business

Twee versies van de veelgebruikte JavaScript-library axios zijn op 31 maart 2026 kwaadaardig gepubliceerd op npm. Achter de aanval zit een gekaapt maintaineraccount. De besmette versies installeren stilletjes een cross-platform Remote Access Trojan (RAT) op macOS, Windows en Linux. Securitybedrijf StepSecurity ontdekte dat axios@1.14.1 en axios@0.30.4 zijn gepubliceerd via het gecompromitteerde npm-account van jasonsaayman, de […]

Bijeenkomst in Kameroen eindigt zonder akkoord: in Genève gaat het overleg verder, terwijl de deadline voor het moratorium nadert.

De overgang van iDEAL naar Wero markeert een belangrijke mijlpaal voor de Europese betaalindustrie. Hoewel Wero verschillende voordelen biedt voor de sector, brengt het tegelijkertijd een ingrijpende verandering binnen de keten met zich mee: een verschuiving van de financiële risico’s naar betaaldienstverleners en ondernemers.

Sinds ruim vier jaar is Tomas Baars onderdeel van Goodzo, waar hij momenteel als Experienced Consultant in de Next-fase van het ‘IT Growth Program’ zit. Hij heeft zich tot een ervaren Mendix DevOps Engineer ontwikkelt en optimaliseert zowel zelfstandig als in teamverband applicaties voor klanten van de IT-consultancy.

Hoe is het om elke dag bij te dragen aan de energietransitie? Voor Lizzy Janssen, Freya Diephuis en Antonie Egas van Energyprofs is dat dagelijkse praktijk. Bij netbeheerder Enexis hebben zij aan projecten gewerkt die processen versnellen en mensen in beweging brengen.

Adviesbureau VertX heeft tijdens Mavim Connect 2026 een presentatie verzorgd over de waarde van Business Process Management (BPM) en hoe de methodiek succesvol binnen organisaties kan worden toegepast.

Iran trilde twee keer: toeval, tektoniek of toch een geheime test? Wat seismologen in minuten zien, kostte vroeger dagen.

De Amsterdamse contentdistributeur Sunny State Agency is overgenomen door het Amerikaanse Bent Pixels voor ruim 23 miljoen dollar. Met de deal wil Bent Pixels uitgroeien tot een dominante speler in creator media, zowel op korte als lange videocontent. Sunny State Agency werd opgericht als distributieplatform voor YouTubers die hun bereik wilden uitbreiden naar andere sociale media. “Ik zag een kans: YouTube-creators zaten nog niet op Snapchat, Facebook of TikTok en ik kon hen helpen die stap te zetten”, vertelt Shady Dnaf vanuit Los Angeles tegen Emerce. Zijn propositie: geen risico voor de creator, wel een nieuwe inkomstenstroom. Het Amsterdamse bureau sloot meerjarige contracten met de makers. Vervolgens pakten ze de YouTube-video’s en bouwden die zodanig om dat ze geschikt en interessant werden voor de andere platformen. Vervolgens doen ze de exploitatie daarvan en delen de inkomsten. Die aanpak bleek vruchtbaar. Dnafs bedrijf groeide uit tot een van de grootste publishers op Snapchat ter wereld, met meer dan tachtig Snapchat Shows en ruim drie miljard views per maand. Naast het binnenhalen van creators produceert het bedrijf ook eigen content: thema’s worden gekozen, scriptwriters ingeschakeld en compilatie-afleveringen gemaakt. Negentig procent van de omzet komt inmiddels van Snapchat. Tot het portfolio van tientallen creators behoren onder meer Anatoly, Magnus Midtbø, NikkieTutorials en Uncle Roger. Enkele cijfers: 500 miljoen storyviews en 50 miljoen unieke kijkers per maand. Bent Pixels, in 2009 opgericht in Los Angeles, beheert meer dan achthonderd creatorskanalen en heeft een uitgebreide salesafdeling en eigen data-infrastructuur opgebouwd. De twee bedrijven vullen elkaar aan: waar Bent Pixels sterk is in merksamenwerking en technologie, heeft Sunny State Agency schaalbaarheid opgebouwd met short form content. Dnaf:” Ik kan een bedrijf goed opbouwen vanaf nul, maar we bereikten een fase waarin ik een strategische partner nodig had, iemand met boots on the ground aan de westkust.” Na anderhalf jaar gesprekken met potentiële partners koos hij voor Bent Pixels. Hij blijft minimaal een jaar aan, wordt een van de grootste aandeelhouders en gaat vanuit Amsterdam de Europese tak van Bent Pixels leiden. Daarin staat hij niet alleen. Fast Count Media, een productiebedrijf dat Dnaf samen met Vincent Hoogland en Thomas Horst oprichtte, maakt ook deel uit van de deal. Met zijn drieën gaan zij de Europese expansie aansturen. Europa krijgt er ook een nieuwe pijler bij: YouTube-branddeals, een segment waarin Bent Pixels al sterk presteert in de Verenigde Staten. De timing is niet toevallig. Platformen als Facebook, MSN en Spotify investeren fors in videocontent en betalen creators makkelijk cash upfront. “De vraag naar authentieke creators is in 2026 groter geworden door de opkomst van AI”, zegt Dnaf. Door AI is het zo makkelijk geworden om content te produceren, dat platformen zich met ‘echtheid’ willen onderscheiden. Daarom proberen ze bepaalde influencers op een of andere manier exclusief aan zich te binden. Het gecombineerde bedrijf telt bijna honderd medewerkers: 35 bij Bent Pixels, voornamelijk in sales, en 64 bij het Amsterdamse bedrijf. Diens medewerkers zijn grotendeels editors die verspreid over de wereld werken. Bij de bemiddeling van de deal was Quartermast Advisors betrokken. Foto: Cedric Letsch / Unsplash

De klassieke licentiemodellen hebben hun langste tijd gehad. Ze sterven een stille dood. En dat gebeurt al heel snel. Cio’s en inkoopteams opgelet. Twee grote leveranciers van zakelijke software, Oracle en SAP, bereiden hun klanten voor op een toekomst waarin de traditionele softwarelicenties verdwijnen. Beide erp-softwaregiganten pompen hun pakketten vol ai-agenten, functies die klanten er als het ware bij krijgen. Oracle kwam afgelopen week tijdens de Oracle AI World Tour in Londen en Parijs met de boodschap dat die toegevoegde ai-functies gratis zijn. Het feit dat die agenten erin zitten, kost inderdaad niets extra’s. Maar zodra ze worden gebruikt, gaat de ‘meter’ tellen. Ook SAP komt met een dergelijk bedrijfsmodel. Oracle rekent ai-agenten af op basis van verbruik of transacties. Het is dus een strategische koerswijziging, zonder dat Oracle officieel aankondigt dat het licentiemodel verandert. De markt wordt geleidelijk aan voorbereid op deze radicale wijzigingen in de facturatie. Oracle kiest ervoor de toegang tot ai in de ‘gewone’ standaardpakketten te stoppen. Je hoeft dus geen duurder premium-pakket te nemen. LicentieWatch is een rubriek over licenties, tarieven, abonnementen en andere afrekenmodellen voor ict-diensten, hard- en software. Tips, vragen of opmerkingen? Mail ons op redactie@computable.nl. Is ai gratis? Neil Sholay, ai-specialist bij Oracle, zei vorig jaar herfst al tijdens een gesprek met Computable dat hun ai gratis is. Maar kenners van de markt plaatsten daar meteen de kanttekening bij dat de gevolgen van het gebruik zoals een grotere load in de cloud wel degelijk tot hogere facturen kunnen leiden. Erg duidelijk is nog niet wat de klant voor ai-gebruik precies moet gaan betalen. Bij de lancering van Fusion Agentic Applications lichtte Steve Miranda (EVP of Applications) een tipje van de sluier op. Oracle gaat de ai-agenten zeker niet gratis ‘weggeven’. Volgens Miranda komt er een dag dat Oracle’s prijsmodel verandert van op gebruikers gebaseerd naar op transacties of verbruik gebaseerd. Ook de bedrijfsgrootte kan een factor worden. Mensen kunnen ai gebruiken om hun apps slimmer te maken dan oorspronkelijk bedoeld. Verwacht wordt dat Oracle later geld gaat vragen voor de extra ai-functies die klanten toevoegen. Ai-agenten zorgen ervoor dat taken sneller en efficiënter worden uitgevoerd. Bedrijven als Oracle en SAP willen een vergoeding krijgen voor die resultatenverbetering. Zo werd de afgelopen weken duidelijk. Verschuiving SAP-topman Christian Klein zei onlangs al dat de bereikte resultaten gaan meewegen in de facturatie. Hoe sneller een ai-agent zaken weet te fixen, des te hoger de rekening. In een blog zei hij dat ai binnen de eigen organisatie voor efficiëntiewinsten van meer dan tien procent zorgt. In meer dan twee derde van SAP’s recente clouddeals in het vierde kwartaal kozen klanten voor ai-functionaliteit. Klein noemt ai de meest ingrijpende technologische verandering sinds de opkomst van het internet. Bovendien is het de grootste verschuiving die bedrijfssoftware heeft meegemaakt. In de applicatielaag vertaalt technologie zich in concrete bedrijfsresultaten. Steve Miranda (Oracle) signaleert dat klanten echt het gevoel hebben dat ai straks niets meer iets vreemds is. Ai mag dan volgens Oracle gratis zijn. De ai-agent wordt de nieuwe kassa van Oracle en SAP. Ook onder meer Salesforce, Workday en Microsoft zullen hun bedrijfsmodellen aanpassen.

De helft van de techbedrijven mist medewerkers, 71 procent ondervindt hinder bij financieringsrondes en 42 procent meldt langere doorlooptijden in productontwikkeling. Dat komt naar voren in een rapport van de Israel Innovation Authority, dat hier gisteren een onderzoek over publiceerde. De oorlogseffecten worden omschreven als ‘verstoringen voor de korte termijn’. Het merendeel van de respondenten is actief in, wat heet, deeptech. Dat zijn technologieën die zijn gebaseerd op wetenschappelijke doorbraken en geavanceerde R&D-inspanningen. Ondanks de verstoringen van de oorlogen gaan de bedrijven niet met de kaasschaaf over hun organisaties. Ze houden hun mensen in dienst, ook als ze niet beschikbaar zijn. Slechts tien procent van de werknemers is met onbetaald verlof. Driekwart van de bedrijven meldt dat beperkingen op internationale vluchten de bedrijfsvoering beïnvloeden, waarbij zo’n 35 procent hinder aangeeft bij het organiseren en houden van zakelijke bijeenkomsten en het bijwonen van conferenties en het aantrekken van investeringen. De Israel Innovation Authority over zijn eigen positie: “De huidige uitdaging is om bedrijven in staat te stellen deze periode te doorstaan en terug te keren naar een groeitraject zodra het conflict afneemt. Wij zullen maatregelen formuleren en ondersteuningsmechanismen onderzoeken om de stabiliteit van de sector te waarborgen en ervoor te zorgen dat deze kan blijven groeien.” Volgens Stichting Onderzoek Multinationale Ondernemingen is Nederland verantwoordelijk voor tweederde van de EU-investeringen in Israël. Volgens een VN-rapport (PDF) kwam in 2024 zeventien miljard dollar groeigeld voor de digitale economie uit het buitenland. Het land investeert zelf ook steeds meer buiten de landsgrenzen, tien miljard in dat jaar. Technologie is een belangrijk exportproduct van Israël. Het land exporteerde in 2024 voor 78 miljard euro aan high-tech producten en diensten. Dat maakt 57 procent uit van alle Israëlische export in 2025. De high-tech sector vertegenwoordigt ongeveer twintig procent van Israëls BNP en 12% van de werkgelegenheid. Foto: Shai Pal / Unsplash

Risicomanagement wordt vaak gezien als een thema voor grote organisaties. Toch is het ook voor zelfstandige consultants en interimmanagers belangrijk om risico’s actief te managen om de continuïteit van hun onderneming en inkomsten te waarborgen.

Interview | Ot-hacker Ken Munro In de Verenigde Staten was het een aanleiding tot wetgeving toen My Friend Cayla, een pratende kinderpop, wereldwijd in opspraak kwam omdat onbekenden konden meeluisteren met gesprekken van kinderen. Zo tastbaar kunnen de gevolgen van slechte iot-security zijn. Die zaak werd mede onderzocht door Pen Test Partners, het Britse securitybedrijf onder leiding van Ken Munro. Ken Munro is geen onbekende in beleidskringen en op internationale podia: hij briefde Amerikaanse overheidsdepartementen, sprak op onder meer DEF CON, Black Hat, RSA en TEDx, en staat bekend om zijn confronterende live demonstraties. De Brit geldt dan ook als een van de meest uitgesproken stemmen in het debat over de beveiliging van verbonden apparaten. Als je zijn aandacht wilt trekken, breng je je slimme apparaat gewoon op de markt als ‘onhackbaar’, luidt het vaak geciteerde grapje. Zijn boodschap is dat, ondanks jaren van incidenten, waarschuwingen en rapporten, de beveiliging van internet of things (iot) en operational technology (ot)-systemen structureel ondermaats blijft. Menig onderzoek bevestigt dat ook. Zo rapporteerde Palo Alto Networks recent nog dat één op vijf iot-toestellen minstens één kwetsbaarheid bevat, en dit na een analyse van 27 miljoen toestellen bij 1.803 bedrijven wereldwijd. Stand van zaken, met de s van slecht Ken Munro beaamt: ‘Het is behoorlijk slecht gesteld, al zijn er hier en daar lichtpunten en voorbeelden van excellentie’ stelt hij. ‘Een klein aantal leveranciers neemt security serieus en levert grotendeels veilige producten, maar het overgrote deel bestaat uit white-label, onveilige rommel.’ Wat volgens hem vooral veranderd lijkt, is de schaal van het probleem. Waar kwetsbaarheden vroeger vaak één lokaal apparaat raakten, kan vandaag één fout miljoenen gebruikers treffen. ‘We zijn geëvolueerd van lokale compromittering van individuele apparaten naar kwetsbaarheden die in één klap miljoenen toestellen en eigenaars raken.’ Die vaststelling geldt niet alleen voor consumenten-iot, maar ook steeds vaker voor industriële omgevingen en ot-systemen, waar it-platformen, cloudkoppelingen en verbonden sensoren samenkomen. Toenemend belang De impact van falende security is intussen veel groter dan reputatieschade alleen. In ot-omgevingen kan een cyberincident leiden tot productie-uitval, fysieke schade of veiligheidsrisico’s. In consumentencontext raakt het rechtstreeks aan privacy en vertrouwen. De zaak rond My Friend Cayla blijft voor Munro illustratief. De pop bleek via bluetooth eenvoudig te benaderen, waardoor derden konden meeluisteren of praten met kinderen. Het onderzoek van zijn bedrijf Pen Test Partners werd later aangehaald als een van de aanleidingen voor California Senate Bill 327, een van de eerste iot-securitywetten in de VS. Maar de problemen zijn inherent. ‘De drijfveer bij veel iot-leveranciers is om zo snel mogelijk met een minimum viable product op de markt te komen,’ zegt Munro. ‘Met beperkte budgetten is dat gedrag ingebakken. Security zou vroeg in het ontwerp moeten worden meegenomen, maar wordt vaak doorgeschoven in de keten – als het al gebeurt.’ Vaak komt beveiliging pas op tafel wanneer een onderzoeker contact opneemt over een kwetsbaarheid. ‘Maar tegen die tijd is het eigenlijk al te laat.’ Vroeg advies over hardware-keuzes in het ontwerp is cruciaal om extreem dure fouten te vermijden Hoe kan en moet het beter? Volgens de ethische hacker ligt de sleutel niet langer bij vrijwillige best practices alleen, maar bij wetgeving. ‘Ik ben geen grote fan van regulering en geloof liever in marktkrachten, maar in het geval van iot-security werkt dat niet,’ stelt hij. ‘De gemiddelde consument kan simpelweg niet beoordelen welk product veilig is en welk niet. De markt is dus niet in staat om het juiste gedrag af te dwingen.’ Daarom verwelkomt hij initiatieven zoals ETSI EN 303 645 (de toonaangevende wereldwijde Europese norm, gepubliceerd in 2020, die essentiële cyberbeveiligingseisen stelt voor iot-apparaten voor consumenten), richtlijnen van NIST en ENISA en bindende regelgeving zoals de EU Cyber Resilience Act. ‘Vroeger was iot-security moeilijk door een gebrek aan standaarden, die bovendien vaak conflicteerden. Dat is intussen veranderd.’ Toch ziet hij nog steeds fundamentele fouten. ‘We zien nog steeds slimme apparaten op de markt met flagrante beveiligingsproblemen. Vroeg advies over hardware-keuzes in het ontwerp is cruciaal om extreem dure fouten te vermijden.’ De impact van ai Los van ot ziet Ken Munro nog andere aandachtspunten. Een nieuwe zorg is volgens hem de opkomst van ai-gedreven softwareontwikkeling. ‘Het gebruik van ai om te ‘vibe-coden’ en sneller naar de markt te gaan, baart me zorgen’, zegt hij daarover. ‘Securityfouten worden nu al gemaakt doordat fabrikanten kosten wilden drukken. De verleiding om ontwikkelkosten verder te verlagen en sneller te lanceren, vergroot het risico voor gebruikers aanzienlijk.’ Ook op platformniveau ziet hij problemen. Steeds meer fabrikanten outsourcen cloud, apps en hardware. ‘Helaas zijn veel iot-platformen zelf niet veilig. Daardoor zien we inbreuken op platforms die letterlijk miljoenen apparaten tegelijk blootstellen. De impact kan dus behoorlijk zijn.’ Kortom, iot- en ot-security verbeteren wel, maar niet snel genoeg en vaak pas onder dwang. ‘Wetgeving, duidelijke standaarden en vroege security-keuzes zijn geen rem op innovatie, maar een noodzakelijke voorwaarde ervoor.’ Ken Munro is keynote speaker op Cybersec Europe. Cybersec Europe vindt plaats op 20 en 21 mei in Brussels Expo. Meer info op cyberseceurope.com. Dit artikel staat ook in Computable Magazine 2026 #2.

Microsoft heeft Copilot Cowork gelanceerd. Het is onderdeel van het Microsoft 365 Frontier-programma, waarmee autonome, complexe taakuitvoering mogelijk wordt in applicaties zoals Excel, Outlook en SharePoint. Het systeem is gebaseerd op het gelijknamige Cowork van Anthropic, maar maakt gebruik van meerdere modellen, inclusief die van OpenAI, voor nauwkeurigere resultaten. De nieuwe functie is ontworpen om […]

Klanten van tech- en marketingbedrijf CM.com krijgen er naast het reguliere SMS een interactievere, moderne variant bij om met hun klanten te interageren. Nu de telecombedrijven Rich Communication Services (RCS) in h hun netwerken ondersteunen, faciliteren de Brabanders het ook voor hun klanten in Nederland. In andere landen is RCS al lang beschikbaar. Deze helemaal niet nieuwe technologie staat het bedrijven toe multimediaal te communiceren met hun klanten op een wijze die lijkt op Whatsapp of een messenger, maar dan via het netwerk van hun eigen telecomaanbieder. CM legt in een persbericht uit: “Zo kunnen consumenten direct vanuit een bericht actie ondernemen, zoals het volgen van een pakket, het bevestigen of wijzigen van een afspraak of het bekijken van een aanbieding.” Directeur Jeroen van Glabbeek: “Met RCS kunnen organisaties interactieve berichten sturen via een kanaal dat iedereen kent, zonder dat consumenten een app hoeven te installeren. In andere Europese landen zien we dat dit leidt tot meer interactie en vertrouwen.” Wanneer een toestel geen RCS ondersteunt, wordt het bericht automatisch als sms afgeleverd.