikkeling laat zien dat China ondanks Amerikaanse exportbeperkingen in staat blijft eigen supercomputertechnologie te ontwikkelen. LineShine maakt gebruik van in China ontworpen chips: custom Arm-processors. Het systeem is gebaseerd op het aangepaste LingKun-platform met 304-core LX2-processors, de eigen LingQi-interconnect en het Kylin-besturingssysteem. De supercomputer staat in het National Supercomputing Centre Shenzhen (NSCS), in de Chinese hightechstad Shenzhen. Het Shenzhen Cloud Computing Center bouwde het systeem. LineShine behaalde op de HPL-benchmark een rekenkracht van 2,198 exaflops per seconde. Daarmee is het systeem ruim twintig procent sneller dan de nummer twee. De supercomputer gebruikt meer dan 45.000 chips met in totaal 13.789.440 cores. Ook op de HPCG-ranglijst staat LineShine bovenaan met een score van 22 petaflops per seconde. Gemengde precisie Voor ai-gerelateerde rekentaken is LineShine minder dominant. Op de HPL-MxP-benchmark, die prestaties met gemengde precisie meet, eindigt het systeem op de vierde plaats met 7,92 exaflops per seconde. Dat is mede te verklaren doordat LineShine volledig op cpu’s is gebaseerd en geen gpu’s gebruikt. China stond tien jaar geleden ook boven aan de Top 500-lijst met TaihuLight, dat in het National Supercomputing Center in Wuxi staat. De Amerikaanse supercomputer El Capitan, van het Lawrence Livermore National Laboratory, zakt naar de tweede plaats. Het systeem wordt onder meer gebruikt voor simulaties rond het Amerikaanse kernwapenprogramma en draait op AMD-processors. Na El Capitan volgen Frontier van het Oak Ridge National Laboratory, Aurora van Argonne Leadership Computing Facility en de Europese supercomputer Jupiter Booster in het Duitse Jülich. Alle vijf systemen behoren tot de exascale-klasse. De Nederlandse supercomputer Snellius verdwijnt uit de Top 500. Volgens de samenstellers komt dat door de snelle groei van exascale-systemen en gpu-gebaseerde cloudclusters. De concurrentie om de snelste computers ter wereld gaat verder dan klassieke supercomputers. Ook op het gebied van quantum computing proberen de Verenigde Staten en China elkaar voor te blijven.

Het Nederlandse ai-bedrijf General Intuition, opgericht door Pim de Witte uit Nijmegen, is in gesprek over een nieuwe financieringsronde. Het bedrijf haalde eerder dit jaar al 320 miljoen dollar op bij grote Amerikaanse investeerders.   Vandaag maakte de startup bekend in januari 320 miljoen dollar te hebben aangetrokken in een series A-ronde die geleid werd door het Amerikaanse Khosla Ventures, samen met General Catalyst, Bezos Expeditions en oud Google-topman Eric Schmidt. Dit betekent een waardering van het bedrijf op 2,3 miljard dollar. Drie maanden daarvoor haalde het bedrijf 133 miljoen dollar op in een Seed-ronde. De nieuwe series B-ronde zou naar verluidt gaan om een bedrag van driehonderd miljoen dollar. General Intuition is een soort onderzoekslaboratorium dat zich toelegt op het bouwen van fundamentele modellen voor omgevingen die diepgaand ruimtelijk en temporeel redeneren vereisen. Het bedrijf ontwikkelt ai-agenten die helpen systemen te begrijpen hoe dingen zich verhouden in zowel ruimte als tijd. Deze ai kan niet alleen patronen herkennen, maar ook redeneren over ‘waar’ en ‘wanneer’. Oprichter Pim de Witte draaide op 14-jarige leeftijd al de grootste particuliere server op Runescape. Op zijn 20e werkte hij voor Artsen zonder Grenzen. Hij bouwde daar een systeem om het uiterst besmettelijke en zeer dodelijke Ebola-virus te bestrijden. Verder ontwikkelde hij met Mapswipe nieuwe data-methoden voor het labelen van teledetectie- en satellietgegevens tijdens rampen.  Twee miljard gameplay-clips In 2018 richtte hij Medal op, een sociaal media-platform waar gamers clipjes kunnen plaatsen over unieke, actievolle hoogte- of dieptepunten. Jaarlijks worden twee miljard gameplay-clips op Medal gezet, waarop General Intuition voortborduurt. Met deze game-video’s traint en bouwt het bedrijf basismodellen en ai-agenten. Die kunnen dankzij een enorme hoeveelheid actie-gelabelde video-datasets begrijpen hoe objecten en entiteiten zich door ruimte en tijd bewegen. De Witte denkt dat de volgende doorbraak in ai komt van interactieve videodata. Het model van General Intuition kan omgevingen begrijpen waar het niet op getraind is en acties daarin correct voorspellen. Ai-agents hebben alleen beeld als input. Ze zien precies wat een menselijke speler op het scherm ziet. Deze agenten bewegen door de omgeving door dezelfde controller‑signalen te volgen die een mens zou geven. Volgens De Witte maakt dat deze aanpak makkelijk toepasbaar op echte systemen zoals robotarmen, drones en zelfrijdende voertuigen, die mensen nu ook vaak met gamecontrollers bedienen. Menselijke intelligentie gaat verder dan taal De volgende stap voor General Intuition bestaat uit twee doelen: nieuwe virtuele werelden (‘world models’) genereren om andere agents in te trainen, en agents laten leren om zelfstandig hun weg te vinden in volledig onbekende fysieke omgevingen (‘action models‘). De Witte: ‘De krachtigste fundamentele modellen worden getraind op geschreven woorden. Maar menselijke intelligentie gaat veel verder dan taal. Het is ontstaan in millennia van interactie en verkenning; door de eindeloze cyclus van intentie, actie en gevolgen in diverse omgevingen.’ Volgens De Witte moeten echt intelligente machines het vermogen verwerven om waar te nemen, te anticiperen en te improviseren binnen de zich ontvouwende dynamiek van de realiteit. ‘We omarmen games als de ultieme uitdrukking van vindingrijkheid en probleemoplossing.’ Hij vindt dat de ai’s van vandaag vooral boekenwijsheid bevatten. Alles wat ze weten, hebben ze geleerd van beschikbare taal, afbeeldingen en video’s. Om verder te evolueren, moeten ze ‘streetwise’ worden. Dan kan ook een grote stap naar algemene, universele ai worden gezet.  Met de opbrengst van de nieuwe investeringsronde gaat General Intuition op grote schaal GPU’s aanschaffen die nodig zijn om de rekencapaciteit uit te breiden. Naast vestigingen in New York, Genève, Londen en Parijs wordt het bedrijf in Nederland uitgebouwd. De IP en data zitten in ons land. De Witte zelf opereert vanuit New York. Ook de meeste investeerders in zijn bedrijf zijn Amerikaans. In een interview met NRC zegt hij dat alle Nederlandse risicokapitaalverstrekkers hem destijds hebben afgewezen. ‘Echt allemaal,’ verklaart hij. 

In dit nieuwsoverzicht: Microsoft en Europol slaan toe in cybercrime-netwerk, werknemers regelt zelf ai op de werkvloer, Bunq stelt zijn bankinfrastructuur beschikbaar aan Europese bedrijven, Holland ICT Groep krijgt groeispurt met NLI Capital aan boord, en Levelfour Networks in handen van Photon Capital.Microsoft en Europol pakken cybercrime-tools Amadey en StealC aanMicrosoft Digital Crimes Unit (DCU), een gespecialiseerde afdeling van Microsoft die zich bezighoudt met het bestrijden van cybercriminaliteit, heeft samen met Europol en internationale partners juridische stappen gezet tegen de cybercrime-tools Amadey en StealC. De actie richt zich niet op één afzonderlijke dreiging, maar op de infrastructuur achter bredere cyberaanvallen.Volgens Microsoft worden tools als Amadey en StealC vaak gecombineerd: Amadey wordt ingezet om toegang tot systemen te verkrijgen, waarna StealC onder meer wachtwoorden en andere gevoelige gegevens buitmaakt. In de eerste twee weken van mei werden wereldwijd meer dan 140.000 geïnfecteerde ip-adressen gekoppeld aan deze malwarefamilies.Microsoft gebruikte ai-technologie, waaronder Copilot, om malware sneller te analyseren en verbanden tussen cybercriminele netwerken te leggen. Nederland behoort volgens het bedrijf tot de zwaarst getroffen landen door StealC en staat wereldwijd op de negende plaats qua aantal slachtoffers.Werknemers zetten eigen ai-tools in op werkEén op de vijf Nederlandse werknemers heeft zelf een betaald abonnement op ai-tools afgesloten om deze voor werk te gebruiken. Organisaties lopen daarmee achter op de ai-behoefte van het personeel, blijkt uit de ‘IT-Indicator 2026‘ van de Nederlandse it-leverancier en managed services-aanbieder Aces Direct onder ruim duizend werknemers bij organisaties met 250 tot 1.200 medewerkers.Volgens het onderzoek zegt 35 procent onvoldoende uitleg te hebben gekregen over het gebruik van ai binnen de organisatie. Daarnaast geeft slechts 43 procent aan dat er duidelijke ai-richtlijnen zijn. Het gebrek aan beleid vergroot het risico op schaduw-it: werknemers gebruiken dan zelfgekozen tools buiten het zicht van de it-afdeling.Aces Direct waarschuwt dat privéabonnementen mogelijk niet voldoen aan compliance-eisen en dat bedrijfsdata onbedoeld buiten de organisatie kan belanden.Bunq opent bankinfrastructuur voor bedrijvenNeobank Bunq stelt zijn bankinfrastructuur beschikbaar aan bedrijven in heel Europa. Met de nieuwe dienst – bunq-as-a-service (baas) – integreren organisaties financiële diensten in hun eigen producten en toepassingen.Via het platform krijgen bedrijven toegang tot onder meer Sepa (Single Euro Payments Area)-betalingen, digitale betaalpassen, fondsenbeheer en mogelijkheden voor loyaliteitsprogramma’s. Ook zijn abonnementen en cryptodiensten in betaaldiensten in te passen. Bunq zegt bedrijven hiermee te helpen sneller te voldoen aan eisen rond compliance en beveiliging.Volgens Joe Wilson, chief evangelist bij Bunq, wil de bank met de dienst bedrijven de technologie en licenties bieden waarmee zij eigen financiële diensten kunnen ontwikkelen. De Nederlandse neobank richt zich met baas op uitbreiding van zijn rol als infrastructuurleverancier voor digitale financiële toepassingen.NLI Capital neemt meerderheidsbelang in Holland ICT GroepNLI Capital neemt een meerderheidsbelang in Holland ICT Groep (HIG), een platform van Nederlandse managed it-dienstverleners voor het mkb. Met de investering wil de investeringsmaatschappij de groei, verdere investeringen en overnames van de organisatie ondersteunen. Holland ICT Groep levert vanuit zes regionale partnerbedrijven it-diensten zoals managed services, cybersecurity, cloud en modern workplace-oplossingen aan circa 1.300 klanten. De groep telt ruim zestig medewerkers.Ceo Pieter van Woerden blijft betrokken als aandeelhouder en directeur. Richard Bronzwaer treedt toe als coo en mede-investeerder. Hij brengt ervaring mee op het gebied van buy-and-build en het opschalen van managed serviceplatformen. De investering past binnen de consolidatie van de gefragmenteerde Nederlandse msp-markt, waarin digitalisering, cybersecurity en het tekort aan it-personeel de vraag naar uitbestede diensten stimuleren.Photon Capital neemt Levelfour Networks over voor uitbreiding managed securityplatformInvesteerder Photon Capital breidt zijn managed network- en securityplatform uit met de overname van Levelfour Networks. Het is de derde toevoeging aan het platform, na de eerdere overnames van CrowdXS en Cloud Networks.Levelfour levert zakelijke internet-, telefonie- en netwerkoplossingen en heeft een sterke positie opgebouwd in onder meer de retail-, hospitality- en zorgsector. Met de overname wil Photon Capital het dienstenaanbod op het gebied van connectiviteit, communicatie en security verder versterken.De drie bedrijven worden samengebracht in één platform voor het ontwerp, de implementatie en het 24/7-beheer van veilige it-omgevingen. Photon Capital wil de komende periode verder groeien via organische ontwikkeling en nieuwe strategische overnames.

De cybersecurity-agentschappen van de zogenaamde Five Eyes-landen (Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk, de Verenigde Staten) hebben een gezamenlijke verklaring gepubliceerd waarin ze bedrijfsleiders oproepen om sneller te reageren op de impact van ai op cyberrisico’s.Five Eyes is een van de hechtste inlichtingenallianties. De vijf westerse landen delen grote hoeveelheden inlichtingen over een breed scala aan veiligheidskwesties, waaronder terrorisme, cyberdreigingen en buitenlandse spionage.Een gezamenlijk statement is doorgaans eerder uitzonderlijk. Volgens de ondertekenaars, onder wie de hoofden van het Australian Cyber Security Centre, het Canadian Centre for Cyber Security en het Britse NCSC, versnelt ai zowel de snelheid als de schaal en complexiteit van cyberaanvallen. De agentschappen stellen dat de tijdlijn voor verandering ‘geen jaren, maar maanden’ bedraagt. Ai verkleint naar eigen zeggen het venster tussen het ontdekken van een kwetsbaarheid en de daadwerkelijke exploitatie ervan, wat de druk op patchprocessen verhoogt. Maatregelen In de verklaring roepen de agentschappen organisaties op om hun aanvalsoppervlak te beperken, patchprocessen te versnellen, verouderde systemen aan te pakken, identity- en accesscontroles te verstevigen en zich voor te bereiden op incidenten.Cyberweerbaarheid moet volgens hen niet langer als een louter technisch vraagstuk worden behandeld, maar als een kernverantwoordelijkheid van bestuurders en directies. Tegelijk benadrukken de agentschappen dat ai ook verdedigers kan helpen, onder meer bij het sneller detecteren van kwetsbaarheden en het monitoren van afwijkend gedrag. De ondertekenaars roepen de hele sector, inclusief leveranciers, op om samen te werken en informatie over dreigingen te blijven delen. De verklaring formuleert vooral bekende aanbevelingen, zoals secure-by-design en sneller patchen. En of de oproep tot snellere actie zich ook vertaalt in extra initiatieven of concrete richtlijnen voor organisaties, blijft in het statement zelf onbeantwoord.

Het Nederlandse mkb maakt steeds vaker gebruik van ai, maar veel bedrijven hebben nog onvoldoende maatregelen getroffen om de bijbehorende risico’s te beheersen. Zo gebruikt 78 procent van de mkb-bedrijven ai in enige vorm, terwijl negen procent formeel beleid heeft voor het gebruik van externe ai-oplossingen. Bij grote bedrijven ligt dat aandeel op een derde. Dat blijkt uit onderzoek van ABN Amro in samenwerking met marktonderzoeker MWM2 onder 777 Nederlandse organisaties. Vooral kleinere mkb-bedrijven blijken onvoldoende voorbereid op nieuwe digitale dreigingen die ontstaan door de snelle opkomst van ai. Ai vergroot digitale risico’s Volgens het onderzoek creëert ai niet alleen nieuwe mogelijkheden, maar ook extra veiligheidsrisico’s. Cybercriminelen gebruiken de technologie bijvoorbeeld om aanvallen sneller en gerichter uit te voeren. Daarnaast kunnen datalekken ontstaan wanneer medewerkers gevoelige bedrijfsinformatie invoeren in externe ai-tools zoals ChatGPT en Claude. Bijna een derde van de mkb-bedrijven maakt zich zorgen dat medewerkers vertrouwelijke informatie delen met dergelijke assistenten. Ook ontbreekt bij veel mkb-organisaties een actueel inzicht in digitale kwetsbaarheden. Slechts een derde voerde het afgelopen jaar een risicoscan uit. Bij grote bedrijven ligt dat aandeel iets boven de helft. De voorbereiding op cyberincidenten blijft eveneens achter. Slechts 26 procent van het mkb beschikt over een formeel incident-responsplan. Bij grote bedrijven is dat 49 procent. Daarnaast heeft 43 procent van de mkb-bedrijven nog nooit een cyberaanval geoefend. Minder incidenten, maar afhankelijkheid blijft risico Tegelijkertijd ziet ABN Amro positieve ontwikkelingen. Het aantal bedrijven dat daadwerkelijk een cyberincident meemaakte, is gedaald. In het mkb daalde dit aandeel van 72 naar zestig procent. Bij zzp’ers ging het om een daling van 57 naar 48 procent. Bij grote bedrijven was de daling al eerder ingezet en liep het aandeel getroffen organisaties terug van 86 naar 76 procent. Ook het aantal bedrijven dat financiële schade opliep door cyberincidenten nam af: van twintig naar vijftien procent. Vooral grote bedrijven zagen een duidelijke verbetering, met een daling van 29 naar 21 procent. Volgens ABN Amro wijzen deze cijfers erop dat organisaties meer grip krijgen op bekende risico’s, bijvoorbeeld door betere basisbeveiliging, e-mailfilters en snellere detectie van verdachte activiteiten. Daar tegenover staat een nieuwe kwetsbaarheid: de afhankelijkheid van een beperkt aantal cloud- en ai-aanbieders. Bijna de helft van de Nederlandse bedrijven ervaart een gedeeltelijke tot zeer grote afhankelijkheid van Amerikaanse technologiebedrijven. Dat geldt voor 35 procent van de zzp’ers, 46 procent van het mkb en zestig procent van de grote organisaties. Geopolitieke en juridische ontwikkelingen kunnen daardoor gevolgen hebben voor de beschikbaarheid en betrouwbaarheid van buitenlandse digitale diensten. Bedrijven zoeken meer digitale autonomie Veel organisaties nemen inmiddels maatregelen om die afhankelijkheid te verkleinen. Van de mkb-bedrijven werkt 63 procent hieraan; bij grote bedrijven is dat 69 procent. Ook stappen steeds meer organisaties deels over op Europese oplossingen. Dat geldt voor zeventien procent van het mkb en twaalf procent van de grote bedrijven. Volgens de studie laat dit een opvallend verschil zien: grote bedrijven zijn vaak verder met formele beveiligingsprocessen, terwijl kleinere organisaties soms sneller overstappen zodra de noodzaak duidelijk wordt.

COLUMN – Groot-Brittannië gaat het gebruik van social media verbieden voor jongeren onder 16 jaar. In Nederland zouden we dit ook heel graag willen, maar dat kan niet door al die asielzoekers. Dit is natuurlijk niet waar, maar volgens sommige partijen kunnen we dit niet vaak genoeg roepen.  Dat we social media niet verbieden in Nederland komt omdat we niet weten hoe we het moeten handhaven. Dat is met veel wetten zo. We hebben het gehad met het verbod op vuurwerk, de leeftijdsgrens bij alcohol en bij het verbieden van drugs proberen we het niet eens meer. Bij alles roepen we: ‘maar hoe gaan we dat handhaven?’ En dan denk ik, nou dat is bij social media heel gemakkelijk. Want, waarom moet de overheid handhaven? Laat de social media-platforms het zelf doen. De overheid hoeft alleen maar de platforms in de gaten te houden en als te veel minderjarigen op zitten (en te veel is meer dan 0) dan krijgen ze een boete. En bij te veel boete worden ze verboden. Een platform verbieden is namelijk heel gemakkelijk te handhaven. Je hoeft er maar één stekker uit te trekken. Je zult versteld staan hoe snel de platforms overgaan op een strenge leeftijdskeuring. We hebben vaak een probleem met handhaving. Maar ouders kunnen ook handhaven, toch? Of durven we onze prinsjes en prinsesjes niet meer te corrigeren? En ik weet ook wel: corrigeren mag natuurlijk niet meer. We moeten onze prinsjes en prinsesjes nu belonen. Ik weet de beloning al. Met elke dag dat een kind niet op social media zit, verkleint hij of zij de kans een autist met een angststoornis te worden. Ze hoeven niet meer na te denken of ze wel net zo succesvol, slank en rijk zijn als al die andere mensen op social media. Lijkt me een hele mooie beloning. Scheelt ook heel veel ritalin. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.

De Rabobank heeft een Agentic Hub opgericht. Het gaat om een initiatief dat de eigen engineeringteams helpt om ai-agents sneller, veiliger en effectiever toe te passen in softwareontwikkeling. De Agentic Hub richt zich op de inzet van ai‑agents die engineers binnen vooraf vastgestelde kaders ondersteunen bij software-ontwikkeling. Deze ai-agents kunnen delen van het ontwikkelproces zelfstandig uitvoeren. Ze helpen bijvoorbeeld bij het continu beoordelen, ordenen en bijwerken van de productbacklog (backlog refinement). Daarnaast ontwikkelt de hub ai‑agents voor het genereren van softwarecode en het uitvoeren van code‑reviews en testwerk. Met die centrale plek wil de Rabobank meer grip krijgen op de kwaliteit, veiligheid en compliance van software-ontwikkeling en agentic ai. Het moet voorkomen dat afdelingen op eigen houtje met agentic-ai aan de slag gaan. ‘Met ongeveer 1.100 teams die betrokken zijn bij softwareontwikkeling, vraagt de opschaling van ai om meer dan losse experimenten’, schrijft de bank in een persbericht. De Agentic Hub laat teams voortbouwen op gedeelde kaders, herbruikbare bouwblokken en gevalideerde toepassingen. Ook bundelt de hub de ontwikkeling van technische producten. De hub past binnen een bredere ai-strategie van de bank om ai te ontwikkelen tot een kerncapaciteit. Rabobank hoopt zo succesvolle toepassingen sneller te delen en op grotere schaal in de praktijk brengen. Vonk De Agentic Hub staat onder leiding van Myrna Vonk. Zij is inmiddels twaalf jaar in dienst bij de bank. Ze begeleidde de afgelopen jaren grote transformaties binnen tech- en innovatie-projecten van de bank. Vonk: ‘Ai verandert niet alleen hoe we software bouwen, maar ook hoe engineers samenwerken en hun werk inrichten. Als je die verandering niet bewust organiseert, blijft het bij losse experimenten.’ Volgens haar vraagt ai om scherpere keuzes, andere samenwerking en een vernieuwde manier van ontwikkelen. Cito Rabobank Computable sprak onlangs met Rabobanks chief information technology officer (cito) Alexander Zwart. In dat gesprek kwam ook de Agentic Hub naar voren. Hij vertelde dat de bank eerder met een Digital Hub ervaring opdeed om inzicht te krijgen in hoe werk verandert wanneer de overstap wordt gemaakt naar agile werken. Zwart: ‘Met de Agentic Hub zetten we nu de volgende stap. We willen leren wat het betekent om software te ontwerpen, ontwikkelen, testen en beheren in een wereld waarin ai-agents een integraal onderdeel van het ontwikkelproces worden.’ Volgens hem versnelt de hub de adoptie en opschaling van de mogelijkheden van agentic-ai over de volledige software-ontwikkelingscyclus. De geleerde lessen van de hub worden bovendien vertaald naar het operating model van de hele it‑organisatie van de bank. Bijvoorbeeld door te leren begrijpen hoe werkprocessen, sprintritmes en teamgroottes veranderen door agentic-ai. Het interview met Zwart verschijnt binnenkort op de website van Computable. ING en ABN Amro Ook andere banken zijn bezig met de toekomst van agentic ai en de impact op hun ontwikkelafdeling. In het Analytics Engineering Center of Excellence van ING Bank werken engineers aan het ontwerpen en schalen van geavanceerde software-ontwikkelingsprocessen op basis van agentic ai. ABN Amro werkt met zogenoemde GenAI factories en ai-teams binnen de innovatie-afdeling. Zij experimenteren met ai-agents en bouwen deze ook. Hoewel ze geen specifieke interne hub voor agentic-ai en software-ontwikkeling hebben, zijn ze wel mede-oprichter van The Stack. Dat is een nationale ai-hub die in september 2026 in Amsterdam wordt gevestigd.

De tijd dat digitale soevereiniteit in Europa vooral een beleidsbegrip was, is voorbij. Tijdens de Nextcloud Enterprise Summit 2026, afgelopen week in München, ging het niet langer over de vraag óf organisaties meer controle over hun digitale werkplek moeten krijgen, maar hóé zij dat aanpakken. Verschillende organisaties lieten tijdens het evenement zien hoe zij zijn gemigreerd naar een Europese soevereine cloudomgeving. Daarnaast presenteerde Nextcloud in München een nieuwe versie van zijn platform voor bestanden, communicatie, kantoorapplicaties, groupware, ai-assistentie en workflowautomatisering. Nextcloud Hub 26 Spring is de jubileumrelease waarmee het bedrijf zijn tienjarig bestaan markeert. De release brengt geen losse verzameling functies, maar versterkt vooral het idee van één modulaire soevereine werkplek. Organisaties kunnen bestanden beheren, documenten gezamenlijk bewerken, chatten, videobellen, agenda’s gebruiken, workflows automatiseren en ai-functionaliteit inzetten binnen één omgeving die zij zelf kunnen beheren of via een Europese partner kunnen afnemen. Een vernieuwing is de introductie van Euro-Office als tweede standaardoptie binnen Nextcloud Office, naast de bestaande Collabora-suite. Daarmee krijgen organisaties meer keuze in de manier waarop zij documenten, spreadsheets en presentaties willen bewerken. Euro-Office richt zich op sterke compatibiliteit met Microsoft Office-bestanden, goede browserprestaties en lagere serverbelasting. Collabora Online blijft beschikbaar voor organisaties die juist maximale compatibiliteit met het Open Document Format belangrijk vinden. Belangrijk voor eindgebruikers Ook in de bestaande kantooromgeving zijn verbeteringen doorgevoerd, vertelde medeoprichter Jos Poortvliet. Zo kunnen gebruikers nu in documenten via een zijbalk met Nextcloud Assistant werken, mits de organisatie deze ai-functionaliteit heeft ingeschakeld. De statusbalk is beter aanpasbaar, presentaties krijgen ondersteuning voor slide-secties en dynamische zoom en spreadsheets zijn uitgebreid met praktische verbeteringen, zoals veiliger omgaan met formules en een flexibeler autofilter. Nextcloud Talk voor videoconferenties kreeg eveneens aandacht in de nieuwe versie. Het ondersteunt nu onder meer privéantwoorden op groepsberichten, Voice Rooms voor doorlopende gesprekken, verbeterde ruisonderdrukking, betere ordening van gesprekken, multi-accountondersteuning in de desktopclient en automatische updates voor die client. Daarmee schuift Talk verder op richting een volwaardig alternatief voor bekende, maar gesloten chat- en vergaderplatformen, binnen een soevereine werkplekomgeving. Het zijn op zichzelf geen spectaculaire functies, maar juist dit soort details bepalen of een alternatief platform dagelijks prettig werkt voor grote groepen gebruikers. Dat is belangrijk, want in de it-wereld is de acceptatie door eindgebruikers vaak bepalend voor het succes van een migratie. Nextcloud Governance Voor grote organisaties is ook Nextcloud Governance relevant. Deze nieuwe enterprise-functionaliteit richt zich op compliance, toegangscontrole en lifecyclebeheer van data en documenten. Denk aan gevoeligheidslabels, legal hold, archiveringsregels en hulpmiddelen om compliance-taken te volgen. Dat is interessant omdat digitale soevereiniteit in de praktijk verder gaat dan alleen data binnen Europa opslaan. Overheden, onderwijsinstellingen, zorgorganisaties en grotere bedrijven moeten ook kunnen aantonen wie toegang heeft tot informatie, hoelang data worden bewaard en welke regels op documenten van toepassing zijn. Tijdens de conferentie kon de aankondiging van Governance dan ook rekenen op opvallend veel enthousiasme vanuit de zaal. ‘Deze summit laat zien dat migreren naar Europese soevereine clouds gewoon mogelijk is. Veel organisaties draaien ook al jaren op Nextcloud als hun veilige en vertrouwde platform’, vertelde ceo Frank Karlitschek. Het Franse ministerie van Onderwijs is daarvan een aansprekend voorbeeld. De Franse onderwijsomgeving draait op Nuage, de Franse benaming van een Nextcloud-infrastructuur die volgens projectmanager Benoît Piédallu op termijn richting 1,2 miljoen gebruikers gaat. Op dit moment zijn er ruim 400.000 actieve accounts. Dat maakt duidelijk dat een soeverein samenwerkingsplatform geen kleinschalig experiment hoeft te blijven. Tegelijk liet de case zien dat de grootste uitdaging niet altijd in de software zit. De groei wordt momenteel bewust afgeremd, omdat uitbreiding van opslagcapaciteit door de huidige hardwaremarkt erg duur is geworden. Realistisch beeld Het Franse voorbeeld laat zien dat migreren kan, maar ook dat soevereiniteit als het ware een keten is. Wie de softwarelaag onder controle brengt, krijgt vervolgens te maken met vragen over hosting, opslag, rekenkracht, beheer, support en hardware. Ook andere cases op de summit wezen in die richting. Nextcloud noemt onder meer een ministerie in Oostenrijk, Amnesty International, Surf (met op termijn waarschijnlijk meer dan een miljoen gebruikers), een Oostenrijks radiostation en Deutsche Telekom als voorbeelden van organisaties of aanbieders die digitale soevereiniteit vertalen naar werkende infrastructuur, migratiepaden en diensten voor eindgebruikers. Deutsche Telekom is hierbij interessant. Het telecomconcern heeft al jaren een voor Duitse burgers bedoelde Nextcloud-omgeving die MagentaCloud heet en die miljoenen gebruikers telt. Tijdens het event werd duidelijk dat Deutsche Telekom inmiddels ook voor grote enterprise-organisaties en op basis van dezelfde technologie grootschalige projecten implementeert. In München ontstond door dit soort voorbeelden een realistisch beeld van migratie. Het gaat niet om een simpele ‘rip and replace’ van Microsoft 365 of Google Workspace, maar om een gefaseerde overgang waarbij techniek, gebruikersacceptatie, beheer en governance samenkomen. Partners als het Duitse Audriga en het Nederlandse Sendent laten zien dat juist bij migratie interoperabiliteit en het behoud van bestaande werkprocessen belangrijk zijn. Veel organisaties kunnen of willen niet van de ene op de andere dag hun werkwijzen aanpassen. Ze zoeken een route waarbij bestanden, e-mail, agenda’s, documenten en communicatie stap voor stap naar een open en meer controleerbare omgeving worden gebracht. De kennis en expertise die daarvoor nodig is, is ruimschoots beschikbaar. Opensourcesoftware op open hardware Nu er tempo kan worden gemaakt, komt ook de combinatie van opensourcesoftware en open hardware weer in beeld. Opensourceplatformen zoals Nextcloud, OpenStack en Kubernetes geven organisaties grip op software, data en beheer. Maar onder die softwarelaag draait nog altijd fysieke infrastructuur: servers, racks, opslag, netwerkcomponenten, voedingen en koeling. Als die laag volledig afhankelijk blijft van gesloten leveranciersmodellen, blijft digitale autonomie beperkt. Open hardware is geen nieuw fenomeen, maar net als bij opensourcesoftware zien we dat veel it-afdelingen en inkoopmanagers jarenlang hebben vastgehouden aan traditionele leveranciers. Open hardware biedt echter interessante mogelijkheden. ScaleUp Technologies kwam naar de summit met de gids Running on Open Hardware. Dit Duitse datacenter- en cloudbedrijf past al regelmatig OCP-hardware toe als fysieke basis voor de clouddiensten die het klanten biedt. In het document wordt uitgelegd welke mogelijkheden hardware op basis van de ontwerpprincipes van Open Compute Project biedt. OCP werkt met open specificaties voor onder meer servers, racks, stroomvoorziening, opslag, netwerkcomponenten en beheerinterfaces. Op basis hiervan leveren inmiddels tientallen hardwareleveranciers – in het geval van ScaleUp onder andere Mitac – voor specifieke taken en workloads geoptimaliseerde hardware. Dat biedt Europa kansen, stelt Christoph Streit, ceo van ScaleUp. Het toepassen van open hardware betekent natuurlijk niet dat Europa ineens al zijn hardware zelf produceert. Het betekent wel dat organisaties minder afhankelijk worden van één leverancier, één firmwaremodel en bijvoorbeeld één productroadmap. Voor digitale soevereiniteit is dat een belangrijk inzicht. De discussie verschuift van één applicatie naar de volledige stack. Een organisatie die Nextcloud gebruikt op Europese infrastructuur, met open source-cloudlagen en daaronder beter controleerbare open hardware, bouwt aan een omgeving waarin juridische, operationele en technische controle dichter bij elkaar komen. Dat maakt open hardware geen wondermiddel, maar wel een interessante volgende stap in digitale soevereiniteit. Volwassen en haalbaar De conclusie van het door meer dan zeshonderd mensen bezochte event in München is concreet: digitale soevereiniteit is volwassen geworden. De functies van Nextcloud Hub maken de soevereine werkplek bruikbaar voor een brede doelgroep. Het platform is beschikbaar voor hosting in een eigen enterprise-datacenter, via colocatie op eigen hardware en in gehoste vorm bij inmiddels tientallen grote en kleine cloudproviders. In Nederland zijn dat onder andere KPN en The Good Cloud, maar er zijn er veel meer. Wie ondersteuning zoekt bij implementatiepartners heeft inmiddels ook een ruime keuze: van Atos tot Centric en gespecialiseerde bedrijven die zich richten op specifieke branches en oplossingen. De cases die in München werden gepresenteerd, tonen aan dat migreren naar soevereine clouds haalbaar is. En de opkomst van open hardware laat zien dat de volgende vraag alweer op tafel ligt: op welke fysieke infrastructuur willen we die soevereine softwarestack eigenlijk laten draaien?

Het Nederlandse Rappit introduceert vandaag een platform waarmee bedrijven met behulp van ai-agents bedrijfsapplicaties ontwerpen en realiseren. Het softwarebedrijf van de zonen van erp-pionier Jan Baan wil hiermee voorkomen dat organisaties die met ai software ontwikkelen, de grip op die ontwikkeling verliezen.Nu software steeds vaker niet meer volledig door programmeurs wordt geschreven, maar door kunstmatige intelligentie wordt gegenereerd, dreigt het risico dat organisaties het overzicht kwijtraken. Ze weten dan mogelijk niet meer wat er wordt gebouwd, waarom het wordt gebouwd en of de oplossing aansluit op de bedrijfsdoelen.Reden voor een gesprek met Ardjan Baan, ceo van Rappit. Zijn familie heeft een geschiedenis van bijna een halve eeuw in enterprise software. Een groot deel van die kennis en ervaring komt terug in Rappit. Bij het bedrijf uit het Veluwse Putten zijn naast Ardjan ook drie andere familieleden betrokken: Paul Baan (cfo), Bernhard Baan (coo) en kleinzoon Julian Baan (director product design).Rappit, onderdeel van de Vanenburg Group en met wortels in Baan Company (erp) en het later door OpenText overgenomen Cordys, speelt in op deze fundamenteel andere manier van softwareontwikkeling. Rappit AI (RAI) wordt gepositioneerd als een ‘companion’ die bedrijven helpt keuzes te structureren en grip te houden op het ontwikkelproces. De software moet risico’s rond controle, security, onderhoud en schaalbaarheid beperken.Ardjan Baan, ceo Rappit.Johan den Haan, voormalig cto van low-codeleverancier Mendix, is verantwoordelijk voor de productstrategie. Ook Jan Baan, die in de jaren negentig Baan Company uitbouwde tot een grote concurrent van SAP en Oracle, is nog regelmatig betrokken bij de familiebedrijven. Hij benadrukt bij Rappit dat niet het schrijven van code, maar het begrijpen van bedrijfsprocessen centraal moet staan. Zijn nazaten hebben die filosofie verder uitgewerkt in het Rappit Platform, waarmee maatwerksoftware toegankelijker moet worden.Ardjan Baan: ‘De wereld van standaardsoftware voor de systemen die een bedrijf uniek maken, gaat afkalven.’ Volgens hem ligt de toekomst bij maatwerksoftware die aansluit op de specifieke processen van organisaties. Niet voor generieke toepassingen zoals hr en administratie, maar voor systemen waarmee bedrijven zich onderscheiden. ‘Bij unieke processen past unieke software.’Van prompt naar gecontroleerde applicatieontwikkelingDe nieuwe versie van het Rappit-platform is daarom geen standaardpakket of erp 3.0, maar een gereedschapskist. Volgens Baan biedt het platform maatwerk tegen de prijs van een standaardpakket. De lock-in voor de Java-codegeneratie blijft beperkt. Klanten betalen voor het Rappit-platform, de ai-agent-orkestratielaag, op basis van de omvang van applicaties en het aantal betrokken ontwikkelaars. De orkestratie omvat de volledige levenscyclus van softwareontwikkeling. De Java-code die wordt gegenereerd, blijft eigendom van de klant. Dat verschilt van low-codeplatforms die vaak een eigen runtime-omgeving vereisen.Rappit analyseert en transformeert bestaande systemen. Legacy wordt opgeschoond en gemoderniseerd, waarbij nieuwe technologie een plaats krijgt. Volgens het bedrijf bieden low-codeplatforms zoals Mendix en OutSystems hierin beperktere mogelijkheden, terwijl generatieve-ai-tools zoals GitHub Copilot zich vooral richten op het schrijven van code.Ook op het gebied van governance wil Rappit zich onderscheiden. Volgens Baan zijn ai-beslissingen volledig herleidbaar en reproduceerbaar. Cio’s hoeven daardoor niet bang te zijn dat ai een black box wordt.Rappit automatiseert de werkstromen tijdens softwareontwikkeling in plaats van alleen afzonderlijke stappen. Daarbij gaat het om requirements, architectuur, code, testen en uitrol. Ai-gestuurde applicatieontwikkeling betekent volgens het bedrijf een gecontroleerde samenwerking tussen mensen en ai. Het platform laat AI-agents ontwerpen, modellen maken, broncode van software of applicaties herstructureren en applicaties onderhouden.De nieuwe versie die vandaag verschijnt, is een ai-native-platform voor enterprise-applicaties: een modelgedreven basis met een geïntegreerde ai-companion die oplossingen en de bijbehorende complexiteit beheersbaar moet houden. Baan: ‘Alles begint bij de vraag wat je precies wilt bouwen. Die intentie leggen we vast in het design, de blauwdruk voor modernisering. De ai kan naast broncode ook bijvoorbeeld oude screenshots en pdf’s inlezen. Vervolgens vindt de vertaling plaats naar modellen en daarna naar code.’Dat verschilt volgens Baan van het simpelweg geven van een prompt om code te genereren. ‘Wij maken ook de stappen daartussen controleerbaar en valideerbaar. Mensen blijven onderdeel van de cyclus. In alle lagen zit synchronisatie: van de blauwdruk naar het model en uiteindelijk de code. En andersom: van de code via de tussenstappen terug naar de business intent. Dat is een groot verschil met andere ai-tools, zoals die van Claude van Anthropic.’Grip op legacy, cloud en toekomstige groeiVolgens Baan kan legacysoftware op deze manier worden herbouwd naar een moderne, cloud-native architectuur. ‘We werken op een deterministische manier, volgens een vaste structuur. Wanneer code met ai wordt ontwikkeld, wil de structuur nogal eens verschillen. Bij bedrijfskritische applicaties mag dat niet gebeuren. De vangrails zitten bij ons ingebakken. Bij gewone ai-tools ontbreken die vaak.’Deze aanpak maakt het volgens Rappit mogelijk om rekening te houden met de nieuwste technologische ontwikkelingen. Het vergroot de schaalbaarheid en veiligheid en voorkomt dat nieuwe legacy ontstaat. Modellen kunnen bovendien eenvoudiger worden aangepast aan nieuwe versies.Rappit voegt de komende maanden nieuwe functionaliteit toe. De kennis die de Baan-bedrijven in het verleden hebben opgebouwd bij de ontwikkeling van complexe systemen, kan aan de ai worden meegegeven. Deze kennis vormt volgens het bedrijf een belangrijke basis voor de intelligentie van de ai. Baan vergelijkt ai-tools met hamers en zagen: ‘Je hebt ook kennis nodig om die goed te kunnen gebruiken. Daardoor worden de eindoplossingen van klanten beter. Niet alleen onze eigen ai wordt gevoed met meer achtergrond en kennis, gebruikers kunnen het platform ook aanroepen voor andere ai-modellen.’Het platform is bedoeld voor oplossingen die primair gericht zijn op mensen, maar ook slimme ai-agents bevatten die zelfstandig acties kunnen uitvoeren, zoals het opvragen van offertes of het plaatsen van bestellingen.Het Rappit-platform is geoptimaliseerd voor Google Cloud, waarmee al langer wordt samengewerkt. ‘Op het gebied van data en ai geldt Google als een van de koplopers. Bovendien leeft daar de opensourcegedachte,’ verklaart Baan de keuze. In een later stadium kan het platform ook geschikter worden gemaakt voor AWS en Microsoft Azure. Veel potentiële klanten werken met meerdere clouds, waardoor Rappit AI ook binnen die omgevingen toepasbaar moet zijn.Met eerdere versies van Rappit hebben onder meer Solvay (chemie), Valeo (auto-onderdelen), Hoyer (tanktransport), Eijerkamp (meubelen), Omoda (kleding) en Tangelo (software voor duurzaamheidsrapportage) ervaring opgedaan.