computable

Volgend jaar zal het de norm worden dat aanvallers zonder menselijke tussenkomst verkenning, exploitatie en afpersing uitvoeren. Daarmee zullen beveiligingsteams met ongekende snelheid en schaal geconfronteerd worden. ‘Men zal 2026 herinneren als het jaar waarin cybercriminaliteit een volledig geautomatiseerde sector werd,’ beweert it-beveiliger Trend Micro in een nieuw onderzoeksrapport hierover.‘De uitdaging voor verdedigers is niet langer alleen het detecteren van aanvallen, maar ook het bijhouden van het machinegestuurde tempo van dreigingen.’  Eerder dit jaar werden al voorbeelden gepubliceerd hoe ai misleid kan worden door cybercriminelen en kortgeleden vond al de eerste grootschalige staats-ai-cyberaanval plaats door Claude te misleiden en misbruiken, hoewel die aanval door Anthropic, de maker van Claude, werd afgeslagen.Autonomie en automatiseringGeneratieve ai en agentic systemen veranderen de economie van cybercriminaliteit. Autonome inbraakcampagnes die zich realtime aanpassen, polymorfe malware die zichzelf herschrijft en deepfake-gedreven social engineering worden standaard. Bedrijven lopen risico overspoeld te worden met synthetische code, vergiftigde modellen en malafide modules die zich verbergen in legitieme workflows, aldus Trend Micro.Volgens het rapport zullen hybride cloudomgevingen, software-supply-chains en ai-infrastructuren de belangrijkste doelwitten zijn. Aanvalsvectoren variëren van vergiftigde open-sourcepakketten tot kwaadaardige containerimages en misbruik van cloudidentiteiten. Staatsgesponsorde cybercriminelen zetten steeds vaker in op ‘harvest now, decrypt later’-strategieën, anticiperend op de komst van quantumcomputers.Nieuwe aanvalsvectorenRansomware evolueert tot een ai-gestuurd ecosysteem dat zichzelf kan beheren. Het identificeert slachtoffers, exploiteert zwakke punten en onderhandelt via afpersingsbots. Deze campagnes worden sneller, moeilijker te traceren en persistenter, gedreven door data in plaats van enkel encryptie.Het bedrijf adviseert organisaties om proactieve veerkracht centraal te stellen. Dat betekent beveiliging integreren in elke laag van ai-implementatie, cloudactiviteiten en supply chain-beheer. Wie snelheid combineert met governance en ethiek, zal volgens het rapport van Trend Micro de standaard zetten voor vertrouwen en digitale weerbaarheid in een steeds autonomere wereld.

Event | AWS re:Invent 2025 Tijdens re:Invent in Las Vegas presenteerde AWS-ceo Matt Garman een nieuwe klasse van ai-agents die volgens het bedrijf een structurele sprong voorwaarts betekenen in agentic ai: frontier agents. ‘Ze zijn het pad naar het realiseren van de waarde van ai in jouw business.”Frontier agents verschillen fundamenteel van de klassieke tooling die vandaag ontwikkelaars ondersteunt. Waar bestaande agents vaak taakgericht werken en voortdurend menselijke sturing nodig hebben, zijn frontier agents ontworpen om zich als volwaardige teamleden te gedragen. Ze opereren autonoom, kunnen taken parallel uitvoeren en blijven uren tot dagen actief zonder dat gebruikers ze voortdurend moeten bijsturen.Die combinatie maakt ze volgens AWS geschikter voor complexe, doorlopende werkstromen binnen softwareontwikkeling, beveiliging en operations. ‘De visie voor deze frontier-agenten is om te fungeren als een force multiplier voor elk afzonderlijk team’, zo stelde AWS-ceo Matt Garman tijdens zijn keynote. De eerste frontier agent, Kiro, richt zich op softwareontwikkeling. Het systeem houdt langdurig context vast over repositories, backlog en teamafspraken en leert uit feedback. Daardoor kan Kiro zelfstandig bugs triëren, code verbeteren of wijzigingen doorvoeren over meerdere repositories. Ontwikkelaars bepalen het doel, maar hoeven niet langer elk detail te coördineren. Security & DevOps Daarnaast introduceerde AWS de Security Agent, een virtuele security-engineer die beveiliging systematisch integreert in het ontwikkelproces. De agent beoordeelt ontwerpen, scant pull requests tegen organisatie-specifieke regels en voert on-demand pentests uit. Het verschil met klassieke scanners ligt vooral in de contextgevoeligheid: de agent interpreteert applicatielogica en levert gevalideerde bevindingen aan met concrete remediatievoorstellen.De derde frontier agent, AWS DevOps Agent, ondersteunt operations-teams. Het systeem analyseert logs, metrics, dependencies en deploy-data om incidenten sneller te ontleden. Door kennis op te bouwen over de volledige stack identificeert het in veel gevallen autonoom de onderliggende oorzaak en formuleert het aanbevelingen om structurele betrouwbaarheid te verbeteren. Toekomstbeeld Met deze drie frontier agents schetst AWS een toekomstbeeld waarin ai niet langer enkel taken automatiseert, maar volledige werkstromen overneemt en teams begeleidt naar een stabieler, veiliger en sneller softwareontwikkelingsproces. ‘We denken dat we nog maar aan het begin staan van Frontier Agents’, zegt hij. ‘Frontier agents zijn het pad naar het realiseren van de waarde van ai in jouw business.’

De Algemene Rekenkamer concludeert dat het UWV jarenlang ernstig tekortgeschoten is in de aansturing en controle van zijn it-systemen en processen rond WIA-uitkeringen. Dit leidde tot tienduizenden fouten in uitkeringen, onvoldoende kwaliteitscontroles, en een ‘blinde vlek’ bij zowel het UWV bestuur als het ministerie van Sociale Zaken en Werkgelegenheid. Het UWV werkte met systemen die onvoldoende betrouwbaar waren en niet goed aansloten op de complexe regelgeving. Dit vergrootte de foutgevoeligheid. Naast fundamentele hervorming van betrokken sociale wetgeving is ook modernisering van it-systemen hard nodig om herhaling te voorkomen van drama’s zoals die rond de WIA. Zo blijkt uit een rapport van de Algemene Rekenkamer dat bijzonder pijnlijk is voor de raad van bestuur van UWV en achtereenvolgende ministers van Sociale Zaken. De Rekenkamer noemt naast de ingewikkelde regelgeving de verouderde it-ondersteuning als tweede belangrijke reden voor het enorme foutenfestival bij de uitvoering van de WIA. Vooral de divisie Sociaal Medische Zaken (SMZ) waar de kwaliteit ver beneden peil blijkt, lijdt onder enorme legacy. Handmatige verwerking De medewerkers daar werken met meer dan tien verschillende en deels verouderde of niet bijgewerkte it-systemen. Ze gebruiken de it-systemen vaak tegelijkertijd en moeten steeds tussen systemen schakelen. Ook vallen deze systemen regelmatig uit, waardoor medewerkers ze niet kunnen gebruiken. Een deel van de werkzaamheden vindt handmatig plaats doordat it-systemen niet met elkaar zijn gekoppeld. Hierdoor moeten medewerkers op verschillende momenten in het proces gegevens overtypen. Ook maken ze sommige berekeningen handmatig met (zelfgemaakte) Excel-bestanden omdat de it-systemen deze niet mogelijk maken, aldus de Rekenkamer. Een voorbeeld van een it-systeem dat niet tijdig is bijgewerkt is de dagloonmodule, aldus de Rekenkamer. Procesbegeleiders gebruiken deze module voor de dagloonberekening. Deze module gaf jarenlang signalen om bepaalde gegevens te controleren terwijl dit achteraf niet nodig bleek. Deze ingebouwde signalen waren sinds de bouw van de dagloonmodule niet aangepast aan nieuwe wet- en regelgeving. Alleen al door dagloonfouten kregen van 2020 tot 2024 minimaal 16.385 mensen een te lage WIA-uitkering en minimaal 12.000 te veel geld. Beperkt inzicht De Rekenkamer heeft uitvoerig onderzocht welke signalen er waren over de gebrekkige it-ondersteuning en wat daarmee is gedaan. Al in 2020 was bij UWV bekend dat it-systemen bij de divisie SMZ waren verouderd en regelmatig uitvielen vanwege storingen. Maar UWV had slechts beperkt inzicht in de risico’s van de it-ondersteuning voor de kwaliteit van de WIA-werkprocessen bij SMZ. Deze divisie had ook geen inzicht in waar er welke fouten werden gemaakt. In de periode 2020-2024 zijn wel de beschikbaarheid en de beveiliging van de it-systemen en -processen periodiek gecontroleerd. Er is echter niet gekeken of deze de uitvoering van de WIA voldoende ondersteunden. De organisatiecultuur waarbij elk district binnen de divisie SMZ de regels en werkinstructies anders kan uitvoeren, is de derde grote bron van foutgevoeligheid. De Raad van Bestuur laat toe dat elk district zijn eigen weg kan gaan. Autonoom opererend De gebrekkige kwaliteitsbeheersing krijgt in het rapport veel aandacht. De Rekenkamer noemt het opmerkelijk hoe autonoom deze divisie van UWV kon opereren op dit thema, op alle niveaus. Iedereen vulde het kwaliteitsbeleid naar eigen inzichten in. Deze autonome positie van de divisie SMZ binnen UWV is ook terug te zien bij de it. De divisie heeft namelijk een zelfstandige bevoegdheid om hierop te sturen en te prioriteren. Zij is zelf verantwoordelijk voor de kwaliteit van it-processen en -systemen en de controles daarop. De chief information officer (cio) van UWV gaat alleen over UWV-brede it-onderwerpen, zoals architectuur en de Baseline Informatiebeveiliging Overheid (BIO). Volgens de Rekenkamer wist UWV al in 2016 dat cruciale it-systemen vernieuwing nodig hadden, maar stelde dit uit door beperkte it-capaciteit, hoge werkdruk en prioriteiten elders. Men liet de zaken jarenlang op zijn beloop. Pas sinds 2023 is er UWV-brede, kortcyclische planning en besluitvorming door de rvb, cio en divisiedirecteuren. En In 2024 startte UWV met digitalisering en automatisering van WIA-processen om handmatig werk te verminderen. Wegkijken De Rekenkamer is snoeihard in haar oordeel: UWV heeft door verouderde it systemen, gebrekkige controles en eenzijdige focus op wachtlijsten de betrouwbaarheid van uitkeringen ondermijnd. Het ministerie keek weg en het stelsel zelf is te complex. UWV wist de ernst van de problemen richting opeenvolgende ministers van Sociale Zaken te bedekken. Tegenover Wouter Koolmees (D66), Karien van Gennip (CDA) en Eddy van Hijum (NSC) werd bijna alles gebagatelliseerd of verdoezeld. De ambtenaren van Sociale Zaken werden met een kluitje in het riet gestuurd. Volgens de Rekenkamer vroegen ze ook onvoldoende door. Zij specificeerden ook niet welke informatie de minister nodig heeft. Demissionair minister Mariëlle Paul (Sociale Zaken) kan zich vinden in de bevindingen van de Rekenkamer. Deze ziet zij als een ‘ferme aansporing voor UWV en SZW om het op tal van terreinen beter te doen’. Ook UWV zegt de aanbevelingen ter harte te nemen.

Techgigant gaat legacy te lijf met agentic AI (en vuurwerk) Gespecialiseerde ai-agenten die legacy-systemen moeten moderniseren. Dat is in een notendop AWS Transform, de dienst die techgigant AWS voorstelde op hun gebruikersconferentie AWS re:Invent. Naast mainframes worden Windows-systemen en VMware geviseerd. Om hun boodschap kracht bij te zetten, werd een oude server met een kraan opgehesen en op de grond gegooid – compleet met explosiegeluiden.De zogenaamde technical debt is een probleem dat veel bedrijven kennen. Oude code, verouderde Windows-applicaties, mainframes waaraan niemand meer durft te komen – het houdt zich jarenlang staande omdat modernisering duur en arbeidsintensief is.Volgens AWS besteden bedrijven gemiddeld 30 procent van hun it-tijd aan het in stand houden van oude it. Dat geld en die capaciteit kunnen niet worden ingezet voor nieuwe innovaties. Ai-agenten die samenwerken Nieuw is AWS Transform alvast niet. Volgens AWS hebben klanten de dienst al gebruikt om naar schatting 1,1 miljard regels code te analyseren en meer dan 810.000 uur aan handmatig werk te besparen. Maar nu schakelt AWS een versnelling hoger.De kern van AWS Transform bestaat uit gespecialiseerde ai-agenten om de modernisering van code en applicaties binnen de hele organisatie te versnellen voor alle soorten code, api’s, frameworks, runtimes, architecturen, talen en zelfs bedrijfsspecifieke programmeertalen en frameworks.Met vooraf gebouwde transformaties voor veelvoorkomende patronen (bijvoorbeeld upgrades voor Java, Node.js en Python) en aangepaste transformaties voor organisatiespecifieke taken, voert een gespecialiseerde agent consistente, herhaalbare en hoogwaardige transformaties uit. Drie domeinen Voor een gemiddelde organisatie kan AWS Transform de modernisering van honderden of duizenden applicaties opschalen, waardoor de transformatie tot vijf keer sneller verloopt dan wanneer dit handmatig wordt gedaan. De ai-technologie registreert automatisch feedback en blijft zich in de loop van de tijd verbeteren, zodat elke volgende transformatie betrouwbaarder en efficiënter wordt. Zo moderniseerde Air Canada duizenden Lambda-functies (kleine taken in reactie op gebeurtenissen of triggers) en zou daarmee 80 procent tijdwinst hebben geboekt. Of hoe het bij modernisering dus ook om verouderde cloud-code kan gaan.AWS richt zich met zijn dienst op het Microsoft-ecosysteem. AWS Transform biedt een volledige modernisering van Windows, inclusief .NET-apps, SQL Server, frameworks voor gebruikersinterfaces (UI) en implementatielagen naar open source, cloud-native oplossingen. Waardoor (dure) licenties kunnen worden verlaten. Ook mainframe-omgevingen en VMware-systemen krijgen aandacht. Nieuwe ai-agenten moeten mainframe-applicaties kunnen herontwerpen, terwijl VMware-omgevingen op grotere schaal kunnen worden gemoderniseerd. Spectaculaire afsluiting Om de lancering te onderstrepen, organiseerde AWS een opmerkelijke stunt. De plaatselijke journalisten werden uitgerust met helm, veiligheidsbril en vest om getuige te zijn van de vernietiging van een oude server.Het apparaat werd met een kraan opgehesen en op de grond gegooid, met het nodige klank- en vuurwerk. Journalisten mochten het gebeuren op veilige afstand volgen (en filmen). Alles om het wegwerken van technical debt in de verf te zetten.

In dit nieuwsoverzicht: Overheid ziet sterke groei in gebruik generatieve ai, PWN vernieuwt it met Rise with SAP, PQR behaalt hoogste HPE-partnerstatus, Stedin lanceert E-Klok-app voor slim stroomgebruik, RiskConcile neemt Franse B4Finance over. Overheid ziet toename in gebruik generatieve ai Het aantal toepassingen van generatieve ai (gen-ai) binnen Nederlandse overheidsorganisaties is het afgelopen jaar gestegen van acht naar 81, concludeert TNO uit eigen onderzoek. Van deze toepassingen zijn er 37 onderdeel van de dagelijkse praktijk, vooral bij gemeenten die chatbots inzetten voor informatieverwerking. Agentschappen zoals RVO en het Nationaal Archief gebruiken eveneens gen-ai, onder meer voor archiefassistenten en re-integratiecoaches. 78 procent van de toepassingen ondersteunt interne processen, zeventien procent richt zich op burgers. Veel oplossingen draaien op Amerikaanse modellen, wat zorgen oproept over digitale afhankelijkheid. De onderzoekers adviseren dat gen-ai een middel moet blijven en geen doel. PWN vernieuwt it met Rise with SAP Drinkwaterbedrijf PWN uit Noord-Holland heeft met hulp van Accenture een digitale transformatie doorgevoerd op basis van Rise with SAP, aldus de laatste. Nieuwe systemen zoals S/4HANA Cloud for Utilities, Service Cloud en Field Service Management hebben verouderde it en versnipperde processen vervangen. ‘Onze SAP-omgeving raakte end-of-life. De onderhoudskosten overstegen de ontwikkelkosten, terwijl de behoefte aan innovatie groeide’, aldus het drinkwaterbedrijf. De gefaseerde implementatie leverde tastbare verbeteringen op, zoals foutloze facturatieprocessen en efficiëntere factuurverwerking. Ook projectbeheer van investeringen tot wel tweehonderd miljoen euro verloopt nu beter. De vernieuwing wordt gezien als vertrekpunt voor verdere innovaties en benadrukt dat samenwerking en eigenaarschap centraal staan. PQR behaalt hoogste HPE-partnerstatus PQR uit Utrecht heeft van Hewlett Packard Enterprise de Triple Platinum Plus-status ontvangen binnen het nieuwe Partner Ready Vantage-programma. Daarmee behoort het tot een selecte groep Nederlandse dienstverleners met brede expertise in het volledige HPE-portfolio. De erkenning bevestigt dat PQR infrastructuurdomeinen als storage, compute, networking en virtualisatie integraal kan verbinden, aldus het bedrijf. Stedin lanceert app voor slim stroomgebruik Netbeheerder Stedin heeft de E-Klok-app geïntroduceerd, een digitale versie van het fysieke stroom-stoplicht dat inzicht geeft in de drukte op het elektriciteitsnet. De app toont via groen, oranje en rood wanneer het verstandig is apparaten met hoog verbruik te gebruiken. ‘Met behulp van deze bewustwordingsapp wordt slim omgaan met energie niet ingewikkeld, maar juist makkelijk en inzichtelijk’, aldus het bedrijf. De app bevat ook spelelementen en persoonlijke profielen om betrokkenheid te vergroten. Daarmee hoopt het bedrijf piekdrukte te verminderen en het bestaande net beter te benutten, naast de fysieke uitbreidingen waaraan gewerkt wordt. RiskConcile neemt Franse B4Finance over Het Belgische RiskConcile heeft B4Finance uit Parijs overgenomen, leverancier van digitale onboarding en fondsinschrijvingssoftware. Het bedrijf, opgericht in 2018, bedient bijna tachtig klanten, voornamelijk Franse private-equityfirma’s en vermogensbeheerders. Het platform automatiseert processen zoals KYC/AML-controles en investeerdersregistratie. Door de overname voegt RiskConcile, onderdeel van Main Capital, onboarding en fondsinschrijving toe aan zijn bestaande oplossingen voor compliance-rapportage, risicobeheer en fondsdata. ‘De moderne softwareplatform is een sterke aanvulling op onze bestaande mogelijkheden’, zegt de nieuwe moeder. De transactie versterkt vooral de positie van het bedrijf op de Franse markt.

Aceve kondigt de acquisities aan van Syntess Group in Nederland en KPD in België, twee softwareleveranciers voor installatie-, bouw- en technische servicebedrijven. Samen versterken de overnames de aanwezigheid van Aceve in Noord-Europa. Dit bedrijf uit Zweden is een aanbieder van bedrijfssoftware voor de installatie-, bouw- en technische servicesector. Syntess Group uit Zierikzee brengt al ruim dertig jaar expertise in erp- en field service-software voor installatiebedrijven in Nederland. Het portfolio omvat de merken Syntess Software, ENK Software en Cafca Software, die elk verschillende segmenten van de installatie- en technische servicemarkt in Nederland en België bedienen.   KPD is al meer dan veertig jaar oud en een gevestigde softwareleverancier voor de Belgische bouwsector. Het bedrijf uit Halen bedient aannemers en ontwikkelaars met digitale tools die belangrijke fasen van de projectlevenscyclus ondersteunen. Aceve verwierf Syntess Group van investeerder Nedvest en KPD van Green Park Investment Partners. Het bedrijf werd geadviseerd door White & Case en Axeco. Begin juli nam Aceve ook al Brink Software over, een belangrijke leverancier van calculatiesoftware voor de bouw en infra. Voor de onderneming uit Stockholm, die Europese groeiambities heeft (met ondersteuning van de investeerders EQT en Adelis), betekende deze deal de entree op de Benelux-markt.  Samen met Brink Software hebben Syntess Group en KPD een gezamenlijke omzet van ruim vijftig miljoen euro.

BLOG – In de wereld van softwareontwikkeling is de druk om snel te leveren enorm. Nieuwe functionaliteit vormt de kern van innovatie en concurrentievoordeel, waardoor bedrijven sneller dan ooit tevoren nieuwe releases van hun producten uitbrengen. In de race naar de markt slaan veel bedrijven niet zelden een cruciale stap over die het succes van nieuwe features kan vergroten: real world-tests. Hoewel nieuwe functionaliteit van producten uitgebreid getest wordt, is het nooit helemaal hetzelfde als het gebruik ervan in de echte bedrijfsomgevingen van klanten. Om impact te maken moeten ontwikkelaars hun rol overstijgen en gebruikers worden van hun eigen producten. Zo kunnen ze nieuwe features testen in realistische scenario’s en authentieke uitdagingen direct aanpakken voordat deze bij de klant terechtkomen. Deze aanpak reikt veel verder dan het identificeren van bugs tijdens testcycli. Het gaat om het aantonen van tastbare waarde en het garanderen van goede gebruikerservaringen. Het transformeert het ontwikkelproces van een lineair proces van bouwen, testen en leveren van oplossingen, naar een dynamische cyclus van continue waardevalidatie. Cyclus Wanneer bedrijven hun eigen software gebruiken komen ze terecht in een cyclus van continue innovatie. Iets wat traditionele testmethoden simpelweg niet kunnen evenaren. Het creëert een omgeving waarin uitdagingen en problemen vroeg worden ontdekt in een omgeving die lijkt op die van klanten. Doordat devops-teams direct bedrijfsinformatie met technische observability-gegevens kunnen combineren, verkrijgen ze een meer holistisch begrip van productprestaties en gebruikerswaarde. Vertrouwen ontstaat niet door geautomatiseerde tests, maar door interne ervaring met het product Naarmate het product verder ontwikkeld wordt, ontstaan er organisch nieuwe interne use-cases en kunnen er functies bestaan omdat interne teams behoeften hebben geïdentificeerd die perfect aansloten bij de eisen van de klant. Bugfixes Het pas ontdekken van problemen na implementatie bij de klant brengt ook aanzienlijke kosten met zich mee die verder gaan dan bugfixes. Het schaadt relaties en reputaties en veroorzaakt schade die maanden kan duren om te verhelpen. Daarbij kunnen klanten een blijvende herinnering vormen aan een negatieve ervaring, vooral als functies onverwacht kapotgaan of operationele verstoring veroorzaken. Als gebruikers vanaf hun allereerste interactie een slechte ervaring hebben, wordt herstel exponentieel uitdagender. Door nieuwe features eerst goed intern te testen kunnen ontwikkelaars de hele gebruikersreis ervaren, van feedback voorzien en optimaliseren. Dit helpt bij het creëren van intuïtieve navigatie en natuurlijke functie-acceptatie. Door het product eerst intern te gebruiken, wordt een beschermde omgeving gecreëerd waarin falen een leermoment is in plaats van een reputatierisico. Functies ondergaan echte stresstests onder authentieke omstandigheden, zonder de gevolgen van publieke blootstelling. Interne stakeholders tonen meer geduld voor iteratie en blijven direct beschikbaar voor feedbacksessies, in tegenstelling tot betalende klanten die problematische functies mogelijk simpelweg laten vallen. Dit interne validatieproces identificeert dus niet alleen functionele problemen, maar ook ervaringsgerichte frictie die bij traditionele testscenario’s misschien nooit aan het licht zouden komen. Vertrouwen Wanneer technologieleveranciers vertrouwen op hun eigen oplossingen voor hun bedrijfsvoering, geeft dat direct vertrouwen. Het communiceert dat het product betrouwbaar genoeg is om het eigen succes op te baseren. Besluitvormers kunnen observeren hoe leveranciers de uitdagingen van hun eigen producten aanpakken en inzicht krijgen in de werkelijke prestaties. Dit leidt niet alleen tot vertrouwen in de mogelijkheden van het product, maar ook in de toewijding van de leverancier aan continue verbetering. En in een b2b-context, waar operationele betrouwbaarheid zakelijke relaties kan maken of breken, resoneert deze authenticiteit sterk bij potentiële klanten. In een tijdperk waarin waarin softwareinkopers deskundiger en sceptischer zijn dan ooit, is vertrouwen essentieel. En het meest overtuigende succesverhaal is dat van de leverancier zelf, verteld door dagelijkse operationele uitmuntendheid. Betekenisvolle stap Het uitrollen van nieuwe functies of oplossingen moet een betekenisvolle stap zijn in het leveren van authentieke waarde aan klanten. Vertrouwen ontstaat niet door geautomatiseerde tests, maar door interne ervaring met het product. Alleen zo begrijpen ontwikkelingsteams de transformerende impact en de praktische beperkingen van een oplossing voordat iemand anders ermee in aanraking komt. Als een organisatie zijn eigen producten niet gebruikt zoals klanten dat zullen doen, is de kans op blinde vlekken en gemiste bugs aanzienlijk. En dat brengt ook kosten met zich mee naarmate de verwachtingen van klanten alsmede het aantal alternatieve oplossingen toeneemt. Bedrijven die hier succesvol in willen zijn, moeten ook hun eigen beste klant zijn. Thomas Reisenbichler, vp delivery, reliability & security, Dynatrace

In dit nieuwsoverzicht: Jitse Groen weg als ceo van Just Eat Takeaway, zorgplatform CIS verder als CareCheck, Main Capital verkoopt WeFact aan Visma, TIN Capital stapt in Zwitserse Saporo, en The Source Group doet mee met PromptGorillas. Jitse Groen weg als ceo van Just Eat Takeaway Jitse Groen treedt per 1 januari 2026 terug als ceo van Just Eat Takeaway.com. Hij zal worden opgevolgd door Roberto Gandolfo, die nu voorzitter van de raad van commissarissen en hoofd van Prosus Europe is, zo meldt Prosus. De benoeming moet nog worden goedgekeurd door De Nederlandsche Bank. Sinds de oprichting in 2000 groeide het bedrijf naar zestien landen, met zestig miljoen consumenten, 362.000 partners en 653 miljoen orders ter waarde van negentien miljard euro in 2024. Als founder leidde Groen het bedrijf een kwart eeuw lang. Gandolfo stond eerder aan het roer van IFood en groeide die naar 120 miljoen maandelijkse orders en een netwerk van 400.000 partners met evenveel koeriers. Zorgplatform CIS verder als CareCheck Het zorgplatform Cliënten Informatie Systeem (CIS) van de Zorg Service Groep gaat verder onder een nieuwe naam: CareCheck. Het platform is uitgegroeid tot een volwaardig elektronisch patiëntendossier voor ambulante ggz, jeugdzorg en wmo. Het ondersteunt realtime-registratie en kent een afkeurpercentage van minder dan 0,1 procent bij declaraties. Ruim zeventig instellingen werken dagelijks met het systeem, waarin het afgelopen jaar 58 gebruikerswensen zijn gerealiseerd, aldus het platform. De groep biedt ook een aansluitend e-healthplatform. Main Capital verkoopt WeFact aan Visma De Nederlandse investeerder Main Capital Partners heeft WeFact verkocht aan Visma. WeFact is een Nederlandse aanbieder van pre-accountingsoftware en groeide sinds 2023 naar meer dan 45.000 klanten, met een netwerk van ruim duizend accountantskantoren. Onder Main breidde het bedrijf uit naar België en nam het Factuursturen.nl over. Onder de nieuwe moeder krijgt het bedrijf toegang tot een bredere klantenbasis en diepere product-integraties. Voor Main vormt de transactie de eerste exit uit het Main Foundation I-fonds. TIN Capital stapt in Zwitserse Saporo De Zwitserse cybersecuritystartup Saporo heeft zeven miljoen euro opgehaald in een serie A-ronde geleid door de Nederlandse investeerder TIN Capital, met deelname van onder meer G+D Ventures, CDP Venture Capital en XAnge. Saporo is specialist in hybrid identity security posture management, noteerde honderd procent groei en werd uitgeroepen tot snelstgroeiende startup van Zwitserland. Het platform analyseert miljarden potentiële aanvalspaden en zegt organisaties te helpen om tot tachtig procent van de risico’s in het eerste jaar te elimineren. De investering wordt gebruikt voor uitbreiding van multi-clouddekking, ai-gestuurde automatisering en internationale groei in Europa en de VS. The Source Group doet mee met PromptGorillas Investeerder The Source Group heeft een belang genomen in PromptGorillas uit Rotterdam. De startup groeide twee jaar op rij met driehonderd procent en telt inmiddels twintig medewerkers. Het bedrijf richt zich het mkb en vertaalt ai-trajecten direct naar automatiseringen die bedrijfsprocessen versterken. Met de nieuwe partner krijgt het extra expertise en slagkracht om verder op te schalen. ‘De nieuwe samenwerking is een logische volgende stap in onze ambitie’, aldus de startup. De investeerder richt zich specifiek op begeleide groei van de bedrijven waarin het deelneemt.

Nvidia steekt twee miljard dollar in Synopsys, het softwarebedrijf van de Nederlandse Amerikaan Aart de Geus. Samen gaan ze nieuwe software-tools ontwikkelen voor het ontwerpen en testen van producten op basis van artificial intelligence (ai). Op dit gebied is Synopsys uitgegroeid tot een van de meest toonaangevende softwarebedrijven. Behalve chip-circuits worden bijvoorbeeld ook vliegtuigmotoren met zijn tools ontworpen. Deze tools worden voor Nvidia’s grafische chips geoptimaliseerd. Vroeger lagen cpu’s aan de basis van het rekenwerk voor ai, maar nu worden dat de veel krachtigere grafische chips (gpu’s). Nvidia denkt dat deze chips tot een enorme versnelling kunnen leiden van de simulaties bij het ontwerpen van nieuwe producten. Wat nu nog weken duurt, kan met Nvidia’s nieuwste chips straks in een paar uur gebeuren. Volgens Nvidia-topman Jensen Huang biedt dat ongekend grote mogelijkheden. Geen exclusiviteit En Synopsys is voor hem de aangewezen partij om mee in zee te gaan. Want behalve bij ontwerpsoftware heeft Synopsys bij simulatiesoftware veel in de melk te brokkelen. Begin 2024 nam het bedrijf, in 1986 mede opgericht door De Geus, voor 35 miljard dollar simulatie-softwaremaker Ansys over. Synopsys hoeft de twee miljard dollar van Nvidia niet te besteden aan de aankoop van Nvidia-chips. Het concern heeft ook geen exclusiviteit bedongen, aldus persbureau Reuters. Het staat Synopsys vrij om samen te werken met andere chipmakers. Als onderneming met de hoogste beurswaarde ter wereld is Nvidia in staat om een belang te nemen in tal van bedrijven die een strategische rol op gebied van ai spelen. Zo is honderd miljard dollar opzij gelegd voor een investering in ChatGPT-maker OpenAI. Ook in het Amerikaanse ai-bedrijf Anthropic dat grote taalmodellen uitbrengt onder de naam Claude, heeft Nvidia geld gestoken. Aart de Geus droeg begin dit jaar de leiding van Synopsys over aan zijn operationeel directeur Sassine Ghazi. Hij is nu uitvoerend voorzitter. De Geus hielp in het begin van zijn loopbaan de eerste tools te ontwikkelen voor een geautomatiseerd ontwerp van ic’s.

Een routebeschrijving langs belofte, realiteit en toekomst Artificiële intelligentie (ai) is in korte tijd uitgegroeid van veelbelovende technologie tot een strategische factor die het bedrijfsleven ingrijpend kan veranderen. Ook in supply chain management – hét zenuwstelsel van de wereldeconomie – zijn de verwachtingen hoog gespannen. Slimmere vraagvoorspelling, dynamische routeplanning, magazijnautomatisering en geavanceerd risicomanagement: de mogelijkheden lijken eindeloos. Maar hoe groot is de impact as we speak? Om die vraag te beantwoorden, spreekt Computable met twee experts die het onderwerp ieder vanuit hun eigen perspectief benaderen. Aan de ene kant van de tafel Jack van der Veen, hoogleraar Supply Chain Management aan Nyenrode Business Universiteit. Hij legt de nadruk op de menselijke en organisatorische factoren die de toepassing van ai vaak afremmen. Aan de andere kant zit John Bakker, director Supply Chain Transformatie bij Capgemini Invent, die vanuit de praktijk ziet hoe technologie verankerd raakt in supply chain-operations. Samen schetsen zij een genuanceerd beeld van de stand van zaken, de beloftes en de toekomst. Wat is supply chain management? Waar supply chain (in het Nederlands toeleveringsketen genoemd) verwijst naar het netwerk van organisaties, mensen, activiteiten, informatie en middelen dat betrokken is bij het maken en leveren van een product of dienst, daar houdt supply chain management (SCM) zich bezig met het beheren en coördineren van die keten. SCM gaat dus niet alleen over logistiek of transport, maar bovenal over het integraal managen van alle schakels in de ketting: van leveranciers en producenten tot distributeurs en klanten. Dat raakt aan verschillende disciplines, zoals inkoop & leveranciersbeheer, productie & operations en logistiek & distributie. Maar ook voorraadbeheer en Informatie- en relatiestromen.Het doel van SCM is waardecreatie door de hele keten heen: producten sneller, goedkoper, duurzamer en betrouwbaarder bij de klant krijgen. Dit leidt niet alleen tot kostenbesparing en efficiëntie, maar ook tot meer wendbaarheid en klantgerichtheid. Waar staan we nu? De eerste vraag die zich opdringt: hoe ver zijn we met ai in de supply chain? Het antwoord hangt samen met het perspectief. Van der Veen is kritisch: ‘Gemiddeld zou ik zeggen dat we nog op een 3 van de 10 zitten. Zeker bij kleinere bedrijven staat digitalisering nog op een laag pitje. Dan voelt ai al snel als een vlag op een modderschuit. De technologie kan veel, maar de praktijk blijft achter. Veranderingsbereidheid, vertrouwen en samenwerking vormen de bottlenecks.’ Bakker ziet het genuanceerder en maakt onderscheid tussen technologische volwassenheid en daadwerkelijke adoptie. ‘Kijk je puur naar de technologie, dan zitten we rond een 7. Ai is niet langer een experiment, maar een strategische pijler in supply chain-transformatie. Maar qua adoptie en opschaling deel ik de mening van Van der Veen, en kom ook ik op een 3. Veel organisaties blijven hangen in pilots. De ommekeer is ingezet, maar nog lang niet gemeengoed.’ Ofwel, de technologie loopt voor, de organisatiestructuur en mindset lopen achter. Beloftes In de literatuur en consultancy worden de beloftes van ai in supply chain vaak samengevat in zeven domeinen, te weten: Van reactief naar voorspellend: vroegtijdig signaleren van patronen en trends; Automatisering van besluitvorming: realtime-beslissingen op basis van data; Slimme magazijnen en robotica: robots aangestuurd door ai voeren taken zoals sorteren, picken en verpakken uit, terwijl ai-algoritmen bepalen hoe goederen op te slaan; Transportoptimalisatie: ai maakt routeplanning efficiënter door rekening te houden met files, weersomstandigheden, brandstofprijzen en realtime-verkeersdata; Transparantie en traceerbaarheid: ai helpt bij het traceren van producten vanaf de bron tot aan de eindgebruiker; Risicomanagement en veerkracht: ai modelleert risico’s, voorspelt verstoringen en beveelt alternatieve scenario’s aan; Personalisatie en klantervaring: ai stemt de supply chain af op individuele klantbehoeften. John Bakker Volgens Bakker zijn de genoemde beloftes grotendeels realistisch. Vooral op het gebied van voorspellende analyses, transportoptimalisatie en risicobeheersing ziet hij concrete toepassingen. ‘Personalisatie daarentegen is vaak overschat. Het volledig afstemmen van supply chains op individuele klantbehoeften klinkt mooi, maar is in veel sectoren te duur en te complex.’ Van der Veen voegt daaraan toe dat veel van deze beloftes allang bestaan. ‘De ideeën zijn niet nieuw. De vraag is: waarom zijn ze nog niet breed gerealiseerd? Het antwoord zit ‘m niet in technologie, maar in samenwerking, leiderschap en het overwinnen van wantrouwen. Zonder dat blijven de beloften grotendeels op papier staan.’ Beide experts zijn het erover eens dat ai niet overal evenveel waarde toevoegt. Het grootste effect zien zij in processen die repeterend, voorspelbaar en data-intensief zijn. Dat moeten we denken aan: Demand forecasting & planning: ai combineert historische data met externe factoren zoals weer, geopolitieke spanningen of sociale trends. Dit verhoogt de nauwkeurigheid en vermindert verspilling; Risicomanagement & veerkracht: door scenario’s te modelleren en alternatieven te berekenen, kunnen organisaties sneller schakelen bij verstoringen; Logistiek & routeplanning: dynamische routes op basis van realtime-verkeers- en weersinformatie reduceren kosten en CO₂-uitstoot; Voorraadbeheer & magazijnautomatisering: ai bepaalt optimale voorraadniveaus en ondersteunt robotica bij orderpicken, sorteren en verpakken. Van der Veen wijst erop dat ai vooral werkt bij gecompliceerde problemen (met duidelijke oorzaak-gevolgrelaties), maar veel minder bij complexe problemen (waar oorzaken en gevolgen niet direct te herleiden zijn). ‘Veel supply chain-uitdagingen zijn inherent complex – denk aan geopolitieke spanningen of onverwachte crises. Daar werkt ai niet als glazen bol. Het advies is: voorspel wat voorspelbaar is, en werk samen om flexibel te reageren op het onverwachte.’ Uitdagingen Ai valt of staat met datakwaliteit. Veel bedrijven hebben nog te maken met legacy-systemen, silo’s en ongestructureerde data. Zonder betrouwbare, actuele en geïntegreerde datasets leveren ai-modellen slechts schijnnauwkeurigheid. Bovendien is het opschalen van succesvolle pilots naar meerdere sites of regio’s vaak lastig door gebrek aan robuuste infrastructuur. Cybersecurity vormt een extra zorg: ai-systemen zijn gevoelig voor aanvallen en datalekken, juist omdat ze vaak externe data en leverancierssystemen integreren. Een tweede aspect is dat ai processen fundamenteel verandert. Dat leidt tot weerstand: medewerkers vrezen baanverlies of voelen zich overvraagd. Ook silo-denken blijft een remmende factor; supply chain raakt immers it, operations, finance én sales. Zonder cross-functionele samenwerking loopt elke transformatie vast. Daar komt bij dat er een tekort is aan professionals die zowel supply chain als ai begrijpen (zie ook kader ‘Rol ict’er in de ai-gedreven supply chain’). Verder starten veel ai-initiatieven bottom-up, zonder duidelijke koppeling met de bedrijfsstrategie. Het risico is dat pilots niet verder komen dan proefballonnetjes. Bovendien is het meten van return of investment lastig, zeker bij indirecte voordelen als klanttevredenheid of risicoreductie. Volgens Bakker vraagt succesvolle implementatie dan ook om een holistische aanpak waarin technologie, processen en mensen in balans worden gebracht. Van der Veen vult aan dat vertrouwen en leiderschap cruciaal zijn. ‘Zolang partijen elkaar niet vertrouwen en data niet willen delen, blijft het dweilen met de kraan open. Ai kan pas echt waarde toevoegen als de keten als geheel transparanter en meer samenwerkend wordt.’ Mensgericht Naast praktische uitdagingen speelt er een fundamenteler vraagstuk: hoe krijgen we het voor elkaar dat ai eerlijk, transparant en mensgericht wordt ingezet? Bakker wijst op drie aandachtsgebieden. Eerst – het woord viel al – weerstand binnen organisaties. Door ai te positioneren als ondersteunend in plaats van vervangend, en medewerkers actief te betrekken in het ontwerp, ontstaat meer draagvlak. Jack van der Veen Wat ook aandacht verdient is ethiek en bias. Zo kunnen algoritmes bevooroordeeld zijn als de trainingsdata scheef zijn. Bedrijven moeten investeren in audits, bias-detectie en diversiteit in datasets. Vanuit hier zijn thema’s als privacy en traceerbaarheid niet ver weg. Omdat ai vaak gevoelige data verwerkt, zijn duidelijke regels rond gebruik en opslag onmisbaar. Blockchain en digitale productpaspoorten kunnen helpen om vertrouwen en transparantie te waarborgen. Van der Veen voegt daar een waarschuwing aan toe: ‘De voordelen van ai zijn evident, maar we lopen het risico dat we ons kritisch denkvermogen uitbesteden aan een black box. Als de ai uitvalt of verkeerde beslissingen neemt, zijn we verloren. Terwijl het doel juist zou moeten zijn om weerbaarder te worden. Daarom blijft menselijk oordeel altijd essentieel.’ Toekomst Gevraagd naar hoe de supply chain er over pakweg vijf tot tien jaar uitziet, reageren beide experts optimistisch, maar ook realistisch. Volgens Bakker zal ai een fundamentele rol spelen in het optimaliseren van end-to-end-supply-chains. ‘Systemen gaan beslissingen autonoom nemen op basis van realtime data en scenario’s, en zich continu aanpassen aan veranderende omstandigheden. Agentic ai – systemen die zelfstandig taken uitvoeren – zal hier een grote rol in spelen. Maar er zal altijd menselijke tussenkomst nodig blijven voor strategische keuzes, ethiek en uitzonderingen. Ai wordt de copiloot, niet de piloot.’ Van der Veen sluit zich daarbij aan. Hij verwacht dat automatisering onmiskenbaar verder zal toenemen, mede door arbeidstekorten. ‘Maar laten we niet vergeten: modellen nemen geen beslissingen, managers doen dat. Kritisch vermogen blijft dé vaardigheid van de toekomst.’ Naast ai zien de experts ook internet of things, sensortechnologie, digital twins, 3d-printen en blockchain als gamechangers die supply chains intelligenter, duurzamer en veerkrachtiger maken. Conclusie De impact van ai op SCM is onmiskenbaar groot – maar de revolutie is volgens beide heren nog niet voltooid. Technologie biedt talloze mogelijkheden, van slimmere vraagvoorspelling tot duurzame logistiek. Toch vormen menselijke, organisatorische en ethische factoren de grootste uitdaging. Of zoals Van der Veen het scherp stelt: ‘De technologie is er. Het probleem zit niet in ai, maar in hoe we samenwerken en beslissingen nemen.’ Bakker vult aan: ‘Wie technologie, processen en mensen in balans brengt, kan met ai enorme waarde creëren. Maar wie die balans mist, blijft steken in pilots.’ Voor organisaties ligt hier een duidelijke opdracht: investeer niet alleen in algoritmes en infrastructuur, maar ook in leiderschap, vertrouwen, datadeling en ethiek. Alleen dan wordt ai geen vlag op een modderschuit, maar de copiloot die supply chains door een steeds complexere wereld navigeert. Rol ict’er in de ai-gedreven supply chain Door de ai-revolutie in supply chains wacht ict-professionals een werkveld vol uitdagingen en kansen. Van data-engineering en cloudarchitectuur tot ai-modellen en cybersecurity: de technologische stack is breed en veelzijdig. Gevraagde vaardigheden zijn:– Kennis van machine learning en data-science; – Ervaring met cloudplatforms (zoals AWS, Azure, GCP);– Integratie van api’s en iot-oplossingen; – Vaardigheid in programmeertalen zoals Python, R of Java; Inzicht in supply chain-processen en logistiek. Tot slot: de samenwerking met andere disciplines is cruciaal. De beste ai-oplossingen ontstaan immers op het snijvlak van technologie, bedrijfsstrategie en menselijke intelligentie. Dit artikel staat ook in Computable Magazine 2025 #7.

In dit nieuwsoverzicht: nieuw zorgplatform Mitz beschermt patiëntgegevens niet, SAP lanceert EU AI Cloud voor digitale soevereiniteit, Fortinet waarschuwt voor cybercrime rond feestdagen, Amsterdamse Giga Storage levert honderd MW aan Vattenfall, en Vooruit en Siso verwerken rijksoverheidslaptops. Nieuw zorgplatform Mitz beschermt patiëntgegevens niet, ministerie negeert waarschuwingen Het nieuwe landelijke zorgplatform Mitz maakt grootschalige inzage in patiëntendossiers mogelijk, zo concludeert radioprogramma Pointer op basis van eigen onderzoek. Daarmee wordt het medisch beroepsgeheim aangetast. Stichting Privacy First eist volgens het programma dat het ministerie van VWS de uitrol stopt en wordt daarin gesteund door burgerrechtenorganisaties. ‘Er zijn alternatieven voor goede gegevensdeling in de zorg, maar deze worden door het ministerie stelselmatig genegeerd,’ zei de stichting aan de radiomakers. VWS wil al sinds 2023 dat Mitz de standaard wordt voor toestemming bij gegevensdeling en telt inmiddels circa vijfhonderd aangesloten zorgaanbieders. Patiënten kunnen via DigiD toestemming geven, maar die geldt automatisch voor alle apotheken. Tests lieten zien dat zorgverleners toestemming zelfs zonder patiënt kunnen aanpassen. De systeemrisico’s zouden veel groter zijn dan bij Landelijk Elektronisch Patiëntendossier, een eerder plan dat de Eerste Kamer in 2011 naar de prullenbak verwees. VWS en beheerder VZVZ erkennen misbruikrisico’s, aldus de onderzoekers. Een grote labhack eerder dit jaar liet al zien hoe kwetsbaar voor cybercrime informatie in de Nederlandse zorg is. SAP lanceert EU AI Cloud voor digitale soevereiniteit SAP introduceert EU AI Cloud als full-stack oplossing voor organisaties die Europese dataresidentie en compliance vereisen. Bedrijven kunnen kiezen uit implementatie in Europese datacenters van het bedrijf, on-site beheer of via geselecteerde hyperscalers. De omgeving ondersteunt strikte wettelijke en operationele eisen en biedt flexibiliteit in saas-, paas- en iaas-modellen. Samenwerking met het Canadese Cohere resulteert in integratie van Cohere North in SAP Business Technology Platform, waardoor multimodale ai beschikbaar komt binnen Europese kaders. Ook partners als Mistral AI en OpenAI zijn direct inzetbaar. Via Delos Cloud in Duitsland richt SAP zich specifiek op de publieke sector met nationale eisen voor digitale soevereiniteit. Fortinet waarschuwt voor cybercrime rond feestdagen Ruim 18.000 frauduleuze domeinen werden de afgelopen periode geregistreerd, rapporteert Fortinet. Verder ontdekten diens onderzoekers 1,57 miljoen gestolen accounts voor e-commerceplatforms op het dark web. In de afgelopen drie maanden werden ook nog 2.900 kwaadaardige domeinen gevonden die grote webwinkels imiteren. Deze sites worden ingezet voor phishing, valse cadeaubonnen en dataverzameling. De gestolen gegevens bevatten wachtwoorden, cookies en sessies waarmee cybercrime multi-factorauthenticatie omzeilen en frauduleuze aankopen doen. Het bedrijf signaleert dat ai-tools en kant-en-klare infrastructuur de schaal en snelheid van aanvallen vergroten en adviseert organisaties om platforms en plug-ins bij te werken, multi-factorauthenticatie toe te passen en checkout-pagina’s te verifiëren. Amsterdamse Giga Storage levert honderd MW aan Vattenfall Het Amsterdamse Giga Storage sluit met het Zweedse energiebedrijf Vattenfall een tollingcontract van honderd MW voor het batterijproject Leopard in Delfzijl. Dat is een derde van de totale capaciteit en geldt als het grootste contract voor een standalone batterijopslagsysteem in de Benelux, aldus het bedrijf. Vattenfall krijgt het recht om deze capaciteit te gebruiken voor netstabiliteit, portfolio-balancering en elektriciteitshandel. Leopard, dat twaalfhonderd MWh kan opslaan, bereikte financial close in mei 2025 en is in aanbouw. Het project was het eerste in Nederland met een TDTR-overeenkomst (tijdsduurgebonden transportrecht) met TenneT en moet congestie verminderen en de integratie van hernieuwbare energie versnellen. Vooruit en Siso verwerken rijksoverheidslaptops Vooruit en Siso Sustainable IT Services hebben de openbare overheidsaanbesteding gewonnen om tot laptops van de rijksoverheid te verwerken binnen het programma Allemaal Digitaal. De opdracht combineert circulaire hardwareverwerking met sociale impact. Laptops krijgen een tweede leven en worden verwerkt door mensen met een afstand tot de arbeidsmarkt, zo melden ze. Vooruit is PSO30-gecertificeerd en richt zich op social-returnprojecten, terwijl SISO, al dertig jaar actief in refurbishment, inzet op nul procent e-waste. De samenwerking moet digitale inclusie bevorderen door laptops beschikbaar te maken voor mensen zonder toegang tot digitale middelen, zoals DigiD of schoolwerk.

Voortdurend een optimale oplossing nastreven: dat is ook binnen IT de stelregel. In die context duikt de term ‘cloud repatriation’ op. Bedrijven halen data en workloads uit de publieke cloud weg en zetten ze on-prem of in een private cloud. Alles en iedereen naar de publieke cloud? Die tijd lijkt voorbij. “Veel bedrijven kozen destijds voor de publieke cloud om hun kostenstructuur te veranderen”, zegt Filip Marchal, Private Cloud Lead bij Proximus NXT. Dat die kosten doorheen de jaren verder zijn opgelopen, kan een argument zijn om nu opnieuw van de publieke cloud af te stappen. Onverwacht hoge facturen – de zogenaamde bill shock – zijn echter maar één van de mogelijke drijfveren om uit de publieke cloud terug te keren. “Er is ook de wetgeving”, legt Filip uit, “waardoor voor bepaalde bedrijven in het kader van datasoevereiniteit de fysieke locatie van de data groot belang heeft. Denk aan organisaties uit de gezondheidszorg of de farma.” Hybride uitkomst  “Bedrijven hebben vandaag meestal heel wat cloud-native toepassingen in gebruik, waar er nu eenmaal geen on-prem alternatief voor bestaat.” In de praktijk blijft een hybride omgeving meestal de uitkomst. “Meer nog, ook de hyperscalers spelen op die situatie in. Microsoft, bijvoorbeeld, biedt een oplossing waarbij je publieke cloud – Azure – combineert met private cloud en het geheel via Microsoft in één enkele control plane beheert. Verder kan ook performance een reden zijn om deels uit de publieke cloud te stappen. Oplossingen die veel rekenkracht of een locale integratie en een lage latency vereisen, vinden die makkelijker in een private omgeving. Grondige voorbereiding Afstappen van de publieke cloud doe je echter niet zomaar. “Een grondige voorbereiding is absoluut noodzakelijk”, zegt Filip. Die start met de doorlichting van het landschap. “Wat draait waar en hoe complex is dat allemaal? En nogmaals: bestaat er voor elke cloudapplicatie wel een alternatief dat je on-prem kan draaien? Ook dat moet je vooraf goed bestuderen.” “Zo kom je vanzelf uit bij de drijfveren achter de oefening. Daarvan hangt de beslissing uiteindelijk af: ben je op zoek naar lagere kosten, meer flexibiliteit, enzovoort.” Uit die analyse moet blijken of een terugkeer uit de publieke cloud wel de juiste keuze is. Scenario’s doornemen Eigenlijk zou elke onderneming die oefening moeten doen, aldus Filip, zelfs als cloud repatriation vandaag niet op de agenda staat. “Wat als de prijs van je cloudcontract morgen plots met 20% stijgt? Kun je dan makkelijk van de publieke cloud afstappen?” Want ook al bespaar je er mogelijk mee op de lange termijn, de overstap zelf brengt uiteraard ook kosten met zich mee. “Wat als de regelgeving verandert en je de publieke cloud voor specifieke taken niet meer kan gebruiken? Het is een goed idee om over na te denken en een plan voor te bereiden. Zo vermijd je dat je last minute belangrijke beslissingen moet nemen.” Exitstrategie In ieder geval: de stap van de publieke cloud naar on-prem neem je beter niet ondoordacht. “Wie voor de oefening staat, moet de risico’s in kaart brengen en een plan ontwikkelen om die risico’s onder controle te houden. Bij de start van een project in de publieke cloud kan een bedrijf maar beter ook een exitstrategie voorzien: hoe snel kunnen we deze workload en de bijhorende data weer weghalen en wat zal ons dat kosten?” De wetgever helpt daarbij alvast een handje. Er is nieuwe regelgeving op komst die de hyperscalers zal verplichten data-extractie eenvoudiger te maken. Lees het volledige interview met expert Filip Marchal en ontdek of cloud repatriation ook voor jou de juiste strategische zet is.

Onderzoekers van cybersecuritybedrijf Palo Alto Networks hebben vastgesteld dat één op vijf iot-toestellen minstens één kwetsbaarheid bevat. Nog zorgwekkender is dat twee procent van die apparaten zogenaamde known and exploited vulnerabilities heeft, beveiligingslekken die al actief door hackers worden misbruikt. Voor hun laatste Device Security Threat Report analyseerde Palo Alto Networks ongeveer 27 miljoen toestellen bij 1.803 bedrijven wereldwijd. Het onderzoek toont aan dat bedrijven gemiddeld 34.075 geconnecteerde toestellen tellen, verspreid over tachtig verschillende types.Terwijl 84 procent daarvan traditionele it-systemen zijn, zoals bedrijfscomputers, servers of virtuele machines, gaat het bij de overige zestien procent om IoT-toestellen zoals slimme camera’s, printers of productiemachines. Videoconferentie-apparatuur meest kwetsbaar Die versnippering van apparaten brengt aanzienlijke uitdagingen met zich mee. ‘Er hangen zoveel toestellen op het netwerk dat manuele opvolging gewoon onmogelijk is’, aldus de onderzoekers. ‘En omdat klassieke it, iot (internet of things) en bring your own device allemaal door elkaar lopen, heeft elk toestel zijn eigen systeem en risico’s. Eén beveiligingsregel voor alles werkt dan simpelweg niet.’ De onderzoekers analyseerden ook de kwetsbaarheid van specifieke toesteltypes. Videoconferentie- en videostreamingapparatuur blijken veruit het meest kwetsbaar. De top drie wordt vervolledigd door netwerkapparatuur zoals routers en firewalls, en persoonlijke computers. Verouderde besturingssystemen vormen risico Ook de besturingssystemen op de toestellen zelf vormen een significant risico. Heel wat apparaten draaien op een verouderde versie. Opvallend genoeg gebruikt bijna acht procent van de Windows-systemen en 26 procent van de Linux-toestellen een end-of-life versie waarvoor geen beveiligingsupdates meer verschijnen. Wat aanvalsdoelwitten betreft, blijven Windows-toestellen veruit het populairst en zijn ze goed voor bijna 98 procent van alle malwareactiviteit. Linux volgt op twee procent en MacOS op amper 0,2 procent.

Bij liefst zesduizend Airbus A320-vliegtuigen moet de software voor de vluchtbesturing met spoed worden vervangen. Alle luchtvaartmaatschappijen die deze software gebruiken, dienen deze toestellen aan de grond te houden. De Frans-Duitse vliegtuigbouwer uit Toulouse heeft de klanten gemaand onmiddellijk te stoppen met vluchten.Analyse van een incident met een A320 van JetBlue eind vorige maand heeft aangetoond dat intense zonnestraling gegevens kan beschadigen die cruciaal zijn voor de werking van de vluchtbesturing. Via een Alert Operators Transmission (AOT) zijn de klanten op de hoogte gesteld. Bij vijfduizend vliegtuigen zal een software-update, die een paar uur duurt, toereikend zijn. Maar bij ongeveer duizend toestellen is ook vervanging van bepaalde hardware nodig. Volgens het Franse persbureau AFP kan de installatie van een nieuwe Elac-lift/rolroercomputer, geproduceerd door Thales, weken duren. Airbus is zich ervan bewust dat deze aanbevelingen tot flinke operationele verstoringen zullen leiden. Maar veiligheid verdient alle voorrang. Op 30 oktober kreeg een A320 van JetBlue problemen met de besturing als gevolg van een computerstoring. Het toestel begon plotseling sterk naar beneden te hellen. De A320 is het meest verkochte vliegtuig ter wereld. De eerste toestellen van dit type dateren van 1988. Airbus heeft er 12.257 van geleverd.