business

De cryptomarkten worden gekenmerkt door extreme angst. Bitcoin daalde dinsdagnacht kort naar 89.420 dollar — het laagste niveau sinds februari en slechts zes weken nadat de prijs een recordhoogte van circa 126.250 dollar had bereikt. De Crypto Fear & Greed Index daalde maandag tot 11, de laagste stand sinds de bearmarkt van 2022. Bitcoin (BTC) viel onder de 90.000 dollar in de vroege uren op dinsdag waarmee de winst voor 2025 volledig werd weggevaagd. Ook Ethereum (ETH) gleed onder een belangrijk steunniveau uit. XRP leverde 3,6 procent in en Solana (SOL) daalde zelfs met meer dan vijf procent in 24 uur tijd. De prijsdaling werd versneld nadat Bitcoin er niet in slaagde de ondersteuning rond 93.700 dollar terug te veroveren tijdens het weekend. Amerikaanse spot-ETF’s, beursgenoteerde crytpofondsen die eerder dit jaar meer dan 25 miljard dollar vergaarden, zijn bijna twee weken stilgevallen door zorgen over inflatie als gevolg van het tariefbeleid van de regering Trump en het uitblijven van renteverlagingen. De start van een bearmarkt, waarin de koers langere tijd laag blijft, lijkt bijna onvermijdelijk. Een opmerkelijke waarschuwing geeft ook DNB af. De markt voor stablecoins groeit snel – vooral in de VS – en bedraagt inmiddels meer dan 300 miljard dollar. Stablecoins zijn een vorm van crypto’s die gekoppeld zijn aan een munt, vrijwel altijd de Amerikaanse dollar. Ze worden onder meer gedekt door (Amerikaanse) staatsobligaties en banktegoeden, en vooral gebruikt voor de aanschaf van crypto-activa. Als veel beleggers tegelijkertijd hun stablecoins willen verkopen, kan dit volgens DNB leiden tot gedwongen verkopen van onderliggende activa en abrupte schommelingen op financiële markten. Geopolitieke spanningen en mondiale onzekerheid over economisch beleid vergroten de kans op economische en financiële schokken en vormen daarmee een risico voor de financiële stabiliteit in Nederland, stelt de De Nederlandsche Bank.

Promotiecampagnes op retailmedia bij Kruidvat leveren bijna een verdubbeling in conversie op door fysieke winkelverkopen mee te tellen. Anders gezegd: gerichte online promoties leiden tot meer verkopen in de fysieke winkels. Sterker nog, de promotiecampagnes op de site en in de app zorgen voor een verdubbeling van de conversies ten opzichte van de reguliere online always-on campagnes. Het bedrijf meet dit via een koppeling tussen de advertenties en het aankoopgedrag van Kruidvat Club-leden. Die data wil het nu ook beschikbaar stellen aan adverteerders voor hun offsite campagnes. Gedetailleerde ROPO-data “We worden vaak vergeleken met Bol en Amazon, maar dat is lastig als retailer omdat veel transacties gewoon in de winkel plaatsvinden”, zegt Marielle Slenders, verantwoordelijk voor de retailmedia-activiteiten bij Kruidvat. Het zogenoemde ROPO-effect,research online, purchase offline, blijft bij pureplayers buiten beeld, terwijl dat juist een belangrijk deel van het verhaal vertelt. Kruidvat kan via de Kruidvat Club ongeveer de helft van de bezoekers op zijn site en app herkennen. Het bedrijf kijkt vervolgens of die leden binnen zeven of veertien dagen producten in de winkel kopen die ze online hebben gezien na het zien van een advertentie. Die analyse draait het bedrijf zelf, los van technologiepartner Criteo waarmee het samenwerkt voor transparantie in campagnedata. Ze benadrukt dat het gemeten resultaat ook geen simpele vermenigvuldiging is. “Het gaat hier om de trouwste klanten. Je mag de verwachtingen voor het grote publiek dus niet zomaar keer twee doen.” Slenders tegen Emerce: “We zijn niet de eerste in dit domein, maar ik wil het verschil maken met transparantie in data. We proberen de adverteerder optimaal te bedienen, op een manier dat ik het zelf ook zou willen kopen.” Ze wil detailrapportages bieden waar anderen één cijfer leveren. “Welk soort uitingen heeft iemand gezien en welk product heeft men gekocht. Aan de adverteerder willen we data terugkoppelen over product, productgroep en campagne.” Momenteel voert Kruidvat deze ROPO-analyses uit voor vier grote adverteerders en hun bureaus, die meerdere merken vertegenwoordigen. De campagnes moeten wel een minimaal volume hebben om betrouwbare rapportages te kunnen draaien. Ongeveer vijftig procent van een campagne, die is te koppelen aan concrete winkelaankopen, kan het bedrijf herkennen via de ledendata. De nieuwe meetmethode is ontwikkeld met hoogleraar Retailmarketing Corine Noordhoff van de RuG. Zij zorgt voor de academische validatie van het instrument. Noordhoff schetste onlangs in een interview met Emerce TV dat retailmedia zich beweegt van 2.0 (omnichannel, shoppermarketing) naar 3.0 (media-excellentie, full funnel). De Kruidvat-casus is daar illustratief voor: van alleen sales naar bewezen effect over de kanalen heen. “Retailers moeten groeien in het mediaspel, concurreren met media-giganten”. Stappen naar volwassen retailmedia De volgende stap is om adverteerders ook buiten de eigen kanalen te bedienen met deze data. Die mogelijkheid wordt nu onderzocht. Slenders wil offsite campagnes mogelijk maken waarbij adverteerders en bureaus gebruik kunnen maken van de data die Kruidvat als retailer verzamelt. Daarbij moet de retailer wel zelf kunnen bepalen wat hij voor die data vraagt. De prijs moet passen bij de gerealiseerde effecten. De vraag van adverteerders die bij Kruidvat willen adverteren groeit. Het bedrijf breidt daarom het aantal mediavormen en plekken op de site uit. Daarnaast rolt het de komende tijd schermen uit in zijn winkels. Op dit moment zijn 400 winkels live. Dat aantal moet snel naar 800 groeien. Die instore media blijft vooralsnog beperkt tot endemische adverteerders. Dat is jargon voor adverteerders wiens producten ook bij Kruidvat in de schappen liggen. Voor Slenders is transparantie in retailmediacampagnedata de sleutel tot verdere professionalisering. “Het doel is dat je retailmediacampagnes op dezelfde manier kunt meenemen als andere kanalen”, zegt ze. “Adverteerders moeten alles kunnen doormeten.”

Interview | Hans Geurts, svp of digital VTTI VTTI biedt wereldwijd energie-infrastructuur aan. Opslag van olie, gas, chemicaliën in alle grote haven van de wereld. Daarnaast wordt geïnvesteerd in opwekking en opslag van duurzame energie zoals biogas. Snel kunnen schakelen om klanten van dienst te zijn; enorm veel data verzamelen, met de hoogst mogelijke databescherming. ‘Ai en api’s zijn daarbij onmisbaar’, zegt senior vice president of digital en cio Hans Geurts. Geurts werkt nu vijf jaar bij VTTI; daarvoor bij Heineken en Wolters Kluwer als leidinggevende in de it. ‘Ik ben it’er, maar met oog voor de bedrijfsprocessen en -doeleinden. Als je de businesstaal niet spreekt, kun je niet veel doen.’ Hans Geurts. VTTI is vergelijkbaar met Vopak, met dit verschil dat de laatste beursgenoteerd is. De klanten van het bedrijf handelen nog veel in traditionele brandstoffen. ‘Maar we maken onze infrastructuur ook geschikt voor hernieuwbare energie. Denk aan renewable natural gas. Dat doen we in Tilburg, maar ook in het Engelse Glentham. Uit mestoverschotten maken we biogas en korrels voor kunstmest.’ Voor energiehandelaren is tijd kritisch, dus ook voor VTTI. ‘Wij willen onze klanten toegang geven tot onze systemen. Het is onzin om een binnenkomende order over te tikken naar onze eigen systemen. Vroeger hadden we daarvoor electronic data interchange; nu gebruiken we api’s om de verbinding te leggen. Zo kunnen onze klanten zien waar wij nog opslag beschikbaar hebben en hoeveel. Wel op zo’n manier dat zij op geen toegang hebben tot onze apparatuur. De besturing van alle primaire processen in onze terminals is strikt gescheiden van de it-omgeving. Veiligheid gaat boven alles. We moeten dan ook voldoen aan zeer strenge beveiligingsvoorschriften.’ Uniek Geurts vertelt dat zijn bedrijf ai gebruikt om sneller de software te ontwikkelen. ‘Wij gebruiken Oracle E-Business Suite, Fusion en HCM in de Oracle Cloud. Maar wij zijn een uniek bedrijf en kunnen niet zomaar een standaard erp-pakket toepassen. Daarom bouwen wij ons eigen terminal managementsysteem, ook gebaseerd op Oracle.’ De cio ziet nu dat ze versnelling kunnen aanbrengen om gebruikerswensen op een meer éénduidige en éénvoudigere wijze in erp kunnen ontwikkelen door gebruik te maken van ai-tools. ‘We passen nog geen agentic ai toe, dat is een volgende stap waarbij we eerst de governance op orde moeten hebben. Dus wie ontwikkelt bijvoorbeeld de agents en hoe laten we deze aan alle kritische beveiligingsnormen voldoen?’ Intussen staat Geurts voor de uitdaging dat de technologische ontwikkelingen zo snel gaan dat de organisatie altijd wat achterloopt. Daarom experimenteert VTTI op kleine schaal; als het goed werkt, wordt er opgeschaald. ‘Je moet de mensen echt goed trainen in het omgaan met ai. Want als je echt alleen maar op technologie focust, denk je dat heel veel mogelijk is. Maar je moet ook ethiek, veiligheid en andere zaken in ogenschouw nemen. Dat kun je als afdeling niet alleen. Daar heb je je collega’s van finance, van legal, compliance en hr nodig. Zodat je tot een breed gedragen beeld komt.’ Beducht De softwareontwikkelaars van VTTI werken met Oracle Apex, het low-codeplatform van de technologiereus. Alle data zijn via datanormalisatie verzameld in een virtueel datalake; via de Oracle Intelligent Data Lake gekoppeld aan een Oracle-database. Het gaat daarbij om data uit de ot- en it-systemen. Zo is te zien of een pomp wat stroever loopt en dus aandacht nodig heeft. VTTI is aanwezig in ’s werelds grootste havens, waaronder Kaapstad, Zuid-Afrika. Hoewel een Oracle-huis heeft VTTI zo’n jaar geleden ook in drie regio’s een Azure Cloud gebouwd. ‘Wij waken voor een vendor lock-in’, verklaart Geurts. ‘We willen niet van één leverancier afhankelijk zijn, dus kozen we een multi-cloudomgeving.’ Het bedrijf gebruikt ook een souvereine Oracle Cloud in Amsterdam en Frankfurt. Geurts is namelijk beducht dat ‘zijn’ data in de verkeerde handen vallen; hij is sowieso beducht dat de gegevens onder ongewenste ogen komen. Ook om die reden wil Geurts zoveel mogelijk in eigen hand houden. ‘Bij Heineken hebben we de trend gehad richting outsourcing, uitbesteden, servicedesk weg, ontwikkeling allemaal weg. Dat kan, maar dan moet je er weer een laag ertussen zetten voor de coördinatie. En dan schakel je minder snel. Dat kan bij onze handel gewoonweg niet. Tijd is kritisch.’ De dertig ontwikkelaars – plus functionele schil – werken vooral op het VTTI-hoofdkantoor in Rotterdam. ‘We bouwen alles zelf en zijn ons bewust van wat Daniel Gebler, cto van Picnic, zegt: ‘De eerste regel code die je zelf schrijft, is al legacy’. Dat is de reden dat je goede mensen moet hebben. En we zorgen altijd voor goede kwaliteitsbewaking. We laten dat extern auditen. Ai helpt bij het coderen. Je ziet dat ontwikkelaars die net beginnen al veel meer gebruik maken van tooling om veel meer versnelling in die productiviteit te hebben. Maar je ziet nog steeds de mensen die heel erg ervaren zijn, daar kan de tooling nog niet aan tippen. Nog niet, wij voorzien wel dat hier een grote verandering op komst is.’ Ontsluiten Ai is niet alleen behulpzaam bij het programmeren, ook bij het ontsluiten van bedrijfsregels helpt zij tijdwinst te halen. ‘Stel dat er een nieuwe operator is die wil weten welke veiligheidsregels bij een bepaalde handeling horen. Dan kun je hem een vuistdik boek laten doorbladeren, maar je kunt het ook aan een bot vragen die in seconden de juiste informatie voorspiegelt. We staan nog maar aan het begin van de volgende technologische revolutie waarbij de inzet van ai alleen succesvol kan zijn door de combinatie van technologie en de talenten van onze mensen bij VTTI optimaal te benutten. De menselijke factor blijft in de digitale transitie van ons bedrijf de belangrijkste.’ Dit artikel staat ook in Computable Magazine 2025 #7.

De Europese Commissie wil onderzoeken of Amazon Web Services, Microsoft Azure en Google Cloud onder de Digital Markets Act vallen. Na grootschalige cloudstoring groeit bezorgdheid over dominantie van drie grote spelers in cloudmarkt. Dat stelt Bloomberg op basis van bronnen. Het onderzoek volgt op meerdere grote storingen in de cloudsector. Afgelopen maand trof een storing […]

AWS introduceert AI-agents die de migratie van legacy-software naar de cloud automatiseert. De agents kunnen projectvoorstellen opstellen, code genereren en dependencies aanpassen. In enkele pilotprojecten bleek het mogelijk maanden werk terug te brengen tot enkele dagen. AWS brengt met de Professional Services Delivery Agent een nieuwe toolset op de markt. Die moet het voor bedrijven […]

‘Wat je niet weet, kan het meeste zeer doen’De Europese Unie scherpt de cyberwetgeving stevig aan. Met de nieuwe NIS2-richtlijn, de Cyber Resilience Act (CRA) en de vernieuwde Machinerichtlijn worden ook industriële organisaties geconfronteerd met nieuwe verantwoordelijkheden op het gebied van digitale veiligheid. Volgens Christiaan Woldendorp, OT-cybersecurityexpert bij Kiwa-onderdeel Hudson Cybertec, is dat hard nodig. ‘De tijd dat machines, productieomgevingen en installaties cyberveilig waren omdat ze “los” stonden van het internet, is voorgoed voorbij.’De wake-upcall kwam meer dan tien jaar geleden met Stuxnet, volgens experts de “moeder van alle industriële cyberaanvallen”. ‘Die malware werd via een usb-stick een Iraanse kerncentrale binnengesmokkeld en richtte daar fysieke schade aan’, legt Woldendorp uit. ‘Sindsdien raken hackers steeds vaker ook industriële besturingen. Zo zat in mei 2021 door een cyberaanval maar liefst 87% van de tankstations in Washington DC zonder brandstof. Een ander voorbeeld is de aanval op het Nederlandse Hoppenbrouwers. Die kwam tot stand via de beveiligingssoftware van een leverancier. Dat is precies waar de NIS2 onder andere op wijst: niet alleen je eigen beveiliging moet op orde zijn, ook die van je supply chain.’IT en OT groeien naar elkaar toeWaar IT-security traditioneel gericht is op vertrouwelijkheid van informatie, draait OT-security vooral om beschikbaarheid en integriteit. ‘Die werelden lopen steeds meer in elkaar over. Sensoren en machines communiceren via bluetooth of internet, productiecijfers worden doorgestuurd naar ERP-systemen. Je kunt niet langer doen alsof OT losstaat van IT. Daarbij: sommige systemen in de OT draaien al dertig jaar. Ze zijn nooit ontworpen met cybersecurity in het achterhoofd.’ Volgens Woldendorp is (micro)segmentatie een belangrijk hulpmiddel om OT-systemen te beveiligen. ‘Zie het netwerk als een puzzel: elk segment is een puzzelstuk en je wilt kunnen bepalen wie van het ene naar het andere stuk mag springen.’Standaarden als fundamentDe nieuwe cyberwetgeving vraagt om aantoonbare maatregelen. Kwaliteitsstandaarden als ISO 27001 (voor IT) en IEC 62443 (voor industriële automatisering) bieden daarvoor een solide basis. ‘Deze normenkaders helpen bij de implementatie van de wetgeving,’ legt Woldendorp uit. ‘Vergeet niet dat NIS2 het hele bedrijf raakt: met alleen een ISO 27001-certificering voor IT ben je er als industrieel bedrijf niet. Voer daarom IEC 62443 in voor je OT en koppel je bestaande managementsystemen, zodat IT en OT elkaar versterken in plaats van dubbel werk te veroorzaken. Bonus: IEC 62443 sluit inhoudelijk aan op de eisen van de CRA, zodat je hiermee al een groot deel van die vereisten afdekt.’Veiligheid begint met inzichtDe eerste stap richting cyberveiligheid is weten wat je hebt. Woldendorp: ‘Hoe wil je systemen beveiligen als je niet weet wat er draait? Veel industriële organisaties hebben geen volledig overzicht van hun assets en bijbehorende risico’s. Wat je niet weet, kan zomaar het meeste zeer doen.’ Volgens Woldendorp is zo’n inventarisatie de basis voor alles wat volgt: risicoanalyse, segmentatie, etc. ‘Wie pas begint als de wetgeving ingaat, is te laat. De NIS2 wordt medio 2026 van kracht en ook delen van de CRA worden al in 2026 verplicht. Het implementeren van maatregelen hiervoor kost veel tijd. Je hebt mensen, processen en leveranciers nodig. Begin dus nu!’Cyberveiligheid als kwaliteitskenmerkCertificering is niet de heilige graal, maar kan volgens Woldendorp wél helpen om aantoonbaar grip te krijgen op risico’s. ‘Cyberveiligheid hoort net zo goed bij kwaliteit als productveiligheid of milieumanagement. Het laat zien dat je organisatie weerbaar is, op papier én in de praktijk.’ Woldendorps advies is dan ook helder: ‘Zie de nieuwe wet- en regelgeving op het vlak van cybersecurity niet als administratieve last, maar als kans om structureel beter te worden.’

Uit recent onderzoek van de Rijksoverheid blijkt dat Nederlanders de noodzaak niet inzien van het dubbel beveiligen van e-mail. Vier op de 10 (38%) vindt de eigen e-mail niet interessant voor criminelen en slechts een kwart (25%) stelt tweestapsverificatie op e-mail in. De Rijksoverheid wil alle Nederlanders bewust maken van het belang van dubbel beveiligen van e-mail. Nederlanders worden daarom aangespoord om een dubbel slot in te stellen. De helft van de gebruikers (51%) gaat ervan uit dat hun wachtwoord voldoende is om hun e-mail te beveiligen. Door datadiefstal komen wachtwoorden echter steeds vaker in verkeerde handen. Bijna de helft van de gebruikers (48%) denkt dat hun e-mail weinig belangrijke informatie bevat, bij gebruikers van 65+ is dat zelfs 61%; 1 op de 3 gebruikers (32%) denkt dat criminelen niet zoveel kunnen met toegang tot hun privé e-mail. Onder gebruikers van 65+ ligt dat ook flink hoger (43%); Gebruikers van 65+ beveiligen hun privé e-mail veel minder vaak met tweestapsverificatie (12%) dan de gebruikers jonger dan 65 (28%). Veel Nederlanders onderschatten wat een crimineel kan doen met toegang tot hun e-mail. Zo weet de meerderheid van de gebruikers (61%) niet dat een crimineel met toegang tot een persoonlijke mailbox kan inloggen bij gekoppelde online diensten. Ook zijn veel gebruikers (49%) zich er niet van bewust dat een crimineel wachtwoorden van accounts bij gekoppelde diensten kan veranderen. Daarmee kunnen deze criminelen bijvoorbeeld bestellingen plaatsen, met financiële schade tot gevolg. Verder kan een crimineel gevoelige persoonlijke informatie stelen, identiteitsfraude plegen of jou of anderen proberen af te persen. Tweestapsverificatie biedt hier bescherming tegen. Met de meerjarige campagne ‘Dubbel beveiligd is dubbel zo veilig’ wil de Rijksoverheid het belang onderstrepen van het instellen van tweestapsverificatie ofwel ‘Twee-Factor Authenticatie’, afgekort 2FA. 2FA houdt in dat je na het invoeren van een gebruikersnaam en wachtwoord op nóg een manier moet bevestigen dat het (e-mail)account van jou is. Het onderzoek ‘Gebruik van 2FA in Nederland’ is in oktober 2025 uitgevoerd door Motivaction in opdracht van de Rijksoverheid. De representatieve steekproef bestaat uit 1.048 respondenten van 18 jaar en ouder en 822 respondenten van 65 jaar en ouder.

In dit nieuwsoverzicht: Nederlandse webshops missen zichtbaarheid voor ChatGPT, Vertiv neemt PurgeRite over, Seven2 investeert in Zwart Techniek, EIB vergroot steun voor technologische innovatie in Polen en Proximus NXT Nederland krijgt nieuwe managing director. Nederlandse webshops missen zichtbaarheid voor ChatGPT ChatGPT bezoekt vaak geen productpagina’s, maar gebruikt informatie uit rich snippets, toont een experiment van het Goudse bureau Doublesmart aan. Alleen bij zeer gedetailleerde prompts raadpleegt ChatGPT productpagina’s. Voorbeelden zijn een simpele vraag naar fietsverlichting versus een uitgebreide prompt met specificaties en prijsgrens van tachtig euro. Optimalisatie van snippets met product-schema en actuele content vergroot de kans op zichtbaarheid. Betrouwbaarheid van de webshop speelt eveneens een rol: malware, misleidende claims of slechte vindbaarheid verminderen de kans dat ChatGPT de site bezoekt. Overname Zwart Techniek door Seven2 Seven2 neemt via zijn MidMarket X-fonds een meerderheidsbelang in het IJmuidense Zwart Techniek, specialist in energie-resilience oplossingen voor datacenters en vitale infrastructuur. Scheybeeck Investments en Beek Capital behouden een minderheidsbelang in de overname. Zwart, opgericht in 1930, levert noodstroom, primaire stroom en microgrid-oplossingen en is actief in elf landen. Het bedrijf verdubbelde de afgelopen vier jaar zijn omzet tot 130 miljoen euro en breidde zijn klantenbestand in datacenters uit. Met 160 medewerkers en locaties in Houten en Frankfurt geldt Zwart als een Europese speler in energiezekerheid, gedreven door digitalisering en energietransitie. Overname PurgeRite door Vertiv Vertiv betaalt ongeveer 1 miljard dollar voor de overname van het Texaanse PurgeRite, met een mogelijke earn-out van 250 miljoen dollar in 2026. De waardering komt neer op circa tien keer de verwachte ebitda van dat jaar. PurgeRite levert mechanische spoel-, reinigings- en filtratiediensten voor datacenters en bedrijfskritische faciliteiten. De overname versterkt Vertivs portfolio voor vloeistofkoeling, essentieel bij high-density computing en ai-toepassingen. PurgeRite brengt eigen technologie en schaalbaarheid mee en werkt al met hyperscalers en colocatieproviders. De transactie moet in het vierde kwartaal van 2025 worden afgerond, onder voorbehoud van mededingingsgoedkeuring. EIB vergroot steun voor technologische innovatie in Polen Het European Investment Fund beheert een nieuwe Future Tech Poland-fonds van vijfhonderd miljoen zloty, terwijl de European Investment Bank een lening van 25 miljoen euro verstrekt aan het Krakówse Synerise voor ai-onderzoek en internationale uitbreiding. Het fonds zal samen met Bank Gospodarstwa Krajowego uitgroeien tot 1,5 miljard zloty en richt zich op venture capital voor startups. Synerise gebruikt de middelen voor een programma van 54 miljoen euro om gedragsanalyse-technologie te ontwikkelen en zijn big data-infrastructuur uit te breiden. Daarnaast lanceert de EIB via TechEU een digitale Investment Readiness Checker, waarmee inmiddels meer dan achthonderd startups zijn aangesloten. Proximus NXT Nederland krijgt nieuwe managing director Het Utrechtse Proximus NXT Nederland stelt Ronald van Heek aan als nieuwe managing director. Hij volgt Fabrice De Windt op, die de rol tijdelijk vervulde naast zijn ceo-functie. Van Heek werkte sinds 2024 als directeur Go to Market en heeft meer dan vijfentwintig jaar ervaring in it-services. Proximus NXT wil diens positie als ict-partner in de Benelux versterken en de digitale transformatie van Nederlandse organisaties versnellen.

Elke vorm van digitale opslagmedia is door de AI-opmars in trek. Samsung verhoogde de prijs van haar NAND flashgeheugen met 60 procent sinds september. Met volle orderboekjes zitten het Zuid-Koreaanse bedrijf en concurrenten SK Hynix en Micron op rozen voor 2026. De gevolgen daarvan zullen breed gevoeld worden. Reuters meldde op vrijdag dat Samsung de […]

Klassieke tools voor IT-security blinken uit in het detecteren en beveiligen van IT-assets, maar schieten tekort voor de beveiliging van operationele technologie (OT). Nu cybercriminelen zich vaker op OT richten, zorgt dat voor extra risico. De bescherming van een bedrijfsnetwerk staat of valt met het zicht op alle assets of toestellen die met dat netwerk verbonden zijn. Securitytools spelen hierin een essentiële rol. Klassieke IT-oplossingen zijn ontworpen om IT-assets in kaart te brengen. Dat vormt een belangrijke eerste stap op het vlak van beveiliging, maar biedt geen waterdichte oplossing voor het luik van de operationele technologie: machines, installaties en robots allerhande die net zo goed op een netwerk zijn aangesloten. Klassieke IT-tools schieten tekort “Voor een IT-securityoplossing blijft een groot deel van de OT-assets op het netwerk onzichtbaar”, zegt Nick Wuyts, OT-beveiligingsspecialist bij Proximus NXT. “Hoewel IT en OT vaak met elkaar interageren, blijft operationele technologie nog altijd een wereld op zich. Automatisch aangestuurde machines, denk aan PLC’s en robotarmen, gebruiken heel specifieke, vaak verouderde protocollen, want de machines blijven lang in dienst. Ze communiceren niet altijd actief met het netwerk en zijn simpelweg niet ontworpen met cybersecurity in gedachten.” Bedrijven komen zo tot de ontnuchterende vaststelling dat hun cyberbeveiliging minder sterk is dan ze denken. “Klassieke IT-securitytools missen tot 30 procent van de operationele technologie. Scherp gesteld: tot 30 procent van de geconnecteerde assets is onzichtbaar voor het beveiligingssysteem, en dus onbeschermd.” Bedrijven zijn zich daar heel vaak niet van bewust. Een bedrijf denkt dat het 99 procent van zijn assets in kaart heeft, terwijl dat in werkelijkheid maar 70 procent is of minder.” Weg van de minste weerstand Dat levert een risicovolle situatie op, want wat u niet ziet, kan u onmogelijk beveiligen. Cybercriminelen die het bedrijf willen binnendringen via het IT-netwerk botsen daar al snel op een muur, waarna ze opteren voor de weg van de minste weerstand. Heel vaak leidt die weg via de minder goed beschermde OT. “Gemiddeld een op de vier OT-assets bevat een kritieke kwetsbaarheid, een op de vijf is zelfs end-of-life. Zonder zicht op die assets– en dus zonder goede bescherming – ben je als bedrijf een gemakkelijke prooi.” Cruciaal en kwetsbaar De risico’s voor OT-assets komen niet altijd van buitenaf. “Evengoed gaat het om eigen medewerkers of technici van een onderhoudsfirma die een router inpluggen op een machine of een installatie. Daar kan een firewall niets tegen beginnen, want de connectie gebeurt al binnen het netwerk zelf.” “Externe connecties, zoals die van onderhoudstechnici, moeten goed beveiligd zijn”, legt Nick Wuyts uit. “Een secure remote access-systeem helpt monitoren welke personen toegang hebben en wat ze doen, waardoor je als bedrijf meer grip krijgt op die risicovolle toegang. Zonder de juiste monitoring verdwijnen die connecties onder de radar en vormen ze een perfecte toegangspoort voor een supply chain-aanval.” Meer dan asset management Naast asset management en visibiliteit is het cruciaal om op regelmatige basis risicoanalyses op te zetten en netwerksegmentatie toe te passen. “Het helpt bedrijven kwetsbare toestellen te identificeren, zoals systemen met kritieke kwetsbaarheden of apparaten die end-of-life zijn en geen updates meer ontvangen. Door de assets zo te segmenteren, neemt de mogelijke impact van een aanval af.” Compleet overzicht “Echte veiligheid begint met een volledig zicht op alle assets, zowel IT als OT, zowel managed als unmanaged en unknown”, besluit Nick Wuyts. “Want zonder visibiliteit is er geen controle. Strategisch monitoren en de gebruikte tools verder optimaliseren: dat blijft daarbij de boodschap.” Lees het volledige interview met expert Nick Wuyts. Op 27 november geeft Nick Wuyts op Think NXT een live demo rond OT-beveiliging. Volg die en ontdek waarom OT-beveiliging cruciaal is voor uw organisatie. Registreer gratis op Think NXT

In een update aan zijn app voegt ING een feature toe waarmee gebruikers betalingen automatisch naar boven kunnen afronden. Het verschil gaat niet naar een tegenpartij, maar een eigen beleggingsrekening. ‘Veel kruimels maken ook een brood’ is een beetje het perspectief dat ING neemt op beleggen met deze update. Ja, het gaat om geld dat belegd wordt op de beurs. Maar wie zijn boodschappen naar boven afrondt, koopt daar geen aandeel Google voor. De bank legt uit: “Met Rond af & Beleg wordt elke pinbetaling automatisch afgerond naar boven. Het verschil van enkele centen tot euro’s, wordt opgespaard en zodra het bedrag van tien euro is bereikt, automatisch belegd via een Eenvoudig Beleggen-rekening.” Die beleggingsrekening kent vier profielen, van conversatief naar offensief. Het geld wordt belegd in ETF’s en obligaties. Geen andere bank in Nederland kent een dergelijke beleggingsoptie – via afromen – in zijn app. Rabobank biedt iets enigszins vergelijkbaars in zijn beleggingsapp Peaks. Bunq laat wisselgeld ook afvloeien, maar dan naar een spaarrekening. ING introduceert vandaag ook meerdere andere features in zijn app, gericht op beleggen, budgetteren, en pensioenopbouw. De bank heeft zes miljoen app-gebruikers die dagelijks ruim acht miljoen keer inloggen.

Apple lijkt de voorbereidingen voor een toekomst zonder Tim Cook als CEO te hebben opgevoerd. Volgens meerdere Amerikaanse mediaberichten werkt de top van het bedrijf al geruime tijd aan een zorgvuldig opgebouwde opvolgingsstrategie, die nu in een beslissende fase is gekomen. Bronnen binnen Apple benadrukken tegenover de Financial Times dat deze mogelijke wisseling geen enkele […]

Door de opkomst van AI verandert het werk van consultants ingrijpend. Maar wat verandert er precies? Wat betekent dit voor het vak, welke taken verdwijnen en wat blijft er juist bestaan? Precies die vragen staan centraal in nieuw onderzoek van Mastermind.

JBR heeft een nieuw kantoor geopend in Dubai. Met de stap kan het adviesbureau nu nog dichter opereren bij zijn snelgroeiende klantenkring in de regio. Het in Zeist gevestigde JBR richt zich op diensten zoals strategie, corporate finance, fusies en overnames en herstructureringen.