computable

107 nieuwsberichten gevonden
Kort: Postcodes voor Caribisch Nederland, LAI uit Schiedam beste HPE-opleider, Gates fakkelt Musk af
1 uur
Caribisch Nederland krijgt in 2026 een basisadministratie voor adressen en gebouwen, cybersecuritypersoneel moet zich scholen in soft skills, LAI is Worldwide HPE Learning Partner of the Year 2025, ontslagen bij Crowdstrike en felle kritiek Bill Gates op onmenselijk handelen van Elon Musk. Dit zijn de onderwerpen van dit nieuwsoverzicht van vrijdag 9 mei 2025. Caribisch Nederland krijgt postcodes Bonaire, Sint Eustatius en Saba krijgen postcodes. Dit is een eerste stap in een proces naar een gestandaardiseerde adressen- en gebouwenregistratie voor deze eilanden in Caribisch Nederland. Het opzetten van deze basisregistratie zal ongeveer twee jaar duren en zal de postbezorging en de digitale dienstverlening van de overheid op de BES-eilanden verbeteren. Investeer in vaardigheden bij cybersecurity-personeel Er is geen tekort aan cybersecuritytalent, er is eerder een gebrek aan personeel met de juiste vaardigheden om mee te draaien in een werkomgeving. Daarom moeten organisaties investeren in de ontwikkeling van vaardigheden (‘soft skills’), interne trainingen en strategische samenwerkingen tussen cybersecurity- en personeelszaken-teams. Werkcultuur en flexibiliteit, bijvoorbeeld rond thuiswerken, blijken ook cruciaal te zijn voor zowel het werven als het behoud van personeel. Dat komt naar voren uit een recent, internationaal rapport van het Global Information Assurance Certification (GIAC) en Sans Institute. HPE zet opleider LAI in de schijnwerpers LAI, een Nederlands opleidingsinstituut voor it-professionals, is door Hewlett Packard Enterprise (HPE) uitgeroepen tot Worldwide HPE Learning Partner of the Year 2025. De prijs wordt volgende maand officieel uitgereikt tijdens HPE Discover in Las Vegas. LAI scoorde bijzonder hoog op cursistentevredenheid en de effectiviteit van hun opleidingen. Het bedrijf uit Schiedam verzorgt al 35 jaar it-trainingen en heeft zich gespecialiseerd in HPE, HPE Aruba Networking, Apple en it-security. Ontslagronde Crowdstrike CrowdStrike ontslaat vijfhonderd werknemers, zo’n vijf procent van het personeelsbestand. Doel is om het bedrijf efficiënter te maken en sneller te kunnen bewegen om uiteindelijk een omzet van tien miljard dollar te behalen, aldus topman George Kurtz. Het Amerikaanse beveiligingsbedrijf kwam vorig jaar pijnlijk in het nieuws vanwege een wereldwijde computerstoring, veroorzaakt door een foutieve software-update van de cybersecurity-softwareleverancier. Miljardenpot Gates Foundation in 2045 leeg De Gates Foundation, de filantropische organisatie van techondernemer Bill Gates, is van plan om tegen 2045 haar budget van 200 miljard dollar te hebben uitgegeven. Dat blijkt uit een interview dat Gates gaf met het vakblad Fortune. De stichting is van plan om datzelfde jaar de deuren te sluiten.Gates wil zich met zijn stichting de komende jaren toeleggen op drie prioriteiten: de strijd tegen kindersterfte, de bestrijding van infectieziekten en onderwijs. Ontwikkelingshulp en filantropie liggen Gates na aan het hart. De beslissing van de Amerikaanse overheid om hulporganisatie Usaid af te schaffen, op instigatie van Tesla-topman Elon Musk, kwam dan ook hard aan. ‘Het beeld van ’s werelds rijkste man die de armste kinderen ter wereld de dood injaagt om geld te besparen, is niet fraai’, aldus Gates in het interview. 
TU/e vervangt vpn en voegt mfa toe na cyberaanval
2 uur
De cyberaanval die begin dit jaar plaatsvond op het ict-netwerk van de Technische Universiteit Eindhoven (TU/e) is mogelijk het gevolg van het ontbreken van multifactorauthenticatie (mfa) op de vpn-verbinding. Hierdoor konden aanvallers eenvoudig toegang krijgen tot het interne netwerk, vermoedelijk met gestolen inloggegevens. De universiteit heeft naar aanleiding van de aanval een nieuwe vpn-verbinding mét multifactor-authenticatie geïnstalleerd.Dat blijkt uit een uitgebreide publicatie waarin de TU/e deelt hoe de universiteit te werk ging na de cyberaanval die op zaterdag 11 januari 2025 plaatvond. Er zijn naar aanleiding van die aanval verbeteringen doorgevoerd, zoals het installeren van een nieuwe vpn-verbinding met multifactor-authenticatie (mfa), schrijft TU/e. De universiteit wil op dit moment niet bevestigen of dat ook de plek is waar de indringers het netwerk inkwamen of dat het installeren van een nieuwe vpn met mfa een algemene stap is om de cyberbeveiliging te verbeteren. TU/e publiceert op 19 mei 2025 externe onderzoeken waarin die details mogelijk wel worden gemeld. Het gaat om een forensisch onderzoek dat is uitgevoerd door cybersecuritybedrijf Fox-IT dat de universiteit ook bijstond tijdens de crisis. Daarnaast evalueert het Instituut voor Veiligheids- en Crisismanagement (COT) hoe de crisisorganisatie heeft gefunctioneerd. Legacy-server? De situatie bij TU/e onderstreept het belang van extra beveiligingslagen bij externe toegang tot grote ict-netwerken. ‘Meerlaagse identificatie is wel gebruikelijk bij alles waarop in zo’n grote organisatie wordt ingelogd, dus ook bij vpn. Mogelijk was er sprake van een legacy-server’, deelt een beveiligingsexpert die niet bij de universiteit betrokken is desgevraagd met Computable. In het verslag staat ook dat de capaciteit van securitydiensten is verhoogd om alle bewegingen op het netwerk nog beter te monitoren. Op dit moment is niet bekend wie de daders achter de cyberaanval zijn en er loopt een politieonderzoek.   Uitschakelen netwerk Om het verlies van data tegen te gaan, besloot de universiteit om in de nacht van 12 januari het volledige netwerk uit te schakelen. Dat had grote gevolgen voor onder meer studenten. Colleges werden geannuleerd en de campus ging op slot. ‘Dankzij snelle actie, waaronder de moeilijke beslissing om die nacht alle interne en externe systemen plat te leggen, werd het ergste voorkomen’, blikt de TU/e terug. Betrokkenen uit het crisisteam stellen dat ze die keuze vooral durfden te maken omdat ze bij incidenttrainingen regelmatig dergelijke scenario’s hebben doorlopen. ‘Als we niet hadden geoefend, hadden we het misschien niet aangedurfd om die nacht alles uit te zetten’, stelt Bert van Iersel adjunct-directeur de dienst Library & Information Services (LIS) in de publicatie. It-experts TU/e beschikt over geautomatiseerde systemen die dagelijks duizenden verdachte activiteiten detecteren. Maar cybercriminelen kwamen via gelekte inloggegevens toch het netwerk binnen en probeerden de volgende beveiligingslagen, die ze tegenkwamen, te kraken om dieper het netwerk binnen te dringen. Inmiddels ‘draait’ de universiteit weer als normaal. Toch echoot de ervaring nog steeds in allerlei hoeken van de onderwijsinstelling door, schrijft TU/e in de aankondiging van het dossier over de cyberaanval. Daarin delen zeventien leden van de TU/e-achterban hun ervaringen. Het gaat onder meer om it-experts, studenten, planners en hoogleraren. Ze onthullen onder meer details over de technische respons en het teamwerk tijdens die ontwrichtende cyberaanval. Vpn en mfa Vpn staat voor virtual private network. Het is een technologie die een versleutelde verbinding maakt tussen een apparaat en het internet via een beveiligde server.Multifactorauthenticatie (mfa), ofwel meervoudige verificatie, voegt een extra beveiligingslaag toe aan het inlogproces, meestal naast een wachtwoord. Dat gaat bijvoorbeeld via en code via sms, een authenticatie-app of een vingerafdruk of gezichtsherkenning
Groningers verkopen crypto-platform voor 2,9 miljard dollar
2 uur
De van oorsprong Nederlandse crypto-derivatenbeurs Deribit, opgezet door de broers Marius en John Jansen uit Stadskanaal, wordt voor 2,9 miljard dollar overgenomen. Beide broers worden hierdoor ieder honderden miljoenen rijker. Crypto-beurs Coinbase heeft veel geld over voor dit platform dat is gespecialiseerd in crypto-opties en -futures. Naar eigen zeggen is Deribit al ‘s werelds grootste crypto-derivatenbeurs.  Dat ging niet altijd van een leien dakje.  Deribit heeft in het verleden verschillende technische problemen gehad. In 2019 veroorzaakte een softwarefout een foutieve bitcoin-prijs op het handelsplatform, waardoor handelaren aanzienlijke verliezen leden. In 2020 crashte de beurs twee keer omdat het systeem moeite had om het extreem gestegen aantal transacties op piekmomenten te verwerken. Hetzelfde jaar waren er hardwareproblemen. Deribit kreeg ook met hacks te maken. Het bedrijf heeft inmiddels diverse maatregelen genomen om minder kwetsbaar te worden voor cyberaanvallen. AFM Het bedrijf bedient speculanten, professionele partijen en ervaren handelaren die met geleend geld werken. Dankzij soms buitensporig hoge hefbomen zijn enorme winsten mogelijk. Daar tegenover staat dat deze constructies de handelsrisico’s aanzienlijk verhogen. Toezichthouder AFM vindt deze derivaten daarom ongeschikt voor onervaren speculanten.  Deribit maakte vorig jaar een handelsvolume mogelijk van 1 biljoen dollar op belangrijke markten uitgezonderd de Verenigde Staten. Omdat de handel in opties en futures blijft groeien, strijkt Deribit behoorlijke commissies en andere transactievergoedingen op.  Luuk Strijers, ceo van Deribit, denkt dat zijn bedrijf onder de hoede van Coinbase nog sneller kan groeien. Crypto-handel Coinbase, dat tot nog toe voornamelijk actief was in de reguliere crypto-handel, zegt met deze overname meteen het toonaangevende wereldwijde platform te worden op gebied van contracten met cryptomunten als onderliggende waarde. Voor toezichthouder AFM zijn dit soort risicovolle contracten een doorn in het oog. Zelfs bij minieme koersbewegingen kunnen beleggers hun hele inzet kwijt raken.  Om buiten de greep van de AFM te blijven werkt Deribit vanuit Dubai. Deribit heeft daar een licentie als virtual asset service provider.
Kort: Eigen ai-assistent Amsterdam, NIS2-manager Atos, DSA-check ACM en…
1 dag
De gemeente Amsterdam heeft een eigen ai-assistent, de ACM introduceert een DSA-check, Atos komt met een NIS2-compliance-manager en Barracuda verbetert zijn dreigingsdetectie met ai. Ook gaat er weer een verzekeraar over op Novulo. Dat zijn de onderwerpen van dit Computable-nieuwsoverzicht van donderdag 8 mei 2025. Amsterdamse AI-assistent De gemeente Amsterdam beschikt over een eigen ai-assistent: ChatAmsterdam waarmee ambtenaren van de gemeente hulp kunnen inschakelen bij het schrijven van teksten, het maken van samenvattingen en het analyseren van complexe documenten. De gegevens die ambtenaren invoeren, blijven binnen de gemeente en worden niet gebruikt om het achterliggende taalmodel verder te trainen. ‘Met ChatAmsterdam zetten we een volgende stap naar digitale onafhankelijkheid en een veilige, verantwoorde inzet van kunstmatige intelligentie binnen de organisatie. We zijn open over hoe we de gegevens verwerken en hoe we de algoritmes gebruiken’, schrijft de gemeente. In februari heeft Amsterdam het beleid voor het gebruik van generatieve ai en applicaties zoals ChatGPT, Midjourney en Copilot aangescherpt, een pilot met die laatste ai-assistent werd vanwege privacyzorgen gestaakt. ACM introduceert DSA-check De Autoriteit Consument en Markt (ACM) introduceert de DSA-check. Dat is een online hulpmiddel waarmee eigenaren van onder andere websites en apps kunnen inschatten welke regels uit de Digital Services Act (DSA) voor hen gelden. ‘De DSA-check is er voor websites en apps met user generated content en webwinkels en marktplaatsen’, schrijft ACM. Sinds februari 2024 gelden er nieuwe Europese regels voor aanbieders van online diensten om een veilige, betrouwbare en voorspelbare online omgeving te creëren voor zowel bedrijven als consumenten. De DSA kent een gelaagdheid in de verplichtingen. Ook kunnen de regels op slechts een deel van de diensten van een bedrijf van toepassing zijn. De DSA-check is te vinden op de website van de ACM. Barracuda verbetert dreigingsdetectie met multimodale ai Netwerkbeveiliger Barracuda Networks meldt dat het de detectie van dreigingen heeft verbeterd door de inzet van multimodale ai. Door gelijktijdige analyse en correlatie van onder meer tekstuele en visuele data, waaronder urls, documenten, afbeeldingen en qr-codes, biedt het ‘adaptieve en contextbewuste bescherming’ tegen nieuwe aanvalstechnieken. Door die aanpak kan ook de context van een dreiging bepaald worden. Het gaat dus niet alleen om het detecteren van bijvoorbeeld een schadelijke phishing-link in een e-mailbericht, maar ook om een analyse of de aanval te maken heeft met geld, bijvoorbeeld op basis van de tekstanalyse ‘betaal deze factuur’ of ‘vul dit sollicitatieformulier in’ bij een aanval op een hr-afdeling. Atos komt met NIS2 Compliance Manager Ict-dienstverlener Atos introduceert de SecureHorizons NIS2 Compliance Manager. Die applicatie automatiseert compliancy-processen rondom de nieuwste versie van de Europese richtlijn voor netwerk- en informatiebeveiliging (NIS2). Het draait op een platform van ServiceNow en biedt onder meer de automatisering van compliance waarin de stappen voor medewerkers, processen en technologie geïntegreerd zijn. Met de dienst moet één uniform dashboard ontstaan om compliance in de gehele organisatie te monitoren. IG&H verzekert OOM van nieuwe ict-omgeving van Novulo OOM Verzekeringen uit Utrecht heeft zijn it-infrastructuur en processen vernieuwd. Het gaat om een volledig vernieuwde ict-inrichting op het verzekeringsplatform van Novulo dat als saas-oplossing door ict-adviesbureau IG&H geïmplementeerd en beheerd wordt. ‘De nieuwe oplossing vervangt het bestaande backoffice-systeem en dekt alle kernprocessen, van polisadministratie tot schadeafwikkeling en financiële administratie. ‘Dankzij de combinatie van composable technologie van Novulo met Dynamics 365 voor de midoffice, ontstaat een flexibel platform dat volledig is afgestemd op de manier van werken van OOM’, lichten de aanbieders toe. Onlangs kozen ook verzekeraars Nh1816 en Markel voor de combinatie van IG&H en Novulo.  
Dictu sluit applicatiecontract met CGI, IBM, Sogeti, Sopra Steria, TCS en Circle8
1 dag
WIE GUNT WAT – De Dienst ICT Uitvoering (DICTU) heeft CGI, IBM, Sogeti, Sopra Steria en TCS geselecteerd als partners voor het beheer, de ontwikkeling en de modernisering van zijn applicatiediensten. Daarnaast is Circle8 aangesteld als broker voor niche-projecten. Deze aanbesteding voor applicatiediensten heeft zo’n twee jaar geduurd. De overeenkomst met de it-partners heeft een looptijd van zes jaar, met een mogelijke verlenging tot maar liefst elf jaar. De overeenkomst met de dienstenbroker loopt vier jaar. De geraamde contractwaarde is niet bekend gemaakt maar loopt naar schatting in de honderden miljoenen euro. Met deze gunning is de sourcingstrategie volledig ingevuld, aldus Dictu. Eerder al werd Accenture aangetrokken als cloudpartner en eind vorig jaar werd al een ander groot inhuurcontract getekend voor ruim driehonderd miljoen euro. De nu aangetrokken inhuurpartijen richten zich op de (door)ontwikkeling van bestaande en nieuwe applicaties. De broker speelt een rol bij het selecteren van kennelijk nog meer gespecialiseerde marktpartijen voor specifieke niche-opdrachten. Te weinig expertise De dienst beweert dat het is overgegaan van traditionele externe inhuur naar strategische partnerschappen met it-bedrijven. Daarmee kan Dictu de innovatiekracht van de markt beter benutten. Probleem is echter dat de dienst moeite heeft de juiste expertise in huis te halen terwijl bij Dictu ruim 1800 mensen werken. De dienst staat bekend als een uitvoeringsorganisatie met te veel externe inhuur. Daar zal dit nieuwe langjarige inhuurcontract niet bepaald wat aan veranderen. Dictu is een van de grootste ict-dienstverleners binnen de rijksoverheid en levert diensten aan een dertigtal opdrachtgevers, waaronder de Rijksdienst voor Ondernemend Nederland (RVO), de Nederlandse Voedsel- en Warenautoriteit (NVWA) en de Rijksinspectie voor Digitale Infrastructuur (RDI). Dat levert een ‘omzet’ op van ruim 390 miljoen euro. Wie gunt wat: Veel ict-opdrachten worden verstrekt via een aanbestedingstraject. Computable maakt regelmatig melding van de publiek gemaakte gunningen.
Nieuwe Cisco-netwerkchip brengt quantum-internet dichterbij
1 dag
Cisco heeft een prototype van een chip voor quantum-netwerken ontwikkeld. Deze netwerkchip maakt het mogelijk om kleine quantum-computers met elkaar te verbinden, wat essentieel is voor het toekomstige quantum-internet. De nieuwe chip is geschikt voor bestaande glasvezelnetwerken en verbruikt minder dan 1 megawatt stroom, aldus Cisco. De netwerkchip, die samen met de Universiteit van Californië Santa Barbara (UCSB) is ontworpen, genereert verstrengelde fotonen met een snelheid van 1 miljoen per seconde. Elk paar kan een ogenblikkelijke verbinding tot stand brengen door middel van quantum-teleportatie, ongeacht de afstand. Dit kan een doorbraak betekenen voor quantum-communicatie en gedistribueerde quantum-computing. Dankzij de innovatie kan quantumcomputing al binnen een jaar of vijf doorbreken, meent Cisco. Dit is een veel snellere tijdlijn dan eerdere voorspellingen die soms wel uitgingen van enkele decennia. Eerder al lag Cisco mede aan de basis van het huidige internet waarin het een soort loodgieters-functie vervult. Quantum-datacenters In plaats van één grote quantumcomputer zal de toekomst bestaan uit quantum-datacenters, waar meerdere kleinere quantum-processors samenwerken via een netwerk, is de verwachting. Dit werkt vergelijkbaar met cloudcomputing, waarbij verschillende computers samen taken uitvoeren. Op dit moment tellen quantum-processors slechts honderden qubits, terwijl toepassingen er miljoenen nodig hebben om echt krachtig te zijn. Zelfs de meest ambitieuze plannen verwachten pas duizenden qubits tegen 2030. Cisco’s technologie zal helpen om quantum-computing sneller te maken, waardoor gegevens efficiënter verwerkt kunnen worden. Dit zal ook quantum-detectie en optimalisatie verbeteren, waardoor bedrijven en wetenschappers beter gebruik kunnen maken van quantumtechnologie. Fotonische chipsBehalve Cisco werken ook veel Nederlandse bedrijven en instellingen aan fotonische chips voor quantumcomputing. Integrated Photonics (pic’s) gebruikt bijvoorbeeld licht in plaats van elektronische stromen en maakt zo diverse hardware en netwerken sneller dan conventionele elektronische oplossingen (terwijl er minder energie wordt verbruikt). En Smart Photonics uit Eindhoven levert weer aan oplossingen voor onder meer data en telecommunicatie. Ook PhotonDelta, een samenwerkingsverband van tientallen mkb-bedrijven en kennisinstellingen, werkt aan de productie en innovatie van fotonische chips. New Origin, een spin-off van de Universiteit Twente, bereidt de bouw van een fabriek voor fotonische chips voor. Ook TNO en TU Eindhoven zijn betrokken bij de ontwikkeling van nieuwe faciliteiten voor fotonische chipproductie. Buiten Nederland ontwikkelen meerdere bedrijven quantum-chips waaronder het Duitse Akhetonics, Amazon AWS en EeroQ.
ISO 42001 veelbelovend als standaard voor verantwoorde ai
1 dag
De nieuwe norm ISO/IEC 42001, ‘s werelds eerste standaard voor ‘verantwoorde artificiële intelligentie’ (ai), begint voet aan de grond te krijgen, al is de bekendheid nog laag. Tal van initiatieven van onder meer KPMG en NEN, zijn inmiddels gestart. Ook komt er een NTA (Nederlands Technische Afspraak) om organisaties te helpen bij het zo verantwoord mogelijk ontwikkelen en/of inzetten van risicoprofileringsalgoritmen. 70 procent van het werk voor deze ai-management-standaard kan worden uitgevoerd door gebruik te maken van het bestaande ISO 27001-kader voor informatiebeveiliging. Deze laatste norm is dus allerminst ‘dood’, is nog steeds in ontwikkeling en vormt de basis voor ISO 42001. De toekomst van ai is erop gebouwd. Dit stelt Fabian Weber, ISO-expert bij de Public Cloud Group (PCG). Weber stelt dat het gemiddeld dertien maanden duurt van ISO 42001-release tot certificering. Het auditwerk neemt 25-30 procent minder tijd in beslag dan een standaard ISO 7001-surveillance audit. Ai-native producten verkopen sneller wanneer ‘verantwoordelijke ai’ in de aanbestedingseisen staat. Dit betekent dat bedrijven die aantonen dat hun ai-systemen ethisch en transparant zijn, minder moeite hoeven te doen om grote klanten binnen te halen. Weber geeft op LinkedIn voorbeelden van organisaties in de Verenigde Staten, Zwitserland en Japan die op basis van ISO 27001 snel konden voldoen aan ISO 42001. Paraplu Volgens KPMG biedt ISO 42001 richtlijnen voor het opzetten, implementeren, onderhouden en continu verbeteren van een ai-managementsysteem binnen de context van een organisatie. ISO 42001 vormt de basis. De standaard werkt als een soort paraplu. Voor technische details zoals het valideren van ai-modellen zijn meer specifieke standaarden nodig die zich richten op de aparte bouwstenen van een robuust ai-systeem. KPMG stelde een document samen voor bedrijven die producten of diensten leveren of gebruiken waarbij ai-systemen toepassing vinden.  Volgens nationaal normalisatie-instituut NEN helpt een gestructureerde aanpak in de vorm van een managementsysteem om te garanderen dat de ai-oplossingen veilig, betrouwbaar, ethisch en in overeenstemming met de geldende regelgeving zijn. NEN werkt ter ondersteuning van de Europese ai-verordening mee aan een ecoysteem van vertrouwen, zo blijkt uit een position paper van NEN. Technische afspraak Er komt ook een NTA (Nederlands Technische Afspraak) om organisaties te helpen bij het zo verantwoord mogelijk ontwikkelen en/of inzetten van risicoprofileringsalgoritmen. Bij NEN is afgelopen april een werkgroep van de normcommissie AI & Big data gestart met de ontwikkeling van deze NTA. Niet alle algoritmen die impact kunnen hebben op burgers en consumenten vallen onder de Europese AI-verordening vanwege de daarin opgenomen definitie van ai-systemen. Dit geldt voor regel gebaseerde risico-profileringsalgoritmen, terwijl er wel risico’s zijn met betrekking tot vooringenomenheid bij deze toepassingen. In de NTA zullen toetsingsmethoden worden uitgewerkt die algoritmeontwikkelaars en -beheerders ondersteunen bij het invullen van open juridische normen uit onder meer het non-discriminatierecht. Daarbij wordt zo veel mogelijk gebruik gemaakt van praktijkervaringen met het valideren van profileringsalgoritmen. De NTA zal primair gericht zijn op de Nederlandse publieke sector, maar kan tevens door organisaties uit de private sector worden gebruikt. Nog weinig bekend Uit onderzoek van ViewPoint in opdracht van DNV (classificatie) onder startende ai-organisaties in Nederland bleek vorig jaar dat de bekendheid met de internationale norm ISO/IEC 42001 nog laag is. Slechts 11 procent van de respondenten was toen bekend met deze norm. Veel bedrijven worstelen met technische vaardigheden. Iets meer dan een derde van de ondervraagde organisaties overweegt een managementsysteem in te voeren om de verantwoorde inzet en het beheer van ai-technologieën te waarborgen.
Kort: Stijging symbolische cyberaanvallen, nieuwe ceo GTIA, cijfers Wolters Kluwer
2 dagen
Staatssecretaris Szabó meldt een stijging van het aantal symbolische cyberaanvallen, Luscii en ChipSoft integreren verder, ai-platform Ancora Health overal verkrijgbaar, nieuwe leider GTIA, eerste-kwartaalcijfers Wolters Kluwer en overnames Main (Aritma) en Copus (Eminent Groep). Dat zijn de onderwerpen van dit nieuwsoverzicht van woensdag 7 mei 2025. Kabinet: toename van symbolische ddos-aanvallen Staatssecretaris Zsolt Szabó (Digitalisering) ziet een toename van cyberaanvallen door hacktivisten waarbij organisaties om symbolische redenen doelwit worden, bijvoorbeeld omdat het land waarin ze opereren Oekraïne steunt. Dat was ook eind maart het geval. Na een aanbod van de Belgische regering om één miljard euro aan Oekraïne te schenken belaagde het pro-Russische hackerscollectief NoName57 diverse Belgische overheidswebsites met ddos-aanvallen, wat vooral tot overbelasting leidt. Dit stelt Szabó in antwoord op Kamervragen van Marieke Koekkoek (Volt). Volgende stap in thuismonitoring Zorgondernemer Daan Dohmen meldt een volgende stap in medische thuismonitoring dankzij verdere integratie tussen de Luscii-app voor thuismeten en het elektronische patiëntendossier HiX van ChipSoft. Afspraken uit HiX kunnen nu ook getoond worden op het Luscii-platform. Luscii is een alles-in-één app geschikt voor meerdere ziektebeelden die patiënten de regie geeft over hun gezondheid. App voor leefstijlinterventie Slimmer Online, een app die Ancora Health samen met GGD Noord- en Oost-Gelderland ontwikkelt voor digitale leefstijlzorg voor mensen met overgewicht of obesitas, is nu beschikbaar in heel Nederland. Het initiatief, dat nu ook in het basispakket van de zorgverzekering zit, wordt ondersteund door ruim tweeduizend artsen. Doel is de impasse rond de lage deelname in Nederland aan programma’s voor gecombineerde leefstijlinterventies te doorbreken. Dan Wensley gaat GTIA leiden De Global Technology Industry Association (GTIA) heeft Dan Wensley benoemd tot ceo. Hij is al jarenlang actief lid van GTIA (voorheen de CompTIA Community) en maakte tussen 2012 en 2015 deel uit van de raad van bestuur van deze internationale beroepsvereniging. Wensley bekleedde tijdens zijn dertigjarige carrière in het it-kanaal diverse strategische leiderschapsrollen. Solide aftrap 2025 Wolters Kluwer Wolters Kluwer zag in het eerste kwartaal van 2025 de inkomsten uit cloudsoftware met 21 procent toenemen. De organische groei bedroeg 14 procent. Volgens topvrouw Nancy McKinstry is de leverancier van data en analytics het jaar solide begonnen. ‘We blijven investeren in het leveren van ai-gestuurde, cloudgebaseerde expertoplossingen die onze klanten ondersteunen.’ De autonome omzetgroei bedroeg 5 procent, een iets lagere toename dan een jaar eerder. Maar Wolters Kluwer blijft vasthouden aan de begin dit jaar gedane prognoses, zo blijkt uit een update voor beleggers. Main koopt Noors Aritma Main Capital Partners verwerft de meerderheid in Aritma, een Noors fintech-bedrijf dat cloudgebaseerde oplossingen biedt voor bank- en financiële automatisering. Het modulaire, api-first platform verbindt erp-systemen met het bankwezen en automatiseert essentiële financiële processen. De Haagse investeerder gaat de Noren ondersteunen bij de verdere uitbreiding van het productenaanbod, internationale groei en gerichte strategische overnames.   Copus verwerft Eminent Technisch hr-specialist Copus neemt de Eminent Groep uit Apeldoorn over. Deze detacheringsspeler voor hoger geschoolde technisch personeel behaalde vorig jaar zo’n twintig miljoen euro omzet met vijftig medewerkers. Met de nieuwe aanwinst stijgt het van oorsprong Belgische Copus naar vijfhonderd medewerkers, waarvan honderd in Nederland. De groep nam de afgelopen jaren al meerdere bedrijven over, waaronder Nederlandse spelers Enginear en Stratt+.   
SAM: jouw bondgenoot tegen shelfware
2 dagen
BLOG – Stel je hebt thuis vier abonnementen bij verschillende streamingdiensten, waarvan je er maar twee of drie regelmatig gebruikt. Of je hebt een abonnement waarmee je met vier devices tegelijk kan streamen, terwijl je maar met z’n tweetjes bent. Dan kun je je afvragen waarom je überhaupt voor die vierde dienst of die hogere tier betaalt. Dit fenomeen komt ook voor bij zakelijke softwarelicenties – en vaker dan je denkt. Zakelijke software wordt namelijk minder gekocht en vaker ‘gehuurd’ via licenties of abonnementen. Dat betekent een fundamentele verschuiving van kostenbeheersing. Je kunt abonnementen immers niet simpelweg jaarlijks afschrijven, maar moet maandelijks monitoren of de kosten opwegen tegen de baten. Wanneer dit niet of slecht gebeurt, leidt het tot onnodige kosten en inefficiënties. Software blijft op de plank liggen Software die ongebruikt ‘op de plank blijft liggen’ heet shelfware en heeft verschillende oorzaken: Niet toegewezen licenties: je koopt honderd gebruikerslicenties terwijl je maar zestig licenties toekent aan werknemers, of je kent ze niet snel genoeg toe; Toegekende, maar ongebruikte licenties: je werknemers maken geen gebruik van de aangeschafte licenties; (Duurdere) licenties met onbenutte features: je werknemers maken geen gebruik van softwaremogelijkheden die binnen de licentie vallen of hebben de uitgebreidere mogelijkheden van hogere licentie-tiers überhaupt niet nodig; Actieve licenties voor oud-medewerkers: licenties blijven actief nadat medewerkers weggaan. Dit leidt niet alleen tot hogere kosten, maar ook beveiligingsrisico’s. Wanneer je het idee hebt dat je veel meer betaalt voor je it-abonnementen in vergelijking met de toegevoegde waarde die je terugziet, kan het dus zomaar zijn dat je organisatie een shelfware-probleem heeft. Hou daarbij in gedachten dat shelfware een symptoom is. Veelal ligt gebrekkige communicatie hieraan ten grondslag, waardoor er enerzijds onvoldoende zicht kan zijn op de beschikbare tools binnen de organisatie, en anderzijds een onvolledig beeld van de daadwerkelijke behoeften van medewerkers. Veranderende licenties Naast monitoring op shelfware is het verstandig om met een schuin oog veranderende licentiemodellen in de gaten te houden. In grote lijnen zien we namelijk een verschuiving van traditionele meerjarige overeenkomsten naar flexibelere licentiemodellen. Dat heeft voor- én nadelen. Aan de ene kant bieden flexibele licentiemodellen bedrijven de kans om alleen te betalen voor wat ze daadwerkelijk gebruiken – wat shelfware kan helpen voorkomen. Dit maakt het bovendien eenvoudiger om sneller in te spelen op veranderingen in de markt en zorgt ervoor dat bedrijven altijd toegang hebben tot de nieuwste technologieën en beveiligingsupdates. Aan de andere kant kunnen de kosten flink oplopen naarmate het softwaregebruik groeit, en kan het vrij complex zijn om al die flexibele licenties te beheren. Ook kan het uitgaven onvoorspelbaarder maken, niet alleen vanwege fluctuaties in softwaregebruik, maar ook door onvoorziene wijzigingen in de voorwaarden van softwareleveranciers. Dit kan er daarom toe leiden dat bedrijven moeten gaan betalen voor consultancydiensten Een voorbeeld van hoe licenties snel kunnen veranderen zijn de recente wijzigingen bij Microsoft. Daar vindt een verschuiving plaats van hun traditionele meerjarige overeenkomsten naar flexibele contractvormen. Deze nieuwe vormen bieden bedrijven meer flexibiliteit om maandelijks hun licentie-uitgaven aan te passen aan de gebruiksbehoeften. Maar het zorgt tevens voor een omslag bij het handjevol partners die door Microsoft gemachtigd is om deze licenties te verstrekken. Hun inkomsten gaan immers ook veel meer fluctueren. Dit kan er daarom toe leiden dat bedrijven moeten gaan betalen voor consultancydiensten die voorheen inbegrepen waren in meerjarige overeenkomsten die ze met hun licentiepartner afsloten. Breng softwarekosten en -baten beter in balans Onnodige softwarekosten kun je aanpakken met software-assetmanagement (sam). Dat is een procesmethode die bedrijven helpt om hun softwaregebruik bij te houden en te beheren. Traditioneel wordt sam vaak (terecht) ingezet als hulp bij compliance om er bijvoorbeeld voor te zorgen dat je niet beboet wordt door leveranciers voor ongeoorloofd softwaregebruik. Maar sam kan ook helpen om licenties zo kostenefficiënt mogelijk te beheren, onder meer door ongebruikte licenties te identificeren en verwijderen. Een sam-analyse moet je periodiek uitvoeren. Je kunt er ook voor kiezen om dit uit te laten voeren door een derde partij. Maar zorg er dan wel voor dat deze partij niet afhankelijk is van de omzet uit jouw afgesloten softwarelicenties. Daarnaast is het belangrijk om de juiste verhouding van licentiemodellen te behouden. Dat leveranciers meer nadruk leggen op flexibele modellen betekent niet dat je geen vaste contracten meer kan of moet afsluiten. Het is bijvoorbeeld geen slecht idee om contracten voor langere tijd af te sluiten voor je vaste personeel en flexibele contracten in te zetten voor de tijdelijke krachten. Natuurlijk blijft het ook dan belangrijk om met enige regelmaat sam-analyses uit te voeren. Korte metten maken met shelfware Licentiebeheer vormt een steeds complexer wordende uitdaging met een directe impact op bedrijfsresultaten. Omdat software-licentiemodellen blijven evolueren, is het voor bedrijven belangrijker dan ooit om dit probleem proactief aan te pakken. Door software-assetmanagement te implementeren en de juiste balans van licentiemodellen te blijven zoeken, kun je shelfware voorkomen, kosten optimaliseren en inefficiënties terugdringen. Zo zorg je ervoor dat je de meeste waarde uit je it-investeringen haalt. Edwin Veth is senior solution sales bij PQR.
Spoelstra Spreekt: Je baan verdwijnt
2 dagen
Je hoort steeds meer stemmen dat artificiële intelligentie (ai) heel veel banen gaat vervangen. Ze hebben het dan overigens nooit over bollenpellen of aspergesteken. Ook voor al die arbeidsmigranten, die we voor een paar euro onder erbarmelijke omstandigheden in vleeshallen laten werken, kan ai helemaal niks betekenen.   Tevens zal de consultant ook buiten schot blijven. Deze consultant deed al niet veel en dat beetje wat hij doet wordt door ai ook nog eens veel gemakkelijker. Maar met name ambtenaren en andere onzekere mensen huren nou eenmaal graag consultants in en niemand weet waarom. Marketingplan Wat voor werk wordt dan wel overgenomen door ai? Ik zag laatst Alexander Klopping op tv, je weet wel die volwassen man die er nog steeds uit ziet als een puber die de hele dag op zijn kamer aan het gamen is. Alexander liet in een paar klikken zien hoe je een marketingplan maakt voor een nieuw kinderboek. Het ging in dit geval om een nieuw boek van de schrijfster Carry Slee. Ai had zelfs een ontwerp voor het kinderboek gemaakt. Als we nog tien seconde langer hadden gewacht had ai ook een nieuw boek van Carry Slee gemaakt. Niet origineel Het zag er indrukwekkend uit. Je zag alleen niet of het een goed marketingplan was. Net zoals je met kookprogramma’s op tv hebt. Het ziet er altijd goed uit maar je weet niet waar het naar smaakt. Het enige wat Alexander liet zien was het ontwerp van de kaft van het boek. En dat ontwerp zag eruit zoals alle andere kinderenboeken, die ooit geschreven zijn, er ook uit zien. Niet heel erg origineel. Maar dat is wat ai doet. Het reproduceert wat al een keer is gemaakt maar dan net iets anders maar wel heel erg snel. Dus je hoeft niet bang te zijn dat je baan verdwijnt door ai. Tenzij je natuurlijk maakt wat iedereen al heeft gemaakt. Dan wel. Jacob SpoelstraJacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.het
VodafoneZiggo schrapt 400 banen
2 dagen
VodafoneZiggo voert een reorganisatie door. Er verdwijnen vierhonderd banen in alle lagen van de organisatie, de helft via ontslag, de andere helft via natuurlijk verloop en niet verlengen van tijdelijke contracten. Het telecombedrijf liet vorige week weten dat de omzet en winst in het afgelopen kwartaal opnieuw daalden, net als het aantal klanten. Om de resultaten te verbeteren heeft VodafoneZiggo een nieuw strategisch plan opgesteld. Het vereenvoudigen van de organisatie door banen te schrappen is een onderdeel daarvan, net als een herpositionering van het internetaanbod, een versnelling van de netwerkstrategie en gerichte investeringen in de kernactiviteiten. De ondernemingsraad moet de reorganisatie nog wel goedkeuren. Het telecombedrijf boekte het afgelopen kwartaal een omzet van 926 miljoen euro, een daling van bijna 3 procent. Ook in het kwartaal daarvoor daalde de omzet. De brutowinst kwam uit op circa 407 miljoen euro, een min van 8 procent. Er werken zo’n zevenduizend mensen bij VodafoneZiggo. De kantoren bevinden zich in Utrecht, Amsterdam, Maastricht, Hilversum, Leeuwarden, Groningen en Nijmegen. Prijzenslag Financieel directeur Ritchy Drost zei eerder dit jaar tegen De Telegraaf dat de prijzenslag in de sector niet vol te houden is. Hij waarschuwt dat structurele kortingen en lage instaptarieven de markt verstoren en investeringen ondermijnen. ‘Wij zijn een bedrijf dat miljarden heeft geïnvesteerd in netwerken en diensten,’ zei Drost tegen het ochtendblad. ‘Als prijzen onder de kostprijs zakken, komt de kwaliteit van het netwerk op termijn in gevaar.’ In 2024 verloor VodafoneZiggo zo’n 104.000 internetabonnees, vooral aan de consumentenkant. Met name glasvezelaanbieders strooien met aanbiedingen maar ook Ziggo stunt af en toe met welkomstkortingen. Het aantal zakelijke klanten steeg eind vorig jaar wel. VodafoneZiggo levert vaste, mobiele en geïntegreerde communicatie- en entertainmentdiensten aan consumenten en bedrijven. Op 31 december 2024 had het bedrijf ongeveer 5,6 miljoen mobiele, 3,4 miljoen video-, 3,1 miljoen breedbandinternet- en 1,3 miljoen vaste telefonieabonnees. De telco is een 50:50 joint venture tussen Liberty Global en Vodafone. 
Ministerie BZK negeert advies AcICT over stilleggen Digipoort
3 dagen
De herbouw van Digipoort, de centrale ict-voorziening die het berichtenverkeer afhandelt tussen bedrijven en overheidsorganisaties, gaat door. Dat schrijft staatssecretaris Zsolt Szabó (Digitalisering) in een brief aan de Tweede Kamer. Daarmee slaat de bewindsman het advies van waakhond AcICT in de wind om het herbouw-programma stil te leggen.  Rijks-ict-dienstenaanbieder Logius (onderdeel van het ministerie van BZK – Binnenlandse Zaken en Koninkrijksrelaties), levert digitale diensten aan burgers en bedrijven voor organisaties met een publieke taak. Een van die diensten is Digipoort, een elektronisch postkantoor voor berichtenverkeer tussen bedrijven en de overheid. De dienst ontvangt en controleert berichten, bevestigt de ontvangst namens de afnemer en stuurt de berichten door. In 2023 verwerkte Digipoort zonder noemenswaardige verstoringen ongeveer 68 miljoen berichten, voornamelijk voor de Belastingdienst, het UWV, de Kamer van Koophandel (KVK) en alle ministeries (voor e-facturatie). Digipoort wordt momenteel als dienst afgenomen van leverancier Visma Connect, die ook het intellectuele eigendom van de software bezit. Het e-postkantoor wordt gehost door Equinix en Visma Connect en draait in het overheidsdatacentrum ODC-RWS/DJI. Onhaalbaar Het programma Herbouw Digipoort (HDP) van Logius startte op 1 juli 2021. Capgemini is de hoofdaannemer. Omdat de contracten onder de bestaande Digipoort-dienstverlening al een aantal keren onrechtmatig zijn verlengd, was het uitgangspunt om eerst snel de bestaande functionaliteit te herbouwen. Pas daarna zou Logius fundamenteel nadenken over de functionaliteit en de verdere toekomst van Digipoort. De nieuwe Digipoort-versie zou moeten landen op de nieuwe ict-infrastructuur van Logius. Deze zogeheten Generieke Digitale Infrastructuur (GDI)krijgt twee pijlers: een nieuwe basisinfrastructuur (‘Picard’) en een private cloudomgeving met tools en databases (‘Logius Private Cloud’), beide ontwikkeld door dienstverlener Solvinity. Al in april 2023 concludeerde het Adviescollege ICT-toetsing (AcICT) dat dit plan zo complex is dat de opleveringsplanning (april 2025) onhaalbaar was. Vertragingen Dat bleek ook in de praktijk, want er ontstonden tal van vertragingen, met als gevolg extra kosten voor het HDP-programma. De geplande einddatum werd verschoven naar 1 juli 2026. Inmiddels schat Logius de kosten voor de bouw en de migratie op 81 miljoen (inclusief het in de lucht houden van het huidige systeem), waarvan 55 miljoen is besteed. Oorspronkelijk waren de kosten geraamd op 28 miljoen euro.  AcICT ziet daarbij dat de door Logius gekozen technische invulling van de nieuwe voorziening onnodig geavanceerd en daardoor complex is gemaakt. ‘De fors hogere ontwikkelkosten en de gekozen technische uitwerking zullen bovendien doorwerken in de personele en infrastructuurkosten voor het beheer en de exploitatie van de nieuwe Digipoort. Daardoor wordt de doelstelling van het programma – het snel realiseren van een wendbare en kostenefficiënte dienst, uitgaande van de bestaande functionaliteit – niet gerealiseerd’, stelt de toetsingsorganisatie vast.   Te complex Omdat Logius de nieuwe Digipoort onnodig complex maakt, de beheersing van het programma onvoldoende is en de kans op verdere uitloop in tijd en geld groot is, acht de ict-waakhond het niet verantwoord om op de huidige weg door te gaan. AcICT adviseert om het programma (tijdelijk) stil te leggen en de beoogde oplossing te herzien. Ook moet de sturing vanuit BZK worden versterkt.  Dit advies slaat staatssecretaris minister Szabó (Digitalisering, onderdeel BZK) echter in de wind. Wel worden er extra maatregelen genomen om de sturing van het programma te versterken, schrijft hij aan de Tweede Kamer. De bewindsman heeft twee bureaus – KPMG voor de kosten en SIG voor de technische aspecten – ook nog eens naar het programma laten kijken. Ook is er gesproken met belangrijke betrokken partijen zoals de Belastingdienst en UWV.   Tegengeluiden Uit het kostenonderzoek van KPMG zou blijken dat de nieuwe Digipoort een betaalbare en kostenefficiënte vervanging is van de oude Digipoort. En uit het onderzoek van SIG komt naar voren dat de nieuwe Digipoort technisch wel goed onderhoudbaar en flexibel en schaalbaar is. De afnemers zijn bovendien van mening dat het onverstandig is om het HDP-programma stil te leggen, onder meer door de sterke stijging van de kosten van de oude Digipoort-omgeving, het programma zich in een afrondende fase bevindt en de beheerorganisatie reeds is opgezet. Zij geven aan dat het nu wijzigen van het programma het alleen duurder en ingewikkelder maakt. De Kamer ontvangt eind 2025 in een verzamelbrief de actuele stand van zaken over de voortgang van herbouw van Digipoort, laat Szabó weten. Opmerkelijk Saillant is dat Logius al eerder adviezen van AcICT naast zich heeft neergelegd. Zo koos de ict-dienstverlener ervoor de verantwoordelijkheid voor het realiseren, implementeren en beheren van deze complexe toepassing bij zichzelf te leggen, terwijl de organisatie daar beperkt ervaring mee heeft. Ook de keuze om Digipoort als eerste grote voorziening op het LPC-platform te laten landen, terwijl dit platform nog gerealiseerd moest worden, was geen goede. Op het moment dat Logius deze keuzes maakte, was daarbij sprake van een moeizame relatie met de latende leverancier Visma Connect die de afgelopen jaren zijn tarieven flink heeft verhoogd. Dubbel saillant is dat staatssecretaris Szabó vroeger bij Capgemini heeft gewerkt, de bouwer van het nieuwe Digipoort. De Franse it-dienstverlener is alom vertegenwoordigd bij de rijksoverheid en schuwt het lobbywerk niet. Szabó had, toen hij nog voor de VVD in de Kamer zat van 3 juni 2003 tot november 2006, ook al ict in zijn portefeuille. Hij was in die tijd onder andere kritisch op het gebruik van opensourcesoftware bij de overheid en hield warme pleidooien voor de aanstelling van een aparte minister van ict.
Kort: Aanvalsdetectie ai-agents, kenniskloof cio’s, overnames Wolters Kluwer, Esprit ICT en Main
3 dagen
De introductie van dreigingsdetectie voor aanvallen op ai-agents, kennisgebrek over ai bij cio’s en overnames door Wolters Kluwer (Inisoft), Esprit ICT (Matrix) en Main Capital (Jobdigger). Dat zijn de onderwerpen van dit nieuwsoverzicht van dinsdag 6 mei 2025. Dreigingsdetectie voor cyberaanvallen op ai-agents Ict-beveiliger Trend Micro introduceert nieuwe dreigingsdetectiemogelijkheden voor kwetsbaarheden in ai-agents. Dat doet het bedrijf in samenwerking met chipmaker Nvidia en op basis van infrastructuur van Amazon Web Services. Volgens de aanbieder ontstaan er nieuwe aanvalsvectoren nu organisaties opschalen van generatieve ai naar agentic ai waarbij het systeem zelfstandig beslissingen neemt en taken uitvoert binnen een workflow. Risico’s zijn onder meer datadiefstal en sabotage. Ceo ziet ai-kennisgebrek bij cio Slechts 44 procent van de cio’s wordt door hun ceo gezien als iemand die veel van ai weet ofwel ‘ai savvy is’. Voor ciso’ s ligt dit op 46 procent. Zo blijkt uit een Gartner-onderzoek. Ruim driekwart (77 procent) van de ceo’s s denkt dat kunstmatige intelligentie een nieuw tijdperk inluidt. Tegelijkertijd vinden ze dat de technische leiders in hun organisatie niet genoeg kennis en vaardigheden hebben om in deze nieuwe situatie goede resultaten te behalen.  Esprit ICT koopt Matrix Leverancier van digitale werkplekoplossingen Esprit ICT uit Veenendaal neemt specialist van beveiligde netwerkoplossingen Matrix uit Harderwijk over. Esprit ICT is sinds eind 2024 de nieuwe naam voor de samengevoegde bedrijven Detron, Zetacom, Ooperon, Ditco en Devco. Oprichter en directeur van Matrix, André Pater, blijft in zijn huidige rol actief binnen Matrix en zal daarnaast een bredere technische rol binnen Esprit ICT groep gaan vervullen. Wolters Kluwer koopt Inisoft Wolters Kluwer neemt het Tsjechische Inisoft over dat nalevingssoftware voor de afvalverwerkingssector biedt. Die software wordt gebruikt door overheidsinstanties, gemeenten, afvalverwerkingsbedrijven en andere ondernemingen en helpt hen om te voldoen aan nationale en lokale wet- en regelgeving voor afvalverwerking, inclusief de registratie en rapportage van afvaldata. Het in 1992 opgerichte bedrijf heeft ongeveer 3600 klanten en telt 68 medewerkers. Main neemt meerderheidsbelang in Jobdigger Main Capital Partners neemt een meerderheidsbelang in Jobdigger, een Arnhemse aanbieder van software die inzicht geeft in de arbeidsmarkt. Dat bedrijf met ongeveer twintig medewerkers levert software waarmee recruiters en loopbaanbegeleiders inzichten krijgen voor leadgeneratie, recruitment, loopbaanbegeleiding en analyses maken. Jobdigger hoopt met Main aan boord de stap naar internationale groei te maken.
Rijkswaterstaat moet vaart maken met beveiligen van bruggen en sluizen
3 dagen
De Hoofdvaarweg Lemmer-Delfzijl (HLD) is qua automatisering deels verouderd. De it-systemen waarmee bruggen en sluizen op deze vaarroute centraal worden bediend, kennen achterstallig onderhoud. Bovendien zijn er problemen rond cybersecurity. Ook de bediening is niet erg veilig. Dit blijkt uit een toets die het Adviescollege ICT-toetsing (AcICT) heeft uitgevoerd op het programma Industriële Automatisering Hoofdvaarweg HLD (IA HLD).  Een uniforme, onderhoudbare en toekomstbestendige centrale bediening kan volgens het AcICT deze problemen helpen oplossen. Maar het college geeft ook aan dat de aanpak die Rijkswaterstaat heeft gekozen, onvoldoende slagvaardig is. De doelen van het programma zijn niet helder. De meerwaarde voor de beweegbare kunstwerken blijft uit. Het ontwerpproces leidt niet tot een toekomstvaste oplossing, aldus het AcICT.  Rijkswaterstaat onderschrijft de bevindingen in het advies en kan deze aanbevelingen nog goed toepassen omdat het programma nog in de voorbereidingsfase is. Zo blijkt uit een brief van minister Barry Madlener (Infrastructuur en Waterstaat) aan de Tweede Kamer.  Glasvezel AcICT vindt dat het oplossen van urgente problemen op de bruggen en sluizen prioriteit moet krijgen. Gaandeweg moet ook aan uniformering worden gewerkt. Het programma IA HLD werkt plannen uit om centrale bediening te realiseren van de meeste bruggen en sluizen op de hoofdvaarweg Lemmer-Delfzijl. Deze planfase omvat de aanleg van glasvezel, de realisatie van tijdelijke centrale bediening voor één brug nadat de industriële automatisering (IA) ervan is vervangen en het maken van het ontwerp en realisatieplan voor de verdere uitrol. In alle werkzaamheden aan de industriële automatisering op de HLD zal standaardisatie van IA-componenten plaatsvinden. Voor alle trajecten geldt dat het realiseren van centrale bediening op één locatie in de toekomst mogelijk gemaakt wordt door het werken onder een uniforme architectuur voor de besturingssystemen van alle bruggen en sluizen op de HLD.  De uitgangspunten voor deze architectuur worden uitgewerkt en voorgeschreven. Door deze volgtijdige aanpak met prioriteit op de urgente problemen, ontstaat er eveneens ruimte om de ontwerpwerkzaamheden uit te besteden aan gespecialiseerde partijen en het ontwerp evolutionair aan te passen op de variaties in bruggen en sluizen op de HLD.
Mediamarkt licht ‘onbeperkte’ cloudopslag van eigen telecommerk toe
3 dagen
Elektronicaconcern Mediamarkt beschikt per 1 mei 2025 over het eigen mobiele telefoniemerk Let’s Go Mobile. Het bedrijf biedt consumenten en zakelijke gebruikers via het netwerk van KPN een abonnement aan met standaard ‘onbeperkte’ cloudopslag. Computable had nog een paar vragen over het nieuwe merk en dat aanbod. Hoofd communicatie van Mediamarkt, Diederik Heinink, geeft antwoord. Is dit aanbod ook in andere landen beschikbaar of is Nederland het eerste land waar Mediamarkt start met een eigen merk voor mobiele telefonie?Nederland is het eerste land waarbij we een eigen mobiele virtuele netwerk operator (mvno) onder eigen merknaam hebben gestart. In Duitsland is het merk Let’s Go Mobile wel actief, maar alleen met een abonnement voor een andere provider. Bovendien is het aanbod niet zo uitgebreid als in Nederland.De cloudopslag is onbeperkt, schrijven jullie. Welke bepalingen voor redelijk gebruik (fair use policy) hanteren jullie? Is er bijvoorbeeld een maximum aan opslagdata per dag? Het persoonlijk abonnement van JottaCloud met onbeperkte opslag is ontworpen om de klant voorspelbaarheid te bieden. De term ‘onbeperkt’ verwijst naar de beschikbare opslagruimte. Als de totale hoeveelheid opslagruimte op een persoonlijk onbeperkt abonnement 5 TB overschrijdt, zal de uploadsnelheid geleidelijk worden teruggebracht.In jullie aankondiging van Let’s Go Mobile staat dat in de nabije toekomst modules worden toegevoegd, zoals allerlei soorten beveiligings- en kantoorsoftware, diensten van Mediamarkt en zakelijke oplossingen. Per wanneer is dat?Dit zal in de loop van het jaar en volgende jaar gebeuren. We zullen dit doen op basis van relevantie voor de consument. Een paar voorbeelden die daarvoor in aanmerkingen kunnen komen zijn: device-as-a-service, managed mobile services, zakelijk data-sims en iot-sims. Ook zijn er nog meer zakelijke toepassingen die in de toekomst toegevoegd kunnen worden zoals beveiligingssoftware. Daar zijn we met meerdere partijen over in gesprek. Het gaat bijvoorbeeld om identiteitsbeveiliging, zodat klanten altijd veilig gebruik kunnen maken van hun mobiele abonnement en hun gegevens ook beveiligd zijn.
Ict-overnamemarkt trapt 2025 goed af, maar onzekerheid troef
1 week
Private equity kijkt kat uit de boom De vooruitzichten voor de Nederlandse ict-overnamemarkt in 2025 waren veelbelovend. Maar sinds de herverkiezing van Donald Trump als de Amerikaanse president en de ingestelde importheffingen is de sfeer omgeslagen en heerst vooral de onzekerheid. Al was er in het eerste kwartaal van 2025 nog voldoende activiteit te zien. Financieel adviesbureau CFI, gespecialiseerd in overnames, registreerde in samenwerking met Computable 140 deals. In het eerste kwartaal van 2025 werden 140 transacties geregistreerd (zie het overzicht via deze link en onderaan dit artikel), een stuk meer dan in het slotkwartaal van 2024 en beduidend meer dan de 109 deals in het eerste kwartaal van vorig jaar. De tractie op de markt die we in het vierde kwartaal van 2024 zagen, trok door in het eerste kwartaal van 2025, zegt Randy de Visser, director in het ict-team van CFI. ‘Je ziet in zo’n eerste kwartaal altijd een doorloop van deals die in het voorgaande vierde kwartaal net niet gesloten konden worden.’ Hij spreekt van een stabiel kwartaal waarin de private equity-activiteiten wel zijn teruggelopen. Dat is een ontwikkeling die al wat langer zichtbaar is, onder meer door hogere rentes en geopolitieke spanningen. Dit is versterkt door de handel belemmerende maatregelen van het Trump-regime. ‘Investeerders zijn terughoudend om in te stappen in bedrijven die mogelijk geraakt worden door heffingen, vooral binnen de supply-chain-economie. De ict-sector lijkt dan een aantrekkelijk alternatief, denk aan artificial intelligence, cloud en software, maar ook daar is terughoudendheid mogelijk, gezien een rem op ict-investeringen aan de kant van eindgebruikers. Dat is de keerzijde van de medaille en vormt evenmin een aantrekkelijk vooruitzicht voor kapitaalverschaffers.’ Trump-storm uitgeraasd? En onzekerheid, daar houdt private equity niet van, benadrukt De Visser. Dat zie je dan ook terug in de afname van eerste platforminvesteringen. Ook startups ondervinden daar last van. Er stroomt minder risicodragend kapitaal (venture capital) naar toe. Verkoopprocessen duren ook langer, merkt hij. ‘Eerst duurde het gemiddeld zo’n zes maanden voordat een deal rond was, nu ligt het tussen de zeven en negen maanden. Er wordt meer tijd genomen voor een grondige due diligence – het boekenonderzoek.’ ‘Private equity is ook minder geneigd om een exit te doen als de onzekerheid blijft’, vervolgt De Visser. ‘Op Trump kun je ook geen beleid voeren omdat hij voortdurend de regels verandert. De komende maanden zullen uitsluitsel moeten geven over wat de Amerikaanse regering precies gaat doen en hoe de markt erop reageert. Komen er vanuit de Europese Unie bijvoorbeeld importheffingen op clouddiensten? Of richt de EU zich vooral op Amerikaanse goederen, en niet zozeer op diensten, waar het nu naar uitziet? En als de Trump-storm is uitgeraasd, keert de stabiliteit dan terug? Kortom, genoeg vragen waar nog geen antwoorden op zijn.’ ‘In het eerste kwartaal liet Futureproof het oog vallen op drie regionaal opererende it-dienstverleners’ Strategische kopers en add-ons Los van alle macro-economische strubbelingen en de onzekerheid die is ontstaan, was er in het eerste kwartaal genoeg activiteit te zien op de Nederlandse ict-markt. Ook in het tweede kwartaal droogt de stroom deals vooralsnog niet op. (De Visser: ‘Bij CFI zijn het nog steeds drukke tijden’). Er zijn nog genoeg strategische kopers actief en ook de add-ons, om een platform uit te bouwen, blijven in trek. Zo liet Main Capital zich in de eerste drie maanden van 2025 weer gelden met een handvol aankopen, onder meer voor zijn deelneming WoodWing. Deze Amsterdamse aanbieder van contentmanagement-software voor software nam branchegenoot Qonqord uit Hilversum over. Main verwierf in februari 2020 een meerderheidsbelang in WoodWing en helpt het softwarebedrijf bij zijn (internationale) expansie. Eerder al nam het bedrijf Scientia en Expansion over. Een ander voorbeeld van een partij die vervolgovernames deed, is de Futureproof Group. Deze groep is een cluster van it-bedrijven voor het mkb, met steun van het MKB Fonds. In het eerste kwartaal liet Futureproof het oog vallen op drie regionaal opererende it-dienstverleners: RIN en Steal IT uit Wijchen, bij Nijmegen, en Andante, uit Leek (Groningen). De Visser: ‘In de ict-markt ‘zwemmen’ heel veel kleine visjes en weinig grote vissen. Private-equity-partijen willen door middel van platform-investeringen zelf zo’n grote vis ‘kweken’ om die later te verkopen.’ Internationale transacties Wat verder opviel in het eerste kwartaal van 2025 was de daling van het aantal grensoverstijgende deals, vertelt Bart Rutgrink, analist van het CFI-team. Er bestaat altijd veel buitenlandse interesse, met name vanuit Engeland, de Verenigde Staten en Scandinavië, voor de ict-markt in Nederland. Bedrijven zijn hier goedkoper om over te nemen en ook andere voorwaarden, zoals een goede it-infrastructuur, het beheersen van de Engelse taal en het hoge niveau van het technisch onderwijs, maken het vissen in de Nederlandse ict-vijver aantrekkelijk. Maar in de eerste drie maanden van dit jaar gooiden de buitenlandse kopers wat minder vaak een hengel uit, met name vanuit de VS. Of dit doorzet in het komende kwartaal moet nog blijken, aldus Rutgrink. Hij wijst nog op de strategische deal die Fiserv afrondde met CCV (Computercentrum Cor van de Velden), een betaalverwerker uit Arnhem die zich richt zich op de levering en het onderhoud van point-of-sale-terminals en financiële-transactiediensten. Fiserv is een grote Amerikaanse aanbieder van financiële technologie die in Europa wil uitbreiden. ‘Dit was een van de weinige echt grote transacties in het afgelopen eerste kwartaal. Het is een typische Amerikaanse deal, waarbij de overname van een Nederlands bedrijf wordt gezien als de opstap voor groei in continentaal Europa.’ Wat viel nog meer op in het eerste kwartaal van 2025?– Er vielen diverse cloudservice-deals te registreren, waaronder van Your.Cloud. Dit is een bedrijvenconglomeraat van Strikwerda Investments, gericht op it-, cloud- en communicatie-oplossingen voor het mkb, zowel in Nederland als daarbuiten. Your.Cloud nam in januari HDUK over, een Britse hosted-specialist voor de accountancysector in het Verenigd Koninkrijk.– Softwaregroep Blinqx uit Barendrecht begint zich steeds meer te ontpoppen als een Nederlandse kopie van de Noorse Visma Group. Het bedrijf ging eind 2019 van start onder de naam de Dias Group, na de overname van de tak Financiële Intermediairs van Unit4 met bijbehorende Dias-producten (assurantiesoftware en software voor hypotheekadviseurs). De afgelopen jaren kocht het met de regelmaat van de klok allerlei andere verticale-softwarepartijen, met steun van de Noorse investeerder Hg (die ook bij Visma ondersteunt). In dit kwartaal nam Blinqx het Belgische GeoDynamics over, een leverancier van software voor complexe tijd- en activiteitenregistratie. – Maar liefst tien transacties sloot ‘slokop’ Total Specific Solutions (TSS) in de eerste drie maanden van 2025. Daaronder de eerste deal in Indonesië waar TSS PT Realta Chakradarma kocht, een leverancier van het softwarepakket Rhapsody Hotel voor de horeca. Realta vormt voor TSS, onderdeel van de Canadese beursgenoteerde software-investeerder Constellation Software, de basis voor verdere expansie in dit Aziatische land en daarbuiten. In Nederland viel de overname van ISoft uit Leiden op. Dit bedrijf, bekend om het huisartsinformatiesysteem MicroHIS, kent een bewogen geschiedenis die teruggaat tot 1973. Toen startten zorgautomatiseerders van het Leids Universitair Medisch Centrum het bedrijf Basis, dat overging in Hiscom waarna het via diverse overnames als ISoft in handen kwam van DXC. Dat concern stootte het inmiddels Britse ISoft in 2021 af aan de Italiaanse zorgautomatiseerder Dedalus. Die heeft nu de Nederlandse tak weer verkocht aan TSS. – Een vreemde eend in de bijt is de overname in België van Cipal-Schaubroeck. Dit is niet zozeer een softwarebedrijf maar eerder een it-dienstverlener voor de Vlaamse gemeenten en andere publieke organisaties. Cipal-Schaubroeck was, zoals de naam doet vermoeden, voor de helft in handen van de familie Schaubroeck en voor de rest in die van een 280-tal lokale besturen via de intercommunale Cipal. Het was voor TSS de vierde Belgische overname.– Een grote deal was de aankoop voor zo’n vierhonderd miljoen euro van de Noorse software-as-a-service-aanbieder Admincontrol door Euronext. De overname verdubbelt het governance-aanbod van het beursbedrijf met hoofdzetel in Nederland. Admincintrol was in handen van Visma. – Cenosco, een Haagse leverancier van software voor enterprise asset management (eam) voor de industrie, kreeg Summit Partners als nieuwe eigenaar. De Amerikaanse investeerder neemt het meerderheidsbelang over van Fortino Capital. Het is voor deze Belgische geldschieter de grootste exit tot nu toe, al blijft het nog wel met een minderheidsbelang aan boord.– Microsoft-huis Rubicon uit Leusden haalt IceLake Capital aan boord. De investeringsmaatschappij gaat de it-dienstverlener financieel ondersteunen bij zijn buy & build-aanpak. Om in de toekomst te kunnen voldoen aan de stijgende vraag naar agile-ontwikkeldiensten, veilige cloudoperaties en artificiële-intelligentie-innovaties wil Rubicon overnames plegen. – Hacktic, gespecialiseerd in industriële it-oplossingen uit Terneuzen, koopt Exshop.nl. Dit is een specialist in Atex (ATmosphères EXplosibles)-producten, zoals mobiele telefoons, tablets, camera’s en andere ex-apparatuur. Met de overname breidt Hacktic zijn portfolio met explosieveilige producten uit. –  Automatiseringshuis IG&H, gesteund door IK Partners, is de laatste tijd kooplustig. Het bedrijf uit Utrecht, nam in dit kwartaal Feniqs over, een in 2019 opgerichte Nederlandse specialist in pensioenadministratie en it-oplossingen uit Rotterdam. Ook kocht het begin 2025 het Poolse Sourceful ICT over, een dienstverlener gespecialiseerd in low- en high-codesoftware. – Adivo uit Dordrecht versterkt zijn marktpositie met de overname van ID Systemen Nederland en het bijbehorende ID Webshop. ID Systemen heeft in de afgelopen zestien jaar een positie opgebouwd als specialist in identificatie-oplossingen. Adivo is een distributeur op het gebied van pos- en auto-id-oplossingen en onderdeel van de EyeTi groep.– Een aantal Nederlandse investeerders stapt in bij Open.cx, waaronder Adriaan Mol (oprichter Mollie) en Koen Köppen (directeur Mollie). De startup automatiseert complexe klantenservice-interacties middels een met artificiële intelligentie (ai) verrijkt platform. In de opbouw hiervan was betaalaanbieder Mollie een van de testklanten. Ook de Amerikaanse startup-incubator Y Combinator is mede-investeerder. Vanwege deze deelnemer is Open.cx in San Francisco gevestigd.– Undagrid krijgt een Duitse eigenaar: EnOcean. Het zo’n tien jaar geleden gestarte internet of things (iot)-bedrijf voor het tracken van assets (onder meer in de luchtvaart en logistiek) uit Utrecht, wordt overgenomen door de grotere iot-spin-off van Siemens, gevestigd in Oberhaching.– One Fox, een Utrechtse it-dienstverlener gespecialiseerd in processturing, informatiebeheer en samenwerking (en een belangrijke OpenText-partner), sluit zich aan bij Atabix, gevestigd in Amsterdam en Arnhem, Dat bedrijf richt zich op het digitaliseren van kritische processen bij (semi-)overheidsinstanties. Dit doet zij met software uit de Atabix Suite, zoals een zaaksysteem, Formulieren- en Mijn Portaal-oplossing. Atabix voert een actieve buy & build-strategie en kocht eerder al onder andere Kodision, Oberon en Mozard.– Risk, een Utrechtse tech-dienstverlener voor de financiële wereld (met name volmachtbedrijven en verzekeraars), laat zijn oog vallen op Finckers. Dit bedrijf uit Nijmegen bestaat uit een zogeheten ‘financieel content netwerk’ met jaarlijks bijna tien miljoen bezoekers, bestaande uit de websites HomeFinance.nl, Lening.nl, Actuelerentestanden.nl, AutoLease.nl en Berekenen.nl. – OneThird uit Enschede haalt 3,5 miljoen euro op in een Series A-financieringsronde, geleid door het in Nederland gevestigde Invest International, met deelname van eerdere investeerders Pymwymic, Shift Invest en Oost NL. OneThird, opgericht in 2019, stelt met zijn ai-gestuurde nabij-infrarood (NIR)-technologie boeren, distributeurs en supermarktketens in staat om verspilling te verminderen door de houdbaarheid nauwkeurig te voorspellen en besluitvorming te optimaliseren, wat de productkwaliteit in de hele toeleveringsketen verbetert.– Het Amsterdamse Tacstone Technology heeft Tingk overgenomen, een bedrijf uit Purmerend dat is gespecialiseerd in het Microsoft Powerplatform met kennis van rpa, low-code, ai, apps, bi en process mining. Tacstone, opgericht in 2006, houdt zich bezig met procesoptimalisatie, digitale transformatie en besturingsvraagstukken.Zie verder dit overzicht met alle geregistreerde deals in het eerste kwartaal van 2025.
Nieuwe regels stroomcapaciteit niet zinvol voor datacenters
1 week
Voor datacenters is het delen van stroomcapaciteit via gezamenlijke afspraken met netbeheerders voorlopig nog niet echt nuttig. Maar dat kan veranderen als het overheidsbeleid op gebied van ruimtelijke ordening, energie en economie beter op elkaar wordt afgestemd. Stijn Grove, directeur van de Dutch Data Center Association (DDA) stelt dit in een reactie op veranderingen in de regelgeving die de Autoriteit Consument & Markt (ACM) onlangs heeft aangekondigd. Meerdere grootverbruikers kunnen straks makkelijker samen transportvermogen op het net delen, terwijl ze hun eigen aansluiting behouden. Grove: ‘Voor datacenters heeft dit voor nu niet direct toegevoegde waarde, want een datacenter heeft normaliter continu vermogen nodig en heeft dus weinig om te ruilen op momenten dat ze minder nodig hebben.’ Wel acht hij het mogelijk dat kleinere datacenters van deze versoepelde regelgeving gebruik maken, maar dan bijvoorbeeld in combinatie met (forse) batterijen. Zo kunnen groepen momenten creëren om ook andere deelnemers in de groep vermogen af te kunnen laten nemen. Mooi concept De toezichthouder heeft vorige week donderdag een ontwerpbesluit gepresenteerd waarop marktpartijen mogen reageren. De ACM verwacht in het najaar een definitief besluit te nemen. De veranderende regels hierover moeten het makkelijker maken voor bedrijven om de vraag en het aanbod van elektriciteit lokaal op elkaar af te stemmen. Grove noemt dit werken in ‘hubs’ een mooi concept, maar ziet nog niet zo snel in hoe grotere datacenters dit in de praktijk kunnen benutten. Bedrijven die op energiegebied samenwerken, moeten dicht bij elkaar in de buurt, bij voorkeur op hetzelfde bedrijfsterrein, zitten wil dit zin hebben. ‘Cable pooling’ waarbij meerdere hernieuwbare energiebronnen zoals zon, wind, batterijen en warmte/kracht één verbinding delen naar het elektriciteitsnet, is bovendien duur. Zulke projecten voor ‘balancing’ zijn niet snel rendabel te maken, zeker als de onderlinge afstanden te groot zijn. Nog veel silo’s De DDA-directeur denkt dat er veel meer afstemming in beleid nodig is om slimmer te kunnen samenwerken en voor cable pooling het juiste klimaat te scheppen. Volgens Grove vereist dat een goede afstemming tussen ruimtelijke ordening, energieplanning en de economische planning van Nederland. De verschillende ministeries, provincies en gemeenten die bij de vestiging van datacenters zijn betrokken, werken nu nog te veel in silo’s naast elkaar. Ruimtelijke ordening, energiesystemen en economische planning moeten heel goed op elkaar worden afgestemd. Als je slimmer kunt samenwerken waar de ACM nu een aanzet toe gaat geven, ontstaat er binnen één gebied meer ruimte op het stroomnet voor andere gebruikers, waardoor netcongestie kan worden tegengegaan. Grove is blij met de intenties van de ACM, maar de praktijk is voor de datacenters lastig: ‘Maar als het aan ons ligt doen we het morgen.’
Grote kans op misbruik en schade door kritieke kwetsbaarheid in SAP-systemen
1 week
Waarschuwing van DTC, NCSC en Onapsis: noodpatch onmiddellijk installeren Het Digital Trust Center (DTC), SAP-beveiligingspartner Onapsis en het Nationaal Cyber Security Centrum (NCSC) slaan alarm over een kritieke kwetsbaarheid in diverse SAP-producten. Het gaat om een kwetsbaarheid met kenmerk CVE-2025-31324, die inmiddels actief wordt misbruikt. Volgens DTC zijn er concrete aanwijzingen dat aanvallers via deze kwetsbaarheid webshells plaatsen op getroffen systemen. Webshells zijn tools waarmee kwaadwillenden later opnieuw toegang kunnen krijgen tot het systeem. Eerder meldde het Nationaal Cyber Security Centrum (NCSC) al dat deze kwetsbaarheid actief wordt misbruikt. Uit nader onderzoek blijkt dat aanvallers niet alleen toegang kunnen krijgen, maar ook zogenoemde webshells plaatsen via de kwetsbaarheid. De webshells worden inmiddels ook op het dark web verhandeld, wat het risico op grootschalig misbruik aanzienlijk vergroot. Het DTC heeft daarom het dreigingsniveau verhoogd naar ‘High/High’, wat betekent dat zowel de kans op misbruik als de potentiële schade groot zijn. De kwetsbaarheid zit in een component van SAP NetWeaver Visual Composer dat ‘Metadata Uploader’ heet. Volgens DTC ontbreekt hier een cruciaal toegangscontrolemechanisme, waardoor een aanvaller zonder in te loggen schadelijke bestanden naar de server kan uploaden. Naast SAP NetWeaver zijn ook andere SAP-producten getroffen (zie lijst onderaan artikel). Noodpatch Er is een noodpatch beschikbaar gesteld. Het DTC adviseert dringend om deze patch direct te installeren en systemen te scannen op de aanwezigheid van webshells. Verder zijn er reguliere beveiligingsupdates beschikbaar voor de overige kwetsbaarheden in de producten die in de lijst worden genoemd. Bedrijven die niet zeker weten of ze de getroffen SAP-software draaien, doen er verstandig aan direct contact op te nemen met hun ict-dienstverlener. ‘Houd daarnaast de websites van het NCSC en SAP goed in de gaten voor verdere updates en handelingsperspectieven’, aldus het DTC. Het rapport van Onapsis is hier te vinden. Naast SAP NetWeaver zijn ook andere SAP-producten getroffen, waaronder:  SAP Financial ConsolidationSAP Landscape Transformation,SAP NetWeaver Application Server ABAPSAP Commerce Cloud,SAP ERP BW,SAP BusinessObjects Business Intelligence PlatformSAP KMC WPCSAP Solution ManagerSAP S4CORESAP CRMBron: DTC.
Unica-ceo Andringa: ‘Wij nemen de regiefunctie nog steviger in handen’
1 week
Gespecialiseerde bedrijvenclusters, met name die op gebied van ict, maken bij technisch dienstverlener Unica inmiddels 42 procent van de omzet van bijna één miljard euro uit. Mede dankzij acquisities groeide de gezamenlijke omzet van deze clusters licht. ‘Wij groeien mee met digitaliserende klanten en nemen daarbij de regiefunctie nog steviger in handen’, aldus ceo Jilko Andringa. Behalve op onderhoud en beheer en projecten richt Unica zich in toenemende mate op industriële automatisering/procestechnologie (Unica Industry Solutions), intelligente gebouwautomatisering (Unica Building Intelligence), ict-dienstverlening (Unica ICT Solutions), toegangsverlening en beveiliging (Unica Access & Security) en ontwerp, bouw en onderhoud van datacenters (Unica Datacenters).  De technisch dienstverlener kan met deze activiteiten meegroeien met hun klanten die steeds digitaler worden. Dat geldt ook voor andere gebieden waarop Unica actief is, zoals brandveiligheid, integrale energie-oplossingen en -beheer alsmede duurzame renovatie en nieuwbouw van gebouwen.  Mooie balans Jilko Andringa, sinds 1 november 2024 de nieuwe algemeen directeur van Unica, spreekt van een mooie balans tussen projecten, beheer- en onderhoudscontracten en eerder genoemde specialismen. Hij denkt met zijn bedrijf goed te kunnen inspelen op het grote marktpotentieel op veel terreinen.  De vraagstukken waarmee klanten te maken krijgen, worden steeds complexer en veelomvattender. ‘Samen met de breedte van onze dienstverlening bieden digitalisering en innovatie Unica veel kansen de regiefunctie nog steviger in handen te nemen,’ stelt Andringa. Hij spreekt ook van een goed evenwicht van groei door acquisities – zoals specialist in glasvezelnetwerken Eljes en het beveiligingsbedrijf Bavak – en autonome groei op eigen kracht. Doorstromen klanten Unica ICT Solutions komt bij klanten binnen via bijvoorbeeld het werkplekbeheer of het onderhoud van netwerken in bedrijfspanden. Als eenmaal een relatie is gelegd, worden zaken als cybersecurity en private cloud sneller aan ons toevertrouwd, stelt Andringa. Vanuit het cluster ‘Building Intelligence’ (intelligente gebouwautomatisering en systeemintegratie) stromen weer klanten door naar een cluster als ICT Solutions. Integrale digitale oplossingen zijn een groeimarkt.  Met Unica Building Services denkt Andringa in 2026 te kunnen profiteren van strengere wetgeving voor gebouwbeheersystemen met het oog op lagere uitstoot van CO2. Ook speelt Unica in op de toenemende zorg onder pandbeheerders over cybersecurity.  Hetzelfde geldt voor de zekerheid van elektriciteitslevering. Softwaretools zijn nodig om de ‘balancing’ van vraag en aanbod te verbeteren. Bovendien kan de behoefte aan meer autonomie en soevereiniteit van data de vraag vergroten naar lokale datacenters die gegevens niet delen met niet-Europese partners. Andringa denkt vooral aan datacenters die zijn ingericht voor de private en hybride cloud. ‘Momenteel lopen hierover in Nederland veel gesprekken. Er is geen gebrek aan bouwplannen,’ zegt hij. Grens van één miljard De ceo verwacht dit jaar de omzetgrens vanéén miljard te doorbreken.  Met ruim 4.400 medewerkers behoort Unica tot de grootste technisch dienstverleners van Nederland. De bedrijfsomzet groeide in 2024 met 11 procent tot 937 miljoen euro. Het operationele resultaat (ebitda) liet een groei zien van 13 procent naar 117 miljoen euro, terwijl de nettowinst met 8 procent steeg naar 53,9 miljoen euro.
Verbetering nodig bij Digitale Infrastructuur Logistiek
1 week
Het programma Digitale Infrastructuur Logistiek (DIL) moet beter. Dit stelt het Adviescollege ICT-Toetsing (AcICT) in een rapport over dit programma dat het delen van data bevordert. Minister Barry Madlener (Infrastructuur en Waterstaat) heeft het adviesrapport als bijlage bij een brief naar de Tweede Kamer gestuurd. Tevens kondigt hij maatregelen aan om de aanbevelingen van AcICT op te volgen. DIL versnelt lopende en gewenste verbeteringen in logistieke ketens. Volgens AcICT is DIL ook goed ingericht, alleen blijft de bijdrage aan digitaal data delen tussen individuele bedrijven beperkt. De Basis Data Infrastructuur (BDI) vraagt om een meer voortvarende aanpak. Anders komt er minder terecht van het delen van data volgens dit afsprakenstelsel waarmee logistieke ketenpartners volledig digitaal en geautomatiseerd zaken kunnen doen. De logistieke ketens van wegvervoer, binnenvaart, spoor, kustvaart en buisleidingen werken nu nog te veel langs elkaar heen, stelt AcICT. Vervoerders, verladers, overslagterminals in zeehavens en het achterland moeten niet alleen fysiek, maar ook digitaal naadloos met elkaar verbonden zijn. Zo kunnen zij beter sturen op de voortgang van het vervoer van hun goederen en de conditie daarvan. Dat lukt de markt momenteel nog niet voldoende. Er is een gebrek aan digitalisering, standaardisatie in de uitwisseling van data tussen modaliteiten en digitale volwassenheid bij met name het mkb, waaruit zo’n 85 procent van de logistieke ketens bestaat. Logistieke ketens Het programma DIL pakt deze uitdaging aan. Het versnelt allereerst de realisatie van de Basis Data Infrastructuur (BDI). Dat is een afsprakenstelsel waarmee logistieke ketenpartners volledig digitaal en geautomatiseerd zaken kunnen doen. De BDI vindt momenteel toepassing in waardevolle logistieke ketens. De start was in de mainports. Inmiddels is de inzet uitgebreid naar het achterland. Daarbij gaat het om optimalisaties in de afhandeling van zeecontainers, verdere beveiliging van het afhaalproces en het digitaliseren van vrachtdocumenten. Tenslotte richt het programma zich met ‘Logistiek Digitaal’ op het verhogen van de digitale volwassenheid van het mkb in de logistieke keten. Volgens AcICT is het gebruik van de BDI vernieuwend, maar bedrijven hebben het niet per se nodig om toch waardevolle gegevens met elkaar te kunnen delen. Daardoor bestaat het risico dat data delen volgens het afsprakenstelsel BDI niet beklijft na afloop van het programma. De ict-waakhond bindt de minister op het hart de beheerorganisatie van de BDI zo snel mogelijk in te richten. Als einddatum geldt eind dit jaar. Het ministerie zal in lijn met het advies van AcICT een blijvende rol spelen in de uitvoering daarvan. Ook zal het daarnaast met de partners binnen DIL de verschillende waardeketens voor de BDI specifieker in kaart brengen. Afstemming Minister Madlener volgt ook het advies ervoor te zorgen dat BDI concrete voordelen biedt voor individuele bedrijven in de logistieke ketens. Het ministerie zal de BDI zo compact mogelijk houden en afstemmen op het digitale volwassenheidsniveau van bedrijven en overheden in logistieke ketens. Het programma zal de uitgangspunten van de BDI uitwerken in bedrijfsregels. Hiermee kunnen bedrijven beoordelen wát ze moeten doen om dit afsprakenstelsel toe te passen en controleren óf ze er daadwerkelijk aan voldoen. Daarnaast zal Infrastructuur en Waterstaat doorgaan met de ontwikkeling van ‘halffabrikaten’ die it-ontwikkelaars bij bedrijven en dienstverleners helpen om de BDI toe te passen. Deze bundelen beschikbare documentatie en softwarecode. Geopolitieke situatie DIL heeft een aparte aanpak opgezet om it-dienstverleners in de logistieke sector te helpen de BDI te gebruiken. Ze maken standaarden en digitale koppelingen die it-dienstverleners gemakkelijk kunnen toevoegen aan hun producten en diensten voor bedrijven. De huidige geopolitieke situatie vraagt meer aandacht voor de aanpak van ondermijning en het verstevigen van de nationale veiligheid. Beveiligde digitale logistiek is daarbij essentieel. Het departement kijkt of de BDI een ‘vitale infrastructuur’ kan worden. Toezichthouders zoals Rijkswaterstaat en Douane gebruiken data voor minder verstoring in transport. Ook wordt onderzocht of een digitale vrachtbrief (eCMR) verplicht kan worden gemaakt bij leveringen aan de overheid. Lees ook: Stap voor stap naar een Europese dataspace voor logistieke data
Onderzoek naar omkoping bouw Microsoft-datacenter Wieringermeer  
1 week
De Britse autoriteiten zijn onregelmatigheden op het spoor bij de bouw van het grote Microsoft-datacenter in de gemeente Hollands Kroon. Ze vermoeden dat bij dit project in de Wieringermeer personen zijn omgekocht. Het Serious Fraud Office (SFO) heeft met meer dan zeventig medewerkers inmiddels vier huizen en een bedrijfspand in Londen doorzocht, terwijl drie mensen zijn gearresteerd. Het onderzoek richt zich op de Britse infrastructuur-provider Blu-3 en voormalige zakenpartners van het advies- en constructiebedrijf Mace Group. Personen bij Blu-3 worden ervan verdacht ongeveer 3,6 miljoen euro aan steekpenningen te hebben betaald aan oud-medewerkers van Mace Group. Blu-3 is bij diverse grote complexe projecten betrokken waaronder de bouw van datacenters.  Blu-3 en Microsoft hebben nog niet gereageerd op de berichtgeving van Reuters en ANP, maar Mace werkt mee aan het onderzoek. Lees ook: Groen licht Hollands Kroon voor datacenter Microsoft
Astrape krijgt 7,9 miljoen euro groeigeld
1 week
De Nederlandse startup Astrape Networks haalt 7,9 miljoen euro groeigeld op om datacenters geschikt te maken voor het artificiële intelligentie (ai)-tijdperk. Het bedrijf uit Eindhoven richt zich op de opschaling van energiezuinige, ai-geoptimaliseerde datacenter-netwerken. Meer efficiëntie van datacenters wordt gezien als een essentiële stap voor de verdere groei van ai- en high-performance computing (hpc)-infrastructuur. Ook draagt dit bij tot het versterken van de digitale soevereiniteit van Europa. Deze spin-off van de Technische Universiteit Eindhoven ontwikkelde een gepatenteerde technologie voor optisch-elektronische schakelingen. Astrape pakt kritieke netwerkknelpunten aan met dynamische optische bypass-oplossingen die naadloos kunnen worden geïntegreerd in bestaande datacenternetwerken. Congestie Vooral bij de verwerking van ai-workloads doen zich momenteel veel opstoppingen in het dataverkeer voor. Astrape biedt een oplossing voor de congestie in datacenters. Datacenters kunnen hierdoor 50 procent meer verkeer verwerken, met minder servers voor dezelfde ‘computational load’. Dit resulteert in een twee keer zo hoge benuttingsgraad, een uitbreiding van de hop-capaciteit van 0 naar 2, en opschaling naar netwerken met meer dan zestien miljoen gpu’s/xpu’s. Tevens wordt het energieverbruik met 60 procent verlaagd. ‘De explosieve groei van ai- en hpc-toepassingen legt een enorme druk op datacenters,’ zegt Francesco Pessolano, ceo en medeoprichter van Astrape. ‘Onze netwerkoplossingen optimaliseren server-naar-servercommunicatie en load balancing, en verbeteren zo de efficiëntie en duurzaamheid van datacenters drastisch.’ De investeringsronde biedt Astrape de financiële basis om zijn plannen te realiseren en het in 2022 opgerichte bedrijf goed op te starten. De ronde wordt geleid door PhotonVentures, Join Capital en de Brabantse Ontwikkelingsmaatschappij (BOM), met deelname van Shift Invest.
Voorbereiding & verhuizing: zo implementeer je de hybride cloud
1 week
BLOG – De hybride cloud biedt de flexibiliteit om gevoelige data lokaal te houden wanneer dat vanuit compliance of architectonische overwegingen gewenst is, terwijl tegelijkertijd de schaalvoordelen en innovatiemogelijkheden van de publieke cloud benut worden. Deze combinatie van schaalbaarheid en veiligheid is voor veel bedrijven belangrijk, en zelfs onmisbaar voor organisaties die verantwoordelijk zijn voor de vitale infrastructuur. Maar de hybride cloud is niet van de ene op de andere dag geïmplementeerd en ingericht – alles begint met de juiste voorbereiding. Welke vragen stel je voordat je begint met het verhuizen naar de hybride cloud? Waarom willen we overstappen? De eerste stap in de voorbereiding is het bepalen van de motivatie achter de overstap naar de hybride cloud. Zonder een helder doel is de kans groot dat de implementatie inefficiënt en chaotisch verloopt, en bovendien onnodig duur uitvalt. Hoe krijg je het doel scherp? Door een solide cloudstrategie te ontwikkelen, die de doelstellingen en gewenste uitkomsten van de transformatie beschrijft. Hiervoor moet je zowel de bedrijfsdoelen en -behoeften goed begrijpen, als beschikken over specifieke kennis van bijvoorbeeld risicomanagement en bedrijfscontinuïteit. Dit zorgt ervoor dat een cloudstrategie niet alleen technisch haalbaar is, maar ook de operationele en strategische doelen van de organisatie ondersteunt. Denk aan bedrijfsdoelen zoals het behalen van concurrentievoordeel of het realiseren van toename in efficiëntie. Deze zijn te vertalen naar clouddoelen, zoals het analyseren van markttrends, het benutten van automatiseringsmogelijkheden, flexibiliteit en hogere time to market. Met dat in gedachten kun je de implementatie en het uiteindelijke gebruik van de hybride cloud gericht plannen. Wat zetten we waar neer? Gewapend met een duidelijke cloudstrategie, is het tijd om na te denken over de inrichting van de hybride cloud. Welke toepassingen moeten draaien in de private cloud, en welke zijn beter af in de publieke cloud? Legacy-systemen en kritieke of gevoelige toepassingen blijven om veiligheids- of compliance-redenen vaak in de private cloud. Tegelijkertijd profiteren schaalbare applicaties zoals webservices juist van de flexibiliteit van de publieke cloud. Om die beslissing te kunnen maken, moet je haarfijn weten welke systemen je al in huis hebt. Dit kan aan de hand van een ketenplaten en een technology roadmap, een overzicht van de huidige applicaties, (legacy)-systemen en technologische infrastructuur. Met zo’n kaart van het applicatielandschap en hun afhankelijkheden is het beter in te schatten waar applicaties het best kunnen gaan draaien – én het is eenvoudiger om de risico’s hiervan in te zien. Zodra je per applicatie een tijdlijn en bestemming hebt bepaald, komt de volgende vraag: hoe ga je dit realiseren? Hoe pakken we dit aan? Applicaties en systemen bevinden zich vaak op verschillende locaties, kunnen verouderd zijn of niet goed met elkaar communiceren. Een uitdaging bij de implementatie van de hybride cloud is dan ook de integratie van deze diverse applicaties. Deze uitdaging vormt de derde stap van de voorbereiding: het ontwikkelen van een integratievisie. Dit beschrijft de aanpak van de migratie, waaronder het integreren van verschillende it-systemen, applicaties en processen binnen een organisatie naar een hybride-cloudomgeving. Zo’n visie wordt gevormd door prioriteiten te stellen, de juiste technologieën en hulpmiddelen in kaart te brengen en de benodigde stappen, afgestemd op de clouddoelen, uit te werken. Een helder raamwerk zoals het 6R-model (Rehost, Replatform, Refactor, Repurchase, Retire, Retain) kan richting geven bij het bepalen van de aanpak per applicatie. Ook is het zinvol om integratietools en -platforms te overwegen die je hierbij ondersteunen. Goede voorbereiding De overstap naar een hybride cloud vereist meer dan alleen technische kennis. Het vraagt om een weloverwogen strategie, inzicht in je it-landschap en een duidelijke aanpak voor integratie. Door helder te formuleren waarom je overstapt, wat je waar onderbrengt en hoe je dat gaat doen, leg je een stevige basis. Een goede voorbereiding maakt de uitvoering overzichtelijker, efficiënter en succesvoller. Jochem van Lierop, cto Conclusion Mission Critical
Gartner: 6 op 10 ceo’s ligt wakker van cyberdreiging
1 week
Een studie van Gartner toont aan dat 85 procent van de ceo’s de factor cybersecurity beschouwt als essentieel voor de bedrijfsgroei. Het onderzoek, uitgevoerd onder een kleine vijfhonderd ceo’s en andere senior bedrijfsleiders wereldwijd, onthult een fundamentele verschuiving in hoe topmanagers beveiligingsinvesteringen beoordelen. De rol van cybersecurity heeft zich ontwikkeld van een puur defensieve functie naar een strategische groeiaanjager. Daarnaast blijkt dat een krappe twee derde van de ceo’s zich zorgen maakt over cyberdreigingen, voornamelijk gedreven door de toenemende rol van ai en de politieke debatten rond het gebruik van geavanceerde technologieën. ‘Cybersecurity gaat niet meer alleen over bescherming; het is een kritieke drijfveer voor bedrijfsgroei geworden’, zegt David Furlonger, distinguished vice president analyst en Gartner Fellow. ‘Nu 85 procent van de ceo’s het belang ervan erkent, hebben beveiligingsleiders de mogelijkheid om de waarde van cybersecurity-investeringen aan te tonen, niet alleen voor het beschermen van bedrijfsmiddelen, maar ook voor het mogelijk maken van strategische bedrijfsdoelstellingen.’ Geen kostenpost meer Het onderzoek wijst op een direct verband tussen cybersecurity-capaciteiten en ondernemingsgroei. Met toenemende regelgeving en cyberdreigingen die het concurrentievermogen uitdagen, zien ceo’s cybersecurity steeds meer als een enabler voor zakelijke expansie en innovatie. ‘Effectieve communicatie is essentieel’, vervolgt Furlonger. ‘Ceo’s moeten de rol van beveiligingsleiders benadrukken in zowel het beschermen van de organisatie als het verbeteren van cybersecurity om groei te stimuleren. Dit omvat het beoordelen van risico’s in buitenlandse markten en bescherming van intellectueel eigendom’, stelt hij.De verschuiving in risicotolerantie heeft ertoe geleid dat cybersecurity nu wordt gezien als een strategische bedrijfsfunctie in plaats van een kostenpost. ‘Voor ciso’s en andere beveiligingsleiders biedt dit een kans om hun rol te herpositioneren en nauwer samen te werken met het topmanagement om bedrijfsdoelstellingen te ondersteunen.’ Interesse in cybersecurity inzichten? Bezoek een van de (gratis) Cybersec-events!Cybersec Europe keert op 21 en 22 mei terug naar Brussel en biedt een platform om in contact te komen met experts, de nieuwste cybersecurity-innovaties te ontdekken en waardevolle inzichten op te doen. Dit jaar verwelkomen we toonaangevende keynote sprekers zoals Mario Beccia, Max Schrems en Anouk van Brug. Registratie is gratis en nu geopend: registreren hier.Later dit jaar vindt Cybersec Netherlands plaats op 10 en 11 september in Utrecht. De registratie opent in april, maar je kunt je alvast aanmelden om op de hoogte te blijven: aanmelden hier.
Xitres biedt Zig entree naar de vastgoedmarkt
1 week
Zig, een softwareleverancier voor de sociale woningbouw, neemt Xitres over. Dit is een softwarespeer voor de commerciële vastgoedmarkt. De overname van Xitres past in Zig’s strategie om uit te breiden naar de commerciële huisvesting. In beide ondernemingen heeft Main Capital Partners een meerderheidsbelang. De investeerder behoudt dat ook nadat de transactie is afgerond. Het in 2001 gestarte Zig is de afgelopen jaren onder de paraplu van Main Capital uitgegroeid van een kleinere speler in de woningcorporatiemarkt tot een van de grootste ict-huizen aldaar. Nadat de investeerder in 2021 instapte nam het Huizense bedrijf diverse partijen over: Skarp, Casix en Cegeka Real Estate Solutions. Met name de overname in 2023 van de Cegeka-tak, een grote leverancier van primaire pakketten voor de sociale woningbouw, was een klapper. Het bedrijf groeide uit tot zo’n 270 medewerkers met klanten als De Alliantie, Rochdale, Sociale Verhuurders Haaglanden, DUWO, Mooiland, Klik voor Wonen, Thuis in Limburg, Elkien, Bouwinvest en A.S.R.   Met Xitres erbij kan Zig zich nu ook laten gelden in de commerciële vastgoedsector. Het productaanbod van dit bedrijf is complementair aan dat van de corporatie-automatiseerder.  Xitres is een in 2007 opgerichte softwareleverancier, gericht op commerciële huisvesting. Het bedrijf uit Hengelo biedt klantrelatiebeheer (crm: customer relationship management)-oplossingen waarmee gebruikers het klanttraject digitaal kunnen beheren gedurende het verkoop- en verhuurproces. Internationalisering Er werken zo’n 35 mensen bij Xitres, die vastgoedbeheerders bedienen, waaronder Vesteda, MVGM en BPD Woningfonds, en projectontwikkelaars zoals Van Wonen, AM en Van Wijnen. Main Capital stapte in juli 2024 in. Met steun van deze investeerder nam Xitres in februari 2025 Hartje Wonen over, waarmee het bedrijf zijn aanbod voor nieuwbouwprojecten versterkte.   Voor de gecombineerde groep liggen er ook kansen op een verdere internationalisering, mede dankzij de acquisitie door Zig van het Duitse renovatiemanagementsoftwarebedrijf Doozer in 2024, dat zich eveneens richt op de commerciële woningmarkt.  
Europese Rekenkamer kraakt EU-strategie voor chipsector
1 week
Het lukt de EU hoogstwaarschijnlijk niet om in 2030 een aandeel van twintig procent in de wereldwijde microchipmarkt te veroveren. Dat streefdoel voor het EU-aandeel in de waarde van de productie van geavanceerde en duurzame microchips lijkt buiten bereik, concludeert de Europese Rekenkamer (ERK) in een onderzoek. Het doel van de Rekenkamer-controle was te onderzoeken hoe het industriebeleid van de EU de versterking van de strategische autonomie van de microchipindustrie in de EU ondersteunde. De Europese Chips Act van 2022 heeft een nieuwe impuls gegeven aan deze sector. Maar het is onwaarschijnlijk dat de daaruit voortvloeiende investeringen de positie van de EU op dit gebied aanzienlijk zullen verbeteren. De Europese Commissie heeft redelijke vooruitgang geboekt bij de uitvoering van haar strategie. Toch stelden de auditors van de ERK vast dat er een kloof is tussen ambitie en werkelijkheid die moet worden gedicht. De EU-strategie voor de microchipsector is dringend aan een realitycheck toe,’ zegt Annemie Turtelboom, het ERK-lid dat verantwoordelijk is voor de controle. Volgens jaar is het een snel evoluerende sector met hevige geopolitieke concurrentie. ‘We moeten daarom onze inspanningen opvoeren. Het streefdoel van twintig procent was bedoeld als stimulans: om het te halen zouden we onze productiecapaciteit tegen 2030 ongeveer moeten verviervoudigen. Met ons huidige tempo zal het nog lang duren voordat we dit doel bereiken. Europa moet concurreren, en de Europese Commissie moet haar langetermijnstrategie heroverwegen om deze beter af te stemmen op de praktische realiteit’, waarschuwt Turtelboom.  Verantwoordelijk De Commissie is verantwoordelijk voor vijf procent (4,5 miljard euro) van de 86 miljard euro aan geraamde financiering voor de Chips Act tot 2030. Zo’n bedrag zet volgens de ERK weinig zoden aan de dijk. De rest moet komen van de lidstaten en de industrie.  De auditors zeggen dat de Europese Commissie niet bevoegd is om investeringen van landen te coördineren, zodat ze aansluiten bij de doelen van de Chips Act. Daarnaast zijn de doelen en het toezicht op de Chips Act niet duidelijk. Tot slot is het onzeker of de verordening goed inspeelt op de huidige behoefte van bedrijven aan gewone microchips.
EU investeert bijna 2 miljard in digitale innovatie
1 week
De Europese Commissie trekt tussen 2025 en 2027 1,7 miljard euro uit voor digitale innovatie via het Digital Europe Programme. De investering moet de Europese Unie sterk en onafhankelijk maken op het gebied van digitale technologieën. Het bedrag wordt gebruikt om kunstmatige intelligentie (ai), dataverwerking, cloudsystemen, online-beveiliging en digitale vaardigheden in Europa te verbeteren. Het Digital Europe Programme ondersteunt bedrijven, kennisinstellingen en overheden die werken aan digitale technologieën en diensten. Nederlandse partijen kunnen meedoen aan het programma en mogelijk gebruikmaken van aanvullende nationale cofinanciering. Daarnaast stelt het ministerie van Economische Zaken extra budget beschikbaar voor onderwerpen die niet volledig door het Europese programma worden gefinancierd. De Rijksdienst voor Ondernemend Nederland (RVO) doet de ondersteuning van het Digital Europe Programme in Nederland.
Cegeka opent securitycentrum in VS
1 week
Ict-dienstverlener Cegeka breidt zijn wereldwijde netwerk van security operations centers (soc’s) uit naar de Verenigde Staten. Het nieuwe centrum maakt deel uit van het groeiende Cegeka Modern SOC-netwerk, dat stoelt op geavanceerde technologie, en bevindt zich in het hoofdkantoor van Cegeka’s dochteronderneming CTG in Buffalo. Fabrice Wynants, global vp cybersecurity & networking bij Cegeka, zegt dat zijn bedrijf met de uitbreiding de internationale klanten beter kan bedienen, ongeacht de tijdzone. Het Amerikaanse centrum sluit aan bij Cegeka’s bestaande centra in België en Roemenië en speelt in op de groeiende vraag naar geavanceerde cybersecuritydiensten. Met zijn managed detection & response-diensten helpt Cegeka bedrijven hun weerbaarheid tegen cyberaanvallen te versterken. Volgens Cegeka verschilt de nieuwe opzet van traditionele soc’s omdat het menselijke expertise combineert met geautomatiseerde processen en detectietechnieken. Het familiebedrijf, met hoofdvestiging in het Belgische Hasselt, telt meer dan tienduizend medewerkers, waarvan 1.450 in Nederland.
Spoelstra Spreekt: Noodpakket
1 week
COLUMN – Een paar weken geleden hoorde ik een minister weer eens iets zeggen over een noodpakket dat we in huis zouden moeten hebben. Ik weet niet meer welke minister het was, maar het was niet het grootste licht dat in Nederland rondloopt. Wat logisch is, anders had hij niet in dit kabinet gezeten. De minister vertelde dat iedereen een pakket in huis moet hebben waarmee je minimaal drie dagen kan overleven. Drie dagen! Zolang duurt Lowlands. Ik heb mijn noodpakket dus al gereed; het bevat een slaapzak, driehonderd euro en een zak met pillen. Ik moest hieraan denken toen afgelopen week de stroom uitviel in Spanje en delen van Portugal. Toen ik nog jong was, gebeurde het minimaal twee per jaar dat de stroom volledig uitviel. Je kon dan niet meer naar een van de twee netten op tv kijken. Meer impact had het niet. Er was natuurlijk direct de vraag: hoe kan dit gebeuren? Als de stroom nu wegvalt, is het wereldnieuws. We zijn er te afhankelijk van geworden. We raken al in paniek als we even geen oplader in de buurt hebben. Vooral eigenaren van een iPhone moeten binnen anderhalf uur hun telefoon aan de oplader hebben. Pers Maar nu dus grote paniek. Onder de pers vooral. De meeste werknemers dachten gewoon: mooi, ik doe niks meer vandaag en maak er gewoon een gezellige middag en avond van. En er was natuurlijk direct de vraag: hoe kan dit gebeuren? Een cyberaanval werd direct op tafel gelegd. Dit bleek later toch weer niet zo te zijn. Wat de precieze oorzaak van de stroomstoring is, dat weten ze nog niet. Maar ik durf al het spaargeld van mijn kinderen er op in te zetten dat de oorzaak een slecht geteste software-update was. De systeembeheerder had waarschijnlijk al zitten te snoepen van zijn noodpakket. Jacob SpoelstraJacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.
Impact van NIS2 op fysieke beveiliging
1 week
Binnenkort moet in Nederland de NIS2-richtlijn geïmplementeerd zijn; een belangrijke stap naar een uniforme aanpak voor Europese digitale veiligheid. De richtlijn stelt strengere eisen op het gebied van risicobeoordeling, incidentmeldingen en aansprakelijkheid voor essentiële diensten en hun toeleveranciers. Organisaties die eraan voldoen, moeten in ieder geval de volgende drie dingen regelen: Maken van risico-inventarisaties; Starten met het nemen van extra maatregelen; Procedures voor betere beveiliging en meldplicht opstellen. Cybersecurity-risico’s van fysieke beveiliging voorkomenMaar de zaken die geregeld moeten worden, stoppen niet bij de it-infrastructuur. Ook elk apparaat voor fysieke beveiliging (zoals videocamera’s, elektronische sloten, allerlei soorten sensoren en meer) kunnen immers kwetsbaar zijn voor cyberdreigingen. Doordat ze met het internet zijn verbonden kunnen ze fysieke beveiligingssystemen kwetsbaar maken voor cyberaanvallen, als deze niet goed beveiligd zijn. Ook oudere toegangscontrolesysteem zijn een gewild object van aanvallen. Om bedrijven te helpen de veiligheid van fysieke security te onderzoeken, heeft Genetec, marktleider op het gebied van software voor fysieke beveiliging, deze checklist ontwikkeld. Veel voorkomende cybersecurity-risico’s met betrekking tot fysieke beveiliging zijn: Onveilige inloggegevens: wanneer gebruik gemaakt wordt van verouderde fysieke security-technologie, is het makkelijker om inlogdata en credentials te klonen; Verkeerde configuratie van reader-apparatuur kan leiden tot kwetsbaarheden, storingen of onbevoegde toegang; Skimming: Criminelen kopiëren informatie van toegangspassen en krijgen vervolgens toegang. De NIS2-richtlijn wil dit soort problemen aanpakken en organisaties de garantie geven dat ook de fysieke beveiligingsoplossingen en devices die ze gebruiken, hun cyberveiligheid niet in gevaar brengen. Wat betekent dit in de praktijk?In de praktijk betekent dit, dat er een flink aantal zaken geregeld moet worden, zoals:   Identificeren van kritische digitale middelen. Organisaties moeten hun kritieke digitale middelen die van vitaal belang zijn, in kaart brengen. Denk aan apparatuur, software en vertrouwelijke data;   Management van cyberrisico’s. Organisaties moeten regelmatig risico-assessments uitvoeren om potentiële cyberdreigingen en kwetsbaarheden te identificeren en strategieën te bepalen om deze risico’s te beperken; Rapporteren van incidenten. In het geval van een veiligheidsincident moet er snel en adequaat melding gemaakt worden van elke gebeurtenis die van invloed kan zijn op activiteiten of beveiliging van data. Compliance en bewijsvoering. Alle betrokkenen moeten ervoor zorgen dat hun activiteiten en die van toeleveranciers voldoen aan NIS2-vereisten. Dit zijn slechts enkele voorbeelden. NIS2 brengt ook op het gebied van fysieke security extra werk met zich mee, maar met de juiste oplossingen kan een groot deel van de last daarvan weggenomen worden. Een geünificeerd fysiek beveiligingsplatform waarbij cybersecurity centraal staat, helpt organisaties risico’s te beperken en compliant te zijn.  Lees deze tips en tricks van Genetec en verbeter de cybersecurity van fysieke beveiliging op fundamentele punten.

Pagina's

Abonneren op computable