business

De Stichting Digitale Infrastructuur Nederland (DINL) wil strengere eisen voor de overheidsinkoop van kritieke it‑infrastructuur. Daarnaast moeten gevoelige overheidsdata en kritieke diensten bij Nederlandse dan wel Europese aanbieders worden ondergebracht. Dit stelt de coalitie van ‘non-for-profit-organisaties’ in een position paper ter voorbereiding van het rondetafelgesprek vandaag in de Tweede Kamer. Centraal in die bijpraatsessie staat de beoogde verkoop van Solvinity aan het Amerikaanse Kyndryl en de gevolgen daarvan voor DigiD. De Kamer is bang dat Nederland groot risico loopt wanneer Solvinity als leverancier van het platform waarop DigiD rust, in Amerikaanse handen valt. Dat staat haaks op het streven naar meer digitale autonomie in Europa. Unaniem DINL pleitte eerder voor het onderbrengen van gevoelige overheidsdata, essentiële overheidsdiensten en kritieke fysieke infrastructuur bij Nederlandse of Europese partijen. Een Kamermotie hierover werd unaniem aangenomen.  De belangenorganisatie pleit nu voor aanscherping van de Abro (Algemene Beveiligingseisen voor Rijksoverheidsopdrachten). Hetzelfde geldt voor de Abdo (Algemene Beveiligingseisen Defensieopdrachten). Aan beide inkoopkaders moet de eis worden toegevoegd dat uitsluitend Nederlandse en Europese bedrijven kunnen meedingen naar de aanbestedingen rondom kritieke it-infrastructuur.  DINL vreest dat Europa zonder gerichte investeringen en beleid structureel afhankelijk dreigt te worden van niet‑Europese digitale spelers. Dit leidt tot risico op geopolitieke druk en verlies van economische en maatschappelijke autonomie. Bedreiging Ook prof. Paul Tummers, onderzoeker geopolitiek en technologie aan de KU Leuven, waarschuwt voor de verkoop van Solvinity. Zo’n overname vormt een directe bedreiging voor de digitale identiteit van burgers (DigiD) en daarmee voor de democratische legitimiteit van de Nederlandse staat. Als DigID in handen komt van een Amerikaans bedrijf dat door president Trump onder druk is te zetten zonder ultieme mogelijkheid tot verweer, geeft dat het signaal dat de digitale relatie tussen overheid en burger niet is te garanderen. Dit schaadt de democratie, want DigiD is de hoeksteen van de relatie tussen burger en overheid. Bij een overname door een Amerikaans moederbedrijf ontstaat een ‘man in the middle’ die niet onder Nederlandse democratische controle valt. Daarnaast bestaat er een economisch risico. Het verkopen van onze kennis en capaciteit in digitale identiteit aan een buitenlandse (niet-EU) partij moet worden afgewezen, vindt Tummers. Want dit betekent verlies van strategische capaciteit en druist in tegen het doel van economische en technologische autonomie.  Als derde is er een risico van legitimiteit. Volgens Tummers, die als directeur bij de Europese Commissie verantwoordelijk was voor onder meer cybersecurity, elektronische en digitale identiteit, staat de reputatie van Nederland op het spel. ‘Met de beoogde Amerikaanse overname zal Nederland zeer waarschijnlijk als een minder betrouwbare partner gezien gaan worden voor samenwerking in Europa.’  Zeker nu de Europese digitale portemonnee (‘wallet’) voor de deur staat, zijn het vertrouwen en de gezamenlijke kennis in digitale identiteit technologie essentieel.   Het Solvinity/DigiD-dossier groeide deze week in omvang met bijdragen van NLdigital. Overigens is de huidige soevereiniteitskwestie mogelijk op te lossen, want het contract met Solvinity voor het leveren van het platform onder DigiD loopt dit jaar af. 

Zonder langetermijnvisie blijft cybersecurity steken in losse acties en symptoombestrijding.

Grote sportevenementen zijn geliefde doelwitten voor cyberaanvallers. Risico’s zijn er daarom genoeg voor de Olympische Winterspelen die volgende maand plaatsvinden in de Italiaanse steden Milaan en Cortina d’Ampezzo. Wat mogen we verwachten van de digitale strijd die achter de schermen van de sport plaatsvindt? Unit 42 van Palo Alto Networks biedt een overzicht. Kritieke infrastructuur […]

NPO presenteert voor het zesde jaar op rij het NPO Luister Podcast Festival op zondag 22 maart in TivoliVredenburg te Utrecht. Publiek kan verdeeld over vijf zalen live aanwezig zijn bij het maken van twintig verschillende podcasts. Op de zondag zijn er zowel meer documentaire optredens alsmede de praatshows. Verscheidene titels van vorig jaar keren dit jaar terug. Onder hen: in Europa Draait Door (VPRO) kijken Arend Jan Boekestijn en Tim de Wit naar wat er op ons continent gebeurt, maar ook daarbuiten, neemt de Bureau Sport Podcast (BNNVARA) weer de sportweek door en gaan comedians Tex de Wit en Stefan Pop de meest complexe onderwerpen te lijf in Zo, Opgelost (KRO-NCRV). Voor de zaterdag stelt NPO ook een programma samen, maar daarvan zijn nog geen details bekend. Foto: Maurice Smeets / Unsplash

Volgens Alex Karp zal AI de arbeidsmarkt zó veranderen dat landen niet langer afhankelijk zijn van arbeidsmigratie om tekorten op te vangen.

Grote geopolitieke spanningen versimpelen het clouddebat, waarschuwt NLdigital. Datavraagstukken vragen om volwassen risicomanagement.

De Amerikaanse AI-startup Baseten heeft 300 miljoen dollar aan groeikapitaal opgehaald bij een waardering van 5 miljard dollar. De investeringsronde werd geleid door Institutional Venture Partners en CapitalG, het groeifonds van Alphabet dat zich richt op latefase-investeringen.  Ook chipfabrikant Nvidia stapte in en zou circa 150 miljoen dollar hebben bijgedragen. Dit meldt SiliconANGLE op basis […]

Schiphol en KLM hebben samen consultancybureau Oliver Wyman ingeschakeld om onafhankelijk onderzoek te doen naar de verstoringen die begin januari door het winterweer op Schiphol zijn ontstaan. “Doel van de evaluatie is vast te stellen waar verbeteringen mogelijk zijn om de operatie en de reizigerservaring te versterken”, schrijven Pieter van Oord (President & CEO van Schiphol) en Marjan Rintel (CEO van KLM) in een gezamenlijke aankondiging.

Maarten Cordenier is aangesteld als nieuwe managing director van delaware Nederland. Cordenier neemt het stokje over van Wim Van Eyken, die de rol van managing director de afgelopen negen jaar vervulde.

Niels Kuipers is bij IG&H Senior Manager binnen de Pensioenpraktijk. Voor Kuipers en zijn collega’s wacht de komende jaren een mega-operatie – het in goede banen leiden van de Wtp-transitie bij pensioenfondsen en uitvoeringsorganisaties.

Novius-adviseurs Roos Tigchelaar en Ruben Heetebrij hebben samen met Novius-oprichter Marc Beijen een nieuw boek uitgebracht. ‘Business Transformatie Canvas – van strategie naar executie’ is een praktisch handboek dat managers, veranderaars en andere professionals helpt om organisatieverandering behapbaar en gestructureerd te maken.

Martijn Visser heeft zich per 1 januari als partner verbonden aan TIC Advisory. Hij wordt de vierde partner van het bureau. Bij TIC Advisory wordt Visser onderdeel van de Transaction Services-praktijk.

Finst, een snelgroeiend gereguleerd cryptoplatform in Nederland, haalt acht miljoen op in een Series A-investeringsronde om de internationale groeiplannen te realiseren. De ronde wordt geleid door Endeit Capital. Bestaande investeerders zoals Eelko van Kooten en DEGIRO-mede-oprichter Mark Fransen participeren ook weer in deze ronde. Hiermee komt de totale financiering van Finst uit op vijftien miljoen euro​. Het platform van ceo en mede-oprichter Julien Vallet ging live in 2023 en wist sindsdien honderdduizend gebruikers aan zich te binden. Finst claimt een jaarlijks handelsvolume van enkele miljarden euro’s en een omzetgroei van een factor veertien in de afgelopen drie jaar. Deze groei wordt versterkt door de overname van concurrent Anycoin Direct in 2024 en de recente toekenning van een MiCAR-vergunning door de Autoriteit Financiële Markten, wat de weg vrijmaakt voor uitbreiding naar meerdere EU-markten.​ Finst wil zijn aanbod voor instellingen uitbreiden met geavanceerde oplossingen voor financiële instellingen, fintechs, vermogensbeheerders en bedrijven die gereguleerde toegang willen tot digitale waardeobjecten. Gebruikers waarde het platform op de verschillende recensieplatformen met een ruime acht. Dat komt mede door de lage transactiekosten (0,15%), gebruiksvriendelijke interface, transparante kostenstructuur en ondersteuning voor 340+ cryptocurrencies.
Het gebruik van de dienst is voorbehouden aan EU-inwoners met Europese bankrekening.

De aanhoudende cyberaanvallen en spionage vanuit China nopen de EU tot een aanscherping van de Cybersecurity-verordening. Ook de falende aanpak vanuit de EU vraagt om een hardere lijn. Een nieuw pakket maatregelen moet leiden tot een bescherming van kritieke ict-toeleveringsketens. Een ander doel is om cyberaanvallen doortastend te bestrijden, aldus EU-tech-chef Henna Virkkunen in een verklaring. In de voorstellen die de Europese Commissie lanceert, worden geen landen en bedrijven genoemd. Maar duidelijk is dat Brussel met een nieuwe Cybersecurity-wet aanstuurt op het weren van vooral Huawei en ZTE uit kritieke telecommunicatienetwerken. Geopolitieke landschap Sinds de Cybersecurity Act in 2019 is aangenomen, hebben zich in het geopolitieke landschap grote veranderingen voorgedaan. Het aantal cyberdreigingen nam hand over hand toe. Kritieke sectoren werden steeds meer belaagd. Statelijke actoren kunnen vitale delen van de economie en de hele maatschappij in de war schoppen. Tegelijkertijd bleef een effectieve reactie van de EU uit. Vijf jaar geleden kwamen de EU-lidstaten met een ‘toolbox’ aan maatregelen om de veiligheidsrisico’s rond de uitrol van 5G beter te kunnen beheersen. Maar dat bleek een papieren tijger. Veel landen gingen gewoon op oude voet door. Huawei werd weinig in de weg gelegd bij de verkoop van 5G-netwerkapparatuur, ook in kritieke netwerken. Henna Virkkunen zei tegenover Politico niet tevreden te zijn met de wijze waarop deze lidstaten de 5G Toolbox implementeren. Nog steeds zitten Chinese leveranciers in de vitale delen van deze netwerken. Strengere regels De EU-tech-chef wil daarom strengere regels. Die komen neer op wettelijke besluiten om risicovolle 5G-leveranciers te blokkeren. Vervolgens krijgen operators nog drie jaar de tijd voor het uitfaseren van componenten van deze (Chinese) leveranciers. Voor glasvezel, zeekabels en satellietnetwerken moeten de termijnen voor uitfasering nog worden vastgesteld. Ook in andere vitale sectoren dreigt zo’n ban. Maar zo’n blokkade buiten de telecom laat nog op zich wachten, omdat onderzoeken naar de risico’s daar nog niet zijn afgerond. Ook bedrijven die in China componenten laten maken, gaan mogelijk onder de nieuwe Cybersecurity-wet vallen. De Europese Commissie heeft achttien kritieke sectoren aangewezen waarvoor de nieuwe maatregelen gaan gelden. Hieronder vallen zelfrijdende voertuigen, drones en apparatuur voor nutsbedrijven. Ook diensten op gebied van cloudcomputing, medische apparaten, bewakingsapparatuur, ruimtevaart en halfgeleiders worden genoemd als kritieke sectoren. De EU-voorstellen voorzien ook in een eenvoudiger certificeringsproces voor cyberbeveiliging. Certificeringsregelingen zijn straks standaard binnen twaalf maanden te ontwikkelen. Hulpmiddel De certificeringsregelingen van Enisa (EU-agentschap voor cybersecurity) worden een praktisch en vrijwillig hulpmiddel voor bedrijven. Daarmee kunnen zij laten zien dat ze voldoen aan EU regels, wat hun administratieve lasten en kosten verlaagt. Niet alleen ict producten en diensten kunnen worden gecertificeerd, maar ook processen, beheerde securitydiensten en zelfs het cybergedrag van organisaties, zodat zij beter aansluiten op wat de markt vraagt. KPN is de afgelopen jaren minder afhankelijk van Huawei geworden, maar de Chinese gigant levert nog wel antennes en radio-units. Huawei zit niet meer in het 5G-core-netwerk, maar wel in het toegangsnetwerk. Chinese leveranciers zijn of waren wel betrokken bij het Nederlandse C2000 stelsel.