computable
121 nieuwsberichten gevonden
‘Eén kwetsbaarheid kan vandaag miljoenen apparaten raken’
2 uur
Interview | Ot-hacker Ken Munro
In de Verenigde Staten was het een aanleiding tot wetgeving toen My Friend Cayla, een pratende kinderpop, wereldwijd in opspraak kwam omdat onbekenden konden meeluisteren met gesprekken van kinderen. Zo tastbaar kunnen de gevolgen van slechte iot-security zijn. Die zaak werd mede onderzocht door Pen Test Partners, het Britse securitybedrijf onder leiding van Ken Munro.
Ken Munro is geen onbekende in beleidskringen en op internationale podia: hij briefde Amerikaanse overheidsdepartementen, sprak op onder meer DEF CON, Black Hat, RSA en TEDx, en staat bekend om zijn confronterende live demonstraties. De Brit geldt dan ook als een van de meest uitgesproken stemmen in het debat over de beveiliging van verbonden apparaten. Als je zijn aandacht wilt trekken, breng je je slimme apparaat gewoon op de markt als ‘onhackbaar’, luidt het vaak geciteerde grapje.
Zijn boodschap is dat, ondanks jaren van incidenten, waarschuwingen en rapporten, de beveiliging van internet of things (iot) en operational technology (ot)-systemen structureel ondermaats blijft. Menig onderzoek bevestigt dat ook. Zo rapporteerde Palo Alto Networks recent nog dat één op vijf iot-toestellen minstens één kwetsbaarheid bevat, en dit na een analyse van 27 miljoen toestellen bij 1.803 bedrijven wereldwijd.
Stand van zaken, met de s van slecht
Ken Munro beaamt: ‘Het is behoorlijk slecht gesteld, al zijn er hier en daar lichtpunten en voorbeelden van excellentie’ stelt hij. ‘Een klein aantal leveranciers neemt security serieus en levert grotendeels veilige producten, maar het overgrote deel bestaat uit white-label, onveilige rommel.’
Wat volgens hem vooral veranderd lijkt, is de schaal van het probleem. Waar kwetsbaarheden vroeger vaak één lokaal apparaat raakten, kan vandaag één fout miljoenen gebruikers treffen. ‘We zijn geëvolueerd van lokale compromittering van individuele apparaten naar kwetsbaarheden die in één klap miljoenen toestellen en eigenaars raken.’
Die vaststelling geldt niet alleen voor consumenten-iot, maar ook steeds vaker voor industriële omgevingen en ot-systemen, waar it-platformen, cloudkoppelingen en verbonden sensoren samenkomen.
Toenemend belang
De impact van falende security is intussen veel groter dan reputatieschade alleen. In ot-omgevingen kan een cyberincident leiden tot productie-uitval, fysieke schade of veiligheidsrisico’s. In consumentencontext raakt het rechtstreeks aan privacy en vertrouwen.
De zaak rond My Friend Cayla blijft voor Munro illustratief. De pop bleek via bluetooth eenvoudig te benaderen, waardoor derden konden meeluisteren of praten met kinderen. Het onderzoek van zijn bedrijf Pen Test Partners werd later aangehaald als een van de aanleidingen voor California Senate Bill 327, een van de eerste iot-securitywetten in de VS.
Maar de problemen zijn inherent. ‘De drijfveer bij veel iot-leveranciers is om zo snel mogelijk met een minimum viable product op de markt te komen,’ zegt Munro. ‘Met beperkte budgetten is dat gedrag ingebakken. Security zou vroeg in het ontwerp moeten worden meegenomen, maar wordt vaak doorgeschoven in de keten – als het al gebeurt.’
Vaak komt beveiliging pas op tafel wanneer een onderzoeker contact opneemt over een kwetsbaarheid. ‘Maar tegen die tijd is het eigenlijk al te laat.’
Vroeg advies over hardware-keuzes in het ontwerp is cruciaal om extreem dure fouten te vermijden
Hoe kan en moet het beter?
Volgens de ethische hacker ligt de sleutel niet langer bij vrijwillige best practices alleen, maar bij wetgeving. ‘Ik ben geen grote fan van regulering en geloof liever in marktkrachten, maar in het geval van iot-security werkt dat niet,’ stelt hij. ‘De gemiddelde consument kan simpelweg niet beoordelen welk product veilig is en welk niet. De markt is dus niet in staat om het juiste gedrag af te dwingen.’
Daarom verwelkomt hij initiatieven zoals ETSI EN 303 645 (de toonaangevende wereldwijde Europese norm, gepubliceerd in 2020, die essentiële cyberbeveiligingseisen stelt voor iot-apparaten voor consumenten), richtlijnen van NIST en ENISA en bindende regelgeving zoals de EU Cyber Resilience Act. ‘Vroeger was iot-security moeilijk door een gebrek aan standaarden, die bovendien vaak conflicteerden. Dat is intussen veranderd.’
Toch ziet hij nog steeds fundamentele fouten. ‘We zien nog steeds slimme apparaten op de markt met flagrante beveiligingsproblemen. Vroeg advies over hardware-keuzes in het ontwerp is cruciaal om extreem dure fouten te vermijden.’
De impact van ai
Los van ot ziet Ken Munro nog andere aandachtspunten. Een nieuwe zorg is volgens hem de opkomst van ai-gedreven softwareontwikkeling. ‘Het gebruik van ai om te ‘vibe-coden’ en sneller naar de markt te gaan, baart me zorgen’, zegt hij daarover. ‘Securityfouten worden nu al gemaakt doordat fabrikanten kosten wilden drukken. De verleiding om ontwikkelkosten verder te verlagen en sneller te lanceren, vergroot het risico voor gebruikers aanzienlijk.’
Ook op platformniveau ziet hij problemen. Steeds meer fabrikanten outsourcen cloud, apps en hardware. ‘Helaas zijn veel iot-platformen zelf niet veilig. Daardoor zien we inbreuken op platforms die letterlijk miljoenen apparaten tegelijk blootstellen. De impact kan dus behoorlijk zijn.’
Kortom, iot- en ot-security verbeteren wel, maar niet snel genoeg en vaak pas onder dwang. ‘Wetgeving, duidelijke standaarden en vroege security-keuzes zijn geen rem op innovatie, maar een noodzakelijke voorwaarde ervoor.’
Ken Munro is keynote speaker op Cybersec Europe. Cybersec Europe vindt plaats op 20 en 21 mei in Brussels Expo. Meer info op cyberseceurope.com.
Dit artikel staat ook in Computable Magazine 2026 #2.
Kort: Nieuw betaalmerk Pay by Bank, Utrechts Eneve naar Iberië (en meer)
7 uur
In dit nieuwsoverzicht: VBIN komt met ‘Pay by Bank’, Eneve koopt Spaanse Nemon, Your.Cloud lijft Indito in, Accenture steekt geld in DaVinci Commerce en Pegamento sluit partnership met Ziggo.
Betaalinstellingen lanceren Pay by Bank als nieuw merk voor PSD2‑betalingen
De Verenigde Betaalinstellingen Nederland (VBIN) introduceert Pay by Bank als gezamenlijk merk voor betalingen via PSD2‑gebaseerde ‘Payment Initiation Services’. De organisatie wil hiermee meer duidelijkheid geven aan consumenten en webwinkels nu iDeal de komende jaren opgaat in het Europese Wero.
Volgens VBIN‑leden biedt Pay by Bank een alternatief voor situaties waarin directe bevestiging en betalingszekerheid nodig zijn. De methode stuurt gebruikers naar hun bankomgeving, waarna de betaaldienstverlener binnen enkele seconden een definitieve bevestiging ontvangt. Pay by Bank is beschikbaar voor alle Europese banken die PSD2 (Payment Service Directive 2) ondersteunen, de richtlijn voor betaaldiensten in Europa.
Eneve betreedt Iberische energiemarkt met overname van Nemon
Eneve uit Utrecht neemt het in Spanje gevestigde softwarebedrijf Nemon over en breidt daarmee zijn activiteiten uit naar Spanje en Portugal. De energiemarkten in beide landen veranderen snel door de groei van hernieuwbare energie en verdere elektrificatie, wat de vraag naar geïntegreerde software vergroot.
Nemon uit Tarragona levert saas‑oplossingen voor onder meer marktcommunicatie, contractmanagement, forecasting en facturatie. Het bedrijf ondersteunt regionale energiebedrijven, waaronder Barcelona Energia Pública. Door de overname gaat Eneve ruim honderd Iberische energiebedrijven bedienen. Na afronding van de transactie verwacht het bedrijf uit de Domstad een omzet van ruim dertig miljoen euro te realiseren. Inclusief de circa dertig medewerkers van Nemon komt het aantal werknemers bij Eneve op ongeveer 180.
Your.Cloud breidt diensten uit met overname Indito
Your.Cloud uit Amsterdam neemt Indito uit Deventer over om zijn positie in de markt voor moderne werkplekoplossingen te versterken. Indito levert it‑diensten voor mkb‑ en grote organisaties, variërend van Microsoft 365‑werkplekken en cybersecurity tot workflowoptimalisatie. Volgens beide partijen sluit de overname goed aan op de groeiende vraag naar veilige en efficiënte digitale werkomgevingen.
Met de integratie krijgt Indito toegang tot extra expertise en schaalvoordelen binnen Your.Cloud, de msp-groep die dat bestaat uit meer dan 35 bedrijven en circa 1.500 medewerkers. De financiële details van de transactie, ondersteund door Strikwerda Investments, zijn niet bekendgemaakt.
Accenture investeert in ai‑gedreven commerceplatform DaVinci Commerce
Accenture investeert via Accenture Ventures in DaVinci Commerce, gevestigd in de Verenigde Staten. Het bedrijf ontwikkelt ai‑gestuurde koopadvies‑ en transactietechnologie die inspeelt op een markt waarin autonome ai‑agents een grotere rol spelen bij productkeuze en aankoopmomenten.
Accenture Song, de divisie die zich richt op marketing, design, commerce en klantbeleving, gaat samenwerken met DaVinci Commerce om organisaties te ondersteunen bij de inzet van agentic commerce in het volledige aankoopproces, van productontdekking tot levering en klantloyaliteit. DaVinci Commerce zet ai in om merkcontent te vertalen naar interactieve winkelervaringen die werken op commerceplatformen en systemen gebaseerd op large‑language‑models. De investering moet organisaties helpen hun commerceprocessen beter af te stemmen op ai‑gedreven klantgedrag.
Pegamento kiest Ziggo als partner voor vaste netwerkdiensten
Pegamento uit Zeist heeft een overeenkomst gesloten met Ziggo voor de levering van vaste netwerkdiensten. Daarmee krijgt de specialist in klantcontacttechnologie een operatorstatus die meer controle geeft over de eigen telecomdiensten. Voor mobiele diensten blijft Pegamento samenwerken met KPN.
Door de nieuwe rol richt Pegamento processen voortaan deels zelf in zonder tussenpartijen, wat volgens het bedrijf leidt tot meer flexibiliteit en beter inzicht in prestaties en kosten. De samenwerking vraagt aanpassingen binnen techniek, productontwikkeling en operations. Intern is een project gestart om de overgang te begeleiden. De deal moet de telecompropositie van Pegamento verder versterken.
Euro-Office gelanceerd als alternatief voor Microsoft Office
13 uur
In Berlijn is Euro-Office gepresenteerd, een open kantoorsoftwarepakket dat moet uitgroeien tot een Europees alternatief voor Microsoft Office. Het initiatief komt voort uit een samenwerking tussen Ionos, Nextcloud, OpenProject (Duits), XWiki SAS, Abilian (Frans), Btactic (Spaans), Soverin (Nederlands) en Eurostack, een industrieel beleidsinitiatief dat zich richt op het opbouwen van een soevereine digitale infrastructuur voor Europa.
De introductie volgt op toenemende zorgen binnen Europese overheden, bedrijven en onderwijsinstellingen over afhankelijkheid van niet‑Europese platforms voor productiviteitstools. Volgens de initiatiefnemers ontbreekt het in Europa aan een pakket dat open source is, volledig Microsoft-formaten ondersteunt en onder transparant Europees bestuur valt.
Euro-Office moet dat gat vullen. De deelnemers noemen het een poging om een volledig soevereine suite te bouwen zonder beperkingen in compatibiliteit of gebruiksgemak. De suite ondersteunt documenten, spreadsheets en presentaties en werkt volgens betrokken partijen zonder conversieproblemen met Microsoft-formaten. De interface is gericht op minimale overstapdrempels. De volledige broncode is vrij beschikbaar onder open‑sourcelicenties en wordt ontwikkeld via een publiek proces op GitHub. De tech-preview van de software is daar inmiddels te vinden. Een eerste stabiele versie staat gepland voor komende zomer.
Te weinig samenwerking
Volgens Ionos-directeur Achim Weiss is er door recente geopolitieke ontwikkelingen meer behoefte aan oplossingen die binnen Europese jurisdictie vallen. Ook Frank Karlitschek, topman van Nextcloud, benadrukt dat veel bouwstenen al bestonden, maar dat samenwerking ontbrak.
De deelnemers zien Euro-Office als het resultaat van gezamenlijke verantwoordelijkheid voor cruciale digitale infrastructuur. De coalitie wil een ecosysteem opbouwen rondom de suite en nodigt andere bedrijven en publieke instellingen uit mee te ontwikkelen of bij te dragen. De governance moet volledig transparant zijn, zonder afhankelijkheid van individuele leveranciers.
Soverin
Het Nederlandse Soverin, gevestigd in Amsterdam, is een van de initiatiefnemers. Het bedrijf levert al meer dan tien jaar privacy-first e‑maildiensten vanaf eigen hardware in drie datacenters in Nederland. Volgens Soverin is Euro-Office een logische uitbreiding op de bestaande diensten en een voorbeeld van samenwerking op Europese schaal om een alternatief te bieden voor grote Amerikaanse techbedrijven.
Met de lancering van de tech-preview kunnen organisaties alvast testen, feedback geven en bijdragen aan de verdere ontwikkeling. De definitieve versie moet later dit jaar beschikbaar komen.
Gemeenten denken te weinig na over inzet van ai
13 uur
Nederlandse gemeenten maken steeds vaker gebruik van artificiële intelligentie (ai), maar duidelijke kaders en aandacht voor digitale soevereiniteit blijven achter. Dat blijkt uit de ‘AI Monitor Gemeenten 2025’ van M&I/Partners, het jaarlijkse onderzoek naar de adoptie en ontwikkeling van ai binnen het lokale bestuur.
Uit het onderzoek komt naar voren dat een meerderheid van de gemeenten inmiddels experimenteert met ai‑toepassingen, vooral binnen de interne bedrijfsvoering. Generatieve ai, zoals automatisch schrijven, samenvatten en analyseren van teksten, wordt het meest gebruikt. Deze technologie helpt medewerkers bij administratieve werkzaamheden en procesoptimalisatie.
Daarnaast stijgt het aantal gemeenten dat beschikt over een ai‑visie, ai‑strategie of beleidskaders. Hoewel embedded ai in bestaande systemen minder vaak wordt herkend, is er wel een voorzichtige groei van door gemeenten zelf ontwikkelde ai‑oplossingen. Die ontwikkeling staat echter nog in de kinderschoenen.
Gemeenten zien ai vooral als middel om efficiënter te werken, de werkdruk te verlagen en de dienstverlening te verbeteren. Tegelijkertijd signaleren zij risico’s rondom privacy, informatiebeveiliging, regie op ai‑gebruik en het risico op een ongecontroleerde groei van tools en toepassingen. Ai‑geletterdheid onder medewerkers vormt eveneens een knelpunt: hoewel veel gemeenten trainingen aanbieden of voorbereiden, heeft tot nu toe slechts een beperkt deel van de medewerkers deze gevolgd.
Weinig aandacht voor soevereiniteit
Opvallend is dat digitale soevereiniteit relatief weinig aandacht krijgt. Ondanks de discussie over afhankelijkheid van buitenlandse technologie, maakt slechts een kleine groep gemeenten bewust de keuze voor Europese ai‑oplossingen boven niet‑Europese varianten. Daar staat tegenover dat een groot deel van de gemeenten algoritmen heeft vastgelegd in het landelijke algoritmeregister of daar momenteel aan werkt. Dat register moet burgers en organisaties inzicht geven in welke algoritmen worden gebruikt en hoe deze functioneren.
De AI Monitor van M&I laat zien dat ai een vaste plek begint in te nemen binnen het gemeentelijk werk, maar dat verdere professionalisering nodig is om toepassingen verantwoord en duurzaam in te zetten. Het onderzoek is gebaseerd op een enquête onder dertig gemeenten en verdiepend onderzoek bij Wierden, Dijk en Waard en Haarlemmermeer.
Kort: Dashboard Rekenkamer biedt blik op overheid, Xebia sluit Europees pact met OVHcloud (en meer)
3 dagen
In dit nieuwsoverzicht: Rekenkamer ontwikkelt ‘Blik op Nederland’, Groningse ai-bundeling, Xebia in zee met OVHcloud, Offlimits wint kort geding tegen Grok en Office IT neemt Freez.it over.
Rekenkamer biedt met dasboard inzicht in overheidsbeleid
De Algemene Rekenkamer heeft een online dashboard ontwikkeld dat inzicht biedt in de voortgang van grote beleidsthema’s van de rijksoverheid. Het instrument, Blik op Nederland: Dashboard Doelen en Resultaten, bundelt indicatoren over onder meer economie, wonen, zorg, veiligheid en bestaanszekerheid. Ook toont het hoe deze onderwerpen zich ontwikkelen in de tijd en hoe zij aansluiten op nationale en internationale afspraken. De indicatoren die ict-raakvlakken hebben zijn r&d-uitgaven, digitale vaardigheid en de nationale cybersecurity-index en investeringsquote defensie-uitgaven.
Voor de scores op de indicatoren gebruikt de rekenkamer cijfers van instituten zoals het CBS, het RIVM, het PBL of de OECD. Het dashboard is primair bedoeld om het eigen onderzoek van de Rekenkamer te ondersteunen, bijvoorbeeld bij risicoanalyses en het bepalen van het onderzoeksprogramma. Daarnaast kunnen Kamerleden en andere geïnteresseerden het gebruiken om ontwikkelingen op de middellange en lange termijn te volgen, ook wanneer deze niet in een regeerakkoord zijn opgenomen.
New Nexus neemt Nexler over voor gezamenlijke ai-dienstverlening
New Nexus uit Groningen neemt per 1 april Nexler uit Haren over. De twee it-consultancybedrijven zetten hun ai‑activiteiten vanaf dan voort onder de naam New Nexus AI Solutions. Hiermee willen zij inspelen op de toenemende vraag naar praktische ai‑toepassingen bij organisaties in Noord‑Nederland.
New Nexus richt zich op softwareontwikkeling, ai, business intelligence en it‑ en verandermanagement. Nexler specialiseert zich in procesautomatisering en datatoepassingen. Door de bundeling ontstaat binnen New Nexus een nieuw bedrijfsonderdeel dat organisaties ondersteunt van strategie en experiment tot implementatie en gebruik.
Xebia biedt Europese cloud via samenwerking met OVHcloud
Xebia uit Hilversum gaat samenwerken met het Franse OVHcloud, om klanten een Europees cloudalternatief te bieden. De it-dienstverlener geeft organisaties daarmee de mogelijkheid hun data binnen Europese regels te houden. De stap speelt in op de groeiende vraag naar cloudoplossingen buiten Amerikaanse aanbieders, vooral in sectoren als financiële dienstverlening en zorg.
Klanten krijgen toegang tot het volledige OVHcloud‑portfolio, waaronder publieke cloud, ai‑diensten en managed Kubernetes. In combinatie met de advies- en implementatiekennis van Xebia kunnen organisaties hun infrastructuur opbouwen binnen een soevereine Europese omgeving. Volgens Xebia vergroot de samenwerking de keuzevrijheid voor organisaties die controle over data en regelgeving belangrijk vinden.
Rechter stopt uitkleedfunctie Grok na zaak Offlimits
De voorzieningenrechter in Amsterdam heeft Grok, ontwikkeld door xAI, het ai‑bedrijf van Elon Musk, verboden om uitkleedbeelden en kinderpornografisch materiaal te genereren en te verspreiden. Het verbod geldt voor beelden van personen die in Nederland wonen en voor gebruik binnen Nederland.
Aanleiding is een zaak van Offlimits uit Amsterdam, dat liet zien dat dergelijke beelden ondanks zogenaamde verboden en maatregelen van Grok en X nog steeds zijn te maken. De rechter legt een dwangsom op van honderdduizend euro per dag met een maximum van tien miljoen euro. X mag Grok niet aanbieden zolang het niet aan de verboden voldoet.
Office IT versterkt positie in Friesland met overname Freez.it
Office IT uit Sneek lijft Freez.it uit Bolsward in om zijn dienstverlening in Friesland verder uit te breiden. Door de samenvoeging ontstaat meer capaciteit en expertise voor moderne werkplekken, connectiviteitsdiensten en cybersecurityoplossingen in de regio, is de verwachting.
Office IT maakt deel uit van Smizer, het managed services platform (msp)‑platform van Riverdam. De integratie past binnen de groeistrategie van investeringsmaatschappij die de afgelopen jaren meerdere regionaal opererende msp’s heeft toegevoegd aan het Smizer‑platform.
10 vragen over de regels voor OT
3 dagen
Van NIS2 tot productwetgeving: operationele technologie (ot) staat volop in de aandacht van wetgevers. Toch is het voor veel it- en ot-professionals onduidelijk welke regels nu echt van toepassing zijn op industriële omgevingen. Deze faq biedt een overzicht van de kaders en hun betekenis voor ot in de praktijk.1.Waarom valt ot onder cyberwetgeving?Ot-systemen sturen fysieke processen aan en hebben invloed op veiligheid en continuïteit. Floris Dankaart, lead product manager bij Fox-it, merkt op dat ot lange tijd vooral vanuit safety gereguleerd werd. Ot wordt nu echter ook vanuit cybersecurity bekeken. ‘Digitale dreiging en fysieke veiligheid zijn niet van elkaar te scheiden.’Simon Dompeling, transformation lead bij YaWorks en ot-expert, stelt dat dit geen omslag is. ‘De regelgeving bouwt al jaren op, van NIS naar NIS2 en straks de Cyberbeveiligingswet.’ Wat veranderde is de context: door de koppeling van machines met it (‘industry 4.0’) zijn ot-omgevingen sterker verbonden met externe netwerken, waardoor het aanvalsoppervlak groeide. En tegelijkertijd neemt het dreigingsniveau toe door professionele criminelen en statelijke actoren.2.Wat beschouwen wetgevers als ot?Systemen die fysieke processen aansturen of beïnvloeden en waarvan uitval gevolgen heeft voor veiligheid of dienstverlening, vallen in de praktijk onder ot, zoals ook beschreven in publicaties van het Europese cybersecurity-agentschap ENISA over Industrial Control Systems en ot-security. Volgens Dankaart gaat het daarbij om systemen die fysieke processen aansturen, bewaken of beïnvloeden, zoals robotica of energie-infrastructuur. ‘Systemen zonder directe invloed op fysieke processen, zoals kantoorapplicaties, doorgaans niet.’ Tegelijkertijd benadrukt Dompeling dat de wet geen onderscheid maakt tussen it en ot. Wetgeving als NIS2 kijkt naar het vermogen van organisaties om essentiële functies te blijven uitvoeren. Of een verstoring via it of ot ontstaat, is ondergeschikt aan de impact.3.Welke ot-omgevingen vallen onder NIS2?NIS2 kijkt niet naar afzonderlijke installaties, maar naar de rol die systemen spelen in bij het leveren van essentiële diensten. Volgens Dankaart vallen alle systemen die een organisatie nodig heeft om haar maatschappelijke functie te vervullen binnen de scope. ‘Organisaties moeten kunnen onderbouwen waarom bepaalde systemen wel of niet zijn meegenomen.’Dompeling vult aan dat ot-omgevingen niet zelfstandig onder NIS2 vallen, maar via de organisatie waarvan ze onderdeel zijn. ‘Of een installatie onder de wet valt, hangt minder af van de techniek, maar meer van het belang ervan voor de dienstverlening.’4.Valt mijn organisatie onder NIS2 of de Cyberbeveiligingswet?Of een organisatie onder NIS2 of de Cyberbeveiligingswet valt, hangt af van omvang en maatschappelijke impact. Dompeling benadrukt dat NIS2 het oude principe omdraait. Waar onder NIS vooral expliciet aangewezen organisaties onder de wet vielen, geldt nu een brede lijst van sectoren en activiteiten die als maatschappelijk relevant worden beschouwd. In combinatie met omvangscriteria betekent dit dat veel meer organisaties zelf moeten vaststellen of zij NIS2-plichtig zijn.5.Welke verplichtingen gelden er al voor ot?Veel ot-omgevingen vallen al langer onder wettelijke verplichtingen. Dompeling wijst erop dat in Nederland de Wet beveiliging netwerk- en informatiesystemen van kracht is, die de NIS-richtlijn implementeert. ‘De wet verplicht organisaties om risico’s inzichtelijk te maken, passende maatregelen te nemen en incidenten te melden, maar laat de technische invulling bij de organisatie zelf.’ Dankaart zegt dat het daarbij vaak gaat om verplichte risicobeoordelingen, veiligheidsintegriteitsnormen en incidentmeldingen. Veel van deze eisen zijn ouder dan cybersecuritywetgeving en vinden hun oorsprong in safety-engineering.6.Wat verandert er met de invoering van de Cybersecurity Act?Dompeling benadrukt dat cybersecurity met deze wetgeving een bestuursverantwoordelijkheid wordt. ‘Bestuurders zijn persoonlijk aansprakelijk op het naleven van de verplichtingen en moeten kennis hebben van cyberrisico’s.’ Organisaties moeten zelf beoordelen of zij onder de wet vallen en een cybersecurity-managementsysteem inrichten, met aandacht voor continuïteit, incident response, meldtermijnen en verantwoordelijkheid voor de toeleveringsketen. ‘De invoering van EU-brede cybersecuritycertificerings-programma’s zal leiden tot meer uniforme verwachtingen voor leveranciers en operators,’ zegt Dankaart. Dat heeft impact op inkoop, doordat minimale beveiligingsniveaus worden vastgelegd en het vertrouwen in ot-producten toeneemt.7.Welke regels raken ot de komende jaren?Dompeling wijst erop dat er regels komen die zich richten op fysieke veiligheid, sabotage en terrorismebestrijding. Leveranciers van machines en software krijgen daarbij verantwoordelijkheden.Daarbij gaat het onder meer om de Cyber Resilience Act, regelgeving rond ai en cryptografie en aangescherpte eisen aan de toeleveringsketen. ‘We verwachten ook updates van sectorspecifieke richtlijnen,’ zegt Dankaart, ‘zeker nu verdere automatisering en remote operations binnen industry 4.0 nieuwe risico’s introduceren.’8.Welke beveiligingseisen stelt de wetgever aan ot-systemen?De wet schrijft geen technische maatregelen voor ot-systemen voor, maar verlangt wel dat risico’s proportioneel en passend worden beheerst. ‘Dat zie je terug in generieke ot-standaarden zoals IEC 62443, aangevuld met sectorspecifieke normen, bijvoorbeeld voor energie-infrastructuur,’ stelt Dankaart.9.Heeft ot eigen standaarden?‘IEC 62443 vormt de basis voor ot-security,’ zegt Dankaart, ‘aangevuld met sectorspecifieke normen, bijvoorbeeld voor energie, transport, luchtvaart en scheepvaart.’In de praktijk combineren organisaties dit vaak met bestaande it-kaders. ‘Veel organisaties leunen voor hun cybersecuritymanagementsysteem op ISO 27001,’ merkt Dompeling daarom op, ‘ze vullen dat waar nodig aan met sectorspecifieke ot-richtlijnen.’10.Welke wet- en regelgeving hebben we niet behandeld?De Europese Machineverordening stelt eisen aan het ontwerp en de besturing van machines, inclusief software en digitale besturingen, blijkt uit toelichtingen van de Europese Commissie en conformiteitsinstanties. Voor zware industriële installaties geldt de Seveso-regelgeving, die zich richt op het voorkomen van grote ongevallen met gevaarlijke stoffen. Cyberverstoringen worden daarbij betrokken in risicoanalyses, meldt onder meer CET Journal. Daarnaast speelt IEC 61511 een rol als norm voor functionele veiligheid in de procesindustrie. Deze norm wordt in de praktijk vaak gecombineerd met IEC 62443 om safety en security samen te beoordelen.Dit artikel staat ook in Computable Magazine 2026 #2.
Datasoevereiniteit in tijden van geopolitieke frictie: wie bestuurt wie?
3 dagen
HIGH PERFORMERS – It-mediator en -deskundige prof. dr. Hans Mulder in debat met ai-chatbots.
Hans Mulder: Ik stel voor dat we vandaag geen abstract debat voeren. Datasoevereiniteit is geen theoretisch begrip meer, het is een bestuursvraagstuk. En eerlijk gezegd: het is ook een machtsvraagstuk. Wie bepaalt de spelregels? Wie bezit de knoppen? Wie kan een stekker eruit trekken? En vooral: wie is verantwoordelijk als het misgaat?
Ai-chatbots: Datasoevereiniteit is vooral een technisch probleem. Kies gewoon voor encryptie, goede cloudleveranciers en compliance. Dan ben je er toch?
Hans Mulder: Dat is precies de reflex die ons in de problemen brengt. High performers weten: techniek is een middel. Besturen gaat over regie, afhankelijkheden, belangen, tegenmacht en uitvoerbaarheid. Ik heb samen met Yves Vanderbeken en Eddy Van der Stock een boek geschreven voor besturen over datasoevereiniteit, niet als hype, maar als praktische route ‘van visie tot praktijk’. Niet om bestuurders bang te maken, maar om ze wakker te maken. Want wat ik in mijn werk telkens opnieuw zie, is dat digitale afhankelijkheid je sluipend overvalt: je merkt het pas als het te laat is. En dan blijkt dat je als bestuur wel verantwoordelijk bent, maar nauwelijks nog macht hebt.
Ai-chatbots: Maar is die afhankelijkheid niet gewoon een logisch gevolg van specialisatie? Je kunt toch niet alles zelf doen?
Hans Mulder: Zeker. En dat is ook niet het punt. Ik heb eerder gezegd: als bestuurder hoef je geen expert op je eigen wagenpark of gebouwencomplex te zijn. Maar it is geen gebouwbeheer. It is het zenuwstelsel van je organisatie. Het is de plek waar je processen leven, waar je beslissingen worden uitgevoerd, waar je dossiers worden gevormd. Als je daar de regie kwijtraakt, verlies je niet alleen controle, je verliest bestuurlijke autonomie. Datasoevereiniteit vraagt om een nieuw soort discipline: je moet structureel weten waar je data zijn, wie erbij kan, wie ze kopieert, wie ze verwerkt en wie de regels dicteert. En dat moet je kunnen uitleggen, niet alleen aan auditors, maar aan je eigen raad, je eigen medewerkers en uiteindelijk aan de burger en je klanten.
Ai-chatbots: Toch zijn de cloudaanbieders niet de vijand. Het gaat om schaalvoordelen. Bovendien zijn grote aanbieders veiliger.
Hans Mulder: Klopt, de cloud is niet de vijand, maar naïviteit wel. High performers laten zich niet sussen door het argument ‘ze zijn groter, dus veiliger’. Groter betekent ook: verder weg, minder beïnvloedbaar en soms: geopolitiek onvoorspelbaar. Datasoevereiniteit is in deze wereldorde geen luxe meer. We zien een wereld waarin handelsblokken verharden, waarin technologie een strategisch wapen is geworden en waarin sancties, exportrestricties en juridische extraterritoriale claims niet meer uitzonderlijk zijn. In zo’n wereld is de vraag niet: ‘is onze leverancier betrouwbaar?’ De vraag is: ‘wat gebeurt er als de context verandert en die leverancier móét meebewegen met krachten die buiten ons liggen?’ High performers denken niet alleen in het heden. Ze modelleren scenario’s. Ze bouwen redundantie in. Ze organiseren tegenmacht.
High performers modelleren scenario’s, bouwen redundantie in en organiseren tegenmacht
Ai-chatbots: Dus u pleit voor volledige onafhankelijkheid?
Hans Mulder: Nee. Ik pleit voor volwassen afhankelijkheid. Dat is iets anders. Een volwassen afhankelijkheid betekent dat je expliciet kiest welke afhankelijkheden je accepteert — en welke niet. Dat je weet waar je ‘exit’ zit. Dat je open standaarden gebruikt waar het kan. Dat je contracten niet ziet als een juridisch schild, maar als een instrument van regie. En dat je verantwoordelijkheden niet uitbesteedt aan ai. We hebben een soort ai-trias-politica nodig: checks and balances, onafhankelijkheid van interpretatie en vooral: menselijke verantwoordelijkheid. Want als je niet onafhankelijk kunt oordelen, kun je niet meer besturen. Dan ben je slechts uitvoerder van een machine die je zelf niet meer begrijpt.
Ai-chatbots: Maar ai kan toch juist helpen? Slimme systemen kunnen risico’s signaleren en softwarerobotjes kunnen repetitieve taken automatiseren.
Hans Mulder: Zeker. Maar dan moeten we niet in de valkuil stappen dat ai de regie overneemt. High performers automatiseren pas als het proces vaak goed is gegaan en weten ook waar het mis kan gaan. Want dan moet de mens weer aan zet zijn. In de praktijk betekent dat: human-in-the-loop niet als marketingterm, maar als echte interventieplek. Als een soort rechterlijke macht in je proces. En dan is er nog een ongemakkelijke waarheid die in ons boek ook zonder omwegen benoemd wordt: cio’s dragen verantwoordelijkheid zonder de macht die daarbij hoort. Dat is niet alleen oneerlijk, het is gevaarlijk. Want dan creëer je een systeem waarin de schuld intern landt, terwijl de knoppen extern zitten. High performers lossen dat niet op met heroïek, maar ze organiseren tegenmacht.
Ai-chatbots: Dus datasoevereiniteit is vooral… intern knoppen organiseren?
Hans Mulder: Datasoevereiniteit is bestuurlijke volwassenheid. En volwassenheid betekent: extern samenwerken waar het kan, en autonoom blijven waar je niet afhankelijk mág worden. Want datasoevereiniteit is niet alleen ‘onze data blijven hier’, maar is blijven werken aan een digitale infrastructuur die betrouwbaar, uitlegbaar, corrigeerbaar, kortom bestuurbaar is, omdat de regie daar ligt waar ze hoort: bij het bestuur. En dat is precies wat high performers doen: ze laten zich niet leiden door de technologie, maar door de verantwoordelijkheid.
High Performers In deze rubriek laat it-mediator prof. dr. Hans Mulder zijn gedachten gaan over de vraag: wat maakt dat sommige organisaties in dit digitale tijdperk het (veel) beter doen dan andere? Wat zijn de unieke eigenschappen van deze ‘High Performers’? En welke rol speelt it hierin?
Dit artikel staat ook in Computable Magazin 2026 #1.
Nederland en België in Europese top vijf voor telewerk
3 dagen
Nederland en België behoren tot de Europese koplopers op het vlak van telewerk. Nederland staat op de tweede plek, België op de vijfde. Intussen moedigen steeds meer werkgevers hun medewerkers aan om vaker naar kantoor te komen. Al zou een nieuwe energiecrisis daar wel eens verandering in kunnen brengen.
Inzake telewerk neemt Nederland met 45 procent de tweede plaats in, enkel het Verenigd Koninkrijk (47 procent doet beter. Dat percentage slaat op het aandeel werknemers dat de mogelijkheid krijgt om (soms) hybride of remote te werken.
Dat blijkt uit nieuw onderzoek van hr-dienstverlener SD Worx, gebaseerd op een bevraging van meer dan 16.500 werknemers en bijna zesduizend hr-managers in zestien Europese landen. België volgt op de vijfde plaats met 40 procent, net na Ierland (44 procent) en Finland (41 procent). In Oost-Europese landen, zoals Servië of Slovenië heeft slechts een kwart van de medewerkers de optie om te telewerken.
In België werkt bijna de helft van de thuiswerkers volgens vaste afspraken en 86 procent houdt zich daar ook effectief aan. België en Frankrijk zijn daarmee Europese koplopers op het vlak van gestructureerde telewerkafspraken.
Vaker naar kantoor
Opvallend is dat landen die hoog scoren op hybride en remote werk ook een hogere tevredenheid over de werk-privébalans rapporteren. Toch waait er een andere wind bij werkgevers. Waar vorig jaar bijvoorbeeld nog een derde van de Belgische werkgevers zijn werknemers aanmoedigde om vaker naar kantoor te komen, is dat aandeel in 2026 gestegen tot meer dan de helft. Omgekeerd willen werknemers vaak net meer thuiswerken.
Al kregen die werknemers en telewerkers onlangs een signaal uit eerder onverwachte hoek. Het Internationaal Energieagentschap riep namelijk expliciet op om telewerk te stimuleren als middel om energieverbruik te beperken. Dat geeft het debat een nieuwe dimensie: thuiswerk is niet langer alleen een kwestie van flexibiliteit, maar ook van duurzaamheid en energiebeleid.
Ai‑fabriek wil directe aansluiting op Noordzeestroom om netcongestie te voorkomen
3 dagen
De ai-gigafabriek die ondernemer Han de Groot (Volt) samen met Eneco in het Rotterdamse havengebied wil bouwen, hoeft niet tot extra netcongestie te leiden. Voorwaarde is wel dat deze ai-infrastructuur dan directe toegang heeft tot windenergie op de Noordzee. Zo’n aanlandingspunt en de nabijheid van een flexibele backup-energiecentrale kunnen de belasting van het stroomnet tot een minimum beperken.
Dit zei Han de Groot die met zijn bedrijf Volt het initiatief tot dit project heeft genomen, donderdag in de Tweede Kamer. Hij reageerde daarmee op vragen van het BBB-kamerlid Henk Vermeer, die zich afvraagt waarom deze fabriek voorrang moet krijgen.
Energiebehoefte
Tijdens een rondetafelgesprek over het optimaal benutten van ai-kansen zei De Groot dat er rond dit project een aantal misverstanden leeft. Een daarvan is de vrees dat ai met zijn enorme energiebehoefte het bedrijven nog moeilijker maakt om aan een stroomaansluiting te komen. Volgens De Groot heeft Nederland ruim voldoende elektrisch vermogen voor ai-infrastructuur in de vorm van stroom van windparken op zee.
Probleem is echter dat er momenteel te weinig capaciteit bestaat om die elektriciteit te transporteren naar locaties verder van de kust. Er zijn genoeg plannen voor windparken. Maar om die rendabel te maken moet je de stroom ophalen waar die aan land komt en al infrastructuur bestaat. Plaatsen als Borssele, IJmuiden en Rotterdam komen dan in aanmerking. Van de windparken naar de kust liggen al voor miljarden aan kabels.
De ai-fabrieken waar Nederland behoefte aan heeft, leveren in de volle breedte rekenkracht. Zeker de komst van digitale assistenten, virtuele collega’s die fysieke medewerkers bijstaan, vereist veel ‘ruwe’ rekencapaciteit. Zonder eigen infrastructuur voor ai-rekenkracht blijft Nederland afhankelijk van niet-Europese aanbieders, met geopolitieke, juridische en leveringsrisico’s.
Europese tender
Die ai-gigafactory moet een plaats krijgen binnen een Europees netwerk van ai-rekencentra.
De Europese Unie opent op korte termijn de aanbesteding voor de realisatie van vijf AI-Gigafabrieken, waarvoor 20 miljard euro aan Europese middelen beschikbaar is gesteld. Voorwaarde voor deelname aan de Europese tender is dat de Nederlandse overheid zelf ook een financieel commitment aangaat, of rekenkracht vooruitbestelt. Bij het laatste ontvangt Nederland ook nog een forse korting, vanwege de gezamenlijke inkoop-voordelen. Nederland heeft tot augustus de tijd hiervoor in te schrijven. Landen als Duitsland hebben dat al gedaan. Duitsland heeft reeds een vooruitbestelling van ai-rekenkracht ter waarde van €805 miljoen toegezegd voor een Duitse ai-gigafabriek.
De Rotterdamse fabriek gaat ongeveer vijf miljard euro kosten. Het duurt twee jaar om zo’n fabriek te bouwen. Maar eerst moeten er vergunningen komen, wat ook twee jaar kost. De Groot pleit voor een versnelde vergunningsprocedure voor dit soort grote infrastructurele projecten. Ruimtelijk beleid is nodig waar ai-infrastructuur goed ingepast kan worden. In Duitsland is al gekozen voor een versnelling, terwijl Frankrijk zones heeft aangewezen waar de papiermolens sneller draaien.
Troefkaart hyperconnectiviteit
Volgens De Groot is zo’n fabriek bepaald geen overbodige luxe omdat de verdeling van ai-fabrieken wereldwijd volledig scheef is. Liefst 75 procent staat in de VS, terwijl de EU niet verder komt dan vijf procent. De troefkaart van Nederland is de hoge hyperconnectiviteit. Zo’n duizend datanetwerken zijn hier met elkaar verbonden; een systeem dat in dertig jaar is opgebouwd. Dit betekent dat data heel snel door de EU zijn te transporteren. Deze infrastructuur is goed voor ai te gebruiken, stelde De Groot.
De ai-fabriek die voor Groningen staat gepland, staat het Rotterdamse megaproject niet in de weg. Rotterdam krijgt een capaciteit die dertig keer hoger ligt. Deze ai-gigafabriek richt zich op commerciële processen in de industrie, terwijl Groningen voor instellingen van wetenschappelijk onderzoek is bedoeld.
Odido onder vuur: AP onderzoekt te lang bewaren van klantdata
3 dagen
De Autoriteit Persoonsgegevens (AP) gaat onderzoeken of Odido klantgegevens te lang heeft bewaard. De privacywaakhond had al eerder informatie bij het telecombedrijf opgevraagd over de bewaartermijnen van gegevens. De AP deed dit kort na de hack door ShinyHunters. Die hackersgroep wist persoonlijke data van miljoenen klanten te kapen.
Dat de AP aanleiding ziet om tot formeel onderzoek over te gaan, zou kunnen duiden op eventuele misstanden. Volgens het eigen privacy-statement bewaart Odido klantgegevens tot twee jaar na afloop van een abonnement. Toch ontvingen ook voormalige klanten die al veel langer geleden hadden opgezegd, een e‑mail met de melding dat hun gegevens betrokken waren bij het datalek. En dat terwijl de privacywet AVG voorschrijft dat gegevens van mensen niet langer mogen worden bewaard dan strikt noodzakelijk.
Het incident bij Odido heeft tot veel maatschappelijke discussie geleid. De AP ontving honderden klachten van mensen die aangaven dat hun gegevens gelekt waren, terwijl ze al lange tijd geen klant meer waren bij Odido.
Onderzoek beveiliging persoonsgegevens
Ook de beveiliging bij Odido wordt tegen het licht gehouden. De Rijksinspectie Digitale Infrastructuur (RDI) gaat, in samenwerking met de AP, onderzoeken of de beveiliging bij Odido aan de vereisten voldeed. De RDI doet onderzoek op grond van de Telecommunicatiewet en de Regeling veiligheid en integriteit telecommunicatie. Vanuit dit oogpunt neemt de RDI het voortouw in het onderzoek naar de technische beveiliging van data door Odido. De AP onderzoekt specifiek de beveiliging van persoonsgegevens binnen de data.
De geplaagde telecomprovider hangt na de grote cyberaanval ook nog een strafrechtelijk onderzoek boven het hoofd. Het Openbaar Ministerie heeft dat eerder aangekondigd.
De hackers kregen volgens veiligheidsdeskundigen toegang tot een crm-systeem via phishing. De vraag is of Odido wel de juiste basismaatregelen had genomen. Met name de identiteitscontrole zal onder de loep worden genomen.
CEO KickstartAI waarschuwt voor stilstand in ai‑beleid
4 dagen
De afgelopen jaren is het vertrouwen in het nut en de waarde van ai sterk gegroeid. Talloze rapporten en onderzoeken zijn verschenen. Maar de volgende stap blijft vaak uit. Het wordt hoog tijd om actie te ondernemen, stelt Erick Webbe, CEO van stichting KickstartAI.
Webbe roept politiek Den Haag op om al die mooie plannen op gebied van ai nu eens uit te voeren. Aan pilots geen gebrek. Het komt nu aan op concrete resultaten. Webbe behoort tot de deelnemers aan het rondetafelgesprek dat de Tweede Kamer houdt over het optimaal benutten van ai-kansen.
Volgens Webbe vraagt innovatie zoals ai om snelheid, maar onze huidige structuren zijn daar niet op ingericht. Te veel wordt gezocht naar nieuw beleid of eindeloos overleg. Webbe: ‘En dat remt juist af.’ KickstartAI, opgezet door AholdDelhaize, ING, KLM en NS om de toepassing van ai te stimuleren, heeft haast. Want de techniek rond ai ontwikkelt zich razendsnel.
Webbe vindt dat de overheid niet alleen kaders voor ai moet stellen maar ook zelf het voortouw moet nemen bij de toepassing ervan. Ze kan voorbeelden geven van hoe het kan; geen pilots maar praktische toepassingen die het verschil maken, bijvoorbeeld in de gezondheidszorg. ‘Het maatschappelijke potentieel van ai blijft nog te vaak onbenut,’ aldus Webbe.
Belangrijk is volgens hem ook dat de risicomijdende en voorzichtige cultuur bij de (rijks)overheid wordt doorbroken zodat ai een kans krijgt. Ook het middenkader moet minder afwachtend zijn. Regering en parlement moeten zo’n culturele omslag bevorderen. Overleggen en praten helpt Nederland niet vooruit. Richt je op de praktische adoptie van ai, zo besluit Webbe.
Kort: Vortex in Apps for Tableau, shadow ai groeit explosief (en meer)
4 dagen
In dit nieuwsoverzicht: lek bij Odido lijkt een flinke nasleep te hebben, BI-ontwikkelaar Apps for Tableau haalt investeerder binnen, Chinese hackers diep in telecomnetwerken en SIEM-oplossing van Databricks.
CJIB-phishing mails gelinkt aan Odido-hack
Het lek bij Odido lijkt een flinke nasleep te hebben. Het Centraal Justitieel Incassobureau (CJIB) krijgt een stortvloed van telefoontjes en berichten over valse boetes, meldt de NOS. Mensen ontvangen een nepmail dat ze snel een verkeersboete moeten overmaken. De fraudeur vermeldt daarbij zijn eigen bankrekeningnummer. Hoewel niet bewezen, wordt een verband vermoed met de Odido-hack. (AM)
Vortex investeert in Apps for Tableau
Vortex Capital Partners doet een niet nader genoemde investering in software-ontwikkelaar Apps for Tableau, actief in business intelligence (BI) en data-analyse oplossingen. Met de investering wil het softwarebedrijf zijn internationale groei versnellen, het productaanbod uitbreiden en sterker inzetten op toepassingen van kunstmatige intelligentie. Het bedrijf ontwikkelt en levert extensies die BI-platformen zoals Tableau en Power BI functioneel uitbreiden, en boekt een jaaromzet van vijf miljoen euro. CEO Richard van Wijk ziet de vraag naar toegankelijke en schaalbare data-analyse wereldwijd toenemen. Organisaties willen meer waarde halen uit bestaande BI-platformen, zonder complexe implementaties. (AM)
‘Shadow ai groeit explosief’
Uit het rapport ‘De opmars van de onzichtbare collega –Shadow AI’ van Awareways blijkt dat 78% van medewerkers ai gebruikt zonder toestemming van de it-afdeling. Het aantal medewerkers dat klikt op ai-gerelateerde phishingmails vervijfvoudigde in twee jaar tijd, van 1,2 procent naar 6,8 procent.
‘Chinese hackers diep in telecomnetwerken’
Een Chinese hackgroep dringt wereldwijd telecomnetwerken binnen via kwetsbaarheden in edge devices, zoals Fortinet-firewalls en Ivanti VPN’s, zo schrijft De Volkskrant. Daarna plaatsen de aanvallers een achterdeur, BPFDoor, op het niveau van de kernel, zo hebben onderzoekers van het Amerikaanse cybersecuritybedrijf Rapid7 ontdekt. Daar monitort de Chinese software passief het netwerkverkeer.
Databricks introduceert SIEM-oplossing
Data- en ai-bedrijf Databricks brengt een nieuwe open, agentic SIEM-oplossing (Security Information and Event Management) op de markt. Lakewatch moet organisaties helpen zich te verdedigen tegen steeds geavanceerdere aanvallen met behulp van agents. Lakewatch verenigt security-, it- en businessdata binnen één gecontroleerde omgeving voor ai-detectie en -respons.
m.m.v. Alfred Monterie
Security awareness training: de frontlinie van cybersecurity in 2026
4 dagen
De Odido-hack laat zien: geen firewall ter wereld beschermt je als een medewerker op de verkeerde link klikt. In een tijdperk waarin AI-gedreven phishing steeds geraffineerder wordt, is security awareness training geen nice-to-have meer.. het is de frontlinie van je cybersecurity.De Odido-hack: een les in menselijke kwetsbaarheidIn februari 2026 werd Odido het slachtoffer van een van de grootste datalekken in de Nederlandse geschiedenis. Persoonlijke gegevens van 6,2 miljoen klanten kwamen op straat: namen, adressen, rekeningnummers, zelfs paspoortnummers. De hackersgroep ShinyHunters eiste ruim een half miljoen euro losgeld.Het verontrustende? De aanval begon niet met een geavanceerde technische exploit, maar met een phishing-mail aan klantenservicemedewerkers. Zij voerden hun inloggegevens in via een neplink, waarna de aanvallers belden en zich voordeden als de IT-afdeling om de login goed te laten keuren. Twee stappen, volledig gebaseerd op social engineering. Geen enkele technische beveiligingslaag kon dit voorkomen.Het dreigingslandschap: groter, slimmer, persoonlijkerDe Odido-hack staat niet op zichzelf. 92 procent van de Nederlandse organisaties is inmiddels getroffen door cyberaanvallen. Bij de Autoriteit Persoonsgegevens kwamen in 2024 bijna 38.000 datalekken binnen, in meer dan de helft van de gevallen werd daadwerkelijk data gestolen. In juli 2025 werden bij Clinical Diagnostics de gegevens van 485.000 vrouwen buitgemaakt, en meer dan 150 Nederlandse gemeenten werden getroffen door ransomware via hun leveranciers.Daarbij komt de AI-factor: meer dan 82 procent van de gedetecteerde phishing-mails maakt inmiddels gebruik van AI. Foutloze taal, gepersonaliseerde inhoud, en een geloofwaardigheid die zelfs doorgewinterde IT-professionals op het verkeerde been zet. De tijden van slecht geschreven Nigeriaanse e-mails zijn definitief voorbij.Technologie alleen is niet genoegOrganisaties investeren miljoenen in firewalls, endpoint detection en zero-trust architecturen. Terecht. Maar het Verizon Data Breach Investigations Report van 2025 is helder: 60 procent van alle datalekken bevat een menselijke factor. Iemand die op een phishing-link klikt, een wachtwoord deelt, of een telefoontje van een ‘collega van IT’ vertrouwt.Dit is precies waar security awareness training het verschil maakt. Niet als vervanging van technische maatregelen, maar als onmisbare aanvulling. Waar technologie de muren bouwt, zorgt awareness training ervoor dat medewerkers niet zelf de poort openzetten.Wat effectieve awareness training oplevertUit onderzoek van Fortinet blijkt dat 67 procent van de organisaties die structureel investeren in awareness training een meetbare daling ziet in incidenten. Organisaties die doorlopend trainen, reduceren hun phishing-risico met meer dan 40 procent in 90 dagen – en tot 86 procent binnen een jaar. Excellente programma’s halen click rates onder de 5 procent, met rapportagepercentages boven de 70 procent.Maar niet elke training werkt. De traditionele aanpak (eenmaal per jaar een verplichte e-learning) schiet tekort. Tot 90 procent van de opgedane kennis uit jaarlijkse trainingen is binnen enkele weken vergeten. Het equivalent van een keer per jaar naar de sportschool gaan en verwachten dat je fit blijft.De sleutel: kort, frequent en gamifiedWat wel werkt, is een doorlopende, laagdrempelige aanpak. Platforms zoals Guardey brengen dit naar de kern: wekelijkse challenges van twee tot drie minuten, met gamification-elementen als leaderboards, achievements en een doorlopende storyline. Die aanpak pakt precies het probleem aan dat 68 procent van de IT-managers als grootste obstakel noemt: motivatie.De resultaten spreken voor zich. Bij de Oké Groep, die Guardey implementeerde, verbeterden de scores op phishing-simulaties met 84 procent. Geen eenmalige compliance-exercitie, maar structurele gedragsverandering. Dat is het verschil met traditionele training security awareness: geen checkbox, maar een security-first cultuur.NIS2: de overheid dwingt meeDe urgentie wordt onderstreept door wetgeving. De Cyberbeveiligingswet (de Nederlandse implementatie van de NIS2-richtlijn) treedt naar verwachting in Q2 2026 in werking en verplicht organisaties in kritieke sectoren expliciet om te investeren in awareness bij medewerkers.Het signaal is helder: cybersecurity is definitief onderdeel geworden van verantwoorde bedrijfsvoering. De Rijksoverheid adviseert dan ook om niet te wachten – de dreigingen bestaan nu al, en wie nu investeert is straks niet alleen beter beschermd, maar ook voorbereid op de wettelijke eisen.Van kwetsbaarheid naar weerbaarheidDe Odido-hack bewijst dat de meest geavanceerde technische beveiliging zinloos is wanneer medewerkers een phishing-poging niet herkennen. Security awareness training is geen bijzaak meer, het is de schakel die bepaalt of een aanval slaagt of afgewend wordt.In een landschap waarin AI phishing steeds geloofwaardiger maakt en wetgeving aanscherpt, is het de moeite waard om kritisch te kijken naar hoe je organisatie medewerkers voorbereidt op de dreigingen van vandaag.
Duitse DeepL stapt over naar AWS
4 dagen
Het Duitse ai-bedrijf DeepL, bekend van zijn vertaaltoepassingen, stapt voor zijn subprocessing over naar AWS. Daarvoor kwamen de data bij DeepL alleen op hun eigen servers terecht. In tijden met meer aandacht voor data soevereiniteit lijkt dit alvast een opmerkelijke beslissing. Tot voor kort benadrukte DeepL inzake infrastructuur nog zijn eigen innovatieve koers.Het was een terloopse opmerking van het Duitse bedrijf over een update van zijn zogenaamde t&c’s of terms & conditions. Daarin staat dat DeepL vanaf 27 maart AWS inschakelt als zogenaamde subprocessor. ‘Het toevoegen van AWS verbetert de betrouwbaarheid, schaalbaarheid en technische infrastructuur van onze diensten’, zo staat in de mededeling. ‘Het betekent dat de verwerking op wereldwijde schaal kan plaatsvinden.’Aan klanten wordt verder fijntjes vermeld dat ze de nieuwe t&c’s moeten aanvaarden om verder nog gebruik te kunnen maken van DeepL. ‘Natuurlijk heb je het recht om bezwaar te maken’, zo staat er verder te lezen. Maar voor de goede verstaander klinkt het als: slikken of stikken.
Eerst eigen koers
In de wereld van Europese ai en taal is DeepL – dat zichzelf omschrijft als ‘The world’s most accurate translator’ – een vlaggenschip. Het bedrijf werd in 2017 opgericht door ceo Jarek Kutylowski en telt intussen meer dan duizend medewerkers.Hun platform telt ruim 200.000 zakelijke klanten en miljoenen gebruikers. Het platform ondersteunt in totaal al meer dan honderd talen, inclusief alle 24 officiële talen van de Europese Unie en bijna alle twintig meest gesproken talen ter wereld.Maar ook inzake de onderliggende infrastructuur voer het een eigen innovatieve koers. Onlangs zette het nog in de verf dat het ‘het eerste bedrijf in Europa was dat de DGX SuperPOD van NVIDIA met DGX GB200-systemen gebruikt en supercomputerclusters exploiteert met behulp van hernieuwbare energie.’
Hybride cloud to go
Een woordvoerster van DeepL bevestigt de uitbreiding naar AWS. ‘Met een snel groeiend klantenbestand in regio’s zoals Azië, de Verenigde Staten en daarbuiten, implementeren we een hybride cloudstrategie die onze vertrouwde datacenters in de Europese Economische Ruimte combineert met aanvullende cloudbronnen van AWS’, stelt ze. ‘Onze missie is eenvoudig: de meest geavanceerde taal-ai-ervaring bieden aan elke klant, waar dan ook.’Is het geen vreemde beslissing in tijden van data soevereiniteit? ‘Privacy, veiligheid en vertrouwen zijn onze hoogste normen en vormen de leidraad bij elke stap van ons ai-onderzoek en onze productontwikkeling’, luidt het.
Pijnlijke vaststelling
De (pijnlijke) vaststelling lijkt dat DeepL inzake technische opstelling en groei geen andere keuze heeft. ‘Dankzij onze groeiende infrastructuur kunnen we diezelfde compromisloze toewijding bieden aan klanten overal ter wereld’, aldus de woordvoerster.Toch beseft ze ook wel dat de beslissing de gemoederen kan beroeren, zeker in Europa. ‘Klanten die meer informatie willen over hun configuratie, kunnen altijd contact opnemen met hun verkoopvertegenwoordiger of het supportteam.’Al is de conclusie even simpel als ongemakkelijk: zelfs een Europees paradepaard rijdt uiteindelijk (deels) op Amerikaanse infrastructuur.
Quantum-dreiging dichterbij dan gedacht: waarom organisaties nu moeten handelen
4 dagen
Quantumcomputing belooft ongekende rekenkracht, maar zet tegelijk de fundamenten van digitale beveiliging onder druk. Wat vandaag nog als robuuste encryptie geldt, kan morgen kwetsbaar blijken. Post-quantumcryptografie schuift daardoor snel op de agenda van organisaties. Het is een thema dat centraal staat tijdens Cybersec Europe op 20 en 21 mei.Volgens Sarah Ampe, manager digital risk bij EY Advisory, is de impact van quantumcomputing allesbehalve theoretisch. ‘De cryptografische systemen waar we vandaag op vertrouwen, zoals RSA en ECC, zijn gebaseerd op wiskundige problemen die quantumalgoritmes relatief eenvoudig kunnen oplossen’, legt ze uit. ‘Dat betekent dat het digitale vertrouwen dat we vandaag als vanzelfsprekend beschouwen, bijna van de ene dag op de andere kan verdwijnen.’
Geen toekomstmuziek
Die verschuiving maakt van post-quantumcryptografie (kortweg pqc) geen toekomstmuziek, maar een urgente noodzaak. Overheden, technologiebedrijven en standaardisatieorganisaties bereiden de overgang al voor, maar de implementatie ervan blijkt complex. ‘Organisaties moeten nu beginnen plannen’, zegt Ampe. ‘De migratie naar quantum-veilige standaarden gebeurt niet in één stap. Hybride modellen, risicoanalyses en duidelijke tijdslijnen zijn essentieel.’
Een bijkomende uitdaging ligt in het gebrek aan zicht op de eigen cryptografische omgeving. Veel bedrijven weten onvoldoende waar en hoe encryptie precies wordt toegepast. ‘Dat wordt problematisch nu de spelregels binnen dit domein veranderen. Tot voor kort hadden publieke tls-certificaten doorgaans een geldigheid van ongeveer één jaar, maar in de toekomst zal dat terugvallen naar slechts 47 dagen.’
Automatisering en wendbaarheid als sleutel
Naast inzicht wordt ook de manier waarop security wordt beheerd fundamenteel hertekend. ‘Automatisering en wendbaarheid worden cruciaal’, benadrukt Ampe. ‘Manuele processen zijn niet schaalbaar in een omgeving waar certificaten om de paar weken vernieuwd moeten worden en cryptografische componenten voortdurend evolueren.’
De uitdaging ligt dus niet alleen in nieuwe technologie, maar vooral in het vermogen van organisaties om zich snel aan te passen. ‘De echte uitdaging is niet de cryptografie, maar het begrijpen van je eigen omgeving’, stelt ze. Dat vraagt om een structurele aanpak waarin zichtbaarheid, governance en flexibiliteit centraal staan.
Sarah Ampe, die door de Cybersecurity Coalition werd uitgeroepen tot Young Cyber Security Professional of the Year, brengt in haar sessie in het Tech Theater op 21 mei een praktijkgerichte keynote voor wie wil begrijpen hoe ingrijpend de impact van quantumcomputing op cybersecurity zal zijn, en welke keuzes vandaag al gemaakt moeten worden.
Sarah Ampe spreekt op donderdag 21 mei om 12.15 uur in het Tech Theater van Cybersec Europe. Gratis registatie kan op cyberseceurope.com
Groot datalek bij Ajax: hacker kon stadionverboden aanpassen
4 dagen
Ajax is het slachtoffer geworden van een hack waarbij van een kleine twintig mensen met een stadionverbod namen, mailadressen en geboortedata zijn gelekt. Van een paar honderd mensen is alleen het e-mailadres ingezien, zo bericht de club. In totaal zijn er 538 Ajax-supporters met een actief stadionverbod.
Na Odido en het ministerie van Financiën heeft nu ook de Amsterdamse voetbalclub een geruchtmakend lek bij de Autoriteit Persoonsgegevens (AP) gemeld. Net als bij de telecomprovider en het departement zijn er nog veel vragen onbeantwoord. Ajax heeft nog niet meegedeeld hoe een hacker delen van de it-systemen kon binnendringen. Wel bevestigt de club dat de hacker ook tot manipulatie van gegevens in staat was.
Stadionverbod politiemedewerker
Een journalist van RTL Nieuws wist aan te tonen dat het mogelijk bleek om seizoenskaarten over te zetten naar anderen en stadionverboden aan te passen. Volgens RTL was te zien wie er allemaal een stadionverbod heeft. Daaronder bevinden zich een medewerker van de politie en een gemeenteambtenaar. De club heeft betrokken slachtoffers persoonlijk geïnformeerd. De lekken zijn inmiddels gedicht.
Lek in app
Volgens RTL was het mogelijk om Ajax-seizoenskaarten te stelen door een lek in de app. ‘Elke app-gebruiker heeft dezelfde digitale sleutel om zijn of haar account aan te passen. Door een verstuurd datapakketje te manipuleren kun je namens iemand anders acties uitvoeren, bijvoorbeeld het overzetten van een ticket’, aldus een bericht op RTLnieuws.nl.
De lijst met stadionverboden zou te zien zijn geweest via een lek in een of meer api’s die gebruikt worden op de website. Daarin zou de digitale sleutel van de beheerder te vinden zijn geweest. RTL Nieuws zegt door een hacker op de hoogte te zijn gesteld van de lekken.
Trend Micro doopt beveiligingstak om tot TrendAI
5 dagen
Trend Micro geeft zijn businessunit voor cyberbeveiliging een nieuwe naam: TrendAI. De naamswijziging weerspiegelt, volgens het bedrijf, een fundamentele koerswijziging: van een portfolio van afzonderlijke beveiligingsproducten naar een uniform enterprise AI-cyberbeveiligingsplatform, TrendAI Vision One. ‘Dit is geen cosmetische verandering’, zegt CEO Eva Chen.
TrendAI richt zich naar eigen zeggen specifiek op het groeiende ai-aanvalsoppervlak: van de onderliggende infrastructuur en applicaties tot de manier waarop ai-systemen onderling communiceren en beslissingen nemen. ‘Bedrijven herontwerpen hun activiteiten rondom ai, data en automatisering. Onze rol is ervoor te zorgen dat ze dit met vertrouwen, controle en veerkracht kunnen doen die vanaf het begin is ingebouwd’, stelt Eva Chen.
De aanpak steunt op vier pijlers: inzicht krijgen in ai-gebruik en interacties tussen systemen, de intentie achter die interacties begrijpen, beleid afdwingen over het gebruik van ai-agents, en menselijk toezicht inbouwen op cruciale beslissingsmomenten. ‘TrendAI wordt door Gartner, IDC en Forrester erkend als leider op het gebied van cloud, endpoint, netwerk en dreigingsdetectie’, zo benadrukken ze.
Naast de nieuwe naam lanceert TrendAI ook een podcastreeks, een wereldwijde evenementenreeks onder de naam TrendAI Spark en een partnerschap met incidentresponsspecialist S-RM. Daarnaast werkt het bedrijf samen met HackerVerse voor onafhankelijke tests via autonome AI-agents die echte aanvalstechnieken simuleren.
Spoelstra spreekt: Suf
5 dagen
De gemeenteraadsverkiezingen liggen alweer een week achter ons. En nu de rook is opgetrokken, zitten veel gemeentes met lokale partijen opgescheept die binnenkort weer allemaal uit elkaar zullen vallen. Waar we ook nog mee opgescheept zitten, is dat veel verkiezingsposters nog steeds op allerlei plekken hangen.
En wat opvalt is dat het belangrijkste Unique Selling Point van vrijwel alle politieke partijen het hoofd van de lijsttrekker is. Terwijl, en nu put ik even uit een snelle observatie, niet elk hoofd is geschikt om op een verkiezingsposter te staan. De energie straalt er vaak niet van af. Het is vooral sufheid troef. Er zaten een paar tussen die gewoon hun Linkedin profielfoto van tien jaar geleden hebben gebruikt.
Er zaten ook foto’s van hoofden tussen die zo op een opsporing-verzocht-poster van de politie hadden kunnen staan. Want jawel, de politie verspreidt weer foto’s van verdachten. Met de actie Game Over verspreidde de politie de afgelopen weken geblurde foto’s van verdachten van oplichting in de hoop dat deze verdachten zichzelf zouden melden. Van de honderd verdachten melden zich maar liefst 21 direct.
Inmiddels zijn de foto’s verspreid zonder dat ze geblurd zijn. Hoe ze aan de foto’s zijn gekomen? Vaak via digitale camera’s bij mensen aan de deur. Heeft de dief dan geen privacy? Nee, soms niet. Soms verspeel je je privacy.
Maar tussen de nepagenten, nepbankmedewerkers en nepmedewerkers van de woningbouwstichting, zit misschien ook een goedwillende medewerker van het energiebedrijf die even de meter wil controleren en hij heet Maarten. Zijn hele familie vraagt zich nu af of Maarten niet echt een oplichter is. En hoe dat nu kan. Heeft hij een gokverslaving? Stiekem een dure vriendin? Hij was nog wel lijsttrekker van de lokale gemeentebelangen. Maarten is voor het leven getekend, maar dat was ie al dankzij die belachelijke verkiezingsposter.
Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.
Inzending projecten Computable Awards verlengd
5 dagen
De Computable Awards komen er weer aan, en de redactie is daarom op zoek naar de meest inspirerende en impactvolle it-cases van Nederland. Cases die laten zien hoe technologie écht het verschil maakt — in organisaties, in sectoren en in de samenleving. De inzendtermijn sluit 12 april.
We zoeken it-projecten die het leven van burgers, patiënten, consumenten of klanten beter, mooier of efficiënter hebben gemaakt. De beste projecten in 17 categorieën krijgen na een afgewogen nominatie- en stemproces een Computable Award. De uitreiking vindt plaats op een feestelijke gala-avond op 17 november 2026.
➡️ Het inzenden is verlengd en kan nog tot en met 12 april 2026 via dit formulier: Deze embed gebruikt marketing cookies. Accepteer marketing cookies om de embed te tonen. Accepteer marketing cookies
Kans maken op een Computable Award
Nieuw dit jaar: extra zichtbaarheid voorafgaand aan de nominaties
Een belangrijke toevoeging in deze editie is dat we in de aanloop naar de nominaties alle relevante ingezonden cases publiceren via Computable. Dat betekent: extra exposure en gegarandeerde zichtbaarheid, nog voordat de officiële nominaties bekend worden gemaakt.
Waarom meedoen?
Zichtbaarheid bij potentiële klanten en partners via de kanalen van Computable.
Publicatie van de case in aanloop naar de nominaties (nieuw!).
Kans op een nominatie door de vakjury, met bijbehorende extra exposure.
Aandacht bij de Computable-lezers voor de case tijdens het stemproces.
Een podium voor innovatieve it-projecten en thought leadership bij de uitreiking van de Awards.
Bekijk ook de promo-video: Deze embed gebruikt marketing cookies. Accepteer marketing cookies om de embed te tonen. Accepteer marketing cookies
Meer informatie kun je hier vinden: Deze embed gebruikt marketing cookies. Accepteer marketing cookies om de embed te tonen. Accepteer marketing cookies
Computable Awards
Kort: Equinix maakt scholieren warm voor datacenters, Paul Brainerd overleden (en meer)
5 dagen
In dit nieuwsoverzicht: Equinix haalt scholieren naar datacenters, ai-tool Bananalyze geeft snel marktinzicht, PageMaker-grondlegger Brainerd gestorven, Amerikanen weren buitenlandse routers en Main neemt Gingco over.
Equinix rolt schoolprogramma uit naar Europa
Equinix gaat scholieren van veertien tot achttien jaar enthousiast maken voor werk in datacenters. Deze aanbieder van digitale infrastructuur breidt het programma ‘Pathways to Tech‘ uit tot Nederland en andere Europese landen waar het bedrijf is gevestigd. Het is de bedoeling meer werknemers op te leiden voor technische beroepen, van elektriciëns en HVAC-specialisten tot facility engineers.
Dat is volgens de datacenterexploitant nodig om de groeiende ai-gedreven wereld draaiende te houden. Pathways to Tech biedt leerlingen een praktijkgerichte kennismaking met digitale infrastructuur. Het programma creëert duidelijke doorstroomroutes naar stages, leerwerktrajecten en startersfuncties in operations.
Snel marktinzicht met Bananalyze
Ai maakt het mogelijk heel snel een bedrijf op te zetten. Vooral de marketing kan in een hoog tempo van de grond komen. Max Benschop, een ai data-engineer, ontwikkelde Bananalyze.
Deze nieuwe marktinzicht-tool combineert ai en data uit naar eigen zeggen vijftigduizend gevalideerde onderzoeken. Het platform uit Schiphol richt zich op de marketeer die een idee heeft voor een nieuw product of dienst en snel antwoord wil op vragen als: ‘hoe denkt de markt erover?’ en ‘voor welke doelgroepen is dit interessant? En ook: ‘wat zijn de verschillen tussen die groepen?’
Volgens Benschop moet je bij traditionele marktonderzoeksbureaus weken op die antwoorden wachten tegen hoge tarieven. Bananalyze claimt binnen enkele uren tot de kern te komen.
PageMaker-vader Brainerd overleden
Paul Brainerd, de vader van PageMaker, is op 15 februari jl. overleden. Met zijn software leidde hij de stap naar het uitgeven in het digitale tijdperk. Voortaan kon iedereen met een computer en printer zijn eigen nieuwsbrieven, brochures en kranten publiceren.
Brainerd verlaagde hiermee de drempel tot de uitgeverij. Wat voorheen kostbaar was en veel inspanning en tijd vergde, ging voortaan in een handomdraai. Brainerd vond desktop publishing uit. PageMaker combineerde een tekstverwerker en grafisch programma met alles wat je nodig had om te publiceren.
Amerikaanse ban op Chinese routers
De Verenigde Staten verbiedt in principe de vrije verkoop van alle routers die in het buitenland zijn gemaakt. Vooral routers voor de consumentenmarkt en het mkb worden geweerd. De Federal Communications Commission (FCC) neemt deze radicale maatregel om de veiligheidsrisico’s in leveringsketens te beperken. De vrees is dat daar backdoors in zitten.
De FCC wil al deze apparatuur zo veel mogelijk uit Amerikaanse netwerken bannen. Aan de basis van dit verstrekkende besluit ligt een National Security Determination. Alleen apparatuur die het ministerie van Defensie of Binnenlandse Veiligheid heeft goedgekeurd, mag nog over de toonbank
Main koopt Gingco
Main Capital Partners verwerft de meerderheid in Gingco Systems uit Braunschweig. Deze Duitse aanbieder van erp-software heeft een schaalbaar en sterk geïntegreerd platform ontwikkeld dat inspeelt op een structureel groeiende markt. Het gaat om een alles-in-een-oplossing voor het beheren van werkplekken en bedrijfsmiddelen.
Main ziet deze markt groeien door de opkomst van hybride werkvormen en toenemende organisatorische complexiteit op de werkvloer. De Haagse investeerder wil het management van Gingco ondersteunen in de volgende groeifase en de capaciteiten en footprint van het platform verder uitbreiden. Tot de ruim tweehonderd klanten behoren BMW Group, Bosch, RWE en Zeiss. Gingco integreert met Microsoft 365, en andere erp-software en gebouwbeheer- en facilitaire systemen.
SAP voert radicale ai‑facturatie in: gebruik bepaalt straks de rekening
5 dagen
SAP voert komende zomer grote veranderingen door in de facturatie van zijn software. Van het traditionele abonnementsmodel wordt radicaal afscheid genomen. In plaats daarvan komt er een systeem waarbij klanten betalen op basis van hun daadwerkelijke gebruik van ai‑diensten. En dat is een grote verandering.
Niet het aantal gebruikers maar de resultaten die met SAP’s systemen worden bereikt, komen centraal te staan. In een podcast met Table.Briefings en een interview met persbureau Bloomberg bereidt SAP-topman Christian Klein zijn klanten alvast voor op het nieuwe bedrijfsmodel. Hij gaf ook een voorbeeld van zo’n resultaatgerichte facturatie. Hoe sneller een ai-agent de financiële kwartaalafsluiting rond krijgt des te hoger de factuur.
Klein wil al in juli aanstaande beginnen met de nieuwe, op verbruik gebaseerde afrekening van ai-diensten; een fundamenteel andere tariefstructuur waarbij ai de basis wordt. De komst van ai-agenten die veel werk uit handen nemen, maakt dat noodzakelijk. Tegelijkertijd bouwt Klein een nieuwe afdeling op die in samenwerking met klanten ai-oplossingen op maat gaat ontwikkelen boven op het SAP-platform.
SAP blijft relevant
De SAP-topman moet een antwoord vinden op vrees onder beleggers dat ai uiteindelijk zelfs bedrijfsbrede software zoals die van erp-concern overbodig maakt of ieder geval minder relevant maakt. Niet theoretisch is de mogelijkheid dat middelgrote klanten plotseling hun eigen ai-gepersonaliseerde bedrijfssoftware kunnen programmeren. Maar Klein ziet dat niet gebeuren. Daarvoor is toegang tot bedrijfsdata en bedrijfsprocessen nodig.
Volgens Klein zit de relevantie van zijn bedrijf vooral in het samenbrengen van gestructureerde bedrijfsgegevens en de grote spraakmodellen. SAP levert de proceslogica die een extern model zoals Anthropic of Mistral niet kent. Klein: ‘Een ai-agent kan zeker financiële stukken lezen, maar deze zal nooit een winst- en verliesrekening kunnen simuleren, omdat het de data daarvoor niet heeft.’
Groei ai-agents
Klein wilde in de podcast niet zeggen hoeveel van de operationele winst, die nu zo’n tien miljard euro per jaar is, over twee of drie jaar uit de ai-business komt. Wel zei hij dat afgelopen kwartaal in twee derde van alle contracten die zijn getekend, ai is geïntegreerd. SAP levert de ai-agents als onderdeel van de software. Zo zijn er agents voor cashflow, incasso en bijvoorbeeld werving.
De komende maanden zal het aantal agents sterk toenemen. En dat betekent dat het aandeel op verbruik gebaseerde inkomsten verder stijgt. De komende drie jaar zal die verschuiving enorm groot zijn, voorspelt Klein.
Aardverschuivingen
Hij denkt dat klanten dit nieuwe model en de kosten zullen accepteren als ze de toegevoegde waarde van de agenten zien. Maar het kostte SAP eerder moeite klassieke klanten te overtuigen van de overgang van on-premises systemen naar cloudsoftware. SAP is daar nog nauwelijks van bekomen of de volgende aardverschuiving dient zich aan.
Het concern zit bovendien met het probleem dat beursanalisten twijfels hebben of de saas-gigant opgewassen is tegen de concurrentie van pure ai-bedrijven als OpenAI en Anthropic. Hun ai-agenten vormen potentieel een bedreiging. Dinsdag daalde de koers van SAP tot het laagste niveau sinds januari 2024. Dit jaar is er al 29 procent van de koers afgegaan.
ASML sleept megadeal SK Hynix binnen
5 dagen
Groot contrast met intern weerstand tegen reorganisatie
De Zuid-Koreaanse chipfabrikant SK Hynix gaat bij ASML voor bijna zeven miljard euro aan EUV-scanners aanschaffen. De aankopen worden uitgesmeerd over een periode van twee jaar.
Met deze order hoopt SK Hynix marktleider te kunnen blijven in de markt voor high-bandwidth-geheugenchips, gebruikt in ai. Deze markt waarop de Zuid-Koreaanse fabrikant een aandeel van 57 procent heeft, kent toenemende concurrentie. Anderzijds neemt de vraag naar dit soort chips toe door ai. SK Hynix levert veel geheugenchips aan Nvidia.
Grootste concurrent is landgenoot Samsung, dat naar eigen zeggen als eerste in staat is op grote schaal de meer geavanceerde HBM4-chips te vervaardigen. Met ASML’s zeer geavanceerde EUV-machines achter zich denkt SK Hynix zijn rivaal Samsung te kunnen aftroeven. De chipmachines moeten eind 2027 zijn afgeleverd.
Terwijl bij de verkoopafdeling van ASML de vlag uit kan, houdt het sentiment op de werkvloer bij Development & Engineering en IT & Data bepaald niet over. Stroef lopen de onderhandelingen tussen de bonden en ASML over de reorganisatie die duizenden banen kost. Afgelopen maandag uitten de bonden hun twijfels over de nieuwe werkwijze, Module Development Unit (MDU) genaamd. Gespecialiseerde ontwikkelafdelingen binnen ASML gaan zich richten op één technisch domein of één onderdeel (module) van een lithografiemachine.
Walk-out
Dinsdag hield het personeel in Veldhoven een zogeheten walk-out. De FNV telde 2.500 à drieduizend deelnemers. Peter Reniers (FNV Metaal): ‘Ondanks het historisch lage vertrouwensniveau onder het personeel, zet ASML de ingezette koers voort, zonder zichtbaar rekening te houden met dit sentiment.’ UWV neemt het collectief ontslag dat ASML heeft aangevraagd nu officieel in behandeling, zo deelde het bedrijf mee. Deze zomer komt er een stop voor het selecteren van kandidaten op vacatures. De bonden dringen aan op meer duidelijkheid over de zogenoemde farm-out constructies. Binnen ASML wordt op grote schaal gewerkt met een mix van detachering, outsourcing (zowel offsite als onsite), consultants en studenten. Deze vormen van externe inzet spelen een belangrijke rol in het opvangen van capaciteitsvraag, met name binnen engineering en software.
Tegelijkertijd constateert de FNV dat er beperkt inzicht is in de manier waarop deze constructies worden toegepast. Voor vakbonden blijft dit in belangrijke mate een ‘black box’. Met name bij werk dat langdurig door externen wordt uitgevoerd binnen reguliere teams, rijst de vraag in hoeverre nog sprake is van echte uitbesteding, of van structureel werk dat feitelijk onderdeel is van de organisatie.
Farm-out
De omvang is aanzienlijk: duizenden medewerkers werken via farm-out, waaronder een groot aandeel binnen software. Tegelijkertijd zien we dat een deel van dit werk mogelijk ook door eigen medewerkers uitgevoerd kan worden. Dit is extra relevant in het licht van de aangekondigde reorganisatie, waarbij banen onder druk staan.
De bonden vinden ook dat medewerkers bij een neerwaartse functiewijziging te weinig worden beschermd tegen directe inkomensval. Reniers: ‘Dit kan grote inkomensonzekerheid veroorzaken vooral voor oudere werknemers.’ Ook werknemers die door omstandigheden buiten hun invloed worden gedegradeerd, kunnen hiervan de dupe worden.
Zorgen zijn er eveneens over de indeling in nieuwe schalen op basis van het laatste formeel vastgelegde beoordelingsniveau. De FNV is bang dat subjectiviteit in beoordelingen het inkomen beïnvloedt. Medewerkers met een ‘kritische’ of ‘uitgesproken’ houding kunnen indirect inkomstenverlies oplopen, zo wordt gevreesd.
Dertig jaar na de eerste robuuste CF-25 is er de Panasonic Toughbook 56
6 dagen
Panasonic brengt in mei 2026 de Toughbook 56 op de markt, dertig jaar na de lancering van de eerste release van deze ‘rugged’ notebook. De fabrikant richt zich met dit extra stevige model op (veld)werkers in onder meer defensie, telecom, nutsbedrijven, technische diensten en de autoindustrie.
‘Wij brachten in 1996 met de Toughbook CF-25 de notebook van het kantoor naar het veld’, is de ‘claim to fame’ van Panasonic. De verstevigde notebooks uit dit portfolio zijn bestand tegen stoten, vallen, regen, stof en extreme temperaturen. Gebruikers zijn onder meer monteurs, medewerkers uit de zwaailichtenbranche, defensiepersoneel en havenmedewerkers. Al gebruiken ook niet-veldwerkers, zoals winkelpersoneel, de lichtere versies van deze robuuste apparaten.
Bij het ontwerp van deze nieuwe Toughbook heeft Panasonic extra aandacht besteed aan het dagelijks gebruik door veldmedewerkers. De geïntegreerde draaggreep, de bredere ErgoGrip-handgreep en het zonder vergrendeling te openen scherm moeten het meenemen en openen vereenvoudigen. Ook is het touchpad aangepast voor gebruik met handschoenen. De Toughbook 56 behoudt compatibiliteit met veel accessoires van zijn voorganger, de Toughbook 55.
Snelheid
Een van de opvallendste vernieuwingen is de mogelijkheid om drie bekabelde lan-verbindingen parallel te gebruiken, met snelheden van 1 GB, 2,5 GB en 10 GB. De twee snelste varianten zijn optioneel. Gebruikers kunnen per toepassing de meest geschikte verbinding inzetten. Panasonic geeft aan dat een bestand van 80 GB via 10 GB-LAN in iets meer dan anderhalve minuut kan worden overgezet. Dit moet vooral voordeel bieden in werksituaties waarbij grote datastromen, updates of testresultaten snel moeten worden verwerkt, zoals bij glasvezelmetingen of diagnostiek in voertuigen.
De draadloze opties zijn uitgebreid met wifi 7, Bluetooth 5.4 en ondersteuning voor private 4G- en 5G-netwerken. Voor organisaties die hun veldwerkers afhankelijk maken van mobiele netwerken kan dit de inzetbaarheid vergroten.
Aanraaktechniek
Het 14-inch scherm heeft nu een 16:10-beeldverhouding, wat meer ruimte biedt voor het gelijktijdig weergeven van applicaties. Het model is beschikbaar met een capacitief touchscreen met tienpuntsaanraaktechniek. De auto-touch-modus bepaalt automatisch of de gebruiker met vingers, handschoenen of stylus werkt en past de bediening hierop aan. De schermhelderheid varieert van 1.000 cd/m² voor buitengebruik tot 1 cd/m² voor situaties waarin weinig licht gewenst is.
Binnenin is een npu (neural processing unit) aanwezig waarmee ai-toepassingen aan de edge kunnen draaien zonder cloudverbinding. Panasonic levert standaard een Intel Core Ultra 5-processor met vPro; een Ultra 7-variant is optioneel. De Toughbook 56 draait op Windows 11 Pro5 5 Certificering voor Red Hat Enterprise Linux gepland en maakt het mogelijk om RAM en SSD te upgraden, zodat verwerkingskracht en opslagcapaciteit verder kunnen worden geoptimaliseerd. Wie extra grafische kracht wil voor bijvoorbeeld 3D-mapping, simulaties en cad-software kan kiezen voor de AMD Radeon W7500M.
Duitsers standaardiseren op ODF
6 dagen
Duitsland schrijft het Open Document Format (ODF) voor als standaard voor documenten van overheidsdiensten in soevereine digitale infrastructuur. Daarmee wordt het documentgebruik binnen overheidsinstanties gestandaardiseerd.
Het kader stelt technische standaarden vast voor een uniforme, interoperabele digitale omgeving op alle overheidsniveaus. Het vereist expliciet ODF en PDF/UA als documentformaten en sluit eigen alternatieven uit van officieel gebruik.
ODF is een open, ISO‑gestandaardiseerd bestandsformaat dat breed wordt toegepast in kantoorsoftware zoals LibreOffice. Door ODF op federaal niveau te verplichten, ontstaat een uniforme manier van documentverwerking, betere systeemcompatibiliteit en gegarandeerde langdurige toegankelijkheid van officiële overheidsdocumenten.
De Deutschland‑Stack past binnen een bredere strategie om een soevereine digitale infrastructuur op te bouwen op basis van open standaarden, open interfaces en minder afhankelijkheid van individuele leveranciers. Het raamwerk legt nadruk op lokale dataopslag en open‑sourceontwikkeling, zodat vendor lock‑in in overheids‑it wordt beperkt.
Overigens is ODF in de praktijk al verplicht bij de Nederlandse overheid, via het beleid ‘pas toe of leg uit’. Overheidsorganisaties moeten ODF gebruiken wanneer zij documenten uitwisselen, tenzij zij gemotiveerd kunnen aantonen waarom dat niet kan. ODF geldt als een alternatief voor gesloten formaten zoals docx of .xlsx van Microsoft.
Kort: AP helpt bij medische data in cloud, Europol haalt bezem door darkweb (en meer)
6 dagen
In dit nieuwsoverzicht: AP komt met leidraad voor gebruik van medische data in de cloud, Europol haalt meer dan 373.000 darkwebsites offline, Centric en Nebul werken aan soevereine ai-cloud, Cegeka introduceert cyberweerbaarheidsdashboard en Legalfly slaat vleugels verder uit in Nederland.AP komt met leidraad voor gebruik medische data in de cloudAutoriteit Persoonsgegevens (AP) heeft een praktijkgids gepubliceerd over het verwerken van gezondheidsgegevens in cloudomgevingen. De wegwijzer speelt in op het groeiende gebruik van cloudoplossingen en de bijbehorende privacy- en compliancevraagstukken.De publicatie is een update van een eerdere handreiking en richt zich breder op gezondheidsgegevens, zoals medische dossiers, arbogegevens en data uit digitale zorgtoepassingen. Ook wordt ingegaan op de rol van ketenpartners, waaronder it-leveranciers en arbodiensten.De gids behandelt onder meer verantwoordelijkheden van organisaties, risicoanalyses en datasoevereiniteit, en legt de relatie met regelgeving zoals de AVG en NIS2. Volgens de AP blijft de verwerkingsverantwoordelijke altijd eindverantwoordelijk, ook bij uitbesteding aan cloudleveranciers.Europol haalt 373.000 darkwebsites neerEuropol heeft samen met opsporingsdiensten uit 23 landen, waaronder Nederland, een grootschalige cyberoperatie uitgevoerd waarbij meer dan 373.000 darkwebsites zijn ontmanteld. De actie, bekend als Operation Alice, richtte zich op een wereldwijd netwerk voor fraude en illegale diensten.In plaats van individuele verdachten te volgen, analyseerden onderzoekers grootschalige datasets om patronen in infrastructuur en cryptotransacties bloot te leggen. Bij die aanpak was een grote rol weggelegd voor de in Den Haag gevestigde tech-mkb CFLW Cyber Strategies. De operatie resulteerde onder meer in de inbeslagname van 105 servers en het identificeren van honderden gebruikers. Volgens betrokken partijen markeert de actie een verschuiving naar datagedreven opsporing, waarbij internationale samenwerking cruciaal is voor het bestrijden van cybercriminaliteit.Centric sluit partnership met Nebul voor soevereine ai-cloudCentric is een strategisch partnerschap aangegaan met de Leidse cloudleverancier Nebul om klanten toegang te bieden tot een soevereine ai-cloudomgeving. Met de samenwerking implementeren organisaties ai-toepassingen zonder afhankelijkheid van niet-Europese hyperscalers en met behoud van datasoevereiniteit.De oplossing combineert Nebuls AI Factory met de Neo Cloud-infrastructuur, die draait op in de EU gehoste Nvdia-gpu-capaciteit en voldoet aan regelgeving zoals de AVG en NIS2. Hiermee kunnen organisaties onder meer taalmodellen in een private omgeving uitrollen en finetunen.Volgens beide partijen vormt de samenwerking een belangrijke stap richting een Europees alternatief voor ai-clouds. De diensten zijn per direct beschikbaar voor klanten van Centric, met een focus op overheden en organisaties met hoge eisen aan datacontrole.Cegeka introduceert dashboard voor inzicht in cyberweerbaarheidCegeka lanceert een dashboard dat organisaties helpt hun cyberweerbaarheid meetbaar te maken. De introductie vond plaats tijdens de jaarlijkse it-beveiligingsconferentie RSA Conference en maakt deel uit van het Cegeka Security Advisory Framework (CSAF).Het dashboard bundelt resultaten van security-assessments in één overzicht en vertaalt die naar een cyber resilience-score. Daarmee krijgen organisaties inzicht in risico’s, prioriteiten en de voortgang van hun securitystrategie. Ook koppelt de oplossing resultaten aan standaarden zoals NIST en ISO 27001.Volgens Cegeka helpt het instrument vooral ciso’s om investeringen beter te onderbouwen richting bestuurders. Door trends en voortgang inzichtelijk te maken, moet het dashboard bijdragen aan een meer datagedreven aanpak van cyberweerbaarheid.Legalfly breidt uit naar Nederland en lanceert ai-tool voor juridische workflowsLegalfly, een in Gent opgericht (2023) legal-techbedrijf, breidt zijn activiteiten uit naar Nederland en introduceert tegelijk Agent Studio, een omgeving voor het automatiseren van juridische workflows. Het ai-platform richt zich op bedrijfsjuristen en procurementteams die efficiënter willen werken onder toenemende druk van regelgeving.De oplossing ondersteunt contractanalyse, due diligence en juridisch onderzoek. Met Agent Studio kunnen teams zelf ai-agents en workflows configureren, waarmee processen van intake tot goedkeuring grotendeels worden geautomatiseerd, terwijl beslissingen bij juristen blijven.Legalfly speelt in op de vraag naar privacyvriendelijke ai-toepassingen. Gevoelige data worden geanonimiseerd en niet gebruikt voor modeltraining. Het bedrijf bedient naar eigen zeggen meer dan 120 klanten in 23 landen, waaronder de Benelux.
Nederland overweegt aan boord te stappen van militair droneproject VS
6 dagen
Nederland is van plan deel te nemen aan het Amerikaans kennis- en innovatieprogramma voor onbemenste gevechtsvliegtuigen met een hoge mate van autonomie. Deze systemen kunnen samenwerken met jachtvliegtuigen waar wel een piloot in zit. Het betreft hier zogenoemde Collaborative Combat Aircraft (CCA), grote militaire drones die dankzij ai zelfstandig doelen opsporen en uitschakelen.
Op 8 april, wanneer de uiterste termijn verloopt, ondertekent staatssecretaris Derk Boswijk (Defensie) daarvoor de bevestigingsbrief. Voor het zover is, moet hij zich eerst tegenover de Tweede Kamer verantwoorden. Eerder lichtte het ministerie de Kamer in over dit programma, maar vertelde er niet bij dat het plan is om twee onbemenste testvliegtuigen erbij te kopen. De Tweede Kamer vreest daardoor voor een voldongen feit te komen te staan. Het tv-programma Argos onthulde onlangs mails waaruit blijkt dat de plannen in een vergevorderd stadium verkeren.Het Volt-kamerlid Laurens Dassen heeft hierover 21 Kamervragen gesteld aan Boswijk. Gezien de huidige geopolitieke ontwikkelingen acht hij het onwenselijk dat Nederland verder afhankelijk wordt van het Amerikaanse defensie-ecosysteem. In het project werkt het Amerikaanse leger samen met wapenfabrikant General Atomics en het ai-bedrijf Anduril. Dassen had liever gezien dat Defensie voor een Europese oplossing kiest. Italië, het Verenigd Koninkrijk en Japan werken ook aan (on)bemenste gevechtsvliegtuigen. Ook Frankrijk, Duitsland en Spanje hebben een dergelijk initiatief genomen.
Vroegtijdig
Defensie wil met de VS samenwerken om vroegtijdig de juiste kennis op te doen. Daarbij is een rol weggelegd voor Nederlandse kennisinstellingen en industrie. De VS denken dat Nederlandse kennisinstellingen een bijdrage aan het project kunnen leveren, schreef Defensie onlangs aan de Tweede Kamer. Dassen wil weten of de vergaarde kennis en onderzoeksresultaten uit het CCA-programma intellectueel eigendom zijn van de Nederlandse overheid. Ook vraagt hij of die kennis later is te gebruiken ter bevordering van een Europees alternatief.
Kamer dringt aan op één meldloket NIS2 en Wwke
6 dagen
Zorgen over de uitvoerbaarheid EU-richtlijnenDe Tweede Kamer wil één centraal en overzichtelijk meldloket waar alle soorten meldingen gedaan kunnen worden die volgen uit de Cyberbeveiligingswet (Nederlandse uitvoering van de Europese NIS2-richtlijn) en de Wet weerbaarheid kritieke entiteiten. Minister David van Weel (Justitie en Veiligheid) moet in het vierde kwartaal van dit jaar de Kamer inzicht geven in de inrichting van dat loket, aldus een breed gedragen motie van Barbara Kathmann (GroenLinks-PvdA). De bewindsman heeft wel oren naar één enkel loket, mits de reikwijdte niet te groot is.Dit bleek maandag 23 maart tijdens het Kamerdebat over beide wetten. De Cyberbeveiligingswet gaat over digitale weerbaarheid van essentiële en belangrijke diensten, terwijl de Wet weerbaarheid kritieke entiteiten (Wwke) gaat over fysieke continuïteit van vitale infrastructuur. Ze komen uit twee verschillende EU‑richtlijnen (NIS2 en CER) en vullen elkaar aan, maar richten zich op andere soorten risico’s.Over noodzaak en nut van beide wetten is in de Kamer grote eenstemmigheid. De meeste vragen hadden betrekking op de uitvoerbaarheid ervan. De uitwerking is bepaald niet eenvoudig, zei Kathmann. Ze constateerde nog veel open eindjes. Het Kamerlid zei te willen voorkomen dat de naleving van de wetten een groot fiasco wordt. Tussen de 7.550 en 8.100 bedrijven en overheden zullen onder de Cyberbeveiligingswet vallen, en vijfhonderd entiteiten onder de Wet weerbaarheid kritieke entiteiten. Voor veel organisaties is echter nog niet duidelijk wat ze moeten doen. Vaak is niet helder wanneer ze aan de wet voldoen. Minister Van Weel kreeg liefst 230 vragen op zich afgevuurd, merendeels over de zorg-, meld- en registratieplichten die de wet introduceert alsmede het toezicht. Ter beantwoording schoven zijn ambtenaren hem grote stapels mappen toe. Voor inwerkingtreding van beide wetten moeten nog heel wat punten nader worden uitgewerkt. Maar daar komt binnenkort nog een overzicht van.Regeldruk terugdringenDe Kamer probeert te voorkomen dat beide wetten de administratieve lastendruk enorm verhogen. Zo kreeg David van den Berg (JA21) brede steun voor een motie die voorkomt dat entiteiten die onder deze twee wetten vallen dubbel werk moeten doen. Hij vindt dat er in zulke gevallen één gecoördineerd dossier, één auditkalender, één zoveel mogelijk herbruikbare bewijs-set en één coördinerend aanspreekpunt het uitgangspunt moeten zijn. Dubbele informatieverzoeken mogen alleen plaatsvinden indien dit aantoonbaar noodzakelijk is. Een tweede motie van David van den Berg sluit meervoudige beboeting uit voor dezelfde feiten als een bedrijf met meerdere toezichthouders te maken krijgt.Bedrijven en instellingen moeten zelf beoordelen of hun organisatie, proces of voorziening ‘vitaal’ is. Dat wil zeggen dat ze zo cruciaal zijn dat uitval grote maatschappelijke ontwrichting kan veroorzaken. Het kabinet gaat vooralsnog uit van een nationale vitaalbeoordeling door deze entiteiten zelf. Kathmann verzoekt de regering om organisaties die vermoedelijk aan beide wetten moeten voldoen, proactief op te roepen om zo’n vitaalbeoordeling uit te voeren en hen op de deadlines te wijzen.Digitale weerbaarheidJantine Zwinkels (CDA) roept de regering op in kaart te brengen hoe de uitwisseling van dreigingsinformatie en geleerde lessen binnen ketens kan worden versterkt. Ze wil daarmee bereiken dat ook kleinere bedrijven daarvan beter kunnen profiteren. Deze groep kan baat hebben bij betere toegang tot dreigingsinformatie en geleerde lessen. Digitale weerbaarheid hangt niet alleen af van de beveiliging van afzonderlijke organisaties, maar ook van de samenwerking en kennisdeling binnen ketens.Sarah El Boujdaini (D66) diende een motie in ter versterking van de informatiepositie van burgemeesters en voorzitters van de veiligheidsregio’s als cyberincidenten in hun gemeente directe gevolgen hebben voor de openbare orde. Verder wil de Kamer de Cyberbeveiligingswet binnen twee jaar na inwerkingtreding evalueren. Het kabinet is van plan om dit pas na vier of vijf jaar te doen, maar dat vindt de Kamer te lang duren. OdidoBarbara Kathmann (GrL-PvdA) vraagt het kabinet om een wettelijke nazorgplicht te onderzoeken voor incidenten waarin op grote schaal persoonsgegevens worden gelekt. Aanleiding zijn de recente lekken bij Odido en het Bevolkingsonderzoek Baarmoederhalskanker. Er bestaat nog geen wettelijk kader voor hoe individuele slachtoffers geholpen en geïnformeerd moeten worden in de nasleep van een grootschalig datalek. Kathmann wil zo’n nazorgplicht laten aansluiten op de Cyberbeveiligingswet die een ‘zorgplicht’ en een ‘meldplicht’ introduceert om cyberveiligheidsrisico’s te voorkomen en beheersen. Ze constateert dat bij beide lekken slachtoffers in onzekerheid verkeren over de mogelijke gevolgen. Nog steeds is niet helemaal duidelijk wat er bij Odido is misgegaan. Wel staat vast dat de beveiliging tekort schoot. En bij beide lekken is het probleem vergroot doordat persoonlijke gegevens werden bewaard die allang weggegooid hadden kunnen worden.
Als eerste lokale Benelux-partner officieel erkend door Anthropic
6 dagen
Cloudar, een it-bedrijf met hoofdkantoor in het Antwerpse Kontich, heeft naar eigen zeggen als eerste lokale speler in de Benelux de status van Anthropic Authorized Reseller behaald. Hiermee volgt het enkele grotere internationale spelers die status recent aankondigden.
Om in aanmerking te komen, moet een partner aantoonbare omzet en een substantiële Anthropic-gerelateerde pipeline voorleggen. Dat is een lat die slechts een handvol AWS-partners wereldwijd haalt. ‘We hebben van bij het begin ingezet op AWS als ons enige platform en op ai als onze grootste groeipijler’, zo licht Senne Vaeyens, mede-oprichter en managing partner bij Cloudar, toe.De erkenning maakt de partner tot één van de weinige geselecteerde partijen wereldwijd die via AWS Bedrock officieel de nieuwste Claude-modellen van Anthropic kan aanbieden aan enterprise-klanten. Naast namen als Nordcloud (een IBM-bedrijf) en Xebia, staat nu ook Cloudar op die lijst.
Nieuw beleid
De timing is niet toevallig. Sinds een AWS-beleidswijziging in oktober 2025 vereist toegang tot de nieuwste Claude-modellen via Bedrock dat de beheerende AWS-partner officieel erkend is door Anthropic. Klanten die werkten met een niet-erkende partner konden deze modellen simpelweg niet activeren, ongeacht hun budget of intentie. Grote organisaties in de Benelux stonden hierdoor maandenlang voor een gesloten deur.
Met de erkenning kan Cloudar nu als Benelux-partner enterprise seats voor Anthropic leveren, klanten onboarden op modellen zoals Claude 4 en Claude Code, en ai-oplossingen bouwen rechtstreeks op AWS-infrastructuur.De erkenning van Cloudar past in een bredere beweging bij Anthropic. Begin maart kondigde het bedrijf het Claude Partner Network aan, een programma voor partnerorganisaties die ondernemingen helpen bij de adoptie van Claude. Anthropic trekt daar initieel honderd miljoen dollar voor uit, te besteden aan opleidingen, technische ondersteuning en gezamenlijke marktontwikkeling. Claude is volgens Anthropic momenteel het enige frontier ai-model dat beschikbaar is op alle drie de grote cloudplatformen: AWS, Google Cloud en Microsoft Azure.
Hackers dringen systemen ministerie van Financiën binnen
6 dagen
De ict-beveiliging van het ministerie van Financiën heeft afgelopen donderdag 19 maart ongeautoriseerde toegang gesignaleerd tot systemen voor een aantal primaire processen op het beleidsdepartement. Zo heeft het ministerie meegedeeld.
Naar aanleiding van de signalering is direct onderzoek gestart. Maandag is de toegang tot deze systemen geblokkeerd. Dit heeft effect op de werkzaamheden van een deel van de medewerkers. Sommige ambtenaren kunnen niet meer inloggen.
De dienstverlening aan burgers en bedrijven door Belastingdienst, Douane en Toeslagen is niet geraakt. Ook de geldstromen van en naar het ministerie kunnen gewoon doorgaan.
Het ministerie wil niet zeggen om welke systemen het precies gaat. Evenmin is bekend hoe ver ze in de systemen zijn gekomen. Het meest desastreus zou zijn als ze gegevens hebben weten te veranderen.
Niet duidelijk is of de hack ook onderdelen van de Belastingdienst betreft, die onder Financiën valt. Bekend is dat de fiscus met flink verouderde systemen zit. Het btw-systeem is al 40 jaar oud. Dat kwam vorige week donderdag naar buiten tijdens het debat in de Tweede Kamer over de aanbesteding van een nieuw omzetbelasting-systeem aan het Amerikaanse Fast Enterprises.
De Maeslantkering en digitale waterveiligheid
1 week
De praktijk
De enorme armen van de Maeslantkering bij Hoek van Holland domineren de horizon. Niet voor niets wordt het kunstwerk vaak beschreven als een van de grootste bewegende robotsystemen ter wereld. De kering is een symbool van de eeuwenlange Nederlandse strijd tegen het water. Een strijd waarbij tegenwoordig ook een digitale verdedigingslinie noodzakelijk is.
De Maeslantkering, geopend in 1997, is onderdeel van de Deltawerken. De kering sluit de Nieuwe Waterweg in Hoek van Holland af bij storm en hoge waterstanden. Daarmee beschermt de kering het dichtbevolkte achterland en de economisch zo belangrijke Rotterdamse haven tegen overstromingen.
De Maeslantkering kering wordt aangestuurd door een controlesysteem dat tijdens het stormseizoen elke tien minuten de verwachte waterstand berekent (zie ook kader). Zodra de kritieke drempelwaarde wordt bereikt, sluiten de enorme stalen deuren zonder tussenkomst van operators, vertelt Peter Persoon, technisch voorlichter van Het Keringhuis, het publiekscentrum van de Maeslantkering, tijdens een rondleiding. ‘In negenentwintig jaar tijd is de Maeslantkering slechts één keer onder echte stormcondities dichtgegaan, op 21 december 2023; overige sluitingen waren testsluitingen.’
Normaal liggen de deuren in droogdokken, zodat corrosie beperkt blijft en inspecties van ventielen, pompen en mechanische delen veilig zijn te controleren. Eens per jaar wordt een testsluiting uitgevoerd en elke twintig jaar wordt de volledige coating vernieuwd, goed voor driehonderdduizend liter witte verf (best bestand tegen temperatuurinvloeden). Het geheel is een redundant opgebouwd systeem van hydrauliek, sensoren, pompen en datacenter- en noodstroomvoorzieningen. Zelfs wanneer de helft van de onderdelen uitvalt, kan de kering nog worden bediend, stelt Persoon. Een grote uitdaging ligt volgens hem wel in het behoud van de benodigde specialistische kennis. Veel medewerkers gaan met pensioen, terwijl vervanging lastig is door de unieke aard van de constructie en de expertise daarover. Toch verzekert hij de bezoekers, met een knipoog: ‘De komende vierentwintig uur houden wij het land droog.’
Digitale verdedigingslinie
De rondleiding maakt duidelijk: de Maeslantkering is niet alleen een technisch hoogstandje, maar vooral een onmisbare veiligheidsvoorziening voor Nederland tegen extreem hoogwater. Maar het verhaal achter de constructie gaat verder dan hydrauliek en staal. Rijkswaterstaat, sinds 1798 verantwoordelijk voor de waterveiligheid van het land, is uitgegroeid tot een organisatie die niet alleen fysieke werken beheert, maar ook een complex digitaal ecosysteem. Waar vroeger dijken en dammen de voornaamste verdedigingslinie vormden, is daar digitale veiligheid bijgekomen, vertellen chief technology officier (cto) Adriaan Schutte en lead architect Michiel Koolen van Rijkswaterstaat in het kader van het door netwerkpartner Cisco georganiseerde bezoek aan de Maeslantkering.
Cto Schutte maakt meteen duidelijk hoe sterk het dreigingsbeeld is veranderd. Waar Rijkswaterstaat zich van oorsprong richtte op stormvloeden, verzakkingen, hoogwater en onderhoud, is digitale dreiging inmiddels een structureel onderdeel van het werk. Het is bijvoorbeeld geen hypothetisch scenario dat een buitenlandse staatsactor interesse heeft in systemen zoals de Maeslantkering. Sabotage? Wellicht, maar vooral om te weten te komen hoe Nederland zulke objecten bouwt, aanstuurt en onderhoudt. De kennis die Rijkswaterstaat bezit, is internationaal schaars en daarom waardevol. Over het aantal recente pogingen om de Maeslantkering en andere kunstwerken digitaal binnen te dringen, doet het agentschap echter ‘in verband met de veiligheid geen uitspraken’.
“Veiligheid is niet langer alleen een civiel‑technische uitdaging” – Adriaan Schutte, cto Rijkswaterstaat
Volgens Schutte is bescherming tegenwoordig een gelaagd vraagstuk. Het gaat nog steeds om fysieke beveiliging van kunstwerken, maar net zo goed om het voorkomen van datadiefstal, netwerkstoringen en manipulatie van sensoren. Rijkswaterstaat heeft te maken met duizenden objecten – van bruggen en tunnels tot sluizen en stormvloedkeringen – die vaak digitaal gekoppeld zijn. Elk van die objecten vormt dan een potentieel risico voor cyberaanvallen. ‘Veiligheid is niet langer alleen een civiel‑technische uitdaging’, zegt Schutte. ‘Het is net zo goed een digitale uitdaging. En dat betekent dat onze infrastructuur toekomstbestendig moet zijn in beide werelden.’
Waar Rijkswaterstaat ooit object voor object beheerde, is dat model volledig losgelaten. Lead architect Michiel Koolen noemt het een onvermijdelijke ontwikkeling. Nederland is te klein en te complex om afzonderlijke kunstwerken geïsoleerd te beheren. Het gevolg is dat Rijkswaterstaat tegenwoordig werkt vanuit het idee dat heel Nederland één groot geïntegreerd infrastructuursysteem is. Wegen, waterwegen en watersystemen vormen drie netwerken die voortdurend op elkaar ingrijpen. Minder zichtbaar, maar minstens zo belangrijk, is dat haast ieder fysiek object onderdeel is geworden van een vierde netwerk: het digitale netwerk dat alles verbindt.
Dat digitale netwerk bestaat uit duizenden routers en switches, verbonden via duizenden kilometers glasvezel en gekoppeld aan sensoren, besturingssystemen, dataplatforms en controlekamers. Via dat netwerk wordt informatie gedeeld over de waterstanden, verkeersbewegingen, objectbediening, brugopeningen, stormvoorspellingen en technische gezondheid van installaties.
Betrouwbaar én kwetsbaar
Een van de meest complexe uitdagingen voor Rijkswaterstaat bevindt zich in de operationele technologie (ot), de ot‑laag waarmee de machines, deuren, pompen, signaleringssystemen en bruggen worden aangestuurd. Ot‑systemen zijn ontworpen voor robuustheid, niet voor flexibiliteit. Ze zijn gebouwd om decennia mee te gaan en zonder onderbreking te functioneren. Dat maakt ze uiterst betrouwbaar in mechanische zin, maar tegelijk kwetsbaar voor moderne digitale dreigingen.
De verschillen tussen it en ot zijn groot. It‑systemen worden regelmatig geüpdatet, vervangen en gemonitord. Ot‑systemen kunnen niet zomaar offline of opnieuw opgestart worden zonder dat fysieke processen in gevaar komen. Een storing van enkele seconden in een tunnelinstallatie kan bijvoorbeeld betekenen dat operaties stilgelegd moeten worden. Een fout in de aansturing van een kering kan directe gevolgen hebben voor waterveiligheid.
Dat maakt ot‑beveiliging een discipline met eigen spanningsvelden. Ot moet blijven draaien. Updates kunnen niet altijd worden doorgevoerd. Monitoring moet realtime functioneren. Segmentatie dient strikt te zijn. En er moet altijd een fallback bestaan naar fysieke of handmatige bediening. In sommige situaties is het zelfs raadzaam om een ot-netwerk niet te verbinden met het it-netwerk van Rijkswaterstaat.
Drie parallelle levenscycli
Het beheer wordt nog complexer doordat ot‑systemen vaak stammen uit een tijd waarin cyberdreiging nauwelijks bestond. Ze waren nooit ontworpen om te functioneren in een wereld vol netwerken en datastromen. Ot‑besturing wordt meestal eens in de vijftien tot twintig jaar vernieuwd. It‑systemen worden doorgaans om de vijf tot zeven jaar vervangen. Daarbovenop is in de fysieke wereld een lange levensduur de norm. Zo’n Maeslantkering is ontworpen voor een levensduur van honderd jaar. Dat creëert drie parallelle levenscycli die tegelijkertijd moeten worden beheerd, aldus Koolen.
De uitdaging is om oude en nieuwe generaties systemen veilig te laten samenwerken zonder dat betrouwbaarheid of veiligheid in het geding komt. De huidige situatie is verspreid over het land en kent een diversiteit aan technologieën. Rijkswaterstaat staat de komende jaren voor de opgave om zowel de fysieke objecten als de ot-systemen daarin te moderniseren. Koolen ziet in hyperstandaardisatie (exact weten hoe componenten zich gedragen) en hyperautomatisering (ervoor zorgen dat menselijke fouten in kritieke processen worden geminimaliseerd) technische oplossingen. Maar, benadrukt hij, de crux zit ‘m wel in het goed laten samenwerken van de verschillende afdelingen en het blijven beschikken over goed opgeleid personeel.
Ai als nieuw hulpmiddel
Koolen merkt dat artificiële intelligentie (ai) steeds vaker wordt ingezet als ondersteuning voor besluitvorming. Traditionele watermodellen zijn nauwkeurig maar traag; een volledige simulatie van de Noordzee kost veel tijd. Machine-learning‑modellen kunnen zulke berekeningen in minuten uitvoeren. Dat opent mogelijkheden, zeker in een tijd waarin extreem weer vaker voorkomt.
Toch ziet Koolen ai niet als vervanging van menselijk toezicht, maar als versneller. In missiekritische omgevingen moet elke vorm van autonomie controleerbaar en omkeerbaar blijven. Een systeem mag assisteren, maar niet zonder toezicht handelen. Het gevaar van te snelle automatisering is dat beslissingen ondoorzichtig worden, wat tot risicovolle situaties kan leiden. ‘We moeten altijd kunnen begrijpen waarom een systeem iets doet,’ zegt hij. ‘In een vitale omgeving zoals de onze mag automatisering nooit onbegrensd zijn.’
Zowel Schutte als Koolen benadrukken dat Rijkswaterstaat deze digitale transformatie niet alleen kan uitvoeren. Partners uit de industrie, zoals Cisco, spelen een grote rol in het ontwikkelen van veilige netwerken, redundante infrastructuren en moderne beveiligingsarchitecturen. Die samenwerking is nodig vanwege de schaal en complexiteit van de systemen (zie kader).
De Maeslantkering staat symbool voor een bredere ontwikkeling bij Rijkswaterstaat. Waar ooit beton, staal en hydrauliek voldoende waren om Nederland te beschermen, is dat vandaag niet langer zo. De digitale wereld is even cruciaal geworden als de fysieke. Koolen brengt het terug tot de essentie: ‘We beschermen Nederland door orkestratie – fysiek én digitaal. Onze vitale systemen moeten altijd blijven werken. De eisen aan beschikbaarheid, betrouwbaarheid en veiligheid liggen veel hoger dan in traditionele enterprise‑it. De lat ligt op het hoogste niveau.’
Maeslantkering én Hartelkering
Het besturingssysteem voor zowel de Maeslantkering als de Hartelkering is gebouwd door Logica en verder ontwikkeld en beheerd door CGI (dat Logica overnam). Dit Beslis en Ondersteunend Systeem (BOS) werkt volledig geautomatiseerd zonder tussenkomst van personeel. Het systeem beslist of de stormvloedkeringen gesloten moeten worden en voor hoe lang deze sluiting nodig is. Die beslissing wordt genomen aan de hand van meetgegevens en voorspellingen van nabijgelegen weersstations en meetapparatuur aan de wal, boeien en palen.
BOS gebruikt deze gegevens om elke tien minuten het waterpeil te voorspellen bij Rotterdam en Dordrecht. Als het systeem een dreiging van overstroming signaleert, treft het eerst een serie voorzorgsmaatregelen om uiteindelijk, indien nodig, de sluiting van de stormvloedkering te initiëren. Volgens CGI hoort BOS qua hoge betrouwbaarheidsbehoefte in dezelfde categorie als die van systemen voor kerncentrales en de Space Shuttle.
BOS moest voldoen aan een extreem lage foutkans. Er waren ruim 2.500 pagina’s gespecificeerd technisch ontwerp en meer dan 400.000 regels code nodig om de computers van het systeem op de juiste manier te ondersteunen.
Een paar jaar geleden was er sprake van dat BOS vervangen zou worden. Op advies van waakhond AcICT, die vaststelde dat het systeem nog goed werkte, werd de aanbesteding in 2023 stopgezet. Wel wordt de bestaande software (‘de Bediening- en Besturingssystemen’) van de keringen gemigreerd naar nieuwe hardware in 2026/2027. Een tender voor de vernieuwing van de bedienings- en besturingssystemen wordt na 2035 verwacht.
Partners en ot-invulling bij Rijkswaterstaat
Cisco werkt al zo’n twintig jaar voor Rijkswaterstaat. Het landelijke glasvezelkabelnetwerk is bijna vijfduizend kilometer lang en bevat circa vijftienhonderd routers, ruim zesduizend switches en zo’n duizend wifi-toegangspunten.
De software van Splunk wordt ingezet om het netwerk te monitoren, niet alleen voor de beveiliging, maar ook voor operationele inzichten.
In mei 2024 trok Rijkswaterstaat na een aanbesteding de ict-dienstverleners Conclusion en Quanza aan die de komende jaren de netwerkinfrastructuur beheren, onderhouden en verder optimaliseren (meer standaardiseren).
Op ot-gebied werkt het agentschap van het ministerie van Infrastructuur en Waterstaat samen met een trits aan technische dienstverleners, aannemers en ingenieurs (geselecteerd via de tenders Samenwerkingsraamovereenkomsten ‘Ingenieursdiensten voor projecten en programma’s’ en ‘Project- en Procesbeheersing’.)
Binnen Rijkswaterstaat is er geen aparte tak die zich met ot-systemen bezighoudt. Wel zijn er diverse specialistische teams. De centrale coördinatie hiervan valt onder de cio (chief information officer) van Rijkswaterstaat. Binnen de zogeheten Centrale Informatievoorziening (CIV) is er een aantal gespecialiseerde afdelingen voor security in ot-omgevingen. Deze afdelingen ondersteunen de uitvoerende teams bij het veilig ontwerpen en beheren van ot-systemen.
Rijkswaterstaat bracht november vorig jaar een uitgebreide ‘Handreiking risicobeheer in OT‘ uit waarmee organisaties aan de slag kunnen de beveiliging van objecten en systemen adequaat te borgen.
Dit artikel staat ook in Computable Magazine 2026 #1.
Pagina's
