computable

Passguard, gespecialiseerd in het monitoren van infostealermarktplaatsen, haalt half miljoen euro op bij een aantal angel-investeerders en cybersecurityexperts. Daaronder bevinden zich Dimitri van Zantvliet (cybersecuritydirecteur bij de Nederlandse Spoorwegen), Rogier Fischer (oprichter/directeur van Hadrian) en Pieter Jansen (oprichter en voormalig directeur van Cybersprint en momenteel partner bij cybersecurity-investeerder Ctrl+Alt+Invest). Infostealers (een samentrekking van ‘information’ en ‘stealer’) zijn een vorm van malware en worden op dezelfde manier verspreid als een virus. Ze zitten vaak verstopt in apps of andere downloads. Cybercriminelen verzamelen er persoonlijke informatie mee. Het aantal besmettingen met infostealers is de laatste jaren fors toegenomen. Passguard infiltreert op het darkweb en geeft organisaties via een platform en api direct inzicht in aangetaste apparaten en gecompromitteerde sessies door infostealers. Daarmee stelt de startup uit Leusden organisaties in staat een cruciale dreiging af te dekken die zij anders zouden missen. Tot de klanten van Passguard behoren Damen Shipyards, Royal FloraHolland, Afas Software en Hadrian. Het bedrijf gebruikt het extra kapitaal voor het schaalbaar en toegankelijk maken van data via zijn api, zodat securityintegrators dit direct kunnen inzetten bij hun klanten. Blinde vlek Voor Dimitri van Zantvliet was de focus van Passguard doorslaggevend om te investeren: ‘Infostealers zijn op dit moment een van de grootste blinde vlekken in cybersecurity. Passguard pakt dit probleem aan op een ethische en toegankelijke manier. Het is ‘Made in Holland’, precies het soort onafhankelijke Europese oplossing waar veel organisaties naar op zoek zijn.’

In de Nederlandse ouderenzorg wisselen nogal wat organisaties van leverancier als het gaat om elektronische cliëntendossiers (ecd’s). Anders is het gesteld in de gehandicaptenzorg. Waar voorgaande jaren grote verschuivingen lieten zien, blijft het beeld in 2025 juist vrij stabiel. Dit blijkt uit de jaarlijkse ecd-inventarisatie die adviesbureau M&I/Partners uitvoerde in beide zorgsectoren. Marktleider Nedap won verder terrein, terwijl PinkRoccade behoorlijk terugzakt. Organisaties in de top 100, die nog met MijnCaress van PinkRoccade Healthcare werken, zijn inmiddels gestart met een heroriëntatie of selectie van een ander ecd. MijnCaress trekt zich als ecd uit de markt. Eigen berichtgeving van de leverancier bevestigt dat ook. In de gehandicaptenzorg is PinkRoccade in de inventarisatie inmiddels al volledig uit beeld verdwenen. Nedap vergroot opnieuw zijn marktaandeel en heeft er drie nieuwe organisaties als klant bij. Daarmee blijft het de grootste speler binnen de gehandicaptenzorg. In de ouderenzorg zijn er nog zes zorgorganisaties uit de top 100 die gebruikmaken van PinkRoccade’s MijnCaress. Nedap groeit met twee klanten. M&I/Partners ziet dit jaar een lichte stijging van het aantal behandeldossiers bij zowel Nedap als Gerimedica. Rol van ai Aanvullend op de ecd-marktinventarisatie is dit jaar ook gekeken naar de rol van artificiële intelligence (ai) binnen het ecd. Steeds meer leveranciers ontwikkelen ai-toepassingen die zorgverleners ondersteunen in hun werk, gericht op verlichting van administratielast, betere dossiervorming en snellere besluitvorming. Ai wordt steeds vaker geïntegreerd als digitale assistent. Dit werkt tijdbesparend en vormt een nuttige aanvulling. Maar altijd zonder het professionele oordeel van de zorgverlener over te nemen. In ontwikkeling zijn chatbots die zorgprofessionals ondersteunen met adviezen of het beantwoorden van vragen over cliënten. Hetzelfde geldt voor ai-dienstenmatchers en virtuele planners die op basis van context, passende acties of diensten voorstellen.

Dit liveblog is afgelopen.Er zijn nog geen liveblog-updates. Toon meer

De Nederlandse it-dienstensector blijft dit jaar en ook volgend jaar harder groeien dan de economie. Wel wordt het gat met het bbp kleiner. Waar de economie naar verwachting groeit met 1,6 procent in 2025 (en 1,1 procent in 2026), wordt de groei van de it-diensten geraamd op 2 procent per jaar. Tot die voorspelling komt de ING op basis van onderzoek. Die groei wordt vooral gedragen door de stijgende clouduitgaven, die in Nederland dit jaar met veertien procent toenemen, zo verwacht de bank. Dat ligt onder het wereldwijde gemiddelde van twintig procent, zoals onderzoeksbureau Gartner meldt. Daarnaast helpen steeds meer it-dienstverleners hun klanten bij de eerste implementaties van artificiële intelligentie (ai). Toch zet extra volumegroei vanuit ai pas mondjesmaat door, omdat bedrijven eerst duidelijke use-cases en digitale processen moeten inrichten. ING ziet ai als systeemtechnologie de komende decennia voor extra economische groei zorgen. Wel loopt Europa hierin achter op de VS, waar ontwikkelaars en kapitaalmarkten beter gepositioneerd zijn. Nederlandse it-dienstverleners profiteren indirect, doordat zij vooral Amerikaanse ai-toepassingen implementeren bij klanten. Ook speelt de vraag naar soevereine cloudoplossingen, mede door geopolitieke spanningen, een rol in de marktgroei. Personeelstekort Het grootste knelpunt blijft het personeelstekort. Hoewel de urgentie afneemt – een krappe derde van de ondernemers noemt het de belangrijkste groeibelemmering, tegen 58 procent in 2022 – zijn er in de bredere telecom, media & technologie (tmt)-sector nog altijd zo’n 18.000 vacatures. Tegelijkertijd neemt het ondernemersvertrouwen toe en verwacht 87 procent van de bedrijven de investeringen op peil te houden of te verhogen. De omzetontwikkeling van it-dienstverleners blijft stabiel. In het eerste kwartaal van 2025 groeide de omzet met zes procent, grotendeels gedreven door prijsstijgingen in software en hogere salarissen. Ondanks de margedruk van Amerikaanse hyperscalers, die hun prijzen fors verhogen om ai-investeringen te financieren, weten Nederlandse it-dienstverleners hun marges overwegend te handhaven.

Heel veel kapitaal voor Databricks en een fractie daarvan voor Oaasis, gemeenten maken werk van schadeclaim Groupcard, PQR haat Itam binnen, Vertiv laat oog vallen op Waylay en achttien miljoen ongebruikte smartphones in Nederland. Dat zijn de onderwerpen in dit nieuwsoverzicht. Databricks sluit nieuwe ronde van miljard dollar af Er blijft maar geld stromen naar Databricks. De Amerikaanse specialist in data en artificial intelligence (ai) sluit een nieuwe financieringsronde (Series-K) af waarbij een miljard dollar aan kapitaal wordt opgehaald. De ronde wordt mede geleid door de kapitaalverschaffers Andreessen Horowitz, Insight Partners, MGX, Thrive Capital en WCM Investment Management. Eind 2024 haalde het bedrijf nog tien miljard aan groeigeld op. De verwachtingen rond de dataexpert zijn hooggespannen: de bedrijfswaardering is gestegen tot boven de honderd miljard terwijl de omzet ongeveer drie miljard dollar bedraagt. Maar Databricks lijdt ook nog zware verliezen: ruim vierhonderd miljoen.  Gedupeerde gemeenten bereiden schadeclaim Groupcard voor Zo’n 120 door Groupcard gedupeerde gemeenten willen via de Vereniging van Nederlandse Gemeenten (VNG) serieus werk maken van een schadeclaim bij de eigenaar, meldt NOS. Het lijkt erop dat de directeur gemeentetegoeden gebruikt heeft om gaten te dichten. Inmiddels is ook duidelijk dat de failliete bv-kluwen, die tegoedkaarten uitgaf voor gemeenten die zo hun minima laagdrempelige hulp gaven, voor sommige kaarten een vergunning had moeten hebben, maar die niet had. Zeker een op de drie gemeenten had (veel) gemeenschapsgeld gegeven aan het piepklein bedrijfje dat tientallen bv’s en merknamen beheerde en geen vergunning had. Een gehoopte redding door Centric ging niet door. HGT Invest stapt in bij supply-chain-tool-leverancier Oaasis Oaasis haalt bij HGT Invest 2,9 miljoen euro op voor een ai-gedreven modulaire oplossing voor supply-chainoptimalisatie, bedoeld voor het mkb. ‘In vergelijking met grote internationale bedrijven ontbreekt het kleinere bedrijven vaak aan de juiste software, processen en mensen voor optimaal supplychainmanagement’, stelt medeoprichter Wouter Samama. Met de tool van Oaasis nemen gebruikers met behulp van data, scenarioanalyses en prognoses onderbouwde beslissingen over inkoop, productie, voorraad en logistiek. De Amsterdamse startup gebruikt het extra kapitaal van HGT om personeel aan te trekken en verder op te schalen in de Benelux.   PQR neemt Itam over De Utrechtse it-dienstverlener PQR breidt zich uit met de overname van Itam Solutions. Dit in 2007 opgerichte bedrijf uit Eindhoven is gespecialiseerd in it-assetmanagement en biedt advies in finops en kostenbeheer. Itam telt 41 medewerkers; oprichtster Simone van Sambeek blijft aan boord. Afgelopen juni nam PQR al E-Storage over, een expert in databeschikbaarheid, backup en herstel. De acquisities worden financieel ondersteund door Bechtle, de Duitse moedermaatschappij van PQR. Koopsom en voorwaarden zijn niet bekendgemaakt. Vertic neemt Belgisch Waylay over Het in 2014 opgerichte Waylay komt in handen van Vertiv, een Amerikaanse leverancier van onderdelen voor de inrichting van datacenters. Het Gentse bedrijf biedt software waarmee machines, apps en diensten vlot met elkaar samenwerken (zogeheten ‘ai-driven hyperautomation software voor workflows’). Vertiv wil de technologie van Waylay inzetten in zijn eigen producten. 18 miljoen ongebruikte smartphones in Nederlandse lades Terwijl Apple zijn iPhone 17 lanceert en consumenten hier weer massaal op overstappen, liggen er in Nederland ruim achttien miljoen te recyclen smartphones ongebruikt in laatjes. En Nederland staat niet alleen: in heel Europa gaat het om 431 miljoen te recyclen smartphones met een totale grondstoffenwaarde van 1,1 miljard euro, waarvan 827 miljoen euro aan goud. Toch wordt slechts een tiende van de toestellen daadwerkelijk gerecycled; een gemiste kans om waarde te behouden en de afhankelijkheid van schaarse en geopolitiek gevoelige grondstoffen als kobalt en goud te verkleinen, meldt Refurbed, een marktplaats voor refurbished producten, na onderzoek. Het bedrijf heeft dit laten uitvoeren door Fraunhofer Austria.

Azure biedt organisaties schaalbaarheid, flexibiliteit en toegang tot een breed scala aan diensten. Toch zien veel organisaties hun kosten ongemerkt oplopen. Niet door grote fouten, maar door kleine inefficiënties zoals overgedimensioneerde VM’s, onnodig actieve resources en een gebrek aan inzicht in verbruik. Bizure helpt klanten om hier structureel grip op te krijgen, met een aanpak die kostenbesparing combineert met performance, veiligheid en rust in de operatie. Over Bizure Bizure is specialist in proactief beheer van Azure, data-omgevingen en Microsoft 365. De focus ligt daarbij op security, kostenbeheersing, kwaliteit en continuïteit. Dit doen wij op basis van een eXperience Level Agreement (XLA). Als Cloud Competence Center en gecertificeerd CSP-partner biedt Bizure naast beheer ook advies, optimalisatie en begeleiding bij compliance-trajecten zoals ISO en DORA. Gebrek aan inzicht leidt tot onnodige kosten Marco van der Steijle, Operationeel Directeur bij Bizure:“Veel IT-afdelingen missen inzicht in hun Azure-verbruik,” vertelt Marco van der Steijle, Operationeel Directeur bij Bizure. “Daarom starten we altijd met een analyse: wat draait er, wat kost het, en is het nodig? Vervolgens optimaliseren we: van het afschalen van overcapaciteit tot het benutten van reserveringen en het stroomlijnen van licenties. Zo besparen we gemiddeld 20%, zonder concessies aan performance of veiligheid.” Zonder deze aanpak lopen kosten ongemerkt op en blijft overcapaciteit bestaan. Dat zet druk op IT-budgetten en belemmert organisaties om cloudtechnologie strategisch en toekomstgericht in te zetten. XLA-beheer: van reactief naar proactief Marco:“Veel cloudbeheer is ad hoc: er gebeurt iets en dan los je het op. Wij draaien dat om. Met proactief beheer kijken we vooruit, signaleren risico’s vroegtijdig en werken structureel aan verbetering. Denk aan structurele analyses op security, kosten en kwaliteit. Tickets horen erbij, maar het echte verschil zit in wat we doen vóórdat er iets fout gaat.” Traditionele beheeraanpakken blijven vaak hangen in reactief handelen en focussen op uptime. Bizure doorbreekt die status quo met XLA-gedreven beheer gericht op toegevoegde waarde. We sturen op vijf assen: security, kwaliteit, kostenbeheersing, veerkracht en ‘no hassle’. Die laatste staat voor rust in de operatie: geen verrassingen of eindeloze opvolging. Gewoon goed geregeld. Onze dienstverlening wordt door klanten gewaardeerd met een gemiddeld cijfer van 8,6. Een secure score van 80% of hoger Naast kosten en performance is security een essentiële pijler in het cloudbeheer van Bizure. Via analyses en gerichte acties helpt Bizure klanten om hun Microsoft Secure Score structureel te verhogen. Microsoft hanteert een gemiddelde secure score van 60-65%. Bij Bizure gaan wij een stap verder. Wij hanteren namelijk een structurele secure score van 80% of hoger. Marco:“Security is geen momentopname. We monitoren continu, adviseren over verbeterpunten en helpen met implementatie. Ons doel is een secure score van minimaal 80% en dat lukt bij de meeste klanten. Daarmee verklein je risico’s en vergroot je vertrouwen in je cloudomgeving.” Inzicht & controle: Wil je een eerste stap zetten in kostenbesparing en het verhogen van je secure score? Dan is het Azure Cost Compass van Bizure een krachtig startpunt. Dit pakket biedt direct inzicht in verbeterkansen en helpt organisaties actief te sturen op kosten, performance en security. Het bestaat uit: Een uitgebreide Azure Health Scan Een grondige securityanalyse Overzicht van quick wins voor directe besparing Concreet advies voor strategische verbeterpunten in kostenbeheer, performance en beveiliging Meer weten? Plan een afspraak via www.bizure.nl/contact of neem direct contact op met Marco van der Steijle via marco.vandersteijle@bizure.nl.

Drie thema’s krijgen volop aandacht op Cybersec Netherlands 2025: digitale soevereiniteit, resilience en ai. Een beknopte gids voor de sessies rond deze thema’s. Op 10 en 11 september delen experts in de Jaarbeurs Utrecht hun inzichten over hoe grip te houden op uw infrastructuur en veerkracht op te bouwen in een vijandig dreigingslandschap. Ook de belofte én risico’s van ai komen er uitvoerig aan bod. 👉  Ontdek het programma. 1. Resilience: weerbaar ondanks aanvallen Cybersecurity draait allang niet meer alleen om preventie. De hamvraag is: hoe veerkrachtig blijf je als je tóch getroffen wordt? Resilience betekent daarmee ook: accepteren dat aanvallen onvermijdelijk zijn, en juist daarom bouwen aan systemen die blijven draaien. In deze presentaties komt een resilience-aanpak aan de orde: 👉🏼  Luuk Danes (SECO-Institute – mainstage op 10 september) waarschuwt dat organisaties nú stappen moeten zetten richting quantum-safe cryptografie om niet morgen in de problemen te komen. 👉🏼  Max Heinemeyer (Darktrace – mainstage op 11 september) deelt strategieën voor het opbouwen van cloud-weerbaarheid in een steeds complexere dreigingsomgeving. 👉🏼  Het Nationaal Cyber Security Centrum en het Digital Trust Center presenteren in de Stronger Together Partner Dome op 10 september ‘Assume breach: from security to resilience’ een duidelijke wake-up call. Hun boodschap: ga ervan uit dat je al gebreached bent, en richt je processen in op continuïteit en impactbeperking. 👉🏼 CYRA-IT biedt in ‘Building cyber resilience in your chain, one step at a time’ een praktische route voor mkb en ketenpartners. Met hun laagdrempelige aanpak leren bedrijven hun weerbaarheid stap voor stap op te bouwen, zonder meteen in zware certificeringstrajecten te duiken. Op 10 september in de Stronger Together Partner Dome. 2. Digitale soevereiniteit: grip op je infrastructuur Wie is er eigenlijk in controle over onze digitale infrastructuur? Die vraag keert op veel podia terug. 👉🏼  Ciso Fleur van Leusden (mainstage op 11 september) maakt in ‘Clouded judgment: why u.s. tech giants can’t guarantee sovereignty’ duidelijk dat Europese organisaties zich niet in slaap moeten laten sussen door compliance-labels of EU-datacenters van Amerikaanse hyperscalers. Politieke druk uit Washington kan immers altijd doorwerken in dienstverlening. 👉🏼  Frank Breedijk (Schuberg Philis) benadert dit topic in ‘The IT sovereignty debate? Is it bi-polar or on a spectrum?’ (mainstage op 11 september). Hij laat zien dat soevereiniteit niet zwart-wit is, maar dat organisaties bewuster moeten bepalen welke mate van afhankelijkheid acceptabel is. 👉🏼  Willemijn Rodenburg-Luitse neemt bezoekers in de Stronger Together Partner Dome op 10 september mee in ‘Digital sovereignty in the digital age: how to reclaim control’. Met praktische stappen toont zij hoe individuen en organisaties digitale afhankelijkheden kunnen doorbreken en meer autonomie kunnen terugwinnen. 3. Ai als risico én innovatie Artificiële intelligentie (ai) is alomtegenwoordig in cybersecurity – als wapen, maar ook als zwakke plek. Ook op Cybersec Netherlands. 👉🏼  Chris van ’t Hof (Tek Tok & DIVD – mainstage op 10 september) laat in ‘Hack out. How our start-up crashed the electricity grid’ zien hoe ai-tools voor de energiemarkt onverwacht catastrofale bijeffecten kunnen hebben. 👉🏼  Jake Moore (ESET op mainstage op 10 september) demonstreert in ‘Facing reality: hacking facial recognition’ live hoe ai gezichtsherkenning kan misleiden – ook bij banken en opsporingsdiensten. Technologie die veiligheid moet brengen, blijkt zelf een bron van dreiging. 👉🏼  Onur Korucu (GovernID/IAPP op mainstage op 11 september) reflecteert in ‘The innovation-ethics paradox: Can ai be both bold and responsible?’ op de balans tussen innovatie en verantwoordelijkheid. Hoe zorgen we dat ai-gedreven oplossingen niet ontsporen? 👉🏼  Pieter Jansen (CTRL+ALT+INVEST op mainstage op 11 september) pakt in ‘Innovation theatre won’t save us from ai-driven attacks’ de economische context beet: hij waarschuwt dat Nederland te voorzichtig is in het omarmen van nieuwe security-innovaties, en zo kwetsbaar blijft voor ai-gedreven aanvallen. Geen losse thema’s Bovenal maakt Cybersec Netherlands 2025 duidelijk dat soevereiniteit, resilience en ai geen losse thema’s zijn, maar elkaar versterken. Wie zijn digitale afhankelijkheden doorgrondt, bouwt ook veerkracht op. Wie veerkrachtig is, kan ai inzetten en innovatie benutten zonder blind risico te lopen. Utrecht wordt zo op 10 en 11 september niet alleen het toneel van waarschuwingen, maar vooral van mogelijkheden en daadkracht: hoe organisaties en professionals vandaag al keuzes kunnen maken die morgen het verschil zullen maken. Praktisch: 👉  Ontdek het programma 👉 Praktische informatie 👉 Registreer je gratis

Waar digitale innovatie ooit begon met apps, zien we nu een sterke verschuiving naar ai en ai-agents. Welke digitale innovatie gaat met een Computable Award beloond worden? De nieuwe ai- technologieën nemen repetitieve taken over, verlagen werkdruk en verhogen efficiëntie, zo analyseert hoofdjury-lid Reza Sarshar in deze video.        In de categorie Digitale Innovatie van de Computable Awards 2025 draait het om initiatieven die traditionele bedrijfsprocessen radicaal hebben getransformeerd met behulp van ICT. Het resultaat? Slimmere, efficiëntere en snellere processen. Uit de 28 voordrachten in de categorie Digitale Innovatie zijn deze 10 nominaties naar voren gekomen: AI-gestuurde Living Heart-modellen (Dassault Systèmes) Control Room (Team Visma | Lease a Bike en SureSync by Visma) CrowdStrike Charlotte AI Detection Triage Dragon Copilot (Microsoft en ChipSoft) Gekwalificeerd elektronisch ondertekenen (Potential-programma, Trusted Information Partners, TIP-partner Cleverbase/Vidua en SBR Nexus) GenAI videolabeling (AvroTros, Xebia en Google) HectoQubit/2 (Delft Circuits, Orange Quantum Systems, Qblox en QuantWare) NurseAssist (Kepler Vision en Mobotix) OutSystems Mentor Philips ePatch                 Meer over de cases is te vinden op deze pagina. Stemmen Het stemproces voor de Computable Awards 2025 is geopend en loopt tot 5 oktober. Publieksstemming bepaalt voor vijftig procent de winnaar. Breng hier uw stem uit. Ook buigen de betrokken juryleden zich over de genomineerden per categorie, een gemiddeld oordeel dat ook voor de helft meeweegt. Op 18 november worden per categorie de winnaars aangewezen. Dit gaan we doen in De Polar bij Jaarbeurs in Utrecht. Het thema van de avond wordt ‘Rebooting Reality’ waarmee we bij de Computable Awards 2025 speciale aandacht hebben voor de noodzaak om onze digitale wereld opnieuw te doordenken in een tijd waarin geopolitieke spanningen, ai, energiecrises en informatieoorlogen alles op scherp zetten. In een wereld waarin de werkelijkheid steeds minder vanzelfsprekend is, moeten we opnieuw kiezen wat we écht belangrijk vinden. ‘Rebooting Reality’ is een uitnodiging om de digitale samenleving van de toekomst opnieuw op te starten – bewuster, veiliger, menselijker. Partner Computable Awards 2025?Wilt u partner worden van de Computable Awards 2025, hét jaarlijkse festijn in de Nederlandse ict-markt? Verbind dan uw naam aan dit evenement en woon op 18 november de spectaculaire uitreiking bij!

ASML investeert 1,3 miljard euro in het Franse ai-bedrijf Mistral, aldus persbureau Reuters. Daarmee wordt de chipmachinefabrikant de grootste aandeelhouder in Mistral AI. De financiële steun van ASML heeft als achtergrond versterking van de digitale soevereiniteit van de EU. De investering maakt Europa minder afhankelijk van Amerikaanse en Chinese ai-modellen. Bij dit soort omvangrijke investeringen wordt meestal een zetel in de board bedongen. ASML’s president en ceo Christophe Fouquet heeft overigens net als Mistral mede-oprichter en CEO Arthur Mensch de Franse nationaliteit.  Open-source Mistral beweegt zich net als OpenAI op het gebied van generatieve ai. De open-source taalmodellen (llm’s) van Mistral zijn minder zwaar en daardoor efficiënter dan die van de concurrentie. De ai-assistent van Mistral, Le Chat, slaat standaard de gegevens over de gevoerde conversatie na afloop van een sessie niet op voor toekomstig gebruik of training. Dit gebeurt alleen wanneer de gebruiker expliciet aangeeft die te willen bewaren of te exporteren. Tijdens het chatten worden berichten real-time verwerkt om reacties te genereren. De mogelijkheid van lokale zelfhosting van de llm’s kan vanuit oogpunt van privacy interessant kan zijn. ASML ontwikkelt lithografie-apparatuur die essentieel is voor de productie van geavanceerde chips. ASML is in hoge mate afhankelijk van kunstmatige intelligentie om de prestaties van zijn machines verder te verbeteren. De fabrikant gebruikt machine learning onder meer om afwijkingen in het lithografie-proces te voorspellen. Zo blijkt uit het rapport ‘The Semiconductor Industry in the AI ​​Era’ dat Capgemini onlangs publiceerde over de rol van ai in de chipindustrie. Door de integratie van Mistrals geavanceerde data-analyse en ai-capaciteiten zou ASML zijn technologie verder kunnen optimaliseren, de prestaties van zijn apparatuur verbeteren en nieuwe productoplossingen ontwikkelen. Waardering ASML is niet de enige nieuwe investeerder in Mistral. In totaal moet de Series C-financieringsronde van het Franse bedrijf twee miljard dollar opbrengen. Deze ronde maakt Mistral tot het meest waardevolle ai-bedrijf van Europa. De ‘pre-money’ waardering komt uit op tien miljard euro, aldus de bronnen van Reuters. Bloomberg News noemde onlangs een waardering van veertien miljard dollar. Mistral kreeg vorig jaar kapitaal van het chipbedrijf Nvidia. Bij die financieringsronde kwam de waarde uit op zes miljard dollar. ASML en Mistral onthouden zich voorlopig van een reactie. 

Event | Cybersec Netherlands Cyberdreigingen stoppen niet bij grenzen, en dat geldt net zo goed voor de krachten die onze digitale economie vormgeven. Dat is de kernboodschap van Mike Privette, oprichter van Return on Security en naar eigen zeggen de eerste cybersecurity-econoom in zijn soort. Hij verzorgt een keynote op Cybersec Netherlands, dat plaatsvindt op 10 en 11 september. In deze security-(na)zomerreeks horen we in de aanloop naar Cybersec Netherlands de visie van enkele securityexperts en keynote-sprekers. Het event vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis. Mike Privette heeft bijna twintig jaar ervaring, van security engineer tot ciso en marktanalist. Vanuit die achtergrond volgt hij de geldstromen, fusies en overnames en beleidsontwikkelingen die het speelveld van cybersecurity vormgeven. Waar veel experts de technologie centraal stellen, kijkt hij dus naar de economische en geopolitieke krachten die achter de schermen bepalend zijn. Stronger together In zijn keynote The State of Cybersecurity Economics in Europe laat Privette zien hoe Europa zich verhoudt tot de VS en het VK, en welke keuzes nu bepalend zijn voor de komende jaren. Hoe cybersecurity niet alleen een technische, maar ook een economische hefboom is geworden. ‘Cybersecurity is uitgegroeid tot een van de bepalende economische en geopolitieke kwesties van onze tijd’, stelt hij vast. ‘Terwijl Europa geconfronteerd wordt met toenemende dreigingen en verschuivende allianties, moet het zijn eigen pad uitstippelen, geworteld in samenwerking, innovatie en veerkracht.’Het gaat daarbij dus niet alleen om investeringen, maar ook om geopolitieke samenwerking. Het is een boodschap die nauw aansluit bij het centrale thema van Cybersec Netherlands: stronger together. Oftewel, niemand redt het alleen. Impact van ai Volgens Privette staat één ontwikkeling nu met stip bovenaan: ‘De urgentste uitdaging vandaag is de convergentie van ai en cybersecurity, zowel als kans als opkomend aanvalsvector. We zien recordinvesteringen in ai-securitystartups en een explosie aan fusies en overnames, maar ook meer geavanceerde en sneller verlopende dreigingen.’ Zijn oproep aan het publiek van Cybersec Netherlands is meerledig: ‘Ik wil dat het publiek met drie inzichten vertrekt. Europa heeft een cruciale rol in de toekomst van cybersecurity. Investeren in gedeelde intelligentie en regionale innovatie is de beste weg naar duurzame veiligheid. En ten derde: cybersecurity is een economische noodzaak, geen compliance-vinkje.’Mike Privette spreekt op 10 september om 14:45 uur op de main stage van Cybersec Netherlands in Utrecht.

BLOG – De tijd waarin aanvallen zich richtten op een enkel product of kwetsbaarheid is voorbij. Tegenwoordig zien we een toename in het gebruik van multi-vectoraanvallen en multi-stagebenaderingen. Zo kwamen in Indonesië maar liefst twintig verschillende aanvalsvectoren in één enkele aanval aan het licht.Webgebaseerde aanvallen, bestandsgebaseerde aanvallen, dns-aanvallen en ransomware zullen steeds geavanceerder en moeilijker te detecteren worden. Dit maakt het voor traditionele en geïsoleerde beveiligingstools lastig om moderne dreigingen effectief af te weren. Om deze aanvallen te voorkomen, is het essentieel dat verschillende beveiligingsoplossingen nauw met elkaar samenwerken als onderdeel van een geïntegreerd platform. Alleen zo kunnen aanvallen in elke fase van het proces worden tegengehouden.CombinatieCybercriminelen maken in toenemende mate gebruik van een combinatie van tactieken, technieken en procedures om tegelijkertijd meerdere aanvallen uit te voeren. Onderzoekers van Palo Alto Networks hebben vastgesteld dat het aantal nieuwe en unieke aanvallen per dag is verviervoudigd van ongeveer 2,3 miljoen in januari 2024 tot circa 8,9 miljoen in januari 2025.Cybercriminelen gebruiken http-headers als een soort ondergrondse tunnelEen voorbeeld is ‘relayed data exfiltration via http-headers‘. Dit type aanval vertrouwt op technieken om gevoelige bedrijfs- of klantgegevens ongemerkt af te tappen. Dergelijke aanvallen zijn langzaam en onopvallend, in tegenstelling tot smash-and-grab-aanvallen waarbij zo veel mogelijk data in korte tijd worden buitgemaakt voordat beveiligingsteams kunnen ingrijpen.Dit werkt als volgt: cybercriminelen gebruiken http-headers als een soort ondergrondse tunnel om data uit je netwerk te halen, waarbij hun acties eruitzien als normaal webverkeer. In plaats van de gestolen data rechtstreeks naar hun eigen servers te sturen, verstoppen ze kleine stukjes data in slim gekozen domeinnamen. Deze worden vervolgens verwerkt door betrouwbare internetdiensten die  de gestolen gegevens via dns onbewust doorsturen naar de aanvaller. Omdat veel beveiligingsoplossingen http-headers niet controleren op verborgen datadiefstal, kunnen cybercriminelen deze techniek relatief eenvoudig toe passen.Tegelijkertijd stelt ai deze actoren in staat sneller, vaker en geraffineerder aan te vallen. Hackers blijven ai-tools inzetten om de schaal, snelheid en complexiteit van hun aanvallen te vergroten, met als doel om op elk mogelijk manier toegang te krijgen tot  systemen.AanvalsketenBedrijven hebben vaak een gefragmenteerde cybersecurityaanpak waarbij verschillende oplossingen verantwoordelijk zijn voor een aspect van de aanvalsketen. Deze methode en overvloed aan beveiligingstools maken een effectieve cybersecurityhuishouding lastig. Het enorme aantal nieuwe aanvallen en aanvalsvectoren maakt het vooral moeilijk voor traditionele en geïsoleerde beveiligingstools om de moderne dreigingen effectief tegen te houden. Gemiddeld beschikt een organisatie over 83 beveiligingsoplossingen van 29 verschillende leveranciers. Net iets meer dan de helft van de leidinggevenden geeft aan dat deze complexiteit de grootste belemmering vormt voor effectievere beveiliging omdat de verdediging ingewikkelder, duurder en foutgevoeliger is geworden.PlatformiseringBeveiliging kan niet langer in silo’s bestaan; naarmate er meer aanvalsvectoren opkomen, hebben organisaties een aanpak nodig die hun dynamische aanvalsoppervlak efficiënt beschermt tegen steeds veranderende dreigingen. Dat is waar platformisering om de hoek komt kijken. Platformisering brengt meerdere producten en diensten samen in één verenigde architectuur. Er is één centrale gegevensopslag en één beheervlak voor eenvoudiger beheer, waarbij elke module natuurlijk en naadloos is geïntegreerd met de rest.Een interessant voordeel van platformisering is dat het eenvoudig wordt om nieuwe componenten toe te voegen die inspelen op de nieuwste uitdagingen. Met één enkel platform is het bijvoorbeeld mogelijk om technologieën zoals quantumbeveiliging, beveiliging voor ai, ai-assistenten, veilige browsers en ai-gestuurde dreigingsdetectie en -respons toe te voegen. Deze tools beschermen bedrijfsnetwerken tegen actuele dreigingen maar bereiden ze tegelijkertijd ook voor op toekomstige aanvallen.VoorwaardenOm platformisering te laten functioneren, moet er aan een aantal belangrijke voorwaarden worden voldaan. Ten eerste moet elk product of elke dienst die aan het platform wordt toegevoegd minstens zo goed zijn als vergelijkbare, losstaande oplossingen. Ten tweede moet het platform modulair zijn, en tenslotte moeten de onderdelen goed op elkaar aansluiten via native integraties.Als dat lukt, kan platformisering organisaties grote voordelen opleveren. Volgens het IBM Institute for Business Value kost het bedrijven met een platformaanpak gemiddeld 72 dagen minder om een beveiligingsincident te detecteren en hebben ze 84 dagen minder nodig om zo’n incident vervolgens in te perken. Bovendien behalen bedrijven die gebruik maken van platformisering gemiddeld een rendement van 101 procent in tegenstelling tot bedrijven zonder platformisering met een rendement van 28 procent.Dmitri Anikejev, technical solutions manager Nederland bij Palo Alto Networks

Cyberdreigingen stoppen niet bij de grenzen van een organisatie, sector of land. Juist daarom staat samenwerking centraal tijdens Cybersec Netherlands 2025, dat op 10 en 11 september plaatsvindt in de Jaarbeurs Utrecht. Een selectie uit het aanbod rond het thema ‘samenwerking’. Twee dagen lang draait het programma om de vraag: hoe kunnen we samen digitale dreigingen beter het hoofd bieden? Bezoekers kunnen terecht op de talloze stands op de beursvloer, en het inhoudelijke programma biedt ook deze aandachtstrekkers. Keynotes: samenwerking als noodzaak De openingslijnen worden uitgezet op de main stage van Cybersec Netherlands. Cybersecurity-expert Bert Hubert benadrukt er onder meer dat digitale verdediging alleen kans van slagen heeft wanneer organisaties verantwoordelijkheid delen. Kelvin Rorive en Anthonie Drenth laten telkens in hun keynote zien hoe veerkracht juist ontstaat door netwerken van vertrouwen en gedeelde verantwoordelijkheid.Vanuit Europees perspectief presenteert Hans de Vries (ENISA) het nieuwe EU Cyber Crisis Management Ecosystem: een gecoördineerd raamwerk dat lidstaten en instellingen samenbrengt bij grootschalige cybercrises. En Max Heinemeyer en Onur Kurucu leggen uit waarom samenwerking tussen technologie, ethiek en innovatie cruciaal is om risico’s te beheersen. Praktijk: samenwerking in actie Extra aandacht is er voor de invulling op het terrein. In een ciso-panel vertellen vertegenwoordigers van NS, Air France-KLM, Schiphol en de gemeente Haarlemmermeer hoe zij gezamenlijk de cyberveiligheid rond de recente NAVO-top in Den Haag waarborgden. Het panel illustreert hoe organisaties met totaal verschillende belangen een gedeelde strategie ontwikkelen, informatie realtime uitwisselen en gezamenlijk besluiten nemen onder druk. Speciaal wordt het ook op de main stage bij Ruben van Vreeland, die bezoekers midden in een gesimuleerde cyberoorlog plaatst. Het publiek bepaalt zelf de intensiteit van een aanval op Nederlandse infrastructuur. Stronger Together Partner Dome: branche-overstijgende verbinding Naast de plenaire sessies vormt de Stronger Together Partner Dome een aparte ontmoetingsplek waar brancheorganisaties, kennisinstellingen en ook de politie hun visie koppelen aan het hoofdthema. De Partner Dome onderstreept dat samenwerking niet stopt bij bedrijven of sectoren, maar dat ook beleid en onderwijs integraal deel uitmaken van een veilige digitale samenleving. Zo presenteert Mark Drost hoe Brightlands een Cybersecurity Experience Center en Academy opbouwt om de volgende generatie cyberprofessionals klaar te stomen.Daarnaast vormt Cybersec Netherlands het decor voor de officiële afsluiting van de actiedag ‘Echt niet vandaag’, een initiatief van politie, gemeenten, het bedrijfsleven en maatschappelijke partners om digitale criminaliteit tegen te gaan. Tijdens deze sessie wordt teruggeblikt op de activiteiten, de impact en de lessen van de dag. Utrecht als knooppunt Met keynotes, panels, de Partner Dome en de beursvloer zet Cybersec Netherlands 2025 samenwerking breed en tastbaar op de kaart. Op 10 en 11 september wordt de Jaarbeurs Utrecht de plaats van afspraak waar strategie, technologie en praktijk samenkomen – met als doel: samen sterker tegen digitale dreigingen. Praktisch: 👉 Ontdek het programma 👉 Bekijk de exposantenlijst 👉 Registreer je gratis Cybersec Netherlands vindt gelijktijdig plaats met Data Expo in de hal ernaast. 

BLOG – De razendsnelle adoptie van clouddiensten dwingt cybersecurityprofessionals tot belangrijke keuzes. Cloudmigraties vergroten het aanvalsoppervlak en voegen technische complexiteit toe, terwijl traditionele detectietools tekortschieten in de dynamische, schaalbare aard van cloud-omgevingen. Ook werken veel security operations center-teams nog met verouderde tools en draaiboeken. Dat vraagt om een nieuwe aanpak voor beveiliging, incidentrespons en dreigingsdetectie in de cloud. Traditionele soc-modellen zijn niet ontworpen voor cloud-omgevingen. Zo blijven meldingen vaak geïsoleerd, wordt onderzoek handmatig uitgevoerd en is prioriteren lastig, terwijl een cloud-infrastructuur juist voortdurend context en technische expertise vraagt voor effectieve detectie en respons. Het gevolg? Traagheid, incidenten die onder de radar blijven en een overbelast secops-team. Dat is waar cloud detection and response (cdr) in beeld komt. Cdr is niet zomaar een nieuwe set tools, maar een fundamenteel andere benadering. Het maakt gebruik van cloudspecifieke informatie, zoals identity activity monitoring en runtime-signalen, die worden verrijkt met extra context, bijvoorbeeld uit ci/cd-pijplijnen. Zo is er beter in te spelen op gebeurtenissen in de verschillende lagen van een moderne cloud-omgeving: van identiteiten en data tot netwerken, infrastructuur en saas-diensten. De transitie naar cloudsecurity is geen tooling-vraagstuk maar een strategische shift Daarnaast draait cdr om samenwerking. Het leidt ertoe dat security niet alleen meer een taak is van het secops-team, maar dat de verantwoordelijkheid gedeeld wordt met cloud- en ontwikkelteams. Om cdr goed in te zetten is het daarom belangrijk dat organisaties hun mensen, processen en technologie opnieuw tegen het licht houden. Blokkade De grootste blokkade bij de transformatie naar een cloud-soc is niet de technologie, maar de mensen. Er is een tekort aan professionals die cloud-architectuur én beveiliging begrijpen. Soc-analisten die als eerste dreigingen te zien krijgen, moeten meer kunnen dan meldingen escaleren. Ze hebben technische kennis nodig om onderzoek te doen in dynamische cloud-omgevingen, zoals het doorzoeken van logboeken of het analyseren van identiteits- en toegangspatronen. In tegenstelling tot traditionele on-premise omgevingen met één in- en uitgang, hebben cloud-omgevingen daarnaast veel ‘zachte perimeters’. Denk aan api’s, publieke buckets, verkeerd geconfigureerde services en datalekken. Zonder training en tooling blijft bij soc-teams een groot deel van de dreigingen simpelweg onzichtbaar, of het wordt te laat opgemerkt. Drie fronten Een moderne cdr-aanpak raakt niet alleen technologie, maar ook governance en cultuur. Dat vraagt om een integrale aanpak op drie fronten. MensenEffectieve cloudbeveiliging vraagt om multidisciplinaire teams die expertise op het gebied van infrastructuur, ontwikkeling en security samenbrengen. Daarvoor is een nauwe samenwerking tussen cloud-, detectie- en incident responsteams noodzakelijk. Organisaties kunnen kiezen voor het bijscholen van soc-medewerkers of het opzetten van gespecialiseerde cloudbeveiligingsteams. In beide gevallen is afstemming essentieel en zijn ontwikkelaars en security professionals samen verantwoordelijkheid voor de beveiliging. ProcessenKlassieke draaiboeken en siem-regels werken niet voor containers die in een kwestie van seconden starten en stoppen. Teams hebben geïntegreerde inzichten nodig uit cloud-, SaaS- en runtime-signalen, verrijkt met gedragsanalyse en anomaliedetectie. Belangrijk daarbij is context zoals signalen uit identiteitsbeheer, infrastructuurbeheer (zoals Kubernetes of Terraform), ontwikkelactiviteiten en datalekken. Deze informatie moet structureel worden meegenomen in prioritering, escalatie en onderzoek. Cloud-native soc’s moeten daarbij ingericht worden voor proactieve detectie, om hardnekkige en lastig te detecteren dreigingen te kunnen identificeren. PrioriteitenOm meldingmoeheid te voorkomen moeten soc’s hun detectie afstemmen op specifieke cloudrisico’s, zoals misbruik van identiteiten, verkeerd ingestelde machtigingen en laterale beweging tussen cloud-accounts. Door veelvoorkomende configuratiefouten automatisch op te lossen kunnen teams zich richten op strategische verdediging in plaats van het blussen van brandjes. Lift-and-shift Zowel bij een lift-and-shiftstrategie, waarbij een on-premise omgeving in een keer naar de cloud wordt overgezet, als bij cloud-native strategieën ontstaan unieke uitdagingen op het gebied van detectie en respons. Zo brengen lift-and-shift-omgevingen vaak verouderde securitytools mee naar de cloud, terwijl cloud-native teams vaak voorrang geven aan snelheid en innovatie boven consistente security. In beide gevallen ontbreekt het aan consistent en actueel inzicht. In beide gevallen is uniforme zichtbaarheid daarom de oplossing. Platformen die cloudsignalen in realtime kunnen correleren bieden houvast, ongeacht de gekozen cloudstrategie. Vier pijlers Er zijn vier basale stappen die organisaties kunnen zetten om een soc te moderniseren voor de cloud: Investeer in een detectiestrategie die is afgestemd op de cloud, met ruimte om detectielogica aan te passen en gebruik te maken van cloud-native draaiboeken; Ontwikkel trainingsprogramma’s voor soc-analisten om cloudkennis op te bouwen, met name op het gebied van toegangsbeheer, logging en runtime-signalen; Kies voor een geïntegreerd detectie- en responsplatform dat real-time inzicht biedt, meldingen automatisch correleert en context toevoegt voor effectief onderzoek; Stuur niet alleen op het aantal waarschuwingen maar stuur ook op concrete resultaten als kortere gemiddelde detectietijd (mttd), gemiddelde responstijd (mttr) en totale oplostijden. De transitie naar cloudsecurity is geen tooling-vraagstuk maar een strategische shift. Door mensen op één lijn te brengen, processen te moderniseren en te investeren in de juiste technologie, kunnen organisaties een sterk programma voor clouddetectie en -respons opzetten. Zo worden silo’s doorbroken, vaardigheidskloven gedicht en profiteren organisaties van een toekomstbestendig soc. Bart van de Burgt, area vice president EMEA Central & North Wiz

Slechts 1 op 10 bedrijven voorbereid op ai-aanvallen Ondanks alle waarschuwingen is cybersecurity nog steeds niet top-of-mind bij de hoogste leiding van grote ondernemingen. De interesse is er wel, maar dit thema leeft onvoldoende op het C-niveau. Michael Teichmann, global managing director cyber security risk & architecture bij Accenture, vreest dat de komst van ai de problemen vergroot. ‘Cybersecurity moet ‘by design’ worden ingebouwd in elk initiatief dat wordt gedreven door ai.’ Wanneer die inbedding ontbreekt, gaat het onherroepelijk een keer mis met als gevolg verlies van klantvertrouwen. Teichmann hamert erop dat cybersecurity geen bijzaak is; geen verplichting die voortvloeit uit compliance. ‘Je kunt cybersecurity niet langer zien als iets wat je alleen doet om aan regels te voldoen.’ Het recente Accenture-rapport ‘State of Cybersecurity Resilience 2025‘ is als een wake-upcall te zien. Slechts één op de tien zeer grote ondernemingen (met een omzet van meer dan een miljard dollar) is voorbereid op ai-gedreven cyberaanvallen. Bijna twee derde heeft voor cybersecurity geen samenhangende strategie. Deze groep mist ook de technische basis om deze (nieuwe) bedreigingen het hoofd te bieden. Zo blijkt uit het onderzoek onder 2.286 executives (waarvan tachtig procent ciso en twintig cio is). Gebrek aan ervaring Dat het topmanagement, vaak bestaande uit economen, bedrijfskundigen, juristen of ingenieurs, op dit gebied niet tot een proactieve benadering komt, is mede te verklaren uit het grote aantal issues. Teichmann: ‘Je kan zo twintig onderwerpen noemen die directe aandacht opeisen, zoals toenemende geopolitieke spanningen en ai. Cybersecurity wordt dan beschouwd als een indirect gevaar. De hoogste leiding van een onderneming ziet de kosten die daarvoor worden gemaakt, als een soort verzekeringspremie.’ Een belangrijke reden dat het topmanagement weinig oog heeft voor cybersecurity is volgens Teichmann een gebrek aan ervaring. Tijdens hun carrière hebben de meeste ceo’s op dit gebied zelden een directe betrokkenheid gehad. De generatie die nu aan de top staat, is in tegenstelling tot millennials niet honderd procent digital native.  Teichmann: ‘Ze hebben erover gelezen en gehoord, maar nooit risicovolle dingen van nabij meegemaakt. Het is voor deze generatie een ver-van-mijn-bedshow, tenzij er een significant incident in hun eigen bedrijf is geweest. Dat zal op de lange termijn veranderen met het aantreden van de volgende generatie.’ Generatieve ai Uit genoemd onderzoek van Accenture blijkt dat cyberdreigingen sneller evolueren dan de verdediging van ondernemingen zich kan aanpassen. Generatieve ai vergroot daarbij de kloof. Met ongekende snelheid en schaal stelt ai aanvallers in staat om legacy systemen te omzeilen en beveiligingsteams te overweldigen. Traditionele verdedigingen zijn niet langer toereikend. Teichmann noemt in dit opzicht malware die als een kameleon van gedaante kan veranderen. In het ene geval ziet deze kwaadaardige software eruit als een appel, in het andere geval als een peer. Wanneer de malware zich aanpast aan zijn omgeving en doelwit, worden detectie en bestrijding lastig. Alleen door zelf ook ai toe te passen, valt dit probleem goed op te lossen. De securityexpert herinnert zich de discussies van tien jaar geleden waarbij de vraag werd gesteld wat op gebied van cybersecurity het ergste zou zijn. ‘We kwamen toen uit op het verschijnsel ‘data poisoning’. Door heel langzaam over langere tijd informatie te veranderen en telkens nieuwe fouten toe te voegen kan een enorme verwarring ontstaan. Je weet niet meer welke backup je gegevens weer herstelt. Zo kunnen kwaadwillenden nu opzettelijk de trainingsdata van ai-modellen manipuleren om hun gedrag te beïnvloeden of te ondermijnen.’  Zoals gezegd, bezit negentig procent van de bedrijven niet de volwassenheid om moderne ai-gedreven bedreigingen te weerstaan. Teichmann constateert dat ondernemers in ai vooral investeren om hun omzet te vergroten of kosten te verlagen. De top-line growth-agenda krijgt alle aandacht. De nadruk ligt op verkoop, marketing en expansie. ‘In de adoptie van ai wordt 2,6 keer meer geïnvesteerd dan in beveiliging tegen de – nieuwe – gevaren. Maar veelal ontbreekt het aan voldoende veiligheid in de basis. Om generatieve ai op de juiste manier toe te passen moeten juist die basiselementen goed worden ingevuld. Het belang daarvan kan niet genoeg worden benadrukt. Bij nieuwe ai-projecten moet je starten met het fundament. Zie het als een piramide met onderaan de basisbehoeften en ai aan de top. Als het fundament onvoldoende is beveiligd, kan je nooit tot verantwoorde en betrouwbare ai komen.’ Machine-ID Een van de zaken die veel aandacht verdient is het Identity and Access Management (IAM), een cybersecurity raamwerk dat garandeert dat de juiste personen de juiste toegang tot de juiste hulpbronnen krijgen op het juiste moment. Niet alleen van medewerkers en klanten, maar ook van machines en ai-agenten moeten de digitale identiteiten beheerd worden.  De toegang die een ai-agent heeft tot bepaalde informatie, dient nauwkeurig te worden vastgelegd in een machine-ID. Geef ai-agenten alleen toegang tot de informatie die ze vanuit hun rol nodig hebben. Na het volbrengen van hun taak moet de rechten tot de informatie weer worden ingetrokken zodat alleen toegang tot informatie beschikbaar is wanneer het nodig is. Altijd moet zichtbaar zijn welke ai-agent wat waar heeft gedaan. En let erop dat de geprivilegieerde toegang die (ai)developers voor een testomgeving krijgen, na afloop van de test weer wordt ingetrokken, aldus Teichmann. Want als hackers zo’n ID vinden, kan het heel erg mis gaan. IAM moet daarom klaar zijn voor de komende ai-transformatie. Opmerkelijke uitkomst van het onderzoek is ook dat slechts 13 procent van de organisaties over geavanceerde cyber-vaardigheden zegt te beschikken. Dit is niet alleen een kwestie van budget en talent, maar ook van cultuur. En veranderingen in bedrijfscultuur beginnen aan de top, zegt Teichmann.  Crisis-simulaties kunnen de ondernemingsleiding beter bewust maken van de noodzaak tot meer cybersecurity. Executives die zo’n training hebben gedaan, voelen dan beter aan hoe zo’n crisis zich kan ontwikkelen en wat je moet doen. Belangrijk is dat de board bij security-problemen niet meteen alles doorschuift naar de ciso maar zelf ook verantwoordelijkheid neemt.  Cybersecurity is niet alleen een technisch probleem, maar bovenal ook een kwestie van cultuur en bewustwording. Dit vraagt om meer verankering van veiligheid in de totale organisatie. Medewerkers moeten ook beter aanvoelen wat de impact kan zijn van bepaalde handelingen.   Het gaat niet louter om intellectueel vermogen. Als iedereen bijspringt en bijdraagt tot meer cyberveiligheid, wordt de krapte in de arbeidsmarkt in dit vakgebied ook kleiner. Ai moet niet alleen op de juiste manier worden beveiligd, maar ook verstandig worden gebruikt. Governance moet ervoor zorgen dat medewerkers zich bewust zijn van wat ze met ChatGPT delen en geen vertrouwelijke informatie invoeren, zoals het toetsen van een voorstel tot fusie of overname in ChatGPT. Het volledig inbedden van cybersecurity in ai, zowel qua strategie als in de uitvoering. Daar gaat het om, besluit Teichmann. De nieuwste ontwikkelingen op cybersecurity gebied komen aan de orde op de Cybersec Netherlands beurs. Het event vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis.