computable

BLOG – Cyberdreigingen worden steeds complexer, maar de aangevallen netwerken zelf ook. Uit onderzoek van ZK Research (2024) blijkt dat tachtig procent van de organisaties aangeeft dat hun netwerk in de afgelopen twee jaar complexer is geworden. Die toegenomen complexiteit maakt het voor veel organisaties lastig om de beveiliging effectief te organiseren en het netwerk beheersbaar te houden. Veel bedrijven beschikken over een complexe netwerkinfrastructuur met meerdere locaties, thuiswerkers en talloze applicaties. Dit leidt tot een hoge beheer- en onderhoudslast. Wat het extra ingewikkeld maakt, is dat veel beveiligingsmaatregelen afzonderlijke systemen en instellingen vereisen. Dat leidt weer tot een gebrek aan overzicht, en maakt het werk voor it-teams bijzonder lastig. Sase (secure access service edge) biedt hier een oplossing voor. Het combineert netwerk- en beveiligingsfuncties in één cloudplatform, waardoor het beheer eenvoudiger wordt en de it-afdeling wordt ontlast. Denk aan een uniforme aanpak voor zowel sd-wan als beveiligingscomponenten. Minder losse tools betekent zowel eenvoudiger beheer als lagere kosten. Onderdelen Een moderne sase-oplossing is vaak ai-gestuurd en bevat de volgende onderdelen: Sd-wan: maakt gebruik van ai en automatisering om netwerkverbindingen makkelijk te beheren en storingen sneller op te lossen; Firewall-as-a-service: herkent applicaties en controleert verkeer op malware of misbruik; Secure web gateway: beveiligt internetgebruik door beleidsregels af te dwingen en webgebaseerde dreigingen te blokkeren; Cloud access security broker: geeft inzicht in saas-gebruik en voorkomt ongeautoriseerde toegang; Data loss prevention: classificeert en monitort dataverkeer en handhaaft privacyregels; Zero trust network access: geeft veilige toegang tot bedrijfsapplicaties, ongeacht locatie of apparaat. De markt De overstap naar sase roept vragen op. Hoe worden vestigingen geïntegreerd? Hoe wordt de netwerkverbinding ingericht? En hoe wordt de beveiliging geborgd? Sommige organisaties hebben nog twijfels over beveiliging vanuit de cloud en vragen zich af of dit wel voldoet aan de privacywetgeving. Het antwoord is: ja, mits voor een aanbieder gekozen wordt die voldoet aan de Europese wet- en regelgeving. Veel sase-leveranciers zijn volledig GDPR-compliant en beschikken over points of presence in Nederland of andere EU-landen. Kostenvoordeel Ten opzichte van traditionele mpls-verbindingen biedt sase doorgaans aanzienlijke kostenbesparingen. De gebruikte internetverbindingen zijn goedkoper en eenvoudiger te schalen. De bandbreedte is per locatie flexibel aan te passen, zonder langdurige afstemming met providers. Bovendien verhoogt sase de veiligheid, doordat netwerkbeveiliging, sd-wan en vpn samenkomen in één cloudplatform. Toekomstgericht en compliant met regelgeving Sase is een toekomstgerichte oplossing die organisaties helpt eenvoudiger te werken en sneller nieuwe functies te introduceren. Een bijkomend voordeel is dat sase helpt bij het voldoen aan steeds strengere rapportage-eisen, zoals vanuit de NIS2-richtlijn of het bredere streven naar digitale weerbaarheid. Dankzij centrale beveiligingsrapportage blijft het overzicht behouden. Toch nog twijfels? Dan is het mogelijk om klein te beginnen, bijvoorbeeld met een paar locaties of functies. Door gebruik te maken van flexibele licentiemodellen is sase in fases uit te rollen tot een volledig platform dat kosten verlaagt en beheer vereenvoudigt. Steven Blees, enterprise sales director Benelux Juniper Networks

Deense Conscia lijft Open Line in, Belastingdienst moet privacy-onveilige systemen vervangen, groep jonge Britse hackers opgepakt, Novenda krijgt 6,1 miljoen voor tandheelkundig 3d-platform, Innovatiecoalitie Cyberveilige Energietransitie ziet licht en QNP neemt Italko over. Dat zijn de onderwerpen in dit nieuwsoverzicht. Conscia neemt Open Line over De Deense it-dienstverlener Conscia koopt managed-services-provider (msp) Open Line. Bij het bedrijf uit Maastricht werken 370 man. Open Line was sinds 2020 in handen van investeringsmaatschappij Capital A. Daarvoor was de msp eigendom van Nordian Capital, sinds 2019 de huidige eigenaar van Conscia. De investeerder wil het bedrijf uitbouwen tot een Europese msp. Volgens Conscia (duizend medewerkers) is de aankoop van Open Line degrootste overname in zijn geschiedenis en de zeventiende in de afgelopen vijf jaar. Het overnamebedrag is niet prijsgegeven. De deal moet nog worden goedgekeurd door markttoezichthouder ACM. Open Line wordt een apart label binnen Conscia. AP sommeert Belastingdienst systemen te vervangen De Autoriteit Persoonsgegevens (AP) gebiedt de Belastingdienst om twee systemen uiterlijk 15 oktober te vervangen: ‘Klant Toezicht Model’ en ‘Informatiesjabloon’.  Ook dient de fiscus vier andere systemen zo snel mogelijk aanpassen. De AP heeft na onderzoek vastgesteld dat deze systemen niet voldoen aan de privacywetgeving. Aanleiding voor dit onderzoek was het rapport van KPMG van 7 februari 2025 over het Risico Analyse Model. Met dat systeem overtrad de Belastingdienst tot 25 mei 2018 de privacywetgeving op grote schaal. De door de AP onderzochte systemen werden door KPMG als ‘met RAM vergelijkbaar’ gekwalificeerd en hadden daarom de aandacht van de AP. Vier jongeren opgepakt voor hacken Britse winkelketens Vier Britse jongeren, een vrouw en drie mannen, zijn gearresteerd voor een cyberaanval op een aantal winkelketens. Ze zijn tussen de zeventien en twintig jaar oud. De groep begon in april met cyberaanvallen met gijzelsoftware bij Marks & Spencer (M&S), Co-op en Harrods. Het leidde tot lege schappen in sommige vestigingen van de ketens. De gevolgen waren het grootst bij M&S. Dat warenhuis ondervindt nog steeds hinder van de hack en verwacht dat de it-systemen pas dit najaar weer volledig werken. M&S schat dat de schade zo’n 300 miljoen pond bedraagt. Of er losgeld is betaald, is niet bekend. Startup haalt 6,1 miljoen op voor tandheelkundige 3d-printing Novenda heeft een financieringsronde van 6,1 miljoen dollar afgerond om het probleem van tandenknarsen op te lossen. De Eindhovense startup ontwikkelt hiervoor baanbrekende 3d-printtechnologie. Die combineert harde en zachte materialen in één print waardoor de productie van bitjes wordt vereenvoudigd zonder handmatige montage. Met het kapitaal wil Novenda zijn 3d-platform uitbreiden naar tandtechnische laboratoria in Europa en de VS.  De Series A-financieringsronde werd geleid door Brightlands Venture Partners met deelname van KBC Focus Fund (België), Borski Fund (NL) en Limburg Business Development Fund/LIOF (NL), evenals een groep angel-investeerders en een innovatiekrediet van de Rijksdienst voor Ondernemend Nederland (RVO). Innovatiecoalitie Cyberveilige Energietransitie opgericht Elf organisaties uit Zuid-Holland nemen het initiatief om samen te innoveren en te investeren in de cyberveiligheid van slimme energienetten en energieketens. Het betreft de Economic Board Zuid-Holland, TNO, TU Delft, KPN, Stedin, Batenburg Techniek, Technolution, the Green Village, Provincie Zuid-Holland, InnovationQuarter en Security Delta (HSD). Deze ‘Innovatiecoalitie Cyberveilige Energietransitie’ richt zich in eerste instantie op het ontwikkelen van intelligente energienetwerken (smart grids) en -ketens die aan de basis veilig zijn ontworpen (secure by design) en op het ontsluiten van investeringen en financieringsmogelijkheden voor toegepast onderzoek, testen in de (field) labs en het naar de markt brengen van oplossingen. QNP neemt Italko over QNP heeft Italko, een managed service provider (msp) gespecialiseerd in online werkplekken, telefonie en connectiviteit, overgenomen. Met deze overname versterkt QNP zijn positie als msp voor het mkb in Zuidwest-Nederland. Als onderdeel van de overname verhuist Italko van Etten-Leur naar het kantoor van QNP in Breda. Het bedrijf is onderdeel van Techone, de groep managed-serviceproviders die wordt ondersteund door investeerder Nedvest.

De Russische ingenieur German A. die bij NXP en ASML spioneerde, is veroordeeld tot drie jaar gevangenisstraf. Zo blijkt uit een uitspraak van de Rotterdamse rechter. De rechter acht ook bewezen dat de man na het ingaan van de sancties tegen Rusland meermalen technologische kennis heeft gedeeld met een persoon in Rusland. Hij speelde de Russen bestanden toe die informatie bevatten voor de opzet van productielijnen voor de vervaardiging van microchips. Bij ASML graasde hij bestanden vol data af, waarvoor hij geen toestemming had en die hij voor zijn werk niet nodig had. Ook bij NXP zocht hij naar vertrouwelijke technische documenten. Spionagenetwerk? Eerder sprak de AIVD het vermoeden uit dat hij in contact stond met de Russische inlichtingendienst SVR. De Nederlandse geheime dienst vreest dat German A. deel uitmaakt van een groter spionagenetwerk dat Rusland aan een eigen chipindustrie moet helpen. De verdachte heeft zich toegang verschaft tot het netwerk van ASML en NXP om daar bestanden op te halen die hij niet nodig had voor zijn werkzaamheden. De rechter acht bewezen dat de man zich schuldig heeft gemaakt aan computervredebreuk. Beide bedrijven deden aangifte nadat de FIOD hen had gewezen op verduistering. Maar de rechter ziet geen bewijs dat hij bedrijfsgeheime informatie in dienstbetrekking heeft verkocht, althans daar geld voor heeft gekregen. De Rus stortte na bezoeken aan Rusland forse bedragen op zijn bankrekening, maar niet is vastgesteld dat dit verband houdt met zijn bedrijfsspionage-werk. Geen verduistering De man werd vrijgesproken van verduistering. De rechtbank volgt de officier van justitie niet in haar betoog dat de feitelijke macht overde digitale bestanden verloren is gegaan omdat die door het downloaden en opslaan op privé-gegevensdragers niet langer een exclusief geheim zijn. Want volgens de rechter gaat het niet om wat er in de bestanden staat, maar wat voor soort dingen ze zijn: namelijk digitale gegevens. Die vallen niet onder het juridische begrip ‘goederen’, maar onder ‘gegevens’. Er kan in de ogen van de rechter geen sprake zijn van verduistering: als iemand de controle over een goed krijgt, dan verliest de ander die controle. Maar bij digitale gegevens ligt dat anders — ze blijven bestaan, ook als iemand ze kopieert. Bij de verdachte werden thuis ook 66 bestanden op USB-sticks aangetroffen. Zijn ex-echtgenote heeft verklaard dat zij voor zijn vertrek naar Rusland USB-sticks voor hem kocht. Maar de rechter vindt hierin onvoldoende bewijs dat de informatie op die sticks met Russen is gedeeld. Maar anders ligt het met bestanden die via Signal en Google Drive zijn gedeeld. Door die acties heeft German A. technische bijstand verleend en de sanctiewet overtreden. Bij de gevangenisstraf van drie jaar wordt de tijd die de Rus in verzekering en in hechtenis heeft doorgebracht, in mindering gebracht.

De UWV-top zet de ingrijpende herstructurering die de uitvoeringsorganisatie wendbaarder, mensgerichter en toekomstbestendiger moet maken, toch door. Tegen de wens van de Ondernemingsraad (OR) in, die eerder dit jaar een negatief advies uitbracht, wordt geen nieuwe adviesaanvraag ingediend. Door een nieuwe aanvraag zou het personeel nog langer in onzekerheid blijven, vindt bestuursvoorzitter Maarten Camps die zwaar hecht aan de Verandermotor als middel om de dienstverlening van UWV te verbeteren. Met een ‘agile’ werkwijze, Verandermotor genaamd, wil UWV sneller (it-)systemen vernieuwen, als organisatie eerder veranderingen realiseren en fouten, zoals bij de WIA, voorkomen. Doel is tot één UWV-werkwijze te komen met een integrale aansturing van de verandering. Besloten is om het bestaande hoofdontwerp als uitgangspunt te behouden, maar wél de zorgen van de OR mee te nemen in het definitieve besluit. De OR staat inmiddels achter het aangepaste besluit van de raad van bestuur. Partijen zijn het eens over de aanpak en richting van de Verandermotor. Meer aandacht onderbouwing De ondernemingsraad blijft echter kritisch over de haalbaarheid van deze complexe reorganisatie die in januari aanstaande begint. De OR vond het oorspronkelijke plan te vaag en onvoldoende onderbouwd. UWV heeft daarop meer aandacht besteed aan de aanpak en fasering. In plaats van een reorganisatie in twee ‘waves’ start UWV nu kleinschaliger, met behapbare stappen en meer tijd tussen de fasen. Het opknippen in drie ‘waves’ geeft meer ruimte om lessen te trekken en bij te sturen. Naar aanleiding van het kritische advies van de OR wordt de fasering van de eerste ‘wave’ van veranderingen opgesplitst. Daarmee krijgt de start een kleinschaliger karakter. De hele organisatie wordt uiteindelijk wel op zijn kop gezet. Gekozen is voor een nieuwe opzet die in de praktijk zeker als complex zal worden ervaren. De UWV-top neemt daar dan ook meer tijd voor. Vakgroepen Naast een aantal bestaande divisies komen er zes vakgroepen, belangrijke rollen voor de chief information officer (cio) en chief technology officer (cto) alsmede tweeëntwintig clusters. In die clusters gaan multidisciplinaire teams samenwerken aan specifieke onderdelen van de dienstverlening. De ‘agile’ werkwijze, ontstaan in de wereld van softwareontwikkeling, moet leiden tot meer flexibiliteit, samenwerking en snelle aanpassing. Het UWV gaat iteratief werken. Grotere projecten worden opgedeeld in korte periodes (sprints) waarin telkens een werkend resultaat wordt opgeleverd. Voor de OR zijn de eerder genoemde vakgroepen van groot belang omdat die de ‘veilige thuisbasis’ vormen voor medewerkers. Veel impact De Verandermotor heeft rechtstreekse impact op zo’n drieduizend medewerkers. Voor hen breekt een spannende tijd aan, niet in de laatste plaats omdat ze anders moeten gaan werken en hun aansturing verandert. Mogelijk krijgen ze ook andere rollen binnen de organisatie. Samenwerking komt daarbij boven de hiërarchie te staan. Een hoofdrol is weggelegd voor clusters. Ze vormen de kern van deze nieuwe werkwijze, die sterk leunt op agile principes en gericht is op meer autonomie, snelheid en klantgerichtheid. De UWV-top ziet de clusters als belangrijkste vehikel om multidisciplinair te kunnen gaan samenwerken. Versterkte samenwerking binnen clusters moet leiden tot een hogere klantwaarde; geen overbodige luxe gelet op de enorme problemen met de uitvoering van de WIA. Nieuwe werkwijze Voor de IV-organisatie en een deel van de ict’ers betekent dit opnieuw een geheel nieuwe werkwijze. Velen van hen komen terecht in zogenoemde ‘enabler clusters’ met in totaal vijftienhonderd medewerkers.  Die clusters ondersteunen de andere clusters met technologie, data en andere faciliteiten. De raad van bestuur houdt er rekening mee dat UWV tijdens de transitiefase tijdelijk minder efficiënt en effectief is. In de oude situatie blijft UWV werken met IV-offices (decentrale Portfoliobureaus, IV-teams/afdeling en projecten), terwijl UWV in de nieuwe situatie gefaseerd in clusters en vakgroepen zal werken. Detail-ontwerpen De OR miste vooral de uitwerking van de impact voor medewerkers, de lerende aanpak en een voldoende veranderaanpak voor de UWV-organisatie. In het besluit heeft de bestuurder nu toegezegd dat die uitwerking gaat komen in de detail-adviesaanvragen. De aankomende detail-ontwerpen moeten de antwoorden op die vragen gaan leveren. En de ervaringen die de eerste zes clusters gaan opdoen, moeten meegenomen worden bij de daaropvolgende ‘waves’ van implementaties en de detail-adviesaanvragen van de volgende clusters. De eerste detail-ontwerpen worden al over een paar maanden opgeleverd en de laatsten halverwege volgend jaar. In overleg met de OR heeft de raad van bestuur hier meer tijd voor uitgetrokken dan oorspronkelijk gepland. Verandermotor gedetailleerd+ De UWV-top wil in januari aanstaande beginnen met de eerste ‘wave’ van veranderingen in structuur, organisatie en werkwijze. Voorop in de uitrol ligt de implementatie van zes clusters, te weten een klantreis-, twee diensten- en drie kanalen-clusters. De werving en selectie hiervoor moet na de zomervakantie beginnen. In september 2026 volgen nieuwe clusters. En in januari 2027 begint ‘wave 3’ met de faciliterende clusters. + Via de Verandermotor wordt gewerkt aan verbeteren van dienstverlening en it-beheersing. Het nieuwe organisatiemodel waartoe UWV overgaat, moet daartoe bijdragen. Een deel van de it-ers komt terecht in Vakgroepen, kleine centrale teams waarvan de medewerkers geen onderdeel vormen van eerder genoemde clusterteams.+ Die centrale teams worden verantwoordelijk voor de regie en de kaders en het faciliteren van vakontwikkeling en standaardiseren van werkwijzen. Ze maken afspraken over belangrijke onderwerpen zoals data, privacy, it-beveiliging, architectuur en dienstverlening.+ In de huidige situatie zijn deze taken verspreid over verschillende afdelingen (zoals IV-Offices, CIO Office en Data-Office), maar in de Verandermotor worden deze samengebracht in vakgroepen. Deze verandering moet ervoor zorgen dat iedereen beter weet waar hij aan toe is en de kwaliteit van het werk omhoog gaat. Ook kan de aansluiting bij de praktijk zo verbeteren. + Door te werken in kortere iteraties en sneller bij te sturen op basis van resultaten zijn er ook minder gedetailleerde ontwerpen vooraf nodig. + Tevens kan de administratieve druk omlaag voor teams waardoor ook minder werk nodig is voor verslaglegging, afwijkingsrapportages en voorleggers in het algemeen. Dat betekent dat relatief minder business consultants en analisten nodig zijn en meer it’ers die producten ontwikkelen, testen en in productie kunnen brengen.+ In de nieuwe inrichting van de Verandermotor vindt een opsplitsing van de ondersteuning plaats in vier lagen: centraal, praktisch, structureel en flexibel. Ook dat betekent veel verandering voor een deel van de it’ers. + Naast de centrale, kaderstellende teams in vakgroepen komt er een tweede laag van praktische ondersteuning en een derde laag van structurele ondersteuning. Concreet betekent dit laatste dat bijvoorbeeld de hr-adviseurs die op dit moment feitelijk voor informatievoorziening (IV) werken binnen Concern ICT en de divisies, straks voor de Verandermotor gaan werken. + Tenslotte komt er ook nog een vierde laag van flexibele ondersteuning die tijdelijk van karakter is. Gespecialiseerde professionals, bijvoorbeeld op gebied van leverancier- en contractmanagement, bieden hier tijdelijke, gerichte ondersteuning aan clusters en/of vakgroepen. + De grote hamvraag is waar in de organisatie (it-)medewerkers straks gaan landen. Alle werknemers die onder de Verandermotor vallen, komen in een vakgroep terecht. Dit geldt ook voor de functies die niet direct gerelateerd zijn aan de informatievoorziening, maar meer ondersteunend. + De meeste vakgroepleden werken in een cluster, uitgezonderd een klein aantal professionals in een aantal centrale teams. Elk teamlid in een cluster (intern of extern) behoort tot één vakgroep.+ De personele gevolgen kunnen voor sommige medewerkers aanzienlijk zijn, aldus de OR. Dit geldt met name voor medewerkers die boventallig worden en geen nieuwe baan krijgen. Hierbij valt vooral te denken aan mensen met aansturende functies. IV-directeuren en management moeten namelijk solliciteren op de nieuwe functies van clusterleider/vakgroepleider.+ Bestuurder is met het nu genomen besluit teruggekomen van zijn stelling dat er voor diverse functies sprake zou zijn van aankomende boventalligheid. De verwachting is nu dat met natuurlijk verloop en doorstroom in de organisatie de toekomstige ‘mismatch’ wordt opgelost. Een deel van de zorgen is hiermee weggenomen. + De cto en cio/cdo krijgen een grotere sturende rol binnen clusters en vakgroepen. Door hen een meer specifieke verantwoordelijkheid te geven, die meer recht doet aan hun positie, denkt bestuurder René Steenvoorden (verantwoordelijk voor digitale transformatie en informatievoorziening) dat hun functionele sturing wordt verbeterd. De cto wordt direct verantwoordelijk voor de enabling clusters. Deze heeft daarmee een functioneel sturende rol in het beschikbaar stellen van UWV-brede, interne technologie.  + De cio/cdo wordt verantwoordelijk voor de data-clusters en de tech-vakgroepen. Daarmee wordt hij/zij functioneel verantwoordelijk voor data en de hiërarchische verantwoordelijkheid voor medewerkers vanuit de (tech) vakgroepen. Daarmee heeft de cio meer zeggenschap over en invloed op het naleven van de kaders.

Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) doet er verstandig aan om de beheersing van het programma Doorontwikkeling Praeventis (DoP) te verscherpen. Dit systeem moet drie grote preventieprogramma’s ondersteunen, waaronder de hielprik en het Rijksvaccinatieprogramma. Dit blijkt uit een advies van het Adviescollege ICT-toetsing (AcICT). Zorgen zijn er over de haalbaarheid: het budget raakt op, het werk is complexer dan gedacht en vertraging dreigt. AcICT raadt aan om scherper te plannen, prioriteit te geven aan afronding, verwachtingen te concretiseren en informatiebeveiliging te versterken. Het programma onderschat het resterende werk, vindt het college. Er is minder dan 45 procent budget over, terwijl de omvang en complexiteit van het resterende werk groter is dan het al gerealiseerde werk.Bovendien is er risico op vertraging door een sterke afhankelijkheid van andere ontwikkelingen. Verder is de kans groot dat het vernieuwde Praeventis niet gaat voldoen aan alle verwachtingen. Hierdoor is de wendbaarheid mogelijk beperkt en is extra tijd en geld nodig om het systeem alsnog aan te passen. Goede richting AcICT heeft niet alleen kritiek. Het RIVM is een goede richting ingeslagen. ‘Het was verstandig te kiezen voor het stapsgewijs toevoegen van nieuwe of gemoderniseerde functionaliteit en het realiseren en in productie nemen van nieuwe technologie.’ Het college constateert ook dat de IV-ontwikkelorganisatie van RIVM de afgelopen jaren verder is geprofessionaliseerd.

COLUMN – Inkopen doen is niet makkelijk. Tenminste als ik mijn vrouw moet geloven. Daarom koopt ze gewoon heel veel kleren. Er zit dan altijd wel iets leuks tussen. Ik winkel makkelijker. Ik stap een winkel binnen en vraag of ze ook een spijkerbroek hebben in maat 31/32. En als ze die hebben, dan zeg ik: nou doe die dan maar. Maar er zijn meer mensen die inkopen moeilijk vinden. Daarom kopen mensen graag iets van een bekend merk. Ze denken dat dit zekerheid geeft. Als het van een bekend duur merk is dan zal het wel goed zijn. Mensen zijn zelfs trots dat ze bepaalde merken hebben. Ik heb meer dan eens iemand trots horen vertellen: ‘Ik heb alles van Apple.’ Wat hij eigenlijk zei was: ‘Ik heb overal te veel voor betaald.’ Je hoort deze mensen ook hun product bij het merk noemen. Ze vragen dan bijvoorbeeld: ‘Heb je mijn iPhone gezien?’ Terwijl je nooit iemand hoort zeggen: ‘Heb je toevallig mijn Xiaomi Redmi gezien.’ Het antwoord is dan waarschijnlijk: ‘Heb je al in de prullenbak gekeken?’ Je broertje Mensen kunnen zelfs fan van een merk worden. Ze dragen er dan bijvoorbeeld kleding van of ze noemen hun winkel liefkozend ‘de Appie’. Alsof het je broertje is. En prima als je daar je geld aan uit wilt geven. Weet dat je vooral voor de reclame betaalt en de forse marge die de leverancier eraan overhoudt. Het is niet voor niks dat investeerders graag geld stoppen in grote merken. Ze verkopen veel en met hoge marges. Skoda of KIA? En in veel gevallen zijn ze niet direct veel beter. Sterker nog, grote merken lopen vaak achter omdat de noodzaak tot investeren in het product minder noodzakelijk is omdat de fans het toch wel kopen en als je een groot marktaandeel hebt word je ook lui. Kleinere merken moeten harder knokken voor hun plekje. Ze moeten wel beter of goedkoper dan het grote merk zijn. En wat doe je dan als inkoper? Ga je voor de grote dure merken of ga je puur voor functionaliteit of gewoon voor de goedkoopste oplossing? Je moet het natuurlijk ook kunnen uitleggen aan de salesafdeling dat ze in het vervolg met een Xiaomi Redmi A2 moeten bellen. En als ze dan ook nog eens van de leasebeheerder krijgen te horen dat ze mogen kiezen uit een Skoda Octavia of een KIA Picanto, dan vrees ik dat je tijdens de lunch met alleen de leasecoördinator aan een tafeltje zit. Met broodjes van de Appie. Dat dan weer wel. Deze column staat ook in Computable Magazine 2025 #3. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.

BLOG – Als effectieve cyberbeveiliging is garanderen door grote budgetten, dan waren organisaties vandaag de dag een stuk veiliger. Volgens een schatting stegen de beveiligingsuitgaven, kijkend naar het aandeel van het totale it-budget, gemiddeld met zeventig procent tussen 2019 en 2023. Tegelijkertijd steeg ook het aantal ransomware-incidenten van 34 procent in 2021 naar 65 in 2024. Hoe kan dat? Zouden hogere investeringen organisaties niet veiliger moeten maken? Een groot deel van het probleem is de toename van de diversiteit van it-services en dus ook het aanvalsoppervlak van bedrijven. Met elke nieuwe digitale investering of supply chain partner die wordt toegevoegd, worden organisaties kwetsbaarder. Om deze uitdagingen effectief aan te pakken moeten organisaties prioriteit geven aan veerkracht, zero trust en continu risicobeheer. Budget blijft echter ook essentieel voor een goed inzicht in de risico’s zodat de juiste prioriteiten kunnen worden bepaald en het budget effectief wordt besteed. Verdubbeld Klanten verwachten vandaag de dag naadloze, gepersonaliseerde cross-channel-ervaringen, inclusief 24/7/365-toegang tot diensten. De it-modernisering is de laatste jaren verdubbeld om bedrijfsprocessen te stroomlijnen, de productiviteit te verhogen en de besluitvorming te verbeteren. Het IMF voorspelt bijvoorbeeld dat de financiële sector zijn investeringen in ai-software, hardware en -services tegen 2027 zal verdubbelen tot 97 miljard dollar. Digitale transformatie stimuleert naast ai ook investeringen in cloudinfrastructuur, cloud-native app-ontwikkeling, iot-technologie en nog veel meer. Al deze digitale uitbreidingen en het aanhoudende succes van de ‘work from anywhere’-cultuur creëren een aanvalsoppervlak groter dan ooit tevoren. Laptops Kwetsbaarheden voor groeiende aanvalsoppervlakken variëren van ongepatchte en/of onbeveiligde laptops, mobiele apparaten en netwerken tot kwetsbare iot-systemen. Het kan ook cloud-accounts omvatten die verkeerd zijn geconfigureerd met geen of een gemakkelijk te raden wachtwoord, of onbeschermde api’s en webapplicaties. De bron van een incident kan door de verschillende soorten kwetsbaarheden soms lastig te achterhalen zijn. Als de organisatie zelf niet de bron is, kan het ook een kwetsbaarheid bij een leverancier, cloudhoster of msp zijn. Hoe meer leveranciers er zijn, hoe waarschijnlijker het is dat er ergens iets mis kan gaan. Naarmate bedrijven deals sluiten met andere spelers en steeds meer vertrouwen op software en services van derden, neemt het aantal toegangspunten voor aanvallers ook toe. Daarnaast hebben cybercriminelen toegang tot meer tools, kennis, kant-en-klare diensten, uitbestede arbeid en een markt om gestolen data te verhandelen. Generatieve ai heeft de drempel voor cybercrime ook voor beginnende aanvallers verder verlaagd door technologie te leveren die kwetsbare doelen kan selecteren en phishingcampagnes te maken waarin de lokale taal perfect wordt gebruikt. Moeite Zelfs ervaren beveiligingsteams hebben moeite deze risico’s te beheren. Een groot deel van het probleem is het gebrek aan inzicht in de it-middelen die zich in de gedistribueerde omgeving bevinden. Schaduw-it en thuis/op afstand werken vergroten de uitdaging. Daarnaast kunnen overlappende beveiligings- en point-oplossingen voor assetmanagement hiaten in de zichtbaarheid creëren. Een andere grote uitdaging is het snel toepassen van patches voordat cybercriminelen hier misbruik van kunnen maken. Dit geldt met name wanneer een organisatie nog afhankelijk is van verouderde it die niet langer door de fabrikant wordt ondersteund en/of niet compatibel is met moderne beveiligingsoplossingen. Bovendien heeft de groeiende acceptatie van cloud- en mobiele technologieën de afhankelijkheid van api’s voor integraties met andere organisaties en externe cloudproviders vergroot. Api-beveiliging is echter achtergebleven op andere vormen van beveiliging, wat heeft geresulteerd in problemen zoals injectieaanvallen, authenticatie-omzeiling en datalekken. Cyberrisicobeheer Om deze uitdagingen te overwinnen is het goed om te beginnen bij de basis. Dit betekent continue, op risico’s gebaseerde os- en applicatiepatching, het onderhouden van anti-malware-updates, bewustwordingstraining geven en het gebruik van multi-factorauthenticatie. Bovendien is het, gezien de snel ontwikkelende aanvalsmethoden van cybercriminelen, essentieel om herhaalbare processen te ontwikkelen die werknemers zich makkelijk eigen kunnen maken, automatisering door te voeren en een cultuur te creëren waarin beveiliging op de eerste plaats staat. Ook kan het voordelig zijn om een risicobeheerplatform te overwegen dat is ontworpen om automatisch en continu kwetsbaarheden en verkeerde configuraties te detecteren en oplossingen voor te stellen en/of direct door te voeren. Deze proactieve aanpak kan worden versterkt door uitgebreide detectie en respons die ervoor zorgt dat zelfs als een dreiging de verdedigingen omzeilt, ze snel wordt ingedamd. Door deze maatregelen door te voeren, start de overgang van een defensieve cultuur naar een cultuur van cyberveerkracht. De snelheid en verfijning van moderne dreigingen vereisen verder een zero-trust-aanpak op basis van het ‘never trust, always verify’-principe. Dit omvat strikte toegangscontroles en continue authenticatie voor gebruikers en apparaten, evenals netwerksegmentatie om de impact van incidenten te verkleinen. Naarmate bedrijven groeien, zullen hun aanvalsoppervlakken dat ook doen. Door consequent en adequate beveiligingsmaatregelen en -praktijken door te voeren, kunnen bedrijven voorkomen dat ook de cyberverliezen groeien. Pieter Molen, country director Netherlands Trend Micro

Event | Cybersec Netherlands In een tijdperk waarin compliance-keurmerken en marketingcampagnes van techgiganten beloven dat uw data veilig en ‘soeverein’ wordt opgeslagen in Europa, klinkt een ongemakkelijke waarheid steeds luider: die soevereiniteit blijkt vaak een illusie. Dat is de boodschap van Fleur van Leusden, ciso en main stage-spreker tijdens de aankomende Cybersec Netherlands. In deze security-zomerreeks horen we in de aanloop naar Cybersec Netherlands de visie van enkele securityexperts en keynote-sprekers. Het event vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis. In haar keynote, getiteld ‘Clouded Judgment: Why U.S. Tech Giants Can’t Guarantee Sovereignty’, neemt Van Leusden haar publiek op Cybersec Netherlands mee in de politieke reikwijdte van de Amerikaanse wetgeving. ‘Soevereiniteit in een Amerikaanse cloud is een illusie’, stelt ze. ‘Je kritieke services en gegevens daar plaatsen is geopolitiek Russisch roulette spelen.’Volgens haar kunnen we niet langer blind vertrouwen op de beschikbaarheid van onze data. ‘De geopolitieke situatie is drastisch veranderd, en we moeten snel met echte oplossingen komen, anders ontdekken we te laat hoe afhankelijk we zijn geworden.’ Internationaal Strafhof Fleur van Leusden: ‘Security moet een gedeelde verantwoordelijkheid zijn.’ De rode draad in haar betoog is dat Amerikaanse wet- en regelgeving – van sancties tot dagvaardingen – ook van toepassing is op Europese datacentra van Amerikaanse bedrijven. Met het voorbeeld van de zaak tussen het Internationale Strafhof en Microsoft als illustratie, laat Van Leusden zien hoe snel diplomatieke spanningen kunnen doorsijpelen in onze digitale infrastructuur. De politieke reikwijdte van de VS dringt tot diep in de infrastructuren van Amazon, Microsoft en andere techgiganten door. ‘Je kritieke services zijn slechts zo stabiel als het volgende presidentiële decreet. Blind vertrouwen in Amerikaanse cloudproviders kan een strategische kwetsbaarheid vormen.’Toch is haar boodschap geen pleidooi tegen buitenlandse cloudleveranciers. ‘Foreign cloud is niet per definitie onveilig. Maar we moeten wel onze risicomodellen aanpassen’, aldus Van Leusden. ‘Het gaat om de juiste afweging: wat is écht kritisch, en op welk fundament bouwen we onze digitale afhankelijkheden?’ Tech bepaalt regels niet Voorts wijst Van Leusden, die eerder ciso was bij diverse overheidsinstellingen, ook op de noodzaak van een bredere cultuurverandering. ‘Security is te vaak iets wat we naast de business plaatsen. Terwijl het juist een gedeelde verantwoordelijkheid moet zijn.’Bovendien is de cloud is allang niet meer alleen een technisch vraagstuk. ‘Het is geopolitiek geworden. En dat vraagt om nieuwe vragen, nieuwe keuzes en vooral nieuw leiderschap.’ Van Leusden pleit bovenal voor een nuchtere kijk op security. Geen doemscenario’s, maar vragen die bestuurders en it professionals zichzelf zouden moeten stellen. Hoeveel controle hebben we echt? Wat als politieke druk de continuïteit van onze dienstverlening bedreigt? En: zijn we niet te veel gaan geloven in de beloften van techbedrijven die zélf de spelregels niet bepalen? ‘Hoe graag ze ons ook anders willen doen geloven.’

Genomineerden RightBrains Awards 2025 RightBrains heeft in twee categorieën zijn genomineerden bekendgemaakt. In 2025 zijn er acht leiders genomineerd in de categorie Digital Leadership & Diversity Award en in de categorie Digital Talent Award zijn er tien genomineerden. Op 6 november worden de winnaars bekend gemaakt tijdens het RightBrains Celebration Event 2025. Computable helpt RightBrains met de zoektocht naar leiders in het digitale werkveld die actief bezig zijn om diversiteit in de organisatie te stimuleren en naar young professionals in het digitale werkveld die een voorbeeld zijn voor de nieuwe generatie vrouwen. De winnaars worden bekendgemaakt tijdens de negende editie van de RightBrains Awards. Dit jaar vindt het event plaats op 6 november bij Randstad Digital in Diemen. De middag staat onder leiding van Geke Rosier, oprichter van RightBrains en winnaar van de Dianne Bevelander-prijs in 2022. Ook dit jaar is het weer mogelijk om te stemmen op de genomineerden van de RightBrains Awards. Dit kan tot en met dinsdag 30 september 2025. Publieksstemming bepaalt voor 25 procent wie er gaat winnen. De overige 75 procent wordt bepaald door een vakjury, met daarin Kay Formanek (auteur diversiteit en inclusie en ceo Diversity and Performance), prof. dr. Erik Beulen (hoogleraar informatiemanagement aan de Universiteit van Tilburg), Raymond Hannes (expert op het gebied van ondernemerschap en innovatie), Hanneke Takkenberg (hoogleraar klinische besluitvorming bij cardio-thoracale interventies aan het Erasmus MC en uitvoerend directeur van het Erasmus Centrum voor Vrouwen en Organisaties) en Sander Hulsman (voormalig hoofdredacteur van Computable en eigenaar van SparQle Media). Genomineerden Dit zijn de genomineerden van de RightBrains Awards 2025 (klap open voor onderbouwing): Digital Leadership & Diversity Award Angelina Best (CEO Levi9 Technology Services) Angelina Best, ceo of Levi9 Technology Services, leads with a powerful mix of vision, empathy, and decisiveness. Under her guidance, diversity at board level has flourished, with women now in the majority across leadership teams. She actively mentors women in tech, supports inclusive hiring, and fosters a culture of psychological safety and growth. Her human-centred leadership has driven employee satisfaction, attracted top clients, and secured Levi9’s position as a trusted digital partner. Laura Brandwacht (Partner Data & AI Transformations Rewire) Laura Brandwacht, partner data & ai transformations at Rewire, leads the company’s Data & AI upskilling offering and is the driving force behind the AI Leadership Programme for Women. She actively champions gender diversity and empowers women to thrive in a male-dominated field. By combining high standards with empathy, Laura fosters inclusive leadership. Her programme has boosted female promotion rates and more than doubled the percentage of women hired at Rewire. Anka Gajentaan (Chief Information Officer Transavia) Anka, former managing director at Randstad Digital Netherlands and now with Transavia, exemplifies digital leadership by combining strategic decisiveness with empathy and collaboration. Her authentic leadership has improved team performance by 20%, driven by her commitment to diversity and mentoring women in tech. By leading with both strength and care, Anka has created inclusive environments where people thrive — simply by doing, not preaching. She is an inspiring force in digital transformation. Britt Hoppenbrouwers (Country Managing Partner Netcompany Nederland) Britt Hoppenbrouwers, country managing partner at Netcompany Nederland, leads with a bold and inclusive vision of digitalisation. She advocates for public-private collaboration and a responsible, people-focused digital future. As a role model for women in tech, she champions diversity, confronts bias, and empowers others through visibility and voice. Under her leadership, the Dutch division achieved 34% revenue growth, driven by diverse leadership, transparency, and smart project execution. Mel Jacobs (Chief Information Officer ABN Amro Bank) Mel Jacobs, chief information officer at ABN Amro, is a powerful role model for women in tech leadership. She leads with authenticity, warmth, and confidence—staying true to herself while creating space for others to thrive. Mel uses her natural empathy, positivity, and openness to foster connection and inclusion. Her presence alone challenges the norm, proving that success doesn’t require conformity, but courage, character, and clarity of purpose. Sonali Sahgal (Head Strategic Large Deals Europe Tata Consulting Services) Sonali Sahgal, a senior leader at TCS Europe, has driven digital transformation across key sectors in the Netherlands. Rising from a programming trainee to TCS’s first female Sales Director in the region, she’s broken barriers in male-dominated roles. Known for her resilience, empathy and strategic focus, Sonali leads with purpose and humility. She continues to inspire women in tech, all while unlocking growth and innovation for both clients and her teams. Dana Spataru (Partner Deloitte) Dana Spataru, partner at Deloitte, leads the Cyber Security team with vision, integrity, and impact. She guides clients through complex digital and cyber transformations while championing gender diversity and inclusion. Dana empowers her team with a rare balance of strength and empathy, creating a culture where people thrive. Her leadership has resulted in stronger team performance, innovation, and greater female representation across a highly international, results-driven environment. Norian Wasch (Director of Procurement & ESG Eurofiber Group) Norian Wasch, director of procurement & esg at Eurofiber, is a visionary digital leader who unites technology, sustainability, and inclusion. With a calm, values-driven approach, he empowers diverse teams to innovate and grow. Norian leads by example, building a culture of equity, psychological safety, and strategic impact. His ability to balance empathy and structure makes him a role model for future-ready leadership in the digital infrastructure space. Stem nu! Digital Talent Award Valentine Couture (Founder WICCA) Valentine Couture is a staff security engineer at GitLab and founder of WICCA, promoting gender diversity in cybersecurity. She co-organises WICCON, an inclusive conference with a predominantly female line-up. Valentine combines technical expertise with authentic, equality-driven leadership, inspiring change without hierarchy. Under her guidance, WICCA grew to 1,500 members, helping many women enter cybersecurity and advising organisations on inclusive hiring, significantly boosting diversity and innovation in the digital sector. Selen Demir (Android Developer Akbank) Selen Demir is an Android developer at Akbank, helping build secure, high-performance mobile banking apps. She bridges tech and business through an MBA and is a leader in communities like Women Who Code and Women in Tech Netherlands. As a #IamRemarkable facilitator, she empowers women and nonbinary individuals. Selen combines engineering excellence with inclusive leadership, shaping both innovative products and a more diverse digital industry. Deborah Esotu (Strategy and Innovation Consultant Tata Consulting Group) Deborah Esotu, strategy and innovation consultant at Tata Consulting Group and ai & sustainability portfolio management lead at Equans, spearheads innovation in AI and sustainability. She successfully led the First AI Digital Accelerator, accelerating AI adoption and generating €200,000 in new business within a year. Skilled in portfolio strategy, pipeline management, and business development, Deborah drives sustainable technology advancements. She is also a passionate advocate for inclusion, mentoring emerging talent and leading initiatives such as the Equans AI Hackathon to foster lasting organisational impact. Deepa John (Senior Account Director (Existing Business) Storyteq) Deepa leads Business & Customer Success in Amsterdam, overseeing enterprise client onboarding and driving digital adoption. She connects strategy, service, and tech to grow Storyteq’s Creative Automation product. Deepa is a decisive, energetic leader who inspires her team and bridges client needs with technology. She fosters an inclusive culture, empowering women in a male-dominated industry. Deepa transformed her team by adding account directors, enabling growth and scaling clients and talent in a complex, fast-paced environment. Mathilde Lemang (Chair Steering Committee WIQD & Head of Integration QphoX Mathilde leads integration at QphoX and chairs the We in Quantum Development (WIQD) Advisory Board. She has driven WIQD’s shift to a more inclusive vision, fostering community, collaboration, and cross-startup engagement in the quantum ecosystem. Mathilde’s resilience and emotional intelligence allow her to connect diverse people and champion inclusion in a male-dominated field. She has transformed QphoX’s culture through inclusive hiring and open team environments, attracting diverse talent and strengthening equity across the quantum community. Maudy Luhulima (Solution Consultant One Fox) Maudy Luhulima made a bold career shift from ICT and privacy law to developer and now works as a consultant at One Fox. With experience in OpenText AppWorks and Microsoft PowerApps, she brings rare depth by combining legal expertise with tech skills. Her ambition, communication strengths and sharp intellect make her stand out. Maudy’s inspiring switch reflects courage, adaptability, and growing female representation in development. Emily van Putten (Cyber Security Expert & Founder Beleeve) Emily van Putten is a standout digital talent who champions inclusive progress through technology. As a cybersecurity expert and founder of Beleeve, she combines deep technical knowledge with a people-first approach. A passionate mentor and public speaker, she actively drives gender diversity in tech. Emily’s vision, empathy and leadership make her a powerful force for positive change, building safer, more inclusive digital futures where everyone has a seat at the table. Lizzie Reeves (SDR Manager APAC, UKI, and EMEA Solace) Since joining Solace in 2021, Lizzie Reeves has rapidly progressed from sales development representative to sdr manager for APAC, UKI, and EMEA. Known for her ambition, empathy, and tech-savviness, Lizzie combines strategic thinking with deep curiosity to simplify complex technologies. She champions diversity by mentoring women and building inclusive teams. Her leadership, adaptability, and resilience make her a standout talent in the digital technology space. Eline Schuurs (Project Lead Storyteq) Eline leads the Amsterdam project management team, bridging clients, tech, and customer success. She excels in translating business needs into tech solutions while coaching her team. Decisive and empathetic, Eline creates a safe, inclusive environment where diverse perspectives thrive. She transformed her department from reactive operations to a commercially growing service centre, driving team growth and individual development—an inspiring role model in a male-dominated digital field. Chantal Stekelenburg (Founder WICCA) Chantal Stekelenburg is a security analyst at the Belastingdienst and founder of WICCA (Women in Cybersecurity Community Association). Through events like WICCON, HackerHotel and WHY2025, she actively promotes knowledge sharing and the visibility of female talent in cybersecurity. Chantal leads with empathy, determination and vision. She has grown a community to nearly 1,500 members, creating safe, inspiring spaces where new careers begin. As a digital leader, she shows how to make the sector future-proof and inclusive. Stem nu! Winnaars RightBrains Awards (2017 – 2024)Digital Leadership & Diversity Award2024 Anke den Ouden (CEO Microsoft Nederland)2023 Yvonne van Rees Vellinga-Leenders (Group Director People & Facilities Eurofiber)2022 Tamara Oosterman (Executive Vice President Service Quality Center KPN)2021 Benji Coetzee (Digital Director VodafoneZiggo)2020 Martine van Iperen (Senior Development Manager en Member of the CTO Management Team Exact)2019 Candice Dillon (CIO VodafoneZiggo)2018 Corry Wouters (Corporate Director Ewals Cargo Care)2017 Mimoent Haddouti (Global Head First Line Risk & Security Rabobank)Digital Talent Award2024 Véronique Van Vlasselaer (Analytics en AI Lead Zuidwest- en Oost-Europa SAS)2023 Claudia van der Veer (Data-trainee Yacht)2022 Anastasia Khomenko (Data Scientist KPN)2021 Lisanne Smink (Product Owner Business Intelligence and Analytics Van Lanschot Kempen)2020 Lisanne Brons (Technical Sales Manager Modern Work & Security Microsoft)2019 Erida Kaja (Domain Architect Voice Services Eriks)2018 Lotte de Haas (Product Owner OmniCRM KPN)2017 Laura Helgering (IT Engineer ABN Amro)

BLOG – De Europese NIS2-richtlijn hangt als een naderende storm boven de it-sector. Hoewel de regelgeving sinds eind 2024 al van kracht is in België, wordt verwacht dat Nederland deze in het derde kwartaal van 2025 zal aannemen. Voor veel it-dienstverleners en managed service providers roept dit prangende vragen op: wat betekent dit voor onze klanten en – nog belangrijker – wat betekent het voor ons?De eerste reactie is vaak terughoudend. Nieuwe regelgeving wordt vaak geassocieerd met meer verplichtingen, mogelijke boetes en extra administratieve lasten. Maar dat is slechts één kant van het verhaal. Wie goed kijkt, ziet dat NIS2 geen bedreiging is, maar een gouden kans. De richtlijn dwingt organisaties hun digitale weerbaarheid te verhogen en biedt daarmee ruimte voor it-dienstverleners om hun rol te verbreden, klantrelaties te verdiepen en zichzelf te positioneren als strategische partners. De kern van NIS2 is dat organisaties die essentiële of kritieke diensten leveren, hun cybersecuritynormen aanzienlijk moeten verhogen. Dat gaat verder dan het in kaart brengen van risico’s en kwetsbaarheden. Het betekent dat er beleidsmaatregelen, processen en technische oplossingen geïntroduceerd moeten worden om deze te beperken. Denk aan 24/7-monitoring, incidentrespons, netwerksegmentatie, encryptie, toegangscontrole, backup-protocollen en beveiliging van leveranciers. De meeste organisaties zijn niet in staat om deze maatregelen zelfstandig te implementeren. Ze missen de expertise, middelen of mankracht. Hier kunnen it-dienstverleners een sleutelrol spelen. Niet alleen door de juiste technologie te leveren, maar ook door het proces te begeleiden en klanten te helpen strategische keuzes te maken. NIS2 vereist met andere woorden meer dan techniek; het vraagt visie, consultancy en regie. Focus Voor msp’s ligt de kans in het uitbreiden van hun rol. De traditionele focus op infrastructuurbeheer en ondersteuning is niet meer voldoende. Klanten hebben partners nodig die hun digitale veiligheid structureel en duurzaam kunnen waarborgen. Dat vraagt om het delen van expertise, ondersteuning bij beleidsontwikkeling, standaardisering van processen en het leveren van op maat gemaakte technologische oplossingen. Vooral dat laatste, technologie-alignering, biedt nog veel onbenut potentieel, want veel aanbieders hebben hun portfolio nog niet afgestemd op de NIS2-vereisten. Een goed beginpunt is het benchmarken van je portfolio aan de hand van de concrete verplichtingen uit de richtlijn. Zo vereist NIS2 volledige zichtbaarheid in netwerken en alle verbonden apparaten. Dat vraagt om robuuste oplossingen voor asset discovery en kwetsbaarheidsbeheer. Daarnaast moeten bedrijven erop toezien dat alleen geautoriseerde personen toegang hebben tot gevoelige systemen, waardoor multi-factorauthenticatie, geavanceerd identiteitsbeheer en netwerktoegangscontrole onmisbaar zijn. Tegelijk moeten organisaties snel dreigingen detecteren en effectief reageren. Denk aan dns-beveiliging, om netwerken te beschermen tegen phishing en malware, naast threat hunting (het actief opsporen van verborgen indringers) en incident response tools zoals ‘msp incident response platforms’ die securityteams helpen om snel en gestructureerd op te treden. Helpen begrijpen Maar de uitdaging gaat verder dan alleen tools aanbieden. Als dienstverlener moet je klanten helpen begrijpen wat ze nodig hebben, wanneer ze moeten handelen en hoe ze dat efficiënt doen. Daarvoor zijn governance, risk & compliance (grc)-platformen van grote waarde. Deze oplossingen helpen organisaties om hun cybersecuritybeleid te formaliseren, risicoanalyses uit te voeren en compliance te stroomlijnen. Voor veel klanten is dit onbekend terrein en dus een kans voor kanaalspelers om zich te onderscheiden. Een vaak over het hoofd geziene factor is de menselijke component. Werknemers van klantorganisaties moeten zich bewust zijn van beveiligingsrisico’s en getraind worden om phishing, ransomware en datalekken te herkennen. Cybersecuritytrainingen en bewustwordingsprogramma’s zijn geen luxe, maar een essentieel onderdeel van een effectieve verdedigingsstrategie. Investeren in dit aspect helpt om duurzame, op vertrouwen gebaseerde klantrelaties op te bouwen. Het loont ook om proactief het gesprek met klanten aan te gaan over hun specifieke situatie. Hebben ze voldoende interne capaciteit om aan NIS2 te voldoen? Tegen welke beperkingen lopen ze aan? Budget, kennis, tijd? Zijn ze al begonnen met risicoanalyses of beleidsontwikkeling? De juiste vragen stellen, positioneert je niet als techverkoper, maar als volwaardige partner die klanten helpt navigeren in een complexe regelgeving. De lat hoger Voor veel MSP’s en ITSP’s is dit hét moment om hun rol te herdefiniëren. NIS2 legt de lat hoger, maar creëert ook ruimte om uit de schaduw te treden en een centrale rol te spelen in de digitale strategie van de klant. Dat vraagt om investeringen, doordachte portfoliokeuzes, de juiste leverancierspartners en het lef om te leiden. Wie dat doet, plukt daar de vruchten van. De vraag naar cybersecuritydiensten is nu al explosief en NIS2 versnelt die trend alleen maar. De komst van de NIS2-richtlijn is geen reden tot paniek, maar een oproep tot actie. De markt is er klaar voor. De vraag is: ben jij dat ook? Patrick Banken, business development manager Kappa Data

In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten, biedt kunstmatige intelligentie (AI) een veelbelovende uitweg. Maar niet zomaar AI, private AI lijkt een belangrijke sleutel tot succes te zijn. Gemeenten staan nog aan het begin van deze digitale transformatie, maar zien duidelijk de potentie van private AI-oplossingen om op een verantwoorde manier processen te versnellen en de dienstverlening te verbeteren. Hoewel AI binnen veel gemeenten onderwerp van gesprek is, bevinden de meeste zich nog in de verkennende fase. Dit blijkt tijdens Overheid 360 bij een rondtafeldiscussie van PQR, Uniserver en Revodata over de kracht van private AI. Beleidsdocumenten zijn in veel gevallen net opgesteld of nog in ontwikkeling. Vaak wordt gestart met een kleine groep enthousiaste medewerkers die licenties krijgen om te experimenteren met toepassingen zoals Microsoft Copilot of ChatGPT. Deze eerste pilots helpen bij het identificeren van mogelijke use cases en het vergroten van de bewustwording binnen de organisatie. Een terugkerend aandachtspunt is de behoefte aan kaders: wat mag wel, wat niet en wie blijft verantwoordelijk? Er is een duidelijke drang naar bewustwording onder medewerkers, aangejaagd door richtlijnen, interne workshops en training in zogeheten ‘prompt engineering’. Volledige controle De roep om private AI wordt gevoed door zorgen over privacy, datasoevereiniteit en de afhankelijkheid van grote Amerikaanse technologiebedrijven. Private AI, waarbij modellen worden gehost in een afgeschermde omgeving binnen een eigen datacentrum of op Nederlandse bodem, biedt een oplossing. De voordelen: volledige controle over data, transparantie over wat met de data gebeurt en de mogelijkheid om gevoelige informatie veilig te verwerken. Uniserver en Revodata onderstreepten tijdens de sessie het belang van infrastructuur onder Nederlandse wetgeving, als randvoorwaarde voor echte datasoevereiniteit. Vooral in gemeentelijke context, waar veel met persoonsgegevens en publieke verantwoordelijkheden wordt gewerkt, is deze controle cruciaal. Private AI-oplossingen maken het mogelijk om bijvoorbeeld documenten of beleidsstukken door AI te laten analyseren zonder dat deze data buiten de organisatie terechtkomt. Definitie private AIPrivate AI verwijst in deze discussie naar AI-toepassingen die draaien binnen een afgeschermde, gecontroleerde infrastructuur, zoals een eigen datacenter of een private cloudomgeving, waarbij organisaties volledige zeggenschap houden over hun data, modellen en processen. In tegenstelling tot public AI, zoals ChatGPT of CoPilot, wordt er geen data gedeeld met externe of buitenlandse partijen. Private AI biedt zo maximale controle, datasoevereiniteit, privacy en compliance, terwijl het toch de kracht van generative AI benut. PQR en Uniserver leveren met Fuse AI een standaard private AI-dienst die klanten ‘as a service’ kunnen afnemen tegen een vast bedrag per maand. Concrete kansen De eerste praktische toepassingen tekenen zich duidelijk af. Beleidsstukken laten opstellen of toetsen met behulp van AI levert tijdwinst op en maakt consistent beleid mogelijk doordat het systeem kennis van eerdere documenten meeneemt. Chatbots kunnen burgers sneller helpen bij standaardvragen, bijvoorbeeld over paspoortaanvragen of lokale regels, terwijl medewerkers meer tijd overhouden voor complexe casussen. Een andere veelbelovende use case is het verwerken van WOO-verzoeken (Wet open overheid), die vaak tijdrovend en juridisch complex zijn. Door AI in te zetten voor het zoeken, samenvatten en anonimiseren van documenten, kunnen gemeenten hier aanzienlijke efficiëntiewinsten behalen. Menselijke toetsing Toch blijft de menselijke factor essentieel. Gemeenten benadrukken het belang van het ‘human in the loop’-principe: AI als assistent, niet als beslisser. Zeker bij processen die grote impact hebben op burgers, zoals bijstandsverlening of risicobeoordeling in het sociaal domein, blijft menselijke toetsing onmisbaar. Deze voorzichtigheid komt niet alleen voort uit technische beperkingen, maar vooral uit ethische en juridische overwegingen. Gemeenten worstelen met vragen als: mag ik openbare social media-data gebruiken voor wijkanalyses? Hoe borg ik de rechten van burgers in geautomatiseerde beslismodellen? Om richting te geven aan deze dilemma’s worden privacy officers, CISO’s en ethische commissies betrokken en is er groeiende behoefte aan landelijke toetsing of kaders via bijvoorbeeld de Vereniging van Nederlandse Gemeenten (VNG). VNG kan zorgen voor validatie van algoritmes en richtlijnen op het gebied van privacy en mensenrechten Wens tot samenwerking Een opvallend punt in de discussie is de gedeelde behoefte aan samenwerking tussen gemeenten. Hoewel veel gemeenten nu nog individueel pilots draaien of eigen beleid ontwikkelen, groeit het besef dat een gezamenlijke aanpak essentieel is om efficiëntie, schaalbaarheid en consistentie te waarborgen. Er is behoefte aan een gedeelde AI-infrastructuur waarin gemeenten niet alleen technologie delen, maar ook kennis, best practices en concrete use cases. Denk aan een soort bibliotheek met herbruikbare AI-oplossingen zoals chatbots voor klantcontact, WOO-verzoekverwerking of automatische beleidsanalyse, zodat niet elke gemeente het wiel opnieuw hoeft uit te vinden. In die samenwerking ligt een belangrijke rol voor de VNG. Die kan als coördinator en kennisplatform optreden, kaders stellen voor ethiek, governance en compliance en zorgen voor landelijke afstemming over wat wel en niet wenselijk is. Ook kan de VNG zorgen voor validatie van algoritmes en richtlijnen op het gebied van privacy en mensenrechten, zodat gemeenten niet elk voor zich complexe juridische en ethische toetsen hoeven uit te voeren. Met haar landelijke dekking en mandaat is de VNG bij uitstek geschikt om een federatieve AI-strategie te faciliteren waarin lokale autonomie samengaat met collectieve slagkracht. Begin klein, denk groot Het traject richting volwassen AI-gebruik binnen gemeenten is nog lang, maar de contouren van een veilige, verantwoorde en efficiënte inzet beginnen zich af te tekenen. Private AI biedt het fundament voor een gecontroleerde digitale toekomst waarin gemeenten stapsgewijs ervaring opdoen en hun ethisch, juridisch en technisch kompas kunnen aanscherpen. Met de juiste balans tussen innovatie en toezicht kan AI uitgroeien tot een betrouwbare partner in het publieke domein. Deelnemende organisatiesDit waren de deelnemende organisaties die op 25 juni 2025 meededen aan de round table ‘De kracht van private AI’:• Gemeente Dijk en Waard• Gemeente Leudal• Gemeente Nieuwegein• Gemeente Pijnacker-Nootdorp• Gemeente Rotterdam• Gemeente Zeist• Gemeente Zoetermeer• PQR• Revodata• Uniserver• Werkorganisatie BUCH (Bergen, Uitgeest, Castricum en Heiloo)

Ingram Micro lijdt onder ransomware, SnelStart lijft Flow in, bpo-specialist WNS in handen van Capgemini, een oproep om AI Act in de wachtstand te zetten en SAP is goud waard. Dit zijn de onderwerpen voor het nieuwsoverzicht van vandaag. Ingram Micro lijdt zwaar onder ransomware  Ingram Micro kan nog steeds geen indicatie geven wanneer de it-distributeur volledig is hersteld van de grote storing als gevolg van ransomware. Afgelopen vrijdag werd de distributie-gigant gedwongen bepaalde systemen buiten gebruik te stellen, waardoor het verwerken van bestellingen ernstige hinder ondervond. Ingram Micro vermeldt niet hoe de aanvallers waren binnengedrongen en of er data waren ontvreemd. De ransomwaregroep SafePay die de aanval claimt, zegt financiële documenten en klantgegevens te hebben buitgemaakt. Websites en klantportalen zijn nog steeds onbereikbaar. In het eerste kwartaal zijn de ransomwareaanvallen wereldwijd verdubbeld, aldus onderzoek van CheckPoint. SnelStart lijft Flow in SnelStart, leverancier van boekhoudsoftware, neemt het Amsterdamse fintechbedrijf Flow over. Flow, dat zich richt op slimme geldautomatisering en embedded finance, biedt zijn technologie aan andere platforms om financiële functies te integreren in hun apps.  Zo zijn onlangs deals gesloten met financiële dienstverleners als Adyen en het Franse Qonto. Ook Bunq en Knab zijn klant. De FlowOS-softwarelaag maakt het mogelijk de witte-labelproducten van Flow te laten samenwerken met de software van afnemers. SnelStart heeft zich onlangs voorbereid op een nieuwe groeifase. Het Alkmaarse softwarebedrijf bedient meer dan 150.000 ondernemers. Capgemini koopt bpo-specialist WNS Capgemini neemt voor 2,8 miljard euro het Brits-Indiase WNS over, een specialist op gebied van business process outsourcing (bpo). Dit is gisteren bekendgemaakt. Met de acquisitie verwerft het Franse concern meer specifieke kennis over bedrijfsprocessen. Bovendien heeft WNS interessante klanten aan wie Capgemini ai-diensten hoopt te kunnen slijten.  Op den duur zullen agentic ai-gestuurde operaties de traditionele outsourcing verdringen, verwacht Capgemini. Daarop anticiperend lijven de Fransen alvast een outsourcebedrijf in, die de schaal en diepgaande proces- en branchekennis heeft om de kansen te benutten die ontstaan door deze paradigmaverschuiving. Capgemini heeft al omvangrijke investeringen in ai gedaan. De groep telt 340.000 medewerkers in ruim vijftig landen. Bij WNS werken ruim 64.000 mensen verspreid over 64 bezorgcentra.  ‘Stop even met AI Act‘ Een groep van Europese bedrijven doet in een open brief een dringend beroep op de Europese Commissie om de AI Act in de ijskast te zetten. De implementatie van de ai-wet zou twee jaar lang moeten worden gestopt.  Het schrijven is ondertekend door ASML, Philips, Picnic en TomTom. Ook Airbus, TotalEnergies, Lufthansa steunen de actie. De groep voegt zich daarmee bij de Amerikaanse techgiganten die met een zware lobbycampagne de Commissie onder druk zetten. De Europese lobby vindt dat ‘onduidelijke, overlappende en steeds complexere EU-regelgeving’ hun mogelijkheden om zaken te doen in Europa verstoort.  De voorgestelde pauze moet gelden voor twee sets van regels: regels voor algemene ai-systemen die op 2 augustus van kracht worden, en regels voor ai-systemen met een hoog risico die vanaf augustus 2026 gaan gelden. SAP is Europa’s waardevolste bedrijf Softwaremaker SAP is qua beurswaarde opgeklommen tot de meest waardevolle onderneming van Europa. Na een koersstijging van bijna een kwart in de eerste helft van dit jaar is SAP het Deense pharmabedrijf Novo Nordisk en het luxemerkenconcern LVMH gepasseerd. Wereldwijd staat Nvidia bovenaan, gevolgd door Microsoft en Apple. Wereldwijd staat SAP gemeten aan beurswaarde (354 miljard dollar) nu op de 27ste plek, blijkt uit een analyse van EY. Ofwel, de overgang naar de cloud die gepaard gaat met een abonnementenmodel heeft het Duits softwarehuis geen windeieren gelegd.

Het kabinet wil zelfstandigen en opdrachtgevers meer duidelijkheid bieden over de grens tussen werknemerschap en zelfstandig ondernemerschap. Vooral voor zzp’ers die in de ict werken, is de impact groot. Er komen helderder criteria wanneer mensen werknemer zijn en wanneer werk gedaan kan worden als zelfstandige. Dit blijkt uit het wetsvoorstel Verduidelijking beoordeling arbeidsrelaties en rechtsvermoeden (Vbar) dat naar de Tweede Kamer is gestuurd. Zo zijn er criteria die bepalen of iemand wordt aangestuurd in het werk. Bijvoorbeeld of de opdrachtgever bepaalt wanneer en hoe het werk gedaan moet worden. Andere criteria toetsen of het werk voor eigen risico gebeurt. Daarbij wordt er ook gekeken of iemand zich buiten het werk als ondernemer gedraagt, bijvoorbeeld door nieuwe klanten te werven. Het wetsvoorstel verduidelijkt deze criteria, maar wijzigt ze inhoudelijk niet ten opzichte van de nu geldende gerechtelijke uitspraken. Meer duidelijkheid Door in deze nieuwe wet duidelijk vast te leggen waaraan getoetst wordt, wil het kabinet meer duidelijkheid bieden. Zo weten werkenden, werkgevers en uitvoeringsorganisaties beter waar ze aan toe zijn. Minister Eddy van Hijum (Sociale Zaken en Werkgelegenheid): ‘Daarnaast versterken we de positie van mensen die gedwongen tegen een lager salaris via een zzp-constructie werken.’ Zzp’ers die minder dan 36 euro per uur verdienen, kunnen straks stellen werknemer te zijn. Ze kunnen dan een beroep doen op de bijbehorende rechten zoals zwangerschap- en ziekteverlof, ontslagbescherming, werkloosheidsuitkering en een vangnet bij arbeidsongeschiktheid. Als de zzp’er een beroep op het vermoeden heeft gedaan, dan is het aan de werkgever om aan te tonen dat er toch geen sprake is van een arbeidsovereenkomst en er als zelfstandige gewerkt wordt. Schijnzelfstandigheid valt zo terug te dringen. Aantrekkelijk Nederland telde in 2024 1,3 miljoen zzp’ers. Het ministerie raamt het aantal schijnzelfstandigen op tweehonderdduizend. Volgens de Zelfstandigen Enquête Arbeid (ZEA), uitgevoerd door TNO en CBS, investeren zzp’ers met een ict-beroep opvallend vaak in vernieuwing en kunstmatige intelligentie (ai). Voor de ict is het aantrekkelijk om met zzp’ers te werken en andersom. Er is grote vraag naar gespecialiseerde kennis. Flexibele opdrachten en projectmatig werk komen veel voor. Bovendien bestaat vaak de mogelijkheid om op afstand te werken.

BLOG – Elke technologische doorbraak komt met een hype en daarmee ook het onvermijdelijke misbruik van termen. We zagen het eerder met ‘cloudoplossingen’, wat eigenlijk gewoon gehoste software was, en met de eerste ‘ai’, wat neerkwam op simpele if-then-regels. Nu gebeurt het opnieuw met ‘agentic ai’, een krachtige innovatie die blijft verwateren door marketingpraat. Agentic ai is geen rebranding van automation of een bot met geavanceerdere programmering. Het is een fundamentele sprong voorwaarts: technologie die kan redeneren, beslissingen nemen en handelen in complexe, dynamische situaties. Label Veel leveranciers plakken nu al het label ‘agentic’ op systemen die niet meer zijn dan gescripte workflows of beslisbomen. Dat is misleidend en ondermijnt het vertrouwen in echte ai-innovatie. Want wat bedrijven verwachten, en wat agentic ai belooft, is een adaptief, intelligent ai-systeem dat kan reageren op context en proactief kan handelen. Geen chatbot die vastloopt zodra de conversatie van het script afwijkt. Een vuistregel: als het systeem beslissingen neemt die niet expliciet zijn geprogrammeerd, is het agentic. Is dat niet het geval, dan heb je gewoon traditionele automatisering in een nieuw jasje. Begrip De meeste huidige ai-oplossingen voeren taken snel en efficiënt uit, maar zonder echt begrip. Denk aan klantenservicebots die vragen of je je modem al hebt herstart, om je daarna door te verwijzen naar een medewerker. Dat is geen intelligentie, dat is een digitaal keuzemenu. Stel je nu een agentic ai voor in datzelfde scenario. Die detecteert een lokale storing, checkt je accountgeschiedenis, past automatisch een vergoeding toe, plant een monteur in en houd je op de hoogte. Allemaal zonder menselijke tussenkomst. Dát is denken én doen. Bouwstenen Twee bouwstenen van agentic ai zijn automated reasoning en constitutional ai. Automated reasoning is het brein achter agentic ai. Het maakt dat beslissingen logisch kloppen en niet ten prooi vallen aan ‘hallucinaties’, de cognitieve fouten waar ai om bekendstaat. Net als een wiskundig bewijs dat elke stap uitlegt, moet agentic ai kunnen onderbouwen wáárom het een bepaalde keuze maakt. Constitutional ai is het ethische kompas dat agentic ai aanstuurt. Het helpt ai om binnen wettelijke en morele grenzen te operen. Wat hier uniek aan is, is dat deze regels niet star hoeven te zijn. Ze zijn af te stemmen op specifieke sectoren, lokale wetgeving of zelfs individuele organisaties. Een voorbeeld van zo’n lokale en toegespitste toepassing vinden we in Nederland. Na het toeslagenschandaal, waarbij bevooroordeelde risicomodellen tot ernstige misstanden leidden, zijn er strikte regels ingevoerd rond algoritmische eerlijkheid en transparantie. Constitutional ai helpt zulke problemen te voorkomen door principes zoals non-discriminatie en proportionaliteit direct in ai-systemen te verankeren, inmiddels een juridische én ethische noodzaak binnen de Nederlandse publieke sector. Schadelijk Zonder duidelijke ethische beleidskaders loopt ai het risico onvoorspelbaar of zelfs schadelijk te worden. Daarom moeten technologiebedrijven, beleidsmakers en organisaties samenwerken aan gelaagd bestuur, van universele principes (zoals non-discriminatie) tot sectorspecifieke richtlijnen. Zo kan ai verantwoord functioneren zonder dat het te veel wordt ingeperkt. Beleid heeft nuance nodig, omdat al te brede restricties averechts kunnen werken. Stel je een agentic ai voor die weigert om over hulp bij mentale problemen te praten vanwege een te strikte policy, zelfs wanneer een klant juist dringend ondersteuning nodig heeft. De uitdaging is om ai-systemen te bouwen die ethisch én adaptief zijn maar ook strikt én flexibel. Kruispunt We staan op een kruispunt. Het ene pad leidt naar efficiënte, voorspelbare systemen. Het andere naar échte agentic agents die zelfstandig kunnen redeneren en handelen binnen veilige kaders. De verleiding is groot om de makkelijke weg te kiezen: een bestaande tool voorzien van het label ‘agentic ai’. Maar dat is geen innovatie, dat is window dressing. Echte agentic ai is geen opgepoetste automatisering, het is een strategische digitale partner. En in een wereld die aan complexiteit wint, is dat precies wat organisaties nodig hebben. Glenn Nethercutt, chief technology officer Genesys