computable

De cyberaanval die begin dit jaar plaatsvond op het ict-netwerk van de Technische Universiteit Eindhoven (TU/e) is mogelijk het gevolg van het ontbreken van multifactorauthenticatie (mfa) op de vpn-verbinding. Hierdoor konden aanvallers eenvoudig toegang krijgen tot het interne netwerk, vermoedelijk met gestolen inloggegevens. De universiteit heeft naar aanleiding van de aanval een nieuwe vpn-verbinding mét multifactor-authenticatie geïnstalleerd.Dat blijkt uit een uitgebreide publicatie waarin de TU/e deelt hoe de universiteit te werk ging na de cyberaanval die op zaterdag 11 januari 2025 plaatvond. Er zijn naar aanleiding van die aanval verbeteringen doorgevoerd, zoals het installeren van een nieuwe vpn-verbinding met multifactor-authenticatie (mfa), schrijft TU/e. De universiteit wil op dit moment niet bevestigen of dat ook de plek is waar de indringers het netwerk inkwamen of dat het installeren van een nieuwe vpn met mfa een algemene stap is om de cyberbeveiliging te verbeteren. TU/e publiceert op 19 mei 2025 externe onderzoeken waarin die details mogelijk wel worden gemeld. Het gaat om een forensisch onderzoek dat is uitgevoerd door cybersecuritybedrijf Fox-IT dat de universiteit ook bijstond tijdens de crisis. Daarnaast evalueert het Instituut voor Veiligheids- en Crisismanagement (COT) hoe de crisisorganisatie heeft gefunctioneerd. Legacy-server? De situatie bij TU/e onderstreept het belang van extra beveiligingslagen bij externe toegang tot grote ict-netwerken. ‘Meerlaagse identificatie is wel gebruikelijk bij alles waarop in zo’n grote organisatie wordt ingelogd, dus ook bij vpn. Mogelijk was er sprake van een legacy-server’, deelt een beveiligingsexpert die niet bij de universiteit betrokken is desgevraagd met Computable. In het verslag staat ook dat de capaciteit van securitydiensten is verhoogd om alle bewegingen op het netwerk nog beter te monitoren. Op dit moment is niet bekend wie de daders achter de cyberaanval zijn en er loopt een politieonderzoek.   Uitschakelen netwerk Om het verlies van data tegen te gaan, besloot de universiteit om in de nacht van 12 januari het volledige netwerk uit te schakelen. Dat had grote gevolgen voor onder meer studenten. Colleges werden geannuleerd en de campus ging op slot. ‘Dankzij snelle actie, waaronder de moeilijke beslissing om die nacht alle interne en externe systemen plat te leggen, werd het ergste voorkomen’, blikt de TU/e terug. Betrokkenen uit het crisisteam stellen dat ze die keuze vooral durfden te maken omdat ze bij incidenttrainingen regelmatig dergelijke scenario’s hebben doorlopen. ‘Als we niet hadden geoefend, hadden we het misschien niet aangedurfd om die nacht alles uit te zetten’, stelt Bert van Iersel adjunct-directeur de dienst Library & Information Services (LIS) in de publicatie. It-experts TU/e beschikt over geautomatiseerde systemen die dagelijks duizenden verdachte activiteiten detecteren. Maar cybercriminelen kwamen via gelekte inloggegevens toch het netwerk binnen en probeerden de volgende beveiligingslagen, die ze tegenkwamen, te kraken om dieper het netwerk binnen te dringen. Inmiddels ‘draait’ de universiteit weer als normaal. Toch echoot de ervaring nog steeds in allerlei hoeken van de onderwijsinstelling door, schrijft TU/e in de aankondiging van het dossier over de cyberaanval. Daarin delen zeventien leden van de TU/e-achterban hun ervaringen. Het gaat onder meer om it-experts, studenten, planners en hoogleraren. Ze onthullen onder meer details over de technische respons en het teamwerk tijdens die ontwrichtende cyberaanval. Vpn en mfa Vpn staat voor virtual private network. Het is een technologie die een versleutelde verbinding maakt tussen een apparaat en het internet via een beveiligde server.Multifactorauthenticatie (mfa), ofwel meervoudige verificatie, voegt een extra beveiligingslaag toe aan het inlogproces, meestal naast een wachtwoord. Dat gaat bijvoorbeeld via en code via sms, een authenticatie-app of een vingerafdruk of gezichtsherkenning

De gemeente Amsterdam heeft een eigen ai-assistent, de ACM introduceert een DSA-check, Atos komt met een NIS2-compliance-manager en Barracuda verbetert zijn dreigingsdetectie met ai. Ook gaat er weer een verzekeraar over op Novulo. Dat zijn de onderwerpen van dit Computable-nieuwsoverzicht van donderdag 8 mei 2025. Amsterdamse AI-assistent De gemeente Amsterdam beschikt over een eigen ai-assistent: ChatAmsterdam waarmee ambtenaren van de gemeente hulp kunnen inschakelen bij het schrijven van teksten, het maken van samenvattingen en het analyseren van complexe documenten. De gegevens die ambtenaren invoeren, blijven binnen de gemeente en worden niet gebruikt om het achterliggende taalmodel verder te trainen. ‘Met ChatAmsterdam zetten we een volgende stap naar digitale onafhankelijkheid en een veilige, verantwoorde inzet van kunstmatige intelligentie binnen de organisatie. We zijn open over hoe we de gegevens verwerken en hoe we de algoritmes gebruiken’, schrijft de gemeente. In februari heeft Amsterdam het beleid voor het gebruik van generatieve ai en applicaties zoals ChatGPT, Midjourney en Copilot aangescherpt, een pilot met die laatste ai-assistent werd vanwege privacyzorgen gestaakt. ACM introduceert DSA-check De Autoriteit Consument en Markt (ACM) introduceert de DSA-check. Dat is een online hulpmiddel waarmee eigenaren van onder andere websites en apps kunnen inschatten welke regels uit de Digital Services Act (DSA) voor hen gelden. ‘De DSA-check is er voor websites en apps met user generated content en webwinkels en marktplaatsen’, schrijft ACM. Sinds februari 2024 gelden er nieuwe Europese regels voor aanbieders van online diensten om een veilige, betrouwbare en voorspelbare online omgeving te creëren voor zowel bedrijven als consumenten. De DSA kent een gelaagdheid in de verplichtingen. Ook kunnen de regels op slechts een deel van de diensten van een bedrijf van toepassing zijn. De DSA-check is te vinden op de website van de ACM. Barracuda verbetert dreigingsdetectie met multimodale ai Netwerkbeveiliger Barracuda Networks meldt dat het de detectie van dreigingen heeft verbeterd door de inzet van multimodale ai. Door gelijktijdige analyse en correlatie van onder meer tekstuele en visuele data, waaronder urls, documenten, afbeeldingen en qr-codes, biedt het ‘adaptieve en contextbewuste bescherming’ tegen nieuwe aanvalstechnieken. Door die aanpak kan ook de context van een dreiging bepaald worden. Het gaat dus niet alleen om het detecteren van bijvoorbeeld een schadelijke phishing-link in een e-mailbericht, maar ook om een analyse of de aanval te maken heeft met geld, bijvoorbeeld op basis van de tekstanalyse ‘betaal deze factuur’ of ‘vul dit sollicitatieformulier in’ bij een aanval op een hr-afdeling. Atos komt met NIS2 Compliance Manager Ict-dienstverlener Atos introduceert de SecureHorizons NIS2 Compliance Manager. Die applicatie automatiseert compliancy-processen rondom de nieuwste versie van de Europese richtlijn voor netwerk- en informatiebeveiliging (NIS2). Het draait op een platform van ServiceNow en biedt onder meer de automatisering van compliance waarin de stappen voor medewerkers, processen en technologie geïntegreerd zijn. Met de dienst moet één uniform dashboard ontstaan om compliance in de gehele organisatie te monitoren. IG&H verzekert OOM van nieuwe ict-omgeving van Novulo OOM Verzekeringen uit Utrecht heeft zijn it-infrastructuur en processen vernieuwd. Het gaat om een volledig vernieuwde ict-inrichting op het verzekeringsplatform van Novulo dat als saas-oplossing door ict-adviesbureau IG&H geïmplementeerd en beheerd wordt. ‘De nieuwe oplossing vervangt het bestaande backoffice-systeem en dekt alle kernprocessen, van polisadministratie tot schadeafwikkeling en financiële administratie. ‘Dankzij de combinatie van composable technologie van Novulo met Dynamics 365 voor de midoffice, ontstaat een flexibel platform dat volledig is afgestemd op de manier van werken van OOM’, lichten de aanbieders toe. Onlangs kozen ook verzekeraars Nh1816 en Markel voor de combinatie van IG&H en Novulo.  

Cisco heeft een prototype van een chip voor quantum-netwerken ontwikkeld. Deze netwerkchip maakt het mogelijk om kleine quantum-computers met elkaar te verbinden, wat essentieel is voor het toekomstige quantum-internet. De nieuwe chip is geschikt voor bestaande glasvezelnetwerken en verbruikt minder dan 1 megawatt stroom, aldus Cisco. De netwerkchip, die samen met de Universiteit van Californië Santa Barbara (UCSB) is ontworpen, genereert verstrengelde fotonen met een snelheid van 1 miljoen per seconde. Elk paar kan een ogenblikkelijke verbinding tot stand brengen door middel van quantum-teleportatie, ongeacht de afstand. Dit kan een doorbraak betekenen voor quantum-communicatie en gedistribueerde quantum-computing. Dankzij de innovatie kan quantumcomputing al binnen een jaar of vijf doorbreken, meent Cisco. Dit is een veel snellere tijdlijn dan eerdere voorspellingen die soms wel uitgingen van enkele decennia. Eerder al lag Cisco mede aan de basis van het huidige internet waarin het een soort loodgieters-functie vervult. Quantum-datacenters In plaats van één grote quantumcomputer zal de toekomst bestaan uit quantum-datacenters, waar meerdere kleinere quantum-processors samenwerken via een netwerk, is de verwachting. Dit werkt vergelijkbaar met cloudcomputing, waarbij verschillende computers samen taken uitvoeren. Op dit moment tellen quantum-processors slechts honderden qubits, terwijl toepassingen er miljoenen nodig hebben om echt krachtig te zijn. Zelfs de meest ambitieuze plannen verwachten pas duizenden qubits tegen 2030. Cisco’s technologie zal helpen om quantum-computing sneller te maken, waardoor gegevens efficiënter verwerkt kunnen worden. Dit zal ook quantum-detectie en optimalisatie verbeteren, waardoor bedrijven en wetenschappers beter gebruik kunnen maken van quantumtechnologie. Fotonische chipsBehalve Cisco werken ook veel Nederlandse bedrijven en instellingen aan fotonische chips voor quantumcomputing. Integrated Photonics (pic’s) gebruikt bijvoorbeeld licht in plaats van elektronische stromen en maakt zo diverse hardware en netwerken sneller dan conventionele elektronische oplossingen (terwijl er minder energie wordt verbruikt). En Smart Photonics uit Eindhoven levert weer aan oplossingen voor onder meer data en telecommunicatie. Ook PhotonDelta, een samenwerkingsverband van tientallen mkb-bedrijven en kennisinstellingen, werkt aan de productie en innovatie van fotonische chips. New Origin, een spin-off van de Universiteit Twente, bereidt de bouw van een fabriek voor fotonische chips voor. Ook TNO en TU Eindhoven zijn betrokken bij de ontwikkeling van nieuwe faciliteiten voor fotonische chipproductie. Buiten Nederland ontwikkelen meerdere bedrijven quantum-chips waaronder het Duitse Akhetonics, Amazon AWS en EeroQ.

Staatssecretaris Szabó meldt een stijging van het aantal symbolische cyberaanvallen, Luscii en ChipSoft integreren verder, ai-platform Ancora Health overal verkrijgbaar, nieuwe leider GTIA, eerste-kwartaalcijfers Wolters Kluwer en overnames Main (Aritma) en Copus (Eminent Groep). Dat zijn de onderwerpen van dit nieuwsoverzicht van woensdag 7 mei 2025. Kabinet: toename van symbolische ddos-aanvallen Staatssecretaris Zsolt Szabó (Digitalisering) ziet een toename van cyberaanvallen door hacktivisten waarbij organisaties om symbolische redenen doelwit worden, bijvoorbeeld omdat het land waarin ze opereren Oekraïne steunt. Dat was ook eind maart het geval. Na een aanbod van de Belgische regering om één miljard euro aan Oekraïne te schenken belaagde het pro-Russische hackerscollectief NoName57 diverse Belgische overheidswebsites met ddos-aanvallen, wat vooral tot overbelasting leidt. Dit stelt Szabó in antwoord op Kamervragen van Marieke Koekkoek (Volt). Volgende stap in thuismonitoring Zorgondernemer Daan Dohmen meldt een volgende stap in medische thuismonitoring dankzij verdere integratie tussen de Luscii-app voor thuismeten en het elektronische patiëntendossier HiX van ChipSoft. Afspraken uit HiX kunnen nu ook getoond worden op het Luscii-platform. Luscii is een alles-in-één app geschikt voor meerdere ziektebeelden die patiënten de regie geeft over hun gezondheid. App voor leefstijlinterventie Slimmer Online, een app die Ancora Health samen met GGD Noord- en Oost-Gelderland ontwikkelt voor digitale leefstijlzorg voor mensen met overgewicht of obesitas, is nu beschikbaar in heel Nederland. Het initiatief, dat nu ook in het basispakket van de zorgverzekering zit, wordt ondersteund door ruim tweeduizend artsen. Doel is de impasse rond de lage deelname in Nederland aan programma’s voor gecombineerde leefstijlinterventies te doorbreken. Dan Wensley gaat GTIA leiden De Global Technology Industry Association (GTIA) heeft Dan Wensley benoemd tot ceo. Hij is al jarenlang actief lid van GTIA (voorheen de CompTIA Community) en maakte tussen 2012 en 2015 deel uit van de raad van bestuur van deze internationale beroepsvereniging. Wensley bekleedde tijdens zijn dertigjarige carrière in het it-kanaal diverse strategische leiderschapsrollen. Solide aftrap 2025 Wolters Kluwer Wolters Kluwer zag in het eerste kwartaal van 2025 de inkomsten uit cloudsoftware met 21 procent toenemen. De organische groei bedroeg 14 procent. Volgens topvrouw Nancy McKinstry is de leverancier van data en analytics het jaar solide begonnen. ‘We blijven investeren in het leveren van ai-gestuurde, cloudgebaseerde expertoplossingen die onze klanten ondersteunen.’ De autonome omzetgroei bedroeg 5 procent, een iets lagere toename dan een jaar eerder. Maar Wolters Kluwer blijft vasthouden aan de begin dit jaar gedane prognoses, zo blijkt uit een update voor beleggers. Main koopt Noors Aritma Main Capital Partners verwerft de meerderheid in Aritma, een Noors fintech-bedrijf dat cloudgebaseerde oplossingen biedt voor bank- en financiële automatisering. Het modulaire, api-first platform verbindt erp-systemen met het bankwezen en automatiseert essentiële financiële processen. De Haagse investeerder gaat de Noren ondersteunen bij de verdere uitbreiding van het productenaanbod, internationale groei en gerichte strategische overnames.   Copus verwerft Eminent Technisch hr-specialist Copus neemt de Eminent Groep uit Apeldoorn over. Deze detacheringsspeler voor hoger geschoolde technisch personeel behaalde vorig jaar zo’n twintig miljoen euro omzet met vijftig medewerkers. Met de nieuwe aanwinst stijgt het van oorsprong Belgische Copus naar vijfhonderd medewerkers, waarvan honderd in Nederland. De groep nam de afgelopen jaren al meerdere bedrijven over, waaronder Nederlandse spelers Enginear en Stratt+.   

Je hoort steeds meer stemmen dat artificiële intelligentie (ai) heel veel banen gaat vervangen. Ze hebben het dan overigens nooit over bollenpellen of aspergesteken. Ook voor al die arbeidsmigranten, die we voor een paar euro onder erbarmelijke omstandigheden in vleeshallen laten werken, kan ai helemaal niks betekenen.   Tevens zal de consultant ook buiten schot blijven. Deze consultant deed al niet veel en dat beetje wat hij doet wordt door ai ook nog eens veel gemakkelijker. Maar met name ambtenaren en andere onzekere mensen huren nou eenmaal graag consultants in en niemand weet waarom. Marketingplan Wat voor werk wordt dan wel overgenomen door ai? Ik zag laatst Alexander Klopping op tv, je weet wel die volwassen man die er nog steeds uit ziet als een puber die de hele dag op zijn kamer aan het gamen is. Alexander liet in een paar klikken zien hoe je een marketingplan maakt voor een nieuw kinderboek. Het ging in dit geval om een nieuw boek van de schrijfster Carry Slee. Ai had zelfs een ontwerp voor het kinderboek gemaakt. Als we nog tien seconde langer hadden gewacht had ai ook een nieuw boek van Carry Slee gemaakt. Niet origineel Het zag er indrukwekkend uit. Je zag alleen niet of het een goed marketingplan was. Net zoals je met kookprogramma’s op tv hebt. Het ziet er altijd goed uit maar je weet niet waar het naar smaakt. Het enige wat Alexander liet zien was het ontwerp van de kaft van het boek. En dat ontwerp zag eruit zoals alle andere kinderenboeken, die ooit geschreven zijn, er ook uit zien. Niet heel erg origineel. Maar dat is wat ai doet. Het reproduceert wat al een keer is gemaakt maar dan net iets anders maar wel heel erg snel. Dus je hoeft niet bang te zijn dat je baan verdwijnt door ai. Tenzij je natuurlijk maakt wat iedereen al heeft gemaakt. Dan wel. Jacob SpoelstraJacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.het

De herbouw van Digipoort, de centrale ict-voorziening die het berichtenverkeer afhandelt tussen bedrijven en overheidsorganisaties, gaat door. Dat schrijft staatssecretaris Zsolt Szabó (Digitalisering) in een brief aan de Tweede Kamer. Daarmee slaat de bewindsman het advies van waakhond AcICT in de wind om het herbouw-programma stil te leggen.  Rijks-ict-dienstenaanbieder Logius (onderdeel van het ministerie van BZK – Binnenlandse Zaken en Koninkrijksrelaties), levert digitale diensten aan burgers en bedrijven voor organisaties met een publieke taak. Een van die diensten is Digipoort, een elektronisch postkantoor voor berichtenverkeer tussen bedrijven en de overheid. De dienst ontvangt en controleert berichten, bevestigt de ontvangst namens de afnemer en stuurt de berichten door. In 2023 verwerkte Digipoort zonder noemenswaardige verstoringen ongeveer 68 miljoen berichten, voornamelijk voor de Belastingdienst, het UWV, de Kamer van Koophandel (KVK) en alle ministeries (voor e-facturatie). Digipoort wordt momenteel als dienst afgenomen van leverancier Visma Connect, die ook het intellectuele eigendom van de software bezit. Het e-postkantoor wordt gehost door Equinix en Visma Connect en draait in het overheidsdatacentrum ODC-RWS/DJI. Onhaalbaar Het programma Herbouw Digipoort (HDP) van Logius startte op 1 juli 2021. Capgemini is de hoofdaannemer. Omdat de contracten onder de bestaande Digipoort-dienstverlening al een aantal keren onrechtmatig zijn verlengd, was het uitgangspunt om eerst snel de bestaande functionaliteit te herbouwen. Pas daarna zou Logius fundamenteel nadenken over de functionaliteit en de verdere toekomst van Digipoort. De nieuwe Digipoort-versie zou moeten landen op de nieuwe ict-infrastructuur van Logius. Deze zogeheten Generieke Digitale Infrastructuur (GDI)krijgt twee pijlers: een nieuwe basisinfrastructuur (‘Picard’) en een private cloudomgeving met tools en databases (‘Logius Private Cloud’), beide ontwikkeld door dienstverlener Solvinity. Al in april 2023 concludeerde het Adviescollege ICT-toetsing (AcICT) dat dit plan zo complex is dat de opleveringsplanning (april 2025) onhaalbaar was. Vertragingen Dat bleek ook in de praktijk, want er ontstonden tal van vertragingen, met als gevolg extra kosten voor het HDP-programma. De geplande einddatum werd verschoven naar 1 juli 2026. Inmiddels schat Logius de kosten voor de bouw en de migratie op 81 miljoen (inclusief het in de lucht houden van het huidige systeem), waarvan 55 miljoen is besteed. Oorspronkelijk waren de kosten geraamd op 28 miljoen euro.  AcICT ziet daarbij dat de door Logius gekozen technische invulling van de nieuwe voorziening onnodig geavanceerd en daardoor complex is gemaakt. ‘De fors hogere ontwikkelkosten en de gekozen technische uitwerking zullen bovendien doorwerken in de personele en infrastructuurkosten voor het beheer en de exploitatie van de nieuwe Digipoort. Daardoor wordt de doelstelling van het programma – het snel realiseren van een wendbare en kostenefficiënte dienst, uitgaande van de bestaande functionaliteit – niet gerealiseerd’, stelt de toetsingsorganisatie vast.   Te complex Omdat Logius de nieuwe Digipoort onnodig complex maakt, de beheersing van het programma onvoldoende is en de kans op verdere uitloop in tijd en geld groot is, acht de ict-waakhond het niet verantwoord om op de huidige weg door te gaan. AcICT adviseert om het programma (tijdelijk) stil te leggen en de beoogde oplossing te herzien. Ook moet de sturing vanuit BZK worden versterkt.  Dit advies slaat staatssecretaris minister Szabó (Digitalisering, onderdeel BZK) echter in de wind. Wel worden er extra maatregelen genomen om de sturing van het programma te versterken, schrijft hij aan de Tweede Kamer. De bewindsman heeft twee bureaus – KPMG voor de kosten en SIG voor de technische aspecten – ook nog eens naar het programma laten kijken. Ook is er gesproken met belangrijke betrokken partijen zoals de Belastingdienst en UWV.   Tegengeluiden Uit het kostenonderzoek van KPMG zou blijken dat de nieuwe Digipoort een betaalbare en kostenefficiënte vervanging is van de oude Digipoort. En uit het onderzoek van SIG komt naar voren dat de nieuwe Digipoort technisch wel goed onderhoudbaar en flexibel en schaalbaar is. De afnemers zijn bovendien van mening dat het onverstandig is om het HDP-programma stil te leggen, onder meer door de sterke stijging van de kosten van de oude Digipoort-omgeving, het programma zich in een afrondende fase bevindt en de beheerorganisatie reeds is opgezet. Zij geven aan dat het nu wijzigen van het programma het alleen duurder en ingewikkelder maakt. De Kamer ontvangt eind 2025 in een verzamelbrief de actuele stand van zaken over de voortgang van herbouw van Digipoort, laat Szabó weten. Opmerkelijk Saillant is dat Logius al eerder adviezen van AcICT naast zich heeft neergelegd. Zo koos de ict-dienstverlener ervoor de verantwoordelijkheid voor het realiseren, implementeren en beheren van deze complexe toepassing bij zichzelf te leggen, terwijl de organisatie daar beperkt ervaring mee heeft. Ook de keuze om Digipoort als eerste grote voorziening op het LPC-platform te laten landen, terwijl dit platform nog gerealiseerd moest worden, was geen goede. Op het moment dat Logius deze keuzes maakte, was daarbij sprake van een moeizame relatie met de latende leverancier Visma Connect die de afgelopen jaren zijn tarieven flink heeft verhoogd. Dubbel saillant is dat staatssecretaris Szabó vroeger bij Capgemini heeft gewerkt, de bouwer van het nieuwe Digipoort. De Franse it-dienstverlener is alom vertegenwoordigd bij de rijksoverheid en schuwt het lobbywerk niet. Szabó had, toen hij nog voor de VVD in de Kamer zat van 3 juni 2003 tot november 2006, ook al ict in zijn portefeuille. Hij was in die tijd onder andere kritisch op het gebruik van opensourcesoftware bij de overheid en hield warme pleidooien voor de aanstelling van een aparte minister van ict.

De Hoofdvaarweg Lemmer-Delfzijl (HLD) is qua automatisering deels verouderd. De it-systemen waarmee bruggen en sluizen op deze vaarroute centraal worden bediend, kennen achterstallig onderhoud. Bovendien zijn er problemen rond cybersecurity. Ook de bediening is niet erg veilig. Dit blijkt uit een toets die het Adviescollege ICT-toetsing (AcICT) heeft uitgevoerd op het programma Industriële Automatisering Hoofdvaarweg HLD (IA HLD).  Een uniforme, onderhoudbare en toekomstbestendige centrale bediening kan volgens het AcICT deze problemen helpen oplossen. Maar het college geeft ook aan dat de aanpak die Rijkswaterstaat heeft gekozen, onvoldoende slagvaardig is. De doelen van het programma zijn niet helder. De meerwaarde voor de beweegbare kunstwerken blijft uit. Het ontwerpproces leidt niet tot een toekomstvaste oplossing, aldus het AcICT.  Rijkswaterstaat onderschrijft de bevindingen in het advies en kan deze aanbevelingen nog goed toepassen omdat het programma nog in de voorbereidingsfase is. Zo blijkt uit een brief van minister Barry Madlener (Infrastructuur en Waterstaat) aan de Tweede Kamer.  Glasvezel AcICT vindt dat het oplossen van urgente problemen op de bruggen en sluizen prioriteit moet krijgen. Gaandeweg moet ook aan uniformering worden gewerkt. Het programma IA HLD werkt plannen uit om centrale bediening te realiseren van de meeste bruggen en sluizen op de hoofdvaarweg Lemmer-Delfzijl. Deze planfase omvat de aanleg van glasvezel, de realisatie van tijdelijke centrale bediening voor één brug nadat de industriële automatisering (IA) ervan is vervangen en het maken van het ontwerp en realisatieplan voor de verdere uitrol. In alle werkzaamheden aan de industriële automatisering op de HLD zal standaardisatie van IA-componenten plaatsvinden. Voor alle trajecten geldt dat het realiseren van centrale bediening op één locatie in de toekomst mogelijk gemaakt wordt door het werken onder een uniforme architectuur voor de besturingssystemen van alle bruggen en sluizen op de HLD.  De uitgangspunten voor deze architectuur worden uitgewerkt en voorgeschreven. Door deze volgtijdige aanpak met prioriteit op de urgente problemen, ontstaat er eveneens ruimte om de ontwerpwerkzaamheden uit te besteden aan gespecialiseerde partijen en het ontwerp evolutionair aan te passen op de variaties in bruggen en sluizen op de HLD.

Private equity kijkt kat uit de boom De vooruitzichten voor de Nederlandse ict-overnamemarkt in 2025 waren veelbelovend. Maar sinds de herverkiezing van Donald Trump als de Amerikaanse president en de ingestelde importheffingen is de sfeer omgeslagen en heerst vooral de onzekerheid. Al was er in het eerste kwartaal van 2025 nog voldoende activiteit te zien. Financieel adviesbureau CFI, gespecialiseerd in overnames, registreerde in samenwerking met Computable 140 deals. In het eerste kwartaal van 2025 werden 140 transacties geregistreerd (zie het overzicht via deze link en onderaan dit artikel), een stuk meer dan in het slotkwartaal van 2024 en beduidend meer dan de 109 deals in het eerste kwartaal van vorig jaar. De tractie op de markt die we in het vierde kwartaal van 2024 zagen, trok door in het eerste kwartaal van 2025, zegt Randy de Visser, director in het ict-team van CFI. ‘Je ziet in zo’n eerste kwartaal altijd een doorloop van deals die in het voorgaande vierde kwartaal net niet gesloten konden worden.’ Hij spreekt van een stabiel kwartaal waarin de private equity-activiteiten wel zijn teruggelopen. Dat is een ontwikkeling die al wat langer zichtbaar is, onder meer door hogere rentes en geopolitieke spanningen. Dit is versterkt door de handel belemmerende maatregelen van het Trump-regime. ‘Investeerders zijn terughoudend om in te stappen in bedrijven die mogelijk geraakt worden door heffingen, vooral binnen de supply-chain-economie. De ict-sector lijkt dan een aantrekkelijk alternatief, denk aan artificial intelligence, cloud en software, maar ook daar is terughoudendheid mogelijk, gezien een rem op ict-investeringen aan de kant van eindgebruikers. Dat is de keerzijde van de medaille en vormt evenmin een aantrekkelijk vooruitzicht voor kapitaalverschaffers.’ Trump-storm uitgeraasd? En onzekerheid, daar houdt private equity niet van, benadrukt De Visser. Dat zie je dan ook terug in de afname van eerste platforminvesteringen. Ook startups ondervinden daar last van. Er stroomt minder risicodragend kapitaal (venture capital) naar toe. Verkoopprocessen duren ook langer, merkt hij. ‘Eerst duurde het gemiddeld zo’n zes maanden voordat een deal rond was, nu ligt het tussen de zeven en negen maanden. Er wordt meer tijd genomen voor een grondige due diligence – het boekenonderzoek.’ ‘Private equity is ook minder geneigd om een exit te doen als de onzekerheid blijft’, vervolgt De Visser. ‘Op Trump kun je ook geen beleid voeren omdat hij voortdurend de regels verandert. De komende maanden zullen uitsluitsel moeten geven over wat de Amerikaanse regering precies gaat doen en hoe de markt erop reageert. Komen er vanuit de Europese Unie bijvoorbeeld importheffingen op clouddiensten? Of richt de EU zich vooral op Amerikaanse goederen, en niet zozeer op diensten, waar het nu naar uitziet? En als de Trump-storm is uitgeraasd, keert de stabiliteit dan terug? Kortom, genoeg vragen waar nog geen antwoorden op zijn.’ ‘In het eerste kwartaal liet Futureproof het oog vallen op drie regionaal opererende it-dienstverleners’ Strategische kopers en add-ons Los van alle macro-economische strubbelingen en de onzekerheid die is ontstaan, was er in het eerste kwartaal genoeg activiteit te zien op de Nederlandse ict-markt. Ook in het tweede kwartaal droogt de stroom deals vooralsnog niet op. (De Visser: ‘Bij CFI zijn het nog steeds drukke tijden’). Er zijn nog genoeg strategische kopers actief en ook de add-ons, om een platform uit te bouwen, blijven in trek. Zo liet Main Capital zich in de eerste drie maanden van 2025 weer gelden met een handvol aankopen, onder meer voor zijn deelneming WoodWing. Deze Amsterdamse aanbieder van contentmanagement-software voor software nam branchegenoot Qonqord uit Hilversum over. Main verwierf in februari 2020 een meerderheidsbelang in WoodWing en helpt het softwarebedrijf bij zijn (internationale) expansie. Eerder al nam het bedrijf Scientia en Expansion over. Een ander voorbeeld van een partij die vervolgovernames deed, is de Futureproof Group. Deze groep is een cluster van it-bedrijven voor het mkb, met steun van het MKB Fonds. In het eerste kwartaal liet Futureproof het oog vallen op drie regionaal opererende it-dienstverleners: RIN en Steal IT uit Wijchen, bij Nijmegen, en Andante, uit Leek (Groningen). De Visser: ‘In de ict-markt ‘zwemmen’ heel veel kleine visjes en weinig grote vissen. Private-equity-partijen willen door middel van platform-investeringen zelf zo’n grote vis ‘kweken’ om die later te verkopen.’ Internationale transacties Wat verder opviel in het eerste kwartaal van 2025 was de daling van het aantal grensoverstijgende deals, vertelt Bart Rutgrink, analist van het CFI-team. Er bestaat altijd veel buitenlandse interesse, met name vanuit Engeland, de Verenigde Staten en Scandinavië, voor de ict-markt in Nederland. Bedrijven zijn hier goedkoper om over te nemen en ook andere voorwaarden, zoals een goede it-infrastructuur, het beheersen van de Engelse taal en het hoge niveau van het technisch onderwijs, maken het vissen in de Nederlandse ict-vijver aantrekkelijk. Maar in de eerste drie maanden van dit jaar gooiden de buitenlandse kopers wat minder vaak een hengel uit, met name vanuit de VS. Of dit doorzet in het komende kwartaal moet nog blijken, aldus Rutgrink. Hij wijst nog op de strategische deal die Fiserv afrondde met CCV (Computercentrum Cor van de Velden), een betaalverwerker uit Arnhem die zich richt zich op de levering en het onderhoud van point-of-sale-terminals en financiële-transactiediensten. Fiserv is een grote Amerikaanse aanbieder van financiële technologie die in Europa wil uitbreiden. ‘Dit was een van de weinige echt grote transacties in het afgelopen eerste kwartaal. Het is een typische Amerikaanse deal, waarbij de overname van een Nederlands bedrijf wordt gezien als de opstap voor groei in continentaal Europa.’ Wat viel nog meer op in het eerste kwartaal van 2025?– Er vielen diverse cloudservice-deals te registreren, waaronder van Your.Cloud. Dit is een bedrijvenconglomeraat van Strikwerda Investments, gericht op it-, cloud- en communicatie-oplossingen voor het mkb, zowel in Nederland als daarbuiten. Your.Cloud nam in januari HDUK over, een Britse hosted-specialist voor de accountancysector in het Verenigd Koninkrijk.– Softwaregroep Blinqx uit Barendrecht begint zich steeds meer te ontpoppen als een Nederlandse kopie van de Noorse Visma Group. Het bedrijf ging eind 2019 van start onder de naam de Dias Group, na de overname van de tak Financiële Intermediairs van Unit4 met bijbehorende Dias-producten (assurantiesoftware en software voor hypotheekadviseurs). De afgelopen jaren kocht het met de regelmaat van de klok allerlei andere verticale-softwarepartijen, met steun van de Noorse investeerder Hg (die ook bij Visma ondersteunt). In dit kwartaal nam Blinqx het Belgische GeoDynamics over, een leverancier van software voor complexe tijd- en activiteitenregistratie. – Maar liefst tien transacties sloot ‘slokop’ Total Specific Solutions (TSS) in de eerste drie maanden van 2025. Daaronder de eerste deal in Indonesië waar TSS PT Realta Chakradarma kocht, een leverancier van het softwarepakket Rhapsody Hotel voor de horeca. Realta vormt voor TSS, onderdeel van de Canadese beursgenoteerde software-investeerder Constellation Software, de basis voor verdere expansie in dit Aziatische land en daarbuiten. In Nederland viel de overname van ISoft uit Leiden op. Dit bedrijf, bekend om het huisartsinformatiesysteem MicroHIS, kent een bewogen geschiedenis die teruggaat tot 1973. Toen startten zorgautomatiseerders van het Leids Universitair Medisch Centrum het bedrijf Basis, dat overging in Hiscom waarna het via diverse overnames als ISoft in handen kwam van DXC. Dat concern stootte het inmiddels Britse ISoft in 2021 af aan de Italiaanse zorgautomatiseerder Dedalus. Die heeft nu de Nederlandse tak weer verkocht aan TSS. – Een vreemde eend in de bijt is de overname in België van Cipal-Schaubroeck. Dit is niet zozeer een softwarebedrijf maar eerder een it-dienstverlener voor de Vlaamse gemeenten en andere publieke organisaties. Cipal-Schaubroeck was, zoals de naam doet vermoeden, voor de helft in handen van de familie Schaubroeck en voor de rest in die van een 280-tal lokale besturen via de intercommunale Cipal. Het was voor TSS de vierde Belgische overname.– Een grote deal was de aankoop voor zo’n vierhonderd miljoen euro van de Noorse software-as-a-service-aanbieder Admincontrol door Euronext. De overname verdubbelt het governance-aanbod van het beursbedrijf met hoofdzetel in Nederland. Admincintrol was in handen van Visma. – Cenosco, een Haagse leverancier van software voor enterprise asset management (eam) voor de industrie, kreeg Summit Partners als nieuwe eigenaar. De Amerikaanse investeerder neemt het meerderheidsbelang over van Fortino Capital. Het is voor deze Belgische geldschieter de grootste exit tot nu toe, al blijft het nog wel met een minderheidsbelang aan boord.– Microsoft-huis Rubicon uit Leusden haalt IceLake Capital aan boord. De investeringsmaatschappij gaat de it-dienstverlener financieel ondersteunen bij zijn buy & build-aanpak. Om in de toekomst te kunnen voldoen aan de stijgende vraag naar agile-ontwikkeldiensten, veilige cloudoperaties en artificiële-intelligentie-innovaties wil Rubicon overnames plegen. – Hacktic, gespecialiseerd in industriële it-oplossingen uit Terneuzen, koopt Exshop.nl. Dit is een specialist in Atex (ATmosphères EXplosibles)-producten, zoals mobiele telefoons, tablets, camera’s en andere ex-apparatuur. Met de overname breidt Hacktic zijn portfolio met explosieveilige producten uit. –  Automatiseringshuis IG&H, gesteund door IK Partners, is de laatste tijd kooplustig. Het bedrijf uit Utrecht, nam in dit kwartaal Feniqs over, een in 2019 opgerichte Nederlandse specialist in pensioenadministratie en it-oplossingen uit Rotterdam. Ook kocht het begin 2025 het Poolse Sourceful ICT over, een dienstverlener gespecialiseerd in low- en high-codesoftware. – Adivo uit Dordrecht versterkt zijn marktpositie met de overname van ID Systemen Nederland en het bijbehorende ID Webshop. ID Systemen heeft in de afgelopen zestien jaar een positie opgebouwd als specialist in identificatie-oplossingen. Adivo is een distributeur op het gebied van pos- en auto-id-oplossingen en onderdeel van de EyeTi groep.– Een aantal Nederlandse investeerders stapt in bij Open.cx, waaronder Adriaan Mol (oprichter Mollie) en Koen Köppen (directeur Mollie). De startup automatiseert complexe klantenservice-interacties middels een met artificiële intelligentie (ai) verrijkt platform. In de opbouw hiervan was betaalaanbieder Mollie een van de testklanten. Ook de Amerikaanse startup-incubator Y Combinator is mede-investeerder. Vanwege deze deelnemer is Open.cx in San Francisco gevestigd.– Undagrid krijgt een Duitse eigenaar: EnOcean. Het zo’n tien jaar geleden gestarte internet of things (iot)-bedrijf voor het tracken van assets (onder meer in de luchtvaart en logistiek) uit Utrecht, wordt overgenomen door de grotere iot-spin-off van Siemens, gevestigd in Oberhaching.– One Fox, een Utrechtse it-dienstverlener gespecialiseerd in processturing, informatiebeheer en samenwerking (en een belangrijke OpenText-partner), sluit zich aan bij Atabix, gevestigd in Amsterdam en Arnhem, Dat bedrijf richt zich op het digitaliseren van kritische processen bij (semi-)overheidsinstanties. Dit doet zij met software uit de Atabix Suite, zoals een zaaksysteem, Formulieren- en Mijn Portaal-oplossing. Atabix voert een actieve buy & build-strategie en kocht eerder al onder andere Kodision, Oberon en Mozard.– Risk, een Utrechtse tech-dienstverlener voor de financiële wereld (met name volmachtbedrijven en verzekeraars), laat zijn oog vallen op Finckers. Dit bedrijf uit Nijmegen bestaat uit een zogeheten ‘financieel content netwerk’ met jaarlijks bijna tien miljoen bezoekers, bestaande uit de websites HomeFinance.nl, Lening.nl, Actuelerentestanden.nl, AutoLease.nl en Berekenen.nl. – OneThird uit Enschede haalt 3,5 miljoen euro op in een Series A-financieringsronde, geleid door het in Nederland gevestigde Invest International, met deelname van eerdere investeerders Pymwymic, Shift Invest en Oost NL. OneThird, opgericht in 2019, stelt met zijn ai-gestuurde nabij-infrarood (NIR)-technologie boeren, distributeurs en supermarktketens in staat om verspilling te verminderen door de houdbaarheid nauwkeurig te voorspellen en besluitvorming te optimaliseren, wat de productkwaliteit in de hele toeleveringsketen verbetert.– Het Amsterdamse Tacstone Technology heeft Tingk overgenomen, een bedrijf uit Purmerend dat is gespecialiseerd in het Microsoft Powerplatform met kennis van rpa, low-code, ai, apps, bi en process mining. Tacstone, opgericht in 2006, houdt zich bezig met procesoptimalisatie, digitale transformatie en besturingsvraagstukken.Zie verder dit overzicht met alle geregistreerde deals in het eerste kwartaal van 2025.

Waarschuwing van DTC, NCSC en Onapsis: noodpatch onmiddellijk installeren Het Digital Trust Center (DTC), SAP-beveiligingspartner Onapsis en het Nationaal Cyber Security Centrum (NCSC) slaan alarm over een kritieke kwetsbaarheid in diverse SAP-producten. Het gaat om een kwetsbaarheid met kenmerk CVE-2025-31324, die inmiddels actief wordt misbruikt. Volgens DTC zijn er concrete aanwijzingen dat aanvallers via deze kwetsbaarheid webshells plaatsen op getroffen systemen. Webshells zijn tools waarmee kwaadwillenden later opnieuw toegang kunnen krijgen tot het systeem. Eerder meldde het Nationaal Cyber Security Centrum (NCSC) al dat deze kwetsbaarheid actief wordt misbruikt. Uit nader onderzoek blijkt dat aanvallers niet alleen toegang kunnen krijgen, maar ook zogenoemde webshells plaatsen via de kwetsbaarheid. De webshells worden inmiddels ook op het dark web verhandeld, wat het risico op grootschalig misbruik aanzienlijk vergroot. Het DTC heeft daarom het dreigingsniveau verhoogd naar ‘High/High’, wat betekent dat zowel de kans op misbruik als de potentiële schade groot zijn. De kwetsbaarheid zit in een component van SAP NetWeaver Visual Composer dat ‘Metadata Uploader’ heet. Volgens DTC ontbreekt hier een cruciaal toegangscontrolemechanisme, waardoor een aanvaller zonder in te loggen schadelijke bestanden naar de server kan uploaden. Naast SAP NetWeaver zijn ook andere SAP-producten getroffen (zie lijst onderaan artikel). Noodpatch Er is een noodpatch beschikbaar gesteld. Het DTC adviseert dringend om deze patch direct te installeren en systemen te scannen op de aanwezigheid van webshells. Verder zijn er reguliere beveiligingsupdates beschikbaar voor de overige kwetsbaarheden in de producten die in de lijst worden genoemd. Bedrijven die niet zeker weten of ze de getroffen SAP-software draaien, doen er verstandig aan direct contact op te nemen met hun ict-dienstverlener. ‘Houd daarnaast de websites van het NCSC en SAP goed in de gaten voor verdere updates en handelingsperspectieven’, aldus het DTC. Het rapport van Onapsis is hier te vinden. Naast SAP NetWeaver zijn ook andere SAP-producten getroffen, waaronder:  SAP Financial ConsolidationSAP Landscape Transformation,SAP NetWeaver Application Server ABAPSAP Commerce Cloud,SAP ERP BW,SAP BusinessObjects Business Intelligence PlatformSAP KMC WPCSAP Solution ManagerSAP S4CORESAP CRMBron: DTC.

Het programma Digitale Infrastructuur Logistiek (DIL) moet beter. Dit stelt het Adviescollege ICT-Toetsing (AcICT) in een rapport over dit programma dat het delen van data bevordert. Minister Barry Madlener (Infrastructuur en Waterstaat) heeft het adviesrapport als bijlage bij een brief naar de Tweede Kamer gestuurd. Tevens kondigt hij maatregelen aan om de aanbevelingen van AcICT op te volgen. DIL versnelt lopende en gewenste verbeteringen in logistieke ketens. Volgens AcICT is DIL ook goed ingericht, alleen blijft de bijdrage aan digitaal data delen tussen individuele bedrijven beperkt. De Basis Data Infrastructuur (BDI) vraagt om een meer voortvarende aanpak. Anders komt er minder terecht van het delen van data volgens dit afsprakenstelsel waarmee logistieke ketenpartners volledig digitaal en geautomatiseerd zaken kunnen doen. De logistieke ketens van wegvervoer, binnenvaart, spoor, kustvaart en buisleidingen werken nu nog te veel langs elkaar heen, stelt AcICT. Vervoerders, verladers, overslagterminals in zeehavens en het achterland moeten niet alleen fysiek, maar ook digitaal naadloos met elkaar verbonden zijn. Zo kunnen zij beter sturen op de voortgang van het vervoer van hun goederen en de conditie daarvan. Dat lukt de markt momenteel nog niet voldoende. Er is een gebrek aan digitalisering, standaardisatie in de uitwisseling van data tussen modaliteiten en digitale volwassenheid bij met name het mkb, waaruit zo’n 85 procent van de logistieke ketens bestaat. Logistieke ketens Het programma DIL pakt deze uitdaging aan. Het versnelt allereerst de realisatie van de Basis Data Infrastructuur (BDI). Dat is een afsprakenstelsel waarmee logistieke ketenpartners volledig digitaal en geautomatiseerd zaken kunnen doen. De BDI vindt momenteel toepassing in waardevolle logistieke ketens. De start was in de mainports. Inmiddels is de inzet uitgebreid naar het achterland. Daarbij gaat het om optimalisaties in de afhandeling van zeecontainers, verdere beveiliging van het afhaalproces en het digitaliseren van vrachtdocumenten. Tenslotte richt het programma zich met ‘Logistiek Digitaal’ op het verhogen van de digitale volwassenheid van het mkb in de logistieke keten. Volgens AcICT is het gebruik van de BDI vernieuwend, maar bedrijven hebben het niet per se nodig om toch waardevolle gegevens met elkaar te kunnen delen. Daardoor bestaat het risico dat data delen volgens het afsprakenstelsel BDI niet beklijft na afloop van het programma. De ict-waakhond bindt de minister op het hart de beheerorganisatie van de BDI zo snel mogelijk in te richten. Als einddatum geldt eind dit jaar. Het ministerie zal in lijn met het advies van AcICT een blijvende rol spelen in de uitvoering daarvan. Ook zal het daarnaast met de partners binnen DIL de verschillende waardeketens voor de BDI specifieker in kaart brengen. Afstemming Minister Madlener volgt ook het advies ervoor te zorgen dat BDI concrete voordelen biedt voor individuele bedrijven in de logistieke ketens. Het ministerie zal de BDI zo compact mogelijk houden en afstemmen op het digitale volwassenheidsniveau van bedrijven en overheden in logistieke ketens. Het programma zal de uitgangspunten van de BDI uitwerken in bedrijfsregels. Hiermee kunnen bedrijven beoordelen wát ze moeten doen om dit afsprakenstelsel toe te passen en controleren óf ze er daadwerkelijk aan voldoen. Daarnaast zal Infrastructuur en Waterstaat doorgaan met de ontwikkeling van ‘halffabrikaten’ die it-ontwikkelaars bij bedrijven en dienstverleners helpen om de BDI toe te passen. Deze bundelen beschikbare documentatie en softwarecode. Geopolitieke situatie DIL heeft een aparte aanpak opgezet om it-dienstverleners in de logistieke sector te helpen de BDI te gebruiken. Ze maken standaarden en digitale koppelingen die it-dienstverleners gemakkelijk kunnen toevoegen aan hun producten en diensten voor bedrijven. De huidige geopolitieke situatie vraagt meer aandacht voor de aanpak van ondermijning en het verstevigen van de nationale veiligheid. Beveiligde digitale logistiek is daarbij essentieel. Het departement kijkt of de BDI een ‘vitale infrastructuur’ kan worden. Toezichthouders zoals Rijkswaterstaat en Douane gebruiken data voor minder verstoring in transport. Ook wordt onderzocht of een digitale vrachtbrief (eCMR) verplicht kan worden gemaakt bij leveringen aan de overheid. Lees ook: Stap voor stap naar een Europese dataspace voor logistieke data

De Nederlandse startup Astrape Networks haalt 7,9 miljoen euro groeigeld op om datacenters geschikt te maken voor het artificiële intelligentie (ai)-tijdperk. Het bedrijf uit Eindhoven richt zich op de opschaling van energiezuinige, ai-geoptimaliseerde datacenter-netwerken. Meer efficiëntie van datacenters wordt gezien als een essentiële stap voor de verdere groei van ai- en high-performance computing (hpc)-infrastructuur. Ook draagt dit bij tot het versterken van de digitale soevereiniteit van Europa. Deze spin-off van de Technische Universiteit Eindhoven ontwikkelde een gepatenteerde technologie voor optisch-elektronische schakelingen. Astrape pakt kritieke netwerkknelpunten aan met dynamische optische bypass-oplossingen die naadloos kunnen worden geïntegreerd in bestaande datacenternetwerken. Congestie Vooral bij de verwerking van ai-workloads doen zich momenteel veel opstoppingen in het dataverkeer voor. Astrape biedt een oplossing voor de congestie in datacenters. Datacenters kunnen hierdoor 50 procent meer verkeer verwerken, met minder servers voor dezelfde ‘computational load’. Dit resulteert in een twee keer zo hoge benuttingsgraad, een uitbreiding van de hop-capaciteit van 0 naar 2, en opschaling naar netwerken met meer dan zestien miljoen gpu’s/xpu’s. Tevens wordt het energieverbruik met 60 procent verlaagd. ‘De explosieve groei van ai- en hpc-toepassingen legt een enorme druk op datacenters,’ zegt Francesco Pessolano, ceo en medeoprichter van Astrape. ‘Onze netwerkoplossingen optimaliseren server-naar-servercommunicatie en load balancing, en verbeteren zo de efficiëntie en duurzaamheid van datacenters drastisch.’ De investeringsronde biedt Astrape de financiële basis om zijn plannen te realiseren en het in 2022 opgerichte bedrijf goed op te starten. De ronde wordt geleid door PhotonVentures, Join Capital en de Brabantse Ontwikkelingsmaatschappij (BOM), met deelname van Shift Invest.

Een studie van Gartner toont aan dat 85 procent van de ceo’s de factor cybersecurity beschouwt als essentieel voor de bedrijfsgroei. Het onderzoek, uitgevoerd onder een kleine vijfhonderd ceo’s en andere senior bedrijfsleiders wereldwijd, onthult een fundamentele verschuiving in hoe topmanagers beveiligingsinvesteringen beoordelen. De rol van cybersecurity heeft zich ontwikkeld van een puur defensieve functie naar een strategische groeiaanjager. Daarnaast blijkt dat een krappe twee derde van de ceo’s zich zorgen maakt over cyberdreigingen, voornamelijk gedreven door de toenemende rol van ai en de politieke debatten rond het gebruik van geavanceerde technologieën. ‘Cybersecurity gaat niet meer alleen over bescherming; het is een kritieke drijfveer voor bedrijfsgroei geworden’, zegt David Furlonger, distinguished vice president analyst en Gartner Fellow. ‘Nu 85 procent van de ceo’s het belang ervan erkent, hebben beveiligingsleiders de mogelijkheid om de waarde van cybersecurity-investeringen aan te tonen, niet alleen voor het beschermen van bedrijfsmiddelen, maar ook voor het mogelijk maken van strategische bedrijfsdoelstellingen.’ Geen kostenpost meer Het onderzoek wijst op een direct verband tussen cybersecurity-capaciteiten en ondernemingsgroei. Met toenemende regelgeving en cyberdreigingen die het concurrentievermogen uitdagen, zien ceo’s cybersecurity steeds meer als een enabler voor zakelijke expansie en innovatie. ‘Effectieve communicatie is essentieel’, vervolgt Furlonger. ‘Ceo’s moeten de rol van beveiligingsleiders benadrukken in zowel het beschermen van de organisatie als het verbeteren van cybersecurity om groei te stimuleren. Dit omvat het beoordelen van risico’s in buitenlandse markten en bescherming van intellectueel eigendom’, stelt hij.De verschuiving in risicotolerantie heeft ertoe geleid dat cybersecurity nu wordt gezien als een strategische bedrijfsfunctie in plaats van een kostenpost. ‘Voor ciso’s en andere beveiligingsleiders biedt dit een kans om hun rol te herpositioneren en nauwer samen te werken met het topmanagement om bedrijfsdoelstellingen te ondersteunen.’ Interesse in cybersecurity inzichten? Bezoek een van de (gratis) Cybersec-events!Cybersec Europe keert op 21 en 22 mei terug naar Brussel en biedt een platform om in contact te komen met experts, de nieuwste cybersecurity-innovaties te ontdekken en waardevolle inzichten op te doen. Dit jaar verwelkomen we toonaangevende keynote sprekers zoals Mario Beccia, Max Schrems en Anouk van Brug. Registratie is gratis en nu geopend: registreren hier.Later dit jaar vindt Cybersec Netherlands plaats op 10 en 11 september in Utrecht. De registratie opent in april, maar je kunt je alvast aanmelden om op de hoogte te blijven: aanmelden hier.

Het lukt de EU hoogstwaarschijnlijk niet om in 2030 een aandeel van twintig procent in de wereldwijde microchipmarkt te veroveren. Dat streefdoel voor het EU-aandeel in de waarde van de productie van geavanceerde en duurzame microchips lijkt buiten bereik, concludeert de Europese Rekenkamer (ERK) in een onderzoek. Het doel van de Rekenkamer-controle was te onderzoeken hoe het industriebeleid van de EU de versterking van de strategische autonomie van de microchipindustrie in de EU ondersteunde. De Europese Chips Act van 2022 heeft een nieuwe impuls gegeven aan deze sector. Maar het is onwaarschijnlijk dat de daaruit voortvloeiende investeringen de positie van de EU op dit gebied aanzienlijk zullen verbeteren. De Europese Commissie heeft redelijke vooruitgang geboekt bij de uitvoering van haar strategie. Toch stelden de auditors van de ERK vast dat er een kloof is tussen ambitie en werkelijkheid die moet worden gedicht. De EU-strategie voor de microchipsector is dringend aan een realitycheck toe,’ zegt Annemie Turtelboom, het ERK-lid dat verantwoordelijk is voor de controle. Volgens jaar is het een snel evoluerende sector met hevige geopolitieke concurrentie. ‘We moeten daarom onze inspanningen opvoeren. Het streefdoel van twintig procent was bedoeld als stimulans: om het te halen zouden we onze productiecapaciteit tegen 2030 ongeveer moeten verviervoudigen. Met ons huidige tempo zal het nog lang duren voordat we dit doel bereiken. Europa moet concurreren, en de Europese Commissie moet haar langetermijnstrategie heroverwegen om deze beter af te stemmen op de praktische realiteit’, waarschuwt Turtelboom.  Verantwoordelijk De Commissie is verantwoordelijk voor vijf procent (4,5 miljard euro) van de 86 miljard euro aan geraamde financiering voor de Chips Act tot 2030. Zo’n bedrag zet volgens de ERK weinig zoden aan de dijk. De rest moet komen van de lidstaten en de industrie.  De auditors zeggen dat de Europese Commissie niet bevoegd is om investeringen van landen te coördineren, zodat ze aansluiten bij de doelen van de Chips Act. Daarnaast zijn de doelen en het toezicht op de Chips Act niet duidelijk. Tot slot is het onzeker of de verordening goed inspeelt op de huidige behoefte van bedrijven aan gewone microchips.

Ict-dienstverlener Cegeka breidt zijn wereldwijde netwerk van security operations centers (soc’s) uit naar de Verenigde Staten. Het nieuwe centrum maakt deel uit van het groeiende Cegeka Modern SOC-netwerk, dat stoelt op geavanceerde technologie, en bevindt zich in het hoofdkantoor van Cegeka’s dochteronderneming CTG in Buffalo. Fabrice Wynants, global vp cybersecurity & networking bij Cegeka, zegt dat zijn bedrijf met de uitbreiding de internationale klanten beter kan bedienen, ongeacht de tijdzone. Het Amerikaanse centrum sluit aan bij Cegeka’s bestaande centra in België en Roemenië en speelt in op de groeiende vraag naar geavanceerde cybersecuritydiensten. Met zijn managed detection & response-diensten helpt Cegeka bedrijven hun weerbaarheid tegen cyberaanvallen te versterken. Volgens Cegeka verschilt de nieuwe opzet van traditionele soc’s omdat het menselijke expertise combineert met geautomatiseerde processen en detectietechnieken. Het familiebedrijf, met hoofdvestiging in het Belgische Hasselt, telt meer dan tienduizend medewerkers, waarvan 1.450 in Nederland.