business

Met behulp van een nieuwbouwproject wil de gemeente Rucphen de bouwkosten voor een nieuwe basisschool deels terugverdienen. Maar dat is gemakkelijker gezegd dan gedaan, blijkt uit onderzoek van een adviesbureau.

SuccessDay organiseert in mei voor de zesde keer zijn ‘Cycling Event’, een jaarlijkse fietstour voor collega’s, klanten en relaties van het HR-adviesbureau. Ontstaan vanuit een idee van wielrenenthousiastelingen binnen SuccessDay, heeft het Cycling Event zich sinds de start inmiddels bewezen als hèt jaarlijke sportevenement waar collega’s, klanten en leveranciers van SuccessDay naar uitkijken.

Cybercriminelen hebben via de Google Play Store honderden apps verspreid die besmet zijn met de Vapor-malware. Hiermee konden ze een grootschalige advertentiefraude-campagne uitvoeren, die dagelijks leidde tot ongeveer 200 miljoen frauduleuze advertentiebiedingen. Eerder deze maand werd al bekend dat Google meer dan 180 malware-apps uit de Play Store heeft verwijderd vanwege advertentiefraude. Bij deze vorm van fraude worden adverteerders misleid: zij betalen aanzienlijke bedragen voor advertentieruimte die gebruikers nauwelijks te zien krijgen. Uit onderzoek van Bitdefender blijkt nu dat het aantal besmette apps aanzienlijk hoger ligt dan gedacht. De onderzoekers hebben in totaal 331 schadelijke Vapor-apps in de Play Store aangetroffen. Deze apps richten zich met name op gebruikers in Brazilië, Mexico, Turkije, de Verenigde Staten en Zuid-Korea. Naast advertentiefraude proberen de malware-apps ook inloggegevens, creditcardgegevens en andere persoonlijke informatie te stelen. De apps bevatten vaak daadwerkelijk de functies die ze beloven op hun productpagina, wat het voor Google moeilijk maakt om ze direct te blokkeren. Cybercriminelen openen bovendien voortdurend nieuwe Play Store-accounts en uploaden telkens een klein aantal apps. De apps verbergen zichzelf na installatie in de launcher via aanpassingen in het AndroidManifest en veranderen regelmatig hun naam in het instellingenmenu naar die van legitieme apps, zoals Google Voice.

Nvidia heeft start-up Gretel, gespecialiseerd in synthetische data, gekocht. Als onderdeel van ’s werelds grootste AI-chipmaker moet het de softwaresuite van Nvidia verder uitbreiden. Maar wat levert synthetische data überhaupt op? En waarom kan het GenAI op den duur juist bedreigen? Er is nog geen sprake van een officiële aankondiging, maar Wired heeft de Gretel-overname […]

Ict-dienstverlener CGI en low-code-software-ontwikkelaar Usoft hebben een officiële samenwerking aangekondigd. Ze richten zich in eerste instantie op software-innovatie in de Nederlandse zorg- en productiesector. De bedrijven hopen op termijn ook uit te breiden naar andere sectoren. CGI dat onder meer actief is op het vlak van data-analyse, cyberbeveiliging en beheerdiensten hoopt klanten met het Usoft-platform te helpen met het versnellen van software-ontwikkeling. USoft heeft via CGI toegang tot een brede groep aan klanten in de Nederlandse markt. Op dit moment hebben CGI en USoft al Schiphol als gezamenlijke klant en werken ze samen binnen verschillende overheden. Hoewel er nog geen namen genoemd worden van nieuwe klanten laat CGI desgevraagd weten dat het binnen de maakindustrie in gesprek is met partijen rondom de modernisatie van erp-systemen. Ook worden binnen de zorg gezamenlijke applicatie-projecten gestart rondom openEHR Dat is een technische specificatie voor het opslaan, terugvinden en uitwisselen van medische gegevens. USoft is constant op zoek naar nieuwe bedrijven en samenwerkingen en krijgt via CGI toegang tot diens ‘client proximity model’. Dat zijn kleine, multidisciplinaire teams die samenwerken aan maatwerkoplossingen. Die aanpak gecombineerd met USofts expertise in het ontwikkelen van stabiele, schaalbare en onderhoudbare back-end systemen moet digitale transformaties voor klanten versnellen. USoft claimt bij projecten een minimale efficiëntiewinst te behalen tussen de 35 en 40 procent. Voor de initiële implementatie komt dat neer op tussen de 45 en 50 procent voor onderhoud en toekomstige ontwikkeling. Als voorbeelden noemt het bedrijf de bouw van een command & control-applicatie voor vluchtoperaties. Van start tot eind heeft dit project acht weken geduurd, terwijl de ontwikkeling in Java op zes maanden gecalculeerd was, beweert het bedrijf. Low code Low-code ontwikkeling is volgens de samenwerkende partijen een visuele en modelgedreven aanpak voor het maken van software. ‘Dit maakt snelle applicatieontwikkeling mogelijk en stelt ontwikkelaars en niet-ontwikkelaars in staat om gezamenlijk en interactief samen te werken.’ Volgens de aanbieders minimaliseert low-code-technologie de noodzaak om code te schrijven en neemt het veel van de omslachtige en handmatige activiteiten weg die bij traditionele ontwikkeling nodig zijn.

Een ernstige kwetsbaarheid in de populaire WordPress-securityplugin WP Ghost stelt aanvallers in staat om ongeautoriseerde toegang te krijgen tot websites. De Local File Inclusion (LFI) kwetsbaarheid kan leiden tot Remote Code Execution (RCE) en treft meer dan 200.000 actieve installaties. De kwetsbaarheid, geregistreerd als CVE-2025-26909, is ontdekt door Patchstack-onderzoeker Dimas Maulana. Het probleem is inmiddels […]

Het aantal actieve stablecoin-portefeuilles is in één jaar met meer dan 50 procent toegenomen, zo blijkt uit een gezamenlijk rapport van Artemis en Dune. Van februari 2024 tot februari 2025 is het aantal actieve adressen gestegen van 19,6 miljoen naar 30 miljoen. Dit is een stijging van 53 procent op jaarbasis. In 2024 zijn stablecoins naar voren gekomen als een ‘brug’ tussen de traditionele geldhandel en crypto, toch vooral omdat handelaren geen koersrisico lopen. Stablecoins spelen anno 2025 een belangrijke rol in gedecentraliseerde financiering (DeFi) en de bredere toegankelijkheid ervan wordt aangehaald als reden voor de sterke groei. Naast het aantal actieve adressen steeg ook het totale aanbod van stablecoins. In het rapport werd benadrukt dat stablecoins in februari 2024 138 miljard dollar vertegenwoordigden. Een jaar later was dat 225 miljard, wat een groei van 63 procent op jaarbasis laat zien. Het hoogste geregistreerde volume voor stablecoins werd december 2024 bereikt, ter waarde van 5,1 biljoen. Daarna volgde een daling in 2025. In totaal hebben stablecoins het afgelopen jaar in totaal 35 biljoen dollar aan overdrachten mogelijk gemaakt.

Het Chinese Pinduoduo, moederbedrijf van Temu, heeft de nettowinst in 2024 zien verdubbelen naar 15,4 miljard dollar. Het bedrijf noteerde een omzet van 54 miljard dollar (+59%). De kosten om zoveel omzetgroei te realiseren stegen navenant, maar dat leverde niettemin een 87 procent hogere nettowinst op dan het jaar daarvoor. Dit komt naar voren in de financiële cijfers die PDD Holdings eerder vanmiddag publiceerde. De helft van de omzet komt uit marketingdiensten, de andere helft uit transactiegerelateerde diensten. Anders gezegd: uit het faciliteren van reclame en aan de andere kant het laten rinkelen van de kassa uit naam van de verkopers op de marktplaats. Immers, Temu heeft zelf geen voorraad. Een opsplitsing naar regio of naar merknaam maken de Chinezen niet. Daarom is niet te herleiden hoe Temu zich op de internationale markt ontwikkelt.

SUSECON, het jaarlijkse event van SUSE, leverde veel voorspelbare updates op in 2025. Centraal stonden het naderende SUSE Linux Enterprise Server 16, verbeteringen aan Kubernetes-tool Rancher en een uitgebreid partnership, dit jaar met Microsoft Sentinel. Maar SUSE AI, ietwat cryptisch aangekondigd in 2024, leverde de interessantste noviteiten op. Wat doet SUSE AI? En wat juist […]

Het Japanse investeringshuis SoftBank Group (SBG) neemt Ampere Computing over. Ampere is een chipontwerper die server-grade silicium maakt op basis van de Arm-architectuur. SoftBank betaalt $6,5 miljard voor deze overname. De belangrijkste investeerders van Ampere, Oracle en Carlyle, verkopen hun aandelen, aldus The Register. Ampere is gespecialiseerd in veelkernige CPU’s. Het Ultra-model dat het in […]

De beschikbaarheid en uitwisseling van patiëntgegevens in het Nederlandse zorgsystemen is onvoldoende geregeld en dat brengt de veiligheid van patiënten ernstig in gevaar. Dat stellen medisch specialisten. Ze roepen minister van VWS, Fleur Agema, op om snel stappen te zetten om de situatie te verbeteren voordat er slachtoffers vallen. Uit de uitkomsten van een enquête van de Federatie Medisch Specialisten, waaraan ruim 1100 medisch specialisten deelnamen, blijkt dat 95 van de medisch specialisten hinder van de gebrekkige beschikbaarheid van patiëntgegevens ervaart. Bijna de helft van hen (48 procent) loopt zelfs dagelijks tegen problemen aan. Het gaat vooral om de moeilijkheid om gegevens uit systemen van andere zorginstellingen op te vragen, zoals van huisartsen, ggz-instellingen en andere ziekenhuizen. Dat zorgt niet alleen voor vertragingen en inefficiëntie, maar zet ook de patiëntveiligheid op het spel, stellen de medici. Voorbeelden zijn onder meer vertragingen bij operaties doordat belangrijke beeldvorming zoals ct-scans of mri’s niet op tijd beschikbaar zijn. Ook worden medicatiefouten genoemd, waarbij patiënten bijvoorbeeld medicatie toegediend krijgen die eerder werd gestopt vanwege bijwerkingen. Dit gebeurt doordat die informatie niet door de systemen is uitgewisseld. Naast de veiligheidsrisico’s voor patiënten zorgt het ontbreken van patiëntgegevens ook voor inefficiëntie in de zorg. 95 procent van de respondenten ervaart tijdverlies door het ontbreken van essentiële informatie, 89 procent noemt de administratieve last een frustrerende factor. Ook worden onterechte zorgkosten (66 procent) en verlies van werkplezier (65 procent) genoemd als gevolg van de huidige situatie. Patiënten zelf ervaren frustraties wanneer ze niet begrijpen waarom hun zorgverleners niet op de hoogte zijn van hun medische geschiedenis. Niet gebruiksvriendelijk Het gebruik van patiëntgegevens die uit andere zorginstellingen zijn ontvangen, blijkt volgens 79 procent van de medisch specialisten niet gebruiksvriendelijk. Het systeem voelt niet als een uniform elektronisch patiëntendossier (apd), artsen moeten vaak gegevens via omslachtige omwegen opvragen. Dit kost niet alleen tijd, maar maakt het ook moeilijk om snel de juiste informatie te vinden, stellen ze. Iris Verberk, internist-nefroloog en bestuurslid van de Federatie Medisch Specialisten, benadrukt dat deze problemen in vijf jaar tijd, toen een vorige enquête werd gehouden, niet zijn veranderd. ‘Medisch specialisten werken keihard voor de best mogelijke zorg, maar worden gehinderd door systemen die niet goed met elkaar communiceren en hen eerder belasten dan ondersteunen’, zegt ze. De Federatie heeft het probleem herhaaldelijk aangekaart bij het kabinet. ‘Erkennen is niet genoeg. We hebben actie nodig.’ Verberk ziet dat artsen vastlopen en patiëntveiligheid in het geding komt. Wachten tot leveranciers het oplossen is volgens haar geen optie. Tienpuntenplan In reactie op de situatie publiceert de Federatie Medisch Specialisten een tienpuntenplan voor de verbetering van ict-systemen in de zorg. Dat bevat onder andere eisen voor gebruiksvriendelijke en veilige toegang tot patiëntgegevens en een landelijke tijdlijn voor de beschikbaarheid van uitwisseling van beelden. Verberk roept de minister op om als regisseur op te treden en actie te ondernemen: ‘Als de minister de veiligheid van patiënten wil verbeteren en de werkdruk van artsen wil verlichten, moet ze nu ingrijpen. Iedereen moet verantwoordelijkheid nemen: de overheid, ziekenhuizen en ict-leveranciers.’

IBM wijst in een mogelijke nieuwe ontslagronde in de Verenigde Staten weer duizenden medewerkers de deur. Onder meer het IBM Classic Cloud IaaS-portfolio verliest wellicht een kwart van het totale medewerkersbestand. Big Blue zet opnieuw het mes in zijn activiteiten en gaat weer veel medewerkers ontslaan, bericht The Register op basis van bronnen. Hoewel het […]

Ongeveer de helft van de gemeenten is bezig met experimenten rondom artificiële intelligentie (ai). Veelvoorkomende toepassingen zijn tekstanalyse, het genereren van begrijpelijke teksten en het opmaken van notulen. Hoewel er vaak actief gewerkt wordt aan een ai-strategie is beleid rondom beheer en controle vaak nog in ontwikkeling. Dat concludeert M&I/Partners in de AI Monitor Gemeenten 2024. Voor dat onderzoek is de inzet van ai binnen 31 Nederlandse gemeenten van verschillende omvang onderzocht. ‘Veel gemeenten werken actief aan een ai-strategie, waarbij transparantie en ethiek belangrijke pijlers vormen. Toch is beleid rondom beheer en controle nog in ontwikkeling’, vatten de onderzoekers samen. Zo heeft 32 procent van de ondervraagde gemeenten een ai-beleid dat de kaders, normen en werkafspraken voor de inzet van ai beschrijft. Bijna de helft (45 procent) geeft aan dat hun ai-beleid in ontwikkeling is. Bij 19 procent van de gemeenten is er (nog) geen beleid aanwezig. Drie procent van de gemeenten weet niet of er beleid is geformuleerd voor de inzet van ai. Veel gemeenten zijn al wel bezig met de ontwikkeling van een visie en strategie op het gebied van ai. Daarin komen zaken als ethiek, eigenaarschap en regie, strategische doelstellingen, toegevoegde waarde en impact op dienstverlening aan de orde. Maar dit is dus nog niet geformaliseerd in beleid. De lokale overheden zien in dat ai kan bijdragen aan efficiëntere werkprocessen, hogere productiviteit en verbeterde dienstverlening. Toch ervaren gemeenten beperkingen, zoals een tekort aan kennis, middelen en duidelijke richtlijnen. Daarnaast spelen ethische en maatschappelijke vraagstukken een steeds grotere rol. Ai-toepassingen Veel voorkomende testtoepassingen waarvoor ai wordt ingezet zijn tekstanalyse, het genereren van begrijpelijke teksten en het automatisch opmaken van notulen (zie kader onderaan artikel). Ai wordt vooral gebruikt binnen de bedrijfsvoering, dienstverlening en het sociaal domein. Hoe verschillend de inzet van ai bij gemeenten is, blijkt uit verdiepende interviews met berokkenen van de gemeente Amersfoort en Apeldoorn. Amersfoort experimenteert met een tool die gesprekken samenvat die het sociaal team van de gemeente bij mensen thuis aan de keukentafel voert. Apeldoorn kiest er juist voor om alleen met open en niet vertrouwelijke informatie te werken in een pilot met een digitale assistent voor het klantcontactcentrum dat de zoekfunctie van de kennisbank moet verbeteren. In een flink aantal gemeenten zijn ‘ai-voortrekkers’ actief of teams die ai-initiatieven begeleiden. Met name functies op het gebied van privacy en security spelen een grote rol in die groepen. De voortrekkers zijn in de meeste gevallen de chief information security officer (ciso), adviseur informatiemanagement, informatiemanager en/of de cio. Het valt M&I verder op dat gemeenten stappen zetten in trainingen en interne communicatie om de kennis en vaardigheden van ai bij medewerkers, de zogenoemde ai-geletterdheid, te vergroten. ‘In andere gemeenten blijft de aandacht hiervoor in achter, ondanks de verplichtingen vanuit de AI Act.’ Toepassingen van generatieve ai die worden genoemd zijn: ● Maken van (concept) teksten / eerste opzetjes van documenten● Schrijfhulp en tekstgenerator● Afstemmen van teksten op doelgroep● Genereren van begrijpelijke teksten● Herschrijven van teksten, bijvoorbeeld naar B1-niveau● Vertalen van teksten● Verbeteren van teksten● Aanpassen van de toon in brieven● Genereren van afbeeldingen voor bijvoorbeeld presentaties● Chatbot ondersteuning● Video ondertiteling● Samenvatten van teksten● Maken van programmeerscripts● Ter inspiratie/ideevorming● Zoekmachine Doorzoeken van wetten, regelingen en documenten● Tekstanalyse● Schrijven van beleid/beleidsvoorbereidingen● Maken van notulen en actielijsten van vergaderingen● Verslaglegging van gesprekken

Onze digitale samenleving steunt op cryptografie. Maar wat als de technologie die we vandaag vertrouwen, morgen gekraakt wordt? Tijdens Cybersec Europe op 21 en 22 mei in Brussel bespreekt Kristof Verslype, cryptografie-expert bij Smals, de impact van quantumcomputers op digitale beveiliging. ‘Organisaties moeten cryptografisch wendbaarheid worden.’ Van online bankieren tot versleutelde communicatie tussen overheidsdiensten: veilige encryptie is de basis van digitale vertrouwelijkheid. De meeste digitale beveiliging leunt op public key cryptography. Dit systeem is robuust tegen klassieke computers, maar quantumcomputers hebben het potentieel om veelgebruikte cryptografische algoritmen, zoals RSA en ECC, in de toekomst te breken. Kristof Verslype waarschuwt: ‘Wat vandaag versleuteld is, kan morgen openbaar zijn. Data die nu worden onderschept, kunnen in de toekomst ontcijferd worden zodra quantumcomputers krachtig genoeg zijn.’ Hoewel het onzeker is wanneer cryptografisch relevante quantumcomputers operationeel zullen zijn, is, volgens hem, het risico groot genoeg om nu er nu al aandacht aan te besteden of maatregelen te nemen. Cryptografische wendbaarheid Kristof Verslype Cryptografische wendbaarheid stelt organisaties in staat om sneller en efficiënter over te schakelen naar veiligere cryptografische methoden, zonder grote ingrepen in hun infrastructuur. Het vervangen van cryptografische standaarden is evenwel een complex en tijdrovend proces. De geschiedenis toont aan dat dergelijke migraties jaren kunnen duren, waardoor organisaties kwetsbaar blijven zolang ze verouderde encryptie gebruiken. ‘Meer in het algemeen is de uitdaging voor veel organisaties om hun cryptografische maturiteit te verbeteren’, oppert hij. Geopolitiek Naast technologische vooruitgang spelen overigens ook geopolitieke ontwikkelingen een rol in de toekomst van cybersecurity. Steeds vaker worden veiligheid en soevereiniteit aan elkaar gekoppeld. Volgens Verslype zullen we een toenemende focus zien op cryptografisch beleid en governance op nationaal en Europees niveau: ‘Europa en nationale overheden zullen cryptografisch beleid en richtlijnen verder verfijnen. Vooral essentiële sectoren zullen strengere eisen krijgen op het vlak van cryptografische governance.’ Tijdens zijn talk op Cybersec Europe legt Kristof Verslype uit hoe cryptografische wendbaarheid in de praktijk werkt. Hij bespreekt concrete cases uit de publieke sector en toont aan hoe een proactieve strategie de impact van toekomstige cryptografische transities kan minimaliseren. Verslype zal zijn presentatie geven op de Tech Stage op 21 mei, op dag 1 van Cybersec Europe. Interesse in cybersecurity inzichten? Bezoek een van de (gratis) Cybersec-events!Cybersec Europe keert op 21 en 22 mei terug naar Brussel en biedt een platform om in contact te komen met experts, de nieuwste cybersecurity-innovaties te ontdekken en waardevolle inzichten op te doen. Dit jaar verwelkomen we toonaangevende keynote sprekers zoals Mario Beccia, Max Schrems en Anouk van Brug. Registratie is gratis en nu geopend: Cybersec Europe Registratie. Later dit jaar vindt Cybersec Netherlands plaats op 10 en 11 september in Utrecht. De registratie opent in april, maar je kunt je alvast aanmelden om op de hoogte te blijven: Blijf op de hoogte.