computable

108 nieuwsberichten gevonden
Wake-up call voor inkopers ai
7 uur
Inkoopvoorwaarden en de EU AI Act Wat is de invloed van de EU AI Act op de inkoopvoorwaarden die bedrijven en overheden hanteren voor ai-toepassingen? Belangrijke vraag hierbij is: wanneer is een ai-systeem eigenlijk een ai-systeem? En kunnen inkopende organisaties überhaupt wel invloed uitoefenen op de manier waarop zij ai-modellen van externe leveranciers inkopen? De EU AI Act stelt eisen aan de ontwikkeling en het gebruik van ai-systemen door overheden en marktpartijen. De EU AI Act geldt niet alleen voor partijen die een ai-systeem ontwikkelen of op de markt brengen, maar ook voor importeurs en gebruikers. Bij de inkoop van software zal daar dus rekening mee gehouden moeten worden. De verordening is ’s werelds eerste uitgebreide wetgeving gericht op het reguleren van kunstmatige intelligentie. Het doel van de wet is enerzijds innovatie te stimuleren en anderzijds fundamentele rechten van burgers te beschermen en risico’s van ai-systemen te beheersen. Systemen die op basis van hun impact op veiligheid, mensenrechten of transparantie als ‘hoog risico’ worden beoordeeld, vallen onder de strengste verplichtingen. Ook spreekt de wet van een categorie ‘onacceptabele’ risico’s. Voor bedrijven en overheden die ai inzetten of inkopen, betekent de wet een wijziging van hun governance, compliance en inkoopprocessen. Daarbij spelen belangrijke vragen: hoe richt je als organisatie je inkoopvoorwaarden in volgens de EU AI Act? Wat als je gebruikmaakt van Amerikaanse platforms zoals ChatGPT? En hoe borg je logging en databeheer als je ai van externe partijen betrekt? Wat is een ai-systeem? Wanneer is een ai-systeem eigenlijk een ai-systeem? Die ogenschijnlijk simpele vraag vormt het startpunt van een complex traject waar veel bedrijven en overheden nog geen goed antwoord op krijgen. Pas als duidelijk is wat volgens de wet een ai-systeem ís, kun je bepalen of en hoe de regels van de EU AI Act van toepassing zijn. Ook bestaande toepassingen in bijvoorbeeld hr, klantenservice, logistiek of e-commerce kunnen ineens onder de ai-regelgeving vallen Niet alleen systemen die expliciet als ai verkocht worden vallen eronder, maar ook softwaretoepassingen die patronen herkennen, voorspellingen doen of beslissingen nemen kunnen hierdoor als ai worden aangemerkt. Dit betekent dat ook bestaande toepassingen in bijvoorbeeld hr, klantenservice, e-commerce of logistiek ineens onder de ai-regelgeving kunnen vallen. Denk aan een tool waarmee een klant van een webshop de eigen kledingmaat vaststelt, zo blijkt uit een voorbeeld op de website van ICTrecht. Dit heeft gevolgen voor de manier waarop bedrijven en overheden ai-systemen inkopen. Inkoopvoorwaarden, technische eisen en contractuele afspraken zullen moeten worden aangepast aan de eisen van de EU AI Act. Maar hoe doe je dat als afnemer van complexe technologie, zeker als je afhankelijk bent van grote internationale leveranciers? En hoe houd je de controle over zaken als logging, data-opslag en privacy, als de technologie buiten de EU wordt gehost of ontwikkeld? Of zijn er ook alternatieven denkbaar? Inkoopvoorwaarden herzien Juridisch expert Mirk Zwart schreef op de website van ICTRecht al dat de komst van de EU AI Act nieuwe eisen stelt aan transparantie, risicobeheer en menselijk toezicht. Dat heeft directe impact op de voorwaarden waaronder je ai inkoopt. Inkoopvoorwaarden moeten onder andere helderheid geven over: + de classificatie van het ai-systeem (laag, hoog risico of onacceptabel risico); + de naleving van transparantieverplichtingen; + de beschikbaarheid van documentatie en logginggegevens; + de verantwoordelijkheden rond menselijke supervisie en datagebruik. De kernvraag is: leg je deze verantwoordelijkheden volledig bij de leverancier? Of moet je als afnemer zelf de regie nemen? Dan rijst de vraag of dergelijke aspecten in de praktijk afdwingbaar zijn bij grote leveranciers als OpenAI of Google. Hun generatieve ai-modellen worden niet specifiek op één klant afgestemd en worden via standaardvoorwaarden geleverd. Er is bij deze publiek beschikbare LLM’s sprake van asymmetrie tussen aanbieder en afnemer. Enerzijds hanteren veel bedrijven inkoopvoorwaarden waarin ai-clausules ontbreken of te algemeen zijn. Anderzijds is het niet realistisch te denken dat een Europese gemeente of mkb-onderneming de voorwaarden van een Amerikaanse tech-gigant kan aanpassen. Logging is verplicht maar problematisch Een belangrijk aspect van de EU AI Act is de eis om gebruik en output van ai-systemen te loggen. Dit is essentieel voor audits, toezicht en geschillenbeslechting. Hoe garandeer je als afnemer dat de leverancier logging mogelijk maakt – en dat deze logs veilig worden opgeslagen? Logging is essentieel voor compliance. Maar als de leverancier geen toegang geeft tot de logbestanden, of als deze logs niet zijn te exporteren, dan sta je als afnemer met lege handen. Bovendien: wie garandeert dat de logs niet worden misbruikt? Dat is geen theoretisch risico, zoals ondernemer en tech-investeerder Gijsbert van der Meulen onlangs op LinkedIn betoogde: ‘In de zaak tussen The New York Times en OpenAI is door een Amerikaanse rechter bepaald dat alle output logs van ChatGPT bewaard moeten worden, inclusief data die volgens Europese normen allang verwijderd hadden moeten zijn. Dit zet het hele idee van dataminimalisatie en controle onder druk.’ Van der Meulen vervolgt: ‘(…) ook al heb je in ChatGPT je instellingen staan op ‘alle chats verwijderen’, ‘het model verbeteren’ uitgeschakeld en je geheugen voor personalisatie niet aangezet. Nog steeds is alles opvraagbaar.’ Interne ai versus publieke generatieve ai Voor Europese bedrijven die generatieve ai van Amerikaanse partijen gebruiken, betekent dit dus dat interne communicatie, klantdata en concurrentiegevoelige informatie in feite onder Amerikaanse jurisdictie vallen. Wat betekent dit voor Europese bedrijven die ai willen toepassen? Het is van cruciaal belang onderscheid te maken tussen Amerikaanse generatieve ai zoals ChatGPT en niet-Amerikaanse opties zoals LeChat van Mistral. Daarnaast zijn er op open source-modellen gebaseerde, door de organisatie zelf getrainde en daardoor veelal kleinere ai-modellen (de zogeheten Small Language Models of SLM’s). Trainen gebeurt dan met interne bedrijfsgegevens en andere zelf geselecteerde data. Deze SLM’s bieden organisaties wél autonomie. Hier geldt natuurlijk wel dat compliance volledig door de organisatie zelf moet worden geregeld. Gebruikt men externe data, dan moet bijvoorbeeld ook goed gekeken worden naar auteursrechten. Meer dan inkoopvoorwaarden Gevoelige sectoren zoals overheden en kritieke sectoren als defensie, zorg en energie kiezen nu vaak al voor eigen of op open source gebaseerde en zelf getrainde SLM-modellen. Open source-modellen bieden volop mogelijkheden voor soevereine data-opslag, transparantie van algoritmes en controle over audits. Het blijft natuurlijk zaak de licenties waarmee deze open source-modellen beschikbaar zijn, goed te bestuderen. Er bestaan overigens nuttige classifcatiesystemen voor ai-modellen die hierbij kunnen helpen. Voor bedrijven die besluiten om met niet-Europese generatieve ai-systemen aan de slag te gaan, is het belangrijk dat zij zich realiseren dat zij zich daarmee dus veel meer toegang tot hun bedrijfsdata geven dat zij zich wellicht realiseren. Als het om inkoop van ai gaat, is de EU AI Act niet alleen een wet, maar vooral ook een belangrijke wake-up call. Cio’s, it-managers en inkoopmanagers moeten zich realiseren dat transparantie, traceerbaarheid en toezicht niet langer optionele functies zijn, maar verplichte pijlers onder hun ai-beleid. Dit artikel staat ook in Computable Magazine 2025 #3.
5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten
7 uur
BLOG – Altijd vervelend als een service uitvalt omdat het TLS-certificaat is verlopen. Dit kan in de toekomst echter vaker gebeuren, acht keer vaker zelfs, want de levensduur van deze certificaten gaat van 398 naar 47 dagen. Het goede nieuws? Dit gebeurt in 2029, dus hebben we nog even om ons voor te bereiden.  TLS/SSL-certificaten beveiligen internetverbindingen door de gegevens te versleutelen die worden verzonden tussen een browser, de bezochte website en de server van de website. De versleutelingsalgoritmes van een certificaat kunnen verouderd raken, waardoor een snellere vernieuwing noodzakelijk is. De overgang naar een geldigheidsduur van 47 dagen is dus een stap voorwaarts voor cybersecurity, maar vereist ook voorbereiding om verstoringen te voorkomen.  De maatregel wordt gefaseerd doorgevoerd, te beginnen met een verkorting tot tweehonderd dagen volgend jaar, honderd dagen in 2027 en uiteindelijk 47 dagen in 2029. Een operationele uitdaging. Handmatig certificaatbeheer is geen optie meer als de druk acht keer zoveel oploopt. Het betekent dat organisaties nu in actie moeten komen om zich voor te bereiden, te testen en automatisering te implementeren.    Automatiseer detectie van certificaten  TLS-certificaten zijn alleen goed te beveiligen als men weet welke er in een organisatie actief zijn en waar ze worden gebruikt. Zonder goed inzicht ontstaan er blinde vlekken, waardoor kritieke systemen kwetsbaar worden voor storingen. Automatische detectietools scannen de it-omgeving, inclusief on-premise servers, multi-cloudsystemen en Kubernetes-clusters. Deze tools moeten deze inventaris in realtime bijwerken en duidelijk inzicht geven in de locaties, eigenaren, vervaldatums en compliance-status van certificaten. Een dynamisch dashboard dat certificaten categoriseert op status (actief, binnenkort verlopend, verlopen) kan het verschil betekenen tussen gestroomlijnde activiteiten en chaotisch brandjes blussen.  Automatiseer verlenging  Het handmatig beheren van TLS-certificaatverlengingen is niet alleen onpraktisch, het is onmogelijk met de dreigende werklast van een levensduur van 47 dagen. Automatisering biedt snelheid, schaalbaarheid en betrouwbaarheid. Door gebruik te maken van het ACME-protocol of API-gestuurde workflows zijn certificaten nauwkeurig uit te geven, te vernieuwen en te implementeren met minimale menselijke tussenkomst. Dit vermindert het risico op menselijke fouten en helpt storingen als gevolg van gemiste vervaldata te voorkomen.  Stel geautomatiseerde workflows voor certificaatvernieuwing in die zijn geïntegreerd met uw certificeringsinstantie. Let erop dat deze workflows certificaten ruim voor de vervaldatum vernieuwen, zodat u altijd voorloopt op de planning.  Stel gecentraliseerde beleidsregels en workflows op  Naarmate de levensduur van certificaten korter wordt, groeit de behoefte aan consistente en schaalbare processen. Anders kost het verlengen van het ene certificaat straks meer moeite en tijd dan het andere. Gecoördineerde processen geven rust en bovendien vereisen kortere geldigheidsperiodes een gecentraliseerd beleid om soepele overgangen en operationele overeenstemming tussen teams te garanderen.  Stel wereldwijd certificaatbeleid op dat geldigheidsnormen afdwingt, vernieuwingstermijnen definieert en workflows vooraf goedkeurt om knelpunten te elimineren. Geautomatiseerde handhaving van dit beleid leidt tot naleving in alle afdelingen en omgevingen en vermindert het aantal handmatige contactmomenten.   Integreer certificaatbeheer met devops-tools  Voor devops-teams is timing alles. TLS-certificaten, die voornamelijk afgeschermd zijn, maar soms ook openbaar voor internetgerichte diensten, worden op grote schaal gebruikt in ci/cd-pijplijnen, Kubernetes-clusters en microservices-architecturen. Zonder gestroomlijnde toegang tot certificaten kunnen teams hun toevlucht nemen tot risicovolle shortcuts die beveiligingsprotocollen omzeilen.  Certificaten mogen geen bottleneck worden in de ontwikkelingscyclus. Door oplossingen voor certificaatbeheer te integreren met devops-tools zoals Jenkins, Kubernetes en Ansible, zijn de provisioning en vernieuwing van certificaten rechtstreeks in ontwikkelingsworkflows automatiseren, waardoor nieuwe applicaties en updates versleuteld en beveiligd blijven zonder dat dit ten koste gaat van de snelheid.  Implementeer realtime monitoring en rapportage  Door de kortere levensduur van certificaten kunnen fouten sneller escaleren. Periodieke controles zijn niet voldoende om compliant en veilig te blijven. In plaats daarvan fungeert continue, realtime-monitoring als een vroegtijdig waarschuwingssysteem dat potentiële problemen signaleert voordat ze uitgroeien tot storingen of inbraken.  Implementeer monitoringtools die een overzicht bieden van het certificaatlandschap, inclusief afwijkingen zoals verkeerde configuraties of ongeoorloofd gebruik. Geautomatiseerde rapportage kan ook de naleving verbeteren door gedetailleerde audit-trails te bieden, waarmee compliancy is aan te tonen.  Uitdaging De overgang naar een geldigheidsduur van 47 dagen voor TLS-certificaten is niet zomaar een verandering, maar een uitdaging die de processen, tools en flexibiliteit van een organisatie op de proef stelt. Handmatige workflows zijn niet houdbaar. Automatisering moet daarom centraal staan in het plan van aanpak.  Het draait dus om automatische detectie en verlengingen, geïntegreerde devops-ondersteuning, proactieve monitoring, flexibiliteit in het omgaan met cryptografische veranderingen. Door hier nu mee aan de slag te gaan, is de overstap naar kortere certificaat-lifecycles op te vangen, en wordt tegelijkertijd de algehele beveiliging van de organisatie versterkt. Bart Bruijnesteijn, solutions engineering director North Europe CyberArk
Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen
12 uur
Vooraanstaande Amerikaanse overheidsdiensten hebben richtlijnen gepubliceerd waarin ze softwareontwikkelaars dringend oproepen over te stappen op memory-safe-programmeertalen. Het rapport benadrukt dat geheugenkwetsbaarheden ernstige risico’s vormen voor de nationale veiligheid en kritieke infrastructuur. Het zijn de Amerikaanse Cybersecurity & Infrastructure Security Agency (Cisa) en de National Security Agency (NSA) die in een rapport de oproep doen. Memory safety verwijst naar de mate waarin programmeertalen bescherming bieden tegen kwetsbaarheden die ontstaan door verkeerd geheugenbeheer. Talen zoals Rust, Go, C#, Java, Swift, Python en JavaScript ondersteunen geautomatiseerd geheugenbeheer of implementeren compile-time checks om memory-gerelateerde fouten te voorkomen. Veel van deze talen zitten ook in de lift. Code C en C++, twee van de meest gebruikte programmeertalen, zijn evenwel niet standaard memory safe. Hoewel ontwikkelaars deze veiliger kunnen maken door best practices en statische analysetools, wordt code niet altijd met die zorgvuldigheid geïmplementeerd. Bovendien kunnen dergelijke zogenaamde veilige talen nog steeds onveilige C/C++-libraries importeren via zogenaamde foreign function interface. De impact van memory safety-problemen is aanzienlijk. Google en Microsoft hebben het merendeel van de kwetsbaarheden in grote softwareprojecten toegeschreven aan memory safety-fouten. In Google’s Android was negentig procent van de high-severity-kwetsbaarheden in 2018 het gevolg van memory safety bugs. De beruchte Heartbleed-fout in OpenSSL was eveneens het resultaat van een vergelijkbaar probleem. Techindustrie Nieuw is de discussies niet. Meer, de techindustrie is ook al begonnen met de transitie. Microsoft-executives riepen in 2022 op tot het schrijven van nieuwe applicaties in memory safe-talen zoals Rust. Google slaagde erin memory safety-kwetsbaarheden in Android tegen 2024 terug te brengen tot 24 procent van het totaal. De overgang verloopt niet zonder weerstand. In de Linux-kernelcommunity ontstond het afgelopen jaar controverse over pogingen om Rust-gebaseerde drivers te integreren. Ook C/C++-gemeenschappen werken aan alternatieven zoals TrapC, FilC en Safe C++ om de memory safety-beloften van Rust te evenaren. De overheid op haar beurt ondersteunt deze transitie met projecten zoals Tractor van Defense Advanced Research Projects Agency, dat een geautomatiseerde methode ontwikkelt om C-code naar Rust te vertalen. Het Cisa/NSA-rapport erkent dat memory safe-talen geen wondermiddel zijn en dat de transitie significante uitdagingen met zich meebrengt, vooral voor organisaties met grote bestaande codebases. Al is het rapport ook duidelijk: ‘Het gebruik van memory safe-programmeertalen wordt beschouwd als een belangrijke strategie om de beveiliging van software te verbeteren. En het risico op kostbare beveiligingsincidenten te verminderen.’
Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)
13 uur
Vijftig jaar Brunel, Anka Gajentaan nieuwe cio Transavia, Incubeta geeft hoop op over marketing-intelligence, Overname TrueTribe (Quan), ICC aangevallen en Wortell krijgt Microsoft-klus Veiligheidsregio Midden- en West-Brabant. Dat zijn de onderwerpen in dit nieuwsoverzicht van vandaag. Gouden jubileum voor Brunel Brunel International viert vandaag 1 juli zijn vijftigjarig jubileum. Om deze mijlpaal te eren luidde oprichter Jan Brand de gong op Euronext Amsterdam, waaraan het bedrijf is genoteerd. Sinds de oprichting in 1975 is Brunel uitgegroeid tot een internationale technologie-detacheerder, beschikkend over een netwerk van meer dan 12.000 specialisten in diverse sectoren, waaronder de ict. Nu het bedrijf uit Amsterdam het volgende hoofdstuk ingaat, zal de focus liggen op verdere groei en investeringen in onder meer digitale capaciteiten. Meer informatie over de geschiedenis staat hier. Anka Gajentaan stapt over van Randstad naar Transavia Na ruim twintig jaar bij Randstad te hebben gewerkt begint Anka Gajentaan per 1 juli als chief information officer (cio) bij Transavia. Bij het uitzendbureau gaf zij in haar laatste functie leiding aan Randstad Digital Netherlands. In augustus 2023 lanceerde Randstad dit paraplulabel om multinationale bedrijven beter te kunnen bedienen met techpersoneel. Bij Transavia volgt Gajentaan Jeroen Cornelissen als cio op die vorig jaar april vertrok. Sowieso is de omloopsnelheid van cio’s bij de luchtvaartmaatschappij hoog: Gajentaan is alweer de vierde in tien jaar tijd. Incubeta richt zich op marketing-intelligence  Incubeta heeft een marketing-intelligence-team dat data, analyses en media-activatie bij elkaar brengt met behulp van artificiële intelligence (ai). Op deze manier verwacht het digitale-marketingbureau voor opdrachtgevers direct te kunnen inspelen op tendensen in het klantgedrag en opkomende trends in de markt. In de oude situatie richten data- en analyseteams zich op geïsoleerde marketingprojecten waarbij het bijhouden, meten en analyseren van wat er in het (recente) verleden is gebeurd (‘blik naar achteren’). Met de blík naar voren verwacht Incubeta veel sneller kansen en mogelijkheden te ontdekken in ‘de data-vijver’ van zijn klanten. TrueTribe neemt Quan over TrueTribe, een Utrechtse aanbieder van een datagedreven platform voor het monitoren van het welbevinden van werknemers, heeft Quan overgenomen. Dit in 2020 opgerichte Haagse bedrijf biedt een soortgelijke dienstverlening met een wetenschappelijk gevalideerd platform en een wellbeing-index. Quan haalde sinds de start zo’n drie miljoen euro aan groeikapitaal op. Door de krachten te bundelen verwacht TrueTribe een completer aanbod van continue, datagedreven inzichten en diensten op het gebied van vitaliteit, gezondheid en welzijn van medewerkers aan te kunnen bieden. Het bedrijf uit de Domstad is een spin-off van adviesbureau Zorg van de Zaak. Internationaal Strafhof onder vuur van hackers Het Internationaal Strafhof (ICC) in Den Haag is eind vorige week doelwit geworden van een ‘geavanceerde en gerichte’ cyberaanval. Het ICC schrijft in een persbericht dat het gevaar snel kon worden opgemerkt en inmiddels is geweken. Waar de hackers vandaan is vooralsnog niet bekend. Het Hof laat een onderzoek uitvoeren. Pro-Russische hackers hadden het vorige week rondom de Navo-top meer dan gewoonlijk gemunt op Nederlandse websites, maakte minister David van Weel na afloop van de bijeenkomst bekend. Het ICC spreekt van een aanval van hetzelfde type als twee jaar geleden, aldus NOS.nl Wortell beheert Microsoft-omgeving Veiligheidsregio Midden- en West-Brabant Wortell neemt het beheer en de doorontwikkeling van de Microsoft Azure- en Microsoft 365-omgeving van Veiligheidsregio Midden- en West-Brabant op zich. De keuze voor de Microsoft-specialist volgt na een aanbestedingstraject; het bedrijf uit Hoofddorp neemt het stokje over van de vorige it-partner Dustin. Het contract heeft een looptijd van vier jaar met een optie tot verlenging van twee maal twee jaar. Wortell houdt de it-infrastructuur van de veiligheidsregio (waar zo’n 1800 man werken) 24/7 in de gaten om storingen te voorkomen en proactieve maatregelen te nemen om de continuïteit en betrouwbaarheid te waarborgen.
VMware haalt bakzeil bij Haagse rechter om Rijkswaterstaat
17 uur
De Haagse rechter heeft Broadcom/VMware flink op de vingers getikt. Broadcom wordt gelast om Rijkswaterstaat (RWS) nog twee jaar bij wijze van exit-ondersteuning ‘support’ te verlenen. Het Amerikaanse techbedrijf Broadcom, dat eind 2023 de leverancier van virtualisatie-software VMware inlijfde, moet updates en upgrades voor onderhoud (1), fixes voor bugs en veiligheidsproblemen (2) en technische assistentie (3) voor een redelijke prijs blijven leveren. Dit geldt totdat Rijkswaterstaat het gebruik volledig heeft uitgefaseerd. Broadcom mag daarvoor via zijn reseller een ‘redelijk bedrag’ in rekening brengen (het precieze bedrag komt in een bodemprocedure aan de orde). Voldoet Broadcom niet aan deze verplichting dan kan het concern een dwangsom tegemoet zien die tot vijfentwintig miljoen euro kan oplopen. Zo oordeelt de rechter. Niet alleen in Nederland maar ook in andere landen werd uitgekeken naar het oordeel van de rechter. Want na de overname van VMware regende het klachten over de nieuwe gehanteerde voorwaarden. Broadcom probeert klanten ertoe te bewegen om akkoord te gaan met prijsstijgingen, grotere productbundels of ongewenste diensten. Rijkswaterstaat maakte hier zonder veel resultaat bezwaar tegen. Torenhoge kosten Deze jarenlange klant van VMware vond de prijsverhogingen zo buitensporig dat een alternatief voor VMware-producten werd gekozen. Maar die migratie wordt volgens RWS bemoeilijkt door, voor de support op VMware-producten waarop ze eeuwigdurende licentie heeft, torenhoge kosten te rekenen. Broadcom weigerde RWS enige vorm van exit-ondersteuning te bieden. Daarnaast wilde Broadcom geen broncodes ter beschikking stellen waarmee RWS zelf of via een derde partij in haar support zou kunnen voorzien. In strijd met zorgplicht De Haagse rechter geeft RWS gelijk dat Broadcom en partners in strijd handelen met de op hen rustende zorgplicht van it-leveranciers en dat zij misbruik maken van hun machtspositie. Broadcom wil na 22 juli aanstaande, wanneer de lopende support-overeenkomst afloopt, alleen nog kritieke beveiligingspatches voor kwetsbaarheden aanbieden. Maar dat is onvoldoende voor de veilige werking van de infrastructuur. Gelet op de afhankelijkheid van de VMware-producten, was RWS daarom op dat moment aangewezen op onderhandelingen met Broadcom. Klem zitten Anders dan Broadcom en zijn partners hebben gesteld, was er dus geen sprake van ‘vrije commerciële onderhandelingen’ tussen twee grote professionele partijen; RWS zat eigenlijk gewoon klem. Volgens de rechter stelt Rijkswaterstaat terecht dat Broadcom tot op heden geen passend aanbod heeft gedaan. In dat kader dient Broadcom ervoor te zorgen dat RWS voldoende support ontvangt om de deugdelijke werking van de VMware-producten voorlopig te continueren.
Cybersec Netherlands trekt op met Data Expo
17 uur
Op 10 en 11 september 2025 vinden in de Jaarbeurs Utrecht twee vakbeurzen plaats die elkaar aanvullen: Cybersec Netherlands, het centrale platform voor cybersecurityprofessionals, en Data Expo, een evenement voor data- en artificiële intelligence (ai)-oplossingen en datagedreven innovatie. Dankzij de samenwerking tussen Cybersec Netherlands en Data Expo krijgen bezoekers van deze beurzen een breed overzicht van de nieuwste ontwikkelingen, oplossingen en regelgeving op het snijvlak van data en digitale veiligheid – allemaal binnen twee dagen. Ook exposanten profiteren van een groter bereik en overlappende doelgroepen. Cybersec Netherlands vindt in de Jaarbeurs plaats in hal 11; Data Expo in hal 12. Deze fysieke nabijheid vormt de basis voor zowel inhoudelijke als praktische samenwerking – zoals gezamenlijke netwerkmomenten, themasessies en inhoudelijke koppelingen op onderwerpen als dataprivacy, NIS2 en ai. Cybersec Netherlands is een vakevenement voor it-security en digitale weerbaarheid. Het programma bestaat uit keynotes, technische deep dives, paneldiscussies en een beursvloer met securityleveranciers. Afgelopen mei vond nog de succesvolle zusterbeurs Cybersec Europe in Brussel plaats. Computable is mediapartner van beide Cybersec-beurzen. Vorige week stond op de website nog een artikel over cloudbeveiliging: cybersecurity-expert Max Heinemeyer (Darktrace) houdt op de aankomende beurs een keynote over dit onderwerp. ‘Bijna elke organisatie concurreert om de schaarse pool van cybertalent’, stelt Heinemeyer. ‘En veel succes met het vinden van een analist voor multicloud-omgevingen. Ze zijn zeldzamer dan een eenhoorn.’ Data Expo is een grote vakbeurs in Nederland met volledige focus op data en ai voor zowel tech- als businessprofessionals. Er zijn ruim honderd exposanten en tientallen lezingen, gericht op tools en inzichten om datagedreven te werken.
Software is gevechtskracht
1 dag
Defensie moet een volgende digitaliseringsslag maken. De ontwikkelingen rond artificiële intelligentie, autonome systemen en de cloud gaan immers razendsnel. Het gaat daarbij niet alleen om de technologie, maar ook om de kennis en de talenten die de krijgsmacht kan aantrekken. Intensieve samenwerking met het bedrijfsleven is daarin essentieel. Dat stellen demissionair staatssecretaris Tuinman en chief information officer (cio) Jeroen van der Vlugt van Defensie. Een speciale militaire academie voor defensie-tech (deftech) om jonge mensen aan te trekken, zou dat geen goed idee zijn? Defensie-cio Jeroen van der Vlugt vindt het een interessante gedachte. ‘Maar we hebben natuurlijk al onze eigen Defensieacademie. Daar kunnen jonge mensen gewoon naartoe. Daarnaast lopen er tal van samenwerkingsverbanden met verschillende universiteiten, zoals die van Tilburg rond artificiële intelligentie.’ ‘En we zijn vorig jaar met een Cyber Academy begonnen om zo de cybercapaciteit van de krijgsmacht te vergroten’, vult demissionair Defensie-staatssecretaris Gijs Tuinman (BBB) aan. ‘Al is die op een bredere groep mensen gericht. Je kunt bijvoorbeeld ook cyberreservist worden, om per jaar een x-aantal dagen inzetbaar te zijn voor Defensie.’ Tuinman wijst daarnaast op de militaire minors die samen met hogescholen worden georganiseerd, over bijvoorbeeld digitale weerbaarheid en digitale veiligheid. Schaalsprong Opleiding en werving is belangrijk voor de krijgsmacht die beschikt over een grote it-divisie, het Joint Informatievoorziening Commando (JIVC). Daar werken zo’n 3.500 mensen op diverse locaties, met activiteiten die uiteenlopen van informatiearchitectuur, big data en it-beheer tot cyberbeveiliging, communicatiemiddelen, wapensystemen en radars. Toch benadrukt Tuinman dat een nauwe samenwerking met het bedrijfsleven noodzakelijk is om bij te blijven met de snelle it- en def-tech-ontwikkelingen. ‘We moeten een slag maken, een schaalsprong, rond digitalisering. Bij Defensie staat de it-basis er, denk bijvoorbeeld aan GrIT voor de infrastructuur, SAP4/Hana voor de bedrijfsvoering en alle ondersteunende it in de domeinen. Maar we zullen moeten investeren in autonome systemen en artificiële intelligentie, in combinatie met het gebruik van cloudoplossingen en veel meer computerkracht. Niet omdat ik dat leuk vind, maar omdat het ernstig noodzakelijk is gezien de huidige geopolitieke ontwikkelingen. Zodat we de technologie krijgen waarmee we kunnen vechten om uiteindelijk onze mensen en onze vrijheid te beschermen.’ Bezoek aan de VS De bewindsman liet zich samen met onder andere cio Van der Vlugt recent informeren en inspireren tijdens twee tech-bezoeken aan de Verenigde Staten. De Defensie-delegatie bezocht verschillende it-bedrijven, waaronder Microsoft, Amazon, Google, Palo Alto Networks en Oracle, maar ook def-tech-organisaties als Defense Innovation Unit, Berkeley University, Lockheed Martin, Anduril en General Atomics. ‘Wat ik van mijn bezoeken aan de VS heb meegenomen, zijn – samengevat – drie constateringen’, zegt de staatsecretaris. ‘Eén: de technologische ontwikkelingen gaan echt supersnel, zoals rond onbemande wapensystemen, quantumcomputing en ai. Daar moet je dus veel slimme mensen tegenaan kunnen zetten. Maar, en dat is punt twee, daar is ook veel kapitaal voor nodig. In Amerika slaan ze er heel veel venture capital op kapot. En mijn derde constatering is dat, wil je voorop blijven lopen, je risico’s moet nemen en snellere keuzes moet maken in plaats van de geijkte paden te bewandelen.’ Samenwerking essentieel Cio Van der Vlugt benadrukt dat het ook gaat om het ecosysteem. ‘Mensen werken graag in de Amerikaanse techsector vanwege het hoog-innovatieve karakter maar ook omdat samenwerking hoog in het vaandel staat. Er bestaat daar een keten van bedrijven en instellingen die elkaar willen helpen. En laten we niet vergeten: ze willen graag met ons samenwerken.’ Zo’n ‘supply chain’ staat ook Tuinman in Nederland (en Europa) voor ogen. Intensief samenwerken met het bedrijfsleven staat bij hem hoog op de agenda. Hij deed die oproep kortgeleden op het Nederlandse AI Congres-congres in Utrecht. Dat vereist durf, hield hij de aanwezige ondernemers voor. ‘Ik zie een coöperatie voor me, tussen uw en onze ontwikkelteams. Zodat we werkprocessen snel kunnen integreren. Defensie heeft bijvoorbeeld behoefte aan een eigen synthetische datafabriek. Goede data zijn schaars en kosten veel tijd, middelen en menskracht. Dat kan makkelijker door ze synthetisch te genereren.’ Gamechanger De staatssecretaris wees erop dat de krijgsmacht al aan de slag is met een aantal Nederlandse techspelers, zoals Lobster Robotics voor een onderwaterrobot met optische sensor die kritische infrastructuur onder water kan inspecteren, en Avalor AI, betrokken bij de ontwikkeling van software voor drones. Defensie heeft inmiddels ook een eigen DefGPT, een veilig intern alternatief voor ChatGPT. Maar stelt Tuinman vast: er zijn veel meer partijen nodig, met name op ai-gebied. ‘Ai is een gamechanger en verandert oorlogsvoering nu al voorgoed. Het heeft gevolgen voor onze hele manier van werken. Van het plannen van onderhoud van alles wat rijdt, vliegt of vaart – tot het verzamelen, verwerken en analyseren van inlichtingen. En het nemen van operationele besluiten.’ Hij roept de techsector op om snel met concrete voorstellen te komen. Het beschikbare kapitaal is geen probleem meer. Meer dan een miljard ligt klaar om de defensie-industrie op te schalen. Nog dit jaar wil de staatssecretaris 310 miljoen euro investeren in autonome systemen en het opschalen van andere innovaties. Hij wijst ook op het afgelopen april geopende Security Fund (SecFund). Het fonds biedt startkapitaal voor startups, scale-ups en mkb bij het ontwikkelen van zowel civiel als militair te gebruiken innovaties, bijvoorbeeld op het gebied van autonome systemen, draadloze optische communicatie zoals LiFi (een nieuwe generatie datatransmissie), geavanceerde radiotechnologie en drones. Geen kostenpost Daarnaast wil Tuinman wat doen aan de complexe aanbestedingsregels die ervoor zorgen dat de inkoop van tech soms jaren duurt en de innovatie belemmert. ‘We willen die vereenvoudigen, onder andere doordat alles wat we direct nodig hebben ‘single source’ kunnen aanbesteden aan een door ons geselecteerde specialist.’ It in het algemeen en software in het bijzonder zijn gevechtskracht geworden en data de zuurstof van een krijgsmacht, benadrukken de staatssecretaris en de cio. Maar daarin zit ook een belangrijke ‘mindset- verandering. ‘It moet niet meer gezien worden als een kostenpost die steeds wordt overschreden, maar als een investering in de krijgsmacht. Wij moeten op het gebied van digitalisering een voorsprong nemen om zo sterker te staan tegenover onze tegenstanders op het slagveld.’ Dit artikel staat ook in Computable Magazine 2025 #4. Bio’s:Gijs Tuinman is sinds 2 juli 2024 staatssecretaris van Defensie. Daar is hij onder meer belast met personeelsbeleid, samenwerking defensie-industrie, en it en innovatie. Tuinman was van 6 december 2023 tot 2 juli 2024 Tweede Kamerlid voor BBB. Daarvoor was hij onderzoeker en docent bij het ministerie van Defensie. Hij werd vanwege zijn verdiensten tijdens diverse missies in Afghanistan onderscheiden met de Militaire Willems-Orde en de Bronzen Leeuw. Tuinman studeerde onder andere militaire wetenschappen aan de Koninklijke Militaire Academie in Breda.Jeroen van der Vlugt is sinds 2020 chief information officer (cio) van Defensie. Hij is verantwoordelijk voor it, datascience & ai en cybersecurity binnen de krijgsmacht. Als lid van de bestuursraad van Defensie is hij mede verantwoordelijk voor ‘het conflict van de toekomst’. Naast zijn rol bij Defensie is Jeroen lid van de advies- en auditcommissie van het UWV. Daarvoor werkte hij bijna vijfentwintig jaar in de private sector, onder meer bij KPN en Atos. De Nederlandse Defensie-delegatie op bezoek bij General Atomics, vlnr: Sander Oude Hesselink (Defensie Materieel-attache), Jan Willem Hartman (vice-admiraal, commandant van het Commando Materieel & IT), Jeroen van der Vlugt (cio), Gijs Tuinman (staatssecretaris), Lesley Dröge (adjudant van de staatssecretaris), Daniel Sloots (bestuursadviseur van de staatssecretaris) en Tom Kummel (woordvoerder Defensie).
Kort: reorganisatie bij TomTom, investeringen in ai betaalt zich snel uit (en meer)
1 dag
Bij TomTom verdwijnen driehonderd banen, groeigeld voor Surebird, positieve roi bij investeren in ai, Ilionx breidt circulaire dienstverlening uit en Tibo Energy haalt zes miljoen euro op. Dat zijn de onderwerpen in dit nieuwsoverzicht van vandaag. Driehonderd banen weg bij TomTom Navigatiebedrijf TomTom schrapt zo’n driehonderd banen. Het gaat om routeplanner-makers, verkopers en servicemedewerkers. Het betreft zo’n tien procent van het personeelsbestand (3700 medewerkers). Van de weggesneden driehonderd banen verdwijnt minder dan de helft in Nederland (1200 man), laat het bedrijf aan NOS.nl weten. TomTom verwacht dit werk te kunnen laten uitvoeren door artificiële intelligentie (ai)-tools. De fabrikant van navigatieapparatuur maakt ook kaarten voor routeplanners van derden en levert locatie-tech aan softwareleveranciers. De afgelopen twee jaar dook TomTom in de rode cijfers vanwege de moeizaam draaiende auto-industrie. In 2022 was er ook al een reorganisatie waarbij vijfhonderd banen verloren gingen. Surebird haalt ruim 1 miljoen euro aan groeigeld op Het Nederlandse insurtech-platform Surebird heeft een investeringsronde van circa 1,2 miljoen euro afgerond. De investering is afkomstig van Quantum Leap Capital, Dutch Operator Fund en Bright Business. Surebird ontving eerder al investeringen van de Europese innovatie-aanjager EIT Digitalen een groep angel-investeerders. Surebird biedt consumenten een centrale, digitale omgeving waarin al hun verzekeringen automatisch worden gemonitord. Het platform signaleert wanneer een polis niet meer past bij de persoonlijke situatie van de gebruiker en doet dan aanbevelingen om de kosten te verlagen of de dekking te verbeteren. Met de nieuwe financiering wil Surebird zijn platform versneld verder uitbouwen.   Capgemini: investeren in ai loont snel Investeringen in kunstmatige intelligentie leveren nu al een positieve return on investment (roi) op, waarbij het gemiddelde rendement 1,7 keer hoger is dan de initiële investering in artificiële intelligence (ai) en gen-ai. Dit blijkt uit een nieuw rapport van het Capgemini Research Institute: ‘AI in action: How Gen AI and Agentic AI redefine business operations‘. Tegen deze achtergrond verhogen veel bedrijven nu hun budgetten op dit gebied: 62 procent van de respondenten investeert dit jaar meer in gen-ai dan vorig jaar, Van de bedrijven die gen-ai gebruikt, heeft 30 procent al succesvol ai-agenten geïntegreerd in hun bedrijfsprocessen, aldus Capgemini. Ilionx sluit circulair pact met Closing the Loop en Stichting Allemaal Digitaal   Ilionx breidt zijn circulaire dienstverlening uit met de zogeheten ZeroWaste-werkplek. Dit houdt in dat digitale en fysieke werkplekken bij klanten afvalneutraal worden ingericht en oude hardware-apparaten kosteloos gedoneerd. De it-dienstverlener doet dit samen met de partners Closing the Loop en Stichting Allemaal Digitaal. Closing the Loop helpt bij het afvalneutraal maken van werkplekken volgens het ‘One for One’-principe: voor elke in beheer genomen werkplek, laptop of telefoon wordt eenzelfde hoeveelheid e-waste ingezameld en gerecycled uit Afrikaanse landen. Stichting Allemaal Digitaal zorgt dat afgeschreven hardware een tweede leven krijgt bij mensen met een kleine portemonnee. Zes miljoen euro voor Tibo Energy  Het Eindhovense Tibo Energy heeft zes miljoen euro opgehaald om een van de grootste knelpunten van de energietransitie aan te pakken: netcongestie. De startup biedt een alternatief: zijn met artificiële intelligence (ai)-verrijkte software stuurt lokale energie-assets zoals batterijen, zonnepanelen en ev-laders realtime aan – zonder dat een zwaardere netaansluiting nodig is. De investeringsronde werd geleid door Kompas VC, met deelname van Hitachi Ventures, Wepa Ventures, SET Ventures en Speedinvest. Met de investering wil Tibo verder groeien in Duitsland en België, het team verdubbelen, en het platform uitbreiden met nieuwe modules zoals laadinfrastructuur voor wagenparken, e-boilersturing en geavanceerde visualisatie.
EU breidt ai-platform uit met marktplaats en tools voor gen-ai
1 dag
De Europese Commissie heeft het AI-on-Demand Platform (AIoDP) uitgebreid met nieuwe artificiële intelligence (ai)-tools voor bedrijven en onderzoekers. Aan deze centrale infrastructuur zijn toegevoegd een ai-marktplaats en low code ai-ontwikkeltools waaronder een ai-builder en een ai-runner. De nieuwe functies zijn onlangs in Brussel bekend gemaakt. Ook beschikbaar zijn veilige, betrouwbare oplossingen voor generatieve ai (gen-ai) en grote taalmodellen. Verder biedt het platform toegang tot high-performance computing (hpc) via EuroHPC. Dat is essentieel voor het trainen van grote taalmodellen (llm’s) en gen-ai. Ict-coöperatie Surf werkt mee aan deze hpc-as-a-service voor grootschalige modeltraining. Samen met TNO speelt Surf ook een rol bij de ontwikkeling van ai-tools die betrekkelijk weinig kennis van codering vereisen. Deze e-commerce ai-marktplaats die bedrijven helpt de juiste ai-oplossingen te vinden, komt mede tot stand van de Nederlandse AI Coalitie (NL AIC). Beschikbaar komen kant-en-klare ai-modules die zijn toegesneden op de behoeften van de sector. AIoDP AIoDP is bedoeld als Europa’s soevereine infrastructuur voor de ontwikkeling en uitrol van ai. AIoDP positioneert zich als hét knooppunt voor kunstmatige intelligentie in Europa, één enkel, vertrouwd toegangspunt. De tools voor de implementatie van ai en de uitrol van ai-diensten voldoen aan Europese regelgeving en waarden. Ook wordt aansluiting gezocht bij het Europese digitale ecosysteem. Zo is integratie gepland met complementaire initiatieven als AI Factories, Europese digitale innovatiehubs, faciliteiten voor het testen en experimenteren en Europese Data Spaces. Het platform is met steun van de EU gezamenlijk ontwikkeld door de projecten AI4Europe en DeployAI dat wordt gecoördineerd door het Duitse Fraunhofer IAIS. AIoDP biedt toegang tot meer dan vijfhonderdduizend ‘ai-gerelateerde activa’, waaronder datasets, tools en hulpmiddelen.
Groningse doorbraak bij 3d-printtechniek voor robotjes
1 dag
Kleine robotjes, die in het menselijk lichaam kunnen opereren, zijn opkomst. Bij microscopisch 3d-printen, met een techniek genaamd twee-foton lithografie, is belangrijke vooruitgang geboekt. Onderzoeker Frank den Hoed promoveerde afgelopen vrijdag aan de Rijksuniversiteit Groningen (RUG) op het printen met structuren die kleiner zijn dan een micrometer. Behalve fabrikanten van medische apparatuur kunnen ook makers van consumentenelektronica en de auto-industrie straks gemakkelijker microrobots toepassen met een microstructuur die kan voelen en/of bewegen, verwacht Den Hoed. Het gebruik van 2-foton lithografie (FTP) wordt momenteel nog beperkt door een gebrek aan geschikte materialen. Bovendien is het lastig om geprinte structuren te integreren in andere technieken. Dit is essentieel aangezien microrobots meestal onderdeel zijn van een groter elektronisch systeem. Beperkingen aanpakken Den Hoed presenteert in zijn proefschrift verschillende oplossingen om de beperkingen aan te pakken bij de veelbelovende 2-foton lithografie. Het gaat hierbij om een specifieke vorm van additieve fabricage waar het materiaal laag voor laag wordt opgebouwd. Zo ontwikkelde hij een nieuwe manier om 3D-microstructuren te verplaatsen van een vlak glazen plaatje in de printer naar andere oppervlakken. Naast nieuwe technieken voor apparaat-ontwikkeling bevat zijn proefschrift onderzoek naar slimme materialen toepasbaar binnen de 2-foton 3d-printer. Door één van deze slimme materialen te gebruiken als printmateriaal, werd het mogelijk om de microstructuur chemisch aan te passen na afloop van het printproces en het zo wateraantrekkend of waterafstotend te maken. Een ander slim materiaal kon reversibel samentrekken als er licht op scheen. Hierdoor kon de 3d-microstructuur gecontroleerd bewegen en zo als actuator dienen. Deze resultaten brengen de toepassing van 3d-printen op microschaal dichter bij commercialisatie. Den Hoed voerde zijn onderzoek uit bij het Engineering and Technology Institute Groningen (Enteg), afdeling Producttechnologie. De financiering kwam van het European Research Council. De promotoren waren prof. Patrizio Raffa en prof. Francesco Picchioni. Als copromotor diende prof. Ajay Kottapalli.
Fundament onder Groningse ai-fabriek
4 dagen
Het Rijk is van plan bijna zeventig miljoen euro te reserveren voor de bouw van een grote artificiële intelligence (ai)-fabriek in Groningen. Dit bedrag komt boven op de maximaal zestig miljoen euro die de regio Groningen en Noord-Drenthe eerder heeft toegezegd. Dit blijkt uit een brief van het kabinet aan de Tweede Kamer. Daarnaast is er een Europese aanvraag voor cofinanciering van zeventig miljoen ingediend bij EuroHPC, het Europese samenwerkingsverband voor supercomputing. Daarmee kan de totale investering op tweehonderd miljoen uitkomen. In allerlei ai-programma’s inclusief de ai-fabriek investeert het kabinet in totaal ruim een half miljard euro. Stichting Nederlandse AI-fabriek Initiatiefnemer voor de Groningse ai-fabriek is de Stichting Nederlandse AI-fabriek, waarachter de ict-coöperatie Surf, TNO, de Nederlandse AI Coalitie (AIC4NL) en het regionale verband Samenwerking Noord staan. De Nederlandse ai-fabriek vormt een combinatie van een datacenter en een kenniscentrum met medewerkers ter ondersteuning van gebruikers. Deze ai-faciliteit moet een broedplaats worden voor innovatie in sectoren zoals zorg, landbouw, defensie en energie. De verwachting is dat het expertisecentrum medio 2026 operationeel is, met een supercomputer die begin 2027 volledig draait. De stichting streeft naar open toegang voor het mkb, kennisinstellingen en overheid, gericht op maatschappelijke opgaven. De komende maanden wordt bekeken hoe de ai-fabriek het beste kan aansluiten op bestaande en nieuwe initiatieven op het gebied van digitale infrastructuur en ai, zowel nationaal als Europees. AI Gigafactory? Daar kan ook AI Gigafactory.nl bij horen, een privaat initiatief dat Nederland op de kaart wil zetten binnen een Europees netwerk van ai-rekencentra. Hierachter zit Han de Groot, mede-oprichter van GTDC (thans bekend als Switch Datacenter Development) en zijn Family Office. Hij wist Eneco aan te trekken als strategisch energiepartner. Een groot aantal bedrijven en financiële instellingen, waaronder ING, ABN Amro, Achmea en Invest-NL, hebben steun toegezegd. Maar de financiering, die op zo’n 5 miljard euro wordt geraamd, moet nog rondkomen. Dit plan steekt qua ambities de Groningse ai-fabriek naar de kroon. Gedacht wordt aan een veel grotere omvang, terwijl de doelgroep bestaat uit grotere ondernemingen die modellen willen draaien met een niet-experimenteel karakter. Dit consortium heeft onlangs een formeel voorstel ingediend voor een Europese AI-Gigafactory bij de Europese Commissie. De Groot denkt veel internationaal kapitaal en private partners te kunnen aantrekken.  Een belangrijk deel van de financiering zou moeten komen van het EU-programma InvestAI, dat twintig miljard euro wil mobiliseren. Als vestigingsplaats kiest deze coalitie voor een locatie in de Randstad Holland met directe toegang tot windenergie op de Noordzee. Zo’n aanlandingspunt en de nabijheid van een flexibele backup-energiecentrale kunnen de belasting van het stroomnet tot een minimum beperken.
ASML ontslaat it-manager om dubbelrol, IFS brengt ai-agent naar fabrieksvloer (en meer)
4 dagen
ASML geeft it-beveiligingsmanager de zak, IFS koopt TheLoops, Lakse houding Worldline en Global Collect Services, betere fanbeleving op Wimbledon door realtime-ai en Cisco blijft netwerkpartner Real Madrid. Dat zijn de berichten in dit nieuwsoverzicht van vandaag. ASML ontslaat it-beveiligingsmanager vanwege dubbelrol ASML heeft een it-manager zijn congé gegeven nadat bleek dat hij vanuit zijn eigen eenmanszaak via ASML-partner TCS een paar it’ers detacheerde op zijn eigen afdeling. De handel kwam aan het licht en de chipmachinebouwer ontsloeg de man op staande voet in november 2024. Die was het daar niet mee eens want hij zou toestemming voor deze constructie hebben gehad en stapte naar de rechter. Die stelde de oud-werknemer in het ongelijk; de man moet ook nog eens ruim dertigduizend euro aan onterecht ontvangen loon terugbetalen aan ASML. Ook draait hij op voor de proceskosten. IFS neemt ai-platform TheLoops over De Zweedse enterprise resource planning (erp)-softwareleverancier IFS  kondigt de overname aan van TheLoops. Dit is een Amerikaans/Indiase aanbieder van autonome artificiële intelligence (ai)-agenttechnologie. Met de Agentic ai-expertise van TheLoops brengt IFS een ai-agent-platform op de markt dat specifiek is ontwikkeld voor het uitvoeren van bedrijfskritische processen in industriële omgevingen. IFS claimt dat dat de ai-agents van TheLoops niet als co-piloten maar als volwaardige digitale collega’s op de werkvloer opereren. Worldonline en Global Collect Services staan frauderende webwinkels oogluikend toe De Franse betaalverwerker Worldline (ex-dochter van Atos) heeft de afgelopen jaren structureel fraude door webwinkels toegedekt. Dat blijkt uit onderzoek van NRC en twintig internationale media. Betaalbedrijven moeten van de wet voorkomen dat frauderende klanten de ruimte krijgen. Bij Worldline werd echter regelmatig weggekeken als een klant regelmatig in verband werd gebracht met verdachte transacties. Ook het Nederlandse dochterbedrijf Global Collect Services zou volgens onderzoek van NRC hebben gewerkt met klanten die het niet zo nauw met de regels nemen. Sinds 2022 loopt er bij De Nederlandsche Bank een onderzoek naar Global Collect Services. Nieuwe ai-tools voor fans op Wimbledon 2025 The All England Lawn Tennis Club en IBM introduceren voor de komende editie van het tennistoernooi in Wimbledon nieuwe, door artificiële intelligentie (ai) aangedreven digitale ervaringen. Zo is er dit jaar ‘Match Chat’, een interactieve ai-assistent die tijdens live-enkelspelen vragen van fans kan beantwoorden. Ook wordt de tool ‘Likelihood to Win’ verder verbeterd, waarmee fans een geprojecteerd winstpercentage te zien krijgen dat gedurende de wedstrijd verandert. De oplossingen maken gebruik van wedstrijdata en generative ai op rekenplatform IBM’s Watsonx.     Real Madrid verlengt samenwerking met Cisco Nog meer ‘sportnieuws’: Cisco blijft ook de komende jaren de officiële technologiepartner van Real Madrid. In het vernieuwde Santiago Bernabéu-stadion, dat in 2024 heropend werd, heeft Cisco een single, converged software defined access (SDA)-netwerk neergelegd, waarmee tienduizenden gebruikers gelijktijdig verbonden kunnen zijn. Ook maakt de Madrileense voetbalclub gebruik van Cisco’s IP Fabric for Media-technologie om livebeelden en content te verspreiden via meer dan 2.500 schermen in het stadion en naar miljoenen kijkers wereldwijd. De samenwerking strekt zich nu ook uit tot het trainingscomplex Real Madrid Sports City, waar Cisco onder meer een artificiële intelligentie (ai)-ready datacenter inregelt, alsook wifi 7.
Overname E-Storage is voor PQR strategische zet in bescherming klantdata
4 dagen
Interview Marco Lesmeister, algemeen directeur PQR Met de inlijving van E-Storage (38 medewerkers, omzet circa 23 miljoen euro) uit Leusden tekent PQR misschien niet voor een grote overname maar wel voor een strategische. De Utrechtse it-dienstverlener haalt ermee belangrijke en schaarse expertise over data-availability- en cyber-recovery-vraagstukken in huis. Algemeen directeur Marco Lesmeister geeft tekst en uitleg. ‘Het gaat niet alleen om opslag, maar ook om beschikbaarheid, integriteit en veiligheid van data.’ Wat maakt E-Storage zo’n waardevolle toevoeging aan jullie organisatie? Marco Lesmeister: Bij E-Storage hebben ze diepgaande kennis van IBM, dat ontbrak bij ons vrijwel. Ook brengen ze kennis van Commvault en Veeam mee en breiden ze onze expertise van NetApp en Dell uit. Bovendien bedienen ze sectoren waar wij nog niet sterk vertegenwoordigd waren, zoals de financiële sector, en versterken ze ons portfolio in markten waar we al wel een stevige positie hebben, zoals de zorg. Wat hen daarnaast onderscheidt, is hun kracht in het beschermen van gegevens, op een wijze die voldoet aan standaarden zoals NIS2 en Dora. In een tijd waarin data de ruggengraat van elke organisatie vormen, is dat cruciaal. Als jouw gegevens niet beschikbaar zijn, ligt je hele operatie stil. Dus, zowel qua technologie-kennis als aan de klantenkant voegt E-Storage zaken toe die wij niet of te weinig hadden. Waarom hebben jullie gekozen voor een overname in plaats van een partnership? De aandeelhouders van E-Storage wilden uitstappen en zochten een koper. Als wij E-Storage niet hadden overgenomen, had een concurrent dat kunnen doen. Dan zouden we mogelijk niet meer met hen kunnen samenwerken. Laatst hebben we bijvoorbeeld nog een aanbesteding bij de Kamer van Koophandel gewonnen waarbij E-Storage onderaannemer was. Bovendien kun je hun propositie veel beter integreren als ze onderdeel zijn van je eigen organisatie. De overname is een strategische zet om onze dienstverlening te versterken. Uitblinken Wat is de achtergrond van het bedrijf? Wat bijzonder is aan E-Storage is dat ze vijfentwintig jaar geleden puur als opslagreseller zijn begonnen: het leveren van storage in hard discs waar je toentertijd veel marge aan kon verdienen. In de jaren daarna heeft het bedrijf zich ontwikkeld tot databeveilingsspecialist. Die er bijvoorbeeld voor kan zorgen dat als een organisatie wordt aangevallen door een ransomwaregroep, zij nog wel bij haar gegevens kan en snel terug kan keren naar een werkende situatie. Kijk, als een server uitvalt, zet je er een nieuwe neer. Maar als je gegevens weg zijn of gegijzeld worden, heb je een groot probleem. Daarom is data availability zo belangrijk. En dat is precies waar E-Storage in uitblinkt. Het gaat niet alleen om opslag, maar ook om beschikbaarheid, integriteit en veiligheid van data. Dit soort kennis is erg gespecialiseerd en schaars. Die halen wij nu in huis. Databeschikbaarheid is wel een hot item momenteel. Wat dat betreft past de overname van E-Storage goed bij de huidige discussie over datasoevereiniteit! Zeker, het is opvallend hoe snel na de benoeming van president Trump het vertrouwen in de Amerikanen is afgenomen. Dat merken we ook bij onze klanten: daar is versneld de vraag opgekomen of ze er wel goed aandoen om alles in de publieke cloud te hebben staan. Wij helpen ze met het opzetten van een hybride cloud, in dit geval deels in je eigen datacenter en deels in de publieke cloud. Je moet een belangrijk deel van je it door kunnen draaien zonder afhankelijk te zijn van een partij die ineens wispelturig gedrag vertoont. E-Storage is onder meer sterk in IBM-storage. Hoort daar ook tape-opslag bij? Absoluut! Tape-opslag klinkt als iets uit het verleden maar is nog uiterst relevant. Tape is goedkoop, betrouwbaar en – belangrijk – niet overschrijfbaar. Dat maakt het veilig tegen hackers. Grote organisaties gebruiken het nog steeds als tier drie of tier vier opslag. Het is een onderschatte technologie die nog steeds zijn waarde bewijst. Ik voel me soms net een puber met een rijke moeder van wie ik dure merkstoelen mag kopen in plaats van gympen – Marco Lesmeister (PQR) PQR maakt sinds 2022 deel uit van de Duitse Bechtle Groep. Hoe bevalt die samenwerking? Heel goed, eerlijk gezegd. Daarom zit ik er nog. Bechtle is geen investeringsmaatschappij die na vijf of zeven jaar wil cashen en met spreadsheets in de weer is om de winst te maximaliseren. Het concern koopt bedrijven om ze te behouden en bestendig te laten groeien. Dat spreekt mij aan. Het geeft ons de ruimte om te investeren in lange termijnstrategieën. Zo hebben we in 2023 werkplek- en datacenterspecialist Fondo kunnen overnemen en nu E-Storage. De directie vertrouwt ons daarin en zegt: ‘als jullie zo’n overname belangrijk vinden, dan geloven we dat en stellen we geld beschikbaar’. Dat is een luxe. Ik voel me soms net een puber met een rijke moeder van wie ik dure merkstoelen mag kopen in plaats van gympen.  Wat is de strategische focus van PQR binnen Bechtle? Samen met Bechtle en ARP zijn wij de labels op de Nederlandse markt. Wij profileren ons daarbij als een brede managed services provider. Dankzij Bechtle kunnen we nu ook grotere, internationaal actieve klanten bedienen die het zwaartepunt van hun ict in Nederland hebben liggen. Dat doen we met de ondersteuning van Bechtle in andere landen. Deze samenwerking opent veel deuren. Verschil maken Jullie bedienen een breed scala aan klanten. Waar ligt de kracht van PQR? In complexiteit. Wij komen het best tot ons recht bij klanten die een mix hebben van oude en nieuwe technologie, on-premises en cloud. Daar waar het ingewikkeld wordt, kunnen wij het verschil maken. Dat is waar onze expertise tot zijn recht komt. Neem de overname van Fondo, daarmee kregen we veel kennis van VMware binnen. Nu, met al het gerommel rond de nieuwe eigenaar Broadcom, blijkt dat een gouden greep te zijn geweest. Want alle klanten zijn daarover onzeker geworden en vragen ons om advies.  Met de integratie van E-Storage groeit PQR naar ruim 330 werknemers. Zijn er nog meer overnames op komst? Zeker. Alleen, ik zeg wel eens, een overname doen is niet als naar de supermarkt gaan en kijken wat er allemaal in de schappen ligt. Zo werkt het niet. Soms komt er een kans voorbij, zoals met E-Storage, maar het vergt doorgaans veel voorbereiding. Je moet ook zeker weten of een acquisitie voldoende toegevoegde waarde biedt. Maar omdat zelf opbouwen van expertise vaak lang duurt, zijn er op specifieke gebieden wel toevoegingen die ik graag zou willen binnenhalen door een overname. Onder andere op het gebied van security, cost management en artificiële intelligentie. We willen zo vooral kennis toevoegen. Meer klanten bedienen betekent ook dat je meer slimme mensen nodig hebt.
De zware uitdaging van cloudbeveiliging
4 dagen
Cybersec Netherlands, dat plaatsvindt op 10 en 11 september, verwelkomt cybersecurity-expert Max Heinemeyer voor een keynote over cloudbeveiliging. ‘Bijna elke organisatie concurreert om de schaarse pool van cybertalent’, oppert Heinemeyer. ‘En veel succes met het vinden van een analist voor multicloud-omgevingen. Ze zijn zeldzamer dan een eenhoorn.’ Met meer dan vijftien jaar ervaring in penetratietesten, red-teaming en het opsporen van Advanced Persistent Threat-groepen, brengt Max Heinemeyer, cybersecurity-expert bij Darktrace, op Cybersec Netherlands een analyse van het huidige bedreigingslandschap. Dat landschap kan je gerust complex noemen. De verandering in it-infrastructuur voegt aanzienlijke complexiteit toe die moeilijk te beveiligen is, stelt Heinemeyer. ‘Allereerst is er de adoptie van de cloud en bijbehorende cloudtransities’, oppert hij. ‘Andere factoren zijn het verdwijnen van de perimeter, hybride omgevingen, it & ot-convergentie en de toenemende interconnectiviteit tussen organisaties.’ Deze ontwikkelingen hebben volgens Heinemeyer geleid tot wat hij een ‘perfecte storm’ noemt. ‘Cybercriminelen richten zich specifiek op cloudsystemen, intussen de hartslag van bedrijven’, waarschuwt hij. Ai versterkt de bedreigingen Naast organisatorische complexiteit ziet Heinemeyer ook de opkomst van artificiële intelligentie (ai) als een significante uitdaging. ‘Cybercrime wordt professioneler, cybercrime-as-a-service bloeit op. Aanvallers gebruiken actief ai om hun aanvallen volumineuzer, sneller en meer gecontextualiseerd te maken’, legt hij uit. Tegelijkertijd worstelen chief information security officers (ciso’s) met de druk om ai-adoptie te ondersteunen terwijl ze moeite hebben hun data te begrijpen en te controleren. ‘Dit creëert nieuwe risicogebieden rond databeveiliging en -governance.’ Het tekort aan cloud-beveiligingsexperts Een van de meest acute problemen is volgens Heinemeyer het tekort aan gekwalificeerde professionals. ‘Er zijn niet genoeg cybersecurity-professionals om in de behoeften van alle organisaties te voorzien. Bijna elke organisatie concurreert om de schaarse pool van cybertalent.’ Het probleem wordt nog complexer in de cloud, en multicloud in het bijzonder. ‘Heb je geluk gehad en een goede soc-level 3-analist gevonden? Veel succes met het vinden van een die kan omgaan met incidenten in multicloud-omgevingen. Ze zijn zeldzamer dan een eenhoorn’, stelt Heinemeyer met een knipoog. Praktische oplossingsrichtingen Max Heinemeyer Ondanks de uitdagingen biedt Heinemeyer concrete handvatten voor organisaties. Hij benadrukt het belang van een stem aan de bestuurstafel: ‘Wordt de ciso gehoord door de juiste besluitvormers?’ Daarnaast pleit hij voor automatisering en moderne beveiligingstechnologie. ‘Er zijn geweldige, moderne tools die de complexiteit van cloudbeveiliging kunnen verwerken en je skillvereisten voor cloud security reduceren.’ Cruciaal is volgens hem een holistische benadering. ‘Behandel de cloud niet als een beveiligingspuzzel uit de jaren 2000 – firewalls, antivirus, kwetsbaarheidsscanning en klaar. Maar neem een holistische benadering en kopieer geen beveiligingsstack die in de eerste plaats nooit echt werkte.’ Collectieve verdediging als sleutel In zijn keynote zal Heinemeyer ook ingaan op het potentieel van cross-sectorale informatie-uitwisseling en gecoördineerde verdedigingsstrategieën. Voor cybersecurity-professionals, it-managers en beleidsmakers wil hij met deze sessie alvast waardevolle inzichten bieden in de significante beveiligingsuitdagingen waar veel organisaties mee worstelen. Cybersec Netherlands vindt dit jaar plaats op 10 en 11 september in Jaarbeurs Utrecht. Inschrijven is gratis en kan via deze link.
Kort: PQR lijft E-Storage in, Fox-IT en Xerox it-partners van de Navo-top (en meer)
5 dagen
PQR koopt E-Storage, Banque de Luxembourg breidt fysieke Genetec-software uit, xerox-en op de Navo-top waarvoor Fox-IT de it-beveiliging regelde en SoftwareOne en Eye-Able sluiten EEA-pact en investeringen in Sygno en Vultr. Dat zijn de onderwerpen in dit nieuwsoverzicht van vandaag. PQR neemt data availability- en cyber recovery-specialist E-Storage over PQR kondigt de overname aan van E-Storage – experts in databeschikbaarheid, backup en herstel. Met de overname versterkt PQR de datacenter- en clouddienstverlening met geavanceerde oplossingen die klantdata veilig en toegankelijk houden in een tijd waarin cyberdreigingen geavanceerder, grootschaliger en frequenter worden. E-Storage is in 1999 opgericht, heeft 38 medewerkers en draait een jaaromzet van zo’n 23 miljoen euro. Het bedrijf uit Utrecht is gespecialiseerd in oplossingen van IBM, NetApp, Dell, Commvault, Rubrik en Veeam. Met de integratie van E-Storage groeit PQR naar ruim 330 werknemers. Genetec beveiligt Banque de Luxembourg nog meer Banque de Luxembourg gebruikt voor zijn fysieke beveiliging software van het Canadese Genetec, uitgebreid met nieuwe functies. Naast videobewaking en toegangscontrole heeft de Luxemburgse bank nu ook gekozen om de Genetec-oplossingen voor inbraakdetectie, het beheer van beveiligde sleutelkasten en automatische nummerplaatherkenning te integreren. Binnen een bankwereld die steeds complexer wordt, is het belangrijk om de weerbaarheid te versterken (en te voldoen aan regelgeving) tegen digitale én fysieke dreigingen, aldus Banque de Luxembourg.   Xerox richtte printomgeving Navo-top in Tijdens de NAVO-top 2025, die deze week plaatsvond in het World Forum in Den Haag, heeft Xerox de complete printomgeving verzorgd voor ruim 8.500 aanwezigen, waaronder 45 staatshoofden, 45 ministers van Buitenlandse Zaken, 45 ministers van Defensie, circa zesduizend gedelegeerden en tweeduizend journalisten. Xerox stelde machines uit bestaande overheidscontracten beschikbaar die tijdelijk in opslag stonden, waardoor er geen extra kosten voor hardware ontstonden. In samenwerking met logistiek partner Yusen werden ongeveer veertig multifunctionele printers en kopieerapparaten (C8055 en C8070) verspreid over het conferentiecentrum. De printoplossingen waren verdeeld over verschillende configuraties: cloudprinters voor gasten, algemene kopieermachines en beveiligde systemen voor NAVO-medewerkers. Fox-IT regelde it-beveiliging bij Navo-top Fox-IT (NCC Group), trad op als it-beveiligingspartner van de NAVO-top in Den Haag. Een unieke en complexe uitdaging, aldus het bedrijf uit Delft. De dreigingsomgeving werd gekenmerkt door zowel de geavanceerde methoden als de vastberadenheid van potentiële aanvallers. Van cloudinfrastructuur tot fysieke toegangscontrole, gebouwbeheersystemen en mediadistributiesystemen — alles kon een doelwit zijn voor kwaadwillenden. Fox-IT richtte dan ook een multidisciplinair team in met monitoring vanuit een security operations center (soc) op locatie, een snel inzetbaar computer emergency response team (cert) ter plaatse, en continue red teaming om de verdediging te testen. Fox-IT ontwierp hiervoor een specifiek strategisch beveiligingsmodel voor de NAVO-top. SoftwareOne sluit EAA-samenwerking met Eye-Able   Eind juni treedt de European Accessibility Act (EAA) in werking, daarmee wordt digitale toegankelijkheid niet langer optioneel, maar essentieel. De EAA legt nieuwe, bindende eisen op aan de toegankelijkheid van websites, mobiele apps en digitale diensten. In dit kader gaat de Zwitserse it-leverancier SoftwareOne een samenwerking aan met Eye-Able, een Duitse specialist in toegankelijkheidstechnologie. Met de tools van Eye-Able kunnen gebruikers hun interactie met digitale content personaliseren, bijvoorbeeld met schermlezers, contrastinstellingen, toetsenbordnavigatie en meer.   Sygno krijgt vervolgfinanciering van Tin Capital en ROM Utrecht Region Sygno ontwikkelt artificiële intelligence-modellen die financiële instellingen helpen in de strijd tegen fraude en witwassen. Het bedrijf uit Leusden heeft vervolgfinanciering ontvangen vanuit het Dutch Security Techfund van Tin Capital met ook een bijdrage van ROM Utrecht Region. Met deze financiering kan Sygno zijn product doorontwikkelen, waardoor financiële instellingen het opsporen van verdachte transacties sneller en betrouwbaarder kunnen uitvoeren. Investeringsmaatschappij Tin Capital richt zich op het ondersteunen van cybersecuritybedrijven; ROM Utrecht Region is een regionale kapitaalverstrekker. Vultr haalt ruim driehonderd miljoen dollar op Het particuliere cloudcomputingplatform Vultr heeft een financieringsronde van 329 miljoen dollar afgerond. De ronde werd geleid door J.P. Morgan, Bank of America en Wells Fargo, met aanvullende deelname van Citi, Goldman Sachs en KeyBank. Met deze financiering wil het bedrijf uit het Amerikaanse Florida zijn wereldwijde infrastructuur voor kunstmatige intelligentie en cloud computing uitbreiden. Vultr beschikt momenteel over 32 clouddatacenterregio’s op zes continenten. Tot nu toe had het in 2014 door David Aninowsky opgerichte Vultr zich zelfstandig gefinancierd.
Europese beurzen voor grensverleggend UvA-onderzoek in it
5 dagen
Drie van de zes wetenschappers van de Universiteit van Amsterdam (UvA) die een prestigieuze ERC Advanced Grant hebben ontvangen, maken zich bij uitstek verdienstelijk op gebied van it. Het betreft de hoogleraren Maarten de Rijke, Eric-Jan Wagenmakers en Gianfranco Bertone. Een echte zwaargewicht is Maarten de Rijke, hoogleraar artificiële intelligence (ai) en information retrieval. Hij heeft al meer dan 1.100 wetenschappelijke publicaties geschreven en bijna honderd promovendi begeleid. De Rijke’s kroon op zijn wetenschappelijke carrière moet de ontwikkeling worden van meer betrouwbare, eerlijker en robuuster toegang tot informatie voor iedereen. Hij krijgt hiervoor een ERC-beurs van maximaal 2,5 miljoen euro. Ook prof. dr. Eric-Jan Wagenmakers, hoogleraar neurocognitieve modellering, is in de prijzen gevallen. Hij werkt aan een alternatief voor traditionele methoden voor data-analyse. En prof. dr. Gianfranco Bertone, hoogleraar Theoretical Astroparticle Physics, gaat met de ERC-beurs nieuwe modellen en computercodes ontwikkelen. Daarmee kunnen wetenschappers straks gericht zoeken naar donkere materie, de ongrijpbare substantie die het grootste deel van de massa van het universum vormt. Nieuwe generatie zoeksystemen De Rijke’s project Unite draait om de ontwikkeling van nieuwe generatieve zoeksystemen die niet alleen accuraat zijn, maar ook eerlijk en uitlegbaar. Bovendien moeten ze bestand zijn tegen manipulatie. In onze moderne, door informatie gedreven samenleving vormen zoekmachines een onmisbare schakel. Maar zoekmachines zijn vaak geoptimaliseerd voor korte-termijn doelen zoals engagement. Dat kan ten koste gaan van maatschappelijke langetermijndoelen zoals eerlijkheid en diversiteit. In zijn project pakt De Rijke deze uitdaging aan en stelt een paradigmaverschuiving voor richting generative retrieval-systemen.  Drie stappen Het onderzoek concentreert zich op drie cruciale aspecten om ervoor te zorgen dat deze generatieve informatie-ophaalsystemen kunnen voldoen aan verifieerbare waarborgen. Het eerste aandachtspunt is nauwkeurigheid, waarbij het doel is ervoor te zorgen dat informatie precies is en wordt gepresenteerd binnen duidelijk afgebakende en toegelichte gebruikscontexten. Het tweede aspect is betrouwbaarheid, met als doel te komen tot consistente en eerlijke retrieval performance, op verschillende gevoelige kenmerken. Ten derde staat weerbaarheid centraal: systemen moeten robuust zijn tegen onverwachte verschuivingen in data en tegen opzettelijke pogingen tot manipulatie.  De Rijke gaat bovendien methoden ontwikkelen om de generatieve retrieval-systemen kritisch te toetsen, ter bevordering van hun uitlegbaarheid, reproduceerbaarheid en veiligheid. Het project vormt een belangrijke stap in de ontwikkeling van meer betrouwbare, eerlijker en robuuster toegang tot informatie voor iedereen. Bayesiaanse analysemethoden Eric-Jan Wagenmakers wil de beperkingen van traditionele statistiek in de psychologie doorbreken door Bayesiaanse analysemethoden toegankelijker en krachtiger te maken. Deze aanpak biedt meer flexibiliteit, maakt het mogelijk om eerdere kennis te integreren, meerdere modellen tegelijk te vergelijken en geleidelijk bewijs op te bouwen. Zijn project richt zich op het verbeteren van bestaande tools en het toepassen ervan op praktijkdata, via gratis, gebruiksvriendelijke software als R en Jasp. De nieuwe methoden worden breed bruikbaar, ondersteund met tutorials, en dragen bij aan betrouwbaardere wetenschap – binnen én buiten de psychologie. De European Research Council (ERC) is het belangrijkste Europese financieringsorgaan voor grensverleggend wetenschappelijk onderzoek.
Ransomware: minder bedrijven betalen, meer bedrijven onderhandelen
5 dagen
Het aantal bedrijven dat ransom inlost, daalt licht. Iets minder dan de helft van de organisaties betaalde losgeld om hun data terug te krijgen. Minder dan vorig jaar, maar het percentage blijft hoog in vergelijking met de jaren ervoor. Steeds meer bedrijven onderhandelen dan weer over het losgeld, aldus onderzoek van Sophos.De cijfers komen uit het State of Ransomware-rapport van Sophos. Een onderzoek dat intussen aan de zesde editie toe is, onder it- en cybersecurity-managers in zeventien landen dat de impact van ransomware-aanvallen op organisaties bestudeert.Uit het rapport van dit jaar bleek dat 49 procent van de organisaties losgeld betaalde om hun data terug te krijgen – het op één na hoogste percentage losgeldbetalingen voor losgeldeisen in zes jaar. Vorig jaar was het 56 procent dat had betaald. Het percentage van 40 à 60 procent dat betaalt ligt overigens in lijn met flink wat andere studies rond dit thema. Ondanks het nog altijd vrij hoge percentage organisaties die het losgeld betaalden, legde volgens het Sophos-onderzoek meer dan de helft – 53 procent – minder geld op tafel dan de oorspronkelijke eis. In de meeste gevallen waarin de organisaties minder betaalden, deden ze dit door te onderhandelen – zelf of met hulp van een derde partij. Impact kleiner Ook op andere vlakken blijkt dat cybercriminelen het toch wat moeilijker krijgen. Zo daalde de gemiddelde losgeldeis tussen 2024 en 2025 met een derde, de gemiddelde losgeldbetaling daalde zelfs met 50 procent. De gemiddelde losgeldbetaling bedroeg een miljoen dollar, hoewel de oorspronkelijke eis aanzienlijk varieerde afhankelijk van de omvang en omzet van de organisatie. Dit alles laat zien dat organisaties succesvoller worden in het minimaliseren van de impact van ransomware, klinkt het bij Sophos. ‘Het bewustzijn is toegenomen. Veel bedrijven bewapenen zich met middelen om de schade te beperken. Dat is het goede nieuws’, stelt Chester Wisniewski, director, field ciso, Sophos.Voor het derde jaar op rij waren uitgebuite kwetsbaarheden de belangrijkste technische oorzaak van aanvallen. Volgens 40 procent van de ransomware-slachtoffers profiteerden aanvallers van een beveiligingslek waar de organisatie niet vanaf wist. 
Spoelstra Spreekt: Betrouwbare informatie
6 dagen
COLUMN – Heb ik me al eens druk gemaakt over apps zoals Buienradar? Ja, prima en ik blijf het doen. Ik blijf er namelijk ook maar intrappen. Apps als buienradar wekken namelijk de indruk dat ze de waarheid vertellen terwijl, het is slechts een voorspelling. Je moet er ook niet al je geld op inzetten. Als Jacob een barbecue organiseert dan kun je de klok er op gelijk zetten dat het gaat regenen. Dit is een betrouwbaardere voorspelling dan die van Buienradar. Stagiair Ik heb namelijk af en toe het idee dat bij Buienradar een stagiair werkt. En die stagiair kijkt af en toe even naar boven en denkt dan, hè de zwanen vliegen de andere kant op, er zal wel onweer komen. Nu weet ik ook wel dat ze gebruikmaken van hele geavanceerde computermodellen maar alleen het feit dat ze van meerdere modellen gebruikmaken, betekent dus al dat ze één computermodel niet vertrouwen. Ik merk ook dat, als het weer mij op buienradar niet bevalt, ik dan de app van Weeronline erbij pak. Alsof je een app kunt uitkiezen en dat het dan dat weer wordt. Te lui zijn Probleem is ook dat we graag een scherm geloven. Dit doen we omdat we het zelf niet weten of te lui zijn om het zelf uit te zoeken. Waarom naar de dokter gaan als je het zelf ook kunt googelen? En dat gaat met artificiële intelligentie (ai) alleen maar erger worden. Ai presenteert de informatie zo dat het net lijkt of er iemand over heeft nagedacht maar het kan net zo goed van een stagiair komen die het even online heeft gezet. Ik lees maar zelden van ChatGPT: ‘ik weet niet of mijn antwoord op jouw vraag klopt. Ik heb ’t ook maar gegoogeld.’ Zou de informatie wel ineens een stuk betrouwbaarder maken. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.het.
Tech aan het front
6 dagen
Grote veranderingen voor Defensie Nederland raakt voor de modernisering van zijn defensie steeds meer afhankelijk van softwareleveranciers en andere techbedrijven, ook uit eigen land. Er moet een nieuw ecosysteem ontstaan. Defensie staat voor grote veranderingen. De dreiging groeit en de budgetten nemen toe. De vraag naar en het aanbod van materieel en diensten verandert bovendien sterk. Zo hebben drones oorlogsvoering ingrijpend veranderd. De huidige radarsystemen zijn oorspronkelijk ingesteld op het vinden van grote objecten in de lucht. Vliegtuigen bewegen zich in een bepaalde richting. De data science in een radar hoeft alleen antwoord te geven op de vraag of er een vliegtuig aankomt en welke kant dit opgaat. Tijdens de oorlog in Oekraïne zie je aanvallen met wel honderden drones die hele andere vliegpatronen vertonen, die dan een snelle en adequate reactie vergen. Slagveld Zo veranderen de tactieken op het slagveld bijna dagelijks. Vroeger kwam het aan op een effectieve commandovoering. Nu is alles heel operationeel geworden, ook bij kleinere systemen. Informatie moet snel worden verwerkt. Kunstmatige intelligentie gaat daar steeds belangrijker bij worden. Het wordt een oorlog van sensoren en ai-systemen die aan wapens vertellen wat ze moeten doen. Ook in cyberspace gaat het zo. Tussen actie en reactie zit steeds minder tijd.  De groei van het defensiebudget biedt kansen voor nieuwe techbedrijven. ‘Niet alleen het ‘wat’ maar ook het ‘hoe’ maakt een dynamische ontwikkeling door’, stelt Joep Gommers, oprichter van het softwarebedrijf EclecticIQ, naar aanleiding van de nieuwe defensieplannen die minister Brekelmans van Defensie in de nota ‘Defensie Strategie voor Industrie en Innovatie’ neerlegde. We spraken Gommers samen met Maurits Korthals Altes, directeur van Avalor AI, een startup die militaire onbemande systemen verbetert door middel van geavanceerde software. Rusland bereidt zich voor op een hybride oorlog Joep Gommers (EclecticIQ) EclecticIQ ontwikkelt platformen waarmee actuele dreigingen vliegensvlug in kaart zijn te brengen. Dat wil zeggen: snel veranderende dreigingen voorblijven en potentiële aanvallers te slim af zijn. De focus ligt primair op cyberspace. Gommers: ‘Rusland bereidt zich voor op een hybride oorlog waarbij het stroomnet, de overheid, het financiële en economische systeem worden verstoord. De aanvallen richten zich op de digitale aansturing door computers. De Russen proberen allerlei manieren uit. Ze kijken vervolgens hoe het Westen hierop reageert. Door zaken uit te testen weten ze wat bij grote conflicten het meest effectief werkt.’ Experimenten Startups zoals die van Korthals Altes hopen dat Defensie inzet op experimenten. De rol van Avalor ligt in het verbinden van bestaande onbemande systemen waaronder verschillende drones en de aansturing ervan. Ze moeten weerbaar zijn tegen verstoring via ‘jamming’. Korthals Altes: ‘Vooral de vereenvoudiging van het gebruik kan deze systemen effectiever maken. Sommige civiele drones zijn niet heel gebruiksvriendelijk. Maar aan het front waar militairen meerdere taken hebben, moet de besturing simpel zijn. Als grote aantallen soldaten ermee moeten werken, dienen de trainingstijden kort te zijn. Want Defensie kampt sowieso met een tekort aan instructeurs. Los van het personeelsgebrek is opschaling bij dit soort nieuwe technologie altijd al een probleem. Avalor AI werkt met één interface waardoor systemen met elkaar zijn te verbinden en militairen de onbemande systemen snel onder de knie krijgen. Nieuwe gebruikers willen zo min mogelijk knoppen.’ Dronepiloten Een Deltaquad drone waar Avalor AI de software voor levert. Groot zijn ook de verschillen in informatiebehoefte. Zeer ervaren gebruikers zoals de gespecialiseerde teams in Oekraïne die dag in dag uit met drones in de weer zijn, stellen andere vragen dan bijvoorbeeld beginnende Nederlandse gebruikers. Dronepiloten uit Oekraïne willen vaak zeer gedetailleerde informatie zoals de status van de drone. Ze willen soms ook realtime kunnen tunen. Maar de drones moeten ook te besturen zijn door oud-militairen die weer in het leger zijn gekomen alsmede juristen en andere niet-technisch opgeleide militairen. Avalor AI past simulaties toe om al deze groepen te bedienen. Een oefenterrein van Defensie is als een eigen game-omgeving nagebouwd; een digital twin waar iemand aan de hand van videobeelden leert met de drone rond te vliegen in een virtuele replica van de echte wereld. Innovatiecyclus Jarenlang moest Defensie afbouwen. In die periode van weinig geld en slinkende begrotingen waren de inkoopmethodes een kwestie van routine waarbij oude relaties de boventoon voerden. Nu de budgetten (flink) omhooggaan, komen nieuwe bedrijven in beeld. Beide kanten moeten even aan elkaar wennen en leren samenwerken. Belangrijk is dat Defensie begrijpt hoe ondernemingen werken en andersom ook. Nieuwe vaardigheden, technologieën of functies moeten worden toegevoegd aan bestaande systemen en processen. Gommers: ‘Ook organisatorisch is een betere afstemming nodig zodat alles beter werkt en nieuwe uitdagingen kunnen worden opgepakt.’ Verder is het zaak snel te schakelen. De cyclus van innovatie en implementatie wordt korter. Terwijl bij marineschepen jaren zitten tussen het moment van aanschaf en oplevering, moet de software in drones permanent worden aangepast. Volgens Gommers valt qua defensie veel van Oekraïne te leren. ‘Vergeet ook niet dat hun leger meer modern is dan dat van Nederland. Bovendien hebben ze ervaring opgedaan met het kosteneffectief inzetten van materieel, uitgaande van het aantal beschikbare raketten, drones en straaljagers. Ze kennen het spel.’ Korthals Altes: ‘Oekraïne is sterk gedigitaliseerd. Bij elk ministerie, waaronder ook Defensie, is een staatssecretaris van Digitalisering. Vanuit een overkoepelend ministerie van Digitale Zaken vindt de coördinatie plaats tussen die staatssecretarissen. Hierdoor komen digitalisering en modernisering van de it snel op gang.’ Hierdoor komen digitalisering en modernisering van de it snel op gang Maurits Korthals Altes (Avalor AI) In de nota ‘Defensie Strategie voor Industrie en Innovatie’ etaleert Nederland grote ambities. Het ministerie van Defensie kiest voor een werkwijze waarbij het gebruik van data science en ai-oplossingen voor operationele effecten centraal staat. Generatieve artificiële intelligentie en intelligent imaging zijn belangrijke focusgebieden. Ook hier geldt Oekraïne als een voorbeeldland. Het land is al ver gevorderd met het verwerken van informatie afkomstig van drones in de digitale besluitvorming voor de commandovoering. Besturen van de drone met Avalor AI. De ambities van Defensie zijn niet alleen technologisch maar ook organisatorisch uitdagend. Jonge techbedrijven met 30 à 35 medewerkers moeten hun weg vinden in de Defensie-organisatie waar 35.000 mensen werken. Goede samenwerking betekent ook dat de juiste mensen elkaar vinden, de toegang tot de financiering in orde is en de regelgeving testen mogelijk maakt. Bovendien is export belangrijk voor schaalvergroting en lagere productiekosten. Het zal enige tijd kosten om een goed ecosysteem van jonge Europese en Nederlandse tech- leveranciers en Defensie op te bouwen. Het kost kleinere softwareleveranciers nu nog veel moeite om bij Defensie binnen te komen. De gevestigde orde is in het voordeel. Soms is het in de grote Defensieorganisatie lastig om tussen de bomen het bos te zien. Maar de veranderingen in het leger gaan snel. Dit artikel staat ook in Computable Magazine 2025 #3.
Kort: Wagenaar wint Microsoft Power Women Award, Deense investeerder neemt Aimms over (en meer)
6 dagen
Stephanie Wagenaar (Avanade) krijgt Microsoft Power Women-prijs, Deense investeerder GRO neemt Aimms uit Haarlem over, HPE kondigt GreenLake Intelligence aan, Privacy First maakt bezwaar tegen voorstel EBA en langetermijnvisie op risicomanagement loont. Dat zijn de onderwerpen in het nieuwsoverzicht van vandaag. Stephanie Wagenaar wint Microsoft Power Women Award 2025 Microsoft Nederland maakt bekend dat Stephanie Wagenaar, advisory & experiences practices lead bij Avanade Benelux, is uitgeroepen tot de Nederlandse winnares van de Microsoft Power Women Awards 2025. Deze internationale erkenning is in het leven geroepen om vrouwelijke leiders binnen het Microsoft Partner Network te erkennen en waardering te uiten voor hun impact op de technologiesector, gebaseerd op hun visie en inzet voor technologische innovatie.  Wagenaar geeft binnen Avanade Benelux leiding aan digitale transformaties die duurzame groei en mensgerichte verandering stimuleren. Naast de Nederland-winnares werden nog negentien vrouwen in het Microsoft-zonnetje gezet. Deense investeerder stapt in Aimms Het Haarlemse softwarebedrijf Aimms, leverancier van geavanceerde besluitvormings- en optimalisatieoplossingen voor supply chains, wordt overgenomen door het Deense investeringsfonds GRO. De overname betekent de eerste investering van GRO in de Benelux. Aimms (ruim honderd medewerkers) is sinds zijn oprichting in 1989 uitgegroeid tot een internationale speler in wiskundige optimalisatiesoftware, met klanten als Heineken, ASML, DHL, Tata, Kuehne+Nagel en HP. Met de overname wil GRO de internationale expansie en productinnovatie rond het no-code-platform van Aimms versnellen. HPE brengt GreenLake Intelligence HPE kondigt GreenLake Intelligence aan, een nieuw agentic artificiële intelligentie (ai)-framework voor hybride cloudoperaties. Door de integratie van agentic AIOps in bijna elke infrastructuurlaag transformeert HPE de GreenLake-cloud in een agentic ai-gedreven hybride cloud. GreenLake Intelligence, beschikbaar via GreenLake Copilot, zet ai-agents in die realtime communiceren en redeneren met context op het gebied van opslag, netwerken, computing en virtualized resources. Daarnaast ook op het gebied van hybride-cloudkosten, observability, duurzaamheid en zakelijke dienstverlening. Het it-technologiebedrijf deed de aankondiging op het evenement HPE Discover Las Vegas 2025. Privacy First ten strijde tegen voorstel Europese digitale identiteit  De Europese Bankenautoriteit (EBA) wil banken en andere financiële instellingen verplichten om hun klanten voortaan te identificeren via gebruikmaking van digitale middelen. Alleen als er geen digitale identiteit beschikbaar is of het onredelijk is die op te vragen, zouden financiële instellingen andere manieren van identificatie mogen toestaan. In het kader van een door de EBA gehouden consultatie heeft Stichting Privacy First recent bezwaar gemaakt tegen het voorstel om de Europese digitale identiteit (‘Eudi-wallet’) verplicht te maken. Dit zou in strijd zijn met de Europese regels waarop de wallet is gebaseerd en de Europese Toegankelijkheidsrichtlijn. RaboResearch: Weerbare ondernemingen zijn ook innovatiever De afgelopen jaren hebben veel Nederlandse ondernemingen extra maatregelen genomen om risico’s te beheersen, zoals hun digitale veiligheid te verbeteren of hun economische afhankelijkheden te verkleinen. Dit soort bedrijven, die meer doen aan risicomanagement, zijn weerbaarder als ze te maken krijgen met technologische of economische risico’s. Bovendien blijkt dat weerbare bedrijven niet alleen beter bestand zijn tegen deze uitdagingen, maar ook innovatiever en financieel gezonder zijn. Dit blijkt uit het onderzoek van RaboResearch onder 1.100 bedrijven naar de relatie tussen risicomanagement en bedrijfsresultaten. Het onderzoek benadrukt volgens Bijkerk het belang van een langetermijnvisie van bestuurders.
Von der Leyen: geef deftech toegang tot ai-gigafabrieken
6 dagen
De Europese deftech-sector moet een betere toegang krijgen tot de meest hoogwaardige, vitale technologie. EC-voorzitter Ursula von der Leyen wil er in dit verband voor zorgen dat de (komende) ai-gigafabrieken ook voor ‘dual use’ (civiele en militaire toepassingen) kunnen worden gebruikt. Mark Rutte begroet Volodymyr Zelensky op de Nato Summit. [Foto: Navo] De voorzitter van de Europese Commissie (EC) zei dit dinsdag tijdens het Nato Summit Defence Industry Forum in Den Haag. Ze wil af van de beperking dat deze fabrieken voor de verwerking van artificiële-workloads alleen openstaan voor civiele toepassingen. De Europese Unie (EU) wil als belangrijke partner van de Navo ook de fragmentatie terugdringen bij de militaire productielijnen. Von der Leyen riep de 23 EU-lidstaten die lid zijn van de Navo, zich volledig aan de Navo-standaarden te houden. Mark Rutte, secretaris-generaal van de Navo, riep op tot meer samenwerking om de innovatie voort te stuwen en de industriële productie verder aan te zwengelen. Oekraïne kan daarbij een belangrijke rol spelen. Ook Volodymyr Zelensky, de president van dat land, sprak in Den Haag het Navo-forum toe. ‘Van groot belang is dat we voorblijven in de drone race, zowel bij aanval-drones als bij systemen die vijandelijke drones onschadelijk maken,’ zei hij. Von der Leyen voegde daaraan toe dat technologie het verschil maakt tussen het winnen of verliezen van gevechten. Ook modernisering van legacy-systemen is hard nodig. Onbenut potentieel President Zelensky zei dat Rusland ook op de lange termijn een bedreiging vormt, bijgestaan door Iran, Zuid-Korea en ook Chinese bedrijven. De banden tussen Rusland en zijn partners moeten worden doorgesneden. Volgens Zelensky is dat de beste manier om deze grote dreiging tegen te gaan. De president van Oekraïne zei dat de defensie-industrie van zijn land een potentieel van 35 miljard dollar per jaar heeft. ‘We kunnen duizend typen producten maken, uiteenlopend van artillerie tot geavanceerde drones en raketten. Echter, 40 procent van dit potentieel blijft onbenut door gebrek aan financiering.’ Oekraïne staat open voor verschillende manieren van technologische samenwerking. Onder de indruk EC-voorzitter Von der Leyen zei dat veel van Oekraïne valt te leren. Dat land laat zien hoe belangrijk het is om de kloof tussen tech-start-ups en grote klassieke defensie-leveranciers te overbruggen. Om uit die ervaring te putten, zet de EU een Defensie Innovatiebureau in Kiev op. De voorzitter van de Europese Commissie zei diep onder de indruk te zijn van de snelheid waarmee Oekraïne een eigen def-tech-industrie uit de grond heeft gestampt. In 3,5 jaar is grote vooruitgang geboekt, aldus Von der Leyen. Ze noemde deze sector buitengewoon innovatief. Hun drones behoren nu tot de meest geavanceerde ter wereld. Ook van de wijze waarop Oekraïne de militaire productie heeft opgeschaald, kunnen we volgens haar veel leren. Leenprogramma Von der Leyen maakt zich ook sterk voor de gezamenlijke inkoop van militaire uitrusting door EU-lidstaten. Ook langetermijncontracten die bedrijven de zekerheid geven van afname, leiden tot opschaling van de productie. De Europese Commissie heeft het initiatief genomen tot een leenprogramma ter grootte van 150 miljard euro (tot 2030). Met dit Safe-programma (Security Action for Europe) moet de industriële basis van de Europese defensie-industrie worden versterkt. De EU kent technisch zeer interessante startups. Sinds het uitbreken van de oorlog tussen Rusland en Oekraïne is hun aantal met 500 procent gestegen. Maar deze jonge techbedrijven moeten makkelijker kunnen groeien. Het is zaak om potentiële unicorns (waarde van meer dan één miljard dollar) veel eerder te identificeren en hen aan voldoende financiering te helpen. De Safe-leningen zijn speciaal bedoeld voor de financiering van grootschalige defensie-projecten zoals geavanceerde technologie. Snelle uitbreiding van de productiecapaciteit staat daarbij voorop. Het is de bedoeling dat groeiende bedrijven en scale-ups met een uniform juridisch kader te maken krijgen, ongeacht de EU-lidstaat van vestiging. Projecten kunnen nationaal of multinationaal zijn, terwijl ook partnerships worden aangemoedigd. Wij moeten deze nieuwe productieoorlog winnen – Mark Rutte Von der Leyen riep op tot praktisch denken. Perfectie is de vijand van het goede, zei ze. Dat remt de vooruitgang. Goede oplossingen blijven dan liggen. In plaats van de meest innovatieve oplossingen gaan middelen dan naar technische achterblijvers, wat niet mag gebeuren. Zij zei ook dat bedrijven uit landen die nog niet lid zijn van de EU maar wel op de nominatie staan, kunnen profiteren van leningen uit het eerder genoemde Safe-programma. Ze noemde daarbij de mogelijkheid van leningen aan de defensie-industrie van Oekraïne. Zelinsky klonk dat als muziek in de oren. Mark Rutte: ‘Het is eenvoudigweg ondenkbaar dat Rusland met een economie die vijfentwintig keer kleiner is dan die van de Navo, ons qua omvang van de wapenproductie de baas kan zijn. ‘We moeten meer uitgeven om oorlog te voorkomen. Wij moeten deze nieuwe productieoorlog winnen.’ Fotobijschrift: Mark Rutte, secretaris-generaal van de Navo, president Volodymyr Zelensky van Oekraïne en Ursula von der Leyen, voorzitter van de Europese Commissie bij het Nato Summit Defence Industry Forum in Den Haag, geïnterviewd door journalisten in spe. [Foto: Navo]
License to bill
1 week
6 tips voor licentiemanagement Licentiemodellen zijn een doolhof. Verkeerde beslissingen kunnen forse financiële gevolgen hebben. Waar moeten afnemers van software op letten?  Regelmatig veranderen softwareleveranciers als Microsoft, Oracle en SAP de manier waarop klanten hun licenties kunnen verkrijgen. Hierdoor is het soms niet meer mogelijk om bestaande licentiemodellen te verlengen. Gebruikers moeten dan overstappen naar een nieuw, vaak duurder licentiemodel. Ook na overnames gaat regelmatig het mes in de licentiemodellen. De inlijving van VMware door Broadcom leidde bijvoorbeeld tot veel commotie. Klanten krijgen dan weinig tijd om zich voor te bereiden op de veranderingen. Daarom is het belangrijk om te begrijpen hoe licentiemodellen een organisatie beïnvloeden. Dat gaat niet alleen over de manier waarop bedrijven licenties aanschaffen, maar ook over hun plannen voor digitale groei. Computable vroeg BeSharp Experts, een onafhankelijk consultancybedrijf dat gespecialiseerd is in contractonderhandelingen en software licentie-optimalisatie, naar tips en adviezen om licentiekosten te verlagen, risico’s te beperken en ruimte te creëren voor innovatie. Managing partners Kevin Pastor (sales en marketing) en Wim Zuman (services) putten uit hun rijke ervaring. TIP 1: Betrek de it-inkopers in een vroeg stadium bij de aanschaf van software Bij it-projecten wil de inkoop nog weleens worden overgeslagen. Zeker als het gaat om de software en hoe je dat binnen een bedrijf het beste kunt inzetten, is dat gevaarlijk. Leveranciers als Microsoft weten daar handig gebruik van te maken. De it-mensen zijn vaak vol passie over de it-roadmap en hoe snel het allemaal wordt geïmplementeerd. Als de inkoop niet voldoende kennis heeft en zich in dat proces laat leiden door de it-afdeling, staat de inkoop op achterstand. De sales teams praten graag met de it-directeuren en andere functionarissen verantwoordelijk voor de it. Ze krijgen dan een goed idee van wat de klant gaat afnemen. Dat ligt dan al grotendeels vast. Als de it-inkoper aan de beurt komt, is het vaak te laat. Wanneer de leverancier een goed beeld heeft van wat de klant gaat gebruiken en zeker nodig heeft, kan hij rustig achterover gaan leunen.  TIP 2: Zorg dat de leverancier geen informatievoorsprong krijgt Als de vendor de roadmap kent en weet waar de klant echt behoefte aan heeft, staat hij relatief sterk in een eventueel onderhandelingsproces. Waarom zou de leverancier de klant nog kortingen of betere voorwaarden geven? Externe adviseurs zoals die van BeSharp Experts kijken welke behoeften klanten vanuit hun business hebben. Ze proberen erachter te komen, mede geholpen door eerdere inkooptrajecten, wat de klant daadwerkelijk gaat gebruiken. Begrip van de roadmap is daarbij belangrijk. Om het onderste uit de kan te kunnen halen moet je al vroeg een realistisch beeld hebben van de klantbehoefte. Alleen zo kan je het opnemen tegen een leverancier die bij de klant allerlei deuren weet te openen. Sommige vendors weten heel geraffineerd overal contacten te leggen. Ze proberen een informatievoorsprong te krijgen. Dat lukt vaak wonderwel goed wanneer mensen binnen het bedrijf alle ins en outs van de it-roadmap aan de leverancier toevertrouwen.  TIP 3: Zorg dat intern alle neuzen dezelfde kant opstaan Leveranciers nodigen graag de ceo van een belangrijke klant uit voor een partijtje golf. Ook hebben ze er een handje van om techneuten op de achtergrond warm te maken voor bepaalde software. Op alle niveaus worden contacten gelegd. Voorkom dat verschillende afdelingen door de klant worden beïnvloed en met eigen wensenlijstjes komen. Laat je niet uit elkaar spelen en zorg voor één strategisch verhaal naar de leverancier. Daarom raadt BeSharp Experts aan om tijdens het onderhandelingsproces een ‘radiostilte’ richting bijvoorbeeld Microsoft in te lassen. Vraag alle stakeholders binnen de eigen organisatie zich daaraan te houden. Eén centraal contactpunt voorkomt dat iedereen informatie gaat delen. Want die informatie kan tijdens onderhandelingen weer tegen je worden gebruikt.  TIP 4: Houd bij bepaalde licenties rekening met schaalproblemen Opschaling is qua licenties vaak helemaal niet zo gemakkelijk als cloudproviders beweren. Bedrijven worden haast gedwongen een voorraadje licenties aan te leggen voor het geval er meer nodig is. Pay-as-you-go is dikwijls een fabeltje. De klant betaalt zelden exact voor wat hij gebruikt. Als het aantal werknemers met een bepaald profiel groter is dan voorzien, is het bijbestellen van licenties doorgaans geen kwestie van even op een knop drukken. Soms gaat dat heel lastig. Volgens BeSharp Experts is het hebben van te veel licenties de regel. Juist om die reden laat Microsoft in cloudomgevingen geen audits meer bij klanten doen, waar dat vroeger in onpremise omgevingen wel het geval was als Microsoft meende dat er te weinig licenties waren aangeschaft. Met de komst van software-as-a-service veranderde dat omdat je met saas veel moeilijker of zelfs in veel gevallen onmogelijk te weinig licenties kan hebben. Dit wordt namelijk door de producent bijgehouden in de cloud. De licentierechten moeten worden toegekend. Afnemers worden meer afhankelijk en uiteindelijk is de klant vaak duurder uit. Abonnementen worden duurder. Veel bedrijven hebben op dit gebied geen exit-strategie. Bovendien zijn op veel markten monopolies ontstaan. Dus ook al kan je stoppen, waar moet je dan naar toe? TIP 5: Wees voorzichtig met het vragen van advies Volgens BeSharp Experts laten veel bedrijven zich adviseren door partijen die belang hebben bij de contracten die met bijvoorbeeld Microsoft, Oracle of IBM worden afgesloten. Dit gebeurt met name als die adviseurs uiteindelijk ook de spullen gaan leveren of de boel installeren. Die verdienen linksom of rechtsom en direct of indirect allemaal aan het leveren van die licenties of het installeren van de software. Op zichzelf is die ondersteuning prima. Maar die partijen hebben wel belang bij de licenties en contracten die worden afgesloten. Een goed advies aan de klant kan hun omzet kosten. Onderzoek dus welke geldstromen er lopen tussen de adviesclub en de softwarefabrikant.  TIP 6: Doe regelmatig een check op de omgeving van Microsoft Microsoft wil alle software graag in uitgebreide bundels verkopen. Bekijk of al die functionaliteit wel nodig is. Vaak zijn er alternatieve oplossingen die beter aansluiten bij de behoeften. Een algemene check op de hele Microsoft365 suite kan zeer lonend zijn. Zo komen dubbele licenties bij gebruikers regelmatig voor. Soms worden licenties onterecht toegekend aan functionele accounts zoals inkoop@bedrijf.nl terwijl je in de meeste gevallen licenties alleen hoeft toe te kennen aan accounts van ‘vlees en bloed’. Daarnaast zijn licenties vaak nog steeds toegewezen aan medewerkers die al lang uit dienst zijn. BeSharp Experts is ervan overtuigd dat bedrijven eerder te veel dan te weinig licenties hebben. Vroeger kon je softwarepakketten meermalen installeren. Maar bij abonnementen gaat dat niet. Dit artikel staat ook in Computable Magazine 2025 #3.
Navo-sg Mark Rutte ziet innovatie op slagveld enorm versnellen
1 week
De Navo versnelt in hoog tempo de innovatie op het slagveld. De ervaringen in Oekraïne zijn daarbij maatgevend. Volgens Mark Rutte, secretaris-generaal van de Navo, is de leercyclus die de technologische ontwikkeling aandrijft, verkort tot twee à drie weken. De tijd die het kost om lessen uit de oorlog te leren en qua software daarop in te spelen, wordt steeds korter. Secretaris-generaal Rutte sprak vanochtend tijdens het Nato Public Forum in Den Haag. Een centraal knooppunt in het innovatie-ecosysteem van de Navo is Jatec (Joint Analysis, Training and Education Centre) in Polen, aldus Rutte. Officieren vanuit Oekraïne met actuele gevechtservaring zijn daar rechtstreeks bij betrokken. Dat komt de innovatie van de Navo zeer ten goede. Polen speelt behalve de rol van gastheer ook een coördinerende rol bij Jatec. Vooral bij de ontwikkeling van drones en anti-drone-systemen is sprake van snelle terugkoppeling van ervaringen op het slagveld. Eerder maakte de Navo bekend dat de subsonische interceptor drones van het Duitse Tytan Technologies op deze wijze worden verbeterd. Alta Ares Een ander voorbeeld is Alta Ares, een in Frankrijk ontwikkeld ai-systeem dat realtime situationeel bewustzijn verbetert door de vliegroutes van inkomende bedreigingen te voorspellen. Alta Ares maakt gebruik van door edge-computing ondersteunde artificiële intelligence (ai) om drone-beelden te analyseren en de trajecten van snel bewegende objecten zoals glijbommen te voorspellen. De dataverwerking is realtime. Er is geen cloudverbinding nodig. Alles wordt lokaal uitgevoerd, wat cruciaal is in oorlogsgebieden. Alta Ares helpt verdedigingssystemen te anticiperen op de richting waarin een bedreiging zich zal begeven, waardoor de nauwkeurigheid van onderscheppingen wordt verbeterd en de reactietijd wordt verkort. Turkse defensie-industrie Volgens Mark Rutte is behalve Jatec ook de Turkse defensie-industrie een belangrijke steunpilaar voor de Navo. Maar naast innovatie is ook de beschikbaarheid van voldoende munitie een speerpunt. Tsjechië gaat op dit gebied grote investeringen doen. Het onderwerp cyberaanvallen en ai kwam aan het slot van de Q&A met Mark Rutte aan de orde. ‘We hebben daarvoor binnen de Navo al de nodige experts. Want dat is cruciaal. De oorlog in Oekraïne geeft ons veel inzichten in hybride- en cyber-oorlogvoering’, zo besloot de secretaris-generaal.  Actieplan voor snellere tech-adoptieDe Navo presenteerde vanochtend een bijgewerkt Defensie-productieactieplan. Dit plan speelt in op de behoefte van bondgenoten om meer en sneller te produceren in een snel veranderende veiligheidsomgeving.Het plan beoogt het vermogen van bondgenoten te verbeteren om de vraag te bundelen, geavanceerde capaciteiten te leveren en de groei van de industriële defensiecapaciteit en -productie te versnellen, onder meer door langetermijnorders en duidelijke vraagsignalen aan de industrie te verstrekken.De eerste Commerciële Ruimtevaartstrategie van de Navo, ontwikkeld in overleg met de industrie, stelt de alliantie in staat commerciële oplossingen flexibeler en sneller te integreren en continue toegang te garanderen in vredestijd, crisis en conflict. De strategie is gericht op het creëren van meer zakelijke kansen en het verminderen van de bureaucratie in de inkoopprocessen van de Navo. Andere doelen zijn het vereenvoudigen van de samenwerking tussen ruimtevaartbedrijven en de alliantie, het vergroten van de commerciële diversiteit en het versterken van partnerschappen binnen de alliantie.Het Rapid Adoption Action Plan van de Navo versnelt de acceptatie en integratie van nieuwe technologische producten voor defensie aanzienlijk, in alle militaire domeinen. De bondgenoten verbinden zich ertoe de acceptatieprocedures, inclusief ‘fast-track procurement’, te versnellen en hiervoor voldoende middelen vrij te maken.Bondgenoten zullen in de vroege ontwikkelingsfasen meer risico’s nemen bij de aanschaf van wapens en zullen de communicatie van vraagsignalen binnen de gehele alliantie verbeteren. Het plan voorziet in nieuwe test- en experimenteermogelijkheden in operationeel realistische, realistische omgevingen door de lancering van de Nato  Innovation Ranges en de opschaling van het Nato Task Force X Model.
Kort: Aandeelhouders voelen cyberaanvallen, financiële experts kennen Europese AI Act niet (en meer)
1 week
Cyberincidenten leiden tot een stevige daling in aandeelhouderswaarde, Google Earth brengt geschiedenis tot leven, AI Act voor financiële experts onbekend terrein, Zivver in handen van Kitework en Your.Cloud weer op overnamepad. Dit zijn de onderwerpen in het nieuwsoverzicht van vandaag. Aon: Cyberaanval kost aandeelhouders ruim kwart waarde Cyberincidenten leiden wereldwijd tot een gemiddelde daling van 27 procent in aandeelhouderswaarde, blijkt uit het ‘2025 Global Cyber Risk Report’ van Aon. Vooral mal- en ransomware veroorzaken reputatieschade. Volgens Aon-expert Ralf Willems is proactieve cyberweerbaarheid cruciaal, mede in het licht van de aankomende Nederlandse Cyberbeveiligingswet (NIS2). De studie onderstreept dat reputatieschade grotendeels onverzekerbaar is. Bestuurders moeten cybersecurity, verzekeringen en risicomanagement beter op elkaar afstemmen om de impact van aanvallen te beperken. Google Earth viert jubileum met historische Street View-functie Ter gelegenheid van zijn twintigjarig bestaan introduceert Google Earth de functie ‘historische Street View’ (zie foto hierboven). Hiermee reizen gebruikers terug in de tijd om veranderingen in steden en landschappen te bekijken. Sinds 2005 is Google Earth uitgegroeid tot een platform voor onderzoek, visualisatie en ontdekking. Dankzij integratie met Gemini biedt het nu ook geavanceerde ai-analyse, handig voor bijvoorbeeld stedelijke planning. Jaarlijks worden miljarden locaties opgezocht, wat de relevantie van het platform onder ict’ers en onderzoekers benadrukt. AI Act grotendeels onbekend bij finance-professionals Zeven op de tien financiële experts in Nederland kennen de Europese AI Act niet, terwijl ai-tools als ChatGPT al breed worden ingezet. Dat blijkt uit onderzoek van Conclusion. Ondanks ai-beleid binnen organisaties, houdt circa een kwart zich hier niet aan en liegt zo’n tien procent zelfs over ai-gebruik. Slechts dertien procent van de organisaties beschikt over voldoende ai-kennis. De AI Act is al deels van kracht, maar bewustzijn en naleving blijven dus achter. Conclusion waarschuwt dat organisaties die niet investeren in ai-geletterdheid, beleid en ethische kaders daarvoor forse boetes, reputatieschade en operationele beperkingen riskeren. Zivver overgenomen door Kiteworks: focus op soevereine databeveiliging Het Amsterdamse Zivver, bekend van zijn ai-gedreven e-mailbeveiliging, is overgenomen door het Amerikaanse Kiteworks. De samenwerking vergroot de impact van Zivver’s zero-access-encryptie en speelt in op de groeiende Europese vraag naar soevereine data-uitwisseling, beweren de partijen. Door de integratie in het private datanetwerk van Kiteworks kunnen organisaties gevoelige gegevens veilig delen, on-premises of in de cloud, en voldoen aan strenge regelgeving. Voor ict’ers biedt dit mogelijkheden in dataprotectie, dataclassificatie en zero-trust-communicatie. Critici maken zich juist zorgen over de toekomst van beveiligde e-mailcommunicatie voor Nederlandse organisaties omdat Kiteworks onderworpen is aan Amerikaanse wetgeving. Your.Cloud verstevigt msp-positie met overname Becs en Wetec Your.Cloud neemt Becs IT Services en Wetec Enterprise IT over en bevestigt daarmee een leidende positie als managed services provider in Nederland. Beide Zuid-Nederlandse it-specialisten blijven opereren vanuit hun eigen locaties. Door toetreding tot het Your.Cloud-netwerk krijgen ze toegang tot bredere expertise in cybersecurity en ai. De overname past in de buy-and-build-strategie van Your.Cloud (ondersteund door Strikwerda Investments), gericht op schaalvoordelen zonder verlies van lokale klantgerichtheid. De bestaande directie blijft aan, terwijl financiële details niet bekend zijn gemaakt. Vorige week sloot Contict uit Oldenzaal zich aan bij Your.Cloud.
Ai-bedrijf Braincreators stelt de mens weer centraal in nieuwe koers
1 week
Braincreators gaat de mens weer centraal stellen bij de digitale inspectiesystemen waar het Amsterdamse softwareleverancier zich in heeft gespecialiseerd. Jasper Wognum, mede-oprichter en directeur, kondigt deze koerswijziging aan bij zijn negen jaar bestaande ai-bedrijf. Pure techniek is minder onderscheidend geworden. Platforms als ChatGPT en Gemini zijn bijvoorbeeld zo ver ontwikkeld dat het geen zin heeft om zelf zulke modellen en algoritmen te bouwen. ‘Het grondwerk is gedaan’, zegt Wognum die in de jaren 90 kunstmatige intelligentie studeerde en met studievrienden Braincreators opzette. Hun doel was ai-applicaties breed in het bedrijfsleven toe te passen. Aanvankelijk begon de klantvraag vanuit de gedachte om medewerkers overbodig te maken. Automatisering waar geen mens meer aan te pas komt, leek de toekomst. Maar Wognum is teruggekomen van de gedachte dat je alle eindverantwoordelijkheid het beste aan machines kunt overdragen. Menselijke inmenging levert nog altijd superieure resultaten en zal dat ook in de toekomst blijven doen, denkt hij. In plaats van menselijke taken helemaal te vervangen moeten ai-gedreven assistenten inspectie-processen eenvoudiger, slimmer en menselijker maken. Dat geldt met name voor complexe processen waarbij beeldherkenning en data afkomstig van sensoren een rol spelen. Bij kwaliteitscontroles ziet het systeem wel snel welke producten niet aan de norm voldoen, maar de mens heeft eerder een idee waar het in het productieproces is misgegaan. Context, inschatting en verantwoordelijkheid Jasper Wognum Toepassing van ai helpt met name bij problemen die nog niet eerder dan wel met weinig efficiëntie waren op te lossen. Met een productieproces zoals bij Tata Steel in IJmuiden dat de hele tijd doorgaat en waarbij verschillende mensen op verschillende momenten werken, én met meerdere productielijnen tegelijk, is het lastig om fouten op te sporen en te begrijpen waar ze precies vandaan komen. Wognum: ‘Braincreators verlegt het accent van technische innovatie naar applicaties die menselijke experts echte superkrachten geven.’ Want inspectie van ruimten, objecten en oppervlakten draait niet alleen om herkenning, maar ook om context, inschatting en verantwoordelijkheid. We analyseren met ai videobeelden van wegen waardoor snel duidelijk wordt waar het wegdek reparatie en onderhoud behoeft. Dit geeft een betere controle. Inzicht in onderhoudsplanning draagt er ook toe bij dat wegbeheerders binnen de budgetten kunnen blijven.’ Ai kan bijvoorbeeld een scheur in het asfalt signaleren of afwijkend vaargedrag detecteren, maar het is de menselijke expert die beoordeelt wat er écht toe doet. Op basis van ervaring en inzicht wordt vervolgens bepaald of actie nodig is, wat leidt tot processen die niet alleen sneller en efficiënter zijn, maar ook zorgvuldiger en meer verantwoord. Onder meer de havens van Rotterdam en Scheveningen, maar ook bouwbedrijf Strukton behoren tot de klantenkring. Evolutie van ai Sinds de oprichting in 2016 heeft Braincreators de evolutie van ai van dichtbij meegemaakt, van vroege deep learning-experimenten (met neurale netwerken) tot volwassen toepassingen in complexe omgevingen. Deze ervaring resulteerde in producten zoals Inspech (geautomatiseerde weginspectie) en Seagull Surveillance (digitaal toezicht op het water), die professionals in staat stellen om meer te zien en sneller te beslissen. Braincreators verzelfstandigde onlangs de bedrijfsonderdelen rond beide laatste softwareproducten. De afsplitsing komt voort uit de groei van beide softwareproducten, die ieder een eigen markt hebben veroverd en nu klaar zijn om als volwaardige handelsmerken te groeien. Wij zijn pioniers in praktische ai-oplossingen die mensen in staat stellen om het onzichtbare te zien Het Amsterdamse softwarebedrijf positioneert zich als de kraamkamer van software-as-a-service-producten gebaseerd op door ai gedreven beeldherkenning voor nichemarkten met een grote groeipotentie. Volgens Wognum is de nieuwe koers niet zomaar een rebranding of een stap die vooral marketing als oogmerk heeft, maar draait het om echte samenwerking en impact in de echte wereld. ‘We veranderen niet alleen van kleur, we veranderen het gesprek,’ zegt hij. ‘Het is een verklaring van wie we zijn geworden: pioniers in praktische ai-oplossingen die mensen in staat stellen om het onzichtbare te zien.’
Ai-specialisten zijn de nieuwste voetbalvedetten
1 week
In de strijd om artificiële intelligentie (ai) worden de techneuten achter de technologie steeds vaker als dure supersterren behandeld. Zo zou Meta, het moederbedrijf van Facebook, recent bonussen tot honderd miljoen dollar hebben aangeboden aan werknemers van OpenAI om hen te overtuigen de overstap te maken. OpenAI-ceo Sam Altman verklaarde recent in de podcast Uncapped dat ‘Meta gigantische aanbiedingen heeft gedaan aan veel van onze teamleden’, en vervolgens gaf hij aan dat ‘voorlopig geen van onze beste mensen is ingegaan op dat aanbod’. De vergelijking met de transfermarkt in het topvoetbal is snel gemaakt. De meest begeerde ai-experts worden niet alleen gelokt met riante bonussen (tot honderd miljoen dollar), maar ontvangen ook compensatiepakketten die de grens van het redelijke lijken te overschrijden. Meta wil met deze agressieve rekruteringsstrategie zijn eigen ai-ambities versnellen en een superintelligence-eenheid op poten zetten die kan concurreren met OpenAI, Google en andere toonaangevende spelers. Ongeziene race Volgens CNBC bevestigde Meta-cto Andrew Bosworth dat er specifiek met OpenAI een ‘war for talent’ aan de gang is. ‘De markt zet momenteel een prijs op toptalent die ongezien is in mijn twintigjarige carrière als technologie-executive’, opperde Bosworth. Die tech-talenten worden gezien als het verschil tussen een voorsprong nemen of de aansluiting verliezen in de razendsnel evoluerende ai-race. De overname van toptalent gaat verder dan alleen aanbiedingen. Zo investeert Meta 14,3 miljard dollar in Scale AI, een bedrijf dat trainingsdata aanlevert voor artificiële intelligentie. Alexandr Wang, de 28-jarige oprichter van Scale AI, krijgt bij Meta de leiding van een nieuw lab voor ‘superintelligentie’. Meta pompt dan wel een enorm bedrag in Scale AI, het krijgt geen zeggenschap in het bedrijf. Maar samen met de oprichter Wang maakt een klein clubje topmedewerkers de overstap naar Meta. Ook raakte bekend dat Meta contact had opgenomen met startup Perplexity AI over een mogelijke overname, maar deze deal is tot dusver nog niet doorgegaan.
Surf ontwikkelt nieuw versiebeheersysteem voor academische wereld
1 week
Surf bouwt samen met het Arnhemse it-bedrijf Avisi een nieuw, gestandaardiseerd versiebeheersysteem, dat specifiek is afgestemd op de behoeften van Nederlandse onderwijs- en onderzoeksinstellingen. Het doel is om een veilige, betrouwbare en gebruiksvriendelijke oplossing te bieden voor het beheren van onderzoeksdata, softwarecode en andere digitale projectbestanden. Onderzoekers en ontwikkelaars kunnen eenvoudiger samenwerken, zonder dat ze zich zorgen hoeven te maken over versie-conflicten of dataverlies. Het nieuwe platform wordt ontworpen met oog op interoperabiliteit en brede toepasbaarheid binnen de academische wereld. Veel Surf-leden maken nu gebruik van afzonderlijke omgevingen voor dataopslag en -beheer. De ict-coöperatie Surf brengt de kennis van de onderwijs- en onderzoekssector in. GitLab levert de software voor het versiebeheersysteem. Avisi host de oplossing en draagt zorg voor compliance en configuratie. De onderzoeksdata worden CO2-neutraal ondergebracht bij de Amsterdamse provider Leafcloud. Belangrijk was de wensen en eisen van de eindgebruikers zo goed mogelijk mee te nemen in de inrichting van het platform. Voor eindgebruikers zijn richtlijnen opgesteld om het platform optimaal te gebruiken. Wageningen University & Research is als eerste universiteit aangesloten op het platform.
Pro-Russische hackers belagen Nederlandse overheden
1 week
Een groot aantal Nederlandse gemeenten en provincies denkt het slachtoffer te zijn geworden van een cyberaanval. Een enorme hoeveelheid netwerkverkeer komt sinds vanochtend op diverse overheidssites af. De pro-Russische hackersgroep NoName05716 claimt via Telegram voor deze ddos (distributed denial of service)-aanval verantwoordelijk te zijn. Deze ideologisch gemotiveerde hacktivisten hebben eerder sites belaagd in landen die Oekraïne steunen zoals Polen, Litouwen en Denemarken. In de aanloop naar de Navo-top werd al gewaarschuwd voor dit soort aanvallen. Grote hinder ondervindt vandaag NotuBiz, een systeem voor de ontsluiting van raadsstukken, de publicatie van officiële berichten en het delen van vergaderingen. Volgens een woordvoerster doet de firewall netjes zijn werk, het verkeer wordt tegengehouden en mensen worden in de wachtrij gezet. Het laden van webpagina’s duurt daardoor veel langer dan gebruikelijk. Onder meer de gemeente Den Haag, gastheer van de Navo-top, kent problemen met de online- bereikbaarheid. Ook de provincies Zuid-Holland en Overijssel ondervinden belemmeringen.
Dit zijn de cyberdreigingen (en de vijanden) rondom de Navo-top
1 week
BLOG – Afgelopen jaren zijn er voorafgaand en tijdens grote Navo-ontmoetingen regelmatig cyberincidenten geweest. Het is dan ook begrijpelijk dat Nederland paraat staat om de komende Navo-top, dat op 24 en 25 juni in Den Haag plaatsvindt, in goede banen te leiden. Zo gelden er speciale voorschriften voor het vliegverkeer boven de stad, zijn grootschalige evenementen tijdelijk niet toegestaan en zijn we ook op digitaal vlak in extra staat van alertheid. Wat zijn nu precies de dreigingen op het gebied van cybersecurity rondom de top? En hoe bereiden organisaties zich hierop voor. De aanvallers Voordat we in de dreigingen duiken, eerst iets over de aanvallers. Want wie zijn dit nu eigenlijk? De aanvallers die in het kader van de Navo-top opereren, zijn veelal Russische staatshackers (spionnen), groeperingen die ideologisch aan de kant van Rusland staan, staatshackers uit andere landen die niet achter de Navo staan, en andere cybercriminelen. Dat komt doordat defensie-uitgaven centraal staan tijdens de top, en daarmee de veiligheid van Europa. Ook de oorlog in Oekraïne is opnieuw een onderwerp van gesprek. Zo heeft de Oekraïense president Zelensky zijn komst ook al bevestigd. De dreigingen Waar zullen die diverse groepen op inzetten? De grootste cyberdreigingen rondom de top op een rijtje: Phishing Een van de dreigingen is die van phishingmails met als thema de Navo-top. Omdat legitieme mails over de Navo sowieso al meer rond gaan in deze periode, zullen cybercriminelen hier actief op inspelen. Lang werd gedacht dat de mens de zwakste schakel was binnen cybersecurity. Dat is niet zo. Wel moeten medewerkers zich bewust zijn van de risico’s die zij lopen, zeker in aanloop naar een evenement als de top. Dergelijke phishingcampagnes hebben we in het verleden al gezien voorafgaand aan de Navo-top in Litouwen. Om medewerkers hier extra bewust van te maken, is het verstandig om hen tijdig te voorzien van voorlichting. Denk aan een e-mail met praktische tips om op te letten bij het ontvangen van e-mails waaruit een bepaalde urgentie straalt of die op een andere manier de aandacht trekt. Ddos-aanvallen Een andere dreiging wordt gevormd door ddos-aanvallen. Een aantal weken geleden zagen we dit bij een aantal gemeentes en provincies. Met deze aanvallen proberen hackers websites tijdelijk onbereikbaar te maken door de server over te belasten met enorme hoeveelheden verkeer. Vaak zijn deze aanvallen ideologisch van aard en gericht op het uiten van onvrede, bijvoorbeeld door groeperingen die zich verzetten tegen de Navo. Hoewel bij de vorige aanval vooral overheden het doelwit waren, is het lastig te voorspellen wie zich om toekomstige aanvallen druk moet maken. Wanneer jouw organisatie gebruikmaakt van dezelfde hostingpartij als een gemeente, bestaat de kans dat jij ook indirect hinder ondervindt van een (mogelijke) ddos-aanval. Het is daarom verstandig om kritisch te kijken hoe afhankelijk jouw organisatie is van haar online-dienstverlening, zoals de website of een klantenportal. In dat geval wil je wellicht extra maatregelen treffen. Denk aan diensten die al het verkeer naar jouw website checken voordat deze op jouw website terechtkomen. De meeste oplossingen tegen ddos-aanvallen lijken relatief duur, maar als je bedrijfsvoering afhankelijk is van de beschikbaarheid van je website of portal, dan is dat het waard. Desinformatie Ook desinformatie vormt een dreiging voor en tijdens het militaire overleg. Desinformatie is over het algemeen lastig te bestrijden. Wel kun je bewustwording creëren bij collega’s door hen erop te wijzen kritisch om te gaan met externe bronnen. Hanteer hierbij de vuistregel: één bron is geen bron. Door altijd meerdere bronnen te raadplegen, verklein je de kans dat onjuiste informatie binnen de organisatie wordt verspreid. Het domein van staatshackers Naast de bredere dreigingen zijn er ook directe dreigingen, specifiek voor organisaties die rechtstreeks betrokken zijn bij de Navo, de Navo-top of die in Den Haag gevestigd zijn. Denk aan gerichte aanvallen door staatshackers om informatie te vergaren van de Navo, waaronder over de top. Voor organisaties die een rol spelen in het bondgenootschap is dat een constante dreiging. Het vereiste beveiligingsniveau van dergelijke organisaties ligt hoog, niet alleen in de aanloop naar een top: het is business as usual. De (on)zin van verhoogde dijkbewaking Om zich extra goed tegen deze dreigingen te beschermen, zijn bedrijven in dit soort situaties regelmatig op zoek naar tijdelijk ‘verhoogde dijkbewaking’. Met andere woorden: ze willen dat hun systemen in deze periode extra intensief worden gemonitord. Een begrijpelijke vraag, maar zeker op technische vlak is er weinig dat je op korte termijn kunt doen. Wel kun je extra scherp zijn op bijvoorbeeld mails die met de Navo-top te maken hebben en de legitimiteit hiervan bij de afzender checken. Wees dus alert en ben je bewust van alle mogelijke risico’s. Door het lezen van deze blog heb je in feite zelf al een stap gezet richting ‘verhoogde dijkbewaking’ voor jouw organisatie. Erik de Jong, chief research officer Tesorion
Kort: Nederland en Europa te kwetsbaar in de ruimte, Huizen ruilt OGD in voor DSC (en meer)
1 week
Nederland moet in de ruimte minder afhankelijk worden van derden, gemeente Huizen vervangt OGD door DSC, nieuw lid korpsleiding Vermeer moet ict bij politie verbeteren, Commvault en Pure Storage verrijken portfolio Kyndryl en 1,5 miljoen voor startup Delfio. Dat zijn de onderwerpen in dit nieuwsoverzicht van vandaag. AIV: Europa moet investeren in eigen ruimte-tech Aan de vooravond van de Haagse Navo-top wijst de Adviesraad Internationale Vraagstukken (AIV) op de noodzaak voor Nederland en Europa om ook in de ruimte verantwoordelijkheid te nemen. Europese landen zijn sterk afhankelijk van satellieten en andere ruimtesystemen voor hun communicatie, navigatie, observatie en veiligheid. Veel van die systemen zijn in handen van niet-Europese staten of commerciële partijen. Volgens de AIV is het voor Europa noodzakelijk om meer te investeren in eigen technologie en capaciteit. Ook Nederland kan hieraan bijdragen maar dan moet het de centrale aansturing verbeteren, aldus de raad in het advies ‘Regie op veiligheid in de ruimte‘. Gemeente Huizen kiest Digital Survival Company als it-partner De gemeente Huizen heeft Digital Survival Company (DSC) geselecteerd als it-partner voor de komende zes jaar. Het bedrijf uit Nieuwegein wordt verantwoordelijk voor het beheer en de doorontwikkeling van de moderne werkplek, de Azure Cloud, het netwerk en het technisch applicatiebeheer. De gemeente neemt de regierol op zich bij deze uitbesteding. De overeenkomst heeft een totale geschatte waarde van 7,5 miljoen euro, aldus het bestek van de tender. In 2019 besteedde Huizen voor het eerst haar ict uit; toen werd gekozen voor OGD. Simon Vermeer moet ict bij politie vlottrekken Simon Vermeer wordt lid van de korpsleiding bij de politie en krijgt de portefeuille ‘Digitale Transformatie en Innovatie’. De benoeming gaat in op 1 augustus, waarmee Vermeer de opvolger wordt van Henk Geveke. Hij stelt dat hij ‘wil investeren in het vermogen van de politie om snel en adequaat te reageren op gewijzigde externe omstandigheden. Hiervoor moet de digitale transformatie versneld worden en innovatieve technologie breed worden ingezet.’ Een lastige opgave aangezien ict bij de politie een hoofdpijndossier is. Afgelopen april constateerde adviesbureau Ernst & Young nog dat de informatievoorziening bij de politie vrijwel onbeheersbaar is vanwege de financiële wanorde. Commvault en Pure Storage werken samen met Kyndryl Commvault, aanbieder van backup-en recovery oplossingen, heeft een samenwerking aangekondigd met automatiseerder Kyndryl. Co-partner is opslagspecialist Pure Storage. Dankzij de samenwerking wordt Kyndryl’s portfolio van weerbaarheidsdiensten uitgebreid met onder andere ‘incident recovery’-diensten zoals ‘cyber incident recovery’, ‘managed backup services’ en ‘hybrid platform recovery. Binnen dit partnerschap is er extra aandacht voor de ondersteuning van klanten bij het naleven van de steeds strenger worden regelgeving, waaronder de DORA-, NIS2- en PSD2-richtlijnen van de Europese Unie, de Nydfs Nycrr 500-richtlijn en de Australische APRA CPS 230. Delfio haalt 1,5 miljoen voor inkoopplatform consumentenelektronica Delfio, een ontwikkelaar van een automatiseringsplatform voor de inkoop van consumentenelektronica, heeft een startersinvestering van 1,5 miljoen ontvangen van tech-investeerder Peak. Het datagedreven platform breekt straks naar eigen zeggen de grijze inkoopmarkt voor consumentenelektronica open door inkooporders te combineren en leveranciers te laten bieden op tenders. ‘De wereldwijde distributie van consumentenelektronica is nog altijd versnipperd, inefficiënt en grotendeels ondoorzichtig. Met Delfio bouwen we aan een geautomatiseerd platform dat inkopers in staat stelt om op basis van data direct in te kopen bij distributeurs en de open markt’, aldus de oprichters van de startup Roy Erdmann en Keihan Popa.

Pagina's

Abonneren op computable