computable

Freedom Internet heeft Randal Peelen benoemd tot directeur. Hij was sinds oktober 2024 interim directeur. Voorganger Anco Scholte ter Horst verlaat na zes jaar het bedrijf en gaat zich met The Good Cloud richten op soevereine cloudsomgevingen zonder hyperscalers. Ook Commvault heeft een nieuwe directeur: Pieter Jan van Steen is benoemd tot regiodirecteur voor de Benelux. Randal Peelen. In een video op zijn LinkedIn-profiel laat Scholte ter Horst weten alle vertrouwen te hebben in zijn opvolger. Hij bedankt de betrokkenen bij Freedom Internet en deelt zijn plannen voor de toekomst. Dat gaat dus onder meer om soevereinde cloudoplossingen zonder tussenkomst van grote Amerikaanse leveranciers. Freedom Internet komt voor uit Xs4all dat in 2020 opging in KPN en daarmee zijn activistische inborst verloor. Scholte ter Horst: ‘Het was een fantastisch avontuur om eerst met het Actiecomité Xs4all Moet Blijven te strijden en uiteindelijk, tegen alle verwachtingen in, een nieuwe provider te starten waarbij de strijd voor een eerlijker, beter en kwalitatief internet voorop staat. (…) Helaas stopt het hier voor mij maar zal ik blijven strijden voor een beter internet.’ Randal Peelen is geen onbekende voor Freedom Internet. In de beginfase van Freedom bood hij met Tweak (dat later opging in Odido) een vangnet aan klanten van het door KPN opgeheven Xs4all. Ook maakte hij als moderator van Tweakers en admin van de prijsvergelijkingssite van die titel (Pricewatch) de nodige meters voor de tech- en internetcommunity in Nederland. Hij is ook medeoprichter en host van de podcastreeks ‘Met Nerds om tafel‘. Commvault Pieter Jan van Steen. Commvault maakte onlangs de benoeming van Pieter Jan van Steen tot regional director voor de Benelux bekend. In die rol leidt hij de verkoopactiviteiten van de aanbieder van oplossingen voor databescherming en cyberweerbaarheid voor de hybride cloud in België, Luxemburg en Nederland. Het bedrijf heeft plannen om verder te groeien in die landen. Sinds zijn start bij Commvault in 2017 als territory accountmanager heeft Van Steen steeds grotere verantwoordelijkheden op zich genomen en werd hij in 2021 country manager voor België en Luxemburg. Dankzij deze promotie leidt hij nu de strategische verkoopactiviteiten van het bedrijf in de gehele Benelux.Het bedrijf meldt in het benoemingsbericht niet van wie Van Steen de taken in Nederland overneemt.

Om de internationale groei een boost te geven, komt Topicus met het nieuwegeneratieplatform Akkuro. Daarmee bundelt het softwarehuis uit Deventer zijn huidige toepassingen voor de financiële sector: die van Five Degrees – waaronder Matrix CRM en Neo Core Banking – en de Topicus Finance-oplossingen, zoals Fyndoo Lending. Akkuro is modulair opgezet met het oog op een nieuw tijdperk waarin flexibiliteit, personalisatie en snelheid centraal staan. Het platform stelt banken en andere financiële instellingen in staat wendbaar en snel, klantgerichte financiële oplossingen te ontwikkelen en te implementeren.   ‘Het platform beheert de volledige bancaire cyclus, van sparen en beleggen naar core banking tot klantrelatiebeheer voor banken en kredietverlening’, claimt Clint van Haalen, directeur van Topicus Finance. ‘We bundelen tientallen jaren aan bancaire expertise met een focus op innovatie.’ Topicus levert zakelijke software en gerelateerde it-diensten voor de sectoren financiën, overheid (sociaal domein), onderwijs en gezondheidszorg. Het in 2001 opgerichte bedrijf is uitgegroeid tot een onderneming met meer dan duizend man. Sinds 2020 maakt Topicus deel uit van het softwarebedrijvenconglomeraat TSS.  

BLOG – Industrie 4.0 biedt ongekende kansen voor innovatie en economische groei. Industriële systemen zijn steeds slimmer en helpen processen verregaand te automatiseren. Tegelijkertijd kleven aan innovatie nieuwe risico’s en uitdagingen. Bedrijven in de maak- en procesindustrie zien een toename van het aantal cyberincidenten. Een rapport van Kaspersky1 laat zien dat 94 procent van de Nederlandse industriële organisaties de afgelopen twaalf maanden te maken had met een cybersecurity-incident. Iets meer dan veertig procent classificeerde deze aanvallen als een ernstige verstoring. Bewustwording en voorbereiding zijn dus cruciaal. Daarom is een goed beeld van het dreigingslandschap voor de industrie in 2025 onmisbaar. De risico’s op een rij. Jacht op innovaties Innovatie is een drijfveer voor de industrie. Veel organisaties investeren in ai en machine learning, quantumcomputing, optische elektronica, energiebronnen, satellieten, telecommunicatie en biotech. Deze ontwikkelingen brengen extra cyberrisico’s met zich mee. Zowel hacktivisten als ransomwaregroepen jagen continu op intellectueel eigendom van innovatieve organisaties, zoals ontwerpdocumenten of algoritmes van ai-modellen. Dit risico gaat verder dan de organisatie zelf en raakt het hele ecosysteem van leveranciers en partners. Aanvallers hoeven dus niet rechtstreeks de r&d-labs binnen te dringen om gevoelige data te stelen. Op diverse plekken in de keten, bijvoorbeeld op de productievloer, ligt waardevolle informatie die soms minder goed beveiligd is. Dit zijn aantrekkelijke doelwitten voor cybercriminelen. Bewuste barrières en sancties De geopolitieke spanningen groeien waardoor ook sanctieoorlogen ontstaan. Bepaalde landen hebben geen of beperkte toegang tot geavanceerde technologieën. Deze beperkingen kunnen leiden tot de inzet van illegale methodes die de cyberveiligheid bedreigen. Genoemd onderzoek onderstreept dit. Ruim 36 procent van de respondenten had de afgelopen zes maanden te maken met cyberincidenten of pogingen van diefstal van intellectueel eigendom of andere vertrouwelijke bedrijfsdata. In de energiesector was dat zelfs 43 procent. Het resultaat is dat 69 procent zich zorgen maakt over verlies van intellectueel eigendom. Deze situatie heeft uiteenlopende gevolgen voor de cyberveiligheid: Meer kwetsbaarheid omdat ontwikkelaars en leveranciers van ot-technologie hun intellectuele eigendom niet langer effectief kunnen beveiligen met de bestaande, ingebouwde mechanismen en maatregelen; Misbruik van fouten, ongeautoriseerde patches van derde partijen en manieren om licentiebeperkingen te omzeilen, vergroten de risico’s in ot-omgevingen; Naast de documentatie over technologische vernieuwingen zijn ook modellen, designs en simulatiebestanden interessant voor criminelen; Programma’s voor plc’s, scada-configuraties en andere digitale procesbestanden zijn ook een lucratief doelwit voor aanvallers. Nieuwe technologieën, nieuwe risico’s Veel bedrijven experimenteren met augmented reality, quantumcomputing en ai-toepassingen die om hun productieprocessen te optimaliseren. Ai-optimalisatie van processen bespaart tijd, verlaagt kosten en verhoogt efficiëntie. Maar ai-systemen brengen ook nieuwe kwetsbaarheden mee: Dataverlies en ongewenste inzage: bij het trainen van ai-modellen komt veel vertrouwelijke informatie vrij. Als deze data in verkeerde handen valt, ontstaat een nieuw type datalek; Gijzeling van ai-data: de kern van een ai-systeem, de getrainde modeldata, is net zo goed te gijzelen of vernietigen als traditionele data. Als deze cruciale kennis onherstelbaar beschadigd raakt, loopt de productie vast; AI-aanvallen: Cybercriminelen gebruiken ai ook om sneller zwakheden te vinden, overtuigende phishingmails te maken en voor grootschalige aanvallen. Oude technologie, nieuwe gevaren De uitdrukking ‘if it ain’t broke, don’t fix it’ leidt tot extra risico’s in ot-infrastructuren. Daar draaien systemen soms jaren zonder aanpassingen en zelfs zonder securitypatches. Ook zwakke wachtwoorden zijn gangbaar. Extra risicovol is dat documentatie over industriële netwerken vaak publiekelijk of intern eenvoudig te vinden is. Criminelen hoeven dus geen experts te zijn in complexe industriële processen, via het netwerk vinden ze snel wat ze nodig hebben. Naast onbeveiligde industriële systemen zoals plc’s en scada-servers, zijn ook andere apparaten en infrastructuren met het netwerk verbonden. De security van deze systemen krijgt niet altijd voldoende aandacht. De C-suite in de Nederlandse industriële sector is hierover aantoonbaar bezorgd. De grootste zorg is de kwetsbaarheid van verbonden en iot-apparaten. Uit het eerder genoemde onderzoek blijkt volgens 22 procent van de respondenten dat iot-kwetsbaarheden momenteel de grootste bedreiging zijn. Dit betreft kwetsbaarheden in bijvoorbeeld: Beveiliging van telecomapparatuur wordt als onnodig gezien of als de verantwoordelijkheid van de telecomoperator. Het idee is dat mobiele basisstations en netwerken van telecomoperators voldoende beschermd zijn tegen cyberaanvallen. Toch is deze apparatuur kwetsbaar, vooral tijdens onderhoud. Telecomoperators zijn zeker niet immuun voor cyberaanvallen, zoals blijkt uit de Blackwood-aanvallen. Het is dus zaak rekening te houden met: Het dreigingsmodel: aandacht voor ‘man-in-the-middle’-aanvallen op telecomapparatuur en infrastructuur. De beveiligingsprioriteit: toename van slimme systemen voor monitoring en controle op afstand maakt security van de telecomomgeving steeds belangrijker. Investeringen: industriële ondernemingen moeten investeren in telecombeveiliging om cyberincidenten te voorkomen. Slimme sensoren en industriële iot-apparaten; de security hiervan krijgt beperkte aandacht, terwijl het wel interessante aanvalsdoelen zijn, om data te bemachtigen of storingen te veroorzaken. Kleine, afgelegen faciliteiten; deze gebruiken vaak goedkope netwerkapparatuur die lastig te beveiligen is. Linux-systemen in ot-systemen; hoewel ze minder malware aantrekken, zijn ze net zo moeilijk te beschermen tegen gerichte aanvallen als Windows-systemen. Verkeerde leverancierskeuze met grote gevolgen Niet elke technologie- of softwareleverancier investeert evenveel in security. Als een nicheleverancier van essentiële procesautomatisering onvoldoende securitymaatregelen treft, loopt de eindgebruiker veel risico. Bij grootschalige ketenaanvallen kan één kwetsbare schakel in de supply chain tot grote verliezen leiden. Zo veroorzaakte de aanval op CDK Global meer dan een miljard dollar aan verliezen. Complicerende factoren hierbij zijn de: Lange toeleveringsketens voor technologie: complexe apparatuur en automatiseringssystemen vereisen samenwerking met meerdere fabrikanten, inclusief nicheontwikkelaars met beperkte securitymiddelen. Verder vereisen installatie en onderhoud externe specialisten, hierdoor is het aanvalsoppervlak groter. Zelf ontwikkelen: grote organisaties ontwikkelen zelf of via dochterbedrijven maatwerkoplossingen. Security krijgt hierbij niet altijd de aandacht dit het verdient, wat de oplossingen kwetsbaar maakt. Onderzoek van Kaspersky in de Nederlandse industrie bevestigt deze risico’s. Circa dertig procent ziet in dat industriële controlesystemen binnen de wereldwijde supply chain niet secure-by-design zijn. Een andere zwakke schakel zijn verouderde technologieën binnen de keten, bijvoorbeeld door leveranciers en onderaannemers (27 procent). Verder erkent eenzelfde percent dat de volwassenheid van partners op het vlak van cybersecurity onvoldoende gecontroleerd wordt.1 Security by obscurity is verleden tijd Voorheen dachten veel organisaties dat hun industriële netwerken ‘onzichtbaar’ waren voor de buitenwereld. Door digitale tools en meer transparantie van organisaties, is dat verleden tijd. Op GitHub staan bijvoorbeeld talloze bibliotheken met industriële protocollen. Een aanval op hoofdproductiesystemen is hierdoor steeds eenvoudiger. Bovendien delen bedrijven veel informatie in hun documentatie en netwerken. Bijvoorbeeld: onderhoudsinstructies, veiligheidsrichtlijnen en plattegronden van de fabriek. Dat helpt bij audits en digitale transformatie, maar het helpt ook criminelen die zich voorbereiden op een aanval. Tijd voor bewustwording en actie De industriële sector moet steeds complexere, digitale systemen beschermen. Het is hierbij niet de vraag óf, maar eerder wannéér een bedrijf doelwit wordt. Innovatie is cruciaal, maar ai en slimme sensoren vereisen dat security een integraal onderdeel van de bedrijfsstrategie is. Alleen dan kunnen industriële ondernemingen veilig en concurrerend opereren. Tim de Groot is general manager Kaspersky UKI, Benelux en Nordics 1. Kaspersky heeft in augustus 2024 een onderzoek uitgevoerd onder 203 C-level-besluitvormers van grote ondernemingen met meer dan duizend werknemers in sectoren als energie, productie en olie & gas. De respondenten werden ondervraagd over cybersecuritymaatregelen binnen hun organisaties, de barrières waar zij als managementteam mee te maken hebben en de uitdagingen die kwetsbaarheden in hun toeleveringsketens met zich meebrengen. Zie hier voor pdf.

EVENT | KubeCon + CloudNativeCon Europe 2025   Opnieuw bewijst opensource zijn waarde: nu als innovator van het toepassen van artificiële intelligentie (ai). De lancering van DeepSeek zette de markt op stelten. Maar de opensourcewereld moet nog beter laten zien hoe betrouwbaar en van cruciaal belang de technologie is. Daar ligt ook een rol voor de Linux Foundation. Dat stelde uitvoerend directeur Jim Zemlin op KubeCon + CloudNativeCon Europe 2025. Jim Zemlin Tijdens de persbijeenkomst op de Kubecon-conferentie, die deze week in Londen plaatsvindt, vertelt de Linux Foundation-directeur over zijn déjà vu. ‘Keer op keer bestaat de neiging om opensource af te doen als een anomalie, maar steeds blijkt de technologie een winnaar te zijn. Linux, Red Hat, Databricks, cloud native computing, Kubernetes, om maar eens wat te noemen. En met ai en opensource is weer zo’n moment.’ Zemlin wijst op DeepSeek, het Chinese gen-ai-model dat de markt op zijn kop zette omdat daaruit bleek dat ontwikkelaars een opensource-taalmodel kunnen bouwen tegen een fractie van de kosten van een proprietary-product. ‘DeepSeek geeft aan dat met het gebruik van opensource de kosten voor zowel de toegang tot ai-technologie als de training ervoor drastisch omlaag kunnen. Taalmodellen komen beschikbaar voor de gehele wereld; de totale markt kan zo fors groeien. Niet voor niets kondigde marktleider OpenAI recent aan met een opensource-versie te komen.’ Geen verrassing Dat de Chinezen een opensource-ai-model uitbrengen mag voor diegenen, die al lang met deze technologie bezig zijn, geen verrassing heten, aldus Zemlin. ‘China is al sinds eind jaren 90 bezig met de adoptie van opensource-technologie, uit economische overwegingen. En het gaat allang niet meer om piraterij. Chinese bedrijven hebben inmiddels grote bijdragen geleverd aan de opensource-gemeenschap, bijvoorbeeld aan de ontwikkeling van Linux en Kubernetes door concerns als Tencent en Alibaba.’ Sterker nog, benadrukt de Linux Foundation-directeur, ‘ze kijken niet meer alleen naar de Westerse wereld maar gebruiken opensource als een middel om innovatie te versnellen en elkaar te beconcurreren.’ Rekenschap geven Hij vindt het in zijn algemeenheid verbazingwekkend hoe snel opensource blijft groeien. ‘Al voel ik me in 2025 verplicht om vooral over kunstmatige intelligentie te praten. Waarschijnlijk moeten we alle Linux Foundation-url’s van org wijzigen in .ai’, grapt hij. Maar de gemeenschap moet zich in het huidige onrustige umfeld wel rekenschap geven van de toenemende cybersecurity-risico’s, de scherpere regelgeving (met name in de Europese Unie) en de geopolitieke, techno-nationalistische ontwikkelingen die haaks staan op het open karakter van de opensourcewereld. De Linux Foundation, de thuishaven voor samenwerking bij opensourcesoftware, open standaarden, open data en open hardware, speelt hierbij een voortrekkersrol. Zemlin: ‘Bij de Linux Foundation zijn ruim duizend organisaties aangesloten, redelijk gelijkmatig verdeeld over Europa, de Verenigde Staten en Azië. Wij moeten er met z’n allen voor zorgen dat het vertrouwen in de betrouwbaarheid en transparantie van opensource-code sterk blijft en nog verder wordt verhoogd.’ Cruciaal belang Daarvoor zet de stichting allerlei projecten op poten. Een ervan is een samenwerking met de Harvard University om een schatting te maken van zakelijke gebruikers van opensource. Om uiteindelijk een ranglijst te maken van ’s werelds meest bedrijfskritieke software. ‘Er staan bij wijze van spreken vijfhonderd miljoen opensource-projecten op GitHub. Na onderzoek blijkt dan dat er slechts zo’n honderdduizend van cruciaal belang zijn. En een nog kleinere subset daarvan is van superbelang. Die projecten rangschikken we vervolgens om erachter te komen welke ondersteuning ze nodig hebben om nog veiliger en betrouwbaarder te zijn.’ Een ander voorbeeld is het kortgeleden gestarte First Person Project. Dit is een gedistribueerde grootboektool (ledger) waarmee opensource-ontwikkelaars hun identiteit cryptografisch anoniem kunnen laten verifiëren door opdrachtgevers. Die weten dan dat ze niet met hackers vandoen hebben. Zo’n tool vergroot de betrouwbaarheid van opensource-ai-projecten en promoot die dus ook op deze manier. ‘Maar’, benadrukt Zemlin, ‘het gaat op vrijwillige basis. Opensource-projecten hoeven deze tools niet verplicht in te zetten. Ons belangrijkste uitgangspunt blijft dat iedereen, waar ook ter wereld, kan deelnemen aan onze gemeenschap.’ KubeCon + CloudNativeConAan de editie van 2025 in Londen namen 12.409 bezoekers deel, ongeveer evenveel als vorig jaar in Parijs. Volgens jaar vindt het evenement in Europa weer plaats in Amsterdam, in de RAI (23-26 maart).Voor het eerst organiseert de Linux Foundation dit jaar een KubeCon + CloudNativeCon-evenement in Japan (16-17 juni). Het Aziatische land is bezig aan een inhaalslag op cloudgebied en heeft een levendige opensource-gemeenschap.

Proximus NXT en Luxconnect hebben de handen ineengeslagen om een volledig onafhankelijke cloud te creëren. Het samenwerkingsverband, genaamd Clarence, biedt een ‘disconnected cloud’ die volledige soevereiniteit garandeert door gebruik te maken van Googles technologie, zonder verbinding met Google zelf. De in Luxemburg gehoste clouddienst is volledig Europees eigendom, met aandelen verdeeld tussen de Luxemburgse en Belgische overheid. Dit maakt Clarence naar eigen zeggen uniek in een landschap waar Amerikaanse techgiganten domineren. En hoewel veel Europese cloudleveranciers beweren soevereine clouddiensten aan te bieden, gaat dit volgens de initiatiefnemers achter Clarence vaak niet verder dan beperkte oplossingen binnen Europa. ‘Clarence daarentegen biedt een volwaardige cloud op hyperscaler-niveau, inclusief geïntegreerde ai-oplossingen en databases, zonder de afhankelijkheid van internationale politieke invloeden’, aldus Joris Leupen, ceo Proximus NXT Nederland. Google Het platform is gebaseerd op Google Disconnected Cloud-technologie maar is volledig afgesloten van Google, internet en elke derde partij. ‘Alleen de klant heeft inzicht en controle over de data. De clouddienst wordt bovendien beveiligd met post-quantum safe connectiviteit’, aldus Leupen, die het belang benadrukt: ‘Onze digitale autonomie op Europees niveau waarborgen is een grote uitdaging. De voordelen van de publieke cloud zijn welbekend, maar hetzelfde geldt voor de zorgen omtrent dataveiligheid’, stelt hij. Volgens Leupen wordt met Clarence een belangrijke stap gezet richting meer digitale onafhankelijkheid voor Europa. ‘Waarbij organisaties die met gevoelige gegevens werken kunnen profiteren van cloudvoordelen zonder concessies te doen aan soevereiniteit.’

AI-Certified biedt een gratis online leerplatform om werkenden in alle sectoren kennis te laten maken met begrippen en toepassingen van ai. De cursus duurt vier uur en wordt afgesloten met een deelnamecertificaat. AI-Certified is een initiatief van e-learning-ontwikkelaar RMMBR in samenwerking met Microsoft Nederland, NLgroeit, Van Haren Learning Solutions en Stichting NL Onderneemt Maatschappelijk. Volgens de initiatiefnemers neemt de toepassing van ai zo’n vlucht dat laagdrempelige en toegankelijke ai-trainingen nodig zijn voor werkenden in alle sectoren: van productie en onderhoud tot logistiek en van hr tot zorg. De online training is gericht op deelnemers vanaf denkniveau MBO-IV. In vier uur maken ze via leerpaden en interactieve modules kennis met de basisbegrippen van ai, toepassingen, tools, promptvaardigheden en ethische vraagstukken. De kennis van de deelnemers wordt getest in ‘knowledge checks’. Na voltooiing van de hele leerlijn volgt een deelnamecertificaat. Voor een officieel erkend certificaat kun de deelnemer tegen betaling een examen afleggen bij Van Haren. ‘Veel organisaties worstelen met de vraag: hoe nemen we álle medewerkers mee in deze ai-transitie?’ zegt Cees Oudshoorn van Stichting NL Onderneemt Maatschappelijk, mede-initiatiefnemer van AI-Certified. ‘Ai is te belangrijk om over te laten aan een selecte groep tech-specialisten. Iedereen in de organisatie moet mee kunnen praten en meedenken over deze technologie die werk fundamenteel verandert.’ Zorg Naast de algemene leerlijn ontwikkelt AI-Certified leerlijnen per sector. De zorg is de eerste sector waarvoor extra materiaal beschikbaar komt. Een zorg-medewerker kan ai bijvoorbeeld gebruiken om administratie makkelijker te maken en meer tijd met patiënten door te brengen. Uit de onlangs gepubliceerde AI-Monitor 2024 van het CBS blijkt volgens AI-Certified dat 75 procent van de Nederlandse bedrijven – ongeacht grootte of sector – ai niet gebruikt door een gebrek aan ervaring.

De samenwerking tussen de Nederlandse overheid en de ict-sector moet beter om de door de overheid opgestelde digitaliserings-doelstellingen te behalen. Dat stelt brancheorganisatie NLdigital in een visie op de digitale overheid die 2 april is overhandigd aan staatssecretaris van Digitalisering Szabó. ‘Wij willen vanuit de sector niet alleen meedenken, maar vooral ook meedoen’, zei Dagmar Lens, directeur van NLdigital, tijdens de overhandiging. ‘Bijvoorbeeld door mee te bouwen aan een veilige en soevereine Rijkscloud of het delen van best practices rondom datagedreven werken.’ Die boodschap lijkt aan te komen. Staatssecretaris Szabo reageert in een bericht op LinkedIn: ‘In de aankomende Nationale Digitaliseringsstrategie geef ik aan dat intensiever de samenwerking met het bedrijfsleven wordt gezocht. Zo is er de intentie om in de Nationale Digitaliseringsstrategie-raad ook een vertegenwoordiger vanuit het bedrijfsleven op te nemen.’ De sector steekt ook de hand in eigen boezem en zegt meer verantwoordelijkheid te nemen om bij te dragen aan de digitalisering van de overheid en de maatschappij als geheel. In de visie schrift de brancheorganisatie: ‘Een goede samenwerking tussen de overheidslagen, overheid en markt en marktpartijen onderling is een randvoorwaarde voor toekomstbestendige digitalisering waarbij de burger centraal staat. De overheid moet het tempo en de richting bepalen, maar kan dit niet alleen. Ze heeft de kennis, ervaring, innovatiekracht en schaalbaarheid van de markt nodig om alle ambities waar te maken. We staan helaas nog ver van dit ideaalbeeld af.’ Lapmiddelen Volgens de NLdigital worden binnen de digitale overheid te vaak lapmiddelen en tijdelijke oplossingen ingezet en bouwt de overheid vaak zelf systemen met dure externe krachten terwijl er in de markt goede oplossingen voor handen zijn. Ze pleiten onder meer voor hervorming van het inkoopstelsel en de aanbestedingsregels om innovatie en samenwerking te belonen. De visie is opgesteld door de commissie Digitale Overheid binnen NLdigital en sluit volgens de brancheorganisatie nauw aan op de prioriteiten van de Nederlandse Digitaliseringsstrategie, waaronder digitale weerbaarheid, autonomie, ai, data en cloud. De overhandiging vond plaats in een persoonlijk en inhoudelijk gesprek, waarbij naast NLdigital-directeur Dagmar Lens en staatssecretaris voor Digitalisering Szabó tevens Emily Glastra (NLdigital), Britt Hoppenbrouwers (Netcompany), Pablo Derksen (Capgemini) en Saskia Boon (Equinix) aanwezig waren. Ook Erik Hoorweg (Capgemini), Patrick Krijnen (Xerox), Erwin Angelier (Google), Marcell Schmidt (IBM), Yves Derks (SAP), Bart Daniels (Sopra Steria) en Phaedra Kortekaas (SAS) hebben bijgedragen aan de visie.

De vrees is onterecht dat Europese, en dus ook Nederlandse softwareontwikkelaars die leveren aan de publieke sector en daarnaast gebruikmaken van de infrastructuur van hyperscale cloudproviders, tussen wal en schip raken. Dat stellen Kamerleden Jesse Six Dijkstra (NSC) en Barbara Kathmann (PvdA) in antwoord op vragen over de veranderingen in het rijksbreed cloudbeleid die zij willen afdwingen. De ambitie om het aandeel Nederlands-Europese cloudoplossingen bij de rijksoverheid te vergroten, betekent niet dat clouddiensten van hyperscalers per definitie worden uitgesloten. Datzelfde geldt voor Nederlandse en Europese softwareontwikkelaars die (deels) gebruik maken van de infrastructuur van bijvoorbeeld Amazon Web Services (AWS) en Microsoft.  Zo blijkt uit een toelichting op het initiatiefwetsvoorstel ‘Wolken aan de horizon’ dat de digitale soevereiniteit van Nederland moet vergroten. Het initiatief van beide kamerleden beoogt met name het inkoopbeleid van ministeries en uitvoeringsorganisaties bij te sturen. In dat beleid zal daarom de voorkeur moeten uitgaan naar leveranciers die hun volledige dienst in eigen beheer hebben. Het Rijk draagt dan maximaal bij aan kennisopbouw van de binnenlandse cloudsector op het gebied van zowel infrastructuur als software, wanneer zij deze dienst afneemt. Communicatie Six Dijkstra en Kathmann hebben medio maart al een Kamermeerderheid gevonden voor hun standpunt dat vooral de (vertrouwelijke) communicatie binnen het Rijk en de opslag van persoonsgegevens buiten het bereik van de regering-Trump moet blijven. Zodra er voor deze onderdelen een lokale clouddienst is ingericht en in eigen beheer is gebracht, kunnen de mailservers en dataopslag van de overheid met spoed worden losgeweekt van enige tussenkomst van de Verenigde Staten. Sinds de initiatiefnota medio juni 2024 werd ingediend, is de roep om de strategische autonomie te vergroten sterk toegenomen, mede door het grillige beleid van president Trump.  Six Dijkstra en Kathmann erkennen dat er nog veel water door de Rijn moet lopen voordat er een volwaardige Europese cloud-infrastructuur  bestaat. Veelbelovend noemen zij Nextcloud, een Europees opensourcecloudplatform dat recentelijk in gebruik is genomen door vijf Nederlandse universiteiten in samenwerking met Surf. Het Duitse overheidsproject ZenDis maakt gebruik van NextCloud en levert opensourcesoftware aan publieke sectoren. Op 18 maart heeft de Kamer uitgesproken dat er een beperkte Rijkscloud moet worden gebouwd, in navolging van het initiatief Cloud Kootwijk (bedacht door techexpert Bert Hubert).  Maar Six Dijkstra en Kathmann beseffen dat volledig eigen beheer voorlopig lastig wordt. Als dat niet mogelijk blijkt, wordt er daarom met voorrang gekeken naar diensten die een zo groot mogelijk aandeel van hun dienst in Nederland of Europa beleggen. De initiatiefnemers pleiten in hun initiatiefnota voor een eerlijkere markt en een overheid die in haar (inkoop)beleid aanstuurt op meer digitale autonomie. Het uitgangspunt is ‘Nederlands waar het kan, Europees waar het moet’. Dit wordt een voorwaarde bij inkoop en aanbestedingen en werkt in het voordeel van Nederlandse en Europese cloudaanbieders.  Een overname door een niet-Europees bedrijf, zoals een Amerikaanse hyperscaler, zou de facto een ‘killer acquisition’ zijn en leiden tot contractbreuk. Want zo’n contract is afgesloten onder de voorwaarde dat het bedrijf gevestigd is in Nederland (lees Europa) en onderhevig is aan nationale wetgeving. In contracten moet worden afgesproken dat tussentijdse overname is uitgesloten of tenminste aanleiding is om het contract te her-evalueren. Als lancerende klant heeft de overheid de positie om deze voorwaarde te stellen. Stip Een totale overstap van Amerikaanse naar Europese diensten is vooralsnog niet mogelijk, erkennen Six Dijkstra en Kathmann. Wel is het essentieel om een stip op de horizon te zetten: minimaal dertig procent van de clouddiensten die de overheid gebruikt, worden belegd bij Nederlandse en Europese partijen. Een helder doel stellen doet investeringen lonen en dwingt af dat het Rijk centraal de regie voert. De initiatiefnemers benadrukken dat het Rijk als grootste it-afnemer van Nederland een verantwoordelijkheid heeft om Europese innovatie te faciliteren, met oog op de diensten die zij zelf op termijn van Nederlandse partijen zal moeten afnemen.

Michel Stassen zwaait af als managing director van Brother Nederland. Na een indrukwekkende carrière van bijna veertig jaar binnen het bedrijf gaat hij met vervroegd pensioen. Stassen begon in 1986 bij Brother en speelde een sleutelrol in de groei van de organisatie. Onder zijn leiding heeft de onderneming in bedrijfsoplossingen zich steeds verder ontwikkeld in de zakelijke markt, onder andere met managed print services en business-oplossingen. ‘Ik kijk met trots en dankbaarheid terug op mijn tijd bij Brother Nederland’, aldus Stassen. Het management en de medewerkers op hun beurt bedanken hem voor zijn jarenlange toewijding. Ook Hisashi Ota, managing director van Brother International Europe, spreekt zijn waardering uit voor Stassen en zijn leiderschap. John Goossens zal als country manager de taken overnemen en de verdere groei van Brother Nederland begeleiden.

COLUMN – Natuurlijk vallen er ook lessen te trekken uit de regering-Trump. Kijk hoe snel maatregelen zijn door te voeren. Neem de kwestie rond de invoertarieven. Trump besluit iets en het wordt doorgevoerd. Als we in Nederland een maatregel willen doorvoeren, dan duurt dat minimaal drie jaar. En dan is alleen nog maar het besluit genomen, de uitvoering ervan duurt nog eens drie jaar. Zo zijn we eerst drie jaar aan het praten. En daarnaast moet iedereen gecompenseerd worden. Dat zie je nu ook met het vuurwerkverbod. Iedereen, tot de leverancier van de lontjes aan toe, moet gecompenseerd worden. Toen we de slavernij afschaften in ons koninkrijk, moesten zelfs de plantagehouders, die de ’tot slaaf gemaakten’ moesten betalen voor hun werk, worden gecompenseerd. De tot slaaf gemaakten wachten overigens nog steeds op compensatie. Traag Een reden waarom we in Nederland zo traag zijn, is dat als we in Nederland een maatregel nemen, dat ook altijd consequenties heeft voor de ict. Als er iets moet worden aangepast, schiet iedereen die ook maar iets met ict bij de overheid heeft, in de stress. Zo wilde dit kabinet de eerste week al het btw-tarief voor cultuur en evenementen omhoog hebben. Waarbij Caroline van der Plas nog wist uit te onderhandelen dat dit niet voor de toegang tot het circus zou gelden. Daarvan hebben we er nog twee in Nederland – dankjewel, Caroline!De btw-maatregel is bij onderhandelingen met de oppositie toch weer van tafel gegaan. Officieel om de cultuur te beschermen, maar iedereen weet dat als we dit wel hadden willen doorvoeren, we minimaal drie bussen vol met cobolkrassers nodig hebben die vier jaar bezig zijn om dat tarief aan te passen. Dus misschien moeten we in Amerika kijken hoe zij dat doen. Want dat is iets wat we zeker van de Trump kunnen leren. Maar dat is dan ook echt het enige. Jacob SpoelstraJacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.

De digitale samenwerking komt in de sector infrastructuur traag van de grond. Grote spelers als Rijkswaterstaat, ProRail en Alliander slagen er niet in hun activiteiten goed op elkaar af te stemmen. Ze werken vaak langs elkaar heen, wat tot inefficiënties leidt.  Dit stelt de Tilburgse promovendus David Wodak in een gesprek met Tilburg University Magazine. Hij onderzocht waarom de digitale transformatie zo traag gaat. ‘De grootste struikelblokken zijn niet technisch maar organisatorisch,’ concludeert hij.  Nederland zou leider in smart infra kunnen worden bij betere samenwerking. Nu gaat dat meestal ad-hoc. Informatie wordt via papieren rapporten en Excel-bestanden gedeeld.  De voordelen van digitale samenwerking zijn volgens Wodak talrijk. ‘Neem bijvoorbeeld windmolenparken op zee. Die zijn uitgerust met sensoren die waardevolle gegevens verzamelen over luchtdruk en windsnelheid. Als deze gegevens breder zouden worden gedeeld, zou onderhoud efficiënter kunnen worden gepland.’ Digitalisering is ook cruciaal voor de energietransitie. ‘Als de overheid wil dat meer mensen overstappen van de auto naar de trein, heeft ProRail een goed functionerend spoorwegnet nodig. Dat vereist ook voldoende vermogen van energieleveranciers als Alliander,’ verduidelijkt Wodak. ‘Zonder effectieve digitale samenwerking ontstaan er knelpunten.’ Barrières De Tilburgse onderzoeker ziet naast het eerder genoemde gebrek aan standaardisatie nog drie andere grote barrières. Zo zijn er nogal wat juridische beperkingen. Sommige wetten die het delen van gegevens beperken, dateren uit het pre-digitale tijdperk, vindt hij. Ook signaleert Wodak vertrouwensproblemen. ‘Bedrijven aarzelen om gevoelige informatie te delen zonder een centrale, veilige infrastructuur.’ En tenslotte komen er veel organisatorische obstakels voor. ‘Zelfs als technologie beschikbaar is, is er vaak geen duidelijke implementatiestrategie. Technici, juristen en managers werken niet effectief samen.’ Om de digitalisering in de infrastructuursector te versnellen, stelt Wodak drie belangrijke oplossingen voor. Ten eerste moeten technici, juristen en managers vanaf het begin van digitaliseringsprojecten samenwerken in multidisciplinaire teams. ‘In een casestudy werden juridische experts al vroeg betrokken, maar later uitgesloten, wat onnodige juridische zorgen bij managers veroorzaakte,’ legt Wodak uit. Ten tweede moet de overheid de regelgeving aanpassen aan het digitale tijdperk, terwijl de privacy en veiligheid behouden blijven. Tot slot moeten infrastructuurbedrijven overstappen van geïsoleerde systemen naar interoperabele platforms die gecentraliseerde toegang tot data bieden.Wodak is promovendus Information Systems & Operations Management aan de Universiteit Tilburg. 

Onderzoeksbureau Gartner verwacht dat de wereldwijde uitgaven aan generatieve ai (gen-ai) in 2025 uitkomen op 644 miljard dollar (omgerekend 596 miljard euro). Dat is een stijging van 76,4 procent ten opzichte van 2024. Opvallende paradox: de investeringen stijgen ondanks de groeiende ontevredenheid over de opbrengst van gen-ai. Bij gen-ai hebben we het over ai-toepassingen die tekst, afbeeldingen, video’s, softwarecode of andere gegevens genereren met behulp van generatieve modellen en dit uitvoeren als reactie op ingetypte opdrachten (prompts). ‘De gen-ai-uitgaven in 2025 zullen grotendeels worden aangedreven door de integratie van ai-mogelijkheden in hardware, zoals servers, smartphones en pc’s. Tachtig procent van de gen-ai-uitgaven zal naar hardware gaan’, schrijft de marktvorser in zijn prognose. De groeicurve van de markt wordt sterk beïnvloed door ai-ondersteunde apparaten, die tegen 2028 naar verwachting vrijwel de gehele consumentenapparatenmarkt zullen beslaan en de markt domineren, stelt Gartner. ‘Consumenten zijn echter niet actief op zoek naar deze functies. Aangezien fabrikanten ai als een standaardfunctie in consumentenapparaten integreren, zullen consumenten gedwongen worden deze aan te schaffen.’ Falende projecten Gartner ziet dat de verwachtingen over de capaciteiten van gen-ai afnemen. Projecten leveren vaak niet de gewenste resultaten op. Het onderzoeksbureau spreekt zonder cijfers te noemen over ‘hoge faalpercentages’ bij initiële proof-of-concepts (poc). Ondanks de ontevredenheid over die proefprojecten en de de huidige resultaten van gen-ai, investeren leveranciers van veelgebruikte gen-ai-modellen jaarlijks miljarden om de omvang, prestaties en betrouwbaarheid van die modellen te verbeteren. ‘Deze paradox zal zich doorzetten in 2025 en 2026’, verwacht Gartner. De markvorser verwacht dat bedrijven hun interne projecten van 2024 in 2025 kritisch onder de loep nemen en dat cio’s vaker zullen kiezen voor commerciële kant-en-klare gen-ai-oplossingen van bestaande leveranciers boven experimenten met het zelf bouwen van gen-ai-oplossingen. Zo moeten implementaties ‘voorspelbaarder’ verlopen en een grotere bijdrage leveren aan de verbetering van de bedrijfsvoering. Gartner verwacht dat gen-ai-uitgaven in 2025 een significante groei doormaken in alle kern- en submarkten en wijst op een toekomst waarin ai-technologieën steeds belangrijker worden voor bedrijfsvoering en consumentproducten (zie overzicht). Tabel 1. Wereldwijde gen-ai-uitgaven, prognose in miljoenen Amerikaanse dollars.     2024 Uitgaven  2024 Groei  (%)  2025 Uitgaven  2025 Groei  (%)Diensten 10,569177,027,760162,6Software19,164255,137,15793,9Apparaten199,595845,5398,32399,5Servers135,636154,7180,62033,1Totaal gen-ai364,964336,7643,86076,4

Rusland heeft stappen gezet in de ontwikkeling van eigen technologie voor de productie van chips. ZNTC, de Russische ‘tegenhanger van ASML’, introduceert lithografiemachines die halfgeleiders kunnen maken van 350 nanometer op siliciumwafers van 200 mm. Technisch zijn de Russen daarmee op het niveau van de jaren negentig, toen Intel de Pentium P54CS-processor introduceerde voor met name desktops. Tot nog toe moesten Russische chipfabrikanten voor hun lithografiesystemen aankloppen bij buitenlandse machinefabrikanten. Het sanctiebeleid maakte dat lastig. Het Wit-Russische bedrijf Planar hielp bij de ontwikkeling van het eerste Russische lithografie-systeem, aldus Duitse media. ZNTC heeft dus een achterstand van ongeveer drie decennia. Ter vergelijking: TSMC, ‘s werelds grootste chipfabrikant, gaat met de geavanceerdste ASML-machine binnenkort naar een productietechnologie van 2 nanometer met wafers van 300 mm. Rode Leger De nieuwe productielijnen van de ZNTC gaan leveren aan het Rode Leger. Overigens willen Westerse microcontrollers, signaalprocessoren en sensoren nog wel eens in verkeerde handen terechtkomen. Ondanks de EU-sancties zijn het afgelopen jaar miljoenen chips van Nederlandse fabrikanten via opportunistische tussenhandelaren in Russische wapens terechtgekomen, aldus Kamerlid Tom van der Lee (GroenLinks-PvdA).

Uit een onderzoek van adviesbureau Horváth blijkt dat meer dan zestig procent van de SAP-klanten te maken krijgt met overschrijdingen van budget, planning en kwaliteitsproblemen tijdens hun S/4Hana-migratie. Intussen komt de deadline van 2027 dichterbij.De migratie naar S/4Hana moet uiterlijk in 2030 voltooid zijn, en dat is alleen mogelijk als bedrijven gebruikmaken van SAP’s speciale driejarige verlengingsaanbod na het einde van de standaardondersteuning eind 2027. Hoewel 2027 nog ver weg lijkt, ondervinden bedrijven die bezig zijn met de overgang naar S/4Hana flink wat uitdagingen. Een onderzoek van managementadviesbureau Horváth bij tweehonderd vooraanstaande SAP-klanten in de VS en Europa toont aan dat vertragingen bij de geplande implementaties eerder regel dan uitzondering zijn. Van de tweehonderd ondervraagde bedrijven hebben 37 hun migratie naar S/4Hana afgerond; de meerderheid (57 procent) bevindt zich nog midden in de transformatie. Volgens genoemde studie duren de migratieprojecten bovendien gemiddeld dertig procent langer dan oorspronkelijk gepland. Slechts acht procent van de bedrijven die de overgang naar S/4Hana hebben voltooid, deed dit volgens schema. Tegelijkertijd werd volgens het onderzoek in meer dan zes van de tien gevallen het geplande budget voor de S/4Hana-migratie overschreden.KlassiekerVolgens studiedirecteur en Horváth-partner Christian Daxböck liggen veel problemen tijdens de migratie in een onjuiste programmaopzet. Het is een klassieker bij voor it-projecten. De complexiteit van het project en de benodigde middelen worden onderschat, terwijl de organisatorische competentie wordt overschat. ‘Deze mismatch leidt tot de discrepanties tussen plan en resultaten’, zegt Daxböck. Een ander probleem, volgens Daxböck, betreft het stellen van de juiste prioriteiten: te veel doelen worden als even belangrijk geclassificeerd en zouden daarom in het beste geval gelijktijdig moeten worden aangepakt, wat uiteindelijk ook een gevolg is van inadequaat projectmanagement.Opvallend is dat meer dan twee derde van de ondervraagde bedrijven een bedrijfsspecifieke aanpak hanteert en de voorkeur geeft aan private cloud (48 procent) of on-premises (19 procent) hosting-opties. Daarentegen verkiest een krappe derde de publieke-cloudhosting-optie. Met andere woorden: een minderheid van de SAP-klanten kiest voor de standaard die door SAP zelf is vastgelegd.