business

De bekendheid met de Europese Digital Services Act (DSA) is onder gebruikers van online platforms opvallend laag. Veel consumenten en zakelijke gebruikers weten vaak niet wat hun rechten zijn bij het gebruik deze online diensten. Dit blijkt uit onderzoeken die de Autoriteit Consument & Markt (ACM) in de periode 2023 – 2025 heeft laten uitvoeren. Deze week start de ACM met een voorlichtingscampagne die gebruikers wijst op hun rechten op online platforms en wat ze kunnen doen als die geschonden worden. In opdracht van de ACM zijn de ervaringen van gebruikers van online platforms in kaart gebracht via interviews en enquêtes. In totaal deden 600 zakelijke gebruikers en ruim 1800 consumenten mee. Daaruit blijkt dat zowel consumenten als zakelijke gebruikers geregeld tegen problemen aanlopen bij het gebruik van online platforms. De meest genoemde klachten zijn: misleiding door algoritmes die bepalen wat ze te zien krijgen, het zonder uitleg blokkeren van accounts of content en gebrekkige mogelijkheden om contact op te nemen. Gebruikers ervaren bijvoorbeeld erg vaak dat zij enkel contact kunnen opnemen met een geautomatiseerd contactpunt, zoals een chatbot. Dit mag niet volgens de DSA wetgeving. Uit de onderzoeken van de ACM blijkt dat twee derde van de consumenten DSA-gerelateerde problemen ervaart. Tegelijkertijd weten veel gebruikers niet dat er sinds begin 2024 Europese regels van kracht zijn die juist dit soort problemen moeten aanpakken, en wat de regels zijn voor online platforms onder deze wetgeving. Deze week start de ACM een voorlichtingscampagne met onder andere korte uitlegvideo’s op sociale media. Daarin licht de ACM drie veelvoorkomende problemen toe: illegale inhoud, het blokkeren van accounts en geen transparantie over betaalde reclames. Illegale inhoud is alles wat in strijd is met wetgeving, zoals kinderporno, discriminerende uitingen of de verkoop van verboden producten. Het moet eenvoudig zijn om dit te melden bij het online platform. Platforms moeten tijdig reageren én duidelijk uitleggen wat er met een melding gebeurt – een standaardreactie is niet genoeg. Platforms mogen ook niet zomaar accounts of berichten blokkeren of berichten verwijderen. Doen ze dat toch, dan moeten ze duidelijk motiveren waarom en een klachtenprocedure aanbieden. Klachten moeten tijdig worden behandeld. Daarnaast is er in de campagne aandacht voor de regels met betrekking tot reclame en aanbevelingen. Betaalde advertenties bijvoorbeeld die bovenaan in zoekresultaten staan, moeten altijd als zodanig herkenbaar zijn. De ACM roept gebruikers van platforms op om een melding te doen als ze van mening zijn dat hun rechten worden geschonden. Dat kan via de website van de ACM Consuwijzer. Deze meldingen helpen de ACM om toezicht te houden en waar nodig op te treden tegen platforms die de regels overtreden. Sinds de inwerkingtreding van de DSA heeft de ACM al bijna 700 meldingen ontvangen. Het merendeel hiervan had betrekking op account- en inhoudbeperkingen, het melden en afhandelen van illegale content, en problemen met contact en bereikbaarheid. Ongeveer twee derde van de meldingen betrof diensten gevestigd in andere lidstaten. Deze heeft de ACM doorgezet naar de toezichthouders in de betreffende lidstaten.

Microsoft’s open-source document database DocumentDB sluit zich aan bij de Linux Foundation. Het project, gebaseerd op PostgreSQL, belooft een vendor-neutrale toekomst voor ontwikkelaars die willen concurreren met MongoDB. Onder de MIT-licentie krijgen ontwikkelaars maximale vrijheid in het gebruik van DocumentDB. Ze kunnen kiezen tussen PostgreSQL-interfaces voor sterkere JSON-ondersteuning of MongoDB-compatibiliteit voor bestaande expertise. “We zijn […]

LF Networking heeft Essedum Release 1.0 aangekondigd, een modulair open source platform dat de integratie van AI in netwerkapplicaties moet versnellen. Het platform ondersteunt dataverbindingen, pipeline-beheer en modelimplementatie voor zowel on-premise als cloudomgevingen. Essedum 1.0 bevat verschillende kernfuncties. Connections zorgen voor communicatieverbindingen tussen softwaresystemen om data-uitwisseling mogelijk te maken. Datasets ondersteunen het inlezen en beheren […]

Veel organisaties werken aan hun AI-ambities, maar in de praktijk blijven ze vaak steken in de experimenteerfase en leveren de use cases vooralsnog onvoldoende op. Dat blijkt uit de Data & AI Monitor van techconsultancy Xebia.

Digital agency Hoppinger heeft zijn dienstverlening uitgebouwd met de overname van Thesio, een softwareonteikkelaar uit Utrecht. Het aankooptraject werd begeleid door Match Plan. Hoppinger, gevestigd in Rotterdam en Amsterdam, is al meer dan 25 jaar actief als digital partner.

Valid8 Consulting heeft de nieuwe business line Risk & Regulatory Solutions gelanceerd. David Martoredjo is aan boord gehaald om de nieuwe tak uit te bouwen. Het in Amsterdam gevestigde Valid8 Consulting is het onderdeel binnen Assets Only dat zich richt op de implementatie van wet- en regelgeving binnen de financiële sector.

IT-dienstverleners Quinso en Tacstone Technology hebben samen een partnership gesloten met SAP. De focus ligt op het SAP Business Technology Platform (BTP) in combinatie met UiPath, een leverancier van automatiseringssoftware.

Microsofts ai-assistent Copilot heeft gedurende langere tijd onjuiste toegangslogboeken gegenereerd binnen de Microsoft-cloudomgeving. Hierdoor konden organisaties niet accuraat vaststellen wie toegang had tot vertrouwelijke documenten. Dit kan worden opgevat als een ernstige tekortkoming met potentieel verstrekkende gevolgen voor zowel beveiliging als naleving van regelgeving. Michael Bargury, cto van het beveiligingsbedrijf Zenity had tijdens een Black Hat-conferentie vorig jaar augustus 2024 deze fout onder de aandacht gebracht. Desondanks duurde het bijna een jaar voordat Microsoft actie ondernam. Die vertraagde reactie roept vragen op over de interne communicatie en prioritering van beveiligingsincidenten binnen het concern. Auditlogboek Microsoft reageerde pas toen Zack Korman, cto bij het cybersecurity-bedrijf Pistachio, de zaak onlangs aan het rollen bracht. In een blog met de titel ‘Copilot heeft uw auditlogboek gehackt, maar Microsoft wil u dat niet vertellen’ vroeg hij opnieuw aandacht voor deze kwetsbaarheid.  Inmiddels is de kritieke fout in Microsoft 365 Copilot opgelost die verborgen toegang tot bedrijfsbestanden mogelijk maakte. Microsoft heeft het probleem kortgeleden in stilte gepatcht, echter zonder klanten hiervan op de hoogte te stellen. Korman beschreef begin juli in zijn blog hoe hackers auditlogboeken konden omzeilen. Als een hacker Copilot opdracht gaf geen referentielink op te nemen, kon de ai-assistent het bestand nog steeds openen en samenvatten. Dit gebeurde dan zonder een vermelding in de auditlogs aan te maken.  Documenttoegang Korman gaf als voorbeeld Copilot te vragen een financiële rapportage met de laatste kwartaalcijfers samen te vatten. In het auditlogboek van Microsoft 365, dat normaal gesproken elke documenttoegang registreert, wordt standaard genoteerd wanneer Copilot een bestand raadpleegt. Maar bij een specifieke formulering van de opdracht—waarbij expliciet werd gevraagd om het document niet in het antwoord te koppelen maar uitsluitend samen te vatten—bleef die registratie opvallend leeg. Hierdoor ontstond een situatie waarin Copilot wel toegang had tot gevoelige informatie, zonder dat dit zichtbaar werd in de officiële logbestanden. Wat op het eerste gezicht een onschuldige fout leek, bleek bij nader inzien een potentieel ernstige bedreiging voor bedrijfsbeveiliging en compliance. Korman waarschuwde dat organisaties afhankelijk zijn van volledige en betrouwbare auditlogboeken om te voldoen aan regelgeving en om ongeautoriseerde toegang tot gevoelige documenten te detecteren. Juist dat fundament bleek aangetast: een medewerker met kwade bedoelingen—of iemand die onder druk van externe aanvallers handelt—zou de fout in Copilot kunnen uitbuiten om vertrouwelijke informatie te bemachtigen, zonder dat dit in de logboeken wordt geregistreerd. Het ontbreken van correcte log-vermeldingen maakt het vrijwel onmogelijk om dergelijke datalekken op te sporen, en vormt daarmee een directe bedreiging voor de integriteit van bedrijfsnetwerken. Kwetsbaarheid Over de manier waarop Microsoft deze kwestie afhandelde, is discussie ontstaan. Microsoft bleek al maanden van de kwetsbaarheid te weten, maar heeft deze pas enkele dagen geleden verholpen. Het bedrijf heeft de getroffenen of het publiek niet op de hoogte gesteld.  Korman nam na zijn ontdekking contact op met het Microsoft Security Response Center (MSRC), aldus het Duitse it-blad Heise. Hij vertrouwde erop dat de professionals in Redmond hun gedocumenteerde procedure zouden volgen, het probleem zouden oplossen en de getroffen klanten zouden informeren. Op 17 augustus kwam Microsoft tot een oplossing.  En hoewel bedrijf het probleem heeft geclassificeerd als een ‘belangrijke’ kwetsbaarheid, heeft Microsoft er ook voor gekozen om klanten niet op de hoogte te stellen of te publiceren dat dit is gebeurd. Een CVE-identifier (Common Vulnerabilities and Exposures) bleef uit. Door de kwetsbaarheid als ‘belangrijk’ in plaats van als ‘kritiek’ te betitelen kon Microsoft voldoen aan de eigen interne richtlijnen voor publicatie van zo’n CVE-ID. Volgens Korman betekent dit auditlogboeks mogelijk onjuist zijn en dat Microsoft niet van plan is dat te melden.  Clouddiensten Microsoft weigerde Korman ook de gevraagde CVE-ID te geven voor de kwetsbaarheid die hij had gemeld. Het bedrijf zegt over het algemeen geen CVE-ID’s toe te wijzen aan kwetsbaarheden in clouddiensten als eindklanten zelf geen actie hoeven te ondernemen. Maar volgens Korman is dat ook duidelijk in tegenspraak met de verklaringen die het MSRC ruim een jaar geleden openbaar maakte. Destijds verklaarde Microsoft in de toekomst ook CVE-ID’s toe te wijzen aan kritieke kwetsbaarheden in cloudservices, inclusief gevallen waarin klanten zelf geen actie hoeven te ondernemen. Door de kwetsbaarheid niet als kritiek te bestempelen bleef Microsoft onder de drempelwaarde voor het toekennen van een CVE-ID. Microsoft weigerde ook met Korman te praten over de graad van de classificatie van de kwetsbaarheid. Normaliter gebeurt dit wel in dit soort zaken. Microsoft reageerde tegenover Heise met de volgende korte verklaring: ‘We stellen het op prijs dat de onderzoeker zijn bevindingen met ons deelt, zodat we het probleem kunnen aanpakken en klanten kunnen beschermen.’

In het tweede kwartaal van 2025 nam de online omzet van detailhandelaren toe met 5,6 procent vergeleken met dezelfde periode een jaar eerder. Bij winkels die uitsluitend online verkopen groeide de omzet met 9,6 procent. Bij multichannelers, detaillisten die hun producten zowel online aanbieden als via een fysieke winkel, bleef de omzet met een ontwikkeling van 0,1 procent nagenoeg gelijk. De totale detailhandel zette in het tweede kwartaal van 2025 3,3 procent meer om dan in dezelfde periode een jaar eerder. Het verkoopvolume was 1,1 procent groter. Wel gingen er gedurende het tweede kwartaal van 2025 meer detailhandelaren failliet dan een jaar eerder. Dit meldt het CBS op basis van nieuwe kwartaalcijfers over de detailhandel. In het tweede kwartaal steeg de omzet van winkels in voeding en genotmiddelen met 2,8 procent vergeleken met een jaar eerder. Supermarkten (2,5 procent) en voedingsspeciaalzaken (5 procent), zoals kaaswinkels en slagerijen, haalden een hogere omzet. Dit komt door prijsstijgingen, de volumeontwikkelingen van de supermarkten (-2,1 procent) en de voedingsspeciaalzaken (0,6 procent) bleven achter. De cijfers zijn gecorrigeerd voor kalendereffecten. Onder winkels in non-food nam de omzet met 3,5 procent toe vergeleken met het tweede kwartaal van 2024. Ook werden meer goederen verkocht (2,5 procent). Vooral winkels in recreatieartikelen, drogisterijen en doe-het-zelfwinkels zetten meer om. De omzet van winkels in consumentenelektronica was aanzienlijk lager dan een jaar eerder (-10,6 procent). Ook de omzetontwikkeling van winkels in overige huishoudartikelen (-3,1) en schoenenwinkels (-1,4) was negatief.     Foto Andrea Piacquadio (cc)

Intel, ooit de onbetwiste koning van de chipindustrie, ondergaat de zwaarste crisis in zijn geschiedenis. Na het abrupte vertrek van CEO Pat Gelsinger en onder de nieuwe leiding van Lip-Bu Tan staat het bedrijf voor existentiële keuzes die de toekomst van de semiconductor-industrie kunnen bepalen. In deze aflevering van Techzine Talks een volledige analyse. Luister […]

BLOG – De huidige digitale dreigingen zijn niet alleen geavanceerder, maar ook onvoorspelbaarder dan ooit. Van ai-gegenereerde phishing tot ransomware-as-a-service: elke organisatie kan doelwit worden. In zo’n realiteit is het niet genoeg om enkel reactief te handelen. Het versterken van je digitale weerbaarheid vraagt om een integrale en vooral proactieve aanpak. Over de assen identify, prevent, detect en respond, zoals ook benoemd in het NIST-framework, kijken we in vogelvlucht naar mogelijkheden die passen bij een risicogebaseerde manier van denken.Identify: weet wat er op je afkomtIdentify draait om het identificeren van wat je zelf beschermt. Denk aan je belangen, je properties, je apparaten en de dreigingen die daarop van toepassing zijn. Zoom je iets verder uit, dan kan je niet naar dreigingen kijken zonder daarbij ook te kijken naar de dreigingsactoren. Welke actoren zijn voor jouw organisatie belangrijk om in beeld te hebben en de manieren waarop deze actoren te werk gaan?Deep- en darkwebmonitoring speelt bij het identificeren van mogelijke dreigen een sleutelrol. Het is daarnaast belangrijk om te weten welke informatie er over jouw organisatie wordt gedeeld op het clear-, deep- en darkweb. Informatie met betrekking tot inloggegevens, kwetsbaarheden in je leveranciersketen of informatie over geregistreerde domeinen die sterk lijken op die van jouw organisatie kunnen jouw organisatie kwetsbaar maken.Prevent: verklein de kans op een incidentJe kunt niet alles tegelijk beschermen. Je begint daarbij met een aantal basismaatregelen, die altijd en voor elke organisatie gelden. Denk aan maatregelen als:Multi-factorauthenticatie (MFA) om toegangsbeheer te versterken;Endpoint- en network detection & response (edr/ndr) om security rondom devices en netwerken aan te scherpen;Security-awarenesstrainingen voor medewerkers;Vulnerability-management, om zicht te krijgen op kwetsbaarheden in je it-landschap en deze vervolgens aan te pakken.Cybersecurity vraagt in veel gevallen om meer dan alleen het treffen van de basismaatregelen. Voor het verder inrichten is risicogebaseerd werken essentieel. Dat begint met het in kaart brengen welke onderdelen van jouw organisatie cruciaal zijn voor de bedrijfscontinuïteit. Daar stem je je beveiligingsmaatregelen op af.Doel van deze exercitie: bedenk dat je niet alles kunt beschermen en zeker niet alles tegelijk. Breng in kaart wat je echt moet beschermen en investeer daarin. Deze risicogebaseerde aanpak leidt tot gerichte investeringen, in plaats van je beveiliging te verdelen over alles en iedereen.Detect: signaleer aanvallen voordat ze schade aanrichtenZelfs met de beste preventieve maatregelen moet je ervan uitgaan dat er ooit iets misgaat. Het is dan cruciaal dat je een aanval tijdig detecteert, voordat die zich verspreidt of blijvende schade aanricht. Moderne security operations centers (soc’s) gebruiken ai en gedragsanalyse om afwijkingen te signaleren die op een aanval kunnen wijzen. Daarbij geldt: hoe beter je detectie is afgestemd op jouw organisatie, hoe effectiever je kunt ingrijpen. Zo is de efficiëntie van soc’s de afgelopen tijd sterk verbeterd. Ai en automatisering helpen analisten door patronen te herkennen, meldingen te filteren en dreigingen sneller te beoordelen.Respond: herstel snel en effectiefWanneer een incident zich voordoet, is het allereerst belangrijk om de impact te bepalen. In de meeste gevallen is een incident klein en kan een soc dit prima (al dan niet geautomatiseerd) afhandelen. Wanneer een incident groter is en veel impact kan hebben op de bedrijfscontinuïteit, dan komt alles samen: techniek, communicatie, governance en leiderschap. De manier waarop je reageert, bepaalt niet alleen de omvang van de schade, maar ook het vertrouwen van klanten, toezichthouders en de eigen medewerkers. Een goede respons begint dan ook met voorbereiding. Tuig een multidisciplinair crisisteam op waarin it, security, communicatie, juridische zaken en directie vertegenwoordigd zijn. Leg verantwoordelijkheden en bevoegdheden vast in draaiboeken: wie mag besluiten om systemen offline te halen? Wie communiceert met de buitenwereld? Hoe informeer je ketenpartners? Waak ervoor dat je tijdens en ná een incident de juiste stappen zet. Denk aan de juridische opvolging, zoals de meldplicht bij een datalek. Incidentmanagement stopt echter niet bij herstel. Een evaluatie naderhand is essentieel: wat ging goed en wat moet een volgende keer anders? Kortom, een effectieve response vereist voorbereiding, samenwerking en de bereidheid om te leren.Vier fases, één geheelIdentify, prevent, detect en respond zijn geen losse onderdelen, maar een samenhangend geheel. Door deze fasen te benaderen vanuit je eigen risicoprofiel, versterk je stap voor stap de digitale weerbaarheid van jouw organisatie. Dit betekent dat cybersecurity niet alleen een verantwoordelijkheid is van it, maar een directie-aangelegenheid. In deze blog staan een aantal aandachtspunten op hoofdlijnen beschreven waarmee elke organisatie de eerste stap kan zetten om te voldoen aan de NIS2-richtlijn. Dat betekent zorgen dat je niet alleen beter beschermd bent tegen de dreigingen van vandaag, maar ook wendbaarder voor die van morgen.Erik de Jong, chief research officer Tesorion

Cloudflare introduceert AI Security Posture Management binnen zijn Zero Trust-platform. Het pakket moet bedrijven helpen AI-tools veilig uit te rollen zonder dat security of privacy in het geding komen. Shadow AI krijgt eindelijk een tegenhanger. Werknemers gebruiken AI steeds meer voor dagelijkse taken. Van finance tot marketing gebruiken teams generative AI om sneller te werken. […]

In de categorie Customer Experience draait het allemaal om het creëren van een waardevolle, consistente en relevante klantreis. De nieuwste technologieën spelen daarin natuurlijk een rol, maar juist ook het samenspel tussen technologie en mens is in deze categorie van groot belang. Een groep van 21 Computable-experts heeft de 27 voordrachten in de categorie Customer Experience digitaal beoordeeld. Hun oordeel vormde de basis waaraan de hoofdjury van de Computable Awards 2025 wegingen toekende om zo de tien genomineerden te kunnen bepalen. De voordrachten zijn getoetst op klantdefinitie, klantgerichtheid, klantinnovatie en klantloyaliteit. Hoofdjury-lid Richard Turk (Prenatal) vertelt in deze video welke ontwikkelingen in deze categorie een rol spelen en waar de jury op let. De nominaties in de categorie Customer Experience zijn: Benthe: AI-gestuurd vacaturebeheer (Ciphix en Headfirst Group) Chapter Assistant Deep Search: AI-gestuurde winkelervaring (Shopware en Nosto) Empathy Lab by EPAM Gepersonaliseerde klantbeleving (Leaseweb en SAP) LeadBot Search and Discovery Suite (Media Distillery) Smart Recaps: AI-analyse klantfeedback (Mopinion) TCS Customer Satisfaction Excellence (Tata Consultancy Services) Vernieuwing e-commerceplatform (Prénatal, Valantic en Adobe Commerce) Meer over de genomineerden is te lezen op deze pagina. Stemmen Het stemproces voor de Computable Awards 2025 is geopend en loopt tot 5 oktober 2025. Publieksstemming bepaalt voor vijftig procent de winnaar. Breng uw stem hier uit! Ook buigen de betrokken juryleden zich over de genomineerden per categorie, een gemiddeld oordeel dat voor de helft de winnaar bepaalt. Winnaars Op 18 november worden per categorie de winnaars aangewezen. Dit gaan we doen in De Polar bij Jaarbeurs in Utrecht. Het thema van de avond wordt ‘Rebooting Reality’ waarmee we bij de Computable Awards 2025 speciale aandacht hebben voor de noodzaak om onze digitale wereld opnieuw te doordenken in een tijd waarin geopolitieke spanningen, ai, energiecrises en informatieoorlogen alles op scherp zetten. In een wereld waarin de werkelijkheid steeds minder vanzelfsprekend is, moeten we opnieuw kiezen wat we écht belangrijk vinden. ‘Rebooting Reality’ is een uitnodiging om de digitale samenleving van de toekomst opnieuw op te starten – bewuster, veiliger, menselijker. Partner worden van de Computable Awards 2025?Wilt u partner worden van de Computable Awards 2025, het belangrijkste, jaarlijkse festijn in de Nederlandse ict-markt? Verbind dan uw naam aan dit evenement en woon op op 18 november as de spectaculaire uitreiking bij!

Op 10 en 11 september 2025 staat de Jaarbeurs in Utrecht volledig in het teken van digitale veiligheid. Cybersec Netherlands brengt toonaangevende experts, beleidsmakers en securityprofessionals samen om de nieuwste dreigingen, technologische innovaties en geopolitieke risico’s te duiden. Het programma is rijk gevuld met keynotes, panels en praktijkcases die niet alleen kennis delen, maar ook confronteren met urgente vragen: hoe wendbaar en weerbaar zijn organisaties écht? Hier lichten we enkele sprekers en hun sessies uit, die de toon zetten voor twee dagen vol inzichten en debat.  Chris van ’t Hof (Tek Tok & DIVD): Wanneer AI de energiemarkt om zeep helpt Met zijn keynote “Hack out. How our start-up crashed the electricity grid” neemt Chris van ’t Hof bezoekers mee in een scenario waarin de energiemarkt slim én kwetsbaar blijkt. Hij laat zien hoe AI-gestuurde energietools onverwacht de stabiliteit van het elektriciteitsnet ondermijnen. Een wake-up call voor CISO’s en CIO’s: wat gebeurt er als onze hyperconnected infrastructuur crasht?  Fleur van Leusden (CISO praat): De illusie van soevereiniteit in de cloud In “Clouded Judgment: Why U.S. Tech Giants Can’t Guarantee Sovereignty” schetst Fleur van Leusden hoe organisaties blind vertrouwen op Amerikaanse cloudreuzen als Microsoft en Amazon. Haar boodschap is helder: datacompliance-labels en EU-servers bieden schijnzekerheid, want geopolitieke druk uit de VS kan op elk moment doorwerken in je dienstverlening.  Frank Breedijk (Schuberg Philis): Digitale soevereiniteit is geen zwart-witvraag Frank Breedijk stelt in zijn keynote “The IT Sovereignty debate? Is it bi-polar or on a spectrum?” dat soevereiniteit geen kwestie is van ja of nee. Hij laat zien dat organisaties beter moeten begrijpen in hoeverre hun infrastructuur écht onafhankelijk en toekomstbestendig is – en welke mate van afhankelijkheid acceptabel is.  Jake Moore (ESET): Hoe hack je gezichtsherkenning? Voormalig digitaal rechercheur Jake Moore duikt in de schaduwzijde van biometrie met “Facing Reality: Hacking Facial Recognition”. Hij demonstreert live hoe makkelijk AI gezichtsherkenningssystemen kan omzeilen – zelfs die van banken of opsporingsdiensten. Bezoekers zullen zien dat technologie die bedoeld is voor veiligheid, óók nieuwe dreigingen creëert. Fotograaf: Daan Jeurens Luuk Danes (SECO-Institute): Quantum computing is dichterbij dan je denkt In zijn sessie “Overcome crypto procrastination, take your first steps to becoming quantum-safe!” legt cryptografie-expert Luuk Danes uit waarom organisaties nu actie moeten ondernemen. Quantum computing kan binnen tien jaar veel van onze cryptografie breken, maar te veel organisaties schuiven de migratie naar quantum-safe protocollen nog steeds vooruit.  Marthe Stegehuis & Florianne Kortmann (NS): Cyberdreigingen vóór zijn De NS deelt in “Vigilant against Vultures: Anticipating Cyber Threats Before They Strike” hoe zij met Cyber Threat Intelligence aanvallen detecteren nog vóórdat deze plaatsvinden. Met hun CTI-programma laten Stegehuis en Kortmann zien dat proactief dreigingsmanagement onmisbaar is voor organisaties die hun digitale weerbaarheid willen vergroten.  Max Heinemeyer (Darktrace): Cloud security voorbij de hype Als Global Field CISO bij Darktrace weet Max Heinemeyer hoe complex cloud security is. Zijn keynote “Securing cloud environments: practical strategies for a complex threat landscape” combineert praktijkcases en nieuwe onderzoeksinzichten. Hij laat zien waarom traditionele securitymodellen niet meer werken – en hoe automatisering en menselijk inzicht samen een nieuw fundament vormen.  Onur Korucu (GovernID / IAPP): De ethische paradox van AI Onur Korucu stelt in “The Innovation-Ethics Paradox: Can AI Be Both Bold and Responsible?” de vraag of AI-innovatie hand in hand kan gaan met ethiek. Ze bespreekt privacy, datasecurity en governance, en laat zien hoe organisaties balans vinden tussen vooruitgang en verantwoordelijkheid.  Pim Takkenberg (Northwave): Geopolitiek en sabotage Met “The bear awakens from hibernation: how threat actors evolve into sabotage” onthult Pim Takkenberg hoe geopolitieke spanningen direct doorwerken in digitale dreigingen. Zijn ervaring bij politie, AIVD en internationale cybercrimebestrijding geeft hem unieke inzichten in hoe statelijke actoren cyberaanvallen inzetten als sabotage-instrument.  Bert Hubert (PowerDNS): Realiteitscheck in oorlogstijd Bert Hubert sluit aan met zijn keynote “A pre-war reality check, can we defend together?”. Hij waarschuwt dat onze digitale infrastructuur al wankelt zonder aanval, en stelt de vraag: zijn we wel in staat om samen weerstand te bieden bij een échte digitale oorlog?  Conclusie: Twee dagen van confrontatie en inspiratie Het programma van Cybersec Netherlands 2025 is allesbehalve theoretisch. Met onderwerpen als cloudsoevereiniteit, quantumdreiging, AI-ethiek en geopolitieke sabotage worden bezoekers geconfronteerd met de meest urgente uitdagingen van vandaag én morgen. De diversiteit aan keynotes en praktijkcases garandeert dat zowel CISO’s, beleidsmakers als IT-professionals met waardevolle inzichten naar huis gaan.   👉 Ontdek het volledige programma 👉 Registreer je gratis Cybersec Netherlands vindt gelijktijdig plaats met Data Expo in de hal ernaast.