business

Elke vorm van digitale opslagmedia is door de AI-opmars in trek. Samsung verhoogde de prijs van haar NAND flashgeheugen met 60 procent sinds september. Met volle orderboekjes zitten het Zuid-Koreaanse bedrijf en concurrenten SK Hynix en Micron op rozen voor 2026. De gevolgen daarvan zullen breed gevoeld worden. Reuters meldde op vrijdag dat Samsung de […]

Klassieke tools voor IT-security blinken uit in het detecteren en beveiligen van IT-assets, maar schieten tekort voor de beveiliging van operationele technologie (OT). Nu cybercriminelen zich vaker op OT richten, zorgt dat voor extra risico. De bescherming van een bedrijfsnetwerk staat of valt met het zicht op alle assets of toestellen die met dat netwerk verbonden zijn. Securitytools spelen hierin een essentiële rol. Klassieke IT-oplossingen zijn ontworpen om IT-assets in kaart te brengen. Dat vormt een belangrijke eerste stap op het vlak van beveiliging, maar biedt geen waterdichte oplossing voor het luik van de operationele technologie: machines, installaties en robots allerhande die net zo goed op een netwerk zijn aangesloten. Klassieke IT-tools schieten tekort “Voor een IT-securityoplossing blijft een groot deel van de OT-assets op het netwerk onzichtbaar”, zegt Nick Wuyts, OT-beveiligingsspecialist bij Proximus NXT. “Hoewel IT en OT vaak met elkaar interageren, blijft operationele technologie nog altijd een wereld op zich. Automatisch aangestuurde machines, denk aan PLC’s en robotarmen, gebruiken heel specifieke, vaak verouderde protocollen, want de machines blijven lang in dienst. Ze communiceren niet altijd actief met het netwerk en zijn simpelweg niet ontworpen met cybersecurity in gedachten.” Bedrijven komen zo tot de ontnuchterende vaststelling dat hun cyberbeveiliging minder sterk is dan ze denken. “Klassieke IT-securitytools missen tot 30 procent van de operationele technologie. Scherp gesteld: tot 30 procent van de geconnecteerde assets is onzichtbaar voor het beveiligingssysteem, en dus onbeschermd.” Bedrijven zijn zich daar heel vaak niet van bewust. Een bedrijf denkt dat het 99 procent van zijn assets in kaart heeft, terwijl dat in werkelijkheid maar 70 procent is of minder.” Weg van de minste weerstand Dat levert een risicovolle situatie op, want wat u niet ziet, kan u onmogelijk beveiligen. Cybercriminelen die het bedrijf willen binnendringen via het IT-netwerk botsen daar al snel op een muur, waarna ze opteren voor de weg van de minste weerstand. Heel vaak leidt die weg via de minder goed beschermde OT. “Gemiddeld een op de vier OT-assets bevat een kritieke kwetsbaarheid, een op de vijf is zelfs end-of-life. Zonder zicht op die assets– en dus zonder goede bescherming – ben je als bedrijf een gemakkelijke prooi.” Cruciaal en kwetsbaar De risico’s voor OT-assets komen niet altijd van buitenaf. “Evengoed gaat het om eigen medewerkers of technici van een onderhoudsfirma die een router inpluggen op een machine of een installatie. Daar kan een firewall niets tegen beginnen, want de connectie gebeurt al binnen het netwerk zelf.” “Externe connecties, zoals die van onderhoudstechnici, moeten goed beveiligd zijn”, legt Nick Wuyts uit. “Een secure remote access-systeem helpt monitoren welke personen toegang hebben en wat ze doen, waardoor je als bedrijf meer grip krijgt op die risicovolle toegang. Zonder de juiste monitoring verdwijnen die connecties onder de radar en vormen ze een perfecte toegangspoort voor een supply chain-aanval.” Meer dan asset management Naast asset management en visibiliteit is het cruciaal om op regelmatige basis risicoanalyses op te zetten en netwerksegmentatie toe te passen. “Het helpt bedrijven kwetsbare toestellen te identificeren, zoals systemen met kritieke kwetsbaarheden of apparaten die end-of-life zijn en geen updates meer ontvangen. Door de assets zo te segmenteren, neemt de mogelijke impact van een aanval af.” Compleet overzicht “Echte veiligheid begint met een volledig zicht op alle assets, zowel IT als OT, zowel managed als unmanaged en unknown”, besluit Nick Wuyts. “Want zonder visibiliteit is er geen controle. Strategisch monitoren en de gebruikte tools verder optimaliseren: dat blijft daarbij de boodschap.” Lees het volledige interview met expert Nick Wuyts. Op 27 november geeft Nick Wuyts op Think NXT een live demo rond OT-beveiliging. Volg die en ontdek waarom OT-beveiliging cruciaal is voor uw organisatie. Registreer gratis op Think NXT

In een update aan zijn app voegt ING een feature toe waarmee gebruikers betalingen automatisch naar boven kunnen afronden. Het verschil gaat niet naar een tegenpartij, maar een eigen beleggingsrekening. ‘Veel kruimels maken ook een brood’ is een beetje het perspectief dat ING neemt op beleggen met deze update. Ja, het gaat om geld dat belegd wordt op de beurs. Maar wie zijn boodschappen naar boven afrondt, koopt daar geen aandeel Google voor. De bank legt uit: “Met Rond af & Beleg wordt elke pinbetaling automatisch afgerond naar boven. Het verschil van enkele centen tot euro’s, wordt opgespaard en zodra het bedrag van tien euro is bereikt, automatisch belegd via een Eenvoudig Beleggen-rekening.” Die beleggingsrekening kent vier profielen, van conversatief naar offensief. Het geld wordt belegd in ETF’s en obligaties. Geen andere bank in Nederland kent een dergelijke beleggingsoptie – via afromen – in zijn app. Rabobank biedt iets enigszins vergelijkbaars in zijn beleggingsapp Peaks. Bunq laat wisselgeld ook afvloeien, maar dan naar een spaarrekening. ING introduceert vandaag ook meerdere andere features in zijn app, gericht op beleggen, budgetteren, en pensioenopbouw. De bank heeft zes miljoen app-gebruikers die dagelijks ruim acht miljoen keer inloggen.

Apple lijkt de voorbereidingen voor een toekomst zonder Tim Cook als CEO te hebben opgevoerd. Volgens meerdere Amerikaanse mediaberichten werkt de top van het bedrijf al geruime tijd aan een zorgvuldig opgebouwde opvolgingsstrategie, die nu in een beslissende fase is gekomen. Bronnen binnen Apple benadrukken tegenover de Financial Times dat deze mogelijke wisseling geen enkele […]

Door de opkomst van AI verandert het werk van consultants ingrijpend. Maar wat verandert er precies? Wat betekent dit voor het vak, welke taken verdwijnen en wat blijft er juist bestaan? Precies die vragen staan centraal in nieuw onderzoek van Mastermind.

JBR heeft een nieuw kantoor geopend in Dubai. Met de stap kan het adviesbureau nu nog dichter opereren bij zijn snelgroeiende klantenkring in de regio. Het in Zeist gevestigde JBR richt zich op diensten zoals strategie, corporate finance, fusies en overnames en herstructureringen.

De gemeente Lisse heeft samen met HEVO een integraal accommodatiebeleid ontwikkeld. Hiermee kan de gemeente toewerken naar een duurzamere, beter passende en toekomstbestendige vastgoedportefeuille. De huidige vastgoedportefeuille van Lisse, met 31 accommodaties en een gezamenlijke oppervlakte van 25.

Bij Stevin werken consultants aan strategische vraagstukken van maatschappelijke betekenis – van de energietransitie tot complexe verandertrajecten binnen de publieke sector. “We zijn een klein consultancykantoor, maar met grote impact”, zegt Yvette Duursema, sinds zes maanden actief in de rol van Talent Acquisition Manager.

Odido lijkt te kampen met een storing. Dat blijkt uit duizenden meldingen op Allestoringen. Eerder berichtten we over vele klachten bij klanten van KPN en Ziggo, maar daar was enkel sprake bij een korte piek. Het zou kunnen dat deze gebruikers contact probeerden te leggen met Odido-gebruikers. KPN meldt dat er geen storingen zijn op […]

Eurofiber France meldde zondag dat het bedrijf al op 13 november een datalek ontdekte in het interne ticketbeheersysteem en het ATE-klantenportaal. De aanvaller wist binnen te dringen via een kwetsbaarheid in de gebruikte software, waarna gegevens zijn ontvreemd.  Eurofiber meldt dat het lek snel is gedicht en dat de betrokken systemen direct onder verscherpt toezicht […]

DHL is in Nederland naar eigen zeggen ruim voorbereid op de komende piekdagen in de aanloop naar Black Friday en Sinterklaas. “We zijn voorbereid op piekdagen met ruim 2 miljoen pakketten waar we doorgaans 1,3 miljoen pakketten verwerken. Gezien onze marktpositie zal het voor ons aanzienlijk drukker zijn dan vorig jaar”, laat de vervoerder aan Emerce weten. “DHL heeft de afgelopen jaren zijn marktaandeel zien groeien naar ruim 45 procent en ook dit jaar heeft die groei boven het marktgemiddelde doorgezet.” Met het oog op de feestdagen geeft de vervoerder aan deze uitgave zicht op hoe het is voorbereid op de laatste weken van het jaar. Op de drukste dagen eind november wordt gewerkt met 1.200 extra bezorgers op de drukste dagen en avonden van vrijdag, zaterdag, maandag en dinsdag. Op dertig november is een extra bezorgdag ingepland. En zelfs op Pakjesavond, 5 december, rijden de gele bussen tot 22:00 uur hun routes zodat geen huis wordt overgeslagen. “Op Kerstavond 24 december en Oudjaarsavond 31 december bezorgen we tot 18:00 uur.” Alle 5.000 pakketpunten worden meerdere keren per dag beleverd en vergeleken met vorig jaar zijn er duizend pakketautomaten meer in bedrijf. Qua bezetting kan DHL zonder al te veel moeite opschalen naar twintigduizend man, eigen mensen en externe krachten. Het ziet ernaar uit, dat maandag 1 december de drukste pakketdag van 2025 wordt, aldus Peak Season Index voor 2025.

Nederland kan niet zonder een minister van Digitale Zaken: Het Adviescollege ICT-toetsing (AcICT) waarschuwt voor versnippering en stilstand. Daarom mag zo’n toegewijde bewindsman absoluut niet ontbreken in de toekomstagenda van Nederland, aldus de ict-rijkswaakhond. AcICT dringt hier op aan in een brief aan de informateurs Wijers (inmiddels gestopt) en Van Haersma Buma. Digitalisering is een krachtig middel om het leven van iedere Nederlander makkelijker, veiliger, eerlijker en welvarender te maken, schrijft het AcICT in een ongevraagd advies. Een bewindspersoon van Digitale Zaken met de juiste slagkracht kan hiervoor zorgen door onze ict-systemen beter te laten functioneren, ons weerbaar te maken tegen digitale dreigingen en minder afhankelijk van leveranciers die risicovol worden geacht. ‘Zonder deze minister blijft digitalisering te versnipperd en stokt onze vooruitgang,’ waarschuwt het onafhankelijke adviescollege. Takenpakket Belangrijke taken voor een minister van Digitale Zaken zijn: • Het versterken van de digitale autonomie en digitale veiligheid; • Het realiseren van een toegankelijke en betrouwbare overheid voor burgers en bedrijven. Dit omvat onder meer het aanjagen van het reduceren van de complexiteit van (nieuwe) wet- en regelgeving; • Het actief sturen op het benutten van de mogelijkheden van ict door het zorgdragen voor kennis en kunde, innovatie en de juiste voorwaarden. Daarbij hoort het verder ontwikkelen van het cio-stelsel; • Het voorkomen dat bestaande ict een knelpunt is in het functioneren van de overheid. De afhankelijkheid van legacy is nog groot. Van wezenlijk belang Het goed omgaan met digitalisering is een cruciale bouwsteen voor een sterke samenleving en economie, stelt de ict-waakhond. Met onder andere Ons Digitaal Fundament en de Nederlandse Digitaliseringsstrategie zijn visies hierop gepresenteerd. Maar nu gaat het om de realisatie ervan. En dat vraagt doorzettingsmacht, samenwerking, snelheid en geld. Volgens het adviescollege is een volledig toegewijde minister van Digitale Zaken daarom van wezenlijk belang. Zo’n bewindspersoon kan lange termijn-keuzes maken en realiseren, alsmede bouwen aan het vertrouwen in de overheid.

Black Friday-koopjesjagers gaan steeds vaker naar AI-zoekmachines voor hun deals, verwacht Stijn Bergmans van marketingbureau Follo. Terwijl retailers louter druk bezig zijn hun zichtbaarheid in webzoeker Google te optimaliseren, verschuift het speelveld zachtjesaan richting AI-platformen zoals ChatGPT. “We staan aan de vooravond van een fundamentele verandering in hoe consumenten deals vinden”, zegt Follo’s hoofd AI Search Bergmans. Het verschil met traditioneel zoeken is groot. Waar Google tientallen resultaten toont, presenteert ChatGPT slechts een handvol aanbevelingen. Die beperkte schermruimte maakt de strijd om zichtbaarheid feller. Follo volgt daarom wekelijks welke websites ChatGPT citeert bij vragen over koopjes en aanbiedingen. De uitkomst is verrassend: affiliatesites als blackfridaynederland.nl duiken regelmatig op in de antwoorden van de chatbot. Retailers, zo is ondertussen wel duidelijk, moeten niet langer alleen naar hun Google-ranking kijken, maar ook monitoren of hun content door AI-systemen wordt opgepikt. Het marketingbureau verzamelt daar het hele jaar data over en kan inmiddels achterhalen uit welke bronnen ChatGPT zijn informatie haalt. De ironie wil dat juist affiliatesites, vaak gezien als concurrenten van merken en webwinkels, nu een sleutel tot succes blijken. Deze platformen scoren uitstekend in reguliere zoekresultaten en hebben zelfs hun eigen plekjes in Google veroverd via zogeheten Comparison Boxes en Product Sites. Bergmans ziet kansen voor retailers om samen te werken met deze sites in plaats van ertegen te vechten. “Deze jongens ranken gewoon belachelijk goed in Googles reguliere zoekresultaten. Voor retailers en brands ligt hier een kans om mee te liften op die visibility.” Toch blijft het lastig om invloed uit te oefenen op wat AI-systemen tonen. ChatGPT raadpleegt niet altijd het internet en streeft naar onafhankelijkheid in zijn antwoorden. Juist daarom kijkt hij ook naar affiliatesites. Google laat deze sites in de organische zoekresultaten links liggen, omdat ze redactioneel-inhoudelijk gezien weinig toevoegen. Het zijn ‘maar’ sites met links naar andere sites. Daar komt bij dat het verkeer vanuit AI-Search naar websites vooralsnog mager is. Tussen de 0,8 en 3 procent van de gebruikers klikt vanuit ChatGPT c.s. naar externe sites. De meeste oriëntatie gebeurt binnen het platform zelf. Een gebruiker zoekt iets, krijgt direct een AI-antwoord en is weer weg. Dit zijn zogeheten zero-click searches. Wellicht handig voor merkbekendheid, maar killing voor conversie op webshops. Volgend jaar ziet de wereld er volgens Bergmans weer anders uit, zo legt hij uit aan Emerce. Googles AI Overviews, de geïntegreerde kunstmatige intelligentie binnen de zoekmachine, gaat weer een iets grotere rol spelen. Deze zijn vooral zichtbaar bij informatieve zoekopdrachten, maar sinds enkele maanden duiken ze steeds vaker op bij commerciële zoektermen. Consumenten zullen daardoor nog minder geneigd zijn om door te klikken naar websites. Consumenten die écht koopjes willen scoren, doen er volgens Follo verstandig aan marketplaces als Bol en Amazon af te schuimen. Fabrikanten gebruiken die outlets om overstock artikelen met echt hoge discounts van de hand te doen, met percentages tussen de twintig en vijftig procent. Het advies aan de verkoper: “gedurende de dealperiode inzetten op conversion door middel van strategische keyword targeting.“ In een notendop * AI-zoekmachines zoals ChatGPT duwen zachtjesaan tegen Google als primaire gids voor Black Friday-deals. De consument krijgt meer zoekoptes, Google verdwijnt niet plotseling van de kaart. * Affiliatesites winnen aan belang in AI-zoekresultaten, wat nieuwe marketingkansen biedt voor retailers om zichtbaarheid te vergroten. * Het zoekgedrag verschuift naar zero-click searches binnen AI-platforms, wat de conversie voor webwinkels kan bemoeilijken. Foto: Sigmund / Unsplash

De Chinese cyberaanval waarbij Claude werd gebruikt laat zien hoe ai‑systemen zelfstandig exploits kunnen schrijven, credentials stelen en data exfiltreren. Menselijke hackers hoeven nog slechts toe te kijken terwijl de ai-agenten de operatie uitvoeren. De ai-aanval in september werd uitgevoerd door een vermoedelijk Chinese staatssponsorgroep die het Claude Code-model manipuleerde. Het framework infiltreerde ongeveer dertig organisaties, waaronder techbedrijven, financiële instellingen en overheidsorganisaties. ‘We denken dat dit de eerste gedocumenteerde grootschalige aanval is zonder substantiële menselijke interventie,’ zegt het onderzoeksteam van Anthropic dat de aanval ontdekte, volgde en tegenhield. Van menselijke sturing naar autonome aanvallen De operatie verliep grotendeels autonoom: tachtig tot negentig procent van de taken werd door ai uitgevoerd. Menselijke interventie was slechts nodig bij vier tot zes cruciale beslissingen. Het systeem voerde duizenden verzoeken uit, soms meerdere per seconde, een snelheid die voor menselijke hackers onmogelijk te evenaren is, aldus het team. De aanval bestond uit meerdere fasen. Eerst werden doelwitten geselecteerd en werd Claude misleid door jailbreaking en social engineering: operators deden zich voor als medewerkers van legitieme cybersecurity‑firma’s. Vervolgens voerde het model een verkenning uit, schreef exploitcode, verzamelde credentials, en exfiltreerde data. In de laatste fase documenteerde Claude de aanval zelf in gestructureerde markdown‑bestanden, waardoor de infrastructuur klaarstond voor vervolgoperaties en overdracht naar andere teams. Nieuwe dimensie van dreiging ‘Ai-agents zijn waardevol voor productiviteit, maar in verkeerde handen vergroten ze de kans op grootschalige aanvallen,’ waarschuwt de onderzoekers. De aanval illustreert hoe ai-modellen een volledig hackersteam kunnen vervangen. Hoewel Claude soms fouten maakte, zoals het hallucineren van credentials, blijft de effectiviteit van agentic ai zorgwekkend. De drempel voor geavanceerde aanvallen is aanzienlijk verlaagd, waardoor ook minder ervaren groepen grootschalige operaties kunnen uitvoeren. Implicaties voor verdediging De onderzoekers benadrukken dat dezelfde ai-capaciteiten ook cruciaal zijn voor cybersecurity. Claude werd ingezet om enorme hoeveelheden data te analyseren en de aanval te ontmantelen. ‘Ons doel is dat ai professionals helpt toekomstige versies van deze aanvallen te detecteren en te verstoren,’ aldus de onderzoekers. Zij concluderen dat cybersecurity een fundamentele transformatie ondergaat: investeren in safeguards, threat sharing en detectiemethoden is noodzakelijk om misbruik van agentic ai te beperken. Details van de aanval met ai-agentDe campagne maakte gebruik van drie recente ai-ontwikkelingen:– Intelligence: modellen volgen complexe instructies en genereren exploitcode.– Agency: agenten opereren autonoom in loops en beslissen met minimale input.– Tools: toegang tot software via model context protocol,.Claude Code voerde bijna de volledige tactische operatie zelfstandig uit: van verkenning en exploitontwikkeling tot credential harvesting, laterale beweging en data‑exfiltratie.Het systeem hield context over meerdere dagen vast, genereerde exploit‑payloads, testte credentials en bouwde complete netwerkmappen. In de dataverzamelingsfase voerde Claude zelfstandig database‑queries uit, haalde wachtwoordhashes op, creëerde backdoor‑accounts en categoriseerde data naar inlichtingenwaarde.De infrastructuur was grotendeels gebaseerd op opensource-penetratietools (scanners, exploit frameworks, password crackers), geïntegreerd via model context protocol servers. Het ging dus niet om nieuwe malware, maar om slimme orkestratie van bestaande middelen.Enkele cijfers:– Ongeveer dertig doelwitten wereldwijd.– 80-90 procent van de aanval uitgevoerd door ai.– Slechts vier tot zes momenten van menselijke interventie per campagne.– Duizenden verzoeken en soms meerdere per seconde tijdens piekbelasting.– Slechts een klein aantal succesvolle infiltraties.– Verdediging analyseerde 410.000 assets en driehonderdduizend activiteiten.Het volledige rapport is hier te bekijken.