business

Interview | Ot-hacker Ken Munro In de Verenigde Staten was het een aanleiding tot wetgeving toen My Friend Cayla, een pratende kinderpop, wereldwijd in opspraak kwam omdat onbekenden konden meeluisteren met gesprekken van kinderen. Zo tastbaar kunnen de gevolgen van slechte iot-security zijn. Die zaak werd mede onderzocht door Pen Test Partners, het Britse securitybedrijf onder leiding van Ken Munro. Ken Munro is geen onbekende in beleidskringen en op internationale podia: hij briefde Amerikaanse overheidsdepartementen, sprak op onder meer DEF CON, Black Hat, RSA en TEDx, en staat bekend om zijn confronterende live demonstraties. De Brit geldt dan ook als een van de meest uitgesproken stemmen in het debat over de beveiliging van verbonden apparaten. Als je zijn aandacht wilt trekken, breng je je slimme apparaat gewoon op de markt als ‘onhackbaar’, luidt het vaak geciteerde grapje. Zijn boodschap is dat, ondanks jaren van incidenten, waarschuwingen en rapporten, de beveiliging van internet of things (iot) en operational technology (ot)-systemen structureel ondermaats blijft. Menig onderzoek bevestigt dat ook. Zo rapporteerde Palo Alto Networks recent nog dat één op vijf iot-toestellen minstens één kwetsbaarheid bevat, en dit na een analyse van 27 miljoen toestellen bij 1.803 bedrijven wereldwijd. Stand van zaken, met de s van slecht Ken Munro beaamt: ‘Het is behoorlijk slecht gesteld, al zijn er hier en daar lichtpunten en voorbeelden van excellentie’ stelt hij. ‘Een klein aantal leveranciers neemt security serieus en levert grotendeels veilige producten, maar het overgrote deel bestaat uit white-label, onveilige rommel.’ Wat volgens hem vooral veranderd lijkt, is de schaal van het probleem. Waar kwetsbaarheden vroeger vaak één lokaal apparaat raakten, kan vandaag één fout miljoenen gebruikers treffen. ‘We zijn geëvolueerd van lokale compromittering van individuele apparaten naar kwetsbaarheden die in één klap miljoenen toestellen en eigenaars raken.’ Die vaststelling geldt niet alleen voor consumenten-iot, maar ook steeds vaker voor industriële omgevingen en ot-systemen, waar it-platformen, cloudkoppelingen en verbonden sensoren samenkomen. Toenemend belang De impact van falende security is intussen veel groter dan reputatieschade alleen. In ot-omgevingen kan een cyberincident leiden tot productie-uitval, fysieke schade of veiligheidsrisico’s. In consumentencontext raakt het rechtstreeks aan privacy en vertrouwen. De zaak rond My Friend Cayla blijft voor Munro illustratief. De pop bleek via bluetooth eenvoudig te benaderen, waardoor derden konden meeluisteren of praten met kinderen. Het onderzoek van zijn bedrijf Pen Test Partners werd later aangehaald als een van de aanleidingen voor California Senate Bill 327, een van de eerste iot-securitywetten in de VS. Maar de problemen zijn inherent. ‘De drijfveer bij veel iot-leveranciers is om zo snel mogelijk met een minimum viable product op de markt te komen,’ zegt Munro. ‘Met beperkte budgetten is dat gedrag ingebakken. Security zou vroeg in het ontwerp moeten worden meegenomen, maar wordt vaak doorgeschoven in de keten – als het al gebeurt.’ Vaak komt beveiliging pas op tafel wanneer een onderzoeker contact opneemt over een kwetsbaarheid. ‘Maar tegen die tijd is het eigenlijk al te laat.’ Vroeg advies over hardware-keuzes in het ontwerp is cruciaal om extreem dure fouten te vermijden Hoe kan en moet het beter? Volgens de ethische hacker ligt de sleutel niet langer bij vrijwillige best practices alleen, maar bij wetgeving. ‘Ik ben geen grote fan van regulering en geloof liever in marktkrachten, maar in het geval van iot-security werkt dat niet,’ stelt hij. ‘De gemiddelde consument kan simpelweg niet beoordelen welk product veilig is en welk niet. De markt is dus niet in staat om het juiste gedrag af te dwingen.’ Daarom verwelkomt hij initiatieven zoals ETSI EN 303 645 (de toonaangevende wereldwijde Europese norm, gepubliceerd in 2020, die essentiële cyberbeveiligingseisen stelt voor iot-apparaten voor consumenten), richtlijnen van NIST en ENISA en bindende regelgeving zoals de EU Cyber Resilience Act. ‘Vroeger was iot-security moeilijk door een gebrek aan standaarden, die bovendien vaak conflicteerden. Dat is intussen veranderd.’ Toch ziet hij nog steeds fundamentele fouten. ‘We zien nog steeds slimme apparaten op de markt met flagrante beveiligingsproblemen. Vroeg advies over hardware-keuzes in het ontwerp is cruciaal om extreem dure fouten te vermijden.’ De impact van ai Los van ot ziet Ken Munro nog andere aandachtspunten. Een nieuwe zorg is volgens hem de opkomst van ai-gedreven softwareontwikkeling. ‘Het gebruik van ai om te ‘vibe-coden’ en sneller naar de markt te gaan, baart me zorgen’, zegt hij daarover. ‘Securityfouten worden nu al gemaakt doordat fabrikanten kosten wilden drukken. De verleiding om ontwikkelkosten verder te verlagen en sneller te lanceren, vergroot het risico voor gebruikers aanzienlijk.’ Ook op platformniveau ziet hij problemen. Steeds meer fabrikanten outsourcen cloud, apps en hardware. ‘Helaas zijn veel iot-platformen zelf niet veilig. Daardoor zien we inbreuken op platforms die letterlijk miljoenen apparaten tegelijk blootstellen. De impact kan dus behoorlijk zijn.’ Kortom, iot- en ot-security verbeteren wel, maar niet snel genoeg en vaak pas onder dwang. ‘Wetgeving, duidelijke standaarden en vroege security-keuzes zijn geen rem op innovatie, maar een noodzakelijke voorwaarde ervoor.’ Ken Munro is keynote speaker op Cybersec Europe. Cybersec Europe vindt plaats op 20 en 21 mei in Brussels Expo. Meer info op cyberseceurope.com. Dit artikel staat ook in Computable Magazine 2026 #2.

Microsoft heeft Copilot Cowork gelanceerd. Het is onderdeel van het Microsoft 365 Frontier-programma, waarmee autonome, complexe taakuitvoering mogelijk wordt in applicaties zoals Excel, Outlook en SharePoint. Het systeem is gebaseerd op het gelijknamige Cowork van Anthropic, maar maakt gebruik van meerdere modellen, inclusief die van OpenAI, voor nauwkeurigere resultaten. De nieuwe functie is ontworpen om […]

Klanten van tech- en marketingbedrijf CM.com krijgen er naast het reguliere SMS een interactievere, moderne variant bij om met hun klanten te interageren. Nu de telecombedrijven Rich Communication Services (RCS) in h hun netwerken ondersteunen, faciliteren de Brabanders het ook voor hun klanten in Nederland. In andere landen is RCS al lang beschikbaar. Deze helemaal niet nieuwe technologie staat het bedrijven toe multimediaal te communiceren met hun klanten op een wijze die lijkt op Whatsapp of een messenger, maar dan via het netwerk van hun eigen telecomaanbieder. CM legt in een persbericht uit: “Zo kunnen consumenten direct vanuit een bericht actie ondernemen, zoals het volgen van een pakket, het bevestigen of wijzigen van een afspraak of het bekijken van een aanbieding.” Directeur Jeroen van Glabbeek: “Met RCS kunnen organisaties interactieve berichten sturen via een kanaal dat iedereen kent, zonder dat consumenten een app hoeven te installeren. In andere Europese landen zien we dat dit leidt tot meer interactie en vertrouwen.” Wanneer een toestel geen RCS ondersteunt, wordt het bericht automatisch als sms afgeleverd.

In dit nieuwsoverzicht: VBIN komt met ‘Pay by Bank’, Eneve koopt Spaanse Nemon, Your.Cloud lijft Indito in, Accenture steekt geld in DaVinci Commerce en Pegamento sluit partnership met Ziggo. Betaalinstellingen lanceren Pay by Bank als nieuw merk voor PSD2‑betalingen De Verenigde Betaalinstellingen Nederland (VBIN) introduceert Pay by Bank als gezamenlijk merk voor betalingen via PSD2‑gebaseerde ‘Payment Initiation Services’. De organisatie wil hiermee meer duidelijkheid geven aan consumenten en webwinkels nu iDeal de komende jaren opgaat in het Europese Wero. Volgens VBIN‑leden biedt Pay by Bank een alternatief voor situaties waarin directe bevestiging en betalingszekerheid nodig zijn. De methode stuurt gebruikers naar hun bankomgeving, waarna de betaaldienstverlener binnen enkele seconden een definitieve bevestiging ontvangt. Pay by Bank is beschikbaar voor alle Europese banken die PSD2 (Payment Service Directive 2) ondersteunen, de richtlijn voor betaaldiensten in Europa. Eneve betreedt Iberische energiemarkt met overname van Nemon Eneve uit Utrecht neemt het in Spanje gevestigde softwarebedrijf Nemon over en breidt daarmee zijn activiteiten uit naar Spanje en Portugal. De energiemarkten in beide landen veranderen snel door de groei van hernieuwbare energie en verdere elektrificatie, wat de vraag naar geïntegreerde software vergroot. Nemon uit Tarragona levert saas‑oplossingen voor onder meer marktcommunicatie, contractmanagement, forecasting en facturatie. Het bedrijf ondersteunt regionale energiebedrijven, waaronder Barcelona Energia Pública. Door de overname gaat Eneve ruim honderd Iberische energiebedrijven bedienen. Na afronding van de transactie verwacht het bedrijf uit de Domstad een omzet van ruim dertig miljoen euro te realiseren. Inclusief de circa dertig medewerkers van Nemon komt het aantal werknemers bij Eneve op ongeveer 180. Your.Cloud breidt diensten uit met overname Indito Your.Cloud uit Amsterdam neemt Indito uit Deventer over om zijn positie in de markt voor moderne werkplekoplossingen te versterken. Indito levert it‑diensten voor mkb‑ en grote organisaties, variërend van Microsoft 365‑werkplekken en cybersecurity tot workflowoptimalisatie. Volgens beide partijen sluit de overname goed aan op de groeiende vraag naar veilige en efficiënte digitale werkomgevingen. Met de integratie krijgt Indito toegang tot extra expertise en schaalvoordelen binnen Your.Cloud, de msp-groep die dat bestaat uit meer dan 35 bedrijven en circa 1.500 medewerkers. De financiële details van de transactie, ondersteund door Strikwerda Investments, zijn niet bekendgemaakt. Accenture investeert in ai‑gedreven commerceplatform DaVinci Commerce Accenture investeert via Accenture Ventures in DaVinci Commerce, gevestigd in de Verenigde Staten. Het bedrijf ontwikkelt ai‑gestuurde koopadvies‑ en transactietechnologie die inspeelt op een markt waarin autonome ai‑agents een grotere rol spelen bij productkeuze en aankoopmomenten. Accenture Song, de divisie die zich richt op marketing, design, commerce en klantbeleving, gaat samenwerken met DaVinci Commerce om organisaties te ondersteunen bij de inzet van agentic commerce in het volledige aankoopproces, van productontdekking tot levering en klantloyaliteit. DaVinci Commerce zet ai in om merkcontent te vertalen naar interactieve winkelervaringen die werken op commerceplatformen en systemen gebaseerd op large‑language‑models. De investering moet organisaties helpen hun commerceprocessen beter af te stemmen op ai‑gedreven klantgedrag. Pegamento kiest Ziggo als partner voor vaste netwerkdiensten Pegamento uit Zeist heeft een overeenkomst gesloten met Ziggo voor de levering van vaste netwerkdiensten. Daarmee krijgt de specialist in klantcontacttechnologie een operatorstatus die meer controle geeft over de eigen telecomdiensten. Voor mobiele diensten blijft Pegamento samenwerken met KPN. Door de nieuwe rol richt Pegamento processen voortaan deels zelf in zonder tussenpartijen, wat volgens het bedrijf leidt tot meer flexibiliteit en beter inzicht in prestaties en kosten. De samenwerking vraagt aanpassingen binnen techniek, productontwikkeling en operations. Intern is een project gestart om de overgang te begeleiden. De deal moet de telecompropositie van Pegamento verder versterken.

Vertiv breidt uit met een nieuwe overname. ThermoKey, dat zich richt op warmtewisseling en warmteafvoer, zal deel gaan uitmaken van het bedrijf; althans, als de deal zoals verwacht dit kwartaal wordt afgerond. Klanten kunnen rekenen op een uitgebreider aanbod op het gebied van hittebeheer. De deal werd vorige week aangekondigd. Het is een nieuw stapje […]

Een nieuwe studie van marketingonderzoeker WARC toont aan, dat het conflict in het Midden-Oosten de wereldwijde advertentiegroei dit jaar met 50 miljard dollar en in de komende twee jaar met 94 miljard dollar bedreigt. Zelfs een mildere crisis brengt dit jaar nog steeds een risico van 19 miljard dollar met zich mee, met aanhoudende gevolgen tot ver in 2027. Dat komt naar voren in een nieuw gepubliceerde herziene beschouwing van de internationale reclamemarkt die de Engelsen eind vorige week uitgaven. De sectoren automobiel, voedingsmiddelen, vrije tijd & entertainment en technologie zijn het meest ontvankelijk voor stijgende olieprijzen. In het gunstige geval stijgen die niet meer met dubbele cijfers, maar in lijn met de wereldreclamemarkt. Dat ligt ergens rond de acht procent. In het slechtste geval, een van langdurige crisis, is er nulgroei of krimp tot vijf procent.

AI-agents winnen snel terrein in de supply chain, maar succesvolle implementatie is allesbehalve vanzelfsprekend. Op basis van zijn ervaring met het implementeren van AI-agents deelt Scrumble-partner Vincent van Laarhoven acht waardevolle lessen.

De Nederlandse markt voor mobiele diensten groeide in 2025 met 0,4 procent tot een omzet van net geen 4,2 miljard euro. De vertraging komt vooral door Vodafone, waar sprake is van krimp. De omzet van Odido blijft voor het tweede jaar op rij vrijwel stabiel, volgens schattingen. Dit blijkt uit de nieuwste editie van het rapport Dutch Mobile Operators van Telecompaper, met cijfers voor het vierde kwartaal en heel 2025. De jaarlijkse omzetgroei neemt af ten opzichte van 2,8 procent in 2024 en 3,6 procent in 2023. De lagere groei hangt samen met kleinere prijsstijgingen na dalende inflatie, lagere out-of-bundle-inkomsten en toenemende prijsdruk in zowel de consumenten- als zakelijke markt. De drie aanbieders voegden in de loop van het jaar sims toe, maar Vodafone ondervond de meeste impact van prijsdruk. Dit was vooral het geval in het B2B-segment. De jaaromzet van Vodafone daalt met 3,4 procent en het marktaandeel neemt met 1 procentpunt af tot minder dan 28 procent van de dienstenomzet. De groei van de dienstenomzet van KPN lag ook lager dan een jaar eerder, maar komt nog uit op 3,4 procent. De hogere groei in 2024 hangt deels samen met de overname van MVNO Youfone. Odido groeide in 2025 met 0,3 procent, iets meer dan de 0,1 procent in 2024. Deze aanbieder behield daarmee volgens schattingen een vrijwel stabiel marktaandeel van net onder 33 procent. Telecompaper verwacht dat de groei in 2026 beperkt blijft. De verzadigde mobiele markt heeft te maken met stevige concurrentie en een onzeker economisch klimaat, wat zowel het consumenten- als het zakelijke vertrouwen beïnvloedt. In de komende vijf jaar groeit de omzet uit mobiele diensten naar verwachting met een samengesteld jaarlijks groeipercentage van 1,4 procent tot EUR 4,5 miljard in 2030.

Nederlanders relatief zwak in productiviteitsvaardigheden zoals tekstverwerking en spreadsheets.

Familiebedrijven die vastgoed exploiteren krijgen tijdens hun volgende generatiewissel te maken met een fors hogere belastingdruk. Die druk is inmiddels zo hoog opgelopen dat de vraag rijst of de hogere belastingen hun doel niet voorbijschieten – meer inkomsten voor de schatkist, maar ten koste van maatschappelijke waarde.

Sommigen werken voor de kost, anderen raken volledig verslingerd aan hun vak. Voor Leo Moonen geldt dat laatste: al meer dan 25 jaar werkt hij vol passie binnen het payrollvakgebied. Tegenwoordig is hij Payroll Consultant (AFAS) bij Forvis Mazars.

Op de locatie van het voormalige dorpshuis aan de Zustersdijk in Stompwijk komen negen zelfstandige seniorenwoningen. De gemeente Leidschendam-Voorburg, eigenaar van de grond, liet zich bij de verkoop en selectie van een ontwikkelende partij begeleiden door inkoopadviesbureau Pro 10.

Brink, een adviesbureau met zo’n 230 medewerkers, heeft een nieuwe Raad van Toezicht benoemd. Per 1 april 2026 bestaat de Raad van Toezicht uit Elphi Nelissen (voorzitter), Hilde Remøy en Jurgen van de Rijke.

Het vertrouwen in reclamebureaus kalft snel af. Waar vorig jaar nog elf procent van de opdrachtgevers vond dat bureaus minder waardevol zijn geworden, is dat toegenomen naar 28 procent. Dat blijkt uit het Contagious Radar 2026-rapport, een jaarlijks onderzoek onder marketingleiders wereldwijd dat de culturele en technologische trends voor het komende jaar in kaart brengt. De oorzaak laat zich raden. Het gebruik van generatieve AI bij bureaus steeg van 65 naar 80 procent, maar diezelfde technologie stelt opdrachtgevers in staat steeds meer werk zelf te doen. Het percentage klanten dat AI regelmatig inzet verdubbelde van 16 naar 34 procent. Of klanten hun werk op langere termijn even goed vinden als dat van een bureau is niet helder. Zelfs bureaus zélf vinden dat hun toegevoerde waarde in een AI-gedreven wereld minder wordt: De reclame-industrie kampt met nog een probleem. Volgens het rapport gelooft 59 procent van de bevraagde marketingbazen dat het huidige verdienmodel van de reclame-industrie binnen vijf jaar niet meer bestaat. Dat model gaat namelijk uit van de belofte: koop dit product en je leven wordt beter. Het punt is echter, dat bijna de helft van Gen Z helemaal niet zo positief is over de toekomst. Ze vragen zich af wat het nut is van plannen voor de toekomst als die er zich donker en ongewis uitziet. Volgens de onderzoekers zijn thema’s van de komende jaren zaken als nostalgie, weemoed, eenzaamheid en vervreemding. De combinatie van een slinkend consumentengeloof in de toekomst, een explosie aan content die niemand meer bijhoudt en een kritischer houding naar wat een bureau nu werkelijk toevoegt, brengt de reclamebranche in een identiteitscrisis. De oplossingsrichting die uit het onderzoek naar voren komt: doe minder, maar beter en vorm een bureau om van productiemachine naar strategisch adviseur. Foto: kaffie.co / Unsplash