business

Ethisch hacker Alex Verbiest deed het snelOok klimaatinstallaties in gebouwen kunnen kwetsbaar zijn voor cybercrime. Ze worden vaak beheerd door leveranciers en kunnen een blinde vlek zijn voor de it-afdeling.Ethisch hacker Alex Verbiest ondervond ketenrisico’s toen hij via een Heating, Ventilation, Air Conditioning (HVAC)-installatie toegang kreeg tot het computersysteem van een onderwijsinstelling. Door slim te manoeuvreren kon hij ‘alles’ misbruiken wat hij maar wilde. Volgens Verbiest bieden afhankelijkheden in de supply chain nieuwe kansen voor criminelen en hij adviseert organisaties daarom hun rampenplan alvast klaar te hebben.Als ethisch hacker kun je niet zomaar al je troeven prijsgeven. ‘Klanten en kwetsbaarheden koppel je niet en publique aan elkaar’, zo luidt de ongeschreven wet en daar houdt penetratietester Alex Verbiest zich graag aan. Al sinds 2011 test hij bedrijfssystemen op kwetsbaarheden. In het verleden werkte hij voor Fox-IT, Grant Thornton en Capgemini. Over namen van opdrachtgevers en (al dan niet geslaagde) inbraakpogingen geeft hij geen details prijs. Wel is hij bereid in zijn algemeenheid te vertellen over een ‘pentest’ die hij als consultant moest uitvoeren voor een onderwijsinstelling en die hem deed realiseren dat afhankelijkheden in de supply chain hackers nieuwe troefkaarten in handen geven.ZIP-bestanden uitpakkenVerbiest blikt terug op deze opmerkelijke opdracht: ‘Het pand was publiek toegankelijk en aan de muur zat een netwerkaansluiting. Ik plugde mijn laptop in, scande de aanwezige systemen in het netwerk en vond Metasys, een gebouwbeheersysteem van Johnson Controls. Door de onderwijsinstelling was dat systeem volledig over het hoofd gezien omdat het onder de verantwoordelijkheid viel van een leverancier. Het was niet up-to-date gehouden en had een kwetsbaarheid waardoor ik zonder in te loggen gevoelige functionaliteit kon aanroepen. Denk bijvoorbeeld aan het uploaden en uitpakken van ZIP-bestanden.’Eerst zocht hij uit hoe de software werkte, welke functionaliteit werd aangeboden en hoe hij die zou kunnen misbruiken. Daarna schreef hij de benodigde code. Het lukte hem om een kwaadaardig bestand te plaatsen, waarmee hij het gebouwbeheersysteem volledig onder controle kreeg. Via dit systeem kon hij de infrastructuur bereiken van de it-beheerder (een leverancier). Ook daar kon hij kwetsbaarheden misbruiken. Daarmee kon de onderwijsinstelling uiteindelijk worden ‘gecompromitteerd’, zoals Verbiest het noemt. Hij kon ‘alles’ inzien wat hij maar wilde: de financiële administratie, opgeslagen wachtwoorden, e-mailberichten en het personeelssysteem met salarisstroken en contactgegevens. Van begin tot eind duurde zijn interventie ‘enkele uren’.Basis niet op ordeNogal wat onderwijsinstellingen liggen in de vuurlinie van cybercriminelen, zoals blijkt op www.datalekt.nl, een platform dat cyberincidenten in Nederland registreert. In de afgelopen maanden werden de Hogeschool Rotterdam (hack studentenaccounts), Hogeschool Utrecht (e-mailfraude) en Hogeschool Arnhem Nijmegen (ongeoorloofd ai-gebruik door een docent) getroffen. Universiteit Leiden kwam in opspraak door datalekken bij derden (terwijl er in 2021 en 2022 ook al ernstige aanvallen hadden plaatsgevonden) en van drie middelbare scholen in Zeeuws-Vlaanderen werden e-mailaccounts van leerlingen gestolen en gebruikt voor phishing.Terwijl de nieuwste, door ai aangejaagde cyberdreiging al aan de poort rammelt (deepfakes, voicecloning, synthetische identiteiten) hebben veel bedrijven de basis nog niet op orde: het aloude phishing herkennen, multifactor-authenticatie toepassen, updates binnenhalen en sterke wachtwoorden gebruiken. Criminelen kunnen binnenkomen en problemen veroorzaken via slecht beveiligde ketenpartners. Denk bij leveranciers van onderwijsinstellingen aan het hele proces van inkoop, beheer en distributie van middelen, boeken, it-apparatuur en -diensten, facilitaire diensten (zoals HVAC-installaties), lesmateriaal en de schoolinrichting. Als er een dominosteen omvalt, kan dat het begin zijn van een kettingreactie, die uiteindelijk het primaire proces raakt. Ofwel: problemen in de klas.Secure codingOver hackers die ervoor kiezen een doelwit ‘indirect’ te raken, zegt Verbiest dit: ‘Als je een school schade wilt toebrengen, kun je je ook richten op een kwetsbare derde partij waarmee die samenwerkt. In de afgelopen jaren werd ik vaak geconfronteerd met kwetsbaarheden die eenvoudig te voorkomen waren geweest, zoals standaard wachtwoorden, verouderde software (zelfs Windows XP komt nog voor) en onveilig geconfigureerde rechten. Een schrijnend voorbeeld, dat ik nog steeds tegenkom, is dat alle medewerkers volledige toegang krijgen tot alle werkstations.’Springen naar jouw omgevingOnderschatting van supply chain-attacks door cio’s van organisaties zou volgens Verbiest uiterst naïef zijn: ‘Hoe meer inzicht je als cio hebt hoe beter. Wie zijn je leveranciers en hoe brengen die het er vanaf? Monitor bijvoorbeeld nieuwsberichten en het (dark)web op mogelijke incidenten bij jouw leveranciers. Kijk ook waar je leveranciers toegang toe hebben, denk aan een vpn of een systeem waarvandaan beheer wordt uitgevoerd. Welke accounts gebruiken zij en met welke rechten zijn deze geconfigureerd? Zijn die rechten ook echt nodig of kan het met minder? Als een derde partij wordt gehackt die toegang heeft tot jouw systemen, dan bestaat het risico dat cybercriminelen ook naar jouw omgeving (kunnen) springen. Stel processen en procedures op voor als het mis gaat, zodat je snel kunt handelen. Zorg dat je voorbereid bent en laat iemand meedenken met een hackermindset voordat er een handtekening wordt gezet voor belangrijke zaken.’Adviezen voor ketenpartners·     Zorg dat je inzicht krijgt in hoe ‘derde’ partijen aandacht besteden aan het beveiligen van hun producten en dienstverlening.·     Hebben derde partijen bepaalde certificeringen zoals ISO 27001? Laten zij geregeld penetratietesten uitvoeren?·     Zorg ook dat leveranciers bewijs aanleveren voor wat ze beweren.·     Als er nieuwe software wordt ontwikkeld, maken ze dan gebruik van security frameworks?·     Houden ze security-by-design in acht bij het ontwerpen van it-architectuur?·     Houden hun programmeurs zich aan secure coding practices om veilige applicaties te ontwikkelen?·     Een jaarlijkse pentest laten uitvoeren door een onafhankelijke derde partij zou geen gek idee zijn.Dit artikel staat ook in Computable Magazine 2026 #4.

Google voert vanaf 30 september een verplichte registratieplicht in voor Android-ontwikkelaars. Hoewel de regeling wereldwijd zal gelden, start deze eerst voor gebruikers in Brazilië, Indonesië, Singapore en Thailand. Zij kunnen vanaf dan alleen nog apps installeren van geverifieerde ontwikkelaars. In 2027 volgt een wereldwijde uitrol. De maatregel stuit op forse kritiek vanwege privacyzorgen en de […]

In dit nieuwsoverzicht: Siemens Healthineers neemt deel aan het nationale AI4Health-programma, samenwerking Afas en Lefebvre Sdu, weinig vertrouwen in ai-apps, ai-hub Th Stack opent Amsterdamse deuren en VS bezorgd over mogelijke levering ASML-machine aan China. Siemens Healthineers stapt in nationaal ai-programma voor zorg Siemens Healthineers Nederland neemt deel aan het nationale AI4Health-programma dat ai-toepassingen in de zorg moet versnellen. Het programma omvat meer dan 35 publieke en private partijen en heeft een totale omvang van 112,6 miljoen euro. Het consortium, onder leiding van het UMC Utrecht, richt zich op de ontwikkeling, validatie en toepassing van ai in onder meer oncologie, neurologie en hart- en vaatziekten. Siemens Healthineers levert een bijdrage van circa zes miljoen euro, onder meer voor een landelijke data-infrastructuur. Daarnaast werkt het bedrijf mee aan ai-toepassingen in vijftien ziekenhuizen via het Digi X-Lab-platform van AI4Health (ontwikkeld door Siemens). Dit moet het mogelijk maken om medische data veilig te gebruiken voor training en implementatie van ai binnen klinische processen. Afas voegt juridische en fiscale ai-kennis toe aan Jonas Afas Software heeft juridische en fiscale kennis geïntegreerd in zijn ai-assistent Jonas. Via een samenwerking met Lefebvre Sdu krijgen gebruikers direct toegang tot de technologie GenIA‑L binnen hun bestaande werkomgeving.   De koppeling moet het voor professionals in onder meer HR, finance en compliance mogelijk maken om vragen te stellen zonder tussen systemen te wisselen. GenIA‑L levert antwoorden, signaleert terugkerende patronen en doet suggesties, zoals standaarddocumenten en controles. Volgens Afas zorgt dit voor minder zoekwerk en snellere besluitvorming. Het softwarebedrijf uit Leusden organiseert met Lefebvre Sdu op 7 juli een webinar over de integratie. Gebruik ai-apps groeit snel, vertrouwen blijft achter Het gebruik van ai-apps in Nederland neemt snel toe, terwijl het vertrouwen van gebruikers achterblijft. Dat blijkt uit het Mobile App Trends Report 2026 van het digital product agentschap Framna. Volgens het onderzoek gebruikt bijvoorbeeld 45,9 procent van de Nederlanders ChatGPT, maar scoort de app onder het marktgemiddelde op vertrouwen in dataverwerking. Van de onderzochte ai-apps blijft het merendeel achter op dit vlak. Alleen Claude scoort boven het gemiddelde, maar die app heeft nog een beperkt bereik onder gebruikers. Framna analyseerde het appgebruik van bijna vierduizend Nederlanders. Daaruit komt ook naar voren dat 85 procent van de apps niet wordt aanbevolen, ondanks regelmatig gebruik. Volgens het bureau verschuift de aandacht naar gepersonaliseerde app-ervaringen, waarbij ai het gebruik en de waardering van apps verder zal beïnvloeden. AI-hub The Stack opent in Amsterdam In Amsterdam opent in september The Stack, een ai-hub waar startups, investeerders en bedrijven samenkomen. Het initiatief is mede opgericht door de Nederlandse ai-ondernemers Lennard Zwart (Ascending AI), Maarten Stolk (Deeploy, Enjins) en Philip Gast (AdamI, The AI Foundry), samen met de investeerders HighBrook en Aroundtown en startup-belangenbehartiger Techleap. De hub krijgt een locatie van 4.500 vierkante meter aan de Jacob Bontiusplaats op het Oostelijk Eiland Oostenburg. Startups als Ubicloud, Dawnguard en Iconic Works behoren tot de eerste huurders. Het initiatief moet de ontwikkeling van ai in Europa stimuleren en minder afhankelijk maken van buitenlandse technologie. The Stack biedt werkplekken, labs en programma’s en richt zich op samenwerking tussen partijen. In het gebouw komt ook een eventruimte voor bijeenkomsten en demonstraties. Het project wordt gefinancierd met meer dan tien miljoen euro aan privaat kapitaal en ondersteund door partners zoals IMC, ABN Amro en Google. Amerikaanse regering verdenkt ASML van levering chipmachine aan China ASML uit Veldhoven ligt onder vuur van de Verenigde Staten na beschuldigingen over mogelijke leveringen aan China. Volgens nieuwsagentschap Bloomberg heeft de Amerikaanse minister van Handel, Howard Lutnick, bij het bedrijf aangegeven dat een van de meest geavanceerde chipmachines mogelijk in China is terechtgekomen.  Amerikaanse functionarissen zeggen aanwijzingen te hebben, maar gaven volgens Bloomberg geen bewijs vrij. Het zou gaan om EUV‑lithografiesystemen, waarop al jaren exportbeperkingen richting China gelden. Als de apparatuur daar inderdaad aanwezig is, kan dat in strijd zijn met de regels. ASML ontkent de aantijgingen en stelt in een reactie aan persbureau Reuters dat het nooit EUV‑machines of onderdelen daarvoor aan China heeft geleverd.

De grote Duitse telecomaanbieders kijken steeds vaker naar satelliettechnologie om hun mobiele netwerken te verbeteren. Zo werkt de Duitse tak van Deutsche Telekom samen met Starlink om vanaf 2028 mobiele dekking mogelijk te maken in gebieden waar nu nog geen bereik is. Vodafone heeft een joint venture opgericht met het Amerikaanse satellietbedrijf AST SpaceMobile om mobiele communicatie via satellieten aan te bieden. Wanneer deze dienst in Duitsland beschikbaar komt, is volgens Heise nog niet bekend. Ondertussen heeft O2 Telefónica aangekondigd samen te werken met het Luxemburgse OQ Technology. Vanaf begin 2027 willen zij tests uitvoeren in Mecklenburg-Vorpommern. Het doel is om gebieden met slechte dekking, zoals natuurgebieden en meren, via satellieten van mobiel bereik te voorzien. Bijzonder aan het O2-project is dat gebruik wordt gemaakt van de normale mobiele frequenties in plaats van speciale satellietfrequenties (MSS). Daardoor zouden gewone smartphones kunnen werken zonder speciale hardware. Telekom en Vodafone kiezen juist voor MSS-frequenties. Hun klanten zouden daarom nieuwe, compatibele smartphones nodig hebben. Voorlopig blijft dit toekomstmuziek: nog geen enkele klant van de drie grote Duitse providers kan via satellieten verbinding maken met hun mobiele netwerk. Satellietverbindingen zijn bedoeld als aanvulling op bestaande netwerken. Ze moeten helpen om de laatste ‘witte vlekken’ in de dekking weg te werken en kunnen van belang zijn tijdens zware stormen, grootschalige stroomuitval of andere noodsituaties. Het is dus niet bedoeld om overal video’s te streamen, maar om ervoor te zorgen dat mensen altijd ten minste basale communicatiemogelijkheden hebben.

Red Hat past zijn platformstrategie aan voor de veranderende enterprise AI-markt. Het exploderende tokenverbruik door AI-agents eist meer controle over de infrastructuur. De open source ‘metal-to-agent’-benadering is het antwoord op de huidige behoeften in de markt. We spraken CTO Chris Wright over deze visie en flexibiliteit. De markt voor AI bevindt zich in een opmerkelijke […]

Staatssecretaris Willemijn Aerdts (Economische Zaken en Klimaat) stelt dat er geen indicatie is dat het besluit gevaar oplevert voor de beschikbaarheid van DigiD. Een nieuwe aanbesteding via de Aanbestedingswet Defensie en Veiligheid is in voorbereiding. Dat laat de staatssecretaris weten na kamervragen over het verbod op de overname van Solvinity door het Amerikaanse Kyndryl. Centraal […]

De Nederlandse mobiele markt hield in het eerste kwartaal van 2026 de groei erin. De retailserviceopbrengsten stegen bijna 1 procent naar 1,025 miljard euro. Het aantal simkaarten groeide ruim twee keer zo snel, maar de prijzen staan onder druk door een actief MVNO-segment en promoties op FMC-pakketten. Dit blijkt uit onderzoek van Telecompaper. KPN was de enige mobiele aanbieder die de serviceomzet op jaarbasis zag stijgen in Q1 en had ook de sterkste klantengroei. Daarmee hield het bedrijf zijn marktaandeel voor het tweede achtereenvolgende kwartaal boven 33 procent van de retailopbrengsten, staat in het rapport Dutch Mobile Operators 2026 Q1 van van Telecompaper. De serviceomzet van Vodafone daalde 1,7 procent op jaarbasis, voornamelijk door zwakte in het zakelijke segment. Ten opzichte van voorgaande kwartalen was er enig herstel, dankzij betere prestaties van tweede merk Hollandsnieuwe en positieve nettotoevoegingen voor het merk Vodafone. Het totale marktaandeel van de aanbieder bleef desondanks meer dan een half procentpunt lager dan een jaar eerder, op net onder 26 procent van de retailserviceopbrengsten. Telecompaper schat dat Odido in het eerste kwartaal mobiele abonnees verloor, waarschijnlijk als gevolg van berichtgeving over een groot datalek bij het bedrijf en de jaarlijkse prijsverhoging in januari. De retailserviceopbrengsten van het telecombedrijf liggen al meerdere kwartalen op rij vrijwel vlak. Odido blijft daarmee op de tweede plaats met een marktaandeel van net onder 32 procent. MVNO’s lieten als groep positieve groei zien in het eerste kwartaal, met spelers als Lebara en 50+ Mobiel als voornaamste groeiers. Het gezamenlijke aandeel in de Nederlandse mobiele markt blijft echter beperkt: minder dan 13 procent van het aantal simkaarten, ondanks een toename van 0,6 procentpunt in de afgelopen twaalf maanden dankzij groei in postpaidabonnees.

Anthropic heeft de toegang tot zijn meest geavanceerde AI-modellen voor een groot deel van de gebruikers stilgezet na ingrijpen van de Amerikaanse overheid. Toch blijkt een beperkte groep organisaties voorlopig toegang te behouden tot Mythos Preview, een experimentele versie van het model die wordt ingezet voor onderzoek naar cybersecurity. De Amerikaanse overheid droeg Anthropic vorige […]

Stepstone Corporate Finance heeft de Noorse voedingsproducent Orkla begeleid bij de overname van een belang van 40% in Go-Tan, een Nederlands familiebedrijf en toonaangevend Europees merk in Aziatische sauzen.

SuccessDay is gestart met een nieuwe podcastreeks. In ‘The SuccessDay Podcast’ gaat oprichter Bas Eggelaar in gesprek met leiders uit de wereld van HR, technologie en transformatie. Met de podcastreeks wil SuccessDay, een bureau gespecialiseerd in HR-IT-diensten, leiders inzicht geven in de belangrijkste trends en ontwikkelingen in het landschap.

De moderne werkvloer wordt steeds diverser – ook op het gebied van neurodiversiteit. Annelies Offereins van GITP legt uit waarom organisaties hier binnen hun talentmanagement rekening mee moeten houden en hoe neurodiversiteit met inzicht en gerichte actie juist kan worden omgezet in een kracht.

Adviesbureaus profileren zich ijzersterk in het adviseren over de aanstaande wetgeving rondom loontransparantie. Maar zelf moeten zij ook nog flink aan de slag, blijkt uit cijfers van het CBS. Marieke Drees van Tellent legt uit waarom data een aanzienlijke bottleneck kan vormen voor succesvolle compliance.

WagenaarHoes-adviseurs Alinda van Bruggen en Harry ter Braak hebben ‘Behoorlijk organiseren’ uitgebracht. Het boek is een pleidooi richting de publieke sector om naast de algemene beginselen van behoorlijk bestuur ook algemene beginselen van behoorlijk organiseren te hanteren.

CuspAI, in 2024 opgericht door de Amsterdamse machine-learning-specialist Max Welling en de Britse chemicus Chad Edwards, staat op het punt vierhonderd miljoen dollar binnen te halen. Amazon-topman Jeff Bezos, een van de rijkste mensen ter wereld, financiert mee uit zijn privévermogen.  De nieuwe financieringsronde zou het bedrijf waarderen op 2,6 miljard dollar. Dat is meer dan vier keer zoveel als in september vorig jaar, toen het honderd miljoen dollar ophaalde. De Financial Times meldt dit op basis van gesprekken met ingewijden. De deal is zo goed als rond.  Het Brits-Nederlandse CuspAI dat een vestiging in Amsterdam heeft, gebruikt ai om nieuwe baanbrekende materialen en chemie te ontdekken. Max Welling ontwikkelde een moleculaire zoekmachine voor materialen die tien keer sneller werkt dan conventionele methoden. Hij ziet een tijdperk ontstaan waarin materialen ‘on demand’ te maken zijn. Eigenschappen Inmiddels zijn verschillende ai-modellen ontwikkeld, waarvan sommige nieuwe moleculen opleveren met mogelijke nuttige eigenschappen op gebieden als duurzame energie en geavanceerde ai-rekensystemen. Andere modellen controleren deze moleculen vervolgens en voorspellen hoe goed ze in de praktijk zouden werken. ASML, Meta, autofabrikant Hyundai en Kemira (verwijderen van PFAS) behoren tot de klanten die met CuspAI nieuwe materialen ontwikkelen met precies de eigenschappen die voor hun innovaties nodig zijn zoals geleidbaarheid, sterkte en hittebestendigheid.  Max Welling richtte eerder het machine learning-bedrijf Scyfer op, een spin-off van de Universiteit van Amsterdam op gebied van data analytics.  In 2017 nam chipleverancier Qualcomm het hoofdstedelijke Scyfer over, waarna Welling ai-onderzoeker bij Microsoft werd. Twee jaar geleden begon hij met CuspAI weer een eigen bedrijf. Hij slaagde erin om grote namen uit de wereld van ai aan zich te binden. De board, met prominente ai-wetenschappers als Nobelprijswinnaar Geoffrey Hinton en Yann LeCun (ex-Meta). Veel medewerkers komen van Google en ai-dochter DeepMind.  Ook het aantrekken van investeerders gaat hem goed af. Vorig jaar stapten chipmaker Nvidia, Samsung en Hyundai in. Ook Hoxton Ventures, Lightspeed Venture Partners, Giant Ventures, Northzone, NEA en Temasek financieren mee. Durfinvesteerder Kleiner Perkins is nu ook toegetreden. Veel geld is nodig voor de inhuur van voldoende rekencapaciteit bij hyperscalers en de salariëring van medewerkers. CuspAI onthoudt zich van commentaar.