computable

122 nieuwsberichten gevonden
Parkinson-database vraagt om strakke regie op security
6 uur
Een open source-onderzoeksdatabase voor Parkinson klinkt in eerste instantie als een wetenschappelijk project. Maar er gaat ook een technisch en organisatorisch vraagstuk achter schuil. Hoe verzamel je jarenlang medische data van honderden deelnemers via wearables, scans, klinische metingen en lichaamsmateriaal, zonder dat privacy en beveiliging in het gedrang komen? En hoe geef je onderzoekers wereldwijd toegang tot die data, zonder de controle kwijt te raken? Precies met die vragen houdt het Expertisecentrum Parkinson en Bewegingsstoornissen van het Radboudumc zich al jaren bezig. Binnen de zogeheten Personalized Parkinson Project-studie worden deelnemers sinds 2017 langdurig gevolgd. Die studie begon als een grote observationele cohortstudie, waarin 520 mensen met Parkinson gedurende twee tot drie jaar werden gemonitord. Zij kwamen jaarlijks naar het ziekenhuis voor een brede reeks metingen, van motorische en cognitieve testen tot bloedafname, ECG’s en MRI-scans. Tegelijk droegen zij thuis continu een studiehorloge dat data verzamelde over hun dagelijks functioneren. Privacy, beveiliging en governance Volgens Elbrich Postma, senior onderzoeker ‘Leefstijl en Parkinson’, was al vroeg duidelijk dat zo’n studie om meer vraagt dan alleen een goede onderzoeksopzet. De ambitie was namelijk niet alleen om de data in eigen huis te gebruiken, maar ook om die beschikbaar te maken voor andere onderzoekers in binnen- en buitenland. ‘Omdat dit project heel veel data oplevert en er bovendien expertises zijn die wij niet persé in huis hebben, maar die andere onderzoekers wel hebben’, zegt Postma. Daarmee ontstond direct een complex speelveld van privacy, beveiliging en governance. Die wens klinkt logisch, maar maakt de technische architectuur ingewikkeld. Zeker omdat het hier niet gaat om één type gegevens, maar om een combinatie van klinische data, continue metingen via wearables, MRI-scans, ECG’s en materiaal uit een biobank. Inmiddels is de onderzoeksomgeving uitgegroeid tot een dataset van circa 52 terabyte. Dat volume zegt iets over de schaal. De combinatie van verschillende databronnen maakt de omgeving bovendien extra gevoelig. Juist daardoor is volledige anonimisering volgens Postma niet realistisch. Pseudonimisering in plaats van anonimisering ‘We hebben het nooit over anonieme data, want met dit soort datasets kan dat niet. Er moet een link bijven met de individuele deelnemer’, zegt zij. Daarom is gekozen voor pseudonimisering. Dat verschil is cruciaal. De data zijn voor onderzoekers of externe partijen niet rechtstreeks herleidbaar tot een persoon, maar de koppeling tussen verschillende datastromen blijft binnen een streng gecontroleerd systeem wel mogelijk. Zonder die koppeling zou het wetenschappelijke nut van de database grotendeels verdwijnen. De technische basis daarvoor is gelegd in een systeem dat samen met een team van de Radboud Universiteit is ontwikkeld: PEP, voluit Polymorphic Encryption and Pseudonymization. Dat is als database-omgeving de centrale schakel in het project en is bovendien als open source beschikbaar. In plaats van alle gegevens onder één direct herkenbare deelnemerscode op te slaan, werkt het systeem met aparte pseudoniemen per datastroom. Klinische gegevens krijgen dus een andere code dan horlogedata, MRI-data of biomateriaal. Pas binnen de database-omgeving worden die verschillende codes gekoppeld aan één centrale PEP-ID. Dit betekent dat de centrale database de enige plek is waar alle losse datastromen technisch samenkomen. Het systeem weet welke gegevens bij dezelfde deelnemer horen, maar doet dat zonder dat alle betrokken partijen zicht hebben op de identiteit van die deelnemer. Dat is vooral relevant vanwege de samenwerking met Verily, voorheen bekend als Google Life Sciences. Dit zusterbedrijf van Google leverde de studiehorloges. Koppeling met persoonsgegevens De horloges werden door het studieteam van het Radboudumc uitgegeven. Daardoor wist alleen dat team welke deelnemer welk horloge droeg. Verily zag volgens Postma uitsluitend de horlogenummers en de bijbehorende binnenkomende meetgegevens. De directe koppeling met persoonsgegevens bleef dus buiten bereik van de leverancier van de wearables. Ook de route van de data is zo opgezet dat er geen rechtstreekse lijn loopt van horloge naar de centrale onderzoeksdatabase van Radboud. De horlogedata gingen eerst naar de omgeving van Verily en werden van daaruit actief geüpload naar de PEP-database. Volgens Postma gebeurde dat bovendien niet via een gewone smartphonekoppeling, maar via een speciale hub die bij de deelnemer thuis stond. Dat verkleint de kans dat data via allerlei consumentenelektronica gaan zwerven. De hub zorgde onder andere voor de versleuteling van de data. De beveiliging van de data rust op een end-to-end encryptiearchitectuur. Data wordt al aan de bron versleuteld voordat deze het systeem binnenkomt en pas weer ontsleuteld aan de kant van de onderzoeker die daarvoor geautoriseerd is. In de opslagomgeving blijft de data dus permanent versleuteld. De sleutelstructuur is bovendien opgesplitst over twee onafhankelijke componenten: een zogeheten Transcryptor en een Access Manager. Beide zijn op verschillende locaties ondergebracht en zijn gezamenlijk nodig om toegang tot de data mogelijk te maken. De encryptie- en decryptiesleutels bevinden zich daarmee nooit bij de cloudopslagprovider zelf. Voor het ontsleutelen van data zijn altijd twee afzonderlijke sleutelsegmenten nodig die bij verschillende partijen worden beheerd. Dit ontwerp moet het risico op datalekken verder beperken, omdat toegang tot de opslagomgeving op zichzelf nog geen toegang tot leesbare data oplevert. De data worden opgeslagen in Google Cloud, mede omdat die hosting onderdeel was van de samenwerking rond de horloges. Maar opslag betekent in dit geval zeker geen bruikbare toegang. ‘De opslag daar is versleuteld’, zegt zij. ‘Als je de bucket waarin de data is opgeslagen opent, kun je niks met die gegevens.’ Twee-ogen-principe De data kunnen alleen via de gebruikersinterface van de database worden gedownload. Dit kan alleen wanneer een onderzoeker daarvoor eerst een sleutel ontvangt. Daarmee komt governance nadrukkelijk in beeld. Onderzoekers krijgen niet zomaar toegang tot de volledige dataset. Zij moeten eerst een onderzoeksvoorstel indienen waarin staat welke data zij nodig hebben en met welk doel. Daarbij wordt niet alleen gekeken naar de wetenschappelijke relevantie van het voorstel, maar ook naar de manier waarop de aanvrager met de data wil omgaan. Zo bevat het aanvraagproces ook een sectie over data hosting en security. Onderzoekers moeten toelichten waar zij de data opslaan, wie erbij kan en hoe de technische omgeving is ingericht. Na goedkeuring volgt een overeenkomst, de zogeheten Qualified Researcher Agreement, waarin voorwaarden staan over gebruik, opslag, delen en verwijdering van de data. Ze mogen de data bijvoorbeeld niet doorgeven aan anderen en moeten die na afloop van het werk verwijderen. Daarna volgt nog een extra stap. Het team dat de database technisch beheert, moet de sleutel verstrekken waarmee de data daadwerkelijk kunnen worden gedownload en gebruikt. Daarmee is het proces bewust opgeknipt. Het onderzoeksteam kan niet op eigen houtje toegang geven zonder betrokkenheid van de beheerders. Postma spreekt in dat verband van een ’twee-ogen-principe’. Uitgeven en ontvangen Ook intern is de toegang strak georganiseerd. Per gebruikersgroep wordt bijgehouden wie toegang heeft, tot welke data en tot wanneer. Dat gebeurt via registratieformulieren die gedeeld worden tussen het Radboudumc en het universiteitsteam. Periodiek wordt gecontroleerd of toegangsrechten nog actueel zijn, bijvoorbeeld wanneer medewerkers uit dienst zijn of projecten zijn afgerond. Dat proces is volgens Postma deels nog handwerk, maar wel beheersbaar. Daarnaast wordt ook beheertoegang geregistreerd. Als het technische team van de Radboud Universiteit in de database moet zijn om iets te controleren, wordt dat teruggekoppeld en vastgelegd. Daarmee ontstaat niet alleen operationele controle, maar ook bestuurlijke verantwoording over wie wanneer in de omgeving is geweest en waarom. Interessant is dat de database niet alleen is ingericht voor het uitgeven van data, maar ook voor het terugontvangen ervan. Onderzoekers die bijvoorbeeld analyses uitvoeren op lichaamsmateriaal kunnen hun resultaten weer uploaden naar de database. Via de juiste pseudonimisatiecode worden die uitkomsten vervolgens opnieuw gekoppeld aan de bestaande klinische en biologische data. Dat voorkomt dat schaarse samples onnodig worden gebruikt en maakt de dataset in de loop van de jaren rijker. Openheid in combinatie met duidelijke grenzen Het project laat daarmee zien dat open science in de medische wereld alleen werkt als openheid gepaard gaat met stevige technische en organisatorische grenzen. Niet iedereen krijgt alles te zien, niet elke dataset verlaat zonder meer de omgeving en niet elke onderzoeker mag zelf bepalen hoe lang data blijven circuleren. Juist die combinatie van pseudonimisering, versleuteling, gecontroleerde sleuteluitgifte, contractuele afspraken en toegangsbeheer maakt deze infrastructuur werkbaar, vertelt Postma. Volledig risicoloos is geen enkel systeem. Zeker niet wanneer onderzoekers wereldwijd met gevoelige medische data werken. Maar de Parkinson-database van Radboudumc laat wel zien waar het in de praktijk op aankomt: niet op één enkele securitymaatregel, maar op een keten van technische, juridische en organisatorische controles van deelnemer tot onderzoeker.
computable
Kort: Hack bij Basic-Fit, innovatiebox spekt ASML en Booking (en meer)
10 uur
In dit nieuwsoverzicht: Basic-Fit meldt een groot lek, de innovatiebox blijkt vooral een snoepdoos voor ASML en Booking.com, de Open Universiteit ziet senioren als trendsetters van innovatie. En volgens SAP krijgt ai pas nut bij koppeling aan erp.  Basic-Fit Basic-Fit is slachtoffer geworden van een hack waarbij gegevens van 200.000 Nederlandse leden in verkeerde handen zijn gekomen. Ook in andere landen waar de keten sportscholen bezit, zijn (persoonlijke) gegevens buitgemaakt. Zo heeft Basic-Fit vandaag laten weten. Aanvallers hebben ongeautoriseerde toegang gekregen tot het systeem dat de bezoeken van leden aan de sportclubs bijhoudt. De gestolen gegevens omvatten  namen, adressen, email gegevens, telefoonnummers, verjaardagen en bankgegevens. Wachtwoorden zijn niet gekaapt. Basic-Fit bewaart ook geen id-documenten.  Tijdens het monitoren heeft de sportschoolketen het lek ontdekt. Enkele minuten daarna is de toegang afgesneden. Betrokken leden zijn van de hack op de hoogte gesteld. Bij de Autoriteit Persoonsgegevens (AP) is het lek aangemeld.  Innovatiebox Meer dan negentig procent van alle fiscale voordeel uit de innovatiebox kwam vorig jaar terecht bij chipmachinemaker ASML, Booking.com en farmareus MSD. Dit betekent dat dit trio techbedrijven zeker 2,6 miljard euro heeft kunnen besparen. De rest van het voordeel (ongeveer 300 miljoen) kwam terecht bij 2.700 vooral kleinere bedrijven.  Zo blijkt uit onderzoek van FD en Trouw. Het ministerie van Financiën geeft toe dat het voordeel van de innovatiebox vooral landt bij een zeer select groepje internationaal opererende bedrijven. In het coalitie-akkoord is afgesproken dat deze fiscale regeling binnen de vennootschapsbelasting behouden blijft. Hiermee betalen bedrijven een sterk verlaagd belastingtarief (effectief negen procent) over winst die voortkomt uit eigen innovatie. Open Universiteit  Ouderen zijn geen digibeten, maar trendsetters van innovatie. Dat stelt prof. dr. ir. Alexander Peine, hoogleraar Cultuur, innovatie en communicatie in zijn oratie. Hij houdt die op vrijdag 24 april a.s. bij de Open Universiteit in Heerlen.  Ouderen worden vaak gezien als digibeten die technologie lastig of zelfs bedreigend vinden. ‘Een hardnekkig en bovendien discriminerend stereotype dat niet strookt met de praktijk,’ stelt Peine. Hij laat in zijn oratie zien dat ouderen juist vaak voorop lopen in technologische vernieuwing. Voorbeeld is de adoptie van de e-bike. Peine roept technologiebedrijven en beleidsmakers op om ouderen niet langer te benaderen als hulpbehoevenden die zorgkosten opdrijven, maar als volwaardige gebruikers, mede-ontwerpers en aanjagers van innovatie. SAP  Veel organisaties experimenteren met ai, maar halen er nog weinig structurele bedrijfswaarde uit. Volgens SAP komt dat omdat ai-toepassingen vaak losstaan van de systemen waarin bedrijfsprocessen plaatsvinden. ‘Waardecreatie ontstaat pas wanneer je inzichten terugkoppelt naar je bedrijfsprocessen. Die feedbackloop ontbreekt vaak.’ Dat stelt Stef De Mulder, Chief Revenue Officer bij SAP. Oracle’s Neil Sholay liet zich in het e-Zine van Computable in soortgelijke bewoordingen uit. Erp blijft bij SAP de stabiele ruggengraat van enterprise‑it, al evolueert de rol ervan: van een puur registrerend ‘system of record’ naar een geautomatiseerd, resultaatgedreven platform. Om stabiliteit te waarborgen plaatsen bedrijven ai bewust bovenop de transactionele laag, zodat innovatie mogelijk is zonder risico voor kritieke processen. Tegelijk legt ai de zwakke plekken in het datalandschap bloot: veel organisaties ontdekken dat hun data onvoldoende gestructureerd of gedocumenteerd zijn. Daarom investeren ze opnieuw in datakwaliteit, semantiek en integratie. Volgens SAP is een sterke data-fundering noodzakelijk om ai op schaal te benutten en te evolueren naar ‘intelligent erp’, waarbij systemen niet alleen registreren maar actief waarde creëren.
computable
Beveiligingsperikelen blijven Booking.com achtervolgen
14 uur
Het reisplatform Booking.com is opnieuw slachtoffer van cybercriminelen. Onbevoegde derden kregen toegang tot boekingsgegevens van klanten zoals namen, adressen en telefoonnummers. ‘Alle informatie die je mogelijk met de accommodatie hebt gedeeld, kan geraadpleegd zijn’. Het is niet de eerste keer dat het reisplatform in opspraak komt rond beveiliging.Zondagavond bevestigde Booking.com dat er een beveiligingsincident heeft plaatsgevonden. Getroffen klanten ontvingen een e-mail waarin het bedrijf meedeelde dat ‘onbevoegde derden mogelijk toegang hebben gehad tot bepaalde boekingsgegevens.’Volgens Booking.com is het probleem inmiddels onder controle en zijn de betrokken gasten geïnformeerd. Over de exacte timing van de aanval en het aantal getroffenen blijft het bedrijf vaag. Het bedrijf reageert ook niet op mails van klanten via hun Klantenservice, die ‘24/7 bereikbaar is’.Uit de officiële communicatie van Booking.com naar klanten blijkt dat de reikwijdte van het lek – inzake gecompromitteerde data – alvast aanzienlijk kan zijn. Het bedrijf schrijft naar klanten dat ‘de geraadpleegde gegevens kunnen bestaan uit boekingsdetails, naam of namen, e-mailadressen, fysieke adressen en telefoonnummers die aan de boeking zijn gekoppeld, en alle overige informatie die je mogelijk met de accommodatie hebt gedeeld.’Lastig it-parcoursAls directe maatregel heeft Booking.com de pincodes van getroffen reserveringen gereset. Klanten worden gewaarschuwd waakzaam te zijn voor phishing: het bedrijf benadrukt dat het nooit zal vragen om creditcard-gegevens via e-mail, telefoon, sms of WhatsApp, en ook niet om afwijkende bankoverschrijvingen. Het is zeker niet het eerste incident bij het reisplatform. Een tijdje geleden was Booking.com als platform al prominent doelwit van cybercriminelen die hotels op het platform infecteerden met malware, phishingkits bouwden specifiek gericht op de dienst, en zelfs valse accommodaties aanmaakten. Toen benadrukte het bedrijf dat de hack niet rechtstreeks bij hen plaatsvond. Deze keer heeft Booking het over ‘verdachte activiteiten die van invloed zijn op een aantal reserveringen’.Inzake it en security lijkt Booking.com alvast een lastig it-parcours. Onlangs ondervond het bedrijf ook al ernstige problemen bij het upgraden van de backend-systemen.Toen waren de moeilijkheden zo groot dat het online-platform maanden niet in staat was om een deel van de verhuurders van accommodaties te betalen.
computable
Kabinet trapt af voor slagvaardigere overheid
16 uur
Minder regels, betere dienstverlening Staatssecretaris Eric van der Burg (VVD), verantwoordelijk voor een (meer) slagvaardige overheid, is gestart met de aanpak voor een effectievere publieke organisatie: minder regels, minder loketten en minder gedoe. Hij besprak hoe de overheid sneller, eenvoudiger en beter kan werken voor mensen en bedrijven.  De VVD-politicus deed dat samen met minister-president Rob Jetten, de secretarissen-generaal, ondernemers, bestuurders en andere betrokkenen. Zijn inzet voor de komende jaren is helder: werken aan een overheid die doet wat ze belooft. Een overheid die luistert, levert en problemen niet doorschuift. Daarbij richt de staatssecretaris zich op vier actielijnen: fundamentele vereenvoudiging van beleid en regelgeving; vernieuwing en productiviteitsverhoging van de rijksdienst; doorbreken van de Haagse muren; uitstekende digitale dienstverlening. Dit komt neer op minder regels, beter en slimmer samenwerken, en betere dienstverlening. Volgens Van der Burg lukt dit alleen als overheden, publieke dienstverleners, ondernemers en maatschappelijke partners de handen ineen slaan. En a.u.b. niet nog een stapel rapporten erbij. Partijen moeten praktisch aan de slag met wat mensen in de praktijk nodig hebben. Mislukken Maar volgens professor Daan Rijsenbrij, tweevoudig oud-hoogleraar it, is elke aanpak gedoemd te mislukken als wordt verzuimd de gebrekkige digitalisering van de overheid aan te pakken. Allereerst moeten in zijn ogen de bedrijfsprocessen binnen de overheid beter worden georganiseerd. Nu is veelal sprake van chaos en overmatige complexiteit. Met het digitaliseren daarvan schiet de overheid niets op, want dat leidt alleen maar tot een gedigitaliseerde wanorde en nog meer ingewikkelde digitale systemen. Rijsenbrij: ‘Omdat de winkel open moet blijven tijdens de verbouwing, is er een samenhangende transformatie nodig tussen bedrijfsprocessen en de gedigitaliseerde ondersteuning.’  Volgens Rijsenbrij vereist deze samenhang de inzet van door de wol geverfde digitale architecten die onafhankelijk en onpartijdig zijn, bij voorkeur uit de private sector. ‘Die mensen moeten in samenwerking met business-strategen en organisatiedeskundigen uit de overheid de nieuwe gedigitaliseerde overheid ontwerpen.’
computable
Benelux-consortium brengt soeverein ai-platform
1 dag
Een consortium van Tech Tribes, UbiOps en Y.digital heeft het ai‑platform Deltaworks AI geïntroduceerd. Het platform is ontwikkeld voor organisaties die ai willen toepassen binnen de kaders van Europese wet- en regelgeving en tegelijkertijd controle willen houden over data en infrastructuur.Deltaworks AI richt zich met name op sectoren met hoge compliance-eisen, zoals overheid, financiële dienstverlening en veiligheid.Het Belgisch/Nederlandse Tech Tribes en de Nederlandse bedrijven UbiOps en Y.digital combineren in het platform expertise op het gebied van private ai, data engineering en orkestratie. Deltaworks AI ondersteunt on‑premises-, hybride en multicloud-implementaties en sluit aan op bestaande zakelijke omgevingen via opensource en open standaarden.Afgeschermde infrastructuurVolgens de betrokken partijen maakt het platform het mogelijk om ai-modellen, waaronder llm’s (large language models), lokaal of binnen een afgeschermde infrastructuur te draaien. Gevoelige data hoeven daarbij niet naar publieke cloudomgevingen of externe diensten te worden verplaatst. Dit moet organisaties helpen te voldoen aan regelgeving zoals de AI Act, GDPR, Dora en NIS2.Deltaworks AI werkt met bestaande Kubernetes‑omgevingen, waaronder Red Hat OpenShift en Suse Rancher. Toepassingen variëren van geautomatiseerde documentverwerking en metadatering tot ai‑assistenten die grote documentcollecties doorzoekbaar maken, inclusief bronverwijzing en audittrail. Het platform is per direct beschikbaar voor Europese organisaties, stellen de initiatiefnemers.
computable
Wereldwijd alarm over Anthropic Mythos
3 dagen
De Federal Reserve Board, toezichthouder op de Amerikaanse banken, slaat alarm over het nieuwe ai-model Anthropic Mythos. Ook de CISO Community Nederland waarschuwt tegen deze nieuwe generatie ai-modellen die pijlsnel kwetsbaarheden in it-infrastructuren kunnen vinden. Volgens Dimitri van Zantvliet, voorzitter van de CISO Community Nederland, kan Mythos een enorme ontwrichtende kracht hebben. Extra angstaanjagend is dat een model zwakke plekken kan misbruiken met een snelheid die voor menselijke beveiligingsteams onmogelijk bij te benen is. Amerikaanse toezichthouders hebben afgelopen dinsdag vooraanstaande bankiers bijeengeroepen om de nieuwe cybersecurity-risico’s te bespreken. Zo meldt persbureau Bloomberg. Mythos kan niet alleen in een handomdraai de zwakke plekken in software blootleggen, maar ook heel ingenieuze manieren bedenken om die te misbruiken. De FED vreest dat hiermee nieuwe systemische risico’s in het bancaire stelsel sluipen. Fundamenteel Het bestuur van de CISO Community Nederland richt zich met een direct advies tot directies en raden van bestuur. Volgens Van Zantvliet kan cybersecurity niet langer worden gedelegeerd als een ‘it-probleem voor beneden’; het is een fundamentele bestuurlijke verantwoordelijkheid. Ai heeft het tijdperk van eenvoudige tekstgeneratie achter zich gelaten. Nieuw is ai die zelfstandig actie onderneemt. Kwaadwillenden kunnen hiermee kritieke infrastructuur aanvallen. Van Zantvliet: ‘Als deze technologie vandaag in de verkeerde handen valt, wordt het extreem moeilijk om de achterstand in te halen.’ Hij vreest dat deze software binnen enkele maanden wordt gerepliceerd in opensource-modellen (al beweert ontwikkelaar Anthropic het Mythos-model niet publiekelijk uit te brengen). Dan komen deze mogelijkheden wereldwijd beschikbaar voor elke actor. Het grote gevaar zijn snellere zero-day-aanvallen: de tijdspanne tussen de ontdekking en de exploitatie van een kwetsbaarheid krimpt van dagen naar uren. Menselijk fouten Zoals recente datalekken hebben aangetoond, blijven menselijke fouten in configuratiebeheer een kritieke aanvalsvector. Organisaties moeten de detectie van verkeerde saas- en cloudconfiguraties automatiseren. Beveiligingsteams moeten ai-gestuurde verdedigingstools inzetten om de overweldigende hoeveelheid signalen te filteren en hun meest kritieke assets te beschermen voordat geautomatiseerde open-sourcetools ze als eerste vinden. Van Zantvliet wijst op het Mythos-datalek, veroorzaakt door een simpele configuratiefout. ‘Als we de omgeving rondom ai niet kunnen beveiligen, wordt ai zelf onze grootste kwetsbaarheid.’ Onlangs werd een interne blogpost van Anthropic per ongeluk openbaar. Daarin stonden details over het nieuwe, extreem krachtige ai model Claude Mythos. Door een configuratiefout in het contentmanagementsysteem stond de concepttekst tijdelijk openbaar toegankelijk.
computable
Kort: Miljoenenimpuls voor Maeconomy, Defensie begint proef met soevereine cloud (en meer)
3 dagen
In dit nieuwsoverzicht: LumoLabs en Liof steunen Maeconomy, Haarlemmermeer kiest Linkit, DiVetro & Bartosz, Odin koopt Duvak, Maarten Jonker nieuwe cto TKP Pensioen en KPN en Thales bouwen definitief een Defensie-cloud. Maeconomy haalt miljoenen op voor circulair grondstoffenplatform De Nederlandse ai-startup Maeconomy heeft een miljoeneninvestering ontvangen van investeerder LumoLabs en Liof, de ontwikkelingsmaatschappij van de provincie Limburg. Het bedrijf uit Heerlen ontwikkelt een platform dat met behulp van data uit publieke bronnen en ai inzicht geeft in herbruikbare materialen uit gebouwen en infrastructuur. Overheden en marktpartijen kunnen daarmee de hoeveelheid, kwaliteit en restwaarde van materialen bepalen en hergebruik plannen. Maeconomy werkte onder meer voor de gemeente Heerlen en wordt nu door meerdere gemeenten ingezet. Met het nieuwe kapitaal wil het bedrijf het team uitbreiden en het platform verder uitrollen binnen Nederland. Het precieze bedrag is niet bekend gemaakt. Maeconomy kreeg bij het zoeken naar kapitaal hulp van Brightlands Smart Services Campus. Linkit-consortium haalt Haarlemmermeer binnen De gemeente Haarlemmermeer heeft een nieuwe raamovereenkomst afgesloten voor de inhuur van ict‑specialisten. Linkit is, in combinatie met DiVetro en Bartosz, geselecteerd binnen perceel 1 van de aanbesteding. In totaal zijn maximaal vijf leveranciers gecontracteerd. De overeenkomst heeft een looptijd van twee jaar en kan worden verlengd tot zes jaar. De geraamde waarde van de opdrachten binnen dit perceel bedraagt circa vier miljoen euro per jaar, met een maximum van 36 miljoen euro.   Odin Groep neemt it-dienstverlener Duvak over Odin Groep uit Hengelo heeft overeenstemming bereikt over de overname van Duvak, een it‑dienstverlener uit Nieuw‑Vennep. Met de overname breidt dochterbedrijf Previder zijn aanwezigheid in West‑Nederland verder uit. Duvak blijft vanuit Nieuw‑Vennep opereren en het team en de klantcontacten blijven ongewijzigd. Het bedrijf levert onder meer consultancy, security en diensten rond werkplek- en cloudomgevingen. Eerder versterkte Previder zijn positie in deze regio al via overnames van onder andere Proxsys, Nexxt Managed Services en Inisi. Klanten krijgen daarnaast toegang tot de kennis en schaal van Odin Groep. Maarten Jonker is nieuwe chief technology officer TKP Pensioen TKP Pensioen benoemt per 1 mei 2026 Maarten Jonker als nieuwe chief technology officer (cto). Hij volgt hiermee Jonathan Koopmans op, die ruim vier jaar bij TKP werkt en zijn loopbaan voortzet bij moederbedrijf ASR. Jonker werkt nu nog als waarnemend chief information officer (cio) bij de Dienst Toeslagen, onderdeel van het ministerie van Financiën. Daarvoor werkte hij een aantal jaren als cio bij het UWV. Jonker heeft ruim 30 jaar ervaring in de financiële dienstverlening en de publieke sector. Hij bekleedde ook nog diverse cio-, cdo- en cto-posities bij de Belastingdienst, Achmea en Bank Nederlandse Gemeenten (BNG). Jonker heeft brede bestuurlijke ervaring, waaronder als lid van de Auditcommissie van de Nationale Politie en van meerdere landelijke digitaliseringsprogramma’s. Soevereine cloud voor staatsgeheimen Defensie gaat door Defensie gaat met de Nederlandse bedrijven KPN en Thales definitief een cloud bouwen voor staatsgeheime gegevens. De staatssecretaris heeft dit de Tweede Kamer laten weten. Vorig jaar juni sloten partijen hiervoor al een intentieverklaring. Omdat Defensie minder afhankelijk wil zijn van de Verenigde Staten werkt de militaire organisatie samen met Nederlandse bedrijven. De geheime cloud draait in het eigen datacenter. Zo blijft Nederland zelf de baas over de gegevens. Defensie gebruikt meerdere clouds naast elkaar en kiest per situatie welke het beste past. De staatsgeheime cloud past in dat plan. Door daarop als proef twee militaire toepassingen te testen, kijkt de organisatie hoe de cloud in de praktijk werkt.
computable
Nederland laat Arctische zeekabel lopen
3 dagen
Cruciale digitale infrastructuur volledig aan markt overgelaten Het kabinet weigert middelen vrij te maken voor een Nederlandse aftakking van de intercontinentale zeekabel die tussen Europa en Japan via het Arctisch gebied in Noord-Amerika moet lopen. De investering voor aanlanding van deze nieuwe zeekabel moet geheel komen vanuit privé-bronnen.  Staatssecretaris Willemijn Aerdts (Digitale Economie en Soevereiniteit) heeft de Tweede Kamer laten weten hier geen geld voor te hebben. Aan een dringende oproep die de Zeekabel Coalitie heeft gedaan, wordt geen gehoor gegeven. Nederland verliest snel terrein als digitale mainport, waarschuwde deze organisatie al. Het internationale dataverkeer groeit razendsnel, terwijl een groot deel van de huidige zeekabel-infrastructuur is verouderd en op korte termijn wordt uitgeschakeld. Een directe Nederlandse aftakking kost rond de  honderd miljoen euro, waarvan achttien miljoen euro voor het zeebodem-onderzoek en 82 miljoen euro voor de aanleg. De Arctische route is duurder dan een zeekabel via de Atlantische Oceaan, maar is belangrijk voor redundantie en route-diversiteit tussen Europa en Azië.  Noodzakelijk De Nederlandse Zeekabel Coalitie had gehoopt op een overheidsbijdrage. Vorig jaar werd een intentie-overeenkomst getekend om de aanleg van een Pan-Arctic Cable System (PACS) te realiseren. Uit onderzoek van Axio blijkt dat investering in nieuwe zeekabels noodzakelijk is om de digitale ambities van Nederland te realiseren. Behalve met Azië zijn tenminste twee nieuwe zeekabels tussen Nederland en de VS nodig om aan de vraag naar data te voldoen. Bovendien is meer dan de helft van de zeekabels die in Nederland aanlanden, de komende jaren aan vervanging toe, waaronder de laatste trans-Atlantische kabel. Ook zou er een directe kabel tussen Caribisch en ‘Europees Nederland’ moeten komen. De kosten hiervan worden geraamd op 292 miljoen euro. Daar is evenmin overheidsgeld voor beschikbaar.
computable
7 zwakke plekken die de Nederlandse zorg kwetsbaar maken
3 dagen
De recente ransomware‑aanval op ChipSoft, leverancier van het HiX‑epd dat door het merendeel van de Nederlandse ziekenhuizen wordt gebruikt, laat opnieuw zien hoe kwetsbaar de zorgketen is. Niet omdat één partij wordt geraakt, maar omdat de hele sector leunt op dezelfde zwakke fundamenten. De incidenten van de afgelopen jaren — van de Eurofins‑labhack tot datalekken bij bevolkingsonderzoeken — zijn geen uitzonderingen, maar symptomen.Dit zijn zeven structurele kwetsbaarheden die de Nederlandse zorg keer op keer tot doelwit maken.1. Ketenafhankelijkheid: één hack raakt meteen tientallen zorginstellingenDe zorg is een van de meest verweven sectoren van Nederland. Ziekenhuizen, labs, huisartsen, bevolkingsonderzoeken en epd‑leveranciers zijn digitaal met elkaar verknoopt. Een aanval op één partij — zoals ChipSoft of Eurofins — kan direct tientallen organisaties raken. De hack op Clinical Diagnostics LCPL leidde tot datadiefstal bij zowel het lab als bij Bevolkingsonderzoek Nederland. Ziekenhuizen moesten patiëntportalen sluiten na de aanval op ChipSoft. De keten is zo sterk als de zwakste schakel en die schakel bevindt zich vaak buiten het ziekenhuis zelf.2. Verouderde en versnipperde it‑landschappenVeel zorginstellingen draaien op een lappendeken van systemen die in de loop der jaren aan elkaar zijn geknoopt. Dat maakt patchen lastig, monitoring is onvolledig en incidentrespons komt vaak traag op gang. In de Eurofins‑zaak bleek bijvoorbeeld dat systemen zonder encryptie en zonder netwerkscheiding draaiden, een klassiek symptoom van technische schuld.3. Medische apparaten zijn een open deurTienduizenden medische apparaten zijn verbonden met internet terwijl ze met standaardwachtwoorden beveiligd zijn. Het gaat bijvoorbeeld om bloedanalyse‑machines, röntgensystemen, infuuspompen en apparatuur voor gebouwbeheer. Die devices zijn vaak oud, niet te patchen of niet ontworpen met security in gedachten. Ze vormen een ideale ingang voor aanvallers die zich lateraal door een ziekenhuisnetwerk willen bewegen.4. Normen bestaan, maar naleving is inconsistentDe zorgsector kent strenge normen zoals NEN 7510, NEN 7512 en binnenkort NIS2. Maar in de praktijk zijn audits niet altijd verplicht, is certificering vaak optioneel en ontbreekt toezicht op naleving.5. Z‑CERT heeft geen mandaat om in te grijpenZ‑CERT is het sectorale kennis- en informatiecentrum voor cyberdreigingen in de zorg, maar kan organisaties niet dwingen om kwetsbaarheden te patchen, incidenten te melden of beveiligingsmaatregelen te nemen. Daardoor blijven structurele problemen bestaan, zelfs als Z‑CERT ze al jaren signaleert.6. Medische data is extreem waardevol — en niet te wijzigenGezondheidsdata is blijvend gevoelig, niet te resetten (zoals een wachtwoord) en bruikbaar voor identiteitsfraude, chantage en verzekeringsfraude. Dat maakt de zorgsector aantrekkelijk voor ransomwaregroepen. In de Eurofins‑zaak werden medische onderzoeksresultaten gestolen die vervolgens werden gebruikt voor gerichte phishing.7. Menselijke fouten blijven een dominante factorPhishing, misconfiguraties, verkeerde autorisaties en onduidelijke verantwoordelijkheden spelen een grote rol in vrijwel elk zorgincident. Voorbeelden: Organisaties werden pas een maand later geïnformeerd over de datadiefstal bij Bevolkingsonderzoek Nederland. Incidentrespons bij Clinical Diagnostics werd vertraagd door versnipperde verantwoordelijkheden. Veel zorginstellingen hebben geen 24/7‑monitoring of capaciteit voor een security operation center (soc). De menselijke factor blijft daarmee een van de grootste risico’s.De zorg is kwetsbaar door structuur, niet door incidentenDe aanval op ChipSoft is geen op zichzelf staand probleem, maar een symptoom van een sector die zwaar afhankelijk is van leveranciers, werkt met verouderde systemen, onvoldoende toezicht kent en data beheert die voor criminelen goud waard is. Zolang deze structurele kwetsbaarheden blijven bestaan, zullen nieuwe incidenten zich blijven voordoen ongeacht hoeveel audits, protocollen of beleidsdocumenten er worden opgesteld, waarschuwen verschillende experts.Lees ook het e-zine over IT in de zorg:
computable
Contract NS en DCX grootste van eerste kwartaal 2026
3 dagen
De meest opvallende gunning van het eerste kwartaal van 2026 was het hostingcontract dat NS sloot met DXC Technology. Niet alleen omdat het om de grootste overeenkomst ging maar ook vanwege het geopolitieke staartje dat de deal kreeg. Dat blijkt uit de nieuwe editie van VPPipeline Market Pulse. De overeenkomst tussen NS en DXC heeft een waarde van vierhonderd miljoen euro en een maximale looptijd van twaalf jaar en was daarmee de grootste van het afgelopen kwartaal (voor zover bekend; van niet alle deals is de omvang vrijgegeven). Het contract zorgde bovenal voor de nodige media-ophef omdat het hier om een Amerikaanse it-leverancier gaat en NS vitale diensten levert. In het kader van de digitale soevereiniteit was er veel kritiek op deze keuze te horen. NS wees in een reactie erop dat DXC via een formele Europese aanbesteding (‘hosting, technisch applicatiebeheer en ketenmonitoring’) de opdracht in de wacht wist te slepen. Het is op dit moment niet mogelijk een Amerikaans bedrijf te benadelen of te weren bij een Europese aanbesteding, aldus de spoorwegen. Volgens de NS gaat het bovendien om niet-missiekritische systemen en verwerken de applicaties geen gegevens van reizigers of collega’s. Bijvoorbeeld systemen die gebruikt worden in de werkplaatsen voor renovatie en onderhoud van treinen en het systeem voor de financiële planning voor de afdeling financiën. Eerder was het beheer van deze systemen overigens in handen van het ‘Nederlandse’ KPN. 82 deals Het eerste-kwartaaloverzicht 2026 van VPPipeline, een register voor gepubliceerde Nederlandse it-transacties met een waarde boven de één miljoen euro, telt 82 contracten. De meeste ervan (33) zijn managed services en outsourcing-overeenkomsten. Die dominantie zal de komende tijd nog voortduren omdat er veel contracten aflopen. Op de tweede plek staat met 23 deals de categorie ‘Assets & Licensing’ (inkoop van hardware en software). Plek drie is voor de categorie ‘Consulting & Projects’ (twintig contracten); daarin is wel een stijging te zien. Volgens VPPipeline is dit een mix van kleinere en grotere opdrachten bij verschillende typen organisaties, passend bij de groeiende vraag naar ai. Verder registreerde het bedrijf in het eerste kwartaal van 2026 slechts zes inhuurcontracten. Maar dat was naar verwachting omdat de piek hiervan doorgaans aan het eind van een jaar te zien is (met name bij de rijksoverheid).  Grootste drie deals eerste kwartaal 20261) Nederlandse Spoorwegen, hosting, technisch applicatiebeheer en monitoring, zes jaar (met optie tot verlenging met twee keer drie jaar), vierhonderd miljoen euro. Leverancier: DXC Technology.2) Alliander, softwarebroker, acht jaar, maximale waarde 350 miljoen euro. Leverancier: Protinus IT.3) Ministerie van Onderwijs, Cultuur en Wetenschap (OCW), inhuur ict-professionals, vier jaar, waarde zo’n 160 miljoen euro. Leveranciers: Cegeka, Cimsolutions, Hero Interim Professionals, Need Staffing, Sopra Steria en Seven Stars.Bron: VPPipeline Market Pulse
computable
Energie‑intensieve industrie gevaarlijk afhankelijk van Amerikaanse clouds
3 dagen
Digitale autonomie wankelt De energie-intensieve industrie is zeer afhankelijk van niet-Europese clouds, maar deze afhankelijkheid is nog nét niet acuut. De operatie komt bij uitval van de cloud niet direct in gevaar. Maar, binnen enkele uren of dagen is dat wél het geval. Dit blijkt uit het rapport Digitale autonomie binnen de energie-intensieve industrie van Bert Hubert. Cybersecurity-expert Bert Hubert heeft deze studie opgesteld op verzoek van Energy Innovation NL (voorheen: Topsector Energie) in opdracht van RVO (Rijksdienst voor Ondernemend Nederland). Hubert concludeert dat de cloudafhankelijkheden steeds verder oprukken, aangevoerd door leveranciers en it-management zonder ot-affiniteit. Ook ai voert de druk op. Tijdens calamiteiten lijkt de cloudafhankelijkheid, onbedoeld en ongemerkt, gevaarlijk groot geworden te zijn, waarbij lang niet overal duidelijk is dat benodigde gegevens nog offline of op eigen computers beschikbaar zijn. Hubert: ‘In zijn algemeenheid lijkt de situatie op dit moment zorgwekkend, en de tendens richting verdere afhankelijkheden is zeker alarmerend.’ De energie-intensieve industrie is onmisbaar voor onze strategische autonomie. Ze vormt de basis van ons verdienvermogen, biedt werkgelegenheid en levert producten die essentieel zijn voor woningbouw, infrastructuur, voedselvoorziening, gezondheid, defensie én de energietransitie zelf. Onderbelicht In de aanpak voor een toekomstbestendige industrie constateert Energy Innovation NL dat digitale autonomie onderbelicht blijft. Terwijl grip op (goed beveiligde) digitale infrastructuur essentieel is voor het functioneren van een industrie die in rap tempo digitaliseert. De groeiende afhankelijkheid van een beperkt aantal Amerikaanse cloudleveranciers brengt een bijzondere kwetsbaarheid met zich mee: delen van de digitale infrastructuur staan hierdoor onder buitenlandse controle. De afhankelijkheid is opgetrokken tot aan, maar nog net niet in, de meest cruciale operationele systemen. Hubert legt uit dat de kleppen en pompen in machines nog worden bediend met lokale computers en voorzieningen. Maar, een sensor op deze apparatuur is vaak al 24/7 afhankelijk van de cloud, of dat geldt in ieder geval vaak voor het bijbehorende dashboard. Deze sensor en dat dashboard zijn strikt gezien net niet kritisch voor de bedrijfsvoering. Wegvallen Respondenten geven uniform aan dat het wegvallen van deze ‘net-niet operationele’ faciliteiten op termijn gevolgen heeft, zeker in crisissituaties. Iets soortgelijks speelt met logistiek, documentbeheer en asset tracking. Als de cloud langduriger wegvalt is dit niet direct een probleem, maar op termijn komt de operatie toch tot stilstand. Waar moeten de producten heen? Wanneer is er nieuwe aanvoer? Waar zijn alle spullen? Wat heeft onderhoud nodig, en wanneer? Partijen waarmee Hubert sprak, bevestigen dat het nuttig is om cloudafhankelijkheden te sorteren op ‘time to impact’. Als een klep in de raffinaderij niet meer bestuurd kan worden is het direct over. Maar als een ‘performance dashboard’ korte tijd niet werkt kan men nog best even verder.  Industriebreed is er bij uitvoerende afdelingen ongemak over de groeiende afhankelijkheden. Leveranciers leveren steeds minder apparatuur die ‘on-premises’ kan werken, en men doet daar ook steeds moeilijker over. De werkvloer moet zo meer en meer naar de cloud verhuizen, terwijl de eindverantwoordelijkheid toch echt bij het eigen bedrijf blijft.  Procesautomatisering Operationele technologie (ot), ook bekend als procesautomatisering (pa), had historisch gezien een bijzondere status binnen bedrijven en fabrieken. Vroeger waren de apparaten aan de ot/pa kant zelfs niet herkenbaar als computers, wat ze automatisch een status aparte gaf. In het kort, de beheerder van de printer op het kantoor had niets te zoeken in de fabriekshal, en kon zich ook niet bemoeien met de apparatuur daar. De overgrote meerderheid van it-specialisten komt niet uit het operationele veld. Ook het it-management heeft grotendeels een achtergrond in ‘administratieve it’. Dit zijn computertoepassingen waar storingen vervelend zijn, maar niet potentieel levensbedreigend, of zouden kunnen leiden tot ernstige milieuvervuiling of het stilvallen van de economie. Dit zijn kantoorautomatiseerders.  De dominantie van ‘normale it’ leidt ertoe dat zelfs het meest operationele bedrijf steeds meer kantoorautomatiseerders in dienst neemt, waardoor de operationele cultuur automatisch verdunt. Vrijwel iedere organisatie die voor dit rapport is ondervraagd, herkent hoe de it-cultuur een steeds grotere invloed heeft op de ot-wereld. En in de it-wereld is 100 procent cloudgebruik inmiddels de norm.  Er zijn inmiddels energie-intensieve partijen die besloten hebben het onderscheid tussen it en ot los te laten, en verder te gaan met it/ot-convergentie In de it-wereld zijn de verwachtingen over ai hooggespannen. In de industriële wereld bestaat grote behoefte aan efficiëntieverhogingen. Ai-oplossingen zijn ondertussen vrijwel zonder uitzondering afhankelijk van buitenlandse clouds, en dit leidt tot spanningen. Er zijn inmiddels energie-intensieve partijen die besloten hebben het onderscheid tussen it en ot los te laten, en verder te gaan met it/ot-convergentie. Dit is specifiek een risicofactor daar de it-wereld inmiddels vrijwel niet meer zonder cloud kan functioneren, en men deze werkwijze dan meeneemt naar machines en apparaten vol ontvlambare chemicaliën.  De energie-intensieve sector wijkt verder af van generieke kantoren omdat er altijd rekening gehouden moet worden met crises en verstoringen. Men heeft dikwijls een eigen brandweer bijvoorbeeld, en ook is men voorbereid op noodsituaties. Plannen, kaarten, schema’s, bellijsten en dergelijke moeten ook beschikbaar zijn bij it-uitval. Enkele respondenten hebben geoefend met wat er nog werkt als de it niet meer beschikbaar is. Dit heeft her en der geleid tot wanden vol mappen met afgedrukte plannen en diagrammen.  Op andere plekken heeft de ‘it-afdeling’ de overhand en staan deze plannen online in producten als Microsoft SharePoint, waarbij maar de vraag is of de (Microsoft-)cloud nog bereikbaar is tijdens een stroomstoring of brand. Opvallend is ook dat bij lang niet alle bedrijven it en cybersecurity direct vertegenwoordigd zijn in de directie, board of managementteam. Vaak moet de financieel directeur het woord hierover voeren. Andere (vaak meer ervaren) organisaties hebben deze rol wel een directe stem gegeven in het bestuur.
computable
Wikipedia doet ai in de ban
3 dagen
Encyclopedie vrij van ai-inhoud, niet van ai-geld De vrije encyclopedie Wikipedia verbiedt door ai-gegenereerde inhoud. Maar terwijl de menselijke redacteuren van Wikipedia een verbod op ai-teksten konden afdwingen, sloot de encyclopedie deals met Microsoft, Meta en Amazon voor hun ai-training op Wikipedia-inhoud. Wikipedia, de grootste encyclopedie ter wereld met meer dan 67 miljoen artikelen verspreid over meer dan 360 taalversies, trekt een duidelijke grens: kunstmatige intelligentie mag geen inhoud meer schrijven of herschrijven voor het platform. Het besluit komt er na maanden van intern debat onder de vrijwillige redacteuren, in totaal zijn dat er een kwart miljoen, die de encyclopedie dag in dag uit draaiende houden. Zij stemden uiteindelijk vóór het verbod. Op zich geen verrassing, want Wikipedia draait al zowat twintig jaar op menselijke verificatie. Toch twee uitzonderingen De nieuwe beleidsregel bepaalt dat het gebruik van grote taalmodellen ‘vaak de kernprincipes van Wikipedia schendt’. Twee uitzonderingen zijn er wel: ai mag worden ingezet voor vertalingen en voor kleine tekstcorrecties, op voorwaarde dat een mens de aanpassingen controleert. Maar zelfs daarvoor geldt een waarschuwing: ‘Voorzichtigheid is geboden, want llm’s kunnen verder gaan dan gevraagd en de betekenis van de tekst zodanig veranderen dat die niet langer wordt onderbouwd door de geciteerde bronnen’, aldus de beleidstekst. Bij Wikipedia zijn ze als de dood voor door ai misleidende of ‘verzonnen’ resultaten. Een situatie die Jimmy Wales, de oprichter van Wikipedia, eerder als een ‘puinhoop’ omschreef. Bots die de boel leegschrapen Wikipedia worstelt ook in ander opzicht met ai-perikelen. De voorbije jaren heeft de online- encyclopedie te maken gehad met een stortvloed aan geautomatiseerde bots die de site leegschrapen om trainingsdata te verzamelen. Dit verstoort de toegang tot de site en dwingt de organisatie tot extra capaciteit en hogere datacenterfacturen. Alleen al de bandbreedte voor multimediadownloads steeg met 50 procent tussen begin 2024 en april 2025 door bots die afbeeldingen ophaalden voor ai-modellen. Minstens 65 procent van het resource-intensieve verkeer bleek van bots afkomstig, disproportioneel hoog tegenover hun aandeel van ‘slechts’ 35 procent in het totale paginaverkeer. Bij Wikipedia luidden ze daarom een jaar geleden al de noodklok. ‘Onze inhoud is gratis, onze infrastructuur niet’, zo klonk het. Opmerkelijke spreidstand Begin dit jaar maakte de non-profitorganisatie dan ook grote partnerschappen bekend met Microsoft, Meta en Amazon, naast eerder gesloten deals met Perplexity, Mistral AI en Google. Via het enterprise-product betalen die bedrijven voor toegang tot Wikipedia-inhoud als trainingsdata, in ruil voor data op maat van hun grootschalige behoeften. Daarmee schetst Wikipedia een opmerkelijke spreidstand: het beschermt zijn encyclopedische integriteit door ai-tekst te verbieden, terwijl het zijn voortbestaan deels financiert door diezelfde techreuzen toegang te geven tot zijn inhoud voor ai-training.
computable
Anthropic houdt hackmodel Mythos bewust achter slot en grendel
4 dagen
Welkom in het tijdperk van de ‘ai attack factory’ Anthropic heeft een nieuw ai-model ontwikkeld dat zo krachtig is dat het bedrijf het bewust niet publiek uitbrengt. Claude Mythos Preview kan zelfstandig beveiligingslekken opsporen in software, maar even goed exploits ontwikkelen om die lekken te misbruiken. Die dubbelzijdigheid maakt het model tot een van de meest controversiële ai-releases van het moment. Mythos wordt uitgerold via Project Glasswing, een samenwerkingsverband van tientallen technologiebedrijven. Zo zijn onder meer Amazon Web Services, Apple, Google, Microsoft, Nvidia, Cisco, CrowdStrike en Palo Alto Networks betrokken. Zij krijgen als eersten toegang tot de testversie, net als meer dan veertig organisaties die kritieke software-infrastructuur bouwen of beheren. Anthropic investeert daarvoor honderd miljoen dollar aan gebruikerscredits, aangevuld met vier miljoen dollar aan donaties aan opensource-beveiligingsorganisaties. Mede omdat het al duizenden ernstige kwetsbaarheden heeft gevonden, hanteert Mythos Preview een selectieve aanpak. Het gaat volgens hen om lekken in elk groot besturingssysteem en elke grote webbrowser, waarvan sommige al 27 jaar onopgemerkt. ‘Ai-modellen hebben een zodanig niveau van programmeervaardigheid bereikt dat ze elke mens, behalve de meest vaardigen onder ons, kunnen overtreffen in het opsporen en misbruiken van kwetsbaarheden in software’, schrijft Anthropic in zijn aankondiging. Aanvallen als softwareproductie Volgens Jonathan Zanger, cto bij Check Point Software Technologies, luidt Mythos het tijdperk in van de ‘ai attack factory’. ‘Aanvallen worden systematisch, schaalbaar en reproduceerbaar, vergelijkbaar met softwareproductie.’ Ook Nanne van ’t Klooster, ai-security-expert bij het Amsterdamse adviesbureau Rewire, ziet in Mythos een indicatie van een fundamentele verschuiving. ‘Zo is het nu mogelijk om ai-agents doorlopend te voorzien van de laatste inzichten, en 24 uur per dag te laten zoeken naar zwakheden in de cyberbeveiliging’, zegt hij.Bedrijven moeten hun voorzorgen nemen. ‘Het vereist een tegenreactie waarbij organisaties hun eigen cybersecurity-agents moeten inzetten die eveneens continu speuren naar de laatste dreigingen’, aldus van ’t Klooster. Al blijft mensen in de loop houden volgens hem essentieel. ‘Als niemand meer begrijpt hoe het eigen beveiligingssysteem werkt, ben je juist extreem kwetsbaar.’ Geen paniek stoken Dat Anthropic zijn ai-model, en de conclusies ervan, helemaal voor zichzelf en zijn partners wil houden, klopt ook niet helemaal. Het ai-bedrijf wil de bevindingen van Mythos publiekelijk delen via het responsible disclosure-principe, waarbij bedrijven doorgaans negentig dagen krijgen om een kwetsbaarheid te verhelpen voordat die openbaar wordt gemaakt.Al plaatst de Nederlandse cio en security-expert Fleur Van Leusden tenslotte wel kritische kanttekeningen bij de Mythos-hype die in één dag tijd opdook. Ze wijst er via LinkedIn op dat Anthropic ‘over 99 procent van de bevindingen niets kan zeggen, want die zijn nog niet gepatched.’ Bovendien, zo stelt ze, lijkt het te gaan om een whitebox-test waarbij Mythos toegang had tot de volledige broncode van de onderzochte applicaties. ‘Dat is nog steeds knap, maar wel wat anders dan closedsource-software.’Van Leusden deelt evenwel de zorgen over de impact. ‘Wel denk ik dat we moeten uitkijken met de angst en paniek die lijkt te ontstaan op basis van het – zoveelste – staaltje promotie van Anthropic’, waarschuwt ze. ‘Eerst zien, dan geloven.’
computable
D66 wil opheldering over cyberaanval ChipSoft
4 dagen
D66 heeft Kamervragen gesteld over de cyberaanval op ChipSoft. De Kamerleden Marc Vervuurt en Sarah El Boujdaini vragen het kabinet om snel een actueel beeld te geven van de aard, omvang en impact van deze aanval, en welke patiënten hierdoor zijn geraakt. Rond de cyberaanval bestaa veel onduidelijkheid; de epd-leverancier verstrekt zeer summier informatie.Bovendien willen de twee Kameleden weten in hoeverre deze aanval gevolgen heeft (gehad) voor de continuïteit van zorg. Te denken valt aan verminderde toegang tot patiëntgegevens, vertragingen in zorgverlening en het moeten overschakelen op noodprocedures.Ook vragen ze of er aanwijzingen bestaan dat patiëntgegevens zijn ingezien, buitgemaakt of anderszins gecompromitteerd. Verder wordt een oordeel gevraagd over de sterke afhankelijkheid van een beperkt aantal commerciële leveranciers voor cruciale zorg-it, en hoe de risico’s daarvan worden beperkt.D66 oppert de mogelijkheid aanvullende eisen te stellen aan leveranciers van kritieke zorg-it, bijvoorbeeld op het gebied van redundantie, interoperabiliteit of exit-strategieën, zodat zorginstellingen minder kwetsbaar zijn bij uitval of incidenten. Ook moet worden gewerkt aan het verminderen van ‘single points of failure’ in de digitale infrastructuur van de zorg.OfflineChipSoft heeft afgelopen woensdagavond uit voorzorg meerdere eigen systemen offline gehaald na de ransomware‑aanval die het bedrijf dinsdag trof. Het gaat onder meer om Zorgportaal, HiX Mobile, HAS Relay en Zorgplatform. Donderdagochtend is de Nederlandse leverancier van software voor elektronische patiëntendossiers begonnen de diensten gefaseerd weer beschikbaar te maken. Zo meldt Tweakers op basis van een bericht dat ChipSoft aan klanten heeft verstuurd. Een aantal klanten heeft inmiddels nieuwe cryptografische sleutels gekregen om veilig verbinding te kunnen leggen met zijn systemen.Omdat de hackers in de systemen van ChipSoft hebben gezeten, kunnen ze de oude digitale sleutels hebben gezien. En als een sleutel mogelijk is ingezien, wordt ervan uitgegaan dat hij niet meer veilig is. Nu het vertrouwen ontbreekt, worden alle sleutels vervangen.ChipSoft adviseert klanten om alle beheeraccounts van nieuwe wachtwoorden te voorzien. Daarnaast waarschuwt het getroffen bedrijf om voorlopig geen hotfixes te installeren, waarschijnlijk omdat daarin besmette code kan zitten. Ook bevestigt het Amsterdamse bedrijf nu voor het eerst expliciet dat het om een ransomware‑aanval gaat; eerder sprak het bedrijf nog slechts van een ‘data-incident’. Beperkt bereikbaarHoe lang de storing nog zal duren, is vooralsnog niet duidelijk. ChipSoft erkent dat de bereikbaarheid momenteel beperkt is, omdat alle capaciteit wordt ingezet om het incident te onderzoeken en de schade te beperken. Het bedrijf benadrukt dat het alles op alles zet om de dienstverlening zo snel mogelijk te herstellen. Op dinsdag 7 april hadden al elf ziekenhuizen hun digitale patiëntenportaal uit voorzorg offline gehaald. Ook werd in een aantal gevallen de verbinding met ChipSoft en ook met andere ziekenhuizen (tijdelijk) verbroken. De website van het bedrijf is al dagen uit de lucht.  De medische wereld, die voor de ondersteuning van besluitvorming, workflow en interactie sterk afhankelijk is van ChipSoft, tast in het duister over de precieze gevolgen. Zo is onduidelijk of er (medische) gegevens zijn ontvreemd bij de epd-leverancier.   Non-communicatieVraagtekens worden gezet achter de wijze waarop ChipSoft meent te moeten communiceren. Pers wordt vermeden. De woordvoering stelt ‘alleen met klanten te communiceren’. Zelfs Z-Cert, het landelijke cybersecurity-expertisecentrum voor de zorgsector in Nederland, beklaagde zich tegenover persbureau ANP over een gebrek aan informatie. Het centrale knooppunt dat de zorg helpt cyberaanvallen te voorkomen, te detecteren en te bestrijden, sprak van een moeizaam contact. Overigens is het zogenaamde expertisecentrum zelf ook niet scheutig om commentaar. Gevraagd naar een reactie komt Z-Cert na een dag wachten met de inhoudsloze mededeling: ‘Op dit moment richten wij ons op het ondersteunen van zorginstellingen die gebruik maken van ChipSoft. Wij hebben nu geen inhoudelijke toevoegingen naast het bericht op onze website.’Het duurde ook een aantal dagen voordat ChipSoft toegaf te zijn getroffen door ransomware. Eerder hield het bedrijf het op een data-incident. Niet duidelijk is of de aanvallers losgeld hebben gevraagd en in hoeverre ChipSoft bereid is op hun eisen in te gaan. Omvang onduidelijkOok over de omvang van de hack is weinig naar buiten gebracht. Ziekenhuizen merken de gevolgen van de hack vooral achter de schermen. Een aantal ziekenhuizen en huisartsen moest voor het inplannen van afspraken toevlucht nemen tot ‘ouderwetse’ e-mail. Ze konden voor verwijzingen geen beroep doen op de gebruikelijke Chipsoft-planningssystemen. Meerdere klanten van ChipSoft hebben bij de Autoriteit Persoonsgegevens (AP) meldingen gedaan van een datalek. ChipSoft beheerst met de software voor elektronische patiëntgegevens ongeveer driekwart van de Nederlandse markt. Door de verbondenheid van de systemen heeft een aanval op dit bedrijf repercussies voor vrijwel de hele zorgsector. Gecentraliseerde sleutels maken de zorg extra kwetsbaar. Door het incident is discussie ontstaan over de vraag of het niet verstandiger is de controle over de toegang tot systemen te decentraliseren. 
computable
Di­gi­ta­li­se­ring is red­dings­boei voor kwakkelende maak­in­du­strie
4 dagen
Reportage: Fabriek van de Toekomst Stijgende kosten, personeelstekorten, concurrentie uit het Verre Oosten en razendsnelle technologische ontwikkelingen. De Nederlandse maakindustrie staat onder druk. Vooral toeleveranciers en kleinere productiebedrijven hebben het zwaar. Digitalisering, data delen en het koppelen van machines, software en ai kunnen het verschil maken. Zonder die stappen dreigt hoogwaardige productie weg te trekken naar lagelonenlanden. Computable nam een kijkje in de Fabriek van de Toekomst en sprak branchevertegenwoordigers over het belang van digitalisering in de maakindustrie. Tijdens de gecombineerde vakbeurzen Technishow en ESEF Maakindustrie (10–13 maart 2026, Jaarbeurs Utrecht) tonen 22 technologiebedrijven een volledig geïntegreerde, werkende productieomgeving. Connected machines, robotica, automatisering, ai en data delen komen er samen. Rob Wijnen, businessconsultant bij MKG ERP, leidt Computable rond over het themaplein. Hij toont hoe een digitale productieketen werkt: van werkvoorbereiding tot productie, lassen, markeren, montage, kwaliteitscontrole en levering. Alle getoonde stappen in het maakproces zijn door digitalisering verbonden. In de dubbel uitgevoerde productielijn op de beursvloer kan een order automatisch doorgezet worden naar een ander erp-systeem dat op zijn beurt geautomatiseerd een andere machine van informatie voorziet. Robotarmen kunnen 24/7 doorwerken en geautomatiseerd onderhoud voorkomt stilstand van machines en productie. Achter de demonstratie waarin uit aluminium de body van een miniatuur-racewagen wordt gefreesd, gaan indrukwekkende cijfers schuil. Op bijna vijfhonderd vierkante meter werken 22 bedrijven samen in 53 processen. Van job scheduling tot het beheer van 3.200 liter koel-emulsie en van robotbesturing tot geautomatiseerde uitgiftekasten die het juiste gereedschap van de machine selecteren. Laserlas-systemen, spanenpersen, machineklemmen: alles is gekoppeld aan centrale erp-systemen en platforms voor productie- en kwaliteitsmonitoring. Onder de vloer ligt bijna een kilometer datakabel die verbonden is met 33 netwerkpunten. Tijdens de beurs worden vijfhonderd aluminium blokjes van 800 gram verwerkt tot de carrosserie, vleugels en wielen van het schaalmodel van een race-auto. De totale doorlooptijd, van digitale werkvoorbereiding tot levering, is 4,2 minuten. Deze embed gebruikt marketing cookies. Accepteer marketing cookies om de embed te tonen. Accepteer marketing cookies Ires Veerman, branchemanager bij de Federatie Productietechnologie (FPT), die dit initiatief mogelijk maakt, ziet dat de noodzaak tot digitalisering breed wordt gevoeld. ‘Alles wat nodig is om voorspelbaar te produceren bestaat al. De uitdaging is de integratie. Dat is precies wat we hier live laten zien.’ Toch investeren veel bedrijven nog versnipperd in digitalisering. Vooral mkb’ers hebben moeite om zelfstandig de volgende stap te zetten. Veerman die wijst op het belang van samenwerking, ziet wel vooruitgang. Het aantal deelnemende bedrijven aan de Fabriek van de Toekomst verdubbelde sinds de vorige editie van de beurs in 2024 van 11 naar 22 partijen. Data delen levert voor alle partijen in de keten winst op SCSN ruggengraat voor data delen Tijdens de rondleiding verwijst Wijnen regelmatig naar het Smart Connected Supplier Network (SCSN). Die stichting beheert een datastandaard waarmee maakbedrijven efficiënt informatie kunnen uitwisselen zoals orders, facturen en pakbonnen. ‘Dat moet leiden tot hogere productiviteit, minder administratief werk en minder fouten’, zegt Wijnen terwijl robotarmen om hem heen onafgebroken doorwerken. Volgens hem is de tijd van informatie voor jezelf houden voorbij. ‘Data delen levert voor alle partijen in de keten winst op.’ Veerman springt bij met een voorbeeld. ‘Een toeleverancier ontvangt via SCSN bijvoorbeeld automatisch een digitale order van een klant, inclusief specificaties en levertijd. Deze wordt direct ingelezen in het erp-systeem, waarna de productieplanning automatisch wordt bijgewerkt. Zodra de order gereed is, wordt de pakbon en factuur digitaal teruggestuurd via dezelfde standaard.’ Volgens Veerman voorkomt dat handmatige invoer, verkleint het de kans op fouten en versnelt de doorlooptijd aanzienlijk. ‘Bovendien hebben alle partijen in de keten realtime inzicht in de voortgang van de order.’ Wijnen wijst erop dat ook recente ontwikkelingen zoals het digitale productpaspoort en de uitwisseling van orderstatussen inmiddels tot de mogelijkheden via SCSN behoren. Digitalisering helpt ook bij duurzaamheid en energie-inzicht Digitalisering sluit ook aan bij nieuwe wet- en regelgeving rond milieudruk. Door datakoppelingen kan op productniveau de CO2-uitstoot worden berekend en vastgelegd. Dat wordt steeds belangrijker rond de regeldruk waarbij producenten meer moeten vastleggen over het energieverbruik. Gedwongen door ontwikkelingen, zoals netcongestie en vergroening, wordt er steeds meer gestuurd op minder uitstoot tijdens de productie. Ook vermindert digitalisering het papiergebruik drastisch doordat orders digitaal ingevoerd worden. Verder valt in de Fabriek van de Toekomst op dat steeds meer processen worden gemonitord via slimme camera’s voor de veiligheid rondom machines, onderhoud van machines en productieplanning. Wat je hier ziet, wordt door maar vijf procent van de bedrijven toegepast Wijnen en Veerman zien dat de sector steeds vaker kijkt naar digitalisering om uitdagingen als personeelstekorten, stijgende kosten, schaalbare productie en het terugdringen van de milieueffecten van productiemethoden het hoofd te bieden. De sector kijkt daarbij onder meer naar het Rapport Wennink. Oud-ASML-topman Wennink bracht op aanvraag van het demissionair kabinet Schoof een onafhankelijk advies uit over het toekomstige verdienvermogen van Nederland. Wennink pleit voor forse investeringen in digitalisering om de industrie toekomstbestendig te maken. Vooruitblik: meer ketensamenwerking In de Fabriek van de Toekomst rolt een aluminium raceauto van de band. De symboliek is duidelijk: snelheid is cruciaal. Veerman: ‘Wat je hier ziet, wordt door nog maar zo’n vijf procent van de bedrijven toegepast. Dat moet snel groeien.’ Voor de volgende editie van de Fabriek van de Toekomst die er over twee jaar moet staan, zet branchemanager Veerman in op verdere uitbreiding en verdieping van het ecosysteem. Naast een groei in het aantal deelnemende bedrijven ligt de focus wat haar betreft vooral op het versterken van de integratie binnen de keten. Daarbij wordt nadrukkelijk gekeken naar partijen die waarde toevoegen op het gebied van ai, voorspellend onderhoud, data-analyse, dashboards en personeelsplanning. Ze hoopt ook op een bredere betrokkenheid van materiaal- en grondstofleveranciers, bijvoorbeeld rondom thema’s als productpaspoorten en herkomstdata. Net als van bedrijven die onderdelen, componenten of complete producten maken die door een andere partij onder hun eigen merknaam worden verkocht (in jargon original equipment manufacturers, ofwel oem’ers genoemd). En de deelname van grote eindklanten als ASML, Fokker en DAF zijn volgens haar ‘cruciaal om de keten daadwerkelijk te sluiten.’ ‘Door deze partijen actief te betrekken ontstaat een representatief en toekomstbestendig beeld van de digitale maakindustrie.’ Samenwerking door de volledige keten is nu nog vaak een uitzondering, maar moet de standaard worden, benadrukt Veerman. Businessconsultant Wijnen knikt. Digitalisering en datadeling zijn volgens hem de sleutel om de Europese maakindustrie concurrerend te houden. ‘Nederland is sterk in complexe producten. Massaproductie is al naar het Verre Oosten verhuisd. Willen we de hoogwaardige productie hier houden, dan moeten we nu versnellen met digitalisering en samenwerking.’ Deelnemende bedrijvenDMG Mori Nederland (draaibank, freesbank)Fuchs Group (smeermiddel-monitoring)Heidenhain Nederland (productiebesturing, gereedschapinspectie machinebesturing)Mitutoyo Europe (kwaliteitsmeting)MP Solutions Groep(centrale nevelzuiging, koelsmeermiddelenbeheer)Schunk Nederland (productgrijper en machineklem)Voortman Steel Machinery (XR-kwaliteitscontrole)Hoffmann Group (krimpapparaat, gereedschapsuitgifte)Laagland BV/ Zoller (voorinstelapparaat, uitgiftekast, wisselplaatwisselaar)Trumpf (laserlas-, lasermarkeersysteem)ECI Software Solutions (remote monitoring)Okuma Europe (freesbank)Fanuc Europe (freesbank)Telko, Castrol en Memolub (automatische smeersysteem, koelsmeermiddel)Cadmes (cad-software)Gühring Nederland (monitoring, gereedschapuitgifte, stelling)Renishaw (kwaliteitsmeting)Cadcamstore (cad-software)Cellro | CNC Automation (spanenpers, cobot, job scheduling)Supplydrive (ketenintegratie)MKG Nederland (erp-software)High Tech Maintenance Nederland (onderhoud computergestuurde machines)
computable
TNO: zonder robots verdwijnt de maak­in­du­strie uit Nederland
4 dagen
De maakindustrie dreigt te verdwijnen uit Nederland als er niet snel wordt ingezet op robotisering en digitalisering. Dat stelt onderzoeksorganisatie TNO in een rapport. De organisatie heeft een nationale robotiseringsagenda opgesteld die het tij moet keren. De Nederlandse maakindustrie staat volgens TNO voor een flinke uitdaging. ‘Vergrijzing, aanhoudende personeelstekorten en hoge loonkosten zetten de sector zwaar onder druk terwijl de productiviteitsgroei stagneert’, schrijft de organisatie in de aankondiging van een rapport over de maakindustrie. De onderzoeksorganisatie verwacht dat een versnelde en gecoördineerde inzet van robotisering en automatisering het verdienvermogen van de maakindustrie in Nederland veilig zal stellen. TNO schrijft dat Nederland met 264 robots per tienduizend werknemers op nummer 12 staat van de wereldwijde ranglijst voor robotisering. Zuid-Korea, China en Duitsland hebben vierhonderd tot meer dan duizend robots per 10.000 werknemers. ‘De productiviteit van de Nederlandse maakindustrie moet minimaal 50 procent omhoog om concurrentiepositie te herstellen’, schrijft TNO. Volgens de onderzoeksorganisatie is de maakindustrie goed voor 7 procent van het bruto binnenlands product (bbp) en vormt daarmee een belangrijke pijler van de Nederlandse economie. Robotiseringsagenda Om een versnelling te realiseren, pleit TNO voor een nationale robotiseringsagenda met duidelijke lange termijndoelen die bewaakt worden door een centrale taskforce. Concrete aanbevelingen zijn: Bewustwording en kennisdeling: landelijke communicatie, duidelijk inzicht in rendement en terugverdientijd en praktische, sectorgerichte handreikingen voor bedrijven; Standaardisatie en ecosysteemversterking: stimuleren van opensource en interoperabiliteit, investeren in strategische niches en het bundelen van vraag om schaal te creëren die systeemintegratoren aantrekt; Onderwijs en arbeidsmarkt: doorlopende leerlijnen en verplichte roboticacompetenties om een toekomstbestendige talentbasis te borgen; Internationale profilering: Nederland positioneren als Europese proeftuin voor de inzet van flexibele robots en automatisering voor de productie van een grote variëteit aan producten (high mix) in kleine aantallen (low volume) en intensivering van Europese samenwerking; Versnelling bij het mkb: via sectorale samenwerking, laagdrempelige fieldlabs, vouchers (subsidieprogramma’s) en flexibele financieringsvormen zoals robotics as a service. TNO-directeur voor de smart industry-divisie, Mark Courage, stelt dat robotisering geen luxe is maar een voorwaarde om de Nederlandse maakindustrie te behouden. ‘Een nationale agenda geeft richting, versnelt adoptie en zorgt dat bedrijven, groot én klein, toegang krijgen tot technologie die hun toekomst bepaalt. Alleen zo blijft Nederland maker, in plaats van afhankelijk afnemer.’ Fabriek van de ToekomstComputable bezocht op de Technishow in de Utrechtse Jaarbeurs de Fabriek van de Toekomst. Ook daar klonk bezorgdheid over het voortbestaan van de sector in Nederland. Digitalisering werd genoemd als reddingsboei voor de maakindustrie.
computable
Kort: TNO en Intelic sluiten drone-pact, Amerikaanse robots naar Europa (en meer)
4 dagen
In dit nieuwsoverzicht: TNO en Intelic gaan militaire drones bouwen, Specsavers kiest Workday, Prometheus Informatics stoot E-Ident af aan Binfinity, Dynatrace neemt Bindplane over en NewConsultancy distrubueert Richtech-robots. TNO en Intelic werken samen aan snellere inzet van militaire drones TNO en het Amsterdamse softwarebedrijf Intelic zijn een samenwerking gestart om technologie voor militaire drones sneller van onderzoek naar operationeel gebruik te brengen. Centraal staat het softwareplatform Nexus van Intelic, dat meerdere onbemande systemen samenbrengt tot één operationele omgeving voor planning en aansturing. TNO levert onder meer onderzoek, verificatie en validatie; Intelic vertaalt deze kennis naar toepasbare software. De partijen willen zo de doorlooptijd tussen ontwikkeling en inzet verkorten. Intelic doet daarbij ervaring op in Oekraïne, waar software in korte feedbackloops wordt aangepast aan snel veranderende omstandigheden. Specsavers vernieuwt financiële systemen met Workday Optiek- en hoorzorgketen Specsavers heeft gekozen voor Workday Financial Management om zijn wereldwijde financiële organisatie te moderniseren. De retailer, met drieduizend winkels in twaalf landen waaronder Nederland, wil financiële processen vereenvoudigen en beter ondersteunen bij verdere groei. Met de cloudoplossing van Workday (Pleasanton, Californië) krijgt Specsavers één centraal financieel systeem voor rapportage, boekhouding en analyses. Dit moet de overstap naar een omnichannelmodel ondersteunen en handmatig werk binnen financiële teams verminderen. De ai van Workday automatiseert de verwerking van transacties en maakt een einde aan duizenden uren handmatige controles in spreadsheets. Binfinity neemt E-Ident over van Prometheus Informatics Prometheus Informatics (Veenendaal) heeft de E-Ident-oplossing voor containeridentificatie overgedragen aan Binfinity (Eindhoven). De bedrijven blijven nauw samenwerken rond integratie en doorontwikkeling. E‑Ident wordt gebruikt voor de automatische identificatie en registratie van containers tijdens afvalinzameling en ondersteunt verwerking en facturatie. De oplossing past binnen het portfolio van Binfinity, dat al identificatiesystemen levert aan de afvalbranche, voornamelijk op basis van laagfrequente (LF) en steeds vaker ultra-high frequency (UHF) technologie. Prometheus Informatics richt zich na de overdracht verder op boordcomputeroplossingen, die blijven integreren met E‑Ident. Daarbij maken klanten gebruik van de serviceorganisatie van Binfinity voor implementatie en beheer. Dynatrace koopt Bindplane voor telemetriebeheer Dynatrace neemt softwarebedrijf Bindplane (Austin, Texas) over. Met de overname wil de leverancier van software voor application performance monitoring (apm)klanten beter ondersteunen bij het beheren van toenemende hoeveelheden telemetriegegevens uit cloud‑ en ai‑omgevingen. Bindplane levert een op open standaarden gebaseerde telemetrie‑pipeline voor het verzamelen en verwerken van metrics, logs en traces. De technologie van Bindplane richt zich op dataverwerking aan de rand van het netwerk, met aandacht voor datakwaliteit, kostenbeheersing en compliance, onder meer via het maskeren en versleutelen van gevoelige informatie. Volgens Dynatrace versnelt de overname de ontwikkeling van logbeheer en ‑analyse. NewConsultancy wordt Europees distributeur van Richtech-robots NewConsultancy (Utrecht) is een distributiepartnerschap aangegaan met Richtech Robotics (Las Vegas) voor de Europese markt. De Nederlandse ict‑dienstverlener ondersteunt organisaties bij de implementatie, integratie en het beheer van service- en transportrobots van de Amerikaanse leverancier, binnen Nederland en de EU/Schengen-regio. Richtech Robotics ontwikkelt robots voor professionele omgevingen, bedoeld voor repetitieve en voorspelbare taken. NewConsultancy richt zich op het laten aansluiten van deze oplossingen op bestaande it‑omgevingen en bedrijfsprocessen. Daarmee moeten robots onderdeel worden van reguliere operatie en beheer. De oplossingen zijn per direct beschikbaar voor Europese organisaties.
computable
Overheid360°: grip houden op AI, data en digitale autonomie binnen de overheid
4 dagen
Overheid 360° is het jaarlijkse event voor professionals binnen de overheid die werken aan digitalisering en informatiemanagement. Je duikt in actuele thema’s als AI, datagedreven werken en digitale toegankelijkheid. Ga in gesprek met experts, doe kennis op tijdens verschillende sessies en leer hoe je nieuwe inzichten in je eigen werk toepast. Zo zetten we stappen naar een overheid die slimmer werkt en beter aansluit bij de behoeften van inwoners en bedrijven. Ben jij erbij op woensdag 17 juni 2026? Die opgave wordt steeds complexer. AI‑toepassingen worden volwassen, datagedreven werken is niet langer experimenteel en tegelijkertijd groeit de afhankelijkheid van omvangrijke IT‑ecosystemen en cloudleveranciers. Dat vraagt om meer dan technologische keuzes alleen. Overheidsorganisaties staan voor bestuurlijke en organisatorische vragen over regie, transparantie en het borgen van publieke waarden. Tijdens Overheid360° komen professionals uit de publieke sector samen om te bespreken hoe zij deze vraagstukken in de praktijk aanpakken. In het programma komen de belangrijkste digitale opgaven van dit moment samen. Zo is er aandacht voor digitale soevereiniteit en de vraag hoe overheden grip houden op data, infrastructuur en cloudkeuzes in een steeds internationaler speelveld. Ook onderwerpen als verantwoord gebruik van AI, cybersecurity, informatiestrategie en IT‑sourcing lopen als rode draad door het programma. Daarbij gaat het niet alleen over technologie, maar juist over de bestuurlijke en organisatorische keuzes die daarbij horen: hoe borg je publieke waarden, hoe werk je veilig samen met marktpartijen en hoe zorg je dat innovatie hand in hand gaat met compliance en uitvoerbaarheid binnen de overheid. Van technologische mogelijkheden naar bestuurlijke keuzes De inzet van AI en data biedt grote kansen voor betere dienstverlening, efficiëntere processen en meer maatschappelijke impact. Tegelijkertijd vraagt dit om zorgvuldige afwegingen. Overheidsorganisaties moeten voldoen aan wet- en regelgeving, transparant zijn richting burgers en rekening houden met ethische vraagstukken. Tijdens Overheid360° delen gemeenten, provincies, rijk en uitvoeringsorganisaties hoe zij hiermee omgaan in de praktijk. Bezoekers ontdekken welke aanpakken werken, waar organisaties tegenaan lopen en welke lessen zij met elkaar delen. Leren van elkaar, over de hele organisatie heen Het programma bestaat uit tientallen sessies, praktijkcases en gesprekken met vakgenoten. De opzet is bewust breed: Overheid360° is bedoeld voor de hele organisatie. Bestuurders, beleidsmedewerkers, informatiemanagers, IT‑specialisten en uitvoerende ambtenaren vinden hier relevante inzichten voor hun eigen rol. Juist die mix van perspectieven maakt het evenement waardevol. Digitalisering is geen geïsoleerde IT‑opgave meer, maar raakt beleid, uitvoering en bestuur. Door kennis en ervaringen te delen tussen verschillende disciplines ontstaan beter onderbouwde keuzes en realistische vervolgstappen die passen bij de dagelijkse praktijk van publieke organisaties. Praktisch, toepasbaar en maatschappelijk relevant Wat Overheid360° onderscheidt, is de focus op toepasbaarheid. Deelnemers gaan naar huis met concrete handvatten die direct van waarde zijn in hun werk. Of het nu gaat om het inrichten van datagedreven besluitvorming, het omgaan met ethische vraagstukken rond AI of het verbeteren van digitale toegankelijkheid: de praktijk staat centraal. Alles met één gezamenlijk doel: maatschappelijke impact maken met een digitale overheid die betrouwbaar, transparant en toegankelijk is voor iedereen. Praktische informatie Overheid360° vindt plaats op woensdag 17 juni 2026 in de Jaarbeurs Utrecht, van 09.00 tot 17.00 uur. Deelname is gratis voor iedereen die werkt bij gemeenten, overheden of publieke organisaties. Meld je aan
computable
Easy Office Online stroomlijnt werkprocessen bij FGN
4 dagen
Fysiogroep Nederland (FGN) werkt met it-dienstverlener Easy Office Online om een gestandaardiseerde it-omgeving in te richten voor zijn tientallen zelfstandig opererende fysiotherapiepraktijken. De stroomlijning van de werkprocessen is ook nodig om overnames goed te kunnen integreren, zoals recent met de overgenomen Logopediegroep Nederland (LGN). FGN is een snelgroeiende speler in de paramedische zorg. Het Amsterdamse bedrijf is in 2018 opgericht met als missie het samenbrengen van fysiotherapiepraktijken om gezamenlijk sterker te staan en de kwaliteit van de zorgverlening richting patiënten te verbeteren. De fysiotherapiemarkt is versnipperd met zo’n 29.000 fysiotherapeuten in Nederland. Inmiddels bestaat FGN uit tientallen entiteiten met honderden medewerkers. Kortgeleden nam het nog LGN over, dat zes praktijken verspreid over het land kent. It speelt een belangrijke rol in de groei van de organisatie. Door werkplekken, communicatie en beveiliging centraal te organiseren, ontstaat rust in de organisatie en ruimte voor verdere uitbreiding, stelt financieel directeur Robert Oudshoorn van FGN. Standaardisatie was hard nodig; iedere organisatie had zijn eigen manier van werken. ‘De één werkte volledig in een Google-omgeving, de ander gebruikte Dropbox of lokale opslag. Dat maakte samenwerken en kennisdelen lastig en zorgde voor onnodige variatie in werkprocessen.’ Die verschillen raakten niet alleen de it, maar ook administratieve processen, overlegstructuren en bereikbaarheid. Maatwerk FGN zocht daarom een it-partner die niet alleen systemen kon beheren, maar ook kon meedenken over hoe werkprocessen eenvoudiger en consistenter ingericht kunnen worden. Oudshoorn kreeg een sterke aanbeveling voor Easy Office Online vanuit een van de deelnemingen. ‘We zochten een partij die alle it-vraagstukken voor FGN oplost. Door onze landelijke spreiding was maatwerk noodzakelijk. Een grote it-partij maakt de oplossing te duur en onnodig complex. Waar tegenover staat dat een kleine it-partner onze snelle groei en de complexiteit van onze processen niet aan kan. We zochten een partij die in het midden zat. Easy Office Online sloot aan op onze behoeften.’ De it-dienstverlener uit Deventer heeft de verschillende praktijken samengebracht binnen één Microsoft 365-omgeving, waarbij ruimte blijft voor regionale en discipline-specifieke verschillen. Niet iedere medewerker krijgt overigens dezelfde digitale werkplek; voorzieningen worden afgestemd op wat in de praktijk nodig is. ‘Een fysiotherapeut of logopedist heeft andere eisen dan een stafmedewerker’, aldus Oudshoorn. ‘Door dat onderscheid te maken, blijft de omgeving overzichtelijk.’ Gefaseerde aanpak Ook beveiliging is onderdeel van de gestroomlijnde aanpak. Easy Office Online heeft technische beveiligingsmaatregelen ingericht, zoals multifactorauthenticatie en centrale back-ups, aangevuld met een bewustwordingsprogramma voor de 1300 medewerkers, belangrijk, omdat zorgverleners werken met gevoelige patiëntgegevens.  Easy Office Online ondersteunt daarnaast bij randvoorwaarden zoals internetverbindingen en telefonie, zodat praktijken bereikbaar blijven tijdens veranderingen. Daarmee fungeert het bedrijf als één aanspreekpunt voor it-gerelateerde vragen binnen alle regio’s. Bij de integratie van LGN-praktijken hanteert FGN een gefaseerde aanpak. Medewerkers stappen niet direct over op nieuwe systemen en werkwijzen. Eerst wordt gekeken hoe bestaande processen verlopen en waar standaardisatie waarde toevoegt. ‘We willen voorkomen dat mensen tegelijk te maken krijgen met een overname én een compleet nieuwe manier van werken’, zegt Oudshoorn. ‘Door het stap voor stap te doen, ontstaat meer begrip en acceptatie.’ De eerste praktijken zijn inmiddels opgenomen in de it-beheeromgeving van Easy Office Online.
computable
Bonden bij ASML willen vertrekregeling voor iedereen
4 dagen
De vakbonden betrokken bij ASML willen alles in het werk stellen voor behoud van banen. Naast vrij vertrek voor boventalligen sturen zij aan op een plaatsmakersregeling die ook geldt voor mensen die niet boventallig zijn. Dit om gedwongen ontslagen te voorkomen.  Zo blijkt uit het sociaal plan dat de bonden hebben opgesteld. Als het niet anders kan, wensen ze een goede ontslagvergoeding die past bij de aard van de reorganisatie (geen economische gronden) en de financiële positie van ASML. De bonden beschouwen dit als een prikkel aan ASML om het aantal gedwongen ontslagen zo veel mogelijk te beperken. Zij vinden dat ASML als technologisch koploper en maatschappelijk bepalende werkgever alles op alles moet zetten om mensen binnen boord te houden.  Het sociaal plan richt zich op behoud van werk, interne herplaatsing, scholing, begeleiding van werk naar werk, intern en extern.  Mochten er toch dienstverbanden worden beëindigd dan komt er een stevig sociaal vangnet. Dat bestaat uit onder meer: lange en serieuze termijnen voor herplaatsing; maatwerk-begeleiding; outplacement en externe bemiddeling; financiële zekerheid met ruimte voor een nieuw perspectief.  Onrust De bonden vinden dat de beëindigingsvergoedingen de kantonrechtersformule als basis moeten hebben. Financieel is ASML sterk genoeg voor zo’n ontslagvergoeding, aldus de bonden. FNV Metaal, CNV, VHP2 en De Unie zijn het erover eens de nadelige gevolgen van de reorganisatie op deze wijze op te vangen. De herstructurering maakt ruim drieduizend van de 4.500 technologisch leidinggevenden overbodig. Peter Reniers, bestuurder Metaalbond FNV, vindt dat de onrust en onzekerheid die nu onder medewerkers is ontstaan, gevolg is van keuzes die de ondernemingsleiding zelf heeft gemaakt.’ De noodzakelijke aanpassingen hadden veel eerder en fasegewijs kunnen worden doorgevoerd. 
computable
Kamer fileert kabinetslijn: ‘Digitale ambities torenhoog, budget 0 euro’
5 dagen
De Tweede Kamer heeft geen goed woord over voor de weigering van het kabinet geld uit te trekken voor de digitale infrastructuur. Voor de ai-gigafabriek in Rotterdam noch voor de aanleg van zeekabels is staatsgeld beschikbaar. ‘Als je geen geld hebt, beloof dan geen dingen die je niet kunt waarmaken’, was de veel gehoorde klacht van Kamerleden tijdens een debat. Of zoals GroenLinks-PvdA-kamerlid Barbara Kathmann in goed Rotterdams zei: ‘Er is geen rooie rotcent beschikbaar voor de digitale infrastructuur. Het budget voor digitale autonomie is nul euro. Dat voor de uitvoering van de Nederlandse Digitalisering Strategie (NDS) is eveneens nul euro. De ambities zijn torenhoog. Maar zonder geld niet te staven.’ Ook Daniël van den Berg (JA 21) sprak van loze ambities, ‘waarmee de weg naar de hel is geplaveid.’ Henk Vermeer (BBB) ergert zich eveneens aan de vele loze woorden die het kabinet op dit gebied uitspreekt, terwijl er gewoonweg geen budget voor is. ‘Willemijn Aerdts ondertekent nu haar brieven met staatssecretaris Digitale Economie en Soevereiniteit.’ Volgens Vermeer kan de D66-politica daar beter staatssecretaris van Digitale Dromen onder zetten. Markt lost het op? Aerdts liet duidelijk weten dat Nederland geen rekenkracht uit de geplande Rotterdamse ai-fabriek wil vooruit bestellen; een voorwaarde tot deelname aan de EU-tender voor maximaal vijf ai-gigafabrieken.  Ze lichtte haar brief aan de Tweede Kamer hierover toe. De bewindsvrouw verwees meermalen naar het rapport-Wennink met de conclusie dat deelname van de rijksoverheid niet nodig zou zijn omdat de markt dit zelf oplost. Maar volgens Han de Groot van het bedrijf Volt, initiatiefnemer tot de Nederlandse ai-gigafactory, is die aanname onjuist. Hij zegt: ‘Subsidies zijn inderdaad niet nodig, maar een rol van de overheid als ‘launching customer’ wél. Dit punt kwam ook meerdere keren terug in het debat, opgebracht door Barbara Kathmann, Henk Vermeer, Daniël van den Berg en Sara El Boujdaini (D66). Volgens De Groot is het onderliggende probleem marktfalen. ‘In Europa is de vraag naar ai-rekenkracht sterk versnipperd: honderdduizenden bedrijven hebben behoefte aan compute, maar treden niet als één koper op. In de VS wordt die vraag wél gebundeld via hyperscalers en juist daardoor ontstaan grootschalige investeringen in ai-infrastructuur. In Europa ontbreekt zo’n bundelende partij. Er is geen Europese hyperscaler die deze rol vervult. Gevolg is dat investeringen onvoldoende op gang komen. Europa zit op 5 procent versus de VS op 75 procent van de wereldwijde ai-rekenkracht-capaciteit. Launching customer De Groot vervolgt: ‘Daarom is tijdelijke publieke coördinatie nodig. Niet via subsidies, maar via het bundelen van vraag, bijvoorbeeld doordat de rijksoverheid optreedt als ‘launching customer’ en via gezamenlijke Europese inkoop (EuroHPC), waarvoor Nederland nu juist heeft bedankt. Overheid en Europa kunnen zo tijdelijk de rol vervullen die in de VS door hyperscalers wordt gespeeld en daarmee investeringen mogelijk maken die de markt nu niet zelfstandig realiseert.’ Vooruit halen (in tijd) van inkoopkosten van ai-rekencapaciteit (‘gpu-uren’) die de overheid in de toekomst toch moet maken, betekent dat de EU mee helpt het project van de grond te tillen. Maar de staatssecretaris vindt dat de markt het maar moet oppakken. Barbara Kathmann vindt dat geen oplossing, nu het ernaar uitziet dat de markt hier faalt.
computable
Com­pres­si­e redt de wereld
5 dagen
Interview | Nicholas Stavrinou & Stuart Marlow (SISP Technology) De Britse startup SISP Technology ontwikkelde technologie waarbij de verdichtingsmogelijkheden van bijvoorbeeld WinZip, 7-Zip en WinRAR verbleken. Oprichter en ceo Nicholas Stavrinou kreeg de ingeving tijdens het oplossen van een wiskundige paradox, met als resultaat een nieuwe methode voor datacompressie, genaamd CompressionX. ‘Hiermee redden we de planeet.’ Tijdens de IT Press Tour in Amsterdam legt Stavrinou – samen met medeoprichter Stuart Marlow – uit wat hij bedoelt met ‘saving the planet’. ‘Bijdragen aan het verminderen van de milieu-impact van datacenters en dataopslag.’ Door efficiëntere compressie is de behoefte aan hardware te verminderen, wat leidt tot lagere energiekosten en minder CO2-uitstoot. De groei van datagebruik door ai en andere technologieën legt een grote druk op de infrastructuur en het milieu, met datacenters die wereldwijd meer CO2 uitstoten dan de luchtvaartindustrie. ‘Behalve met onze technologie ondersteunen wij financieel projecten die zich richten op CO2-afvang, methaanlekdichting, bescherming van zeegras, bestrijding van stroperij en herstel van woestijnland via regenwateropvang. Klanten kunnen stemmen met welke projecten hun donaties ondersteuning krijgen’, aldus Stavrinou. IT Press TourEen IT Press Tour is een gespecialiseerd pr-evenement waarbij it-bedrijven journalisten, bloggers en analisten uitnodigen voor exclusieve bezoeken, presentaties en ontmoetingen met executives. Het doel is om informatie te delen, relaties op te bouwen en media-aandacht te genereren voor nieuwe producten of technologieën.  Calculuslimieten Het idee voor het compressie-algoritme ontstond in 2007 vanuit een wiskundige paradox rond dimensie-loze ruimte en calculuslimieten. ‘Ik bekijk het vanuit het perspectief van een zuivere wiskundige formule, die zegt dat alle data tot niets zijn te comprimeren en weer terug. En als je de curve op het maximum zet, ja, bijna nul, wat betekent dat de eerste afwijking van de curve op dat punt nul is, toch? Nou, dat is het paradijs’, vertelt Stavrinou. Nicholas Stavrinou. Na vijf jaar met het idee stoeien, schreef hij de wiskundige samenvatting op een servet. ‘Stuart snapte het in ongeveer vijf seconden. Het waren letterlijk twee cirkels en een lijn. En we konden zien hoe we data bijna konden samenvoegen. We konden het samenvoegen en weer samenvoegen. Ik wist niet dat we een datacompressiebedrijf zouden beginnen. Hij zag alleen maar datacompressie.’ In 2012 is het bedrijf opgericht. Het proces om internationale patenten te verkrijgen, hielp het tweetal verder. Er werden vragen gesteld, en met elke vraag en elke poging om die vraag te beantwoorden, kwam het tweetal steeds dichter bij het hebben van dit algoritme en het bewijs dat ze iets konden wat nog niet eerder was gedaan. Stavrinou vertelt dat zijn vader uit Cyprus in 1957 naar Londen kwam en daar in 1979 het restaurant Dover Street Wine Bar begon dat uitgroeide tot Mayfair, een beroemde jazzclub. Van hem kregen ze de kans een eigen bedrijf te beginnen. ‘Hin gaf me de tijd en middelen, en wilde er niets voor terug, omdat hij geloofde in wat ik deed. Ook mijn moeder en broers zijn bereid om bij te dragen aan ons familiebedrijf. We kunnen ervoor kiezen om investeerders te vinden, of we kunnen ervoor kiezen dat niet te doen. We hebben het lot dus in eigen hand.’ Unieke aanpak Stuart Marlow. Het algoritme gebruikt een unieke aanpak waarbij data in grote blokken (tot 65.535 bits) wordt verwerkt, wat aanzienlijk groter is dan traditionele methoden van 32 of 64 bits. Dit maakt een veel hogere compressie mogelijk, vooral bij gestructureerde data zoals csv-bestanden, waar compressiepercentages tot negentig procent worden bereikt. Ongestructureerde data, zoals video en afbeeldingen, worden gemiddeld met twee derde gecomprimeerd. Het algoritme is lossless en dus zonder kwaliteitsverlies, wat het geschikt maakt voor toepassingen waar behoud van originele data cruciaal is, zoals audio-opnames en sensordata. De software is ontwikkeld in C en is ontworpen voor cross-platformgebruik (Windows, Mac, Android, iOS). Het integreert naadloos met bestandsbeheerders zoals Finder en Explorer, en biedt functies zoals encryptie, snelle compressie en decompressie, en intuïtieve gebruikerservaring zonder overbodige schermen of opties. Er is een focus op snelheid. Daarnaast is er een roadmap voor streamingcompressie, wat realtime-datacompressie mogelijk maakt, met toepassingen in onder meer autonome voertuigen die data via Lidar en radar in realtime kunnen uitwisselen en comprimeren. ‘Het is onze droom een streamingversie te maken’, zegt Marlow. ‘We hebben al een proof of concept gedaan; het werkt, maar we moeten het nog verfijnen.’ Beveiliging Compressie (lees CompressionX) is de sleutel waarmee duurzaamheid is te bevorderen en kosten te besparen. Maar in het huidige dataverkeer geldt beveiliging eveneens als een doorslaggevend argument om voor bepaalde software te kiezen. Het bedrijf integreert versleuteling rechtstreeks in het compressieproces. Gebruikers kunnen bestanden met een wachtwoord beveiligen en aangezien de oplossing niet cloudgebaseerd is, behouden ze de volledige controle over hun gegevens. Als het wachtwoord verloren gaat, is het niet mogelijk om de informatie te herstellen – iets dat de beveiligingsernst van de installatie onderstreept. Volgens de oprichters is het doel dat de compressie op de achtergrond transparant is: ‘Als de gebruiker niet merkt dat de software draait, dan doen we ons werk’, zegt Marlow. Freemium De software wordt online verkocht via een geautomatiseerd model zonder verkopers, met een freemium-abonnement waarbij gratis gebruikers tot 25 GB per maand kunnen comprimeren en betaalde gebruikers onbeperkt toegang hebben. De decompressie is gratis voor iedereen, zodat gecomprimeerde bestanden breed zijn te delen zonder extra kosten. ‘Wij zetten nu bewust in op bewustwording en marketing in sectoren zoals it, financiën, juridische diensten, media, detailhandel en toerisme. Onze tool is natuurlijk overal te gebruiken, maar we moeten keuzes maken. We kunnen ons geld maar één keer uitgeven’, aldus Stavrinou. Het product richt zich op zowel zakelijke als particuliere gebruikers en wil bestaande compressietools vervangen door een efficiëntere en gebruiksvriendelijkere oplossing. Toekomstplannen Het bedrijf werkt aan verdere optimalisatie van de software, uitbreiding naar meer platforms, en integratie met cloudopslagdiensten. Er is een wens om de technologie te integreren in hardware zoals fpga’s (bijzondere, programmeerbare chips) en dpu’s (Data Processing Unit) voor offload-functionaliteit, maar beperkte middelen en de impact van Covid-19 hebben de ontwikkeling vertraagd. Investeringen zijn nodig om de marktintroductie te versnellen en samen te werken met OEM’s en partners. ‘Wij zoeken partners die het belang inzien van behoud van controle over data, veiligheid door encryptie, en het vermijden van complexe gebruikersinterfaces. En achter onze visie staan om software de groeiende behoefte aan hardware te laten vervangen, wat een grote bijdrage kan leveren aan duurzaamheid en efficiëntie.’
computable
NCSC: patch Fortinet-lek meteen
5 dagen
Het Nationaal Cyber Security Centrum (NCSC) roept Nederlandse organisaties op om haast te maken met het patchen van een kritieke kwetsbaarheid in Fortinet FortiClient EMS. Het Amerikaanse cyberagentschap Cisa op zijn beurt draagt overheidsinstanties in de VS op om de update voor het beveiligingslek binnen drie dagen te installeren. Volgens The Shadowserver Foundation zijn in Nederland 45 FortiClient EMS-systemen vanaf het internet toegankelijk. Hoeveel er daarvan kwetsbaar zijn, is onbekend. FortiClient EMS (Endpoint Management Server) is een oplossing waarmee beheerders op afstand systemen beheren waarop de FortiClient-software draait. Zo is het bijvoorbeeld mogelijk om zaken als antivirussoftware, webfilters, vpn en signature-updates in te stellen. Een gecompromitteerd EMS kan dan ook vergaande gevolgen hebben. Op 4 april waarschuwde Fortinet voor een ‘Improper Access Control’-kwetsbaarheid in de software. Daardoor kan een aanvaller ongeautoriseerde code of commando’s op het systeem uitvoeren. Verdere details over de kwetsbaarheid zijn niet gegeven.Bij het uitbrengen van de beveiligingsupdates meldde Fortinet ook dat aanvallers actief misbruik van het probleem maken. Het NCSC kwam vanwege de kwetsbaarheid al met een standaardbeveiligingsbulletin, maar geeft nu ook een aparte waarschuwing af. ‘Deze kwetsbaarheid wordt beoordeeld als zeer ernstig en bevindt zich in de fase van actief misbruik.’ Het NCSC adviseert daarom om de beschikbare update meteen te installeren. ‘Er is op dit moment (nog) geen publieke proof-of-concept-code of exploit bekend. Het NCSC verwacht echter wel op korte termijn dat de die code beschikbaar komt, waardoor de kans op scanverkeer en grootschalig misbruik toeneemt. Cyberagentschap Cisa houdt een overzicht bij van actief aangevallen kwetsbaarheden. Het Amerikaanse cyberagentschap kan federale overheden verplichten om deze beveiligingslekken binnen een bepaalde termijn te patchen. Normaliter wordt hiervoor een periode van twee weken gehanteerd. Alleen in het geval van ernstige kwetsbaarheden wijkt het Cisa hier vanaf, wat het ook doet in het geval van het Fortinet-lek. Federale overheidsinstanties hebben nu drie dagen de tijd gekregen om de beschikbaar gestelde update te installeren.The Shadowserver Foundation, een stichting die onderzoek naar kwetsbare systemen op internet doet, detecteerde wereldwijd 1.800 FortiClient EMS-systemen die vanaf het internet toegankelijk zijn, waarvan 45 in Nederland. Het is onbekend hoeveel van deze systemen nog niet zijn gepatcht.
computable
Kort: Girls’ Day in Amsterdam, BAM calculeert met Acto In­for­ma­ti­se­ring (en meer)
5 dagen
In dit nieuwsoverzicht: Girls’ Day op 14 april, dubbele overname Your.Cloud, BAM kiest voor ActoBusiness Calculatie, VDL steekt geld in AlixLabs en minder hardware-reparaties. Jonge meiden maken kennis met it-wereld tijdens Girls’ Day Tijdens Girls’ Day op 14 april organiseren de Dutch Data Center Association (DDA), Dell Technologies, Equinix en HackShield een programma rond it en cybersecurity. De activiteiten vinden plaats in Amsterdam. De deelnemende meiden wachten een rondleiding door het AM4-datacenter van Equinix en spelen een cybersecuritygame van HackShield. Ook ontdekken zij bij het Dutch NAO Team van de Universiteit van Amsterdam hoe studenten robots programmeren voor internationale RoboCup-competities. Girls’ Day speelt een cruciale rol in het doorbreken van stereotypen en het vergroten van diversiteit in technische beroepen. Meiden van twaalf en dertien jaar bevinden zich in een fase waarin ze hun studiekeuzes beginnen te vormen, maar worden vaak beïnvloed door traditionele rolpatronen. De datacenterbranche kampt, zoals veel techsectoren, met een tekort aan (vrouwelijk) talent terwijl diversiteit bewezen leidt tot betere besluitvorming, meer innovatie en sterkere teams. Your.Cloud neemt CIP Solutions en NXT GEN ICT over Your.Cloud heeft de overname van CIP Solutions en NXT GEN ICT afgerond. Het it-dienstverleningsplatform uit Amsterdam breidt daarmee zijn aanwezigheid in Nederland verder uit. CIP Solutions en NXT GEN ICT richten zich op mkb-organisaties en leveren diensten op het gebied van werkplekbeheer, cybersecurity, connectiviteit, hosting, hardware en slimme print- en scanoplossingen. De bedrijven zijn actief vanuit vestigingen in Mijdrecht, Rotterdam en Vlijmen en behouden hun eigen naam en management. De Your.Cloud-groep bestaat uit meer dan 35 bedrijven en circa 1.500 medewerkers. De financiële details van de transactie, ondersteund door Strikwerda Investments, zijn niet bekendgemaakt. BAM stapt over op ActoBusiness Calculatie BAM Bouw en Techniek gebruikt voortaan ActoBusiness Calculatie als standaardsoftware voor zijn calculatieprocessen. De bouw- en installatiegroep, gevestigd in Bunnik, vervangt daarmee een intern ontwikkeld systeem. Aanleiding waren onder meer beperkte schaalbaarheid, gebrek aan uniformiteit en toenemende behoefte aan koppelingen met andere systemen. De software van Acto Informatisering uit Amersfoort is begin april in gebruik genomen door de eerste honderd calculators. BAM past ActoBusiness Calculatie in voor verschillende typen calculaties, waaronder projecten en beheercontracten. Ook is in samenspraak een nieuwe module ontwikkeld voor het inzichtelijk maken van de CO₂-impact van projecten. VDL investeert in Zweedse chipstartup AlixLabs Industriegroep VDL investeert in het Zweedse startup AlixLabs, ontwikkelaar van apparatuur voor halfgeleiderproductie. AlixLabs is gevestigd in Lund en richt zich op zogeheten patterningtechnologie op basis van atomic layer etching. Met de investering wil VDL de verdere industrialisatie van de door AlixLabs ontwikkelde APS-technologie ondersteunen. APS staat voor Atomic Pitch Splitting, is een patterningtechniek voor de halfgeleiderindustrie die is ontwikkeld om steeds kleinere structuren te maken op chips. De investering loopt via VDL ETG Projects, onderdeel van VDL Groep uit Eindhoven, en hangt samen met de gezamenlijke ontwikkeling van productieapparatuur. De partijen willen de technologie doorontwikkelen van onderzoeksfase naar inzet in chipfabrieken. Financiële details van de investering zijn niet bekendgemaakt. Onderzoek: smartphones en laptops gaan langer mee, reparaties nemen af Smartphones en laptops raken minder vaak beschadigd en worden ook minder vaak gerepareerd. Dat blijkt uit recent onderzoek van Telecom Paper. Zo meldt 75 procent van de smartphonegebruikers in de afgelopen twee jaar geen schade te hebben gehad, tegen 64 tot 68 procent in eerdere jaren. Het aandeel gebruikers dat een reparatie liet uitvoeren, daalde van negentien naar veertien procent. Volgens ThePhoneLab, gevestigd in Amsterdam, spelen robuustere ontwerpen en bewuster gebruik een rol. Fabrikanten maken toestellen minder kwetsbaar en consumenten gebruiken vaker beschermhoesjes. Daarnaast zorgt Europese regelgeving ervoor dat apparaten eenvoudiger te repareren zijn, wat hun levensduur verlengt.
computable
Spoelstra Spreekt: Naar de maan
5 dagen
COLUMN – We gaan naar de maan! Tenminste, als Donald Trump nog langer aan de macht blijft, zit die kans er dik in. De oranje kleuter is hard op weg om van deze planeet een grote puinhoop te maken. Maar we gaan ook weer echt naar de maan. Afgelopen week gingen voor het eerst sinds 1972 weer astronauten richting de maan. In dat jaar waren we al tot de conclusie gekomen dat op de maan net zo veel te doen is als in Stadskanaal. Dus daarna zijn ze niet meer gegaan. Waarom ze nu gaan? Dat weten ze zelf ook nog niet maar daar hopen ze tijdens de reis achter te komen. Even voor de boomers: fomo is fear of missing out Een aantal jaren geleden was er een gevleugelde uitspraak onder jongeren: omdat het kan! Waarom koop je een nieuwe telefoon? Omdat het kan! Dit lijkt ook met de maanmissie het geval te zijn. Waarom gaan we naar de maan? Nou, gewoon omdat het kan! We zijn nu al drie jaar in Noord-Italië op vakantie geweest, dit jaar gaan we naar de maan. En daarbij, we hebben de achterkant nog nooit gezien, ze schijnen er prachtige muziek te draaien. Fomo De echte reden waarom we naar de maan willen, is omdat China ook gaat. Oftewel, de regeringsleiders wereldwijd nemen beslissingen alsof ze een stel gen Z’ers met fomo zijn. Even voor de boomers: fomo is fear of missing out. Oftewel, je bent bang om het feestje te missen. Oh, en als je niet weet wat een boomer is, dan ben je er waarschijnlijk zelf een. Misschien een gekke gedachte, maar als we al dat geld wat we in de ruimtevaart steken, nu eens spenderen aan de energietransitie? Dan zijn we misschien ook iets minder afhankelijk van olie. En dan hoeft die oranje kleuter er ook niet zo’n puinhoop van te maken in de wereld. We hoeven niet naar de maan, je mist er niks. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.
computable
Aanval op ChipSoft heeft grote impact op zorg­in­stel­lin­gen
5 dagen
Een ernstige cyberaanval heeft ChipSoft getroffen, leverancier van elektronische patiëntendossiers (epd’s). De medische wereld, sterk afhankelijk van ChipSoft, vreest ernstige problemen. Elf ziekenhuizen hebben hun portaal uit voorzorg offline gehaald, meldt de NOS.Het ziet er sterk naar uit dat ransomware de Amsterdamse software-ontwikkelaar parten speelt. De website van het bedrijf was gisteren uit de lucht. Z-Cert, het expertisecentrum voor cybersecurity in de zorg, adviseert zorginstellingen de vpn-verbinding naar ChipSoft te verbreken.De Volkskrant en NOS lazen in een vertrouwelijk bericht van Z-Cert aan zorginstellingen dat sprake is van een hack met ransomware. Het bedrijf zelf bevestigt noch ontkent dat het om ransomware gaat. Wel kan ChipSoft niet uitsluiten dat persoonsgegevens van patiënten zijn ingezien of ontvreemd. Het bedrijf spreekt van mogelijk ongeautoriseerde toegang. Veel impact De impact van het incident bij ChipSoft kan een van de grootste worden op gebied van zorg-ict. Het bedrijf heeft driekwart van de Nederlandse ziekenhuizen als klant. De patiëntgegevens van miljoenen mensen zitten in HiX, het patiëntendossier van ChipSoft. Daarbij worden epd’s steeds meer zorgplatforms ter ondersteuning van besluitvorming, workflow en interactie.Verwacht wordt dat de aanvallers een flinke eis tot losgeld zullen indienen. ChipSoft haalde in 2024 een nettowinst van 66,9 miljoen euro op een omzet van 174,8 miljoen euro.
computable
AirHub haalt 4,4 miljoen euro op voor verdere ontwikkeling drone-operatiesoftware
5 dagen
Het in Den Haag gevestigde drone-softwarebedrijf AirHub heeft een Series A-investeringsronde van 4,4 miljoen euro afgerond. Met het kapitaal wil het bedrijf zijn software voor drone-operaties in sectoren als veiligheid, defensie, openbare orde en kritieke infrastructuur verder ontwikkelen en internationaal opschalen. De investering komt van Keen Venture Partners, Runway FBU en de bestaande aandeelhouders Lumaux en Lumo Labs. AirHub ontwikkelt software waarmee organisaties drone-missies kunnen plannen, uitvoeren en beheren in complexe operationele omgevingen. De kern van het aanbod is het AirHub Drone Operations Center, een platform dat ondersteuning biedt bij mission planning, realtime-operatie tijdens incidenten, live-videostreaming voor commandovoering en administratieve processen zoals compliance en rapportage. Daarmee positioneert het bedrijf drones niet als losse tools, maar als onderdeel van reguliere operationele processen. De vraag naar dit soort software neemt toe. Drones worden steeds vaker ingezet bij onder meer politieoptreden, grensbewaking, incidentrespons en inspecties van infrastructuur. In Europa speelt daarbij ook het onderwerp digitale en operationele soevereiniteit een rol: organisaties zoeken technologie die controle over data, processen en systemen binnen de eigen jurisdictie mogelijk maakt. AirHub profileert zich nadrukkelijk als Europese leverancier voor deze toepassingen. Gebruikers Het bedrijf heeft inmiddels klanten in verschillende landen. Tot de gebruikers behoren onder meer de politie van Dubai, de Portugese brandweer, de Belgische federale politie, beveiligingsbedrijven Prosegur en Securitas, de Nederlandse Douane, en infrastructuur- en energiebedrijven zoals Shell, Boskalis en ProRail. De software wordt gebruikt voor onder meer ‘Drone as First Responder’-toepassingen, incidentmanagement, inspecties en beveiligingstaken. Met de nieuwe financiering wil AirHub het internationale team uitbreiden, het Drone Operations Center doorontwikkelen en het productportfolio verbreden. Daarbij horen MilHub, gericht op defensietoepassingen, en SecHub, bedoeld voor bredere beveiligingsoperaties. SecHub bevat ook functionaliteit voor het detecteren en beheersen van dreigingen die uitgaan van drones. Sneller groeien Volgens medeoprichter en co-ceo Thomas Brinkman stelt de investering AirHub in staat om sneller te groeien als Europese softwareleverancier voor organisaties die opereren in omgevingen waar betrouwbaarheid en controle centraal staan. Medeoprichter en co-ceo Stephan van Vuren benadrukt dat de software is ontwikkeld voor gebruik tijdens echte incidenten, onder hoge druk. Investeerder Keen Venture Partners brengt ervaring mee in defensie- en security-technologie binnen Europa. Runway FBU, verbonden aan de Noorse Aker Group, richt zich op toepassingen in kritieke infrastructuur en industriële omgevingen. Lumaux en Lumo Labs blijven AirHub ondersteunen bij de volgende groeifase.
computable
Terwijl ai versnelt, hapert de cloud: slechts 14 procent is echt klaar
5 dagen
De cloud moest al lang de ruggengraat van digitale innovatie zijn. Maar in de praktijk blijft die belofte opvallend vaak steken. Slechts 14 procent van de organisaties wereldwijd haalt vandaag het hoogste niveau van cloudvolwassenheid. Terwijl er nog drie andere cloudniveaus zijn. Dat blijkt uit het rapport Cloud-led innovation in the era of AI: The new rules for driving value with cloud van NTT Data, gebaseerd op een bevraging van meer dan 2.300 beslissingsnemers wereldwijd, waaronder ook in België en Nederland. De conclusie: bedrijven zetten massaal in op artificiële intelligentie, maar botsen daarbij op hun eigen cloudfundament. ‘AI ontwikkelt zich sneller dan de cloudmaturiteit binnen bedrijven’, zegt Charlie Li, wereldwijd hoofd van de cloud- en securitytak van de it-dienstverlener. De cijfers tonen een duidelijke paradox. Ai jaagt investeringen in cloud aan, met 99 procent van de organisaties die meer vraag verwachten in dit domein. Tegelijk zegt 88 procent dat de huidige investeringen onvoldoende zijn om ai- en moderniseringsplannen waar te maken. Vrij vertaald: bedrijven duwen op het gaspedaal, terwijl de motor niet is aangepast. Vier types bedrijven, één kloof Het rapport schetst een markt met vier snelheden. Aan de onderkant zitten de cloud-novices (24 procent), die zelfs anno 2026 nog in een experimentele fase zitten. De cloud-enabled groep (28 procent) gebruikt cloud vooral als hostingplatform. De grootste groep, cloud-mature (34 procent), zet cloud strategisch in, maar worstelt om dat te vertalen naar concrete businesswaarde. En dan is er de kleine kopgroep van leiders: de cloud-evolved organisaties (14 procent). Daar zit cloud diep verankerd in de strategie, met cloud-native applicaties, ai-integratie en continue innovatie. Het zijn deze bedrijven die effectief waarde halen uit ai. ‘Op dit niveau versnelt cloudgedreven innovatie de bedrijfstransformatie’, stellen de onderzoekers. ‘De rest blijft hangen in een tussenfase.’ Oude obstakels worden kritischer De oorzaken van die stagnatie zijn niet nieuw: legacy-systemen, technical debt en een gebrek aan vaardigheden. Maar ai verhoogt de druk aanzienlijk. Zo geeft de helft van de organisaties aan dat verouderde applicaties en dataplatformen innovatie afremmen, terwijl modernisering tegelijk de hoogste prioriteit blijft. Ook de kloof op het vlak van vaardigheden verschuift: het grootste tekort zit vandaag bij ai-kennis, niet bij cloudtechnologie. Security en governance als rem Naast technologie en vaardigheden speelt ook security een steeds grotere rol. Het is vandaag de belangrijkste investeringsprioriteit binnen cloud. Ai-gedreven omgevingen zijn complexer, dynamischer en moeilijker te beveiligen. Nieuwe risico’s ontstaan in datastromen en autonome processen, terwijl klassieke beveiligingsmodellen achterop raken. Bovendien nemen veel organisaties bestaande kwetsbaarheden gewoon mee naar de cloud. ‘Lift-and-shift migraties lossen weinig op en vergroten soms zelfs de risico’s’, klinkt het. Zes regels als richtingaanwijzer Om uit die impasse te raken, formuleren de onderzoekers zes duidelijke regels. Cloud en ai moeten samen ontwikkeld worden. Architectuurkeuzes worden bepalend voor succes. Cloud-native applicaties zijn cruciaal om ai te laten renderen. Platformen nemen het over van manuele processen. KPI’s moeten focussen op businesswaarde. En security moet integraal onderdeel zijn van de strategie. De boodschap is duidelijk: time to move on. ‘Cloud is verder gegaan dan een plek om systemen te hosten. Het is nu de operationele kern van ai’, stellen de onderzoekers.
computable
Webhosters houden klanttevredenheid op hoog niveau
6 dagen
De Nederlandse hostingmarkt laat ook in 2025 een hoog niveau van klanttevredenheid zien. Dat blijkt uit een overzicht van de best beoordeelde webhosters, samengesteld door hostingvergelijkingssite Webhosters.nl. Winnaar is Theory7.net. De webhostingvergelijker baseert zich op klantreviews en concludeert dat de verschillen aan de top klein zijn. Meerdere aanbieders scoren sterk, wat wijst op een volwassen en competitieve markt. Voor deze editie hanteerde Webhosters.nl een ondergrens van minimaal vijftien reviews per aanbieder. Daarmee wil de site voorkomen dat hostingbedrijven met slechts enkele beoordelingen hoog in de lijst eindigen, terwijl ook kleinere aanbieders voldoende kans houden om opgenomen te worden. Het gemiddelde cijfer in de top tien ligt hoog, wat volgens de samenstellers aangeeft dat Nederlandse hostingbedrijven over de hele linie goed presteren op klanttevredenheid. Top 10 De nummer één van 2025 is Theory7.net, met een score van 5,00 op basis van achttien reviews. Op korte afstand volgen Hoasted (4,98), Esmero (4,95), Cloud86 (4,94) en VDX (4,91). Ook buiten de top vijf blijven de cijfers hoog. SiteGround scoort 4,90, Mijn.host 4,88 en Junda 4,85. Bhosted.nl komt uit op 4,78. Yourhosting valt op met een score van 4,68, gebaseerd op 1.910 reviews. Dat is veruit het hoogste aantal beoordelingen in de lijst, wat volgens Webhosting.nl laat zien dat ook bij grotere volumes een stabiele waardering mogelijk is. Diverse factoren Uit de resultaten blijkt dat klanten niet alleen kijken naar prijs, snelheid en techniek. Factoren als support, bereikbaarheid en de algemene klantervaring wegen steeds zwaarder mee. Opvallend is verder dat namen als Hoasted, Cloud86, VDX, Mijn.host en SiteGround vaker terugkeren in de hogere regionen van eerdere edities, wat volgens de vergelijker duidt op structureel goede prestaties. Buiten de top tien zijn er eveneens diverse positief beoordeelde aanbieders, waaronder WebOké, Site.nl, Budget Webhosting, Versio en HostSlim B.V., allemaal actief vanuit Nederland. Vooral Versio springt eruit met 336 reviews en een gemiddelde score van 4,47. Meer reviewsWebhosters.nl kondigt aan dat voor de editie van 2026 de minimale ondergrens wordt verhoogd naar dertig reviews per aanbieder. Daarmee wil de vergelijkingssite de betrouwbaarheid van het overzicht verder vergroten en hostingbedrijven stimuleren actief met klantfeedback te blijven werken.
computable
Ot-security: markt in kaart
6 dagen
De markt voor ot-security groeit snel, maar is versnipperd en complex. Welke soorten problemen zijn er? Welke partijen bieden oplossingen? En hoe vindt een beheerder van ot-installaties zijn of haar weg in dit landschap? Kiezen voor standaarden in plaats van producten zal helpen. Operational technology (ot) vormt het digitale zenuwstelsel van industriële processen, infrastructuur en moderne gebouwen. Van gebouwbeheersystemen en energievoorzieningen tot bruggen, tunnels en productielijnen: waar fysieke processen worden aangestuurd door software en netwerken, is ot aanwezig. Tegelijk groeit de aandacht voor ot-security. Incidenten laten zien dat kwetsbaarheden in deze omgevingen niet alleen datalekken veroorzaken, maar ook fysieke schade, veiligheidsrisico’s en langdurige uitval. Uitdagingen rond ot-security zijn grotendeels structureel van aard en komen in vrijwel elke sector terug. Er zijn globaal zes soorten uitdagingen. Allereerst speelt de lange levensduur van ot-systemen een rol. Programmable logic controllers (plc’s) en industriële controllers gaan vaak twintig tot dertig jaar mee, met firmware die nooit is ontworpen voor hedendaagse dreigingen. Patches zijn schaars (een keer per half jaar is geen uitzondering) of ontbreken volledig. Daarnaast is er de historische scheiding tussen it en ot. Ot-engineers zijn gericht op continuïteit en veiligheid van processen, terwijl it-securityteams focussen op beleid, logging en updates. Die cultuurkloof leidt regelmatig tot onvolledige risico-analyses. Een derde categorie is het principe dat beschikbaarheid nog vaak boven veiligheid gaat. In veel ot- omgevingen is stilstand duurder dan het risico op een cyberincident. Althans, dat was vaak de houding die bedrijven aannamen. Maatregelen die downtime of latency veroorzaken, worden daarom uitgesteld of vermeden. Daar komt bij dat ot-omgevingen complex en heterogeen zijn: uiteenlopende protocollen zoals Modbus, OPC-UA en DNP3, vaak van verschillende generaties en leveranciers, maken uniforme beveiliging lastig. Ook supply chain-risico’s spelen een grote rol. Veel ot-componenten bevatten firmware van derden, soms met vaste wachtwoorden en maken gebruik van niet direct zichtbare services op de achtergrond. Kwetsbaarheden worden daardoor soms pas ontdekt als systemen al jaren in productie zijn. Verder ontbreekt het in veel omgevingen aan zichtbaarheid en monitoring. Traditionele it-securitytools begrijpen ot-protocollen niet of onvoldoende, waardoor afwijkend gedrag onopgemerkt blijft. Ten slotte zijn er regelgeving-druk en resource-beperkingen. Standaarden als IEC 62443 en NIST SP 800-82 zijn breed geaccepteerd, maar lastig te vertalen naar concrete maatregelen. Tegelijk is er een tekort aan professionals die zowel ot-kennis als cybersecurity-expertise combineren. Een markt met duidelijke segmenten Deze probleemcategorieën hebben geleid tot een markt die is opgedeeld in vier segmenten: A: Een eerste groep bestaat uit asset-discovery en visibility-specialisten. Zij leveren tools die passief ot-netwerken analyseren en inzicht geven in apparaten, firmwareversies en communicatiepatronen. Zonder deze basis is verdere beveiliging nauwelijks mogelijk. B: Een tweede groep richt zich op netwerksegmentatie en perimeterbeveiliging. Industriële firewalls, datadiodes en secure gateways scheiden ot-netwerken van it en externe verbindingen, met gecontroleerde en gelogde toegang. Dit segment wordt deels bediend door klassieke it-securityleveranciers, maar ook door partijen met een meer industriële achtergrond. C: Daarnaast is er een groeiende markt voor ot-specifieke monitoring en detectie. Deze oplossingen herkennen afwijkingen in industriële protocollen en procesgedrag, in plaats van alleen bekende malware-signaturen. Ze worden vaak gekoppeld aan soc-diensten. D: Een vierde categorie bestaat uit governance-, risk- en compliance-specialisten. Zij helpen organisaties bij risico-analyses, maturity-assessments en het implementeren van normen als IEC 62443. Dit zijn vaak adviseurs, soms voortgekomen uit de it-securitywereld, soms uit industriële engineering. Specialisatie en schaalvergroting De dynamiek in de ot-securitymarkt laat twee parallelle bewegingen zien: verdere specialisatie en schaalvergroting. Enerzijds ontstaan niche-spelers die zich toeleggen op één onderdeel, zoals protocol-analyse of veilige remote access voor onderhoudspartijen. Anderzijds breiden grote it-securityleveranciers hun portfolio uit met ot-functionaliteit, vaak via overnames. Marktanalyses van onder meer MarketsandMarkets en Grand View Research laten zien dat deze consolidatie de komende jaren doorzet, aangejaagd door de vraag naar geïntegreerde platforms en ondersteuning in meerdere landen en regio’s. Peter Roelofsma van het Cyber Security Living Lab CSyLL in Zoetermeer ziet die ontwikkeling dagelijks terug. ‘Organisaties worstelen met losse oplossingen’, zegt hij. ‘Er is behoefte aan samenhang: zichtbaarheid, segmentatie en monitoring moeten op elkaar aansluiten, maar wel met respect voor de specifieke ot-context.’ CSyLL leidt zowel hbo- als mbo-studenten op en doet samen met partners onderzoek op het gebied van risicomanagement en cybersecurity in zowel it- als ot-omgevingen. Initiatieven rond open standaarden en opensource, benadrukken het belang van bouwen op standaarden in plaats van gesloten producten Amerikaanse dominantie, Europese accenten Net als in it-security spelen Amerikaanse leveranciers een hoofdrol. Veel grote platforms en detectietools komen uit de VS, mede dankzij schaalvoordelen en een volwassen investeringsklimaat. Tegelijk is in Europa een tegenbeweging ontstaan die wordt gevoed door zorgen over digitale soevereiniteit, regelgeving en afhankelijkheid. Initiatieven rond open standaarden en opensource, denk aan Clouds of Europe, benadrukken het belang van bouwen op standaarden in plaats van gesloten producten. Dat klinkt logisch, maar gebeurt in de praktijk vaak nog niet. In ot kiest men vaak een bij de situatie passend product van een leverancier, terwijl men daarmee al gauw ‘opgesloten’ raakt in de oplossingen van die ene aanbieder. Overstappen naar een andere partij wordt dan erg lastig. Door te kiezen voor standaarden en vervolgens daarbij passende producten te selecteren, kan men deze vendor lock-in voorkomen. Volgens Roelofsma zijn er kansen: ‘In Europa zie je relatief veel kennis rond industriële automatisering en infrastructuur. Die combinatie van ot-domeinkennis en security is precies waar de markt naartoe beweegt.’ Europese spelers profileren zich vaker als specialist of system integrator, die oplossingen combineren en afstemmen op lokale regelgeving en specifieke branches. It-roots of industriële achtergrond? Opvallend is dat ot-securityleveranciers vaak uit twee verschillende werelden komen. Een deel is voortgekomen uit de it-securityindustrie en past bestaande technologie aan voor ot-omgevingen. Dat levert schaal en volwassen tooling op, maar soms ook frictie met de eisen van industriële processen. Een ander deel komt juist uit de industriële en installatiewereld: systeemintegratoren, gebouwautomatiseringsspecialisten en industriële dienstverleners die security toevoegen aan hun bestaande portfolio. Zij kennen de installaties en processen goed, maar moeten vaak investeren in security-expertise en tooling. In de praktijk werken deze werelden steeds vaker samen. Roelofsma: ‘De meest effectieve aanpak ontstaat wanneer installateurs, ot-engineers en securityspecialisten gezamenlijk verantwoordelijkheid nemen. Security wordt dan geen add-on, maar integraal onderdeel van ontwerp en beheer.’ Wegwijzer voor ot-beheerders Voor beheerders van gebouwen en (industriële) infrastructuur met ot-installaties is de markt niet eenvoudig te doorgronden. Een logische eerste stap is het opbouwen van een volledige asset-inventaris. Zonder inzicht in wat er binnen de eigen organisaties in gebruik is, is elke securitymaatregel symptoombestrijding. Vervolgens is netwerksegmentatie essentieel: scheiding tussen it en ot, met gecontroleerde koppelingen voor beheer en data-uitwisseling. Ot-security is geen product dat je koopt, maar een traject dat je organiseert op basis van een weldoordachte risico-analyse Daarna komt monitoring op maat. Kies oplossingen die ot-protocollen begrijpen en passief werken, zodat processen niet worden verstoord. Tegelijk is het verstandig om regelmatige risico-assessments uit te voeren, bijvoorbeeld langs de lijnen van IEC 62443, en bevindingen te vertalen naar een meerjarenplan. Tot slot vraagt ot-security om organisatie en cultuur. Training van ot-engineers in de basisprincipes van cybersecurity en omgekeerd begrip bij it-teams voor industriële processen verkleint de kloof. Roelofsma vat het samen: ‘Ot-security is geen product dat je koopt, maar een traject dat je organiseert op basis van een weldoordachte risico-analyse. Wie dat beseft, kan ook in deze complexe markt gefundeerde keuzes maken.’ Conclusie De ot-securitymarkt weerspiegelt de complexiteit van de omgevingen die zij moet beschermen. Structurele technische uitdagingen, een divers landschap aan aanbieders en een spanningsveld tussen specialisatie en schaal maken het speelveld onoverzichtelijk. Amerikaanse leveranciers domineren in volume, maar Europese partijen brengen veel domeinkennis en integratievermogen in. Voor beheerders ligt de sleutel tot succes in inzicht, gefaseerde verbetering en samenwerking. Niet door blind te kiezen voor één oplossing of product, maar door ot-security te benaderen als een samenhangend onderdeel van het beheer van kritieke systemen. Dit artikel staat ook in Computable Magazine 2026 #2.
computable

Pagina's

< Alle nieuwsberichten
Abonneren op computable