computable

128 nieuwsberichten gevonden
Azure en AWS voorlopig onder DMA-toezicht: 9 vragen over EC‑besluit
4 uur
De clouddiensten Microsoft Azure en Amazon Web Services (AWS) vallen volgens een voorlopig standpunt van de Europese Commissie onder de Digital Markets Act (DMA) binnen de categorie kernplatformdiensten. Daarmee zouden Microsoft en Amazon als ‘poortwachter’ moeten voldoen aan aanvullende verplichtingen. Wat houdt dat voorlopige oordeel in? Hoe verloopt de procedure verder? En wat kan de impact zijn op de cloudmarkt? Negen belangrijke vragen en antwoorden. #1 Wat heeft de Europese Commissie precies besloten? De Europese Commissie heeft in een voorlopig standpunt vastgesteld dat Microsoft en Amazon met hun clouddiensten Microsoft Azure en Amazon Web Services (AWS) als ‘poortwachter’ kunnen worden aangemerkt onder de Digital Markets Act (DMA). Dat voorlopige oordeel is gebaseerd op een gezamenlijk onderzoek van de Europese Commissie en de Autoriteit Consument & Markt (ACM). Volgens de ACM behoren Azure en AWS tot de grootste aanbieders van cloudinfrastructuur in Europa en vervullen zij een belangrijke toegangspoort tussen zakelijke gebruikers en digitale diensten. #2 Wat betekent het om ‘poortwachter’ te zijn onder de DMA? De DMA legt aanvullende verplichtingen op aan de grootste digitale platforms die een centrale positie innemen in de Europese digitale economie. Welke verplichtingen precies gelden, hangt af van de betreffende kernplatformdienst. Voor cloudproviders kunnen die verplichtingen onder meer betrekking hebben op het vergemakkelijken van overstappen naar andere aanbieders, het ondersteunen van dataportabiliteit, het bevorderen van interoperabiliteit en het voorkomen van oneerlijke contractvoorwaarden of vormen van vendor lock-in. Het doel van de DMA is een eerlijker speelveld te creëren waarin concurrentie en innovatie worden bevorderd. #3 Welke verplichtingen kunnen voor cloudproviders relevant zijn? Wanneer Azure en AWS definitief als poortwachter worden aangewezen, kunnen onder meer de volgende verplichtingen relevant zijn: Klanten moeten eenvoudiger kunnen overstappen naar een andere cloudprovider; Data moeten zonder onnodige belemmeringen kunnen worden meegenomen; Koppelingen met diensten van derden mogen niet onnodig worden beperkt; Contractvoorwaarden moeten transparant en eerlijk zijn; De aanbieder mag zijn marktmacht niet gebruiken om concurrentie onnodig te beperken. Welke verplichtingen uiteindelijk precies van toepassing worden, hangt af van het definitieve aanwijzingsbesluit van de Europese Commissie. #4 Wat gebeurt er na dit voorlopige besluit? Microsoft en Amazon krijgen eerst de gelegenheid om op het voorlopige standpunt van de Europese Commissie te reageren. Daarna volgt de verdere onderzoeks- en besluitvormingsprocedure. Naar verwachting kan een definitief besluit medio 2027 worden genomen. Wanneer Azure en AWS definitief als poortwachter worden aangewezen, krijgen Microsoft en Amazon vervolgens zes maanden de tijd om aan de toepasselijke DMA-verplichtingen te voldoen. #5 Welke diensten van Microsoft en Amazon vallen al onder de DMA? Microsoft werd in 2023 door de Europese Commissie al als poortwachter aangewezen voor onder meer Windows en LinkedIn. Voor Amazon geldt dat onder meer voor Amazon Marketplace. Deze eerdere aanwijzingen staan los van het huidige voorlopige onderzoek naar Azure en AWS. #6 Waarom werken de Europese Commissie en ACM samen? De DMA biedt de mogelijkheid dat de Europese Commissie en nationale mededingingsautoriteiten gezamenlijk onderzoek uitvoeren. In dit onderzoek bundelen de Europese Commissie en de ACM hun expertise om de werking van de cloudmarkt te analyseren. Hoewel de Europese Commissie exclusief bevoegd is om de DMA te handhaven, kunnen nationale toezichthouders zoals de ACM onderzoek uitvoeren en de Commissie daarbij ondersteunen. #7 Wat kunnen bedrijven doen als zij problemen ervaren? Bedrijven die belemmeringen ervaren bij het overstappen naar een andere cloudprovider, problemen ondervinden met gegevensoverdracht of vinden dat grote platforms hun marktmacht misbruiken, kunnen daarvan melding maken bij de ACM. Zulke signalen kunnen worden betrokken bij toezicht en eventuele vervolgonderzoeken. #8 Waarom houdt de ACM extra toezicht op de cloudsector? Volgens de ACM neemt de maatschappelijke en economische afhankelijkheid van clouddiensten snel toe. Daarom richt de toezichthouder zich onder meer op overstapdrempels, contractvoorwaarden, mogelijke vormen van marktmacht en het behoud van concurrentie en innovatie. Door marktstudies en samenwerking met de Europese Commissie wil de ACM voorkomen dat de cloudmarkt te afhankelijk wordt van een beperkt aantal aanbieders. #9 Welke lessen zijn te trekken uit eerdere DMA-zaken? De DMA heeft eerder geleid tot aanpassingen bij grote technologiebedrijven. Zo heeft Apple aangegeven dat bepaalde functies van Apple Intelligence, waaronder onderdelen van Siri AI, Live Translation en iPhone Mirroring, in de Europese Unie later of beperkt beschikbaar komen. Volgens Apple brengt de huidige interpretatie van de DMA verplichtingen met zich mee die volgens het bedrijf moeilijk verenigbaar zijn met zijn privacy- en beveiligingsarchitectuur. Of de aanwijzing van Azure en AWS uiteindelijk ook tot zichtbare wijzigingen in de dienstverlening zal leiden, is nog niet duidelijk. Dat hangt af van het definitieve besluit van de Europese Commissie en van de wijze waarop Microsoft en Amazon vervolgens invulling geven aan de toepasselijke DMA-verplichtingen.
Twee van de vijf techreuzen koppelt ontslag direct aan ai
5 uur
Microsoft bereidt een nieuwe ontslagronde voor waarbij wereldwijd 5.500 banen verdwijnen. Daarmee schuift het bedrijf op naar plek vijf in de lijst van grootste techontslagen dit jaar, achter Oracle, Amazon, Cognizant en Meta. De sanering raakt vooral verkoop, consultancy en de Xbox-divisie en valt samen met de miljarden die Microsoft in zijn eigen ai-infrastructuur pompt. Maar verdwijnt dit werk echt door ai, of verhullen bedrijven een bredere herstructurering in de sector? Microsoft schrapt naar verwachting 5.500 banen, ongeveer 2,5 procent van het personeelsbestand. Het gaat om functies binnen de afdelingen verkoop, consultancy en de Xbox-divisie. Business Insider baseert zich op interne bronnen; Microsoft heeft niet gereageerd. Volgens de zakensite hangt de sanering samen met de enorme bedragen die het bedrijf in ai investeert. In 2025 kondigde Microsoft aan tachtig miljard dollar te investeren in datacenters voor het trainen van ai-modellen en de uitrol van ai- en cloudapplicaties. Het is bovendien al langer onrustig bij het bedrijf. In april 2026 kregen 8.750 werknemers een aanbod om hun arbeidsovereenkomst te beëindigen. De ontslagronde plaatst Microsoft op de vijfde plaats in de ranglijst van grootste banenreducties bij techbedrijven in 2026 tot nu toe. Het bedrijf staat achter Oracle (25.754), Amazon (16.600), Cognizant (15.000) en Meta (10.400), zo blijkt uit een analyse van het Britse Trading Platforms. Om een duidelijker beeld van deze verschuiving te geven analyseerde Trading Platforms de ontslagen in de techsector in 2026. Dat gebeurde aan de hand van gegevens van TrueUp, TechCrunch en meerdere WARN-documenten (Worker Adjustment and Retraining Notifications), waarin Amerikaanse bedrijven grote ontslagen of fabriekssluitingen moeten melden bij de staat waarin zij zijn gevestigd. Stevig op koers ‘Vanaf 2 juli 2026 heeft de wereldwijde technologiesector minstens 153.965 banen geschrapt, waarmee zij stevig op koers ligt om de 246.000 ontslagen in heel 2025 te overtreffen’, concludeert Trading Platforms. Oracle blijft de grootste bijdrager aan de personeelsreducties van dit jaar met 25.754 ontslagen. Dat aantal liep na uitbreiding van het herstructureringsprogramma verder op. Amazon schrapte in januari van dit jaar 16.000 banen. Dat is de tweede fase van een ingreep die in oktober 2025 begon met 14.000 ontslagen. Het Amerikaanse it-advies- en uitbestedingsbedrijf Cognizant schrapt wereldwijd tot 15.000 functies. Daarvoor is 200 tot 270 miljoen dollar gereserveerd voor ontslagvergoedingen, analyseert Trading Platforms. In India, waar meer dan 250.000 van de ruim 350.000 medewerkers van Cognizant werken, zal naar verwachting de grootste reorganisatie plaatsvinden. Het bedrijf maakt naar eigen zeggen de overstap naar een ‘slanker’ en ‘door ai versterkt’ leveringsmodel. Ook de personeelsafdeling van Meta, het moederbedrijf van Facebook, heeft een druk halfjaar achter de rug. Alles bij elkaar sneuvelden 10.400 functies, verdeeld over meerdere ontslagrondes. De meeste ontslagen vielen in mei, toen het bedrijf ongeveer tien procent van het personeelsbestand (8.000 banen) schrapte en tegelijkertijd de plannen om 6.000 nieuwe werknemers aan te nemen stopzette. Microsoft heeft de genoemde aantallen ontslagen in 2026 niet bevestigd. Volgens ingewijden vallen de banenreducties vooral binnen de afdelingen verkoop, consultancy en Xbox. Wel registreerde het bedrijf in 2025 al twee grote ontslaggolven. In mei werden 6.000 medewerkers ontslagen en in juli volgden nog eens 9.000 werknemers. Nederland vijfde In de rapportage van Trading Platforms over de eerste helft van 2026 eindigt Nederland met 2.380 ontslagen als vijfde in een landenoverzicht van banenverlies in de wereldwijde techsector. De lijst wordt aangevoerd door de Verenigde Staten (121.072), gevolgd door Australië (4.491), Israël (3.286) en India (2.577). Het hoge aantal ontslagen in Nederland hangt vooral samen met de reorganisatie bij ASML. Dat bedrijf kondigde eerder dit jaar aan 1700 banen te schrappen. ‘Gelet op de ontslagen van dit jaar is het makkelijk om te zeggen dat ai banen kost. Maar wanneer je beter kijkt, zie je dat twee verschillende ontwikkelingen een rol spelen’, zegt Stanislava Savisheva, analist bij Trading Platforms. Volgens haar speelt een herwaardering van bedrijven en hun activiteiten een belangrijke rol bij de reorganisaties. Daarnaast ziet zij routinematige herstructureringen en het spreiden van ontslagrondes over meerdere boekjaren. ‘Dat wordt gedaan om beleggers tevreden te houden.’ Volgens Savisheva koppelen Meta en Cognizant hun ontslagen expliciet aan ai. ‘Amazon deed dat niet. Het bedrijf benadrukte juist dat de 16.000 banen die in januari werden geschrapt bedoeld waren om bureaucratie weg te nemen en het management te vereenvoudigen, terwijl het tegelijkertijd miljarden bleef investeren in zijn ai-infrastructuur.’ Haar conclusie is dat alle grote technologiebedrijven fors investeren in ai. ‘Maar niet elk bedrijf wil zeggen dat ai achter de eigen personeelsreducties zit. Ai is de strategische prioriteit geworden waarvoor bedrijven hun organisaties herinrichten, of ze dat nu zeggen of niet.’
Kort: Google Cloud doorstaat privacytoets Rijk, ai ‘vertaalt’ ziekenhuisgesprekken (en meer)
8 uur
In dit nieuwsoverzicht: privacytoets geeft Google Cloud groen licht, Ikazia introduceert ai-app voor consulten, Surf zet vraagtekens bij Afas Profit, DXC lanceert Private Cloud+ voor gereguleerde sectoren, en dashboard geeft grip op it-personeel Rijk. Nederlandse DPIA ziet geen hoge privacyrisico’s voor Google Cloud Een Data Protection Impact Assessment (DPIA) van SLM Rijk concludeert dat er geen bekende hoge privacyrisico’s zijn verbonden aan het gebruik van Google Cloud door de Rijksoverheid, mits de aanbevolen maatregelen worden uitgevoerd. Google Cloud maakte de uitkomst van het onderzoek bekend. Volgens Google zijn alle aandachtspunten uit de DPIA in overleg met SLM Rijk opgelost. Daarmee ontstaat voor rijksorganisaties een duidelijk kader om Google Cloud vanuit privacyoogpunt te gebruiken. De beoordeling volgt op een eerdere positieve DPIA voor Google Workspace. SLM Rijk, dat binnen de Rijksoverheid verantwoordelijk is voor strategisch leveranciersmanagement, voerde de privacytoets uit. De organisatie publiceerde een samenvatting van de bevindingen. Google stelt dat de uitkomst het vertrouwen in het cloudplatform versterkt en publieke organisaties ondersteunt bij hun digitaliserings- en cloudstrategie. Ikazia Ziekenhuis zet app in voor begrijpelijke samenvatting van consulten Het Ikazia Ziekenhuis in Rotterdam introduceert de app Ditto om patiënten medische gesprekken beter te laten begrijpen en onthouden. De app neemt consulten op en genereert binnen enkele minuten een samenvatting in begrijpelijke taal, desgewenst vertaald naar onder meer Turks, Engels of Arabisch. Volgens het ziekenhuis onthoudt een patiënt en slechts zestig tot tachtig procent van de informatie uit een consult, vooral wanneer het om complexe of emotionele onderwerpen gaat. De samenvattingen blijven op het toestel van de gebruiker, tenzij deze ervoor kiest ze te delen. Naast consulten kan de app ook medische brieven in begrijpelijke taal uitleggen. Volgens Ikazia draagt de technologie bij aan beter geïnformeerde behandelbeslissingen en minder misverstanden. Ditto is ontwikkeld door een Nederlandse startup en wordt inmiddels ook bij andere zorginstellingen ingezet. Surf signaleert veertien hoge privacyrisico’s in Afas Profit Surf heeft in een Data Protection Impact Assessment (DPIA) veertien hoge privacyrisico’s vastgesteld in Profit, het hrm- en payrollsysteem van AFAS. Volgens de onderwijs-ict-organisatie heeft Afas toegezegd de benodigde mitigerende maatregelen uiterlijk eind 2026 door te voeren. De risico’s hebben betrekking op de privacyrechtelijke rolverdeling, contractuele afspraken, de rechten van betrokkenen en de inrichting van de gegevensverwerking. Surf benadrukt dat de bevindingen vooral betrekking hebben op diagnostische gegevens en niet op de personeelsgegevens die instellingen zelf in Profit verwerken. Onderwijs- en onderzoeksinstellingen kunnen Profit voorlopig blijven gebruiken, maar Surf adviseert hen wel actie te ondernemen. Zo moeten zij onder meer interne processen aanpassen en de verwerkersovereenkomst met Afas herzien. Begin 2027 controleert Surf of de afgesproken maatregelen zijn uitgevoerd en volgt een geactualiseerde DPIA. DXC introduceert private-cloudoplossing voor gereguleerde sectoren DXC Technology heeft Private Cloud+ aangekondigd, een hybride- en private-cloudoplossing voor organisaties die werken met gevoelige of gereguleerde data. De dienst draait op infrastructuur van Dell Technologies en wordt beheerd via het orchestrationplatform DXC OasisS. Volgens DXC combineert Private Cloud+ de schaalbaarheid en het verbruiksmodel van publieke-cloudomgevingen met de controle en governance van een private cloud. De oplossing ondersteunt onder meer virtuele machines, containers, dataopslag, backup- en herstelvoorzieningen en ai-workloads. De dienst is gericht op sectoren met hoge eisen aan compliance en gegevensbescherming, zoals de overheid, zorg, financiële dienstverlening en industrie. Private Cloud+ is beschikbaar in drie varianten: Core, Dedicated en Government, die verschillen in onder meer beveiliging, tenant-isolatie en compliance-eisen. Met de introductie speelt DXC naar eigen zeggen in op de groeiende vraag naar hybride en multi-cloudomgevingen waarin datasoevereiniteit en cybersecurity centraal staan. Rijk lanceert dashboard voor inzicht in IT- en IV-personeel Rijksorganisaties krijgen voor het eerst toegang tot een rijksbreed dashboard met gegevens over het it- en informatievoorzieningspersoneel (IT/IV). Het dashboard is ontwikkeld in opdracht van CIO Rijk en biedt inzicht in onder meer de omvang, samenstelling en mobiliteit van het personeelsbestand. De gegevens zijn gebaseerd op het Kwaliteitsraamwerk Informatievoorziening (KWIV). Gebruikers kunnen zowel rijksbrede cijfers als gegevens van hun eigen organisatie raadplegen. Daarnaast bevat het dashboard informatie over externe inhuur. Volgens de Rijksoverheid moet het instrument organisaties ondersteunen bij het monitoren van beleid en strategische personeelsplanning. Ook moet het helpen bij beslissingen over de ontwikkeling van it-talent en de inzet van externe capaciteit. Het dashboard is sinds 24 juni beschikbaar voor rijksambtenaren via single sign-on (de gebruiker logt één keer in en krijgt daarna toegang tot meerdere applicaties of diensten, zonder opnieuw gebruikersnaam en wachtwoord te hoeven invoeren). De gegevens en functionaliteiten worden elk kwartaal uitgebreid en geactualiseerd.
Kabinet kiest voor maximale digitale soevereiniteit
13 uur
Het kabinet kiest voor een zo soeverein mogelijk ingerichte cloudomgeving die onder centrale regie wordt opgezet. Waar mogelijk wordt deze overheidsclouddienst ondergebracht in de eigen datacenters van het Rijk. Uiterlijk eind dit jaar kunnen de eerste applicaties op de soevereine cloud worden gehost. Staatssecretaris Eric van der Burg (Koninkrijksrelaties en Slagvaardige Overheid) meldt dat in een brief aan de Tweede Kamer. Het gebruik van Amerikaanse cloudaanbieders zoals Microsoft Azure wordt daarmee op minder vanzelfsprekend. Op advies van Gartner heeft Nederland gekozen voor het meest vergaande scenario: een volledig nieuwe, centraal aangestuurde overheidscloud die los van de bestaande systemen wordt opgebouwd. Volgens Gartner is dit tevens de meest kansrijke route. Alternatieve scenario’s kennen een langere doorlooptijd en dragen minder bij aan de opbouw van kennis en expertise binnen de overheid. De keuze voor maximale soevereiniteit betekent dat de overheid zowel praktisch als juridisch beschikt over de hardware, de fysieke toegang en de locatie. Dit sluit samenwerking met de markt niet uit. Inbreng van expertise vanuit de markt is noodzakelijk; de manier waarop dat gebeurt, wordt de komende maanden uitgewerkt. Technologie en exploitatie komen volledig onder EU-controle te staan. Ze zijn uitsluitend onderworpen aan EU-wetgeving en kennen geen kritieke afhankelijkheden van niet-EU-landen. Nederland kiest daarmee voor de hoogste categorie soevereiniteit (Seal4) uit het EU Cloud Sovereignty Framework. Eerste ontwerp Samen met experts uit de overheid wordt een eerste ontwerp van een soevereine clouddienst opgesteld. De focus ligt op een containerplatform dat voldoet aan de Haven-standaard. Het ontwerp wordt gebaseerd op open source (open en vrij beschikbare broncode), waardoor de afhankelijkheid van leveranciers afneemt. Vervolgens wordt het ontwerp gerealiseerd in een proof of concept. Hiervoor wordt gebruikgemaakt van bestaande innovatievoorzieningen, waaronder Digilab. De soevereine clouddienst wordt daarna verder ontwikkeld; het ontwerp zal binnenkort openbaar worden gemaakt. Ook andere partijen, zoals onderwijs- en kennisinstellingen, kunnen bijdragen aan de doorontwikkeling en er zelf gebruik van maken. Voor de opschaling naar grootschalige productieomgevingen wordt een sourcingtraject gestart. Daarbij worden naast overheidsorganisaties ook marktpartijen betrokken. Parallel aan de technische opschaling wordt een voorstel uitgewerkt voor een leverings- en serviceorganisatie, met bijzondere aandacht voor overheidsbrede dienstverlening. Daarbij wordt bekeken of deze organisatie een publiek, privaat of hybride karakter krijgt. Financieel valt er nog veel te regelen. Van der Burg merkt op dat een overheidsbrede soevereine clouddienst alleen succesvol kan zijn als voldoende overheidsorganisaties er gebruik van maken. Bovendien zullen zij hun bestaande infrastructuurbudgetten moeten inzetten voor de bekostiging van deze clouddienst. Volgens de staatssecretaris wordt de transitie aanzienlijk complexer en duurt zij langer als de eenmalige opstartkosten niet vooraf worden gefinancierd. De financiering van de soevereine overheidscloud wordt in de volgende fase verder uitgewerkt.
‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’
14 uur
Ai is in korte tijd uitgegroeid tot een vaste laag in cloudomgevingen, maar organisaties verliezen steeds vaker het overzicht over waar en hoe de technologie wordt ingezet. Dat blijkt uit het rapport ‘State of AI in the Cloud 2026’ van cloudsecuritybedrijf Wiz. Volgens het onderzoek gebruikt 81 procent van de organisaties managed ai-services en draait negentig procent self-hosted ai-software. Daarbij blijkt dat ai-modellen steeds vaker indirect via externe software (third-party software) worden gebruikt. Daardoor ontstaat volgens Wiz risico op onbekende afhankelijkheden en kwetsbaarheden in de toeleveringsketen, zonder dat er sprake is van expliciete implementatie of centraal toezicht. De adoptie van ai gaat inmiddels verder dan losse toepassingen. Ai is ingebed in cloudstack, development workflows en automatisering. Van de organisaties met self-hosted ai gebruikt 68 procent modellen via software van derden, terwijl achtien procent volledig afhankelijk is van dergelijke indirecte componenten. Slimme toevoegingen Ook in softwareontwikkeling is ai standaard geworden. Minstens tachtig procent van de organisaties gebruikt ai-ide-extensies (slimme toevoegingen voor een integrated development environment) en 71 procent heeft ai-codingassistenten in gebruik. Die adoptie verloopt vaak bottom-up, waardoor zogenoemde schaduw-ai ontstaat buiten centrale governance om. Dit vergroot volgens Wiz de complexiteit voor securityteams, omdat meerdere ai-systemen parallel actief zijn zonder uniforme beleids- en controlemechanismen. Daarnaast wijst het rapport op risico’s rond ai-gegenereerde code. Ongeveer één op de vijf organisaties die ai-gebaseerde ontwikkeltools gebruikt, kreeg te maken met structurele securityproblemen in applicaties. MCP Een opkomend aandachtspunt is de snelle adoptie van ai-agents en Model Context Protocol (MCP)-servers, die ai-systemen koppelen aan data en externe tools. 57 procent van de organisaties heeft al zelfgehoste ai-agenttechnologie geïmplementeerd. MCP-servers komen zelfs in tachtig procent van de cloudomgevingen voor, waarvan vijf procent direct via internet toegankelijk is. Volgens Wiz is de uitdaging niet langer de adoptie van ai zelf, maar het gebrek aan overzicht en controle. ‘Ai is al ingebed in ontwikkelingsworkflows, orchestratielagen en productie-infrastructuur’, zegt Niek Khasuntsev van Wiz. ‘Succesvolle organisaties behandelen ai-beveiliging als onderdeel van cloudsecurity, niet als aparte discipline.’
Mobiele security stopt niet bij Android en iOS
1 dag
De smartphone is het belangrijkste communicatie-, identiteits- en authenticatieplatform van de moderne organisatie. Toch blijven enkele van de meest kritieke lagen in deze mobiele infrastructuur grotendeels gesloten, proprietary en slechts beperkt onafhankelijk en transparant toetsbaar. Onderzoek naar baseband-, sim- en spywarevectoren maakt duidelijk dat mobiele security niet langer als puur endpointvraagstuk is te behandelen.Smartphones worden in securitybeleid doorgaans beoordeeld op de zichtbare en beheersbare lagen. Is het toestel up-to-date? Is disk-encryptie actief? Wordt het apparaat beheerd via mobile device management (MDM) of enterprise mobility management (EMM; een bredere benadering dan MDM)? Zijn applicaties gescheiden, wachtwoorden sterk en is multi-factorauthenticatie verplicht?Die maatregelen zijn noodzakelijk, maar geven slechts een gedeeltelijk beeld van het mobiele risico. Een moderne smartphone is geen enkelvoudig systeem. Het toestel bestaat uit meerdere processoren, firmwarelagen, radio-interfaces, sim-functionaliteit en telecomprotocollen. Een deel daarvan bevindt zich buiten het bereik van de gebruiker, buiten het zicht van securityteams en vaak ook buiten onafhankelijke inspectie. Onderzoekers van de University of Birmingham wezen hier recent expliciet op (University of Birmingham, 2026). Juist daar ontstaat een structurele blinde vlek.Baseband als verborgen vertrouwenslaagOnder Android of iOS bevindt zich de baseband: de hardware en software die verantwoordelijk is voor communicatie met mobiele netwerken. Deze laag verwerkt 2G-, 3G-, 4G- en 5G-communicatie en staat rechtstreeks in contact met zendmasten. De baseband draait op een aparte processor, met grotendeels gesloten firmware die door een beperkt aantal leveranciers wordt ontwikkeld. De code is doorgaans niet openbaar, moeilijk onafhankelijk en transparant te auditen, en beperkt inzichtelijk voor de organisaties die dagelijks op deze infrastructuur vertrouwen (University of Birmingham, 2026).Dat is relevant, omdat de baseband geen perifere component is, maar een fundamentele laag voor connectiviteit, locatiebepaling en communicatie. Als deze laag kwetsbaar is, raakt dat niet alleen het toestel, maar ook het vertrouwen in mobiele communicatie als bedrijfsinfrastructuur.De kern van het probleem zit niet alleen in de aanwezigheid van bugs, maar in de manier waarop dergelijke componenten historisch worden getest. Conformiteitstesten controleren of een systeem correct reageert op geldige input. Security vereist een andere benadering: hoe gedraagt het systeem zich onder doelbewust afwijkende, kwaadaardige of onverwachte input?Onderzoekers van de University of Birmingham werken daarom aan methoden om baseband-firmware in gecontroleerde omgevingen adversarial te testen, onder meer via FirmWire, een platform voor systematische securitytesting van baseband-firmware. Volgens de University of Birmingham heeft onderzoek met FirmWire bijgedragen aan het blootleggen van meer dan twintig kwetsbaarheden in 2G- en 4G-basebandstacks. Verschillende bevindingen zijn vervolgens door leveranciers zoals Google, Samsung en MediaTek opgepakt in beveiligingsupdates (University of Birmingham, 2026).Sim-kaarten zijn geen passieve tokensEen tweede onderschatte laag is de sim. In veel organisaties wordt de sim nog gezien als een relatief passief authenticatiemiddel voor netwerktoegang. In werkelijkheid is het een kleine computer met eigen functionaliteit en een eigen attack surface.Een sim kan, afhankelijk van specificaties en implementatie, actief interactie met het toestel initiëren. Daarbij gaat het niet alleen om netwerkregistratie, maar ook om functionaliteit waarmee een toestel locatiegegevens kan delen, een sms kan versturen of een browser kan openen. De University of Birmingham onderscheidt drie aanvalsvlakken: fysieke aanvallen op toestel of sim, remote aanvallen via operatorbeheerinfrastructuur en technische aanvallen op fouten in sim-software (University of Birmingham, 2026).Voor enterprise security is dat belangrijk. Een toestel kan volledig compliant zijn binnen het MDM-beleid, maar toch afhankelijk blijven van sim- en operatorfunctionaliteit die de organisatie niet zelf controleert. Daarmee wordt mobiele security onderdeel van een bredere vertrouwensketen: toestel, firmware, sim, telecomoperator, roaminginfrastructuur en netwerkstandaarden.Van kwetsbaarheid naar commerciële surveillancecapaciteitDe technische discussie krijgt extra gewicht door de commerciële spywaremarkt. Amnesty International beschrijft in The Predator Files hoe commerciële surveillancebedrijven complete spywareketens aanbieden: exploits, infectievectors, spywareagents en backend-infrastructuur voor dataverzameling in één pakket. Deze mercenary spyware — surveillanceproducten die door private partijen aan overheden worden verkocht — verandert de aard van kwetsbaarheden fundamenteel (Amnesty International, 2023).Een fout in een basebandstack, browser, sim-implementatie of netwerkprotocol is niet langer alleen een technisch defect. Het kan een verhandelbare capability worden binnen een markt waarin exploitketens, infectiemethoden en operationele infrastructuur als dienst worden aangeboden.Amnesty International beschrijft in dit kader meerdere infectieroutes en markttermen, waaronder 1-click attacks, zero-click attacks, tactical infection en strategic infection. Tactical infection richt zich op apparaten in fysieke nabijheid, bijvoorbeeld via malafide wifi-netwerken, mobiele basisstations of kwetsbaarheden in baseband- en radio-interfaces. Strategic infection verwijst naar systemen die op ISP- of gatewayniveau kunnen worden ingezet om internetverkeer te manipuleren en doelwitten naar exploit-infrastructuur te leiden (Amnesty International, 2023).Dit verschuift mobiele security van een traditioneel endpointvraagstuk naar een infrastructuurvraagstuk. Het risico zit niet alleen in wat een gebruiker aanklikt, maar ook in welke netwerken, zendmasten, firmwarelagen en operatorprocessen het toestel automatisch vertrouwt.Governancevraag achter mobiele securityVoor cio’s, ciso’s, telecomproviders, managed service providers en overheden is dit meer dan een technisch detail. Het raakt aan governance, supply chain security en digitale soevereiniteit.Veel organisaties hebben hun endpointbeleid de afgelopen jaren sterk volwassen gemaakt. Devices worden beheerd, applicaties gecontroleerd en identiteiten centraal afgedwongen. Toch blijft een belangrijk deel van de mobiele stack buiten de directe invloedsfeer van de organisatie. Baseband-firmware, sim-functionaliteit en telecominfrastructuur zijn zelden onderdeel van reguliere security-assessments, terwijl zij een essentiële rol spelen in communicatie, authenticatie en locatiegebonden diensten.Mobiele security rust daarmee op institutioneel vertrouwen. Organisaties vertrouwen op chipfabrikanten, firmwareleveranciers, mobiele operators, sim-profielen, roamingpartners, standaardisatieprocessen en exportcontrolemechanismen. In normale bedrijfsvoering is dat onvermijdelijk. Maar vanuit risicoperspectief moet duidelijk zijn dat deze keten slechts beperkt verifieerbaar is.De vraag wordt daarmee niet alleen of een smartphone veilig is geconfigureerd, maar of de onderliggende infrastructuur voldoende transparant, toetsbaar en verantwoordbaar is.Exportcontrole is geen securitygarantieDe Europese dimensie is daarbij relevant. Amnesty International wijst erop dat de Intellexa-alliance zich positioneerde als ‘EU-based and regulated’, terwijl technologie van deze groep wereldwijd is gelinkt aan surveillanceactiviteiten tegen onder meer journalisten, politici, onderzoekers en maatschappelijke organisaties. Het rapport wijst daarnaast op complexe bedrijfsstructuren en tekortkomingen in exportcontrolemechanismen (Amnesty International, 2023).Dat legt een belangrijk spanningsveld bloot: formele regulering is niet hetzelfde als effectieve controle. Een exportlicentie zegt weinig over technische begrensbaarheid, operationele proportionaliteit of onafhankelijke auditbaarheid van spyware. Zeker bij hoog-invasieve spyware is dat problematisch. Volgens Amnesty International ontbreekt bij dit type spyware voldoende onafhankelijke auditability en is het moeilijk aantoonbaar te maken dat inzet technisch beperkt blijft tot noodzakelijke en proportionele doelen (Amnesty International, 2023).Daarmee ontstaat een fundamenteel governanceprobleem. Als een technologie technisch niet goed te beperken is, wordt proportionaliteit niet alleen een juridische toets achteraf, maar een ontwerpvraag vooraf. Kan het middel aantoonbaar worden beperkt tot een specifiek doelwit, een specifieke dataset en een specifieke bevoegdheid? Kan misbruik achteraf onafhankelijk worden vastgesteld? Kan de scope technisch worden afgedwongen? Als dat niet kan, is toezicht per definitie zwak.Wat organisaties hiervan moeten lerenVoor de Nederlandse it-sector ligt hier een duidelijke opdracht. Mobiele security moet breder worden beoordeeld dan alleen device management en applicatiecontrole. De mobiele stack is een keten waarin endpoint, firmware, sim, operatornetwerk, exploitmarkt en regelgeving samenkomen.Dat betekent niet dat elke organisatie zelf baseband-firmware moet kunnen auditen. Dat is onrealistisch. Het betekent wel dat organisaties kritischer moeten kijken naar leveranciersvertrouwen, toestelkeuze, lifecyclebeleid, telecomcontracten en incidentrespons rond mobiele dreigingen.Ook vraagt dit om meer druk op leveranciers en beleidsmakers. Securityclaims moeten niet alleen gaan over patchbeleid, encryptie of app-sandboxing, maar ook over firmwaretransparantie, onafhankelijke testbaarheid en toegang voor academisch securityonderzoek.Voor publieke organisaties komt daar een bredere soevereiniteitsvraag bij. Digitale soevereiniteit gaat niet alleen over cloudlocaties of datacenters, maar ook over hardware-, firmware- en telecomlagen waarop communicatie en identiteit rusten.Mobiele security als infrastructuurvraagstukDe belangrijkste conclusie is dat smartphonebeveiliging niet stopt bij Android of iOS. Onder het scherm bevindt zich een diepere vertrouwensketen met componenten die continu communiceren en beslissingen nemen, vaak zonder zichtbaarheid voor gebruikers of organisaties.Mobiele security verschuift daarmee van endpointbeheer naar infrastructuurvraagstuk: firmware, baseband, sim, telecomnetwerken en de commerciële markt die kwetsbaarheden omzet in surveillancecapaciteit. 
Opensource: ideaal voorbij de wer­ke­lijk­heid van soe­ve­rei­ni­teit en support
1 dag
BLOG – Opensourcesoftware wordt al jarenlang gepresenteerd als hét antwoord op digitale onafhankelijkheid, transparantie en flexibiliteit. Overheden en organisaties omarmen het idee vaak vanuit strategische motieven: geen vendor lock-in, vrijheid om code aan te passen en de belofte van technologische soevereiniteit. Toch groeit het besef dat opensource anno nu niet langer automatisch gelijkstaat aan soevereiniteit, en dat de praktijk weerbarstiger is dan het ideaal.Opensource wordt gedragen door een brede en diverse gemeenschap van ontwikkelaars, variërend van individuele experts tot grote internationale technologiebedrijven. Waar Microsoft vroeger onder leiding van Bill Gates en Steve Ballmer kritisch stond tegenover opensource, veranderde dit in de jaren na 2010 onder ceo Satya Nadella. Sindsdien heeft Microsoft belangrijke technologieën zoals het .NET-framework opensource gemaakt, geïnvesteerd in Linux en bijgedragen aan organisaties zoals de Linux Foundation. Met de overname van GitHub in 2018 is Microsoft uitgegroeid tot een van de grootste bijdragers aan opensource wereldwijd.Deze samenwerking versnelt innovatie en leiden ertoe dat belangrijke software – zoals databases, cloudplatformen en security-oplossingen – continu wordt doorontwikkeld en verbeterd. Veel projecten hebben een internationaal karakter; dit biedt voordelen op het gebied van kennis, expertise en middelen. Organisaties kunnen hierdoor profiteren van hoogwaardige technologie én tegelijkertijd zelf bijdragen aan de richting en kwaliteit van de software. Opensource versterkt daarmee niet alleen innovatie, maar biedt ook een stevige basis voor digitale onafhankelijkheid en samenwerking over grenzen heen.Echter wordt ook cruciale infrastructuursoftware – denk aan databases, cloudplatformen en security libraries – vaak gedomineerd door organisaties die buiten Nederland of zelfs buiten Europa opereren. Daardoor ontstaat een paradox: hoewel de software open is, is de feitelijke invloed op de roadmap, beveiliging en doorontwikkeling sterk afhankelijk van buitenlandse partijen. Nationale soevereiniteit wordt zo ingeruild voor een vorm van afhankelijkheid die minder zichtbaar is, maar daarom niet minder reëel. Opensource als symbool van digitale autonomie verliest daarmee een deel van zijn kracht.SupportEen van de grootste struikelblokken voor enterprise-organisaties is support. Waar commerciële software vrijwel altijd gepaard gaat met duidelijke service level agreements, 24/7-ondersteuning en juridische garanties, is dit bij opensource lang niet altijd het geval. Support wordt vaak geleverd door commerciële entiteiten die een verdienmodel hebben gebouwd rondom een opensource product.Dit leidt tot een nieuwe afhankelijkheid: niet van de softwareleverancier, maar van de partij die support levert. Ironisch genoeg zijn dit vaak dezelfde internationale ondernemingen die we bij commerciële software proberen te vermijden.ExcellerenEnterprise-organisaties hebben andere behoeften dan idealistische communities. Stabiliteit, langetermijnonderhoud, garanties, certificeringen en integraties zijn doorslaggevend. Veel opensource-oplossingen excelleren in flexibiliteit en innovatie, maar missen functionaliteiten die in commerciële producten standaard zijn, zoals uitgebreide managementtools, gebruiksvriendelijke interfaces of diepgaande rapportagefunctionaliteit.Daarnaast vergt opensource vaak meer interne kennis en volwassen it-governance. Niet elke organisatie wil of kan investeren in het zelf beheren, beveiligen en doorontwikkelen van software. In zulke gevallen wordt opensource geen kostenbesparing, maar een extra complexiteitslaag.Dit betekent niet dat opensource zijn waarde heeft verloren. Integendeel: het stimuleert innovatie, voorkomt volledige afhankelijkheid van één leverancier en vormt de ruggengraat van het moderne internet. Veel commerciële oplossingen bouwen inmiddels zelf op opensource-componenten, wat onderstreept hoe belangrijk het ecosysteem is.ConclusieHet is essentieel om opensource niet langer te zien als een dogma of automatische keuze. Het is een strategisch instrument dat, net als commerciële software, kritisch beoordeeld moet worden op volwassenheid, supportstructuur en risico’s. Opensource is geen synoniem meer voor soevereiniteit. De afhankelijkheid van buitenlandse supportleveranciers, het ontbreken van enterprise-waardige garanties en het verschil tussen ideaal en realiteit maken dat organisaties nuchter moeten evalueren waar opensource wel en niet past.Het streven naar openheid en transparantie blijft waardevol, maar alleen in combinatie met professionele ondersteuning, duidelijke verantwoordelijkheden en realistische verwachtingen kan opensource duurzaam onderdeel zijn van een moderne it-strategie. Het ideaal leeft voort, maar de praktijk vraagt om nuance.Ruud Pieterse, enterprise-architect DXC TechnologyDit liveblog is afgelopen.Er zijn nog geen liveblog-updates. Toon meer
Kort: Nederland scoort goed op digitale overheid, or­ga­ni­sa­ties kritischer over ot-cy­ber­se­cu­ri­ty (en meer)
1 dag
In dit nieuwsoverzicht: Nederland blinkt uit in digitale overheidsdiensten, Fortinet ziet omslag in ot-cybersecurity, KPN lanceert ai op mobiel voor mkb, HousApp haalt 4,3 miljoen euro op, en wetgeving remt invoering van autonome ai.Nederland koploper digitale overheid onder grote EU-landenNederland heeft de ‘best presterende digitale overheid’ van de grotere EU-lidstaten. Dat blijkt uit de ‘EGovernment Benchmark 2026’, opgesteld door Capgemini, Sogeti en IDC voor de Europese Commissie. Nederland staat achtste van álle EU-lidstaten (27) maar is de hoogst genoteerde lidstaat met meer dan vijftien miljoen inwoners.Nederland scoort vooral op de brede beschikbaarheid van digitale overheidsdiensten en cybersecurity. Zo voldoet 79 procent van de overheidswebsites aan gangbare beveiligingsstandaarden, tegenover een Europees gemiddelde van 47 procent.Volgens het rapport liggen de grootste uitdagingen nu bij digitale soevereiniteit en grensoverschrijdende dienstverlening. Meer dan de helft van de Nederlandse overheidswebsites draait nog op infrastructuur van niet-Europese aanbieders. Ook interoperabele digitale diensten, zoals eID’s en digitale wallets, vragen volgens de onderzoekers verdere ontwikkeling.Fortinet: organisaties kijken realistischer naar ot-cybersecurityOrganisaties beoordelen de volwassenheid van hun ot-cybersecurity kritischer dan voorheen. Dat blijkt uit het ‘2026 State of Operational Technology and Cybersecurity’-rapport van Fortinet, gebaseerd op een wereldwijd onderzoek onder ruim zevenhonderd ot-professionals.Het aandeel organisaties dat zichzelf op het hoogste volwassenheidsniveau plaatst, daalde van 49 naar zeventien procent. Volgens Fortinet komt dit niet door een verslechterde beveiliging, maar doordat organisaties meer inzicht hebben gekregen in hun ot-omgevingen en resterende kwetsbaarheden.Daarnaast is ot-beveiliging steeds vaker een verantwoordelijkheid van de ciso. Zestig procent van de organisaties heeft die verantwoordelijkheid al formeel belegd, terwijl 81 procent verwacht dit binnen een jaar te doen. Phishing blijft met 76 procent de meest voorkomende aanvalsvector, gevolgd door ransomware (50%). Ook verwacht 89 procent van de respondenten dat de regelgeving rond ot-cybersecurity de komende vijf jaar verder wordt aangescherpt.KPN voegt ai-functionaliteit toe aan mobiele abonnementen voor mkbKPN introduceert na de zomer een ai-uitbreiding voor mobiele abonnementen van mkb-klanten. De functionaliteit helpt ondernemers inkomende telefoongesprekken en berichten efficiënter af te handelen door gesprekken samen te vatten, voicemails automatisch naar tekst om te zetten en klantcontacten te prioriteren.Aanleiding is onderzoek van KPN, uitgevoerd door Motivaction onder 819 mkb-beslissers. Daaruit blijkt dat 61 procent van de ondernemers stress ervaart door de verwachting altijd bereikbaar te zijn. Daarnaast zegt iets meer dan de helft dat telefonische bereikbaarheid ten koste gaat van de concentratie van medewerkers. Hoewel twee derde van de respondenten verwacht dat ai de werkdruk kan verlagen door klantcontact deels over te nemen, gebruikt 82 procent ai nog niet structureel of strategisch.Volgens KPN moet de nieuwe mobiele ai-dienst ondernemers helpen hun bereikbaarheid te verbeteren zonder extra systemen of complexe implementaties.HousApp haalt 4,3 miljoen euro op voor ai-platform voor makelaarsHousApp heeft een seedinvestering van 4,3 miljoen euro opgehaald om de ontwikkeling van zijn ai-platform voor makelaars te versnellen. De investeringsronde is geleid door Arches Capital en Antler, met deelname van diverse angel-investeerders.Het Amsterdamse bedrijf, dat in juni 2025 van start ging, zegt ruim 2.200 makelaars als klant te hebben. De financiering wordt gebruikt voor productontwikkeling, uitbreiding van het engineeringteam en verdere groei. HousApp ontwikkelt software die administratieve taken voor makelaars automatiseert met ai. Het platform begon als bezichtigingsplanner en is uitgegroeid tot een ai-assistent voor het plannen en afhandelen van werkzaamheden. Eerder dit jaar nam HousApp branchegenoot Friva over om zijn positie op de Nederlandse proptechmarkt te versterken.Onderzoek: organisaties wachten met autonome ai op duidelijkere wetgevingNederlandse organisaties zijn terughoudend met het inzetten van autonome ai-systemen die zelfstandig beslissingen nemen. Uit onderzoek van Dynamic People onder 317 it- en businessbeslissers blijkt dat 44 procent eerst duidelijkere wetgeving over aansprakelijkheid wil voordat dergelijke toepassingen worden ingevoerd.Tegelijkertijd verwacht 67 procent binnen drie jaar te investeren in autonome erp-systemen. Naast wetgeving noemt 43 procent certificering of keurmerken als voorwaarde voor vertrouwen in ai, terwijl 41 procent eerst succesvolle praktijkvoorbeelden wil zien.Ook intern zien organisaties belemmeringen. Zo vindt 43 procent dat medewerkers en management meer kennis en training nodig hebben om ai verantwoord toe te passen. Verder noemt 35 procent onvoldoende ontwikkeld ai-risicomanagement als knelpunt. Volgens de onderzoekers zijn naast technologische investeringen ook governance en kennisontwikkeling nodig om autonome ai breder te kunnen inzetten.
Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten
1 dag
Het Adviescollege ICT (AcICT) vindt dat veel topambtenaren, overheidsbestuurders en -directeuren te weinig aandacht hebben voor digitale veiligheid. Ook beheer en onderhoud zijn vaak een ondergeschoven kindje. De opdrachtgeversrol komt mede door kennisgebrek geregeld onvoldoende uit de verf. Politieke leiders schieten hier eveneens tekort.Het onafhankelijk adviesorgaan stuitte tijdens de twintig onderzoeken die vorig jaar zijn uitgevoerd naar ict-projecten binnen de overheid telkens op dezelfde manco’s. Hoge functionarissen nemen hun eindverantwoordelijkheid op ict-gebied onvoldoende serieus. Ze besteden te weinig structurele aandacht aan essentiële onderwerpen zoals security en onderhoud. Dat vergroot de risico’s bij zowel de ontwikkeling als het beheer van ict.Neem bestuurlijk leiderschap serieus en neem verantwoordelijkheid, maant het Adviescollege ICT in het jaarverslag 2025. Het AcICT wijst op de noodzaak om beter te sturen op digitale veiligheid. Security binnen overheden is geen technisch vraagstuk, maar vraagt strategische aandacht op het hoogste bestuurlijke niveau. Het aantal beveiligingsincidenten neemt toe, terwijl de basisbeveiliging vaak nog niet op orde is, met verstrekkende gevolgen. Uit de onderzoeken blijkt dat beveiligingsrisico’s regelmatig worden onderschat. Bestuurders hebben hier te weinig aandacht voor, terwijl de beschikbare inhoudelijke kennis ‘niet altijd toereikend’ is.Het AcICT doet de volgende aanbevelingen:Zorg dat strategische beveiligingseisen concreet, toepasbaar en toetsbaar zijn en zie toe op naleving;Richt risicobeheersing van informatiesystemen in met zowel preventieve als reactieve maatregelen en herijk dit regelmatig;Bespreek resultaten van risicobeheersing en incidentanalyses periodiek met eindverantwoordelijken;Maak een bewuste afweging over het al dan niet accepteren van resterende risico’s.Beheer en onderhoudNaast security blijven ook beheer en onderhoud van bestaande systemen een zwak punt. Te vaak ziet het Adviescollege dat in projecten geen realistische reservering voor beheer en onderhoud wordt gemaakt. Op bestuursniveau wordt onvoldoende budget vrijgemaakt. Daardoor ontbreken in de beheerfase de middelen om ict-problemen te voorkomen. Noodzakelijk onderhoud en doorontwikkeling blijven achter, waardoor problematische legacy ontstaat.Ook op dit punt doet het AcICT aanbevelingen:Investeer gedurende de volledige levensduur in systemen en houd ict zowel functioneel als technisch actueel;Plan updates tijdig, voer preventief onderhoud uit en verwerk wijzigingen op verzoek van gebruikers, zodat systemen bruikbaar en veilig blijven;Zorg voor structurele financiering voor toekomstvast onderhoud en beoordeel de fitheid van applicaties en landschap continu;Houd al in de projectfase rekening met beheer en onderhoud en borg de benodigde reservering.Rol overheidOok de rol van de overheid als opdrachtgever moet sterker, zeker wanneer het Rijk met andere overheden samenwerkt. Vaak ontbreekt een duidelijke en actieve opdrachtgeversrol. Dit belemmert sturing op resultaten, kwaliteit en risico’s en leidt tot vage verantwoordelijkheden, moeizame samenwerking en onvoldoende grip op veiligheid en kwaliteit.Het AcICT doet ook hier aanbevelingen:Zorg voor sterke regievoering. Projecten lopen vast wanneer opdrachtgevers te veel leunen op uitvoering en onvoldoende concrete, meetbare eisen stellen;Richt een heldere rolverdeling in tussen opdrachtgever en opdrachtnemer en gebruik passende stuur- en verantwoordingsinformatie. Wanneer een opdrachtgever op de stoel van de opdrachtnemer gaat zitten door oplossingen voor te schrijven in plaats van te sturen op het ‘wat’, ontstaat wrijving en vertraging. Deze rolvastheid is gedurende de gehele levensduur nodig, zowel in project- als beheerfase;Richt adequaat portfoliomanagement in om capaciteit en middelen goed te verdelen over beheer en vernieuwing.Het is overigens niet alleen kommer en kwel rond ict-projecten binnen de Rijksoverheid. Het Adviescollege ziet ook positieve ontwikkelingen, zoals een meer resultaatgerichte en gedisciplineerde aanpak, met focus op kleine stappen en direct bruikbare resultaten.
Europarlementariërs eisen Europese ai-top: ‘Europa dreigt achterop te raken’
1 dag
Een groep van dertig Europarlementariërs uit zes politieke fracties roept de voorzitter van de Europese Raad, António Costa, op om op korte termijn een speciale Europese top over kunstmatige intelligentie te organiseren. Het initiatief komt van de Nederlandse Europarlementariër Reinier van Lanschot (Volt); hij stelt dat Europa dringend een gezamenlijke strategie nodig heeft om de kansen en risico’s van ai te adresseren. Volgens de ondertekenaars loopt Europa achter in de ontwikkeling en toepassing van ai-technologie en is het sterk afhankelijk van buitenlandse aanbieders. Die afhankelijkheid wordt volgens hen extra risicovol door geopolitieke spanningen en recente Amerikaanse maatregelen rond de toegang tot geavanceerde ai-systemen. In de brief wordt gewezen op exportrestricties rond ai-modellen en beperkingen op beschikbaarheid van nieuwe ai-versies voor niet-Amerikaanse partijen. De Europarlementariërs waarschuwen dat ai een van de meest ingrijpende technologische transformaties van deze tijd is, maar nog onvoldoende structureel op de Europese politieke agenda staat. Tijdens recente Europese toppen zou het onderwerp telkens zijn ondergesneeuwd door acute crises zoals oorlogen, migratie en begrotingskwesties. Signalen In hun oproep verwijzen de ondertekenaars ook naar signalen uit de internationale veiligheids- en expertgemeenschap. Zo wordt gesteld dat frontier-ai binnen enkele maanden een significante impact kan hebben op cybercapaciteiten, en dat Europa een aanzienlijk kleiner aandeel in wereldwijde rekenkracht heeft dan de Verenigde Staten. Reinier van Lanschot (rechts) overhandigt de brief aan António Costa. ‘Wij kunnen nu het tij nog keren’, zegt Van Lanschot. ‘Het is cruciaal dat Europese leiders tijdens een ai-top tot een gezamenlijke aanpak komen waarin publieke waarden centraal staan. Alleen dan kan Europa de risico’s beheersen en de kansen benutten.’ De brief pleit voor een Europese Raad-top die niet alleen innovatie, maar ook veiligheid, ethiek, arbeidsmarktimpact en geopolitieke afhankelijkheid moet behandelen. De indieners willen dat het onderwerp uiterlijk vóór 15 oktober op de agenda komt. De oproep wordt ondersteund door Europarlementariërs uit de fracties EPP, S&D, Renew Europe, Greens/EFA, ECR, The Left en enkele onafhankelijke leden, onder wie voormalig president van Estland Toomas Hendrik Ilves. Met het initiatief hopen de politici de druk op nationale regeringsleiders op te voeren om ai hoger op de Europese beleidsagenda te zetten.
Anthropic maakt Fable 5 weer wereldwijd toegankelijk
1 dag
Anthropic heeft woensdag het geavanceerde ai-model Fable 5 voor gebruikers wereldwijd weer vrijgegeven. De toegang tot het verwante model Mythos 5 dat minder waarborgen voor de veiligheid kent, wordt verbreed.  Nadat dinsdag al honderd Amerikaanse organisaties het model weer mochten gaan gebruiken voor gebruik in defensieve cyberbeveiliging, kondigt het ai-bedrijf een uitbreiding aan. Meer binnenlandse en internationale partners in het Glasswing-programma dat de cybersecurity moet bevorderen, komen in aanmerking.  Anthropic kan de toegang herstellen sinds de Amerikaanse overheid op 12 juni de exportcontroles heeft opgeheven op de nieuwe, zeer krachtige ai-modellen Fable 5 en Mythos 5. Die beperkingen golden voor buitenlandse staatsburgers, zowel binnen als buiten de VS. Omdat Anthropic geen betrouwbare manier had om de nationaliteit in realtime te verifiëren, schortte het bedrijf de toegang tot beide modellen voor alle gebruikers op.  Jailbreaks Reden voor de regering in Washington om buitenlanders het gebruik van beide modellen te ontzeggen, was de angst voor ‘jailbreaks’ van ai-modellen.  De vrees bestond dat cybercriminelen technieken zouden toepassen die de waarborgen van een model omzeilen.  Samen met Amazon, Microsoft, Google en een aantal partners gaat Anthropic een consistente manier ontwikkelen om mogelijke ‘jailbreaks’ te beoordelen en te repareren. Het ai-bedrijf zal ook dieper met de Amerikaanse overheid samenwerken, onder meer bij nieuwe pre-release testen. De exportcontrole-richtlijn van 12 juni volgde op een rapport waarin Amazon‑onderzoekers aantoonden dat Fable 5 onder specifieke omstandigheden kon worden omzeild en werd aangezet tot het identificeren van kwetsbaarheden in de software. In één geval genereerde het model zelfs code die liet zien hoe een kwetsbaarheid kon worden uitgebuit.  Anthropic wijst erop dat ook minder krachtige modellen – zoals Claude Opus 4.8, GPT‑5.5 en Kimi K2.7 – dezelfde kwetsbaarheden konden vinden. Bovendien bleken alle geteste modellen in staat om dezelfde exploit‑demonstratie te produceren, wat aantoonde dat de techniek geen unieke Mythos‑achtige cybercapaciteiten blootlegde maar een grensgeval was binnen Fable 5’s veiligheidsmechanismen. Classifier De gemelde ‘bypass’ betrof routinematig defensief beveiligingswerk, maar Anthropic greep toch snel in. In samenwerking met de overheid werd een verbeterde ‘classifier’ getraind die het beschreven gedrag vrijwel volledig blokkeert: in meer dan 99% van de gevallen wordt de techniek tegengehouden. In zeldzame gevallen kan beperkte, niet‑schadelijke informatie vrijkomen.  Onderzoekers van de Amerikaanse overheid bevestigden dat zowel de oude als nieuwe waarborgen zeer robuust zijn. De nieuwe classifier leidt wel tot vaker onterecht geblokkeerde verzoeken bij normaal programmeer‑ en debugwerk, wat Anthropic verder wil verfijnen om misbruik beter te onderscheiden van legitieme toepassingen. Het wereldwijd uitschakelen van Fable- en Mythos-modellen gaf veel beroering. De securitywereld vroeg de VS om het exportverbod terug te draaien. Ai vindt al sinds vorig jaar bugs en genereert werkende exploits op bovenmenselijk niveau, stelden honderd ciso’s, onderzoekers en techleiders. ‘Het verbod treft niet de aanvallers, die uitwijken naar alternatieven, maar juist de verdedigers die nu zonder hun beste defensieve tool zitten.’  Kamervragen De kamerleden Ouafa Oualhadj, Sarah El Boujdaini (beiden D66) en Roger Dassen (Volt) kwamen met in totaal 35 vragen over deze kwestie aan staatssecretaris Willemijn Aerdts (EZK). Ze vrezen dat een exportverbod  vergaande gevolgen heeft voor het Nederlandse concurrentievermogen. Maar het kabinet denkt dat een exportverbod op een individueel ai-model weinig impact heeft. In antwoord op kamervragen stelt Aerdts dat er nog voldoende hoogwaardige alternatieven beschikbaar zijn, waaronder modellen die open source beschikbaar zijn. Zij constateert dat het verschil tussen zogeheten ‘frontiermodellen’ en minder geavanceerde modellen mogelijk minder groot is dan de berichtgeving rond grote modelaankondigingen suggereert. ‘Het is daarom goed om te benadrukken dat de risico’s en kansen niet voortkomen uit één specifiek geavanceerd ai-model. Ook open, vrij toegankelijke ai-modellen komen steeds dichterbij dergelijke geavanceerde capaciteiten.’  Het kabinet ziet ook geen noodzaak tot een Europese spoed-top om de gevolgen van ai op de economie en samenleving om te zetten in actie.
Ai-gestuurde soft­wa­re­ont­wik­ke­ling verlost bedrijven van handboeien van saas-soft­wa­re­li­cen­ties
2 dagen
BLOG – Jan Baan en Ad Nederlof zeggen in hun artikel in het FD hardop wat de it-sector al jaren weet: saas-softwarebedrijven romen structureel de productiviteitswinst van hun klanten af. Ai biedt een uitweg, maar vibe coding is niet het antwoord.Saas-bedrijven hebben een verdienmodel gebouwd op lock-in, niet op geleverde waarde. De cijfers liegen er niet om. Gemiddeld gebruikt een organisatie maar twintig procent van de functionaliteit. Daarvoor betalen ze jaar op jaar honderd procent van de licentiekosten. Daarbovenop komt nog dat een groot deel van de medewerkers die de software nauwelijks gebruiken. En vrijwel elke organisatie bouwt uiteindelijk eigen aanvullende oplossingen. Vroeger was dat een Excel-macro, nu low-code-tools en opkomend met vibe coding. Dit doen we omdat de saas-software het unieke bedrijfsproces toch net niet precies dekt.Begrijp me niet verkeerd: deze softwarepakketten leveren een aanzienlijke productiviteitswinst voor de bedrijven die ze gebruiken. Echter, hier zit ook een nadeel aan. De exitdrempel wordt bewust hooggehouden door complexe migraties en ingewikkelde configuraties. Dat geeft leveranciers de ruimte om jaarlijkse licentieprijzen te verhogen, wetende dat klanten niet snel vertrekken. De productiviteitswinst die software oplevert, verdwijnt zo grotendeels naar de saas-leverancier en niet naar de bottom-line van de klant.AI-gegenereerde software als breekijzer, maar niet op de manier die hypeverhalen suggererenDe term ‘saaspocalypse’ circuleert al een tijdje in de sector. De aankondiging van een nieuw ai-model van Perplexity leidde recent tot een koersdaling van een aantal saas-leveranciers. Dat geeft aan hoe serieus de markt dit risico neemt.Maar de conclusie dat vibe coding (het door ai laten genereren van software op basis van functionele instructies) de oplossing is, klopt niet. Vibe coding produceert snelle resultaten, maar geen beheersbare, schaalbare software. Zeker niet voor vitale bedrijfsprocessen.Spec-driven ai engineering: software die van jou isDe echte verschuiving komt van een andere aanpak: spec-driven ai engineering. Daarbij sturen ai-agents de softwareontwikkeling aan, maar altijd binnen strakke kaders die van toepassing zijn op jouw organisatie. Denk dan aan scherpe specificaties, architectuurrichtlijnen, duidelijke kwaliteitsrichtlijnen, honderd procent traceerbaarheid, efficiënt gebruik van cpu (en ai-tokens), standaarden, securityrichtlijnen en zero-trustprincipes. De ai werkt in een sandbox met heldere grenzen, niet in het wilde weg.De kwaliteit van het resultaat staat of valt met drie elementen. Ten eerste een vlijmscherpe scope: de agent weet precies wat hij wel en niet doet, zonder ruimte voor interpretatie. Ten tweede volwassen skills: gedefinieerde, geteste competenties die de agent inzet, en geen ad-hoc generatie maar reproduceerbaar vakmanschap. Ten derde een heldere tooldefinitie: elke tool, library en procedure die de agent gebruikt is expliciet gespecificeerd, met duidelijke invoer, uitvoer en grenzen.Wie deze drie elementen op orde heeft, bouwt software van een niveau dat vibe coding structureel onmogelijk maakt om te evenaren. Niet sneller of goedkoper als enige argument, maar aantoonbaar beter, beheersbaarder en vollediger afgestemd op het bedrijfsproces.Aantoonbaar compliant, by designDit is waar het debat over ai-gegenereerde software een dimensie mist die voor veel sectoren doorslaggevend is: compliance.Software die is gebouwd via spec-driven ai engineering is honderd procent bewijsbaar compliant. Elke ontwerpkeuze is traceerbaar naar een specificatie. Elke functie is herleidbaar tot een vereiste. De volledige architectuur is gedocumenteerd vanuit de kaders waarbinnen de agents hebben gewerkt. Dat maakt het mogelijk om aan een toezichthouder of aan een auditor (in het kader van ISO 27001, NEN 7510, Dora of welke andere certificering dan ook) exact aan te tonen wat de software doet, waarom en hoe.Dat is niet iets wat je achteraf aan vibe-gegenereerde code toevoegt. Compliance is bij spec-driven engineering ingebakken in het proces.Voor organisaties in finance, zorg, overheid of vitale infrastructuur is dit geen bijzaak. Het is de voorwaarde waaronder software überhaupt in productie mag. En het is precies de reden waarom vibe coding in die sectoren geen serieuze optie is, hoe aantrekkelijk de snelheid ook lijkt.De nuance die ontbreekt in het debatDit betekent niet dat saas verdwijnt. Voor commodity-processen (hr-administratie, e-mail, crm-basisinrichting) blijft standaardsoftware doelmatig. De disruptie treft vooral de laag waar bedrijven nu het meest betalen voor het minste rendement: specialistische functionaliteit die nooit helemaal past, dure seat-licenties voor occasioneel gebruik en integraties die meer maatwerkkosten vergen dan de saas-oplossing zelf.Precies die laag is met spec-driven ai engineering vervangbaar door software die wél honderd procent aansluit en waarbij de productiviteitswinst door deze software niet langer wordt afgeroomd door een leverancier met een structurele informatieasymmetrie.ConclusieSaas-applicaties voldoen vaak niet aan de functionele eisen en worden maar beperkt gebruikt. De remedie is echter geen wilde ai-codegeneratie, maar een gestructureerde aanpak waarbij ai dient als engineeringtool met harde kaders. Spec-driven, zero-trust en volledig eigendom van de klant. Dat is hoe je de handboeien van saas afwerpt zonder nieuwe risico’s te introduceren.Robbrecht van Amerongen, hoofd strategie Amis / hoofd iot Conclusion
Spoelstra Spreekt: Prijs­ver­ho­ging
2 dagen
COLUMN – Paniek vorige week op de Amerikaanse beurzen. Apple verhoogde de prijzen van iPads en MacBooks met honderden dollars. Het is één van de grootste verhogingen in de geschiedenis van het bedrijf. Het prijsverschil is hier in Nederland nog niet doorgedrongen, maar dat is een kwestie van tijd. Reden voor de prijsstijging is het tekort aan geheugenchips. Hierdoor worden de chips duurder, maar nog belangrijker: hierdoor kan Apple er minder maken. En minder verkopen vindt Apple helemaal niet erg, als het maar wordt verkocht met een veel grotere marge. Zelfs de Chinezen willen in hun eigen auto’s rijden Aan de kostprijs kan het niet liggen. Of ze in China nu een Apple of een tablet maken waarvan we het merk niet eens kennen (in China maakt elke provincie zijn eigen tablet), in beide gevallen kosten ze slechts een paar tientjes. Volste vertrouwen Of de vraag naar Apple-producten kleiner gaat worden door de prijsstijging is afwachten. Apple heeft er dus zelf het volste vertrouwen in dat klanten ook hun producten blijven kopen als deze (nog) duurder worden zonder dat ze er iets extra’s voor terugkrijgen. Nu kun je natuurlijk lang op je imago blijven leunen, maar het houdt een keer op. De grote automerken zoals BMW en Volkswagen dachten dat ook. De Europese auto-industrie wordt inmiddels links en rechts voorbijgereden door de Chinese auto-industrie. Zelfs de Chinezen willen in hun eigen auto’s rijden. Dat zegt genoeg. Misschien wordt het voor Apple weer eens tijd dat ze weer eens voorop gaan lopen en dat hun enige unique selling point niet is dat ze duurder zijn, maar veel beter dan die Chinese rommel. Of ze gokken erop dat hun unique selling point wordt dat in hun producten nog wel een geheugenchip zit. In dat geval koop ik ook weer een Apple. Dan maar wat duurder. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.
Kort: Private equity stuwt banengroei, 9 op 10 it-leiders niet klaar voor ai-cyberaanvallen (en meer)
2 dagen
In dit nieuwsoverzicht: Investeringsbedrijven groeien fors sneller dan economie, Lenovo waarschuwt onvoorbereide it-leiders voor ai-cyberdreiging, Deloitte, Nebul en Blueriq tonen werking van soevereine ai in overheidsprocessen, Genesys koopt Pinkfish, en RDW kiest opnieuw voor Noordelijke Combinatie als it-partner.Investeringsfondsen creëren snelle banengroei bij Nederlandse bedrijvenNederlandse bedrijven met steun van private equity- en venturecapitalinvesteerders groeien sneller dan het gemiddelde bedrijfsleven. In 2023 en 2024 nam de werkgelegenheid bij deze bedrijven met vijf procent toe, tegenover een procent bij het gemiddelde Nederlandse bedrijf. Dat blijkt uit cijfers van de Nederlandse Vereniging van Participatiemaatschappijen (NVP).Bij mkb-bedrijven met een professionele investeerder aan boord lag de groei met 7,1 procent nog hoger. In totaal kwamen er bij bedrijven met een investeringsfonds als aandeelhouder 26.114 banen bij.Eind 2024 waren 2.949 Nederlandse bedrijven in handen van professionele investeerders. Deze ondernemingen bieden werk aan bijna 810.000 mensen, goed voor 7,9 procent van de Nederlandse beroepsbevolking. Volgens de NVP dragen investeringen bij aan innovatie, schaalvergroting en concurrentiekracht.‘It-leiders onvoldoende voorbereid op ai-gedreven cyberaanvallen’Negen op de tien it-leiders zijn onvoldoende voorbereid op cyberdreigingen die worden aangedreven door kunstmatige intelligentie. Dat blijkt uit onderzoek in opdracht van Lenovo. Organisaties erkennen vooral problemen door versnipperde verantwoordelijkheden, waarbij beveiliging verspreid is over interne teams, leveranciers en verschillende platforms.Om die complexiteit te verminderen, breidt Lenovo zijn Security Services uit met nieuwe endpoint resilience- en managed security-diensten. Het bedrijf wil organisaties één aanspreekpunt bieden voor de volledige levenscyclus van endpoints, van beveiliging tot herstel.De nieuwe diensten combineren hardwarebeveiliging, securitytechnologie en ai-gestuurde monitoring. Volgens Lenovo kunnen organisaties hiermee de operationele complexiteit rond beveiliging verminderen en sneller reageren op incidenten. Onderdeel van het aanbod is een beheerde endpointdienst met ondersteuning vanuit Lenovo’s wereldwijde 24/7 security operations center.Deloitte, Nebul en Blueriq lanceren platform voor soevereine ai bij overheidDeloitte, Nebul en Blueriq lanceren Overheidsprocessen.ai, een platform dat moet laten zien hoe Nederlandse overheidsorganisaties ai kunnen inzetten voor snellere en beter uitlegbare processen, zonder concessies te doen aan datasoevereiniteit.Centraal staat een demo rond een ai-ondersteund bezwaar- en beroepsproces. De oplossing draait op Europese infrastructuur, gebruikt open modellen en koppelt ai-uitkomsten aan vastgelegde beslisregels. Daarmee blijven besluiten controleerbaar en herleidbaar.Volgens de initiatiefnemers is de behoefte aan efficiëntere overheidsprocessen groot, terwijl organisaties zoeken naar manieren om ai verantwoord toe te passen. In een eerste pilot met de technologie werd volgens de partijen tot tachtig procent efficiencywinst aangetoond.Het platform combineert een demo, whitepaper en podcast over de toepassing van soevereine ai binnen de publieke sector.Genesys neemt Pinkfish over voor versnelling van agentic ai in klantcontactGenesys neemt Pinkfish over om de ontwikkeling van autonome klantervaringen te versnellen. De overname voegt geavanceerde workflowautomatisering en Model Context Protocol-gebaseerde integraties (MCP is een open protocol waarmee ai-modellen op een gestandaardiseerde manier verbinding kunnen maken met externe systemen, databronnen en tools) toe aan Genesys Cloud AI.Met de technologie van Pinkfish kunnen ai-agents niet alleen klantvragen beantwoorden, maar ook zelfstandig acties uitvoeren binnen bedrijfssystemen zoals crm-, erp- en facturatieplatformen. Daarmee wil Genesys de stap maken van ai-ondersteunde interactie naar volledig georkestreerde klantprocessen.Pinkfish brengt meer dan vijfhonderd integraties en ondersteuning voor duizenden MCP-tools mee. Volgens Genesys helpt dit organisaties om complexe klantprocessen sneller te automatiseren, terwijl controle en governance behouden blijven.De financiële details van de overname zijn niet bekendgemaakt. Genesys verwacht de Pinkfish-functionaliteit later beschikbaar te maken voor klanten via de Genesys AppFoundry-marktplaats.RDW verlengt it-partnership met Noordelijke combinatieDe Dienst Wegverkeer (RDW) heeft de samenwerking met de Noordelijke Combinatie (een samenwerkingsverband tussen Get There, New Nexus, Ilionx, Brunel en BQA) verlengd. De combinatie blijft de komende vier jaar it-professionals leveren aan de uitvoeringsorganisatie.De gunning volgde op een landelijke aanbesteding, waarbij de combinatie op basis van kwaliteitscriteria als beste uit de bus kwam. Get There treedt op als penvoerder. De samenwerking bestaat inmiddels tien jaar en richt zich op gezamenlijke invulling van grote publieke it-opdrachten. Eerder dit jaar werd ook het it-partnership met DUO opnieuw aan de combinatie gegund.Met de verlenging blijft de Noordelijke Combinatie betrokken bij de ontwikkeling en ondersteuning van de digitale dienstverlening van RDW vanuit Groningen.
Eye Security haalt recordbedrag op voor expansie cyberplatform
2 dagen
Cybersecuritybedrijf Eye Security heeft zestig miljoen euro opgehaald in een Series C-financieringsronde. De investeringsronde wordt geleid door Sofina, dat een minderheidsbelang neemt in het bedrijf.Ook bestaande investeerders TIN Capital, J.P. Morgan Growth Equity Partners en Bessemer Venture Partners doen opnieuw mee. Het betreft naar eigen zeggen de grootste investering ooit in een Nederlandse cybersecuritystartup.Eye Security, opgericht in 2020 in Den Haag door voormalige medewerkers van Nederlandse inlichtingen- en veiligheidsdiensten, richt zich op middelgrote organisaties in Europa die behoefte hebben aan cyberbeveiliging op enterprise-niveau. Het bedrijf stelt dat Europese organisaties steeds vaker te maken hebben met strengere regelgeving, een groeiende dreiging van cyberaanvallen en toenemende afhankelijkheid van digitale infrastructuren.Met de nieuwe financiering wil Eye Security zijn Europese groei versnellen, nieuwe markten betreden en het platform verder doorontwikkelen. Daarnaast wordt extra geïnvesteerd in technische teams, threat intelligence en klantondersteuning. Het bedrijf heeft inmiddels meer dan duizend klanten in de Benelux, de Dach-regio en andere Europese markten en is actief vanuit kantoren in Nederland, België en Duitsland.Slimmer en snellerVolgens ceo en oprichter Job Kuijpers is er in Europa behoefte aan meer zelfstandige cybersecurityoplossingen. ‘Cyberaanvallen worden slimmer en gaan sneller. Organisaties moeten daar elke dag op kunnen reageren’, aldus Kuijpers. ‘Wij bouwen aan een Europees alternatief met focus op onafhankelijkheid en Europese waarden.Het platform van Eye Security combineert continue monitoring, een 24/7-security operations center, incidentrespons en cyberverzekeringen. Daarmee positioneert de onderneming zich als geïntegreerde securitydienstverlener, waarbij preventie en herstel in één omgeving worden aangeboden. Daarnaast werkt het platform met een combinatie van geautomatiseerde detectie en menselijke dreigingsanalyse.Sofina ziet in Eye Security een Europese ‘category leader’ in een snelgroeiende markt. Volgens investeringsmanager Jean-François Burguet is de combinatie van ai-gedreven dreigingen en toenemende regulering een groeifactor voor het bedrijf. Ook TIN Capital benadrukt dat Eye Security inspeelt op geopolitieke spanningen en strengere compliance-eisen binnen Europa.De nieuwe investering moet niet alleen de commerciële groei versnellen, maar ook bijdragen aan extra innovatie en uitbreiding van het partner-ecosysteem, waaronder managed service providers. Daarmee wil Eye Security zijn positie als Europees alternatief in cybersecurity verder versterken.
Kabinet blijft vaag over uitbreiding datacenters in Nederland
2 dagen
Nederland steunt het plan van de Europese Commissie om de datacentercapaciteit in de Europese Unie fors uit te breiden, maar hult de eigen ambities vooralsnog in nevelen. Het kabinet geeft niet aan hoe Nederland wil bijdragen aan de Europese doelstelling om de capaciteit te verdrievoudigen. Ook ontbreken alternatieve voorstellen vanuit Den Haag. Dat stelt de Nederlandse Soevereine Datacenter Coöperatie (NSDC) in een commentaar op een document (NBC-fiche) waarin het kabinet zijn standpunt over de Europese Cloud and AI Development Act (Cada) toelicht. De kern van de voorgestelde Cada-verordening is dat elke lidstaat binnen zes maanden minimaal één versnellingszone aanwijst waar datacenters sneller zijn te bouwen. Binnen dergelijke zones moeten vergunningsprocedures worden gestroomlijnd. Binnen een jaar zouden vergunningstrajecten volledig geregeld moeten zijn. In het document waarin het kabinet zijn inzet voor de Europese onderhandelingen beschrijft, blijft echter onduidelijk of Nederland daadwerkelijk een versnellingszone wil aanwijzen. Ook wordt niet duidelijk of zogenoemde soevereine datacenters — datacenters van Europese of niet-Amerikaanse aanbieders — een voorkeurspositie krijgen. De Europese Commissie wil dat Europa aanzienlijk meer datacentercapaciteit ontwikkelt. Datacenters worden gezien als een cruciale schakel in de Europese technologieketen, naast onder meer chips, cloudsoftware en kunstmatige intelligentie. Het kabinet heeft echter stevige bezwaren tegen de manier waarop de Commissie de uitbreiding wil organiseren. De belangrijkste aandachtspunten zijn: Nationale bevoegdheden: Nederland wil voorkomen dat Brussel bepaalt waar datacenters mogen worden gebouwd. Ruimtelijke ordening en milieubeleid vallen volgens het kabinet onder nationale verantwoordelijkheid. Verplichte versnellingszones: Nederland vraagt zich af of deze verplichting logisch is voor landen die al een grote datacenterconcentratie hebben. Het kabinet vreest dat landen met veel bestaande capaciteit extra verplichtingen krijgen zonder dat dit het Europese doel daadwerkelijk ondersteunt. Onduidelijke criteria: Nederland wil meer duidelijkheid over de voorwaarden voor het aanwijzen van versnellingszones om rechtsongelijkheid te voorkomen. Vergunningen en centraal loket: Het kabinet ziet weinig toegevoegde waarde in extra Europese verplichtingen rond vergunningverlening. Juridische basis: Volgens Nederland gebruikt de Europese Commissie de verkeerde juridische grondslag. De Commissie baseert het voorstel op artikel 114 van het Verdrag betreffende de werking van de EU (interne markt), terwijl Nederland vindt dat artikel 192 (milieu) beter aansluit vanwege de ruimtelijke en milieukundige gevolgen. De NSDC roept het kabinet op om duidelijkere keuzes te maken. Volgens de organisatie moeten de schaarse energie- en ruimtebronnen worden ingezet voor datacenters die Nederland economisch en strategisch voordeel opleveren. De Cada-verordening maakt deel uit van een omvangrijk pakket maatregelen en acties van de Europese Commissie om de digitale soevereiniteit van de EU te versterken.
SAP’s autonome enterprise botst op praktijk bij Gasunie
3 dagen
Event | SAP Sapphire 2026 Op SAP Sapphire 2026 in Madrid presenteerde SAP 224 agents en een nieuw ai-platform voor de autonome enterprise. Procesmanager Erik Grave van Gasunie schetst wat er in de praktijk aan die ambitie voorafgaat. Tijdens Sapphire 2026 in Madrid zette SAP zijn grootste strategische stap in jaren. Het bedrijf introduceerde de Autonomous Enterprise: een visie waarbij bedrijfssoftware niet langer wacht op instructies van medewerkers, maar processen zelfstandig uitvoert. Daarvoor presenteerde SAP het SAP Business AI Platform, een geïntegreerde omgeving waarin kunstmatige intelligentie, bedrijfsdata en proceskennis samenkomen. Bovenop dat platform introduceert SAP de Autonomous Suite, met meer dan tweehonderd gespecialiseerde ai-agents voor uiteenlopende bedrijfsfuncties: van financiële afsluiting en inkoop tot personeelsbeheer en klantcontact. Vijftig zogeheten Joule-assistenten bundelen die agents en voeren complete processen van begin tot eind uit. Ceo Christian Klein verwoordde de ambitie scherp: ‘Bijna goed is voor de meest kritieke bedrijfsprocessen van onze klanten simpelweg niet goed genoeg.’ Een onderdeel van de aankondiging is Company Memory, een nieuwe laag binnen het SAP-platform die de informele beslislogica van een organisatie vastlegt (zie ook kader). Waar proceshandboeken en beleidsregels het formele kader beschrijven, zit veel praktische kennis in de hoofden van medewerkers: uitzonderingen die altijd op een bepaalde manier worden afgehandeld, goedkeuringspatronen die nergens zijn opgeschreven en ervaringen die in e-mails en vergaderverslagen zijn beland. Company Memory haalt die kennis op, structureert die als kleine kenniseenheden en stelt die beschikbaar aan agents. Wanneer een uitzondering wordt afgehandeld, leert het systeem daarvan en past het de kennisbasis direct aan voor alle actieve agents. Wat is Company Memory?Company Memory is een nieuwe SAP Signavio-functionaliteit die de informele beslislogica van een organisatie vastlegt en beschikbaar stelt aan ai-agents. Denk aan uitzonderingen die altijd op een bepaalde manier worden afgehandeld, goedkeuringspatronen die nergens zijn opgeschreven of ervaringen die in e-mails en vergaderverslagen zijn beland. Het systeem structureert die kennis en synchroniseert updates direct naar alle actieve agents. Wanneer een uitzondering wordt verwerkt, leert het systeem daarvan en past het de kennisbasis direct aan voor alle andere agents. De praktijk bij Gasunie Maar voordat agents autonoom kunnen opereren, moet de basis op orde zijn. Bij Gasunie draait S/4Hana anderhalf jaar in productie. Erik Grave, procesmanager Requisition to Pay bij het bedrijf, sprak tijdens Sapphire met Computable over zijn ervaringen. Die laten zien hoe groot de afstand tussen belofte en praktijk kan zijn. Erik Grave (Gasunie). Gasunie beheert een groot deel van de Nederlandse en Noord-Duitse energie-infrastructuur en zit midden in de energietransitie: naast gastransport groeit het aandeel waterstof- en warmteprojecten. Dat vergroot de diversiteit van het inkooplandschap. Ruim 3.400 medewerkers kunnen bestellingen plaatsen, van persoonlijke beschermingsmiddelen tot complexe dienstverleningsopdrachten voor de energie-infrastructuur. Als staatsdeelneming en speciaal sectorbedrijf is Gasunie voor een groot deel van de inkoop verplicht aan te besteden, opereert het in meerdere entiteiten en joint ventures en heeft het te maken met strikte compliancevereisten rond sanctiemonitoring. Circa negentig procent van de inkoopprocessen is inmiddels gestandaardiseerd, een bewuste keuze om handmatige stappen te elimineren en bestellingen zoveel mogelijk geautomatiseerd uit te sturen na financiële goedkeuring. De implementatie van S/4Hana, project Max genaamd en uitgevoerd met Deloitte, ging op 1 oktober 2024 live via een greenfield big bang-migratie. De migratie nam twee jaar in beslag, waarbij 57,8 miljoen records werden geladen, meer dan zeventig interfaces en vijftig koppelingen werden gebouwd en meer dan vierhonderd medewerkers van Gasunie, Deloitte en SAP uit meerdere landen betrokken waren. Het doel was helder: twee losse inkoopstromen samenvoegen tot één geïntegreerd proces. ‘We wilden één plek waar orders worden aangemaakt en één kanaal met leveranciers, zodat voor hen ook duidelijk is hoe ze moeten factureren’, zegt Grave. Vast Dat plan liep gaandeweg vast op de integratie tussen twee SAP-systemen: Ariba Guided Buying, de inkoopfrontend die medewerkers gebruiken om aanvragen in te dienen, en S/4Hana, het centrale erp-systeem waarin orders worden aangemaakt en verwerkt. Halverwege het implementatietraject wijzigde SAP zijn advies: de eerder gehanteerde best-practice bleek te complex. Gasunie had die aanpak niet zelf bedacht, maar gevolgd omdat het binnen de SAP-standaard wilde blijven. SAP stopte ermee, maar Gasunie was al vergevorderd. ‘Dat is gewoon heel vervelend als je er zelf al bijna klaar voor bent’, zegt Grave. Anderhalf jaar later werkt zijn team nog steeds met work-arounds: van contractinformatie die niet correct doorkomt tot eindgebruikers die onduidelijke foutmeldingen krijgen. Toch is Grave niet bitter. Wie met SAP werkt, weet dat een langdurige relatie vraagt om pragmatisme aan beide kanten. ‘Het is altijd een kwestie van geven en nemen’, zegt hij. ‘De relatie met SAP is goed.’ Hij hoopt via dit soort gesprekken zijn behoeften bij SAP te articuleren en goodwill op te bouwen voor de momenten dat hij die nodig heeft. De structurele oplossing is in aantocht: SAP herbouwt de Ariba-omgeving volledig op het Business Technology Platform, waardoor de integratie met S/4Hana op dataniveau wordt verenigd en als één systeem kan functioneren. Grave verwacht die overgang ergens in 2027, afhankelijk van afstemming met it en SAP. ‘De trein rijdt, maar het spoor wordt nog gelegd’, zegt hij daarover. Versnelling Ondertussen verkent Gasunie actief de mogelijkheden van ai binnen het inkoopproces, maar altijd vanuit concrete procesbehoeften en de vraag hoe ai kan zorgen voor versnelling en productiviteitsgroei. ‘De vraag die ik altijd stel is: waar zit het probleem dat ai kan oplossen?’ zegt Grave. In de praktijk gaat het vaak mis bij de aanvraag zelf: een besteltekst die niet klopt, een verkeerde leverancier of een te vage specificatie. ‘Maar dat soort fouten kom je later in het proces pas tegen.’ Gasunie heeft daarom een procurement desk ingericht die niet-standaard aanvragen controleert voordat ze het proces ingaan. Ai-agents zouden een deel van die controles kunnen overnemen, zeker bij routinematige opdrachten. Voor complexe bestellingen blijft menselijk oordeel leidend. ‘De mens controleert, tenzij’, formuleert Grave het. De aankondiging van Company Memory volgt hij met interesse. Gasunie is een studie gestart naar procesanalyse, vooralsnog op basis van een andere tool, maar kijkt ook naar SAP Signavio, waarop Company Memory is gebaseerd. Toch waarschuwt Grave voor te hoge verwachtingen. ‘AI wordt vaak gezien als het duizend-dingen-doekje, maar dat is het niet. Wat levert het ons écht op? Waar gaat het ons daadwerkelijk iets brengen?’ Vanuit de Raad van Bestuur is de opdracht om ai toe te passen, maar implementatie vraagt om het identificeren van zinvolle use-cases, zegt hij. Dat is precies de context die de SAP-boodschap nuanceert. SAP-cto Philipp Herzig erkende in een gesprek met Computable dat de verantwoordelijkheid voor ai-governance primair bij de klant ligt. Gaat een agent de fout in, dan is de verantwoordelijkheid ‘gedeeld’ tussen SAP en klant, stelde hij, maar wie bepaalt wat een agent wel en niet mag doen? Dat is de klant, via de eigen it-afdeling, aldus SAP. Voor Gasunie, met aanbestedingsverplichtingen, strenge compliance-eisen en inkoopprocessen die raken aan kritieke energie-infrastructuur, is dat geen abstracte beleidskwestie maar dagelijkse praktijk. En die vraagt om een fundament dat op orde is vóórdat agents echt autonoom aan het werk gaan.
Kort: Digitale economie groeit ondanks krimp ict-banen, ai-ambities mkb missen vruchtbare grond (en meer)
3 dagen
In dit overzicht: ai stuwt digitale economie (en verandert ict-arbeidsmarkt), geen fundament voor ai in mkb, meer ciso’s rapporteren direct aan ceo, Dick Lans nieuwe Benelux-topman bij Elastic, en Zig breidt vastgoedsoftware uit met overname Provadie. Digitale economie groeit, maar ai verandert arbeidsmarkt in ict-sector De Nederlandse digitale economie blijft groeien, maar de ontwikkeling verschilt sterk per onderdeel. Dat blijkt uit de ‘Kwartaalmonitor Digitale Economie‘ van Dutch Cloud Community, Dutch Data Center Association, Rabobank en Pb7 Research. De uitgaven aan publieke cloud stegen in het eerste kwartaal naar 2,9 miljard euro, een groei van 16,5 procent op jaarbasis. Vooral infrastructure-as-a-service profiteert van de groeiende vraag naar ai-toepassingen. Ook het aantal ict-professionals bereikte een record van 586.000 werkenden. Tegelijkertijd daalde de werkgelegenheid binnen de digitale sector met 4,2 procent naar 367.000 personen, terwijl de toegevoegde waarde met 2,8 procent groeide naar 10,7 miljard euro. Volgens de onderzoekers wijst dit erop dat ai steeds meer invloed krijgt op productiviteit en bedrijfsprocessen. Bijna 70 procent mkb blijft steken in experimentele ai-fase Hoewel ai hoog op de agenda staat bij bedrijven, lukt het veel mkb-organisaties nog niet om de technologie breed toe te passen. Uit onderzoek van SAS en IDC onder ruim 1.600 mkb-bedrijven in 28 landen blijkt dat bijna zeventig procent zich nog in een experimentele of opportunistische fase van ai-volwassenheid bevindt. Veel bedrijven gebruiken ai voor losse toepassingen, maar missen een stevige basis met onder meer een datastrategie, governance, vaardigheden en processen. Daardoor blijft de stap naar structurele bedrijfsbrede inzet uit. Volgens SAS liggen de grootste uitdagingen bij versnipperde data, gebrek aan expertise en onvoldoende inzicht in rendement. De volgende stap is volgens het bedrijf niet meer experimenteren, maar ai schaalbaar, betrouwbaar en verantwoord inzetten. Ai- en cyberrisico’s geven ciso prominente rol in boardroom De rol van de chief information security officer (ciso) wordt steeds belangrijker binnen organisaties. Inmiddels rapporteert 42 procent van de ciso’s direct aan de ceo, tegenover veertien procent een jaar eerder. Dat blijkt uit de ‘Global Chief Information Security Officer Organization and Compensation Survey 2025’ van Heidrick & Struggles onder 371 ciso’s in Europa, de Verenigde Staten en Canada. De groeiende aandacht komt door de toenemende impact van ai en cybersecurity op bedrijfsvoering. Ciso’s worden niet langer alleen gezien als verantwoordelijken voor beveiliging, maar ook als strategische partners bij innovatie en risicobeheersing. Uit het onderzoek blijkt verder dat 96 procent van de ciso’s ai inzet om digitale beveiliging te verbeteren. Bijna zes op de tien noemen ai, machine learning en data-analyse als expertisegebieden voor de toekomst. Elastic benoemt Dick Lans tot country manager Benelux Dick Lans. Elastic heeft Dick Lans benoemd tot country manager Benelux. Hij gaat leidinggeven aan de regionale activiteiten van het bedrijf op het gebied van search, security en observability. Lans volgt de ontwikkeling van Elastic richting ai-infrastructuur op een moment waarop organisaties steeds meer zoeken naar manieren om bedrijfsdata beschikbaar te maken voor ai-toepassingen. Lans brengt ruim dertig jaar ervaring mee in de technologiesector. Hij werkte eerder in leidinggevende functies bij onder meer Pure Storage, Confluent, Red Hat en Oracle. Volgens Elastic neemt het belang van datatoegang en context toe door de opkomst van ai en agentic ai. Lans richt zich op verdere groei in de Benelux en ondersteuning van organisaties bij het ontwikkelen van ai-toepassingen op basis van hun eigen data. Zig breidt vastgoedsoftware uit met overname van Provadie Zig neemt Provadie over, een Nederlandse leverancier van saas-oplossingen voor vastgoedwaardering en taxaties. Met de overname breidt Zig zijn softwareaanbod uit van propertymanagement naar de bredere vastgoedketen. Provadie, opgericht in 2019 en gevestigd in Arnhem, automatiseert het taxatieproces met onder meer digitale dataverzameling, rapportages en compliancecontroles. Het platform wordt gebruikt door meer dan 1.650 klanten en heeft naar eigen zeggen een marktaandeel van ruim vijfitig procent binnen de Nederlandse taxatiesector. De overname is de zevende uitbreiding van Zig sinds de samenwerking met investeerder Main Capital Partners in 2021. Volgens Zig moet de toevoeging van waarderingssoftware leiden tot meer datagedreven besluitvorming bij vastgoedpartijen. De bedrijven zien kansen om de technologie van Provadie ook beschikbaar te maken voor woningcorporaties en institutionele vastgoedeigenaren, onder meer voor portefeuillebeheer en langetermijnplanning.
Businessanalyse als fundament voor duurzame software- en businesskwaliteit
3 dagen
Organisaties staan vandaag voor de uitdaging om hun dienstverlening continu te verbeteren, terwijl de druk op wendbaarheid, veiligheid en snelheid toeneemt. Middelgrote en grote organisaties hebben dagelijks te maken met incidenten, variërend van kleine verstoringen tot structurele problemen die bedrijfsprocessen raken. Hoewel veel organisaties investeren in het verlagen van de impact van incidenten, blijkt het lastig om structureel grip te krijgen op kwaliteit en voorspelbaarheid.  Een veelvoorkomende oorzaak ligt aan de start van verandertrajecten. Projecten worden vaak gestart met impliciete aannames over doelstellingen, scope en vereiste kwaliteit, zonder dat betrokken partijen een expliciet gezamenlijk beeld ontwikkelen van wat nodig is om verantwoord op te leveren. Hierdoor ontbreekt een gedeelde kwaliteitsbasis, wat zich later vertaalt in misverstanden, herstelwerk en onverwachte risico’s.  Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en de wijze waarop de organisatie haar dienstverlening wil inrichten. Ook speelt de vraag of de huidige manier van werken wel aansluit bij de gewenste waarde creatie. Door deze aspecten expliciet uit te werken, stuurt een bedrijf beter op businesskwaliteit.  Daarbij komt dat kwaliteit geen statisch begrip is. Nieuwe inzichten, veranderende regelgeving of voortschrijdende technische mogelijkheden zorgen ervoor dat uitgangspunten tijdens een traject kunnen verschuiven. Wat eerder als acceptabel werd gezien, kan later onvoldoende blijken. Dit maakt het noodzakelijk om kwaliteit continu te evalueren en bewust bij te stellen, in plaats van deze uitsluitend vast te leggen aan het begin van een project.  Binnen deze context vervult businessanalyse een sleutelrol. De businessanalist zorgt ervoor dat behoeften, risico’s en randvoorwaarden vroegtijdig worden onderzocht en vastgelegd. Door samen met stakeholders te bepalen welke minimale kwaliteit nodig is om verantwoord live te gaan, ontstaat een stabiel fundament voor ontwerp en realisatie. Acceptatiecriteria, risicoafwegingen en afhankelijkheden worden expliciet gemaakt, waardoor teams beter weten waarop ze worden gestuurd.  Tijdens de uitvoering bewaakt businessanalyse dat de gekozen oplossingsrichting blijft aansluiten bij de beoogde businesswaarde. Nieuwe inzichten worden verwerkt in aangescherpte eisen of aangepaste kwaliteitsafspraken. Hierdoor worden afwijkingen eerder zichtbaar en kan bijsturing plaatsvinden voordat problemen zich opstapelen aan het einde van een traject, waar herstel vaak kostbaar en complex is.  Organisaties die businessanalyse structureel inzetten, verschuiven van een reactieve naar een meer voorspelbare werkwijze. Incidenten worden minder verrassend, omdat onderliggende oorzaken eerder worden herkend. De aandacht verschuift van het oplossen van verstoringen naar het structureel verbeteren van processen en systemen, op basis van onderbouwde keuzes.  De meerwaarde van businessanalyse reikt verder dan IT alleen. Ook besluitvorming binnen de business wordt beter gefundeerd, processen sluiten consistenter aan op gebruikersbehoeften en innovaties worden doelgerichter ingezet. Dit draagt bij aan stabielere dienstverlening en een organisatie die beter is voorbereid op toekomstige veranderingen.  Zoals aangegeven in dit artikel:  Impliciete aannames zorgen voor structurele risico’s  Businesswaarde is pas duidelijk wanneer deze bij de start expliciet en datagedreven wordt gemaakt  Stuur proactief op kwaliteit via businessanalyse en requirements; stop met het achteraf ‘repareren’ van kwaliteit  Advies- en kennispartijen die actief zijn op het gebied van Business Analyse, zoals Polteq, ondersteunen organisaties bij het versterken van deze basis. Niet door het aanbieden van kant-en-klare oplossingen, maar door expertise te leveren op het snijvlak van analyse, requirements en kwaliteitsborging. Daarmee wordt businessanalyse zichtbaar als wat het in de praktijk is: geen luxe, maar een noodzakelijke voorwaarde voor duurzame software- en businesskwaliteit.  Auteur: Ard Vialle werkt bij Polteq als Test Architect | sr. Business Analist | Quality Lead en helpt organisaties op het raakvlak van Business en ICT.
Mislukte software-im­ple­men­ta­tie ontslaat klant niet van be­ta­lings­plicht voor licenties
3 dagen
Veel softwareleveranciers dragen een implementatiepartner aan, maar dat maakt de softwareleverancier als licentiegever nog niet verantwoordelijk voor de installatie door die implementatiepartner. Dat is de les die voor de it-praktijk valt te trekken uit een recent gepubliceerd vonnis van de rechtbank Midden-Nederland. Een bedrijf dat via een reseller licenties op Salesforce had afgenomen, moet de vergoedingen voor die licenties betalen. Dat de aanbieder van de licenties een implementatiepartner had voorgesteld die het project niet tot een succesvol einde wist te brengen, is geen reden om de betaling van de softwarelicenties achterwege te laten. De implementatie duurde lang en mislukte uiteindelijk, waarna de licenties ongebruikt bleven. Toch moet de klant de licentievergoedingen over 2025 en de jaren 2026, 2027 en 2028 voldoen. Huub de Jong, it-advocaat en mediator bij Turing Law, wijst erop dat softwarelicenties ook in zo’n geval in principe gewoon betaald moeten worden. ‘Indien de implementatiepartner de software niet tijdig en/of correct heeft geïnstalleerd, betekent dit nog niet dat de software dus niet is geleverd.’ De rechter acht het daarbij van belang dat de klant werd bijgestaan door een ervaren projectmanager op het gebied van digitale diensten en producten. Dit onderstreept dat de klant wist, of had moeten weten, dat er een verschil bestaat tussen het aanbieden van licenties en de implementatie daarvan. Volgens De Jong werkt de kennis van een door de klant ingeschakelde projectmanager in dit geval in het nadeel van de klant, omdat deze kennis aan de klant kan worden toegerekend. De rechtbank oordeelt in het vonnis verder niet over het geschil tussen de klant en de implementatiepartner die voor de uitvoering van het project was ingeschakeld. Dat is een andere zaak die losstaat van de overeenkomst tot afname van de licenties. In deze zaak oordeelde de rechtbank dat de licentiegever geen verantwoordelijkheid droeg voor het handelen van de implementatiepartner of voor het functioneren van de applicatie. Een actieve rol van de licentiegever bij de implementatie van de software is nergens aangetoond. Verder oordeelt de rechter dat niet is gebleken dat de licenties voor de klant waardeloos zijn geworden. De implementatie zou in principe nog kunnen worden uitgevoerd. Een andere partij zou de software kunnen configureren op basis van de bedrijfsprocessen van de klant en kunnen koppelen aan de bestaande systemen. LicentieWatch is een rubriek over licenties, tarieven, abonnementen en andere afrekenmodellen voor ict-diensten, hard- en software. Tips, vragen of opmerkingen? Mail ons op redactie@computable.nl.
Microsoft verlengt Windows 10-updates voor consumenten, bedrijven blijven betalen
3 dagen
Microsoft verlengt het Extended Security Updates-programma (ESU) voor consumenten die nog Windows 10 gebruiken met een jaar. Zij ontvangen nu tot 12 oktober 2027 beveiligingsupdates. Voor bedrijven verandert er weinig: organisaties blijven aangewezen op het betaalde ESU-traject, waardoor migratie naar Windows 11 voor veel it-afdelingen een aandachtspunt blijft.De verlenging is relevant omdat Windows 10 nog altijd een aanzienlijk marktaandeel heeft. In Nederland draait ruim 23 procent van de desktops nog op het besturingssysteem, in België ligt dat aandeel rond de twintig procent, volgens cijfers van Statcounter.Voor consumenten is de extra ondersteuning gratis, maar gebruikers moeten zich wel zelf aanmelden. Dat kan via de Windows-instellingen, mits het apparaat aan de voorwaarden voldoet. Een Microsoft-account met beheerdersrechten is daarbij vereist. Gebruikers die al deelnemen aan het eerste ESU-jaar hoeven niets te doen; hun dekking loopt automatisch door.Alleen beveiligingsupdatesHet consumenten-ESU-programma biedt uitsluitend updates voor kritieke beveiligingsproblemen. Nieuwe functies, bugfixes en technische ondersteuning vallen buiten de regeling. Microsoft richt zich daarmee vooral op het tijdelijk veilig houden van systemen die nog niet zijn overgestapt.Voor bedrijven en onderwijsinstellingen blijft het zakelijke ESU-programma gelden. Dat biedt maximaal drie jaar extra ondersteuning, maar tegen betaling. De kosten starten bij ongeveer 60 euro per apparaat in het eerste jaar en lopen daarna verder op.Organisaties die later instappen, moeten bovendien eerdere jaren alsnog afrekenen. Microsoft koppelt daar wel alternatieven aan, zoals Windows 365 en Azure Virtual Desktop, waarbij ESU-updates in bepaalde situaties onderdeel zijn van de dienstverlening.MigratiesVoor it-afdelingen blijft oktober 2026 een belangrijk moment. Veel organisaties gebruiken de komende periode om migraties naar Windows 11 af te ronden voordat verdere kostenstijgingen volgen.Een deel van de bestaande apparaten kan niet eenvoudig worden geüpgraded vanwege de hardware-eisen van Windows 11, waaronder de verplichte aanwezigheid van een TPM 2.0-chip. Dat leidt tot discussie over de levensduur van hardware: apparaten die technisch nog prima functioneren, kunnen toch buiten de officiële ondersteuning vallen.Voor organisaties betekent de verlenging vooral extra tijd, maar geen structurele oplossing. De overstap naar Windows 11 of een alternatief platform blijft daarmee op de agenda staan.
UWV kan door met Microsoft Copilot, na stopzetten Mistral
3 dagen
UWV gaat door met de tijdelijke proef met Microsoft Copilot en stopt met het Europese alternatief Mistral Le Chat. De keuze roept vragen op over digitale soevereiniteit, maar volgens minister Hans Vijlbrief (Sociale Zaken en Werkgelegenheid) voldoet de pilot aan de geldende veiligheidseisen. Dit blijkt uit antwoorden van Vijlbrief op Kamervragen van Sarah El Boujdaini en Stephan Neijenhuis. Beide D66-kamerleden verbaasden zich over het inruilen van Le Chat. In het licht van soevereiniteit en autonomie is de UWV-pilot volgens hen onwenselijk. Vijlbrief benadrukt dat de pilot met Copilot tijdelijk en beperkt is. De proef past volgens hem binnen de rijksbrede kaders voor verantwoord gebruik van generatieve ai met de kanttekening dat er geen open of Europees ai-model is. UWV gebruikt in de pilot een gecontracteerde variant binnen het bestaande it-beheer, zodat vastgelegde afspraken rond beveiliging en gegevensverwerking worden nageleefd. De resultaten van de tijdelijke pilot worden eind dit jaar geëvalueerd. Er is geen besluit tot structurele inzet van Copilot Chat. Eventuele vervolgbesluiten worden nadrukkelijk beoordeeld op digitale soevereiniteit en het beperken van leveranciersafhankelijkheid. Daarom verkent UWV parallel Europese en soevereine alternatieven. Beperkt UWV verwerkt in deze tijdelijke pilot geen persoonsgegevens. Het gebruik is beperkt tot niet-gevoelige, niet-dossiergebonden toepassingen. Het eerder gebruikte Le Chat van het Franse Mistral AI wordt niet verder ingezet. Bij een pilot is het risico op vendor lock-in te verwaarlozen. Hetzelfde geldt voor het risico op geopolitieke afhankelijkheid van niet-Europese aanbieders. De tijdelijke pilot leidt niet automatisch tot voortzetting of uitbreiding. Doel van de proef is dat medewerkers leren hoe Copilot Chat Web dagelijkse werkzaamheden kan ondersteunen. Zij kunnen het bijvoorbeeld gebruiken voor het samenvatten van informatie, schrijven, vergadervoorbereiding, het opzoeken van informatie en het maken van presentaties op basis van openbare bronnen. De motie-El Boujdaini over het principe ‘Europees, tenzij’ en digitale soevereiniteit in aanbestedingen wordt momenteel getoetst aan het voorstel van de Europese Commissie voor een Cloud and AI Development Act. D66 vroeg ook welke Europese ai-oplossingen binnen de Nederlandse overheid momenteel worden gestimuleerd. Vijlbrief wijst op de doorontwikkeling van Vlam AI (Veilige Lokale AI Modellen). Andere voorbeelden zijn het Nederlandse taalmodel GPT.nl en het programma Saidkick, dat stap voor stap toewerkt naar een overheidsbrede marktplaats voor generatieve ai.
Drie drijfveren voor versnelling en verandering
4 dagen
Interview | Kolonel Erik Buskens, hoofd afdeling Landgebonden IT De Bernhardkazerne in garnizoensstad Amersfoort is de thuisbasis van het Opleidings- en Trainingscommando (OTCo) van de Koninklijke Landmacht – en tevens van de afdeling Landgebonden IT van het JIVC. De kazerne heeft de afgelopen jaren geïnvesteerd in het moderniseren van de faciliteiten, waaronder virtuele trainingssimulatoren, innovatieve klaslokalen en geavanceerde sportfaciliteiten. Ook een eigen oefenterrein bereidt militairen optimaal voor. De kazerne is opgelijnd voor een grootschalige verbouwing en innovatie, die loopt tot 2037, en zal dan ook als een van de eerste kazernes energieneutraal zijn. In die inspirerende omgeving geeft kolonel Erik Buskens leiding aan inmiddels 450 m/v van de afdeling Landgebonden IT. Dat aantal is sinds zijn aantreden in 2022 verdubbeld. Landgebonden IT staat aan de lat om alle communicatie en informatievoorziening (C4i) van het landoptreden te verzorgen voor de Landmacht en de Mariniers, en deels voor de Luchtmacht en Marechaussee – voor zover die zich op land bewegen. Meer specifiek: Landgebonden IT levert it-oplossingen voor het militaire optreden in het mobiele domein, het uitgestegen domein en het optreden te voet. De afdeling verzorgt alle communicatie en it-infrastructuur in de voertuigen en op de man. ProfielKolonel Erik Buskens is sinds juni 2022 hoofd afdeling Landgebonden IT, dat ressorteert onder het Joint Informatievoorziening Commando (JIVC), JIVC is de strategische it-partner van Defensie en onderdeel van het Commando Materieel en IT. Buskens telt veertig dienstjaren bij Defensie, met name in operationele verbindingsfuncties. Zo was hij commandant van het Communication & Information Systems (CIS) Bataljon van het Eerste Duits-Nederlandse Legerkorps en commandant van het Command & Control Ondersteuningscommando (C2OstCo). In die laatste functie tekende hij ook voor de oprichting van de CEMA (Cyber and Electromagnetic Activities)-compagnie, die zich richt op cyber- en elektromagnetische activiteiten. Buskens: ‘Wij zorgen dat al die componenten geïntegreerd zijn met elkaar, we zorgen dat diverse wapensystemen met elkaar kunnen samenwerken en we leveren de applicaties die daarvoor nodig zijn.’ Stroomversnelling ‘Dat doen we hier al jaren’, aldus Buskens en hij voegt er in een adem aan toe dat dit nu wel in een stroomversnelling is geraakt. ‘Na dertig jaar bezuinigen kwam er ineens heel veel geld beschikbaar. Dat zorgde er voor dat allerlei ideeën die op de plank lagen om nog uitgevoerd te worden, in een keer gefinancierd werden. Daarnaast was er een technische achterstand ontstaan in de bestaande systemen, dus die generatiewissel kwam er ook nog eens overheen.’ Daarom was het programma Foxtrot al in het leven geroepen dat voorziet in het moderniseren en vervangen van tactische landgebonden communicatiemiddelen. Het gaat om apparatuur in ruim achtduizend voertuigen, schepen en vliegende systemen (het mobiele domein) en nog eens 3.500 soldaatsystemen (het uitgestegen domein – dat wil zeggen: soldaten te voet). De uitvoering van het programma ligt grotendeels bij Landgebonden IT. Dit alles noodzaakte tot een fundamentele andere manier van werken en leidde tot het inzetten van een transformatie van Landgebonden IT. Buskens tekent erbij aan dat dit proces zich voltrekt in samenwerking met programma Foxtrot en het Commando Landstrijdkrachten (CLAS) onder leiding van luitenant-generaal Jan Swillens. Dit omdat het CLAS verantwoordelijk is voor het gereed stellen van militaire eenheden. ‘Het is niet eenvoudig om dit soort veranderingen door te voeren, maar we weten wel waar we het voor doen. Wij lopen nu vooraan in deze transitie binnen de krijgsmacht en dat is omdat wij het grootste probleem hadden. En je moet een probleem hebben om te veranderen. Het is best een complex vraagstuk, maar we zijn nu twee jaar verder en we zetten enorme stappen. Je ziet dat het JIVC in deze richting beweegt, je ziet dat ook de bestuurlijke wereld dit nu aan het omarmen is en graag wil faciliteren, en daarmee kunnen we veel meer gaan leveren van hetgeen nodig is.’ Hoe heb je dat in twee jaar kunnen bewerkstelligen? ‘Het begint ermee om te beseffen wat je probleem is. Dan kun je ook een oplossing bedenken. Er zijn drie drijfveren geweest om dat vorm te geven. De eerste is de blik richten op de gebruiker: voor wie doen we ’t? Hoe betrekken we die beter bij onze ontwikkelingen? Het tweede is: beseffen dat kennis van technische oplossingen op de werkvloer aanwezig is, dus beneden in de organisatie en niet per definitie bovenin. Die kennis moet je weten te benutten. En de derde: je realiseren dat de oude manier van werken niet meer houdbaar is. Die was behulpzaam in de tijdgeest van de afgelopen dertig jaar maar niet in deze moderne tijd. Dat heeft allemaal geholpen om die verandering teweeg te brengen. We hebben dat stap voor stap gedaan, risico’s durven nemen en stappen durven zetten ook al was de omgeving daar nog niet aan toe.’ Kortcyclisch De oude manier van werken waaraan Buskens refereert kwam er in de praktijk op neer: als de Landmacht iets wilde, dan moest er een plan ingediend worden in Den Haag. ‘Dan werd een budget toegewezen en dan werd het bij ons in uitvoering gegeven. De realiteit is vervolgens dat je na verloop van tijd iets oplevert waar ze dan niet meer op zitten te wachten, omdat de ontwikkelingen sneller zijn gegaan. Die gaan tegenwoordig nóg sneller en dus moet je veel meer kortcyclisch kunnen werken – en dan is het niet mogelijk om van tevoren alle projectdoelstellingen te beschrijven. Dus het vraagt ook wel om lef van de hele omgeving om zonder duidelijk te hebben wat het precies gaat opleveren, om daarvoor geld vrij te maken.’ Het punt volgens Buskens is: de systemen worden dag in dag uit gebruikt. ‘Dus je moet zorgen dat het altijd werkend blijft en dan moet je die veranderingen zien te absorberen. De eenheid moet inzetbaar blijven en dat was vroeger anders. Dan kon je nog zeggen: we halen er eentje uit, die gaan we eerst moderniseren en vervolgens gaan we daarmee aan de slag. Maar in de huidige situatie is dat niet meer mogelijk.’ De oorlog in Oekraïne leert dat snelle, kortcyclische innovatie essentieel is. ‘Dat kun je als Defensie niet alleen; daarvoor is nauwe samenwerking met marktpartijen en een directe verbinding met de eindgebruiker nodig. Een framework dat specifiek op al die aspecten veel houvast biedt is het SAFe framework. Een manier van werken waarbij je continue in gesprek bent met de gebruikers van je producten én je spreekt een taal die de markt ook begrijpt. We zijn ook gestopt met het denken in projecten en overgestapt naar het denken in producten. Deze producten ontwikkelen we door naar betere versies of naar andere producten. Dit doen we samen met de markt. Deze snelle innovatiecycli moeten regulier worden.’ Aan wat voor productlijnen moeten we dan denken? ‘Aan radio’s, intercoms en sensoren in de voertuigen en wapensystemen om die te ontsluiten, civiele communicatie, end-user devices – ook ‘op de man’, de soldaten te voet – en de netwerken en applicaties die daaromheen draaien waarmee sensoren, effectbrengers en besluitvorming worden gekoppeld. We faciliteren daarmee eigenlijk de gehele keten. De manier van werken die we daarvoor ingevoerd hebben is nu binnen het JIVC ook hetgeen wat verder uitgerold gaat worden. Wij vormen daarin een pilot om te leren hoe we dat binnen de rest van het JIVC, en daarmee de krijgsmacht, kunnen doen.’ Cruciaal daarin is de nauwe samenwerking met de gebruikers. ‘Ik zou ook het mooi vinden als de decentrale cio’s geen decentrale it meer zelf willen laten ontwikkelen, maar dat ze bij ons aankloppen. Wij zijn veel wendbaarder dan zij zelf kunnen zijn, en dan hebben we een structuur waarmee we enerzijds snel operationele waarde voor het landoptreden kunnen bieden en snel innovaties kunnen implementeren.’ Vertrouwen ‘We hebben ook best veel rechtstreekse contacten met eenheden aan het front in Oekraïne om daar lessen uit te trekken. Een belangrijke les is dat er korte lijnen moeten zijn tussen de ontwikkeling en het gebruik van producten. Wij hebben nog te maken met veel regels die echte snelheid in de weg staan. Het is logisch dat er bij ons nog veel regels zijn gezien de oude manier van werken. Wat wij doen is in ieder geval de structuur neerzetten om snelle veranderingen door te kunnen voeren zodra er meer ruimte ontstaat om echt snelheid te maken. Denk aan de integratie van drones, cloud oplossingen en primair er ook voor zorgen dat het huidige systeem gewoon goed werkt. Een ander aspect is dat we moeten oefenen met systemen die vandaag werken en niet met systemen die we over een aantal jaren uitrollen. Dat je die systemen doorontwikkelt is evident, maar het moet wel (blijven) werken. Als we het hebben over een systeem dan hebben we het over een mix aan middelen zodat je nooit afhankelijk bent van één kritiek systeem. Er bestaat geen one-size-fits-all-oplossing. Ten slotte zijn tijdigheid en interoperabiliteit belangrijke facetten. Snelheid en beschikbaarheid en continue innovatie via korte cycli. We komen uit een periode waarin bestuurlijk gezien elke euro vooraf verantwoord moest worden. Dat is op zich een valide vraag, alleen gaat dat principe nu ten koste van de snelheid. Dus je moet de controle aan de voorkant wat loslaten en meer vertrouwen geven aan daar waar het gebeurt en dat is bij de militairen in de operatie.. (Dit artikel is ook te lezen in GOV Magazine #22 van Atos.)
Kort: TU Delft wint onderwijsprijs, Nederland strea­ming­kam­pi­oen (en meer)
4 dagen
In dit nieuwsoverzicht: Mirte-robots winnen miljoenenpremie voor slimmer techniekonderwijs, Nederland heeft beste mobiele streamingnetwerk onder WK-landen, Tesorion introduceert autonome pentests, het verschil tussen modem of router dat iedereen vergeet, en CSM Ingredients centraliseert supplychainplanning met SAP IBP.TU Delft ontvangt 1,2 miljoen euro voor ontwikkeling Mirte-robotplatformHet Mirte Robotteam van TU Delft heeft de Nederlandse Onderwijspremie 2026 ontvangen. De onderscheiding, uitgereikt door OCW-minister Letschert (D66), gaat gepaard met een bedrag van 1,2 miljoen euro. Het team gebruikt het geld om het modulaire robotplatform verder te ontwikkelen en beschikbaar te maken voor meer scholen.Mirte biedt een doorlopende leerlijn robotica voor leerlingen en studenten, van basisschool tot PhD-niveau. Jaarlijks werken meer dan duizend TU Delft-studenten met het platform en via workshops maakten al ruim tweeduizend scholieren kennis met robotica.Volgens initiatiefnemer Martin Klomp helpt Mirte om robotica toegankelijker te maken. Met de prijs wil het team de technologie verder verbeteren, onderzoek doen naar de onderwijseffecten en een bredere community rond roboticaonderwijs opbouwen.Nederland scoort hoogste mobiele streamingprestatie onder ‘voetballanden’Nederland heeft de beste mobiele streamingprestaties van alle deelnemende landen aan het voetbaltoernooi van 2026. Dat blijkt uit een ranglijst van NPerf, gebaseerd op metingen tussen 1 januari en 31 mei 2026. Nederland behaalt een streamingprestatie-index van 87,2 procent en voert daarmee de top twintig aan.De index meet hoe goed mobiele netwerken videostreaming ondersteunen in resoluties van 720p, 1080p en 2160p. Volgens het Frans online-platform dat de prestaties van internetverbindingen meet, kunnen Nederlandse gebruikers daardoor rekenen op een stabiele kijkervaring met hoge beeldkwaliteit en weinig onderbrekingen.Nederland blijft landen als Turkije (83,8 procent), Duitsland en Zwitserland (beide 81,6 procent) voor. De resultaten laten zien dat de Nederlandse mobiele infrastructuur goed is toegerust op de groeiende vraag naar videocontent via smartphones.Tesorion voegt ai-gedreven securityvalidatie toe aan cybersecuritydienstenCybersecuritydienstverlener Tesorion gaat samenwerken met Horizon3.ai en breidt daarmee zijn dienstverlening uit met het NodeZero AI-native Proactive Security Platform. De oplossing voert continu autonome pentesten uit om kwetsbaarheden en aanvalspaden in on-premises-, cloud- en hybride omgevingen inzichtelijk te maken.Met NodeZero kunnen organisaties beter bepalen welke risico’s daadwerkelijk exploiteerbaar zijn en welke maatregelen prioriteit hebben. Tesorion combineert het platform met de expertise van zijn soc-consultants voor implementatie, analyse en opvolging. Volgens Tesorion helpt de samenwerking organisaties om van periodieke beveiligingstests naar continue validatie van cyberweerbaarheid te gaan.Verschil tussen modem of router voor veel internetgebruikers verwarrendHoewel vrijwel elk huishouden dagelijks afhankelijk is van internet, blijft het verschil tussen een modem en een router voor veel gebruikers onduidelijk. Een modem legt de verbinding met de internetprovider en vertaalt signalen zodat apparaten toegang krijgen tot het internet. Een router regelt vervolgens het netwerk binnenshuis en verdeelt de verbinding over apparaten zoals laptops, smartphones en smart-tv’s.Volgens Panda Security gebruiken veel huishoudens tegenwoordig een gecombineerd gateway-apparaat waarin beide functies zijn samengebracht. Daardoor zijn de afzonderlijke rollen minder zichtbaar geworden. De techniek speelt ook een rol in smartphones: een mobiel modem maakt verbinding met 4G- en 5G-netwerken, terwijl hotspotfunctionaliteit de telefoon deels als router laat functioneren. In een wereld met steeds meer verbonden apparaten blijft basiskennis over netwerkapparatuur belangrijk, meent het cybersecuritybedrijf.CSM Ingredients stroomlijnt supplychain met SAP-planningsplatformVoedingsingrediëntenproducent CSM Ingredients heeft zijn supplychainplanning geïntegreerd met SAP. Met de implementatie van SAP Integrated Business Planning (SAP IBP), gekoppeld aan SAP S/4Hana, beschikt het bedrijf over één platform voor vraag-, aanbod- en capaciteitsplanning.De overstap vervangt versnipperde processen en Excel-bestanden en moet zorgen voor snellere besluitvorming, meer transparantie en een betere afstemming tussen productie, voorraad en klantvraag. Het systeem ondersteunt zowel strategische planning als operationele bijsturing.Volgens CSM Ingredients helpt de oplossing ook bij uitdagingen zoals houdbaarheid van producten en capaciteitsbeheer. Samen met Implement Consulting Group richtte het bedrijf zich niet alleen op technologie, maar ook op procesverbetering en gebruikersadoptie. Het SAP-platform moet daarmee een fundament vormen voor verdere groei en toekomstige acquisities.
Keen zet in op ‘ai voor het mkb’ met nieuw Europees fonds
4 dagen
Keen Venture Partners uit Amsterdam begint een nieuw fonds voor startups die ai-oplossingen ontwikkelen voor het mkb. De Nederlandse verstrekker van durfkapitaal ziet grote kansen in speciaal voor deze sector ontwikkelde (ai-)technologie. Bij ai gaat het vaak om grote bedrijven en grote bedragen. Het Keen SME Tech Fund richt zich daarentegen op een nieuwe generatie kleinere techbedrijven die met ai-native software ‘mkb-collega’s’ helpen een groeispurt te maken. Gerichte (ai-)technologie kan een enorme impact hebben op de productiviteit, slagvaardigheid, innovatief vermogen en welvaart, denkt general partner Robert Verwaayen.   MKB-Nederland, techbedrijven, investeerders en beleidsmakers kwamen vrijdag samen in Nieuwspoort om het belang van speciaal voor deze sector ontwikkelde technologie onder de aandacht te brengen.  Mkb als groeimotor Nieuwe mkb-technologie moet het mkb als groeimotor een impuls geven. Ai-software kan bijvoorbeeld snel en kostenefficiënt administratie, facturatie en ander routinewerk automatiseren. Of juridische, technologische en andere specialistische kennis snel en goedkoop beschikbaar maken. Deze technologie kan zonder ingewikkelde it-kennis gebruikt worden, zodat mkb-ondernemers zich kunnen richten op waar ze écht goed in zijn, is de gedachte.  Het fonds dat jonge techbedrijven ondersteunt vanaf de eerste seed-fase tot een Series B-ronde, is nog in opbouw. De voorkeur gaat uit naar ai voor de fysieke economie, ai-gedreven financiële software alsmede agents en no-code tools waarmee kleinere bedrijven workflows kunnen verbeteren en ‘mini-apps’ zonder it-afdeling kunnen ontwikkelen. Keen richt zich op ai-bedrijven in onder andere de Benelux, Frankrijk, Duitsland en het Verenigd Koninkrijk  Nog niet bekend is hoeveel geld er in het nieuwe b2bai-fonds gaat. Keen heeft al in totaal voor 450 miljoen euro aan investeringen gedaan, merendeels in tech en defensie. Een andere Nederlandse tech-investeerder, Main Capital, haalde onlangs 5,25 miljard euro op voor deelnames in enterprise software-bedrijven die ai toepassen.  .
Kabinet trekt 185 miljoen euro uit voor nieuwe nationale supercomputer
4 dagen
Voor een nieuwe nationale supercomputer maakt het kabinet 185 miljoen euro vrij. De huidige supercomputer Snellius is namelijk dringend aan vervanging toe. Bij voorkeur wordt de supercomputer in Europa besteld. Bij de aanschaf en uitvoering van deze opvolger zullen NWO en SURF digitale autonomie, (cyber- en kennis-)veiligheid en (energie)duurzaamheid bevorderen. Beide instellingen gaan ook extra sparen om de structurele middelen voor super-computingfaciliteiten te borgen. Daarnaast komt er extra geld voor de Einstein Telescope. Impuls onderzoek en wetenschap Beide investeringen maken onderdeel van de extra impuls die het kabinet geeft aan onderzoek en wetenschap. Het kabinet kondigde afgelopen vrijdag aan om hier structureel 428 miljoen euro meer voor uit te trekken. Daarmee gaat ook een streep door bezuinigingen op onderzoek van het vorige kabinet. Zo komt er 47 miljoen euro in de cofinanciering van Europese partnerschappen zoals het ontwikkelen van supercomputers. Dit zorgt bijvoorbeeld voor dat de Nederlandse kennissector en het bedrijfsleven toegang houden tot onderzoeksdata via de European Open Science Cloud en tot supercomputers via EuroHPC. Een van de maatregelen waar meer geld voor komt is dat universiteiten meer focus aanbrengen in hun onderzoek. Voor de ene universiteit is dat bijvoorbeeld specialiseren op onderzoek over digitalisering en ai en voor een andere op biotechnologie of veiligheid en weerbaarheid. Afgelopen jaren is gebleken dat onderzoek van wereldniveau zo veel beter van de grond komt. Hier komt 132 miljoen euro per jaar extra voor. Ook komt er 80 miljoen per jaar extra voor wetenschappers om hen nog beter te helpen met het verkrijgen van Europese onderzoekssubsidies, waarmee nu al heel veel cruciaal onderzoek in Nederland wordt gefinancierd. Cyberweerbaarheid Ook voor veiligheid is extra aandacht. Daarom krijgen onderwijsinstellingen in de komende jaren extra geld, in totaal 80 miljoen euro, om hen te helpen met hun kennisveiligheid en het versterken van hun cyberweerbaarheid. Nodig zijn fysieke en digitale maatregelen ter bescherming van kennisontwikkeling en internationale samenwerking. Het Dreigingsbeeld Statelijke Actoren laat zien dat Nederlandse kennisinstellingen en wetenschappers doelwit zijn van (digitale) aanvalscampagnes om hoogwaardige technologie buit te maken. Ook toont het dreigingsbeeld dat kennis en technologie ook op reguliere wijze worden verkregen, bijvoorbeeld via academische samenwerkingen.
Alle hens aan cy­ber­se­cu­ri­ty-dek
1 week
Maritieme industrie nog altijd kwetsbaar De maritieme sector digitaliseert in hoog tempo, maar die vooruitgang legt tegelijkertijd een pijnlijk zwakke plek bloot: de cybersecurity. Waar scheepvaart traditioneel draaide om fysieke veiligheid en operationele efficiëntie, daar is nu ook digitale weerbaarheid een strategische randvoorwaarde geworden. Toch blijkt de sector nog altijd kwetsbaar – en dat terwijl de dreigingen alom zijn. In 2019 waren er al analyses, onder meer van Computable, waarin werd gewaarschuwd dat de scheepvaart gevaar liep door een groeiend ‘security-gat’. Anno nu is dat gat niet vanzelf gedicht. Integendeel, de digitale transformatie lijkt de aanvalsvectoren alleen maar te vergroten. Zo werd tijdens een recent event in de Rotterdame haven van cybersecuritybedrijf Fortinet duidelijk hoe technologische versnelling, strengere regelgeving en geopolitieke spanningen samenkomen in een complex en risicovol dreigingslandschap. Een gesprek met Patrick Grillo, senior director solutions marketing EMEA bij het bedrijf, schetst het beeld van een sector die wel vooruit wil, maar nog niet klaar is voor de consequenties. Ook gastspreker en interim cio Martijn Groenewegen, waarschuwt (verderop in dit artikel) dat cybersecurity het vertrekpunt moet zijn, niet het sluitstuk. Onvolwassen Volgens Grillo wacht de maritieme sector nog een uitdaging als het gaat om cybersecurity. ‘Hoewel alle betrokken partijen – scheepseigenaren, vlootbeheerders en dienstverleners – inspanningen leveren, moeten we de sector nog als relatief onvolwassen beschouwen’, stelt hij vast. De kern van het probleem ligt volgens hem in de manier waarop technologie wordt benaderd: ‘Zolang de sector niet inziet dat technologie, en met name it, een cruciale motor is voor strategische doelen via digitale transformatie, zal technologie — inclusief cybersecurity —als kostenpost worden gezien.’ Dat dit geen theoretisch probleem is, blijkt uit eerdere incidenten zoals de aanval met NotPetya in 2017. Die begon als een ogenschijnlijk gerichte cyberactie tegen Oekraïne, waarbij besmette updates van boekhoudsoftware werden gebruikt om malware te verspreiden. Al snel escaleerde dit tot een wereldwijde uitbraak. De malware bleek feitelijk een wiper: systemen werden onherstelbaar beschadigd in plaats van gegijzeld voor losgeld. Ook het Deense Maersk, een van ’s werelds grootste logistieke en containerrederijbedrijven, werd zwaar getroffen. Complete it-systemen vielen uit, van terminals tot scheepsplanning. Het bedrijf moest wereldwijd operaties stilleggen en zelfs terugvallen op handmatige processen. In totaal gingen duizenden servers en tienduizenden pc’s offline. De schade liep op tot circa driehonderd miljoen dollar en het duurde weken voordat de systemen volledig waren hersteld. ‘Dat was eerder een toevallige dan gerichte aanval’, nuanceert Grillo. Hoe dan ook, de context is inmiddels veranderd. Grillo vervolgt: ‘In de huidige geopolitieke situatie zien kwaadwillenden — met name statelijke actoren — kansen. Ze zien verstoringen in meerdere toeleveringsketens en beschouwen de maritieme sector als een relatief zwak doelwit.’ Struikelblokken Een groot struikelblok ligt in de integratie van it- en ot-systemen aan boord. ‘Dit komt meestal door een gebrek aan vooruitplanning en onvoldoende inzicht in de verbindingsvereisten van verschillende systemen’, stipt Grillo aan. ‘Daarnaast speelt een gebrek aan samenwerking tussen leveranciers een rol.’ Maar zelfs als systemen technisch gekoppeld zijn, is het probleem nog niet opgelost. ‘It-cybersecurityeisen zijn goed bekend, terwijl ot-systemen vaak specifieke eisen hebben die deels overeenkomen, maar ook aanzienlijk verschillen.’ Daarbij komt dat passende oplossingen nog niet altijd voorhanden zijn. ‘Gezien de algemene onvolwassenheid van de sector zijn oplossingen voor ot-specifieke dreigingsdetectie en respons bovendien niet altijd beschikbaar.’ It vs ot It staat voor informatietechnologie en verwijst naar servers, netwerkapparatuur en endpoint-devices (desktopcomputers, laptops, smartphones, point of sale-systemen, printers, scanners en tablets). Ot staat voor operationele technologie en gaat doorgaans over industriële computerapparatuur, zoals iot-gateways en besturingssystemen en machines die verantwoordelijk zijn voor de fysieke processen van een bedrijf. Waren dit voorheen twee werelden, tegenwoord vervaagt de grens tussen ot en it. Meer, naarmate de technologie zich ontwikkelt, geeft het begrip it/ot-convergentie (de integratie van it-en ot-systemen) ongekende flexibiliteit en mogelijkheden – maar dus ook cyberrisico’s. Grillo gebruikt een treffende vergelijking om de complexiteit te duiden: ‘Een schip is als een winkel met een fabriek achterin. De it-systemen bevinden zich voorin (zoals in de winkel), en de ot-systemen achterin (zoals in de fabriek). Voeg daar een internetverbinding en enkele applicaties op het vasteland aan toe, en je hebt een gedistribueerd bedrijfsnetwerk. Terwijl netwerken op land vaak beschikken over beveiliging zoals segmentatie, geïntegreerde netwerken (zoals secure sd-wan en sd-branch), sterke authenticatie en gecentraliseerde detectie- en responsmogelijkheden, ondersteund door realtime-dreigingsinformatie, is dit precies het model dat de maritieme sector zou moeten overnemen.’ Dit vereist volgens Grillo wel meer netwerk- en beveiligingsinfrastructuur aan boord van elk schip. LEO Nieuwe technologieën zoals lage-aardbaansatelliet (LEO)-netwerken vergroten de mogelijkheden voor ‘always-on’-operaties. ‘Ze kunnen zeker bijdragen aan betere beveiliging’, zegt Grillo, wijzend op de voordelen van hogere bandbreedte en lagere latency. Maar er zit volgens hem ook een keerzijde aan. ‘Als de LEO-dienstverlener zelf niet goed beveiligd is, kan deze fungeren als toegangspoort voor cyberaanvallen vanaf het land.’ In dat scenario kan malware zich lateraal door een hele vloot verspreiden. Realtime-dreigingsdetectie en incidentrespons zijn essentieel, maar lastig te realiseren op zee. ‘Deze oplossingen zijn lokaal op een schip of centraal voor een hele vloot in te zetten, of een combinatie van beide’, legt Grillo uit. De effectiviteit staat of valt echter met updates. Zonder regelmatige updates ontstaat er een kloof tussen wat systemen kunnen en wat ze zouden moeten kunnen. Opvallend is zijn relativering van edge computing: ‘Edge computing maakt hier waarschijnlijk weinig verschil, omdat de zwakke schakel vooral de connectiviteit is.’ Om de weerbaarheid te vergroten, pleit Fortinet voor bredere toepassing van moderne beveiligingsprincipes zoals zero-trust. ‘Op zijn minst zouden de principes van zero-trust breed toegepast moeten worden,’ aldus Grillo. Dat betekent onder meer sterke authenticatie en segmentatie, en bij voorkeur via een oplossing aan boord zoals een firewall. Waar mogelijk moet ook zero-trust network access (‘nooit vertrouwen, altijd verifiëren’) worden ingezet voor kritieke applicaties. Kantelpunt De rode draad is duidelijk: de maritieme sector staat op een kantelpunt. Digitalisering biedt enorme kansen, maar vergroot ook de afhankelijkheid van goed beveiligde systemen. Volgens Fortinet ligt de sleutel in een geïntegreerde aanpak. Door it en ot te verbinden in één securitystrategie en deze consistent door te voeren van wal tot schip, kunnen organisaties risico’s beter beheersen zonder de operatie te verstoren. Of zoals Grillo het samenvat: zonder structurele investering in cybersecurity dreigt de sector achter de feiten aan te blijven lopen – en blijft het beeld van een industrie die ‘lek is als een mandje’ hardnekkig. Allseas Ook aanwezig op het Fortinet-cybersecurityevent is Martijn Groenewegen, interim cio en voormalig head of it bij Allseas. Hij gaat als gastspreker in op de digitale transformatie van Allseas. Met schepen als de Pioneering Spirit opereert dit Zwitsers-Nederlands offshorebedrijf in een wereld waar it en ot volledig zijn versmolten. Die realiteit maakt cybersecurity direct operationeel: als systemen uitvallen, ligt het werk stil. ‘Er bestaat geen it-storing meer, alleen nog operationele verstoring’, stelt Groenewegen. Tegelijkertijd groeit de afhankelijkheid van digitalisering en remote operations, terwijl connectiviteit op zee per definitie beperkt en kwetsbaar blijft. Volgens Groenewegen dwingt dat tot een fundamenteel andere benadering. Veel organisaties sturen it, ot en cyber nog steeds versnipperd aan, met suboptimale keuzes en onduidelijk eigenaarschap tot gevolg. ‘Fragmentatie is de grootste kwetsbaarheid die je kunt hebben,’ zegt hij. Allseas kiest daarom voor centrale regie en ‘security by design’, met offline-first-architecturen en edge computing: schepen als autonome, beveiligde datacenters. Dat is niet alleen een technische keuze, maar ook een geopolitieke. ‘Wie afhankelijk is van continue connectiviteit of externe platforms, geeft een deel van zijn controle uit handen.’ Tegelijkertijd voegt de opkomst van ai, en dan met name agentic ai, een nieuwe laag van complexiteit toe. Waar ai-systemen steeds autonomer beslissingen nemen en processen kunnen orkestreren over it- en ot-domeinen heen, ontstaat een fundamentele verschuiving in zowel kansen als risico’s. Aan de ene kant biedt dit ongekende mogelijkheden voor optimalisatie, voorspellend onderhoud en autonome operaties op schaal. Aan de andere kant neemt de noodzaak toe voor strakke orchestration en governance, omdat beslissingen niet langer uitsluitend door mensen worden genomen maar door samenwerkende ai-agenten met steeds bredere bevoegdheden. Dat vergroot de impact van fouten, bias of misconfiguratie exponentieel. Die discussie wordt urgenter nu de sector kijkt naar verdere automatisering en zelfs nucleaire voortstuwing. In zulke omgevingen is aantoonbaar ‘in control’ zijn geen ambitie maar een randvoorwaarde. ‘Als falen geen optie is, moet cybersecurity het vertrekpunt zijn, niet het sluitstuk’, aldus Groenewegen. ‘Voor cio’s en ciso’s betekent dat een scherpe conclusie: zonder integrale regie en architectuurgedreven keuzes blijft digitalisering een risico, in plaats van een strategisch voordeel.’ Dit artikel staat ook in Computable Magazine 2026 #5.
Kort: TMC kiest voor groei met ondernemende techprofessionals, 10 jaar Tikkie (en meer)
1 week
In dit nieuwsoverzicht: TMC behoudt ondernemerschap tijdens wereldwijde expansie, tijdelijke expositie in Amsterdam in teken van Tikkie, overheid zet stap naar quantumveilig netwerk met Rinis, Advisie wordt Alistar en verbreedt digitale dienstverlening, en Prosus investeert fors in zorgplatform Alan. TMC vernieuwt topmanagement voor internationale groeifase Technology consultancybedrijf TMC uit Eindhoven vernieuwt zijn topmanagement om de volgende fase van internationale groei te ondersteunen. Het bedrijf, actief in achtien landen, wil in 2032 doorgroeien naar 10.000 medewerkers en een omzet van een miljard euro. Het nieuwe managementteam bestaat uit vijf leiders met ieder een eigen verantwoordelijkheidsgebied. Ceo Emmanuel Mottrie blijft verantwoordelijk voor de strategische koers. Rogier van Beek wordt chief people officer, terwijl Pascal Klinkenberg de financiële leiding overneemt. Daarnaast starten Yves de Beauregard en Nassim Daoudi als verantwoordelijken voor respectievelijk kernmarkten en groeimarkten. Met de nieuwe structuur wil TMC inspelen op ontwikkelingen zoals ai, internationale engineeringteams en wereldwijde dienstverlening. De organisatie wil daarbij het eigen employeneurship-model (combinatie van een dienstverband met ondernemerschap) en de ondernemende cultuur behouden. Miljardste betaalverzoek via Tikkie als spiegel van Nederland Tikkie bestaat tien jaar (video). De betaalapp van ABN Amro groeide sinds de introductie in 2016 uit tot een vast onderdeel van het Nederlandse betaalgedrag. Inmiddels gebruiken ruim tien miljoen Nederlanders de app en zijn meer dan één miljard Tikkies verstuurd. De ontwikkeling van Tikkie weerspiegelt maatschappelijke trends. Zo groeide ‘padel’ uit tot een veelgebruikte omschrijving in betaalverzoeken en laat ook de populariteit van producten als matcha veranderingen in consumentengedrag zien. Nederlanders betalen hun Tikkies bovendien sneller: de gemiddelde betaaltermijn daalde van 21,5 uur in 2016 naar 11,5 uur in 2026. Ter gelegenheid van het jubileum opent Tikkie een tijdelijke expositie in Amsterdam over de geschiedenis van de app, betaalgewoonten en de rol die digitale betalingen spelen in het dagelijks leven. Buitenlandse Zaken kiest Rinis voor quantumveilige overheidscommunicatie Het ministerie van Buitenlandse Zaken sluit zich aan bij stichting Rinis als strategische netwerkpartner voor de ontwikkeling en het beheer van quantumveilige communicatie. De samenwerking krijgt hiermee een structurele basis binnen het quantumprogramma van het ministerie. Rinis ondersteunt de opbouw van ROQ-NL, het Nederlandse quantumnetwerk, waarin technieken als quantum key distribution en post-quantum cryptografie worden gecombineerd en getest. Deze technologieën moeten digitale communicatie beschermen tegen toekomstige aanvallen met quantumcomputers. Volgens Buitenlandse Zaken is voorbereiding noodzakelijk, omdat quantumtechnologie grote gevolgen kan hebben voor digitale veiligheid. Rinis brengt dertig jaar ervaring met kritieke overheidsinfrastructuur in en wil de opgedane kennis via zijn samenwerkingsverband beschikbaar maken voor de bredere publieke sector. Een eerste quantumveilige verbinding tussen Rinis, het ministerie van Justitie en Veiligheid en Buitenlandse Zaken is inmiddels operationeel. Prosus injecteert 400 miljoen euro in ai-zorgbedrijf Alan Prosus investeert vierhonderd miljoen euro in het Europese healthtechbedrijf Alan. De investering maakt deel uit van een financieringsronde van 480 miljoen euro en waardeert Alan op 5,5 miljard euro. Met de kapitaalinjectie wil het bedrijf internationale groei en de ontwikkeling van ai-gedreven zorgproducten versnellen. Alan combineert zorg, verzekering en preventie in één digitaal platform en richt zich daarmee op een verschuiving van reactieve behandeling naar continue gezondheidsbegeleiding. Kunstmatige intelligentie speelt een belangrijke rol in deze ontwikkeling. Het bedrijf behaalde in het eerste kwartaal van 2026 meer dan achthonderd miljoen euro aan terugkerende jaaromzet en bedient inmiddels ruim 1,1 miljoen gebruikers. Alan is actief in onder meer Frankrijk, Spanje, België en Canada. Voor Prosus past de investering binnen de strategie om het digitale zorgaanbod uit te breiden. De samenwerking moet Alan helpen internationaal op te schalen, terwijl Prosus zijn positie in de groeiende ai-zorgmarkt versterkt. Exact-specialist Advisie verder als Alistar Exact-partner Advisie gaat vanaf 1 juli verder onder de naam Alistar. Met de naamswijziging rondt het technologiebedrijf een integratieproces af dat begon nadat Advisie onderdeel werd van Alistar. Voor klanten verandert er weinig: de consultants, dienstverlening en Exact-expertise blijven behouden. Wel krijgen zij toegang tot een breder aanbod op het gebied van onder meer data, ai, cloud, cybersecurity en managed services. Met één merk wil Alistar duidelijker positioneren dat het organisaties ondersteunt met een geïntegreerde aanpak voor digitale transformatie. Exact blijft daarbij een belangrijke pijler binnen de dienstverlening. Alistar telt ruim 830 medewerkers en ondersteunt meer dan 5.000 klanten in België, Nederland en Frankrijk. Volgens ceo Jan Hofman blijft de kracht van Advisie binnen het Exact-ecosysteem behouden, terwijl klanten kunnen profiteren van de bredere technologische expertise binnen de organisatie.
Ciso’s investeren massaal in monitoring door groei botverkeer
1 week
Botverkeer is inmiddels groter dan menselijk internetverkeer en verandert het cyberdreigingslandschap. Uit de jaarlijkse ‘IG&H CISO Pulse’ blijkt dat tachtig procent van de cybersecurityprofessionals extra investeert in monitoring, cloudbeveiliging en threat exposure management. Volgens het onderzoek zorgen autonome agents, agentische ai en grootschalige automatisering voor een groter aanvalsoppervlak. Bots kunnen op hoge snelheid verkenningen uitvoeren, inloggegevens testen en api’s misbruiken, waardoor traditionele beveiligingsmodellen steeds minder volstaan. De grootste zichtbaarheidstekorten ontstaan volgens het Nederlands advies- en technologiebedrijf in cloudomgevingen, saas-ketens en identity flows (de processen en gegevensstromen rondom digitale identiteiten en toegangsrechten binnen een organisatie). Organisaties richten zich daarom vaker op continue monitoring en inzicht in digitale afhankelijkheden. Naast technologie blijft de menselijke factor belangrijk: 65 procent van de ondervraagde organisaties investeert in personeel en securitycultuur. De rol van de ciso verschuift daarmee van incidentpreventie naar het beheersen van continu veranderende, machinegedreven risico’s.
China bezit krachtigste su­per­com­pu­ter ter wereld
1 week
China heeft de Verenigde Staten ingehaald op de Top 500-lijst van krachtigste supercomputers. Het Chinese LineShine-systeem passeert daarmee de Amerikaanse nummer één El Capitan. De ontwikkeling laat zien dat China ondanks Amerikaanse exportbeperkingen in staat blijft eigen supercomputertechnologie te ontwikkelen. LineShine maakt gebruik van in China ontworpen chips: custom Arm-processors. Het systeem is gebaseerd op het aangepaste LingKun-platform met 304-core LX2-processors, de eigen LingQi-interconnect en het Kylin-besturingssysteem. De supercomputer staat in het National Supercomputing Centre Shenzhen (NSCS), in de Chinese hightechstad Shenzhen. Het Shenzhen Cloud Computing Center bouwde het systeem. LineShine behaalde op de HPL-benchmark een rekenkracht van 2,198 exaflops per seconde. Daarmee is het systeem ruim twintig procent sneller dan de nummer twee. De supercomputer gebruikt meer dan 45.000 chips met in totaal 13.789.440 cores. Ook op de HPCG-ranglijst staat LineShine bovenaan met een score van 22 petaflops per seconde. Gemengde precisie Voor ai-gerelateerde rekentaken is LineShine minder dominant. Op de HPL-MxP-benchmark, die prestaties met gemengde precisie meet, eindigt het systeem op de vierde plaats met 7,92 exaflops per seconde. Dat is mede te verklaren doordat LineShine volledig op cpu’s is gebaseerd en geen gpu’s gebruikt. China stond tien jaar geleden ook boven aan de Top 500-lijst met TaihuLight, dat in het National Supercomputing Center in Wuxi staat. De Amerikaanse supercomputer El Capitan, van het Lawrence Livermore National Laboratory, zakt naar de tweede plaats. Het systeem wordt onder meer gebruikt voor simulaties rond het Amerikaanse kernwapenprogramma en draait op AMD-processors. Na El Capitan volgen Frontier van het Oak Ridge National Laboratory, Aurora van Argonne Leadership Computing Facility en de Europese supercomputer Jupiter Booster in het Duitse Jülich. Alle vijf systemen behoren tot de exascale-klasse. De Nederlandse supercomputer Snellius verdwijnt uit de Top 500. Volgens de samenstellers komt dat door de snelle groei van exascale-systemen en gpu-gebaseerde cloudclusters. De concurrentie om de snelste computers ter wereld gaat verder dan klassieke supercomputers. Ook op het gebied van quantum computing proberen de Verenigde Staten en China elkaar voor te blijven.

Pagina's

Abonneren op computable