computable

116 nieuwsberichten gevonden
Fokken met data
16 uur
Hendrix Genetics migreerde naar Oracle Cloud Infrastructure Dierenfokkerij en genetisch onderzoeker Hendrix Genetics heeft zijn database gemigreerd naar de Oracle Cloud Infrastructure (OCI) om flexibeler de miljarden gegevens van dieren te kunnen analyseren. Met behoud van de vereiste beveiliging. ‘Hiermee kunnen wij bijvoorbeeld sneller een kip zoeken die vriendelijker is’, verklaart Rob Kremers, Director of IT bij het bedrijf. Hendrix Genetics fokt wereldwijd dieren: legkippen, varkens, garnalen, zalmen, forellen en kalkoenen. Kremers: ‘Wij zoeken een mannetje en een vrouwtje; die kruisen met elkaar. Zo krijgen we een nageslacht met betere eigenschappen. We passen geen genetische manipulatie toe.’ Hij geeft een voorbeeld van legkippen. Die zaten voorheen in legbatterijen en werden niet geselecteerd op hun gedrag in een groep. Vervolgens mochten die kippen rondlopen en bleken ze agressief. ‘Dan moet je gaan kijken hoe die kippen toch goed eieren leggen, maar dat ze wat vriendelijker zijn. Hoe gedraagt die haan zich, hoe gedraagt die hen zich en welke eigenschappen hebben ze ten aanzien van wat ze eten, hoe ze groeien, hoe resistent ze zijn? Je hebt allerlei selectiecriteria.’ Miljarden gegevens De kroonjuwelen van Hendrix Genetics zijn miljarden gegevens van alle eigenschappen van de gemonsterde dieren. Met hedendaagse middelen als sensoren, camera’s en geluid groeit de database erg snel. Het gaat om MiXBlup, een modern genetisch evaluatiesysteem dat is ontworpen voor fokprogramma’s voor dieren. Het schat de genetische verdienste van individuen door stamboom- en erfelijke informatie te gebruiken, samen met variantiecomponenten. De onderzoeks- en ontwikkelafdeling van het bedrijf werkt nauw samen met bijvoorbeeld Universiteit Wageningen. R&D is een cruciaal onderdeel in het proces binnen Hendrix Genetics, zowel centraal als binnen de business units. Centrale R&D ontwikkelt de gereedschappen voor de business units die deze gebruiken om dieren naar het gewenste doel te fokken. ‘Wij hebben modellen ontwikkeld die op basis van al die gegevens verklaren welke dieren een boer zou moeten gebruiken om tot een gewenst resultaat te komen’, zegt Kremers. ‘Die database is ontzettend belangrijk. Alle gegevens van de dieren zitten erin; tot wel dertig, veertig jaar terug.’ Dataverzameling en -verwerking vormen de concurrentiekracht van de fokkerij – Rob Kremers, Director of IT bij Hendrix Genetics Toen Kremers tien jaar geleden begon bij Hendrix Genetics lieten ze hem zien waar die ‘schatkamer’ was gevestigd: op een server in de kelder. Er was een muurtje gebouwd om eventueel regenwater buiten te houden. ‘Cloud computing was nog in ontwikkeling. Wij hebben destijds Simac in de arm genomen als datacenter provider. It-dienstverlener The Doc heeft geholpen bij de verhuizing van de stack van de kelder naar het datacenter en later ook het contract met Simac overgenomen. Maar op een gegeven ogenblik liep het contract met Simac af; bleek de apparatuur verouderd en was het tijd voor een nieuwe oplossing’, aldus Kremers. Technologische ontwikkeling op het vlak van dataverzameling en -verwerking vormen de concurrentiekracht van de fokkerij. Dan kun je niet achterlopen. Bovendien is security doorslaggevend. ‘We willen geen data kwijtraken.’ Microsoft-huis Guido Leduc, ceo van The Doc, heeft de migratie mede vormgegeven. ‘Hij is al heel lang partner van Hendrix Genetics en heeft als ontwikkelaar nog meegebouwd aan het foksysteem. In de code kom je op sommige plekken nog zijn naam tegen’, verklaart Kremers. Hendrix Genetics is eigenlijk een Microsoft-huis, maar de database is gebouwd met Oracle-software. Aanvankelijk Forms, later overgezet naar Apex, het low-code platform van Oracle. ‘Het systeem draait nu al bijna negenentwintig jaar’, zegt Leduc. ‘We hebben gekeken naar de afhankelijkheden, welke opties er waren. En eind vorig jaar hebben we een proof of concept uitgevoerd voor een aantal verschillende oplossingen. Uiteindelijk is wel gebleken dat de Oracle-stack in OCI gaan draaien de meest verstandige en slimme keuze was om te gaan doen, omdat het consistentie heeft, hoge performance levert en schaalbaar is.’ Er komt wel wat bij kijken, omdat je een aantal afwijkingen krijgt als je een Oracle-stack wilt herbouwen om te draaien op Azure; het dataformaat is bijvoorbeeld anders. Alles verbouwen kost veel te veel geld en levert eigenlijk niks nieuws op aan de gebruikerskant. ‘We hebben nog gekeken naar Oracle@Azure, maar dat was nu een stap te ver. En we wilden geen proefkonijn zijn, om in dierentermen te blijven’, aldus Leduc. De keus is gevallen op modernisering van het it-landschap met Oracle Base Database Service en de Oracle Interconnect for Microsoft Azure voor de koppeling tussen Oracle en Azure. Begin januari is de live migratie gestart en eind maart met succes afgerond. ‘De winkel moest openblijven’, zegt Kremers. ‘Je kunt niet tegen een kip zeggen dat zij een paar dagen moet wachten.’ De database draait in de OCI-omgeving in Amsterdam. De interconnect is nodig omdat allerlei andere systemen van de onderneming op Azure draaien en die enorme hoeveelheden data nodig hebben inclusief de data uit het fokkerijsysteem.’ Een goed dier De klanten van de fokkerij zijn boeren in meer dan 25 landen. ‘Als je een goed dier hebt, verkoopt het zichzelf. Daarom is onze database zo belangrijk. Met alle gegevens van tegenwoordig wordt goede genetische vooruitgang gerealiseerd. Onze stallen zijn hoogwaardig, voorzien van de hoogste standaarden ten aanzien van bio-security. Maar dat geldt niet voor de omstandigheden bij onze klanten in bijvoorbeeld Zuid-Amerika of Afrika. Daarom moet we goed weten hoe het onze dieren daar vergaat; en dat willen we allemaal nog meer gaan bijhouden. Bijvoorbeeld registeren welk voer ze krijgen, welke temperatuur er heerst, wat voor water er wordt gebruikt. Zo kunnen wij onze klanten nog beter gaan adviseren om hun dieren beter te laten presteren’, geeft Kremers aan. Goede samenwerking Sleutel voor succes van een dergelijk migratieproject is een goede samenwerking, stellen beiden. Onderlinge communicatie en afstemming zijn cruciaal. Bij koppelingen heb je te maken met allerlei andere disciplines. Dan kan die hele stack aan alle kanten nog zo goed zijn, als de communicatie en de afstemming slecht is, dan functioneert het niet. ‘Alle bouwblokken zijn er tegenwoordig wel. Technisch is het geen probleem. Het zit altijd in de afstemming van wat wordt geaccepteerd’, zegt Leduc. ‘Het is belangrijk om een goede partner te hebben die past bij je bedrijf. Wij weten zelf niet wat er allemaal kan en welke mogelijkheden er zijn. Daar helpt de partner bij’, vult Kremers aan. De schaalbaarheid van het OCI-platform heeft Hendrix Genetics nodig; onder meer om het enorme portfolio aan R&D-projecten te kunnen verwezenlijken. ‘Dan moet je kunnen bij- en afschakelen naar behoefte en naar elkaar kunnen uitspreken waar het op staat.’ Dit artikel staat ook in het Computable Magazine 2025 #3.
Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten
17 uur
BLOG – Cyberdreigingen worden steeds complexer, maar de aangevallen netwerken zelf ook. Uit onderzoek van ZK Research (2024) blijkt dat tachtig procent van de organisaties aangeeft dat hun netwerk in de afgelopen twee jaar complexer is geworden. Die toegenomen complexiteit maakt het voor veel organisaties lastig om de beveiliging effectief te organiseren en het netwerk beheersbaar te houden. Veel bedrijven beschikken over een complexe netwerkinfrastructuur met meerdere locaties, thuiswerkers en talloze applicaties. Dit leidt tot een hoge beheer- en onderhoudslast. Wat het extra ingewikkeld maakt, is dat veel beveiligingsmaatregelen afzonderlijke systemen en instellingen vereisen. Dat leidt weer tot een gebrek aan overzicht, en maakt het werk voor it-teams bijzonder lastig. Sase (secure access service edge) biedt hier een oplossing voor. Het combineert netwerk- en beveiligingsfuncties in één cloudplatform, waardoor het beheer eenvoudiger wordt en de it-afdeling wordt ontlast. Denk aan een uniforme aanpak voor zowel sd-wan als beveiligingscomponenten. Minder losse tools betekent zowel eenvoudiger beheer als lagere kosten. Onderdelen Een moderne sase-oplossing is vaak ai-gestuurd en bevat de volgende onderdelen: Sd-wan: maakt gebruik van ai en automatisering om netwerkverbindingen makkelijk te beheren en storingen sneller op te lossen; Firewall-as-a-service: herkent applicaties en controleert verkeer op malware of misbruik; Secure web gateway: beveiligt internetgebruik door beleidsregels af te dwingen en webgebaseerde dreigingen te blokkeren; Cloud access security broker: geeft inzicht in saas-gebruik en voorkomt ongeautoriseerde toegang; Data loss prevention: classificeert en monitort dataverkeer en handhaaft privacyregels; Zero trust network access: geeft veilige toegang tot bedrijfsapplicaties, ongeacht locatie of apparaat. De markt De overstap naar sase roept vragen op. Hoe worden vestigingen geïntegreerd? Hoe wordt de netwerkverbinding ingericht? En hoe wordt de beveiliging geborgd? Sommige organisaties hebben nog twijfels over beveiliging vanuit de cloud en vragen zich af of dit wel voldoet aan de privacywetgeving. Het antwoord is: ja, mits voor een aanbieder gekozen wordt die voldoet aan de Europese wet- en regelgeving. Veel sase-leveranciers zijn volledig GDPR-compliant en beschikken over points of presence in Nederland of andere EU-landen. Kostenvoordeel Ten opzichte van traditionele mpls-verbindingen biedt sase doorgaans aanzienlijke kostenbesparingen. De gebruikte internetverbindingen zijn goedkoper en eenvoudiger te schalen. De bandbreedte is per locatie flexibel aan te passen, zonder langdurige afstemming met providers. Bovendien verhoogt sase de veiligheid, doordat netwerkbeveiliging, sd-wan en vpn samenkomen in één cloudplatform. Toekomstgericht en compliant met regelgeving Sase is een toekomstgerichte oplossing die organisaties helpt eenvoudiger te werken en sneller nieuwe functies te introduceren. Een bijkomend voordeel is dat sase helpt bij het voldoen aan steeds strengere rapportage-eisen, zoals vanuit de NIS2-richtlijn of het bredere streven naar digitale weerbaarheid. Dankzij centrale beveiligingsrapportage blijft het overzicht behouden. Toch nog twijfels? Dan is het mogelijk om klein te beginnen, bijvoorbeeld met een paar locaties of functies. Door gebruik te maken van flexibele licentiemodellen is sase in fases uit te rollen tot een volledig platform dat kosten verlaagt en beheer vereenvoudigt. Steven Blees, enterprise sales director Benelux Juniper Networks
Hoe Olivia en wachtwoord ‘123456’ McDonald’s in verlegenheid brachten
19 uur
Beveiligingsonderzoekers hebben een ernstige kwetsbaarheid ontdekt in McDonald’s McHire-platform dat persoonlijke data van mogelijk miljoenen sollicitanten blootstelde. Het systeem gebruikt een externe ai-chatbot voor het screenen van kandidaten en het verzamelen van contactgegevens. Maar die bleek onvoldoende beveiligd. De onderzoekers Ian Carroll en Sam Curry kregen volgens Wired binnen dertig minuten volledige toegang tot het systeem door het wachtwoord ‘123456’ te raden voor een administratoraccount zonder multi-factor-authenticatie. Het probleem situeerde zich bij de toepassing, aangeboden door het externe softwarebedrijf Paradox.ai. Zo communiceerden sollicitanten via de door hen ontworpen ai-chatbot . Olivia weinig discreet Olivia was de naam van die ai-chatbot die Paradox.ai voor McDonald’s had ontwikkeld. Maar Olivia bleek, door haar ontoereikende beveiliging, dus weinig discreet. De elementaire beveiligingsfout gaf toegang tot alle chatgesprekken, namen, e-mailadressen en telefoonnummers van sollicitanten. Naast het zwakke wachtwoord ontdekten de onderzoekers een tweede kritieke kwetsbaarheid, via een zogenaamde insecure direct object reference in de databank van kandidaten. Dat is een beveiligingslek waarbij een applicatie interne object-id’s, zoals database-id’s of bestandspaden, rechtstreeks blootstelt aan gebruikers, zonder de juiste toegangscontroles. Door sollicitant-ID-nummers te manipuleren konden ze chatlogboeken en contactgegevens van andere sollicitanten inzien. Het systeem bevatte meer dan 64 miljoen records, waarbij checks uitwezen dat deze echte sollicitantgegevens bevatten. Wachtwoord ‘123456’ Paradox.ai bevestigde de bevindingen in een blogpost en stelde dat slechts een fractie van de geraadpleegde records persoonlijke informatie bevatte. Het bedrijf voegde toe dat het administratoraccount met het zwakke wachtwoord sinds 2019 niet was gebruikt en eigenlijk had moeten worden stopgezet. Ook de keuze van het banale wachtwoord zelf was ongelukkig, al is het tegelijk een bevestiging van ondoordachte of nonchalante security. In de lijst van veelgebruikte wachtwoorden staat ‘123456’ steevast bovenaan als wachtwoord dat het meest wordt gebruikt. Phishing-risico McDonald’s reageerde teleurgesteld op wat zij noemden ’een onaanvaardbare kwetsbaarheid van een externe leverancier’. Het bedrijf mandateerde Paradox.ai om het probleem onmiddellijk op te lossen, wat nog dezelfde dag gebeurde. Al lijkt het kwaad intussen wel geschied. De blootgestelde gegevens creëerden volgens de onderzoekers aanzienlijke phishing-risico’s, omdat fraudeurs zich zouden kunnen voordoen als McDonald’s recruiters om financiële informatie te verkrijgen voor directe stortingen.
Kort: Conscia neemt Open Line over, 6,1 miljoen voor 3d-oplossing tandenknarsen (en meer)
22 uur
Deense Conscia lijft Open Line in, Belastingdienst moet privacy-onveilige systemen vervangen, groep jonge Britse hackers opgepakt, Novenda krijgt 6,1 miljoen voor tandheelkundig 3d-platform, Innovatiecoalitie Cyberveilige Energietransitie ziet licht en QNP neemt Italko over. Dat zijn de onderwerpen in dit nieuwsoverzicht. Conscia neemt Open Line over De Deense it-dienstverlener Conscia koopt managed-services-provider (msp) Open Line. Bij het bedrijf uit Maastricht werken 370 man. Open Line was sinds 2020 in handen van investeringsmaatschappij Capital A. Daarvoor was de msp eigendom van Nordian Capital, sinds 2019 de huidige eigenaar van Conscia. De investeerder wil het bedrijf uitbouwen tot een Europese msp. Volgens Conscia (duizend medewerkers) is de aankoop van Open Line degrootste overname in zijn geschiedenis en de zeventiende in de afgelopen vijf jaar. Het overnamebedrag is niet prijsgegeven. De deal moet nog worden goedgekeurd door markttoezichthouder ACM. Open Line wordt een apart label binnen Conscia. AP sommeert Belastingdienst systemen te vervangen De Autoriteit Persoonsgegevens (AP) gebiedt de Belastingdienst om twee systemen uiterlijk 15 oktober te vervangen: ‘Klant Toezicht Model’ en ‘Informatiesjabloon’.  Ook dient de fiscus vier andere systemen zo snel mogelijk aanpassen. De AP heeft na onderzoek vastgesteld dat deze systemen niet voldoen aan de privacywetgeving. Aanleiding voor dit onderzoek was het rapport van KPMG van 7 februari 2025 over het Risico Analyse Model. Met dat systeem overtrad de Belastingdienst tot 25 mei 2018 de privacywetgeving op grote schaal. De door de AP onderzochte systemen werden door KPMG als ‘met RAM vergelijkbaar’ gekwalificeerd en hadden daarom de aandacht van de AP. Vier jongeren opgepakt voor hacken Britse winkelketens Vier Britse jongeren, een vrouw en drie mannen, zijn gearresteerd voor een cyberaanval op een aantal winkelketens. Ze zijn tussen de zeventien en twintig jaar oud. De groep begon in april met cyberaanvallen met gijzelsoftware bij Marks & Spencer (M&S), Co-op en Harrods. Het leidde tot lege schappen in sommige vestigingen van de ketens. De gevolgen waren het grootst bij M&S. Dat warenhuis ondervindt nog steeds hinder van de hack en verwacht dat de it-systemen pas dit najaar weer volledig werken. M&S schat dat de schade zo’n 300 miljoen pond bedraagt. Of er losgeld is betaald, is niet bekend. Startup haalt 6,1 miljoen op voor tandheelkundige 3d-printing Novenda heeft een financieringsronde van 6,1 miljoen dollar afgerond om het probleem van tandenknarsen op te lossen. De Eindhovense startup ontwikkelt hiervoor baanbrekende 3d-printtechnologie. Die combineert harde en zachte materialen in één print waardoor de productie van bitjes wordt vereenvoudigd zonder handmatige montage. Met het kapitaal wil Novenda zijn 3d-platform uitbreiden naar tandtechnische laboratoria in Europa en de VS.  De Series A-financieringsronde werd geleid door Brightlands Venture Partners met deelname van KBC Focus Fund (België), Borski Fund (NL) en Limburg Business Development Fund/LIOF (NL), evenals een groep angel-investeerders en een innovatiekrediet van de Rijksdienst voor Ondernemend Nederland (RVO). Innovatiecoalitie Cyberveilige Energietransitie opgericht Elf organisaties uit Zuid-Holland nemen het initiatief om samen te innoveren en te investeren in de cyberveiligheid van slimme energienetten en energieketens. Het betreft de Economic Board Zuid-Holland, TNO, TU Delft, KPN, Stedin, Batenburg Techniek, Technolution, the Green Village, Provincie Zuid-Holland, InnovationQuarter en Security Delta (HSD). Deze ‘Innovatiecoalitie Cyberveilige Energietransitie’ richt zich in eerste instantie op het ontwikkelen van intelligente energienetwerken (smart grids) en -ketens die aan de basis veilig zijn ontworpen (secure by design) en op het ontsluiten van investeringen en financieringsmogelijkheden voor toegepast onderzoek, testen in de (field) labs en het naar de markt brengen van oplossingen. QNP neemt Italko over QNP heeft Italko, een managed service provider (msp) gespecialiseerd in online werkplekken, telefonie en connectiviteit, overgenomen. Met deze overname versterkt QNP zijn positie als msp voor het mkb in Zuidwest-Nederland. Als onderdeel van de overname verhuist Italko van Etten-Leur naar het kantoor van QNP in Breda. Het bedrijf is onderdeel van Techone, de groep managed-serviceproviders die wordt ondersteund door investeerder Nedvest.
Workday en Randstad slaan handen in elkaar
1 dag
Randstad Digital wordt implementatiepartner van hr-cloudsoftwarebedrijf Workday. De twee partijen sluiten een overeenkomst waardoor Randstad Digital leverancier wordt van end-to-end implementatiediensten voor Workday’s productsuite. De twee partijen werkten eerder ook al samen. Randstad Digital wordt toegevoegd aan Workday’s Services Partner community, die bestaat uit wereldwijde systeemintegrators en regionale firma’s. Naast bestaande partners zoals Accenture, Deloitte, PwC en KPMG krijgt Randstad Digital toegang tot gespecialiseerde resources en certificeringen. De samenwerking omvat strategisch advies, implementatie en applicatiebeheer. ‘Naarmate bedrijven hun digitale transformatie versnellen, hebben ze partners nodig die verstand hebben van zowel technologie als talent. En de schaarste aan kritieke vaardigheden vraagt om innovatieve, future-proof oplossingen’, stelt Jerry Hamal, managing director bij Randstad Digital BeLux. De focus ligt op Workday Human Capital Management, Financial Management en Adaptive Planning. Deze producten ondersteunen financiële en personeelsgerelateerde processen en moeten realtime inzicht bieden. Voor de lokale markt betekent dit voor Randstad Digital toegang tot lokale expertise gecombineerd met internationale schaalgrootte voor Workday-implementaties. De twee bedrijven werkte eerder al samen. Eerder besliste Randstad om Workday Financial Management en Workday Human Capital Management uit te rollen in de 39 markten waar het actief is. En begin dit jaar kondigden ze al een samenwerking aan rond ai-gestuurde werving.
Veroordeelde ASML-spion overtrad sancties en pleegde computervredebreuk
1 dag
De Russische ingenieur German A. die bij NXP en ASML spioneerde, is veroordeeld tot drie jaar gevangenisstraf. Zo blijkt uit een uitspraak van de Rotterdamse rechter. De rechter acht ook bewezen dat de man na het ingaan van de sancties tegen Rusland meermalen technologische kennis heeft gedeeld met een persoon in Rusland. Hij speelde de Russen bestanden toe die informatie bevatten voor de opzet van productielijnen voor de vervaardiging van microchips. Bij ASML graasde hij bestanden vol data af, waarvoor hij geen toestemming had en die hij voor zijn werk niet nodig had. Ook bij NXP zocht hij naar vertrouwelijke technische documenten. Spionagenetwerk? Eerder sprak de AIVD het vermoeden uit dat hij in contact stond met de Russische inlichtingendienst SVR. De Nederlandse geheime dienst vreest dat German A. deel uitmaakt van een groter spionagenetwerk dat Rusland aan een eigen chipindustrie moet helpen. De verdachte heeft zich toegang verschaft tot het netwerk van ASML en NXP om daar bestanden op te halen die hij niet nodig had voor zijn werkzaamheden. De rechter acht bewezen dat de man zich schuldig heeft gemaakt aan computervredebreuk. Beide bedrijven deden aangifte nadat de FIOD hen had gewezen op verduistering. Maar de rechter ziet geen bewijs dat hij bedrijfsgeheime informatie in dienstbetrekking heeft verkocht, althans daar geld voor heeft gekregen. De Rus stortte na bezoeken aan Rusland forse bedragen op zijn bankrekening, maar niet is vastgesteld dat dit verband houdt met zijn bedrijfsspionage-werk. Geen verduistering De man werd vrijgesproken van verduistering. De rechtbank volgt de officier van justitie niet in haar betoog dat de feitelijke macht overde digitale bestanden verloren is gegaan omdat die door het downloaden en opslaan op privé-gegevensdragers niet langer een exclusief geheim zijn. Want volgens de rechter gaat het niet om wat er in de bestanden staat, maar wat voor soort dingen ze zijn: namelijk digitale gegevens. Die vallen niet onder het juridische begrip ‘goederen’, maar onder ‘gegevens’. Er kan in de ogen van de rechter geen sprake zijn van verduistering: als iemand de controle over een goed krijgt, dan verliest de ander die controle. Maar bij digitale gegevens ligt dat anders — ze blijven bestaan, ook als iemand ze kopieert. Bij de verdachte werden thuis ook 66 bestanden op USB-sticks aangetroffen. Zijn ex-echtgenote heeft verklaard dat zij voor zijn vertrek naar Rusland USB-sticks voor hem kocht. Maar de rechter vindt hierin onvoldoende bewijs dat de informatie op die sticks met Russen is gedeeld. Maar anders ligt het met bestanden die via Signal en Google Drive zijn gedeeld. Door die acties heeft German A. technische bijstand verleend en de sanctiewet overtreden. Bij de gevangenisstraf van drie jaar wordt de tijd die de Rus in verzekering en in hechtenis heeft doorgebracht, in mindering gebracht.
Over post-quantum security (en waarom je nú moet handelen)
1 dag
BLOG – Of het nu gaat over hoe quantumcomputers werken of de nieuwe quantumchip van Microsoft: quantum computing speelt een vooraanstaande rol in de technologische toekomst. Om dit te benadrukken, neemt de Europese Commissie het initiatief om acht Europese quantumcomputers te ontwikkelen. Maar veel organisaties zijn nog niet voorbereid op een toekomst met quantumtechnologie – terwijl we écht niet meer om de schaduwzijde heen kunnen als quantumcomputers in handen van cybercriminelen vallen. Investeren in post-quantum safety is daarom de stap om je bedrijfskritische data te beschermen. In tegenstelling tot normale computers, die werken met bits die ofwel 0 of 1 zijn, gebruiken quantumcomputers qubits. Qubits kunnen tegelijkertijd 0 en 1 zijn, waardoor ze meer informatie kunnen verwerken. Het wordt pas echt mooi als je heel veel qubits kan laten samenwerken. Dat levert een enorme rekenkracht op en maakt complexe berekeningen mogelijk die onbereikbaar zijn voor traditionele computers. Voorbeelden van toepassingen zijn: Kankerbehandelingen op maat voor patiënten; Weermodellering; Nieuwe batterijen voor elektrische auto’s; CO₂-reductie. Quantumcomputers bieden dus kansen, maar brengen ook aanzienlijke risico’s met zich mee. Zo wordt het in de toekomst mogelijk de hedendaagse cryptografie te kraken. Daarom stelen cybercriminelen nú al data die weliswaar veilig en versleuteld zijn, maar in de toekomst eenvoudig zijn te ontcijferen door quantumcomputers; het zogeheten store-now-decrypt-later-principe. Het is dus zaak dat je ervoor waakt dat je gegevens beschermd zijn én blijven. Langlevende data Het gaat hierbij specifiek om gevoelige en langlevende data, zoals persoonsgegevens en medische gegevens. Een goede oefening is om te analyseren hoe kwetsbaar jouw data is – zo weet je welke bedrijfsdata je moet beschermen. En voordat je begint aan je quantumreis, moet je weten welke quantumproof-oplossingen er al zijn. Welke oplossing is voor jouw bedrijf een goede match? Quantum key distributionZodra een cybercrimineel probeert om een sleutel te onderscheppen of te kopiëren, wordt deze onbruikbaar. Hierdoor is afluisteren onmogelijk gemaakt. De technologie is nog duur en technisch uitdagend, zeker wanneer je ze wil toepassen over langere afstanden. De oplossing is zeker quantumveilig en toepasbaar voor bijvoorbeeld datacenterverbindingen met hoge bandbreedte. Symmetrische encryptieEen encryptietechniek waarbij dezelfde sleutel voor zowel het ver- als ontsleutelen van gegevens wordt gebruikt. AES-256 is een bekend en veelgebruikt algoritme. Symmetrische algoritmes zijn veel beter bestand tegen de rekenkracht van de quantumcomputer dan asymmetrische algoritmes zoals RSA-2048. Je kunt als organisatie nu al gebruikmaken van deze strategie, bijvoorbeeld als je klanttransacties verwerkt en je vertrouwelijke financiële gegevens wilt versleutelen. Post-quantumcryptografieVerwijst naar cryptografische algoritmen die bestand zijn tegen aanvallen van quantumcomputers. Deze beschermingsmethode is bij uitstek quantum-safe en kan ook jouw organisatie beschermen. Denk hierbij bijvoorbeeld aan het veiligstellen van digitale handtekeningen en sleuteluitwisseling. Zo voorkom je op de lange termijn dat quantumcomputers kwetsbare gegevens kunnen ontcijferen. We zien op dit moment de eerste implementaties van deze protocollen in netwerk- en security apparatuur. Nog een laatste advies: introduceer crypto agility in je it-infrastructuur. Dit betekent dat je in staat bent om beveiligingsalgoritmes en encryptiemethodes te vervangen met quantumproof-oplossingen als deze gecompromiteerd zijn. Race Sommigen denken dat quantumcomputers over vijf jaar alomtegenwoordig zijn, anderen verwachten dat het vijftien jaar duurt. Maar het risico dat je loopt, is nu al voelbaar. Het is zaak nu al langlevende data te identificeren en te beveiligen. De race begint vandaag. Staat jouw organisatie in de startblokken voor de quantumrevolutie? Tom Engels, portfolio lead Proximus NXT Nederland
OR kritisch, UWV vastberaden: start reorganisatie met ‘Verandermotor’
1 dag
De UWV-top zet de ingrijpende herstructurering die de uitvoeringsorganisatie wendbaarder, mensgerichter en toekomstbestendiger moet maken, toch door. Tegen de wens van de Ondernemingsraad (OR) in, die eerder dit jaar een negatief advies uitbracht, wordt geen nieuwe adviesaanvraag ingediend. Door een nieuwe aanvraag zou het personeel nog langer in onzekerheid blijven, vindt bestuursvoorzitter Maarten Camps die zwaar hecht aan de Verandermotor als middel om de dienstverlening van UWV te verbeteren. Met een ‘agile’ werkwijze, Verandermotor genaamd, wil UWV sneller (it-)systemen vernieuwen, als organisatie eerder veranderingen realiseren en fouten, zoals bij de WIA, voorkomen. Doel is tot één UWV-werkwijze te komen met een integrale aansturing van de verandering. Besloten is om het bestaande hoofdontwerp als uitgangspunt te behouden, maar wél de zorgen van de OR mee te nemen in het definitieve besluit. De OR staat inmiddels achter het aangepaste besluit van de raad van bestuur. Partijen zijn het eens over de aanpak en richting van de Verandermotor. Meer aandacht onderbouwing De ondernemingsraad blijft echter kritisch over de haalbaarheid van deze complexe reorganisatie die in januari aanstaande begint. De OR vond het oorspronkelijke plan te vaag en onvoldoende onderbouwd. UWV heeft daarop meer aandacht besteed aan de aanpak en fasering. In plaats van een reorganisatie in twee ‘waves’ start UWV nu kleinschaliger, met behapbare stappen en meer tijd tussen de fasen. Het opknippen in drie ‘waves’ geeft meer ruimte om lessen te trekken en bij te sturen. Naar aanleiding van het kritische advies van de OR wordt de fasering van de eerste ‘wave’ van veranderingen opgesplitst. Daarmee krijgt de start een kleinschaliger karakter. De hele organisatie wordt uiteindelijk wel op zijn kop gezet. Gekozen is voor een nieuwe opzet die in de praktijk zeker als complex zal worden ervaren. De UWV-top neemt daar dan ook meer tijd voor. Vakgroepen Naast een aantal bestaande divisies komen er zes vakgroepen, belangrijke rollen voor de chief information officer (cio) en chief technology officer (cto) alsmede tweeëntwintig clusters. In die clusters gaan multidisciplinaire teams samenwerken aan specifieke onderdelen van de dienstverlening. De ‘agile’ werkwijze, ontstaan in de wereld van softwareontwikkeling, moet leiden tot meer flexibiliteit, samenwerking en snelle aanpassing. Het UWV gaat iteratief werken. Grotere projecten worden opgedeeld in korte periodes (sprints) waarin telkens een werkend resultaat wordt opgeleverd. Voor de OR zijn de eerder genoemde vakgroepen van groot belang omdat die de ‘veilige thuisbasis’ vormen voor medewerkers. Veel impact De Verandermotor heeft rechtstreekse impact op zo’n drieduizend medewerkers. Voor hen breekt een spannende tijd aan, niet in de laatste plaats omdat ze anders moeten gaan werken en hun aansturing verandert. Mogelijk krijgen ze ook andere rollen binnen de organisatie. Samenwerking komt daarbij boven de hiërarchie te staan. Een hoofdrol is weggelegd voor clusters. Ze vormen de kern van deze nieuwe werkwijze, die sterk leunt op agile principes en gericht is op meer autonomie, snelheid en klantgerichtheid. De UWV-top ziet de clusters als belangrijkste vehikel om multidisciplinair te kunnen gaan samenwerken. Versterkte samenwerking binnen clusters moet leiden tot een hogere klantwaarde; geen overbodige luxe gelet op de enorme problemen met de uitvoering van de WIA. Nieuwe werkwijze Voor de IV-organisatie en een deel van de ict’ers betekent dit opnieuw een geheel nieuwe werkwijze. Velen van hen komen terecht in zogenoemde ‘enabler clusters’ met in totaal vijftienhonderd medewerkers.  Die clusters ondersteunen de andere clusters met technologie, data en andere faciliteiten. De raad van bestuur houdt er rekening mee dat UWV tijdens de transitiefase tijdelijk minder efficiënt en effectief is. In de oude situatie blijft UWV werken met IV-offices (decentrale Portfoliobureaus, IV-teams/afdeling en projecten), terwijl UWV in de nieuwe situatie gefaseerd in clusters en vakgroepen zal werken. Detail-ontwerpen De OR miste vooral de uitwerking van de impact voor medewerkers, de lerende aanpak en een voldoende veranderaanpak voor de UWV-organisatie. In het besluit heeft de bestuurder nu toegezegd dat die uitwerking gaat komen in de detail-adviesaanvragen. De aankomende detail-ontwerpen moeten de antwoorden op die vragen gaan leveren. En de ervaringen die de eerste zes clusters gaan opdoen, moeten meegenomen worden bij de daaropvolgende ‘waves’ van implementaties en de detail-adviesaanvragen van de volgende clusters. De eerste detail-ontwerpen worden al over een paar maanden opgeleverd en de laatsten halverwege volgend jaar. In overleg met de OR heeft de raad van bestuur hier meer tijd voor uitgetrokken dan oorspronkelijk gepland. Verandermotor gedetailleerd+ De UWV-top wil in januari aanstaande beginnen met de eerste ‘wave’ van veranderingen in structuur, organisatie en werkwijze. Voorop in de uitrol ligt de implementatie van zes clusters, te weten een klantreis-, twee diensten- en drie kanalen-clusters. De werving en selectie hiervoor moet na de zomervakantie beginnen. In september 2026 volgen nieuwe clusters. En in januari 2027 begint ‘wave 3’ met de faciliterende clusters. + Via de Verandermotor wordt gewerkt aan verbeteren van dienstverlening en it-beheersing. Het nieuwe organisatiemodel waartoe UWV overgaat, moet daartoe bijdragen. Een deel van de it-ers komt terecht in Vakgroepen, kleine centrale teams waarvan de medewerkers geen onderdeel vormen van eerder genoemde clusterteams.+ Die centrale teams worden verantwoordelijk voor de regie en de kaders en het faciliteren van vakontwikkeling en standaardiseren van werkwijzen. Ze maken afspraken over belangrijke onderwerpen zoals data, privacy, it-beveiliging, architectuur en dienstverlening.+ In de huidige situatie zijn deze taken verspreid over verschillende afdelingen (zoals IV-Offices, CIO Office en Data-Office), maar in de Verandermotor worden deze samengebracht in vakgroepen. Deze verandering moet ervoor zorgen dat iedereen beter weet waar hij aan toe is en de kwaliteit van het werk omhoog gaat. Ook kan de aansluiting bij de praktijk zo verbeteren. + Door te werken in kortere iteraties en sneller bij te sturen op basis van resultaten zijn er ook minder gedetailleerde ontwerpen vooraf nodig. + Tevens kan de administratieve druk omlaag voor teams waardoor ook minder werk nodig is voor verslaglegging, afwijkingsrapportages en voorleggers in het algemeen. Dat betekent dat relatief minder business consultants en analisten nodig zijn en meer it’ers die producten ontwikkelen, testen en in productie kunnen brengen.+ In de nieuwe inrichting van de Verandermotor vindt een opsplitsing van de ondersteuning plaats in vier lagen: centraal, praktisch, structureel en flexibel. Ook dat betekent veel verandering voor een deel van de it’ers. + Naast de centrale, kaderstellende teams in vakgroepen komt er een tweede laag van praktische ondersteuning en een derde laag van structurele ondersteuning. Concreet betekent dit laatste dat bijvoorbeeld de hr-adviseurs die op dit moment feitelijk voor informatievoorziening (IV) werken binnen Concern ICT en de divisies, straks voor de Verandermotor gaan werken. + Tenslotte komt er ook nog een vierde laag van flexibele ondersteuning die tijdelijk van karakter is. Gespecialiseerde professionals, bijvoorbeeld op gebied van leverancier- en contractmanagement, bieden hier tijdelijke, gerichte ondersteuning aan clusters en/of vakgroepen. + De grote hamvraag is waar in de organisatie (it-)medewerkers straks gaan landen. Alle werknemers die onder de Verandermotor vallen, komen in een vakgroep terecht. Dit geldt ook voor de functies die niet direct gerelateerd zijn aan de informatievoorziening, maar meer ondersteunend. + De meeste vakgroepleden werken in een cluster, uitgezonderd een klein aantal professionals in een aantal centrale teams. Elk teamlid in een cluster (intern of extern) behoort tot één vakgroep.+ De personele gevolgen kunnen voor sommige medewerkers aanzienlijk zijn, aldus de OR. Dit geldt met name voor medewerkers die boventallig worden en geen nieuwe baan krijgen. Hierbij valt vooral te denken aan mensen met aansturende functies. IV-directeuren en management moeten namelijk solliciteren op de nieuwe functies van clusterleider/vakgroepleider.+ Bestuurder is met het nu genomen besluit teruggekomen van zijn stelling dat er voor diverse functies sprake zou zijn van aankomende boventalligheid. De verwachting is nu dat met natuurlijk verloop en doorstroom in de organisatie de toekomstige ‘mismatch’ wordt opgelost. Een deel van de zorgen is hiermee weggenomen. + De cto en cio/cdo krijgen een grotere sturende rol binnen clusters en vakgroepen. Door hen een meer specifieke verantwoordelijkheid te geven, die meer recht doet aan hun positie, denkt bestuurder René Steenvoorden (verantwoordelijk voor digitale transformatie en informatievoorziening) dat hun functionele sturing wordt verbeterd. De cto wordt direct verantwoordelijk voor de enabling clusters. Deze heeft daarmee een functioneel sturende rol in het beschikbaar stellen van UWV-brede, interne technologie.  + De cio/cdo wordt verantwoordelijk voor de data-clusters en de tech-vakgroepen. Daarmee wordt hij/zij functioneel verantwoordelijk voor data en de hiërarchische verantwoordelijkheid voor medewerkers vanuit de (tech) vakgroepen. Daarmee heeft de cio meer zeggenschap over en invloed op het naleven van de kaders.
Kort: 15 miljoen voor QuiX Quantum, NTT DATA met Eurofiber in 5G-zee (en meer)
1 dag
QuiX Quantum haalt vijftien miljoen euro op, nieuwe overname Whitevision (FileLinx), NTT Data en Eurofiber sluiten 5G-pact, Nederlandse gebruikers omarmen 5G, Interstellar koopt aandeelhouder uit en RVO en ROM’s gaan nauwer samenwerken. Dat zijn de onderwerpen in dit nieuwsoverzicht. QuiX Quantum sluit financieringsronde af met vijftien miljoen euro QuiX Quantum haalt vijftien miljoen euro op in een Serie A-financiering voor de bouw van naar eigen zeggen ’s werelds eerste universele quantumcomputer op basis van enkelvoudige fotonen. De investeringsronde werd geleid door Invest-NL en het EIC Fund, met deelname van bestaande investeerders PhotonVentures, Oost NL en Forward.one. Deze financiering volgde op de toekenning van deelname aan het prestigieuze European Innovation Council (EIC) Accelerator-programma, een belangrijk initiatief van de Europese Commissie ter ondersteuning van bedrijven die markten creëren en hervormen met baanbrekende technologieën. Het in 2019 opgerichte bedrijf uit Enschede is een leverancier van fotonische quantumcomputerhardware. Whitevision lijft FileLinx in Whitevision maakt de overname van FileLinx bekend, een ontwikkelaar en leverancier van zogeheten intelligent document processing (IDP)-softwareoplossingen. De suite van dit in 2000 opgericht Zoetermeerse bedrijf automatiseert cruciale administratieve processen, waaronder factuurverwerking, inkoopverwerking en ordermatching. Met deze aankoop versterkt Whitevision zijn IDP-aanbod binnen de Benelux. De overname is de derde stap in de buy-and-build-strategie van het bedrijf uit Breda sinds Main Capital Partners in augustus 2024 instapte. De IDP-markt is momenteel nog gefragmenteerd, met enkele grote spelers die consolidatie aanjagen. Whitevision is een van die partijen en heeft ook internationale ambities. NTT Data met Eurofiber in zee NTT Data en Eurofiber gaan samenwerken om bedrijven in Nederland vanaf september 2025 een beheerde, private 5G-dienst te bieden: Connected Workspace. Deze nieuwe mobiele zakelijke dienst levert toegang tot een privé 5G-netwerk via een maandelijks abonnement, zonder grote investeringen vooraf. De instapdrempel is dus laag. NTT Data beschikt over expertise in draadloze netwerkbeveiliging en implementatie, terwijl Eurofiber zijn datacenter-infrastructuur inzet. Samen bieden ze een schaalbare, stabiele en snelle oplossing waarmee bedrijven hun digitale strategie versneld kunnen realiseren. Klanten kunnen rekenen op een veilige en flexibele werkomgeving, ondersteund door beide bedrijven, stelt Eurofiber. Nederland scoort goed in meting 5G-kwaliteit Over 5G gesproken: MedUX, tester van mobiele netwerken, heeft de 5G-kwaliteit en -ervaring in Europa gepeild. Resultaat is het European Crowdsourcing Report. Nederlandse gebruikers zijn gemiddeld 73 procent van de tijd verbonden met 5G, daar waar het Europese gemiddelde op 48 procent light. Ondanks de leidende positie van Nederland wordt het grootste deel van de 5G-inzet in de Benelux gezien als ‘basis 5G’. Het verbeteren van C-Band inzet (3,4-3,7 GHz), momenteel op 36 procent in Luxemburg, 24 procent in Nederland en 21 procent in België, moet het potentieel voor innovatie versnellen. Nederland staat in de top vijf voor hoogwaardige 5G-gebruikerservaringen. Ludo Baauw (Interstellar) koopt Royalis uit Het is weer eens wat anders: een oprichter die zijn bedrijf niet verkoopt aan private equity, maar zijn investeerder juist uitkoopt. Oprichter/directeur-grootaandeelhouder Ludo Baauw doet dat. Hij neemt het minderheidsbelang, dat Royalis Investments negen jaar lang had in de Intermax Group, weer terug. Beide partijen kunnen terugzien op een succesvolle samenwerking. Ondersteund door Royalis groeide Intermax van één onderneming naar een familie van zeven bedrijven. Het bedrijf heeft Nederlandse datasoevereiniteit hoog in het vaandel staan. Baauw: ‘We gaan nu verder bouwen en zorgen dat ons mooie bedrijf voor altijd in Nederlandse handen blijft.’ RVO en ROM’s slaan handen ineen Rijksdienst voor Ondernemend Nederland (RVO) en de regionale ontwikkelingsmaatschappijen (ROM’s) intensiveren hun samenwerking. Zo willen ze startups, scale-ups en innovatieve mkb-bedrijven beter ondersteunen. Door krachten te bundelen ontstaat één duidelijk pakket van subsidies, financiering en advies. Ook gaan deze organisaties hun aanpak beter afstemmen op de behoeften van specifieke sectoren en technologieën en delen ze meer informatie met elkaar. Eind dit jaar leggen de organisaties de verdere samenwerking formeel vast in een convenant.
RIVM moet grip houden op doorontwikkeling Praeventis  
2 dagen
Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) doet er verstandig aan om de beheersing van het programma Doorontwikkeling Praeventis (DoP) te verscherpen. Dit systeem moet drie grote preventieprogramma’s ondersteunen, waaronder de hielprik en het Rijksvaccinatieprogramma. Dit blijkt uit een advies van het Adviescollege ICT-toetsing (AcICT). Zorgen zijn er over de haalbaarheid: het budget raakt op, het werk is complexer dan gedacht en vertraging dreigt. AcICT raadt aan om scherper te plannen, prioriteit te geven aan afronding, verwachtingen te concretiseren en informatiebeveiliging te versterken. Het programma onderschat het resterende werk, vindt het college. Er is minder dan 45 procent budget over, terwijl de omvang en complexiteit van het resterende werk groter is dan het al gerealiseerde werk.Bovendien is er risico op vertraging door een sterke afhankelijkheid van andere ontwikkelingen. Verder is de kans groot dat het vernieuwde Praeventis niet gaat voldoen aan alle verwachtingen. Hierdoor is de wendbaarheid mogelijk beperkt en is extra tijd en geld nodig om het systeem alsnog aan te passen. Goede richting AcICT heeft niet alleen kritiek. Het RIVM is een goede richting ingeslagen. ‘Het was verstandig te kiezen voor het stapsgewijs toevoegen van nieuwe of gemoderniseerde functionaliteit en het realiseren en in productie nemen van nieuwe technologie.’ Het college constateert ook dat de IV-ontwikkelorganisatie van RIVM de afgelopen jaren verder is geprofessionaliseerd.
TNO: zonder megaclusters geen nieuwe ASML
2 dagen
TNO ziet in hightechmegaclusters de oplossing voor potentieel welvaartsverlies. Deze grootschalige innovatiehubs rond de meest strategische sleuteltechnologieën zijn de springplank voor nieuwe techkampioenen.  Dit staat in een rapport van TNO over het versterken van het verdienvermogen van Nederland. TNO roept de overheid op om specifiek te investeren in de ontwikkeling van deze megaclusters.  Volgens de onafhankelijke onderzoekorganisatie staat Nederland op een keerpunt: andere landen zoals Zuid-Korea, de VS en China steken miljarden in nieuwe technologie, terwijl Nederland achter dreigt te raken. ‘Om concurrerend te blijven, moeten we nu inzetten op schaal, focus en samenwerking. Dat is precies wat hightechmegaclusters mogelijk maken. Zonder hen is er geen volgende ASML’, aldus TNO. In deze innovatiehubs werken bedrijven, kennisinstellingen, overheden en investeerders intensief samen aan sleuteltechnologieën zoals quantum, geïntegreerde fotonica en batterijen. Binnen deze megaclusters hebben bedrijven toegang tot moderne labfaciliteiten, hightech-apparatuur en pilot-productielijnen. Dit stelt hen in staat risico’s te delen, sneller op te schalen en hun wereldwijde concurrentiepositie te versterken. Sleuteltechnologieën zijn per definitie ‘dual use’: ze zijn onmisbaar voor zowel civiele toepassingen als defensie- en veiligheidsdoeleinden, aldus TNO.
Spoelstra Spreekt: Onzekere inkoper
2 dagen
COLUMN – Inkopen doen is niet makkelijk. Tenminste als ik mijn vrouw moet geloven. Daarom koopt ze gewoon heel veel kleren. Er zit dan altijd wel iets leuks tussen. Ik winkel makkelijker. Ik stap een winkel binnen en vraag of ze ook een spijkerbroek hebben in maat 31/32. En als ze die hebben, dan zeg ik: nou doe die dan maar. Maar er zijn meer mensen die inkopen moeilijk vinden. Daarom kopen mensen graag iets van een bekend merk. Ze denken dat dit zekerheid geeft. Als het van een bekend duur merk is dan zal het wel goed zijn. Mensen zijn zelfs trots dat ze bepaalde merken hebben. Ik heb meer dan eens iemand trots horen vertellen: ‘Ik heb alles van Apple.’ Wat hij eigenlijk zei was: ‘Ik heb overal te veel voor betaald.’ Je hoort deze mensen ook hun product bij het merk noemen. Ze vragen dan bijvoorbeeld: ‘Heb je mijn iPhone gezien?’ Terwijl je nooit iemand hoort zeggen: ‘Heb je toevallig mijn Xiaomi Redmi gezien.’ Het antwoord is dan waarschijnlijk: ‘Heb je al in de prullenbak gekeken?’ Je broertje Mensen kunnen zelfs fan van een merk worden. Ze dragen er dan bijvoorbeeld kleding van of ze noemen hun winkel liefkozend ‘de Appie’. Alsof het je broertje is. En prima als je daar je geld aan uit wilt geven. Weet dat je vooral voor de reclame betaalt en de forse marge die de leverancier eraan overhoudt. Het is niet voor niks dat investeerders graag geld stoppen in grote merken. Ze verkopen veel en met hoge marges. Skoda of KIA? En in veel gevallen zijn ze niet direct veel beter. Sterker nog, grote merken lopen vaak achter omdat de noodzaak tot investeren in het product minder noodzakelijk is omdat de fans het toch wel kopen en als je een groot marktaandeel hebt word je ook lui. Kleinere merken moeten harder knokken voor hun plekje. Ze moeten wel beter of goedkoper dan het grote merk zijn. En wat doe je dan als inkoper? Ga je voor de grote dure merken of ga je puur voor functionaliteit of gewoon voor de goedkoopste oplossing? Je moet het natuurlijk ook kunnen uitleggen aan de salesafdeling dat ze in het vervolg met een Xiaomi Redmi A2 moeten bellen. En als ze dan ook nog eens van de leasebeheerder krijgen te horen dat ze mogen kiezen uit een Skoda Octavia of een KIA Picanto, dan vrees ik dat je tijdens de lunch met alleen de leasecoördinator aan een tafeltje zit. Met broodjes van de Appie. Dat dan weer wel. Deze column staat ook in Computable Magazine 2025 #3. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.
Britse postkantoorschandaal: Fujitsu-software leidde tot rechtsdwalingen met tragische gevolgen
2 dagen
Het Britse Post Office werkte meer dan vijftien jaar met computersystemen van Fujitsu waarvan Fujitsu-medewerkers al voor de uitrol in 1999 hadden ontdekt dat de software op grote schaal valse gegevens kon produceren. Jarenlang werd dit verdoezeld of ontkend – met uiteindelijk dodelijke slachtoffers. Dat blijkt uit het ‘Post Office Horizon IT Inquiry Report’ van een onderzoekscommissie onder leiding van Wyn Williams. Volgens de oud-rechter wisten betrokken medewerkers dat de software illusoire bedragen kon opleveren op rekeningen van grote postkantoren rechtstreeks gerund door Post Office. De situatie ontstond doordat het boekhoudsysteem van Fujitsu, Legacy Horizon genaamd, regelmatig last had van ‘bugs, fouten en defecten’. Genoemd rapport wekt opnieuw grote beroering in het Verenigd Koninkrijk gezorgd, nadat betrokkenen eerder in een docudrama van de Britse zender ITV met de neus op de feiten waren gedrukt. De serie bracht een van de grootste gerechtelijke dwalingen in de Britse geschiedenis in beeld, waarbij honderden postmeesters ten onrechte werden beschuldigd van diefstal en fraude vanwege fouten in het Horizon IT-systeem. Vele honderden mensen zijn ten onrechte veroordeeld voor strafbare feiten Het nieuwe onderzoeksrapport werpt een schokkend licht op de rol van Fujitsu en het Britse Post Office, een staatsbedrijf. Williams is ervan overtuigd dat behalve Fujitsu als softwarefabrikant ook het midden en hogere kader van de Britse posterijen wist of op zijn minst had moeten weten dat Legacy Horizon fouten kon maken. Desondanks is gedurende de gehele levensduur van Legacy Horizon de leugen in stand gehouden dat het systeem ingebrachte bedragen ‘vergat’. Post Office verzette zich zelfs fel tegen de bewering dat Horizon af en toe inaccuraat was waardoor het leek alsof postkantoorhouders geld verduisterden.  Bewijzen Tussen 2000 en de herfst van 2013 vervolgde Post Office duizenden medewerkers van postkantoren op basis van ‘onjuiste’ boekhoudkundige gegevens uit het Fujitsu-systeem. Dergelijke gegevens werden gebruikt om te bewijzen dat er verliezen waren geleden bij de filialen, die alleen waren te verklaren als gevolg van diefstal, vervalsing of fraude van de aangeklaagde personen. Steeds hield Post Office vol dat de door Horizon verstrekte gegevens volledig betrouwbaar waren.  Door deze wantoestand zijn vele honderden mensen ten onrechte veroordeeld voor strafbare feiten en verantwoordelijk gehouden voor denkbeeldige verliezen, aldus de onderzoekscommissie. Ruim tweehonderd postmasters kwamen in de gevangenis terecht. Zeker dertien mensen pleegden zelfmoord en nog eens tientallen ontwikkelden een alcoholverslaving. Het rapport concludeert dat deze mensen slachtoffer zijn van volstrekt onaanvaardbaar gedrag dat een veroordeling verdient. Gedoeld wordt op Post Office, Fujitsu en een aantal van hun medewerkers. Maar onderzoeksleider Williams mag in zijn rol niet zeggen of personen dan wel Post Office misdrijven hebben gepleegd of aansprakelijk zouden zijn in civiele procedures. Klagen Het schandaal kent een lange geschiedenis. Vrijwel direct na de uitrol van Legacy Horizon in 1999 begonnen postkantoorhouders te klagen dat het systeem af en toe onjuiste gegevens produceerde die van invloed waren op de rekeningen van de filialen. Ook nadat Legacy Horizon in 2010 werd vervangen door Horizon Online bleef het systeem fouten maken. In 2017 werd Horizon Online vervangen door HNG-A, een versie van Horizon die nog steeds in gebruik is. De onderzoekers menen dat Fujitsu’s claim niet geheel terecht is dat deze versie veel robuuster is.  Voor Fujitsu komt het rapport van de onderzoekscommissie ongelegen Het vervangen van het systeem was begin 2024 nog niet gelukt en het plan om het te laten draaien in de Amazon-cloud faalde. Ondanks vervanging door nieuwe systemen blijven fouten bestaan. De gebrekkige software heeft de Britse belastingbetaler sinds 1999 al bijna zevenhonderd miljoen euro gekost. Het rapport roept op tot betere compensatie van de gedupeerden. Die is gebrekkig en verloopt bovendien moeizaam . Onderzoeksleider Williams komt tot de aanbeveling dat het betrokken Britse ministerie, Fujitsu en Post Office uiterlijk op 31 oktober a.s., afzonderlijk of gezamenlijk, een nieuw systeem ontwikkelen ter compensatie van de slachtoffers. In een rapport moeten de compensatieprogramma’s dan wel de tot die datum genomen maatregelen daarvoor zijn beschreven.  Voor Fujitsu komt het rapport van de onderzoekscommissie ongelegen. Het Japanse bedrijf hoopt dit najaar op verlenging van een lucratief contract voor het beheer van een groot softwareplatform. Dat platform helpt bedrijven bij het navigeren door complexe post-Brexit-douaneprocedures voor het vervoer van goederen tussen Groot-Brittannië en Noord-Ierland.
Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget
2 dagen
BLOG – Als effectieve cyberbeveiliging is garanderen door grote budgetten, dan waren organisaties vandaag de dag een stuk veiliger. Volgens een schatting stegen de beveiligingsuitgaven, kijkend naar het aandeel van het totale it-budget, gemiddeld met zeventig procent tussen 2019 en 2023. Tegelijkertijd steeg ook het aantal ransomware-incidenten van 34 procent in 2021 naar 65 in 2024. Hoe kan dat? Zouden hogere investeringen organisaties niet veiliger moeten maken? Een groot deel van het probleem is de toename van de diversiteit van it-services en dus ook het aanvalsoppervlak van bedrijven. Met elke nieuwe digitale investering of supply chain partner die wordt toegevoegd, worden organisaties kwetsbaarder. Om deze uitdagingen effectief aan te pakken moeten organisaties prioriteit geven aan veerkracht, zero trust en continu risicobeheer. Budget blijft echter ook essentieel voor een goed inzicht in de risico’s zodat de juiste prioriteiten kunnen worden bepaald en het budget effectief wordt besteed. Verdubbeld Klanten verwachten vandaag de dag naadloze, gepersonaliseerde cross-channel-ervaringen, inclusief 24/7/365-toegang tot diensten. De it-modernisering is de laatste jaren verdubbeld om bedrijfsprocessen te stroomlijnen, de productiviteit te verhogen en de besluitvorming te verbeteren. Het IMF voorspelt bijvoorbeeld dat de financiële sector zijn investeringen in ai-software, hardware en -services tegen 2027 zal verdubbelen tot 97 miljard dollar. Digitale transformatie stimuleert naast ai ook investeringen in cloudinfrastructuur, cloud-native app-ontwikkeling, iot-technologie en nog veel meer. Al deze digitale uitbreidingen en het aanhoudende succes van de ‘work from anywhere’-cultuur creëren een aanvalsoppervlak groter dan ooit tevoren. Laptops Kwetsbaarheden voor groeiende aanvalsoppervlakken variëren van ongepatchte en/of onbeveiligde laptops, mobiele apparaten en netwerken tot kwetsbare iot-systemen. Het kan ook cloud-accounts omvatten die verkeerd zijn geconfigureerd met geen of een gemakkelijk te raden wachtwoord, of onbeschermde api’s en webapplicaties. De bron van een incident kan door de verschillende soorten kwetsbaarheden soms lastig te achterhalen zijn. Als de organisatie zelf niet de bron is, kan het ook een kwetsbaarheid bij een leverancier, cloudhoster of msp zijn. Hoe meer leveranciers er zijn, hoe waarschijnlijker het is dat er ergens iets mis kan gaan. Naarmate bedrijven deals sluiten met andere spelers en steeds meer vertrouwen op software en services van derden, neemt het aantal toegangspunten voor aanvallers ook toe. Daarnaast hebben cybercriminelen toegang tot meer tools, kennis, kant-en-klare diensten, uitbestede arbeid en een markt om gestolen data te verhandelen. Generatieve ai heeft de drempel voor cybercrime ook voor beginnende aanvallers verder verlaagd door technologie te leveren die kwetsbare doelen kan selecteren en phishingcampagnes te maken waarin de lokale taal perfect wordt gebruikt. Moeite Zelfs ervaren beveiligingsteams hebben moeite deze risico’s te beheren. Een groot deel van het probleem is het gebrek aan inzicht in de it-middelen die zich in de gedistribueerde omgeving bevinden. Schaduw-it en thuis/op afstand werken vergroten de uitdaging. Daarnaast kunnen overlappende beveiligings- en point-oplossingen voor assetmanagement hiaten in de zichtbaarheid creëren. Een andere grote uitdaging is het snel toepassen van patches voordat cybercriminelen hier misbruik van kunnen maken. Dit geldt met name wanneer een organisatie nog afhankelijk is van verouderde it die niet langer door de fabrikant wordt ondersteund en/of niet compatibel is met moderne beveiligingsoplossingen. Bovendien heeft de groeiende acceptatie van cloud- en mobiele technologieën de afhankelijkheid van api’s voor integraties met andere organisaties en externe cloudproviders vergroot. Api-beveiliging is echter achtergebleven op andere vormen van beveiliging, wat heeft geresulteerd in problemen zoals injectieaanvallen, authenticatie-omzeiling en datalekken. Cyberrisicobeheer Om deze uitdagingen te overwinnen is het goed om te beginnen bij de basis. Dit betekent continue, op risico’s gebaseerde os- en applicatiepatching, het onderhouden van anti-malware-updates, bewustwordingstraining geven en het gebruik van multi-factorauthenticatie. Bovendien is het, gezien de snel ontwikkelende aanvalsmethoden van cybercriminelen, essentieel om herhaalbare processen te ontwikkelen die werknemers zich makkelijk eigen kunnen maken, automatisering door te voeren en een cultuur te creëren waarin beveiliging op de eerste plaats staat. Ook kan het voordelig zijn om een risicobeheerplatform te overwegen dat is ontworpen om automatisch en continu kwetsbaarheden en verkeerde configuraties te detecteren en oplossingen voor te stellen en/of direct door te voeren. Deze proactieve aanpak kan worden versterkt door uitgebreide detectie en respons die ervoor zorgt dat zelfs als een dreiging de verdedigingen omzeilt, ze snel wordt ingedamd. Door deze maatregelen door te voeren, start de overgang van een defensieve cultuur naar een cultuur van cyberveerkracht. De snelheid en verfijning van moderne dreigingen vereisen verder een zero-trust-aanpak op basis van het ‘never trust, always verify’-principe. Dit omvat strikte toegangscontroles en continue authenticatie voor gebruikers en apparaten, evenals netwerksegmentatie om de impact van incidenten te verkleinen. Naarmate bedrijven groeien, zullen hun aanvalsoppervlakken dat ook doen. Door consequent en adequate beveiligingsmaatregelen en -praktijken door te voeren, kunnen bedrijven voorkomen dat ook de cyberverliezen groeien. Pieter Molen, country director Netherlands Trend Micro
Kort: groeigeld voor Conpend en Basetime, Odin koopt Assyst (en meer)
2 dagen
De scale-ups Conpend en Basetime hebben hun verdere financiering rond, Odin zet de volgende stap in zijn Belgische expansie, Marielle Lindgren gaat Service Now in de Benelux leiden, Zorg van de Zaak gaat door als Colbe, en Core Scientific en CoreWeave doen zaken. Dat zijn de onderwerpen voor het nieuwsoverzicht. Conpend met Cape in zee Cape Investment Partners uit Amsterdam verwerft de meerderheid in Conpend, een fintech-scale-up gespecialiseerd in kunstmatige intelligentie (ai). Met de strategische investering kan Conpend de internationale groeiambities versnellen, productinnovatie versterken en het klantenbestand van banken en financiële instellingen wereldwijd verbreden. Financiële details van de transactie zijn niet bekendgemaakt.  Conpend, gevestigd in Amsterdam, opgericht in 2016, is winstgevend en heeft meer dan zestig internationale medewerkers. Het bedrijf biedt geavanceerde en bewezen ai-gedreven oplossingen die complexe processen binnen handelsfinanciering, compliance en risicomanagement automatiseren en stroomlijnen. Met Trade Ai helpt Compend  financiële instellingen in de omgang met steeds complexere regelgeving. Ook vindt ondersteuning plaats bij het effectief automatiseren van handmatige processen.  Basetime krijgt groeigeld Brugmonitoring met Locator One. Basetime heeft een niet nader genoemde investering ontvangen van ROM Utrecht Region, Value Creation Capital en Ernij Next. Hiermee kan het bedrijf uit Houten zijn geodetische monitoringtechnologie verder ontwikkelen. Met producten als Locator One en Parvamoti biedt Basetime zo goed als realtime-inzichten in bodembewegingen, waterpeil en objecten. De financiering ondersteunt internationale groei, productverbetering en marktuitbreiding.  De innovatieve meetoplossingen dragen bij aan veiligheid en duurzaamheid, met toepassingen in infrastructuur en milieu. Dankzij deze stap wil Basetime een wereldspeler worden in autonome monitoring. Nauwkeurige data helpen daarbij risico’s vroegtijdig te signaleren en kosten te besparen.  Marielle Lindgren nieuwe topvrouw ServiceNow Marielle Lindgren. ServiceNow benoemt Marielle Lindgren tot group vice president EMEA North. Lindgren komt van AWS, waar ze managing director Noord-Europa was. Ze is ook bekend met techbedrijven zoals Google Cloud en Ericsson. Lindgren zal de uitbreiding van ServiceNow in de Benelux en Nordics leiden. Ze bouwt voort op samenwerkingen met organisaties zoals Oslo University Hospital en Scania, en partners als Devoteam. Haar ervaring in ai, 5G en cloud sluit aan op ServiceNows missie: met ai zakelijke transformatie versnellen en organisaties helpen slimmer, sneller en productiever te werken in een tijdperk van digitale innovatie. Odin verwerft Belgische Assyst Odin Groep heeft het Belgische it-bedrijf Assyst Europe overgenomen om zijn positie in België te versterken en internationale groei te realiseren. Met circa twintig medewerkers biedt Assyst sinds 2005 it-oplossingen vanuit Waals-Brabant. De overname versterkt voor alles Previder, een Belgisch bedrijf dat onder de Odin Groep valt, en dan met name in regio Brussel waar Odin nog niet actief was.   De expertise van Assyst op het gebied van cybersecurity, cloud en Microsoft-oplossingen vult het Previder-portfolio aan. De overname vormt een strategische stap in de verdere uitbouw van Previder in België. Klanten behouden hun vertrouwde contactpersonen, maar profiteren van bredere ondersteuning. Beide bedrijven delen een klantgerichte visie en combineren lokale betrokkenheid met internationale slagkracht voor duurzame it-dienstverlening. Zorg van de Zaak verder als Colbe Zorg van de Zaak, een netwerk voor gezondheid op het werk, heet voortaan Colbe. Gekozen is voor een nieuwe aanpak van welzijn, waarbij proactiviteit, datagedreven inzichten en verbinding centraal staan. Een fundament van Colbe is TrueTribe, het digitale operating-platform van het netwerk.  TrueTribe maakt welzijn op het werk meetbaar, voorspelbaar en persoonlijk. Met het platform krijgen bedrijven inzichten op basis van data die vertaald worden naar praktische stappen. Zo kunnen bedrijven de hr-diensten digitaliseren en op basis van inzichten gericht te werk gaan om hun personeel gezond en gemotiveerd te houden. De naamsverandering is meer dan een symbolische stap. Colbe geeft hiermee ook vorm aan de internationale ambitie. Core Scientific in handen van CoreWeave CoreWeave, een Amerikaans ai-cloudbedrijf, neemt Core Scientific voor zo’n negen miljard dollar over. De exploitant van datacenters voor de verwerking van ai-workloads zegt daardoor nog efficiënter werken. Core Scientific heeft zich gespecialiseerd in digitale infrastructuur voor het mijnen van bitcoin en hosting-diensten in de VS en Canada. Beide ondernemingen deden al veel zaken met elkaar.
Waarom Amerikaanse techreuzen geen soevereiniteit kunnen garanderen
2 dagen
Event | Cybersec Netherlands In een tijdperk waarin compliance-keurmerken en marketingcampagnes van techgiganten beloven dat uw data veilig en ‘soeverein’ wordt opgeslagen in Europa, klinkt een ongemakkelijke waarheid steeds luider: die soevereiniteit blijkt vaak een illusie. Dat is de boodschap van Fleur van Leusden, ciso en main stage-spreker tijdens de aankomende Cybersec Netherlands. In deze security-zomerreeks horen we in de aanloop naar Cybersec Netherlands de visie van enkele securityexperts en keynote-sprekers. Het event vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis. In haar keynote, getiteld ‘Clouded Judgment: Why U.S. Tech Giants Can’t Guarantee Sovereignty’, neemt Van Leusden haar publiek op Cybersec Netherlands mee in de politieke reikwijdte van de Amerikaanse wetgeving. ‘Soevereiniteit in een Amerikaanse cloud is een illusie’, stelt ze. ‘Je kritieke services en gegevens daar plaatsen is geopolitiek Russisch roulette spelen.’Volgens haar kunnen we niet langer blind vertrouwen op de beschikbaarheid van onze data. ‘De geopolitieke situatie is drastisch veranderd, en we moeten snel met echte oplossingen komen, anders ontdekken we te laat hoe afhankelijk we zijn geworden.’ Internationaal Strafhof Fleur van Leusden: ‘Security moet een gedeelde verantwoordelijkheid zijn.’ De rode draad in haar betoog is dat Amerikaanse wet- en regelgeving – van sancties tot dagvaardingen – ook van toepassing is op Europese datacentra van Amerikaanse bedrijven. Met het voorbeeld van de zaak tussen het Internationale Strafhof en Microsoft als illustratie, laat Van Leusden zien hoe snel diplomatieke spanningen kunnen doorsijpelen in onze digitale infrastructuur. De politieke reikwijdte van de VS dringt tot diep in de infrastructuren van Amazon, Microsoft en andere techgiganten door. ‘Je kritieke services zijn slechts zo stabiel als het volgende presidentiële decreet. Blind vertrouwen in Amerikaanse cloudproviders kan een strategische kwetsbaarheid vormen.’Toch is haar boodschap geen pleidooi tegen buitenlandse cloudleveranciers. ‘Foreign cloud is niet per definitie onveilig. Maar we moeten wel onze risicomodellen aanpassen’, aldus Van Leusden. ‘Het gaat om de juiste afweging: wat is écht kritisch, en op welk fundament bouwen we onze digitale afhankelijkheden?’ Tech bepaalt regels niet Voorts wijst Van Leusden, die eerder ciso was bij diverse overheidsinstellingen, ook op de noodzaak van een bredere cultuurverandering. ‘Security is te vaak iets wat we naast de business plaatsen. Terwijl het juist een gedeelde verantwoordelijkheid moet zijn.’Bovendien is de cloud is allang niet meer alleen een technisch vraagstuk. ‘Het is geopolitiek geworden. En dat vraagt om nieuwe vragen, nieuwe keuzes en vooral nieuw leiderschap.’ Van Leusden pleit bovenal voor een nuchtere kijk op security. Geen doemscenario’s, maar vragen die bestuurders en it professionals zichzelf zouden moeten stellen. Hoeveel controle hebben we echt? Wat als politieke druk de continuïteit van onze dienstverlening bedreigt? En: zijn we niet te veel gaan geloven in de beloften van techbedrijven die zélf de spelregels niet bepalen? ‘Hoe graag ze ons ook anders willen doen geloven.’
NLdigital: versobering 30%-regeling kortzichtig en schadelijk
3 dagen
NLdigital vindt het ‘ongelofelijk teleurstellend dat er weer wordt geprobeerd de regeling voor kennismigranten in te perken’. Aanleiding tot ongerustheid in de it-branche is de dreigende verdere versobering van de 30-procent-regeling voor kennismigranten. Onlangs nam een (krappe) Kamermeerderheid een motie van GroenLinks/PvdA en SP aan om de geplande duurverkorting van de WW terug te draaien. In plaats daarvan willen zij een verdere versobering van de 30-procent-regeling, ook wel bekend als de expat-regeling. Deze motie is in de ogen van adjunct-directeur René Corbijn van NLdigital kortzichtig; het beperkt het verdienvermogen en de concurrentiepositie van Nederland en vergroot op termijn het gat in de begroting in plaats dat deze wordt gedicht. Want met name ict en zakelijke dienstverlening zijn sterk afhankelijk van de circa 110.000 kennismigranten die ons land telt. Opnieuw tornen Het stoort de branchevereniging dat telkens aan de expat-regeling wordt getornd. Begin 2024 was de 30-procents-regeling versoberd, maar in het Belastingplan 2025 werd een aantal wijzigingen teruggedraaid. Vanaf 2027 wordt het percentage van 30 procent verlaagd naar 27 procent en gaat een hogere inkomensnorm gelden. Dit belastingvoordeel voor hoogopgeleide werknemers uit het buitenland die in Nederland komen werken, is bedoeld om extra kosten te dekken, zoals verhuiskosten. Over maximaal 30 procent van hun inkomen hoeven kennismigranten geen belasting te betalen voor maximaal vijf jaar. Kennismigrantenregeling De branchevereniging voor de digitale sector vreest dat de voorgestelde verdere versobering komt bovenop de aanscherping van de kennismigrantenregeling die minister Eddy van Hijum (Sociale Zaken en Werkgelegenheid, tevens Asiel en Migratie) onlangs heeft aangekondigd. Door de minimum-salariseis op te hogen wordt het wat lastiger voor bedrijven om medewerkers uit India en andere landen van buiten de EU hier naar toe te halen. NLdigital zal bij het ministerie van Financiën het belang van de 30-procent-regeling nog eens extra benadrukken. Een studie van SEO Economisch Onderzoek laat zien dat het effect van de regeling positief is. De regeling levert meer op dan dat hij kost en zorgt er bovendien voor dat Nederland in internationaal perspectief kan blijven concurreren om schaars it-talent. DigitaliseringsstrategieNLdigital is goed te spreken over de Nederlandse Digitaliseringsstrategie die het kabinet heeft gepresenteerd. Het stuk legt scherp de problemen van digitalisering bij de overheid bloot, van legacy tot het gebrek aan voortgang en het ontbreken van regie. De knelpunten zijn helder uiteengezet. Daardoor ontstaat er ook een helder kader voor een pragmatische aanpak om te komen tot verbetering, aldus de branchevereniging.Adjunct-directeur René Corbijn: ‘Je ziet dat BZK probeert weer in control te komen. Door te kiezen van een beperkt aantal prioriteiten daar waar men ook daadwerkelijk in de positie is om aan de slag te gaan met de huidige belemmeringen.’ Voorgaande strategieën van BZK waren vaak een grote verzameling van actielijnen, met weinig echte focus en daardoor helaas ook vaak te weinig voortgang.In de aanloop naar de publicatie van de NDS presenteerde NLdigital aan de toenmalige staatssecretaris van Digitalisering, Zsolt Szabó, een visie op de digitale overheid.
RightBrains nomineert 18 leiders en talenten
3 dagen
Genomineerden RightBrains Awards 2025 RightBrains heeft in twee categorieën zijn genomineerden bekendgemaakt. In 2025 zijn er acht leiders genomineerd in de categorie Digital Leadership & Diversity Award en in de categorie Digital Talent Award zijn er tien genomineerden. Op 6 november worden de winnaars bekend gemaakt tijdens het RightBrains Celebration Event 2025. Computable helpt RightBrains met de zoektocht naar leiders in het digitale werkveld die actief bezig zijn om diversiteit in de organisatie te stimuleren en naar young professionals in het digitale werkveld die een voorbeeld zijn voor de nieuwe generatie vrouwen. De winnaars worden bekendgemaakt tijdens de negende editie van de RightBrains Awards. Dit jaar vindt het event plaats op 6 november bij Randstad Digital in Diemen. De middag staat onder leiding van Geke Rosier, oprichter van RightBrains en winnaar van de Dianne Bevelander-prijs in 2022. Ook dit jaar is het weer mogelijk om te stemmen op de genomineerden van de RightBrains Awards. Dit kan tot en met dinsdag 30 september 2025. Publieksstemming bepaalt voor 25 procent wie er gaat winnen. De overige 75 procent wordt bepaald door een vakjury, met daarin Kay Formanek (auteur diversiteit en inclusie en ceo Diversity and Performance), prof. dr. Erik Beulen (hoogleraar informatiemanagement aan de Universiteit van Tilburg), Raymond Hannes (expert op het gebied van ondernemerschap en innovatie), Hanneke Takkenberg (hoogleraar klinische besluitvorming bij cardio-thoracale interventies aan het Erasmus MC en uitvoerend directeur van het Erasmus Centrum voor Vrouwen en Organisaties) en Sander Hulsman (voormalig hoofdredacteur van Computable en eigenaar van SparQle Media). Genomineerden Dit zijn de genomineerden van de RightBrains Awards 2025 (klap open voor onderbouwing): Digital Leadership & Diversity Award Angelina Best (CEO Levi9 Technology Services) Angelina Best, ceo of Levi9 Technology Services, leads with a powerful mix of vision, empathy, and decisiveness. Under her guidance, diversity at board level has flourished, with women now in the majority across leadership teams. She actively mentors women in tech, supports inclusive hiring, and fosters a culture of psychological safety and growth. Her human-centred leadership has driven employee satisfaction, attracted top clients, and secured Levi9’s position as a trusted digital partner. Laura Brandwacht (Partner Data & AI Transformations Rewire) Laura Brandwacht, partner data & ai transformations at Rewire, leads the company’s Data & AI upskilling offering and is the driving force behind the AI Leadership Programme for Women. She actively champions gender diversity and empowers women to thrive in a male-dominated field. By combining high standards with empathy, Laura fosters inclusive leadership. Her programme has boosted female promotion rates and more than doubled the percentage of women hired at Rewire. Anka Gajentaan (Chief Information Officer Transavia) Anka, former managing director at Randstad Digital Netherlands and now with Transavia, exemplifies digital leadership by combining strategic decisiveness with empathy and collaboration. Her authentic leadership has improved team performance by 20%, driven by her commitment to diversity and mentoring women in tech. By leading with both strength and care, Anka has created inclusive environments where people thrive — simply by doing, not preaching. She is an inspiring force in digital transformation. Britt Hoppenbrouwers (Country Managing Partner Netcompany Nederland) Britt Hoppenbrouwers, country managing partner at Netcompany Nederland, leads with a bold and inclusive vision of digitalisation. She advocates for public-private collaboration and a responsible, people-focused digital future. As a role model for women in tech, she champions diversity, confronts bias, and empowers others through visibility and voice. Under her leadership, the Dutch division achieved 34% revenue growth, driven by diverse leadership, transparency, and smart project execution. Mel Jacobs (Chief Information Officer ABN Amro Bank) Mel Jacobs, chief information officer at ABN Amro, is a powerful role model for women in tech leadership. She leads with authenticity, warmth, and confidence—staying true to herself while creating space for others to thrive. Mel uses her natural empathy, positivity, and openness to foster connection and inclusion. Her presence alone challenges the norm, proving that success doesn’t require conformity, but courage, character, and clarity of purpose. Sonali Sahgal (Head Strategic Large Deals Europe Tata Consulting Services) Sonali Sahgal, a senior leader at TCS Europe, has driven digital transformation across key sectors in the Netherlands. Rising from a programming trainee to TCS’s first female Sales Director in the region, she’s broken barriers in male-dominated roles. Known for her resilience, empathy and strategic focus, Sonali leads with purpose and humility. She continues to inspire women in tech, all while unlocking growth and innovation for both clients and her teams. Dana Spataru (Partner Deloitte) Dana Spataru, partner at Deloitte, leads the Cyber Security team with vision, integrity, and impact. She guides clients through complex digital and cyber transformations while championing gender diversity and inclusion. Dana empowers her team with a rare balance of strength and empathy, creating a culture where people thrive. Her leadership has resulted in stronger team performance, innovation, and greater female representation across a highly international, results-driven environment. Norian Wasch (Director of Procurement & ESG Eurofiber Group) Norian Wasch, director of procurement & esg at Eurofiber, is a visionary digital leader who unites technology, sustainability, and inclusion. With a calm, values-driven approach, he empowers diverse teams to innovate and grow. Norian leads by example, building a culture of equity, psychological safety, and strategic impact. His ability to balance empathy and structure makes him a role model for future-ready leadership in the digital infrastructure space. Stem nu! Digital Talent Award Valentine Couture (Founder WICCA) Valentine Couture is a staff security engineer at GitLab and founder of WICCA, promoting gender diversity in cybersecurity. She co-organises WICCON, an inclusive conference with a predominantly female line-up. Valentine combines technical expertise with authentic, equality-driven leadership, inspiring change without hierarchy. Under her guidance, WICCA grew to 1,500 members, helping many women enter cybersecurity and advising organisations on inclusive hiring, significantly boosting diversity and innovation in the digital sector. Selen Demir (Android Developer Akbank) Selen Demir is an Android developer at Akbank, helping build secure, high-performance mobile banking apps. She bridges tech and business through an MBA and is a leader in communities like Women Who Code and Women in Tech Netherlands. As a #IamRemarkable facilitator, she empowers women and nonbinary individuals. Selen combines engineering excellence with inclusive leadership, shaping both innovative products and a more diverse digital industry. Deborah Esotu (Strategy and Innovation Consultant Tata Consulting Group) Deborah Esotu, strategy and innovation consultant at Tata Consulting Group and ai & sustainability portfolio management lead at Equans, spearheads innovation in AI and sustainability. She successfully led the First AI Digital Accelerator, accelerating AI adoption and generating €200,000 in new business within a year. Skilled in portfolio strategy, pipeline management, and business development, Deborah drives sustainable technology advancements. She is also a passionate advocate for inclusion, mentoring emerging talent and leading initiatives such as the Equans AI Hackathon to foster lasting organisational impact. Deepa John (Senior Account Director (Existing Business) Storyteq) Deepa leads Business & Customer Success in Amsterdam, overseeing enterprise client onboarding and driving digital adoption. She connects strategy, service, and tech to grow Storyteq’s Creative Automation product. Deepa is a decisive, energetic leader who inspires her team and bridges client needs with technology. She fosters an inclusive culture, empowering women in a male-dominated industry. Deepa transformed her team by adding account directors, enabling growth and scaling clients and talent in a complex, fast-paced environment. Mathilde Lemang (Chair Steering Committee WIQD & Head of Integration QphoX Mathilde leads integration at QphoX and chairs the We in Quantum Development (WIQD) Advisory Board. She has driven WIQD’s shift to a more inclusive vision, fostering community, collaboration, and cross-startup engagement in the quantum ecosystem. Mathilde’s resilience and emotional intelligence allow her to connect diverse people and champion inclusion in a male-dominated field. She has transformed QphoX’s culture through inclusive hiring and open team environments, attracting diverse talent and strengthening equity across the quantum community. Maudy Luhulima (Solution Consultant One Fox) Maudy Luhulima made a bold career shift from ICT and privacy law to developer and now works as a consultant at One Fox. With experience in OpenText AppWorks and Microsoft PowerApps, she brings rare depth by combining legal expertise with tech skills. Her ambition, communication strengths and sharp intellect make her stand out. Maudy’s inspiring switch reflects courage, adaptability, and growing female representation in development. Emily van Putten (Cyber Security Expert & Founder Beleeve) Emily van Putten is a standout digital talent who champions inclusive progress through technology. As a cybersecurity expert and founder of Beleeve, she combines deep technical knowledge with a people-first approach. A passionate mentor and public speaker, she actively drives gender diversity in tech. Emily’s vision, empathy and leadership make her a powerful force for positive change, building safer, more inclusive digital futures where everyone has a seat at the table. Lizzie Reeves (SDR Manager APAC, UKI, and EMEA Solace) Since joining Solace in 2021, Lizzie Reeves has rapidly progressed from sales development representative to sdr manager for APAC, UKI, and EMEA. Known for her ambition, empathy, and tech-savviness, Lizzie combines strategic thinking with deep curiosity to simplify complex technologies. She champions diversity by mentoring women and building inclusive teams. Her leadership, adaptability, and resilience make her a standout talent in the digital technology space. Eline Schuurs (Project Lead Storyteq) Eline leads the Amsterdam project management team, bridging clients, tech, and customer success. She excels in translating business needs into tech solutions while coaching her team. Decisive and empathetic, Eline creates a safe, inclusive environment where diverse perspectives thrive. She transformed her department from reactive operations to a commercially growing service centre, driving team growth and individual development—an inspiring role model in a male-dominated digital field. Chantal Stekelenburg (Founder WICCA) Chantal Stekelenburg is a security analyst at the Belastingdienst and founder of WICCA (Women in Cybersecurity Community Association). Through events like WICCON, HackerHotel and WHY2025, she actively promotes knowledge sharing and the visibility of female talent in cybersecurity. Chantal leads with empathy, determination and vision. She has grown a community to nearly 1,500 members, creating safe, inspiring spaces where new careers begin. As a digital leader, she shows how to make the sector future-proof and inclusive. Stem nu! Winnaars RightBrains Awards (2017 – 2024)Digital Leadership & Diversity Award2024 Anke den Ouden (CEO Microsoft Nederland)2023 Yvonne van Rees Vellinga-Leenders (Group Director People & Facilities Eurofiber)2022 Tamara Oosterman (Executive Vice President Service Quality Center KPN)2021 Benji Coetzee (Digital Director VodafoneZiggo)2020 Martine van Iperen (Senior Development Manager en Member of the CTO Management Team Exact)2019 Candice Dillon (CIO VodafoneZiggo)2018 Corry Wouters (Corporate Director Ewals Cargo Care)2017 Mimoent Haddouti (Global Head First Line Risk & Security Rabobank)Digital Talent Award2024 Véronique Van Vlasselaer (Analytics en AI Lead Zuidwest- en Oost-Europa SAS)2023 Claudia van der Veer (Data-trainee Yacht)2022 Anastasia Khomenko (Data Scientist KPN)2021 Lisanne Smink (Product Owner Business Intelligence and Analytics Van Lanschot Kempen)2020 Lisanne Brons (Technical Sales Manager Modern Work & Security Microsoft)2019 Erida Kaja (Domain Architect Voice Services Eriks)2018 Lotte de Haas (Product Owner OmniCRM KPN)2017 Laura Helgering (IT Engineer ABN Amro)
Eigen datacenter, colocatie of cloud?
3 dagen
Ai en de inkoop van enterprise applicaties Veel bedrijven staan voor dezelfde vraag: hoe hosten we ai-gestuurde enterprise applicaties op de meest efficiënte, veilige en kosteneffectieve manier? Stel je voor: een bedrijf staat voor een cruciale beslissing. Men wil de klantenservice verbeteren door een geavanceerde ai-gestuurde chatbot te implementeren. Deze chatbot moet niet alleen in staat zijn om klantvragen te beantwoorden, maar ook om patronen in klantgedrag te herkennen en voorspellende analyses te leveren. De it-afdeling staat op zo’n moment voor de uitdaging om te bepalen waar en hoe deze nieuwe ai-applicatie het beste gehost kan worden. Moeten ze hun eigen datacenter uitbreiden? Kiezen voor colocatie in een extern datacenter? Of is een cloudoplossing de beste keuze? Hosten in eigen datacenter – Voordelen + Controle en beveiliging: Een eigen datacenter betekent dat een organisatie volledige controle heeft over de beveiliging van gegevens. Ze kunnen eigen beveiligingsprotocollen implementeren en ervoor zorgen dat alle gegevens binnen hun eigen netwerk blijven. Dit is vooral belangrijk voor bedrijven die werken met gevoelige gegevens, zoals financiële instellingen of gezondheidszorgorganisaties. + Aanpasbaarheid: Een eigen datacenter biedt de mogelijkheid om de infrastructuur volledig aan te passen aan de specifieke behoeften van de ai-applicaties. Zo kan men bijvoorbeeld speciale hardware aanschaffen die geoptimaliseerd is voor ai-taken. + Prestaties: Door de applicaties lokaal te hosten, kunnen bedrijven soms betere prestaties bereiken, vooral als veel lokale gegevensverwerking nodig is. Dit kan leiden tot snellere responstijden en een betere gebruikerservaring. – Nadelen + Kosten: Het opzetten en onderhouden van een eigen datacenter is duur. Men moet investeren in hardware, software, koeling, stroomvoorziening en personeel om het datacenter te beheren. Dit levert een aanzienlijke financiële last op voor kleinere bedrijven. + Schaalbaarheid: Het schalen van een eigen datacenter is tijdrovend en kostbaar. Als het eigen bedrijf meer rekenkracht nodig heeft, moeten zij mogelijk nieuwe hardware aanschaffen en installeren, wat tijd en geld kost. + Onderhoud: Het onderhouden van een eigen datacenter vereist gespecialiseerd personeel en continue monitoring. Dit kan een uitdaging zijn, vooral voor bedrijven die niet over de nodige expertise beschikken. Kennis: Voor veel organisaties geldt dat zij de afgelopen jaren it vooral als kostenpost hebben gezien. Dus heeft men veel uitbesteed. Daardoor ontbreekt het soms aan intern beschikbare kennis en vaardigheden. Colocatie in een extern datacenter Een alternatief voor een eigen datacenter is uiteraard colocatie, waarbij het eigen bedrijf eigen hardware plaatst in een extern datacenter. Dit biedt enkele van de voordelen van een eigen datacenter, maar met minder overhead. – Voordelen + Kostenbesparing: Colocatie kan kosteneffectiever zijn dan een eigen datacenter, omdat het eigen bedrijf geen eigen faciliteit hoeft te bouwen en te onderhouden. Ze betalen alleen voor de ruimte en services die ze nodig hebben. + Betrouwbaarheid: Externe datacenters zijn vaak uitgerust met redundante stroomvoorzieningen, koelsystemen en beveiligingsmaatregelen. Dit kan leiden tot een hogere betrouwbaarheid en beschikbaarheid van de ai-applicaties. + Schaalbaarheid: Hoewel het nog steeds tijd en moeite kost om nieuwe hardware toe te voegen, is het vaak gemakkelijker om te schalen in een extern datacenter dan in een eigen faciliteit. – Nadelen + Minder controle: Hoewel een organisatie nu eigen hardware beheert, heeft men minder controle over de fysieke omgeving van het datacenter. Dit kan een probleem zijn als er specifieke beveiligings- of compliance-eisen zijn. + Kosten: Hoewel colocatie goedkoper kan zijn dan een eigen datacenter, zijn er nog steeds aanzienlijke kosten verbonden aan het aanschaffen en onderhouden van hardware en software. + Complexiteit: Het beheren van hardware op een externe locatie kan complex zijn, vooral als er problemen optreden die fysieke toegang vereisen. Hosten in de cloud Een derde optie is om ai-applicaties te implementeren via cloudoplossingen, waaronder software-as-a-service (saas). Dit betekent dat de applicaties worden gehost en beheerd door een externe provider. Cloudoplossingen omvatten niet alleen saas, maar ook andere diensten zoals infrastructure-as-a-service (iaas), die verschillende niveaus van controle en flexibiliteit bieden. – Voordelen + Kostenbesparing: Cloudoplossingen kunnen (nadruk op: kúnnen) goedkoper zijn dan het hosten van applicaties in een eigen datacenter of via colocatie. Bedrijven hoeven geen hardware aan te schaffen of te onderhouden, maar betalen alleen voor de services die ze gebruiken. Dit kan leiden tot aanzienlijke besparingen op kapitaaluitgaven en operationele kosten. + Schaalbaarheid: Cloudoplossingen zijn zeer schaalbaar. Organisaties kunnen eenvoudig meer resources toevoegen of verwijderen naargelang hun behoeften, zonder dat ze nieuwe hardware hoeven aan te schaffen. Dit maakt het gemakkelijk om snel te reageren op veranderingen in de vraag en om nieuwe functionaliteiten toe te voegen. + Onderhoud: Het onderhoud en de updates van de applicaties worden verzorgd door de cloudprovider. Dit betekent dat organisaties zich kunnen concentreren op de kernactiviteiten, in plaats van op it-beheer. Dit kan leiden tot een hogere productiviteit en efficiëntie binnen het bedrijf. – Nadelen + Minder controle: Met name over de beveiliging en prestaties van de applicaties. Klanten zijn afhankelijk van de cloudprovider voor beveiliging, updates en onderhoud. Dit kan een uitdaging zijn voor bedrijven die strikte beveiligings- en prestatie-eisen hebben. + Compliance: Voor organisaties met strikte eisen op het gebied van digitale soevereiniteit en compliance kunnen cloudoplossingen een uitdaging zijn. Ze kunnen dan enkel werken met een cloudprovider die voldoet aan alle relevante regelgeving en normen. Vaak zal dat dus een Europese speler zijn. + Afhankelijkheid: Organisaties zijn afhankelijk van de cloudprovider voor de beschikbaarheid en prestaties van de applicaties. Als de provider problemen heeft, kan dit invloed hebben op de bedrijfsvoering. Dit kan leiden tot downtime en verlies van productiviteit. Geen one-size-fits-all oplossing Over het algemeen bieden cloudoplossingen veel voordelen. Ze kunnen leiden tot aanzienlijke kostenbesparingen, verbeterde schaalbaarheid en verminderd it-beheer. Echter, het is belangrijk om de nadelen zorgvuldig te overwegen en ervoor te zorgen dat de gekozen cloudprovider voldoet aan alle beveiligings- en compliance-eisen van het bedrijf (zie kader). De keuze tussen een eigen datacenter, colocatie of SaaS hangt af van verschillende factoren, waaronder kosten, beveiliging, schaalbaarheid en controle. Er is geen one-size-fits-all oplossing. Het is belangrijk om de specifieke eisen van de ai-applicaties zorgvuldig te evalueren en de voor- en nadelen van elk van deze opties af te wegen. Een eigen datacenter biedt de meeste controle en aanpasbaarheid, maar is ook het duurst en meest complex om te beheren. Colocatie biedt een middenweg, met enkele van de voordelen van een eigen datacenter, maar met minder overhead. Digitale soevereiniteit: inkopen in Europa De discussie rond digitale soevereiniteit wint aan belang in Europa. Een van de belangrijkste argumenten daarbij is de bescherming van gevoelige gegevens. Europese bedrijven moeten voldoen aan strikte(re) wetgeving. Door gebruik te maken van Europese techinfrastructuur zorgen bedrijven ervoor dat hun gegevens binnen de Europese grenzen blijven en onderworpen zijn aan Europese wet- en regelgeving. Dit vermindert het risico op niet-naleving van privacywetgeving en bijvoorbeeld de EU AI Act. Bovendien kan inkopen bij Europese aanbieders bijdragen aan de lokale economie en innovatie. Door te investeren in Europese datacenters en cloudproviders, dragen bedrijven bij aan de groei van de Europese techsector en de creatie van lokale banen. Dit zal ook leiden tot meer innovatie en concurrentie, wat uiteindelijk ten goede komt aan de Europese economie als geheel. Echter, er zijn ook uitdagingen verbonden aan het nastreven van digitale soevereiniteit. Europese techinfrastructuur is soms niet zo schaalbaar of kosteneffectief als die van Amerikaanse hyperscalers. Bovendien kunnen Europese cloudproviders mogelijk nu nog niet dezelfde mate van innovatie en geavanceerde diensten bieden als hun Amerikaanse tegenhangers.
NIS2 is geen bedreiging (maar gouden kans voor it-kanaal)
3 dagen
BLOG – De Europese NIS2-richtlijn hangt als een naderende storm boven de it-sector. Hoewel de regelgeving sinds eind 2024 al van kracht is in België, wordt verwacht dat Nederland deze in het derde kwartaal van 2025 zal aannemen. Voor veel it-dienstverleners en managed service providers roept dit prangende vragen op: wat betekent dit voor onze klanten en – nog belangrijker – wat betekent het voor ons?De eerste reactie is vaak terughoudend. Nieuwe regelgeving wordt vaak geassocieerd met meer verplichtingen, mogelijke boetes en extra administratieve lasten. Maar dat is slechts één kant van het verhaal. Wie goed kijkt, ziet dat NIS2 geen bedreiging is, maar een gouden kans. De richtlijn dwingt organisaties hun digitale weerbaarheid te verhogen en biedt daarmee ruimte voor it-dienstverleners om hun rol te verbreden, klantrelaties te verdiepen en zichzelf te positioneren als strategische partners. De kern van NIS2 is dat organisaties die essentiële of kritieke diensten leveren, hun cybersecuritynormen aanzienlijk moeten verhogen. Dat gaat verder dan het in kaart brengen van risico’s en kwetsbaarheden. Het betekent dat er beleidsmaatregelen, processen en technische oplossingen geïntroduceerd moeten worden om deze te beperken. Denk aan 24/7-monitoring, incidentrespons, netwerksegmentatie, encryptie, toegangscontrole, backup-protocollen en beveiliging van leveranciers. De meeste organisaties zijn niet in staat om deze maatregelen zelfstandig te implementeren. Ze missen de expertise, middelen of mankracht. Hier kunnen it-dienstverleners een sleutelrol spelen. Niet alleen door de juiste technologie te leveren, maar ook door het proces te begeleiden en klanten te helpen strategische keuzes te maken. NIS2 vereist met andere woorden meer dan techniek; het vraagt visie, consultancy en regie. Focus Voor msp’s ligt de kans in het uitbreiden van hun rol. De traditionele focus op infrastructuurbeheer en ondersteuning is niet meer voldoende. Klanten hebben partners nodig die hun digitale veiligheid structureel en duurzaam kunnen waarborgen. Dat vraagt om het delen van expertise, ondersteuning bij beleidsontwikkeling, standaardisering van processen en het leveren van op maat gemaakte technologische oplossingen. Vooral dat laatste, technologie-alignering, biedt nog veel onbenut potentieel, want veel aanbieders hebben hun portfolio nog niet afgestemd op de NIS2-vereisten. Een goed beginpunt is het benchmarken van je portfolio aan de hand van de concrete verplichtingen uit de richtlijn. Zo vereist NIS2 volledige zichtbaarheid in netwerken en alle verbonden apparaten. Dat vraagt om robuuste oplossingen voor asset discovery en kwetsbaarheidsbeheer. Daarnaast moeten bedrijven erop toezien dat alleen geautoriseerde personen toegang hebben tot gevoelige systemen, waardoor multi-factorauthenticatie, geavanceerd identiteitsbeheer en netwerktoegangscontrole onmisbaar zijn. Tegelijk moeten organisaties snel dreigingen detecteren en effectief reageren. Denk aan dns-beveiliging, om netwerken te beschermen tegen phishing en malware, naast threat hunting (het actief opsporen van verborgen indringers) en incident response tools zoals ‘msp incident response platforms’ die securityteams helpen om snel en gestructureerd op te treden. Helpen begrijpen Maar de uitdaging gaat verder dan alleen tools aanbieden. Als dienstverlener moet je klanten helpen begrijpen wat ze nodig hebben, wanneer ze moeten handelen en hoe ze dat efficiënt doen. Daarvoor zijn governance, risk & compliance (grc)-platformen van grote waarde. Deze oplossingen helpen organisaties om hun cybersecuritybeleid te formaliseren, risicoanalyses uit te voeren en compliance te stroomlijnen. Voor veel klanten is dit onbekend terrein en dus een kans voor kanaalspelers om zich te onderscheiden. Een vaak over het hoofd geziene factor is de menselijke component. Werknemers van klantorganisaties moeten zich bewust zijn van beveiligingsrisico’s en getraind worden om phishing, ransomware en datalekken te herkennen. Cybersecuritytrainingen en bewustwordingsprogramma’s zijn geen luxe, maar een essentieel onderdeel van een effectieve verdedigingsstrategie. Investeren in dit aspect helpt om duurzame, op vertrouwen gebaseerde klantrelaties op te bouwen. Het loont ook om proactief het gesprek met klanten aan te gaan over hun specifieke situatie. Hebben ze voldoende interne capaciteit om aan NIS2 te voldoen? Tegen welke beperkingen lopen ze aan? Budget, kennis, tijd? Zijn ze al begonnen met risicoanalyses of beleidsontwikkeling? De juiste vragen stellen, positioneert je niet als techverkoper, maar als volwaardige partner die klanten helpt navigeren in een complexe regelgeving. De lat hoger Voor veel MSP’s en ITSP’s is dit hét moment om hun rol te herdefiniëren. NIS2 legt de lat hoger, maar creëert ook ruimte om uit de schaduw te treden en een centrale rol te spelen in de digitale strategie van de klant. Dat vraagt om investeringen, doordachte portfoliokeuzes, de juiste leverancierspartners en het lef om te leiden. Wie dat doet, plukt daar de vruchten van. De vraag naar cybersecuritydiensten is nu al explosief en NIS2 versnelt die trend alleen maar. De komst van de NIS2-richtlijn is geen reden tot paniek, maar een oproep tot actie. De markt is er klaar voor. De vraag is: ben jij dat ook? Patrick Banken, business development manager Kappa Data
Nova Advisor Agent: gamechanger voor ciso of ai-hype?
3 dagen
Exabeam introduceert met Nova Advisor Agent een ai-tool die securitydata vertaalt naar strategische inzichten voor ciso’s. Volgens de leverancier is het de eerste oplossing die securityleiders in staat stelt om risico’s te diagnosticeren, verbeterplannen te schetsen en investeringen richting directie te onderbouwen. Is dat wel zo? De tool is onderdeel van Exabeams bredere Nova-platform en belooft posture assessments, mitre att7ck-dekking en simulaties van strategische keuzes – zoals what-if-analyses en benchmarkrapporten.Volgens het bedrijf brengt de ai een ‘fundamentele verandering in hoe security operations centers werken’, van reactief naar strategisch. De Advisor Agent is specifiek gericht op ciso’s en voor strategische besluitvorming. ‘Exabeam Nova is het eerste en enige ai-systeem met een agent die specifiek is ontwikkeld voor ciso’s’, stelt Steve Wilson, chief ai and product officer bij Exabeam.DashboardsCiso-dashboards zijn de laatste jaren uitgegroeid tot een apart domein binnen security tooling. Waar traditionele SIEMs en XDR-platformen zich richtten op incidentanalyse, proberen nieuwe oplossingen zoals Exabeam Nova het bredere plaatje te schetsen: hoe staat de securityorganisatie er strategisch voor, wat is de roi van investeringen, en hoe vertaal je technische inzichten naar directietaal?De aankondiging van Exabeam – als ‘eerste ai die complexe securitydata omzet in strategische plannen voor ciso’s richting de boardroom’ – past bovendien ook in een bredere trend waarbij ai wordt ingezet om securityleiders te ondersteunen bij strategische besluitvorming. Maar of Nova Advisor Agent, die zich toch vooral op soc-omgevingen lijkt te richten, daadwerkelijk het verschil maakt? Dat zal afhangen van de praktische bruikbaarheid én de mate waarin het systeem kritische interne en beslissingsrisico’s mee in kaart brengt. Sceptisch Marc Vael, voorzitter van SAI.be, voorzitter van de securityjury voor de Cybersec & Computable Awards en chief digital trust officer bij Esko, plaatst kritische kanttekeningen bij de aankondiging. ‘Exabeam is niet de eerste leverancier met een ciso-dashboard’, stelt hij vast. ‘EY was bijvoorbeeld al in 2018 bezig met een dergelijk dashboard.’ Vael haalt ook een partij als Cybersaint aan als vooraanstaand geautomatiseerd ciso-dashboard.En dan is er de belofte van Exabeam rond ai. Vael: ‘Ik zou het moeten zien in een demo of proof of concept, maar ik ben vandaag meer dan ooit sceptisch over grote aankondigingen met ai-sausjes over bestaande cybersecurity-producten.’ Volgens Vael schort het bij veel securityplatforms niet aan beloftes, maar aan de balans. ‘De meeste cybersecurityleveranciers focussen op externe technische risico’s – denk aan technische kwetsbaarheden. Maar interne risico’s zoals processen, budgetten, governance, communicatie of integriteit blijven vaak onderbelicht.’Hij vervolgt: ‘Veel van deze leveranciers slagen er niet in om hun geloofwaardigheid als beslissingsinstrument te onderbouwen. In sommige gevallen vergroten ze zelfs het risico op verkeerde ciso-beslissingen door onvolledige of gekleurde kerncijfers.’
Private AI helpt gemeenten met vertrouwen, veiligheid en efficiëntie
3 dagen
In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten, biedt kunstmatige intelligentie (AI) een veelbelovende uitweg. Maar niet zomaar AI, private AI lijkt een belangrijke sleutel tot succes te zijn. Gemeenten staan nog aan het begin van deze digitale transformatie, maar zien duidelijk de potentie van private AI-oplossingen om op een verantwoorde manier processen te versnellen en de dienstverlening te verbeteren. Hoewel AI binnen veel gemeenten onderwerp van gesprek is, bevinden de meeste zich nog in de verkennende fase. Dit blijkt tijdens Overheid 360 bij een rondtafeldiscussie van PQR, Uniserver en Revodata over de kracht van private AI. Beleidsdocumenten zijn in veel gevallen net opgesteld of nog in ontwikkeling. Vaak wordt gestart met een kleine groep enthousiaste medewerkers die licenties krijgen om te experimenteren met toepassingen zoals Microsoft Copilot of ChatGPT. Deze eerste pilots helpen bij het identificeren van mogelijke use cases en het vergroten van de bewustwording binnen de organisatie. Een terugkerend aandachtspunt is de behoefte aan kaders: wat mag wel, wat niet en wie blijft verantwoordelijk? Er is een duidelijke drang naar bewustwording onder medewerkers, aangejaagd door richtlijnen, interne workshops en training in zogeheten ‘prompt engineering’. Volledige controle De roep om private AI wordt gevoed door zorgen over privacy, datasoevereiniteit en de afhankelijkheid van grote Amerikaanse technologiebedrijven. Private AI, waarbij modellen worden gehost in een afgeschermde omgeving binnen een eigen datacentrum of op Nederlandse bodem, biedt een oplossing. De voordelen: volledige controle over data, transparantie over wat met de data gebeurt en de mogelijkheid om gevoelige informatie veilig te verwerken. Uniserver en Revodata onderstreepten tijdens de sessie het belang van infrastructuur onder Nederlandse wetgeving, als randvoorwaarde voor echte datasoevereiniteit. Vooral in gemeentelijke context, waar veel met persoonsgegevens en publieke verantwoordelijkheden wordt gewerkt, is deze controle cruciaal. Private AI-oplossingen maken het mogelijk om bijvoorbeeld documenten of beleidsstukken door AI te laten analyseren zonder dat deze data buiten de organisatie terechtkomt. Definitie private AIPrivate AI verwijst in deze discussie naar AI-toepassingen die draaien binnen een afgeschermde, gecontroleerde infrastructuur, zoals een eigen datacenter of een private cloudomgeving, waarbij organisaties volledige zeggenschap houden over hun data, modellen en processen. In tegenstelling tot public AI, zoals ChatGPT of CoPilot, wordt er geen data gedeeld met externe of buitenlandse partijen. Private AI biedt zo maximale controle, datasoevereiniteit, privacy en compliance, terwijl het toch de kracht van generative AI benut. PQR en Uniserver leveren met Fuse AI een standaard private AI-dienst die klanten ‘as a service’ kunnen afnemen tegen een vast bedrag per maand. Concrete kansen De eerste praktische toepassingen tekenen zich duidelijk af. Beleidsstukken laten opstellen of toetsen met behulp van AI levert tijdwinst op en maakt consistent beleid mogelijk doordat het systeem kennis van eerdere documenten meeneemt. Chatbots kunnen burgers sneller helpen bij standaardvragen, bijvoorbeeld over paspoortaanvragen of lokale regels, terwijl medewerkers meer tijd overhouden voor complexe casussen. Een andere veelbelovende use case is het verwerken van WOO-verzoeken (Wet open overheid), die vaak tijdrovend en juridisch complex zijn. Door AI in te zetten voor het zoeken, samenvatten en anonimiseren van documenten, kunnen gemeenten hier aanzienlijke efficiëntiewinsten behalen. Menselijke toetsing Toch blijft de menselijke factor essentieel. Gemeenten benadrukken het belang van het ‘human in the loop’-principe: AI als assistent, niet als beslisser. Zeker bij processen die grote impact hebben op burgers, zoals bijstandsverlening of risicobeoordeling in het sociaal domein, blijft menselijke toetsing onmisbaar. Deze voorzichtigheid komt niet alleen voort uit technische beperkingen, maar vooral uit ethische en juridische overwegingen. Gemeenten worstelen met vragen als: mag ik openbare social media-data gebruiken voor wijkanalyses? Hoe borg ik de rechten van burgers in geautomatiseerde beslismodellen? Om richting te geven aan deze dilemma’s worden privacy officers, CISO’s en ethische commissies betrokken en is er groeiende behoefte aan landelijke toetsing of kaders via bijvoorbeeld de Vereniging van Nederlandse Gemeenten (VNG). VNG kan zorgen voor validatie van algoritmes en richtlijnen op het gebied van privacy en mensenrechten Wens tot samenwerking Een opvallend punt in de discussie is de gedeelde behoefte aan samenwerking tussen gemeenten. Hoewel veel gemeenten nu nog individueel pilots draaien of eigen beleid ontwikkelen, groeit het besef dat een gezamenlijke aanpak essentieel is om efficiëntie, schaalbaarheid en consistentie te waarborgen. Er is behoefte aan een gedeelde AI-infrastructuur waarin gemeenten niet alleen technologie delen, maar ook kennis, best practices en concrete use cases. Denk aan een soort bibliotheek met herbruikbare AI-oplossingen zoals chatbots voor klantcontact, WOO-verzoekverwerking of automatische beleidsanalyse, zodat niet elke gemeente het wiel opnieuw hoeft uit te vinden. In die samenwerking ligt een belangrijke rol voor de VNG. Die kan als coördinator en kennisplatform optreden, kaders stellen voor ethiek, governance en compliance en zorgen voor landelijke afstemming over wat wel en niet wenselijk is. Ook kan de VNG zorgen voor validatie van algoritmes en richtlijnen op het gebied van privacy en mensenrechten, zodat gemeenten niet elk voor zich complexe juridische en ethische toetsen hoeven uit te voeren. Met haar landelijke dekking en mandaat is de VNG bij uitstek geschikt om een federatieve AI-strategie te faciliteren waarin lokale autonomie samengaat met collectieve slagkracht. Begin klein, denk groot Het traject richting volwassen AI-gebruik binnen gemeenten is nog lang, maar de contouren van een veilige, verantwoorde en efficiënte inzet beginnen zich af te tekenen. Private AI biedt het fundament voor een gecontroleerde digitale toekomst waarin gemeenten stapsgewijs ervaring opdoen en hun ethisch, juridisch en technisch kompas kunnen aanscherpen. Met de juiste balans tussen innovatie en toezicht kan AI uitgroeien tot een betrouwbare partner in het publieke domein. Deelnemende organisatiesDit waren de deelnemende organisaties die op 25 juni 2025 meededen aan de round table ‘De kracht van private AI’:• Gemeente Dijk en Waard• Gemeente Leudal• Gemeente Nieuwegein• Gemeente Pijnacker-Nootdorp• Gemeente Rotterdam• Gemeente Zeist• Gemeente Zoetermeer• PQR• Revodata• Uniserver• Werkorganisatie BUCH (Bergen, Uitgeest, Castricum en Heiloo)
Vier doden bij brand Egyptisch datacenter
3 dagen
Bij een grote brand in een datacenter in de Egyptische hoofdstad Caïro zijn gisteren vier medewerkers van Telecom Egypt omgekomen. Nog eens 22 anderen raakten gewond, de meesten na het inademen van rook. De brand in het datacenter van Telecom Egypt leidde tot verstoringen in het telefoonverkeer en online-bankdiensten. De Egyptische minister van Communicatie en Informatietechnologie, Amr Talaat, zei dat de diensten binnen 24 uur geleidelijk worden hersteld, aldus persbureau Reuters. Een eerste onderzoek wees uit dat de brand waarschijnlijk het gevolg was van een kortsluiting. In een verklaring stelde Telecom Egypt te rouwen om de werknemers die hun leven bij het ongeluk verloren. Ook zegde het telecombedrijf steun toe aan de nabestaanden en de gewonde werknemers.
Kort: Ingram Micro zucht onder cyberterreur, Europese bedrijven willen AI Act in de ijskast (en meer)
3 dagen
Ingram Micro lijdt onder ransomware, SnelStart lijft Flow in, bpo-specialist WNS in handen van Capgemini, een oproep om AI Act in de wachtstand te zetten en SAP is goud waard. Dit zijn de onderwerpen voor het nieuwsoverzicht van vandaag. Ingram Micro lijdt zwaar onder ransomware  Ingram Micro kan nog steeds geen indicatie geven wanneer de it-distributeur volledig is hersteld van de grote storing als gevolg van ransomware. Afgelopen vrijdag werd de distributie-gigant gedwongen bepaalde systemen buiten gebruik te stellen, waardoor het verwerken van bestellingen ernstige hinder ondervond. Ingram Micro vermeldt niet hoe de aanvallers waren binnengedrongen en of er data waren ontvreemd. De ransomwaregroep SafePay die de aanval claimt, zegt financiële documenten en klantgegevens te hebben buitgemaakt. Websites en klantportalen zijn nog steeds onbereikbaar. In het eerste kwartaal zijn de ransomwareaanvallen wereldwijd verdubbeld, aldus onderzoek van CheckPoint. SnelStart lijft Flow in SnelStart, leverancier van boekhoudsoftware, neemt het Amsterdamse fintechbedrijf Flow over. Flow, dat zich richt op slimme geldautomatisering en embedded finance, biedt zijn technologie aan andere platforms om financiële functies te integreren in hun apps.  Zo zijn onlangs deals gesloten met financiële dienstverleners als Adyen en het Franse Qonto. Ook Bunq en Knab zijn klant. De FlowOS-softwarelaag maakt het mogelijk de witte-labelproducten van Flow te laten samenwerken met de software van afnemers. SnelStart heeft zich onlangs voorbereid op een nieuwe groeifase. Het Alkmaarse softwarebedrijf bedient meer dan 150.000 ondernemers. Capgemini koopt bpo-specialist WNS Capgemini neemt voor 2,8 miljard euro het Brits-Indiase WNS over, een specialist op gebied van business process outsourcing (bpo). Dit is gisteren bekendgemaakt. Met de acquisitie verwerft het Franse concern meer specifieke kennis over bedrijfsprocessen. Bovendien heeft WNS interessante klanten aan wie Capgemini ai-diensten hoopt te kunnen slijten.  Op den duur zullen agentic ai-gestuurde operaties de traditionele outsourcing verdringen, verwacht Capgemini. Daarop anticiperend lijven de Fransen alvast een outsourcebedrijf in, die de schaal en diepgaande proces- en branchekennis heeft om de kansen te benutten die ontstaan door deze paradigmaverschuiving. Capgemini heeft al omvangrijke investeringen in ai gedaan. De groep telt 340.000 medewerkers in ruim vijftig landen. Bij WNS werken ruim 64.000 mensen verspreid over 64 bezorgcentra.  ‘Stop even met AI Act‘ Een groep van Europese bedrijven doet in een open brief een dringend beroep op de Europese Commissie om de AI Act in de ijskast te zetten. De implementatie van de ai-wet zou twee jaar lang moeten worden gestopt.  Het schrijven is ondertekend door ASML, Philips, Picnic en TomTom. Ook Airbus, TotalEnergies, Lufthansa steunen de actie. De groep voegt zich daarmee bij de Amerikaanse techgiganten die met een zware lobbycampagne de Commissie onder druk zetten. De Europese lobby vindt dat ‘onduidelijke, overlappende en steeds complexere EU-regelgeving’ hun mogelijkheden om zaken te doen in Europa verstoort.  De voorgestelde pauze moet gelden voor twee sets van regels: regels voor algemene ai-systemen die op 2 augustus van kracht worden, en regels voor ai-systemen met een hoog risico die vanaf augustus 2026 gaan gelden. SAP is Europa’s waardevolste bedrijf Softwaremaker SAP is qua beurswaarde opgeklommen tot de meest waardevolle onderneming van Europa. Na een koersstijging van bijna een kwart in de eerste helft van dit jaar is SAP het Deense pharmabedrijf Novo Nordisk en het luxemerkenconcern LVMH gepasseerd. Wereldwijd staat Nvidia bovenaan, gevolgd door Microsoft en Apple. Wereldwijd staat SAP gemeten aan beurswaarde (354 miljard dollar) nu op de 27ste plek, blijkt uit een analyse van EY. Ofwel, de overgang naar de cloud die gepaard gaat met een abonnementenmodel heeft het Duits softwarehuis geen windeieren gelegd.
Belang digitale soevereiniteit in Europese cybersecurity neemt toe
3 dagen
De tijd dat prestaties volstonden als doorslaggevend criterium bij de keuze van cybersecurityoplossingen is voorbij. Europese bedrijven, waaronder Nederlandse en Belgische, schuiven digitale soevereiniteit naar voren als strategisch speerpunt. Dat blijkt uit het ‘State of Cybersecurity Report’, een onafhankelijk onderzoek van Sapio Research in opdracht van HarfangLab, waarvoor achthonderd it-besluitvormers uit Nederland, België, Frankrijk en Duitsland werden bevraagd. Volgens het rapport vindt 54 procent van de Europese it-verantwoordelijken datasoevereiniteit een prioriteit bij aankoopbeslissingen. In Nederland geeft twee derde aan meer belang te hechten aan soevereiniteit dan een jaar geleden; in België is dat 71 procent. In Nederland noemt elf procent dit zelfs het belangrijkste criterium, in België zeven. De roep om soevereiniteit hangt samen met groeiende zorgen over afhankelijkheid van buitenlandse technologie, extraterritoriale wetgeving en het gebrek aan controle over data in cloudomgevingen. Zo vreest 66 procent van de Nederlandse en 57 procent van de Belgische ondervraagden dat niet-Europese cybersecurityproducten onderhevig zijn aan buitenlandse toezichtwetten. Kentering Die bezorgdheden leiden tot een duidelijke kentering: Nederlandse (65%) en Belgische (60%) bedrijven staan meer en meer open voor Europese alternatieven. Daarbij worden betere aansluiting op lokale wetgeving en meer kennis van het regionale dreigingslandschap genoemd als voordelen. Opvallend is de hernieuwde interesse in on-premise oplossingen. Hoewel de meeste bedrijven nog afhankelijk zijn van cloud- of hybride modellen, verwacht in Nederland 47 en in België 39 procent binnen twee jaar terug te keren naar een on-premise aanpak. Niet uit nostalgie, maar uit de wil om de regie te houden over data, updates en infrastructuur. ‘De cloud is niet het probleem, de automatische keuze ervoor wel’, aldus Anouck Teiller, strategiedirecteur bij HarfangLab. ‘Organisaties willen de controle behouden over hun data, configuraties en dreigingsdetectie.’ Kanttekening De bevraging, in opdracht van HarfangLab, vond plaats in het tweede kwartaal van 2025 en vond plaats bij bedrijven met driehonderd tot vijfduizend medewerkers, actief in sectoren als gezondheidszorg, industrie, technologie en overheidsdiensten. Een kanttekening is op zijn plaats: HarfangLab is een Franse leverancier van cybersecurityoplossingen. De groeiende vraag naar Europese, soevereine alternatieven past in de commerciële positionering. Al biedt hun onderzoek wel waardevol inzicht in hoe bedrijven in Nederland en België hun digitale verdedigingsstrategieën heroverwegen in een complex geopolitiek klimaat.
Strakkere zzp-regels op komst: kabinet zet ict-zelfstandigen op scherp
4 dagen
Het kabinet wil zelfstandigen en opdrachtgevers meer duidelijkheid bieden over de grens tussen werknemerschap en zelfstandig ondernemerschap. Vooral voor zzp’ers die in de ict werken, is de impact groot. Er komen helderder criteria wanneer mensen werknemer zijn en wanneer werk gedaan kan worden als zelfstandige. Dit blijkt uit het wetsvoorstel Verduidelijking beoordeling arbeidsrelaties en rechtsvermoeden (Vbar) dat naar de Tweede Kamer is gestuurd. Zo zijn er criteria die bepalen of iemand wordt aangestuurd in het werk. Bijvoorbeeld of de opdrachtgever bepaalt wanneer en hoe het werk gedaan moet worden. Andere criteria toetsen of het werk voor eigen risico gebeurt. Daarbij wordt er ook gekeken of iemand zich buiten het werk als ondernemer gedraagt, bijvoorbeeld door nieuwe klanten te werven. Het wetsvoorstel verduidelijkt deze criteria, maar wijzigt ze inhoudelijk niet ten opzichte van de nu geldende gerechtelijke uitspraken. Meer duidelijkheid Door in deze nieuwe wet duidelijk vast te leggen waaraan getoetst wordt, wil het kabinet meer duidelijkheid bieden. Zo weten werkenden, werkgevers en uitvoeringsorganisaties beter waar ze aan toe zijn. Minister Eddy van Hijum (Sociale Zaken en Werkgelegenheid): ‘Daarnaast versterken we de positie van mensen die gedwongen tegen een lager salaris via een zzp-constructie werken.’ Zzp’ers die minder dan 36 euro per uur verdienen, kunnen straks stellen werknemer te zijn. Ze kunnen dan een beroep doen op de bijbehorende rechten zoals zwangerschap- en ziekteverlof, ontslagbescherming, werkloosheidsuitkering en een vangnet bij arbeidsongeschiktheid. Als de zzp’er een beroep op het vermoeden heeft gedaan, dan is het aan de werkgever om aan te tonen dat er toch geen sprake is van een arbeidsovereenkomst en er als zelfstandige gewerkt wordt. Schijnzelfstandigheid valt zo terug te dringen. Aantrekkelijk Nederland telde in 2024 1,3 miljoen zzp’ers. Het ministerie raamt het aantal schijnzelfstandigen op tweehonderdduizend. Volgens de Zelfstandigen Enquête Arbeid (ZEA), uitgevoerd door TNO en CBS, investeren zzp’ers met een ict-beroep opvallend vaak in vernieuwing en kunstmatige intelligentie (ai). Voor de ict is het aantrekkelijk om met zzp’ers te werken en andersom. Er is grote vraag naar gespecialiseerde kennis. Flexibele opdrachten en projectmatig werk komen veel voor. Bovendien bestaat vaak de mogelijkheid om op afstand te werken.
NIS2 wordt bureaucratisch monster, vrezen Duitsers
4 dagen
Het omzetten van de EU-richtlijn NIS2 in nationale wetgeving loopt vrijwel nergens in Europa van een leien dakje. Terwijl Nederland met de vertaling van deze richtlijn in de Cyberbeveiligingswet (Cbw) zeker 1,5 jaar achterloopt, heeft het nieuwe Duitse wetsontwerp bij onze oosterburen een golf van kritiek uitgelokt. Voice, de grootste Duitse belangenorganisatie van it-gebruikers, zucht onder de bureaucratische lasten die de implementatie van NIS2 met zich mee brengt. Volgens deze Duitse federatie worden de kosten onderschat, zijn de controlemechanismen te zwak en blijft onduidelijk wie waarvoor verantwoordelijk is. Dit geldt met name voor de controle, de aansprakelijkheid en implementatie. Volgens de belangenorganisatie worden de in het wetsvoorstel genoemde extra kosten van gemiddeld 76.000 euro per bedrijf per jaar aanzienlijk onderschat. Dat geraamde bedrag ligt overigens nog een stuk boven de schattingen in Nederland. Dezelfde aansprakelijkheid Voice pleit voor praktische vereisten en een duidelijke verantwoordelijkheidsverdeling tussen overheid en bedrijfsleven. Voor beiden zouden dezelfde aansprakelijkheidsregels moeten komen. Private managers zijn nu persoonlijk aansprakelijk voor tekortkomingen in de cybersecurity, zoals een gebrek aan training. De directeuren van federale agentschappen worden echter niet beschouwd als ‘management’ volgens het NIS2-concept. Ze zijn daarom vrijgesteld van deze verplichting. Voor het mkb moeten er Implementeerbare eisen en ‘best practices’ komen. De huidige eis van proportionele maatregelen is te vaag. Onduidelijk blijft met welke specifieke compliancekosten mkb’ers daadwerkelijk te maken krijgen. Om onzekerheid te voorkomen, meent Voice dat snelle verduidelijking door middel van best practices geboden is. Ook dringt de organisatie aan op realistische overgangsperiodes, bijvoorbeeld voor productcertificeringen en technische wijzigingen. Dan kunnen bedrijven de NIS2-vereisten beter implementeren. Geen consistente monitoring Regelmatige audits zijn nodig voor duurzame implementatie. De ervaring leert dat wettelijke vereisten vaak niet blijvend worden geïmplementeerd zonder consistente monitoring. Gepleit wordt voor duidelijke regels voor het beheer van kwetsbaarheden. Er zouden transparante vereisten voor het auditen en monitoren van it-beveiligingsrisico’s moeten komen, aldus Voice. Verder wil de organisatie dat er snel een centraal online-platform komt voor de verwerking van rapportage- en verificatieverplichtingen. Verplichtingen voor gecertificeerde producten mogen niet leiden tot lock-in-effecten. Voice pleit voor concurrentiebeschermende maatregelen tegen monopolisering.
Agentic ai is geen buzzwoord, het is een gamechanger
4 dagen
BLOG – Elke technologische doorbraak komt met een hype en daarmee ook het onvermijdelijke misbruik van termen. We zagen het eerder met ‘cloudoplossingen’, wat eigenlijk gewoon gehoste software was, en met de eerste ‘ai’, wat neerkwam op simpele if-then-regels. Nu gebeurt het opnieuw met ‘agentic ai’, een krachtige innovatie die blijft verwateren door marketingpraat. Agentic ai is geen rebranding van automation of een bot met geavanceerdere programmering. Het is een fundamentele sprong voorwaarts: technologie die kan redeneren, beslissingen nemen en handelen in complexe, dynamische situaties. Label Veel leveranciers plakken nu al het label ‘agentic’ op systemen die niet meer zijn dan gescripte workflows of beslisbomen. Dat is misleidend en ondermijnt het vertrouwen in echte ai-innovatie. Want wat bedrijven verwachten, en wat agentic ai belooft, is een adaptief, intelligent ai-systeem dat kan reageren op context en proactief kan handelen. Geen chatbot die vastloopt zodra de conversatie van het script afwijkt. Een vuistregel: als het systeem beslissingen neemt die niet expliciet zijn geprogrammeerd, is het agentic. Is dat niet het geval, dan heb je gewoon traditionele automatisering in een nieuw jasje. Begrip De meeste huidige ai-oplossingen voeren taken snel en efficiënt uit, maar zonder echt begrip. Denk aan klantenservicebots die vragen of je je modem al hebt herstart, om je daarna door te verwijzen naar een medewerker. Dat is geen intelligentie, dat is een digitaal keuzemenu. Stel je nu een agentic ai voor in datzelfde scenario. Die detecteert een lokale storing, checkt je accountgeschiedenis, past automatisch een vergoeding toe, plant een monteur in en houd je op de hoogte. Allemaal zonder menselijke tussenkomst. Dát is denken én doen. Bouwstenen Twee bouwstenen van agentic ai zijn automated reasoning en constitutional ai. Automated reasoning is het brein achter agentic ai. Het maakt dat beslissingen logisch kloppen en niet ten prooi vallen aan ‘hallucinaties’, de cognitieve fouten waar ai om bekendstaat. Net als een wiskundig bewijs dat elke stap uitlegt, moet agentic ai kunnen onderbouwen wáárom het een bepaalde keuze maakt. Constitutional ai is het ethische kompas dat agentic ai aanstuurt. Het helpt ai om binnen wettelijke en morele grenzen te operen. Wat hier uniek aan is, is dat deze regels niet star hoeven te zijn. Ze zijn af te stemmen op specifieke sectoren, lokale wetgeving of zelfs individuele organisaties. Een voorbeeld van zo’n lokale en toegespitste toepassing vinden we in Nederland. Na het toeslagenschandaal, waarbij bevooroordeelde risicomodellen tot ernstige misstanden leidden, zijn er strikte regels ingevoerd rond algoritmische eerlijkheid en transparantie. Constitutional ai helpt zulke problemen te voorkomen door principes zoals non-discriminatie en proportionaliteit direct in ai-systemen te verankeren, inmiddels een juridische én ethische noodzaak binnen de Nederlandse publieke sector. Schadelijk Zonder duidelijke ethische beleidskaders loopt ai het risico onvoorspelbaar of zelfs schadelijk te worden. Daarom moeten technologiebedrijven, beleidsmakers en organisaties samenwerken aan gelaagd bestuur, van universele principes (zoals non-discriminatie) tot sectorspecifieke richtlijnen. Zo kan ai verantwoord functioneren zonder dat het te veel wordt ingeperkt. Beleid heeft nuance nodig, omdat al te brede restricties averechts kunnen werken. Stel je een agentic ai voor die weigert om over hulp bij mentale problemen te praten vanwege een te strikte policy, zelfs wanneer een klant juist dringend ondersteuning nodig heeft. De uitdaging is om ai-systemen te bouwen die ethisch én adaptief zijn maar ook strikt én flexibel. Kruispunt We staan op een kruispunt. Het ene pad leidt naar efficiënte, voorspelbare systemen. Het andere naar échte agentic agents die zelfstandig kunnen redeneren en handelen binnen veilige kaders. De verleiding is groot om de makkelijke weg te kiezen: een bestaande tool voorzien van het label ‘agentic ai’. Maar dat is geen innovatie, dat is window dressing. Echte agentic ai is geen opgepoetste automatisering, het is een strategische digitale partner. En in een wereld die aan complexiteit wint, is dat precies wat organisaties nodig hebben. Glenn Nethercutt, chief technology officer Genesys
Kort: Vergunning voor datacenter EvoSwitch, piepjonge Perry haalt 1,6 miljoen op (en meer)
4 dagen
Provincie geeft EvoSwitch groen licht voor datacenter Almere, 1,6 miljoen euro voor startup Perry, reisboekingsapp Genius krijgt twee miljoen, Dassault Systèmes lijft Ascon Systems en Bloxs neemt branchegenoot Informant Software over. Dat zijn de onderwerpen in dit nieuwsoverzicht. Groen licht voor datacenter Evoswitch in Almere De provincie Flevoland heeft de vergunning verleend voor de bouw van een groot datacenter in Almere. Evoswitch gaat deze locatie op het bedrijventerrein aan Sallandsekant in Almere, ontwikkelen en exploiteren. Tegen de verleende vergunning kan wel nog beroep bij de rechtbank worden aangetekend omdat het om een groot ruimtelijk project met mogelijke milieueffecten gaat. Het centrum gaat ruim 61 miljoen euro kosten. Het bedrijf zegt ernaar te streven om het duurzaamste datacenter van Nederland te bouwen, meldt Omroep Flevoland. 1,6 miljoen euro voor Nederlandse ai-startup Perry Perry heeft een startersinvestering van 1,6 miljoen euro opgehaald. De startup bestaat pas sinds maart. De financieringsronde werd geleid door het Berlijnse fonds Revent, aangevuld met angel investeerders werkzaam bij onder andere Google en OpenAI. Perry ontwikkelt, in samenspraak met monteurs, met artificiële intelligence (ai) gedreven werkinstructies (automatisch vertaald) die technici helpen hun werk te verbeteren. In plaats van ingewikkelde handleidingen en verouderde documenten belooft het bedrijf duidelijke, visuele instructies die zich dankzij kunstmatige intelligentie automatisch aanpassen aan de werksituatie. De software leert bovendien continu van feedback uit de praktijk. De eerste klant is kabellegger Van Vulpen. Twee miljoen voor one-stop-reisshop Genius Nog meer groeigeld maar dan voor GeniusTravel. Dat Amstelveense bedrijf ontvangt twee miljoen euro voor het ontwikkelen van een artificiële-intelligence-app voor reispakketten. Het idee voor deze Genius-app komt voort uit de frustratie van GeniusTravel-oprichter Gennie Freen om het online-gedoe bij het uitzoeken van de goedkoopste reis.  Met Genius biedt hij de prijsbewuste reiziger een one-stop-shop voor complete reispakketten. Na ruim drie jaar ontwikkelen en een uitgebreide bèta-test is de app vanaf nu beschikbaar in de App Store (iOS) en de Play Store (Android). Met deze investering van twee miljoen van een groep anonieme investeerders wordt de app ook internationaal uitgerold. Dassault Systèmes koopt Ascon Systems In fabrieken waar elke wijziging in het productieproces een complexe herprogrammering vereist, groeit de behoefte aan flexibelere automatisering. Dassault Systèmes speelt hierop in met de overname van Ascon Systems. Dit Duitse bedrijf levert een software-defined-oplossing (Ascon Qube) om productieapparatuur te programmeren zonder vast te zitten aan inflexibele plc’s of rigide besturingssystemen, aldus de Franse leverancier van industriële ontwerpsoftware. De Ascon Qube-technologie wordt geïntegreerd in het Delmia-portfolio van Dassault Systèmes, dat onderdeel is van het 3dExperience-platform. Bloxs lijft branchegenoot Informant Software in Bloxs, een leverancier van enterprise resource planning (erp)-software voor vastgoedbeheerders en -beleggers, heeft branchegenoot Informant Software overgenomen. Beide leveranciers bedienen een vergelijkbare klantenkring in Nederland. Informant Software, opgericht in 1990, staat bekend om zijn oplossingen voor vastgoedbeheerders, vastgoedeigenaren en VvE-beheerders. De software van Informant onderscheidt zich door de integratie van meerdere doelgroepen binnen één platform. De overname vormt onderdeel van de internationale buy-and-build strategie van Bloxs, dat sinds 2024 wordt ondersteund door investeerder Vortex Capital Partners. Bij het Utrechtse bedrijf, gestart in 2015, met klanten in Nederland en Duitsland, werkt een man of vijfendertig.
Buitenlands it-talent moet meer verdienen om in Nederland te mogen werken 
5 dagen
Het wordt voor it-talenten en andere professionals minder gemakkelijk om als kennismigrant naar Nederland te komen. Het kabinet scherpt de kennismigrantenregeling aan. Zo blijkt uit een brief van minister Eddie van Hijum (Sociale Zaken en Werkgelegenheid, tevens Asiel en Migratie) aan de Tweede Kamer. Volgens de bewindsman wordt die regeling meer toegesneden naar het talent dat het Nederlandse bedrijfsleven nodig heeft. Nederland telde begin dit jaar 107.160 kennismigranten, voornamelijk in de ict en zakelijke dienstverlening. De grote meerderheid van kennismigranten is hoogopgeleid. Het demissionaire kabinet wil het salaris dat nodig is om als kennismigrant te worden gezien verhogen. Dit betekent dat iemand een hoger salaris moet verdienen om als kennismigrant naar Nederland te kunnen komen. Voor kennismigranten van jonger dan dertig jaar overweegt de regering het ophogen van het looncriterium tot 1,1 keer het gemiddeld bruto jaarsalaris. Voor deze groep geldt nu een bruto maandsalaris van minimaal 4.171 euro. Met de verhoging stijgt de salariseis met ten minste honderden euro’s per maand. Ook wordt er kritischer gekeken naar de erkenning van bedrijven. Die erkenning is nodig om gebruik te kunnen maken van de kennismigrantenregeling. Zwaardere eisen Verder wil het kabinet de eisen verzwaren voor bedrijven die een vergunning voor kennismigranten kunnen aanvragen als zij een ‘erkend referent’ zijn. De eisen gaan over hoe financieel gezond en stabiel een bedrijf is en of het bedrijf betrouwbaar is. Een aanvraag kan bijvoorbeeld afgewezen worden als er in de afgelopen vier jaar drie of meer boetes zijn gegeven voor fiscale vergrijpen, het niet betalen van het wettelijk minimumloon en/of voor de inzet van illegale arbeid. Het kabinet is voornemens deze eisen te verzwaren, verduidelijken en aanscherpen. Bijvoorbeeld door ook het overtreden van andere relevante wetten te laten meewegen bij de aanvraag. Daarnaast, is het plan, verliest een bedrijf zijn erkenning als referent indien het twee jaar of langer geen kennismigrant in dienst heeft gehad. Het doel van deze aanscherpingen is het voorkomen van oneigenlijk gebruik en misbruik van de regeling.

Pagina's

Abonneren op computable