business

Bouwbedrijf KlokGroep is de afgelopen jaren sterk gegroeid, onder meer door overnames. Deze groei maakte een nieuwe, beter passende financieringsstructuur noodzakelijk. Samen met Orchard Finance is dit traject van begin tot eind doorlopen.

Elk jaar doet KWD Resultaatmanagement traditiegetrouw onderzoek naar de belangrijkste trends in projectmanagement op het snijvlak van business en IT. Onderzoeker Marcel Geraads zet de belangrijkste uitkomsten van de 2026-studie op een rij.

Argon & Co heeft logistieke dienstverlener CB ondersteund bij de transformatie van hun interne processen. Het project heeft concrete verbeteringen in orderverwerking en operationele efficiëntie opgeleverd, Sven Voeten van CB blikt met ons terug op het geslaagde traject.

Volgens een schatting van Gartner zal in 2027 maar liefst veertig procent van de AI-projecten stranden. Voor velen is dat een verrassende constatering, maar voor Niels Waslander, AI Business Lead bij Fellowmind, komt dit allerminst als een verrassing.

Turner & Townsend heeft Sander den Blanken benoemd tot nieuwe Hoofd Infrastructuur in Nederland. Sander den Blanken brengt meer dan 25 jaar ervaring mee binnen de volledige infrastructuurketen, waaronder ontwerp, engineering, bouw, assetmanagement en advies.

De massale lek van klantgegevens bij Odido past in een bredere, structurele ontwikkeling dat bedrijven kwetsbaar zijn voor identiteitsmisbruik. De meeste grote incidenten ontstaan doordat criminelen met iemands identiteit aan de haal gaan in combinatie met gebrekkige basismaatregelen.Het type aanval dat Odido trof, staat centraal in het aankomende Hunt & Hackett Trend Report 2026. Volgens Ronald Prins, medeoprichter van dit Nederlandse cybersecurity-bedrijf, laat dit ernstige incident bij Odido zien waarom organisaties hun focus moeten verleggen van traditionele perimeterbeveiliging naar identiteitscontrole, monitoring en logging. Niet de firewall, maar de identiteit is vandaag de belangrijkste aanvalsvector.De geruchtmakende aanval op Odido oogt als een geavanceerde hack, maar draait in de kern om iets veel fundamentelers: medewerkers die zijn misleid en inloggegevens die zijn buitgemaakt.Social engineeringVolgens Hunt & Hackett kregen aanvallers toegang tot een customer relationship management (crm)-omgeving via phishing en het social engineeren van 2FA (two-factor-authentication)-codes. Bij phishing sturen criminelen nepmails om te proberen informatie te achterhalen, zoals inloggegevens, en daarmee toegang te krijgen tot een netwerk of systeem. Social engineering betekent dat het een aanvaller kennelijk is gelukt een medewerker van Odido ervan te overtuigen dat het legitiem is om een 2FA‑code te delen. Dit kan bijvoorbeeld door zich voor te doen als een collega van de it-helpdesk of een leidinggevende.Door zowel de inloggegevens als de 2FA-code te bemachtigen kunnen aanvallers in het klantcontactsysteem binnendringen, waarna klantgegevens zijn te downloaden. Dit soort aanvallen, waarbij criminelen simpelweg inloggen met geldige accounts in plaats van technisch ‘in te breken’, ziet Hunt & Hackett steeds vaker bij grote organisaties.Geen bevredigend antwoordMedio vorige week meldde Odido dat de ongeautoriseerde toegang tot het klantcontactsysteem is geblokkeerd. Het lek, waarbij 6,2 miljoen accounts werden gekraakt, vond plaats in het weekeinde van 7 en 8 februari. Nu meer dan een week later heeft Odido nog maar weinig feiten hierover naar buiten gebracht.Zo is nog geen bevredigend antwoord gegeven op de vraag hoe de aanvallers alle gegevens van 6,2 miljoen klanten konden wegsluizen zonder dat de monitoring tijdig alarm sloeg. Normaal zou er een soort automatische noodrem op het systeem moeten zitten.  Volgens Tom Moester, cybersecurity consultancy Lead bij Hunt & Hackett, is afwijkend gedrag in software-as-a-service (saas)-omgevingen goed detecteerbaar.Maar bij veel organisaties zitten nog blinde vlekken, met name rond logging, correlatie en gedragsanalyse.Juridisch staartje?Overigens is niet duidelijk of het lek inderdaad in het klantcontactsysteem zat dan wel in de onderliggende database. Evenmin is helder of het bij Odido om Salesforce dan wel Netcracker gaat. Zeker is dat de gestolen ID-documenten zoals paspoortnummers en geldigheidsdata van de hoogste risicoklasse zijn. Onderzoek moet uitwijzen of die in een klantcontactsysteem mogen zitten. Een mogelijke verklaring voor de aanwezigheid van bepaalde paspoortgegevens in het crm-systeem is een wettelijke verplichting. Maar als bepaalde persoonsgegevens onnodig zijn opgeslagen en bewaard, kan daar een juridisch staartje aan vast zitten.De ongerustheid bij klanten is enorm groot, zo bevestigt het Centraal Meldpunt Identiteitsfraude (CMI) dat veel vragen van Odido-klanten over het datalek heeft ontvangen.Schatkisten aan dataTom Leijte, ceo bij darkweb-monitoringbedrijf Passguard, vindt dat Odido haar klanten snel inzicht moet geven welke persoonlijke gegevens precies zijn ontvreemd. Gaat het om bijvoorbeeld recente paspoortgegevens en adresgegevens, of een adres van jaren geleden en een paspoort dat allang verlopen is? Komen de data uit een actueel systeem, dan zal de schade groter zijn dan als de gegevens afkomstig zijn uit een niet meer actueel legacysysteem. Als mensen exact weten welke gegevens gelekt zijn, kunnen zij zich volgens Leijte beter wapenen tegen criminelen die hier misbruik van maken.Leijte ziet dat meer cybercriminelen hun werkterrein verplaatsen van ransomware naar massale data-exfiltratie, waarvan nu bij Odido ogenschijnlijk ook sprake is. Het doel van het ongeoorloofd buitmaken en grootschalig wegsluizen van data is meestal chantage van de gehackte organisatie. Wordt er niet betaald, dan komt de informatie op straat te liggen.Er zijn legio mogelijkheden om dergelijke ‘schatkisten aan data’ te benutten, waarbij het vooral de combinatie van relevante gegevens is die deze dataset interessant maakt. Leijte denkt aan helpdesk-fraude, ceo-fraude en meerdere vormen van phishing. In het ai-tijdperk zijn gigantische databases interessant voor allerlei soorten fraudeurs en cybercriminelen: geloofwaardige phishingmails met echte informatie zijn zo op schaal mogelijk.“Klanten moeten daarom voorbereid zijn op valse facturen, phishingmails en telefoontjes van oplichters”Het zou Leijte niet verbazen als deze data op criminele marktplaatsen terechtkomen. Het publiceren van dergelijke grote datasets is volgens hem schering en inslag op het dark web. Hij maakt zich specifiek zorgen over statelijke actoren, die deze gegevens kunnen combineren met andere gestolen data om gedetailleerde profielen op te bouwen van personen werkzaam in de nationale veiligheid.Omdat zeer weinig bekend is over de aard en afkomst van de aanvallers, is momenteel nog niet aan te geven waar de risico’s precies liggen. Maar vaststaat dat criminelen met persoonsgegevens, e-mailadressen en IBAN-nummers overtuigende phishingberichten kunnen sturen. Klanten moeten daarom voorbereid zijn op valse facturen, phishingmails en telefoontjes van oplichters die zich voordoen als betrouwbare partijen.Actief monitorenDr. Martin Krämer, CISO Advisor bij KnowBe4, wijst op het gevaar dat oplichters met de buitgemaakte gegevens kredietaanvragen doen. ‘Het is daarom verstandig dat klanten dossiers bij het BKR – Bureau Krediet Registratie – controleren. Daarnaast helpt registratie bij de Fraudehelpdesk om identiteitsmisbruik sneller te signaleren.Omdat ook IBAN-nummers zijn buitgemaakt, is het belangrijk bankrekeningen actief te monitoren op ongeautoriseerde incasso’s. Mensen kunnen ongeautoriseerde automatische incasso’s binnen acht weken (56 dagen) via de bank laten terugboeken’, aldus Krämer.

Reizigers die een vraag stellen aan de klantenservice van Airbnb hebben waarschijnlijk een AI aan de lijn gehad. In het Engels lossen deze agents 1/3 van de vragen op. In de loop van 2026 breidt Airbnb deze werkwijze uit naar alle landen waar het menselijke medewerkers heeft op de klantenservice. Ze vermoeden dat het zogeheten resolutiepercentage verder zal stijgen. Momenteel gaat het enkel om hulpvragen die via geschreven chat worden verstuurd, maar het reisbedrijf wil ook voice-gebaseerde acties kunnen uitvoeren. In mensentaal: gasten kunnen met een AI-agent bellen, die hun issue oplost. Dit komt naar voren in de toelichting op de kwartaalcijfers die Airbnb vorige week publiceerde. Speciaal om diepe AI-expertise in de organisatie te bakken, stelde het platform de nieuwe cto Ahmad Al-Dahle aan. Hij wordt gezien als een leidende expert op dit gebied, met ervaring bij onder meer Apple en Meta. Momenteel worden er kleine experimenten gehouden met AI-search. Al pratende met de ‘logeerdienst’ kan de reiziger naar een passend verblijf worden geloodst. Ceo Brian Chesky zegt, dat de investeringen in AI geen wezenlijke impact op de winst- en verliesrekening heeft. Evenmin op de kapitaalbestedingen, want Airbnb bouwt geen eigen modellen en geen grote datacenters. Ze gebruiken bestaande modellen als ChatGPT, Gemini, Claude, Kimi en Qwen. Foto: Karsten Winegeart / Unsplash

Invest International verstrekt een lening van 60 miljoen dollar aan Nexperia voor het uitbreiden van de wereldwijde productiecapaciteit in 2026. De financiering moet investeringen in internationale productiefaciliteiten mogelijk maken, gericht op het opschalen van de productie en het moderniseren van productielijnen. Nexperia, met hoofdkantoor in Nijmegen, produceert essentiële halfgeleidercomponenten die in vrijwel alle moderne elektronische […]

Een printerfabrikant die bedrijven adviseert om minder te printen. Het klinkt als een grote contradictie, maar is precies de strategie die Kyocera Document Solutions Nederland volgt. Country manager Umair Chaudhry legt uit waarom de toekomst niet in hardware, maar in softwareoplossingen ligt. Documenten en dossiers zijn er in verschillende vormen. Er zijn fysieke documenten (die […]

Google heeft noodupdates uitgebracht voor een kritieke Chrome-kwetsbaarheid die actief wordt uitgebuit in zero-day-aanvallen. De kwetsbaarheid kreeg een hoge CVSS-score van 8.8 en treft de V8 JavaScript-engine van Chrome. Securityonderzoeker Shaheen Fazim meldde de use-after-free-kwetsbaarheid. Het probleem zit in een iterator invalidation bug in CSSFontFeatureValuesMap, Chrome’s implementatie van CSS font feature values. Succesvol misbruik kan […]

Nederland schuift wel aan in Brussel, maar te sporadisch en versnipperd om écht richting te geven aan digitale regels.

Volgens Bloomberg-journalist Mark Gurman zouden de slimme Siri-functies oorspronkelijk worden uitgebracht in iOS 26.4, een systeemupdate die gepland staat voor maart. Dat lijkt nu weer later te worden. Maar Apple zelf ontkent de vertraging en stelt dat de nieuwe Siri er nog dit jaar aankomt.  Volgens Bloomberg kampt Apple met interne problemen bij het testen van de nieuwe Siri-functionaliteit. Daardoor wordt het uitrollen van alle nieuwe functies verspreid over meerdere updates: sommige mogelijk pas in iOS 26.5 (verwacht rond mei) en andere zelfs pas in iOS 27 in september. Persoonlijke data-integratie — Siri’s vermogen om bijvoorbeeld je oude berichten te doorzoeken om iets voor je te doen, komt ook later dan gepland. En functies waarmee Siri acties in apps kan uitvoeren, zijn nog niet klaar voor iOS 26.4. iOS 26.3 is inmiddels uitgebracht, maar bevat nog geen Gemini-Siri-functies. Apple heeft pas in januari het officiële contract getekend om Gemini-AI te gebruiken, na eerdere overwegingen zoals een eigen model of technologie van Anthropic.

Het recente datalek bij internetprovider Odido, waarbij gegevens van naar schatting 6,2 miljoen klanten zijn buitgemaakt, roept kritische vragen op over verantwoordelijkheid, transparantie en mogelijke compensatie. Hoewel de omvang van het incident groot is, stelt het telecombedrijf dat slachtoffers van het datalek niet automatisch recht hebben op een vergoeding. Die boodschap, die deze week werd […]

Meer dan de helft van alle pensioendeelnemers in Nederland is inmiddels overgestapt op het nieuwe pensioenstelsel, zo blijkt uit een marktverkenning van adviesbureau Eraneos. De Wet toekomst pensioenen (Wtp) vormt de basis van het nieuwe pensioenstelsel.