computable

Werkgelegenheid in ict neemt af, cyber security groeit matig, Red Hat partners krijgen meer mogelijkheden, Wolters Kluwer zet groei door dankzij gen-ai, en Leaseweb op shirt van AZ. Dat zijn de onderwerpen in dit nieuwsoverzicht. Achtduizend minder banen in Nederlandse ict Het aantal banen in Nederland in de ict daalde in het tweede kwartaal met achtduizend, zo meldt het CBS vandaag. Daarmee is de sector koploper. Oorzaken noemt het CBS niet, maar de invloed van gen-ai begint gevoeld te worden. Het totaal aantal banen in het land nam in dezelfde periode toe, met 24 duizend. De vacaturegraad bleef het afgelopen kwartaal echter hetzelfde: voor elke duizend banen stonden er 44 vacatures open. Verder meldde de cijferaar dat de economische groei voor het vijfde kwartaal op rij terugloopt. In het tweede kwartaal klom het bruto binnenlands product met slechts 0,1 procent (gecorrigeerd voor prijs). Markt informatiebeveiliging groeit slechts 10 procent Organisaties zullen dit jaar 213 miljard dollar besteden aan informatiebeveiliging, zo voorspelt consultancybureau Gartner vandaag. Dat is slechts 10 procent meer dan de 193 dollar miljard van 2024. Voor volgend jaar gaat Gartner uit van een wat ruimere groei, van 13 procent naar 240 miljard dollar. ‘Hogere defensiebudgetten, toenemende dreigingen, toenemende regeldruk en een groter bewustzijn van cybersecurity – met name bij kleine en middelgrote bedrijven – zullen de uitgaven voor cybersecurity echter op de middellange tot lange termijn hoog houden,’ zo meldt het rapport. Belangrijke groeimotoren ziet het bureau in de toenemende dreiging en gebruik van ai, zowel door interne gebruikers als door aanvallers. belangrijke groeimotoren blijven. Meer mogelijkheden voor Red Hat partners Red Hat heeft nieuwe mogelijkheden voor zijn partners aangekondigd: het Specialized Partner Program en het Partner Demand Center, beide wereldwijd per direct beschikbaar. Het ‘Specialized Partner Program stond eerder als pilot bekend onder de naam Partner Practice Accelerator,’ zo meldt het bedrijf. De groeitrajecten zijn uitgebreid naar producten als Enterprise Linux en AI. Daarnaast worden bestaande specialisatietrajecten verder verfijnd. Het nieuwe Demand Center moet partners helpen om ‘eenvoudiger effectieve marketingcampagnes, content en programma’s te lanceren.’ ‘Het doel is om partners meer vrijheid te geven, meer helderheid te bieden over groeikansen en de samenwerking te versterken.’ Wolters Kluwer groeit door gen-ai Wolters Kluwer maakte vandaag haar halfjaarcijfers van 2025 bekend: een omzet van 3051 miljoen euro (6 procent meer dan dezelfde periode vorig jaar), met een adjusted operating profit van 865 miljoen euro (gestegen van 26 naar 28 procent). Het bedrijf verwacht de rest van het jaar een vergelijkbare groei te laten zien. Het softwareaanbod ‘was goed voor 46 procent van de totale omzet. ‘We hebben aanzienlijke vooruitgang geboekt met de uitrol van generatieve ai-functies,’ en een aanzienlijk deel van de omzet is momenteel ai-gestuurd. ‘Generatieve ai-mogelijkheden verbeteren de workflows van onze klanten en zorgen voor een hogere productiviteit.’ De cloud gaat voetballen Leaseweb maakte vandaag bekend dat het de nieuwe shirtsponsor wordt van AZ. De club ‘staat al jaren bekend om zijn uitstekende jeugdopleiding, betrokken supporters en sterke regionale verankering.’ ‘Het is een strategische verbintenis tussen twee Nederlandse organisaties met een gedeelde focus op data, technologie, talentontwikkeling en maatschappelijke betrokkenheid,’ zo stellen de twee. Beide willen cloudoplossingen in gaan zetten voor de cluborganisatie. ‘In de wereld van cloudtechnologie en die van voetbal draait alles om snelheid, betrouwbaarheid, passie en samenwerking.’

De Justitiële ICT Organisatie doet bij Dienst Justitiële Inrichtingen (DJI) uitgebreid onderzoek naar een eventueel beveiligingsprobleem in de Citrix-omgeving die toegang geeft tot de werkomgeving. Dit naar aanleiding van de hack bij het OM. Volgens de dienst voor het gevangeniswezen is het wel zoeken naar een speld in een hooiberg. Bij het Openbaar Ministerie (OM) gaat het om een beveiligingsprobleem in een systeem (Citrix Netscaler) waar DJI ook mee werkt. Het gaat om het voorportaal van de digitale werkomgeving en om zeker te zijn dat hier niet dezelfde problemen zijn als die bij het OM, is er een onderzoek ingesteld. Maar, stelt DJI, ‘de systemen zijn erg groot en wat precies gezocht moet worden is niet duidelijk. Zie het als het zoeken van een speld in een hooiberg terwijl je eigenlijk niet weet hoe de speld eruitziet.’ Volgens de dienst gaat het onderzoek waarschijnlijk lang duren. Mochten er bewijzen gevonden worden dat de systemen van DJI daadwerkelijk zijn binnen gedrongen, kan dat grote gevolgen hebben. In dat geval moet mogelijk de internetverbinding gedeeltelijk of geheel worden uitgezet met alle gevolgen van dien. DJI bereidt zich preventief voor op een dergelijke situatie, werkt scenario’s uit en brengt in kaart wat dat praktisch zou betekenen. Het Nationaal Cyber Security Centrum (NCSC) adviseerde organisaties eerder om hun Citrix-systemen te controleren op compromittatie en de updates te installeren.

Franse ai-lieveling Mistral AI gaat samenwerken met de Japanse reus NTT Data, Main Capital en Commvault groeien door, Nokia werkt mee aan zeekabels en NEN adviseert over normering. Dat zijn de onderwerpen in dit nieuwsoverzicht. Mistral AI en NTT Data bouwen samen Europese ai-bedrijfsoplossingen Het Japanse NTT DATA en het Franse Mistral AI kondigen vandaag aan tezamen een soeverein ai-ecosysteem van Europese makelij op te bouwen voor bedrijven in heel Europa en de Aziatisch-Pacifische regio. ‘Sinds de oprichting in 2023 heeft Mistral AI razendsnel grote investeringen binnengehaald,’ ‘Samen zullen NTT DATA en Mistral AI end-to-end private ai-stackaanbiedingen ontwikkelen voor veilige implementatie in bedrijven,’ zo melden de twee vandaag. Men zal focussen op ‘open en soevereine architecturen, transparantie van modellen en ethische implementatiepraktijken die aansluiten bij aankomende wereldwijde ai-standaarden.’ Main Capital brengt Duitse softwarebedrijven samen Onder de vleugels van het Nederlandse Main Capital Partners gaan de Duitse softwarebedrijven Iternity en Biomedion fuseren. De eerste ontwikkelt software voor archivering en back-up, zoals iCAS en iCAS FS, die wereldwijd worden gebruikt door meer dan 1.400 organisaties in onder andere de gezondheidszorg, industrie, overheid en farmacie. De tweede is specialist in GxP-conform datamanagement voor de farmaceutische sector. ‘Deze overname past perfect binnen onze langetermijnvisie om een toonaangevende Europese softwaregroep op te bouwen binnen het domein van datamanagement en archivering,’ reageert Main, die meer dan 45 softwarebedrijven met meer dan twaalfduizend medewerkers in de groeiende portefeuille heeft; zo werd onlangs nog Xait overgenomen. Commvault lijft Satori Cyber in Beursgenoteerde cyberbeveiliger Commvault neemt het eveneens Amerikaanse Satori Cyber over, zo maken beide bedrijven bekend. ‘Nu organisaties vaart maken met de invoering van artificiële intelligentie (ai) en moderne dataplatformen wordt het beveiligen van gevoelige gegevens in verspreide omgevingen steeds complexer. Door de realtime, agentloze controles en diepgaande zichtbaarheid van Satori te integreren in gestructureerde en ai-trainingsdata, breiden we onze cyberweerbaarheid uit naar de datalaag,’ legt Commvault de stap uit. De overname wordt naar verwachting volgende maand afgerond. NEN adviseert gelijktijdige normering voor slimme apparaten NEN heeft een rapport uitgebracht waarin het oplossingen aandraagt voor netcongestie. Het instituut adviseert om eerst duidelijke, algemene afspraken te maken over hoe slimme apparaten in huis met elkaar communiceren en samenwerken. ‘Daarbij is het belangrijk dat de privacy van bewoners goed geregeld is en dat de regie over data bij de gebruiker blijft,’ aldus het rapport, dat inmiddels door demissionair minister Sophie Hermans van Klimaat en Groene Groei aan de Tweede Kamer is aangeboden. ‘Door normen voor verschillende apparaten gelijktijdig te ontwikkelen, kunnen we sneller inspelen op actuele marktontwikkelingen en innovaties zoals thuisbatterijen. Tegelijkertijd zorgen we voor aansluiting op Europese trajecten en subsidievoorwaarden.’ Nokia mag zeekabels in Middellandse Zee leggen Nokia is uitgekozen om de nieuwe Medusa-zeekabel te realiseren die Noord-Afrika moet gaan verbinden met Europa. Het project van AFR-IX Telecom gaat landen zoals Marokko, Tunesië, Libië, Algerije en Egypte met glasvezelverbindingen met hoge capaciteit verbinden met Europa. ‘Medusa is ontworpen als een open-access-systeem en biedt telecomproviders in de regio toegang tot geavanceerde connectiviteitsdiensten, ter ondersteuning van de uitrol van 5G, de groei van cloudinfrastructuur en de toenemende bandbreedtebehoeften van ai en toekomstige technologieën,’ aldus het Finse bedrijf, dat het eigen 1830 GX-serieplatform en geavanceerde ICE7 coherente optica zal inzetten.

Shock Media, aanbieder van managed hosting uit Almelo, neemt de Groningse hostingprovider LinQhost over. Door deze overname ontstaat een krachtige combinatie van technische expertise, jarenlange ervaring en klantgerichtheid binnen de Nederlandse hostingmarkt. Sinds 2012 levert LinQhost vanuit Groningen maatwerk-hostingoplossingen aan digitale agentschappen, e-handelsbedrijven en software-as-a-service (saas)-dienstverleners. Shock Media, opgericht in 1999 en gevestigd in Almelo, bedient een breed klantenportfolio in het mkb, de zorg, overheid en multinationals, zowel nationaal als internationaal. LinQhost blijft als zelfstandig merk en organisatie opereren. De samenwerking biedt synergievoordelen, zoals gedeelde kennis, meer slagkracht en schaalvoordelen, aldus beide bedrijven.

OPINIE – Digitale soevereiniteit is hot. Politici strooien ermee in beleidsnota’s, Eurocommissarissen roepen om ‘strategische autonomie’ en media besteden er ruimschoots aandacht aan. Zoals bij veel trends dreigt ook hier de inhoud te verdwijnen achter de retoriek. De vraag dringt zich op: is digitale soevereiniteit een hype, of een noodzakelijke strategie in een blijvend veranderende realiteit? Volgens onderzoeksbureau Gartner bevinden we ons momenteel in de ‘Peak of Inflated Expectations’ – een stadium van over-enthousiasme waarin verwachtingen verder reiken dan wat haalbaar is. De neiging tot oversimplificatie is groot, terwijl dit complexe vraagstuk juist om nuance vraagt. Laten we eerlijk zijn: zonder dat we het goed tot ons laten doordringen, is onze afhankelijkheid van Amerikaanse bedrijven enorm geworden. Cloud, softwareoplossingen, ai-platforms, telefoonbesturingssystemen, datacenter-hardware – vrijwel alles is Amerikaans. Via de Amerikaanse Cloud Act kunnen autoriteiten bovendien toegang eisen tot onze data, ook als die fysiek in Europa zijn opgeslagen. Deze realiteit maakt de roep om digitale soevereiniteit geen loze kreet, maar een nuchtere reactie op een systeemrisico. Net zoals we geleerd hebben dat energie- en defensieonafhankelijkheid essentieel zijn, geldt dat ook voor onze digitale infrastructuur. Niet om ons af te schermen van de wereld, maar om onze autonomie te behouden. Strategische keuzemogelijkheden Tegelijkertijd moeten we realistisch blijven. Volledige digitale autonomie is een illusie. Samenwerking met de Verenigde Staten blijft noodzakelijk, niet in het minst omdat daar momenteel de meeste innovatiekracht ligt. Digitale soevereiniteit gaat daarom niet over afsluiten, maar over het ontwikkelen van een strategisch fundament. Het doel is niet isolatie, maar het creëren van strategische keuzemogelijkheden. Europa doet er daarom goed aan concrete alternatieven te ontwikkelen. We moeten investeren in Europese cloudinfrastructuur, eigen chipproductie ondersteunen en ai-ontwikkeling stimuleren. Daarnaast moeten we scherper zijn op transparantie door transparantie- en privacyregels af te dwingen, ook voor buitenlandse aanbieders. De AVG was hierin een goede eerste stap. De AI Act en Data Governance Act bouwen daarop voort, maar vormen nog geen eindpunt. We hebben meer nodig dan regelgeving alleen. Minder kwetsbaar worden Ik pleit daarom voor een kanteling in ons denken: van absolute naar duurzame soevereiniteit. Vergelijk het met energiebeleid. Een land dat zelf energie opwekt is niet per se autarkisch, maar wel minder kwetsbaar bij geopolitieke spanningen. De meest veerkrachtige organisaties zijn niet degenen die zich afschermen, maar juist degenen die hun opties openhouden door gedegen risicomanagement. Die voorbereidt zijn om in control te blijven, ook wanneer de omstandigheden veranderen. Praktisch betekent dit dat we moeten erkennen dat niet alle data en systemen even missie-kritisch zijn. Door de zwaarste bescherming te richten op de meest gevoelige onderdelen, kunnen we elders wendbaar en open blijven. De kern van echte autonomie is het vermogen om te kunnen reageren wanneer het moet. Keuzemogelijkheden hebben. Dat vraagt om diversificatie in platforms, architecturen en standaarden, zodat we niet te afhankelijk worden en goed weten welke risico’s we lopen. De werkelijke opgave gaat over grip krijgen op onze digitale toekomst Digitale soevereiniteit is meer dan een binaire keuze tussen Amerika en Europa, tussen cloud en on-premises, tussen controle en innovatie. Het is een noodzakelijke strategie in een wereld waarin technologie en geopolitiek steeds nauwer verweven raken. Wie dit begrip vandaag serieus neemt, herkent de geopolitieke realiteit waarin technologie opereert en ziet daarmee ook de strategische kansen om tijdig grip te houden op autonomie én innovatie. De werkelijke opgave gaat over grip krijgen op onze digitale toekomst, voordat anderen die voor ons bepalen. Wie daarin slaagt, verstevigt niet alleen zijn controle, maar bouwt actief aan een veerkrachtige en toekomstbestendige organisatie. Tom den Hartog is managing director van Schuberg Philis.

Microsoft begint komend najaar aan een digitaal ontwerp van de Notre Dame, het onlangs gerestaureerde, 862 jaar oude gotische meesterwerk van Parijs. Het Amerikaanse it-concern doet dit in samenwerking met het Franse ministerie van Cultuur en de Franse firma Iconem.  De digitale bouw van de beroemde Parijse kerk is onderdeel van het zogeheten Culture AI-initiatief van Microsoft. In het kader hiervan wil het it-concern artificiële intelligence (ai)-technologie inzetten om cultureel erfgoed in Europa tevens toegankelijk te maken in het digitale domein. Het culturele project past in het beleid van Microsoft om tech-goodwill te kweken in Europa. Recent kondigde het bedrijf ook aan werk te maken van Europese llm’s, in samenwerking met de Universiteit van Straatsburg. Digital twin Doel van het project is het creëren van een digital twin van de Notre-Dame. De bouw van de kerk begon in 1163 en duurde bijna tweehonderd jaar. Het resultaat was een 128 meter lang gotisch meesterwerk met twee torens van elk 69 meter hoog. Na de verwoestende brand in 2019 is de Notre-Dame eind 2024 opnieuw geopend voor het publiek. Het digitale equivalent zal straks ook elk detail van de Notre-Dame herbergen en is te zien in het Musée Notre-Dame de Paris. Naast het project bij de Notre-Dame kondigde Microsoft nog een samenwerking aan met de Bibliothèque Nationale de France om bijna 1.500 schaalmodellen van decors van voorstellingen in de Opéra National de Paris (1800–1914) te digitaliseren, met hulp van Iconem. Ook helpt het it-bedrijf het Musée des Arts Décoratifs bij het maken van digitale beschrijvingen van objecten en het openbaren ervan voor onderzoekers. 

De de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) somt in de meest recente studie ‘Dreigingslandschap Vitale Infrastructuur, Inzicht in de stapeling van toenemende en veranderende dreigingen’ vier belangrijke dreigingen voor onze vitale infrastructuur op. Tech-afhankelijkheid in het algemeen en statelijke cybersecurity-aanvallen in het bijzonder horen daar ook bij. De NCTV noemt in de meest recente dreigingsanalyse vier belangrijke dreigingen: falen van vitale processen zelf (zoals bij het OM); moedwillige sabotage (terrorisme, statelijke (cyber)aanvallen, activisme, criminaliteit); natuurlijke rampen (overstroming e.d., infectieziekten, ruimteweer); politieke, economische, sociale, en technologische factoren (toenemende afhankelijkheid digitale systemen, technologische ontwikkeling, energietransitie, krapte op de arbeidsmarkt, en economische ontwikkelingen). ‘Verschillende voorbeelden laten zien dat een ogenschijnlijk kleine technische of menselijke fout grote gevolgen kan hebben voor vitale processen en in vergaande gevallen zelfs een dreiging voor de nationale veiligheid kan vormen,’ waarschuwt het rapport. Als voorbeelden worden de updatefout van CrowdStrike genoemd, die tot wereldwijde storingen leidde, en problemen op vliegveld Eindhoven in augustus 2024, waar een fout in de softwarecode leidde tot problemen met de tijdsynchronisatie op het netwerk. Een paar maanden eerder was er een vergelijkbare storing, bij de Luchtverkeersleiding Nederland. Dat is een mooi voorbeeld van hoe de juiste processen de schade beperkt kunnen houden. De storing ontstond door een verkeerd uitgevoerde voorbereiding op een update van nieuwe software. Daarop werd eerst teruggevallen op de backup-mode van het systeem. Toen die ook niet betrouwbaar bleek, werd teruggeschakeld naar het backup-systeem. ‘Het vliegverkeer is vervolgens volledig afgebouwd. Na een herstart van het systeem werkte het luchtverkeersleidingssysteem weer en kon de normale dienstverlening worden hervat.’ Of er bij de OM-hack ook sprake is van zo’n succesvolle uitvoering (een Plan C) moet nog blijken. Weerbare samenleving Hoe dan ook, door de groeiende afhankelijkheden, kan een verstoring binnen één vitaal proces leiden tot keteneffecten in andere vitale processen. ‘Het is moeilijk een goede inschatting te maken van de keteneffecten van verstoring van vitale processen,’ stelt de NCTV. ‘Daarbij veranderen deze afhankelijkheden ook steeds door technologische ontwikkeling en vernieuwing van systemen en infrastructuur.’ Omdat de dreigingen continu veranderen ‘is het belangrijk de kennis hierover actueel te houden,’ beveelt de coördinator aan, om de vitale infrastructuur weerbaar te houden. ‘Dat begint bij inzicht in de huidige weerbaarheid van vitale processen,’ met weerbaarheidsanalyses.

Kaspersky meldt dat de SharePoint-kwetsbaarheid al vijf jaar speelt, de VNG breidt haar groepsinkopen uit, TMA neemt zijn exclusieve Franse reseller over, Ctac boekt een hogere winst en startup Supplied Technologies haalt geld binnen. Dat zijn de onderwerpen in dit nieuwsoverzicht. Kaspersky: Kwetsbaarheid SharePoint door onvolledige patch in 2020 Nu de ‘Citrix-gate’ van het OM de voorpagina’s beheerst, is het lopende probleem met SharePoint makkelijk over het hoofd te zien. Kaspersky heeft nu ontdekt dat de kortgeleden misbruikte ToolShell-kwetsbaarheden in Microsoft SharePoint ‘afkomstig zijn van een onvolledige oplossing voor CVE-2020-1147, die voor het eerst in 2020 werd gemeld.’ Dat bleek na de ontdekking van CVE-2025-49704 en CVE-2025-49706, die op 8 juli werden gepatcht. ‘Deze oplossingen konden echter worden omzeild door een enkele slash toe te voegen aan de exploit-payload.’ Pas toen actieve exploitatie daarvan duidelijk werd ‘kwamen er uitgebreide patches’, zo meldt het bedrijf, dat verwacht dat aanvallers deze keten nog jaren zullen blijven misbruiken. VNG gaat ook persoonsgebonden ict-hardware gezamenlijk inkopen De Vereniging van Nederlandse Gemeenten (VNG) begint binnenkort met de voorbereidingen om persoonsgebonden ict-hardware gezamenlijk te gaan inkopen. Het project heet GT Hardware – werkplek en ‘is bedoeld voor alle gemeenten en gemeentelijke organisaties in Nederland. Na de contracten op het gebied van telecomdiensten (GT Mobiele- en GT Vaste Communicatie) en printdiensten (GT Print) slaan gemeenten nu de handen ineen om met de VNG hardware in te kopen,’ aldus de organisatie. Men wil midden 2026 de aanbesteding(en) publiceren en eind 2026 de contracten voor de levering van de producten en diensten te sluiten. TMA neemt Franse wederverkoper over Het Nederlandse TMA neemt zijn exclusieve reseller- en implementatiepartner in Frankrijk over, Groupe Human Mobility. Dit Parijse bedrijf richt zich op de verkoop van TMA-licenties en het leveren van bijbehorende implementatie- en trainingsdiensten aan een diverse klantenkring, waaronder grote organisaties zoals Allianz, Crédit Agricole en PSA Groupe. Het is de tweede overname door de Utrechtse speler in de hr-softwaresector sinds TMA in zee ging met Main Capital Partners. ‘De integratie van Groupe Human Mobility in de TMA Group zorgt voor een nog nauwere afstemming op strategie, bedrijfsvoering en marktintroductie in Frankrijk,’ zo meldt de laatste. Ctac boekt hogere omzet en winst Ctac meldt vandaag goede resultaten over het eerste halfjaar van 2025. Ten opzichte van dezelfde periode vorig jaar, liet de omzet met 1,5 procent een lichte stijging zien, naar 62,8 miljoen euro, ‘door toename van de omzet uit cloud services’ aldus het bedrijf uit Den Bosch. De Ebitda ging wat harder omhoog, met 7 procent, naar 4,6 miljoen euro. ‘Hoewel de macro-economische omstandigheden uitdagend zijn, biedt onze solide orderportefeuille vertrouwen in een stabiele omzetontwikkeling en een winstgevendheid die op peil blijft,’ reageert algemeen directeur Gerben Moerland. Nederlandse startup haalt geld binnen Supplied Technologies heeft een kapitaalinjectie van 1,6 miljoen euro heeft gekregen. Deze Amsterdamse startup gaat met artificiële intelligence . het verplichte rapportageproces van klanten vereenvoudigen, onder andere van de recente DAC7 & DSA, die ‘werd geïntroduceerd om de geschatte 140 miljard euro aan niet-gerapporteerde inkomsten van werknemers in de gig economy aan te pakken,’ aldus de startup. Vooral de hospitality-branche krijgt veel meer administratie door de nieuwe regels, zo stelt Supplied Technologies.

In het kader van crisismanagement heeft het Openbaar Ministerie (OM) vier teams actief die zich bezig houden met de gevolgen van de hack. Verder is het OM een strafrechtelijk onderzoek begonnen. Of het gaat om een Russische aanval is vooralsnog niet bevestigd. Van het kwartet onderzoekt het Incident Response Team (IRT) wat de consequenties zijn van wat er – technisch – is gebeurd bij de hack. Dat onderzoek is deels extern gericht – hoe kom je van buiten in de OM-omgeving? – en deels intern: als iemand ‘binnen’ is (geweest), wat kan er dan gebeuren? Het Business Impact Team (BIT) onderzoekt en draagt oplossingen aan om het werk bij het OM zo goed als mogelijk door te laten gaan en het Business Recovery Team (BRT) is bezig om een situatie te creëren waarin het OM de diensteverlening weer heeft hersteld. Daarbij gaat het met name om het herstellen en mogelijk opnieuw opbouwen van de gehele technische infrastructuur. En dan is er nog het Business Team, waar gekeken wordt naar de primaire processen, zoals de gegevensuitwisseling met partners als de Rechtspraak, het CJIB, en Slachtofferhulp Nederland.   Volgens het OM is het onderzoek naar de kwetsbaarheid in de Citrix-omgeving complex. Daarom wordt stapsgewijs gekeken wanneer welke digitale systemen weer veilig kunnen worden opgestart, en op welke manier. Russische hack? Het OM heeft op 17 juli uit voorzorg de interne systemen losgekoppeld van het internet.  Aanleiding hiervoor waren berichten van het Nationaal Cyber Security Centrum (NCSC) over kwetsbaarheden in de veelgebruikte Citrix-systemen, en – op basis van de tot dusver bekende informatie – het signaal dat hiervan mogelijk misbruik is gemaakt. Het AD berichtte dat er signalen zijn van een Russische hack maar het OM meldt in een verklaring ‘pas met zekerheid te kunnen zeggen of er gevolgen voor de data zijn, als het onderzoek daartoe aanleiding geeft.’ Er loopt inmiddels een strafrechtelijk onderzoek, onder leiding van het Landelijk Parket. Ook heeft het OM een melding gedaan bij de Autoriteit Persoonsgegevens, in verband met een mogelijk datalek. Aanpassingen De staande magistratuur zegt verder in het communiqué dat het alle werkzaamheden zo goed als mogelijk laat doorgaan, met de nodige aanpassingen. Officieren van justitie kunnen wel in de zaaksystemen, wat betekent dat ze de strafdossiers kunnen lezen en printen. Verder wordt er geprobeerd om zoveel mogelijk zittingen door te laten gaan. Of en hoeveel zaken geen doorgang kunnen vinden, is nu niet te zeggen. Die inventarisatie wordt gemaakt.

TNO stapt in Nederlandse chipbeveiliger Fortaegis, 60 procent van zakelijke firewalls voldoet niet aan compliance-tests, Atos blijft Google Cloud Partner Managed Service Provider, Compumatica en NTT DATA bundelen krachten, en Windows 10 organisaties te laat met migratie naar 11. TNO stapt in Nederlandse chipbeveiliger Fortaegis TNO investeert via TNO Ventures in Fortaegis, dat binnen drie jaar een nieuwe generatie beveiligde chips op de markt wil brengen die ook tegen quantumhacks moet kunnen. ‘De technologie gebruikt de unieke fysieke ‘vingerafdruk’ van elke chip – kleine verschillen in elektrische eigenschappen – als basis voor beveiliging. Omdat deze beveiliging in de chip zelf zit, is het systeem veel veiliger en sneller dan traditionele software-oplossingen. Er hoeven geen cryptografische sleutels meer opgeslagen te worden in databases, waardoor hackers geen toegang meer kunnen krijgen. Verder is het daardoor ook niet nodig om cryptografische sleutels uit te wisselen voor het creëren van een veilige verbinding tussen apparaten. Hierdoor is het systeem ook bestand tegen quantumcomputers met hun enorme rekenkracht,’ zeggen de twee. 60 procent van zakelijke firewalls voldoet niet aan compliance-tests In zowel on-premises- als hybride omgevingen stuitte netwerkbeveiliger FireMon op verkeerde configuraties, verouderde regels en overdadig beleid. ‘Deze zitten de prestaties van firewalls in de weg en zorgen ervoor dat security-teams grote moeite hebben om de laatste ontwikkelingen bij te benen’, aldus het bedrijf. Uit eigen onderzoek concludeert het dat 60 procent van alle zakelijke firewalls niet voldoet aan compliance-tests als het gaat om cyberbedreigingen met een hoog risiconiveau. Men zag dat 95 procent van alle applicatieobjecten, 82 procent van alle serviceobjecten, en 30 procent van alle firewall-regels onbenut blijft. ‘Dit zorgt voor onnodige overhead en vergroot het aanvalsoppervlak.’ Atos blijft Google Cloud Partner Managed Service Provider Atos meldt vandaag dat zijn status als Google Cloud Managed Service Provider wordt voortgezet. ‘Hier zijn we trots op. De verlenging versterkt onze langjarige samenwerking’, aldus de Amstelveense leverancier van onder andere cloud-native-diensten. Google erkent partners die voldoen aan eigen eisen op het gebied van technische expertise, klanttevredenheid en servicekwaliteit. De verlenging van Atos’ status ‘volgt op een grondige audit van zijn capaciteiten, de impact op klanten en de voortgaande investeringen in Google Cloud-technologieën en talentontwikkeling. Het is een belangrijke mijlpaal in het partnerschap van ruim tien jaar.’ Compumatica en NTT DATA bundelen krachten De Nederlandse cybersecurity cryptospecialist Compumatica en it-dienstverlener NTT DATA hebben hun nauwere samenwerking formeel bekrachtigd, met een gezamenlijke focus op hoogwaardige beveiligingsoplossingen. ‘Voor organisaties in vitale sectoren zijn de Navo-gecertificeerde oplossingen van Compumatica essentieel voor bedrijfscontinuïteit,’ aldus de laatste. ‍Windows 10 organisaties te laat met migratie naar 11 Vrijwel alle organisatie (98 procent) die nog werken met Windows 10 overwegen Microsoft’s Extended Security Updates, ‘omdat ze hun migratie naar Windows 11 niet op tijd zullen afronden.’ Dat concludeert Panasonic uit eigen rondvraag over de consequenties van het einde van de ondersteuning voor Windows 10 in oktober. Verder vreest 93 – 94 procent van hen ransomware- en malware-aanvallen en datalekken, zonder tijdige overstap. Ze moeten rekening houden met ‘tot 370.000 euro aan extra kosten voor bedrijven met duizend apparaten als gevolg van uitstel, inclusief cybersecurity en support.’

Micro Focus is op de vingers getikt door de Ondernemingskamer. Het softwarebedrijf heeft de ondernemingsraad (OR) onvoldoende geïnformeerd over een reorganisatie die in 2024 werd afgekondigd. Deze recente uitspraak laat zien dat in zogeheten matrixorganisaties de bestuurder zich niet mag verschuilen achter het feit dat hij zelf niet direct beschikt over informatie waar een OR om vraagt. Het Canadese softwareconcern OpenText kondigde in juli 2024 een reorganisatie aan waarbij wereldwijd 1.200 functies werden geschrapt (op een personeelsbestand van 24.500). Daarbij gingen ook banen verloren bij Micro Focus, de softwarespecialist op het gebied van modernisering, testen en beheer van zakelijke applicaties. OpenText meldde in 2022 Micro Focus te gaan overnemen. Voor de Nederlandse organisatie van Micro Focus betekende de sanering een verlies van twaalf arbeidsplaatsen (op 76 medewerkers), uitgesmeerd over een breed aantal afdelingen. De directie van Micro Focus vroeg de ondernemingsraad hiervoor niet om advies en startte met de getroffen medewerkers begin juli 2024 gesprekken over hun ontslag (via een zogeheten vaststellingsovereenkomst). Nadat de OR hier lucht van kreeg, liet de raad de directie weten alsnog advies te willen uitbrengen over dit voorgenomen besluit. Negatief advies De directie van Micro Focus Nederland en de werknemersvertegenwoordiger voerden vervolgens overleg over een verbetering van de voorwaarden van de vertrekregelingen. Daarnaast vroeg de raad om een inhoudelijke onderbouwing van de noodzaak tot reorganisatie. De directie verschool zich echter achter het argument dat de ontslagronde onderdeel uitmaakte van een wereldwijde ingreep door het moederconcern OpenText en dat het bedrijf nu eenmaal ‘onderdeel van het grotere geheel vormt’.      De ondernemingsraad bracht uiteindelijk begin oktober 2024 wegens onder meer een gebrek aan onderbouwing een definitief negatief advies uit. De directie legde dit advies naast zich neer. De raad stapte daarop 1 november naar de Ondernemingskamer met de vraag om de handelwijze van Micro Focus Nederland te beoordelen en te gebieden dat het bedrijf het reorganisatiebesluit en alle uitgevoerde stappen ongedaan maakt. OR in het gelijk De Ondernemingskamer veegt in zijn uitspraak de vloer aan met het optreden van de directie van Micro Focus Nederland en stelt de OR in het gelijk. De directie heeft nagelaten de ondernemingsraad op tijd in te lichten en voldoende inzicht te bieden in de onderbouwing van de reorganisatie. Dat het bedrijf daarbij als excuus aanvoert een onderdeel te zijn van een groter concern vindt deze rechtbank niet afdoende. ‘Micro Focus moet in staat zijn zelfstandig te beoordelen op welke wijze de belangen van de Nederlandse onderneming door de voorgenomen reorganisatie worden geraakt, deze af te wegen tegen het concernbelang en de ondernemingsraad inzicht te verschaffen in dat proces’, valt te lezen in de uitspraak. Bovendien is Micro Focus primair verantwoordelijk voor een goed verloop van het medezeggenschapstraject. De inrichting van de interne organisatie hiervoor is bij de toepassing van het Nederlandse medezeggenschapsrecht een factor die voor rekening en risico komt van Micro Focus en kan er niet toe leiden dat aan de raad informatie wordt onthouden ‘die redelijkerwijs nodig is voor een behoorlijke vervulling van zijn taak’, aldus de Kamer. Praktijk De uitspraak van de Ondernemingskamer heeft in de praktijk hoogstwaarschijnlijk weinig gevolgen, gezien de beëindigingsgesprekken die al met medewerkers liepen voordat de ondernemingsraad aangaf advies te willen uitbrengen. Ook legde de directie het uiteindelijke negatieve advies naast zich neer. Op de vraag of er nog ontslagen medewerkers zijn teruggekeerd kwam noch van de directie noch van de OR een reactie. Bij moederbedrijf OpenText was ook niemand bereikbaar voor commentaar. Matrixorganisatie Wel wilde de raadsvrouw van de OR van Micro Focus, Annette Terpstra van advocatenbureau Sprengers, een schriftelijke toelichting geven. ‘In algemene termen kan ik iets over de uitspraak zeggen. De uitspraak laat zien, dat ook (internationale) matrixorganisaties gehouden zijn om de WOR – Wet op de Ondernemingsraden – na te leven. De bestuurder dient in het kader van adviestrajecten en op basis van de algemene informatieverplichtingen de OR in staat te stellen zijn (wettelijke) taak uit te oefenen. Dat betekent dat tijdig alle relevante informatie moet worden gedeeld. Uitgangspunt bij adviestrajecten is dat het aan de OR is om te bepalen welke informatie relevant en nodig is om advies uit te brengen.’ Terpstra vervolgt: ‘In matrixorganisaties hebben bestuurders in de zin van de WOR niet altijd zelf de beschikking over de informatie. Dat betekent, dat zij door anderen/andere business units (ook buiten de eigen onderneming), in staat moeten worden gesteld om te beschikken over de informatie die de OR nodig heeft. Met andere woorden: de informatie moet van anderen komen.’ Deze uitspraak laat in haar ogen zien dat de bestuurder zich niet mag verschuilen achter het feit dat hij zelf niet beschikt over de informatie en dat in matrixorganisaties de verantwoordelijkheid op de bestuurder blijft rusten. ‘Indien hij deze verplichting niet kan nakomen, kan het zijn dat de Ondernemingskamer de verplichting oplegt een besluit in te trekken.’

Onzekerheid over de handelspolitiek maakt het moeilijk voorspellingen voor de rest van het jaar te doen. SAP, KPN, Randstad, ASM en CM.com kampen daarmee. Over het algemeen waren hun resultaten over het tweede kwartaal goed. SAP SAP zag de omzet over het tweede kwartaal van dit jaar met 9 procent toenemen tot 9,02 miljard euro. De inkomsten uit de cloud namen zelfs met 24 procent toe tot 5,13 miljard euro. Die uit de Cloud ERP Suite bedroegen 4,42 miljard euro, 30 procent meer dan in dezelfde periode een jaar eerder. De operationele winst nam 32 procent toe.Topman Christian Klein: ‘We hebben dit kwartaal opnieuw uitstekende resultaten behaald.’ Innovaties als de generatieve ai-copilot SAP Joule, een virtuele assistent in onze cloudapplicaties zoals S/4HANA, SuccessFactors en Ariba, dragen bij tot het succes.’ Klein is ook tevreden over SAP Business Data Cloud als een ai-versneller. Dit saas-platform harmoniseert al dan niet gestructureerde data in een semantische laag waardoor bedrijven een holistische kijk krijgen op hun operaties.  De eerder uitgesproken prognoses voor de rest van het jaar worden gehandhaafd. SAP blijft voorzichtig optimistisch. Maar ondanks deze solide resultaten en redelijke vooruitzichten daalde de aandelenkoers van SAP woensdagochtend met 2,5 procent. KPN  Ook KPN meldt solide resultaten over het afgelopen kwartaal. Alle segmenten (consumenten, zakelijke markt en wholesale) zagen hun inkomsten toenemen. In totaal bedroeg de omzetgroei 3,7 procent. De zakelijk markt kwam daar met 5,7 procent bovenuit.  Omdat ook de kosten onder controle bleven, kon de aangepaste ebitda-winst (resultaat voor rente, belastingen en afschrijvingen) met 6,4 procent toenemen. Dit kwam voor een deel ook omdat een kwestie rond intellectueel eigendom in het voordeel van KPN werd beslecht. Ook Althio, het mobiele mastenbedrijf van KPN en ABP, droeg bij aan de groei.  De uitrol van glasvezel verloopt voorspoedig. Twee derde van Nederland is nu bedekt met zeer snelle internetverbindingen. Jaarlijks investeert KPN gemiddeld bijna €600 miljoen in glasvezel. In 2026 kan 80 procent van alle Nederlandse huishoudens toegang krijgen tot deze snelle digitale infrastructuur. Randstad Randstad Digital dat wereldwijd techwerkers uitzendt, is nog geen succes. Het in 2023 gelanceerde merk zag over het afgelopen kwartaal de omzet met 6 procent dalen tot 655 miljoen euro. In onder meer de VS en Duitsland zat dit onderdeel in de min. In Japan ging het wel goed.  Ook in zijn totaliteit blijft de omzet van Randstad teruglopen. In het tweede kwartaal bedroegen de inkomsten 5,8 miljard euro, een daling van 2,3 procent vergeleken met een jaar eerder. In Nederland nam de omzet 7 procent af, terwijl in België en Luxemburg 2 procent werd ingeleverd. De operationele winst daalde met acht miljoen euro tot 117 miljoen euro. De vacaturesite Monster die Randstad in 2016 verwierf, is ten onder gegaan. Randstad richt zich momenteel sterk op het vergroten van de efficiency. Ceo Sander van ‘t Noordende zei: ‘Onze business wordt steeds meer digital-first, wat tot uiting komt in een dubbele stijging van het aantal selfservice-verschuivingen ten opzichte van het voorgaande kwartaal.’ Ook de vraag naar rpo (recruitment process outsourcing) neemt toe. Randstad neemt daarbij het wervingsproces van een klant geheel of gedeeltelijk over. ASM Een tegenvallende orderinstroom leidde 23 juli in het eerste uur van de beurshandel tot een koersval van 8 procent bij ASM, de chipmachine-maker uit Almere. De nieuwe orders bedroegen 702 miljoen euro in het tweede kwartaal, terwijl beursanalisten op meer dan achthonderd miljoen euro hadden gerekend. In constante wisselkoersen bedroeg de daling 7 procent. Zo blijkt uit de cijfers over het afgelopen kwartaal. ASM, voorheen ASMI geheten, wijt het gat aan het onregelmatige karakter van de kwartaal-orderinstroom. Dit geldt met name voor orders van ‘foundries’ en bedrijven op gebied van geavanceerde ‘logic’. ASM maakt systemen voor de bewerking van wafers, de dunne schijfjes waarvan halfgeleiders worden gemaakt.  De kwartaalomzet van 836 miljoen euro betekent een stijging van 18 procent, bij constante wisselkoersen 23 procent vergeleken met dezelfde periode een jaar eerder. Vergeleken met het eerste kwartaal van dit jaar bedroeg de stijging 7 procent, wat aan de bovenkant van de verwachtingen ligt. ASM verwacht dat de omzet in de tweede helft van dit jaar ongeveer gelijk zal zijn aan het niveau van de eerste helft, bij constante wisselkoersen. Deze cijfers hangen sterk af van de Amerikaanse dollar. Meer dan vier vijfde van de omzet wordt namelijk in dollars gefactureerd. De marges bleven gezond, mede door sterke verkoop aan China. Voor het derde kwartaal wordt rekening gehouden met minder orders uit China.  ASM heeft net als ASML en NXP last van uitstelgedrag bij klanten. Volgens eToro-marktanalist Jean-Paul van Oudheusden komt de koersdaling omdat de markt daar duidelijk niet op had gerekend. Hij noemt de positie van ASM als marktleider in siliciumcarbide-technologie onveranderd sterk. CM.com Het Bredase CM.com, gespecialiseerd in messaging en ticketing, is voorzichtig over de resultaten in heel 2025. De ebitda-winst over het boekjaar 2025, eerder geschat op 22 tot 27 miljoen euro, zakt naar verwachting naar de onderkant van deze bandbreedte. Omzet (min 12 procent) en brutowinst (min 4 procent) over het tweede kwartaal waren lager.  Topman Jeroen van Glabbeek ziet wel lichtpuntjes. Volgens hem lanceerde CM.com als een van de eerste bedrijven in Europa een agentic ai-platform. Met het Halo-platform kunnen klanten ai-agenten ontwikkelen en integreren in hun structuur en productaanbod. Na de lancering van Halo lanceerde het bedrijf uit Breda voice-mogelijkheden om te communiceren met ai-agenten via spraak en telefoon. CM.com  heeft in de eerste helft van dit jaar ruim vijf keer zoveel rcs (rich communication services)-berichten verstuurd dan in dezelfde periode een jaar eerder. 

Odin Groep blijft op overnamepad en koopt Inisi, meeste cybersecurity-experts tevreden over eigen bescherming, die toch wel beter kan, mensen willen overleg over slimme deurbel van buren en merkmisbruik is steeds populairder voor phishing, vooral via pdf. Dat zijn de onderwerpen in dit nieuwsoverzicht. Odin Groep blijft op overnamepad en koopt Inisi De Hengelose Odin Groep maakte vandaag bekend dat het dienstverlener en it-infrastructuurbedrijf Inisi heeft overgenomen. Het in Capelle aan den IJssel gevestigde bedrijf telt zo’n twintig medewerkers. ‘De overname betekent een gerichte versterking van het infrastructuurportfolio van Previder,’ zo zegt moeder Odin, ‘én biedt schaalvoordelen voor klanten van beide organisaties.’ Het is al de derde overname van Odin deze maand, na het Belgische Assyst Europe met circa twintig medewerkers in de regio Brussel, en de digitale workspace-tak van Digital Services Europe met zo’n honderd medewerkers in Amsterdam en Karlsruhe. Alle drie vallen nu onder Previder. Vorig jaar werden ook al drie bedrijven gekocht door de nu bijna duizend medewerkers tellende moeder. Meeste cybersecurity-experts tevreden over eigen bescherming, die toch wel beter kan Vrijwel alle cybersecurity-experts (98 procent) vinden dat de eigen beveiliging beter kan, één op de vier pleit zelfs voor aanzienlijke upgrades. Dat concludeert Kaspersky vandaag uit eigen onderzoek. Toch zegt ook 94 procent van die 850 gevraagde ict-professionals tevreden te zijn met de huidige bescherming – de behoefte aan sterkere en flexibelere verdedigingsmechanismen wijdverbreid blijft. Die top vijf van verbeterpunten die men ziet zijn: Handmatige processen, die te veel tijd kosten; Reactieve bescherming, zonder proactieve dreigingsdetectie; Een tekort aan gekwalificeerd personeel; Complexiteit van het beheer van alle oplossingen. Een hoog risico op systeemuitval na inbreuken De onderzoeker stelt dat een proactieve en samenhangende beveiligingsstrategie nodig is om elk aspect van het digitale landschap van een organisatie te versterken tegen potentiële inbreuken. Meeste mensen willen overleg over slimme deurbel van buren Zes op de zeven huizen in Nederland heeft nog geen slimme deurbel, zo concludeert Ipso I&O uit eigen onderzoek. Drie kwart van de respondenten vindt dat buren hen tenminste moeten informeren bij de aanschaf van een slimme deurbel en een meerderheid vindt zelfs dat ze hierover moeten overleggen. In de praktijk gebeurt dit echter nauwelijks, want zes op de zeven bezitters zegt niets tegen hun buren. Ook bleek veel deurbellen de openbare ruimte filmen en in strijd zijn met de AVG. Verder wisten veel respondenten niet dat de bellen zowel video- als geluidsopnamen maken en die opslaan. De opdrachtgever van het onderzoek – Consortium Slimme Deurbellen, bestaande uit Responsible Sensing Lab, TU Delft, AMS Institute, Privacy First, en de gemeenten Amsterdam, Breda, Den Haag en Groningen – hoopt dat men vanaf nu beter gaat nadenken over verantwoord gebruik van de bellen. Merkimitatie is steeds populairder voor phishing, vooral via pdf Pdf’s worden steeds meer gebruikt voor merkimitatie in geavanceerde phishing-campagnes, concludeert Cisco Talos uit eigen onderzoek. ‘In de afgelopen maanden is merkimpersonatie door cybercriminelen exponentieel gestegen.’ Een van de meest verontrustende trends is de Telephone-Oriented Attack Delivery, of TOAD Attack, ook wel bekend als ‘callback phishing’. Daarbij wordt veel gebruikt gemaakt van voip-diensten, ‘omdat het dan moeilijker is om de eigenaar van het nummer te identificeren.’ Qr-phishing, of quishing wordt ook steeds vaker gebruikt. De qr-code in het pdf-bestand leidt slachtoffers dan naar een phishingsite. Deze sites maken vaak gebruik van captcha-beveiliging om geautomatiseerde analyse te voorkomen. Een detectie-engine voor merkimitatie heeft ‘een cruciale rol bij de verdediging tegen cyberaanvallen,’ zo stelt het bedrijf.

Het Openbaar Ministerie (OM) is daadwerkelijk gehackt. Dat schrijft NRC, op basis van een interne toelichting van it-directeur Hans Moonen die de krant heeft gezien. Het is nog niet duidelijk of er wat buit is gemaakt.  De Autoriteit Persoonsgegevens is ingelicht. Ook heeft het Openbaar Ministerie aangifte gedaan van de computerhack op zijn systemen. Er loopt al een onderzoek naar het lek en of er mogelijke gegevens zijn gestolen. Het OM koppelde afgelopen 18 juli alle interne systemen los van internet na een waarschuwing van het NSCS. Uit een analyse bleek er een zwakke plek te zijn in Citrix NetScaler, de software die medewerkers van het OM op afstand toegang geeft tot de interne systemen. Nu blijkt dat er daadwerkelijk sprake is van een hack. Gisteren liet het OM weten dat het mogelijk nog weken is afgesloten van het internet. Dit betekent dat medewerkers voorlopig alleen op kantoorlocaties kunnen inloggen, en niet per mail bereikbaar zijn, en er een beperkte functionaliteit is van de digitale systemen. Er wordt weer een hoop geprint en papieren post verstuurd om rechtszaken door te kunnen laten gaan.   Wanneer alle systemen weer operationeel zijn en kunnen worden aangesloten op het internet, is op dit moment nog niet te zeggen. Rinus Otte, voorzitter van het College van procureurs-generaal: ‘Deze situatie vraagt veel van onze medewerkers en ketenpartners, helemaal nu deze situatie mogelijk enkele weken gaat duren.’