computable

William Visterin, journalist bij Computable en hoofdredacteur van carrièreplatform Jobat, is uitgeroepen tot Laureaat Technologie 2025 door Kantelpunten. De erkenning bekroont zijn rol als duider van ai in een jaar waarin generatieve ai voor veel organisaties een technologisch kantelpunt vormt. Kantelpunten is een initiatief van Varekai, een Belgische non-profitorganisatie die inzet op kritisch denken, onderzoek en reflectie rond maatschappelijke en technologische veranderingen. Via ontmoetingen, gesprekken én een jaarlijkse prijs brengt Kantelpunten denkers, makers en veranderaars samen die binnen hun domein wezenlijke verschuivingen zichtbaar maken of mee realiseren. Eerdere laureaten zijn oud-wielrenner Sven Nys, radiopresentator Michel Follet en psychiater Dirk De Wachter. Doolhof Volgens het juryrapport fungeert Visterin in 2025 als ‘gids in het ai-doolhof’. In zijn artikelen en analyses beschrijft hij hoe snel generatieve ai binnendringt in bedrijven, banken, mkb en de Belgische techsector. Daarbij blijft het niet bij technologie alleen: Visterin koppelt concrete use-cases aan vragen over de impact op jobs, vaardigheden, organisatievormen en beleid, aldus het rapport. De jury benadrukt dat hij daarmee bedrijven, beleidsmakers en burgers helpt om het technologisch kantelpunt beter te begrijpen en er geïnformeerde keuzes rond te maken. Zijn werk slaat een brug tussen technologische innovatie en de arbeidsmarkt, een thema dat zowel bij Jobat als bij Computable centraal staat. Met de Kantelpunten-prijs onderstreept Varekai het belang van onafhankelijke en diepgravende technologiejournalistiek, die verder kijkt dan hypes en ook de maatschappelijke gevolgen van nieuwe technologieën in kaart brengt.

De wereldwijde toeleveringsketens zijn beland in een tijdperk van ‘structurele volatiliteit’. Bedrijven en overheden moeten zich daarom opnieuw bezinnen over de vraag hoe en waar ze investeren. Dat stelt het World Economic Forum (WEF) in een rapport dat gisteren op de eerste dag van de jaarlijkse bijeenkomst van politieke en zakelijke leiders werd gepresenteerd. Met de komst van president Trump in het verschiet is er tijdens de conferentie (t/m 26 januari) in het luxe Zwitserse skioord Davos veel aandacht voor de supply chain. De gevolgen van invoerheffingen en andere verstoringen in de leveringsketen baren zorgen. Het rapport ‘Global Value Chains Outlook 2026: Orchestrating Corporate and National Agility’, dat in samenwerking met adviesbureau Kearney is samengesteld, waarschuwt voor aanhoudende onrust. Het is geen bui die wel weer overdrijft of een kortstondige cyclische schok. Volgens het WEF moeten we uitgaan van permanente disrupties. Op de achtergrond spelen continu geopolitieke fragmentatie, versnelde technologische veranderingen en toenemende grondstoffenschaarste. Ook de veranderende handelsregels en arbeidstekorten vragen om aandacht. Verschuiving Genoemd onderzoek biedt een praktisch en actiegericht stappenplan voor leiders in het bedrijfsleven en de publieke sector om deze verschuiving het hoofd te bieden. Voor bedrijven laat het zien hoe ze hun toeleveringsketens opnieuw kunnen inrichten zodat ze flexibeler worden en beter kunnen groeien, ook in onzekere tijden. Dat gaat over slimmer samenwerken, verspreid produceren en meer keuzevrijheid in waar en hoe je produceert. Herontwerp van operationele modellen betekent een verschuiving van efficiëntie-gedreven toeleveringsketens naar adaptieve netwerken die met flexibiliteit zijn aan te passen aan veranderende omstandigheden. Voor overheden biedt het een beleidsplan om de industrie sterker en wendbaarder te maken, nieuwe ecosystemen te ondersteunen en investeringen aan te trekken voor moderne, toekomstbestendige productie. Daarnaast introduceert WEF de Manufacturing and Supply Chain Readiness Navigator, een data-tool die helpt bij beslissingen over waar productie moet plaatsvinden en hoe beleid het beste is uit te voeren.

Digitale autonomie vraagt nuance: geen zwart‑witdenken, maar per toepassing een onderbouwde risicoafweging. Dat stelt NLdigital, de branchevereniging voor de digitale sector in Nederland, in een visie op het gebruik van cloud en digitale autonomie. De vereniging, met leden variërend van grote internationale techbedrijven tot mkb‑dienstverleners en startups, was gevraagd om een schriftelijke inbreng voor een rondetafelgesprek in de Tweede Kamer over de (beoogde) overname van Solvinity door Kyndryl en de gevolgen voor DigiD. Die transactie naar een Amerikaanse leverancier baart de Kamer zorgen. Ook de overheid heeft er moeite mee.  Omdat Kyndryl lid is van NLdigital kan de brancheorganisatie in beginsel geen reactie geven op dit specifieke geval. Wel komt NLdigital met kanttekeningen en suggesties. Solvinity is leverancier van het platform waarop DigiD steunt. Dit platform wordt beheerd door Logius en draait in een overheidsdatacentrum. Het contract hiervoor loopt dit jaar af. De discussie over digitale autonomie moet gebaseerd zijn op risico’s en beheersmaatregelen, aldus NLdigital. Schadelijk voor die discussie zijn simplificaties zoals ‘binnenland is veilig, buitenland is risicovol’. Verder moet het leveranciersrisico worden beoordeeld. Dat risico gaat over controleverlies. Dit geldt voor beschikbaarheid, integriteit en vertrouwelijkheid. Afhankelijkheden bestaan altijd, ook bij eigen beheer. En de herkomst van een leverancier is geen goede proxy voor risico; jurisdictie en toepasselijk recht zijn relevanter.  Meer controle vraagt investeringen in kennis, beveiliging en schaal. Maximale soevereiniteit zonder middelen kan juist leiden tot lagere veiligheid, zo waarschuwt de vereniging. De juiste balans verschilt per toepassing en dreigingsbeeld.  Scenario’s NLdigital adviseert organisaties vier soorten scenario’s te doordenken: juridisch, cybersecurity, continuïteit leverancier en geopolitiek/handel. Onder dat laatste vallen sancties zoals de invoerheffingen waarmee de Amerikaanse president Trump dreigt als hij Groenland niet krijgt.  De branchevereniging benadrukt dat moderne beveiliging voortdurende technische verificatie vraagt, niet blind vertrouwen. Digitale autonomie vereist ook verantwoordelijkheid bij de afnemer. Denk ook aan dataclassificatie, toegangsbeheer en encryptiebeheer. Diversificatie kan risico’s spreiden, maar verhoogt soms complexiteit. Exit‑strategieën, interoperabiliteit en contractuele afspraken moeten vanaf het begin worden ingericht. De discussie over digitale autonomie in de context van verantwoord cloudgebruik verdient beter dan zwart-witframes, houdt NLdigital de Tweede Kamer voor.  Niet alles moet per definitie ‘soeverein’ zijn, en geen enkele oplossing is risicoloos. Wat wél werkt is per toepassing een bewuste keuze maken op basis van concrete risico’s en aantoonbare maatregelen, aldus de brancheclub.

Het SGP-kamerlid Diederik van Dijk vreest dat onderzeese datakabels en andere kritieke maritieme infrastructuur ernstig gevaar lopen. De Nederlandse Kustwacht kan namelijk door gebrek aan geld en mankracht onvoldoende bescherming bieden. Ook het CDA is bang dat het toezicht op de Noordzee tekortschiet. In Kamervragen roept Van Dijk roept minister Ruben Brekelmans (Defensie) op om heel snel een einde te maken aan het gesteggel over geld tussen de departementen die betrokken zijn bij het Programma Bescherming Noordzee Infrastructuur (PBNI). Aanleiding tot vragen is een artikel in NRC hierover. Het geldtekort is zo nijpend dat de Kustwacht tot zeker 2027 niet kan worden ingezet om internetkabels te beschermen tegen sabotage en spionage. De SGP wijst op een incident met het Russische spionageschip Eagle S. Dat schip kon twee uur lang ongestoord boven onderzeese kabels bij Terschelling varen. Cruciale infrastructuur De CDA-kamerleden Boelsma-Hoekstra, Van Lanschot en Boswijk vragen Brekelmans ook de samenwerking tussen Kustwacht, Koninklijke Marine en andere betrokken diensten te verbeteren.  De minister wordt gevraagd de Marine een structureel grotere rol te geven bij de bescherming van de cruciale infrastructuur in de Noordzee. Volgens het CDA kunnen ook onderwaterdrones, sensoren, autonome vaartuigen en satelliet-monitoring helpen bij het verkleinen van het capaciteitstekort. Brekelmans pleitte toen hij nog Kamerlid was, al voor een noodplan ter bescherming van zeekabels. 

Ook mogelijke ontsnappingsroute gemeente Amsterdam De overeenkomst tussen Logius en Solvinity voor het leveren van it-infrastructuurdiensten, waaronder DigiD, loopt in de tweede helft van dit jaar af. Dat zou een ‘escape’ kunnen zijn uit de huidige soevereiniteitskwestie, ontstaan na de aangekondigde overname van de Nederlandse it-dienstverlener door het Amerikaanse Kyndryl. Ook voor de gemeente Amsterdam, dat Solvinity aantrok als souvereine cloudleverancier, bestaat een ontsnappingsroute. De overname van SolvinityDe Amerikaanse infrastructuurdienstverlener Kyndryl kondigde begin november 2025 aan de Nederlandse cloudserviceprovider Solvinity voor een onbekend bedrag over te nemen. Het bedrijf uit Amsterdam biedt beheerde cloudplatforms en -diensten, onder meer aan overheidsorganisaties. Solvinity schermde in zijn uitingen met het predikaat ‘onafhankelijke clouddienstverlener’ maar nu het onderdeel dreigt te worden van een Amerikaans bedrijf is dat niet meer van toepassing.De voorgenomen overname zorgt voor onrust omdat Solvinity een aantal belangrijke overheidsdiensten beheert, waaronder DigiD. Het bedrijf valt vanwege zijn nieuwe Amerikaans moeder dan onder de reikwijdte van Amerikaanse wetgeving die autoriteiten in de VS toegang biedt tot de gegevens die door Solvinity in opdracht van de Staat worden verwerkt. De landsadvocaat onderzoekt of er mogelijkheden bestaan zijn om de contracten met Solvinity te ontbinden.  Op 7 augustus 2020 ondertekenden Logius, de it-dienstenaanbieder van het ministerie van BZK, en Solvinity de overeenkomst voor de definitieve gunning inzake het leveren van Infrastructuurdiensten voor onder andere DigiD, MijnOverheid en Digipoort. Het betrof perceel 1 van de tender ‘Uitbesteden Infrastructuurdiensten en SIEM/SOC diensten’. Het contract zou om en nabij 1 november 2020 zijn ingegaan (de overeenkomsten met de toenmalige dienstverleners Equinix en EBPI liepen af op 10 november 2020). In het bestek van de aanbesteding uit 2019 staat het volgende: ‘De Overeenkomst voor perceel 1 wordt gesloten voor een periode van 48 maanden. De Overeenkomst kan tweemaal met ieder een periode van 24 maanden worden verlengd. Drie maanden voor het einde van de (initiële) looptijd zal Opdrachtgever aan u te kennen geven of zij voornemens is om de Overeenkomst te verlengen.’ Opties gelicht Het initiële contract met Solvinity liep na vier jaar eind 2024 af, waarna de eerste optie tot verlenging met twee jaar is gelicht. Het einde daarvan is ergens in de tweede helft van dit jaar te verwachten. Logius kan er dus voor kiezen om die tweede optie tot verlenging niet te lichten en een aanbesteding voor een nieuwe infrastructuurpartner uit te schrijven met scherpe soevereiniteitsvoorwaarden. Het ‘Amerikaanse probleem’ opgelost! Maar zo simpel is het niet, vertellen deskundigen uit juridische hoek. Rond het verlengen van aanbestedingscontracten is er doorgaans een drietal mogelijkheden: sommige partijen kiezen ervoor om automatisch te verlengen, zeker als de dienstverlening goed bevalt, andere doen dat pas na een evaluatie en weer andere lichten de optie als dat moment nadert. Contractdetails Dat laatste lijkt dus bij Logius aan de hand te zijn, maar ook dat hangt sterk af van wat in het contract is opgenomen, aldus de juristen. Als daarin bijvoorbeeld afspraken zijn gemaakt over werkzaamheden die doorlopen tot in 2027, wordt het juridisch lastiger om niet te verlengen omdat hierdoor eerder de indruk is gewekt dat verlenging een formaliteit is. Of er zijn boeteclausules over opgenomen. Een gang naar de rechter is dan snel gemaakt. Het hang dus van de specifieke casus af of een contract makkelijk niet verlengd kan worden. Navraag bij Solvinity levert geen reactie op. Logius zegt inhoudelijk niet in te kunnen gaan op de vraag of het contract kan worden opgezegd. ‘De staatssecretaris zal allereerst de Tweede Kamer informeren over de actuele stand van zaken rond de voorgenomen overname van Solvinity. In lijn met het verzoek van de Kamer zal na het reces een plenair debat plaatsvinden. Vooruitlopend op dit debat ontvangt de Kamer een technische briefing waarin de bevindingen van het lopende onderzoek worden toegelicht. Deze briefing staat gepland op 21 januari.’ Amerikaans datacenter Een interessant aspect bij die technische briefing kan overigens het datacenter zijn waarin Solvinity zijn overheidsdiensten verzorgt. Volgens Logius is dat een overheidsdatacentrum (odc) en geen commerciële locatie. Maar welke geeft de dienst niet aan. Er zijn vier odc’s: die van de Belastingdienst en SSC-ICT, die zijn van de overheid, van NorthC in Groningen en van Equinix in Amsterdam. Die laatste twee locaties zijn wel degelijk commerciële datacenters; overheidsinstanties maken er gebruik van de housing-faciliteiten. NorthC is Nederlands van origine maar kent sinds kort een Franse meerderheidsaandeelhouder, maar Equinix is door en door Amerikaans. Daar geldt dus ook de Amerikaanse Cloud Act voor die regelt hoe Amerikaanse autoriteiten toegang kunnen krijgen tot gegevens die door Amerikaanse technologiebedrijven worden opgeslagen, ook als die data buiten de VS staat, bijvoorbeeld in Europa. Logius noch BZK hebben tot nu toe niet geantwoord op vragen waar het DigiD-platform draait. In het eerder genoemde bestek uit 2019 staat dat ‘conform I-Strategie Rijk (2017, 2019-2021) de housing van het Logius-platform is ondergebracht bij een Overheidsdatacentrum (ODC), meer specifiek ODC RWS/DJI.’ Dat is het datacenter van Equinix, samen met EBPI de voorganger van Solvinity. Equinix sloot in 2013 een contract met Rijkswaterstaat (RWS), de Dienst Justitiële Inrichtingen (DJI) en een aantal andere onderdelen van de rijksoverheid om hun ict-infrastructuur onder te brengen in de twee datacenters AM2 en AM3. Het door Solvinity beheerde Logius-platform zou naar een andere odc kunnen zijn gemigreerd maar het is logischer wanneer in het Equinix-datacenterlocatie is gebleven, met de it-dienstverlener als beheerder. Wachtkamer bij Amsterdam Amsterdam zit ook met Solvinity in haar maag. De gemeente sloot afgelopen september een contract voor de publieke cloud met de it-dienstverlener (contractwaarde 14 miljoen; maximale waarde over tien jaar 55 miljoen, aldus het bestek). In de aanbesteding is zwaar ingezet op digitale autonomie en maximale wendbaarheid. De gemeente werd door de overname van Solvinity pijnlijk verrast omdat uitgerekend dit bedrijf zich tijdens de aanbestedingen profileerde als soevereine Nederlandse leverancier, als alternatief voor de huidige leverancier KPN (met zijn Microsoft-Azure-onderdeel Inspark). Nu liggen er ook voor Amsterdam ontsnappingsmogelijkheden. Solvinity gaat pas 1 juni van dit jaar aan de slag; het contract met KPN en Inspark loopt 31 mei 2026 af. Bij deze tender is een tweede leverancier geselecteerd om in de zogenaamde wachtkamer plaats te nemen. Mocht het contract met de winnende partij (in dit geval Solvinity) alsnog worden ontbonden dan staat de opvolger al klaar.Een woordvoerster van de gemeente wil niet aangeven welke partij er in de wachtkamer zit. Wel laat zij weten dat ‘deze wachtkamer pas in beeld komt nadat duidelijk is wat de overname betekent voor de afspraken tussen Solvinity en de gemeente, en welke stappen daaruit volgen. Dat wordt onderzocht.’ Datzelfde geldt, laat zij ook nog weten, voor een eventuele verlenging van het huidige contract met KPN. Om daaraan toe te voegen: ‘De gemeente onderzoekt wat de voorgenomen overname betekent voor de afspraken die we hebben gemaakt over eigendom, dataveiligheid en zeggenschap. We beraden ons op mogelijke stappen en doen dat in overleg met andere overheden die met Solvinity samenwerken. Of aanpassing of beëindiging van het contract aan de orde is, hangt af van die beoordeling.’

KPN-onderzoek Cyberweerbaar Nederland 2026Nederlandse organisaties geven zichzelf gemiddeld een 7,1 voor digitale weerbaarheid, maar belangrijke onderdelen zoals dreigingsmonitoring, crisisoefeningen en ketenbeveiliging blijven onder het gewenste niveau. Dat blijkt uit het onderzoek Cyberweerbaar Nederland 2026 van KPN onder ruim 250 it‑ en securityprofessionals uit grote organisaties in vitale sectoren, waaronder energie, zorg, overheid en financiële dienstverlening.Hoewel de totaalscore aangeeft dat organisaties stappen zetten, signaleren de onderzoekers dat vooral de basis verder moet worden versterkt. Dat geldt in sectoren waar verstoringen directe gevolgen hebben voor de essentiële dienstverlening.Verschil in beoordeling tussen professionals en managementVolgens Chantal Vergouw, chief Business Market en lid van de raad van bestuur van KPN, valt vooral het verschil op tussen de beoordeling door it- en securityprofessionals en die van het management. Professionals waarderen de volwassenheid van hun organisatie structureel lager. Zij wijzen op knelpunten in governance, monitoring en crisisplanning.Vergouw stelt dat duidelijk eigenaarschap en besluitvorming randvoorwaarden zijn voor duurzame weerbaarheid; ontbreken die, dan blijven kwetsbaarheden in stand en worden incidenten vooral reactief afgehandeld.Prioriteiten voor de komende periodeDe respondenten noemen vijf belangrijke prioriteiten voor de komende tijd:Voldoen aan strengere wet- en regelgeving (43 procent);Veilig gebruik van ai binnen de organisatie (37 procent);Vergroten van bewustzijn onder medewerkers (27 procent);Veilig inrichten en beheren van cloudomgevingen (22 procent);Beheren en controleren van identiteiten en toegangen (21 procent).Met name de aanscherping van Europese regelgeving, zoals NIS2 en Dora, speelt een duidelijke rol. Daarnaast werken organisaties al intensief met ai-toepassingen, terwijl governance rondom verantwoordelijkheden en besluitvorming nog niet overal aanwezig is. Dreigingen als phishing en ransomware zorgen ervoor dat bewustwordingstrajecten voor medewerkers veel aandacht krijgen. Ook de nadruk op cloudbeveiliging en identity & access management wijst erop dat organisaties meer grip willen op hun digitale infrastructuur.Praktijkrisico’s: menselijk gedrag en beperkte zichtbaarheidDe it-professionals signaleren meerdere risico’s in de dagelijkse operatie. Menselijk gedrag – zoals ondoordacht klikgedrag, beperkt bewustzijn en overschatting van eigen kennis – leidt regelmatig tot incidenten. Ook ai-gebruik introduceert nieuwe risico’s, bijvoorbeeld ongecontroleerde inzet van tools, datalekken en misleiding.Daarnaast ontbreekt in veel organisaties goed zicht op leveranciers en gebruikte saas‑diensten. Daardoor blijven ketenrisico’s onderbelicht. Verouderde systemen, ongeautoriseerde software en onduidelijk eigenaarschap vergroten het aanvalsoppervlak. Ook gebrekkige governance bemoeilijkt structurele risicobeheersing.Incidenten worden daardoor vaak pas laat opgemerktEen derde van de organisaties monitort digitale dreigingen slechts beperkt. Incidenten worden daardoor vaak pas laat opgemerkt. Bovendien oefent 30 procent van de organisaties nooit of nauwelijks met cyberincidenten. Desondanks geeft 67 procent van de respondenten aan zich voorbereid te voelen.Volgens het onderzoek ontstaat structurele vooruitgang vooral wanneer organisaties basisprocessen concreet inrichten: toegangsbeheer, patching, monitoring en structurele betrokkenheid van leveranciers. Ook heldere governance en bestuurlijke aandacht helpen om verantwoordelijkheden vast te leggen en op te volgen. Regelmatig oefenen met realistische scenario’s is een belangrijk onderdeel van die aanpak.Het toenemende gebruik van ai vraagt bovendien om duidelijke richtlijnen, zodat medewerkers veilig kunnen werken zonder extra risico’s te introduceren.Te weinig budgetStructurele cyberweerbaarheid vraagt om een investering in tijd, inzet en budget, stellen de onderzoekers. 38 procent van de ondervraagden vindt het huidige securitybudget onvoldoende. Twee derde verwacht dat de budgetten in de komende periode stijgen.De belangrijkste geplande investeringen voor de komende twaalf maanden liggen in securitymonitoring en detectie (35 procent), identity & access management (26 procent) en de ontwikkeling van securityroadmaps en ‑strategieën (24 procent).OnderzoekHet onderzoek ‘Cyberweerbaar Nederland 2026’ is uitgevoerd door Security Innovation Stories in opdracht van KPN. De publicatie ervan valt samen met NLSecure[ID], een KPN-evenement rond het thema digitale weerbaarheid dat plaatsvindt op dinsdag 20 januari 2026.20260102_KPN_Z_INFOGRAPHIC CYBER_A4_V4Downloaden

Het Belgische Aikido Security heeft een Series B-ronde van 60 miljoen dollar afgesloten bij een waardering van één miljard dollar, waarmee het de snelste Europese cybersecurity-onderneming ooit wordt die de befaamde unicorn-status bereikt.Aikido werd in 2022 opgericht om beveiliging te verenigen over de volledige softwarelevenscyclus. Het platform vervangt gefragmenteerde security-tools met één systeem dat software beveiligt van code tot cloud tot runtime, waarbij ontwikkelaars risico’s automatisch detecteren, prioriteren en remediëren.Het bedrijf groeit razendsnel en telt intussen klanten zoals de Premier League, Niantic, Revolut en SoundCloud, met meer dan 100.000 teams wereldwijd. Vorig jaar werd het Zen-aanbod van Aikido bij de Cybersec & Computable Awards op Cybersec Europe in Brussel verkozen tot Best Cybersecurity Innovation Europe. In 2024 waren ze er Tech Startup of the Year. Verouderde security-tooling De recente financieringsronde van zestig miljoen dollar werd geleid door DST Global, gevolgd door PSG Equity, met participatie van Notion Capital en Singular. Hierdoor wordt Aikido dus op één miljard dollar ingeschat, meteen ook de snelste Belgische unicorn ooit. Deze mijlpaal komt terwijl cybersecurity onder druk staat door ai-gegenereerde code, autonome agents en continue deployment, terwijl veel beveiligingssystemen nog vertrouwen op manuele reviews en workflows voor langzamere ontwikkelingscycli.Op dat alles speelt Aikido in. ‘De meeste security-tooling is nog steeds verankerd in het verleden’, oppert Willem Delbare, medeoprichter en ceo van Aikido. ‘Naarmate bouwcycli instorten van maanden naar minuten, moet beveiliging evolueren. Het moet continu, adaptief en autonoom zijn, en software beveiligen als een dynamisch systeem.’ Aikido Infinite: autonome penetratietests Aikido lanceerde recent Aikido Infinite, continue autonome penetratietests die risico bij elke release moeten verminderen door applicaties automatisch te testen, issues te bevestigen en ze te fixen. Aikido Infinite moet de loop tussen aanval en fix sluiten.Met deze aankondiging richt Aikido zich ook verder op een geïntegreerd platform dat de volledige attack surface dekt, in plaats van gefragmenteerde point solutions. Met zestig miljoen dollar aan financiering positioneert Aikido zich als een gedegen Europese tegenhanger van Amerikaanse security-unicorns.

Met de aankondiging van nieuwe soevereine AWS local zones in Nederland en België zet Amazon Web Services (AWS) een volgende stap in zijn Europese strategie rond digitale soevereiniteit. De local zones worden rechtstreeks gekoppeld aan de pas gelanceerde AWS European Sovereign Cloud en moeten organisaties in beide landen extra garanties bieden rond dataresidentie, governance en operationele onafhankelijkheid. AWS maakte deze week bekend dat de AWS European Sovereign Cloud nu algemeen beschikbaar is, met een eerste regio in Brandenburg, Duitsland.Die cloud is fysiek en logisch volledig gescheiden van andere AWS-regio’s en wordt exclusief beheerd vanuit de Europese Unie. Dit initiatief werd eerder al in grote lijnen aangekondigd. Nieuw is dat AWS die soevereine cloud de komende jaren uitbreidt met Local Zones in België, Nederland en Portugal. Wat zijn local zones? Local Zones zijn kleinschaligere AWS-infrastructuren die dichter bij de klant worden geplaatst, doorgaans in grootstedelijke gebieden. Ze bieden een subset van AWS-diensten, zoals compute, storage en databases, en worden gebruikt voor toepassingen met strenge latency- of dataresidentie-eisen. In dit geval krijgen ze een bijkomende rol binnen het soevereiniteitsverhaal. ‘Zo’n local zone is eigenlijk een mini-region met eigen infrastructuur’, zegt Barbara Baeyens, head of public sector Belux bij AWS. ‘In eerste instantie is dat voor low latency-gebruik, maar hier is het natuurlijk ook voor data residency en om ook die soevereiniteitsgaranties die we bieden binnen de European Sovereign Cloud, tot in die local zone te kunnen doortrekken.’ Wat AWS verstaat onder digitale soevereiniteit? Bij AWS benadrukken ze dat digitale soevereiniteit verder gaat dan louter het fysiek opslaan van data binnen Europa. Volgens Baeyens bestaat hun aanpak uit een combinatie van technische, contractuele en organisatorische maatregelen. ‘Residency op zich is geen sovereignty’, stelt ze in ons interview. ‘Het gaat om een unieke constructie van onder meer een Europese holding en managing directors die verplicht zijn om de belangen van de European Sovereign Cloud te verdedigen.’ Concreet betekent dit dat alle operationele controle binnen de EU blijft. De European Sovereign Cloud heeft een eigen identity- en accessmanagement, een apart billing- en metering­systeem en bewaart ook klantmetadata – zoals configuraties, rollen en permissies – volledig binnen Europa. De infrastructuur draait bovendien volledig op het AWS Nitro System, dat technisch afdwingt dat zelfs AWS-medewerkers geen toegang hebben tot klantdata. Dat laatste lijkt een belangrijk argument als een onvoorspelbare Amerikaanse overheid alsnog aan Amazon zou verzoeken om data van (Europese) klanten aan te leveren Daarbovenop is er een aparte governance­structuur opgezet, met een Europese moedermaatschappij (GmbH), uitsluitend EU-burgers in het management en een advisory board met ook onafhankelijke leden. De cloud kan bovendien autonoom blijven functioneren bij internationale verstoringen. ‘Het is niet alleen een mentale geruststelling, maar ook wettelijke, technische en contractuele onafhankelijkheid’, aldus Baeyens. Voor wie zijn de local zones bedoeld? Voor Belgische en Nederlandse organisaties die vandaag al gebruikmaken van AWS-regio’s zoals Frankfurt, Dublin of Parijs, vormen de nieuwe Local Zones een extra optie voor specifieke workloads. Baeyens: ‘De European Sovereign Cloud is een bijkomende keuze. Klanten beslissen zelf of ze die extra governance en metadata-residentie nodig hebben, afhankelijk van hun dataclassificatie en regelgeving.’ AWS verwacht vooral interesse vanuit overheden, financiële instellingen en andere sterk gereguleerde sectoren. ‘Maar ook media- en latencygevoelige toepassingen blijven relevant’. De Local Zones zijn aangekondigd, maar nog niet operationeel; een exacte timing geeft AWS nog niet mee.Daarnaast biedt AWS klanten ook een (lokaal) aanbod rond onder meer dedicated local zones en AI Factories. Investeringen en economische impact De Europese soevereine cloud vergt aanzienlijke investeringen. In Duitsland alleen al plant Amazon meer dan 7,8 miljard euro te investeren, goed voor gemiddeld 2.800 voltijdse jobs per jaar.Voor Nederland en België gaat het om bijkomende investeringen in infrastructuur en werkgelegenheid, bovenop wat AWS en Amazon al realiseerden: 2,2 miljard euro in Nederland sinds 2018 en meer dan achthonderd miljoen euro in België sinds 2015. Al kan AWS niet zeggen om hoeveel extra investeringen en aanwervingen het gaat. De European Sovereign Cloud start met meer dan negentig diensten, waaronder ai-platformen zoals SageMaker en Bedrock, en moet op termijn verder uitgroeien tot een volwaardig AWS-aanbod. ‘We willen dat klanten geen compromissen moeten maken tussen een beperkte soevereine oplossing en een volledig uitgeruste cloud’, besluit Baeyens. ‘Met deze aanpak proberen we beide te combineren.’

De terugtrekking van de Verenigde Staten uit een drietal internationale organisaties op gebied van cybersecurity maakt het lastiger om het beleid tussen landen onderling af te stemmen. Ook het afspreken van normen en standaarden wordt er een stuk moeilijker door. Bovendien remt het de uitwisseling van beste praktijken tussen bondgenoten. Op dat laatste punt is vooral het in 2015 door Nederland gelanceerde Global Forum on Cyber Expertise (GFCE) actief. Dit wereldwijd netwerk van 180 landen, organisaties en bedrijven helpt landen in de Derde Wereld hun cyberweerbaarheid en -expertise te versterken. Het GFCE organiseert werkgroepen rond cyberveiligheid, cybercriminaliteit en de bescherming van kritieke infrastructuur. Cyberveiligheid en de inrichting van het cyberdomein zijn per definitie grensoverschrijdende vraagstukken die om coördinatie vragen. Daarom maakt het wegvallen van Amerikaanse expertise het Westen minder weerbaar tegen (statelijke) actoren in Rusland, China en Iran. Hybrid CoE en de Freedom Online Coalition Behalve uit het GFCE stapt Washington ook uit het European Centre of Excellence for Countering Hybrid Threats (Hybrid CoE) en de Freedom Online Coalition. Overigens spelen deze drie organisaties geen rol in wereldwijde cyberoperaties of wetshandhavingacties. De Amerikaanse maatregel past in een breder beleid van de regering Trump om zich terug te trekken uit internationale organisaties die de VS te weinig opleveren. Washington zoekt zijn heil voortaan in bilaterale samenwerkingsverbanden die het naar zijn hand kan zetten. Het vertrek uit het eerdergenoemde Hybrid CoE kan ook gevolgen hebben voor de samenwerking tussen de EU en de NAVO. Deze in Helsinki gevestigde organisatie richt zich op hybride dreigingen zoals desinformatie-campagnes en cyberaanvallen op kritieke infrastructuur. De Freedom Online Coalition beijvert zich voor de vrijheid op internet. Geen handige zet Volgens Orange Cyberdefense schaadt de Amerikaanse exit vooral de VS zelf. Matthijs van der Wel-ter Weel, strategisch adviseur bij deze aanbieder van beveiligingsdiensten, zegt dat Amerika zich in eigen vlees snijdt. Want juist de VS behoren tot de meest aangevallen landen ter wereld als het gaat om kritieke infrastructuur. ‘Internationale samenwerking is geen gunst aan bondgenoten, maar een essentieel verdedigingsmechanisme voor de VS zelf,’ zegt hij. ‘De tijd dat Europese cyberweerbaarheid afhankelijk was van Amerikaanse capaciteit ligt achter ons.’ Volgens hem kost het opzetten en onderhouden van internationale cyberafspraken en gezamenlijke respons zonder Amerikaanse deelname wel meer geld, meer afstemming en meer tijd.

Infoblox breidt zijn proactieve securityportfolio uit met de geplande overname van Axur. De Amerikaanse leverancier van hybride multi-cloud-networking en security heeft daarvoor een overeenkomst gesloten met deze Braziliaanse specialist in ai-gedreven bescherming tegen externe digitale dreigingen.De transactie is nog onder voorbehoud van goedkeuring door toezichthouders en wordt naar verwachting dit voorjaar afgerond.Met de overname wil het in Santa Clara, Californië, gevestigde ict-bedrijf beter inspelen op dreigingen die zich buiten de traditionele netwerkperimeter afspelen, zoals phishing, merkmisbruik, identiteitsfraude en diefstal van inloggegevens. Volgens Infoblox verschuift het startpunt van moderne aanvallen steeds vaker naar nepwebsites, sociale media, appstores en zoekadvertenties, waarbij aanvallers ai inzetten om hun campagnes op te schalen.Vier minutenAxur brengt technologie mee die met behulp van ai externe dreigingen detecteert, valideert en automatisch laat verwijderen. Het bedrijf claimt nieuwe phishingactiviteiten binnen vier minuten te kunnen opsporen en een ‘takedown’-succesratio van bijna 99 procent te behalen. In combinatie met de dns-gebaseerde beveiligingsmogelijkheden van Infoblox kunnen organisaties kwaadaardige infrastructuur blokkeren terwijl verwijderingsacties nog lopen, waardoor de effectieve aanvalstijd sterk wordt verkort.Beide bedrijven blijven tot aan de afronding zelfstandig opereren. Financiële details zijn niet bekendgemaakt.

Over vier weken komt er meer zekerheid over de toekomst van Nexperia. De chipmaker die kampt met ernstige verstoringen in de leveringsketen door onenigheid tussen de Europese en Chinese bedrijfsonderdelen, moet snel weten waar het aan toe is.De Ondernemingskamer gaat daarom zijn uiterste best doen om snel een beslissing te nemen over de vraag wie het bedrijf met hoofdvestiging in Nijmegen kan controleren; de geschorste Chinese eigenaar Wing of de twee, tijdelijk door de Ondernemingskamer aangestelde bestuurders. Het streven is daarover een week voor het Chinese Nieuwjaar (17 februari) zekerheid te verschaffen. Buitenspel gezet Begin oktober schorste deze rechtbank voor het bedrijfsleven de Chinese eigenaar Zhang Xuezheng, meer bekend als mr. Wing, als ceo van Nexperia. Wing, via het Chinese bedrijf Wingtech meerderheidsaandeelhouder in Nexperia, werd voorlopig buitenspel gezet. In zijn plaats stelde de rechter tijdelijk twee onafhankelijke bestuurders aan die Nexperia overeind moeten zien te houden.Woensdag boog de Ondernemingskamer zich tijdens een drukbezochte zitting over een verlenging van deze schorsing en een diepgaand onderzoek naar de gang van zaken binnen Nexperia. Wing die wanbeleid wordt verweten, wil de macht terug. Zolang dat niet gebeurt, valt van zijn kant weinig medewerking te verwachten.   Net als de Twentse ondernemer Sanderink heeft Wing twijfels over de eerlijke rechtsgang in Nederland De Chinees vreest dat hem hetzelfde lot treft als voormalig Centric-eigenaar Gerard Sanderink die de zeggenschap over zijn bedrijf geheel kwijtraakte. Net als de Twentse ondernemer heeft Wing twijfels over de eerlijke rechtsgang in Nederland. En ook deze keer trekt een zaak voor de Ondernemingskamer grote belangstelling. zelfs internationaal.Wing was niet bij de zitting aanwezig om zich persoonlijk te verweren tegen de beschuldigingen dat hij geld, technologie en kennis aan Nexperia onttrok ten gunste van een ander chipbedrijf dat hij controleerde. Ook wordt hem verweten binnen Nexperia de tactiek van de verschroeide aarde toe te passen. Hij duldt geen enkele tegenspraak. Managers die zich kritisch opstellen, kunnen meteen hun biezen pakken. Zijn juridische assistente bleek zelfs via Copilot naderhand de argumenten bij elkaar te rapen om zo’n ontslagaanzegging juridisch dicht te timmeren. Vonnis goed onderbouwen Ook de twee onafhankelijke bestuurders die op last van de rechtbank tijdelijk bij Nexperia zijn aangesteld, hebben slechte ervaringen. Via zijn advocaten dreigt Wing met persoonlijke aansprakelijkheid-aanstellingen.  Volgens deze advocaten was hij niet in staat om bij de Ondernemingskamer in Amsterdam aanwezig te zijn. Ook speelt mogelijk mee dat Wing niet zit te wachten op een ontmoeting met de vele media die deze zaak volgen. Om het wantrouwen bij Wing niet verder te voeden, moet de Ondernemingskamer zijn vonnis buitengewoon goed motiveren en onderbouwen. En daar is tijd voor nodig.Tijdens de zitting werd duidelijk dat partijen het uitsluitend eens zijn over de urgentie waarmee de Ondernemingskamer een besluit moet nemen. Want lang wachten brengt de leveringsketen van chips in gevaar. Uitbreiding Omdat de Chinese fabriek van Nexperia in Guangdong nog maar mondjesmaat halffabricaten aan zijn Europese zusters levert, wil het hoofdkantoor in Nijmegen de productie in Maleisië opschalen. Om klanten buiten China te bedienen is die uitbreiding hard nodig, betoogde interim-topman Guido Dierick. Die expansie vereist een investering van 130 miljoen euro.Financiers willen niet met grote bedragen over de brug komen zolang niet duidelijk is wie het straks bij Nexperia voor het zeggen krijgt. Wordt het een Chinees of Europees bedrijf?Advocaten van beide partijen streden woensdag uitvoerig over de vraag of Wing zich inzet voor herstel van de leveringsketen. De landsadvocaat twijfelt daar sterk aan. De Chinese bedrijven van Nexperia die momenteel vrijwel los van Nijmegen opereren, kunnen dat doen, maar laten het in de praktijk afweten. Schuld in de schoenen De verhoudingen tussen Nexperia Nijmegen en de Chinese vestigingen alsmede Wing en zijn bedrijf Wingtech zitten momenteel dicht bij het vriespunt. Dierick heeft nooit met Wing of het management van Wingtech kunnen spreken. Bijna alles loopt via advocaten. De Chinese aandeelhouder en zijn mensen willen zich alleen positief opstellen als ze de controle over Europa terugkrijgen.De advocaten van Wing schetsen een beeld dat de Chinezen ten onrechte altijd alle schuld in de schoenen kregen geschoven van wat er misging bij Nexperia. Ze willen ook harde bewijzen dat Wing roekeloos gedrag vertoonde en Nexperia in gevaar bracht ten gunste van andere chipbedrijven waar hij aan de touwtjes trok. Onder controle? Arnold Croiset van Uchelen die tijdelijk het beheer heeft over de aandelen Nexperia (minus één aandeel) wil net als Dierick graag wat zaken doornemen met Wing. Zo hebben diverse bedrijven interesse getoond voor een overname van Nexperia. Ook het herstel van de leveringsketen vraagt om overleg. Croiset van Uchelen kan zich overigens wel enigszins inleven in de emotie van Wing. Die investeerde flink in Nederland en staat nu aan de zijlijn. ‘Die denkt: ik werk even nergens aan mee. Ik wil mijn fiets terug.’ Maar, stelde de beheerder tijdens de zitting, ‘het is van groot belang dat die fiets wel blijft rijden.’ Hij stuurt daarom aan op een gesprek waarin Wingtech duidelijk maakt wat hun inzet is om de leveringsketen te herstellen.De huidige bestuurders zeggen de situatie bij Nexperia goed onder controle te hebben. Ondanks de leveringsproblemen zijn de resultaten in Europa bemoedigend. Hoe het concern er wereldwijd voor staat, valt niet te zeggen. Want uit China krijgt het hoofdkantoor geen financiële resultaten. De maandcijfers zijn derhalve incompleet. Dierick zegt ook dat weinig medewerkers het voor gezien houden. Een retentieprogramma deelde voor 6 miljoen dollar uit aan bonussen; 130 medewerkers hebben daar gebruik van gemaakt. Voer voor advocaten De zitting van de Ondernemingsraad die bijna zes uur duurde, bracht een enorm leger aan advocaten in stelling. De advocaten van Wing verweerden zich vooral tegen de aantijging dat de Chinese ondernemer had geprobeerd Nexperia Europa leeg te trekken. Ook betwisten zij dat er vergevorderde plannen waren om de Europese productie- en onderzoekslocaties te sluiten of sterk in belang te doen afnemen. Volgens minister Vincent Karremans (Economische Zaken) zou dit gebeuren, wanneer de overdracht van kennis en middelen ver genoeg gevorderd was.De bewindsman stelde daarop Nexperia tijdelijk onder curatele. Inmiddels is die ingreep opgeschort. Maar Wing is daar nog steeds laaiend over. Zijn advocaten vinden dat Karremans eerst Wing hadden moeten horen. Bovendien had Wing wel degelijk leiderschap getoond, stellen zij. N.E.C. Verder trok hij fors in de buidel om de fabrieken van Nexperia te moderniseren, ja hij sponsorde zelfs de Vierdaagse in Nijmegen en werd meerjarige sponsor van de lokale eredivisie-voetbalclub N.E.C. Wing verhuisde zelfs naar Nederland. ‘Hij voelt zich verantwoordelijk. Hij heeft zijn leven voor Nexperia omgegooid’, aldus zijn advocaten. Die vinden het in dit licht bezien onbegrijpelijk dat Wing nu buitenspel is gezet en pleiten voor het snel opheffen van zijn schorsing.

Artificiële intelligentie verandert de manier waarop software wordt getest, maar neemt de verantwoordelijkheid niet over. De menselijke factor blijft cruciaal. Dat stelt Cerios, dat bij zijn testwerk inzet op meerdere ai-agents om complexe vraagstukken sneller op te lossen en parallel uitdagingen aan te pakken. ‘Bij Cerios zien we dat ai en aanverwante ontwikkelingen zoals vibe coding directe impact hebben op de manier waarop we testen en kwaliteitsvraagstukken aanpakken’, zegt algemeen directeur Freddy Verweij. ‘Complexe vraagstukken lossen we sneller op en we kunnen meerdere uitdagingen parallel oppakken door het inzetten van meerdere ai-agents. Dat vergroot snelheid en schaal, maar verandert niet onze kernrol.’ Autopilot Die houdt in dat de medewerkers van Cerios verantwoordelijk blijven voor de beoordeling, interpretatie en borging van kwaliteit. Verweij: ‘Ai ondersteunt, maar neemt het denkwerk en de verantwoordelijkheid niet over. Wij werken bewust volgens het principe ‘human in the loop’: Ai voert uit, de mens stuurt, controleert en beslist. Voor klanten betekent dit dat zij profiteren van de kracht en snelheid van ai, zonder concessies te doen aan betrouwbaarheid en controle.’ Een goede metafoor, vindt de directeur, is die van de autopilot in een vliegtuig. Ai kan grote delen van het traject overnemen en versnellen, maar de piloot moet altijd begrijpen wat er gebeurt en in staat zijn om zelf in te grijpen. ‘Zeker omdat ai kan hallucineren of verkeerde aannames kan doen. Uiteindelijk moet het vliegtuig altijd veilig landen.’   Rebranding Vanaf januari 2026 presenteert Cerios zich onder één merknaam. De bedrijfslabels Salves, Valori, De Agile Testers, Quality Accelerators, PerformanceArchitecten en Test Crew IT gaan voortaan verder onder deze naam. De afzonderlijke websites zijn of worden nog overgezet naar één Cerios-website. Het bedrijf heeft gekozen voor een geleidelijke bundeling van krachten. Die ontwikkeling begon in 2022. Toen kwamen de eerste bedrijven bij elkaar, groeide de samenwerking, ontstonden gezamenlijke projecten en werd er gebouwd aan een gezamenlijke kennisbasis. In 2023 werd Cerios als paraplunaam (‘house of brands’) gelanceerd. Nu is het tijd voor één merk met één gezicht en één aanspreekpunt voor softwarekwaliteit, aldus de directeur. Softwareproducten Cerios is actief in Nederland en België en ondersteunt met zo’n 450 medewerkers ruim driehonderd klanten in sectoren als zorg, energie, overheid en transport. Het biedt een geïntegreerde aanpak voor het testen, beheren en analyseren van it-systemen die altijd moeten functioneren: denk aan transportsystemen, energievoorziening, patiëntgegevens in de zorg of de veiligheid van systemen bij banken en verzekeraars. De Cerios Academy, met meer dan negentig opleidingen, vormt een belangrijk fundament. De komende jaren investeert het bedrijf verder in ai, testautomatisering en kennisontwikkeling. De vijf softwareproducten – TestMonitor, TestBot, Omnext, JOSF en Supportbook – blijven overigens onder eigen naam bestaan, onder de noemer Cerios Solutions.

In dit nieuwsoverzicht: Nederlandse Intelic aan de knoppen van dronedefensie, FME en NLrobotics gaan versnippering in het roboticalandschap tegen, ServiceNow Nederland verwelkomt Alex Azzopardi als topman, Michiel van Genuchten hoogleraar Impact of Software aan TIAS, en Main Capital Partners roert zich in DACH. Intelic en DroneShield tuigen Europese droneschild op Het Nederlandse defensiesoftwarebedrijf Intelic en counter-droneleverancier DroneShield gaan een strategisch partnerschap aan om een modulair en schaalbaar systeem tegen vijandige drones te ontwikkelen. Door Intelics Nexus-software te integreren met de detectie- en jammingtechnologie van de Australische dronespecialist willen de partijen gaten in de Europese droneverdediging dichten. Het gezamenlijke systeem combineert in realtime luchtbeeld, detectie en uitschakeling van kleine drones zonder vendor lock-in. Volgens beide bedrijven is een dergelijke interoperabele aanpak noodzakelijk om betaalbaar en effectief te kunnen inspelen op de snel toenemende dreiging van drones boven Europa. FME en NLrobotics starten samenwerking voor nationale roboticastrategie FME en NLrobotics hebben een strategisch partnerschap gesloten om robotica in Nederland versneld te ontwikkelen en toe te passen. De ondernemersorganisatie voor bedrijven in de tech-industrie en de brancheorganisatie voor robotiserend Nederland ondertekenden hiervoor een memorandum van overeenstemming. Doel is het tegengaan van versnippering in het roboticalandschap en het werken aan een breed gedragen Nationale Roboticastrategie. De samenwerking richt zich op beleidsbeïnvloeding, marktstimulering, technologische innovatie en thought leadership, waaronder het rapport ‘De Staat van de Robotica’ dat binnenkort moet verschijnen. Theo Henrar treedt namens FME toe tot de raad van advies van NLrobotics. ServiceNow Nederland schuift Alex Azzopardi naar voren als topman ServiceNow stelt Alex Azzopardi aan als area vice president en country manager voor Nederland. Hij krijgt de leiding over de Nederlandse organisatie en is verantwoordelijk voor strategie, groei en dagelijkse aansturing. Azzopardi komt over van Adobe, waar hij dertien jaar actief was, onder meer als managing director Nederland en West-Europa. Eerder bekleedde hij managementfuncties bij telecombedrijven als Virgin Mobile, T-Mobile International en Orange. ServiceNow wil onder zijn leiding de groei in de enterprise-markt versnellen en de focus op de publieke sector vergroten, met ai als aanjager van digitale transformatie. Azzopardi volgt overigens Daniel Hofman op die binnenkort zelf aankondigt wat zijn volgende stap is. Michiel van Genuchten hoogleraar Impact of Software aan TIAS Michiel van Genuchten is per 1 januari van dit jaar benoemd tot hoogleraar Impact of Software bij TIAS, de businessschool van Tilburg University en de Technische Universiteit Eindhoven. De nieuwe leerstoel richt zich op de invloed van software en digitalisering op organisaties, sectoren en de economie. Van Genuchten onderzoekt in die rol de groei van software, digitale platformen en de impact van ai op bedrijfsmodellen. Naast onderzoek levert hij als academic director een bijdrage aan onderwijsprogramma’s rond informatiemanagement en digitale transformatie. Met de benoeming van Van Genuchten, die in het verleden werkzaam was als manager voor softwarestartups en beursgenoteerde bedrijven in binnen- en buitenland, wil TIAS wetenschap en praktijk rond software-economie verder verbinden. SoftProject neemt Oostenrijkse datamanagementspecialist Dataspot over Het Duitse SoftProject heeft de Oostenrijkse aanbieder van metadatamanagement- en data-governance-oplossingen Dataspot overgenomen. Het is de tweede add-on-acquisitie sinds de toetreding van investeerder Main Capital Partners in 2024. Met de overname versterkt SoftProject zijn positie op het gebied van data-gedreven automatisering en integratie. Dataspot, opgericht in 2016 en gevestigd in Wenen, levert software voor datacatalogisering en end-to-end-data-lineage. In combinatie met de X4 BPM Suite en de eerder overgenomen integratiespecialist Blueway ontstaat een end-to-end-aanbod voor procesautomatisering, datagovernance en compliance.