computable

Cursussen om het succes van phishing-aanvallen in te dammen en klassieke bewustmakingscampagnes blijken in hun huidige vorm weggegooid geld. Dat blijkt uit een omvangrijke studie van de Universiteit van Californië te San Diego. De onderzoekers stellen vast dat het verschil in foutpercentage tussen getrainde en ongetrainde deelnemers slechts 1,7 procent is.De praktische voordelen van gangbare phishingtrainingen binnen bedrijven houden bepaald niet over. Gedurende acht maanden werden meer dan 19.500 medewerkers van de grote Amerikaanse zorgaanbieder UC San Diego Health geconfronteerd met tien verschillend ontworpen phishingsimulaties in een grootschalige veldproef. De resultaten tonen aan dat het volgen van een reguliere training noch de ‘embedded phishing-training’  (waarbij een trainingsaanbod direct volgt op verkeerd gedrag) het risico om slachtoffer te worden van phishing aanzienlijk vermindert.Net als in Nederland, waar Clinical Diagnostics onlangs werd gehackt, zijn ook in de VS zorginstellingen regelmatig het slachtoffer van cybercriminelen. Vooral phishing is een probleem. Verontrustend dus dat pogingen om medewerkers weerbaar te maken bar weinig uithalen. Gebruikers die recent een training in bewustzijn van cybersecurity hebben afgerond, gaan bij een gesimuleerde poging tot phishing net zo snel in de fout als ongetrainde gebruikers. Probleem is dat de motivatie gering is om na een verkeerde klik een korte training te doorlopen. Ruim de helft van de onderzochte (zorg)medewerkers hield het binnen tien seconden voor gezien. Minder dan een kwart rondde de les af. Zelfs interactieve training verminderde het risico met een krappe twintig procent, mede omdat deelnemers er snel genoeg van kregen.Opmerkelijk is ook dat personeel dat vaker training krijgt en ook voltooit, vaker fouten maakt bij nep-phishingmails die daarna worden getest.Zeer verraderlijk ontworpen e-maillokmiddelen behaalden een klikpercentage tot dertig procent. Zogenaamde wijzigingen in vakantierechten of interne protocollen waren bijzonder succesvol. In totaal klikte 56 procent van de deelnemers tijdens het onderzoek minstens één keer op een phishinglink, ongeacht de trainingsstatus.LeermotivatieZonder een echte verandering in leermotivatie of fundamentele verbeteringen in het ontwerp van trainingen blijven medewerkers de grootste toegangspoort tot dit soort cyberaanvallen. Tijdens Black Hat 2025 vroeg de groep Amerikaanse onderzoekers aandacht voor dit probleem. In de wereld van security-awarenesstrainingen gaan miljarden om. UC San Diego Health gebruikt materiaal van KnowBe4 voor zijn jaarlijkse training, die bestaat uit een website die een reeks instructievideo’s en interactieve vraag-en-antwoordquizzen over beveiligingsbedreigingen zoals phishing doorloopt. KnowBe4 is het Amerikaanse bedrijf van Stu Sjouwerman, een ceo van Nederlandse afkomst.De zorginstelling gebruikt het Proofpoint-platform voor zijn embedded phishing-training.  Als een medewerker een gesimuleerde aanval niet doorstaat (bijvoorbeeld door op een embedded phishinglink te klikken), wordt deze persoon onmiddellijk doorgestuurd naar een trainingswebsite die de gebruiker informeert dat hij (of zij) in een phishingsimulatie is getrapt. Vervolgens wordt educatief materiaal aangeboden over het herkennen van phishing-aanvallen. Ook Barracuda Networks biedt dergelijke trainingen aan. 

BLOG – Nederland staat internationaal bekend als koploper in de toepassing van artificial intelligence (ai) en de ontwikkeling van maatwerksoftware. Dankzij een sterk ecosysteem van innovatieve startups, vooruitstrevende it-partners en een overheid die digitale innovatie stimuleert, is ons land uitgegroeid tot een strategische pionier in de opmars van ai en de inrichting van een nieuwe generatie bedrijfstechnologie. De focus op ai-cloudoplossingen, gegevenssoevereiniteit en startup-gedreven innovatie sluit naadloos aan bij de wereldwijde it-trends en versterkt onze positie als gidsland voor digitale transformatie. In aanloop naar 2025 zien we een duidelijke verschuiving: traditionele cloudmodellen maken plaats voor gedecentraliseerde, schaalbare en innovatievriendelijke infrastructuren. Nergens is deze technologische toekomst tastbaarder dan in Nederland. Wat maakt dat de Nederlandse markt een unieke proeftuin vormt voor ai-implementaties en hoe kunnen internationale bedrijven hier leren, testen en opschalen? Het doorbreken van muren en het voeden van Nederlandse innovatie Als we stellen dat ‘cloudinnovatie zal sterven tenzij muren worden doorbroken’, is dat geen kritiek, maar een oproep voor opkomende ai-ecosystemen. In Nederland is er een sterke drang van de overheid naar ethische en soevereine ai, ondersteund door initiatieven zoals NL AIC en de EU AI Act. Dit weerspiegelt onze diepgewortelde wens om vendor lock-in te voorkomen en lokale oplossingen mogelijk te maken. De behoefte aan onafhankelijkheid komt overeen met onze verwachting dat organisaties in 2025 kiezen voor op maat gemaakte ai-toepassingen en een verschuiving naar open ecosystemen. De levendige Nederlandse mkb en innovatiecultuur kan flink profiteren van deze democratisering van cloud en ai. Soevereine cloud als randvoorwaarde De verwachting dat 2025 een duidelijke verschuiving richting soevereine en private cloudomgevingen zal laten zien, lijkt vooral relevant voor de Nederlands context. Binnen de landsgrenzen is er sprake van strikte eisen rondom dataopslag, naleving van GDPR en transparante governance. Dat stelt hoge eisen aan de onderliggende infrastructuur, want die moet flexibel, veilig en vendor-onafhankelijk zijn. Gedecentraliseerde cloudmodellen bieden hier uitkomst, onder meer door hun mogelijkheid tot snelle implementatie, schaalbaarheid zonder concessie aan privacy en een infrastructuur die eenvoudig aansluit op sectoren als overheid, financiële dienstverlening, gezondheidszorg en logistiek – allemaal geïdentificeerd als ai-sectoren met veel kansen op de Nederlandse markt. The Dutch Edge: Agentic ai en software op maat Agentic ai zal verschuiven van experiment naar noodzaak. Binnen Nederland zijn al diverse toepassingen zichtbaar, zoals edge-implementaties voor onder andere routeoptimalisatie of voorspellende zorgdiagnostiek. Tegelijkertijd groeit de vraag naar maatwerksoftware, verrijkt met ai-functionaliteit als nlp, analytics en automatisering. Deze toepassingen vragen om compacte, speciaal getrainde ai-modellen (llm’s) die kunnen draaien op een schaalbare, edge-ready cloudinfrastructuur. Door ontwikkelaars toegang te geven tot zulke technologie – zonder afhankelijkheid van hyperscalers – ontstaat ruimte voor een ai-economie waarin controle, snelheid en lokale relevantie centraal staan. Siliciumdiversiteit, low-code-versnelling en duurzaamheid Een andere technologische verschuiving betreft het groeiende belang van siliciumdiversiteit. Naar verwachting zullen ai-workloads in 2025 grotendeels worden afgestemd op gespecialiseerde gpu’s en silicium afgestemd op specifieke behoeften. In Nederland zien we al concrete toepassingen binnen fintech en zorg, waar geavanceerde infrastructuur nodig is voor veeleisende software en ai-workloads. Daarnaast zorgen low-/no-code-platforms in Nederland voor meer inclusieve softwareontwikkeling, waardoor het mkb en startups sneller dan ooit prototypes van ai-gestuurde apps kunnen maken. Die versnelling valt samen met een groeiende aandacht voor duurzame softwareontwikkeling – een trend die steeds vaker wordt meegenomen in afwegingen rondom it-architectuur en schaalbaarheid. Daarmee ontstaat een fundament voor technologische groei waarin efficiëntie en ethiek hand in hand gaan. De onderneming herbouwen: ai-kern De laatste en misschien ingrijpendste verschuiving is de herinrichting van organisaties rond generatieve en agentic ai. In Nederland is deze transformatie al zichtbaar in sectoren als het onderwijs en de publieke sector, waar ai zowel de dienstverlening als de interne workflows stroomlijnt. Naarmate bedrijven zich herstructureren rond ai, groeit de behoefte aan een infrastructuur die composable, kostenefficiënt en soeverein is. Niet alleen de beschikbaarheid van technologie speelt hierin een rol, maar ook de mate waarin open innovatie wordt gefaciliteerd. Een omgeving die lokale ontwikkelaars, startups en bedrijven ondersteunt bij het bouwen, testen en opschalen van ai-oplossingen, wordt steeds crucialer in dit nieuwe tijdperk. Nederland is er klaar voor De ontwikkeling van ai vereist een technologische infrastructuur die open, flexibel en soeverein is ingericht. Nederland beschikt over een sterke uitgangspositie, met een duidelijke ai-strategie, een innovatief mkb-klimaat en een toenemende focus op duurzame en inclusieve softwareontwikkeling. Dit maakt het land niet alleen klaar voor het ai-tijdperk, maar positioneert het ook als actieve vormgever ervan. Door barrières te verlagen en ruimte te creëren voor experiment en maatwerk, wordt een fundament gelegd voor een toekomst waarin technologische vernieuwing breed gedragen en toegankelijk blijft. Kevin Cochrane, cmo Vultr 

De vrees neemt toe dat artsen die leunen op artificial intelligence (ai) op den duur minder scherp worden en ziektes minder goed herkennen. De SP-kamerleden Jimmy Dijk en Sarah Dobbe willen dat minister Daniëlle Jansen (Volksgezondheid, Welzijn en Sport) maatregelen gaat nemen. De Kamerleden vragen de minister stappen te zetten om te voorkomen dat het toenemende gebruik van ai in de Nederlandse zorg zal leiden tot minder vaardigheden van zorgprofessionals. In ieder geval moet worden gekeken naar eventuele ongewenste bijeffecten. Ook willen ze weten hoe dit vermoedelijke ‘deskilling’-effect zich verhoudt tot de inzet van VWS op het stimuleren van ai in de zorg.  Detectie van poliepen Aanleiding tot hun ongerustheid zijn de resultaten van een onderzoek die onlangs zijn gepubliceerd in het vakblad The Lancet Gastroenterology & Hepatology. Voor die studie werd het werk gevolgd van 19 zeer ervaren artsen die in vier Poolse centra coloscopieën uitvoeren. Ter preventie van darmkanker bekijkt een arts de binnenkant van de darmen met een camera op zoek naar gezwellen. Talrijke onderzoeken hebben aangetoond dat  ai de detectie van deze poliepen verbetert. Desondanks werden al langer kritische noten geplaatst achter deze werkwijze. De vrees dat voortdurend gebruik van ai de vaardigheden van betrokken medisch specialisten aantast, blijkt nu wetenschappelijk te zijn bewezen.  Bevolkingsonderzoek borstkanker Dit roept de vraag op of ai ook bij andere medische taken een negatief effect kan hebben. De auteur van het onderzoek noemt de resultaten zorgwekkend, aangezien de adoptie van ai in de geneeskunde zich snel verspreidt. Verdere studies zijn nodig, onder meer naar de effecten op minder ervaren specialisten. Beide SP-kamerleden vragen het ministerie ook of de inzet van ai bij bevolkingsonderzoek naar borstkanker eveneens kan leiden tot een afname van vaardigheden. Anderzijds kunnen bij de inzet van ai in combinatie met een radioloog meer vrouwen vaker worden onderzocht. Nu is het standaardpraktijk dat twee radiologen die scans beoordelen. Maar uit onderzoek van Radboudumc blijkt dat ai in de plaats van één van die twee kan komen. Dat vergroot de kans dat tumoren worden opgespoord, terwijl dit ook eerder gebeurt.