computable

COLUMN – Groot-Brittannië gaat het gebruik van social media verbieden voor jongeren onder 16 jaar. In Nederland zouden we dit ook heel graag willen, maar dat kan niet door al die asielzoekers. Dit is natuurlijk niet waar, maar volgens sommige partijen kunnen we dit niet vaak genoeg roepen.  Dat we social media niet verbieden in Nederland komt omdat we niet weten hoe we het moeten handhaven. Dat is met veel wetten zo. We hebben het gehad met het verbod op vuurwerk, de leeftijdsgrens bij alcohol en bij het verbieden van drugs proberen we het niet eens meer. Bij alles roepen we: ‘maar hoe gaan we dat handhaven?’ En dan denk ik, nou dat is bij social media heel gemakkelijk. Want, waarom moet de overheid handhaven? Laat de social media-platforms het zelf doen. De overheid hoeft alleen maar de platforms in de gaten te houden en als te veel minderjarigen op zitten (en te veel is meer dan 0) dan krijgen ze een boete. En bij te veel boete worden ze verboden. Een platform verbieden is namelijk heel gemakkelijk te handhaven. Je hoeft er maar één stekker uit te trekken. Je zult versteld staan hoe snel de platforms overgaan op een strenge leeftijdskeuring. We hebben vaak een probleem met handhaving. Maar ouders kunnen ook handhaven, toch? Of durven we onze prinsjes en prinsesjes niet meer te corrigeren? En ik weet ook wel: corrigeren mag natuurlijk niet meer. We moeten onze prinsjes en prinsesjes nu belonen. Ik weet de beloning al. Met elke dag dat een kind niet op social media zit, verkleint hij of zij de kans een autist met een angststoornis te worden. Ze hoeven niet meer na te denken of ze wel net zo succesvol, slank en rijk zijn als al die andere mensen op social media. Lijkt me een hele mooie beloning. Scheelt ook heel veel ritalin. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.

De Rabobank heeft een Agentic Hub opgericht. Het gaat om een initiatief dat de eigen engineeringteams helpt om ai-agents sneller, veiliger en effectiever toe te passen in softwareontwikkeling. De Agentic Hub richt zich op de inzet van ai‑agents die engineers binnen vooraf vastgestelde kaders ondersteunen bij software-ontwikkeling. Deze ai-agents kunnen delen van het ontwikkelproces zelfstandig uitvoeren. Ze helpen bijvoorbeeld bij het continu beoordelen, ordenen en bijwerken van de productbacklog (backlog refinement). Daarnaast ontwikkelt de hub ai‑agents voor het genereren van softwarecode en het uitvoeren van code‑reviews en testwerk. Met die centrale plek wil de Rabobank meer grip krijgen op de kwaliteit, veiligheid en compliance van software-ontwikkeling en agentic ai. Het moet voorkomen dat afdelingen op eigen houtje met agentic-ai aan de slag gaan. ‘Met ongeveer 1.100 teams die betrokken zijn bij softwareontwikkeling, vraagt de opschaling van ai om meer dan losse experimenten’, schrijft de bank in een persbericht. De Agentic Hub laat teams voortbouwen op gedeelde kaders, herbruikbare bouwblokken en gevalideerde toepassingen. Ook bundelt de hub de ontwikkeling van technische producten. De hub past binnen een bredere ai-strategie van de bank om ai te ontwikkelen tot een kerncapaciteit. Rabobank hoopt zo succesvolle toepassingen sneller te delen en op grotere schaal in de praktijk brengen. Vonk De Agentic Hub staat onder leiding van Myrna Vonk. Zij is inmiddels twaalf jaar in dienst bij de bank. Ze begeleidde de afgelopen jaren grote transformaties binnen tech- en innovatie-projecten van de bank. Vonk: ‘Ai verandert niet alleen hoe we software bouwen, maar ook hoe engineers samenwerken en hun werk inrichten. Als je die verandering niet bewust organiseert, blijft het bij losse experimenten.’ Volgens haar vraagt ai om scherpere keuzes, andere samenwerking en een vernieuwde manier van ontwikkelen. Cito Rabobank Computable sprak onlangs met Rabobanks chief information technology officer (cito) Alexander Zwart. In dat gesprek kwam ook de Agentic Hub naar voren. Hij vertelde dat de bank eerder met een Digital Hub ervaring opdeed om inzicht te krijgen in hoe werk verandert wanneer de overstap wordt gemaakt naar agile werken. Zwart: ‘Met de Agentic Hub zetten we nu de volgende stap. We willen leren wat het betekent om software te ontwerpen, ontwikkelen, testen en beheren in een wereld waarin ai-agents een integraal onderdeel van het ontwikkelproces worden.’ Volgens hem versnelt de hub de adoptie en opschaling van de mogelijkheden van agentic-ai over de volledige software-ontwikkelingscyclus. De geleerde lessen van de hub worden bovendien vertaald naar het operating model van de hele it‑organisatie van de bank. Bijvoorbeeld door te leren begrijpen hoe werkprocessen, sprintritmes en teamgroottes veranderen door agentic-ai. Het interview met Zwart verschijnt binnenkort op de website van Computable. ING en ABN Amro Ook andere banken zijn bezig met de toekomst van agentic ai en de impact op hun ontwikkelafdeling. In het Analytics Engineering Center of Excellence van ING Bank werken engineers aan het ontwerpen en schalen van geavanceerde software-ontwikkelingsprocessen op basis van agentic ai. ABN Amro werkt met zogenoemde GenAI factories en ai-teams binnen de innovatie-afdeling. Zij experimenteren met ai-agents en bouwen deze ook. Hoewel ze geen specifieke interne hub voor agentic-ai en software-ontwikkeling hebben, zijn ze wel mede-oprichter van The Stack. Dat is een nationale ai-hub die in september 2026 in Amsterdam wordt gevestigd.

De tijd dat digitale soevereiniteit in Europa vooral een beleidsbegrip was, is voorbij. Tijdens de Nextcloud Enterprise Summit 2026, afgelopen week in München, ging het niet langer over de vraag óf organisaties meer controle over hun digitale werkplek moeten krijgen, maar hóé zij dat aanpakken. Verschillende organisaties lieten tijdens het evenement zien hoe zij zijn gemigreerd naar een Europese soevereine cloudomgeving. Daarnaast presenteerde Nextcloud in München een nieuwe versie van zijn platform voor bestanden, communicatie, kantoorapplicaties, groupware, ai-assistentie en workflowautomatisering. Nextcloud Hub 26 Spring is de jubileumrelease waarmee het bedrijf zijn tienjarig bestaan markeert. De release brengt geen losse verzameling functies, maar versterkt vooral het idee van één modulaire soevereine werkplek. Organisaties kunnen bestanden beheren, documenten gezamenlijk bewerken, chatten, videobellen, agenda’s gebruiken, workflows automatiseren en ai-functionaliteit inzetten binnen één omgeving die zij zelf kunnen beheren of via een Europese partner kunnen afnemen. Een vernieuwing is de introductie van Euro-Office als tweede standaardoptie binnen Nextcloud Office, naast de bestaande Collabora-suite. Daarmee krijgen organisaties meer keuze in de manier waarop zij documenten, spreadsheets en presentaties willen bewerken. Euro-Office richt zich op sterke compatibiliteit met Microsoft Office-bestanden, goede browserprestaties en lagere serverbelasting. Collabora Online blijft beschikbaar voor organisaties die juist maximale compatibiliteit met het Open Document Format belangrijk vinden. Belangrijk voor eindgebruikers Ook in de bestaande kantooromgeving zijn verbeteringen doorgevoerd, vertelde medeoprichter Jos Poortvliet. Zo kunnen gebruikers nu in documenten via een zijbalk met Nextcloud Assistant werken, mits de organisatie deze ai-functionaliteit heeft ingeschakeld. De statusbalk is beter aanpasbaar, presentaties krijgen ondersteuning voor slide-secties en dynamische zoom en spreadsheets zijn uitgebreid met praktische verbeteringen, zoals veiliger omgaan met formules en een flexibeler autofilter. Nextcloud Talk voor videoconferenties kreeg eveneens aandacht in de nieuwe versie. Het ondersteunt nu onder meer privéantwoorden op groepsberichten, Voice Rooms voor doorlopende gesprekken, verbeterde ruisonderdrukking, betere ordening van gesprekken, multi-accountondersteuning in de desktopclient en automatische updates voor die client. Daarmee schuift Talk verder op richting een volwaardig alternatief voor bekende, maar gesloten chat- en vergaderplatformen, binnen een soevereine werkplekomgeving. Het zijn op zichzelf geen spectaculaire functies, maar juist dit soort details bepalen of een alternatief platform dagelijks prettig werkt voor grote groepen gebruikers. Dat is belangrijk, want in de it-wereld is de acceptatie door eindgebruikers vaak bepalend voor het succes van een migratie. Nextcloud Governance Voor grote organisaties is ook Nextcloud Governance relevant. Deze nieuwe enterprise-functionaliteit richt zich op compliance, toegangscontrole en lifecyclebeheer van data en documenten. Denk aan gevoeligheidslabels, legal hold, archiveringsregels en hulpmiddelen om compliance-taken te volgen. Dat is interessant omdat digitale soevereiniteit in de praktijk verder gaat dan alleen data binnen Europa opslaan. Overheden, onderwijsinstellingen, zorgorganisaties en grotere bedrijven moeten ook kunnen aantonen wie toegang heeft tot informatie, hoelang data worden bewaard en welke regels op documenten van toepassing zijn. Tijdens de conferentie kon de aankondiging van Governance dan ook rekenen op opvallend veel enthousiasme vanuit de zaal. ‘Deze summit laat zien dat migreren naar Europese soevereine clouds gewoon mogelijk is. Veel organisaties draaien ook al jaren op Nextcloud als hun veilige en vertrouwde platform’, vertelde ceo Frank Karlitschek. Het Franse ministerie van Onderwijs is daarvan een aansprekend voorbeeld. De Franse onderwijsomgeving draait op Nuage, de Franse benaming van een Nextcloud-infrastructuur die volgens projectmanager Benoît Piédallu op termijn richting 1,2 miljoen gebruikers gaat. Op dit moment zijn er ruim 400.000 actieve accounts. Dat maakt duidelijk dat een soeverein samenwerkingsplatform geen kleinschalig experiment hoeft te blijven. Tegelijk liet de case zien dat de grootste uitdaging niet altijd in de software zit. De groei wordt momenteel bewust afgeremd, omdat uitbreiding van opslagcapaciteit door de huidige hardwaremarkt erg duur is geworden. Realistisch beeld Het Franse voorbeeld laat zien dat migreren kan, maar ook dat soevereiniteit als het ware een keten is. Wie de softwarelaag onder controle brengt, krijgt vervolgens te maken met vragen over hosting, opslag, rekenkracht, beheer, support en hardware. Ook andere cases op de summit wezen in die richting. Nextcloud noemt onder meer een ministerie in Oostenrijk, Amnesty International, Surf (met op termijn waarschijnlijk meer dan een miljoen gebruikers), een Oostenrijks radiostation en Deutsche Telekom als voorbeelden van organisaties of aanbieders die digitale soevereiniteit vertalen naar werkende infrastructuur, migratiepaden en diensten voor eindgebruikers. Deutsche Telekom is hierbij interessant. Het telecomconcern heeft al jaren een voor Duitse burgers bedoelde Nextcloud-omgeving die MagentaCloud heet en die miljoenen gebruikers telt. Tijdens het event werd duidelijk dat Deutsche Telekom inmiddels ook voor grote enterprise-organisaties en op basis van dezelfde technologie grootschalige projecten implementeert. In München ontstond door dit soort voorbeelden een realistisch beeld van migratie. Het gaat niet om een simpele ‘rip and replace’ van Microsoft 365 of Google Workspace, maar om een gefaseerde overgang waarbij techniek, gebruikersacceptatie, beheer en governance samenkomen. Partners als het Duitse Audriga en het Nederlandse Sendent laten zien dat juist bij migratie interoperabiliteit en het behoud van bestaande werkprocessen belangrijk zijn. Veel organisaties kunnen of willen niet van de ene op de andere dag hun werkwijzen aanpassen. Ze zoeken een route waarbij bestanden, e-mail, agenda’s, documenten en communicatie stap voor stap naar een open en meer controleerbare omgeving worden gebracht. De kennis en expertise die daarvoor nodig is, is ruimschoots beschikbaar. Opensourcesoftware op open hardware Nu er tempo kan worden gemaakt, komt ook de combinatie van opensourcesoftware en open hardware weer in beeld. Opensourceplatformen zoals Nextcloud, OpenStack en Kubernetes geven organisaties grip op software, data en beheer. Maar onder die softwarelaag draait nog altijd fysieke infrastructuur: servers, racks, opslag, netwerkcomponenten, voedingen en koeling. Als die laag volledig afhankelijk blijft van gesloten leveranciersmodellen, blijft digitale autonomie beperkt. Open hardware is geen nieuw fenomeen, maar net als bij opensourcesoftware zien we dat veel it-afdelingen en inkoopmanagers jarenlang hebben vastgehouden aan traditionele leveranciers. Open hardware biedt echter interessante mogelijkheden. ScaleUp Technologies kwam naar de summit met de gids Running on Open Hardware. Dit Duitse datacenter- en cloudbedrijf past al regelmatig OCP-hardware toe als fysieke basis voor de clouddiensten die het klanten biedt. In het document wordt uitgelegd welke mogelijkheden hardware op basis van de ontwerpprincipes van Open Compute Project biedt. OCP werkt met open specificaties voor onder meer servers, racks, stroomvoorziening, opslag, netwerkcomponenten en beheerinterfaces. Op basis hiervan leveren inmiddels tientallen hardwareleveranciers – in het geval van ScaleUp onder andere Mitac – voor specifieke taken en workloads geoptimaliseerde hardware. Dat biedt Europa kansen, stelt Christoph Streit, ceo van ScaleUp. Het toepassen van open hardware betekent natuurlijk niet dat Europa ineens al zijn hardware zelf produceert. Het betekent wel dat organisaties minder afhankelijk worden van één leverancier, één firmwaremodel en bijvoorbeeld één productroadmap. Voor digitale soevereiniteit is dat een belangrijk inzicht. De discussie verschuift van één applicatie naar de volledige stack. Een organisatie die Nextcloud gebruikt op Europese infrastructuur, met open source-cloudlagen en daaronder beter controleerbare open hardware, bouwt aan een omgeving waarin juridische, operationele en technische controle dichter bij elkaar komen. Dat maakt open hardware geen wondermiddel, maar wel een interessante volgende stap in digitale soevereiniteit. Volwassen en haalbaar De conclusie van het door meer dan zeshonderd mensen bezochte event in München is concreet: digitale soevereiniteit is volwassen geworden. De functies van Nextcloud Hub maken de soevereine werkplek bruikbaar voor een brede doelgroep. Het platform is beschikbaar voor hosting in een eigen enterprise-datacenter, via colocatie op eigen hardware en in gehoste vorm bij inmiddels tientallen grote en kleine cloudproviders. In Nederland zijn dat onder andere KPN en The Good Cloud, maar er zijn er veel meer. Wie ondersteuning zoekt bij implementatiepartners heeft inmiddels ook een ruime keuze: van Atos tot Centric en gespecialiseerde bedrijven die zich richten op specifieke branches en oplossingen. De cases die in München werden gepresenteerd, tonen aan dat migreren naar soevereine clouds haalbaar is. En de opkomst van open hardware laat zien dat de volgende vraag alweer op tafel ligt: op welke fysieke infrastructuur willen we die soevereine softwarestack eigenlijk laten draaien?

Het Nederlandse Rappit introduceert vandaag een platform waarmee bedrijven met behulp van ai-agents bedrijfsapplicaties ontwerpen en realiseren. Het softwarebedrijf van de zonen van erp-pionier Jan Baan wil hiermee voorkomen dat organisaties die met ai software ontwikkelen, de grip op die ontwikkeling verliezen.Nu software steeds vaker niet meer volledig door programmeurs wordt geschreven, maar door kunstmatige intelligentie wordt gegenereerd, dreigt het risico dat organisaties het overzicht kwijtraken. Ze weten dan mogelijk niet meer wat er wordt gebouwd, waarom het wordt gebouwd en of de oplossing aansluit op de bedrijfsdoelen.Reden voor een gesprek met Ardjan Baan, ceo van Rappit. Zijn familie heeft een geschiedenis van bijna een halve eeuw in enterprise software. Een groot deel van die kennis en ervaring komt terug in Rappit. Bij het bedrijf uit het Veluwse Putten zijn naast Ardjan ook drie andere familieleden betrokken: Paul Baan (cfo), Bernhard Baan (coo) en kleinzoon Julian Baan (director product design).Rappit, onderdeel van de Vanenburg Group en met wortels in Baan Company (erp) en het later door OpenText overgenomen Cordys, speelt in op deze fundamenteel andere manier van softwareontwikkeling. Rappit AI (RAI) wordt gepositioneerd als een ‘companion’ die bedrijven helpt keuzes te structureren en grip te houden op het ontwikkelproces. De software moet risico’s rond controle, security, onderhoud en schaalbaarheid beperken.Ardjan Baan, ceo Rappit.Johan den Haan, voormalig cto van low-codeleverancier Mendix, is verantwoordelijk voor de productstrategie. Ook Jan Baan, die in de jaren negentig Baan Company uitbouwde tot een grote concurrent van SAP en Oracle, is nog regelmatig betrokken bij de familiebedrijven. Hij benadrukt bij Rappit dat niet het schrijven van code, maar het begrijpen van bedrijfsprocessen centraal moet staan. Zijn nazaten hebben die filosofie verder uitgewerkt in het Rappit Platform, waarmee maatwerksoftware toegankelijker moet worden.Ardjan Baan: ‘De wereld van standaardsoftware voor de systemen die een bedrijf uniek maken, gaat afkalven.’ Volgens hem ligt de toekomst bij maatwerksoftware die aansluit op de specifieke processen van organisaties. Niet voor generieke toepassingen zoals hr en administratie, maar voor systemen waarmee bedrijven zich onderscheiden. ‘Bij unieke processen past unieke software.’Van prompt naar gecontroleerde applicatieontwikkelingDe nieuwe versie van het Rappit-platform is daarom geen standaardpakket of erp 3.0, maar een gereedschapskist. Volgens Baan biedt het platform maatwerk tegen de prijs van een standaardpakket. De lock-in voor de Java-codegeneratie blijft beperkt. Klanten betalen voor het Rappit-platform, de ai-agent-orkestratielaag, op basis van de omvang van applicaties en het aantal betrokken ontwikkelaars. De orkestratie omvat de volledige levenscyclus van softwareontwikkeling. De Java-code die wordt gegenereerd, blijft eigendom van de klant. Dat verschilt van low-codeplatforms die vaak een eigen runtime-omgeving vereisen.Rappit analyseert en transformeert bestaande systemen. Legacy wordt opgeschoond en gemoderniseerd, waarbij nieuwe technologie een plaats krijgt. Volgens het bedrijf bieden low-codeplatforms zoals Mendix en OutSystems hierin beperktere mogelijkheden, terwijl generatieve-ai-tools zoals GitHub Copilot zich vooral richten op het schrijven van code.Ook op het gebied van governance wil Rappit zich onderscheiden. Volgens Baan zijn ai-beslissingen volledig herleidbaar en reproduceerbaar. Cio’s hoeven daardoor niet bang te zijn dat ai een black box wordt.Rappit automatiseert de werkstromen tijdens softwareontwikkeling in plaats van alleen afzonderlijke stappen. Daarbij gaat het om requirements, architectuur, code, testen en uitrol. Ai-gestuurde applicatieontwikkeling betekent volgens het bedrijf een gecontroleerde samenwerking tussen mensen en ai. Het platform laat AI-agents ontwerpen, modellen maken, broncode van software of applicaties herstructureren en applicaties onderhouden.De nieuwe versie die vandaag verschijnt, is een ai-native-platform voor enterprise-applicaties: een modelgedreven basis met een geïntegreerde ai-companion die oplossingen en de bijbehorende complexiteit beheersbaar moet houden. Baan: ‘Alles begint bij de vraag wat je precies wilt bouwen. Die intentie leggen we vast in het design, de blauwdruk voor modernisering. De ai kan naast broncode ook bijvoorbeeld oude screenshots en pdf’s inlezen. Vervolgens vindt de vertaling plaats naar modellen en daarna naar code.’Dat verschilt volgens Baan van het simpelweg geven van een prompt om code te genereren. ‘Wij maken ook de stappen daartussen controleerbaar en valideerbaar. Mensen blijven onderdeel van de cyclus. In alle lagen zit synchronisatie: van de blauwdruk naar het model en uiteindelijk de code. En andersom: van de code via de tussenstappen terug naar de business intent. Dat is een groot verschil met andere ai-tools, zoals die van Claude van Anthropic.’Grip op legacy, cloud en toekomstige groeiVolgens Baan kan legacysoftware op deze manier worden herbouwd naar een moderne, cloud-native architectuur. ‘We werken op een deterministische manier, volgens een vaste structuur. Wanneer code met ai wordt ontwikkeld, wil de structuur nogal eens verschillen. Bij bedrijfskritische applicaties mag dat niet gebeuren. De vangrails zitten bij ons ingebakken. Bij gewone ai-tools ontbreken die vaak.’Deze aanpak maakt het volgens Rappit mogelijk om rekening te houden met de nieuwste technologische ontwikkelingen. Het vergroot de schaalbaarheid en veiligheid en voorkomt dat nieuwe legacy ontstaat. Modellen kunnen bovendien eenvoudiger worden aangepast aan nieuwe versies.Rappit voegt de komende maanden nieuwe functionaliteit toe. De kennis die de Baan-bedrijven in het verleden hebben opgebouwd bij de ontwikkeling van complexe systemen, kan aan de ai worden meegegeven. Deze kennis vormt volgens het bedrijf een belangrijke basis voor de intelligentie van de ai. Baan vergelijkt ai-tools met hamers en zagen: ‘Je hebt ook kennis nodig om die goed te kunnen gebruiken. Daardoor worden de eindoplossingen van klanten beter. Niet alleen onze eigen ai wordt gevoed met meer achtergrond en kennis, gebruikers kunnen het platform ook aanroepen voor andere ai-modellen.’Het platform is bedoeld voor oplossingen die primair gericht zijn op mensen, maar ook slimme ai-agents bevatten die zelfstandig acties kunnen uitvoeren, zoals het opvragen van offertes of het plaatsen van bestellingen.Het Rappit-platform is geoptimaliseerd voor Google Cloud, waarmee al langer wordt samengewerkt. ‘Op het gebied van data en ai geldt Google als een van de koplopers. Bovendien leeft daar de opensourcegedachte,’ verklaart Baan de keuze. In een later stadium kan het platform ook geschikter worden gemaakt voor AWS en Microsoft Azure. Veel potentiële klanten werken met meerdere clouds, waardoor Rappit AI ook binnen die omgevingen toepasbaar moet zijn.Met eerdere versies van Rappit hebben onder meer Solvay (chemie), Valeo (auto-onderdelen), Hoyer (tanktransport), Eijerkamp (meubelen), Omoda (kleding) en Tangelo (software voor duurzaamheidsrapportage) ervaring opgedaan.

Monitoring en logging van netwerkverkeer vormen een onmisbare basis voor OT-security. Tegelijkertijd groeit het besef dat zichtbaarheid op zichzelf het risico niet verlaagt. In een omgeving met toenemende dreigingen, beperkte beschikbare resources en hoge continuïteitseisen ontstaat pas echte waarde wanneer inzicht wordt omgezet in gerichte maatregelen die risico’s daadwerkelijk verkleinen.OT omgevingen kenmerken zich door voorspelbaar en grotendeels statisch communicatiegedrag. Juist die eigenschap maakt het mogelijk om verder te gaan dan alleen observeren. Wanneer normaal gedrag goed is vastgesteld en monitoring structureel is ingebed in risicomanagement en changemanagement, kan OT security evolueren van detectie naar gecontroleerde mitigatie. Daarmee verschuift de aandacht van reageren op incidenten naar daadwerkelijke risicoreductie en het beperken van eventuele impact.Bescherming als logische vervolgstapBinnen OT is bescherming geen vervanging van monitoring, maar een logisch vervolg daarop. Intrusion Detection Systems (IDS) worden traditioneel ingezet om afwijkingen en aanvalspatronen zichtbaar te maken, zonder actief in te grijpen in het netwerkverkeer. In een volwassenere omgevingen kan die detectie gecontroleerd worden uitgebreid naar preventie, bijvoorbeeld door IDS functionaliteit ook als Intrusion Prevention System (IPS) toe te passen op specifieke zones of bij legacy assets.Deze stap vraagt om discipline en vertrouwen. Automatische bescherming is pas verantwoord wanneer communicatiepatronen stabiel zijn, wijzigingen beheerst plaatsvinden en de onderliggende architectuur hierop is ontworpen. Wanneer aan die voorwaarden wordt voldaan, vermindert bescherming de druk op incidentrespons, beperkt het de potentiële impact van dreigingen en maakt het OT security beter schaalbaar. Denk daarbij aan organisaties met beperkte specialistische capaciteit of om de IT-security beheerkosten in de hand te houden.Monitoring in OT is geen IT-exerciseMonitoring en logging zijn al jarenlang ingeburgerd in IT omgevingen, maar OT vraagt om een andere benadering. Industriële netwerken zijn ontworpen voor continuïteit, voorspelbaarheid en lange levenscycli. Real time communicatie, legacy assets en hoge beschikbaarheidseisen laten weinig ruimte voor verstorende maatregelen. Monitoring mag het primaire proces nooit beïnvloeden en moet aansluiten op bestaande, vaak jarenlange stabiele communicatiepatronen.Waar IT monitoring vaak gericht is op maximale zichtbaarheid en snelle responstijden, draait OT om beheersbare en aantoonbare zichtbaarheid. Meer data verzamelen leidt niet automatisch tot betere beveiliging. Zonder context en structuur kan monitoring juist leiden tot ruis, false positives en operationele onzekerheid. Pagina 2 van 2Duurzame architectuurEffectieve monitoring binnen OT bestaat niet uit één losse sensor of tool, maar uit een samenhangende architectuur. Netwerksensoren analyseren verkeer op strategische punten, zoals binnen zones of op inter zone verbindingen, veelal via passieve methoden zoals SPAN of RSPAN. Hierdoor blijft het primaire datapad onaangetast.Naast netwerksensoren spelen hostsensoren, logging en centrale beheervoorzieningen een cruciale rol. Loggegevens moeten reproduceerbaar en controleerbaar zijn en gedurende een vooraf bepaalde periode beschikbaar blijven. Dit ondersteunt niet alleen analyse en incidentopvolging, maar ook aantoonbaarheid richting audits en compliance eisen.Ontwerpkeuzes bepalen de effectiviteitDe kwaliteit van monitoring en logging wordt in hoge mate bepaald door keuzes die vooraf worden gemaakt. Zonder inzicht in assets, zones en datastromen is gerichte detectie niet mogelijk. Daarnaast vragen gecentraliseerde monitoringscenario’s om voldoende bandbreedte, schaalbaarheid en een doordacht netwerkontwerp.Daarom is passieve monitoring het uitgangspunt binnen OT. Selectieve spiegeling van relevant verkeer zorgt voor beheersbaarheid en voorkomt onnodige belasting van het netwerk. Monitoring wordt zo een stabiel hulpmiddel dat rust en overzicht brengt, in plaats van een systeem dat voortdurend bijgestuurd moet worden.Monitoring als onderdeel van risicomanagementMonitoring en logging zijn geen doelen op zich, maar ondersteunen het bredere risicomanagement binnen OT omgevingen. Wanneer zij zijn afgestemd op vastgestelde risico’s, bekende communicatiepatronen en gecontroleerde wijzigingen, vormen zij een betrouwbare basis voor verdere volwassenheid. Vanuit die stabiele basis kan mitigatie stap voor stap worden toegevoegd, passend bij de operationele context.De bijbehorende whitepaper gaat dieper in op deze benadering en beschrijft architectuurprincipes, ontwerpkeuzes en praktische scenario’s voor monitoring en logging van OT netwerkverkeer.

Het consortium Europa, onder leiding van het Italiaanse ai-bedrijf Domyn, heeft de Frontier AI Grand Challenge gewonnen. De competitie is opgezet om een hoogwaardig opensource-ai-model te ontwikkelen. De alliantie krijgt gratis rekenkracht voor de training van het model, dat alle 24 officiële EU-talen ondersteunt. De Europese Commissie maakte de winnaar vrijdag bekend. Het doel van de competitie was om Europese ai-bedrijven een systeem met meer dan 400 miljard parameters te laten ontwikkelen. Tot nu toe bereikten vooral modellen uit de Verenigde Staten en China dit niveau. Domyn, dat nauw samenwerkt met Nvidia, wil deze grens doorbreken met efficiënte, modulaire architecturen zoals Mixture-of-Experts (MoE). Het huidige Domyn-Large-model beschikt over een rekenkracht die vergelijkbaar is met 263 miljard parameters. Het nieuwe model moet innovatie stimuleren in sectoren zoals de maakindustrie, gezondheidszorg en autonome systemen. Met het initiatief wil de Europese Commissie de technologische onafhankelijkheid van Europa versterken. De competitie richt zich op zogenoemde ‘frontier ai-systemen’: algemene ai-modellen die zich met beperkte aanpassingen kunnen aanpassen aan verschillende toepassingen. EuroHPCDomyn ontvangt maximaal 2,5 procent van de totale rekenkracht van EuroHPC Joint Undertaking (Europees samenwerkingsprogramma dat zich richt op het bouwen en beheren van supercomputers en een Europese infrastructuur voor high-performance computing) gedurende één jaar en verdeeld over een of meerdere ai-geoptimaliseerde supercomputers. Het project sluit aan op het AI Continent Action Plan van de EU, dat Europa een sterkere positie moet geven op het gebied van ai. Zware industrie Domyn ontwikkelt ai-oplossingen voor gereguleerde sectoren zoals financiële dienstverlening, overheid en zware industrie. Het bedrijf richt zich op beheersbare ai-systemen gebaseerd op een composable ai-architectuur, met onder meer grote taalmodellen, ai-agenten en het Colosseum-platform. De technologie is gericht op controle over de volledige ai-keten, van hardware tot applicatie, met aandacht voor beveiliging, isolatie en governance.

Ciso van CVS Health over do’s and don’ts van agentic aiKunstmatige intelligentie vervangt mensen niet, maar biedt juist ruimte voor menselijk contact. Vooral in de zorgsector is een humane band erg belangrijk. Zo omschrijft Alan Rosa, ciso bij CVS Health, het voordeel van het werken met ai-professionals, agents van ServiceNow die zelfstandig taken kunnen aannemen, analyseren en uitvoeren.CVS Health is een Amerikaanse multinationale zorgonderneming die een uitzonderlijk brede rol speelt in het Amerikaanse zorgsysteem. Het bedrijf combineert apotheken, zorgdiensten, verzekeringen en pharmacy benefit management (pbm) in één geïntegreerde structuur. Pbm is een tussenlaag in het Amerikaanse zorgsysteem die de kosten, toegang en distributie van voorgeschreven medicijnen beheert voor zorgverzekeraars, werkgevers en overheidsprogramma’s.Rosa is ruim drie jaar chief information security officer en svp Infrastructure & Operations bij CVS Health. Hij is te gast bij een webinar van ServiceNow over de autonomous workforce, een nieuwe ai‑architectuur waarin ai‑specialisten functioneren als echte, digitale medewerkers die volledige taken en werkprocessen zelfstandig uitvoeren. Het gaat dus niet om chatbots of losse automatiseringen, maar om rolgebaseerde ai‑’werknemers’ die werk van begin tot eind afhandelen binnen de governance, rechten en processen van een organisatie.Menselijk contact‘Ai is geen vervanging voor menselijk contact, het creëert er juist ruimte voor’, vertelt Rosa. ‘Bij CVS Health hebben we dat heel duidelijk gezien: wanneer we ai inzetten, vermindert dat de verwerking van verwijzingen en de afhandelingstijd van claims. Dat geeft ons de mogelijkheid om ons te richten op de mensen in de frontlinie, met meer oogcontact, meer empathie en meer geïnformeerde gesprekken. Dat is belangrijk in een branche waar mensen centraal staan. Onze patiënten, onze leden, komen niet alleen naar ons toe voor de zorg die we hen bieden, maar ook voor de tijd die we investeren om naar hen te luisteren en te begrijpen wat hen echt dwarszit. Menselijk contact is essentieel in deze branche, want vertrouwen is de valuta van de gezondheidszorg. Dat kun je niet automatiseren. Je kunt er geen ai voor zetten.’Hou het simpel‘We denken ook na over de engineering’, gaat Rosa verder. ‘Als je stabiliteit, veerkracht en veiligheid op bedrijfsniveau wilt, kun je systemen niet complexer maken voor de mensen die er dagelijks op vertrouwen. Eenvoud is de beste aanpak. Wanneer collega’s intuïtieve workflows hebben, krijgen ze snellere ondersteuning en tools die hen daadwerkelijk helpen bij hun werk. Alles wordt beter. Veiligheid, snelheid, service, uiteindelijk de ervaring die onze klanten en patiënten voelen. In de gezondheidszorg is stabiliteit gelijk aan veiligheid. Deze concepten gaan hand in hand. Als de systemen niet stabiel zijn, is er een beveiligingsprobleem. Als de medewerkers niet met deze systemen overweg kunnen, is er zowel een stabiliteits- als een beveiligingsprobleem. Ai speelt hierin een rol. Tools die bijvoorbeeld callcentermedewerkers coachen, aantekeningen van artsen samenvatten of taken in de toeleveringsketen stroomlijnen, verbeteren niet alleen de productiviteit, ze verminderen ook frictie en bieden collega’s een betere werkomgeving, een betere collega-ervaring, wat meestal resulteert in een betere klantervaring of betere financiële resultaten. Ze leiden meestal tot meer vertrouwen.’Red team-testen‘Saai is mooi’, vindt Rosa. ‘Daarmee bedoel ik dat iets voorspelbaar en stabiel moet zijn. Te beginnen met verantwoorde, verklaarbare ai. Geen vooringenomenheid, geen hallucinaties, duidelijke richtlijnen, zodat mensen het begrijpen. En je behandelt ai niet als één monolithische technologie. Je behandelt het als een evoluerende set mogelijkheden die beheerd, getest en continu gevalideerd moet worden. Ik kan dat niet genoeg benadrukken. Er is geen begin, er is geen eindpunt. Bij CVS Health ondergaat elke ai-toepassing een klinische, juridische, privacy- en beveiligingsbeoordeling. Het is vrij standaard in gereguleerde sectoren. Voordat een systeem in productie gaat, testen we het dynamisch, omdat een statische beoordeling niet volstaat wanneer ai leert en zich aanpast. Daarom zijn investeringen in ai-beveiliging zo belangrijk. Denk aan modelgedragsvalidatie en geautomatiseerde red team-testen. Ze geven ons inzicht in hoe deze systemen presteren in de praktijk, zodat we weloverwogen risicobeslissingen kunnen nemen. En dat is een continu proces. Vertrouwen in gereguleerde sectoren is ook niet vanzelfsprekend. Het is de enige manier waarop je kunt werken, en onze basisvaluta is precies dat: vertrouwen.’Geen vangrails achteraf‘Focus op waarde, niet op nieuwigheid’, wil Rosa mensen meegeven die aan de slag gaan met autonomous workforce. ‘Ik bedoel: loop niet achter elke waan van de dag aan. We focussen ons hier op concrete, niet-sexy operationele use cases, de toepassingen met een echte return on investment die een impact hebben op het leven van mensen. Je moet van experimenteren naar impact gaan. Dat betekent dat je echt zeker moet zijn. Dus we beginnen met echte problemen, definieerbare problemen waarvan we weten dat ze impact zullen hebben. Als een use case geen pijnpunt voor een clinicus, een klant, een lid of een frontline-team met zich meebrengt, is het niet de moeite waard om te schalen, want dat vereist investeringen. We bouwen governance in de basis. Het is geen bijzaak. En we voegen geen vangrails achteraf toe. Want dat vertraagt je later. Je meet de resultaten die ertoe doen. Je focust op de ervaring. Je focust op de klinische uitkomst. Als je dat vanaf het begin niet ziet, is de kans groot dat je dat later ook niet zult zien. Je communiceert vroeg en vaak. Je faalt snel. Vertrouwen komt voort uit transparantie en vervolgens uit frequente communicatie. Onthoud dat schaalbaarheid en vertrouwen hand in hand gaan.’Meerdere functiesDe eerste ai-professional van ServiceNow is een level 1 service desk ai-specialist, beschikbaar in het tweede kwartaal van dit jaar. Maar er volgen er nog (veel) meer, meldt John Isian, senior vice president of Product Management. ‘Ditzelfde concept, ditzelfde principe, dit idee van een autonoom personeelsmodel zal zich uitbreiden naar verschillende functies, zoals personeelsdiensten, beveiligingsoperaties, financiën, juridische zaken en meer.’Veel snellerUiteraard gebruikt ServiceNow zelf ook ai-profs. ‘Ons eigen autonome team behandelt momenteel al meer dan 90 procent van de it-verzoeken van medewerkers, waardoor achterstanden worden weggewerkt, de afhandeling wordt versneld en de capaciteit wordt vergroot zonder extra personeel aan te nemen. En ze lossen it-incidenten 99 procent sneller op dan wanneer ze door menselijke medewerkers worden behandeld.’Dit artikel staat ook in Computable Magazine 2026 #4.

Het in Veldhoven gevestigde Simac heeft een volgende stap gezet in de ontwikkeling van zijn cloudplatform. Het bedrijf heeft binnen zijn Nederlandse infrastructuur nieuwe technologie voor open virtualisatie en multicloud-orkestratie in gebruik genomen. Daarmee wil Simac een basis leggen voor een nieuwe generatie cloud- en ai-diensten waarbij klanten meer controle houden over data en systemen. Voor het it-huis een belangrijke stap na een aantal moeizaam jaren. Volgens Simac is de ontwikkeling het resultaat van een meerjarig innovatietraject in samenwerking met HPE, IBM en Cisco. De nieuwe opzet combineert open virtualisatie op basis van KVM (Kernel-based Virtual Machine) met een centraal orkestratieplatform voor verschillende omgevingen, zoals virtual machines, containers en ai-toepassingen. Ook koppelingen met publieke cloudomgevingen zijn mogelijk, waardoor workloads tussen infrastructuren kunnen worden verplaatst zonder afhankelijk te zijn van één leverancier. Simac speelt met het platform in op de groeiende vraag naar digitale autonomie. Organisaties willen volgens het bedrijf beter inzicht hebben in waar hun data staan, wie er toegang toe hebben en in hoeverre zij afhankelijk zijn van internationale cloudproviders. Het platform wordt volledig beheerd vanuit Nederlandse datacenters, waarbij ook beheer, governance en servicemanagement in Nederland plaatsvinden. Zelf in beheer De infrastructuur is verdeeld over juridisch gescheiden locaties en verbonden via glasvezelnetwerken die Simac zelf beheert. Het bedrijf kiest daarnaast voor een multi-vendorstrategie, waarbij technologie van verschillende leveranciers wordt gecombineerd. HPE levert componenten voor virtualisatie en orkestratie, terwijl IBM wordt ingezet voor onder meer erp-omgevingen, databasefunctionaliteit en beheeroplossingen. Met Cisco creëert Simac een ai-ready infrastructuur voor de volgende generatie ai-workloads, waarop de Veldhovense it-groep een volledig open ai-stack bouwde: van containers en besturingslaag tot opensource ai-modellen. Met de introductie positioneert Simac zich als alternatief voor organisaties die minder afhankelijk willen zijn van hyperscalers. Het familiebedrijf van de Van Schagens richt zich daarbij op sectoren als detailhandel, industrie, logistiek en zorg, waar het al langer bedrijfskritische it-omgevingen ondersteunt. Positieve omslag Voor Simac is het autonome platform een belangrijke stap om het bedrijf weer in een positieve flow te laten komen. De afgelopen jaren verliepen moeizaam met vorig jaar zelfs een verlies (op een omzet van zo’n 365 miljoen) en werknemers die ontslagen werden (eerder dit jaar nog zo’n vijftig). Simac-baas Maartje van Schagen zei daarover kortgeleden tegen het Eindhovens Dagblad: ‘We zitten nu in de transformatie naar een nieuwe structuur. Ik vind dat het beter moet. Een marge van één of twee procent is voor de lange termijn niet genoeg.’ Halverwege 2025 zorgde een nieuw functiehuis bij Simac voor onrust en ontevredenheid. Een groot deel van het personeel werd teruggezet naar een lagere schaal waarbij een deel van het salaris was omgezet naar een persoonlijke toeslag. Daardoor konden veel van deze medewerkers niet meer groeien in hun schaal. Volgens Simac was het oude functiehuis echter gedateerd en bood de nieuwe opzet betere doorgroeimogelijkheden voor (technische) medewerkers. Diverse ervaren werknemers pakten echter hun biezen en vonden dat van de warme, familiaire sfeer weinig meer overgebleven is. Volgens de directeur, die zegt nog steeds achter de familiewaarden te staan, komt de onrust vooral door de verandering zelf. ‘We moeten ook veranderen om over vijftig jaar nog te bestaan’, benadrukte ze tegen het Eindhovens Dagblad. Voor de reorganisatie heeft het bedrijf ruim vijf miljoen euro uitgetrokken.   Het in 1971 opgerichte Simac is actief in Nederland, België, Luxemburg, Frankrijk en Tsjechië. In totaal werken er circa 1250 mensen.

De val van het traditionele consultancy-model Terwijl adviesbedrijf Accenture behoorlijke resultaten presenteert, dendert het aandeel van het bedrijf naar beneden. De reden? Ai, en daardoor de toekomst van consultancy en outsourcing. Al blijft Accenture niet bij de pakken zitten en richt het ook zijn pijlen op softwareplatforms en ot-beveiliging. ‘Ergens moet nieuwe omzet vandaan komen.’Onze professor economie vertelde het al te vaak: de hoogte van een aandeel staat voor de ingeschatte toekomstige waarde van het bedrijf. En als we die wetenschap in het achterhoofd houden, ziet het er op het eerste zicht belabberd uit voor Accenture, een van de vaandeldragers in de wereld van it-outsourcing. In juni verloor het aandeel al 18 procent en zakte het naar het laagste niveau in tien jaar. Groeimotor onder druk Tegelijk rapporteert het bedrijf sterke winstcijfers. Die disconnect is opvallend en vertelt iets cruciaal over hoe consultancy en ai elkaar raken. Want achter de koersdaling zit geen financieel probleem, maar een strategische vraag: hoe groeit een consultancybedrijf als de machine die decennia lang groei genereerde, begint te sputteren?Want als ai uren kan vervangen, dan is het traditionele consultancy-model fundamenteel bedreigd. Klanten betalen Accenture miljoenen voor advies over ai-transformatie. Tegelijk gebruiken diezelfde klanten ai om minder consultants nodig te hebben.Of zoals Chandan Joshi, voormalig managing partner bij EY en andere management consultants het stelt in een LinkedIn post: ‘Als je vooral uren verkoopt, komt ai voor jou.’ Als ai voor jou komt Op papier oogst het nochtans niet verkeerd. Het bedrijf groeit in omzet én in winstgevendheid. Tegelijk bouwt het zijn personeelsbestand af. Dat ziet er elegant uit – betere marges met minder mensen – maar in de praktijk sputtert de traditionele groeimotor, stelt Chandan Joshi vast. ‘Accenture kan niet eeuwig groeien door minder mensen in te zetten en dezelfde omzet te draaien. Ergens moet nieuwe omzet vandaan komen.’Bovendien worden nieuwe ai-bedrijven zelf consultants, haalt hij aan. Waarom zou je Accenture betalen voor ai-advies als Anthropic of OpenAI dat ook perfect kunnen? Inzetten op ot en softwareplatformen Accenture kondigde recent de aankoop van Dragos (meerderheidsbelang), runZero en NetRise aan. Deze drie bedrijven vormen samen het raamwerk van een geïntegreerd ot-cybersecurity-platform gericht op kritieke infrastructuur in energie, industrie en datacenters. Voor die overnames telde het bedrijf 4,2 miljard dollar neer.Het is avast een signaal dat het bedrijf niet op traditionele groei vertrouwt. Het bouwt aan iets anders. Dragos, runZero en NetRise genereren samen ongeveer 208 miljoen dollar jaarlijkse terugkerende inkomsten met 53 procent groei per jaar. Dit is geen traditioneel consultancy-werk, dat zijn softwareplatformen. De boodschap van Accenture is duidelijk: het vertrouwt niet op traditie. Het bouwt aan schaalbare, software-gedreven business modellen. Ot-cybersecurity groeit met 16 procent jaarlijks tot 2031. Kritieke infrastructuur – energienetten, industriële systemen, datacenters – wordt steeds afhankelijker van slimme beveiligingsplatforms. Dit is waar Accenture zijn toekomst ziet. Nu de aandeelhouders nog.

HPE wil supercomputers en quantumcomputers beter laten samenwerken Rotterdam verstevigt zijn positie als proefomgeving voor quantumveilige communicatie. Het Quantum Communication Fieldlab Rotterdam (QCFR) is donderdag op de innovatiehub RDM Rotterdam gelanceerd. Verder maakte HPE plannen bekend om supercomputers en quantumcomputers beter te laten samenwerken. Dit nieuwe fieldlab is bedoeld om quantumbeveiligde communicatie niet alleen in theorie, maar vooral in de praktijk te testen: in echte netwerken, met echte infrastructuur en met organisaties die deze technologie straks moeten gebruiken. Deelnemers kunnen bekijken hoe deze nieuwe technieken operationeel toepasbaar zijn in kritieke infrastructuur zoals havens, energie, telecom en overheidssystemen. Het fieldlab richt zich vooral op Quantum Key Distribution (QKD). Rotterdam heeft al een stevige basis. In 2024 demonstreerden Havenbedrijf Rotterdam, QBird (quantumveilige technologie) en Cisco en Eurofiber (digitale infrastructuur en datacenters) in de Rotterdamse haven ’s werelds eerste schaalbare quantum-internetverbinding. In 2025 kregen Eurofiber en QBird één miljoen steun voor het Quest‑project, dat QKD in datacenters van Eurofiber mogelijk maakt en commerciële quantumveilige diensten ontwikkelt. In de toekomst kunnen krachtige quantumcomputers delen van de huidige beveiliging van digitale communicatie kraken. Dat betekent dat gevoelige informatie – van bankgegevens tot medische dossiers en overheidscommunicatie – kwetsbaar kan worden. Daarom werken organisaties nu al aan quantumveilige communicatie, zodat systemen klaar zijn voordat de risico’s werkelijkheid worden.  HPE Verder maakte HPE plannen bekend om supercomputers en quantumcomputers beter samen te laten werken. De automatiseerder bouwt aan een systeem waarin klassieke supercomputers en quantumcomputers elkaar aanvullen. Tot de partners behoort onder meer Intel en het Delftse Qblox. Samen ontwikkelen ze een compleet hybride platform, inclusief testomgevingen voor software, algoritmes en prestatietests. HPE brengt verschillende soorten quantumtechnologie samen — zoals neutral atoms, ion traps, superconducting en silicon spin-qubits — en werkt aan systemen die fouten kunnen corrigeren en quantumprocessen kunnen aansturen. Zo kunnen ze onderzoeken welke technologie het beste werkt voor welke toepassing.

CuspAI, in 2024 opgericht door de Amsterdamse machine-learning-specialist Max Welling en de Britse chemicus Chad Edwards, staat op het punt vierhonderd miljoen dollar binnen te halen. Amazon-topman Jeff Bezos, een van de rijkste mensen ter wereld, financiert mee uit zijn privévermogen.  De nieuwe financieringsronde zou het bedrijf waarderen op 2,6 miljard dollar. Dat is meer dan vier keer zoveel als in september vorig jaar, toen het honderd miljoen dollar ophaalde. De Financial Times meldt dit op basis van gesprekken met ingewijden. De deal is zo goed als rond.  Het Brits-Nederlandse CuspAI dat een vestiging in Amsterdam heeft, gebruikt ai om nieuwe baanbrekende materialen en chemie te ontdekken. Max Welling ontwikkelde een moleculaire zoekmachine voor materialen die tien keer sneller werkt dan conventionele methoden. Hij ziet een tijdperk ontstaan waarin materialen ‘on demand’ te maken zijn. Eigenschappen Inmiddels zijn verschillende ai-modellen ontwikkeld, waarvan sommige nieuwe moleculen opleveren met mogelijke nuttige eigenschappen op gebieden als duurzame energie en geavanceerde ai-rekensystemen. Andere modellen controleren deze moleculen vervolgens en voorspellen hoe goed ze in de praktijk zouden werken. ASML, Meta, autofabrikant Hyundai en Kemira (verwijderen van PFAS) behoren tot de klanten die met CuspAI nieuwe materialen ontwikkelen met precies de eigenschappen die voor hun innovaties nodig zijn zoals geleidbaarheid, sterkte en hittebestendigheid.  Max Welling richtte eerder het machine learning-bedrijf Scyfer op, een spin-off van de Universiteit van Amsterdam op gebied van data analytics.  In 2017 nam chipleverancier Qualcomm het hoofdstedelijke Scyfer over, waarna Welling ai-onderzoeker bij Microsoft werd. Twee jaar geleden begon hij met CuspAI weer een eigen bedrijf. Hij slaagde erin om grote namen uit de wereld van ai aan zich te binden. De board, met prominente ai-wetenschappers als Nobelprijswinnaar Geoffrey Hinton en Yann LeCun (ex-Meta). Veel medewerkers komen van Google en ai-dochter DeepMind.  Ook het aantrekken van investeerders gaat hem goed af. Vorig jaar stapten chipmaker Nvidia, Samsung en Hyundai in. Ook Hoxton Ventures, Lightspeed Venture Partners, Giant Ventures, Northzone, NEA en Temasek financieren mee. Durfinvesteerder Kleiner Perkins is nu ook toegetreden. Veel geld is nodig voor de inhuur van voldoende rekencapaciteit bij hyperscalers en de salariëring van medewerkers. CuspAI onthoudt zich van commentaar. 

De Universiteit Utrecht (UU) heeft een open schadeclaim ingediend bij KPN naar aanleiding van de recente brand in het datacenter van NorthC in Almere. Die ontregelde de it-systemen waardoor de universiteit ruim een week amper normaal functioneerde. Dit meldt het universiteitsmedium DUB.Afgelopen 7 mei brak in de ochtend een grote brand uit in het datacenter van NorthC Datacenters aan de Rondebeltweg in Almere. De brand woedde aan de achterzijde van het gebouw, waar zich een deel van de technische faciliteiten bevond met onder meer de noodstroomvoorziening. Uit voorzorg werd de stroomtoevoer naar het datacenter volledig afgesloten. Dat zorgde voor grote overlast bij een deel van de klanten, waaronder de Universiteit Utrecht.De universiteit wil nu de schade verhalen op KPN waarmee het sinds 2016 een beheercontract heeft. KPN maakt voor deze dienstverlening gebruik van het datacentrum van NorthC in Almere (dat nog tot in 2019 eigendom was van het ict-concern). Om die reden richt de UU de claim op KPN en niet NorthC. De omvang van de claim wordt nog vastgesteld door schadespecialisten van de UU, zeggen vicevoorzitter Margot van der Starre en it-directeur Jan-Paul van Staalduinen in een online-interview met universiteitsmedium DUB.Momenteel loopt er ook nog een evaluatie van de aanpak van de brand en volgt er nog een tweede evaluatie vanuit het oogpunt van integrale veiligheid. Mogelijk volgt er dan een aanpassing van de uitwijk- en back-upmogelijkheden. De universiteit koos er eerder voor om bij calamiteiten handmatig over te schakelen naar een tweede datacentrum. Aan een setup, die in noodgevallen it-systemen meteen overneemt en alles omleidt, zitten namelijk veel hogere kosten verbonden, melden de twee leidinggevenden aan DUB.KPN en NorthCKPN stopte zijn co-locatiecenters (waaronder die in Almere) in 2016 in een aparte bv (NLDC) en verkocht die in 2019 aan de Duitse investeerder DWS. Die nam dat jaar ook The Datacenter Group over en voegde die twee bedrijven samen tot NorthC. DWS verkocht NorthC eind 2025 aan de Franse investeerder Antin die ook eigenaar is van Eurofiber.Het datacenter van NorthC in Almere bestaat uit twee, functioneel gescheiden delen/datazalen, met aparte noodstroomvoorzieningen. De brand woedde in de technische ruimte van één van die twee delen (‘Almere 1’). De klanten die gebruikmaken van ‘Almere 2’ ondervonden weinig hinder van de brand. Bij NorthC loopt nog een onderzoek naar de exacte oorzaak van de fik. Het hersteltraject ligt op schema, liet het bedrijf eerder weten. Medio juli moet het volledige datacenter weer op de reguliere stroomvoorziening draaien.  

Interview | Mandy Andress (ciso Elastic) over fundamentele verschuiving in cybersecurityJarenlang draaide cybersecurity om het implementeren van controles, het naleven van regelgeving en het afvinken van compliance-eisen. Maar volgens Mandy Andress, chief information security officer (ciso) van Elastic, is dat tijdperk niet langer toereikend en staan we op een kantelpunt in cybersecurity. Volgens haar maken ai en autonome ai-agents traditionele beveiligingsmodellen steeds minder effectief en moeten organisaties fundamenteel anders naar risico gaan kijken.Mandy Andress is een van de keynotesprekers op Cybersec Netherlands 2026 (9 en 10 september, Jaarbeurs, Utrecht). Tijdens haar keynote Redefining Risk in the Age of AI: Cybersecurity at a Tipping Point op dag twee zal zij uiteenzetten waarom artificiële intelligentie (ai) organisaties dwingt hun kijk op risico volledig te herzien. ‘Ai is niet langer een opkomende technologie; het is een kracht die vandaag al fundamenteel invloed heeft op het cyberdreigingslandschap. De vraag is niet meer of cybersecurity moet veranderen, maar hoe ingrijpend en hoe snel die verandering moet plaatsvinden.’Die boodschap komt op een moment waarop organisaties wereldwijd worstelen met de impact van ai. Niet alleen omdat medewerkers steeds vaker ai-tools gebruiken, maar ook omdat cybercriminelen dezelfde technologie inzetten om aanvallen sneller, slimmer en op grotere schaal uit te voeren.Fundamentele verschuivingMandy Andress, ciso ElasticVolgens Andress is de huidige ontwikkeling niet vergelijkbaar met eerdere technologische veranderingen binnen cybersecurity. ‘We bevinden ons op een echt omslagpunt. Dit is geen geleidelijke evolutie. Organisaties moeten stoppen met het benaderen van security als een compliance-oefening en het gaan behandelen als een strategische, risicogedreven discipline.’Dat sluit aan bij een bredere ontwikkeling in de markt. De afgelopen jaren lag de focus sterk op regelgeving en aantoonbare beheersmaatregelen. Met de komst van onder meer Nis2, Dora en strengere eisen rondom digitale weerbaarheid investeren organisaties volop in governance, rapportages en compliance-trajecten. Toch groeit binnen de sector het besef dat voldoen aan wet- en regelgeving niet automatisch betekent dat een organisatie voldoende beschermd is. Compliance kijkt immers vaak naar bekende risico’s, terwijl ai juist nieuwe en voortdurend veranderende dreigingen introduceert. Volgens Andress moeten bestuurders, ciso’s en risicomanagers daarom een andere vraag centraal stellen: hoeveel risico is een organisatie werkelijk bereid te accepteren?Cybercriminelen profiteren als eersteDe snelheid waarmee ai zich ontwikkelt, maakt die discussie urgenter dan ooit. Cybercriminelen experimenteren inmiddels volop met generatieve ai voor phishing, social engineering, malwareontwikkeling en geautomatiseerde verkenning van kwetsbaarheden.Waar aanvallen vroeger aanzienlijke voorbereiding vereisten, kunnen kwaadwillenden vandaag de dag veel sneller opereren en hun activiteiten eenvoudiger opschalen. ‘Aanvallers gebruiken ai nu al om sneller, op grotere schaal en met meer verfijning aan te vallen dan traditionele beveiligingsmodellen ooit zijn ontworpen om te kunnen verwerken’, aldus Andress.Volgens haar ligt daar een van de grootste uitdagingen voor organisaties. Securityprogramma’s zijn vaak gebaseerd op een dreigingsbeeld dat relatief stabiel was. Maar de snelheid waarmee ai nieuwe mogelijkheden creëert, zorgt ervoor dat bestaande modellen steeds sneller verouderen. Andress: ‘Vroeger deed ik voorspellingen voor de komende tien jaar. Tegenwoordig is mijn horizon teruggebracht naar vijf jaar en soms zelfs tot één kwartaal. De snelheid van verandering is ongekend.’“Ai-agents creëren volledig nieuwe risicocategorieën waarvoor de meeste organisaties nog geen beoordelingskader hebben ontwikkeld”Naast de dreiging van ai-gedreven aanvallen ziet Andress een tweede ontwikkeling die grote gevolgen zal hebben voor organisaties: de opkomst van ai-agents. Deze systemen gaan verder dan traditionele ai-assistenten. Ze kunnen zelfstandig informatie verzamelen, beslissingen nemen, workflows uitvoeren en acties ondernemen binnen bedrijfsomgevingen.Dat biedt enorme kansen voor efficiëntie en innovatie, maar introduceert tegelijkertijd risico’s die veel organisaties nog nauwelijks in kaart hebben gebracht. ‘Ai-agents creëren volledig nieuwe risicocategorieën waarvoor de meeste organisaties nog geen beoordelingskader hebben ontwikkeld’, waarschuwt Andress.Vragen over autonomie, toegangsrechten, besluitvorming, datagebruik en verantwoordelijkheid worden daardoor steeds belangrijker. Wie is aansprakelijk wanneer een ai-agent een verkeerde beslissing neemt? Hoe monitor je systemen die zelfstandig handelen? En hoe voorkom je dat ai-agents een nieuwe ingang vormen voor aanvallers? Het zijn vraagstukken waarvoor veel bestaande securityframeworks nog geen eenduidig antwoord bieden.Ai is ook de oplossingToch ziet Andress ai nadrukkelijk niet uitsluitend als een bedreiging. Integendeel. Volgens haar kan dezelfde technologie die aanvallers sterker maakt ook een cruciale rol spelen in de verdediging. In security operations centers (soc’s) verschuift ai van experimentele toepassing naar standaard onderdeel van de operatie, waar het wordt ingezet voor het detecteren van afwijkend gedrag, het analyseren van incidenten en het versnellen van respons op dreigingen. Juist in een tijd waarin organisaties kampen met een tekort aan securityspecialisten kan ai helpen om sneller inzicht te krijgen in risico’s en dreigingen.‘Ai is zowel de dreiging als de kans’, zegt Andress. ‘De organisaties die ai actief inzetten als verdedigingsmiddel en deze transitie bewust leiden, zullen uiteindelijk een voorsprong opbouwen.’ Daarmee verschuift cybersecurity volgens haar van een reactieve naar een proactieve discipline. Niet langer draait het uitsluitend om het blokkeren van aanvallen, maar om het continu begrijpen, voorspellen en beheersen van risico’s in een dynamische digitale omgeving.Nieuw tijdperk voor cybersecurityVolgens Andress staan we aan de vooravond van de meest ingrijpende verandering die de cybersecuritysector ooit heeft meegemaakt. Niet alleen technologie verandert, maar ook de manier waarop organisaties naar beveiliging, governance en risicomanagement kijken. ‘Cybersecurity staat aan de vooravond van zijn grootste transformatie ooit’, meent Andress. ‘De organisaties die succesvol zullen zijn, zijn degenen die afstappen van puur compliance-gedreven modellen, AI omarmen als verdedigingsmechanisme en actief richting geven aan deze verandering.’Die boodschap zal centraal staan tijdens haar keynote op Cybersec Netherlands 2026. Want als één conclusie uit de huidige ontwikkelingen kan worden getrokken, dan is het volgens Andress dat de tijd van reactieve cybersecurity ten einde loopt. De toekomst behoort toe aan organisaties die risico’s opnieuw durven te definiëren, en daar vervolgens naar handelen.Bezoek Cybersec Netherlands 2026Ontdek de nieuwste ontwikkelingen in cybersecurity tijdens Cybersec Netherlands op 9 en 10 september 2026 in Jaarbeurs Utrecht. Laat je inspireren door experts, praktijkcases en innovatieve oplossingen.Registreer je gratis via deze link.Meer informatie, klik hier.

Het Adviescollege ICT‑toetsing (AcICT) ziet dat Rijkswaterstaat de industriële automatisering (IA) voor de vernieuwing van de Van Brienenoordbrug degelijk heeft voorbereid, maar waarschuwt dat enkele it‑risico’s nog nadrukkelijk aandacht vragen.  Dat blijkt uit het advies aan minister Vincent Karremans (Infrastructuur en Waterstaat). Het project, dat loopt tot 2035, omvat de vervanging en renovatie van de brug, inclusief de modernisering van de beweegbare delen. Centraal in het project staat de inzet van generieke IA‑bouwblokken. Het gaat om diverse componenten, zoals de Uniforme Werkplek voor de bediening, een routeerbare noodstopsysteem en uniformering van de koppeling met de verkeerscentrales, een bouwblok voor de uitwisseling van data en een bouwblok voor de tech. Belangrijk is het 3B‑bouwblok: het technische hart van bediening, besturing en bewaking van de brug. Deze standaard-componenten zijn eerder succesvol toegepast en sluiten volgens Rijkswaterstaat goed aan op de configuratie van de Van Brienenoordbrug. ‘Het 3B‑bouwblok is al met succes bij drie bruggen ingezet,’ aldus het advies.  Weinig tijd Toch blijven er it‑knelpunten. Zo worden de bouwblokken pas negentien maanden na de start van de werkzaamheden geleverd, waardoor weinig ruimte resteert voor integratietesten. De IA-programmatuur bestaat uit plc’s (programmable logic controller) voor de besturing van de fysieke onderdelen van de brug en een bovenliggend scada-systeem (supervisory control and data acquisition) om de plc’s aan te sturen. Volgens het Adviescollege kunnen updates voor het scada‑gedeelte — cruciaal voor het dichten van cyberkwetsbaarheden — te lang op zich laten wachten. Daarnaast dreigt kennisverlies rond het 3B‑bouwblok, omdat RWS het slechts op zeven bruggen inzet.  Het AcICT adviseert onder meer om bouwblokken eerder te leveren, software-updates te versnellen en het leveranciers‑ en contractmanagement te versterken. Ook moet RWS borgen dat de huidige IA‑onderhoudspartij betrokken blijft tot de vernieuwing start. Ten slotte pleit het college voor een brede evaluatie van de bouwblokken, om te bepalen of standaardisatie op meer bruggen voordelen biedt. Opvolging Rijkswaterstaat herkent zich in het advies. Alle drie de hoofdaanbevelingen worden opgevolgd. De bestaande aanpak van uniformering en standaardisatie wordt verder doorontwikkeld. Op basis van gebruik van de IA-bouwblokken, praktijkvoorbeelden bij vergelijkbare projecten en gesprekken met de markt, zijn de ervaringen vertaald in een set van zogenaamde architectuur-afspraken voor de industriële automatisering. De aanpak sluit goed aan bij internationale afspraken in de markt over industriële automatisering. De set van afspraken en richtlijnen wordt nu geïmplementeerd, inclusief de bouwblokken genaamd modulaire technische architectuur 2.0.