computable
102 nieuwsberichten gevonden
Gazonnetje of golfbaan maaien via de cloud
2 dagen
Sleutelen aan robotmaaiers bij Husqvarna
Husqvarna…uit Zwéééden!’ Oudere generaties kennen deze slogan nog van de oerdegelijke naaimachines. Vandaag de dag staat het bedrijf bekend als fabrikant van robot-grasmaaiers. De eerste verscheen dertig jaar geleden, een mijlpaal waar Husqvarna nu uitvoerig bij stilstaat. Recent breidde het zijn draadloze Automower Nera-serie uit met twee nieuwe robotmaaiers. Het ontwerp- en ontwikkelwerk doet Husqvarna in huis, waarbij software-developers nauw samenwerken met werktuigbouwkundigen.
De Husqvarna-fabriek in Huskvarna.
Het fabriekscomplex van Husqvarna ligt aan de oever van de gelijknamige rivier bij de zuid-Zweedse plaats Huskvarna (met een k; in 1906 was er een grote spellinghervorming in Zweden waarbij de letter q werd vervangen werd door de letter k in veel woorden, maar het bedrijf deed er niet aan mee). Hoewel het hoofdkantoor van de Husqvarna Group zich in Stockholm bevindt, liggen hier de wortels van het technologieconcern die teruggaan tot 1689 toen het bedrijf startte met het produceren van wapens. Nadat de vraag naar wapens daalde, breidde het bedrijf zijn activiteiten uit met onder andere de productie van naaimachines, fietsen, motoren en meer, zoals in het Husqvarna Museum, gehuisvest op het fabrieksterrein, te zien valt. Denk aan keukens, ovens, pannen, jetski’s, een hot-dog-automatiek (!) én kettingzagen.
Met die laatste productielijn startte de onderneming in 1959 (fun fact: het ontwerp voor een kettingzaag was geïnspireerd op de kettingkast van de motorfietsen) en die vormde de basis voor een sterke marktpositie in producten en oplossingen voor bos-, park- en tuinbeheer. Voor deze ‘buitenruimte’ kwam daar in 1995 de eerste robotmaaier bij.
Onder de radar
Niet dat de autonoom opererende maaier gelijk een doorslaand succes was, bleek tijdens de perspresentatie eerder dit jaar. Nadat de Belgische uitvinder André Colens in 1991 zijn blauwdruk van een automatische ‘solar sower’ bij Husqvarna onder de aandacht had gebracht, en de toenmalige directeur Bengt Andersson tot koop wilde overgaan, stak de hoofddirectie van het toenmalige moederbedrijf Electrolux er een stokje voor. De aankoopprijs zou te hoog zijn in een periode waarin het financieel-economisch niet voor de wind ging.
Andersson was echter overtuigd van de potentie van deze uitvinding en zette de koop en het project toch door, zij het onder de radar (op YouTube is hierover de Husqvarna Automower-documentaire te zien). Er moest nog wel veel werk worden verricht: niet alleen marketing-wise, maar ook op technisch vlak. Zo bleek in de oorspronkelijke opzet het computergeheugen te beperkt en wist het begeleidingssysteem de maaier niet te begrenzen. Ook had de Belg Colens Assembler als programmeertaal gebruikt maar die was niet geschikt voor grootschalige industriële productie. In 1995 was het dan zover: de introductie van de eerste volautomatische gazonmaaier ter wereld. Het bleef niet onopgemerkt: er was internationaal veel media-aandacht voor deze Solar/Turtle-maaier (met begrenzingsdraad) met voeding door middel van zonnecellen.
De Husqvarna-cloud
Inmiddels is Husqvarna toe aan de vierde generatie robotmaaiers en is er in de afgelopen dertig jaar steeds meer tech bijgekomen. Om een paar dingen te noemen: verfijnde zonneceltechnologie, weertimers en vorstsensoren; maaiers die tekstberichten kunnen ontvangen en versturen; internet-connectie én smart-home-integratie voor onder meer stemaansturing; eigen gps-navigatie en ‘automatic passage handling’ en een app die advies geeft over tuinonderhoud. De nieuwste modellen hangen via satellietcommunicatie in de Husqvarna-cloud.
Sinds 1995 zijn er ruim vier miljoen robotmaaiers verkocht via het wereldwijde dealernetwerk. Waar er in de begintijd logischerwijs nog wat kinderziektes waren, gaat het bedrijf tegenwoordig prat op de hoge kwaliteit van de robots. Veel gebruikers blijken ook gehecht aan hun strak gestylde apparaat (sommigen geven er zelfs een naam aan) en gebruiken hun robotmaaiers jarenlang.
Husqvarna GroupHet productportfolio van Husqvarna bestaat uit robotmaaiers, zitmaaiers, kettingzagen, trimmers en tuinirrigatie. Het bedrijf behoort tot de Husqvarna Group, waartoe ook Gardena (tuingereedschap) en Husqvarna Construction (snij- en oppervlaktebehandelingsapparatuur voor de bouw- en steenindustrie) behoren. Het concern telt wereldwijd ruim twaalfduizend werknemers en de netto-omzet in 2024 bedroeg bijna vier miljard euro.
Liverpool
De nieuwste Automower-Nera-modellen zijn bedoeld voor de kleinere tuin. Bovendien krijgen alle Nera-robotmaaiers de mogelijkheid om systematisch, baan voor baan te maaien. Maar Husqvarna richt zich niet alleen op consumenten. De robotmaaier is ook niet meer weg te denken uit de wereld van de hoveniers, terreinknechten en groundsmen. Zijn het niet landerijen of gemeentes, dan is het wel een golfcourt of voetbalvereniging waar de robots een gazon, golfbaan of grasveld het uiterlijk van een strak biljartlaken geven. Via een field-services-app kunnen grasmeesters het onderhoud inregelen en het robotpark beheren.
Husqvarna wist de afgelopen jaren diverse betaald-voetbalclubs te strikken voor zijn automowers, waaronder Liverpool. Op een van de buitenmuren op het fabriekscomplex hangt vol trots een groot spandoek met een aantal spelers van de huidige Britse kampioen, waaronder Virgil van Dijk.
Het is een groot voordeel om alle disciplines dicht bij elkaar te hebben – Björn Mannefred, manager robotica & software design
Robotbouwers
In de Husqvarna-fabriek werken zo’n driehonderd robotbouwers. Een gemêleerde, internationale groep mannen en vrouwen, vertelt Björn Mannefred, manager robotica & software design, tijdens een rondleiding. ‘Die doen van alles, van de plastic en elektronische ontwerpen tot aan de software, apps, connectiviteit, testen en de backend-services. Het is een groot voordeel om alle disciplines dicht bij elkaar te hebben en dat de werktuigbouwkundigen direct kunnen overleggen met onder anderen de softwareontwikkelaars.’
Qua werving richt het bedrijf zich onder andere op universiteiten. Zo was er vorig jaar een groot project met de School of Engineering van de nabijgelegen Jönköping University om nieuwe functionaliteiten te bedenken voor de robotmaaiers. ‘Die studenten zijn uitzonderlijk getalenteerd en er zitten er diversen bij die we graag willen aannemen’, aldus Mannefred.
Virtuele tuinen
Bij het ontwikkelen van nieuwe generaties robotmaaiers komt ook steeds meer digitalisering om de hoek kijken. ‘Robotica gaat vandaag de dag niet alleen over het product en ingebouwde software voor de aansturing ervan, maar bijvoorbeeld ook over de interface van de apps die klanten gebruiken. Bovendien willen we dicht bij onze klanten staan en inzicht krijgen hoe zij de autonome maaiers gebruiken en waar fouten ontstaan. Daarvoor meten we veel en gebruiken we datadashboards en data-analyses.’
Ook wordt simulatie ingezet, waarbij er een virtuele kopie van tuinen van klanten wordt gemaakt en de ontwikkelaars kunnen testen hoe hun robotmaaier het beste parcours kan afleggen en omgaat met moeilijke omstandigheden, zoals hoog gras, kuilen (wat te doen als een maaier daardoor omvalt), zigzaggende grenzen van borders, allerhande obstakels, hellingen en slechte wifi (bijvoorbeeld door veel bomen). Verder spelen weersomstandigheden een rol, al gaat niemand bij slecht weer zijn gazon maaien, merkt Mannefred laconiek op.
We geloven sterk in ‘vision technology’ waarbij de robotmaaier adviezen geeft – Patrik Jägenstedt, manager ‘advanced development robotic & product ai lab
Vision Technology
Voor de groep robotbouwers wachten nog genoeg innovatieve ontwikkelingen, blijkt uit een presentatie van Patrik Jägenstedt, manager ‘advanced development robotic & product ai lab’. Zo werkt Husqvarna aan een artificiële intelligentie (ai)-oplossing voor beeldherkenning waarbij automowers met camera’s worden uitgerust. Mocht de robotmaaier in een tuin een object tegenkomen dan herkent die dat straks als bijvoorbeeld een mens, dier, speelgoed, golfballetje of een stuk rots. ‘Of een voetbal die is blijven liggen. Dan begrijpt de robot: oké, dit is gewoon een bal die rondslingert, ik kan blijven werken en ik hoef hem niet eens te ontwijken. Ik kan zelfs de bal wegduwen zodat ik mijn maaipatroon niet hoef te onderbreken.’
Jägenstedt ziet in de nabije toekomst ruimte voor nog meer slimme, datagestuurde gazon-oplossingen, verrijkt met ai, camera’s en sensoren. ‘We geloven sterk in ‘vision technology’ waarbij de robotmaaier adviezen geeft over de graskwaliteit, de bio-diversiteit en het onderhoud. De Automower wordt meer en meer een tuin-supervisor.’
De oudste robotmaaierIn het kader van het dertigjarig jubileum van de eerste commerciële robotmaaier (zie foto hierboven) organiseerde Husqvarna dit jaar een wedstrijd om de oudste Husqvarna-robotmaaier ter wereld te vinden die nog in gebruik is. Er kwamen duizenden inzendingen binnen, waarbij eigenaren verhalen deelden over maaiers die al tientallen jaren in Europa hun werk deden. De winnaar werd de Zweed Ingemar Carlsson uit Motala. Die beschikt nog over een Husqvarna Solar Mower uit 1995, waarbij alleen de messen een keer zijn vervangen! Zijn prijs: de nieuwste draadloze Husqvarna robotmaaier.
Dit artikel staat ook in Computable Magazine 2025 #4.
Kort: Overheid start NEN7510-onderzoek naar labhack, ai neemt banen over en is grootste internetgebruiker (en meer)
2 dagen
Omzet en winst Zoom stijgen, meer soevereiniteit nodig voor Europese ai, overheid start NEN7510-onderzoek naar labhack, Cisco ontslaat engineers vanwege van ai, en ai-bots zijn de grootste internetgebruikers. Dat zijn de onderwerpen van dit nieuwsbericht.
Omzet en winst Zoom stijgen, omzetaandeel grote klanten ook
Zoom heeft de cijfers van het tweede kwartaal van het huidige boekjaar bekend gemaakt. De totale omzet kwam uit op 1,2 miljard dollar, een stijging van 4,7 procent op jaarbasis. De bedrijfsopbrengsten stegen 7,0 procent op jaarbasis, maar 731 miljoen, aldus het bedrijf. Het bedrijf heeft in de periode ongeveer zes miljoen gewone aandelen teruggekocht, ‘waarmee het totaal aantal onder het huidige programma teruggekochte aandelen op 27,4 miljoen komt.’ Zoom wordt afhankelijker van grote klanten: ‘het aantal klanten dat meer dan 100.000 dollar bijdraagt aan inkomsten over de laatste twaalf maanden steeg met 8,7 procent op jaarbasis.’
Weinig meerwaarde uit agentic-ai en meer soevereiniteit voor Europese ai
Slechts 24 procent van de organisaties haalt echte bedrijfswaarde uit ai, concludeert Xebia uit eigen data- en ai-onderzoek. ‘2025 markeert een nieuwe fase in de ai-adoptie: de opkomst van agentsystemen die autonoom handelen, redeneren en samenwerken, waardoor traditionele bedrijfsmodellen een nieuwe vorm krijgen,’ aldus het bedrijf. Interessante bevindingen zijn verder dat 72 procent van de ondervraagden zich zorgen maakt over de afhankelijkheid van externe cloudleveranciers, dat 80 procent vindt dat Amerikaanse techgiganten te veel invloed hebben, en dat 87 procent pleit voor meer Europese onafhankelijkheid op het gebied van ai.
Overheid start NEN7510-onderzoek naar labhack
De toezichthouder op het naleven van databeveiliging in de Nederlandse zorg, de Inspectie Gezondheidszorg en Jeugd (IGJ), heeft bekendgemaakt dat het de recente labhack gaat onderzoeken. ‘Het onderzoek van de IGJ richt zich op de informatiebeveiliging. Zij stemt het moment en de aanpak nauw af met de Autoriteit Persoonsgegevens (AP). De AP doet al onderzoek in het kader van de Algemene Verordening Gegevensbescherming (AVG),’ aldus de inspectie. ‘Zorgaanbieders die gegevens van personen verwerken in een zorginformatiesysteem, moeten kunnen laten zien dat ze werken volgens de daarvoor opgestelde norm, de NEN 7510. De IGJ houdt hier toezicht op. Deze norm stelt eisen aan de inrichting van informatiebeveiliging.’ Computable begint vandaag een miniserie over deze norm en wat die betekent.
Cisco ontslaat engineers vanwege ai
Ondanks een flinke groei van de omzet, schrapt Cisco een boel banen. De meeste ontslagen vallen in software engineering. De aankondiging kwam op de dag dat het bedrijf winstcijfers over het vierde kwartaal bekendmaakte: een omzet van 14,7 miljard dollar, 8 procent meer dan het jaar ervoor. Afgelopen september ontsloeg het bedrijf ook al 840 werknemers, kort nadat de bekendmaking van een jaarwinst van 10,3 miljard dollar. Ook die banen gingen in de Bay Area verloren. Tegelijkertijd meldt het bedrijf dat het al 2 miljard dollar omzet genereert uit de eigen ‘ai-infrastructuur’, dubbel de eigen doelstelling. Het bedrijf gaf toe dat als ai zich blijft ontwikkelen, het bedrijf mogelijk minder werknemers zou kunnen aannemen.
Ai-bots grootste internetgebruikers
Onbeschermde webinfrastructuur wordt belast met tot 39 duizend verzoeken per minuut door ai-bots, concludeert Fastly uit eigen onderzoek van 13 biljoen aanroepen eerder dit jaar. Vooral media- en entertainmentsites en de hightechsectoren kampen met extreme vormen van scraping voor het trainen van AI-modellen. ‘Ai-crawlers nemen 80 procent van het ai-botverkeer voor hun rekening, ongeveer de helft toe van Meta. Ai-fetchers vormen de resterende 20 procent van het verkeer.’ ChatGPT genereert het meeste realtime verkeer naar websites, waarbij 98 procent van de fetcherbotverzoeken toe te schrijven is aan de bots van OpenAI. Verder is interessant dat de meeste ai-modellen voornamelijk getraind worden met content afkomstig uit Noord-Amerika.
Op deze vier paarden zet Google Cloud in
2 dagen
Google Cloud is een van de grote drie hyperscalers, maar zeker in de Benelux speelt het een kleinere rol naast concurrenten als AWS en Microsoft. Bovendien krijgt het te maken met ai-specialisten als OpenAI. Toch ziet Joost Smit, sinds een klein jaar eindverantwoordelijk voor Google Cloud in de Benelux, duidelijke groeikansen. En het gaat snel. ‘In januari sprak bijna niemand over agentic ai, nu heeft iedereen het erover.’
In een gesprek met Computable legt Joost Smit uit hoe Google Cloud zich wil onderscheiden door in te zetten op vier speerpunten. Volgens hem zijn dit niet zomaar modewoorden, maar bepalende thema’s die de komende jaren ook bij klanten nog meer aan belang zullen winnen.
1. Ai
‘Ai is echt de next wave of massive change. Het is vergelijkbaar met de introductie van internet of de mobiele telefoon’, zegt Smit. ‘Veel bedrijven hebben er inmiddels mee geëxperimenteerd, maar het is vooral de snelheid van de ontwikkeling die iedereen verbaast. Dat maakt het uitdagend, maar ook buitengewoon boeiend.’
Concreet wijst hij op Veo 3, een tool die laat zien hoe eenvoudig het is om video’s van hoge kwaliteit te genereren. Maar de meerwaarde toont zich in bedrijven vooral in klantcases. Zo hielp Google Cloud samen met Accenture en Radisson om marketing relevanter en klantinteractie sterker te maken met behulp van ai. Bij Omoda, een retailer met 150 jaar geschiedenis, ondersteunt ai klanten alsof ze een persoonlijke kledingadviseur hebben: van advies voor een trouwoutfit tot dagelijkse kledingkeuze. Bij Just Eat Takeaway lag de focus meer op efficiëntie: Ai maakt hun digitale folders sneller en foutloos.
‘Wat we nu overal zien is dat customer service een van de belangrijkste domeinen wordt waarin ai impact maakt. Uit onze studies blijkt dat dit heel hoog op de agenda staat bij bedrijven.’
En daar is agentic AI
Opkomende ontwikkelingen als agentic ai – waarbij ai-systemen zelfstandig taken uitvoeren en beslissingen nemen – ziet Smit als een volgende stap. ‘In januari sprak bijna niemand erover, nu praat iedereen erover.’‘Met onze eigen Agentspace kunnen bedrijven informatie ophalen en verwerken op basis van hun bestaande autorisatieprofielen. Dat kan leiden tot een advies, analyse of verhaal – in enkele minuten in plaats van uren. En dat werkt ook met niet-Google technologie, zoals Outlook. Dit is hoe ai een echte partner kan worden in het bedrijfsleven.’
2. Soevereiniteit
Een tweede speerpunt is data soevereiniteit. ‘Dé soevereiniteit bestaat niet. Er zijn verschillende vormen’, legt Smit uit. Projecten met onder meer Proximus tonen volgens hem dat er concrete oplossingen zijn. Ook in Luxemburg werken partijen als CSSF en CTIE al met Google Cloud-oplossingen.
De vraag naar soevereiniteit is toegenomen door geopolitieke spanningen en veranderingen in de Amerikaanse administratie. ‘Een deel is ook sentiment, en dat mogen we niet negeren. Maar wij hebben de technologie om hiermee om te gaan.’
Google Cloud biedt daarom verschillende niveaus. Op het hoogste niveau is er Google Distributed Cloud air-gapped: volledig afgesloten en zonder verbinding met de publieke cloud. ‘Dat wekt veel interesse, maar het is complex. Ontwikkelingen komen er later beschikbaar, en ondersteuning kan alleen fysiek ter plaatse gebeuren.’
Een niveau lager is Google Cloud Dedicated, terwijl klanten met regional data kunnen kiezen waar hun data wordt opgeslagen – in Nederland, België, de Benelux of West-Europa, vaak via onafhankelijke operators. Het instapniveau is Google Cloud Data Boundary, waarbij klanten controle hebben over encryptie en toegangsrechten.
‘Soevereiniteit blijft een serieus onderwerp. Bedrijven en organisaties kijken hier heel nauwkeurig naar’, erkent Smit. ‘En ja, we krijgen soms de vraag: wat als de Amerikaanse overheid bepaalde beslissingen neemt? Dat is een complexe discussie, vol hypotheses. Maar de vraag leeft absoluut.’
3. Openheid
Voor Google Cloud is openheid geen nieuwe marketingstrategie, benadrukt Smit. ‘Nog voordat we met cloudinfrastructuur naar de markt gingen, waren we al open. Er zijn talloze voorbeelden.’
Zo kan Agentspace samenwerken met Outlook, en binnen Vertex AI – het platform dat de kern van Google’s AI vormt – is er ruimte voor niet-Google modellen. ‘DeepSeek kan bijvoorbeeld ook op Vertex draaien. En als je dat lokaal doet, gaat er geen data naar China. Dat is pas openheid.’
4. Security
Tot slot wijst Smit op het belang van security. ‘Dat wordt steeds belangrijker, zeker ook in België, waar we de afgelopen jaren genoeg incidenten gezien hebben.’ Zo lijfde zijn bedrijf, vaak na een intensieve onderhandelingsrace, onder meer Mandiant in – gespecialiseerd in incident response – en het in geavanceerde cloudbeveiliging gespecialiseerde Wiz. Google Cloud heeft met andere woorden zijn beveiligingsportfolio versterkt. ‘Die zetten we in om bedrijven beter te beschermen tegen steeds complexere dreigingen.’
Databeveiliging in de zorg: NEN 7510 en de lab-hack
2 dagen
Het Eurofins–lab, waar persoonsgegevens van honderdduizenden Nederlanders werden gestolen, was niet geaccrediteerd voor NEN 7510, de norm voor informatiebeveiliging bij zorgorganisaties. Computable start een miniserie over inhoud, toepassing en handhaving van deze norm.
De storm rond de gegevensdiefstal bij het lab Clinical Diagnostics LCPL, een dochter van het beursgenoteerde Franse Eurofins, gaat voorlopig niet liggen. Zelfs adresgegeven, bsn, en medische onderzoeksresultaten van politici blijken op straat te liggen. Met zulke persoonlijke data kunnen hackers grootschalige phishing-campagnes opzetten: Nederlanders moeten daarom de komende jaren elk bericht van zorgaanbieders wantrouwen en dubbel controleren.
Hoe de hackers zijn binnengedrongen, waarom het zo lang duurde voor ze gestopt werden, hoe het kan dat ze zo snel zoveel gegevens konden stelen en waarom die gegevens niet versleuteld waren: het zijn allemaal terechte vragen waar iedereen zich druk om maakt.
NEN 7510
Veel van die zaken zijn bij wet geregeld. Speciaal voor de zorg is er NEN 7510, de norm voor informatiebeveiliging bij zorgorganisaties. Het lab geeft zelf heel duidelijk aan dat het niet geaccrediteerd is voor die norm, ofschoon het wel zegt te werken aan de implementatie ervan.
NEN 7510 beschrijft ‘de eisen en maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen om op adequate wijze met persoonlijke gezondheidsinformatie om te gaan.’
Vanwege het belang van die gegevens is die norm niet vrijblijvend: zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie zijn wettelijk verplicht om aantoonbaar aan NEN 7510 te voldoen.
Laks met databeveiliging?
De vraag die zich dan ook aandient is of en hoe de hack teruggeleid kan worden naar NEN 7510. Wat houden die normen en regels in? Kun je zonder accreditatie voldoen aan de wettelijke normen? Is er extern toezicht? Mag en vooral wil je persoonsgegevens delen met een instantie die zelf aangeeft niet geaccrediteerd te zijn? Waarom zijn zoveel meer gegevens gedeeld dan op het eerste gezicht noodzakelijk zijn?
Vanaf volgende week praat Computable over de inhoud, toepassing en handhaving van NEN 7510, met:
Z-Cert, de officiële organisatie voor het voorkomen en/of tijdig oplossen van cyberincidenten in de zorg.
NEN, de officiële organisatie die de normen opstelt.
Het Bevolkingsonderzoek, een van de slachtoffers, die de gegevens van honderdduizenden personen deelde met het lab.
De Inspectie Gezondheidszorg en Jeugd, de toezichthouder op navolging van de wettelijke normen.
Cybersec Netherlands De recente ontwikkeling op het gebied van cybersecurity komen ruim aan bod komen tijdens Cybersec Netherlands. De vakbeurs vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis.
‘Als we data veilig willen houden, moeten we ons haasten’
3 dagen
Interview | Jan-Pieter D’Anvers, postdoctoraal onderzoeker KU Leuven
Tijdens Cybersec Europe in Brussel trok Jan-Pieter D’Anvers, postdoctoraal onderzoeker aan KU Leuven, veel aandacht met zijn betoog dat post-quantumcryptografie en volledig homomorfe encryptie geen puur academische topics meer zijn. Reden om de Belgische researcher te vragen of we ons zorgen moeten maken.
Quantumcomputers zijn straks krachtig genoeg om traditionele encryptiemethoden te kraken zoals de asymmetrisch encryptiealgoritme RSA en elliptische curvecryptografie. Dit betekent dat gevoelige bedrijfsgegevens, financiële informatie en intellectueel eigendom kwetsbaar zijn voor cyberaanvallen. Al geruime tijd wordt gewaarschuwd voor deze dreiging.
Wat is de afgelopen jaren op dit gebied veranderd?
Jan-Pieter D’Anvers: ‘We weten inderdaad al heel lang dat de komst van quantumcomputers tot ernstige cybersecurityrisico’s kan leiden. Als dit snelle rekentuig in verkeerde handen komt, worden versleutelde data kwetsbaar. Nu al worden op grote schaal gevoelige gegevens verzameld om deze later te ontcijferen. Dit maakt het noodzakelijk voor bedrijven om nu al over te stappen op post-quantumcryptografie (PQC). Deze technologie kan draaien op klassieke computers en servers. Anders dan quantumcryptografie heb je er geen dedicated systems voor nodig.’
Hoe groot is de urgentie van de quantumdreiging?
‘Groot. Er is geen reden meer om achterover te leunen. De technologie van quantumcomputers vordert snel. Experts verwachten in de komende tien jaar een doorbraak op dit gebied. In die tijd moeten we niet alleen al onze systemen upgraden, wat tot wel vijf jaar kan duren, we willen ook dat data die versleuteld worden, lang veilig blijven. Het probleem is dat data in die vijf jaar dat de migratie duurt, nog met oude technieken zijn beveiligd en dus valt te ontcijferen vanaf het moment dat quantumcomputers krachtig genoeg zijn. Als we data voor langere tijd veilig willen houden, moeten we dus snel zijn. Dit betekent dat afwachten geen optie meer is. Sterker, haast is geboden.’
Kunnen bedrijven zich al voorbereiden op de komst van quantumcomputers? En hoe staat het met de ontwikkeling van post-quantumcryptografie?
‘Het uittesten van post-quantumcryptografie kan nu al beginnen. Want sinds vorig jaar bestaan hiervoor National Institute of Standards and Technology (NIST)-standaarden. Deze zijn al geïntegreerd in cryptografie ‘libraries’ (bijvoorbeeld open-SSL); softwarepakketten waar encryptie in zit. Het NIST begon hiervoor in 2017 een procedure die 85 schema’s voor encryptie opleverde. Vijf jaar later kwam het tot vier finalisten, waaronder een encryptietechniek van de KU Leuven.
Cybersec Netherlands De recente ontwikkeling op het gebied van cybersecurity komen ruim aan bod komen tijdens Cybersec Netherlands. De vakbeurs vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis.
Uiteindelijk werd het Belgische encryptie-algoritme Saber niet tot de NIST-post-quantumstandaard verkozen, maar we konden wel het proces meemaken. Op basis van onze aanbevelingen zijn ook aanpassingen gedaan aan de standaard voordat die definitief werd. Het resultaat is een standaard met het niveau van security dat ook als doel was gesteld. ML-KEM is een cryptografisch algoritme dat is gestandaardiseerd door NIST als een post-quantumveilige sleutel-inkapseling methode (KEM). Aan ML-KEM ging Kyber vooraf. Ja, we hebben veel vertrouwen in die nieuwe standaard.’
Zijn er landen waar een einddatum is vastgesteld voor de transitie van nationale veiligheidssystemen?
‘Ja, in de VS is het National Security Memorandum gepubliceerd. Dit vormt een leidraad voor overheidsinstellingen die bezig zijn met de transitie van cryptografische systemen naar quantumbestendige cryptografie. Het Witte Huis heeft overheidsinstanties instructies gegeven om te beginnen met de migratie naar post-quantumcryptografie. Daarbij worden duidelijke deadlines meegegeven. In 2035 moeten alle nationale security-systemen volledig zijn gemigreerd.’
Hoe bereiden bedrijven zich voor op de komst van quantumcomputers en daarmee gepaard gaande dreigingen?
‘Start met een cryptografischeinventarisatie. Bepaal welke encryptiemethodes in je organisatie worden gebruikt en waar je gevaar loopt. Vervolgens moet iemand worden vrijgemaakt om een plan te maken voor de implementatie van quantumveilige cryptografie.
Vraag ook leveranciers naar hun plannen en welke cryptografie ze gebruiken voor hun systemen en applicaties. Geef voorrang aan de bescherming van intellectueel eigendom, klantgegevens en andere langlevende data. En kijk naar de richtlijnen en aanbevelingen van organisaties als het Nationaal Cyber Security Centrum.
Bedrijven kunnen nu aan de slag gaan als dat nodig is. De technologie achter quantumveilige cryptografie is klaar. De software is er. Nu komt het aan op het trainen en opleiden van it-teams en medewerkers. Soms zal ook een upgrade van producten en hardware nodig zijn zoals bijvoorbeeld smartcards en smartwatches met verouderde encryptie. Met name de financiële sector en de zorg moeten aan de bak. Continu monitoren en updaten zullen nodig zijn.
Het is essentieel om de vooruitgang in quantum computing en cryptografische technieken scherp te volgen en de beveiligingsmaatregelen voortdurend te verbeteren en bij te werken.’
Volledig homomorfe encryptie?Voor een doorbraak staat de volledig homomorfe encryptie (FHE). Net als ai kan deze techniek (waarmee berekeningen zijn uit te voeren op versleutelde data zonder deze eerst te hoeven ontsleutelen) vleugels krijgen met de komst van efficiënte hardware.De eigenaar van data versleutelt de gegevens, waarna slechts één aangewezen partij de boel kan ontsleutelen. Dit betekent dat gevoelige informatie versleuteld kan blijven tijdens de verwerking, waardoor privacy en beveiliging worden gewaarborgd, zelfs in niet-vertrouwde omgevingen. D’Anvers ziet deze techniek doorbreken in de financiële wereld, zorg, industrie (digital twins) en machine learning/ai.Vertrouwelijke offloading naar de cloud behoort tot de mogelijkheden. Ook bij het maken van statistieken is de vertrouwelijkheid gewaarborgd. Verder is collaboratieve gegevensuitwisseling mogelijk zonder dat data kunnen weglekken. Ook het zoeken in databases kan confidentieel blijven.Tot nog toe vergde het werken met FHE veel technische kennis, stelt D’Anvers. Maar nieuwe tools zoals Google Heir en Zama libraries verlagen de drempel. Daarnaast zijn de kosten een punt. FHE werkt tienduizend keer langzamer dan klassieke encryptie. FHE is post-quantumveilig. Van begin tot eind is het vertrouwelijke karakter gewaarborgd. Nieuwe applicaties zijn mogelijk. Uit data zijn extra waarde te halen, terwijl privacy en security gegarandeerd zijn. KU Leuven werkt aan de verdere verbetering van de efficiëntie bij deze encryptie-methode.
Datalek Orange Belgium toont spanningsveld tussen transparantie en reputatiebeheer
3 dagen
De cyberaanval bij Orange Belgium heeft geleid tot de ongeoorloofde toegang tot de gegevens van zo’n 850.000 klanten. Hieronder namen, telefoonnummers, sim-kaartnummers, puk-codes en tariefplannen. Intussen navigeert Orange Belgium in zijn communicatie tussen transparantie en reputatiebeheer.Het bedrijf stelt in een online mededeling dat het eind juli de aanval ontdekte, onmiddellijk zijn noodplan activeerde en de bevoegde autoriteiten verwittigde. Ook de betrokken klanten werden via sms of e-mail geïnformeerd.Schade beperkt, maar risico’s reëelGevoelige data zoals adressen, e-mailadressen, wachtwoorden of financiële informatie zouden niet geraakt zijn. Hoewel dergelijke data dus niet in de buitgemaakte dataset zouden zitten, zijn de gelekte sim- en puk-codes niet zonder waarde. Ze kunnen, in combinatie met andere persoonsgegevens, gebruikt worden voor eventuele sim-swaps of social engineering-aanvallen.Daarmee lopen slachtoffers het risico dat criminelen toegang krijgen tot hun sms-verkeer of accounts die met sms-verificatie beveiligd zijn. Orange Belgium zelf benadrukt dat klanten waakzaam moeten blijven voor phishing, maar dat er geen reden is tot paniek.Volgens het telecombedrijf werd de toegang tot het getroffen systeem meteen geblokkeerd en zijn de beveiligingsmaatregelen aangescherpt. Het bedrijf stelt dat de hack geïsoleerd werd en dat de getroffen systemen intussen extra beveiligd zijn.Bekende patronen in communicatieOpvallend is dat Orange Belgium meermaals haar publieke boodschap bijstelde. Waar in eerste instantie werd gesteld dat er ‘geen aanwijzingen waren dat de data verspreid was’, verdween die boodschap later van de website, om nadien opnieuw toegevoegd te worden.Ethisch hacker Inti De Ceukelaire is, mede hierdoor, kritisch over die communicatiewijze. Volgens hem is de (klassieke) ‘geen bewijs’-formulering bovendien een vaak gebruikte communicatiestrategie bij data-inbreuken. ‘Bedrijven benadrukken graag dat er op het moment van de bekendmaking geen indicatie is dat er data verspreid zijn. Maar grondig onderzoek naar de daadwerkelijke impact kost tijd en ligt vaak niet in het belang van het bedrijf zelf’, zegt hij in een reactie.Volgens De Ceukelaire is het ook misleidend om de nadruk te leggen op wat níét gebeurd of gelekt is. ‘Dat soort framing geeft klanten een vals gevoel van geruststelling, terwijl het risico op misbruik van de gelekte gegevens wel degelijk reëel is.’Cybersec Netherlands De recente ontwikkeling op het gebied van cybersecurity komen ruim aan bod komen tijdens Cybersec Netherlands. De vakbeurs vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis.
Kort: QR-phishing evolueert, opbrengst gen-ai valt tegen, bril nu security risk (en meer)
3 dagen
Quishing nu ook gesplitst en genest, Prosus blijft groeien, gen-ai stagneert alleen officieel, zorgen om ai-beveiliging en always-on ai-bril is het nieuwste security risico. Dat zijn de onderwerpen van dit nieuwsoverzicht.
Quishing evolueert, nu ook gesplitst en genest
Quishing, phishing met QR-codes, evolueert snel. De nieuwste aanpak van cyberciminelen is om QR-codes te splitsen of te nesten. Bij splitsen wordt ‘de schadelijke QR-code in twee afzonderlijke afbeeldingen gesplitst, die vervolgens naast elkaar in een phishing-e-mail worden gezet. Zo lijkt het dan één enkele QR-code. Wanneer traditionele e-mailsecurityoplossingen dit bericht scannen, zien ze twee afzonderlijke en onschuldig ogende afbeeldingen in plaats van één complete QR-code,’ waarschuwt security-expert Barracuda. Bij nesting staat de schadelijke QR-code rond een legitieme QR-code. ‘Deze techniek is waarschijnlijk ontworpen om het voor scanners moeilijker te maken deze dreiging te detecteren, omdat de resultaten niet eenduidig zijn.’
Prosus blijft groeien
De in Amsterdam genoteerde tech-investeerder Prosus ligt op koers om dit boekjaar een omzet van rond de 9,5 miljard dollar te halen, met een aangepaste EBITDA van zo’n 1,4 miljard dollar. In het eerste kwartaal groeide de omzet al met 15 procent en de aangepaste EBITDA met 54 procent. Prosus heeft een belang in Tencent. Dat Chinese tech-bedrijf ‘bleef de marktverwachtingen overtreffen en presenteerde indrukwekkende resultaten voor het tweede kwartaal van 2025: de omzet steeg met 15 procent, de brutowinst met 22 procent en de operationele winst met 18 procent, ruim boven de consensus.’ Het bedrijf wil tegen 2028 de omzet hebben verdubbeld en de EBITDA hebben verdrievoudigd.
Gen-ai stagneert officieel, maar is onofficieel een succes
Terwijl de officiële ai-implementatie bij bedrijven stagneert, groeit het onofficiële gebruik ervan juist flink. Dat is volgens Fortune de belangrijkste conclusie van een recent ai-onderzoek door MIT. Vrijwel alle bedrijven (95%) melden, ondanks investeringen tot 40 miljard dollar in gen-ai-initiatieven, dat er geen enkele impact op de winst-en-verliesrekening van formele ai-investeringen zichtbaar is. Werknemers wachten echter niet op zulke officiële initiatieven en maken dagelijks gebruik van ‘persoonlijke ChatGPT-accounts, Claude-abonnementen en andere ai-tools voor consumenten om taken te automatiseren. Deze activiteit is vaak onzichtbaar voor it-afdelingen en directies.’ ‘Deze ‘schaduw-ai’ levert vaak een betere roi op dan formele initiatieven.’
Zorgen om ai-beveiliging, merendeel bezig met implementatie NIS2
Hoewel meer en meer bedrijven in de Benelux gebruikmaken van ai op de werkvloer, geeft een kwart van de onderzochte organisaties aan moeite te hebben met het beheersen van datastromen binnen ai-tools, zo concludeert het Zwitserse SoftwareOne uit eigen onderzoek in de Benelux. ‘Hoewel ai enorme kansen biedt voor efficiëntie en productiviteit, maken veel it-managers zich zorgen over databeveiliging. It-managers willen vooral inzicht in waar informatie wordt opgeslagen en wie er toegang toe heeft,’ zo stelt het bedrijf. ‘Driekwart van de organisaties werkt met meerdere security vendors. Producten zoals Windows Server, SQL Server, Sentinel, Defender en de Microsoft 365 E5-suite worden veelvuldig genoemd. Fortinet-oplossingen, waaronder FortiGate, zijn ook populair, net als in mindere mate aanbieders zoals Zscaler, CrowdStrike, Nessus en TrendMicro.’ Ruim vier op de tien organisaties maakt gebruik van een SOC- of SIEM-oplossingen, ook weer meestal via een externe securitypartner. Meer dan de helft werkt al actief aan de implementatie van de NIS2-richtlijn. ‘Daarbij zijn het vooral de zorginstellingen die volledig in lijn met de richtlijnen werken.’
Nieuw security risico, de always-on-bril
Startup Halo lanceert een ‘always-on’ ai-bril die ‘elk gesprek beluistert, opneemt en transcribeert en vervolgens relevante informatie in realtime aan de drager toont’, meldt Techcrunch. ‘De ai luistert naar elk gesprek dat je voert en gebruikt die kennis om je te vertellen wat je moet zeggen,’ en kan helpen ‘te spieken bij alles, van sollicitatiegesprekken tot examens.’ ‘Als iemand een ingewikkeld woord zegt of je een vraag stelt, zoals: ‘Wat is 37 tot de macht drie?’ of zoiets, dan verschijnt dat op de bril,’ zei een van de founders tegen de site. Er was een miljoen dollar opgehaald om de bril te ontwikkelen, die nu voor 249 dollar te bestellen is. Beide founders, AnhPhu Nguyen en Caine Ardayfio, zorgden onlangs voor ophef toen ze een gezichtsherkenningsapp ontwikkelden voor Meta’s smartbril om te bewijzen dat de technologie gebruikt kan worden om mensen te doxen. De nieuwe smartbril, Halo X, heeft géén externe indicator om mensen te waarschuwen voor de opnames van hun klanten, en is daarmee het nieuwste security risico.
Het is niet alles goud wat er blinkt: belang van pragmatisme rondom ai
3 dagen
BLOG – De introductie van DeepSeek begin dit jaar zette de techwereld op z’n kop. Hoewel de technologie achter deze generatieve ai indrukwekkend is, is alle ophef ook overdreven – en dat tekent de huidige kijk op ai. We zijn zo onder de indruk van ai, dat de belangrijke vragen niet altijd worden gesteld. Want wat zijn de strategische kansen en risico’s van deze technologie? Bij welke processen kan ai ons helpen en wanneer is het juist een kostenpost? Ofwel, waarom bewondering voor deze technologie niet mag afleiden van zakelijk realisme.
De babyboomergeneratie was de eerste die op grote schaal gebruikmaakte van informatietechnologie. Omdat technologie in die tijd behoorlijk kostbaar was, moest elke cent voor een it-project worden gerechtvaardigd. Dit vroeg om een gedegen business case met een aantoonbare roi. Daarnaast was het belangrijk dat projecten aansloten op een specifieke bedrijfsbehoefte en door alle relevante betrokkenen werden goedgekeurd. De angst voor projectoverschrijdingen was groot en de relatie tussen de it-afdeling en de business vaak complex en gespannen. Wederzijds wantrouwen was eerder regel dan uitzondering.
Tegenwoordig ziet de situatie er anders uit. De lijst van Fortune 50-ondernemingen puilt uit van de technologiereuzen en bedrijven in andere sectoren kijken jaloers naar hun hoge winstmarges. Door de beschikbaarheid en populariteit van nieuwe technologieën vergeten we tegenwoordig vaak onze gezonde dosis pragmatisme en dat geldt zeker ook voor ai. Deze technologie is allesbehalve nieuw: de wortels voeren terug tot het midden van de vorige eeuw. Hoewel de technologie pas mainstream werd met het succes van ChatGPT. Maar dat het nu door veel personen en organisaties gebruikt wordt, wil niet zeggen dat het niet geplaagd wordt door oude vertrouwde problemen. Zo kan ai veel geld kosten om te implementeren, vraagt de ontwikkeling om enorme rekenkracht en is de kwaliteit van de output nog variabel.
Menselijk instinct
De zwakke punten van ai worden nog te vaak vergeten. Ai blinkt immers uit in intensieve rekentaken, kan ontzettend snel patronen bestuderen en vliegensvlug trends detecteren, veel sneller dan de mens. Daarbij stapt ai ‘s ochtends niet met het verkeerde been uit bed, raakt het niet vermoeid en heeft het geen twee weken vakantie naar de zon nodig. De technologie is ook verrassend goed in het uitvoeren van creatieve taken, zoals het genereren van afbeeldingen, muziek, gedichten en video’s. Wat is dan het probleem? Welnu, ai heeft niet het menselijke instinct dat ons voor gevaren behoedt en ons helpt om het bredere plaatje te zien.
Zo kan een chatbot die zonder context een klant met slecht nieuws benadert, onbedoeld schade aan de klantrelatie toebrengen. En een ai-model dat sollicitanten selecteert op basis van patronen uit het verleden, kan bestaande vooroordelen onbedoeld versterken. Het is dus belangrijk om goed te begrijpen waar ai vandaag al wél van waarde is en waar nog niet.
Frontlinie
Ai verricht al wonderen in de frontlinie van de onderneming: we kunnen repetitieve taken, zoals de verwerking van creditcardaanvragen en onkostendeclaraties, overlaten aan ai, zodat medewerkers zich kunnen focussen op uitdagingen die om creativiteit vragen. Daarnaast zijn de mogelijkheden met ai nog altijd groeiende, met constante verbeteringen en nieuwe mijlpalen. Misschien raken we binnenkort wel onder de indruk van het vermogen om te raden wat onze volgende stap is en om slimmere manieren aan te dragen om ons werk gedaan te krijgen. Maar daar zijn we nu nog niet. Voorlopig moeten we de beslissingen van ai combineren met menselijke besluitvormers met gezond verstand, zodat zij acties en beslissingen kunnen controleren, testen en waar nodig terugdraaien.
Voorzichtig vooruit
In de toekomst zullen ai en mensen zij aan zij werken. Tot die tijd moeten we de technologie implementeren met de nodige voorzorg en doordachte budgetten. We houden onze ogen open voor de komst van de volgende DeepSeek, maar moeten altijd vragen blijven stellen over de inzetbaarheid, kosten en risico’s.
Ik kwam op de website van DeepSeek het motto ‘into the unknown‘ tegen. Dat klopt wel. En daarom is het zo belangrijk pragmatisch te blijven: zo voorkom je dat je verloren raakt in een technologische wildernis.
Claus Jepsen, chief product & technology officer Unit4
Cybersecurity awareness: te weinig mensen en te veel managers
3 dagen
Social engineering is het grootste risico voor cybersecurity binnen de organisatie. Er is behoefte aan meer tijd, meer mensen en meer geld om awareness te creëren, aldus de onderzoekers in het nieuwste SANS Security Awareness-rapport.Cybersecurity staat of valt met security awareness. Maar de eigen organisatie op de hoogte brengen en houden is een hele uitdaging. Dat blijkt ook uit het nieuwste SANS Security Awareness-rapport, met feedback van meer dan 2753 professionals op het gebied van cybersecurity awareness, uit meer dan zeventig landen.Phising en ransomware gezien als grootste risicoSocial engineering-aanvallen worden door de experts gezien als grootste menselijke risico van cybersecurity. Meer dan veertig procent van dat risico ziet men in die hoek van phishing, ransomware en spoofing. Verkeerd omgaan met gevoelige data staat op de tweede plaatst, op flinke afstand met 25 procent. Interessant is de nummer vier van de lijst, verkeerd gebruik van ai, dat nu al op veertien procent staat. De mens als risico voor cybersecurity:Social engineering-aanvallen: 43%.Verkeerd omgaan met gevoelige data: 25%.Zwakke wachtwoorden, slechte authentication: 18%.Verkeerd gebruik van ai: 14%.Niet detecteren of rapporteren van incidenten: 11%.Fouten in de cloud (misconfiguration, gebruik): 10%.Onbedoelde fouten: 9%.Oversharing (op socialmedia enz.): 6%.Inside jobs: 6%.Overige: 3%.Iedereen in de organisatie moet op hoogte zijn van de belangrijkste beveiligingsproblemen. Althans, dat is de ideale situatie. Waar liggen op dat vlak de uitdagingen voor de afdeling die hiervoor verantwoordelijk is? Er is vooral behoefte aan meer tijd, meer mensen, en meer geld. Die drie zijn bij elkaar goed voor meer dan de helft van de frustraties. Om afdoende security awareness te creëren ontbreekt het aan …Tijd: 20%.Mensen: 17%.Budget: 17%.Samenwerking met andere afdelingen: 13%.Engagement met het team: 10%.Ondersteuning van hogerop: 8%.Eigen bekwaamheid: 7%.Eigen focus: 5%.Anders: 3%.Interne obstakels voor cybersecurityBinnen de moederorganisatie is er ook veel onduidelijk over (het belang van) security awareness. Waar het bij de een wordt ingedeeld bij cybersecurity, stopt de ander het bij compliance. Slechts een op de zestien organisaties heeft het gevoegd bij de afdeling risicomanagement, terwijl het op het eerste oog juist daarbij past. Cybersecurity awareness valt onder:Cybersecurity: 53%Ict: 21%Compliance: 6%Risicomanagement: 6%Operationeel: 5%Andere: 11%Het onderzoek keek ook naar obstakels binnen de eigen organisatie. Interessant is dat middle management als grootste probleem gezien wordt om security awareness-programma’s tot een succes te brengen. Vijf grootste interne obstakels voor security awareness-programma’s:Middle management: 16%.Finance: 14%.Operations: 13%.Ict: 9%.Communicatie/pr: 8%.Middle management, de teamleiders van bedrijven, ‘richten zich op het behalen van bedrijfsdoelstellingen, waarbij cybersecurity vaak als een obstakel wordt gezien. Deze groep is vaak lastig te bereiken, omdat er geen directe communicatielijn is tussen hen en het eigen team,’ weet het onderzoek, dat daarom adviseert om speciaal voor die groep een training te ontwerpen. Finance staat waarschijnlijk op plek twee omdat ze cybersecurity awareness zien ‘als een budgettaire last in plaats van investeringen in risicoreductie.’Back to basicsOndanks alle problemen en tegenwerking, ziet de meerderheid die werkzaam is in cybersecurity awareness zichzelf niet snel wat anders doen. Maar liefst 53 procent stelt van het vakgebied te houden en nergens anders heen te willen gaan. Een derde overweegt een overstap naar een ander bedrijf. Het rapport vroeg ook nog naar de meest onverwachte of verrassende uitkomst die men geleerd had tijdens security awareness programma’s. ‘De belangrijkste les die uit deze vraag naar voren kwam, was de noodzaak om te focussen op de basis. Respondenten benadrukten hoezeer ze de kwetsbaarheid van medewerkers onderschatten en hoe belangrijk het was om te focussen op de basis. Soms vinden we het belangrijk om alle nieuwste aanvalsmethoden of verschillende risico’s te behandelen, maar we moeten ons richten op zo min mogelijk risico’s.’Meer weten over cybersecurity? Kom naar Cybersec Netherlands! Het event vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis.
Willem van der Poel – Een avonturier in de techniek
4 dagen
Willem – Wim – Louis van der Poel (1926-2024) is een van de belangrijkste Nederlandse computerpioniers geweest. Hij stond aan de wieg van de Ptra en de Zebra, behorend tot de eerste generatie elektronische rekenautomaten in Nederland. Aan de Technische Universiteit Delft gaf hij colleges over onder meer toegepaste logica. Oud-student en inmiddels ook oudgediende in de ict-sector Frank van Iersel vond zijn college-aantekeningen weer en blikt terug.
Willem van der Poel groeide op in Den Haag en raakte al vroeg geïnteresseerd in elektronisch rekenen. In 1950 haalde Van der Poel zijn ingenieursdiploma Technische natuurkunde aan de Technische Hogeschool in Delft, met als afstudeeropdracht een ontwerp voor een relaiscomputer (de Testudo; studenten na hem completeerden de machine in 1952). Daarna kwam hij in dienst bij het Dr. Neher-laboratorium van de PTT, waar hij zich verder specialiseerde in het ontwerpen en bouwen van de eerste Nederlandse computers en programmeertalen. In deze naoorlogse tijd werd er in Nederland op drie verschillende plaatsen gebouwd aan elektronische rekenmachines. Naast de PTT waren dat het Mathematisch Centrum in Amsterdam (het huidige CWI) en het Natuurkundig Laboratorium van Philips.
Ptera en Zebra
De mathematische afdeling (‘Neher-lab’) van de PTT stond onder leiding van de elektrotechnicus Leen Kosten. Hij bedacht het ontwerp voor de Ptera (PTT Elektronische RekenAutomaat) die door de groep waarvan Van der Poel deel uitmaakte, werd gebouwd. In 1953 werd de Ptera8 (een vacuüm tube machine), in gebruik genomen, algemeen gezien als de eerste Nederlandse computer waar daadwerkelijk mee is gewerkt. Van der Poel promoveerde in 1956 aan de Gemeentelijke Universiteit van Amsterdam op het onderzoek ‘De logische principes van enkele eenvoudige computers’. Promotor was Aad van Wijngaarden, op dat moment de enige hoogleraar computerwetenschap in Nederland (en hoofd van het Mathematische Centrum in Amsterdam). In zijn proefschrift beschreef Van der Poel ook het ontwerp van de Zebra, de Zeer Eenvoudige Binaire Reken Automaat die in 1958 door het Neher-laboratorium op de markt werd gebracht (waarbij de productie was uitbesteed aan het Engelse Standard Telephone and Cables). In totaal werden 55 Zebra’s internationaal in gebruik genomen. In Delft, Utrecht en Groningen was de Zebra destijds de enige computer op de universiteit.
De eerste versie van de Zebra werkte met elektronenbuizen, latere versies werden opgebouwd uit transistoren. Van der Poel schreef in 1996 nog een artikel over de evolutie van de machine. Jaren later, in 2019, blikt hij er, 92 jaar oud, in een interview met het blad ‘Nieuw Archief voor Wiskunde’ nog uitgebreid op terug. Hij wijst dan naar een kleine printplaat op zijn bureau in de studeerkamer, een Raspberry Pi-computer, en roept: ‘Hier, dat kleine dingetje, daar zit de hele Zebra in!’ Tot op hoge leeftijd was Van der Poel nog actief bij de ‘keldermannetjes’ die in de kelder van de EWI-toren van de TU Delft aan de elektrische apparaten van de studieverzameling werken en er rondleidingen geven. Daar stond ook een Zebra tussen, al was die niet compleet. Het was overigens zijn droom om zijn eerste rekenautomaat Testudo uit zijn studie daar in oude glorie te kunnen herstellen. Dat is er niet meer van gekomen.
Toegepaste logica
Vanaf 1962 was Van der Poel, naast zijn werk voor het Neher-laboratorium, hoogleraar aan de Technische Universiteit Delft. Eerst op een buitengewone leerstoel in de theorie en bouw van computers (toegepaste logica) in deeltijd en vanaf 1967 als voltijds hoogleraar (tot in 1991). Daardoor stopte hij in dat jaar met zijn werk bij het Neher-lab. ‘Ik heb tijdens mijn studie elektrotechniek en mijn specialisatie in de schakeltechniek in 1962 college bij hem gelopen’, vertelt Frank van Iersel, die er een rijke ict-loopbaan op heeft zitten (zie kader). ‘Dat vak heette toegepaste logica. Ik heb mijn handgeschreven aantekeningen van dat college nog steeds. We leerden over de TR4, een Telefunken-computer, programmeertalen en hoe je een probleem structureert in een taal.’
Het is interessant om te zien wat er in de jaren 60 allemaal nieuw voor ons was, vindt hij. ‘Dat waren soms, achteraf beschouwd, simpele zaken zoals een basisconcept van een computerconfiguratie, het begrip ‘programmeren’ of de noodzaak van een computertaal. Maar het ging ook over de structuur van verschillende computertalen, zoals Lisp en Algol 60, en over de wens om talen onafhankelijk van de hardware te ontwikkelen.’ Bladerend door zijn klapper met oude college-aantekeningen – ‘kijk, op deze pagina staat bij een rijtje termen bovenaan gekrabbeld ‘in Duitsland is het allemaal Duits’ (lacht)’ – stelt Van Iersel vast dat die een goed beeld geven van de state-of-the-art in die tijd. Die geest van pionieren, van bouwen aan iets nieuws zonder blauwdruk, spreekt hem nog altijd aan. ‘Het type mensen dat in vroegere tijden naar de koloniën was gegaan’, zegt hij met een glimlach. ‘Avonturiers, maar dan in de techniek.’
Erfgoed
Van der Poels invloed is volgens Van Iersel nog steeds voelbaar, al is het vaak indirect. ‘Veel van de ideeën over taalstructuur, over hoe je een systeem logisch opbouwt, komen uit die tijd. En Van der Poel zat daar middenin. Hij was praktisch ingesteld. Een ingenieur die bouwde, die dingen ontwierp. Geen luchtfietserij, maar concrete schakelingen en systemen. Hij bouwde geen computers om de theorie te bewijzen, maar om ze te laten werken op een logische, gestructureerde manier.’ Wat Van Iersel zorgen baart, is dat de kennis van mensen als Van der Poel en de generatie daarna langzaam verdwijnt. Bij de Studieverzameling EWI in Delft is nog wel wat van de erfenis van Van der Poel terug te vinden maar over het geheel genomen ontbreekt het overzicht. ‘Er is geen echt computermuseum in Nederland. Er zijn wel wat plekken waar ze aandacht hebben voor ons ict-erfgoed, maar niet op een gestructureerde manier met een langetermijnvisie. Doodzonde, want zo dreigt al die kennis verloren te gaan.’
College-aantekeningen van Frank van Iersel. Hij werkte onder andere bij Philips, Alpha Computer Diensten en James Martin Associates en is mede-oprichter van adviesbureau Stratix. Hij was een tijdlang bestuurslid van branchevereniging Cosso en als adviseur betrokken bij diverse overheidsprojecten, waaronder Surfnet.
Dit artikel staat ook in Computable Magazine 2025 #4.
20 jaar tech: 10 lessen in leiderschap en groei
4 dagen
BLOG – In de afgelopen twintig jaar heb ik teams opgebouwd, innovatie aangewakkerd en bedrijfsactiviteiten door heel Europa versterkt bij onder andere LinkedIn, IBM en Hewlett Packard. Deze ervaringen brachten waardevolle inzichten in strategie, klantensucces, schaalvergroting (van operationele processen tot digitale transformatie); inzichten die ik nu gebruik om de groei van Pleo in Nederland en Duitsland te stimuleren.
De lessen die ik heb opgedaan, gaan verder dan de context van één organisatie. Ze komen voort uit het opschalen van organisaties over regio’s, sectoren en bedrijfsmodellen, vaak in tijden van grote marktveranderingen. In mijn eerste twee jaar bij Pleo als svp Europa, en met de ruim twintig jaar ervaring in leiderschap binnen de business- en technologiesector, heb ik tien opvattingen verzameld die andere ondernemers en groeiende bedrijven kunnen helpen om met meer richting, veerkracht en vertrouwen te navigeren.
Maak het product relevant voor de markt
Begrijpen dat elke markt zijn unieke behoeften heeft, is essentieel. Zo heb ik in Duitsland geleerd dat vertrouwen en compliance absoluut noodzakelijk zijn, terwijl succes in Nederland juist afhangt van slimme, naadloze integraties. Ongeacht het type bedrijf of markt: het afstemmen van je aanpak op de specifieke markt zorgt ervoor dat klanten zich gehoord en serieus genomen voelen. Het helpt niet alleen om aan hun verwachtingen te voldoen, maar je kan ze zo zelfs overtreffen.
Houd rekening met marktvolwassenheid
Voortbouwend op het bovenstaande is het erkennen en inspelen op verschillende niveaus van marktvolwassenheid minstens zo cruciaal. Het realiseren van groei in diverse markten draait om het afstemmen van communicatie en strategie op waar een markt daadwerkelijk staat en niet waar wij denken dat de markt moet staan. Zo neigt Duitsland vaker naar traditionele bank- en financiële oplossingen, terwijl Nederland innovatie sneller omarmt. Beide situaties vragen om een op maat gemaakte aanpak.
Schaalvergroting vereist cross-functionele afstemming
Als general manager Europa bij Freshworks kreeg ik de kans om een regionale organisatie vanaf de grond op te bouwen. Maar de organisatie meer dan tienvoudig laten groeien, gebeurde niet zomaar; het was het resultaat van het perfect op elkaar afstemmen van alle onderdelen van de saas-machine: van demand generation en sales development representative tot account executives, onboarding en customer experience. We ontwikkelden een model waarin marketing sales voedde, sales de levering ondersteunde en levering leidde tot klantloyaliteit. De les? Duurzame schaalvergroting draait niet alleen om groei, maar om het ontwerpen van processen waarin elk team begrijpt hoe zij bijdragen aan de klantreis én aan elkaar.
Wees uniek
Opvallen tussen diepgewortelde lokale concurrenten is geen eenvoudige opgave. Mijn ervaring leert dat onderscheidend vermogen ontstaat door het benadrukken van automatisering, flexibiliteit en een gebruiksvriendelijke ervaring die is afgestemd op regionale behoeften.
Verbind purpose met prestatie
Bij LinkedIn leidde ik talent solutions in een periode waarin digitaal werven de recruitmentsector in Europa fundamenteel veranderde. Een inzicht was dat mensen niet alleen functionaliteit kopen, ze kopen ook de uitkomsten die ertoe doen. Onze missie om talent op schaal te verbinden met kansen fungeerde als kompas en dreef strategie, salesbetrokkenheid en klantloyaliteit aan. Ik leerde dat wanneer teams zich verenigen rond een helder doel, of dat nu het versterken van cfo’s is of het bouwen aan een wereld waarin talent centraal staat, prestaties daar vanzelf op volgen. Purpose geeft richting en betekenis aan beweging.
Vereenvoudig de customer journey
Ik heb van dichtbij gezien hoe het stroomlijnen van onboarding- en adoptieprocessen directe impact heeft op klantbehoud en betrokkenheid. We zagen verbanden tussen markten met een hoogwaardige onboarding-ervaring en een hogere klantretentie: het bewijs van de kracht van een goed afgestemde customer journey.
Globaal perspectief scherpt de lokale strategie aan
Mijn leiderschapsrollen bij IBM in Londen, Amsterdam en Madrid hebben me een cruciale les geleerd: wereldwijd succes is altijd gebaseerd op lokaal inzicht. Het leiden van software- en serviceteams in cultureel diverse markten heeft me laten zien dat wat in de ene regio werkt, in een andere volledig kan mislukken als je niet zorgvuldig lokaliseert. Lokalisatie gaat echter niet alleen over taal, maar ook over timing, vertrouwen en de manier waarop je problemen oplost. Of je nu verkoopt aan een Nederlandse scale-up of een Duits grootbedrijf, de sleutel ligt in het balanceren van wereldwijde ambities met regionale intelligentie.
Structuur leidt tot vertrouwen in complexe salestrajecten
Toen ik werkzaam was als country director bij Hewlett Packard Software werkte ik met grote zakelijke klanten die opereerden binnen uiterst complexe it-omgevingen. Dit waren geen transactionele verkooptrajecten, maar langdurige, strategische samenwerkingen waarbij vertrouwen en consistente levering net zo belangrijk waren als technische capaciteiten. Wat ik leerde, is dat structuur geloofwaardigheid opbouwt. Van pre-sales tot de aftersales: elke stap moet vertrouwen wekken. Als je actief bent in transformatieprocessen, moeten je werkmethodes net zo betrouwbaar zijn als je technologie.
Thought leadership versterkt je marktpositie
Door klanten eraan te herinneren dat Pleo meer is dan alleen een softwareleverancier, hebben we ons gericht op het opbouwen van geloofwaardigheid als strategische financiële partner. Daarnaast heeft het versterken van de groeiende Pleo-community via persoonlijke ontmoetingen zich ruimschoots uitbetaald in het vergroten van onze zichtbaarheid en het versterken van onze reputatie in de markt.
Deze aanpak bouwt voort op een principe dat ik gedurende mijn carrière heb toegepast: marktleiderschap claim je niet, dat verdien je door een vertrouwde stem te worden binnen je ecosysteem. Of het nu gaat om het organiseren van ronde tafels voor cfo’s of het delen van inzichten tijdens thought leadership-evenementen, investeren in de community en het delen van kennis versterkt je positie altijd.
Agility claim je niet, die verdien je
In elke functie, van corporate tot startup, geldt: agility is geen modewoord, het is een systeem. Bij Freshworks moesten we snel reageren op marktveranderingen, en dat lukte alleen omdat we operationele flexibiliteit hadden ingebouwd in onze processen. Bij IBM en HP kwam die wendbaarheid voort uit sterke governance-structuren die tegelijkertijd ruimte bood voor decentrale besluitvorming. Agility ontstaat uit duidelijke rolverdeling, een cultuur van experimenteren en het vermogen om te handelen zonder concessies te doen aan kwaliteit. Het gaat niet om snelheid omwille van de snelheid, maar om gestructureerde responsiviteit.
Teddy
Na twintig jaar ervaring in leiderschapsrollen is er één les die erbovenuit steekt: succes draait niet alleen om strategie, maar vooral om mensen. Zoals Teddy Roosevelt ooit zei: ‘Nobody cares how much you know until they know how much you care.’ Of je nu teams aanstuurt, klanten bedient of partnerships opbouwt, de les is dat empathie, nieuwsgierigheid en oprechte betrokkenheid de ware motoren vormen achter vertrouwen en groei. Wanneer je met intentie leidt en met aandacht luistert, volgt vooruitgang vanzelf. Die houding heeft me door bedrijven, culturen en uitdagingen geleid en vormt nog steeds de basis van hoe ik vandaag de dag leiding geef en aan het bedrijf bouw.
Raymond Hüner, head of central EU regions Pleo
Wat is er zo innovatief aan de categorie ‘Future of Work’ bij de Computable Awards?
4 dagen
Ai speelt een grote rol in voordrachten voor de categorie Future of Work van de Computable Awards, licht hoofdjury-lid Ruud Mulder (Dell) toe in deze video.
Mulder vertelt waarom de categorie Future of Work een van de meest innovatieve en relevante thema’s van dit moment is.
Van AI en data-driven werken tot robotica en agentic AI – deze categorie laat zien hoe organisaties efficiënter kunnen werken, meer waarde kunnen leveren aan klanten en tegelijkertijd ruimte creëren voor innovatie.
De voordrachten zijn getoetst op de (toekomstige) verandering, de winst die deze nieuwe manier van werken gaat opleveren, het onderscheidende vermogen en de organisatorische aanpassingen die nodig zijn om deze nieuwe manier van werken te (gaan) faciliteren.
De tien genomineerden in de categorie Future of Work zijn:
AI in semiconductor (Tata Consultancy Services (TCS) en Salesforce)
AI-gedreven HR-transformatie (Signify en Workday)
Lenovo
Nvidia GB200 NVL72 (Hewlett Packard Enterprise (HPE))
RDW Self Driving Challenge 2025
Roboticalab (Enexis, Stedin, Gasunie en Alliander)
SAP Business Data Cloud en Databricks
ServiceNow Platform
Smart Margin Allocation Recommendation Tool (Caldic en IG&H)
Zebra Companion AI-agents
Meer info over deze cases is op deze pagina te vinden.
Stemmen
Het stemproces voor de Computable Awards 2025 is geopend en loopt tot 5 oktober 2025. Publieksstemming bepaalt voor vijftig procent de winnaar.
Breng uw stem hier uit.
Ook buigen de betrokken juryleden zich over de genomineerden per categorie, een gemiddeld oordeel dat voor de helft de winnaar bepaalt.
Op 18 november worden per categorie de winnaars aangewezen. Dit gaan we doen in De Polar bij Jaarbeurs in Utrecht. Het thema van de avond wordt ‘Rebooting Reality’ waarmee we bij de Computable Awards 2025 speciale aandacht hebben voor de noodzaak om onze digitale wereld opnieuw te doordenken in een tijd waarin geopolitieke spanningen, ai, energiecrises en informatieoorlogen alles op scherp zetten. In een wereld waarin de werkelijkheid steeds minder vanzelfsprekend is, moeten we opnieuw kiezen wat we écht belangrijk vinden. ‘Rebooting Reality’ is een uitnodiging om de digitale samenleving van de toekomst opnieuw op te starten – bewuster, veiliger, menselijker.
Partner worden van de Computable Awards 2025?Wilt u partner worden van de Computable Awards 2025, het belangrijkste, jaarlijkse festijn in de Nederlandse ict-markt? Verbind dan uw naam aan dit evenement en woon op op 18 november as de spectaculaire uitreiking bij!
Kort: Digitalisering overheid gaat traag, phishing by McDonald’s (en meer)
4 dagen
De digitalisering van de overheid verloopt traag, Excel nu ook met ai, de VS wil aandelen voor subsidie, McDonald’s had de achterdeur even wijd open en foute Windows update gecorrigeerd. Dat zijn de onderwerpen van dit nieuwsoverzicht.
Digitalisering overheid verloopt traag, beveiliging blijft uitdaging
De Nederlandse publieke sector ‘heeft sterke ambities voor datagedreven bestuur en technologie-integratie.’ Toch kan bijna acht op de tien beslissers (78%) ‘niet vol vertrouwen zeggen dat de digitale transformatie bij hen zal zorgen voor het verwachte niveau van interoperabiliteit van backoffice systemen.’ Dat concludeert Unit 4 uit eigen onderzoek. Zo verloopt operationalisering traag: driekwart van de ondervraagden ziet dat ‘de volledige implementatie en acceptatie achterblijft bij de strategische ambities, vaak beperkt door de complexiteit van de inkoop en gefragmenteerde afdelingsaanpakken.’ Verder is gegevensbeveiliging en -bescherming een grote uitdaging. Een derde zou verbetering daarvan de prioriteit geven als het hele systeem opnieuw ontworpen zou mogen worden.
Tijdelijk gratis eten en phishing bij McDonald’s
Een white hat hacker heeft een aantal kwetsbaarheden ontdekt in de portals van McDonald’s in de VS voor medewerkers en partners, meldt The Register. Daarmee kon men online gratis eten bestellen en beheerdersrechten krijgen voor de marketingmaterialen. De hacker wist een zakelijk e-mailaccount te bemachtigen, waarmee een kwaadwillende een phishing-campagne had kunnen opzetten, aldus de nieuwssite. Het probleem kwam aan het licht toen de hacker ontdekte dat de bezorg-app alleen client-side beveiligingscontroles uitvoerde bij het opzoeken van de credit points van een account, zonder server-side controle. Daardoor was het vrij eenvoudig een nieuw account aan te maken. Ook bleek het bedrijf geen geldig security.txt-bestand te hebben. Inmiddels is het gat gedicht.
Excel nu ook met ai
Microsoft komt met een Copilotfunctie voor Excel. De nieuwe functiecode is rechttoe-rechtaan: =Copilot(prompt1, [context1], [prompt2], [context2], …). De prompt omschrijft de taak of vraag voor de ai en de optionele context bevat een referentie die context of gegevens aangeeft in dezelfde werkmap, van een enkele cel tot een bereik. Stel dat er een lijst met feedback is ingevoerd in cellenbereik E3 tot en met E26, dan zou een aanroep van de nieuwe functie kunnen zijn: =Copilot (“Classificeer deze feedback”, E3:E26). Andere promptvoorbeelden zijn samenvatten, categoriseren en rangschikken. De functie ‘ondersteunt momenteel 100 aanroepen per 10 minuten en tot 300 aanroepen per uur,’ aldus het bedrijf, en komt eerst beschikbaar in het bètakanaal van het Microsoft 365 Insider-programma, maar vereist een Microsoft 365 Copilot-licentie.
De VS wil aandelen voor subsidie
De Amerikaanse overheid lijkt van plan te zijn om, net als bij Intel, ook van andere bedrijven aandelen te eisen als ze overheidsfinanciering ontvangen, zo meldt Reuters. De Amerikaanse minister van Handel, Howard Lutnick, zou bezig zijn met een onderzoekt om te kijken of de federale overheid aandelen kan nemen in computerchipfabrikanten die CHIPS Act-financiering ontvangen om fabrieken in het land te bouwen. Naast Intel zijn dat bijvoorbeeld Micron, Taiwan Semiconductor Manufacturing en Samsung, aldus de site. Een groot deel van de financiering zou nog niet verdeeld zijn, wat de overheid een stok achter de deur geeft voor die onderhandelingen.
Foute Windows update moet gecorrigeerd
Gisteravond heeft Microsoft een aantal emergency out-of-band updates uitgebracht om een probleem te verhelpen met de reset and recovery operations na het installeren van de August 2025 Windows security updates. De problemen betreffen ook Windows 10 en een oudere versie van 11. ‘Vandaag, 19 augustus 2025, is een non-security out-of-band (OOB)-update uitgebracht om dit probleem te verhelpen. Dit is een cumulatieve update, dus u hoeft geen eerdere updates te installeren voordat u deze update installeert, aangezien deze alle eerdere updates voor de betrokken versies vervangt,’ aldus het bedrijf.
‘Compliance is geen veiligheid’: de harde boodschap van Bert Hubert
4 dagen
De digitale infrastructuur waarop onze samenleving draait, is kwetsbaarder dan velen beseffen. Op 10 september opent Bert Hubert, oprichter van PowerDNS en voormalig toezichthouder op de Nederlandse inlichtingen- en veiligheidsdiensten, het main stage-programma van Cybersec Netherlands met zijn keynote A pre-war reality check, can we defend together? Zijn boodschap: de illusie van digitale weerbaarheid moet worden doorbroken.
In deze security-zomerreeks horen we in de aanloop naar Cybersec Netherlands de visie van enkele securityexperts en keynote-sprekers. Het event vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis.
‘Onze systemen zijn kwetsbaar, zelfs wanneer er geen aanval plaatsvindt. Zouden we een echte digitale oorlog kunnen overleven? Het lijkt onwaarschijnlijk dat we dat zouden kunnen’, zegt Bert Hubert.Die uitspraak is geen doemdenken, maar gebaseerd op zijn jarenlange ervaring met cruciale internetinfrastructuur en de werking van overheids- en veiligheidsdiensten. Juist omdat systemen al uitvallen zonder dat er sprake is van aanvallen, is de vraag pijnlijk actueel hoe Europa overeind blijft in een serieuze digitale confrontatie.Outsourcing
Een groot probleem schuilt volgens Hubert in de afhankelijkheden die we zelf hebben gecreëerd. ‘Ik maak me vooral zorgen over de massale outsourcing naar allerlei partijen, waarbij het in het midden heel moeilijk is om alles te beveiligen of zelfs maar te overzien’, stelt hij. ‘Veel beveiligingsproblemen zijn in feite combinaties van afzonderlijke issues op verschillende plekken. Geen enkele leverancier ziet alles.’ Outsourcing levert efficiëntie op, maar holt volgens hem de eigen kennis en grip uit – en precies daar ligt het risico.
Daarbij ziet Hubert een groeiende kloof tussen beleid en praktijk. ‘Ik zie een grote scheiding ontstaan tussen de ‘on the ground’-realiteit van cybersecurity, waar mensen indringers bestrijden en proberen diensten overeind te houden, en de beleidsmakers die in een eigen wereld lijken te leven. Bijna alsof er twee soorten cybersecurity bestaan. En die werelden lijken niet dichter bij elkaar te komen.’
Zijn keynote op Cybersec Netherlands belooft een nuchtere reality check. Want het is niet voldoende om te vertrouwen op compliance, rapporten en mooie SLA’s. Hubert benadrukt dat échte weerbaarheid begint bij zicht, inzicht en samenwerking, dwars door publieke en private verantwoordelijkheden heen. ‘Alleen dan kan Europa de fragiele fundamenten van zijn digitale samenleving verstevigen, voordat het te laat is.’
Anti-phishingtraining sorteert nauwelijks effect
4 dagen
Cursussen om het succes van phishing-aanvallen in te dammen en klassieke bewustmakingscampagnes blijken in hun huidige vorm weggegooid geld. Dat blijkt uit een omvangrijke studie van de Universiteit van Californië te San Diego. De onderzoekers stellen vast dat het verschil in foutpercentage tussen getrainde en ongetrainde deelnemers slechts 1,7 procent is.De praktische voordelen van gangbare phishingtrainingen binnen bedrijven houden bepaald niet over. Gedurende acht maanden werden meer dan 19.500 medewerkers van de grote Amerikaanse zorgaanbieder UC San Diego Health geconfronteerd met tien verschillend ontworpen phishingsimulaties in een grootschalige veldproef. De resultaten tonen aan dat het volgen van een reguliere training noch de ‘embedded phishing-training’ (waarbij een trainingsaanbod direct volgt op verkeerd gedrag) het risico om slachtoffer te worden van phishing aanzienlijk vermindert.Net als in Nederland, waar Clinical Diagnostics onlangs werd gehackt, zijn ook in de VS zorginstellingen regelmatig het slachtoffer van cybercriminelen. Vooral phishing is een probleem. Verontrustend dus dat pogingen om medewerkers weerbaar te maken bar weinig uithalen. Gebruikers die recent een training in bewustzijn van cybersecurity hebben afgerond, gaan bij een gesimuleerde poging tot phishing net zo snel in de fout als ongetrainde gebruikers. Probleem is dat de motivatie gering is om na een verkeerde klik een korte training te doorlopen. Ruim de helft van de onderzochte (zorg)medewerkers hield het binnen tien seconden voor gezien. Minder dan een kwart rondde de les af. Zelfs interactieve training verminderde het risico met een krappe twintig procent, mede omdat deelnemers er snel genoeg van kregen.Opmerkelijk is ook dat personeel dat vaker training krijgt en ook voltooit, vaker fouten maakt bij nep-phishingmails die daarna worden getest.Zeer verraderlijk ontworpen e-maillokmiddelen behaalden een klikpercentage tot dertig procent. Zogenaamde wijzigingen in vakantierechten of interne protocollen waren bijzonder succesvol. In totaal klikte 56 procent van de deelnemers tijdens het onderzoek minstens één keer op een phishinglink, ongeacht de trainingsstatus.LeermotivatieZonder een echte verandering in leermotivatie of fundamentele verbeteringen in het ontwerp van trainingen blijven medewerkers de grootste toegangspoort tot dit soort cyberaanvallen. Tijdens Black Hat 2025 vroeg de groep Amerikaanse onderzoekers aandacht voor dit probleem. In de wereld van security-awarenesstrainingen gaan miljarden om. UC San Diego Health gebruikt materiaal van KnowBe4 voor zijn jaarlijkse training, die bestaat uit een website die een reeks instructievideo’s en interactieve vraag-en-antwoordquizzen over beveiligingsbedreigingen zoals phishing doorloopt. KnowBe4 is het Amerikaanse bedrijf van Stu Sjouwerman, een ceo van Nederlandse afkomst.De zorginstelling gebruikt het Proofpoint-platform voor zijn embedded phishing-training. Als een medewerker een gesimuleerde aanval niet doorstaat (bijvoorbeeld door op een embedded phishinglink te klikken), wordt deze persoon onmiddellijk doorgestuurd naar een trainingswebsite die de gebruiker informeert dat hij (of zij) in een phishingsimulatie is getrapt. Vervolgens wordt educatief materiaal aangeboden over het herkennen van phishing-aanvallen. Ook Barracuda Networks biedt dergelijke trainingen aan.
Zzp’er in de it flirt met dienstverband
5 dagen
Onzekerheid over nieuwe opdrachten speelt rol
Veel it’ers overwegen in loondienst te treden. De Intelligence Group ziet nog geen grote beweging, maar constateert wel dat it-zzp’ers met de gedachte spelen om als personeelslid voor een vaste dienstbetrekking te kiezen.
Uit onderzoek van dit platform voor arbeidsmarktdata blijkt dat een ommezwaai aanstaande is. De International Talent Acquisition Monitor (ITAM), een survey waarbinnen de Intelligence Group werkenden elk kwartaal over allerlei onderwerpen bevraagt, spreekt boekdelen.
In de tweede helft van 2024 antwoordde bijna zestig procent van de it’ers negatief op de vraag ‘of je (weer) zou willen werken als werknemer in loondienst?’. In de eerste helft van dit jaar was dat gedaald naar iets minder dan dertig procent. Ongeveer de helft zei ‘misschien’, terwijl dat in het halfjaar daarvoor nog geen kwart was. Sinds het tweede halfjaar van 2023 zeggen it’ers hier consequent vaker ‘ja’ op, twee keer zoveel als daarvoor. En sinds begin 2024 ligt dat stabiel rond vijftien procent. Uit deze cijfers blijkt dat zzp’ers die een loondienstverband overwegen in grotere mate actief of latent een opdracht zoeken. Ofwel, de zorg of de opdrachten blijven komen, leidt tot een heroverweging van het zzp-schap. De vraag in de it-flexmarkt, het aantal it-opdrachten, laat een sterkere daling zien dan de algehele flexmarkt.Geert-Jan Waasdorp, directeur arbeidsmarkt bij Intelligence Group, ziet in deze cijfers een onderbouwing dat niet alleen de Wet deregulering beoordeling arbeidsrelaties (Wet DBA; leidt tot een strengere handhaving op schijnzelfstandigheid) een aanjager is voor de stap naar een loondienstverband, maar zeker ook het dalend aantal opdrachten.
Linie
Over de hele linie zijn opvallend veel zelfstandigen (zzp’ers), waaronder dus ook it’ers, (weer) in loondienst gegaan. Voor het tweede kwartaal op rij maakten twee keer zoveel zelfstandigen de overstap naar loondienst als daarvoor. Van april tot en met juni kozen 54.000 zzp’ers (3,5 procent van het totaal) voor een vast of tijdelijk dienstverband. In de drie maanden daarvoor waren dat er 68.000 (4,3 procent).
De stap naar loondienst kan een vast of tijdelijk dienstverband bij een werkgever inhouden, maar ook een contract bij een detacheerder. Uit het vast/flex-dashboard van Intelligence Group blijkt dat het aandeel hoogopgeleide zzp’ers waar opdrachten aan worden gegund daalt, terwijl het aandeel gedetacheerden juist groeit. Dit is sinds de start van de metingen in 2022 niet zo hoog geweest als nu. Waasdorp: ‘Detachering wint iets aan terrein ten opzichte van zzp, maar ook de detacheringsmarkt heeft het moeilijk onder druk van dalende vraag naar flexibele arbeid.’ De directeur neemt aan dat het grootste deel van de omgezwaaide zzp’ers in loondienst is gegaan bij een werkgever.Er zijn minder opdrachten beschikbaar voor hoogopgeleide zzp’ers uit verschillende sectoren. De totale hoeveelheid opdrachten voor deze flexprofessionals heeft in de eerste helft van dit jaar een daling van gemiddeld achttien procent laten zien ten opzichte van dezelfde periode in 2024.
Dat de zzp-monitor van de Kamer van Koophandel nog geen aanzienlijke daling van het aantal zzp’ers in de it te zien geeft, valt volgens de Intelligence Group te verklaren. Nadeel van deze cijfers is dat een zzp’er wel de stap naar loondienst gemaakt kan hebben, maar nog niet zijn bedrijf uitschrijft bij de KvK. Velen zullen het slapend aanhouden voor een bepaalde periode.Opvallend is dat de overheid steeds meer zzp’ers en gedetacheerden inhuurt, ondanks regels die dit moeten beperken. Het aandeel inhuur nam binnen de overheid in mei en juni toe ten opzichte van de private sector, zowel in de vorm van zzp’ers als via detachering.Waasdorp: ‘Ondanks de Roemernorm, die kaders stelt aan externe inhuur binnen de overheid, en de verplichting om de Wet DBA na te leven, lukt het Den Haag niet om hier grip op te krijgen. Januari 2026 wordt bepalend: gaat de Belastingdienst dan boetes uitdelen vanwege schijnzelfstandigheid, terwijl zij én andere overheden zelf hun zaken nog niet op orde hebben? Het zou te gek voor woorden zijn, maar als dat gebeurt, dan ligt er een verdere versnelling van zzp’ers naar loondienst in het verschiet.’
Trend
UWV ziet in eigen gelederen ook een trend dat externe it-krachten in vaste dienst willen treden. Het is altijd al het streven van de uitvoeringsorganisatie om krachten een vast dienstverband aan te bieden. Want UWV wil kennis en ervaring zo lang mogelijk binnenboord houden en dat geldt ook voor it’ers. Maar externe inhuur valt nauwelijks te vermijden, mede gelet op het tekort aan it-personeel. Bij it-trajecten is er vaak specifieke kennis nodig die niet altijd in huis is bij UWV.De afgelopen periode heeft UWV aan een groot deel van de zzp’ers met specifieke it-kennis en expertise die bij de organisatie werken gevraagd of zij in dienst willen treden. Volgens een woordvoerder staat een groot deel van de mensen die gevraagd wordt om in loondienst te treden, hier zeer welwillend tegenover en treedt ook daadwerkelijk bij UWV in dienst. Dit betreft jonge collega’s, maar ook experts met een lange loopbaan in it.Volgens UWV speelt hierbij mee dat veel zzp’ers merken dat er voor hen minder werk als zelfstandige is door de strengere handhaving van de wet DBA. Daardoor wordt het aantrekkelijker om in vaste dienst te gaan.
Van edge naar enterprise: hoe Nederland toekomst van ai vormgeeft
5 dagen
BLOG – Nederland staat internationaal bekend als koploper in de toepassing van artificial intelligence (ai) en de ontwikkeling van maatwerksoftware. Dankzij een sterk ecosysteem van innovatieve startups, vooruitstrevende it-partners en een overheid die digitale innovatie stimuleert, is ons land uitgegroeid tot een strategische pionier in de opmars van ai en de inrichting van een nieuwe generatie bedrijfstechnologie. De focus op ai-cloudoplossingen, gegevenssoevereiniteit en startup-gedreven innovatie sluit naadloos aan bij de wereldwijde it-trends en versterkt onze positie als gidsland voor digitale transformatie.
In aanloop naar 2025 zien we een duidelijke verschuiving: traditionele cloudmodellen maken plaats voor gedecentraliseerde, schaalbare en innovatievriendelijke infrastructuren. Nergens is deze technologische toekomst tastbaarder dan in Nederland. Wat maakt dat de Nederlandse markt een unieke proeftuin vormt voor ai-implementaties en hoe kunnen internationale bedrijven hier leren, testen en opschalen?
Het doorbreken van muren en het voeden van Nederlandse innovatie
Als we stellen dat ‘cloudinnovatie zal sterven tenzij muren worden doorbroken’, is dat geen kritiek, maar een oproep voor opkomende ai-ecosystemen. In Nederland is er een sterke drang van de overheid naar ethische en soevereine ai, ondersteund door initiatieven zoals NL AIC en de EU AI Act. Dit weerspiegelt onze diepgewortelde wens om vendor lock-in te voorkomen en lokale oplossingen mogelijk te maken. De behoefte aan onafhankelijkheid komt overeen met onze verwachting dat organisaties in 2025 kiezen voor op maat gemaakte ai-toepassingen en een verschuiving naar open ecosystemen. De levendige Nederlandse mkb en innovatiecultuur kan flink profiteren van deze democratisering van cloud en ai.
Soevereine cloud als randvoorwaarde
De verwachting dat 2025 een duidelijke verschuiving richting soevereine en private cloudomgevingen zal laten zien, lijkt vooral relevant voor de Nederlands context. Binnen de landsgrenzen is er sprake van strikte eisen rondom dataopslag, naleving van GDPR en transparante governance. Dat stelt hoge eisen aan de onderliggende infrastructuur, want die moet flexibel, veilig en vendor-onafhankelijk zijn. Gedecentraliseerde cloudmodellen bieden hier uitkomst, onder meer door hun mogelijkheid tot snelle implementatie, schaalbaarheid zonder concessie aan privacy en een infrastructuur die eenvoudig aansluit op sectoren als overheid, financiële dienstverlening, gezondheidszorg en logistiek – allemaal geïdentificeerd als ai-sectoren met veel kansen op de Nederlandse markt.
The Dutch Edge: Agentic ai en software op maat
Agentic ai zal verschuiven van experiment naar noodzaak. Binnen Nederland zijn al diverse toepassingen zichtbaar, zoals edge-implementaties voor onder andere routeoptimalisatie of voorspellende zorgdiagnostiek. Tegelijkertijd groeit de vraag naar maatwerksoftware, verrijkt met ai-functionaliteit als nlp, analytics en automatisering.
Deze toepassingen vragen om compacte, speciaal getrainde ai-modellen (llm’s) die kunnen draaien op een schaalbare, edge-ready cloudinfrastructuur. Door ontwikkelaars toegang te geven tot zulke technologie – zonder afhankelijkheid van hyperscalers – ontstaat ruimte voor een ai-economie waarin controle, snelheid en lokale relevantie centraal staan.
Siliciumdiversiteit, low-code-versnelling en duurzaamheid
Een andere technologische verschuiving betreft het groeiende belang van siliciumdiversiteit. Naar verwachting zullen ai-workloads in 2025 grotendeels worden afgestemd op gespecialiseerde gpu’s en silicium afgestemd op specifieke behoeften. In Nederland zien we al concrete toepassingen binnen fintech en zorg, waar geavanceerde infrastructuur nodig is voor veeleisende software en ai-workloads.
Daarnaast zorgen low-/no-code-platforms in Nederland voor meer inclusieve softwareontwikkeling, waardoor het mkb en startups sneller dan ooit prototypes van ai-gestuurde apps kunnen maken. Die versnelling valt samen met een groeiende aandacht voor duurzame softwareontwikkeling – een trend die steeds vaker wordt meegenomen in afwegingen rondom it-architectuur en schaalbaarheid. Daarmee ontstaat een fundament voor technologische groei waarin efficiëntie en ethiek hand in hand gaan.
De onderneming herbouwen: ai-kern
De laatste en misschien ingrijpendste verschuiving is de herinrichting van organisaties rond generatieve en agentic ai. In Nederland is deze transformatie al zichtbaar in sectoren als het onderwijs en de publieke sector, waar ai zowel de dienstverlening als de interne workflows stroomlijnt.
Naarmate bedrijven zich herstructureren rond ai, groeit de behoefte aan een infrastructuur die composable, kostenefficiënt en soeverein is. Niet alleen de beschikbaarheid van technologie speelt hierin een rol, maar ook de mate waarin open innovatie wordt gefaciliteerd. Een omgeving die lokale ontwikkelaars, startups en bedrijven ondersteunt bij het bouwen, testen en opschalen van ai-oplossingen, wordt steeds crucialer in dit nieuwe tijdperk.
Nederland is er klaar voor
De ontwikkeling van ai vereist een technologische infrastructuur die open, flexibel en soeverein is ingericht. Nederland beschikt over een sterke uitgangspositie, met een duidelijke ai-strategie, een innovatief mkb-klimaat en een toenemende focus op duurzame en inclusieve softwareontwikkeling. Dit maakt het land niet alleen klaar voor het ai-tijdperk, maar positioneert het ook als actieve vormgever ervan. Door barrières te verlagen en ruimte te creëren voor experiment en maatwerk, wordt een fundament gelegd voor een toekomst waarin technologische vernieuwing breed gedragen en toegankelijk blijft.
Kevin Cochrane, cmo Vultr
Twee miljard voor Intel en phishing-terreur ShinyHunters wordt ‘veel, veel erger’ (en meer)
5 dagen
Ict-salarissen stijgen, social-engineeringcampagne via Salesforces wordt nog ‘veel, veel erger’, SoftBank investeert twee miljard in Intel en Main Capital breidt uit in Scandinavië. Dat zijn de onderwerpen van dit nieuwsoverzicht.
Ict-salarissen flink gegroeid
De afgelopen tien jaar zijn de lonen in de ict flink gestegen, blijkt uit cijfers van het CBS, volgens Cvster. ‘Het uurloon van veel ict’ers ligt duidelijk boven het landelijk gemiddelde. Netwerkspecialisten en softwareontwikkelaars verdienen ruim 34 euro per uur, wat hen in de hogere middenmoot van alle beroepsgroepen plaatst. ‘Databank- en netwerkspecialisten zagen hun uurloon tussen 2014 en 2024 toenemen met 9,90 euro tot 34,10 euro per uur, een stijging van 41 procent. Software- en applicatieontwikkelaars gingen er 32 procent op vooruit en verdienen nu gemiddeld 34,80 euro per uur. Het loon van helpdeskmedewerkers steeg met 33 procent toenemen tot 24,80 euro per uur.
Workday ook slachtoffer van Salesforce ‘hack’
Ook Workday is het doelwit geweest van de Salesforce-hack, zo meldt Salesforce Ben. ‘Hoewel Salesforce niet expliciet werd genoemd in de post, komt het te midden van een golf van aanvallen op klanten van de cloudgigant. Chanel, Qantas, Adidas en Victoria’s Secret behoren tot de bedrijven die naar verluidt te maken hebben met social-engineering-aanvallen. Workday meldde dat werknemers via sms of telefoon waren benaderd door criminelen die zich voordeden als medewerkers van hr of it, om hun accounttoegang of hun persoonlijke gegevens te verstrekken.
Phishingterreur ShinyHunters wordt nog ‘veel, veel erger’
In de groeiende lijst van slachtoffers van de social-engineeringcampagne die de Salesforce-hack wordt genoemd, staat ook Allianz. Een ander groot doelwit, Google, onthulde eerder in een blogpost dat ShinyHunters waarschijnlijk de daders zijn. Deze groep staat ook bekend als UNC6240. ‘Als biljoenairs zoals Google ons niet kunnen stoppen, dan zijn miljardairs niets. Wetshandhaving heeft ook niet zulke financiering of enorme budgetten. Ze zullen ons over een maand of twee vergeten zijn als we klaar zijn. Dan komen we terug en lanceren we weer een geavanceerde campagne van enkele maanden tot een jaar. De volgende keer wordt het veel, veel erger,’ reageerde ShinyHunters in een interview.
SoftBank investeert 2 miljard in Intel
Softbank gaat twee miljard dollar investeren in Intel. Het bedrijf zal dat bedrag in aandelen besteden. Volgens de voorwaarden van de overeenkomst betaalt SoftBank 23 dollar per (gewone) aandeel van Intel. De transactie is onderworpen aan de gebruikelijke sluitingsvoorwaarden. ‘De investering van SoftBank in Intel bouwt voort op de langetermijnvisie om de ai-revolutie mogelijk te maken door de toegang tot geavanceerde technologieën die digitale transformatie, cloudcomputing en infrastructuur van de volgende generatie ondersteunen, te versnellen’, zo zeggen beide.
Main Capital breidt uit in Scandinavië
Main Capital Partners heeft via de Deense dochter Unik System Design het Zweedse LEB System ingelijfd. De nieuwe aanwinst biedt een ‘modulaire platformoplossing voor vastgoed- en facilitair beheer, toegespitst op de behoeften van publieke en private vastgoedeigenaren en vastgoedbeheerders’. De overname is de eerste acquisitie van de Deense onderneming sinds zij eind 2023 onder de hoede van de Nederlandse investeerder kwam. Main Capital Partners heeft nu bijna vijftig softwarebedrijven in de portefeuille. Bij Unik System Design werken tweehonderd, bij LEB System dertig personen.
Kamervragen over medische ‘deskilling’ door ai
5 dagen
De vrees neemt toe dat artsen die leunen op artificial intelligence (ai) op den duur minder scherp worden en ziektes minder goed herkennen. De SP-kamerleden Jimmy Dijk en Sarah Dobbe willen dat minister Daniëlle Jansen (Volksgezondheid, Welzijn en Sport) maatregelen gaat nemen.
De Kamerleden vragen de minister stappen te zetten om te voorkomen dat het toenemende gebruik van ai in de Nederlandse zorg zal leiden tot minder vaardigheden van zorgprofessionals. In ieder geval moet worden gekeken naar eventuele ongewenste bijeffecten. Ook willen ze weten hoe dit vermoedelijke ‘deskilling’-effect zich verhoudt tot de inzet van VWS op het stimuleren van ai in de zorg.
Detectie van poliepen
Aanleiding tot hun ongerustheid zijn de resultaten van een onderzoek die onlangs zijn gepubliceerd in het vakblad The Lancet Gastroenterology & Hepatology. Voor die studie werd het werk gevolgd van 19 zeer ervaren artsen die in vier Poolse centra coloscopieën uitvoeren. Ter preventie van darmkanker bekijkt een arts de binnenkant van de darmen met een camera op zoek naar gezwellen. Talrijke onderzoeken hebben aangetoond dat ai de detectie van deze poliepen verbetert. Desondanks werden al langer kritische noten geplaatst achter deze werkwijze. De vrees dat voortdurend gebruik van ai de vaardigheden van betrokken medisch specialisten aantast, blijkt nu wetenschappelijk te zijn bewezen.
Bevolkingsonderzoek borstkanker
Dit roept de vraag op of ai ook bij andere medische taken een negatief effect kan hebben. De auteur van het onderzoek noemt de resultaten zorgwekkend, aangezien de adoptie van ai in de geneeskunde zich snel verspreidt. Verdere studies zijn nodig, onder meer naar de effecten op minder ervaren specialisten.
Beide SP-kamerleden vragen het ministerie ook of de inzet van ai bij bevolkingsonderzoek naar borstkanker eveneens kan leiden tot een afname van vaardigheden. Anderzijds kunnen bij de inzet van ai in combinatie met een radioloog meer vrouwen vaker worden onderzocht. Nu is het standaardpraktijk dat twee radiologen die scans beoordelen. Maar uit onderzoek van Radboudumc blijkt dat ai in de plaats van één van die twee kan komen. Dat vergroot de kans dat tumoren worden opgespoord, terwijl dit ook eerder gebeurt.
Ai maakt populaire programmeertalen nog populairder
5 dagen
De opkomst van ai-gebaseerde programmeerassistenten hervormt fundamenteel het landschap van softwareontwikkeling. Zo versterkt het de dominantie van reeds populaire programmeertalen. Lijstaanvoerder Python mag zich, onder invloed van tools zoals GitHub Copilot, Google Gemini Code Assist en Amazon Q Developer, in een ongekende belangstelling verheugen.
Volgens de laatste Tiobe-index van de populairste programmeertalen (augustus 2025) scoort Python een rating van 26,14 procent, een niveau dat nog nooit eerder werd bereikt sinds de index in 2001 werd gelanceerd.Paul Jansen, ceo van Tiobe, ziet een verband met de doorbraak van ai-assistenten in de development-wereld. ‘We dachten dat Python niet verder kon groeien, maar ai-code-assistenten laten Python toch nog een stap vooruitzetten’, aldus de topman.
De reden achter deze trend ligt in de werking van de ai-systemen zelf. Recent onderzoek van Stanford University, uitgevoerd door Yegor Denisov-Blanch, toont aan dat ai-programmeerassistenten zoals Microsoft Copilot, Cursor en Google Gemini Code Assist maar liefst twintig procent effectiever zijn wanneer ze gebruikt worden voor populaire programmeertalen. ‘De verklaring is logisch’, oppert Jansen. ‘Er is simpelweg meer code beschikbaar van deze talen om de onderliggende ai-modellen mee te trainen.’
Deze ontwikkeling heeft verstrekkende gevolgen voor de keuzes die ontwikkelaars maken. Jansen observeert een duidelijke consolidatie aan de top van de Tiobe-ranglijst. ‘Want waarom zou je beginnen met het leren van een nieuwe, obscure taal waarvoor geen ai-ondersteuning beschikbaar is? Dit is de moderne manier om te zeggen dat je geen nieuwe taal wilt leren die nauwelijks gedocumenteerd is of te weinig libraries bevat die je kunnen helpen.’
Verschuiving
Voor de software-industrie betekent deze ontwikkeling een fundamentele verschuiving in hoe programmeervaardigheden worden ontwikkeld en toegepast. Ontwikkelaars die kiezen voor mainstream-talen krijgen niet alleen toegang tot uitgebreidere documentatie en community-support, maar ook tot ai-assistenten die hun productiviteit aanzienlijk kunnen verhogen.Deze spiraal van succes versterkt de positie van reeds dominante talen en maakt het voor nieuwe of nicheprogrammeertalen lastig om voet aan de grond te krijgen in een markt waar ai-ondersteuning steeds meer een vereiste wordt.
Top Tien van de Tiobe-index (augustus 2025)1. Python (26.14%)2. C++ (9.18%)3. C (9.03%)4. Java (8.59%)5. C# (5.52%)6. JavaScript (3.15%)7. Visual Basic (2.33%)8. Go (2.11%)9. Perl (2.08%)10. Delphi/Pascal (1.82%)
De huidige top vijf van de index illustreert de consolidatie met Python, C++, C, Java en C#. Samen controleren deze vijf talen meer dan de helft van de markt, een concentratie die alleen maar toeneemt.
Van opensource naar ‘open washing’: waarom bedrijven nu misbruik maken van vertrouwen in licenties
6 dagen
OPINIE – Opensource is gebouwd op vertrouwen: wie de broncode deelt onder een OSI-goedgekeurde licentie, geeft gebruikers het recht om die code vrij te gebruiken, aan te passen en te herdistribueren. Maar dat vertrouwen wordt nu opgerekt – of liever: misbruikt. Grote namen als Meta presenteren hun artificiële intelligence (ai)-modellen als ‘opensource’, terwijl restrictieve clausules commercieel gebruik onmogelijk maken. Dit ‘open washing’ misleidt bedrijven, verstoort marktwerking en ondermijnt vijfentwintig jaar opgebouwde zekerheid rond eigenaarschap in software. Hoog tijd dat ontwikkelaars én beslissers scherper naar licenties kijken en de term ‘opensource’ terugclaimen voordat hij zijn waarde verliest.
De renaissance van opensource en de sluiproute van restrictieve licenties
Opensource leeft weer. Niet alleen ontwikkelaars, maar ook beslissers zonder programmeerachtergrond praten tegenwoordig over llm-gewichten en permissieve licenties. Die hernieuwde belangstelling heeft echter een keerzijde: enkele van de meest zichtbare ‘open’ ai-projecten hebben voorwaarden die allerminst open zijn. Meta zette de toon toen Mark Zuckerberg de Llama-modellen in 2023 presenteerde als ‘opensource-ai’. De bijbehorende licentie sluit commerciële herdistributie echter uit: een directe schending van het ‘Open Source Definition‘-criterium ‘vrije herdistributie’.
De Open Source Initiative (OSI) corrigeerde Meta publiekelijk; Llama 3 is nog steeds ‘geen opensource in welke betekenis dan ook‘. Toch inspireerde de campagne van Meta andere bedrijven om de term te kapen. Van kleine startups tot gevestigde namen die hun model ‘source-available’ noemen, maar wél restricties opleggen aan concurrentie of cloud-distributie.
Eigent: Britse multi-agent hype met een eigen ‘open-source-plus’ licentie
Een voorbeeld dichter bij huis (nou ja: aan de overkant van het Kanaal) is Eigent, een VK-gebaseerde startup die een ‘multi-agent workforce’ op GitHub onderhoudt. In de README pronkt een ‘Eigent Open Source License‘, formeel gebaseerd op Apache 2.0 maar met extra voorwaarden die commerciële saas-exploitatie beperken.
Dankzij dergelijke clausules blijft de broncode zichtbaar en verifieerbaar, maar de vrijheid om het project integraal in te bouwen in closed-source-producten ontbreekt. Daarmee belandt Eigent in dezelfde categorie als Llama: bron inzichtelijk, maar niet vrij in OSI-zin. Ofwel, de source is open, maar het is geen opensource.
Dat is op zichzelf geen doodzonde; bedrijven mogen een eigen licensing-strategie kiezen. Het probleem ontstaat wanneer marketing die nuance negeert en het project tóch als ‘opensource’ bestempelt. Dan schendt men niet alleen de community-normen, maar creëert men ook juridische risico’s voor integrators die de kleine lettertjes missen.
Copyleft als tegenwicht
Ironisch genoeg maakt deze wildgroei aan ‘open-washing’ dat klassieke copyleft-licenties, de GPL-familie, weer aantrekkelijk worden. Waar permissieve licenties (MIT, Apache 2.0) vooral vrijheid maximaliseren, dwingen copyleft-licenties reciprociteit af: iedereen mag jouw code gebruiken, ook commercieel, mits verbeteringen mee terugstromen. Wie binaries zonder bron uitdeelt, moet een schriftelijk aanbod voor de bron meeleveren en latere wederverkopers verplichten hetzelfde te doen.
Ja, dat is een ‘commerciële restrictie’ in die zin dat je proprietary forks nauwelijks kunt verbergen. Maar het is een restrictie die vooraf duidelijk is, voor iedereen geldt en niet discrimineert op bedrijfsmodel. Dat onderscheidt copyleft fundamenteel van Llama-achtige ‘non-commercial’ clausules die wél selectief zijn en daarom niet door de OSI worden goedgekeurd.
Waarom steeds meer bedrijven tóch voor source-available kiezen
Juridisch adviseurs signaleren een breed verschuivende licensing-trend: van opensource naar ‘source-available’ om investeerders meer grip te geven op ip en data-exclusiviteit. Vooral ai-bedrijven vrezen dat concurrenten met een simpele fork én goedkope gpu-tijd hun marktplannen ondermijnen. De reflex is begrijpelijk, maar het gevolg is een grijs gebied waarin termen als ‘community edition’, ‘ethical opensource’ en ‘commercial-friendly license’ rondzingen zonder uniforme definitie.
Wat betekent dit voor Nederlandse cio’s en ontwikkelteams?
Lees de licentie, niet de persberichten. Vertrouw nooit op het label ‘opensource’ zonder de clausules te controleren . Zeker bij ai-modellen en agent-frameworks.
Check op OSI-goedkeuring. Een OSI-ID garandeert dat de tien OSD-criteria zijn gehaald, inclusief vrije herdistributie en non-discriminatie.
Weeg copyleft opnieuw af. De verplichting om aanpassingen terug te geven kan vervelend lijken, maar biedt wél contractuele zekerheid én voorkomt dat u later afhankelijk wordt van een leverancier die de regels bijstelt.
Let op downstream-effecten. Integreert u code met een Llama-achtige clausule in uw saas, dan kan dat later onderhandelingen met partners, investeerders of overnemende partijen bemoeilijken.
Conclusie: duidelijk taalgebruik herstelt vertrouwen
Het opensource-ecosysteem ontleende zijn kracht altijd aan transparantie en eenduidige definities. Nu AI de hype-curve domineert, lijken marketing-afdelingen die spijkerharde spelregels te vergeten. Door copyleft en OSI-goedgekeurde permissieve licenties consequent tegenover ‘source-available’- en ‘proprietary’-oplossingen te blijven zetten, houden we het gesprek zuiver.
Computable-lezers hoeven geen jurist te worden, maar wél hun terminologie op orde te hebben. Noem Eigent gerust een interessant Brits agent-experiment, maar label het niet als ‘opensource’ zonder disclaimer. En als u de volgende keer een keynote hoort die Llama een ‘open model’ noemt, vraag dan rustig: ‘Onder welke OSI-licentie dan precies?’
Want echte opensource begint, en eindigt, bij de licentietekst.
Bart van Maarseveen is ceo van Outpacr, een Nederlands bedrijf gespecialiseerd in lokaal draaiende ai-stacks op basis van permissieve opensource.
Computable Awards: kan high-tech ook green-tech zijn?
6 dagen
Wat zijn de uitdagingen voor de partijen die meedingen in de categorie Sustainable Tech van de Computable Awards? Hoofdjury-lid Jasper Wognum (BrainCreators) licht dat toe in deze video.
Jasper Wognum vertelt in de video hoe moeilijk het is om de balans vinden tussen impact maken op de samenleving én tegelijkertijd businessdoelen te behalen. ‘Het is makkelijk om een verhaal te houden over impact. Maar je eigen duurzame datacenter opzetten als je een ai-bedrijf bent is zeer kostbaar en ook zeer lastig. Uiteindelijk heb je er toch stroom voor nodig. Dus echt grote impact maken is heel moeilijk en daarom kijken we goed naar hoe je die doelstelling combineert met je daadwerkelijke verdienmodel.’
De tien genomineerden in de categorie Sustainable Tech zijn:
Allemaal Digitaal
Circlewise Trade-In & CO₂ impact portal
Context Labs
Duurzamer energiebeheer toeleveringsketen (Albert Heijn en Univers)
Dynatrace Cost & Carbon Optimization-app
Geotab Electric Vehicle Suitability Assessment
Salesforce Net Zero Cloud
Toekomstbestendige energietransitie (Schiphol en Schneider Electric)
Vermindering stroomverbruik (AMS-IX, Juniper en Equinix)
Webfleet CO₂-rapport
Meer info over deze cases is op deze pagina te vinden.
Stemmen
Het stemproces voor de Computable Awards 2025 is geopend en loopt tot 5 oktober 2025. Publieksstemming bepaalt voor vijftig procent de winnaar.
Breng uw stem hier uit.
Ook buigen de betrokken juryleden zich over de genomineerden per categorie, een gemiddeld oordeel dat voor de helft de winnaar bepaalt.
Op 18 november worden per categorie de winnaars aangewezen. Dit gaan we doen in De Polar bij Jaarbeurs in Utrecht. Het thema van de avond wordt ‘Rebooting Reality’ waarmee we bij de Computable Awards 2025 speciale aandacht hebben voor de noodzaak om onze digitale wereld opnieuw te doordenken in een tijd waarin geopolitieke spanningen, ai, energiecrises en informatieoorlogen alles op scherp zetten. In een wereld waarin de werkelijkheid steeds minder vanzelfsprekend is, moeten we opnieuw kiezen wat we écht belangrijk vinden. ‘Rebooting Reality’ is een uitnodiging om de digitale samenleving van de toekomst opnieuw op te starten – bewuster, veiliger, menselijker.
Partner worden van de Computable Awards 2025?Wilt u partner worden van de Computable Awards 2025, het belangrijkste, jaarlijkse festijn in de Nederlandse ict-markt? Verbind dan uw naam aan dit evenement en woon op op 18 november as de spectaculaire uitreiking bij!
‘To pay or not to pay’ – dat is de grote vraag bij een ransomware-aanval
6 dagen
Nooit losgeld betalen na een hack is een nobel streven, maar veel bedrijven hebben hun zaakjes zo slecht op orde dat het vaak de enige optie is. Dat stelt Erik de Jong van cybersecurity-specialist Tesorion.
De hack van het lab van Clinical Diagnostics gaat in de papieren lopen. Naast de al betaalde ransom, hebben de hackers laten weten dat de moeder van het lab, het Franse Eurofins, een afspraak zou hebben geschonden. Waarschijnlijk omdat iemand van het lab de aanval bij de politie had gemeld. Nu dreigt de groep de gestolen data aan een geïnteresseerde derde partij te verkopen, tenzij uiterlijk op 28 augustus 11 bitcoin wordt betaald, zo’n één miljoen euro.
Het lijkt een moeilijke keuze: moet je na een ransom-aanval, een hack of een lek, nu wel of niet die ransom betalen? Vooral als er mogelijk absurde eisen bij komen kijken, zoals in dit geval de garantie dat niemand binnen de grote organisatie iets erover aan de autoriteiten meldt. Dat kan de slachtoffers voor een onoplosbaar dilemma plaatsen. In Australië is bijvoorbeeld sinds 30 mei een meldingsplicht van zulke betalingen. Daar zou het lab in een onmogelijke spagaat terecht zijn gekomen. ‘Verplicht melden is wel goed om inzicht te krijgen, maar het is niet effectief om het probleem te lossen,’ reageert Erik de Jong, Chief Research Officer bij cybersecurity-specialist Tesorion, tegen Computable.
Betalen bewuste keuze
‘Ik snap dat bedrijven die helemaal stilliggen losgeld betalen,’ zei Stan Duijf, Hoofd Operaties van de Eenheid Landelijke Opsporing en Interventies van de Politie, tegen de NRC. ‘Maar wij als politie zeggen altijd: betaal niet.’ Uiteraard moet een bedrijf de beveiliging op orde hebben en – nog belangrijker – zorgen dat een hack of lek geen schade kan veroorzaken aan data en processen. Maar als er ondanks alle vermeende voorzorgen toch wat fout gaat, is er soms geen keuze.
‘Er zijn nog heel veel bedrijven die hun ict-zaken dermate slecht op orde hebben, dat als ze dit overkomt, de enige optie is om te betalen. Of omdat ze anders al hun data kwijt zijn, of omdat het veruit de goedkoopste optie is om snel weer verder te kunnen gaan,’ stelt De Jong. ‘In principe wil je natuurlijk nooit dat iemand een crimineel betaalt, want elke euro die naar een crimineel gaat, gaat fout besteed worden. De realiteit is alleen dat sommige bedrijven gewoon over de kop gaan, als ze niet zouden mogen betalen.’
Kort: We werken liever voor ai, ransom-hackers wellicht bestolen van hun crypto’s (en meer)
6 dagen
Liever ai als manager, ICT Group groeit in Zweden, ransom-hackers mogelijk bestolen, daas bespaart kosten en fintech-groeit in Nederland. Dat zijn de onderwerpen van dit nieuwsoverzicht.
Liever ai als manager
De helft van leidinggevenden heeft liever een ai als manager dan een mens, zo constateert de Ierse ai-beveiliger CalypsoAI op basis van eigen onderzoek in de VS. Daarbij geeft een derde toe niet zeker te weten of ze het verschil kunnen zien tussen een ai-agent en een echte persoon. Nog iets meer, 38 procent, geeft toe niet eens te weten wat een ai-agent is. De helft van de ondervraagden zegt ai te gebruiken om hun werk gemakkelijker te maken zelfs als het in strijd is met het bedrijfsbeleid. En nog erger, twee derde van de leidinggevenden zegt ai te gebruiken zelfs als het de regels overtreedt.
ICT Group groeit in Zweden
Het Barendrechtse ICT Group heeft de overname aangekondigd van de Zweedse consultant M4. ‘Er is een sterke strategische en culturele fit. Beide bedrijven zijn actief op het gebied van softwareontwikkeling, machinebouw en gespecialiseerde adviesdiensten. M4 biedt met een senior, ondernemend team en een bewezen bedrijfsmodel een goede aanvulling op de dienstverlening,’ aldus de nieuwe moeder. ‘De gecombineerde organisatie zal bestaan uit meer dan 140 consultants en meer dan 150 onderaannemers, waardoor het een belangrijke speler wordt op de Zweedse adviesmarkt.’ De huidige eigenaren van M4 blijven betrokken bij de activiteiten, waardoor de continuïteit voor zowel werknemers als klanten wordt gewaarborgd.
Crypto-wallets van ransom-hackers gehackt?
Cyberbeveiliger Safety denkt malware te hebben gevonden die gericht is op Russische crypto-ontwikkelaars, en mogelijk daarmee ook op Russische ransomware-teams die banden hebben met de staat, zo weet The Register te melden. Het bedrijf denkt dat dit het werk is van een door de VS gesponsorde actor, specifiek gericht op cybercriminelen. Daarbij wordt gebruikt gemaakt van Solana, dat eigenlijk bedoeld is ‘als basis voor gedecentraliseerde apps en om slimme contracten vast te leggen en uit te voeren – of die de SOL-token voor legitieme doeleinden gebruiken.’ Zulke ‘ontwikkelaars moeten hun softwaretoeleveringsketens opschonen,’ waarschuwt de beveiliger.
Kosten besparen met daas
Lenovo heeft de introductie bekendgemaakt van device as a service (daas) met het oog op duurzaamheid. Het is een ‘modulaire oplossing die bedrijven helpt hun duurzaamheidsdoelen te realiseren en tegelijkertijd hun it te moderniseren,’ zo zegt het bedrijf. ‘De oplossing biedt organisaties nieuwe tools om hun CO₂-voetafdruk te verkleinen, de levensduur van apparaten te verlengen en de overstap naar een circulaire economie te versnellen.’ Onderzoek zou aantonen dat 62 procent van organisaties investeert in duurzaamheid vanwege de bijbehorende kostenbesparingen, stelt het bedrijf, en de nieuwe service belooft 35 procent ‘besparing op apparaatgerelateerde it-kosten, zonder de noodzaak van een initiële investering of complexe inkooptrajecten.’
Fintech-groei in Nederland vooral via saas, ai, blockchain en mobiel
Binnen Nederland richtten fintech-investeringen zich in de eerste helft van 2025 vooral op innovatieve technologieën als saas, ai, blockchain en mobiele toepassingen, aldus KPMG op basis van eigen onderzoek. ‘Diverse bedrijven, zoals Harmonix, Inferium, Warlock en Klearly, hebben in een vroeg stadium startkapitaal en durfkapitaal ontvangen, voornamelijk in de sectoren financiële software en bedrijfs-/productiviteitssoftware. Finom, een geïntegreerd financieel platform voor mkb’ers, trok durfkapitaal aan. Het in 2023 opgerichte Amsterdamse complianceplatform Duna haalde 10,2 miljoen euro op om bedrijfs-onboarding te automatiseren. GoDutch, een Amsterdams fintechbedrijf, ontving 1,2 miljoen euro pre-seed financiering voor zijn zakelijke betaaloplossing. Quantoz kreeg later-stage vc-financiering om cryptotransacties en online betalingen te faciliteren. Daarnaast vonden meerdere fusies en overnames plaats, waaronder de acquisitie van CCV door Fiserv.’
NLnet en CWI testen eerste openbare Scion-verbinding in Nederland
6 dagen
NLnet en het Centrum Wiskunde & Informatica (CWI) hebben recent een demonstratie gehouden van de eerste openbare verbinding in Nederland met het Scion-netwerk. Dat is een nieuwe, veiligere internetarchitectuur die sinds 2009 wordt ontwikkeld aan de ETH Zürich.
Afgelopen 14 augustus stelde een live-demonstratie in de CWI-bibliotheek bezoekers in staat zelf een eerste indruk te krijgen van hoe Scion kan bijdragen aan de aanpak van urgente uitdagingen van het huidige internet door gebruikers controle te geven over de route die hun data aflegt. Zo kunnen bepaalde regio’s worden vermeden om risico’s zoals route-hijacking te verkleinen. Dit is vooral relevant voor vitale sectoren die afhankelijk zijn van betrouwbare en veilige digitale infrastructuur, waar grotere veerkracht en beheersbaarheid essentieel zijn.
Beveiliging vanaf de basis
Scion (Scalability, Control, and Isolation On Next-generation networks) is een internetarchitectuur die sinds 2009 wordt ontwikkeld aan de ETH Zürich. In tegenstelling tot bestaande internetprotocollen zoals IPv4/IPv6 en BGP, die niet met formele beveiligingsgaranties zijn ontworpen, is Scion van de grond af aan ontwikkeld met geavanceerde wiskundige analysetools en formele methoden, waardoor belangrijke beveiligings- en privacy-eigenschappen gegarandeerd worden die huidige internetprotocollen missen, aldus het Zwitserse technologie-onderzoeksinstituut.
De architectuur wordt al toegepast in het Secure Swiss Finance Network (SSFN), een beveiligd Zwitsers bankennetwerk dat dagelijks transacties ter waarde van in totaal ruim tweehonderd miljard Zwitserse frank verwerkt.
Vitale sectoren
Volgens Hans-Dieter Hiep, technologie-beoordelaar bij NLnet en verantwoordelijk voor de beoordeling van het Scion-protocol, is de architectuur geschikt voor kritieke infrastructuur in sectoren zoals financiën, energie, gezondheidszorg, transport, defensie en onderwijs. Het biedt bescherming tegen problemen zoals route-hijacking en eventuele compromittering van certificaatautoriteiten en kan helpen de impact van ddos-aanvallen te beperken. Ook stelt Scion organisaties in staat controle te houden over de routes waar hun data langsgaan, inclusief het waarborgen dat gegevens binnen bepaalde juridische rechtsgebieden, zoals de EU, blijven.
De nieuwe verbinding van CWI met het Scion-netwerk is volledig gescheiden van het bestaande BGP-gestuurde internet, waardoor het online kan blijven, zelfs wanneer de reguliere internetverbinding wordt verstoord. Volgens CWI en Nlnet is Scion niet bedoeld om het bestaande internet te vervangen, maar is de visie dat gefedereerde, beleidsgestuurde netwerken, die op Scion zijn gebaseerd, betere tools kunnen bieden voor digitale autonomie en soevereiniteit.
Sciera Stichting Nlnet is een spin-off van het CWI en financiert momenteel meerdere open-source-Scion-projecten. Het huidige initiatief met CWI omvat ook de uitrol van Sciera, de Scion Education, Research and Academic Infrastructure die al honderdduizenden gebruikers wereldwijd verbindt. De verbinding van CWI is de eerste in Nederland die Scion publiekelijk in actie toont met een vrije en opensource-implementatie.
Kingston University organiseert expositie gaming-geschiedenis
6 dagen
De geschiedenis van thuiscomputers en videogames staat centraal op een expositie in het Town House-gebouw van Kingston University. Met games zoals Super Mario Brother, Sonic the Hedgehog, Space Invaders en Pac-Man die op originele consoles zijn te bespelen.
Het Archive of Retro Computing vindt plaats van 21-28 augustus (openingstijden: 10.00-18.30 uur) op de Kingston-universiteit (zo’n twintig kilometer buiten Londen) met meer dan zestig computers uit de late jaren 70 tot de vroege jaren 90. Alle apparatuur is volledig operationeel en speelbaar voor bezoekers tijdens de gratis openbare tentoonstelling.
Tot de speelbare consoles die te zien zijn, behoren het Nintendo Entertainment System, Sega Megadrive, Super Nintendo Entertainment System (SNES) en de Atari 2600. Naast de klassieke spellen kunnen bezoekers ook experimenteren op vintage microcomputers zoals de Sinclair Spectrum, BBC Micro en Commodore 64. Volgens docent/curator Paul Neve legden deze computers de basis voor de huidige bloeiende computerindustrie. ‘Vóór hun introductie waren computers alleen beschikbaar voor wetenschappers en bedrijven – deze machines hebben computers toegankelijk gemaakt voor gewone mensen in hun huizen en voor kinderen op scholen.’
Archive of Retro Computing
De expositie, die volgt op de ‘Creating the Everything Device’-tentoonstelling van vorig jaar, is georganiseerd door het nieuw gevormde Archive of Retro Computing van Kingston University. Die afdeling is opgericht om vroege microcomputers en gameconsoles uit het verleden te bewaren en te presenteren.
Naast dat de bezoekers van de tentoonstelling retro-games kunnen spelen, zijn er ook mogelijkheden om te leren programmeren en zo de technologie te ervaren die wordt toegepast in de huidige technologie- en game-industrie. De universiteit van Kingston staat ook bekend om zijn studie computerwetenschappen.
Intel mogelijk weer ‘great’ als semi-staatsbedrijf
1 week
De Amerikaanse regering overweegt ernstig om aandelen te verwerven in Intel, zo meldt persbureau Bloomberg. Onderhandelingen hierover zijn al gaande, nadat het idee van een staatsbelang tijdens het overleg tussen president Trump en Intel-topman Lip-Bu Tan afgelopen maandag ter sprake kwam.
Een kapitaalinjectie via een staatsdeelneming in het aandelenkapitaal moet Intel de financiële armslag geven om de VS aan meer productiecapaciteit te helpen. De bouw van chipfabrieken, waaronder die in Ohio, heeft een extra stimulans hard nodig. Door kapitaalgebrek voelt Intel zich gedwongen een aantal bouwplannen in de ijskast te zetten dan wel te annuleren. Het ergert Trump ook dat Intel arbeidsplaatsen in de VS schrapt. Verder heeft Intel middelen nodig voor productontwikkeling, met name voor ai-chips. De regering in Washington is er veel aan gelegen om Intel weer tot een motor te maken achter het herstel van Amerika als industriële mogendheid.
Het Witte Huis noemt de berichtgeving over een eventuele participatie in Intel’s aandelenkapitaal ‘speculatief’. Maar in financiële kringen wordt hier serieus rekening mee gehouden. Details zijn echter nog niet definitief. De gesprekken bevinden zich nog in een vroeg stadium. Intel onthoudt zich van commentaar.Voor Lip-Bu Tan zijn het spannende weken. Afgelopen maandag riep Trump hem op het matje. Daarvoor had de Amerikaanse president al zijn ongenoegen geuit over de hulp die de ceo van Intel jarenlang gaf aan de Chinese chipindustrie. Behalve als investeerder gaf de van Chinese afkomst zijnde Tan meermalen advies aan bedrijven in het land dat Trump zowel economisch als militair als de grootste bedreiging ziet. Mocht de Staat een substantieel aandeel in Intel krijgen, dan kan Washington goed in de keuken kijken en transacties met China snel monitoren.
Lummelaars veranderen de wereld
1 week
HIGH PERFORMERS – Hans Mulder en Hans van Bommel zijn het roerend eens: op de arbeidsmarkt denken we nog teveel in hokjes en functieprofielen. Als we eenmaal aan het werk zijn, nemen we de mores van het heersende systeem vaak moeiteloos over. Wie echt gelukkig wil zijn in zijn werk, moet vooral trouw blijven aan zichzelf.
Mulder: Je kunt hr benaderen vanuit functiebeschrijvingen en dus in hokjes denken. Maar een high performance organisatie kijkt naar talenten en wat mensen écht kunnen.
Van Bommel: De meeste mensen passen zich moeiteloos aan het systeem aan. Dat zit diep in onze samenleving en ons brein verankerd. In een hokje gaan zitten en daaraan conformeren is vaak zoveel makkelijker dan eromheen te dansen.
In deze rubriek wisselen it-ondernemer Hans van Bommel en it-mediator prof.dr. Hans Mulder van gedachten over de vraag: wat maakt in dit digitale tijdperk dat de ene organisatie het (veel) beter doet dan de andere? Wat zijn de unieke eigenschappen van deze ‘high performers’? En welke rol speelt it hierin?
Mulder: Je wordt opgeslokt door het systeem. Je wordt niet geselecteerd om tegen dat systeem in te gaan of het te veranderen. Ik moet dan meteen denken aan die uitspraak van George Bernard Shaw: ‘De redelijke mens past zich aan de wereld aan. Daarom komt alle vooruitgang van de onredelijke mens, die volhardt in zijn pogingen om de wereld aan zichzelf aan te passen.’ Wie onredelijk is, krijgt het moeilijk. Je roept weerstand op, maakt geen vrienden en mensen zeggen al snel: die zien we liever niet. Het is makkelijker om mensen aan te nemen die zich makkelijk laten vormen en hebben we selectieprocedures waarin iedereen in hokjes moet passen. Vervolgens zijn we verbaasd dat er ineens geen leiderschap te vinden is.
Van Bommel: Het is een breed en complex vraagstuk, maar de enige manier om je weg te vinden op de arbeidsmarkt én werk plezierig te houden, is door nieuwsgierig te blijven naar hoe de wereld werkt en bij te dragen aan beweging. Op dit moment zou je kunnen zeggen dat we over-geconformeerd zijn: we staan stil en kijken vooral naar elkaar. Dat is ook conformisme. Wat wij stilstand noemen, is chaos. In beweging ontstaat er flow.
Je leeft pas echt voluit als je met hart en hoofd kunt werken aan iets waar je van houdt, iets waarin je leert en groeit, en waarmee je een positieve bijdrage levert aan de wereld – Hans Mulder
Mulder: Mensen kiezen er echt niet voor om bij een organisatie te gaan werken met het idee zich veertig jaar lang keurig aan te passen. Wat we wél vaak doen, is te weinig trouw blijven aan onszelf, aan wie we zijn als mens. Dr. Stephen Covey vatte het mooi samen: To live, to love, to learn, to leave a legacy. Je leeft pas echt voluit als je met hart en hoofd kunt werken aan iets waar je van houdt, iets waarin je leert en groeit, en waarmee je een positieve bijdrage levert aan de wereld. Dat kunnen we allemaal, als we werken vanuit flow als complete mens.
Van Bommel: Als je op de werkvloer jezelf wilt blijven én wilt bijdragen aan flow, moet je strategisch omgaan met functies en certificaten. Die zijn nu eenmaal nodig binnen het systeem, dus doe eraan mee. Als je dat niet doet, val je erbuiten. Maar durf ook af en toe dwars door het systeem heen te breken met je eigen wijsheid, en geef die regelmatig voorrang. Zoek naar de essentie in het geweld van functies, titels, structuren en overleggen. Probeer te zien wat de organisatie écht nodig heeft: aan welke touwtjes moet je trekken, of waar moet je juist duwen om beweging te creëren?
Mulder: Mensen die het echt niet eens zijn met het systeem, stappen er tegenwoordig vaak snel uit. Daardoor blijven in organisaties vooral de mensen over die dat niet durven of niet kunnen. Zij kiezen ervoor om loyaal te blijven aan de regels, en zo kan een cultuur ontstaan die slechts een uitkristallisering is van oude opvattingen. We zitten tegenwoordig ook zo vol in ons hoofd dat we nauwelijks nog ruimte hebben voor iets anders. Dat wordt ook niet van ons verwacht. We hebben simpelweg te veel op ons bord.
We leven in een samenleving die ons overspoelt met prikkels en een eindeloze stroom aan taken – Hans van Bommel
Van Bommel: Terwijl je in een High Performance-organisatie altijd overcapaciteit nodig hebt. Niet in aantal mensen maar in ruimte in je brein. Wil je iets bijzonders doen, dan heb je ruimte nodig. Maar we leven in een samenleving die ons overspoelt met prikkels en een eindeloze stroom aan taken. Het is juist een belangrijk talent om soms níets te doen en je te kunnen vervelen. Misschien zou dat wel standaard in een functieprofiel moeten staan: het vermogen om structureel overcapaciteit in je eigen systeem te creëren.
Mulder: We zouden op de werkvloer meer moeten lummelen. Dat geeft ruimte voor creëren en ook overcapaciteit. Dat is heel verstandig want dan ga je ook dagdromen en dat is een hele actieve functie. Dan werk je aan het ‘zien’ van de toekomst. En dat wordt in organisaties gewaardeerd. Lummelen is het nieuwe dagdromen.
Van Bommel: Met lummelen doe je niet zoveel. En toch: lummelaars veranderen de wereld!
Dit artikel staat ook in Computable Magazine 2025 #4.
Kort: NL-data op kernenergie, ai-incidenten kosten 8 procent, phishing via QR (en meer)
1 week
Kernenergie voor Nederlandse datacenters, ai-gerelateerde incidenten veroorzaken 8 procent verliezen, Palo Alto Networks komt met quantumveilige versleuteling, Lenovo meldt 22 procent hogere omzet dankzij ai, en quishing in opkomst. Dat zijn de onderwerpen van dit nieuwsbericht.
Kernenergie voor Nederlandse datacenters
Het Amsterdamse ULC-Energy gaat samenwerken met Amerikaans zwaargewicht Equinix om maximaal 250 MWe aan nieuwe kernenergie te gaan leveren aan datacenters in Nederland, zo kondigen de twee aan. Die energie gaat uit het VK komen, waar een nieuwe centrale gepland is. De Amerikaan hanteert het bedrijf sinds 2022 wereldwijd de ASHRAE A1 Allowable (A1A) standaarden bij nieuwe locaties. ‘Deze bredere temperatuurbereiken maken het mogelijk het energieverbruik voor koeling te optimaliseren zonder dat de prestaties worden beïnvloed. In 2023 kondigde het bedrijf plannen aan om geavanceerde vloeistofkoelingtechnologieën, zoals direct-to-chip, uit te rollen naar meer dan 100 datacenters in 45 steden wereldwijd.’
Ai-gerelateerde incidenten bij alle bedrijven, veroorzaken 8 procent verliezen
Infosys heeft de resultaten bekendgemaakt van een onderzoek over de impact van ai in het bedrijfsleven. Daaruit concludeert het bedrijf dat 95 procent van hoger bedrijfsmanagement meldde ai-gerelateerde incidenten in de afgelopen twee jaar. Bijna de helft van die incidenten werden opschreven als ernstig tot zeer ernstig. Het bedrijf ondervroeg 1500 bedrijven in Europa, Noord-Amerika, en Oceanië. Daaruit bleek verder dat al een kwart van de totale ai-kosten besteed wordt aan ai-beveiliging en daarmee gerelateerde zaken, terwijl verliezen door ai-incidenten gemiddeld 8 procent bedragen, ‘dat is een hoge risicopremie.’
Palo Alto Networks komt met ‘cipher translation’ voor applicaties zonder quantumveilige versleuteling
Palo Alto Networks heeft nieuwe kondigde vandaag nieuwe oplossingen aan voor quantumgereedheid in de hele organisatie. Naast volledige zichtbaarheid en controle over het cryptografische risicoprofiel, introduceert het bedrijf ‘cipher translation’ voor applicaties die niet van nature quantumveilige versleuteling ondersteunen. ‘Hierdoor wordt elke applicatie direct quantumveilig gemaakt.’ ‘De toenemende urgentie om quantumgereedheid te bereiken, in combinatie met de groei van multicloudomgevingen en de snelle vooruitgang in ai, heeft geleid tot een complex en gefragmenteerd beveiligingslandschap voor moderne ondernemingen. Dit heeft blinde vlekken en inconsistente beleidsregels veroorzaakt bij bedrijven die streven naar een veerkrachtige zero trust-architectuur,’ legt het bedrijf uit.
Lenovo meldt 22 procent hogere omzet, dankzij ai
Lenovo Group heeft de resultaten bekendgemaakt voor het eerste kwartaal van boekjaar 2025/26. De omzet is gestegen met 22 procent op jaarbasis, tot 18,8 miljard dollar. De nettowinst over die periode schoot 108 procent omhoog tot 505 miljoen dollar. ‘De pc‑tak sprong eruit, met de hoogste jaar‑op‑jaar groei in 15 opeenvolgende kwartalen en een recordmarktaandeel van 24,6 procent. Niet‑pc‑activiteiten wonnen opnieuw terrein en zijn nu goed voor 47 procent van de omzet,’ zo meldde het bedrijf. Die denkt dat het succes onder andere komt door het consequente doorvoeren van diens hybrid-ai-strategie en zo ‘volop de kansen benut die ai biedt’.
Quishing in opkomst, scan nooit zomaar een QR-code
‘In Nederland gebruiken criminelen al langer QR-codes om slachtoffers voor phishing of om ongemerkt malware te installeren. Vaak gebeurt dat via e-mail,’ zegt cyberbeveiliger KnowBe4. Hoe langer hoe vaker gebruiken ze nu ook stickers met QR-codes op parkeerautomaten en zelfs op fysieke pakketten. ‘De truc die ze toepassen is dat er geen afzender op het pakket staat, maar wél een QR-code.’ Medewerkers moeten ‘daarom altijd zelf waakzaam zijn bij het scannen van QR-codes: gebruik altijd de standaard camera-app van je telefoon. Vul nooit zomaar persoonlijke gegevens in op een website waar je via zo’n code terechtkomt.’ waarschuwt de beveiliger.
Pagina's
