business

Smart Consultant heeft twee managing consultants benoemd binnen het team: Gertjan van Ekris en Teun Voesenek. De benoeming van het tweetal is een mijlpaal voor Smart Consultant: het studentenadviesbureau kondigde onlangs aan dat het de organisatiestructuur opnieuw inricht om groei mogelijk te maken en zich voor te bereiden op het volgende hoofdstuk.

Ahold Delhaize heeft in het derde kwartaal stevige vooruitgang geboekt, vooral dankzij de sterke prestaties van de online activiteiten. De internationale supermarkt- en e-commercegroep zag haar online verkopen met 12,2 procent stijgen bij constante wisselkoersen, gedreven door dubbele groeicijfers in online boodschappen in zowel de VS als Europa, en een sterke bijdrage van bol. De totale omzet kwam uit op 22,5 miljard euro, een stijging van 6,1 procent bij constante wisselkoersen. De operationele marge verbeterde naar 4,1 procent, mede dankzij sterke resultaten in de VS (pdf). De online handelsomzet dus van alle verkopers) bedroeg 3,1 miljard euro, 9,1 procent meer dan een jaar eerder, de online omzet kwam uit op 2,4 miljard. Ahold Delhaize benadrukt dat investeringen in prijs, eigen merk assortimenten en gepersonaliseerde loyaliteitsprogramma’s bijdragen aan waarde en klantvertrouwen, vooral nu huishoudbudgetten onder druk staan. De focus op gezonde en gemakkelijke keuzes blijft een speerpunt. Klanten waarderen volgens het bedrijf vooral het gemak en de personalisatie van de omnichannel-ervaring, die wordt versterkt door de toevoeging van nieuwe AI-functionaliteiten.

Onderzoekers van Check Point Research hebben ernstige fouten gevonden in Microsoft Teams, een online omgeving die veel bedrijven gebruiken om samen te werken. Nadat het securitybedrijf Microsoft op de hoogte had gebracht, werd het laatste van de vier ontdekte problemen eind vorige maand opgelost. Door fouten in Teams konden hackers berichten aanpassen zonder dat iemand het zag. Eerder verzonden berichten waren ongemerkt te herschrijven. Het label ‘bewerkt’ bleef dan achterwege, waardoor de gesprekshistorie een vals beeld gaf. Ook waren de criminelen in staat om meldingen te laten lijken alsof ze van een collega of baas kwamen.  Verder slaagden ze erin om namen in chats te veranderen zodat de ontvanger dacht met iemand anders te praten. De naam van een privéchat kon worden aangepast via de conversatie-titel. Ook tijdens een video- of telefoongesprek konden ze zich voordoen als iemand anders. Ze imiteerden zelfs leidinggevenden.  Beslissingen vervalsen Volgens Check Point raken deze kwetsbaarheden de kern van digitale samenwerking: ze maken het mogelijk om beslissingen, goedkeuringen en communicatie te vervalsen binnen een omgeving die normaal gesproken als betrouwbaar wordt beschouwd. De gevolgen zijn groot: Bedrijven kunnen verkeerde beslissingen nemen; Er kan geld verloren gaan door nepverzoeken; De reputatie van een bedrijf kan schade oplopen. Beïnvloeden interacties De onderzoekers zien een verschuiving in de strategie van cybercriminelen. Waar aanvallers vroeger probeerden om systemen binnen te dringen, proberen ze nu gesprekken en interacties te beïnvloeden. Met meer dan 320 miljoen maandelijkse gebruikers vormt Microsoft Teams een aantrekkelijk doelwit voor manipulatie en identiteitsvervalsing. Check Point adviseert organisaties om: Alles te controleren, zelfs berichten van vertrouwde collega’s (zero-trust); Technologie te gebruiken die nepberichten en manipulatie herkent; Medewerkers te trainen om verdachte berichten te herkennen; Meerdere lagen van beveiliging te gebruiken, niet alleen voor e-mail maar ook voor chat en video.

Pinterest heeft in het derde kwartaal van 2025 een hogere omzet en een sterke groei in het aantal gebruikers laten zien, maar de vooruitzichten voor het laatste kwartaal van het jaar vielen tegen, waardoor het aandeel in de nabeurshandel daalde. Het bedrijf rapporteerde een omzet van 1,05 miljard dollar, een stijging van 17 procent ten opzichte van een jaar eerder. De nettowinst bedrieg 262,900 dollar. Inmiddels groeit het aantal gebruikers sneller dan in voorgaande kwartalen. Het platform telt nu 600 miljoen maandelijks actieve gebruikers, een stijging van 8 procent op jaarbasis, de sterkste toename sinds 2021. Toch temperde het bedrijf de verwachtingen voor het komende kwartaal. Pinterest voorspelt een omzet tussen 1,31 en 1,34 miljard dollar, terwijl analisten gemiddeld op een hogere groei hadden gerekend. Volgens het bedrijf zorgen lagere advertentie-uitgaven in de Verenigde Staten en Canada voor druk op de inkomsten. Grote retailers en merken gaven minder uit aan online campagnes, en ook Aziatische verkopers die actief zijn op de Amerikaanse markt beperkten hun budgetten door veranderingen in importregels. Topman Bill Ready benadrukte dat Pinterest blijft investeren in advertentietools die gebruikmaken van kunstmatige intelligentie, om campagnes beter af te stemmen op gebruikersinteresses. Volgens hem zal die strategie op de lange termijn zorgen voor stabielere omzetgroei en een sterkere positie tegenover concurrenten als Meta en TikTok. Pinterest heeft al eerder de ambitie uitgesproken om zich te ontwikkelen tot een AI-ondersteunde shoppingassistent. De eerste stap in die richting wordt nu gezet in de Verenigde Staten en Canada, met de introductie van verschillende nieuwe AI-functies. Een van die functies, Styled for You, helpt gebruikers om kleding en accessoires te combineren tot outfits die passen bij hun persoonlijke stijl. Tik je op een item in zo’n collage, dan kun je door AI-aangedreven suggesties bladeren die gebaseerd zijn op je eigen opgeslagen pins — alsof je een persoonlijke shoppingassistent hebt die met je meedenkt.

BLOG – Nu de hype rond de plotselinge en schijnbaar baanbrekende opkomst van DeepSeek is afgenomen, blijven organisaties achter met vragen over het gebruik van generatieve ai (gen-ai) op de werkvloer. De belangrijkste kwestie is of Chinese chatbot een veiligheidsrisico vormt of dat het simpelweg de risico’s van het toenemende gebruik van ai-chatbots en gebruiksvriendelijke grote taalmodellen (llm’s) benadrukt. Het antwoord ligt ergens in het midden. Hoewel DeepSeek wellicht zijn eigen problemen heeft met privacy, security en censuur, staat deze hier zeker niet alleen in. Alle gen-ai-modellen en llm’s brengen een risico met zich mee, vooral als er geen volledig bewustzijn is van hoe vaak, waar en waarom ze worden gebruikt. Omdat veel van deze tools niets meer vereisen dan een webbrowser, is het moeilijk te begrijpen welke soorten informatie er worden verzonden en ontvangen tussen werknemers en een verschillend aantal applicaties. Als de snelle opkomst van DeepSeek ons iets kan leren, dan is het wel de snelheid waarmee krachtige applicaties de markt kunnen bereiken en een brede acceptatie kunnen verwerven. Als de controles niet snel genoeg zijn om bij te blijven, dan neemt de kans toe om blootgesteld te worden aan een wereld van risico’s die in de schaduw schuilen. BesefSchaduw-ai is het gebruik van ai-tools buiten de controle en machtigingen van de organisatie, vaak zonder het besef dat dit gebeurt. Hoewel sommige werknemers hun gebruik van deze applicaties opzettelijk maskeren, gebruiken veel anderen ze openlijk en te goeder trouw, vaak zonder zich bewust te zijn van de risico’s. Soms zijn ze überhaupt niet bewust dat ze met gen-ai bezig zijn. Vraag de gemiddelde werknemer om de ai-applicaties te noemen die ze elke dag gebruiken en ze zullen misschien enkel ChatGPT noemen. Toch zijn er veel meer in algemeen gebruik, van Microsofts Copilot en Googles Gemini tot Claude, Grammarly, Otter en bepaalde tools in Canva en GitHub. Deze applicaties bieden veel voordelen en helpen werknemers sneller en efficiënter te werken. Toch is het cruciaal dat er bewustzijn binnen het bedrijf is over wat de werknemers delen met deze applicaties. Ook is het zaak dat degenen die deze toepassingen gebruiken, weten hoe ze werken, hoe ze met data omgaan en de vele potentiële risico’s die ze voor de organisatie vormen. VizierHet is niet gek dat DeepSeek een doelwit werd voor cybercriminelen, zodra het bekend werd in de wereld. Elke applicatie die data opslaat en analyseert, staat midden in het vizier van dreigingsactoren. Tenzij er grip is op het gebruik van dit soort tools, wordt er waarschijnlijk pas te laat ontdekt hoeveel van de algemene data van eigen data afstamt. Schaduw-ai leidt tot meerdere risico’s: BeveiligingslekkenWanneer informatie van een bedrijf wordt gedeeld met een onbevoegde derde partij, is niet bekend hoe deze wordt opgeslagen, verwerkt of geanalyseerd. Alleen al aan een llm vragen om een e-mail naar een klant op te stellen of een call samenvatten, kan resulteren in het blootleggen van gevoelige data van het bedrijf of de klanten. Data-integriteitAi maakt fouten. Wanneer werknemers ChatGPT en andere tools klakkeloos aannemen, lopen ze het risico authenticiteit te verlenen aan onjuiste informatie, wat de service van het bedrijf beïnvloedt en de reputatie schaadt. ComplianceNaast dat data risico lopen op blootstelling, kan het delen van informatie met schaduw-ai-applicaties, non-disclosure agreements, de Algemene Verordening Gegevensbescherming (AVG) en tal van andere wetgeving rondom dataprivacy in gevaar brengen. Interne bedreigingenGebruikers die code, tekst of afbeeldingen kopiëren en plakken van ongeautoriseerde tools, kunnen kwetsbaarheden, malware en meer in de systemen en netwerken van de organisatie introduceren. Vertrouwen en betrouwbaarheidHet gebruik van schaduw-ai-services kan in strijd zijn met het openbare beleid van het bedrijf met betrekking tot dergelijke tools. Dit kan problemen veroorzaken met vertrouwen en authenticiteit als dit onder de aandacht komt van klanten, prospects of zakenpartners. WondermiddelEr is geen wondermiddel voor het beveiligen van het gebruik van schaduw-ai. Elke effectieve cyberverdediging moet bestaan uit meerdere lagen en mensen, processen en technologie combineren. Dit betekent het implementeren van mensgerichte toegangs- en databeheermaatregelen, naast een robuust intern beleid en ai-governance-boards voor toezicht en begeleiding. De eerste stap is inzicht krijgen in het schaduw-ai-landschap. Met gespecialiseerde dlp-tools wordt het gebruik van meer dan zeshonder gen-ai-sites per gebruiker, groep of afdeling gevolgd, toegang hebben tot clouddata geïdentificeerd, en e-mail en agenda’s, en het app-gebruik in context met gebruikersrisico gemonitord. Een uitgebreide oplossing stelt het bedrijf in staat om acceptabele beleidsregels voor gen-ai-gebruik af te dwingen, het uploaden of plakken van gevoelige gegevens te blokkeren, gevoelige termen uit ai-prompts te halen en metadata en screenshots vast te leggen voor en na het gebruik van gen-ai-applicaties. Deze controles moeten worden aangevuld met robuuste en voortdurende training van medewerkers. Iedereen in de organisatie moet de potentiële risico’s van schaduw-aibegrijpen, evenals de goedgekeurde processen voor het aanvragen en gebruiken van nieuwe technologieën. Zo geven organisaties hun medewerkers wat ze nodig hebben om hun werk te doen, zonder gevoelige data aan de schaduw te verliezen. Siegfried Huijgen, cybersecurityexpert Benelux Proofpoint 

SAP kondigt op TechEd 2025 uitgebreide ondersteuning aan voor het Model Context Protocol (MCP). Hiermee krijgen AI-agents toegang tot SAP-data van alle business applicaties. Dit geldt niet enkel voor SAP AI-agents, maar ook voor agents van derde partijen. Ontwikkelaars kunnen hun favoriete AI-tools gebruiken om met SAP data te werken en acties uit te voeren. […]

Microsoft-onderzoekers ontdekten een backdoor die de OpenAI Assistants API misbruikt voor command-and-control-communicatie. De malware, genaamd SesameOp, werd in juli 2025 aangetroffen bij een incident waarbij aanvallers maanden binnen de omgeving aanwezig waren. SesameOp is ontworpen voor persistentie en stille controle over gecompromitteerde apparaten. De aard van de backdoor past bij het uiteindelijke doel van de […]

Hackers maken actief misbruik van een ernstig beveiligingslek in het populaire JobMonster WordPress-thema. Door de kwetsbaarheid kunnen aanvallers onder specifieke omstandigheden beheerdersaccounts overnemen en zo volledige controle krijgen over getroffen websites. BleepingComputer schrijft erover. De kwetsbaarheid, geregistreerd als CVE-2025-5397, kreeg een risicoscore van 9,8 op een schaal van 10. Het probleem is aanwezig in alle […]

Spotify’s advertentieplatform trekt in hoog tempo nieuwe klanten aan (+142%). Het Zweedse audiobedrijf zet in op programmatische verkoop en nieuwe partnerships met Amazon en Yahoo om de groei aan te jagen. De reclame-omzet van het muziek- en praatplatform steeg met 11 procent naar 446 miljoen euro. Daarmee is het goed voor tien procent van de omzet. De rest komt uit abonnementsgelden, wat het totaal op 4,2 miljard brengt. Zojuist publiceerden de Zweden de financiële resultaten over het derde kwartaal waarin dit naar voren komt. Spotify heeft in het derde kwartaal van 2025 stappen gezet in de uitbreiding van zijn advertentie-ecosysteem. Sinds de lancering van de Spotify Ad Exchange in april dit jaar is het aantal adverteerders dat gebruikmaakt van het platform met 142 procent toegenomen. Het bedrijf kondigde daarnaast nieuwe partnerships aan met Amazon DSP en Yahoo DSP, waarmee adverteerders voor het eerst programmatische toegang krijgen tot Spotify’s audio- en video-inventaris op grote schaal. Deze koppelingen ontsluiten een nieuwe groep adverteerders. Dat is de groep die reclame inkoopt via programmatic platformen. De helft van alle beeldreclame (statisch en video) wordt op deze manier ingekocht. De groei in het aantal adverteerders staat echter in schril contrast met de ontwikkeling van de advertentie-inkomsten zelf. De omzet uit advertentie-ondersteunde diensten daalde met 6 procent op jaarbasis tot 446 miljoen euro. Spotify schrijft dit toe aan prijsdruk en een optimalisatie van de podcast-inventaris binnen het eigen portfolio van gelicenseerde content. Het bedrijf benadrukt dat de geautomatiseerde verkoopkanalen inmiddels de grootste bijdrage leveren aan de groei van advertentie-inkomsten. Op constante valutabasis zag Spotify wel groei in het aantal verkochte impressies voor zowel muziek als podcasts, maar die werd tenietgedaan door lagere prijzen per advertentie. De uitbreiding van het programmatische netwerk past binnen Spotify’s strategie om adverteerders meer zelfstandige toegang te geven tot het platform. Naast Amazon en Yahoo kondigde het bedrijf ook partnerships aan met ID5 en Smartly, bedrijven die zich richten op identiteitsoplossingen en advertentie-automatisering. Het totaal aantal maandelijks actieve gebruikers van Spotify passeerde de grens van 700 miljoen en kwam uit op 713 miljoen, een stijging van 11 procent op jaarbasis. Daarvan maakte 446 miljoen gebruik van de gratis, advertentie-ondersteunde versie van Spotify. De nettowinst groeide afgelopen kwartaal met een factor drie tot 899 miljoen euro.

In dit nieuwsoverzicht: OpenAI blijft megadeals afsluiten, miljarden naar de Golfstaten waar Microsoft een ai-hub opzet, het hoofdstedelijke ai-bedrijf Source.ag sleept een financiering binnen om ai voor de glastuinbouw te perfectioneren en Proofpoint ziet cybercriminelen zich richten op diefstal van vracht. OpenAI in zee met AWS OpenAI heeft zich opnieuw verzekerd van een reusachtige cloud-infrastructuur. Amazon Web Services (AWS) levert voor 38 miljard dollar aan rekencapaciteit over de komende zeven jaar. De ChatGPT-maker krijgt toegang tot Amazons infrastructuur voor de verwerking van geavanceerde ai-workloads. Na deals van honderden miljarden dollars te hebben afgesloten met Oracle (driehonderd miljard dollar gedurende vijf jaar), Google (geen bedrag bekend) en Microsoft Azure (250 miljard) is nu ook met AWS een overeenkomst aangegaan.  Deze deal vermindert de afhankelijkheid van Microsoft, nog steeds de grootste aandeelhouder in OpenAI. Ceo Sam Altman wil biljoenen dollars steken in uitbreiding van de infrastructuur. Voor het eind van 2026 moet de gecontracteerde capaciteit zijn uitgerold. Het is de bedoeling in 2027 en daarna nieuwe capaciteit toe te voegen.  AWS stelt OpenAI zijn EC2 UltraServers beschikbaar, die honderdduizenden Nvidia-gpu’s bevatten. De hyperscaler is in staat om op te schalen tot tientallen miljoenen cpu’s voor de meest geavanceerde generatieve ai-workloads. AWS heeft een architectuur ontwikkeld die prestaties enorm opvoert en de vertraging in het netwerk tot een minimum beperkt.  Sam Altman niet bang zich te vertillen OpenAI-baas Sam Altman zei in een podcast met Microsoft-topman Satya Nadella niet bang te zijn dat zijn bedrijf zich financieel vertilt aan de verplichtingen die de opzet van de ai-infrastructuur met zich meebrengt. Zijn enige zorg is een gebrek aan rekencapaciteit. OpenAI heeft in het afgelopen kwartaal een verlies van twaalf miljard euro geleden. Daar staat een jaaromzet van dertien miljard dollar tegenover. Altman ziet de inkomsten de komende tijd aanzienlijk omhoog gaan. Microsoft investeert fors in de Golfstaten Microsoft steekt tot eind 2029 bijna acht miljard dollar in datacenters, cloud computing en andere ai-projecten in de Verenigde Arabische Emiraten (VAE). Anders dan in de VS en Europa heeft dat deel van het Midden-Oosten geen gebrek aan elektriciteit. Ook is er in de Golfstaten meer dan voldoende kapitaal en kost het weinig moeite om aan de benodigde vergunningen te komen.  Microsoft meldde maandag dat de Amerikaanse regering toestemming geeft voor de export van geavanceerde chips voor de datacenters die nodig zijn voor de training van ai-modellen. Tussen 2023 en 2029 doet ‘s werelds grootste softwarebedrijf voor ruim vijftien miljard dollar aan investeringen in de Emiraten.  Financiering voor Amsterdams ai-bedrijf Het Amsterdamse bedrijf Source.ag, dat slimme ai-software maakt voor de glastuinbouw, heeft vijftien miljoen euro opgehaald in een nieuwe investeringsronde. Astanor leidde deze financiering. In totaal heeft Source.ag nu meer dan 52 miljoen euro aan financiering binnen vijf jaar bijeengebracht.  Het bedrijf helpt telers met ai om beter en efficiënter groenten te kweken, zoals tomaten en komkommers. De software wordt al gebruikt in meer dan driehonderd kassen in achttien landen en helpt dagelijks zo’n veertig miljoen mensen aan verse groenten. De ai-software voorspelt oogsten, automatiseert irrigatie en maakt het werk van telers makkelijker en slimmer. Zo kunnen ze meer produceren met minder middelen, wat goed is voor het milieu én de voedselvoorziening. Criminelen kapen rmm-tools Proofpoint onderzocht een reeks cyberaanvallen op transport- en logistieke bedrijven waarbij criminelen remote monitoring and management (rmm)-tools inzetten om toegang te krijgen tot systemen. Ze gebruiken deze toegang om te bieden op echte vrachten en die vervolgens te stelen.  Vrachtdiefstal, goed voor jaarlijks 34 miljard dollar verlies, is een groeiend wereldwijd probleem, vooral in landen als de VS, Brazilië en Duitsland. Cyberdiefstal gebeurt vaak via social engineering en misbruik van vrachtplatformen.  Organisaties kunnen zich beschermen door alleen goedgekeurde rmm-tools te gebruiken, netwerkactiviteit te monitoren, verdachte bestanden niet te openen en personeel te trainen in het herkennen van verdachte signalen. Bewustwording en beveiliging zijn cruciaal.

Het Chinese ministerie van Handel beschuldigt Nederland ervan niet constructief mee te werken aan een oplossing voor het conflict rondom chipmaker Nexperia. Beijing waarschuwt dat verdere verstoringen van de toeleveringsketen onvermijdelijk zijn. Het conflict escaleerde toen de Nederlandse overheid op 30 september de controle over Nexperia overnam. De stap was bedoeld om zorgen over Chinese […]

Celonis werkt samen met Databricks om bedrijven een naadloos pad te bieden voor het operationaliseren van AI. Via Delta Sharing kunnen organisaties live data uitwisselen tussen beide platforms zonder data te hoeven kopiëren of verplaatsen. Databricks levert de beveiligde, gecontroleerde data-infrastructuur en tools voor AI-ontwikkeling. Celonis brengt Process Intelligence die de operationele context levert voor […]

MIT Sloan School of Management heeft onlangs een onderzoek ingetrokken dat beweerde dat het merendeel van de ransomware-aanvallen tegenwoordig wordt aangestuurd door kunstmatige intelligentie. Dit meldt The Register. Het rapport (let op: Wayback Machine) trok de aandacht door te stellen dat zo’n tachtig procent van de aanvallen in 2024 gebruik zou hebben gemaakt van AI-technieken. […]

De nieuwe CEO investeringshuis EQT, Per Franzén, is bijzonder somber gestemd over de toekomst van de private equity-markt. Tachtig procent van de PE-huizen is over tien jaar een ‘zombiebedrijf’. Ze beheren nog wel grote investeringen, maar weten geen geld meer aan te trekken om nieuwe transacties te doen. In een interview met de Financial Times onderbouwt Per Franzén zijn verwachtingen. De Zweed constateert dat slechts vijf- van de vijftienduizend private Equity-groepen nieuwe fondsen konden starten met nieuw geld in de afgelopen zeven jaar. De rest niet. Hij verwacht dat die trend doorzet. Minder de helft van de investeerders zal nieuwe fondsen kunnen inrichten. Duizenden PE-huizen veranderen dan in zombies. Die beheren de bestaande investeringen nog wel, maar krijgen geen nieuwe voedingsbodem meer voor toekomstige groei. Startende bedrijven, waaronder techbedrijven, kloppen voor extern kapitaal meestal aan bij venture capital. Venture capital investeert in de vroege groeifasen van bedrijven met hoog groeipotentieel maar zonder bewezen trackrecord. Private equity richt zich op volwassen, gevestigde bedrijven met stabiele inkomsten en bewezen bedrijfsmodellen. Er is wel een beweging zichtbaar waarbij PE meedraait in de latere investeringsrondes in techbedrijven waar normaalgesproken alleen venture capital in meedeed. De Zweedse bestuurder Franzén voorspelt dat slechts vijftig tot honderd wereldwijd gediversifieerde bedrijven zo’n negentig procent van het kapitaal dat naar private markten stroomt, zal verwerven in de volgende financieringscyclus.