computable
124 nieuwsberichten gevonden
Alle hens aan cybersecurity-dek
1 dag
Maritieme industrie nog altijd kwetsbaar
De maritieme sector digitaliseert in hoog tempo, maar die vooruitgang legt tegelijkertijd een pijnlijk zwakke plek bloot: de cybersecurity. Waar scheepvaart traditioneel draaide om fysieke veiligheid en operationele efficiëntie, daar is nu ook digitale weerbaarheid een strategische randvoorwaarde geworden. Toch blijkt de sector nog altijd kwetsbaar – en dat terwijl de dreigingen alom zijn.
In 2019 waren er al analyses, onder meer van Computable, waarin werd gewaarschuwd dat de scheepvaart gevaar liep door een groeiend ‘security-gat’. Anno nu is dat gat niet vanzelf gedicht. Integendeel, de digitale transformatie lijkt de aanvalsvectoren alleen maar te vergroten. Zo werd tijdens een recent event in de Rotterdame haven van cybersecuritybedrijf Fortinet duidelijk hoe technologische versnelling, strengere regelgeving en geopolitieke spanningen samenkomen in een complex en risicovol dreigingslandschap. Een gesprek met Patrick Grillo, senior director solutions marketing EMEA bij het bedrijf, schetst het beeld van een sector die wel vooruit wil, maar nog niet klaar is voor de consequenties. Ook gastspreker en interim cio Martijn Groenewegen, waarschuwt (verderop in dit artikel) dat cybersecurity het vertrekpunt moet zijn, niet het sluitstuk.
Onvolwassen
Volgens Grillo wacht de maritieme sector nog een uitdaging als het gaat om cybersecurity. ‘Hoewel alle betrokken partijen – scheepseigenaren, vlootbeheerders en dienstverleners – inspanningen leveren, moeten we de sector nog als relatief onvolwassen beschouwen’, stelt hij vast. De kern van het probleem ligt volgens hem in de manier waarop technologie wordt benaderd: ‘Zolang de sector niet inziet dat technologie, en met name it, een cruciale motor is voor strategische doelen via digitale transformatie, zal technologie — inclusief cybersecurity —als kostenpost worden gezien.’
Dat dit geen theoretisch probleem is, blijkt uit eerdere incidenten zoals de aanval met NotPetya in 2017. Die begon als een ogenschijnlijk gerichte cyberactie tegen Oekraïne, waarbij besmette updates van boekhoudsoftware werden gebruikt om malware te verspreiden. Al snel escaleerde dit tot een wereldwijde uitbraak. De malware bleek feitelijk een wiper: systemen werden onherstelbaar beschadigd in plaats van gegijzeld voor losgeld. Ook het Deense Maersk, een van ’s werelds grootste logistieke en containerrederijbedrijven, werd zwaar getroffen. Complete it-systemen vielen uit, van terminals tot scheepsplanning. Het bedrijf moest wereldwijd operaties stilleggen en zelfs terugvallen op handmatige processen. In totaal gingen duizenden servers en tienduizenden pc’s offline. De schade liep op tot circa driehonderd miljoen dollar en het duurde weken voordat de systemen volledig waren hersteld.
‘Dat was eerder een toevallige dan gerichte aanval’, nuanceert Grillo. Hoe dan ook, de context is inmiddels veranderd. Grillo vervolgt: ‘In de huidige geopolitieke situatie zien kwaadwillenden — met name statelijke actoren — kansen. Ze zien verstoringen in meerdere toeleveringsketens en beschouwen de maritieme sector als een relatief zwak doelwit.’
Struikelblokken
Een groot struikelblok ligt in de integratie van it- en ot-systemen aan boord. ‘Dit komt meestal door een gebrek aan vooruitplanning en onvoldoende inzicht in de verbindingsvereisten van verschillende systemen’, stipt Grillo aan. ‘Daarnaast speelt een gebrek aan samenwerking tussen leveranciers een rol.’ Maar zelfs als systemen technisch gekoppeld zijn, is het probleem nog niet opgelost. ‘It-cybersecurityeisen zijn goed bekend, terwijl ot-systemen vaak specifieke eisen hebben die deels overeenkomen, maar ook aanzienlijk verschillen.’ Daarbij komt dat passende oplossingen nog niet altijd voorhanden zijn. ‘Gezien de algemene onvolwassenheid van de sector zijn oplossingen voor ot-specifieke dreigingsdetectie en respons bovendien niet altijd beschikbaar.’
It vs ot It staat voor informatietechnologie en verwijst naar servers, netwerkapparatuur en endpoint-devices (desktopcomputers, laptops, smartphones, point of sale-systemen, printers, scanners en tablets). Ot staat voor operationele technologie en gaat doorgaans over industriële computerapparatuur, zoals iot-gateways en besturingssystemen en machines die verantwoordelijk zijn voor de fysieke processen van een bedrijf. Waren dit voorheen twee werelden, tegenwoord vervaagt de grens tussen ot en it. Meer, naarmate de technologie zich ontwikkelt, geeft het begrip it/ot-convergentie (de integratie van it-en ot-systemen) ongekende flexibiliteit en mogelijkheden – maar dus ook cyberrisico’s.
Grillo gebruikt een treffende vergelijking om de complexiteit te duiden: ‘Een schip is als een winkel met een fabriek achterin. De it-systemen bevinden zich voorin (zoals in de winkel), en de ot-systemen achterin (zoals in de fabriek). Voeg daar een internetverbinding en enkele applicaties op het vasteland aan toe, en je hebt een gedistribueerd bedrijfsnetwerk. Terwijl netwerken op land vaak beschikken over beveiliging zoals segmentatie, geïntegreerde netwerken (zoals secure sd-wan en sd-branch), sterke authenticatie en gecentraliseerde detectie- en responsmogelijkheden, ondersteund door realtime-dreigingsinformatie, is dit precies het model dat de maritieme sector zou moeten overnemen.’ Dit vereist volgens Grillo wel meer netwerk- en beveiligingsinfrastructuur aan boord van elk schip.
LEO
Nieuwe technologieën zoals lage-aardbaansatelliet (LEO)-netwerken vergroten de mogelijkheden voor ‘always-on’-operaties. ‘Ze kunnen zeker bijdragen aan betere beveiliging’, zegt Grillo, wijzend op de voordelen van hogere bandbreedte en lagere latency. Maar er zit volgens hem ook een keerzijde aan. ‘Als de LEO-dienstverlener zelf niet goed beveiligd is, kan deze fungeren als toegangspoort voor cyberaanvallen vanaf het land.’ In dat scenario kan malware zich lateraal door een hele vloot verspreiden.
Realtime-dreigingsdetectie en incidentrespons zijn essentieel, maar lastig te realiseren op zee. ‘Deze oplossingen zijn lokaal op een schip of centraal voor een hele vloot in te zetten, of een combinatie van beide’, legt Grillo uit. De effectiviteit staat of valt echter met updates. Zonder regelmatige updates ontstaat er een kloof tussen wat systemen kunnen en wat ze zouden moeten kunnen. Opvallend is zijn relativering van edge computing: ‘Edge computing maakt hier waarschijnlijk weinig verschil, omdat de zwakke schakel vooral de connectiviteit is.’
Om de weerbaarheid te vergroten, pleit Fortinet voor bredere toepassing van moderne beveiligingsprincipes zoals zero-trust. ‘Op zijn minst zouden de principes van zero-trust breed toegepast moeten worden,’ aldus Grillo. Dat betekent onder meer sterke authenticatie en segmentatie, en bij voorkeur via een oplossing aan boord zoals een firewall. Waar mogelijk moet ook zero-trust network access (‘nooit vertrouwen, altijd verifiëren’) worden ingezet voor kritieke applicaties.
Kantelpunt
De rode draad is duidelijk: de maritieme sector staat op een kantelpunt. Digitalisering biedt enorme kansen, maar vergroot ook de afhankelijkheid van goed beveiligde systemen. Volgens Fortinet ligt de sleutel in een geïntegreerde aanpak. Door it en ot te verbinden in één securitystrategie en deze consistent door te voeren van wal tot schip, kunnen organisaties risico’s beter beheersen zonder de operatie te verstoren. Of zoals Grillo het samenvat: zonder structurele investering in cybersecurity dreigt de sector achter de feiten aan te blijven lopen – en blijft het beeld van een industrie die ‘lek is als een mandje’ hardnekkig.
Allseas
Ook aanwezig op het Fortinet-cybersecurityevent is Martijn Groenewegen, interim cio en voormalig head of it bij Allseas. Hij gaat als gastspreker in op de digitale transformatie van Allseas. Met schepen als de Pioneering Spirit opereert dit Zwitsers-Nederlands offshorebedrijf in een wereld waar it en ot volledig zijn versmolten. Die realiteit maakt cybersecurity direct operationeel: als systemen uitvallen, ligt het werk stil. ‘Er bestaat geen it-storing meer, alleen nog operationele verstoring’, stelt Groenewegen. Tegelijkertijd groeit de afhankelijkheid van digitalisering en remote operations, terwijl connectiviteit op zee per definitie beperkt en kwetsbaar blijft.
Volgens Groenewegen dwingt dat tot een fundamenteel andere benadering. Veel organisaties sturen it, ot en cyber nog steeds versnipperd aan, met suboptimale keuzes en onduidelijk eigenaarschap tot gevolg. ‘Fragmentatie is de grootste kwetsbaarheid die je kunt hebben,’ zegt hij. Allseas kiest daarom voor centrale regie en ‘security by design’, met offline-first-architecturen en edge computing: schepen als autonome, beveiligde datacenters. Dat is niet alleen een technische keuze, maar ook een geopolitieke. ‘Wie afhankelijk is van continue connectiviteit of externe platforms, geeft een deel van zijn controle uit handen.’
Tegelijkertijd voegt de opkomst van ai, en dan met name agentic ai, een nieuwe laag van complexiteit toe. Waar ai-systemen steeds autonomer beslissingen nemen en processen kunnen orkestreren over it- en ot-domeinen heen, ontstaat een fundamentele verschuiving in zowel kansen als risico’s. Aan de ene kant biedt dit ongekende mogelijkheden voor optimalisatie, voorspellend onderhoud en autonome operaties op schaal. Aan de andere kant neemt de noodzaak toe voor strakke orchestration en governance, omdat beslissingen niet langer uitsluitend door mensen worden genomen maar door samenwerkende ai-agenten met steeds bredere bevoegdheden. Dat vergroot de impact van fouten, bias of misconfiguratie exponentieel.
Die discussie wordt urgenter nu de sector kijkt naar verdere automatisering en zelfs nucleaire voortstuwing. In zulke omgevingen is aantoonbaar ‘in control’ zijn geen ambitie maar een randvoorwaarde. ‘Als falen geen optie is, moet cybersecurity het vertrekpunt zijn, niet het sluitstuk’, aldus Groenewegen. ‘Voor cio’s en ciso’s betekent dat een scherpe conclusie: zonder integrale regie en architectuurgedreven keuzes blijft digitalisering een risico, in plaats van een strategisch voordeel.’
Dit artikel staat ook in Computable Magazine 2026 #5.
Kort: TMC kiest voor groei met ondernemende techprofessionals, 10 jaar Tikkie (en meer)
1 dag
In dit nieuwsoverzicht: TMC behoudt ondernemerschap tijdens wereldwijde expansie, tijdelijke expositie in Amsterdam in teken van Tikkie, overheid zet stap naar quantumveilig netwerk met Rinis, Advisie wordt Alistar en verbreedt digitale dienstverlening, en Prosus investeert fors in zorgplatform Alan.
TMC vernieuwt topmanagement voor internationale groeifase
Technology consultancybedrijf TMC uit Eindhoven vernieuwt zijn topmanagement om de volgende fase van internationale groei te ondersteunen. Het bedrijf, actief in achtien landen, wil in 2032 doorgroeien naar 10.000 medewerkers en een omzet van een miljard euro.
Het nieuwe managementteam bestaat uit vijf leiders met ieder een eigen verantwoordelijkheidsgebied. Ceo Emmanuel Mottrie blijft verantwoordelijk voor de strategische koers. Rogier van Beek wordt chief people officer, terwijl Pascal Klinkenberg de financiële leiding overneemt. Daarnaast starten Yves de Beauregard en Nassim Daoudi als verantwoordelijken voor respectievelijk kernmarkten en groeimarkten.
Met de nieuwe structuur wil TMC inspelen op ontwikkelingen zoals ai, internationale engineeringteams en wereldwijde dienstverlening. De organisatie wil daarbij het eigen employeneurship-model (combinatie van een dienstverband met ondernemerschap) en de ondernemende cultuur behouden.
Miljardste betaalverzoek via Tikkie als spiegel van Nederland
Tikkie bestaat tien jaar (video). De betaalapp van ABN Amro groeide sinds de introductie in 2016 uit tot een vast onderdeel van het Nederlandse betaalgedrag. Inmiddels gebruiken ruim tien miljoen Nederlanders de app en zijn meer dan één miljard Tikkies verstuurd.
De ontwikkeling van Tikkie weerspiegelt maatschappelijke trends. Zo groeide ‘padel’ uit tot een veelgebruikte omschrijving in betaalverzoeken en laat ook de populariteit van producten als matcha veranderingen in consumentengedrag zien. Nederlanders betalen hun Tikkies bovendien sneller: de gemiddelde betaaltermijn daalde van 21,5 uur in 2016 naar 11,5 uur in 2026.
Ter gelegenheid van het jubileum opent Tikkie een tijdelijke expositie in Amsterdam over de geschiedenis van de app, betaalgewoonten en de rol die digitale betalingen spelen in het dagelijks leven.
Buitenlandse Zaken kiest Rinis voor quantumveilige overheidscommunicatie
Het ministerie van Buitenlandse Zaken sluit zich aan bij stichting Rinis als strategische netwerkpartner voor de ontwikkeling en het beheer van quantumveilige communicatie. De samenwerking krijgt hiermee een structurele basis binnen het quantumprogramma van het ministerie.
Rinis ondersteunt de opbouw van ROQ-NL, het Nederlandse quantumnetwerk, waarin technieken als quantum key distribution en post-quantum cryptografie worden gecombineerd en getest. Deze technologieën moeten digitale communicatie beschermen tegen toekomstige aanvallen met quantumcomputers.
Volgens Buitenlandse Zaken is voorbereiding noodzakelijk, omdat quantumtechnologie grote gevolgen kan hebben voor digitale veiligheid. Rinis brengt dertig jaar ervaring met kritieke overheidsinfrastructuur in en wil de opgedane kennis via zijn samenwerkingsverband beschikbaar maken voor de bredere publieke sector. Een eerste quantumveilige verbinding tussen Rinis, het ministerie van Justitie en Veiligheid en Buitenlandse Zaken is inmiddels operationeel.
Prosus injecteert 400 miljoen euro in ai-zorgbedrijf Alan
Prosus investeert vierhonderd miljoen euro in het Europese healthtechbedrijf Alan. De investering maakt deel uit van een financieringsronde van 480 miljoen euro en waardeert Alan op 5,5 miljard euro. Met de kapitaalinjectie wil het bedrijf internationale groei en de ontwikkeling van ai-gedreven zorgproducten versnellen.
Alan combineert zorg, verzekering en preventie in één digitaal platform en richt zich daarmee op een verschuiving van reactieve behandeling naar continue gezondheidsbegeleiding. Kunstmatige intelligentie speelt een belangrijke rol in deze ontwikkeling. Het bedrijf behaalde in het eerste kwartaal van 2026 meer dan achthonderd miljoen euro aan terugkerende jaaromzet en bedient inmiddels ruim 1,1 miljoen gebruikers. Alan is actief in onder meer Frankrijk, Spanje, België en Canada.
Voor Prosus past de investering binnen de strategie om het digitale zorgaanbod uit te breiden. De samenwerking moet Alan helpen internationaal op te schalen, terwijl Prosus zijn positie in de groeiende ai-zorgmarkt versterkt.
Exact-specialist Advisie verder als Alistar
Exact-partner Advisie gaat vanaf 1 juli verder onder de naam Alistar. Met de naamswijziging rondt het technologiebedrijf een integratieproces af dat begon nadat Advisie onderdeel werd van Alistar.
Voor klanten verandert er weinig: de consultants, dienstverlening en Exact-expertise blijven behouden. Wel krijgen zij toegang tot een breder aanbod op het gebied van onder meer data, ai, cloud, cybersecurity en managed services.
Met één merk wil Alistar duidelijker positioneren dat het organisaties ondersteunt met een geïntegreerde aanpak voor digitale transformatie. Exact blijft daarbij een belangrijke pijler binnen de dienstverlening. Alistar telt ruim 830 medewerkers en ondersteunt meer dan 5.000 klanten in België, Nederland en Frankrijk. Volgens ceo Jan Hofman blijft de kracht van Advisie binnen het Exact-ecosysteem behouden, terwijl klanten kunnen profiteren van de bredere technologische expertise binnen de organisatie.
Ciso’s investeren massaal in monitoring door groei botverkeer
1 dag
Botverkeer is inmiddels groter dan menselijk internetverkeer en verandert het cyberdreigingslandschap. Uit de jaarlijkse ‘IG&H CISO Pulse’ blijkt dat tachtig procent van de cybersecurityprofessionals extra investeert in monitoring, cloudbeveiliging en threat exposure management.
Volgens het onderzoek zorgen autonome agents, agentische ai en grootschalige automatisering voor een groter aanvalsoppervlak. Bots kunnen op hoge snelheid verkenningen uitvoeren, inloggegevens testen en api’s misbruiken, waardoor traditionele beveiligingsmodellen steeds minder volstaan.
De grootste zichtbaarheidstekorten ontstaan volgens het Nederlands advies- en technologiebedrijf in cloudomgevingen, saas-ketens en identity flows (de processen en gegevensstromen rondom digitale identiteiten en toegangsrechten binnen een organisatie). Organisaties richten zich daarom vaker op continue monitoring en inzicht in digitale afhankelijkheden.
Naast technologie blijft de menselijke factor belangrijk: 65 procent van de ondervraagde organisaties investeert in personeel en securitycultuur. De rol van de ciso verschuift daarmee van incidentpreventie naar het beheersen van continu veranderende, machinegedreven risico’s.
China bezit krachtigste supercomputer ter wereld
1 dag
China heeft de Verenigde Staten ingehaald op de Top 500-lijst van krachtigste supercomputers. Het Chinese LineShine-systeem passeert daarmee de Amerikaanse nummer één El Capitan. De ontwikkeling laat zien dat China ondanks Amerikaanse exportbeperkingen in staat blijft eigen supercomputertechnologie te ontwikkelen.
LineShine maakt gebruik van in China ontworpen chips: custom Arm-processors. Het systeem is gebaseerd op het aangepaste LingKun-platform met 304-core LX2-processors, de eigen LingQi-interconnect en het Kylin-besturingssysteem. De supercomputer staat in het National Supercomputing Centre Shenzhen (NSCS), in de Chinese hightechstad Shenzhen. Het Shenzhen Cloud Computing Center bouwde het systeem.
LineShine behaalde op de HPL-benchmark een rekenkracht van 2,198 exaflops per seconde. Daarmee is het systeem ruim twintig procent sneller dan de nummer twee. De supercomputer gebruikt meer dan 45.000 chips met in totaal 13.789.440 cores. Ook op de HPCG-ranglijst staat LineShine bovenaan met een score van 22 petaflops per seconde.
Gemengde precisie
Voor ai-gerelateerde rekentaken is LineShine minder dominant. Op de HPL-MxP-benchmark, die prestaties met gemengde precisie meet, eindigt het systeem op de vierde plaats met 7,92 exaflops per seconde. Dat is mede te verklaren doordat LineShine volledig op cpu’s is gebaseerd en geen gpu’s gebruikt.
China stond tien jaar geleden ook boven aan de Top 500-lijst met TaihuLight, dat in het National Supercomputing Center in Wuxi staat. De Amerikaanse supercomputer El Capitan, van het Lawrence Livermore National Laboratory, zakt naar de tweede plaats. Het systeem wordt onder meer gebruikt voor simulaties rond het Amerikaanse kernwapenprogramma en draait op AMD-processors. Na El Capitan volgen Frontier van het Oak Ridge National Laboratory, Aurora van Argonne Leadership Computing Facility en de Europese supercomputer Jupiter Booster in het Duitse Jülich. Alle vijf systemen behoren tot de exascale-klasse.
De Nederlandse supercomputer Snellius verdwijnt uit de Top 500. Volgens de samenstellers komt dat door de snelle groei van exascale-systemen en gpu-gebaseerde cloudclusters. De concurrentie om de snelste computers ter wereld gaat verder dan klassieke supercomputers. Ook op het gebied van quantum computing proberen de Verenigde Staten en China elkaar voor te blijven.
Nederlands bedrijf trekt 320 miljoen aan voor ruimtelijke ai-modellen
1 dag
Het Nederlandse ai-bedrijf General Intuition, opgericht door Pim de Witte uit Nijmegen, is in gesprek over een nieuwe financieringsronde. Het bedrijf haalde eerder dit jaar al 320 miljoen dollar op bij grote Amerikaanse investeerders.
Vandaag maakte de startup bekend in januari 320 miljoen dollar te hebben aangetrokken in een series A-ronde die geleid werd door het Amerikaanse Khosla Ventures, samen met General Catalyst, Bezos Expeditions en oud Google-topman Eric Schmidt. Dit betekent een waardering van het bedrijf op 2,3 miljard dollar. Drie maanden daarvoor haalde het bedrijf 133 miljoen dollar op in een Seed-ronde. De nieuwe series B-ronde zou naar verluidt gaan om een bedrag van driehonderd miljoen dollar.
General Intuition is een soort onderzoekslaboratorium dat zich toelegt op het bouwen van fundamentele modellen voor omgevingen die diepgaand ruimtelijk en temporeel redeneren vereisen. Het bedrijf ontwikkelt ai-agenten die helpen systemen te begrijpen hoe dingen zich verhouden in zowel ruimte als tijd. Deze ai kan niet alleen patronen herkennen, maar ook redeneren over ‘waar’ en ‘wanneer’.
Oprichter Pim de Witte draaide op 14-jarige leeftijd al de grootste particuliere server op Runescape. Op zijn 20e werkte hij voor Artsen zonder Grenzen. Hij bouwde daar een systeem om het uiterst besmettelijke en zeer dodelijke Ebola-virus te bestrijden. Verder ontwikkelde hij met Mapswipe nieuwe data-methoden voor het labelen van teledetectie- en satellietgegevens tijdens rampen.
Twee miljard gameplay-clips
In 2018 richtte hij Medal op, een sociaal media-platform waar gamers clipjes kunnen plaatsen over unieke, actievolle hoogte- of dieptepunten. Jaarlijks worden twee miljard gameplay-clips op Medal gezet, waarop General Intuition voortborduurt. Met deze game-video’s traint en bouwt het bedrijf basismodellen en ai-agenten. Die kunnen dankzij een enorme hoeveelheid actie-gelabelde video-datasets begrijpen hoe objecten en entiteiten zich door ruimte en tijd bewegen.
De Witte denkt dat de volgende doorbraak in ai komt van interactieve videodata. Het model van General Intuition kan omgevingen begrijpen waar het niet op getraind is en acties daarin correct voorspellen. Ai-agents hebben alleen beeld als input. Ze zien precies wat een menselijke speler op het scherm ziet. Deze agenten bewegen door de omgeving door dezelfde controller‑signalen te volgen die een mens zou geven. Volgens De Witte maakt dat deze aanpak makkelijk toepasbaar op echte systemen zoals robotarmen, drones en zelfrijdende voertuigen, die mensen nu ook vaak met gamecontrollers bedienen.
Menselijke intelligentie gaat verder dan taal
De volgende stap voor General Intuition bestaat uit twee doelen: nieuwe virtuele werelden (‘world models’) genereren om andere agents in te trainen, en agents laten leren om zelfstandig hun weg te vinden in volledig onbekende fysieke omgevingen (‘action models‘). De Witte: ‘De krachtigste fundamentele modellen worden getraind op geschreven woorden. Maar menselijke intelligentie gaat veel verder dan taal. Het is ontstaan in millennia van interactie en verkenning; door de eindeloze cyclus van intentie, actie en gevolgen in diverse omgevingen.’
Volgens De Witte moeten echt intelligente machines het vermogen verwerven om waar te nemen, te anticiperen en te improviseren binnen de zich ontvouwende dynamiek van de realiteit. ‘We omarmen games als de ultieme uitdrukking van vindingrijkheid en probleemoplossing.’
Hij vindt dat de ai’s van vandaag vooral boekenwijsheid bevatten. Alles wat ze weten, hebben ze geleerd van beschikbare taal, afbeeldingen en video’s. Om verder te evolueren, moeten ze ‘streetwise’ worden. Dan kan ook een grote stap naar algemene, universele ai worden gezet.
Met de opbrengst van de nieuwe investeringsronde gaat General Intuition op grote schaal GPU’s aanschaffen die nodig zijn om de rekencapaciteit uit te breiden. Naast vestigingen in New York, Genève, Londen en Parijs wordt het bedrijf in Nederland uitgebouwd. De IP en data zitten in ons land. De Witte zelf opereert vanuit New York. Ook de meeste investeerders in zijn bedrijf zijn Amerikaans.
In een interview met NRC zegt hij dat alle Nederlandse risicokapitaalverstrekkers hem destijds hebben afgewezen. ‘Echt allemaal,’ verklaart hij.
Waarom ‘in-country roaming’ relevant is voor iot-toepassingen
2 dagen
BLOG – In diverse rapporten wordt Nederland geprezen om de kwaliteit van zijn mobiele netwerken. Alle drie de mobiele aanbieders – KPN, Odido en Vodafone – scoren hoog en gezamenlijk dekken zij vrijwel het volledige landoppervlak. Toch kan geen enkele provider afzonderlijk volledige dekking garanderen. Dat vormt een aandachtspunt voor kritische iot-toepassingen, waar continuïteit en beschikbaarheid essentieel zijn.
Roaming is bekend van mobiel gebruik in het buitenland, vaak in de context van extra kosten. Opvallend genoeg kunnen gebruikers daar doorgaans wel eenvoudig tussen netwerken schakelen, terwijl binnenlands gebruik meestal beperkt blijft tot één provider.
Die beperking is vooral het gevolg van regelgeving en marktstructuur. Overheden hebben frequenties per kavel toegewezen aan individuele operators, met als doel concurrentie te stimuleren. Operators gebruiken die frequenties exclusief voor hun eigen klanten.
Internationale roaming ontstaat juist via bilaterale afspraken tussen operators. Daardoor kunnen gebruikers in het buitenland op meerdere netwerken terechtkomen. Die selectie is echter niet altijd optimal: operators hanteren in veel gevallen ‘least cost routing’, waarbij kosten zwaarder kunnen wegen dan maximale kwaliteit of dekking.
De behoefte aan robuuste connectiviteit groeit, vooral bij iot-toepassingen waar uitval directe gevolgen kan hebben. Voorbeelden zijn onder meer patiëntmonitoring in de thuiszorg, en detectiesystemen voor droogte en natuurbranden. In dit soort scenario’s is continue connectiviteit cruciaal. Elke onderbreking kan impact hebben op veiligheid of besluitvorming.
Alternatieven
In theorie kan maximale dekking worden bereikt door per locatie de best presterende operator te kiezen. In de praktijk is dat voor grootschalige iot-uitrol niet werkbaar. Alternatieven zoals multi-sim-oplossingen vergroten de beschikbaarheid, maar brengen extra kosten en technische complexiteit met zich mee.
Een andere benadering is ‘in-country roaming’, waarbij devices binnen één land gebruikmaken van meerdere netwerken. Dit concept is al langer technisch mogelijk en wordt in specifieke toepassingen ook toegepast.
Zo worden in de praktijk mobiele connectiviteitsoplossingen gebruikt waarbij via contractstructuren met meerdere operators toegang tot verschillende netwerken ontstaat. Mobile Virtual Network Operators (MVNO’s) spelen hierin vaak een rol, doordat zij diensten inkopen bij meerdere netwerkpartijen.
Voor bedrijfskritische iot-toepassingen kan samenwerking met een operator of MVNO met multi-netwerktoegang een manier zijn om beschikbaarheid te verhogen. Daarbij spelen contractuele afspraken over quality of service en roaming een belangrijke rol. Wel kan dit leiden tot extra complexiteit, bijvoorbeeld wanneer ook voice- of sms-functionaliteit vereist is. In dergelijke gevallen zijn soms aanvullende nummerstructuren of buitenlandse iot-profielen nodig.
Conclusie
Hoewel Nederland beschikt over een hoogwaardige mobiele infrastructuur, blijft volledige dekking per individuele operator een theoretische grens. Voor kritische iot-scenario’s kan ‘in-country roaming’ of multi-netwerktoegang daarom een relevante aanvulling zijn. De keuze voor een oplossing hangt sterk af van de toepassing: waar maximale betrouwbaarheid vereist is, kan netwerk-onafhankelijke connectiviteit een strategisch voordeel bieden, ondanks de extra complexiteit die dit met zich meebrengt.
Jan Buis, manager business development Genexis
Kort: Microsoft richt pijlen op cybercrime-tools, werknemer koopt eigen ai in (en meer)
2 dagen
In dit nieuwsoverzicht: Microsoft en Europol slaan toe in cybercrime-netwerk, werknemers regelt zelf ai op de werkvloer, Bunq stelt zijn bankinfrastructuur beschikbaar aan Europese bedrijven, Holland ICT Groep krijgt groeispurt met NLI Capital aan boord, en Levelfour Networks in handen van Photon Capital.Microsoft en Europol pakken cybercrime-tools Amadey en StealC aanMicrosoft Digital Crimes Unit (DCU), een gespecialiseerde afdeling van Microsoft die zich bezighoudt met het bestrijden van cybercriminaliteit, heeft samen met Europol en internationale partners juridische stappen gezet tegen de cybercrime-tools Amadey en StealC. De actie richt zich niet op één afzonderlijke dreiging, maar op de infrastructuur achter bredere cyberaanvallen.Volgens Microsoft worden tools als Amadey en StealC vaak gecombineerd: Amadey wordt ingezet om toegang tot systemen te verkrijgen, waarna StealC onder meer wachtwoorden en andere gevoelige gegevens buitmaakt. In de eerste twee weken van mei werden wereldwijd meer dan 140.000 geïnfecteerde ip-adressen gekoppeld aan deze malwarefamilies.Microsoft gebruikte ai-technologie, waaronder Copilot, om malware sneller te analyseren en verbanden tussen cybercriminele netwerken te leggen. Nederland behoort volgens het bedrijf tot de zwaarst getroffen landen door StealC en staat wereldwijd op de negende plaats qua aantal slachtoffers.Werknemers zetten eigen ai-tools in op werkEén op de vijf Nederlandse werknemers heeft zelf een betaald abonnement op ai-tools afgesloten om deze voor werk te gebruiken. Organisaties lopen daarmee achter op de ai-behoefte van het personeel, blijkt uit de ‘IT-Indicator 2026‘ van de Nederlandse it-leverancier en managed services-aanbieder Aces Direct onder ruim duizend werknemers bij organisaties met 250 tot 1.200 medewerkers.Volgens het onderzoek zegt 35 procent onvoldoende uitleg te hebben gekregen over het gebruik van ai binnen de organisatie. Daarnaast geeft slechts 43 procent aan dat er duidelijke ai-richtlijnen zijn. Het gebrek aan beleid vergroot het risico op schaduw-it: werknemers gebruiken dan zelfgekozen tools buiten het zicht van de it-afdeling.Aces Direct waarschuwt dat privéabonnementen mogelijk niet voldoen aan compliance-eisen en dat bedrijfsdata onbedoeld buiten de organisatie kan belanden.Bunq opent bankinfrastructuur voor bedrijvenNeobank Bunq stelt zijn bankinfrastructuur beschikbaar aan bedrijven in heel Europa. Met de nieuwe dienst – bunq-as-a-service (baas) – integreren organisaties financiële diensten in hun eigen producten en toepassingen.Via het platform krijgen bedrijven toegang tot onder meer Sepa (Single Euro Payments Area)-betalingen, digitale betaalpassen, fondsenbeheer en mogelijkheden voor loyaliteitsprogramma’s. Ook zijn abonnementen en cryptodiensten in betaaldiensten in te passen. Bunq zegt bedrijven hiermee te helpen sneller te voldoen aan eisen rond compliance en beveiliging.Volgens Joe Wilson, chief evangelist bij Bunq, wil de bank met de dienst bedrijven de technologie en licenties bieden waarmee zij eigen financiële diensten kunnen ontwikkelen. De Nederlandse neobank richt zich met baas op uitbreiding van zijn rol als infrastructuurleverancier voor digitale financiële toepassingen.NLI Capital neemt meerderheidsbelang in Holland ICT GroepNLI Capital neemt een meerderheidsbelang in Holland ICT Groep (HIG), een platform van Nederlandse managed it-dienstverleners voor het mkb. Met de investering wil de investeringsmaatschappij de groei, verdere investeringen en overnames van de organisatie ondersteunen. Holland ICT Groep levert vanuit zes regionale partnerbedrijven it-diensten zoals managed services, cybersecurity, cloud en modern workplace-oplossingen aan circa 1.300 klanten. De groep telt ruim zestig medewerkers.Ceo Pieter van Woerden blijft betrokken als aandeelhouder en directeur. Richard Bronzwaer treedt toe als coo en mede-investeerder. Hij brengt ervaring mee op het gebied van buy-and-build en het opschalen van managed serviceplatformen. De investering past binnen de consolidatie van de gefragmenteerde Nederlandse msp-markt, waarin digitalisering, cybersecurity en het tekort aan it-personeel de vraag naar uitbestede diensten stimuleren.Photon Capital neemt Levelfour Networks over voor uitbreiding managed securityplatformInvesteerder Photon Capital breidt zijn managed network- en securityplatform uit met de overname van Levelfour Networks. Het is de derde toevoeging aan het platform, na de eerdere overnames van CrowdXS en Cloud Networks.Levelfour levert zakelijke internet-, telefonie- en netwerkoplossingen en heeft een sterke positie opgebouwd in onder meer de retail-, hospitality- en zorgsector. Met de overname wil Photon Capital het dienstenaanbod op het gebied van connectiviteit, communicatie en security verder versterken.De drie bedrijven worden samengebracht in één platform voor het ontwerp, de implementatie en het 24/7-beheer van veilige it-omgevingen. Photon Capital wil de komende periode verder groeien via organische ontwikkeling en nieuwe strategische overnames.
Nederland sluit zich aan bij Pax Silica
2 dagen
Nederland treedt toe tot de Pax Silica-alliantie, een door de VS geïnitieerd samenwerkingsverband van sleutelpartners in de ai- en chipindustrie. De alliantie richt zich op de volledige keten, van kritieke grondstoffen tot eindproducten. Doel is het vergroten van de economische veiligheid in een geopolitiek onrustige wereld.
Dinsdag tekende minister Sjoerd Sjoerdsma (Buitenlandse Handel en Ontwikkelingssamenwerking) in Washington D.C. een verklaring om toe te treden tot het initiatief. Hoewel dit niet met zoveel woorden wordt gezegd, is het blok van gelijkgestemde landen vooral bedoeld om minder afhankelijk van China te worden. De dominantie van China op het gebied van zeldzame aardmetalen en magneten baart zorgen.
Pax Silica is ook te zien als de tegenhanger van China’s Digital Silk Road. De VS vrezen door China technologisch overvleugeld te raken. ASML, met hoofdkantoor in Veldhoven, speelt met zijn hoogwaardige lithografietechnologie een sleutelrol. Daarom willen de Amerikanen Nederland er graag bij hebben.
Vrijwel alle deelnemers aan de alliantie zijn landen met unieke posities in de ai- en chipketen: de VS (ai-modellen, gpu’s en ontwerpsoftware), Japan (materialen en machines), Zuid-Korea en Taiwan (chips en geavanceerde productie). Ook Israël, de Verenigde Arabische Emiraten en India zijn lid. De Europese Commissie en andere Europese lidstaten hebben aangegeven zich op korte termijn bij het initiatief aan te zullen sluiten, meldt Sjoerdsma.
Volgens de Wall Street Journal wil de VS ook de ai-regulering verminderen. Jacob Helberg, de Amerikaanse staatssecretaris van Economische Zaken, zei eerder dat de alliantie ervan verzekerd wil zijn dat wet- en regelgeving op het gebied van ai geen keurslijf mag worden.
Volgens minister Sjoerdsma biedt Pax Silica kansen voor de Nederlandse economie en verstevigt het de handelspositie van Nederland. Hij zinspeelt erop dat deelname van Nederland kan leiden tot meer ai-financiering en extra banen in de hightechsector.
ASML zegt in een reactie de Pax Silica te ondersteunen. Het bedrijf juicht toe dat Nederland zich aansluit bij een alliantie van landen die de weerbaarheid van tech-leveringsketens willen versterken. ASML is ook medeondertekenaar van de Trusted Tech Alliance, een initiatief van bedrijven dat afgelopen februari tijdens de Veiligheidsconferentie van München werd gelanceerd. Deze bedrijvencoalitie heeft dezelfde doelstellingen.
Cyberagentschappen Five Eyes roepen op tot actie tegen ai-dreigingen
2 dagen
De cybersecurity-agentschappen van de zogenaamde Five Eyes-landen (Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk, de Verenigde Staten) hebben een gezamenlijke verklaring gepubliceerd waarin ze bedrijfsleiders oproepen om sneller te reageren op de impact van ai op cyberrisico’s.Five Eyes is een van de hechtste inlichtingenallianties. De vijf westerse landen delen grote hoeveelheden inlichtingen over een breed scala aan veiligheidskwesties, waaronder terrorisme, cyberdreigingen en buitenlandse spionage.Een gezamenlijk statement is doorgaans eerder uitzonderlijk. Volgens de ondertekenaars, onder wie de hoofden van het Australian Cyber Security Centre, het Canadian Centre for Cyber Security en het Britse NCSC, versnelt ai zowel de snelheid als de schaal en complexiteit van cyberaanvallen. De agentschappen stellen dat de tijdlijn voor verandering ‘geen jaren, maar maanden’ bedraagt. Ai verkleint naar eigen zeggen het venster tussen het ontdekken van een kwetsbaarheid en de daadwerkelijke exploitatie ervan, wat de druk op patchprocessen verhoogt.
Maatregelen
In de verklaring roepen de agentschappen organisaties op om hun aanvalsoppervlak te beperken, patchprocessen te versnellen, verouderde systemen aan te pakken, identity- en accesscontroles te verstevigen en zich voor te bereiden op incidenten.Cyberweerbaarheid moet volgens hen niet langer als een louter technisch vraagstuk worden behandeld, maar als een kernverantwoordelijkheid van bestuurders en directies. Tegelijk benadrukken de agentschappen dat ai ook verdedigers kan helpen, onder meer bij het sneller detecteren van kwetsbaarheden en het monitoren van afwijkend gedrag.
De ondertekenaars roepen de hele sector, inclusief leveranciers, op om samen te werken en informatie over dreigingen te blijven delen.
De verklaring formuleert vooral bekende aanbevelingen, zoals secure-by-design en sneller patchen. En of de oproep tot snellere actie zich ook vertaalt in extra initiatieven of concrete richtlijnen voor organisaties, blijft in het statement zelf onbeantwoord.
Gluren achter de deuren van een digitale vesting
2 dagen
Reportage Nationale Datacenter Dag 2026Tijdens de Nationale Datacenter Dag op 9 juni 2026 zetten elf Nederlandse datacenterlocaties hun deuren open voor publiek. Computable bezocht het datacenter van Eurofiber in Groenekan, door het bedrijf standaard aangeduid als Eurofiber Utrecht 1. Naast hekwerken, toegangssluizen en streng beveiligde serverzalen bood de rondleiding ook inzicht in hoe het datacenter zich positioneert op het gebied van digitale soevereiniteit, cloudgebruik en energievoorziening.Een schuifhek waarvoor een toegangspas of code nodig is scheidt de parkeerplaats van de openbare weg. Gelukkig is er ook een bel. Een vriendelijke stem vraagt wie er bij het hek staat en adviseert een parkeerplek. De voordeur blijft gesloten totdat een medewerker deze opent en de identiteitskaart van de bezoeker scant bij een zuil waar gasten, medewerkers en klanten zich aanmelden. De eerste horden zijn genomen om de vesting van het Eurofiber-datacenter in Groenekan binnen te komen.Na de toegangscontrole is er tijd voor een kop koffie en een gesprek over het speelschema van het wk-voetbal dat op tafel ligt. De persoon die vandaag de rondleiding verzorgt – Eurofiber wil uit veiligheidsoverwegingen niet dat die naam in het artikel komt – wacht tot stipt 13.00 uur. Op dat moment start de tweede excursie van de dag. In de ochtend werd een groep van acht bezoekers rondgeleid. Nu gaan er drie bezoekers op pad naar ruimten waar normaal geen externen welkom zijn. Het gezelschap bestaat uit een Computable-verslaggever, een medewerker van een ministerie die liever anoniem blijft en Marco Koebbert van Rittal, een leverancier van kleinere serverruimten en patchkastoplossingen. Koebbert is vooral geïnteresseerd in de koeltechniek. Eerder die dag bezocht hij al een ander datacenter. Ook de locatiedirecteur sluit aan.Tijdens deze twaalfde editie van de Nationale Datacenter Dag, een initiatief van brancheorganisatie Dutch Datacenter Association (DDA), is Eurofiber Utrecht een van de elf locaties waar bezoekers van dichtbij kunnen zien hoe de infrastructuur achter moderne communicatie- en digitale diensten functioneert. Naast techniek is er aandacht voor thema’s als digitale soevereiniteit, verantwoord energiegebruik en de positie van Nederland als digitaal knooppunt.SoevereiniteitVolgens de rondleider kiezen steeds meer organisaties ervoor om hun afhankelijkheid van grote publieke cloudplatforms te heroverwegen. ‘Wat dat betreft is het beleid van Trump goed voor onze business, ook al zorgen geopolitieke spanningen, zoals de onrust rond Iran, voor hogere energieprijzen.’ Daarnaast ziet de gids dat bedrijven om financiële redenen terugkeren naar Nederlandse datacenters. Contracten met grote cloudleveranciers zijn volgens de rondleider vaak minder voorspelbaar geworden, mede doordat intern dataverkeer steeds vaker afzonderlijk wordt doorberekend.De open dag trekt in totaal ongeveer 170 bezoekers verdeeld over elf locaties. Daarmee blijft het evenement bescheiden vergeleken met publieksdagen als Kom in de Kas of Open Monumentendag, die overigens niet op een doordeweekse dag maar in het weekend worden georganiseerd. Toch nemen de deelnemende organisaties ruim de tijd om bezoekers rond te leiden en vragen te beantwoorden. Voor geïnteresseerden en omwonenden biedt het evenement een zeldzame kans om een sector te bekijken die normaal gesproken grotendeels aan het zicht is onttrokken.Via de sluis naar de datavloerHet gezelschap verplaatst zich naar de presentatieruimte. Om daar te komen, wordt een eenmanssluis geopend die de kantoor- en ontvangstruimte verbindt met de datavloer. In de sluis bevindt zich een weegschaal. Die moet voorkomen dat iemand ongezien met een stapel servers onder de arm het pand verlaat. Toegang tot de datavloeren wordt alleen verleend via een dubbele verificatie met zowel een persoonlijke toegangspas als een biometrisch kenmerk, zoals een scan van de vingerafdruk.Tijdens de presentatie in een kamer met tafels in carré-opstelling en luxe bureaustoelen neemt Eurofiber ook wat ruimte om het eigen bedrijf voor te stellen. Volgens de rondleider onderscheidt Eurofiber zich van andere datacenteraanbieders doordat het volledige controle heeft over zijn infrastructuur. De gids wijst op het eigen glasvezelnetwerk, de datacenters, directe internetpeering en publieke en private cloudvoorzieningen. Ook wordt het energiegebruik van datacenters gunstig gepositioneerd. Op een sheet met cijfers van de DDA staat dat het watergebruik van datacenters in Nederland nog geen één procent is en de datacentersector voor nog geen half procent van het energiegebruik in Nederland zorgt.Beveiliging tot op kastniveauWanneer de deur naar de datacenterzaal opengaat, klinkt direct het gezoem van servers en koelinstallaties. Eurofiber maakt gebruik van zogenoemde cold corridors. Koude lucht wordt via een verhoogde vloer aangevoerd, terwijl warme lucht in afgesloten gangen wordt afgevoerd. Hierdoor hoeft niet de volledige ruimte gekoeld te worden, maar alleen de directe omgeving van de apparatuur.Klanten kunnen een half of volledig rack huren, eerder was een kwart ook mogelijk, maar die worden niet meer verhuurd. Waar vroeger apparatuur van verschillende klanten soms in hetzelfde rack stond, is dat tegenwoordig ondenkbaar. Iedere klant beschikt over een eigen afsluitbaar rack. Standaard zijn deze voorzien van een codeslot. Steeds vaker kiezen klanten voor een combinatie van biometrische toegang en een toegangscode. Daardoor wordt nauwkeurig vastgelegd wie wanneer toegang heeft gehad tot een serverkast. Sommige klanten laten bovendien een extra beveiligingskooi, die cage wordt genoemd, rond hun racks plaatsen. Ook camera’s worden steeds vaker ingezet, zodat klanten op afstand kunnen volgen wie werkzaamheden uitvoert. De vier serverzalen, technische ruimten en blusinstallatieruimte beschikken allemaal over afzonderlijke toegangscontrole.Redundantie Tijdens de rondleiding komen begrippen als redundantie uitgebreid aan bod. Iedere server beschikt over een dubbele stroomvoorziening. Valt stroomgroep A uit, dan neemt groep B de belasting over. Volgens contract levert Eurofiber honderd procent uptime. Om die beschikbaarheid te ondersteunen, beschikt het datacenter over meerdere noodstroomgeneratoren. Bij uitval van het elektriciteitsnet zorgen accu’s en ups-systemen ervoor dat de overgang naar noodstroom binnen enkele seconden plaatsvindt, zonder dat servers of diensten uitvallen.Er is voldoende brandstof aanwezig om het datacenter minimaal 24 uur zelfstandig te laten functioneren. Daarnaast bestaan er afspraken met meerdere leveranciers voor aanvullende bevoorrading. Die wordt via verschillende routes aangevoerd. ‘Alles is hier redundant’. lacht de rondleider. Eurofiber Utrecht 1Het datacenter van Eurofiber in Groenekan is in 2012 gebouwd door Dataplace en in 2016 overgenomen door Eurofiber. Sindsdien worden doorlopend technische upgrades uitgevoerd. Tijdens het bezoek worden accu’s van de noodstroomvoorziening vervangen omdat deze het einde van hun levensduur hebben bereikt. Exacte aantallen en specificaties waren tijdens de rondleiding niet beschikbaar. ‘Dit is onze meterkast’, roept de gids terwijl de groep een ruimte met UPS-installaties binnenloopt.In een andere ruimte bevindt zich de blusinstallatie. In geval van brand wordt een gas in de betreffende ruimte geïnjecteerd om de zuurstofconcentratie te verlagen en zo het vuur te doven. Water is vanwege de aanwezige elektrische installaties en de potentiële schade aan apparatuur geen wenselijke optie. ‘Het is altijd de bedoeling om apparatuur te redden’, legt de rondleider uit. Koebbert zou graag nog een kijkje nemen bij de chillers op het dak, maar dat onderdeel maakt geen deel uit van de rondleiding. Na ruim een uur wordt het gezelschap weer richting de uitgang geleid.De Nationale Datacenter Dag trekt misschien geen honderdduizenden bezoekers, maar biedt wel iets wat zelden mogelijk is: een blik achter de gesloten deuren van een sector waarop vrijwel iedere digitale dienst dagelijks leunt.Eurofiber Utrecht 1– kerngegevensKenmerkSpecificatieTotale bruto vloeroppervlakte3.500 m²Totale netto datacenterruimte2.000 m²Tier-classificatieTier IIIToegangscontrole24/7 zelfstandig, toegangspas + biometrieVloerbelasting1.500 kg/m²Parkeerplaatsen13StroomvoorzieningN+1Stroomfeed per rack2× 32 A No BreakAutonomie noodstroomaggregaten≥ 24 uur zonder bevoorradingKoelvoorzieningN+1KoeltechniekenChillers met vrije koeling (gesloten circuit)Cold corridorsJaWat betekent Tier III?Een Tier III-datacenter is ontworpen om gelijktijdig onderhoud mogelijk te maken. Dat betekent dat onderdelen van de stroom- en koelvoorziening onderhouden of vervangen kunnen worden zonder dat de dienstverlening wordt onderbroken. Een Tier III-datacenter garandeert een beschikbaarheid van 99,982%. Dit betekent in de praktijk een maximale toegestane uitvaltijd (downtime) van 1,6 uur per jaar.Belangrijke kenmerken zijn:– Minimaal N+1 redundantie voor stroom- en koelsystemen.– Onderhoud zonder geplande downtime.– Hoge beschikbaarheid van de infrastructuur.– Onafhankelijke noodstroomvoorzieningen voor continuïteit bij stroomuitval.
ABN Amro: mkb gebruikt ai, maar ontbeert beleid voor relevante risico’s
3 dagen
Het Nederlandse mkb maakt steeds vaker gebruik van ai, maar veel bedrijven hebben nog onvoldoende maatregelen getroffen om de bijbehorende risico’s te beheersen. Zo gebruikt 78 procent van de mkb-bedrijven ai in enige vorm, terwijl negen procent formeel beleid heeft voor het gebruik van externe ai-oplossingen. Bij grote bedrijven ligt dat aandeel op een derde.
Dat blijkt uit onderzoek van ABN Amro in samenwerking met marktonderzoeker MWM2 onder 777 Nederlandse organisaties. Vooral kleinere mkb-bedrijven blijken onvoldoende voorbereid op nieuwe digitale dreigingen die ontstaan door de snelle opkomst van ai.
Ai vergroot digitale risico’s
Volgens het onderzoek creëert ai niet alleen nieuwe mogelijkheden, maar ook extra veiligheidsrisico’s. Cybercriminelen gebruiken de technologie bijvoorbeeld om aanvallen sneller en gerichter uit te voeren. Daarnaast kunnen datalekken ontstaan wanneer medewerkers gevoelige bedrijfsinformatie invoeren in externe ai-tools zoals ChatGPT en Claude.
Bijna een derde van de mkb-bedrijven maakt zich zorgen dat medewerkers vertrouwelijke informatie delen met dergelijke assistenten.
Ook ontbreekt bij veel mkb-organisaties een actueel inzicht in digitale kwetsbaarheden. Slechts een derde voerde het afgelopen jaar een risicoscan uit. Bij grote bedrijven ligt dat aandeel iets boven de helft.
De voorbereiding op cyberincidenten blijft eveneens achter. Slechts 26 procent van het mkb beschikt over een formeel incident-responsplan. Bij grote bedrijven is dat 49 procent. Daarnaast heeft 43 procent van de mkb-bedrijven nog nooit een cyberaanval geoefend.
Minder incidenten, maar afhankelijkheid blijft risico
Tegelijkertijd ziet ABN Amro positieve ontwikkelingen. Het aantal bedrijven dat daadwerkelijk een cyberincident meemaakte, is gedaald. In het mkb daalde dit aandeel van 72 naar zestig procent. Bij zzp’ers ging het om een daling van 57 naar 48 procent. Bij grote bedrijven was de daling al eerder ingezet en liep het aandeel getroffen organisaties terug van 86 naar 76 procent.
Ook het aantal bedrijven dat financiële schade opliep door cyberincidenten nam af: van twintig naar vijftien procent. Vooral grote bedrijven zagen een duidelijke verbetering, met een daling van 29 naar 21 procent.
Volgens ABN Amro wijzen deze cijfers erop dat organisaties meer grip krijgen op bekende risico’s, bijvoorbeeld door betere basisbeveiliging, e-mailfilters en snellere detectie van verdachte activiteiten.
Daar tegenover staat een nieuwe kwetsbaarheid: de afhankelijkheid van een beperkt aantal cloud- en ai-aanbieders. Bijna de helft van de Nederlandse bedrijven ervaart een gedeeltelijke tot zeer grote afhankelijkheid van Amerikaanse technologiebedrijven. Dat geldt voor 35 procent van de zzp’ers, 46 procent van het mkb en zestig procent van de grote organisaties.
Geopolitieke en juridische ontwikkelingen kunnen daardoor gevolgen hebben voor de beschikbaarheid en betrouwbaarheid van buitenlandse digitale diensten.
Bedrijven zoeken meer digitale autonomie
Veel organisaties nemen inmiddels maatregelen om die afhankelijkheid te verkleinen. Van de mkb-bedrijven werkt 63 procent hieraan; bij grote bedrijven is dat 69 procent.
Ook stappen steeds meer organisaties deels over op Europese oplossingen. Dat geldt voor zeventien procent van het mkb en twaalf procent van de grote bedrijven.
Volgens de studie laat dit een opvallend verschil zien: grote bedrijven zijn vaak verder met formele beveiligingsprocessen, terwijl kleinere organisaties soms sneller overstappen zodra de noodzaak duidelijk wordt.
Investeerder Main haalt recordbedrag op: 5,25 miljard voor ai-enterprise software
3 dagen
Main Capital haalt maar liefst 5,25 miljard euro op voor nieuwe investeringen in enterprise softwarebedrijven. Dit is de grootste private equity buyout-fondsenwerving ooit in Nederland.
De Haagse investeerder mikt vooral op softwarebedrijven die dankzij ai extra groeikansen krijgen. Main is zeer gefocust op de ingrijpende transformatie die ai teweegbrengt in de bedrijfsbrede zakelijke software-industrie. Ai verandert in hoog tempo de manier waarop software wordt ontwikkeld, verkocht en opgeschaald. Daardoor ontstaat een nieuwe golf van groeimogelijkheden in de kern-productmarkten van Main, van healthtech en govtech tot infrastructuur en proptech. ‘We staan op een kantelpunt voor de enterprise software-industrie,’ zegt Charly Zwemstra, oprichter en chief investment officer bij Main.
38 exits
Main heeft al meer dan twintig jaar ervaring in overnames van bedrijfssoftware in het lagere middensegment. In de loop van haar geschiedenis heeft de overnamemachine van Charly Zwemstra 38 exits gerealiseerd met een gewogen gemiddeld bruto rendement van 4,7x en een verliespercentage van ruim onder de 0,5 procent.
Main heeft bewezen veel kennis te hebben van de softwaremarkt. De investeerder werkt bovendien nauw samen met de meer dan 55 softwarebedrijven uit zijn portefeuille. Daardoor kan het naar eigen zeggen goed zien waar ai echt waarde toevoegt en kan het deze bedrijven helpen om ai in hun producten en processen te gebruiken. Volgens Main zorgt de combinatie van marktconsolidatie en snelle ai‑innovatie ervoor dat dit moment een van de beste is om te investeren in enterprise software sinds het bedrijf twintig jaar geleden werd opgericht.
Investeerders uit VS, Azië en Midden-Oosten
De 5,25 miljard euro aan toezeggingen van investeerders zoals pensioenfondsen, verzekeraars en staatsinvesteerders vloeit naar twee nieuwe fondsen: Main Capital IX (4 miljard euro) en Main Foundation III (1,25 miljard euro), wat samen meer dan verdubbeling betekent ten opzichte van hun voorgangers. De totale beheerde activa van Main klimmen hierdoor naar meer dan twaalf miljard euro. Nieuwe investeerders komen voornamelijk uit de Verenigde Staten, Azië en het Midden-Oosten.
Main investeert tussen de 5 miljoen euro en 150 miljoen euro in winstgevende, veerkrachtige softwarebedrijven. Het bouwt deze uit tot grotere, schaalbare, grensoverschrijdende softwareconcerns door een combinatie van organische groei en gerichte fusies en overnames. Main blijft zich sterk richten op haar kernregio’s, te weten Benelux, de Duitstalige landen, Scandinavië, Frankrijk en Noord-Amerika.
Nieuw is uitbreiding naar het Verenigd Koninkrijk, een van de meest dynamische en volwassen enterprise software-markten.
Spoelstra spreekt: Moeilijk te handhaven
3 dagen
COLUMN – Groot-Brittannië gaat het gebruik van social media verbieden voor jongeren onder 16 jaar. In Nederland zouden we dit ook heel graag willen, maar dat kan niet door al die asielzoekers. Dit is natuurlijk niet waar, maar volgens sommige partijen kunnen we dit niet vaak genoeg roepen.
Dat we social media niet verbieden in Nederland komt omdat we niet weten hoe we het moeten handhaven. Dat is met veel wetten zo. We hebben het gehad met het verbod op vuurwerk, de leeftijdsgrens bij alcohol en bij het verbieden van drugs proberen we het niet eens meer. Bij alles roepen we: ‘maar hoe gaan we dat handhaven?’
En dan denk ik, nou dat is bij social media heel gemakkelijk. Want, waarom moet de overheid handhaven? Laat de social media-platforms het zelf doen. De overheid hoeft alleen maar de platforms in de gaten te houden en als te veel minderjarigen op zitten (en te veel is meer dan 0) dan krijgen ze een boete. En bij te veel boete worden ze verboden. Een platform verbieden is namelijk heel gemakkelijk te handhaven. Je hoeft er maar één stekker uit te trekken. Je zult versteld staan hoe snel de platforms overgaan op een strenge leeftijdskeuring.
We hebben vaak een probleem met handhaving. Maar ouders kunnen ook handhaven, toch? Of durven we onze prinsjes en prinsesjes niet meer te corrigeren? En ik weet ook wel: corrigeren mag natuurlijk niet meer. We moeten onze prinsjes en prinsesjes nu belonen. Ik weet de beloning al. Met elke dag dat een kind niet op social media zit, verkleint hij of zij de kans een autist met een angststoornis te worden. Ze hoeven niet meer na te denken of ze wel net zo succesvol, slank en rijk zijn als al die andere mensen op social media. Lijkt me een hele mooie beloning. Scheelt ook heel veel ritalin.
Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.
Kort: Ai straks duurder dan ontwikkelaar, nieuwe index voor soevereiniteit (en meer)
3 dagen
Vandaag in het nieuwsoverzicht: Gartner waarschut voor exploderende token-kosten, Accenture biedt nu ook advies aan kleinere bedrijven en diepe integratie van ai leidt tot meer kans op incidenten.
Ai-coderingskosten dreigen salaris van ontwikkelaar te overtreffen
Tegen 2028 zullen de kosten van ai-codeertools het gemiddelde ontwikkelaarssalaris overtreffen, voorspelt Gartner. Oorzaak: snel stijgende tokenconsumptie en ondoorzichtige verbruiksgestuurde prijsmodellen. Ontwikkelaars optimaliseren voor snelheid, niet voor kostenefficiëntie, waardoor budgetten sneller slinken dan de productiviteitswinst rechtvaardigt. Gartner adviseert organisaties een strakker beheermodel te hanteren: duidelijke richtlijnen voor ai-inzet, slimme taakroutering naar kleinere modellen, en regelmatige reviews van tokenverbruik.
Accenture richt nieuwe businessunit op middelgrote bedrijven
Accenture lanceert Accenture Edge, een businessunit speciaal voor mid-marketbedrijven en betreedt daarmee een marktsegment van 240 miljard dollar. Middelgrote organisaties kampen met dezelfde uitdagingen als grote bedrijven zoals verouderde it, cyberrisico’s en ai-adoptie, maar beschikken over minder middelen. Accenture Edge biedt toegang tot Accenture’s expertise, branchekennis en partnernetwerk, waaronder Avanade. Doel: sneller waarde halen uit technologie en ai, tegen een schaal en tempo die passen bij deze organisaties.
Bechtle maakt digitale soevereiniteit meetbaar met nieuwe index
Bechtle Groep Nederland introduceert de Bechtle Index of Sovereignty (BIoS), een tool die organisaties inzicht geeft in hun digitale soevereiniteit. Via een assessment van kritieke it-processen, gecombineerd met ai-ondersteunde data-analyse en advies van gecertificeerde architecten, brengt de BIoS afhankelijkheden in kaart en volgt hoe die zich ontwikkelen. De tool ondersteunt ook compliance met regelgeving zoals AVG en DORA. De uitrol loopt in Nederland, met pilots in Duitsland, Oostenrijk en Zwitserland.
Phishing-aanval bereikt volledige toegang binnen vijf minuten
Uit een Red Team-simulatie van Barracuda Research blijkt dat aanvallers na één phishing-e-mail binnen vijf minuten na de eerste klik met ai-tools al permanente toegang weten te krijgen: zo werden inloggegevens gestolen, MFA omzeild en sessiecookies onderschept. Daarna volgen mailboxbeheer, SharePoint-toegang en verborgen backdoors. Geen enkele losstaande beveiligingsmaatregel stopt dit, volgens Barracuda.
Ai-adoptie verhoogt veiligheidsrisico’s: governance wordt urgent
Organisaties die ai diep integreren, lopen veertig procent meer kans op incidenten dan early adopters, blijkt uit onderzoek van Jamf onder 687 it- en securityleiders. Bijna driekwart (73 procent) heeft al ai ingevoerd, maar de zichtbaarheid op welke ai er wordt gebruikt blijft achter. Ruim een op de vijf organisaties heeft al een incident meegemaakt rond onverwachte kosten of security. Ai-governance is daarmee een operationele noodzaak.
Rabobank start hub voor versnellen agentic ai
3 dagen
De Rabobank heeft een Agentic Hub opgericht. Het gaat om een initiatief dat de eigen engineeringteams helpt om ai-agents sneller, veiliger en effectiever toe te passen in softwareontwikkeling.
De Agentic Hub richt zich op de inzet van ai‑agents die engineers binnen vooraf vastgestelde kaders ondersteunen bij software-ontwikkeling. Deze ai-agents kunnen delen van het ontwikkelproces zelfstandig uitvoeren. Ze helpen bijvoorbeeld bij het continu beoordelen, ordenen en bijwerken van de productbacklog (backlog refinement). Daarnaast ontwikkelt de hub ai‑agents voor het genereren van softwarecode en het uitvoeren van code‑reviews en testwerk.
Met die centrale plek wil de Rabobank meer grip krijgen op de kwaliteit, veiligheid en compliance van software-ontwikkeling en agentic ai. Het moet voorkomen dat afdelingen op eigen houtje met agentic-ai aan de slag gaan. ‘Met ongeveer 1.100 teams die betrokken zijn bij softwareontwikkeling, vraagt de opschaling van ai om meer dan losse experimenten’, schrijft de bank in een persbericht. De Agentic Hub laat teams voortbouwen op gedeelde kaders, herbruikbare bouwblokken en gevalideerde toepassingen. Ook bundelt de hub de ontwikkeling van technische producten.
De hub past binnen een bredere ai-strategie van de bank om ai te ontwikkelen tot een kerncapaciteit. Rabobank hoopt zo succesvolle toepassingen sneller te delen en op grotere schaal in de praktijk brengen.
Vonk
De Agentic Hub staat onder leiding van Myrna Vonk. Zij is inmiddels twaalf jaar in dienst bij de bank. Ze begeleidde de afgelopen jaren grote transformaties binnen tech- en innovatie-projecten van de bank. Vonk: ‘Ai verandert niet alleen hoe we software bouwen, maar ook hoe engineers samenwerken en hun werk inrichten. Als je die verandering niet bewust organiseert, blijft het bij losse experimenten.’ Volgens haar vraagt ai om scherpere keuzes, andere samenwerking en een vernieuwde manier van ontwikkelen.
Cito Rabobank
Computable sprak onlangs met Rabobanks chief information technology officer (cito) Alexander Zwart. In dat gesprek kwam ook de Agentic Hub naar voren. Hij vertelde dat de bank eerder met een Digital Hub ervaring opdeed om inzicht te krijgen in hoe werk verandert wanneer de overstap wordt gemaakt naar agile werken.
Zwart: ‘Met de Agentic Hub zetten we nu de volgende stap. We willen leren wat het betekent om software te ontwerpen, ontwikkelen, testen en beheren in een wereld waarin ai-agents een integraal onderdeel van het ontwikkelproces worden.’ Volgens hem versnelt de hub de adoptie en opschaling van de mogelijkheden van agentic-ai over de volledige software-ontwikkelingscyclus. De geleerde lessen van de hub worden bovendien vertaald naar het operating model van de hele it‑organisatie van de bank. Bijvoorbeeld door te leren begrijpen hoe werkprocessen, sprintritmes en teamgroottes veranderen door agentic-ai. Het interview met Zwart verschijnt binnenkort op de website van Computable.
ING en ABN Amro
Ook andere banken zijn bezig met de toekomst van agentic ai en de impact op hun ontwikkelafdeling. In het Analytics Engineering Center of Excellence van ING Bank werken engineers aan het ontwerpen en schalen van geavanceerde software-ontwikkelingsprocessen op basis van agentic ai.
ABN Amro werkt met zogenoemde GenAI factories en ai-teams binnen de innovatie-afdeling. Zij experimenteren met ai-agents en bouwen deze ook. Hoewel ze geen specifieke interne hub voor agentic-ai en software-ontwikkeling hebben, zijn ze wel mede-oprichter van The Stack. Dat is een nationale ai-hub die in september 2026 in Amsterdam wordt gevestigd.
Prosus lanceert ai-tools voor ‘niet-it’ers’
3 dagen
Tech-investeerder Prosus introduceert twee nieuwe ai-diensten – ToqanClaw en Zapia – waarmee bedrijven en consumenten sneller en eenvoudiger taken moeten kunnen uitvoeren. Volgens ceo Fabricio Bloisi maken deze diensten ai ‘praktisch, bruikbaar en direct inzetbaar’. Gebruikers hebben daarvoor geen technische kennis nodig.
Prosus, met hoofdkantoor in Amsterdam en miljardenbelangen in Tencent en Just Eat Takeaway, heeft de ai-tools sterk vereenvoudigd. ToqanClaw is momenteel als bèta beschikbaar en richt zich op de ruim vijf miljoen restauranthouders, winkeliers en ondernemers binnen het Prosus-ecosysteem. Zij kunnen, net als hun medewerkers, zelf apps, dashboards en automatiseringen bouwen door eenvoudig te beschrijven wat zij nodig hebben.
In Nederland werken caféketen Lebkov & Sons, de Rotterdamse hamburgerketen Burger & Frites en pokébowl-keten Poke Perfect met de technologie. Zij ontwikkelden respectievelijk een app voor financiële rapportage, een bezorganalyse-agent en een operations assistant. Die laatste is via WhatsApp toegankelijk en vermindert volgens Prosus het aantal routinematige personeelsvragen met zeventig procent, waardoor medewerkers meer tijd overhouden voor klanten.
Ceo Fabricio Bloisi.
Prosus-topman Bloisi benadrukte tijdens een toelichting in Amsterdam dat toegang tot een ai-model op zichzelf geen concurrentievoordeel meer is. Volgens hem draait het om de manier waarop bedrijven data, context en feedbackloops inzetten om ai daadwerkelijk waardevol te maken.
ToqanClaw is gebaseerd op Prosus’ eigen Large Commerce Model (LCM), dat is getraind op data van meer dan een miljard klanten en vijfhonderd miljoen dagelijkse interacties. Door LCM te koppelen aan ToqanClaw kunnen ai-agents niet alleen opdrachten uitvoeren, maar ook voorspellen welke acties een bedrijf nodig heeft. De agents kunnen daardoor anticiperen op behoeften, nog voordat een gebruiker daar expliciet om vraagt.
Van bedrijfsprocessen naar persoonlijke assistent
De tweede tool, Zapia, is wereldwijd beschikbaar en een ai-assistent die consumenten helpt taken uit te voeren. Volgens Prosus gebruiken meer dan zes miljoen mensen de dienst voor restaurantreserveringen, bestellingen, mailboxbeheer en het plannen van afspraken. Een gebruiker kan bijvoorbeeld vragen: ‘Vind een restaurant in Barcelona voor acht mensen deze zaterdag om negen uur, met vegetarische opties. Zet de shortlist in de familie-WhatsApp, wacht tot iedereen stemt en boek het.’ Zapia geeft dan niet alleen suggesties, maar voert de volledige taak uit.
Met ToqanClaw zijn 60.000 agents ontwikkeld, waarvan er 20.000 maandelijks actief zijn. Daarnaast zijn er 13.000 applicaties gebouwd. Volgens Prosus ontwikkelen juist medewerkers zonder softwarekennis, maar met veel domeinkennis, vaak de meest waardevolle toepassingen.
Het bouwen van een applicatie kost volgens het bedrijf slechts enkele minuten. Gebruikers kunnen in twee minuten een app ontwikkelen en deze vervolgens in nog eens twee minuten via een website demonstreren. Daarnaast krijgen zij toegang tot een marktplaats waarop collega’s kennis delen, bijvoorbeeld over het schrijven van handleidingen of het verbeteren van processen.
Nextcloud Summit bewijst dat migratie naar soevereine cloud volop plaatsvindt
3 dagen
De tijd dat digitale soevereiniteit in Europa vooral een beleidsbegrip was, is voorbij. Tijdens de Nextcloud Enterprise Summit 2026, afgelopen week in München, ging het niet langer over de vraag óf organisaties meer controle over hun digitale werkplek moeten krijgen, maar hóé zij dat aanpakken. Verschillende organisaties lieten tijdens het evenement zien hoe zij zijn gemigreerd naar een Europese soevereine cloudomgeving.
Daarnaast presenteerde Nextcloud in München een nieuwe versie van zijn platform voor bestanden, communicatie, kantoorapplicaties, groupware, ai-assistentie en workflowautomatisering. Nextcloud Hub 26 Spring is de jubileumrelease waarmee het bedrijf zijn tienjarig bestaan markeert. De release brengt geen losse verzameling functies, maar versterkt vooral het idee van één modulaire soevereine werkplek.
Organisaties kunnen bestanden beheren, documenten gezamenlijk bewerken, chatten, videobellen, agenda’s gebruiken, workflows automatiseren en ai-functionaliteit inzetten binnen één omgeving die zij zelf kunnen beheren of via een Europese partner kunnen afnemen.
Een vernieuwing is de introductie van Euro-Office als tweede standaardoptie binnen Nextcloud Office, naast de bestaande Collabora-suite. Daarmee krijgen organisaties meer keuze in de manier waarop zij documenten, spreadsheets en presentaties willen bewerken. Euro-Office richt zich op sterke compatibiliteit met Microsoft Office-bestanden, goede browserprestaties en lagere serverbelasting. Collabora Online blijft beschikbaar voor organisaties die juist maximale compatibiliteit met het Open Document Format belangrijk vinden.
Belangrijk voor eindgebruikers
Ook in de bestaande kantooromgeving zijn verbeteringen doorgevoerd, vertelde medeoprichter Jos Poortvliet. Zo kunnen gebruikers nu in documenten via een zijbalk met Nextcloud Assistant werken, mits de organisatie deze ai-functionaliteit heeft ingeschakeld. De statusbalk is beter aanpasbaar, presentaties krijgen ondersteuning voor slide-secties en dynamische zoom en spreadsheets zijn uitgebreid met praktische verbeteringen, zoals veiliger omgaan met formules en een flexibeler autofilter.
Nextcloud Talk voor videoconferenties kreeg eveneens aandacht in de nieuwe versie. Het ondersteunt nu onder meer privéantwoorden op groepsberichten, Voice Rooms voor doorlopende gesprekken, verbeterde ruisonderdrukking, betere ordening van gesprekken, multi-accountondersteuning in de desktopclient en automatische updates voor die client. Daarmee schuift Talk verder op richting een volwaardig alternatief voor bekende, maar gesloten chat- en vergaderplatformen, binnen een soevereine werkplekomgeving.
Het zijn op zichzelf geen spectaculaire functies, maar juist dit soort details bepalen of een alternatief platform dagelijks prettig werkt voor grote groepen gebruikers. Dat is belangrijk, want in de it-wereld is de acceptatie door eindgebruikers vaak bepalend voor het succes van een migratie.
Nextcloud Governance
Voor grote organisaties is ook Nextcloud Governance relevant. Deze nieuwe enterprise-functionaliteit richt zich op compliance, toegangscontrole en lifecyclebeheer van data en documenten. Denk aan gevoeligheidslabels, legal hold, archiveringsregels en hulpmiddelen om compliance-taken te volgen. Dat is interessant omdat digitale soevereiniteit in de praktijk verder gaat dan alleen data binnen Europa opslaan. Overheden, onderwijsinstellingen, zorgorganisaties en grotere bedrijven moeten ook kunnen aantonen wie toegang heeft tot informatie, hoelang data worden bewaard en welke regels op documenten van toepassing zijn. Tijdens de conferentie kon de aankondiging van Governance dan ook rekenen op opvallend veel enthousiasme vanuit de zaal.
‘Deze summit laat zien dat migreren naar Europese soevereine clouds gewoon mogelijk is. Veel organisaties draaien ook al jaren op Nextcloud als hun veilige en vertrouwde platform’, vertelde ceo Frank Karlitschek. Het Franse ministerie van Onderwijs is daarvan een aansprekend voorbeeld. De Franse onderwijsomgeving draait op Nuage, de Franse benaming van een Nextcloud-infrastructuur die volgens projectmanager Benoît Piédallu op termijn richting 1,2 miljoen gebruikers gaat. Op dit moment zijn er ruim 400.000 actieve accounts.
Dat maakt duidelijk dat een soeverein samenwerkingsplatform geen kleinschalig experiment hoeft te blijven. Tegelijk liet de case zien dat de grootste uitdaging niet altijd in de software zit. De groei wordt momenteel bewust afgeremd, omdat uitbreiding van opslagcapaciteit door de huidige hardwaremarkt erg duur is geworden.
Realistisch beeld
Het Franse voorbeeld laat zien dat migreren kan, maar ook dat soevereiniteit als het ware een keten is. Wie de softwarelaag onder controle brengt, krijgt vervolgens te maken met vragen over hosting, opslag, rekenkracht, beheer, support en hardware.
Ook andere cases op de summit wezen in die richting. Nextcloud noemt onder meer een ministerie in Oostenrijk, Amnesty International, Surf (met op termijn waarschijnlijk meer dan een miljoen gebruikers), een Oostenrijks radiostation en Deutsche Telekom als voorbeelden van organisaties of aanbieders die digitale soevereiniteit vertalen naar werkende infrastructuur, migratiepaden en diensten voor eindgebruikers.
Deutsche Telekom is hierbij interessant. Het telecomconcern heeft al jaren een voor Duitse burgers bedoelde Nextcloud-omgeving die MagentaCloud heet en die miljoenen gebruikers telt. Tijdens het event werd duidelijk dat Deutsche Telekom inmiddels ook voor grote enterprise-organisaties en op basis van dezelfde technologie grootschalige projecten implementeert.
In München ontstond door dit soort voorbeelden een realistisch beeld van migratie. Het gaat niet om een simpele ‘rip and replace’ van Microsoft 365 of Google Workspace, maar om een gefaseerde overgang waarbij techniek, gebruikersacceptatie, beheer en governance samenkomen.
Partners als het Duitse Audriga en het Nederlandse Sendent laten zien dat juist bij migratie interoperabiliteit en het behoud van bestaande werkprocessen belangrijk zijn. Veel organisaties kunnen of willen niet van de ene op de andere dag hun werkwijzen aanpassen. Ze zoeken een route waarbij bestanden, e-mail, agenda’s, documenten en communicatie stap voor stap naar een open en meer controleerbare omgeving worden gebracht. De kennis en expertise die daarvoor nodig is, is ruimschoots beschikbaar.
Opensourcesoftware op open hardware
Nu er tempo kan worden gemaakt, komt ook de combinatie van opensourcesoftware en open hardware weer in beeld. Opensourceplatformen zoals Nextcloud, OpenStack en Kubernetes geven organisaties grip op software, data en beheer. Maar onder die softwarelaag draait nog altijd fysieke infrastructuur: servers, racks, opslag, netwerkcomponenten, voedingen en koeling. Als die laag volledig afhankelijk blijft van gesloten leveranciersmodellen, blijft digitale autonomie beperkt.
Open hardware is geen nieuw fenomeen, maar net als bij opensourcesoftware zien we dat veel it-afdelingen en inkoopmanagers jarenlang hebben vastgehouden aan traditionele leveranciers. Open hardware biedt echter interessante mogelijkheden.
ScaleUp Technologies kwam naar de summit met de gids Running on Open Hardware. Dit Duitse datacenter- en cloudbedrijf past al regelmatig OCP-hardware toe als fysieke basis voor de clouddiensten die het klanten biedt. In het document wordt uitgelegd welke mogelijkheden hardware op basis van de ontwerpprincipes van Open Compute Project biedt. OCP werkt met open specificaties voor onder meer servers, racks, stroomvoorziening, opslag, netwerkcomponenten en beheerinterfaces.
Op basis hiervan leveren inmiddels tientallen hardwareleveranciers – in het geval van ScaleUp onder andere Mitac – voor specifieke taken en workloads geoptimaliseerde hardware. Dat biedt Europa kansen, stelt Christoph Streit, ceo van ScaleUp.
Het toepassen van open hardware betekent natuurlijk niet dat Europa ineens al zijn hardware zelf produceert. Het betekent wel dat organisaties minder afhankelijk worden van één leverancier, één firmwaremodel en bijvoorbeeld één productroadmap. Voor digitale soevereiniteit is dat een belangrijk inzicht. De discussie verschuift van één applicatie naar de volledige stack. Een organisatie die Nextcloud gebruikt op Europese infrastructuur, met open source-cloudlagen en daaronder beter controleerbare open hardware, bouwt aan een omgeving waarin juridische, operationele en technische controle dichter bij elkaar komen. Dat maakt open hardware geen wondermiddel, maar wel een interessante volgende stap in digitale soevereiniteit.
Volwassen en haalbaar
De conclusie van het door meer dan zeshonderd mensen bezochte event in München is concreet: digitale soevereiniteit is volwassen geworden. De functies van Nextcloud Hub maken de soevereine werkplek bruikbaar voor een brede doelgroep. Het platform is beschikbaar voor hosting in een eigen enterprise-datacenter, via colocatie op eigen hardware en in gehoste vorm bij inmiddels tientallen grote en kleine cloudproviders. In Nederland zijn dat onder andere KPN en The Good Cloud, maar er zijn er veel meer.
Wie ondersteuning zoekt bij implementatiepartners heeft inmiddels ook een ruime keuze: van Atos tot Centric en gespecialiseerde bedrijven die zich richten op specifieke branches en oplossingen.
De cases die in München werden gepresenteerd, tonen aan dat migreren naar soevereine clouds haalbaar is. En de opkomst van open hardware laat zien dat de volgende vraag alweer op tafel ligt: op welke fysieke infrastructuur willen we die soevereine softwarestack eigenlijk laten draaien?
Wie is aansprakelijk?
4 dagen
Ivanti-zaak en ketenverantwoordelijkheidEen datalek in het EPMM-systeem van softwareleverancier Ivanti trof onlangs diverse overheidsorganisaties waaronder toezichthouder AP. Wat betekent het lek voor de aansprakelijkheid van partijen in de keten?Aanvallers wisten begin dit jaar misbruik te maken van een kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), dat wordt gebruikt voor het beheer van mobiele apparaten, apps en content, inclusief de beveiliging hiervan. Bij de Autoriteit Persoonsgegevens kregen onbevoegden toegang tot werkgerelateerde gegevens van medewerkers zoals naam, zakelijk e-mailadres en telefoonnummer.De Kamerbrief die Eric van der Burg, staatssecretaris Koninkrijksrelaties en Slagvaardige Overheid, op 27 februari over de Ivanti-zaak naar de Tweede Kamer stuurde, legt de vinger op de zere plek. Van der Burg had laten inventariseren welke overheidsorganisaties getroffen zijn door kwetsbaarheden in het systeem van Ivanti. Hij noemde tien organisaties: zijn eigen Ministerie van Justitie en Veiligheid, de Autoriteit Persoonsgegevens (AP), Dienst Justitiële Inrichtingen (DJI), Dienst Terugkeer en Vertrek, Justitiële ICT Organisatie, Raad voor de Rechtspraak, Ministerie van Volksgezondheid, Welzijn en Sport, College ter Beoordeling van Geneesmiddelen en een gemeente waarvan de naam niet werd genoemd.Van der Burg ging in zijn brief specifieker in op de situatie bij DJI: ‘Ten aanzien van DJI kan ik melden dat werkgerelateerde gegevens van medewerkers, zoals naam, zakelijk e-mailadres, telefoonnummer en locatiegegevens, zijn ingezien door onbevoegden. Nadat het incident is ontdekt, zijn direct maatregelen getroffen. Daarnaast zijn de medewerkers van DJI op de hoogte gebracht en voorzien van een handelingskader.’ Dat laatste kan nauwelijks een geruststelling zijn voor de betrokkenen want een ‘handelingskader’ betekent nog niet dat ze zijn toegerust met effectieve maatregelen. Hoe dan ook: het Nationaal Cyber Security Centrum (NCSC) riep ook andere organisaties die de bewuste software gebruiken op om contact op te nemen. ControlfreakerigIvanti is een Amerikaans producent van software voor onder andere it-beveiliging, servicemanagement, assetmanagement en supply chain management. Het betreffende EPPM-systeem is een platform waarmee klanten alle apparaten die ze in beheer hebben kunnen managen. Denk aan telefoons, laptops, tablets, et cetera. Op afstand kunnen deze apparaten geüpdatet en gewist worden. Een datalek in zo’n systeem is uitermate compromitterend. Het geeft hackers de tools in handen voor het uitvoeren van iets wat lijkt op een ‘openhartoperatie’. Medewerkers worden direct persoonlijk getroffen. De ethische vraag is of we die kant op moeten willen met cybersecurity. Op Tweakers ontstond daarover een felle discussie. Iemand schreef: ‘Worden we nu eigenlijk wel veiliger door dit soort controlfreakerige securityoplossingen die heel diep in je OS en devices geïntegreerd zijn en alle toegang centraliseren? Je probeert een probleem op te lossen, maar je krijgt er andere problemen voor terug.’DJI lijkt de partij met de meeste schade. Het VPRO-radioprogramma Argos meldde dat indringers ‘zeker vijf maanden’ toegang hadden tot de systemen en ongeautoriseerd gegevens van medewerkers konden inzien, zoals e-mailadressen, telefoonnummers en beveiligingscertificaten. Ze konden zelfs mobiele apparaten op afstand beheren. (Op 14 maart werd bekend dat de aanvallers via een kwetsbaarheid in Citrix-software bij de Justitiële ICT Organisatie waren binnengekomen. Door een fout in de interne firewall konden zij mogelijk verder doordringen in de systemen van DJI.) KetenaansprakelijkheidJuridisch is deze zaak interessant in het kader van ketenaansprakelijkheid. Computable liet zich bijpraten door advocaat Martijn Poulus van The Data Lawyers. Poulus houdt zich bezig met privacyrecht, it-recht en alles wat verder met technologie te maken heeft, inclusief datalekken en cybersecurity. Hij procedeert regelmatig over kwesties rond ketenaansprakelijkheid bij de rechter. Poulus was niet betrokken bij de Ivanti-zaak maar is bekend met de problematiek en is bereid de verantwoordelijkheden in de keten toe te lichten. In zijn algemeenheid moeten partijen, zo stelt Poulus, op basis van de Algemene verordening gegevensbescherming (AVG) een overeenkomst sluiten waarin afspraken worden gemaakt over beveiliging. Poulus licht toe: ‘De wetgeving schrijft voor dat je afspraken moet maken zodra je een partij inschakelt die persoonsgegevens voor je verwerkt, de zogenaamde verwerkersovereenkomst. Daarin maken partijen afspraken over verwerking, beveiliging, geheimhouding, auditrechten en bijstand bij incidenten. In praktijk bevat zo’n overeenkomst vrijwel altijd aanvullende afspraken, bijvoorbeeld over aansprakelijkheid en verdeling van financiële risico’s. Zoals: wie betaalt als de AP een boete oplegt?’Niet ieder datalek betekent automatisch: verwijtbare schending van de AVG. Doorslaggevend is onder meer of er technische en organisatorische maatregelen waren getroffen en hoe partijen hun verantwoordelijkheden contractueel en operationeel hebben ingericht. Poulus: ‘In deze zaak gelden de genoemde overheidspartijen in principe als verantwoordelijk voor de verwerking van de persoonsgegevens van hun werknemers. Het door hen inschakelen van Ivanti betekent dat Ivanti in opdracht persoonsgegevens verwerkt. Dat er een data-incident heeft plaatsgevonden, doet vermoeden dat er iets mis is gegaan met de beveiliging bij Ivanti. Bijvoorbeeld dat er een poort is opengezet of updates niet zijn uitgevoerd. Maar dat de beveiliging niet voldoende is geweest, betekent niet automatisch AVG-schending. Ook bij het Odido-datalek, waarvan miljoenen mensen slachtoffer zijn geworden, is het nog maar de vraag of Odido de AVG heeft geschonden en waar de geleden schade kan worden verhaald.’IncidentenbeleidWie is de schuldige? Dat is altijd weer de vraag. De gedupeerden (lees: medewerkers van de betreffende overheidsorganisaties) zijn geneigd zich ‘met hooivorken’ te melden bij Ivanti, de partij die hen dit heeft aangedaan. Maar zo simpel aanwijsbaar is het niet. Poulus: ‘Volgens de AVG kunnen betrokkenen zich uitsluitend melden bij de verwerkingsverantwoordelijke, hun werkgever. Dat is de partij die helemaal boven in de keten staat.’Dan nog een advies. Poulus: ‘Ik zie in de praktijk twee typen organisaties, namelijk die met een incidentenbeleid inclusief stappenplan en organisaties die zo’n beleid niet hebben. De eerste groep volgt bij een hack meteen het stappenplan en neemt contact op met hun jurist en technische dienstverlener. Bij de tweede groep breekt vaak blinde paniek uit, met e-mails midden in de nacht et cetera. Wij adviseren onze cliënten altijd hun incidentenbeleid klaar te hebben voor als ze getroffen worden. Door de ontwikkeling van technologie horen datalekken er anno 2026 helaas gewoon bij. Het is een kwestie van tijd voordat je aan de beurt bent.’Dit artikel staat ook in Computable Magazine 2026 #4.
Nieuwe Baan-generatie geeft met Rappit bedrijven grip op ai-gedreven softwareontwikkeling
4 dagen
Het Nederlandse Rappit introduceert vandaag een platform waarmee bedrijven met behulp van ai-agents bedrijfsapplicaties ontwerpen en realiseren. Het softwarebedrijf van de zonen van erp-pionier Jan Baan wil hiermee voorkomen dat organisaties die met ai software ontwikkelen, de grip op die ontwikkeling verliezen.Nu software steeds vaker niet meer volledig door programmeurs wordt geschreven, maar door kunstmatige intelligentie wordt gegenereerd, dreigt het risico dat organisaties het overzicht kwijtraken. Ze weten dan mogelijk niet meer wat er wordt gebouwd, waarom het wordt gebouwd en of de oplossing aansluit op de bedrijfsdoelen.Reden voor een gesprek met Ardjan Baan, ceo van Rappit. Zijn familie heeft een geschiedenis van bijna een halve eeuw in enterprise software. Een groot deel van die kennis en ervaring komt terug in Rappit. Bij het bedrijf uit het Veluwse Putten zijn naast Ardjan ook drie andere familieleden betrokken: Paul Baan (cfo), Bernhard Baan (coo) en kleinzoon Julian Baan (director product design).Rappit, onderdeel van de Vanenburg Group en met wortels in Baan Company (erp) en het later door OpenText overgenomen Cordys, speelt in op deze fundamenteel andere manier van softwareontwikkeling. Rappit AI (RAI) wordt gepositioneerd als een ‘companion’ die bedrijven helpt keuzes te structureren en grip te houden op het ontwikkelproces. De software moet risico’s rond controle, security, onderhoud en schaalbaarheid beperken.Ardjan Baan, ceo Rappit.Johan den Haan, voormalig cto van low-codeleverancier Mendix, is verantwoordelijk voor de productstrategie. Ook Jan Baan, die in de jaren negentig Baan Company uitbouwde tot een grote concurrent van SAP en Oracle, is nog regelmatig betrokken bij de familiebedrijven. Hij benadrukt bij Rappit dat niet het schrijven van code, maar het begrijpen van bedrijfsprocessen centraal moet staan. Zijn nazaten hebben die filosofie verder uitgewerkt in het Rappit Platform, waarmee maatwerksoftware toegankelijker moet worden.Ardjan Baan: ‘De wereld van standaardsoftware voor de systemen die een bedrijf uniek maken, gaat afkalven.’ Volgens hem ligt de toekomst bij maatwerksoftware die aansluit op de specifieke processen van organisaties. Niet voor generieke toepassingen zoals hr en administratie, maar voor systemen waarmee bedrijven zich onderscheiden. ‘Bij unieke processen past unieke software.’Van prompt naar gecontroleerde applicatieontwikkelingDe nieuwe versie van het Rappit-platform is daarom geen standaardpakket of erp 3.0, maar een gereedschapskist. Volgens Baan biedt het platform maatwerk tegen de prijs van een standaardpakket. De lock-in voor de Java-codegeneratie blijft beperkt. Klanten betalen voor het Rappit-platform, de ai-agent-orkestratielaag, op basis van de omvang van applicaties en het aantal betrokken ontwikkelaars. De orkestratie omvat de volledige levenscyclus van softwareontwikkeling. De Java-code die wordt gegenereerd, blijft eigendom van de klant. Dat verschilt van low-codeplatforms die vaak een eigen runtime-omgeving vereisen.Rappit analyseert en transformeert bestaande systemen. Legacy wordt opgeschoond en gemoderniseerd, waarbij nieuwe technologie een plaats krijgt. Volgens het bedrijf bieden low-codeplatforms zoals Mendix en OutSystems hierin beperktere mogelijkheden, terwijl generatieve-ai-tools zoals GitHub Copilot zich vooral richten op het schrijven van code.Ook op het gebied van governance wil Rappit zich onderscheiden. Volgens Baan zijn ai-beslissingen volledig herleidbaar en reproduceerbaar. Cio’s hoeven daardoor niet bang te zijn dat ai een black box wordt.Rappit automatiseert de werkstromen tijdens softwareontwikkeling in plaats van alleen afzonderlijke stappen. Daarbij gaat het om requirements, architectuur, code, testen en uitrol. Ai-gestuurde applicatieontwikkeling betekent volgens het bedrijf een gecontroleerde samenwerking tussen mensen en ai. Het platform laat AI-agents ontwerpen, modellen maken, broncode van software of applicaties herstructureren en applicaties onderhouden.De nieuwe versie die vandaag verschijnt, is een ai-native-platform voor enterprise-applicaties: een modelgedreven basis met een geïntegreerde ai-companion die oplossingen en de bijbehorende complexiteit beheersbaar moet houden. Baan: ‘Alles begint bij de vraag wat je precies wilt bouwen. Die intentie leggen we vast in het design, de blauwdruk voor modernisering. De ai kan naast broncode ook bijvoorbeeld oude screenshots en pdf’s inlezen. Vervolgens vindt de vertaling plaats naar modellen en daarna naar code.’Dat verschilt volgens Baan van het simpelweg geven van een prompt om code te genereren. ‘Wij maken ook de stappen daartussen controleerbaar en valideerbaar. Mensen blijven onderdeel van de cyclus. In alle lagen zit synchronisatie: van de blauwdruk naar het model en uiteindelijk de code. En andersom: van de code via de tussenstappen terug naar de business intent. Dat is een groot verschil met andere ai-tools, zoals die van Claude van Anthropic.’Grip op legacy, cloud en toekomstige groeiVolgens Baan kan legacysoftware op deze manier worden herbouwd naar een moderne, cloud-native architectuur. ‘We werken op een deterministische manier, volgens een vaste structuur. Wanneer code met ai wordt ontwikkeld, wil de structuur nogal eens verschillen. Bij bedrijfskritische applicaties mag dat niet gebeuren. De vangrails zitten bij ons ingebakken. Bij gewone ai-tools ontbreken die vaak.’Deze aanpak maakt het volgens Rappit mogelijk om rekening te houden met de nieuwste technologische ontwikkelingen. Het vergroot de schaalbaarheid en veiligheid en voorkomt dat nieuwe legacy ontstaat. Modellen kunnen bovendien eenvoudiger worden aangepast aan nieuwe versies.Rappit voegt de komende maanden nieuwe functionaliteit toe. De kennis die de Baan-bedrijven in het verleden hebben opgebouwd bij de ontwikkeling van complexe systemen, kan aan de ai worden meegegeven. Deze kennis vormt volgens het bedrijf een belangrijke basis voor de intelligentie van de ai. Baan vergelijkt ai-tools met hamers en zagen: ‘Je hebt ook kennis nodig om die goed te kunnen gebruiken. Daardoor worden de eindoplossingen van klanten beter. Niet alleen onze eigen ai wordt gevoed met meer achtergrond en kennis, gebruikers kunnen het platform ook aanroepen voor andere ai-modellen.’Het platform is bedoeld voor oplossingen die primair gericht zijn op mensen, maar ook slimme ai-agents bevatten die zelfstandig acties kunnen uitvoeren, zoals het opvragen van offertes of het plaatsen van bestellingen.Het Rappit-platform is geoptimaliseerd voor Google Cloud, waarmee al langer wordt samengewerkt. ‘Op het gebied van data en ai geldt Google als een van de koplopers. Bovendien leeft daar de opensourcegedachte,’ verklaart Baan de keuze. In een later stadium kan het platform ook geschikter worden gemaakt voor AWS en Microsoft Azure. Veel potentiële klanten werken met meerdere clouds, waardoor Rappit AI ook binnen die omgevingen toepasbaar moet zijn.Met eerdere versies van Rappit hebben onder meer Solvay (chemie), Valeo (auto-onderdelen), Hoyer (tanktransport), Eijerkamp (meubelen), Omoda (kleding) en Tangelo (software voor duurzaamheidsrapportage) ervaring opgedaan.
Kort: Ai-cloudspelers dagen hyperscalers uit, Nearfield haalt recordbedrag op (en meer) *
4 dagen
In dit nieuwsoverzicht: ai stuwt opmars van gespecialiseerde cloudproviders, Nearfield haalt 380 miljoen dollar op voor chiprevolutie, Sigmax verkoopt fieldservice-tak aan PCA, Newion mikt op miljardenstartups met nieuwe koers, en Indaver gaat van Excel naar ai-ready-logistiek.
Gartner: ‘neoclouds’ pakken in 2030 vijfde van ai-cloudmarkt
Nieuwe gespecialiseerde cloudproviders die zich richten op kunstmatige intelligentie en high-performance computing kunnen in 2030 goed zijn voor twintig procent van de wereldwijde ai-cloudmarkt. Dat voorspelt onderzoeksbureau Gartner, dat de totale marktwaarde tegen die tijd op 267 miljard dollar schat.
De opkomst van zogeheten neocloudproviders wordt gedreven door de groeiende vraag naar gpu-capaciteit voor generatieve ai en de beperkingen van traditionele cloudmodellen. Deze aanbieders richten zich op ai-geoptimaliseerde infrastructuur, flexibele implementaties en datalokalisatie.
Volgens Gartner dwingen strengere eisen rond datasoevereiniteit en regelgeving, waaronder de Europese AI Act, organisaties om hun cloudstrategie te herzien. Neoclouds kunnen een alternatief bieden voor hyperscalers door meer controle over data, compliance en ai-workloads te leveren.
Recordinvestering voor Nederlands deeptechbedrijf
Nearfield Instruments, gespecialiseerd in precisie-metrologie voor chipproductie, haalt 380 miljoen dollar op. Nooit eerder wist een Nederlands deeptechbedrijf in één klap zo’n hoge financiering te krijgen. De investeringsronde waardeert het bedrijf op 1,6 miljard dollar.
Geavanceerde meet- en inspectietechnieken zijn essentieel voor nieuwe generaties chips die zijn geoptimaliseerd voor ai-computing. Naarmate ai verder opschaalt, moet de halfgeleiderindustrie aanzienlijk meer rekenkracht leveren, het energieverbruik verlagen en garanderen dat data sneller en efficiënter zijn te verwerken. Het vermogen om chips met atomaire precisie te produceren, wordt een strategische noodzaak
Het Rotterdamse Nearfield, een spin-off van TNO, biedt de nauwkeurige, betrouwbare en snelle metingen die nodig zijn om geavanceerde chipfabricage te beheersen. De financiering zal de innovatie-roadmap van het bedrijf versnellen. Nearfield gaat wereldwijde Application Centers of Excellence opzetten, de productiecapaciteit aanzienlijk uitbreiden en de samenwerking op het gebied van r&d met chipfabrikanten verdiepen.
PCA koopt fieldservice van Sigmax
PCA uit Raalte neemt de activiteiten van Sigmax Field Service Solutions over. De dienstverlener die technische bedrijven helpt om service- en onderhoudsprocessen te verbeteren, haalt hiermee een ervaren team van fieldservice-specialisten binnen. PCA voegt extra capaciteit, specialistische kennis en ontwikkelkracht toe.
Sigmax gaat zich volledig richten op de ontwikkeling van software voor handhaving, parkeren en openbaar vervoer. Vooral gemeenten en het openbaar vervoer zijn klant. Het bedrijf uit Enschede wil ook internationaal verder groeien met zijn software voor publieke ruimtes.
Newion krijgt nieuwe leiding, wil uitgroeien tot ‘Amerikaanse’ durfkapitalistinvesteerder van Nederland
Mathijs de Wit.
Venture capital-investeerder Newion heeft Mathijs de Wit (39) benoemd tot managing director. Hij neemt de dagelijkse leiding over van medeoprichter Patrick Polak, die samen met co-founder Frank Claassen zijn aandelen overdraagt aan de nieuwe generatie. De Wit, sinds 2012 actief bij Newion, gaat samen met Pieter Welten (40), afkomstig van Prime Ventures, de investeerder verder uitbouwen.
Newion wil versnellen en zich ontwikkelen tot een meer ‘Amerikaanse’ venture capital-partij, met focus op zogeheten fund returners: startups die een volledig fonds kunnen terugverdienen. Het fonds beheert circa 350 miljoen euro en investeerde onder meer in unicorns als Collibra, Deliverect en Parloa. De nieuwe leiding ziet kansen door de groei van digitale technologie en ai.
Indaver vervangt Excel-planning door slimme transportsturing met SAP
Afvalbeheerbedrijf Indaver heeft zijn logistieke processen verder gedigitaliseerd met SAP S/4Hana Transportation Management. De implementatie maakt deel uit van een bredere SAP S/4Hana-cloudtransformatie en moet de planning van de bijna 120 trucks en externe transportpartners efficiënter maken.
Door de overstap van losse Excel-planningen naar een geïntegreerd systeem krijgt Indaver meer inzicht in transportorders, vlootcapaciteit en documentstromen. Daardoor kan het bedrijf eigen voertuigen efficiënter inzetten en beter voldoen aan strenge regelgeving rond afvaltransport.
Samen met implementatiepartner Flexso bouwde Indaver een oplossing (video) die aansluit bij de complexe logistieke realiteit van circulair afvalbeheer. De organisatie wil het platform verder uitbreiden, onder meer richting Duitsland, en tegelijk klaar zijn voor toekomstige groei.
OT monitoring herzien: van inzicht naar daadwerkelijke risicoreductie
4 dagen
Monitoring en logging van netwerkverkeer vormen een onmisbare basis voor OT-security. Tegelijkertijd groeit het besef dat zichtbaarheid op zichzelf het risico niet verlaagt. In een omgeving met toenemende dreigingen, beperkte beschikbare resources en hoge continuïteitseisen ontstaat pas echte waarde wanneer inzicht wordt omgezet in gerichte maatregelen die risico’s daadwerkelijk verkleinen.OT omgevingen kenmerken zich door voorspelbaar en grotendeels statisch communicatiegedrag. Juist die eigenschap maakt het mogelijk om verder te gaan dan alleen observeren. Wanneer normaal gedrag goed is vastgesteld en monitoring structureel is ingebed in risicomanagement en changemanagement, kan OT security evolueren van detectie naar gecontroleerde mitigatie. Daarmee verschuift de aandacht van reageren op incidenten naar daadwerkelijke risicoreductie en het beperken van eventuele impact.Bescherming als logische vervolgstapBinnen OT is bescherming geen vervanging van monitoring, maar een logisch vervolg daarop. Intrusion Detection Systems (IDS) worden traditioneel ingezet om afwijkingen en aanvalspatronen zichtbaar te maken, zonder actief in te grijpen in het netwerkverkeer. In een volwassenere omgevingen kan die detectie gecontroleerd worden uitgebreid naar preventie, bijvoorbeeld door IDS functionaliteit ook als Intrusion Prevention System (IPS) toe te passen op specifieke zones of bij legacy assets.Deze stap vraagt om discipline en vertrouwen. Automatische bescherming is pas verantwoord wanneer communicatiepatronen stabiel zijn, wijzigingen beheerst plaatsvinden en de onderliggende architectuur hierop is ontworpen. Wanneer aan die voorwaarden wordt voldaan, vermindert bescherming de druk op incidentrespons, beperkt het de potentiële impact van dreigingen en maakt het OT security beter schaalbaar. Denk daarbij aan organisaties met beperkte specialistische capaciteit of om de IT-security beheerkosten in de hand te houden.Monitoring in OT is geen IT-exerciseMonitoring en logging zijn al jarenlang ingeburgerd in IT omgevingen, maar OT vraagt om een andere benadering. Industriële netwerken zijn ontworpen voor continuïteit, voorspelbaarheid en lange levenscycli. Real time communicatie, legacy assets en hoge beschikbaarheidseisen laten weinig ruimte voor verstorende maatregelen. Monitoring mag het primaire proces nooit beïnvloeden en moet aansluiten op bestaande, vaak jarenlange stabiele communicatiepatronen.Waar IT monitoring vaak gericht is op maximale zichtbaarheid en snelle responstijden, draait OT om beheersbare en aantoonbare zichtbaarheid. Meer data verzamelen leidt niet automatisch tot betere beveiliging. Zonder context en structuur kan monitoring juist leiden tot ruis, false positives en operationele onzekerheid. Pagina 2 van 2Duurzame architectuurEffectieve monitoring binnen OT bestaat niet uit één losse sensor of tool, maar uit een samenhangende architectuur. Netwerksensoren analyseren verkeer op strategische punten, zoals binnen zones of op inter zone verbindingen, veelal via passieve methoden zoals SPAN of RSPAN. Hierdoor blijft het primaire datapad onaangetast.Naast netwerksensoren spelen hostsensoren, logging en centrale beheervoorzieningen een cruciale rol. Loggegevens moeten reproduceerbaar en controleerbaar zijn en gedurende een vooraf bepaalde periode beschikbaar blijven. Dit ondersteunt niet alleen analyse en incidentopvolging, maar ook aantoonbaarheid richting audits en compliance eisen.Ontwerpkeuzes bepalen de effectiviteitDe kwaliteit van monitoring en logging wordt in hoge mate bepaald door keuzes die vooraf worden gemaakt. Zonder inzicht in assets, zones en datastromen is gerichte detectie niet mogelijk. Daarnaast vragen gecentraliseerde monitoringscenario’s om voldoende bandbreedte, schaalbaarheid en een doordacht netwerkontwerp.Daarom is passieve monitoring het uitgangspunt binnen OT. Selectieve spiegeling van relevant verkeer zorgt voor beheersbaarheid en voorkomt onnodige belasting van het netwerk. Monitoring wordt zo een stabiel hulpmiddel dat rust en overzicht brengt, in plaats van een systeem dat voortdurend bijgestuurd moet worden.Monitoring als onderdeel van risicomanagementMonitoring en logging zijn geen doelen op zich, maar ondersteunen het bredere risicomanagement binnen OT omgevingen. Wanneer zij zijn afgestemd op vastgestelde risico’s, bekende communicatiepatronen en gecontroleerde wijzigingen, vormen zij een betrouwbare basis voor verdere volwassenheid. Vanuit die stabiele basis kan mitigatie stap voor stap worden toegevoegd, passend bij de operationele context.De bijbehorende whitepaper gaat dieper in op deze benadering en beschrijft architectuurprincipes, ontwerpkeuzes en praktische scenario’s voor monitoring en logging van OT netwerkverkeer.
Dit zijn de grootste blinde vlekken in de it-omgeving
4 dagen
Veel organisaties beschikken nog altijd over aanzienlijke blinde vlekken in hun it-omgeving. ‘We zijn als sector steeds beter geworden in het identificeren van kritieke kwetsbaarheden, maar het daadwerkelijk aanpakken ervan blijft een grotere uitdaging.’Dat stelt Dan Schiappa, chief product and services officer bij Arctic Wolf, dat recent het rapport the State of the Cybersecurity Attack Surface uitbracht, gebaseerd op geaggregeerde en geanonimiseerde gegevens van meer dan 800.000 it-assets wereldwijd.Volgens de onderzoekers kampen bedrijven niet alleen met kwetsbaarheden, maar ook met een gebrek aan zicht op systemen, configuraties en beveiligingsmaatregelen. Dit zijn de grootste blinde vlekken.1. Assets buiten patch- en configuratiebeheerVolgens het onderzoek valt 18 procent van de it-assets buiten het patch- en configuratiebeheer. Daardoor bestaat het risico dat bekende kwetsbaarheden niet of te laat worden verholpen.Opvallend is dat voor de tien meest misbruikte kwetsbaarheden in incident response-onderzoeken al een beveiligingspatch beschikbaar was. Het probleem ligt, zo moet blijken uit het onderzoek, vaak niet bij het ontbreken van updates, maar bij het uitrollen ervan.2. Ontbrekende endpointbeveiligingTien procent van de onderzochte it-assets beschikt niet over endpoint security. Dergelijke systemen vormen een aantrekkelijk doelwit voor aanvallers omdat verdachte activiteiten minder snel worden gedetecteerd.Eén onbeveiligd of onbewaakt systeem kan namelijk voldoende zijn om toegang tot een netwerk te verkrijgen. Een voorbeeld is de onbewaakte printer die in het tv-programma Hacked werd misbruikt door hackers. Zij kregen via een slecht beveiligde printer toegang tot het netwerk en wisten van daaruit controle over cruciale systemen te krijgen.3. Verouderde technologieBijna één op de vijf it-assets (19 procent) heeft volgens het onderzoek de end-of-life-status bereikt. Het gaat om hardware of software waarvoor leveranciers geen beveiligingsupdates meer uitbrengen.Hierdoor blijven bekende kwetsbaarheden vaak permanent aanwezig. Vooral in complexe it-omgevingen blijken verouderde systemen lastig te vervangen of uit te faseren.4. Misconfiguraties en vertrouwensrelatiesAanvallers richten zich steeds vaker op verkeerd geconfigureerde systemen en bestaande vertrouwensrelaties binnen it-omgevingen.Het aandeel incidenten waarbij dergelijke technieken werden misbruikt, steeg volgens het onderzoek van minder dan één procent naar acht procent van alle niet-BEC-incidenten (Business Email Compromise). Dit soort risico’s blijft vaak onopgemerkt omdat traditionele vulnerability scanners er beperkt zicht op hebben.5. Onzichtbare systemenNaast de genoemde aandachtspunten blijkt ook dat meer dan 17 procent van de it-assets buiten het bereik van traditionele vulnerability management-oplossingen blijft en daardoor niet wordt gecontroleerd op bekende kwetsbaarheden. Organisaties kunnen risico’s alleen aanpakken als ze weten dat systemen bestaanDe rode draad door het onderzoek is het gebrek aan zichtbaarheid binnen de it-omgeving. Volgens Dan Schiappa van Arctic Wolf zullen organisaties die hun kans op een datalek echt willen verkleinen, moeten investeren in continue zichtbaarheid van hun aanvalsoppervlak. ‘Niet alleen in het reageren op de nieuwste kwetsbaarheden.’
Ai-model met ruim 400 miljard parameters wint Europese ai-competitie
4 dagen
Het consortium Europa, onder leiding van het Italiaanse ai-bedrijf Domyn, heeft de Frontier AI Grand Challenge gewonnen. De competitie is opgezet om een hoogwaardig opensource-ai-model te ontwikkelen. De alliantie krijgt gratis rekenkracht voor de training van het model, dat alle 24 officiële EU-talen ondersteunt.
De Europese Commissie maakte de winnaar vrijdag bekend. Het doel van de competitie was om Europese ai-bedrijven een systeem met meer dan 400 miljard parameters te laten ontwikkelen. Tot nu toe bereikten vooral modellen uit de Verenigde Staten en China dit niveau. Domyn, dat nauw samenwerkt met Nvidia, wil deze grens doorbreken met efficiënte, modulaire architecturen zoals Mixture-of-Experts (MoE).
Het huidige Domyn-Large-model beschikt over een rekenkracht die vergelijkbaar is met 263 miljard parameters. Het nieuwe model moet innovatie stimuleren in sectoren zoals de maakindustrie, gezondheidszorg en autonome systemen.
Met het initiatief wil de Europese Commissie de technologische onafhankelijkheid van Europa versterken. De competitie richt zich op zogenoemde ‘frontier ai-systemen’: algemene ai-modellen die zich met beperkte aanpassingen kunnen aanpassen aan verschillende toepassingen.
EuroHPCDomyn ontvangt maximaal 2,5 procent van de totale rekenkracht van EuroHPC Joint Undertaking (Europees samenwerkingsprogramma dat zich richt op het bouwen en beheren van supercomputers en een Europese infrastructuur voor high-performance computing) gedurende één jaar en verdeeld over een of meerdere ai-geoptimaliseerde supercomputers. Het project sluit aan op het AI Continent Action Plan van de EU, dat Europa een sterkere positie moet geven op het gebied van ai.
Zware industrie
Domyn ontwikkelt ai-oplossingen voor gereguleerde sectoren zoals financiële dienstverlening, overheid en zware industrie. Het bedrijf richt zich op beheersbare ai-systemen gebaseerd op een composable ai-architectuur, met onder meer grote taalmodellen, ai-agenten en het Colosseum-platform. De technologie is gericht op controle over de volledige ai-keten, van hardware tot applicatie, met aandacht voor beveiliging, isolatie en governance.
Simplificatie NIS2-richtlijn kan juist leiden tot meer complexiteit
4 dagen
Vereenvoudiging van de NIS2-richtlijn kan leiden tot méér complexiteit, precies het tegenovergestelde van wat de Europese Commissie beoogt. Het kabinet waarschuwt voor te zware certificeringsverplichtingen voor de it-markt. Certificering mag geen papieren tijger worden en toezicht niet vervangen. Toezichthouders moeten audits kunnen blijven uitvoeren.
Dat blijkt uit antwoorden van minister David van Weel (Justitie en Veiligheid) op Kamervragen. Aanleiding zijn de EU-voorstellen voor de herziening van de Cybersecurity Act (CSA; Europese verordening voor de certificering van it-producten, -diensten en -processen binnen de Europese Unie) en de vereenvoudiging van de NIS2-richtlijn (Europese wetgeving die de digitale en fysieke weerbaarheid van organisaties in vitale sectoren moet versterken). Het kabinet plaatst stevige kanttekeningen bij de risico’s van certificering. Ook dreigen verlies van nationale beleidsruimte, te ruime EU-bevoegdheden en onduidelijke criteria voor risicoleveranciers.
Brussel
Nationale toezichthouders moeten ruimte houden voor risicogebaseerd toezicht. Nederland wil zich daar in Brussel hard voor maken. Certificering mag daarnaast niet leiden tot onnodige beperkingen van auditbevoegdheden. Het kabinet wil voorkomen dat certificering als extra laag bovenop bestaande nationale toezichtsystemen komt.
Concreet zet het kabinet in op een duidelijke samenhang tussen certificering en toezicht, het voorkomen van dubbele verplichtingen – zoals parallelle audits en certificering – en praktische uitvoerbaarheid voor bedrijven, vooral organisaties die in meerdere lidstaten actief zijn. Als certificering wordt ingezet, moet deze aantoonbaar bijdragen aan lagere toezichtlasten en niet leiden tot een stapeling van verplichtingen.
Het kabinet benadrukt dat certificering moet aansluiten bij reële dreigingen en risico’s. Het is geen vervanging voor het daadwerkelijk nemen van beveiligingsmaatregelen. Het certificeringsraamwerk moet daarom adaptief en flexibel worden ingericht. Nederland wil dit punt actief inbrengen tijdens de onderhandelingen met de EU.
Het kabinet heeft ook bedenkingen bij het voorstel van de Europese Commissie om auditbevoegdheden te beperken wanneer certificering aanwezig is. Certificering kan waardevol zijn, maar dekt niet altijd alle ict-onderdelen, is vaak een momentopname en geeft niet altijd inzicht in actuele risico’s en kwetsbaarheden.
Nederland wil daarnaast ruimte houden voor strengere nationale eisen. Het kabinet plaatst kanttekeningen bij maximumharmonisatie: lidstaten moeten bij nationale dreigingen aanvullende eisen kunnen blijven stellen. Bij maximumharmonisatie verliezen lidstaten de mogelijkheid om, zoals nu nog wel kan, aanvullende bepalingen vast te stellen of te handhaven die een hoger cyberbeveiligingsniveau waarborgen.
Zorgen over aanwijzen risicoleveranciers
In Den Haag bestaan zorgen over de voorgestelde bevoegdheid van de Europese Commissie om landen of leveranciers als ‘hoog risico’ aan te wijzen. Het kabinet vindt de criteria daarvoor onduidelijk, te breed en mogelijk geopolitiek gevoelig. Nederland wil dat lidstaten meer zeggenschap houden.
Het aanwijzen van een derde land als geheel kan volgens het kabinet verstrekkende economische, juridische en geopolitieke gevolgen hebben. Het risico hangt sterk af van het specifieke ict-onderdeel, de te beschermen belangen, de geleverde kritieke dienst en de genomen technische en organisatorische maatregelen.
PRO (voorheen GroenLinks-PvdA) stelt dat de Cybersecurity Act verschuift van een instrument om cyberveiligheid te vergroten naar een wet die ook wordt ingezet voor Europese economische veiligheid en diplomatieke doeleinden. Volgens de fractie is de herziening niet los te zien van de wens om met name Chinese leveranciers van de Europese markt te weren.
Het kabinet erkent dat de herziening van de Cybersecurity Act niet uitsluitend een technisch cybersecurity-instrument is, maar ook een geopolitieke en economische dimensie heeft. Het vindt het legitiem dat de Europese Unie bij cyberveiligheid rekening houdt met die bredere context, maar benadrukt dat voorstellen risicogebaseerd, casusgericht, proportioneel en juridisch houdbaar moeten blijven.
Agent als collega: governance is geen bijzaak
5 dagen
Ciso van CVS Health over do’s and don’ts van agentic aiKunstmatige intelligentie vervangt mensen niet, maar biedt juist ruimte voor menselijk contact. Vooral in de zorgsector is een humane band erg belangrijk. Zo omschrijft Alan Rosa, ciso bij CVS Health, het voordeel van het werken met ai-professionals, agents van ServiceNow die zelfstandig taken kunnen aannemen, analyseren en uitvoeren.CVS Health is een Amerikaanse multinationale zorgonderneming die een uitzonderlijk brede rol speelt in het Amerikaanse zorgsysteem. Het bedrijf combineert apotheken, zorgdiensten, verzekeringen en pharmacy benefit management (pbm) in één geïntegreerde structuur. Pbm is een tussenlaag in het Amerikaanse zorgsysteem die de kosten, toegang en distributie van voorgeschreven medicijnen beheert voor zorgverzekeraars, werkgevers en overheidsprogramma’s.Rosa is ruim drie jaar chief information security officer en svp Infrastructure & Operations bij CVS Health. Hij is te gast bij een webinar van ServiceNow over de autonomous workforce, een nieuwe ai‑architectuur waarin ai‑specialisten functioneren als echte, digitale medewerkers die volledige taken en werkprocessen zelfstandig uitvoeren. Het gaat dus niet om chatbots of losse automatiseringen, maar om rolgebaseerde ai‑’werknemers’ die werk van begin tot eind afhandelen binnen de governance, rechten en processen van een organisatie.Menselijk contact‘Ai is geen vervanging voor menselijk contact, het creëert er juist ruimte voor’, vertelt Rosa. ‘Bij CVS Health hebben we dat heel duidelijk gezien: wanneer we ai inzetten, vermindert dat de verwerking van verwijzingen en de afhandelingstijd van claims. Dat geeft ons de mogelijkheid om ons te richten op de mensen in de frontlinie, met meer oogcontact, meer empathie en meer geïnformeerde gesprekken. Dat is belangrijk in een branche waar mensen centraal staan. Onze patiënten, onze leden, komen niet alleen naar ons toe voor de zorg die we hen bieden, maar ook voor de tijd die we investeren om naar hen te luisteren en te begrijpen wat hen echt dwarszit. Menselijk contact is essentieel in deze branche, want vertrouwen is de valuta van de gezondheidszorg. Dat kun je niet automatiseren. Je kunt er geen ai voor zetten.’Hou het simpel‘We denken ook na over de engineering’, gaat Rosa verder. ‘Als je stabiliteit, veerkracht en veiligheid op bedrijfsniveau wilt, kun je systemen niet complexer maken voor de mensen die er dagelijks op vertrouwen. Eenvoud is de beste aanpak. Wanneer collega’s intuïtieve workflows hebben, krijgen ze snellere ondersteuning en tools die hen daadwerkelijk helpen bij hun werk. Alles wordt beter. Veiligheid, snelheid, service, uiteindelijk de ervaring die onze klanten en patiënten voelen. In de gezondheidszorg is stabiliteit gelijk aan veiligheid. Deze concepten gaan hand in hand. Als de systemen niet stabiel zijn, is er een beveiligingsprobleem. Als de medewerkers niet met deze systemen overweg kunnen, is er zowel een stabiliteits- als een beveiligingsprobleem. Ai speelt hierin een rol. Tools die bijvoorbeeld callcentermedewerkers coachen, aantekeningen van artsen samenvatten of taken in de toeleveringsketen stroomlijnen, verbeteren niet alleen de productiviteit, ze verminderen ook frictie en bieden collega’s een betere werkomgeving, een betere collega-ervaring, wat meestal resulteert in een betere klantervaring of betere financiële resultaten. Ze leiden meestal tot meer vertrouwen.’Red team-testen‘Saai is mooi’, vindt Rosa. ‘Daarmee bedoel ik dat iets voorspelbaar en stabiel moet zijn. Te beginnen met verantwoorde, verklaarbare ai. Geen vooringenomenheid, geen hallucinaties, duidelijke richtlijnen, zodat mensen het begrijpen. En je behandelt ai niet als één monolithische technologie. Je behandelt het als een evoluerende set mogelijkheden die beheerd, getest en continu gevalideerd moet worden. Ik kan dat niet genoeg benadrukken. Er is geen begin, er is geen eindpunt. Bij CVS Health ondergaat elke ai-toepassing een klinische, juridische, privacy- en beveiligingsbeoordeling. Het is vrij standaard in gereguleerde sectoren. Voordat een systeem in productie gaat, testen we het dynamisch, omdat een statische beoordeling niet volstaat wanneer ai leert en zich aanpast. Daarom zijn investeringen in ai-beveiliging zo belangrijk. Denk aan modelgedragsvalidatie en geautomatiseerde red team-testen. Ze geven ons inzicht in hoe deze systemen presteren in de praktijk, zodat we weloverwogen risicobeslissingen kunnen nemen. En dat is een continu proces. Vertrouwen in gereguleerde sectoren is ook niet vanzelfsprekend. Het is de enige manier waarop je kunt werken, en onze basisvaluta is precies dat: vertrouwen.’Geen vangrails achteraf‘Focus op waarde, niet op nieuwigheid’, wil Rosa mensen meegeven die aan de slag gaan met autonomous workforce. ‘Ik bedoel: loop niet achter elke waan van de dag aan. We focussen ons hier op concrete, niet-sexy operationele use cases, de toepassingen met een echte return on investment die een impact hebben op het leven van mensen. Je moet van experimenteren naar impact gaan. Dat betekent dat je echt zeker moet zijn. Dus we beginnen met echte problemen, definieerbare problemen waarvan we weten dat ze impact zullen hebben. Als een use case geen pijnpunt voor een clinicus, een klant, een lid of een frontline-team met zich meebrengt, is het niet de moeite waard om te schalen, want dat vereist investeringen. We bouwen governance in de basis. Het is geen bijzaak. En we voegen geen vangrails achteraf toe. Want dat vertraagt je later. Je meet de resultaten die ertoe doen. Je focust op de ervaring. Je focust op de klinische uitkomst. Als je dat vanaf het begin niet ziet, is de kans groot dat je dat later ook niet zult zien. Je communiceert vroeg en vaak. Je faalt snel. Vertrouwen komt voort uit transparantie en vervolgens uit frequente communicatie. Onthoud dat schaalbaarheid en vertrouwen hand in hand gaan.’Meerdere functiesDe eerste ai-professional van ServiceNow is een level 1 service desk ai-specialist, beschikbaar in het tweede kwartaal van dit jaar. Maar er volgen er nog (veel) meer, meldt John Isian, senior vice president of Product Management. ‘Ditzelfde concept, ditzelfde principe, dit idee van een autonoom personeelsmodel zal zich uitbreiden naar verschillende functies, zoals personeelsdiensten, beveiligingsoperaties, financiën, juridische zaken en meer.’Veel snellerUiteraard gebruikt ServiceNow zelf ook ai-profs. ‘Ons eigen autonome team behandelt momenteel al meer dan 90 procent van de it-verzoeken van medewerkers, waardoor achterstanden worden weggewerkt, de afhandeling wordt versneld en de capaciteit wordt vergroot zonder extra personeel aan te nemen. En ze lossen it-incidenten 99 procent sneller op dan wanneer ze door menselijke medewerkers worden behandeld.’Dit artikel staat ook in Computable Magazine 2026 #4.
Kort: Hack beïnvloedt omzet binnen 24 uur, Oranje-kijkers massaal online (en meer)
5 dagen
In dit nieuwsoverzicht: cyberaanval raakt bedrijfsomzet binnen 24 uur, ot-security vraagt om harde keuzes, Oranje creëert piek in dataverkeer, Check Point en HackShield maken kinderen digitaal weerbaarder en toegang tot geavanceerde ai minder vanzelfsprekend.Cyberaanval raakt omzet bij 43% Nederlandse bedrijven binnen 24 uurCyberaanvallen hebben bij 43 procent van de Nederlandse bedrijven al binnen 24 uur impact op de omzet. Bij zeven procent gebeurt dat zelfs binnen enkele uren. Dat blijkt uit onderzoek van HarfangLab.Ondanks deze directe financiële gevolgen ziet slechts 23 procent cybersecurity als prioriteit voor bedrijfscontinuïteit. Meer dan de helft van de organisaties beschouwt cybersecurity nog vooral als een technisch vraagstuk, terwijl verantwoordelijkheden versnipperd zijn over ceo’s, cio’s en ciso’s. Volgens de studie van de Franse cybersecurityorganisatie duurt herstel gemiddeld ruim vier dagen, terwijl de financiële schade direct optreedt.Ook ai-adoptie gaat sneller dan governance: veel bedrijven investeren in efficiëntie, maar hebben nog beperkte richtlijnen voor veilig gebruik. Volgens HarfangLab is duidelijk eigenaarschap op bestuursniveau nodig om de kloof tussen risico’s en herstelvermogen te verkleinen.Orange Cyberdefense: ot-security vraagt om harde keuzesCyberaanvallen op operationele technologie (ot) kunnen directe gevolgen hebben voor fysieke processen. Volgens Orange Cyberdefense zijn veel ot-omgevingen kwetsbaar door verouderde keuzes, koppelingen met it-systemen en externe toegang voor leveranciers. De organisatie waarschuwt dat de traditionele airgap vaak schijnveiligheid biedt. (De airgap verwijst naar een beveiligingsmaatregel waarbij een computersysteem of netwerk fysiek wordt gescheiden van andere netwerken, zoals internet of een bedrijfsnetwerk, maar in de praktijk blijken ot-systemen regelmatig toch aan andere omgevingen gekoppeld te zijn.)Onderzoek van de cybersecurity-divisie van de Orange Group wijst uit dat cyberafpersingsincidenten met 45 procent zijn toegenomen. Organisaties moeten daarom kritischer kijken naar hun ot-beveiliging. Maatregelen zijn betere segmentatie, beperkte toegangsrechten, controle op leveranciers en duidelijke afspraken over ingrijpen bij incidenten. Ook de menselijke factor blijft cruciaal: technologie helpt, maar medewerkers bepalen uiteindelijk hoe effectief organisaties reageren op cyberdreigingen.Oranje trekt dataverkeer op gang: Nederlanders massaal online tijdens voetbalavondDe voetbalwedstrijd Nederland-Zweden afgelopen zaterdag resulteerde in opvallende pieken op de netwerken van VodafoneZiggo. Tien minuten voor de aftrap schakelden veel Nederlanders over van films en series naar de voetbalwedstrijd. Het mobiele verkeer op het Vodafone-netwerk lag rond de start van de wedstrijd zestig procent hoger dan een week eerder.Tijdens de wedstrijd bleef het mobiele gebruik ruim veertig procent boven een reguliere zaterdagavond. De grootste piek in internetverkeer kwam opvallend genoeg tijdens de officiële rust: toen steeg het verkeer met zestien procent, waarschijnlijk door appen en reacties in groepsgesprekken. Ook de nabeschouwing werd veel bekeken na de 5-1-overwinning.Check Point en HackShield maken kinderen digitaal weerbaarderSteeds meer basisschoolleerlingen ontvangen lessen over digitale veiligheid als gevolg van de samenwerking tussen Check Point Software Technologies en de Nederlandse organisatie HackShield. In de eerste maanden van 2026 kregen ruim 480 kinderen cybereducatie via het programma, waarin zij leren omgaan met online-risico’s zoals phishing, zwakke wachtwoorden en social engineering.Met het HackShield-platform worden kinderen tussen 8 en 12 jaar spelenderwijs opgeleid tot zogenoemde Cyber Agents. Experts van Check Point, een Israëlisch cybersecuritybedrijf, verzorgden inmiddels gastlessen voor meer dan 850 leerlingen. Door de groei van ai-gedreven cyberdreigingen benadrukken beide organisaties het belang van vroegtijdige bewustwording. De samenwerking moet digitale weerbaarheid structureel onderdeel maken van het onderwijs.‘Toegang tot geavanceerde ai wordt minder vanzelfsprekend’De toegang tot de meest geavanceerde ai-modellen is niet langer vanzelfsprekend. Dat stelt expert Johan Traa in reactie op een bericht van de NOS dat de Amerikaanse overheid beperkingen heeft opgelegd aan de toegang tot frontier-modellen van Anthropic, vanwege veiligheidsoverwegingen.Volgens Traa, die als consultant en partner bij het adviesbureau Boer & Croon optreedt, laten drie ontwikkelingen zien dat ai steeds meer een schaars en strategisch goed wordt: security, beperkte rekenkracht en geopolitiek. Frontier-modellen worden eerst getest door vertrouwde partijen, terwijl de benodigde rekenkracht duur en beperkt beschikbaar is. Daarnaast groeit de invloed van overheden op de distributie van ai-technologie.Voor Nederlandse en Europese organisaties betekent dit dat afhankelijkheid van één ai-leverancier risicovol wordt. Traa adviseert om scenario’s uit te werken, alternatieven te verkennen en kritischer te kijken naar strategische afhankelijkheden van Amerikaanse ai-infrastructuur.
Simac wil met Nederlands cloud- en ai-platform weg omhoog inslaan
5 dagen
Het in Veldhoven gevestigde Simac heeft een volgende stap gezet in de ontwikkeling van zijn cloudplatform. Het bedrijf heeft binnen zijn Nederlandse infrastructuur nieuwe technologie voor open virtualisatie en multicloud-orkestratie in gebruik genomen. Daarmee wil Simac een basis leggen voor een nieuwe generatie cloud- en ai-diensten waarbij klanten meer controle houden over data en systemen. Voor het it-huis een belangrijke stap na een aantal moeizaam jaren.
Volgens Simac is de ontwikkeling het resultaat van een meerjarig innovatietraject in samenwerking met HPE, IBM en Cisco. De nieuwe opzet combineert open virtualisatie op basis van KVM (Kernel-based Virtual Machine) met een centraal orkestratieplatform voor verschillende omgevingen, zoals virtual machines, containers en ai-toepassingen. Ook koppelingen met publieke cloudomgevingen zijn mogelijk, waardoor workloads tussen infrastructuren kunnen worden verplaatst zonder afhankelijk te zijn van één leverancier.
Simac speelt met het platform in op de groeiende vraag naar digitale autonomie. Organisaties willen volgens het bedrijf beter inzicht hebben in waar hun data staan, wie er toegang toe hebben en in hoeverre zij afhankelijk zijn van internationale cloudproviders. Het platform wordt volledig beheerd vanuit Nederlandse datacenters, waarbij ook beheer, governance en servicemanagement in Nederland plaatsvinden.
Zelf in beheer
De infrastructuur is verdeeld over juridisch gescheiden locaties en verbonden via glasvezelnetwerken die Simac zelf beheert. Het bedrijf kiest daarnaast voor een multi-vendorstrategie, waarbij technologie van verschillende leveranciers wordt gecombineerd. HPE levert componenten voor virtualisatie en orkestratie, terwijl IBM wordt ingezet voor onder meer erp-omgevingen, databasefunctionaliteit en beheeroplossingen. Met Cisco creëert Simac een ai-ready infrastructuur voor de volgende generatie ai-workloads, waarop de Veldhovense it-groep een volledig open ai-stack bouwde: van containers en besturingslaag tot opensource ai-modellen.
Met de introductie positioneert Simac zich als alternatief voor organisaties die minder afhankelijk willen zijn van hyperscalers. Het familiebedrijf van de Van Schagens richt zich daarbij op sectoren als detailhandel, industrie, logistiek en zorg, waar het al langer bedrijfskritische it-omgevingen ondersteunt.
Positieve omslag
Voor Simac is het autonome platform een belangrijke stap om het bedrijf weer in een positieve flow te laten komen. De afgelopen jaren verliepen moeizaam met vorig jaar zelfs een verlies (op een omzet van zo’n 365 miljoen) en werknemers die ontslagen werden (eerder dit jaar nog zo’n vijftig). Simac-baas Maartje van Schagen zei daarover kortgeleden tegen het Eindhovens Dagblad: ‘We zitten nu in de transformatie naar een nieuwe structuur. Ik vind dat het beter moet. Een marge van één of twee procent is voor de lange termijn niet genoeg.’
Halverwege 2025 zorgde een nieuw functiehuis bij Simac voor onrust en ontevredenheid. Een groot deel van het personeel werd teruggezet naar een lagere schaal waarbij een deel van het salaris was omgezet naar een persoonlijke toeslag. Daardoor konden veel van deze medewerkers niet meer groeien in hun schaal. Volgens Simac was het oude functiehuis echter gedateerd en bood de nieuwe opzet betere doorgroeimogelijkheden voor (technische) medewerkers. Diverse ervaren werknemers pakten echter hun biezen en vonden dat van de warme, familiaire sfeer weinig meer overgebleven is.
Volgens de directeur, die zegt nog steeds achter de familiewaarden te staan, komt de onrust vooral door de verandering zelf. ‘We moeten ook veranderen om over vijftig jaar nog te bestaan’, benadrukte ze tegen het Eindhovens Dagblad. Voor de reorganisatie heeft het bedrijf ruim vijf miljoen euro uitgetrokken.
Het in 1971 opgerichte Simac is actief in Nederland, België, Luxemburg, Frankrijk en Tsjechië. In totaal werken er circa 1250 mensen.
Copilot Cowork wereldwijd algemeen beschikbaar
5 dagen
Microsoft maakt Copilot Cowork wereldwijd algemeen beschikbaar. Hun agentic systeem moet complexe, langlopende taken met meerdere tools zelfstandig uitvoeren en een afgewerkt resultaat opleveren. Tegelijk zou Microsoft het Chinese DeepSeek overwegen als goedkoper alternatief voor de huidige modellen.
Na drie maanden preview in het Frontier-programma gebruikt meer dan de helft van de Fortune 500-bedrijven Copilot Cowork al, samen met onder meer Accenture, Avanade, Capital Group en Zurich Insurance. Toepassingen variëren van het vergelijken van duizenden bestanden tot het analyseren van verkooppijplijnen op risicovolle opportuniteiten.
Cowork is, volgens Microsoft, de snelst groeiende functie in de geschiedenis van zijn Frontier-programma. ‘En Cowork behaalt een van de hoogste gebruikerstevredenheidsscores van alle Copilot- of agentervaringen die we ooit hebben uitgebracht’, zegt Charles Lamanna, Executive Vice President Copilot, Agents en Platform bij Microsoft in een blog.
Verbruiksgebaseerde facturatie
Bij de algemene beschikbaarheid draait Copilot Cowork op Anthropic-modellen, waaronder Opus 4.8 en Sonnet 4.6. Frontier-klanten kunnen ook GPT 5.5 gebruiken. Een eigen model, Cowork 1, moet binnenkort volgen voor kostenefficiëntere taken. Microsoft voegt daarnaast partnerplugins toe.
Copilot Cowork vereist een Microsoft 365 Copilot-licentie en wordt daarnaast verbruiksgebaseerd gefactureerd in Copilot Credits, op basis van modelgebruik, context, tools en rekentijd. Bedrijven kiezen tussen pay-as-you-go aan 0,01 dollar per credit of een vooraf vastgelegd volume met korting.
In een eigen test claimt Microsoft dat Copilot Cowork 30 tot 40 procent goedkoper uitkomt dan Claude Cowork met Microsoft 365-connector. Die vergelijking werd echter intern uitgevoerd en niet onafhankelijk geverifieerd.
Mogelijk goedkoper model van Chinese makelij
Volgens Axios overweegt Microsoft om ook een gefinetunede versie van DeepSeek V4 of een ander opensource-model aan te bieden als goedkoper alternatief voor de Anthropic- en OpenAI-modellen die Copilot Cowork vandaag aandrijven.Een definitieve keuze wordt de komende weken verwacht. De stap zou bij Microsoft passen in een bredere multimodel-strategie, maar de toevoeging van een Chinees AI-model kan ook kritiek uitlokken.
Een eventuele DeepSeek-optie zou volgens Microsoft optioneel zijn voor klanten en volledig op Azure draaien, binnen de bestaande beveiligings-, compliance- en dataresidentiecontroles van Microsoft. Het bedrijf zegt het model bijkomend te hebben gefinetuned en voorzien van extra waarborgen, onder meer om bias te beperken.
Aan Axios verklaarde Lamanna dat onbeperkt gebruik van Cowork niet haalbaar bleek: bij gebruikers die wekelijks honderden taken laten uitvoeren, kunnen ‘de kosten heel hoog’ oplopen. Net die kostendruk ligt aan de basis van de overstap naar verbruiksgebaseerde facturatie.
Wat loopt er mis bij Accenture?
1 week
De val van het traditionele consultancy-model
Terwijl adviesbedrijf Accenture behoorlijke resultaten presenteert, dendert het aandeel van het bedrijf naar beneden. De reden? Ai, en daardoor de toekomst van consultancy en outsourcing. Al blijft Accenture niet bij de pakken zitten en richt het ook zijn pijlen op softwareplatforms en ot-beveiliging. ‘Ergens moet nieuwe omzet vandaan komen.’Onze professor economie vertelde het al te vaak: de hoogte van een aandeel staat voor de ingeschatte toekomstige waarde van het bedrijf. En als we die wetenschap in het achterhoofd houden, ziet het er op het eerste zicht belabberd uit voor Accenture, een van de vaandeldragers in de wereld van it-outsourcing. In juni verloor het aandeel al 18 procent en zakte het naar het laagste niveau in tien jaar.
Groeimotor onder druk
Tegelijk rapporteert het bedrijf sterke winstcijfers. Die disconnect is opvallend en vertelt iets cruciaal over hoe consultancy en ai elkaar raken. Want achter de koersdaling zit geen financieel probleem, maar een strategische vraag: hoe groeit een consultancybedrijf als de machine die decennia lang groei genereerde, begint te sputteren?Want als ai uren kan vervangen, dan is het traditionele consultancy-model fundamenteel bedreigd. Klanten betalen Accenture miljoenen voor advies over ai-transformatie. Tegelijk gebruiken diezelfde klanten ai om minder consultants nodig te hebben.Of zoals Chandan Joshi, voormalig managing partner bij EY en andere management consultants het stelt in een LinkedIn post: ‘Als je vooral uren verkoopt, komt ai voor jou.’
Als ai voor jou komt
Op papier oogst het nochtans niet verkeerd. Het bedrijf groeit in omzet én in winstgevendheid. Tegelijk bouwt het zijn personeelsbestand af. Dat ziet er elegant uit – betere marges met minder mensen – maar in de praktijk sputtert de traditionele groeimotor, stelt Chandan Joshi vast. ‘Accenture kan niet eeuwig groeien door minder mensen in te zetten en dezelfde omzet te draaien. Ergens moet nieuwe omzet vandaan komen.’Bovendien worden nieuwe ai-bedrijven zelf consultants, haalt hij aan. Waarom zou je Accenture betalen voor ai-advies als Anthropic of OpenAI dat ook perfect kunnen?
Inzetten op ot en softwareplatformen
Accenture kondigde recent de aankoop van Dragos (meerderheidsbelang), runZero en NetRise aan. Deze drie bedrijven vormen samen het raamwerk van een geïntegreerd ot-cybersecurity-platform gericht op kritieke infrastructuur in energie, industrie en datacenters. Voor die overnames telde het bedrijf 4,2 miljard dollar neer.Het is avast een signaal dat het bedrijf niet op traditionele groei vertrouwt. Het bouwt aan iets anders. Dragos, runZero en NetRise genereren samen ongeveer 208 miljoen dollar jaarlijkse terugkerende inkomsten met 53 procent groei per jaar. Dit is geen traditioneel consultancy-werk, dat zijn softwareplatformen.
De boodschap van Accenture is duidelijk: het vertrouwt niet op traditie. Het bouwt aan schaalbare, software-gedreven business modellen. Ot-cybersecurity groeit met 16 procent jaarlijks tot 2031. Kritieke infrastructuur – energienetten, industriële systemen, datacenters – wordt steeds afhankelijker van slimme beveiligingsplatforms.
Dit is waar Accenture zijn toekomst ziet. Nu de aandeelhouders nog.
Naar binnen via de ventilatie
1 week
Ethisch hacker Alex Verbiest deed het snelOok klimaatinstallaties in gebouwen kunnen kwetsbaar zijn voor cybercrime. Ze worden vaak beheerd door leveranciers en kunnen een blinde vlek zijn voor de it-afdeling.Ethisch hacker Alex Verbiest ondervond ketenrisico’s toen hij via een Heating, Ventilation, Air Conditioning (HVAC)-installatie toegang kreeg tot het computersysteem van een onderwijsinstelling. Door slim te manoeuvreren kon hij ‘alles’ misbruiken wat hij maar wilde. Volgens Verbiest bieden afhankelijkheden in de supply chain nieuwe kansen voor criminelen en hij adviseert organisaties daarom hun rampenplan alvast klaar te hebben.Als ethisch hacker kun je niet zomaar al je troeven prijsgeven. ‘Klanten en kwetsbaarheden koppel je niet en publique aan elkaar’, zo luidt de ongeschreven wet en daar houdt penetratietester Alex Verbiest zich graag aan. Al sinds 2011 test hij bedrijfssystemen op kwetsbaarheden. In het verleden werkte hij voor Fox-IT, Grant Thornton en Capgemini. Over namen van opdrachtgevers en (al dan niet geslaagde) inbraakpogingen geeft hij geen details prijs. Wel is hij bereid in zijn algemeenheid te vertellen over een ‘pentest’ die hij als consultant moest uitvoeren voor een onderwijsinstelling en die hem deed realiseren dat afhankelijkheden in de supply chain hackers nieuwe troefkaarten in handen geven.ZIP-bestanden uitpakkenVerbiest blikt terug op deze opmerkelijke opdracht: ‘Het pand was publiek toegankelijk en aan de muur zat een netwerkaansluiting. Ik plugde mijn laptop in, scande de aanwezige systemen in het netwerk en vond Metasys, een gebouwbeheersysteem van Johnson Controls. Door de onderwijsinstelling was dat systeem volledig over het hoofd gezien omdat het onder de verantwoordelijkheid viel van een leverancier. Het was niet up-to-date gehouden en had een kwetsbaarheid waardoor ik zonder in te loggen gevoelige functionaliteit kon aanroepen. Denk bijvoorbeeld aan het uploaden en uitpakken van ZIP-bestanden.’Eerst zocht hij uit hoe de software werkte, welke functionaliteit werd aangeboden en hoe hij die zou kunnen misbruiken. Daarna schreef hij de benodigde code. Het lukte hem om een kwaadaardig bestand te plaatsen, waarmee hij het gebouwbeheersysteem volledig onder controle kreeg. Via dit systeem kon hij de infrastructuur bereiken van de it-beheerder (een leverancier). Ook daar kon hij kwetsbaarheden misbruiken. Daarmee kon de onderwijsinstelling uiteindelijk worden ‘gecompromitteerd’, zoals Verbiest het noemt. Hij kon ‘alles’ inzien wat hij maar wilde: de financiële administratie, opgeslagen wachtwoorden, e-mailberichten en het personeelssysteem met salarisstroken en contactgegevens. Van begin tot eind duurde zijn interventie ‘enkele uren’.Basis niet op ordeNogal wat onderwijsinstellingen liggen in de vuurlinie van cybercriminelen, zoals blijkt op www.datalekt.nl, een platform dat cyberincidenten in Nederland registreert. In de afgelopen maanden werden de Hogeschool Rotterdam (hack studentenaccounts), Hogeschool Utrecht (e-mailfraude) en Hogeschool Arnhem Nijmegen (ongeoorloofd ai-gebruik door een docent) getroffen. Universiteit Leiden kwam in opspraak door datalekken bij derden (terwijl er in 2021 en 2022 ook al ernstige aanvallen hadden plaatsgevonden) en van drie middelbare scholen in Zeeuws-Vlaanderen werden e-mailaccounts van leerlingen gestolen en gebruikt voor phishing.Terwijl de nieuwste, door ai aangejaagde cyberdreiging al aan de poort rammelt (deepfakes, voicecloning, synthetische identiteiten) hebben veel bedrijven de basis nog niet op orde: het aloude phishing herkennen, multifactor-authenticatie toepassen, updates binnenhalen en sterke wachtwoorden gebruiken. Criminelen kunnen binnenkomen en problemen veroorzaken via slecht beveiligde ketenpartners. Denk bij leveranciers van onderwijsinstellingen aan het hele proces van inkoop, beheer en distributie van middelen, boeken, it-apparatuur en -diensten, facilitaire diensten (zoals HVAC-installaties), lesmateriaal en de schoolinrichting. Als er een dominosteen omvalt, kan dat het begin zijn van een kettingreactie, die uiteindelijk het primaire proces raakt. Ofwel: problemen in de klas.Secure codingOver hackers die ervoor kiezen een doelwit ‘indirect’ te raken, zegt Verbiest dit: ‘Als je een school schade wilt toebrengen, kun je je ook richten op een kwetsbare derde partij waarmee die samenwerkt. In de afgelopen jaren werd ik vaak geconfronteerd met kwetsbaarheden die eenvoudig te voorkomen waren geweest, zoals standaard wachtwoorden, verouderde software (zelfs Windows XP komt nog voor) en onveilig geconfigureerde rechten. Een schrijnend voorbeeld, dat ik nog steeds tegenkom, is dat alle medewerkers volledige toegang krijgen tot alle werkstations.’Springen naar jouw omgevingOnderschatting van supply chain-attacks door cio’s van organisaties zou volgens Verbiest uiterst naïef zijn: ‘Hoe meer inzicht je als cio hebt hoe beter. Wie zijn je leveranciers en hoe brengen die het er vanaf? Monitor bijvoorbeeld nieuwsberichten en het (dark)web op mogelijke incidenten bij jouw leveranciers. Kijk ook waar je leveranciers toegang toe hebben, denk aan een vpn of een systeem waarvandaan beheer wordt uitgevoerd. Welke accounts gebruiken zij en met welke rechten zijn deze geconfigureerd? Zijn die rechten ook echt nodig of kan het met minder? Als een derde partij wordt gehackt die toegang heeft tot jouw systemen, dan bestaat het risico dat cybercriminelen ook naar jouw omgeving (kunnen) springen. Stel processen en procedures op voor als het mis gaat, zodat je snel kunt handelen. Zorg dat je voorbereid bent en laat iemand meedenken met een hackermindset voordat er een handtekening wordt gezet voor belangrijke zaken.’Adviezen voor ketenpartners· Zorg dat je inzicht krijgt in hoe ‘derde’ partijen aandacht besteden aan het beveiligen van hun producten en dienstverlening.· Hebben derde partijen bepaalde certificeringen zoals ISO 27001? Laten zij geregeld penetratietesten uitvoeren?· Zorg ook dat leveranciers bewijs aanleveren voor wat ze beweren.· Als er nieuwe software wordt ontwikkeld, maken ze dan gebruik van security frameworks?· Houden ze security-by-design in acht bij het ontwerpen van it-architectuur?· Houden hun programmeurs zich aan secure coding practices om veilige applicaties te ontwikkelen?· Een jaarlijkse pentest laten uitvoeren door een onafhankelijke derde partij zou geen gek idee zijn.Dit artikel staat ook in Computable Magazine 2026 #4.
Pagina's
