computable

De technisch gezien onzinnige en onze fundamentele grondrechten bedreigende voorstellen om end-to-end-encryptie (e2ee) te verzwakken of te omzeilen blijven ook binnen de EU maar doorgaan. Werd eind 2024 in het kader van het bestrijden van Child Sexual Abuse Material (CSAM) een poging om E2EE in de EU te gaan verzwakken nog ternauwernood voorkomen (zie Chatcontrole.nl), nu zoekt de Europese Commissie maximaal twaalf onafhankelijke experts om te adviseren bij haar Expert Group for a Technology Roadmap on Encryption. Het regelmatig als veelkoppig en niet uit te roeien Hydra-monster grondrechten te gaan schenden door wetshandhavers, duikt opnieuw op en gooit het nu weer over die andere en bredere boeg van lawful inspection. Ze schakelen daar dit keer het EU DG Home Affaires en Migration voor in. Het is tenslotte ook handig voor onderzoek van de telefoons van asielzoekers, zodra je die maar voldoende gecriminaliseerd hebt. Ook het DG voor Communications, Networks, Content and Technology (Connect) is nu betrokken bij de recente activiteiten, die plaatsvinden onder de verzamelnaam ProtectEU. Hierbij is als één van de zes sleuteldoelstellingen ‘more effective tools for law enforcement’ aangewezen. Op 5 juli kwam Bert Hubert met de dringende oproep op LinkedIn en op zijn blogsite aan (de echte) experts om je vooral hiervoor aan te melden! Crypto wars In 2016 vroeg Steven Levy zich in het blad Wired af: “Why Are We Fighting the Crypto Wars Again?” Het artikel werd gepubliceerd naar aanleiding van het winnen van de Turing Awards door Diffie en Hellman, de uitvinders van ‘crypto’. Oftewel, digitale versleuteling met een publieke en een private sleutel (gepubliceerd in 1976!) en een controverse rond de weigering van Apple om mee te werken aan het ontsleutelen van data op de iPhone door de FBI van een verdachte van terrorisme. Het Wired-verhaal was op zijn beurt de aanleiding om boven een artikel in 2020 in Computable de volgende kop te plaatsen: ‘Brengt nieuwe Crypto War de EU aan het wankelen?’, waarin ook het ontstaan van het idee om EE2E te verzwakken of te omzeilen onder het mom van public safety vanuit de Five Eyes is beschreven. Het in het Wired-artikel vermelde rapport van cryptografie experts uit 2015, waar ook de al genoemde Diffie samen met andere strijders uit de eerste oorlog nog aan hebben bijgedragen, is nu tien jaar later nog steeds hyperactueel en to the point. Intussen biedt Apple sinds februari dit jaar de mogelijkheid voor geavanceerde gegevens­bescherming niet meer aan in de iCloud aan klanten in het Verenigd Koninkrijk. Daar is namelijk een wet aangenomen die het via een rechterlijk bevel mogelijk maakt om toegang te krijgen tot end-to-end beveiligde informatie. Het Zweedse parlement wordt momenteel vanuit de Global Encryption Coalition met klem opgeroepen om voorgestelde wetgeving deze maand niet goed te gaan keuren, die opslag- en communicatie serviceproviders verplicht om end-to-end versleutelde informatie van hun klanten aan wetshandhavers te verstrekken. De anonieme, door Patrick Breyer als ‘anti-encryption EU expert group’ betitelde club die de laatste jaren actief is om dit gedachtegoed ook via wet- en regelgeving en internationale standaardisatie organen zoals ETSI en 3GGP tot uitvoer te brengen onder misleidende aanduidingen als ‘security by design’ en ‘client side scanning’ krijgt nu dus enig weerwoord vanuit een publieke expertgroep. Maar de vrijwillige experts die ongebonden en alleen vanuit het publiek belang mee gaan doen, kunnen daarvoor hooguit reiskostenvergoeding krijgen. Het is ook daardoor maar de vraag van welke kaliber en hoe onafhankelijk de deelnemers uiteindelijk zullen zijn en welke invloed ze kunnen uitoefenen. Fred Hage, innovation orchestrator

Oracle pompt flink bedrag in de ai- en cloudinfrastructuur van Nederland, de Caribische Federated Cloud gaat in de lucht, ECFG Ventures III gelooft in de slimme robots van Nipper, Odin Groep zet voet op Duitse grond, Cegeka verwelkomt ‘nieuwe ai-collega’ en Fujitsu helpt Japanse kunstschaatsers. Dit zijn de onderwerpen van het nieuwsoverzicht. Oracle investeert fors in Nederlandse ai- en cloudinfrastructuur Oracle is van plan om in de komende vijf jaar een miljard dollar te investeren om te voldoen aan de snelgroeiende vraag naar ai- en clouddiensten in Nederland. Meer precies betekent de operatie een versterking van Oracle Cloud Infrastructure (OCI) in Amsterdam. Ook maakt het innovatie met ai, data en analytics toegankelijker voor bedrijven, startups en overheden. Oracle ondersteunt sectoren als finance, logistiek en life sciences en biedt flexibele, veilige cloudoplossingen die voldoen aan Europese privacy- en soevereiniteitseisen, inclusief hybride en multi-cloud. Caraïben krijgen regionale cloud: Caribische Federated Cloud Blue NAP Americas, Cloud Carib, Caribbean Datacenter Association en Gaia-X lanceren de Caribbean Federated Cloud. Deze cloud-infrastructuur verbindt datacenters in het Caribisch gebied (waarvan een groot deel tot de Antillen behoort) met een gedecentraliseerd governance-model, waardoor data lokaal blijven en volgens regionale wetgeving worden beheerd. Het betekent een ferme stap richting digitale autonomie, met veilige, compliant en schaalbare cloudservices die lokale innovatie en economische groei stimuleren. Gaia-X levert het open framework, Cloud Carib beheert interoperabiliteit en Blue NAP is verantwoordelijk voor de lokale hosting. ECFG schaalt slimme robots van Nipper op Investeringsfonds ECFG Ventures III heeft een minderheidsbelang genomen in Nipper, een hightech-scale-up gespecialiseerd in autonome mobiele robots en duurzame palletverpakkingssystemen. De robots van Nipper zijn in staat om in krappe, geconditioneerde omgevingen te opereren en worden om die reden al in ruim vijfentwintig landen ingezet. De investering stelt Nipper in staat om productontwikkeling en internationale verkoop te versnellen. Voor ict’ers interessant: het gaat om technologische innovatie op het snijvlak van robotica, logistieke automatisering en industriële digitalisering, met duurzaamheid als speerpunt. Odin Groep betreedt Duitsland met overname Digital Workspace (Orange Business) Managedserviceprovider Odin Groep, moeder van Previder, neemt de Digital Workspace-divisie van Orange Business / Digital Services Europe over. Daarmee verwelkomt het circa honderd it-specialisten uit Amsterdam en Karlsruhe. De overname versterkt Odin Groeps positie als it-partner in Europa en betekent de eerste stap op de Duitse markt. De overgenomen teams zijn gespecialiseerd in moderne werkplekken en complexe it-trajecten, en sluiten qua expertise en klantgerichtheid aan op Previders kernactiviteiten en groeistrategie. ‘We bouwen aan een organisatie met internationale slagkracht, maar met lokale aanwezigheid. Deze collega’s brengen niet alleen relevante kennis en ervaring mee, maar ook een cultuur van betrokkenheid bij de klant en verantwoordelijkheid voor stabiele, toekomstgerichte oplossingen. Precies waar ons team van Previder Nederland ook voor staat’, hangt Arno Witvliet, ceo van Odin Groep, de vlag uit. Cegeka lanceert ai-assistent Cegeka heeft voor de ParaDigma-groep de ai-assistent Paradigmaatje ontwikkeld. De tool geeft ruim duizend medewerkers via natuurlijke taal direct toegang tot open data uit de centrale kennisbank, inclusief informatie over hr, ict, beleid en wetgeving. De assistent is gebouwd op Cegeka’s eigen ai-framework, dat snelle, veilige implementatie mogelijk maakt en voldoet aan actuele security-eisen. ‘Voorheen vergeten informatie wordt nu actief gebruikt’, zegt Joost Belonje, directeur shared services. De assistent versnelt zoekprocessen en verhoogt de efficiëntie binnen de negen bedrijven van de organisatie gericht op duurzame inzetbaarheid. Fujitsu zet ai in voor bewegingsanalyse kunstschaatsers Nog meer ai-nieuws. Nu is het Fujitsu dat met ai-technologie voor skeletherkenning de Japanse Schaatsfederatie te hulp schiet bij het verbeteren van kunstschaatstrainingen. De oplossing digitaliseert complexe 3d-bewegingen – zoals sprongen en pirouettes – met hoge nauwkeurigheid en realtime-feedback, iets waar conventionele en markerloze motion-capture tekortschiet. Ontwikkeld vanuit gymnastiek, maakt het systeem gebruik van zelfcorrigerende algoritmen en fotorealistische trainingsdata. Fujitsu onderzoekt inmiddels bredere toepassingen, zoals in maakindustrie, zorg en entertainment, onder de vlag van zijn Uvance-platform voor maatschappelijke impact via data en ai.

Signicat heeft het Enschedese Inverid overgenomen van meerderheidsaandeelhouder Main Capital. Daarmee ontstaat een toonaangevend Europees bedrijf voor digitale identiteitsverificatie, aldus Main.  Inverid is bekend om ReadID, een NFC-gebaseerde verificatie-oplossing die wereldwijd als standaard geldt. Ondersteund door Main heeft Inverid de afgelopen drie jaar een sterke groei doorgemaakt dankzij investeringen in R&D en internationalisatie.  De overname versterkt Signicats aanbod, dat mede bestaat uit geavanceerde oplossingen voor authenticatie, identiteitsverificatie en fraudebestrijding. Main Capital investeert als minderheidsaandeelhouder opnieuw in het Noorse Signicat, wat hun vertrouwen in de fusie onderstreept.  Maarten Wegdam, mede-oprichter en CEO van Inverid: ‘We delen dezelfde cultuur en Europese basis, wat een uitstekende propositie oplevert, ook in de context van de komende ontwikkelingen op het gebied van de European Identity Wallet.’

Tekort aan technici blijft groot, mede door de lage deelname van vrouwen. De wereldwijde pc-markt valt de komende maanden terug na een redelijk tweede kwartaal. It-dienstverlener Onited lijft Surelock (cybersecurity) in. Conclusion Mission Critical en Quanza nemen it Rijkswaterstaat in beheer. Dat zijn de onderwerpen in dit nieuwsoverzicht. Waar blijven de techvrouwen? Nederland is heel goed in bèta-technisch onderwijs, maar het lukt niet goed om die kennis om te zetten in banen. Vooral vrouwen zijn sterk ondervertegenwoordigd in technische beroepen. Volgens onderzoek van adviesbureau SThree en het Centre for Economics and Business Research (Cebr) staat Nederland op plaats 31 van 36 landen als het gaat om het aantal vrouwen in technische beroepen. In 2022 koos slechts 10 procent van de meisjes in leerjaar vier van het voortgezet onderwijs voor een technisch vakkenpakket, tegenover 28 procent van de jongens. Bovendien blijkt dat van de vrouwen die uiteindelijk een technische opleiding afrondt, in 2023 slechts 31 procent daadwerkelijk in een technisch beroep werkt. Bij mannen is dit meer dan de helft (51 procent). Meer pc’s verkocht Wereldwijd werden in het tweede kwartaal van dit jaar meer dan 63 miljoen pc’s verkocht. Dit is een stijging van 4,4 procent ten opzichte van dezelfde periode een jaar eerder, zo meldt marktvorser Gartner. De zakelijke markt deed het veel beter dan de consumentenmarkt. De vraag van bedrijven veerde op mede, ondersteund door Windows 11-migraties en vervanging van pc’s die tijdens Covid-19 waren aangeschaft. Daarentegen stelden consumenten de afgelopen maanden hun aankopen uit. In de tweede helft van dit jaar zal de groei van de verkopen naar verwachting stagneren. In de top vijf deden zich geen grote verschuivingen voor. Lenovo groeide het snelste met 13,9 procent. HP en Dell volgen. Onited lijft Surelock in It-dienstverlener Onited (voorheen Arcus IT) neemt Surelock over. Laatstgenoemde levert diensten op gebied van cybersecurity, waaronder strategisch advies, assessments en compliancy, awareness-trainingen en detectieoplossingen. De acquisitie versnelt de groeiambitie van Onited in de securitymarkt. Onited wil uitgroeien tot een volwaardige MSSP (Managed Security Service Provider), meldt CEO Olav van de Reijken. Ezra Windhorst, algemeen directeur bij Surelock, verklaart de deal: ‘Met de enorme snelheid van technologische ontwikkelingen en dreigingen is schaalbaarheid cruciaal geworden.’ Rijkswaterstaat draagt netwerkbeheer over Sinds 1 mei ligt het beheer van het it-netwerk van Rijkswaterstaat volledig bij Conclusion Mission Critical en Quanza. Deze transitie volgt op een samenwerkingsovereenkomst uit april 2024 en markeert een belangrijke mijlpaal. Conclusion verzorgt de service-integratie en governance; Quanza ontwerpt, beheert en onderhoudt het netwerk. Het it-netwerk verbindt duizenden switches, kilometers glasvezel en honderden routers, cruciaal voor data-uitwisseling tussen Rijkswaterstaat-objecten. Door transparantie en samenwerking is een moderne, veilige en schaalbare digitale infrastructuur gerealiseerd, die BIO-compliant is en klaar voor toekomstige technologische ontwikkelingen. 

Eén chief information security officer (ciso) op zeven is klaar om de job van ciso volledig te verlaten en over te stappen naar een totaal ander beroep. Dat bleek recent uit een ciso-rondvraag bij een vijftigtal ciso’s tijdens Cybersec Europe. Ook artificiële intelligence (ai) en personeelstekort blijken hete hangijzers voor ciso’s. Tijdens de zogenaamde Secure Bites VIP CISO Luncheon op het recent gehouden Cybersec Europe in Brussel werd een vijftigtal Belgische en internationale ciso’s in een poll-ronde bevraagd over de grootste uitdagingen in hun vakgebied. Zowel strategische, technische als hr-vraagstukken kwamen aan bod. Eén vraag tijdens de poll-ronde werd met argusogen bekeken, want die draaide om de loopbaanplannen van ciso’s. Vier op tien van hen gaf aan betrokken te zijn en van plan om op lange termijn in hun huidige organisatie te blijven. Ongeveer een kwart gaf aan neutraal en afwachtend te zijn. Maar 14 procent van de ciso’s wil dus het beroep totaal verlaten. De overige 20 procent kun je ongeveer gelijk verdelen in twee groepen: zij die tevreden zijn, maar open staan voor een nieuwe rol in hun huidige organisatie. En een andere groep die ontevreden is en actief op zoek naar een ciso-rol in een andere organisatie. In het licht van de toenemende aandacht voor het ciso-beroep en ook het welzijnsaspect dat erbij hoort, vallen de cijfers nog mee, was de algemene teneur tijdens het panelgesprek. Van een grootschalige uitstroom is geen sprake, al zijn er wel aandachtspunten voor de ciso-rol inzake welzijn en jobtevredenheid. Ai en mensen Tijdens de poll-ronde kregen de ciso’s ook andere vragen voorgelegd zoals over technologie en uitdagingen. Zo wordt generatieve ai (gen-ai) volgens 52 procent van de deelnemers gezien als dé technologie die de grootste impact zal hebben op het dreigingslandschap, op enige afstand gevolgd door quantum computing (met 33 procent). De snelle technologische evolutie vormt voor veel organisaties (29 procent) het grootste struikelblok om zich aan te passen aan opkomende technologieën, nog meer dan personeelstekort (21 procent) of complexe it-structuren (15 procent). Toch blijkt ook het tekort aan cybersecuritytalent nog altijd nijpend. Een competitief loon is volgens 32 procent van de ciso’s de grootste uitdaging hierin om talent aan te trekken en te behouden, gevolgd door jobtevredenheid (21 procent en de beschikbaarheid van onderlegde kandidaten (18 procent). ‘Ik zie vaak twee soorten security professionals’, zo stelde Rik Bobbaers, technical ciso bij ING Global, tijdens het panelgesprek waar de poll-resultaten werden besproken. ‘Je hebt de profielen die echt in de materie geïnteresseerd zijn. Maar je hebt ook zij die naar de sector trekken omdat ze daar goed geld kunnen verdienen’, vindt hij. ‘De uitdaging zit erin om het verschil tussen deze twee types te onderscheiden.’ In table Ciso’s over investeringen, kwetsbaarheden, technologie en… hun eigen gemoed: + Poll 1: what is your current mood as ciso? Committed to stay long-term in my organization – 40% Neutral & waiting to see how things develop in my organization – 26% Preparing to leave the ciso profession completely – 14% Discontent and looking for a ciso role in other organization – 11% Satisfied but open to new role in my current organization – 9% + Poll 2: Which area of cybersecurity expertise requires the most investments? Security Architecture – 49% Incident & Crisis Management Response – 22% Cybersecurity Training and Awareness – 14% Security Automation – 11% Cyber Threat Intelligence – 5% + Poll 3: Which emerging technology will have the most significant impact on the digital threat landscape for organizations in the next five years? Generative Artificial Intelligence (gen-ai) – 52% Quantum Computing – 33% Low/No-code software development – 9% Advanced Robotics (including Drones) – 3% Something else – 3% + Poll 4: What do you consider today the most significant vulnerability in your supply chain that could impact your organization’s cyber resilience? Successful major cyberattack on a critical third party – 41% Excessive third party access into our systems – 29% Lack of visibility into third party activities – 21% Third-party digital vulnerabilities – 6% Insecure data handling practices at third parties – 3% Dit artikel is er naar aanleiding van het Secure Bites VIP CISO Luncheon event. Dat werd georganiseerd op Cybersec Europe in samenwerking met SAI VZW, European Cyber Security Organisation (Ecso), ISACA Belgium Chapter en het CCB. Bron: Secure Bites VIP CISO Luncheon event @ Cybersec Europe Cybersec NetherlandsNaast Cybersec Europe organiseert de Jaarbeurs Cybersec Netherlands, dit jaar op 10 en 11 september in Utrecht. Inschrijven is gratis en kan via deze link. Gelijktijdig met Cybersec Netherlands vindt in hal 12 de Data Expo plaats: dé plek voor extra kennis, inzichten en inspiratie op het gebied van data.

BLOG – Cyberdreigingen worden steeds complexer, maar de aangevallen netwerken zelf ook. Uit onderzoek van ZK Research (2024) blijkt dat tachtig procent van de organisaties aangeeft dat hun netwerk in de afgelopen twee jaar complexer is geworden. Die toegenomen complexiteit maakt het voor veel organisaties lastig om de beveiliging effectief te organiseren en het netwerk beheersbaar te houden. Veel bedrijven beschikken over een complexe netwerkinfrastructuur met meerdere locaties, thuiswerkers en talloze applicaties. Dit leidt tot een hoge beheer- en onderhoudslast. Wat het extra ingewikkeld maakt, is dat veel beveiligingsmaatregelen afzonderlijke systemen en instellingen vereisen. Dat leidt weer tot een gebrek aan overzicht, en maakt het werk voor it-teams bijzonder lastig. Sase (secure access service edge) biedt hier een oplossing voor. Het combineert netwerk- en beveiligingsfuncties in één cloudplatform, waardoor het beheer eenvoudiger wordt en de it-afdeling wordt ontlast. Denk aan een uniforme aanpak voor zowel sd-wan als beveiligingscomponenten. Minder losse tools betekent zowel eenvoudiger beheer als lagere kosten. Onderdelen Een moderne sase-oplossing is vaak ai-gestuurd en bevat de volgende onderdelen: Sd-wan: maakt gebruik van ai en automatisering om netwerkverbindingen makkelijk te beheren en storingen sneller op te lossen; Firewall-as-a-service: herkent applicaties en controleert verkeer op malware of misbruik; Secure web gateway: beveiligt internetgebruik door beleidsregels af te dwingen en webgebaseerde dreigingen te blokkeren; Cloud access security broker: geeft inzicht in saas-gebruik en voorkomt ongeautoriseerde toegang; Data loss prevention: classificeert en monitort dataverkeer en handhaaft privacyregels; Zero trust network access: geeft veilige toegang tot bedrijfsapplicaties, ongeacht locatie of apparaat. De markt De overstap naar sase roept vragen op. Hoe worden vestigingen geïntegreerd? Hoe wordt de netwerkverbinding ingericht? En hoe wordt de beveiliging geborgd? Sommige organisaties hebben nog twijfels over beveiliging vanuit de cloud en vragen zich af of dit wel voldoet aan de privacywetgeving. Het antwoord is: ja, mits voor een aanbieder gekozen wordt die voldoet aan de Europese wet- en regelgeving. Veel sase-leveranciers zijn volledig GDPR-compliant en beschikken over points of presence in Nederland of andere EU-landen. Kostenvoordeel Ten opzichte van traditionele mpls-verbindingen biedt sase doorgaans aanzienlijke kostenbesparingen. De gebruikte internetverbindingen zijn goedkoper en eenvoudiger te schalen. De bandbreedte is per locatie flexibel aan te passen, zonder langdurige afstemming met providers. Bovendien verhoogt sase de veiligheid, doordat netwerkbeveiliging, sd-wan en vpn samenkomen in één cloudplatform. Toekomstgericht en compliant met regelgeving Sase is een toekomstgerichte oplossing die organisaties helpt eenvoudiger te werken en sneller nieuwe functies te introduceren. Een bijkomend voordeel is dat sase helpt bij het voldoen aan steeds strengere rapportage-eisen, zoals vanuit de NIS2-richtlijn of het bredere streven naar digitale weerbaarheid. Dankzij centrale beveiligingsrapportage blijft het overzicht behouden. Toch nog twijfels? Dan is het mogelijk om klein te beginnen, bijvoorbeeld met een paar locaties of functies. Door gebruik te maken van flexibele licentiemodellen is sase in fases uit te rollen tot een volledig platform dat kosten verlaagt en beheer vereenvoudigt. Steven Blees, enterprise sales director Benelux Juniper Networks

Deense Conscia lijft Open Line in, Belastingdienst moet privacy-onveilige systemen vervangen, groep jonge Britse hackers opgepakt, Novenda krijgt 6,1 miljoen voor tandheelkundig 3d-platform, Innovatiecoalitie Cyberveilige Energietransitie ziet licht en QNP neemt Italko over. Dat zijn de onderwerpen in dit nieuwsoverzicht. Conscia neemt Open Line over De Deense it-dienstverlener Conscia koopt managed-services-provider (msp) Open Line. Bij het bedrijf uit Maastricht werken 370 man. Open Line was sinds 2020 in handen van investeringsmaatschappij Capital A. Daarvoor was de msp eigendom van Nordian Capital, sinds 2019 de huidige eigenaar van Conscia. De investeerder wil het bedrijf uitbouwen tot een Europese msp. Volgens Conscia (duizend medewerkers) is de aankoop van Open Line degrootste overname in zijn geschiedenis en de zeventiende in de afgelopen vijf jaar. Het overnamebedrag is niet prijsgegeven. De deal moet nog worden goedgekeurd door markttoezichthouder ACM. Open Line wordt een apart label binnen Conscia. AP sommeert Belastingdienst systemen te vervangen De Autoriteit Persoonsgegevens (AP) gebiedt de Belastingdienst om twee systemen uiterlijk 15 oktober te vervangen: ‘Klant Toezicht Model’ en ‘Informatiesjabloon’.  Ook dient de fiscus vier andere systemen zo snel mogelijk aanpassen. De AP heeft na onderzoek vastgesteld dat deze systemen niet voldoen aan de privacywetgeving. Aanleiding voor dit onderzoek was het rapport van KPMG van 7 februari 2025 over het Risico Analyse Model. Met dat systeem overtrad de Belastingdienst tot 25 mei 2018 de privacywetgeving op grote schaal. De door de AP onderzochte systemen werden door KPMG als ‘met RAM vergelijkbaar’ gekwalificeerd en hadden daarom de aandacht van de AP. Vier jongeren opgepakt voor hacken Britse winkelketens Vier Britse jongeren, een vrouw en drie mannen, zijn gearresteerd voor een cyberaanval op een aantal winkelketens. Ze zijn tussen de zeventien en twintig jaar oud. De groep begon in april met cyberaanvallen met gijzelsoftware bij Marks & Spencer (M&S), Co-op en Harrods. Het leidde tot lege schappen in sommige vestigingen van de ketens. De gevolgen waren het grootst bij M&S. Dat warenhuis ondervindt nog steeds hinder van de hack en verwacht dat de it-systemen pas dit najaar weer volledig werken. M&S schat dat de schade zo’n 300 miljoen pond bedraagt. Of er losgeld is betaald, is niet bekend. Startup haalt 6,1 miljoen op voor tandheelkundige 3d-printing Novenda heeft een financieringsronde van 6,1 miljoen dollar afgerond om het probleem van tandenknarsen op te lossen. De Eindhovense startup ontwikkelt hiervoor baanbrekende 3d-printtechnologie. Die combineert harde en zachte materialen in één print waardoor de productie van bitjes wordt vereenvoudigd zonder handmatige montage. Met het kapitaal wil Novenda zijn 3d-platform uitbreiden naar tandtechnische laboratoria in Europa en de VS.  De Series A-financieringsronde werd geleid door Brightlands Venture Partners met deelname van KBC Focus Fund (België), Borski Fund (NL) en Limburg Business Development Fund/LIOF (NL), evenals een groep angel-investeerders en een innovatiekrediet van de Rijksdienst voor Ondernemend Nederland (RVO). Innovatiecoalitie Cyberveilige Energietransitie opgericht Elf organisaties uit Zuid-Holland nemen het initiatief om samen te innoveren en te investeren in de cyberveiligheid van slimme energienetten en energieketens. Het betreft de Economic Board Zuid-Holland, TNO, TU Delft, KPN, Stedin, Batenburg Techniek, Technolution, the Green Village, Provincie Zuid-Holland, InnovationQuarter en Security Delta (HSD). Deze ‘Innovatiecoalitie Cyberveilige Energietransitie’ richt zich in eerste instantie op het ontwikkelen van intelligente energienetwerken (smart grids) en -ketens die aan de basis veilig zijn ontworpen (secure by design) en op het ontsluiten van investeringen en financieringsmogelijkheden voor toegepast onderzoek, testen in de (field) labs en het naar de markt brengen van oplossingen. QNP neemt Italko over QNP heeft Italko, een managed service provider (msp) gespecialiseerd in online werkplekken, telefonie en connectiviteit, overgenomen. Met deze overname versterkt QNP zijn positie als msp voor het mkb in Zuidwest-Nederland. Als onderdeel van de overname verhuist Italko van Etten-Leur naar het kantoor van QNP in Breda. Het bedrijf is onderdeel van Techone, de groep managed-serviceproviders die wordt ondersteund door investeerder Nedvest.

De Russische ingenieur German A. die bij NXP en ASML spioneerde, is veroordeeld tot drie jaar gevangenisstraf. Zo blijkt uit een uitspraak van de Rotterdamse rechter. De rechter acht ook bewezen dat de man na het ingaan van de sancties tegen Rusland meermalen technologische kennis heeft gedeeld met een persoon in Rusland. Hij speelde de Russen bestanden toe die informatie bevatten voor de opzet van productielijnen voor de vervaardiging van microchips. Bij ASML graasde hij bestanden vol data af, waarvoor hij geen toestemming had en die hij voor zijn werk niet nodig had. Ook bij NXP zocht hij naar vertrouwelijke technische documenten. Spionagenetwerk? Eerder sprak de AIVD het vermoeden uit dat hij in contact stond met de Russische inlichtingendienst SVR. De Nederlandse geheime dienst vreest dat German A. deel uitmaakt van een groter spionagenetwerk dat Rusland aan een eigen chipindustrie moet helpen. De verdachte heeft zich toegang verschaft tot het netwerk van ASML en NXP om daar bestanden op te halen die hij niet nodig had voor zijn werkzaamheden. De rechter acht bewezen dat de man zich schuldig heeft gemaakt aan computervredebreuk. Beide bedrijven deden aangifte nadat de FIOD hen had gewezen op verduistering. Maar de rechter ziet geen bewijs dat hij bedrijfsgeheime informatie in dienstbetrekking heeft verkocht, althans daar geld voor heeft gekregen. De Rus stortte na bezoeken aan Rusland forse bedragen op zijn bankrekening, maar niet is vastgesteld dat dit verband houdt met zijn bedrijfsspionage-werk. Geen verduistering De man werd vrijgesproken van verduistering. De rechtbank volgt de officier van justitie niet in haar betoog dat de feitelijke macht overde digitale bestanden verloren is gegaan omdat die door het downloaden en opslaan op privé-gegevensdragers niet langer een exclusief geheim zijn. Want volgens de rechter gaat het niet om wat er in de bestanden staat, maar wat voor soort dingen ze zijn: namelijk digitale gegevens. Die vallen niet onder het juridische begrip ‘goederen’, maar onder ‘gegevens’. Er kan in de ogen van de rechter geen sprake zijn van verduistering: als iemand de controle over een goed krijgt, dan verliest de ander die controle. Maar bij digitale gegevens ligt dat anders — ze blijven bestaan, ook als iemand ze kopieert. Bij de verdachte werden thuis ook 66 bestanden op USB-sticks aangetroffen. Zijn ex-echtgenote heeft verklaard dat zij voor zijn vertrek naar Rusland USB-sticks voor hem kocht. Maar de rechter vindt hierin onvoldoende bewijs dat de informatie op die sticks met Russen is gedeeld. Maar anders ligt het met bestanden die via Signal en Google Drive zijn gedeeld. Door die acties heeft German A. technische bijstand verleend en de sanctiewet overtreden. Bij de gevangenisstraf van drie jaar wordt de tijd die de Rus in verzekering en in hechtenis heeft doorgebracht, in mindering gebracht.

De UWV-top zet de ingrijpende herstructurering die de uitvoeringsorganisatie wendbaarder, mensgerichter en toekomstbestendiger moet maken, toch door. Tegen de wens van de Ondernemingsraad (OR) in, die eerder dit jaar een negatief advies uitbracht, wordt geen nieuwe adviesaanvraag ingediend. Door een nieuwe aanvraag zou het personeel nog langer in onzekerheid blijven, vindt bestuursvoorzitter Maarten Camps die zwaar hecht aan de Verandermotor als middel om de dienstverlening van UWV te verbeteren. Met een ‘agile’ werkwijze, Verandermotor genaamd, wil UWV sneller (it-)systemen vernieuwen, als organisatie eerder veranderingen realiseren en fouten, zoals bij de WIA, voorkomen. Doel is tot één UWV-werkwijze te komen met een integrale aansturing van de verandering. Besloten is om het bestaande hoofdontwerp als uitgangspunt te behouden, maar wél de zorgen van de OR mee te nemen in het definitieve besluit. De OR staat inmiddels achter het aangepaste besluit van de raad van bestuur. Partijen zijn het eens over de aanpak en richting van de Verandermotor. Meer aandacht onderbouwing De ondernemingsraad blijft echter kritisch over de haalbaarheid van deze complexe reorganisatie die in januari aanstaande begint. De OR vond het oorspronkelijke plan te vaag en onvoldoende onderbouwd. UWV heeft daarop meer aandacht besteed aan de aanpak en fasering. In plaats van een reorganisatie in twee ‘waves’ start UWV nu kleinschaliger, met behapbare stappen en meer tijd tussen de fasen. Het opknippen in drie ‘waves’ geeft meer ruimte om lessen te trekken en bij te sturen. Naar aanleiding van het kritische advies van de OR wordt de fasering van de eerste ‘wave’ van veranderingen opgesplitst. Daarmee krijgt de start een kleinschaliger karakter. De hele organisatie wordt uiteindelijk wel op zijn kop gezet. Gekozen is voor een nieuwe opzet die in de praktijk zeker als complex zal worden ervaren. De UWV-top neemt daar dan ook meer tijd voor. Vakgroepen Naast een aantal bestaande divisies komen er zes vakgroepen, belangrijke rollen voor de chief information officer (cio) en chief technology officer (cto) alsmede tweeëntwintig clusters. In die clusters gaan multidisciplinaire teams samenwerken aan specifieke onderdelen van de dienstverlening. De ‘agile’ werkwijze, ontstaan in de wereld van softwareontwikkeling, moet leiden tot meer flexibiliteit, samenwerking en snelle aanpassing. Het UWV gaat iteratief werken. Grotere projecten worden opgedeeld in korte periodes (sprints) waarin telkens een werkend resultaat wordt opgeleverd. Voor de OR zijn de eerder genoemde vakgroepen van groot belang omdat die de ‘veilige thuisbasis’ vormen voor medewerkers. Veel impact De Verandermotor heeft rechtstreekse impact op zo’n drieduizend medewerkers. Voor hen breekt een spannende tijd aan, niet in de laatste plaats omdat ze anders moeten gaan werken en hun aansturing verandert. Mogelijk krijgen ze ook andere rollen binnen de organisatie. Samenwerking komt daarbij boven de hiërarchie te staan. Een hoofdrol is weggelegd voor clusters. Ze vormen de kern van deze nieuwe werkwijze, die sterk leunt op agile principes en gericht is op meer autonomie, snelheid en klantgerichtheid. De UWV-top ziet de clusters als belangrijkste vehikel om multidisciplinair te kunnen gaan samenwerken. Versterkte samenwerking binnen clusters moet leiden tot een hogere klantwaarde; geen overbodige luxe gelet op de enorme problemen met de uitvoering van de WIA. Nieuwe werkwijze Voor de IV-organisatie en een deel van de ict’ers betekent dit opnieuw een geheel nieuwe werkwijze. Velen van hen komen terecht in zogenoemde ‘enabler clusters’ met in totaal vijftienhonderd medewerkers.  Die clusters ondersteunen de andere clusters met technologie, data en andere faciliteiten. De raad van bestuur houdt er rekening mee dat UWV tijdens de transitiefase tijdelijk minder efficiënt en effectief is. In de oude situatie blijft UWV werken met IV-offices (decentrale Portfoliobureaus, IV-teams/afdeling en projecten), terwijl UWV in de nieuwe situatie gefaseerd in clusters en vakgroepen zal werken. Detail-ontwerpen De OR miste vooral de uitwerking van de impact voor medewerkers, de lerende aanpak en een voldoende veranderaanpak voor de UWV-organisatie. In het besluit heeft de bestuurder nu toegezegd dat die uitwerking gaat komen in de detail-adviesaanvragen. De aankomende detail-ontwerpen moeten de antwoorden op die vragen gaan leveren. En de ervaringen die de eerste zes clusters gaan opdoen, moeten meegenomen worden bij de daaropvolgende ‘waves’ van implementaties en de detail-adviesaanvragen van de volgende clusters. De eerste detail-ontwerpen worden al over een paar maanden opgeleverd en de laatsten halverwege volgend jaar. In overleg met de OR heeft de raad van bestuur hier meer tijd voor uitgetrokken dan oorspronkelijk gepland. Verandermotor gedetailleerd+ De UWV-top wil in januari aanstaande beginnen met de eerste ‘wave’ van veranderingen in structuur, organisatie en werkwijze. Voorop in de uitrol ligt de implementatie van zes clusters, te weten een klantreis-, twee diensten- en drie kanalen-clusters. De werving en selectie hiervoor moet na de zomervakantie beginnen. In september 2026 volgen nieuwe clusters. En in januari 2027 begint ‘wave 3’ met de faciliterende clusters. + Via de Verandermotor wordt gewerkt aan verbeteren van dienstverlening en it-beheersing. Het nieuwe organisatiemodel waartoe UWV overgaat, moet daartoe bijdragen. Een deel van de it-ers komt terecht in Vakgroepen, kleine centrale teams waarvan de medewerkers geen onderdeel vormen van eerder genoemde clusterteams.+ Die centrale teams worden verantwoordelijk voor de regie en de kaders en het faciliteren van vakontwikkeling en standaardiseren van werkwijzen. Ze maken afspraken over belangrijke onderwerpen zoals data, privacy, it-beveiliging, architectuur en dienstverlening.+ In de huidige situatie zijn deze taken verspreid over verschillende afdelingen (zoals IV-Offices, CIO Office en Data-Office), maar in de Verandermotor worden deze samengebracht in vakgroepen. Deze verandering moet ervoor zorgen dat iedereen beter weet waar hij aan toe is en de kwaliteit van het werk omhoog gaat. Ook kan de aansluiting bij de praktijk zo verbeteren. + Door te werken in kortere iteraties en sneller bij te sturen op basis van resultaten zijn er ook minder gedetailleerde ontwerpen vooraf nodig. + Tevens kan de administratieve druk omlaag voor teams waardoor ook minder werk nodig is voor verslaglegging, afwijkingsrapportages en voorleggers in het algemeen. Dat betekent dat relatief minder business consultants en analisten nodig zijn en meer it’ers die producten ontwikkelen, testen en in productie kunnen brengen.+ In de nieuwe inrichting van de Verandermotor vindt een opsplitsing van de ondersteuning plaats in vier lagen: centraal, praktisch, structureel en flexibel. Ook dat betekent veel verandering voor een deel van de it’ers. + Naast de centrale, kaderstellende teams in vakgroepen komt er een tweede laag van praktische ondersteuning en een derde laag van structurele ondersteuning. Concreet betekent dit laatste dat bijvoorbeeld de hr-adviseurs die op dit moment feitelijk voor informatievoorziening (IV) werken binnen Concern ICT en de divisies, straks voor de Verandermotor gaan werken. + Tenslotte komt er ook nog een vierde laag van flexibele ondersteuning die tijdelijk van karakter is. Gespecialiseerde professionals, bijvoorbeeld op gebied van leverancier- en contractmanagement, bieden hier tijdelijke, gerichte ondersteuning aan clusters en/of vakgroepen. + De grote hamvraag is waar in de organisatie (it-)medewerkers straks gaan landen. Alle werknemers die onder de Verandermotor vallen, komen in een vakgroep terecht. Dit geldt ook voor de functies die niet direct gerelateerd zijn aan de informatievoorziening, maar meer ondersteunend. + De meeste vakgroepleden werken in een cluster, uitgezonderd een klein aantal professionals in een aantal centrale teams. Elk teamlid in een cluster (intern of extern) behoort tot één vakgroep.+ De personele gevolgen kunnen voor sommige medewerkers aanzienlijk zijn, aldus de OR. Dit geldt met name voor medewerkers die boventallig worden en geen nieuwe baan krijgen. Hierbij valt vooral te denken aan mensen met aansturende functies. IV-directeuren en management moeten namelijk solliciteren op de nieuwe functies van clusterleider/vakgroepleider.+ Bestuurder is met het nu genomen besluit teruggekomen van zijn stelling dat er voor diverse functies sprake zou zijn van aankomende boventalligheid. De verwachting is nu dat met natuurlijk verloop en doorstroom in de organisatie de toekomstige ‘mismatch’ wordt opgelost. Een deel van de zorgen is hiermee weggenomen. + De cto en cio/cdo krijgen een grotere sturende rol binnen clusters en vakgroepen. Door hen een meer specifieke verantwoordelijkheid te geven, die meer recht doet aan hun positie, denkt bestuurder René Steenvoorden (verantwoordelijk voor digitale transformatie en informatievoorziening) dat hun functionele sturing wordt verbeterd. De cto wordt direct verantwoordelijk voor de enabling clusters. Deze heeft daarmee een functioneel sturende rol in het beschikbaar stellen van UWV-brede, interne technologie.  + De cio/cdo wordt verantwoordelijk voor de data-clusters en de tech-vakgroepen. Daarmee wordt hij/zij functioneel verantwoordelijk voor data en de hiërarchische verantwoordelijkheid voor medewerkers vanuit de (tech) vakgroepen. Daarmee heeft de cio meer zeggenschap over en invloed op het naleven van de kaders.

Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) doet er verstandig aan om de beheersing van het programma Doorontwikkeling Praeventis (DoP) te verscherpen. Dit systeem moet drie grote preventieprogramma’s ondersteunen, waaronder de hielprik en het Rijksvaccinatieprogramma. Dit blijkt uit een advies van het Adviescollege ICT-toetsing (AcICT). Zorgen zijn er over de haalbaarheid: het budget raakt op, het werk is complexer dan gedacht en vertraging dreigt. AcICT raadt aan om scherper te plannen, prioriteit te geven aan afronding, verwachtingen te concretiseren en informatiebeveiliging te versterken. Het programma onderschat het resterende werk, vindt het college. Er is minder dan 45 procent budget over, terwijl de omvang en complexiteit van het resterende werk groter is dan het al gerealiseerde werk.Bovendien is er risico op vertraging door een sterke afhankelijkheid van andere ontwikkelingen. Verder is de kans groot dat het vernieuwde Praeventis niet gaat voldoen aan alle verwachtingen. Hierdoor is de wendbaarheid mogelijk beperkt en is extra tijd en geld nodig om het systeem alsnog aan te passen. Goede richting AcICT heeft niet alleen kritiek. Het RIVM is een goede richting ingeslagen. ‘Het was verstandig te kiezen voor het stapsgewijs toevoegen van nieuwe of gemoderniseerde functionaliteit en het realiseren en in productie nemen van nieuwe technologie.’ Het college constateert ook dat de IV-ontwikkelorganisatie van RIVM de afgelopen jaren verder is geprofessionaliseerd.

COLUMN – Inkopen doen is niet makkelijk. Tenminste als ik mijn vrouw moet geloven. Daarom koopt ze gewoon heel veel kleren. Er zit dan altijd wel iets leuks tussen. Ik winkel makkelijker. Ik stap een winkel binnen en vraag of ze ook een spijkerbroek hebben in maat 31/32. En als ze die hebben, dan zeg ik: nou doe die dan maar. Maar er zijn meer mensen die inkopen moeilijk vinden. Daarom kopen mensen graag iets van een bekend merk. Ze denken dat dit zekerheid geeft. Als het van een bekend duur merk is dan zal het wel goed zijn. Mensen zijn zelfs trots dat ze bepaalde merken hebben. Ik heb meer dan eens iemand trots horen vertellen: ‘Ik heb alles van Apple.’ Wat hij eigenlijk zei was: ‘Ik heb overal te veel voor betaald.’ Je hoort deze mensen ook hun product bij het merk noemen. Ze vragen dan bijvoorbeeld: ‘Heb je mijn iPhone gezien?’ Terwijl je nooit iemand hoort zeggen: ‘Heb je toevallig mijn Xiaomi Redmi gezien.’ Het antwoord is dan waarschijnlijk: ‘Heb je al in de prullenbak gekeken?’ Je broertje Mensen kunnen zelfs fan van een merk worden. Ze dragen er dan bijvoorbeeld kleding van of ze noemen hun winkel liefkozend ‘de Appie’. Alsof het je broertje is. En prima als je daar je geld aan uit wilt geven. Weet dat je vooral voor de reclame betaalt en de forse marge die de leverancier eraan overhoudt. Het is niet voor niks dat investeerders graag geld stoppen in grote merken. Ze verkopen veel en met hoge marges. Skoda of KIA? En in veel gevallen zijn ze niet direct veel beter. Sterker nog, grote merken lopen vaak achter omdat de noodzaak tot investeren in het product minder noodzakelijk is omdat de fans het toch wel kopen en als je een groot marktaandeel hebt word je ook lui. Kleinere merken moeten harder knokken voor hun plekje. Ze moeten wel beter of goedkoper dan het grote merk zijn. En wat doe je dan als inkoper? Ga je voor de grote dure merken of ga je puur voor functionaliteit of gewoon voor de goedkoopste oplossing? Je moet het natuurlijk ook kunnen uitleggen aan de salesafdeling dat ze in het vervolg met een Xiaomi Redmi A2 moeten bellen. En als ze dan ook nog eens van de leasebeheerder krijgen te horen dat ze mogen kiezen uit een Skoda Octavia of een KIA Picanto, dan vrees ik dat je tijdens de lunch met alleen de leasecoördinator aan een tafeltje zit. Met broodjes van de Appie. Dat dan weer wel. Deze column staat ook in Computable Magazine 2025 #3. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.

BLOG – Als effectieve cyberbeveiliging is garanderen door grote budgetten, dan waren organisaties vandaag de dag een stuk veiliger. Volgens een schatting stegen de beveiligingsuitgaven, kijkend naar het aandeel van het totale it-budget, gemiddeld met zeventig procent tussen 2019 en 2023. Tegelijkertijd steeg ook het aantal ransomware-incidenten van 34 procent in 2021 naar 65 in 2024. Hoe kan dat? Zouden hogere investeringen organisaties niet veiliger moeten maken? Een groot deel van het probleem is de toename van de diversiteit van it-services en dus ook het aanvalsoppervlak van bedrijven. Met elke nieuwe digitale investering of supply chain partner die wordt toegevoegd, worden organisaties kwetsbaarder. Om deze uitdagingen effectief aan te pakken moeten organisaties prioriteit geven aan veerkracht, zero trust en continu risicobeheer. Budget blijft echter ook essentieel voor een goed inzicht in de risico’s zodat de juiste prioriteiten kunnen worden bepaald en het budget effectief wordt besteed. Verdubbeld Klanten verwachten vandaag de dag naadloze, gepersonaliseerde cross-channel-ervaringen, inclusief 24/7/365-toegang tot diensten. De it-modernisering is de laatste jaren verdubbeld om bedrijfsprocessen te stroomlijnen, de productiviteit te verhogen en de besluitvorming te verbeteren. Het IMF voorspelt bijvoorbeeld dat de financiële sector zijn investeringen in ai-software, hardware en -services tegen 2027 zal verdubbelen tot 97 miljard dollar. Digitale transformatie stimuleert naast ai ook investeringen in cloudinfrastructuur, cloud-native app-ontwikkeling, iot-technologie en nog veel meer. Al deze digitale uitbreidingen en het aanhoudende succes van de ‘work from anywhere’-cultuur creëren een aanvalsoppervlak groter dan ooit tevoren. Laptops Kwetsbaarheden voor groeiende aanvalsoppervlakken variëren van ongepatchte en/of onbeveiligde laptops, mobiele apparaten en netwerken tot kwetsbare iot-systemen. Het kan ook cloud-accounts omvatten die verkeerd zijn geconfigureerd met geen of een gemakkelijk te raden wachtwoord, of onbeschermde api’s en webapplicaties. De bron van een incident kan door de verschillende soorten kwetsbaarheden soms lastig te achterhalen zijn. Als de organisatie zelf niet de bron is, kan het ook een kwetsbaarheid bij een leverancier, cloudhoster of msp zijn. Hoe meer leveranciers er zijn, hoe waarschijnlijker het is dat er ergens iets mis kan gaan. Naarmate bedrijven deals sluiten met andere spelers en steeds meer vertrouwen op software en services van derden, neemt het aantal toegangspunten voor aanvallers ook toe. Daarnaast hebben cybercriminelen toegang tot meer tools, kennis, kant-en-klare diensten, uitbestede arbeid en een markt om gestolen data te verhandelen. Generatieve ai heeft de drempel voor cybercrime ook voor beginnende aanvallers verder verlaagd door technologie te leveren die kwetsbare doelen kan selecteren en phishingcampagnes te maken waarin de lokale taal perfect wordt gebruikt. Moeite Zelfs ervaren beveiligingsteams hebben moeite deze risico’s te beheren. Een groot deel van het probleem is het gebrek aan inzicht in de it-middelen die zich in de gedistribueerde omgeving bevinden. Schaduw-it en thuis/op afstand werken vergroten de uitdaging. Daarnaast kunnen overlappende beveiligings- en point-oplossingen voor assetmanagement hiaten in de zichtbaarheid creëren. Een andere grote uitdaging is het snel toepassen van patches voordat cybercriminelen hier misbruik van kunnen maken. Dit geldt met name wanneer een organisatie nog afhankelijk is van verouderde it die niet langer door de fabrikant wordt ondersteund en/of niet compatibel is met moderne beveiligingsoplossingen. Bovendien heeft de groeiende acceptatie van cloud- en mobiele technologieën de afhankelijkheid van api’s voor integraties met andere organisaties en externe cloudproviders vergroot. Api-beveiliging is echter achtergebleven op andere vormen van beveiliging, wat heeft geresulteerd in problemen zoals injectieaanvallen, authenticatie-omzeiling en datalekken. Cyberrisicobeheer Om deze uitdagingen te overwinnen is het goed om te beginnen bij de basis. Dit betekent continue, op risico’s gebaseerde os- en applicatiepatching, het onderhouden van anti-malware-updates, bewustwordingstraining geven en het gebruik van multi-factorauthenticatie. Bovendien is het, gezien de snel ontwikkelende aanvalsmethoden van cybercriminelen, essentieel om herhaalbare processen te ontwikkelen die werknemers zich makkelijk eigen kunnen maken, automatisering door te voeren en een cultuur te creëren waarin beveiliging op de eerste plaats staat. Ook kan het voordelig zijn om een risicobeheerplatform te overwegen dat is ontworpen om automatisch en continu kwetsbaarheden en verkeerde configuraties te detecteren en oplossingen voor te stellen en/of direct door te voeren. Deze proactieve aanpak kan worden versterkt door uitgebreide detectie en respons die ervoor zorgt dat zelfs als een dreiging de verdedigingen omzeilt, ze snel wordt ingedamd. Door deze maatregelen door te voeren, start de overgang van een defensieve cultuur naar een cultuur van cyberveerkracht. De snelheid en verfijning van moderne dreigingen vereisen verder een zero-trust-aanpak op basis van het ‘never trust, always verify’-principe. Dit omvat strikte toegangscontroles en continue authenticatie voor gebruikers en apparaten, evenals netwerksegmentatie om de impact van incidenten te verkleinen. Naarmate bedrijven groeien, zullen hun aanvalsoppervlakken dat ook doen. Door consequent en adequate beveiligingsmaatregelen en -praktijken door te voeren, kunnen bedrijven voorkomen dat ook de cyberverliezen groeien. Pieter Molen, country director Netherlands Trend Micro

Event | Cybersec Netherlands In een tijdperk waarin compliance-keurmerken en marketingcampagnes van techgiganten beloven dat uw data veilig en ‘soeverein’ wordt opgeslagen in Europa, klinkt een ongemakkelijke waarheid steeds luider: die soevereiniteit blijkt vaak een illusie. Dat is de boodschap van Fleur van Leusden, ciso en main stage-spreker tijdens de aankomende Cybersec Netherlands. In deze security-zomerreeks horen we in de aanloop naar Cybersec Netherlands de visie van enkele securityexperts en keynote-sprekers. Het event vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis. In haar keynote, getiteld ‘Clouded Judgment: Why U.S. Tech Giants Can’t Guarantee Sovereignty’, neemt Van Leusden haar publiek op Cybersec Netherlands mee in de politieke reikwijdte van de Amerikaanse wetgeving. ‘Soevereiniteit in een Amerikaanse cloud is een illusie’, stelt ze. ‘Je kritieke services en gegevens daar plaatsen is geopolitiek Russisch roulette spelen.’Volgens haar kunnen we niet langer blind vertrouwen op de beschikbaarheid van onze data. ‘De geopolitieke situatie is drastisch veranderd, en we moeten snel met echte oplossingen komen, anders ontdekken we te laat hoe afhankelijk we zijn geworden.’ Internationaal Strafhof Fleur van Leusden: ‘Security moet een gedeelde verantwoordelijkheid zijn.’ De rode draad in haar betoog is dat Amerikaanse wet- en regelgeving – van sancties tot dagvaardingen – ook van toepassing is op Europese datacentra van Amerikaanse bedrijven. Met het voorbeeld van de zaak tussen het Internationale Strafhof en Microsoft als illustratie, laat Van Leusden zien hoe snel diplomatieke spanningen kunnen doorsijpelen in onze digitale infrastructuur. De politieke reikwijdte van de VS dringt tot diep in de infrastructuren van Amazon, Microsoft en andere techgiganten door. ‘Je kritieke services zijn slechts zo stabiel als het volgende presidentiële decreet. Blind vertrouwen in Amerikaanse cloudproviders kan een strategische kwetsbaarheid vormen.’Toch is haar boodschap geen pleidooi tegen buitenlandse cloudleveranciers. ‘Foreign cloud is niet per definitie onveilig. Maar we moeten wel onze risicomodellen aanpassen’, aldus Van Leusden. ‘Het gaat om de juiste afweging: wat is écht kritisch, en op welk fundament bouwen we onze digitale afhankelijkheden?’ Tech bepaalt regels niet Voorts wijst Van Leusden, die eerder ciso was bij diverse overheidsinstellingen, ook op de noodzaak van een bredere cultuurverandering. ‘Security is te vaak iets wat we naast de business plaatsen. Terwijl het juist een gedeelde verantwoordelijkheid moet zijn.’Bovendien is de cloud is allang niet meer alleen een technisch vraagstuk. ‘Het is geopolitiek geworden. En dat vraagt om nieuwe vragen, nieuwe keuzes en vooral nieuw leiderschap.’ Van Leusden pleit bovenal voor een nuchtere kijk op security. Geen doemscenario’s, maar vragen die bestuurders en it professionals zichzelf zouden moeten stellen. Hoeveel controle hebben we echt? Wat als politieke druk de continuïteit van onze dienstverlening bedreigt? En: zijn we niet te veel gaan geloven in de beloften van techbedrijven die zélf de spelregels niet bepalen? ‘Hoe graag ze ons ook anders willen doen geloven.’

Genomineerden RightBrains Awards 2025 RightBrains heeft in twee categorieën zijn genomineerden bekendgemaakt. In 2025 zijn er acht leiders genomineerd in de categorie Digital Leadership & Diversity Award en in de categorie Digital Talent Award zijn er tien genomineerden. Op 6 november worden de winnaars bekend gemaakt tijdens het RightBrains Celebration Event 2025. Computable helpt RightBrains met de zoektocht naar leiders in het digitale werkveld die actief bezig zijn om diversiteit in de organisatie te stimuleren en naar young professionals in het digitale werkveld die een voorbeeld zijn voor de nieuwe generatie vrouwen. De winnaars worden bekendgemaakt tijdens de negende editie van de RightBrains Awards. Dit jaar vindt het event plaats op 6 november bij Randstad Digital in Diemen. De middag staat onder leiding van Geke Rosier, oprichter van RightBrains en winnaar van de Dianne Bevelander-prijs in 2022. Ook dit jaar is het weer mogelijk om te stemmen op de genomineerden van de RightBrains Awards. Dit kan tot en met dinsdag 30 september 2025. Publieksstemming bepaalt voor 25 procent wie er gaat winnen. De overige 75 procent wordt bepaald door een vakjury, met daarin Kay Formanek (auteur diversiteit en inclusie en ceo Diversity and Performance), prof. dr. Erik Beulen (hoogleraar informatiemanagement aan de Universiteit van Tilburg), Raymond Hannes (expert op het gebied van ondernemerschap en innovatie), Hanneke Takkenberg (hoogleraar klinische besluitvorming bij cardio-thoracale interventies aan het Erasmus MC en uitvoerend directeur van het Erasmus Centrum voor Vrouwen en Organisaties) en Sander Hulsman (voormalig hoofdredacteur van Computable en eigenaar van SparQle Media). Genomineerden Dit zijn de genomineerden van de RightBrains Awards 2025 (klap open voor onderbouwing): Digital Leadership & Diversity Award Angelina Best (CEO Levi9 Technology Services) Angelina Best, ceo of Levi9 Technology Services, leads with a powerful mix of vision, empathy, and decisiveness. Under her guidance, diversity at board level has flourished, with women now in the majority across leadership teams. She actively mentors women in tech, supports inclusive hiring, and fosters a culture of psychological safety and growth. Her human-centred leadership has driven employee satisfaction, attracted top clients, and secured Levi9’s position as a trusted digital partner. Laura Brandwacht (Partner Data & AI Transformations Rewire) Laura Brandwacht, partner data & ai transformations at Rewire, leads the company’s Data & AI upskilling offering and is the driving force behind the AI Leadership Programme for Women. She actively champions gender diversity and empowers women to thrive in a male-dominated field. By combining high standards with empathy, Laura fosters inclusive leadership. Her programme has boosted female promotion rates and more than doubled the percentage of women hired at Rewire. Anka Gajentaan (Chief Information Officer Transavia) Anka, former managing director at Randstad Digital Netherlands and now with Transavia, exemplifies digital leadership by combining strategic decisiveness with empathy and collaboration. Her authentic leadership has improved team performance by 20%, driven by her commitment to diversity and mentoring women in tech. By leading with both strength and care, Anka has created inclusive environments where people thrive — simply by doing, not preaching. She is an inspiring force in digital transformation. Britt Hoppenbrouwers (Country Managing Partner Netcompany Nederland) Britt Hoppenbrouwers, country managing partner at Netcompany Nederland, leads with a bold and inclusive vision of digitalisation. She advocates for public-private collaboration and a responsible, people-focused digital future. As a role model for women in tech, she champions diversity, confronts bias, and empowers others through visibility and voice. Under her leadership, the Dutch division achieved 34% revenue growth, driven by diverse leadership, transparency, and smart project execution. Mel Jacobs (Chief Information Officer ABN Amro Bank) Mel Jacobs, chief information officer at ABN Amro, is a powerful role model for women in tech leadership. She leads with authenticity, warmth, and confidence—staying true to herself while creating space for others to thrive. Mel uses her natural empathy, positivity, and openness to foster connection and inclusion. Her presence alone challenges the norm, proving that success doesn’t require conformity, but courage, character, and clarity of purpose. Sonali Sahgal (Head Strategic Large Deals Europe Tata Consulting Services) Sonali Sahgal, a senior leader at TCS Europe, has driven digital transformation across key sectors in the Netherlands. Rising from a programming trainee to TCS’s first female Sales Director in the region, she’s broken barriers in male-dominated roles. Known for her resilience, empathy and strategic focus, Sonali leads with purpose and humility. She continues to inspire women in tech, all while unlocking growth and innovation for both clients and her teams. Dana Spataru (Partner Deloitte) Dana Spataru, partner at Deloitte, leads the Cyber Security team with vision, integrity, and impact. She guides clients through complex digital and cyber transformations while championing gender diversity and inclusion. Dana empowers her team with a rare balance of strength and empathy, creating a culture where people thrive. Her leadership has resulted in stronger team performance, innovation, and greater female representation across a highly international, results-driven environment. Norian Wasch (Director of Procurement & ESG Eurofiber Group) Norian Wasch, director of procurement & esg at Eurofiber, is a visionary digital leader who unites technology, sustainability, and inclusion. With a calm, values-driven approach, he empowers diverse teams to innovate and grow. Norian leads by example, building a culture of equity, psychological safety, and strategic impact. His ability to balance empathy and structure makes him a role model for future-ready leadership in the digital infrastructure space. Stem nu! Digital Talent Award Valentine Couture (Founder WICCA) Valentine Couture is a staff security engineer at GitLab and founder of WICCA, promoting gender diversity in cybersecurity. She co-organises WICCON, an inclusive conference with a predominantly female line-up. Valentine combines technical expertise with authentic, equality-driven leadership, inspiring change without hierarchy. Under her guidance, WICCA grew to 1,500 members, helping many women enter cybersecurity and advising organisations on inclusive hiring, significantly boosting diversity and innovation in the digital sector. Selen Demir (Android Developer Akbank) Selen Demir is an Android developer at Akbank, helping build secure, high-performance mobile banking apps. She bridges tech and business through an MBA and is a leader in communities like Women Who Code and Women in Tech Netherlands. As a #IamRemarkable facilitator, she empowers women and nonbinary individuals. Selen combines engineering excellence with inclusive leadership, shaping both innovative products and a more diverse digital industry. Deborah Esotu (Strategy and Innovation Consultant Tata Consulting Group) Deborah Esotu, strategy and innovation consultant at Tata Consulting Group and ai & sustainability portfolio management lead at Equans, spearheads innovation in AI and sustainability. She successfully led the First AI Digital Accelerator, accelerating AI adoption and generating €200,000 in new business within a year. Skilled in portfolio strategy, pipeline management, and business development, Deborah drives sustainable technology advancements. She is also a passionate advocate for inclusion, mentoring emerging talent and leading initiatives such as the Equans AI Hackathon to foster lasting organisational impact. Deepa John (Senior Account Director (Existing Business) Storyteq) Deepa leads Business & Customer Success in Amsterdam, overseeing enterprise client onboarding and driving digital adoption. She connects strategy, service, and tech to grow Storyteq’s Creative Automation product. Deepa is a decisive, energetic leader who inspires her team and bridges client needs with technology. She fosters an inclusive culture, empowering women in a male-dominated industry. Deepa transformed her team by adding account directors, enabling growth and scaling clients and talent in a complex, fast-paced environment. Mathilde Lemang (Chair Steering Committee WIQD & Head of Integration QphoX Mathilde leads integration at QphoX and chairs the We in Quantum Development (WIQD) Advisory Board. She has driven WIQD’s shift to a more inclusive vision, fostering community, collaboration, and cross-startup engagement in the quantum ecosystem. Mathilde’s resilience and emotional intelligence allow her to connect diverse people and champion inclusion in a male-dominated field. She has transformed QphoX’s culture through inclusive hiring and open team environments, attracting diverse talent and strengthening equity across the quantum community. Maudy Luhulima (Solution Consultant One Fox) Maudy Luhulima made a bold career shift from ICT and privacy law to developer and now works as a consultant at One Fox. With experience in OpenText AppWorks and Microsoft PowerApps, she brings rare depth by combining legal expertise with tech skills. Her ambition, communication strengths and sharp intellect make her stand out. Maudy’s inspiring switch reflects courage, adaptability, and growing female representation in development. Emily van Putten (Cyber Security Expert & Founder Beleeve) Emily van Putten is a standout digital talent who champions inclusive progress through technology. As a cybersecurity expert and founder of Beleeve, she combines deep technical knowledge with a people-first approach. A passionate mentor and public speaker, she actively drives gender diversity in tech. Emily’s vision, empathy and leadership make her a powerful force for positive change, building safer, more inclusive digital futures where everyone has a seat at the table. Lizzie Reeves (SDR Manager APAC, UKI, and EMEA Solace) Since joining Solace in 2021, Lizzie Reeves has rapidly progressed from sales development representative to sdr manager for APAC, UKI, and EMEA. Known for her ambition, empathy, and tech-savviness, Lizzie combines strategic thinking with deep curiosity to simplify complex technologies. She champions diversity by mentoring women and building inclusive teams. Her leadership, adaptability, and resilience make her a standout talent in the digital technology space. Eline Schuurs (Project Lead Storyteq) Eline leads the Amsterdam project management team, bridging clients, tech, and customer success. She excels in translating business needs into tech solutions while coaching her team. Decisive and empathetic, Eline creates a safe, inclusive environment where diverse perspectives thrive. She transformed her department from reactive operations to a commercially growing service centre, driving team growth and individual development—an inspiring role model in a male-dominated digital field. Chantal Stekelenburg (Founder WICCA) Chantal Stekelenburg is a security analyst at the Belastingdienst and founder of WICCA (Women in Cybersecurity Community Association). Through events like WICCON, HackerHotel and WHY2025, she actively promotes knowledge sharing and the visibility of female talent in cybersecurity. Chantal leads with empathy, determination and vision. She has grown a community to nearly 1,500 members, creating safe, inspiring spaces where new careers begin. As a digital leader, she shows how to make the sector future-proof and inclusive. Stem nu! Winnaars RightBrains Awards (2017 – 2024)Digital Leadership & Diversity Award2024 Anke den Ouden (CEO Microsoft Nederland)2023 Yvonne van Rees Vellinga-Leenders (Group Director People & Facilities Eurofiber)2022 Tamara Oosterman (Executive Vice President Service Quality Center KPN)2021 Benji Coetzee (Digital Director VodafoneZiggo)2020 Martine van Iperen (Senior Development Manager en Member of the CTO Management Team Exact)2019 Candice Dillon (CIO VodafoneZiggo)2018 Corry Wouters (Corporate Director Ewals Cargo Care)2017 Mimoent Haddouti (Global Head First Line Risk & Security Rabobank)Digital Talent Award2024 Véronique Van Vlasselaer (Analytics en AI Lead Zuidwest- en Oost-Europa SAS)2023 Claudia van der Veer (Data-trainee Yacht)2022 Anastasia Khomenko (Data Scientist KPN)2021 Lisanne Smink (Product Owner Business Intelligence and Analytics Van Lanschot Kempen)2020 Lisanne Brons (Technical Sales Manager Modern Work & Security Microsoft)2019 Erida Kaja (Domain Architect Voice Services Eriks)2018 Lotte de Haas (Product Owner OmniCRM KPN)2017 Laura Helgering (IT Engineer ABN Amro)