business

BLOG – Uit onderzoek van McKinsey blijkt dat zeven op tien organisaties denken dat ze in het geval van een cyberaanval ‘erg weerbaar’ zijn. Toch is de realiteit anders en mag slechts acht procent zich ‘effectief weerbaar’ noemen. Dat komt omdat ze nog te vaak een factor over het hoofd zien: de mensen in de organisatie. Weerbaarheid is voor bedrijven vergelijkbaar met immuniteit voor de mens. Naarmate je vaker de griep krijgt, zal je beter bestand zijn tegen de ziekte. Wanneer je de eerste keer ziek wordt, is het even schrikken. De tweede keer ga je de symptomen sneller herkennen. En de derde keer zou je moeten weten hoe je de ziekteverschijnselen zo goed mogelijk kunt beperken. Bij een cyberaanval helpen kennis en ervaring eveneens om de impact van het incident tegen te gaan. Om weerbaar te worden, moeten we een gemeenschappelijke cultuur van veiligheid creëren Cyberweerbaarheid is één onderdeel, maar eigenlijk dekt de term ‘operationele weerbaarheid’ de lading beter. Organisaties moeten bestand zijn tegen allerlei factoren die hun activiteiten kunnen verstoren. Een voorbeeld hiervan zijn de oorlogen die de wereld momenteel teisteren. Het is niet de eerste keer dat we met dergelijke grote conflicten te maken krijgen en dus kunnen we de gevolgen deels inschatten. Zo weet je bijvoorbeeld dat de olieprijs zal stijgen. Je kunt dus meteen een plan uitwerken en de nodige voorbereidingen treffen als dit invloed heeft op je bedrijfsvoering. Blindstaren Hoewel technologie kan helpen om je weerbaarheid te verhogen, mogen we ons niet blindstaren op tools. Mensen en processen zijn minstens zo belangrijk. De meerderheid zal bij een incident verstarren of wegvluchten in plaats van actie te ondernemen. Logisch, want als werknemers niet voorbereid zijn, kan je ook niet verwachten dat ze weten hoe ze in een crisis moeten reageren. Al te vaak zijn bedrijven enkel bezig met awareness creëren en vergeten ze de oefening. Zo wijzen ze hun medewerkers er wel bewust op dat ze niet op een verdachte link mogen klikken, maar leggen ze niet uit wat iemand moet doen als het tóch gebeurt. Om weerbaar te worden, moeten we een gemeenschappelijke cultuur van veiligheid creëren. Dat is ook het uitgangspunt van wetgeving zoals NIS2 en Dora. We moeten van elkaar leren, zodat we begrijpen wat er gebeurt bij een aanval en tot een sterk incident-responseplan komen. Puzzel Iedereen heeft een stukje van de puzzel in handen. Ook C-level ontsnapt dankzij NIS2 niet meer. De ceo van een bedrijf kan ontslagen worden als de organisatie niet investeert in weerbaarheid. Alle puzzelstukjes zijn met elkaar verbonden. Maar als je niet weet waar je naartoe werkt, is het niet eenvoudig om de puzzel te leggen. Werk er dus aan dat iedereen z’n rol kent in het bredere plaatje. Collega’s moeten begrijpen wat van hen verwacht wordt en wat dat voor hen betekent. Het zal de adoptie vereenvoudigen en de organisatie automatisch wendbaarder maken. Tot slot: deel zeker je kennis na een cyberaanval. Vertel anderen wat je precies hebt meegemaakt en hoe je ermee bent omgegaan. Realiteitszin komt pas door ervaring. Getuigenissen zijn een krachtig middel op de weg naar weerbaarheid. Edwin Weijdema, field cto EMEA, strategy, cybersecurity lead Veeam

Het NCSC waarschuwt voor malware dat zich vermomde als een PDF-editor of zoekmachine voor handleidingen. Het Nederlandse expertisecentrum adviseert om command & control (C2)-domeinen te blokkeren en te controleren op verdachte bestanden. Organisaties werden wereldwijd getroffen door een complexe aanvalscampagne waarbij kwaadwillenden gebruik maken van ogenschijnlijk onschuldige tools. Volgens het NCSC verspreiden zich applicaties als […]

Bijna 1100 hotels in Nederland hebben zich aangesloten bij een Europese massaclaim tegen Booking.com. Volgens Koninklijke Horeca Nederland (KHN) eisen ze compensatie omdat ze niet zelf een goedkopere overnachting op hun eigen website mochten aanbieden dan via Booking.com.  Hotels hebben zich tot vandaag kunnen aanmelden bij de claim. In heel Europa gaat het om meer dan 15.000 deelnemende verblijven, aldus de Europese vakorganisatie Hotrec. De verdere stappen zijn nog onduidelijk. KHN geeft aan niet te weten of er een rechtszaak zal volgen. Mocht het zover komen, dan is de verwachting dat deze in Nederland wordt aangespannen—Booking.com heeft hier haar hoofdkantoor. Een woordvoerder van Booking.com laat weten de claim te zullen bestrijden: “We zijn niet van plan een schikking te treffen. Er is nog geen zaak ingediend. We hebben nog niets ontvangen.”

Google scherpt de beveiligingsmaatregelen rond het distribueren van Android-apps aan. Vanaf volgend jaar zal Google beginnen met het verifiëren van de identiteit van ontwikkelaars die hun apps verspreiden op Android-apparaten, niet alleen via de Play Store. Google benadrukt dat ontwikkelaars nog steeds buiten de Play Store om apps mogen verspreiden via andere app-stores of sideloading. Maar zij kunnen dat niet meer anoniem doen. Google zegt dat dit moet helpen om kwaadwillende actoren, die anoniem malware verspreiden, financiële fraude plegen of persoonlijke data stelen, tegen te gaan.  Volgens een eigen onderzoek meldt Google dat er meer dan 50 keer zoveel malware afkomstig is via internet-sideloading dan via Google Play, waar al sinds 2023 ontwikkelaarsverificatie verplicht is. De vereisten worden vanaf 2027 wereldwijd uitgerold.

Kan de dataopslagcapaciteit in onze wereld uitgeput raken? In het slechtste geval: ja. Het is zeker een risico waar bedrijven rekening mee moeten houden. Het heeft veertig jaar geduurd om de opslaginfrastructuur uit te bouwen waar we nu over beschikken, maar in de komende vier jaar moeten we deze capaciteit verdubbelen. Om scenario’s te voorkomen […]

‘Geheugen’ Claude neemt met vijf jaar toe, labhack nóg omvangrijker (en die van Salesforce dito), omgekeerde ai-generatiekloof bij coders, en hoognodige verificatie Android-app-developers komt eraan. Dat zijn de onderwerpen van dit nieuwsoverzicht. Claude gaat vijf jaar onthouden Claude-gebruikers moeten vóór 28 september beslissen of ze hun gesprekken willen gebruiken om ai-modellen te trainen, kondigt Anthropic aan. Het betreft alleen privé-accounts, niet de zakelijke. Voorgeen werden gegevens na dertig dagen verwijderd, nu zal het bedrijf ze zonder opt-out vijf jaar bewaren, om zo ‘de modelontwikkeling en veiligheidsverbeteringen beter te ondersteunen’. De nieuwe bewaartermijn van vijf jaar is ook van toepassing op feedback die binnenkomen over Claude’s reacties op prompts. De beperking tot privé-accounts lijkt een opluchting voor organisaties, ware het niet dat veel werknemers gevoelige bedrijfsinformatie delen met hun privé-ai’s. Labhack toch nóg omvangrijker Bij de data-diefstal bij het Nederlands lab van het Franse Eurofins blijken de gegevens van nog eens 230.000 personen gestolen te zijn. Ook hier betreft het gegevens die het lab ontving van het Bevolkingsonderzoek, zo meldt de overheidsorganisatie. Die sluit ‘niet uit dat alle informatie die het in de afgelopen negen jaar heeft aangeleverd bij het laboratorium gelekt is.’ Dat betreft de gegevens van 941.000 personen, van wie nu dus zeker is dat de gegevens van 715.000 van hen gestolen is. Die informatie strekt zich uit over naam, adres en woonplaats, geslacht, soort onderzoek (zelftest of uitstrijkje), geboortedatum, bsn, testuitslag(en) en de naam van de huisarts. E-mailadressen en telefoonnummers zijn niet gedeeld met het laboratorium. Nog eens 4,4 miljoen personen slachtoffer Salesforce-hack Ook TransUnion, een Amerikaanse consumentenkredietrapporteur, is slachtoffer van de Salseforce- datalek. Het bedrijf meldt dat de gegevens van meer dan 4,4 miljoen personen in de VS uit de eigen Salesforce-account gestolen zijn. De organisatie verzamelt en beheert kredietgegevens van meer dan een miljard consumenten wereldwijd, waarvan ongeveer tweehonderd miljoen in de VS, zo weet Bleeping Computer. Deze informatie wordt gedeeld met 65.000 bedrijven, waaronder kredietverstrekkers, verzekeraars en werkgevers. De gegevens zouden op 28 juli 2025 zijn gelekt, wat twee dagen later aan het licht kwam. Omgekeerde ai-generatiekloof bij coders Ongeveer een derde van de ontwikkelaars met tien jaar of meer ervaring geeft toe dat meer dan de helft van hun code door ai geschreven is. Bij beginnende collega’s, met twee jaar of minder ervaring, ligt dat rond de dertien procent, zo meldt Fastly uit eigen onderzoek. De bevinding is interessant omdat het doorgaans de jongere werknemers zijn die ai in organisaties introduceren. De onderzoekers denken dat dit komt omdat meer ervaren coders sneller in de gaten hebben of ai-code oké is. ‘Senior developers rapporteren vaker significante snelheidswinst: 26 procent zegt dat ai hen veel sneller maakt, twee keer zoveel als de 13 procent van de junior developers die het daarmee eens is.’ Hoognodige verificatie Android-app-developers aanstaande Google vereist vanaf 2026 ontwikkelaarsverificatie voor álle Android-app-installaties op gecertificeerde apparaten, dus ook voor sideloading en app-stores van derden. Het bedrijf hoopt zo malware en financiële oplichting tegen te gaan. En inderdaad, het aantal gedetecteerde malware-samples op Android-mobieltjes steeg in het eerste kwartaal tot 180.000, ‘een stijging van 27 procent ten opzichte van het vierde kwartaal van 2024′, meldt Kaspersky. De beveiliger schaart onder veelvoorkomende dreigingen phishing-apps en stealers die zich voordoen als legitieme apps. Google’s id-controle voor ontwikkelaars begint in oktober 2025 voor geselecteerde ontwikkelaars, komt vanaf maart 2026 algemeen beschikbaar, is verplicht vanaf september 2026 in onder andere Brazilië, Indonesië, Singapore en Thailand, en vanaf 2027 wereldwijd.

Het designplatform voor snelgroeiende en corporate websites Framer haalt tegen een waardering van twee miljard dollar honderd miljoen op bij onder meer Meritech en Atomico. Gisteren maakten Jorn van Dijk en Koen Bok hun nieuwe financiering bekend. “We waren niet op zoek, maar krijgen nu wel de kans om expansie in de VS te versnellen en meer in AI te investeren.” In een interview op nieuwszender TBPN legt het duo uit hoe ze de wereld voor zich zien waarin designers samenwerken met LLM’s. In de woorden van de ondernemers is Framer ‘een flexibel ontwerpcanvas met alle tools die je nodig hebt om te schalen. Zoals een ingebouwd CMS, geavanceerde analyses, A/B-testen, funneltracking, live samenwerking en enterprise security. Het resultaat is alles wat je nodig hebt om een website van wereldklasse te ontwerpen, lanceren en te laten groeien, alles in één platform.’ Van Dijk en Koen Bok bouwden eerder een softwaredesignbedrijf (Sofa) en verkochten dat in 2011 aan Facebook toen het nog geen Meta heette.

Vervoerders als PostNL en Deutsche Post doen het wel. Amazon begint er in oktober mee: een piektoeslag of ‘sinterkersttarief’ in rekening brengen aan webwinkels en andere zakelijke klanten. Het betreft de lokale en pan-Europese fulfillmentdiensten voor ontvangers in Duitsland en Engeland. “De feestdagen zorgen voor hogere verwerkings- en transportkosten tijdens de drukke feestdagenperiode”, geeft Amazon als reden waarom het de prijzen voor een reguliere verzending met gemiddeld drie tot vijf procent verhoogt. Het sinterkersttarief geldt tussen 15 oktober 2025 en 14 januari 2026.

Het Arnhemse softwarebedrijf Deftpower heeft €12,5 miljoen aan groeikapitaal opgehaald. Met deze investering wil het bedrijf zijn positie op de Europese markt versterken en de ontwikkeling van zijn platform voor slim laden van elektrische auto’s versnellen. Dit meldt het FD. De kapitaalronde werd geleid door investeerder Endeit Capital. Ook bestaande aandeelhouders, waaronder 4impact Capital, namen […]

De Japanse eigenaren van marketing- en reclamegroep Dentsu zetten de internationale activiteiten in de etalage. Die tak groeit maar niet en schrijft rode cijfers. De Financial Times bericht vanochtend dat het management externe specialisten in de arm heeft genomen om de spin-off te begeleiden. Welke vorm die afsplitsing krijgt, moet nog blijken. Er wordt gekeken naar een volledige verkoop aan hetzij een branchegenoot, hetzij een private-equity huis maar een initiële strategische minderheidsdeelname door een derde partij lijkt evenwel mogelijk. Een verkoop kan Dentsu Japan uiteindelijk miljarden euro’s opleveren. Dentsu kreeg in de afgelopen jaren in het westen vorm door de overname van onder anderen Aegis, Merkle en Tag Group. In Nederland kochten ze in 2016 creatief bureau ACHTUNG!, dat nu door het leven gaat als Dentsu Creative. Net als andere marketinggroepen heeft Dentsu te kampen met een terughoudende markt. Door geopolitieke spanningen en aarzelende economieën houden grote klanten de hand op de knip. Concurrenten van Dentsu zijn partijen als WPP, Publicis, Omnicom en IPG. De laatste twee ondergaan een fusie. Tot het gremium daaronder behoren groepen als Havas en S4 Capital. Havas Media ging eind vorig jaar in Amsterdam naar de beurs. S4 Capital zag onlangs een fusiepogingen met MSQ Partners stranden. Foto: Miki Yoshihito (cc)

Het datalek bij Clinical Diagnostics blijkt nog groter dan gedacht. Bevolkingsonderzoek Nederland meldt dat gegevens van in totaal ruim 941.000 vrouwen mogelijk zijn gelekt, waarvan het laboratorium momenteel 715.000 gevallen bevestigt. Clinical Diagnostics kan niet garanderen dat dit de volledige omvang is. Bevolkingsonderzoek Nederland heeft diverse onafhankelijke onderzoeken opgestart om de situatie te analyseren. Een […]

De Europese retailmarkt staat aan de vooravond van een ingrijpende transformatie, gedreven door een complexe mix van economische dynamiek, geografische en generationale verschuivingen. Uit de nieuwe versie van GfK Geomarketing Study Retail Europa 2024-2025 blijkt dat online retailers zich moeten aanpassen aan een steeds genuanceerder consumentenlandschap. De verschillen in publieksgroepen over de verschillende leeftijden worden steeds groter. Millennials en GenZ worden de digitale voorhoede genoemd. Deze generaties gebruiken actief online platforms en mobiele apps om betere aanbiedingen te vinden en prijzen te Millennials investeren graag in duurzame, langlevende goederen. GenZ is sterk gericht op gemak. Generatie X beschikt in de meeste Europese landen over de hoogste absolute koopkracht. Ze staan open voor nieuwe producten en zijn bereid extra te betalen voor innovaties die praktische voordelen bieden, zoals tijdsbesparing. Millennials en Gen Z blijken de katalysatoren van digitale innovatie. Deze generaties zijn niet langer passieve consumenten, maar actieve vormgevers van de online retailervaring. Met een ongekende digitale vaardigheid vergelijken zij niet alleen prijzen, maar eisen zij ook een naadloze, gepersonaliseerde winkelervaring. De geografische dimensie voegt een extra laag complexiteit toe, zo laten de onderzoekers zien. Metropoolregio’s, zoals bijvoorbeeld Madrid, München en Düsseldorf, manifesteren zich als echte e-commercehotspots, met een online potentieel dat tot 15 procent boven het landelijk gemiddelde uitsteekt. Binnen landen bestaan dus significante regionale verschillen die traditionele marketingbenaderingen op losse schroeven zetten. Online retailers moeten volgens GfK dus meer differentiëren in hun communicatie en de klantbeleving die ze bieden. “De toekomst van e-commerce wordt niet langer bepaald door generieke marketingcampagnes, maar door een diep begrip van de unieke kenmerken van elke doelgroep.” Hoofdbrekens voor de langere termijn zijn zaken als zwakke productiviteitsgroei en demografische veranderingen, veroorzaakt door de pensionering van babyboomers en de afnemende intra-Europese migratie. Foto: Naira Babayan, Unsplash

In september organiseert IG&H de volgende editie van zijn ‘Dragon’s Den’, een innovatiecompetitie waarin bedrijven hun innovatieve oplossingen mogen pitchen. Dragon’s Den is een televisieprogramma waarin ondernemers hun bedrijfsideeën presenteren aan een panel van investeerders, de zogenaamde ‘dragons’.

Waterschap Hollandse Delta heeft een extern adviesbureau ingeschakeld voor een onderzoek naar de visstand in de wateren van de Zuid-Hollandse Eilanden. De Europese Unie (EU) verplicht haar lidstaten – volgens de zogeheten Europese Kaderrichtlijn Water – om hun grond- en oppervlaktewater zo goed mogelijk te beheren.