business

Vandaag lanceert Odido SimWallet, een nieuwe app waarmee gebruikers – ongeacht of zij klant zijn of niet – binnen drie minuten verbinding kunnen maken met het mobiele 5G-netwerk. Odido claimt dat zij de eerste grote telecomaanbieder in Nederland is die op deze manier een directe, on-demand 5G-verbinding tot haar netwerk introduceert. Met de app activeer je binnen drie minuten 5G-internet op bijvoorbeeld een smartphone, tablet, laptop of andere apparaten met eSIM – zónder abonnement. Gebruikers zijn meteen online. Soortgelijke oplossingen van Vodafone zijn duurder en minder flexibel. ‘In de telecommarkt gelden nog steeds traditionele normen, bijvoorbeeld rondom gemak en contractvrijheid. Die willen we doorbreken. Met SimWallet zetten we daarom een grote stap vooruit in deze ambitie’ aldus Tisha van Lammeren, Chief Commercial Officer Mass Market bij Odido. Via de app van SimWallet – beschikbaar in alle grote app stores – installeer je de eSIM gratis en betaal je daarna direct vooraf voor onbeperkt aantal GB’s op het 5G-netwerk van Odido. Op je telefoon kan je een SimWallet eSIM direct vanuit de app installeren. Het activeren van een SimWallet eSIM op een ander apparaat gaat via een QR-code. Door deze code te scannen, wordt de eSIM geactiveerd en krijgt het apparaat toegang tot het mobiele netwerk van Odido. Odido rekent 2,50 euro voor 24 voor 24 uur (tot 100 Mbps), 25 euro voor 30 dagen (tot 100 Mbps) en 20 voor 30 dagen (tot 20 Mbps).

Nederlandse bedrijven omarmen AI in hoog tempo, met elke vier minuten een nieuw bedrijf dat AI implementeert. Dat blijkt uit een rapport van AWS en Strand Partners. Het adoptiepercentage van Nederland is 49 procent, waarmee het stevig voorloopt op het Europese gemiddelde van 42 procent. De toename van AI-gebruik in het Nederlandse bedrijfsleven wordt in […]

De snelle opkomst van AI zorgt voor flink wat opschudding. Bedrijven zien enorme kansen, maar tegelijk steekt die aloude angst de kop op: gaat AI ons vervangen? Volgens Parichay Mazumdar van CGI is dat echter de verkeerde vraag.

Organisaties die kunstmatige intelligentie (AI) willen uitrollen, doen er tijdens het implementatieproces verstandig aan om hun middenmanagers een belangrijke rol te geven. Zij vormen namelijk een essentiële schakel tussen de strategische en digitale doelstellingen en het dagelijkse gebruik van AI op de werkvloer.

Veel projecten lijken volgens de rapportages en belangrijkste KPI’s goed te lopen. En toch gebeurt dan wat niemand had voorzein: vertraging. Besluiten blijven hangen, risico’s lijken plots groter dan gedacht en er sluipt onrust in het team.

De Autoriteit Persoonsgegevens (AP) maant deze week per brief vijftig organisaties hun misleidende cookiebanner aan te passen of te stoppen met het indringend volgen van hun bezoekers. Doen zij dat niet binnen drie maanden, dan start de AP een onderzoek naar die organisaties en lopen zij een groot risico op een boete. Dit zijn de eerste 50 van in totaal 500 organisaties die de AP elk jaar wil waarschuwen dat hun cookiebanner niet op orde is. De AP monitort constant 10.000 Nederlandse websites en selecteert daaruit organisaties die waarschijnlijk de wet overtreden met hun cookiebanner. De eerste 50 brieven gingen naar onder meer webwinkels, mediabedrijven en verzekeraars. In elke brief staat een waarschuwing en uitleg over hoe het wél moet. In de brief wijst de AP precies aan wat er misleidend is aan de cookiebanner van die organisatie. Bijvoorbeeld dat de website al cookies plaatst voordat de bezoeker toestemming heeft gegeven. Of dat in de cookiebanner de toestemming voor tracking cookies al is aangevinkt. Of dat bezoekers pas bij de ‘weiger-knop’ komen als ze doorklikken naar een volgend venster. Ook geeft de AP de organisaties voorlichting met de vuistregels voor heldere cookiebanners op de website van de AP. En door de organisaties uit te nodigen voor een informatiesessie over heldere cookiebanners bij de AP op kantoor.

Een ai-gestuurde drone ontwikkeld door de TU Delft legt een parcours sneller af dan een vergelijkbare drone bestuurd door de beste piloten ter wereld. Dat gebeurde tijdens het WK drone-racen in Abu Dhabi. Volgens de universiteit gaat het om een wereldprimeur. Team Delft won zowel een wedstrijd tegen dertien autonome drones als een race waaraan de beste dronepiloten ter wereld deelnamen. De drone behaalde tijdens die competitie op een zeer bochtig parcours snelheden tot bijna honderd kilometer per uur. De opgedane kennis over ai moet bijdragen aan toekomstige robotica-toepassingen voor drones, zelfrijdende auto’s en mensachtige robots. Het doel van de wedstrijd is om de grenzen van fysieke ai te verleggen door onderzoek te doen naar robotische ai. Dat gebeurt onder tijdsdruk en met zeer beperkte computationele en sensorische middelen. De drone had toegang tot maar één vooruitkijkende camera. Dat lijkt op hoe een menselijke dronepiloot vliegt en brengt allerlei uitdagingen op het vlak van perceptie en ai (zie video). ESA Een van de nieuwe elementen van de ai van de drone is het gebruik van een diep neuraal netwerk dat geen besturingscommando’s naar een traditionele controller stuurt (die normaal door een mens wordt bediend). De aansturing gaat rechtstreeks naar de motoren. Deze netwerken zijn ontwikkeld door het Advanced Concepts Team van de European Space Agency (ESA) onder de naam Guidance and Control Nets. Dat team ontdekte dat traditionele, door mensen ontworpen algoritmen voor de beste besturing van drones rekenkundig zo duur uitvallen dat ze nooit kunnen werken aan boord van een drone of satelliet. ESA ontdekte dat diepe neurale netwerken de resultaten van traditionele algoritmen kunnen nabootsen, terwijl ze fors minder verwerkingstijd nodig hebben. Omdat het moeilijk is om te testen of de netwerken goed presteren op echte hardware in het heelal, is een samenwerking aangegaan met het MAVLab van de faculteit Luchtvaart- en Ruimtevaarttechniek van de TU Delft onder leiding van Christophe De Wagter. Vallen en opstaan ‘We trainen de diepe neurale netwerken nu met reinforcement learning, een vorm van leren door vallen en opstaan’, zegt teamleider De Wagter. ‘Hierdoor kan de drone de fysieke grenzen van het systeem beter benaderen. Om daar te komen, moesten we niet alleen de trainingsprocedure voor de besturing opnieuw ontwerpen, maar ook hoe we kunnen leren over de dynamica van de drone met behulp van zijn eigen sensorwaarnemingen.’ Robotische toepassingen De efficiënte ai die is ontwikkeld voor de waarneming en besturing van de drone is niet alleen van belang voor autonome racedrones, maar zal zich ook uitbreiden naar andere robots, denken de onderzoekers. Nu wordt ai voor robots nog beperkt door de benodigde reken- en energiebronnen, duidt De Wagter. ‘Sneller vliegen met drones zal belangrijk zijn voor veel economische en maatschappelijke toepassingen, variërend van het op tijd leveren van bloedmonsters en defibrillators tot het vinden van mensen bij natuurrampen. Bovendien kunnen we de ontwikkelde methoden gebruiken om niet naar optimale tijd te streven, maar naar andere criteria zoals optimale energie of veiligheid. Dit zal een impact hebben op vele andere toepassingen, van robotstofzuigers tot zelfrijdende auto’s’, aldus DeWagter. Primeur Eerder vloog een ai-drone van de universiteit van Zurich ook sneller dan een drone bestuurd door een piloot. Maar dat was in een geprepareerde lab-omgeving waarbij de drone geprogrammeerd werd voor een specifiek parcours. De Delftse drone past zich aan op een parcours dan het niet kent. Vandaar dat de universiteit claimt dat het om een wereldprimeur gaat.

In 2024 gaf ruim een kwart van de bevolking van 15 jaar of ouder aan zich veel zorgen te maken over diefstal van persoonsgegevens na een hack of door een datalek. Ook over misbruik van bank- of persoonsgegevens was ruim een kwart erg bezorgd. Hoewel bijna iedereen wel maatregelen heeft genomen om apparaten of accounts te beveiligen, acht de helft de kans aanwezig om zelf slachtoffer te worden van hacken. Dat meldt het CBS op basis van het onderzoek Online Veiligheid en Criminaliteit 2024. Naast de zorgen over misbruik van bank- of persoonsgegevens, zegt 20 procent veel zorgen te hebben over misbruik van accounts of over het hacken van apparaten of accounts. Over ransomware (gijzelsoftware) en computervirussen of -infecties maakt ongeveer 15 procent zich veel zorgen. Van de 15-plussers acht 51 procent de kans aanwezig – dat wil zeggen ‘(heel) groot’ of ‘niet groot, niet klein’ – om zelf slachtoffer te worden van een hack van een apparaat of account. Verder ziet 40 procent een risico om met aan- of verkoopfraude te maken te krijgen. Ongeveer 15 procent acht de kans aanwezig om slachtoffer te worden van online pesten, discriminatie, bedreiging of intimidatie, en 9 procent van het verspreiden van intieme foto’s of video’s (shamesexting). In 2024 schatten meer mensen de kans (heel) groot om slachtoffer te worden van identiteitsfraude en fraude met betalingsverkeer dan in 2022. Dat geldt ook voor online pesten en online discriminatie. De meestgebruikte maatregelen om apparatuur en accounts met persoonlijke informatie te beveiligen tegen misbruik door anderen, zijn het vergrendelen van apparaten met een toegangscode, wachtwoord, vingerafdruk of Face ID (81 procent). 74 procent van de mensen controleert bijlagen in e-mails voor het openen ervan. Maatregelen die het minst vaak worden genomen, zijn het gebruik van wachtwoorden van minimaal zestien tekens, een VPN-verbinding, en tweetrapsverificatie. Wel geven relatief veel mensen aan voor sommige (maar niet voor alle) accounts een ander wachtwoord te gebruiken (55 procent).

Techleap for Scaleups heeft de vijftiende groep bedrijven bekendgemaakt die deelneemt aan Rise, het groeiprogramma dat Nederlandse techbedrijven helpt om sneller internationaal door te breken. Deze nieuwe lichting bestaat uit negen veelbelovende scale-ups actief in onder meer fintech, cybersecurity, ESG-intelligence en travel tech. Wat de bedrijven verbindt, is hun internationale slagkracht: gemiddeld komt 70 procent van hun omzet uit het buitenland. Samen vertegenwoordigen ze zo’n 204 medewerkers per bedrijf, een gezamenlijke jaaromzet van meer dan €210 miljoen en een gemiddelde financiering van €37 miljoen. Opvallend is dat zes van de negen teams (mede) worden geleid door vrouwen. Twee van de scale-ups zijn bovendien zonder externe investeringen gegroeid. Hoewel deze bedrijven al flinke stappen hebben gezet, lopen ze nu tegen nieuwe groeiknelpunten aan. Het Rise-programma is speciaal ontworpen om scale-ups in deze fase te ondersteunen. Tijdens een intensief traject van acht weken werken de deelnemers aan hun grootste strategische uitdagingen, begeleid door ervaren ondernemers, investeerders en mede-founders. Sinds de start van het programma namen ruim 300 bedrijven deel en haalden zij honderden miljoenen aan kapitaal op om nieuwe markten te betreden. Deze scale-ups zijn geselecteerd voor Batch 15 van het Rise-programma: Bitvavo (Amsterdam) is een van Europa’s grootste cryptoplatforms, met miljoenen gebruikers en focus op gebruiksgemak en veiligheid. Datamaran (London) biedt ESG-software waarmee internationale bedrijven risico’s, regelgeving en reputatie kunnen monitoren en beheren. Eye Security (Den Haag) maakt cybersecurity eenvoudig voor het mkb met een combinatie van bescherming, incident response en verzekering in één dienst. Fourthline (Amsterdam) levert AI-gedreven KYC- en compliance-oplossingen aan toonaangevende financiële instellingen wereldwijd. Hadrian (Amsterdam) ontwikkelt een AI-gestuurd offensive security-platform dat zich gedraagt als een hacker om kwetsbaarheden real time op te sporen en op te lossen. Oneleet (Amsterdam) is een cybersecurity-platform waarmee bedrijven hun digitale beveiligingsprogramma’s kunnen opzetten, beheren en opschalen. Ticketswap (Amsterdam) is een fan-to-fan marktplaats voor tweedehands eventtickets in Europa, met een sterke focus op veiligheid, eerlijkheid en transparantie. Vio.com (Amsterdam) is een hotelvergelijker waarmee reizigers razendsnel prijzen kunnen vergelijken van honderden boekingssites. WeTravel (Amsterdam) biedt een alles-in-één platform voor groepsreisorganisaties, met tools voor betalingen, boekingen en reisbeheer.

BLOG – Multi-factorauthenticatie (mfa) is een van de tools in moderne cybersecurity. De afgelopen jaren groeide die beveiligingsmethode uit tot een geavanceerdere tool. Maar niet alleen cybersecuritymiddelen ontwikkelen zich, ook aanvalsmethoden van cybercriminelen worden steeds verfijnder. Zo ook de methoden voor het omzeilen van mfa.   Hoewel kwaadwillenden in staat zijn tot het omzeilen van mfa, bestaat het idee dat mfa bijna perfect is. Toch blijkt uit onderzoek dat bijna de helft van alle accounts die zijn overgenomen door cybercriminelen die de authenticatiemethode wisten te ontwijken. Desondanks vindt iets meer dan tachtig procent van de Nederlandse cybersecurityprofessionals dat mfa volledige bescherming biedt tegen accountovername. Er is dus sprake van een disbalans.   Wat wél helpt bij het beperken van de ‘mfa-bypass’, is een robuuste defence-in-depth-methode. Deze gelaagde aanpak ondersteunt bij zowel het verkleinen van de kans op een significante inbraak als het beperken van de gevolgen van accountovername.   Zes vormen  Mfa is effectief, omdat gebruikers zich verifiëren via meerdere manieren. Het maakt een combinatie tussen iets wat al bekend is (vaak het wachtwoord) met iets dat ze hebben, zoals een authenticatieapp of token, of met iets dat ze zijn, zoals het gezicht. Dat klinkt allemaal heel veilig. Toch weten dreigingsactoren deze methode te omzeilen. Hierbij zijn veel tactieken geavanceerd. Dit zijn de zes populaire vormen:  PhishingaanvallenCybercriminelen misleiden gebruikers om hun mfa-code of aanmeldingsgegevens in te voeren op valse websites die onder het beheer staan van de aanvallers.   Mfa-vermoeidheidKwaadwillenden hebben het wachtwoord al achterhaald. Ze starten nu met het sturen van mfa-meldingen waarbij het veroorzaken van verwarring het doel is. De notificaties stoppen alleen wanneer het verzoek tot toegang wordt goedgekeurd.   Kapen van de sessieCybercriminelen stelen sessiecookies na authenticatie. Dit maakt de voorafgaande mfa-verificatie ongeldig.   Sim-swappingDeze techniek ondermijnt op sms-gebaseerde multi-factorverificatie door het telefoonnummer van het slachtoffer over te dragen aan de aanvaller. De dreigingsactor moet hiervoor de mobiele provider social engineeren, of een insider bij de organisatie hebben, wil deze methode succesvol zijn.   Social engineeringDe meeste organisaties stellen externe medewerkers in staat hun wachtwoorden en mfa-configuraties te laten resetten zonder dat ze persoonlijk aanwezig zijn. Dat is allemaal prima, mits de organisatie over de juiste identiteitsverificatie bezit. Zonder de juiste verificatiemethoden is het mogelijk dat it-support de referenties van een gespoofde medewerker deelt met een cybercrimineel, zonder zich hier bewust van te zijn.    Adversary-in-the-middle-aanvallenTools van aanvallers, zoals de gespecialiseerde phishingkit Evilginx, onderscheppen sessietokens. Vervolgens sturen ze deze tokens door naar legitieme services die de aanvallers toegang verlenen.   Mfa voegt ongetwijfeld een waardevolle laag toe aan de security van gebruikersauthenticatie. Dit bemoeilijkt het inbreken voor dreigingsactoren. Toch blijft het riskant om slechts één verdedigingsmethode in te zetten, zeker nu cybercriminelen mfa weten te omzeilen. Eigenlijk zou deze securitymethode slechts een onderdeel moeten zijn van een groter securityprogramma, want het is geen definitieve verdediging. Zo bestaat heel de kern van defence-in-depth dat het implementeren van extra securitylagen de kans op een succesvolle aanval verkleint, ook als kwaadwillenden een laag doorbreken.   Zo’n defence-in-depth-methode omvat meerdere, overlappende securitymaatregelen, wat resulteert in overlap. Ook vermindert het de mogelijkheden dat een aanvaller kwetsbaarheden kan uitbuiten.   Zes tips Organisaties kunnen hun verdediging tegen het omzeilen van MFA versterken met de volgende zes tips:  Versterk endpointsecurityIdentificeer en beperk ongeautoriseerde toegang op hostniveau met endpoint detection & response-tools.  Investeer in bescherming tegen credential phishingDe meeste dreigingsactoren geven de voorkeur aan gerichte, sociaal gemanipuleerde phishingaanvallen voor het buitmaken van referenties van gebruikers. Door het investeren in bescherming tegen credential phishing beschermen organisaties zowel zichzelf als de medewerkers.  Zorg voor phishingresistente-mfaSchakel over naar meer geavanceerde mfa-methoden, zoals hardwaresecuritysleutels (Fido2) of biometrie. Deze zijn minder gevoelig voor phishing- en mfa-bypassaanvallen.   Implementeer tools tegen account takeoversVoer methoden in die accountovernames in de cloud detecteren, onderzoeken en er automatisch op incidenten reageren. Dit zorgt ervoor dat de aanval wordt gestopt, voordat er ook maar enige schade ontstaat.   Vergroot het bewustzijn van medewerkersMedewerkers vormen een grote zwakke schakel in organisaties, vaak zonder dat ze dat weten. Train medewerkers op het herkennen van phishingpogingen en andere social engineeringtechnieken die gericht zijn op hun mfa-referenties. Zo vergroten organisaties niet alleen het cybersecuritybewustzijn van medewerkers, ze beperken ook de kans op succesvolle aanvallen.   Maak een plan voor incidentrespons en –herstelOrganisaties doen er verstandig aan om zich voor te bereiden op het allerergste scenario. Een goed gedefinieerd incidentresponseplan ondersteunt in het snel intrekken van toegangstokens en verdachte aanmeldingen te onderzoeken.   Dynamische aard De strijd tegen mfa-bypastactieken weergeeft de dynamische aard van de huidige cyberdreigingen. Een defence-in-depthstrategie vangt, zelfs wanneer een securitylaag in de organisatie faalt, de impact op en beschermt zo andere schade. Het ondersteunt organisaties dus bij het beperken van heel veel schade. Cybercriminelen hebben steeds geavanceerdere aanvalsmethoden. Door als organisatie geavanceerde, proactieve securitymaatregelen toe te passen, blijf je hen altijd een stap voor en verklein je de kans op succes. En juist dat is wat we willen. Siegfried Huijgen is cybersecurityexpert bij Proofpoint

Het vernietigend interim-rapport van de Algemene Rekenkamer over de falende it en de WIA-controles maakt het voor de raad van bestuur moeilijker om de Verandermotor door te zetten, een grote operatie die het UWV (Uitvoeringsinstituut Werknemersverzekeringen) op zijn kop zet en waar de OR al een negatief advies over heeft gegeven.  Het UWV wil die nieuwe opzet doordrukken omdat die meer ruimte zou bieden aan de menselijke maat in de dienstverlening. Maar mede door de focus op meer menselijke maat en maatwerk in de dienstverlening kreeg de juistheid van uitkeringen de afgelopen jaren minder aandacht, stelt de Algemene Rekenkamer. Gevolg is dat het UWV tot over zijn oren in de WIA-problemen zit.  Het Rekenkamer-onderzoek laat ook zien hoe slecht de it-systemen de medewerkers ondersteunen. Daan Rijsenbrij, oud-hoogleraar it en initiatiefnemer van een onderzoeksgroep naar de voortgang van de digitalisering bij het UWV, vindt dat de uitvoeringsorganisatie nog lang niet toe is aan een tijd- en geldverslindende operatie als de Verandermotor, onderdeel van een digitale ombouwoperatie. Het UWV heeft al de handen vol aan het repareren van fatale fouten in de bestaande informatievoorziening/informatietechnologie (iv/it). Telkens vallen er nieuwe lijken uit de kast, waardoor op korte termijn nieuwe hersteloperaties nodig zijn.  Correcties Steeds meer medewerkers zijn bezig met pleisters plakken. Nu staan daarbij indexeringsfouten centraal. Maar straks moet ook op grote schaal correctie plaatsvinden bij verkeerd vastgestelde hoogtes van het maatmanloon. Uit onderzoek uit 2021 komt naar voren dat het UWV bij die complexe rekensom in bijna een op de drie gevallen in de fout gaat. Ook andere rapporten duiden op hoge foutpercentages. Minister Eddy van Hijum (Sociale Zaken) kwam gisteren met de resultaten van een representatieve steekproef uit oktober 2023. In 77,2 procent van de beoordelingen was het maatmanloon juist vastgesteld. In 11,8 procent van de dossiers ging het mis zonder directe impact op de uitkering. In 1,6 procent van de gevallen hadden fouten wel directe gevolgen. De overige dossiers (9,4 procent) krijgen het oordeel ‘nader te bepalen’. Hiervoor moet aanvullende informatie bij de cliënt of de werkgever worden opgevraagd. In deze gevallen  is geen sprake van onjuiste berekeningen met financiële impact, maar is er mogelijk wat anders mis.  Verandermotor Uit meerdere onderzoeken die inmiddels openbaar zijn geworden, blijken op tal van gebieden structurele fouten te worden gemaakt. Dit sterkt Rijsenbrij in zijn opvatting dat de Verandermotor, op zichzelf geen verkeerd idee is, maar erg ongelukkig uitkomt, nu op korte termijn zoveel reparatiewerk nodig is. Volgens hem is het beter om eerst de sterk verouderde it-infrastructuur aan te pakken alsmede de vele slechte software, verkeerde software en zelfs ontbrekende software.  Ook de medewerkers van het UWV zitten allerminst op de Verandermotor te wachten, niet in de laatste plaats omdat ze het al druk genoeg hebben met alle hersteloperaties. De onrust hierover duurt voort. Werknemers twijfelen of dit het juiste moment is om volledig over te stappen op een nieuwe vorm van samenwerking, een andere werkhouding en het ontwikkelen van nieuwe vaardigheden. Rust in de tent Om weer rust te krijgen in de huidige ontwikkeling in zijn it, raadt Rijsenbrij aan het UWV, wat betreft zijn it, onder curatele te stellen van het ministerie. Dus het opzetten van een groep kwartiermakers direct onder de secretaris-generaal (SG) om de trein weer op de rails te krijgen. Hij stelt voor drie sporen vanuit het ministerie aan te sturen, te weten (1) grote it-reparaties (zoals de it die de WIA ondersteunt); (2) het bouwen van de it-ondersteuning van een modern, toekomstvast UWV; (3) het instellen van een innovatiegroep die de digitale architectuur van een modern UWV schetst en doorontwikkeld met moderne it waaronder ai. Het in de lucht houden van de bestaande it blijft bij de cio van het UWV. Reactie UWV Het UWV zegt in een reactie dat het rapport van de Algemene Rekenkamer niets zegt over de Verandermotor. Een zegsman wil over deze opzet nog de volgende punten kwijt:•             De verandermotor is een concept dat al bij andere organisatie ook is geïmplementeerd. Wat we bij andere organisaties hebben gezien is dat ook zij vaak te maken hadden met verouderde IT. Dat heeft hen er niet van weerhouden zo’n verandering door te voeren en het heeft hen vaak geholpen om verbeteringen in het IT landschap juist sneller door te voeren;   •             De afgelopen maanden hebben ruim honderd UWV’ers meegedacht over het ontwerp van de Verandermotor.  Dit heeft waardevolle inzichten opgeleverd, die helpen om het ontwerp te verbeteren;    •             Met de Verandermotor willen we dat signalen van medewerkers uit de uitvoering sneller en beter opgepakt worden als kansen voor het verbeteren en vernieuwen van de dienstverlening;   •             De it-systemen die medewerkers moeten gebruiken voor de WIA-berekeningen worden met hoge urgentie verbeterd. Hier loopt een programma voor dat al resultaten levert op korte termijn en de structurele verbeteringen zal implementeren. De systemen zijn nu foutgevoelig, versnipperd en vragen nog veel handmatige stappen. Zo zijn voor de vaststellingen van een WIA-uitkering meer dan tien verschillende softwareprogramma’s nodig. Op meerdere momenten in het WIA-proces is er sprake van handmatige invoer van gegevens omdat er geen koppeling is tussen de verschillende benodigde systemen. Ook verrichten medewerkers diverse noodzakelijke berekeningen in het WIA-aanvraagproces nog met aparte rekentools, met handmatige invoer. Dit is foutgevoelig omdat een invoerfout snel gemaakt is. De focus van teams en samenwerking van UWV breed om dit te verbeteren zal worden versterkt met behulp van de Verandermotor. KamerdebatAanstaande woensdag debatteert de Tweede Kamer vanaf 13.00 over de reeds lopende hersteloperatie waarbij 43.000 WIA-uitkeringen tegen het licht worden gehouden.  Lees ook: Falende it UWV verstoort controle WIA-uitkeringen

De Kansspelautoriteit (Ksa) legt Techno Offshore Limited een boete van 1,2 miljoen euro op voor het illegaal aanbieden van kansspelen via de websites nolimitbet.com en simplecasino.com. Het aanbieden van online kansspelen zonder vergunning voor de Nederlandse markt is verboden. Op deze websites werden onvoldoende maatregelen genomen om Nederlandse spelers te weren. Ook werd er geen zichtbare leeftijdscheck uitgevoerd bij aanmelding en waren er opties zoals autoplay en turboplay beschikbaar. Dit soort spelopties werkt onmatig gokgedrag in de hand. Vergunde aanbieders in Nederland moeten zich aan allerhande regels houden om de speler te beschermen tegen gokverslaving. ‘We treden hard op tegen dit soort partijen, omdat zij spelers naar illegaal aanbod lokken en spelers daar onvoldoende beschermd worden,’ zegt de toezichthouder.

Europa investeert flink in AI en digitale infrastructuur, maar zonder IT'ers blijft de groei uit.

WatchGuard Technologies signaleert in zijn nieuwste Internet Security Report een opvallende stijging van 94 procent in netwerkgebaseerde malwaredetecties. Deze dreigingen zijn volgens de onderzoekers steeds vaker versleuteld en moeilijk detecteerbaar met traditionele beveiligingsmaatregelen. Naast de 94 procent toename in netwerkgebaseerde malware, groeiden ook de algemene detecties. Gateway AntiVirus (GAV) zag een stijging van 6 procent, terwijl Advanced Persistent Threat (APT) Blocker-detecties toenamen met 74 procent. De sterkste stijging werd gemeten bij IntelligentAV, een oplossing die op basis van machine learning dreigingen herkent. Het aandeel detecties via die oplossing steeg met 315 procent. Die cijfers tonen aan dat aanvallers vaker gebruikmaken van versluiering en encryptie om traditionele beveiliging te ontwijken, en dat proactieve, AI-gedreven detectietechnologie onmisbaar wordt om deze dreigingen tijdig te stoppen. De detectie van cryptominers steeg met 141 procent. Criminelen installeren heimelijk miningsoftware op apparaten om cryptovaluta te delven. De toename wordt deels verklaard door de stijgende waarde van cryptomunten. Dat maakt deze tactiek opnieuw aantrekkelijk voor aanvallers. Na een dieptepunt van 20 procent in het derde kwartaal steeg het aandeel zero-daymalware in Q4 naar 53%. Daarmee bevestigt het rapport dat versleutelde verbindingen steeds vaker worden ingezet voor de verspreiding van geavanceerde en moeilijk detecteerbare dreigingen. Hoewel het totale aantal unieke malwarevarianten met 91 procent afnam, wijzen de onderzoekers erop dat de dreiging niet is afgenomen. De focus verschuift van gerichte aanvallen naar grootschalige, generieke campagnes, waarbij ook versleuteling en camouflage een grote rol spelen. De lijst met meestgebruikte phishingdomeinen bleef identiek aan die van het vorige kwartaal. Dat wijst op het aanhoudend gebruik van hardnekkige en impactvolle phishinginfrastructuur. Vooral phishingpagina’s met een SharePoint-uiterlijk blijven populair onder aanvallers. Daarmee proberen zij inloggegevens te stelen via nagebootste Office 365-portalen, een klassieke tactiek die nog altijd effectief blijkt.