computable

COLUMN – Hoe belangrijk het beschermen van je privacy is, bleek afgelopen weekend maar weer. De privacy van de ayatollah van Iran en zijn voltallige regering werd wreed geschonden door een aantal bommen op zijn dak. Hoe de opperste leider precies is getraceerd, werd niet verteld, maar iedereen die ooit naar het programma Hunted heeft gekeken weet: er is altijd één sukkel die zijn telefoon tóch gebruikt. Iedere zzp’er wordt gek van die marketeers Terwijl de halve wereld in brand staat, maken wij in Nederland ons druk over het stelen en delen van onze adresgegevens bij telecomprovider Odido. Dat de Kamer van Koophandel onze adresgegevens aan Jan en alleman verspreidt en daar een bedrijfsmodel van heeft gemaakt, laten we even in het midden. Iedere zzp’er wordt gek van die marketeers die je ’s avonds bellen met een leuke aanbieding om over te stappen naar een andere telecomprovider. Als ze mij nu bellen, zeg ik: ‘Nee, dat hoeft niet, ik zit goed bij Odido. Maar dat wist je natuurlijk al, dat is overal op internet te lezen.’ Odido Wat mij het meeste stoort aan het nieuws over gedoe rond Odido is – en ik blijf dat zeggen – dat er te weinig aandacht is voor de daders. Er wordt vooral gewezen op de slechte beveiliging. Maar als je duizenden werknemers hebt, is er altijd wel één sukkel die niet oplet. Daarom mijn oproep aan de voltallige ict-industrie: stop met het maken van weer een bedrijfsinformatiesysteem, hr-module of weet ik wat voor zinloze app je aan het bouwen bent. Nee, sla de handen ineen en spoor die hackers eens op. Als je een ayatollah midden in zijn land kunt traceren, dan moet dat toch ook lukken met een stel hackers? Je hoeft ze wat mij betreft niet direct op te blazen, maar wel na drie waarschuwingen. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.

De gemeenteraad van Den Haag heeft ingestemd met de voorwaardelijke aankoop van het voormalige hoofdkantoor van Aegon in de groene wijk Mariahoeve. In het complex moet het nationale centrum voor digitale veiligheid verrijzen: het House of Cyber. Voor de aankoop en verbouwing is in totaal zestig miljoen euro gereserveerd. Volgens de gemeente worden deze kosten gedekt uit toekomstige huuropbrengsten. Het House of Cyber moet uitgroeien tot een centrale plek waar overheid, bedrijfsleven en kennisinstellingen structureel samenwerken aan de digitale weerbaarheid van Nederland. Beoogde gebruikers zijn het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie en Stichting Security Delta (HSD). Deze bundeling van partijen moet snellere kennisdeling in de hand werken om zo effectiever op te treden tegen cyberaanvallen, spionage en sabotage van vitale infrastructuur. De gemeente ziet het project als versterking van het Haagse cybersecuritycluster en het internationale profiel van de stad als centrum voor vrede en recht. In de regio werken ruim 21.000 mensen in de cybersecuritysector. Het Aegoncomplex omvat circa 40.000 vierkante meter kantoorruimte en ligt nabij station Mariahoeve. De combinatie van beveiligde en niet-beveiligde faciliteiten maakt het pand volgens betrokkenen geschikt voor de beoogde functie. Na afronding van de aankoop volgen gesprekken met toekomstige huurders over de contracten.

BLOG – Het Rijk gaf in 2024 ruim 230 miljoen euro uit aan acht it-leveranciers. In 2020 was dat nog 126 miljoen. Bijna een verdubbeling in vier jaar en niemand die er iets van zegt. Capgemini, Atos, CGI, IBM, KPN, Ordina. Wie weleens een overheids-it-aanbesteding heeft opengeslagen, kent de namen. Ze staan er altijd in. Als winnaar, als onderaannemer, of als de partij die de specificaties heeft helpen schrijven voordat de tender werd gepubliceerd. Maar dat laatste terzijde. Capgemini was betrokken bij 37 van de 148 grote it-projecten bij het Rijk, Atos bij 22, IBM bij negentien. Tel ze bij elkaar op en je hebt een handvol bedrijven dat de digitale ruggengraat van de overheid bezit. Niet omdat ze onvervangbaar zijn, maar omdat niemand het aandurft om ze te vervangen. En het wordt krapper, niet breder. Het aantal onderhandelingsprocedures zonder voorafgaande bekendmaking, contracten die worden gegund zonder open competitie, ging van 510 in 2018 naar 1.548 in 2024. Verdrievoudigd. Anderhalf duizend keer per jaar zegt een overheidsorganisatie: wij kunnen alleen bij déze leverancier terecht. Soms klopt dat, vaak is het gemak. Toen Atos bijna omviel In 2023 boekte Atos een verlies van 3,4 miljard euro. De schuld stond op 3,6 miljard. Hoofdfinancier Crédit Agricole wilde weg. Kretinsky deed een bod, dat mislukte. Airbus keek ernaar, haakte af. Wie op dat moment begonnen te zweten, waren de Sociale Verzekeringsbank (SVB), het Centrum Indicatiestelling Zorg (CIZ) en Defensie. De SVB betaalt via Atos-systemen AOW en kinderbijslag aan miljoenen Nederlanders. Het CIZ beheert medische data van meer dan 350.000 langdurige zorgontvangers. Defensie zat midden in een infrastructuurvernieuwing. Noodplannen werden uit laden getrokken. Defensie begon te praten met Kyndryl als achtervang. Atos overleefde. Ternauwernood. Maar stel je voor dat het níét was gelukt. Geen AOW-uitkeringen meer vanwege een faillissement in Parijs. Dat had kunnen gebeuren. Hoe we hier zijn gekomen Het aanbestedingssysteem zelf bouwt de afhankelijkheid op. Grote raamcontracten, vaak vier jaar met verlengingsopties. Zware kwalificatie-eisen (ISO-certificeringen, referenties van vergelijkbare omvang, financiële ratio’s) die kleinere partijen niet kunnen of willen halen. En zodra een leverancier eenmaal binnen zit, wordt de overstapdrempel elk jaar hoger. Meer maatwerk, meer integraties, meer redenen om te verlengen in plaats van opnieuw aan te besteden. Vijftig procent van de Europese aanbestedingen in Nederland gaat naar één procent van de bedrijven. Die ene procent pakt 79 procent van de totale waarde. De rest mag de kruimels verdelen. In januari 2025 oordeelde het Europees Hof van Justitie (zaak C-578/23) dat je vendor lock-in niet kunt inroepen als uitsluitingsgrond voor mededinging, als je de exclusiviteit zelf hebt gecreëerd. Je moet aantonen dat je alles hebt gedaan om lock-in te voorkomen bij de oorspronkelijke inkoop, én dat je geen redelijke economische mogelijkheid had om eruit te stappen. Probeer dat eens uit te leggen aan een gemeente die al tien jaar op dezelfde leverancier draait. Wat het kost De Rapportage Grote ICT-activiteiten 2024 telt 184 projecten boven de vijf miljoen euro. Gemiddelde kostenoverschrijding: 27 procent. Het hoogste ooit gemeten. Niet ondanks de grote leveranciers. Mede dankzij een dynamiek waarin opdrachtgever en opdrachtnemer in elkaars gijzeling zitten en geen van beiden belang heeft bij transparantie over wat er misgaat. It-bedrijven die niet tot het clubje behoren herkennen dit. Je kunt technisch beter zijn, scherper aanbieden, sneller leveren. Maar je komt er niet tussen. Of je wordt getolereerd als onderaannemer: afhankelijk, inwisselbaar, en altijd de eerste die het voelt als er bezuinigd wordt. De vraag is niet of dit model een keer knapt. De Atos-crisis bewees dat het al is geknapt. De vraag is of we de moed hebben om het te veranderen voordat de volgende leverancier dreigt om te vallen. En er geen noodplan meer is dat op tijd uit de la komt. Christophoor Ram, aanbestedingsstrateeg TenderGrowth

Fraude en veiligheid behoren tot de voornaamste gespreksthema’s op de techbeurs MWC26. Leiders uit de telecomsector waarschuwden tijdens hun keynotes dat criminelen de overhand krijgen. Vivek Badrinath, directeur van de brancheorganisatie GSMA, wijst erop dat oplichters de wapenwedloop winnen. ‘Ze gebruiken technologie om een stap voor te blijven, buiten de lacunes tussen sectoren en landen uit, veranderen voortdurend van tactiek en passen zich steeds aan.’ Volgens Badrinath vormt fraude een wereldwijde bedreiging. ‘Daarom is urgente, gecoördineerde actie nodig.’  Sunil Bharti Mittal, topman van Bharti Enterprises, rekent uit dat digitale fraude nu jaarlijks 480 miljard dollar schade oplevert. Hij betoogt dat ai deze uitdaging heeft vergroot en waarschuwt dat ‘de kwetsbaarheid voor aanvallen is toegenomen.’ Volgens Mittal is connectiviteit alleen niet meer voldoende. Belangrijker nog is vertrouwen.Ook Christel Heydemann, ceo Orange, spreekt haar verontrusting uit. Telecombedrijven moeten een vertrouwde omgeving creëren, vindt zij. Zeker nu door ai gegenereerde content de door mensen gemaakte content overtreft, is het gevaar groot. Ze stelt vast dat burgers zich zorgen maken over desinformatie en verlies van controle. ‘Bedrijven zijn verontrust over veiligheid, betrouwbaarheid en naleving van regelgeving.’Overigens kunnen de operators niet alles doen. Volgens Badrinath vinden de meeste oplichtingspraktijken plaats buiten de controle van de aanbieders. De GSMA-directeur dringt aan op nauwere samenwerking met financiële dienstverleners, digitale platformen, overheden en beveiligingsspecialisten. Bharti Mittal pleit voor minder versnipperde regels: landen moeten hun aanpak beter op elkaar afstemmen. Zogeheten over-the-top (ott)‑platformen zoals WhatsApp, Google, Meta moeten meedoen aan dezelfde veiligheidsregels als telecombedrijven.

Nokia boekt grote vooruitgang met de bouw van mobiele netwerken. Ai-ran, waarbij ai diep is geïntegreerd in het radio access network (ran), verandert in een platform dat zelf kan rekenen, optimaliseren en ai‑toepassingen aan de rand van het netwerk (edge) kan draaien. Het Finse bedrijf is met deze ‘voorloper van 6G’ de blikvanger van techbeurs MWC26 die deze week in Barcelona plaatsgrijpt. Door samenwerking met Nvidia (die de gpu’s levert) weet de Nokia de computerfuncties in het ran sneller te maken. Beide leveranciers zien dat hun samenwerking de stap naar ai-native 6G versnelt. Diverse operators laten in Barcelona zien dat een gpu-versnelde ran in de praktijk goed werkt. Nokia zegt dat het systeem schaalbaar is en efficiënter werkt dan klassieke ran-architecturen. Tests waarbij ai-taken en ran-taken tegelijk draaien op Nvidia’s gpu-platform, zijn bevredigend verlopen. Nederland Ook uit Nederland was er nieuws rond Nokia. Eurofiber introduceert samen met de Finse fabrikant 5G RedCap binnen het private 5G-ecosysteem dat beiden opbouwen. Nokia’s RedCap (5G Reduced Capability) brengt een lichtere, goedkopere en meer energiezuinige vorm van 5G naar iot-apparaten.De RedCap-technologie is ontworpen voor grootschalige iot‑toepassingen die betrouwbaarheid en lage latency vereisen, maar niet de volledige 5G‑bandbreedte nodig hebben. Deze biedt lagere complexiteit dan volledige 5G‑modems, minder energieverbruik, betaalbare modules en ondersteuning voor grote aantallen iot‑apparaten zoals sensoren, wearables en camera’s. Nokia claimt ook dat iot-projecten eenvoudiger zijn te starten. Stapsgewijze opschaling is mogelijk zonder grote initiële investeringen.Phaedra Kortekaas, managing director Eurofiber Nederland, spreekt van een krachtig nieuw bouwblok voor de digitale transformatie van klanten. ‘Organisaties die hun processen willen moderniseren met iot‑toepassingen zoeken maximale betrouwbaarheid en veiligheid.’ RedCap maakt deze innovatie nu breed toegankelijk, direct verbonden met Eurofibers open glasvezelnetwerk. ‘Met alle data die via iotwordt verzameld, kunnen ai‑modellen bovendien nog beter functioneren. Dit is een doorbraak om het volledige potentieel van AI te benutten voor bedrijven die datagedreven werken’, aldus Kortekaas. 

Ai-geheugencrisis jaagt prijs van laptops en smartphones omhoog De prijzen van geheugen schieten omhoog, en dat voelen bedrijven en consumenten binnenkort in hun portemonnee. Onderzoeksbureau Gartner waarschuwt dat de aanhoudende krapte op de geheugenmarkt de komende jaren zwaar op de portemonnee van it-managers zal wegen. Volgens Gartner stijgen de prijzen van DRAM en NAND-flash – de twee meest gebruikte geheugentypen in laptops en smartphones – dit jaar met nog eens 130 procent. Sommige geheugensoorten zijn al verdubbeld of zelfs verviervoudigd in prijs ten opzichte van vorig jaar. De oorzaak ligt niet bij productieproblemen, zoals in eerdere geheugencycli het geval was, maar bij de explosieve vraag vanuit grote cloudbedrijven die massaal investeren in ai-infrastructuur. De gevolgen voor de it-markt zijn concreet. Gartner verwacht dat de wereldwijde pc-verkoop in 2026 met meer dan 10 procent krimpt, terwijl de smartphonemarkt met circa 8 procent daalt. De hardst getroffen categorie is het instapsegment. Fabrikanten kunnen geen betaalbare laptops meer bouwen onder de vijfhonderd dollar zonder verlies te draaien, en prijsgevoelige kopers haken simpelweg af als de prijs stijgt.HP illustreert de ernst van de situatie: dram-geheugen vertegenwoordigt inmiddels 35 procent van de totale bouwkosten van een laptop, tegenover 15 à 18 procent een kwartaal eerder. Directe gevolgen Voor it-managers heeft dit directe gevolgen. Gartner adviseert bedrijven die een vernieuwing plannen, nu te handelen. Want de prijzen zullen voorlopig niet dalen. Tegelijk verwacht Gartner dat organisaties hun bestaande hardware langer zullen gebruiken: de levensduur van zakelijke systemen neemt naar verwachting met 15 procent toe. Ai-laptops blijven ondertussen relatief duur. Gartner schat dat ai-laptops pas in 2028 meer dan de helft van de markt zullen uitmaken.Door de geheugenvereisten van platforms zoals Microsoft Copilot+ (minimaal 16 GB) blijven deze toestellen in het premiumsegment hangen. Al raadt Gartner op z’n minst 32 GB aan voor nieuwe enterprise pc’s.

Op LinkedIn woedt een interessante discussie over SAP RPT-1, aangezwengeld door analist John Santaferraro. In een besloten sessie op SAP TechEd in Berlijn schetste cto Philipp Herzig hoe een intern onderzoeksproject – ooit gestart als alternatief voor een eigen groot taalmodel (llm) – uitgroeide tot een nieuw type foundationmodel dat niet in woorden denkt, maar in cellen van tabellen. Niet wéér een llm boven op documenten, maar een model dat patronen leert in grootboekposten, orderregels en facturen. Twee jaar geleden stelde SAP zichzelf de vraag of het een eigen llm moest ontwikkelen. Het antwoord was ‘nee’. De argumentatie: de markt zou overspoeld worden met generieke modellen, getraind op publieke tekstdata. Wat voor enterprise-softwarebedrijven als SAP veel interessanter is, is toegang tot de enorme hoeveelheden gestructureerde bedrijfsdata in Hana- en andere relationele databases – plus de governance en toestemming om daar geanonimiseerd op te experimenteren. Daaruit ontstond RPT-1: Relational Pretrained Transformer. Waar llm’s tokens definiëren als woorden of subwoorden, beschouwt dit model de database-cel als token. Het model is van de grond af aan getraind op relationele tabellen en leert daar de afhankelijkheden tussen rijen, kolommen en tabellen uit af. SAP positioneert RPT-1 als een zogeheten ‘table-native foundation model’: niet bedoeld om teksten te genereren, maar om direct voorspellingen te doen op tabulaire data, met zo min mogelijk extra training of feature engineering. Paper Het technische fundament van RPT-1 is beschreven in het NeurIPS-paper ‘ConTextTab: A Semantics-Aware Tabular In-Context Learner’. ConTextTab is in feite de onderzoeksversie van RPT-1; de code staat als ‘sap-rpt-1-oss’ op GitHub. In ConTextTab wordt tabular in-context learning (ICL) geïntroduceerd. Waar taalmodellen context halen uit opeenvolgende woorden, haalt ConTextTab context uit rijen en kolommen. Het model gebruikt gespecialiseerde embedding-lagen voor: Kolomnamen en tabelnamen (semantische context) Categorische en tekstvelden (Bert-achtige vectoren) Datums (tijdsbewuste representatie) Numerieke waarden (gestandaardiseerd en lineair geprojecteerd) Daarnaast gebruikt het een tweedimensionale attention-architectuur: afwisselend over kolommen en over rijen. Zo kan het model zowel relaties tussen kenmerken (kolommen) als tussen records (rijen) leren, zonder dat de volgorde van rijen of kolommen uitmaakt – wat cruciaal is bij tabulaire data. In benchmarks zoals Carte, OpenML en TabReD haalt ConTextTab state-of-the-art-resultaten, vaak beter dan table-native modellen zoals TabPFN en TabICL, en concurrerend met geavanceerde gradient-boosting-ensembles zoals AutoGluon en CatBoost op semantisch rijke datasets. Drie varianten Met SAP RPT-1 brengt SAP deze architectuur naar de productwereld als een relational foundation-model voor bedrijfsdata. Het model wordt in drie varianten aangeboden: RPT-1 Small: geoptimaliseerd voor snelheid en efficiency; RPT-1 Large: gericht op maximale nauwkeurigheid; RPT-1 OSS: als opensource-variant voor experimenten en eigen implementaties. Belangrijk is de inzet op in-context learning: klanten leveren tabellen met enkele voorbeeldrijen inclusief gewenste uitkomst. Het model kan vervolgens direct voorspellingen doen voor nieuwe records, zonder aparte trainingsstap of fine tuning. SAP claimt dat zo weken aan klassiek ml-werk (data-engineering, modelselectie, training, tuning) worden teruggebracht tot een configuratie in uren. RPT-1 wordt binnenkort algemeen beschikbaar via SAP’s generatieve-ai-hub, terwijl de open weight-variant nu al op Hugging Face en in een web-gebaseerde playground te testen is. Taaktabel Een kernconcept in RPT-1 is de external task table. Voor iedere use-case definieert de gebruiker een taaktabel met de targetwaarden die voorspeld moeten worden (bijvoorbeeld ‘wordt deze order te laat geleverd?’ of ‘hoeveel dagen vertraging?’). Deze tabel wordt als gewone relationele tabel behandeld en vormt samen met de brontabellen de context voor de voorspelling. Daarbovenop introduceert SAP een relational attention-mechanisme dat expliciet rekening houdt met: Kolomdistributies (patronen binnen een kolom); Rijcontext (combinatie van waarden binnen één record); Neighborhood-relaties via primaire en vreemde sleutels (relaties tussen tabellen). In SAP’s positionering vervangt dit deels wat in de llm-wereld met RAG (retrieval-augmented generation), prompt-engineering en uitgebreide fine-tuning wordt opgelost. Het model werkt direct op de relationele structuur, in plaats van eerst alles via tekstrepresentaties te laten lopen. Initiatieven RPT-1 staat niet op zichzelf. In de research- en opensource-­wereld lopen al langer initiatieven om ai dichter bij relationele data te brengen. Denk aan: RelBench biedt een open benchmark voor modellen die moeten redeneren over relationele en tabulaire data, inclusief realistische bedrijfsdatasets; TabPFN en aanverwante tabular-modellen winnen aan aandacht als generieke, pretrained modellen voor gestructureerde datasets, met sterke prestaties op traditionele ml-taken; DB-GPT koppelt llm’s direct aan SQL-databases, zodat natuurlijke-taalvragen kunnen worden vertaald naar queries en resultaten, zonder dat het onderliggende schema naar buiten lekt; De community rond DuckDB experimenteert met het combineren van analytische SQL-workloads en ai, juist omdat DuckDB als in-process engine bedoeld is voor snelle iteraties op tabulaire data. In blogposts en analyses wordt RPT-1 daarom geregeld vergeleken met deze opensource-projecten: als een enterprise-variant van hetzelfde idee – een generiek, pretrained model dat tabulaire patronen leert, in plaats van telkens een apart ml-model per use-case. Discussies Niet alle commentaren in discussies als op LinkedIn zijn juichend. Sommige auteurs wijzen erop dat ConTextTab en RPT-1 vooralsnog onderzoeksprojecten zijn: het model is getraind op de publieke T4-dataset en geëvalueerd op benchmarks als Carte en OpenML, niet op echte SAP-productiedata. Ook is de schaal van de training bescheiden – één H100-gpu in plaats van een supercomputercluster – wat RPT-1 methodologisch interessant maakt, maar nog geen bewijs levert voor alle enterprise-scenario’s. Daarnaast schalen tabular ICL-architecturen nog niet onbeperkt. Bij erg grote tabellen of extreem hoge recordaantallen blijven klassieke gradient-boosting-methoden of domeinspecifieke modellen voorlopig concurrerend, stellen sommige criticasters. Ook ontbreekt het nog aan echt grote, semantisch rijke open tabulaire benchmarks die de complexiteit van erp-landschappen volledig benaderen. ‘Revolutie’ Voor it- en businessafdelingen is de vraag minder of RPT-1 en andere tabular foundation models een ‘revolutie’ zijn, maar meer hoe dit in de architectuur en governance past. Enkele praktische aandachtspunten die uit de discussies naar voren komen: Positionering ten opzichte van bestaande ml-stacks: RPT-1 richt zich op generieke classificatie- en regressietaken bovenop tabellen. Dat kan veel kleinere ml-projecten vervangen, maar gespecialiseerde modellen voor bijvoorbeeld beeld, tekst of zeer specifieke domeinen blijven nodig; Integratie met SAP-omgevingen: de kracht van RPT-1 zal in hoge mate afhangen van de integratie met S/4Hana, Datasphere en SAP’s AI Foundation. Daar ligt ook het risico op extra afhankelijkheid van één leverancier; Relatie met opensource: doordat RPT-1 ook als open-weight beschikbaar is, kunnen organisaties experimenteren buiten SAP-clouds om, of het model combineren met bestaande ml-ops-omgevingen en datawarehouses. De bredere trend is echter helder: voor veel enterprise-organisaties zal ai de komende jaren verschuiven van generieke llm’s naar een strategie waarin domain- en data­specifieke foundation modellen een steeds belangrijkere rol spelen. RPT-1 is daar een voorbeeld van, maar is zeker niet het echte model-in-aantocht. Het biedt voor veel Nederlandse enterprise-organisaties echter wel een duidelijke route naar het beter ontsluiten van de goudmijn waar zij al jaren op zitten: gestructureerde bedrijfsdata in relationele tabellen. Of deze benadering klassieke machine-learningprojecten daadwerkelijk verdringt, zal de praktijk de komende jaren moeten uitwijzen. Maar één conclusie laat RPT-1 nu al toe: wie serieus met ai aan de slag wil in erp- en andere datarijke ­omgevingen, doet er goed aan niet langer alleen naar tekst-llm’s kijken, maar ook na te denken over foundation models die – zeg maar – de taal van tabellen spreken.

Adviesbedrijf Deloitte lanceert op 1 juni 2026 een nieuwe EMEA-organisatie die de activiteiten in Europa, het Midden-Oosten en Afrika nauwer moet integreren. De hervorming gaat gepaard met een stevige technologische investeringsagenda waar ai, cloud en soevereiniteit centraal staan.Met Deloitte EMEA worden 16 deelnemende firma’s in meer dan 80 landen onder één regionale structuur gebracht. Samen vertegenwoordigen ze 132.000 medewerkers en een gezamenlijke omzet van twintig miljard euro. Vier belangrijke pijlers De vorming van Deloitte EMEA gaat gepaard met een geplande kapitaalinjectie van meer dan 1,5 miljard euro over vier jaar. Die middelen worden voor een flink deel ingezet op vier strategische pijlers.In de eerste plaats generatieve AI (gen-ai), waarmee Deloitte ai structureel wil verankeren in advies, implementatie en managed services. Daarnaast investeert de organisatie in sovereign cloud-capaciteiten: cloudoplossingen die expliciet inspelen op lokale en regionale datasoevereiniteit, een cruciale vereiste in sterk gereguleerde sectoren. Een derde pijler is sectorspecifieke technologie-oplossingen, met platformen en acceleratoren voor onder meer financiële diensten, energie en industrie.Tot slot gaat ook een aanzienlijk deel van het budget naar bredere technologieën en platformen die klanten moeten ondersteunen in snel veranderende markten, met oplossingen die wendbaarheid, compliance en datagedreven besluitvorming versnellen. Ook naar opleidingen en talentontwikkeling gaan flink wat middelen. Hybride aanpak De nationale partnerships blijven juridisch zelfstandig en verantwoordelijk voor hun lokale dienstverlening, maar worden sterker regionaal aangestuurd om technologie-investeringen, innovatie en talentontwikkeling op elkaar af te stemmen. Die hybride aanpak moet schaalvoordelen creëren zonder de lokale verankering te verliezen.Aan het hoofd van Deloitte EMEA komt Richard Houston, vandaag ceo van Deloitte UK en van de regio North & South Europe. De integratie past overigens in een bredere beweging binnen de consulting- en outsourcingmarkt, waar grote spelers hun structuren hertekenen om zware investeringen in ai, cloud en platformtechnologie efficiënter te kunnen dragen en internationaal uit te rollen.

Cybercriminelen blijven grotendeels dezelfde tactieken gebruiken, maar ai-tools stellen hen in staat om zwakke plekken drastisch sneller te identificeren en te exploiteren. Dat blijkt uit de IBM 2026 X-Force Threat Intelligence Index. In 2025 richtte 25 procent van alle cyberaanvallen zich volgens IBM op Europa, waarbij vooral de financiële sector werd getroffen met 39 procent van de incidenten. ‘Cybercriminelen bedenken hun werkwijzen niet opnieuw, ze versnellen ze met ai’, stelt Mark Hughes, global managing partner voor Cybersecurity Services bij IBM, naar aanleiding van hun rapport.De analyse toont aan dat aanvallen via publieke applicaties met 44 procent zijn toegenomen, voornamelijk door ontbrekende authenticatiecontroles en ai-gestuurde kwetsbaarhedendetectie. ‘Beveiligingsleiders moeten overschakelen op een meer proactieve aanpak, waarbij ze gebruikmaken van ai-aangedreven dreigingsdetectie en -respons. Dit om hiaten te identificeren en dreigingen op te sporen voordat ze escaleren.’ Situatie in Europa In Europa vormde het misbruiken van publiek toegankelijke applicaties met 40 procent de meest gebruikte aanvalsmethode. Bij vervolgacties werden vooral malware (43 procent), legitieme tools (26 procent) en servertoegang (26 procent) ingezet.Credential harvesting was met 40 procent de meest voorkomende impact, gevolgd door datalekken (27 procent) en datadiefstal (13 procent). Na financiën en verzekeringen (39 procent) werden professionele, zakelijke en consumentendiensten (18 procent) en de detailhandel (13 procent) het zwaarst getroffen. Wat verandert? De onderzoekers van het X-Force-rapport benadrukken dat ai de fundamenten van cyberaanvallen niet heeft veranderd. Aanvallers vertrouwen nog steeds op ongepatchte kwetsbaarheden, gestolen credentials en misconfiguraties.Wat ai wel verandert, is de snelheid, schaal en efficiëntie van deze aanvallen. Kwetsbaarhedenexploitatie werd in 2025 de belangrijkste aanvalsoorzaak en was verantwoordelijk voor 40 procent van de geobserveerde incidenten. ‘Het kernprobleem, dat bedrijven worden overspoeld door softwarekwetsbaarheden, blijft hetzelfde. Het verschil is nu de snelheid’, stelt Mark Hughes. ‘Veel kwetsbaarheden vereisen geen inloggegevens, waardoor cybercriminelen menselijke tussenkomst kunnen omzeilen.’Penetratietesten van X-Force Red onthullen persistente tekortkomingen: verkeerd geconfigureerde toegangscontroles blijven het meest voorkomende toegangspunt, password brute forcing wijst op zwakke authenticatiepraktijken, en privilege escalation toont aan hoe aanvallers zich lateraal verplaatsen na een initiële inbraak. Ransomware en ai-platforms onder druk Het aantal actieve ransomwaregroepen steeg met 49 procent gedreven door kleinere operatoren die gelekte tools hergebruiken en AI inzetten om operaties te automatiseren.Ook ai-platforms worden doelwit. Infostealer-malware leidde tot de blootstelling van meer dan driehonderdduizend ChatGPT-credentials, met risico’s zoals data-exfiltratie en het injecteren van kwaadaardige prompts.

Het kost Europol veel moeite om The Com te bestrijden, een gefragmenteerd online ecosysteem dat steeds meer een bedreiging vormt. Het gaat om een gedecentraliseerd extremistisch netwerk dat zich online en offline richt op minderjarigen en kwetsbare personen. Hierbij wordt gebruik gemaakt van sociale media, berichten-apps, online game-omgevingen en muziekstreaming-platforms om jongeren te rekruteren, te radicaliseren en uit te buiten. De gedecentraliseerde structuur maakt het bijzonder wendbaar en moeilijk te ontwrichten, waardoor voortdurende internationale coördinatie noodzakelijk is. In het eerste jaar van haar bestaan heeft het Europol-project Compass dat speciaal hiervoor is opgezet, al dertig daders gearresteerd. 179 daders werden (gedeeltelijk) geïdentificeerd. Vier slachtoffers werden beschermd, terwijl het tot de identificatie van 179 slachtoffers kwam. 28 landen werken in dit project samen. Afgelopen september hield de politie twee 17-jarige knapen aan, die worden verdacht van het uitvoeren van hackopdrachten in Den Haag, mogelijk voor Rusland. Met een wifi-sniffer brachten ze de netwerken van onder meer Europol en Eurojust in kaart. Zulke apparaten kunnen ook data onderscheppen. De denktank Clingendael vreest dat Rusland meer Nederlandse tieners gaat ronselen.

Het Nederlandse ai-model GPT-NL is aardig op weg om de ambities waar te maken. Het lijkt te lukken een verantwoord alternatief op bestaande taalmodellen te ontwikkelen met kwalitatieve, Nederlandse data. Anders dan veel Amerikaanse tegenhangers gebruikt GPT-NL alleen data die rechtmatig zijn verkregen. Dit meldt TNO in een voortgangsrapportage. Soevereine generatieve ai die op een veilige manier kan omgaan met hooggevoelige informatie, is het doel. Volgens productmanager Saskia Lensink presteert het model op bepaalde taken, zoals samenvatten, beter dan oudere modellen als ChatGPT-3. Veel data komen van NDP Nieuwsmedia. De pre-training van het model is inmiddels klaar. GPT-NL is nu in de fase van ‘gebruik in de praktijk’ beland. De komende maanden gaat deze samenwerking van TNO, NFI (Nederlands Forensisch Instituut) en Surf aan de slag met een selecte groep ‘launching customers’: • Ictu, een dienst die valt onder het ministerie van BZK, test in een use case de meerwaarde van GPT-NL voor de chatbot Gem. • Overheid.nl bekijkt of het Nederlandse ai-model haar digitale assistent beter maakt. De antwoorden van GPT-NL worden vergeleken met die van het huidige, commerciële model. Het is de bedoeling later ook andere informatiebronnen van de overheid hiermee te ontsluiten. • PNA (kennismanagement) bekijkt of GPT-NL de assistent HIP, die ambtenaren helpt begrijpelijker te schrijven, kan verbeteren. • TNO bestudeert de on-premises inzet van GPT-NL om de meerwaarde te toetsen. Dit geldt voor werk dat hoge eisen stelt aan privacy, security en compliance. • Het Nederlands Forensisch Instituut (NFI) verfijnt het model op forensische data. Onderzocht wordt in hoeverre dit aangepaste model betere resultaten behaalt in classificatietaken, vergeleken met de huidige taalmodellen. De analyse van terabytes aan bewijsmateriaal is een gigantische opgave. GPT-NL werkt met een startbudget van 13,5 miljoen euro; peanuts vergeleken met OpenAI en Anthropic. Ongeveer twee dozijn mensen, verspreid over meerdere organisaties, werken aan het project.

BLOG – Met de opkomst van ai-agents is ai niet langer slechts een tool die werk overneemt. Ai wordt een autonome speler op de werkvloer met zijn eigen vereisten, verwachtingen en kwetsbaarheden. Deze verandering vraagt om nieuwe architectuurpatronen, nieuwe disciplines en een nieuwe kijk op hoe bedrijven contact onderhouden met klanten en hun technologie-stack beheren. Organisaties die hier nu al op inspelen, bouwen een voorsprong op. De grootste veranderingen die we kunnen verwachten, zijn: Machines worden klanten Transacties tussen apparaten onderling zijn niet nieuw, maar steeds vaker zullen organisaties ai-agents als klant moeten bedienen. Stel: een klant zoekt een designbureau met de beste prijskwaliteitverhouding. In plaats van dat een accountmanager zelf gaat zoeken, bouwt hij een ai-agent die dit voor hem uitpluist. En dat zijn nog maar micro-beslissingen. Wat te denken van agents die toeleveringsketens kunnen optimaliseren binnen het klantportfolio, waarbij ze continu voorwaardes analyseren en servicecontracten dynamisch aanpassen? Er staan ons grote veranderingen te wachten. Organisaties zullen hun tech-stack voor sales en marketing opnieuw onder de loep moeten nemen door de komst van ‘machineklanten’. Agents zijn genadeloos efficiënt, kennen nul loyaliteit en zullen niet twijfelen om over te stappen naar een concurrent als de voorwaarden daar beter zijn. Organisaties die niet toegerust zijn om met agents te communiceren (en direct kunnen reageren op verzoeken) zullen letterlijk onzichtbaar zijn. De organisaties die als winnaar uit de bus komen, zijn de organisaties die inzien dat agents geen geautomatiseerde klanten zijn, maar een nieuw type klant die realtime-data en ai-geoptimaliseerde interfaces nodig heeft. Context-engineering wordt een eigen discipline Nu enterprise-organisaties opschalen naar multi-agentsystemen, zal de technische focus verschuiven van promptcreatie naar contextontwerp. Multi-agentworkflows worden steeds veeleisender met hun vraag naar tooldefinities, conversatiegeschiedenis en data uit verschillende bronnen. Dit brengt twee uitdagingen met zich mee: de hoeveelheid context neemt toe en modellen dreigen informatie over het hoofd te zien die verstopt zit in lange prompts, zogenaamde ‘context rot’. Dit jaar zal context-engineering zich ontwikkelen tot een aparte discipline, met eigen teams en een speciale infrastructuur die de minimale, maar complete informatie levert die agents nodig hebben. De beste context engineers snappen zowel de beperkingen van llm’s als de semantische structuur van hun organisatie. Context-engines zijn de volgende stap in ai Zelfs wanneer agents toegang hebben tot alle benodigde data, vormt het beheer van alle context de grootste bottleneck. Hoe kunnen organisaties complexe interacties inpassen in een omgeving met beperkte context? Hoe kunnen ze voorkomen dat llm’s overspoeld worden en minder accuraat worden? En wanneer er steeds meer context beschikbaar is, hoe voorkom je dat er geen belangrijke informatie verloren gaat? Context-engines combineren datalevering, metadatabeheer en het voortdurend optimaliseren van context bij opeenvolgende verzoeken. Dit leidt niet alleen tot slimmere retrieval-augmented generation (RAG)-toepassingen, het is een geheel nieuwe architectuurlaag die speciaal gebouwd is voor contextbeheer op schaal. De semantische laag wordt de kritieke infrastructuur van ai Enterprises zien in dat ai-agents zowel data als context nodig hebben. Bedrijven die al jaren werken aan hun data-lakes, merken nu al dat deze middelen ontoereikend zijn. Ai kan gegevens ophalen, maar zonder semantische context kan het acties of beweegredenen niet interpreteren. Daarom zullen teams de stap maken van vector-search naar het opbouwen van kennis, cijfers, anthologieën en metadata-gedreven maps die ai leren hoe het bedrijf werkt. De strijd verschuift van het bezitten van ruwe data naar het bepalen van de betekenis ervan. Kant-en-klare agents zullen moeite hebben om te overleven in complexe omgevingen met domeinspecifieke semantiek. Daarom wordt de semantische laag net zo belangrijk als de database destijds was voor de ontwikkeling van analytics. Generatieve ai maakt modernisering van verouderde systemen mogelijk Ai vormt de sleutel tot het moderniseren van verouderde systemen. De ‘leave-and-layer’-aanpak van voorheen verkleinde wellicht risico’s, maar creëerde problemen die met de tijd erger werden en maakte organisaties afhankelijk van leveranciers, met steeds minder onderhandelingsruimte. De mogelijkheden van llm’s zijn over het algemeen flink verbeterd. Dankzij gespecialiseerde integrators zijn de risico’s en kosten teruggedrongen. De verwachting is dan ook dat de migratie van legacy-systemen met behulp van ai verder zal doorzetten. De ai-native enterprise ziet er heel anders uit dan voorheen. Het klantenbestand bestaat uit machines, context wordt beschouwd als cruciale infrastructuur en er zijn tools beschikbaar om decennia aan technische schulden af ​​te lossen. Bedrijven die dit omarmen, zullen niet alleen de mogelijkheden van ai optimaal benutten, maar ook hun bedrijfsvoering naar een niveau tillen dat voor het bestaan van ai onhaalbaar was. Martijn Kieboom, manager solutions engineering Confluent

Odido houdt de rug recht. De telecomprovider laat zich niet chanteren door de hackersgroep ShinyHunters die dagelijks meer dan één miljoen privacygevoelige regels aan data dreigen te openbaren als Odido geen losgeld betaalt.  Het zwaar getroffen telecombedrijf weigert met de cybercriminelen te onderhandelen. Odido volgt daarmee de aanbevelingen van adviseurs op gebied van cybersecurity en relevante overheidsinstanties waaronder de politie.  Losgeld betalen geeft deze criminele groepen een bredere financiële basis die tot nieuwe hacks kan leiden. Ook als deze hackers beloven af te zien van publicatie is het nog maar de vraag of de gestolen data daadwerkelijk worden verwijderd. De kans is reëel dat die klantgegevens later weer ergens opduiken. Toegeven aan de eisen van chanteurs biedt weinig garanties.   ShinyHunters heeft vlak voor het verstrijken van de deadline vanmiddag aan Odido al persoonlijke data van klanten op het darkweb gepubliceerd. Daartoe behoren mailadressen, telefoonnummers, geboortedata alsmede nummers van bankrekeningen en identiteitsbewijzen. Nog pijnlijker is dat de hackers ook aanvullende informatie uit het klantcontactsysteem hebben weten te stelen, zoals gegevens over iemands betaalgedrag. Het Openbaar Ministerie gaat de hele zaak rond de Odido-lek onder de loep nemen met het oog op een strafrechtelijk onderzoek.

Bill Gates heeft volgens de Wall Street Journal volmondig toegegeven dat hij affaires heeft gehad met twee Russische vrouwen. Behalve met een Russische bridge-speelster had hij ook kennis gehad aan een Russische nucleair natuurkundige.  Maar de mede-oprichter van Microsoft vindt dat hij niets ongeoorloofds heeft gedaan. Gates ontkent tijd te hebben doorgebracht met een van de minderjarige meisjes die de pedofiele Jeffrey Epstein voor feesten, massages en ander vertier had ingehuurd. De Epstein-files die het Amerikaanse ministerie van Justitie eind januari vrijgaf, zijn fnuikend voor het imago van Gates. Grote (zaken)kranten als de Wall Street Journal hebben veel details gepubliceerd die zijn reputatie niet goed doen. Gates had bij Microsoft al de naam vaak avances te maken. Maar zijn contacten met jonge Russinnen roepen het beeld op dat Gates zich onnodig chantabel maakte.  Antibiotica Epstein probeerde Gates met diens affaires niet al te subtiel onder druk te zetten, zo blijkt uit berichten die Justitie op de computers van Epstein had aangetroffen. De Wall Street Journal concludeerde eerder al dat Epstein’s gedrag dicht bij chantage zat.  Onlangs werd een e-mail uit 2013 aan een topadviseur van Gates openbaar waarin Epstein de namen van twee Russische vrouwen noemde met wie Gates naar verluidt seks had gehad terwijl hij getrouwd was. In correspondentie die Justitie onlangs openbaar maakte, claimt Epstein dat Gates na contacten ’met Russische meisjes’ een geslachtsziekte had opgelopen.  De Microsoft-miljardair zou volgens Epstein om antibiotica hebben gevraagd. Die wilde Gates heimelijk aan zijn toenmalige vrouw Melinda geven ter voorkoming van besmetting, aldus een moelijk te checken claim. Ex-echtgenote Melinda neemt dit verhaal van Epstein serieus en vindt dat Bill nog wel wat heeft uit te leggen. Gates zelf ontkent stellig een venerische aandoening te hebben gehad.  Excuses De miljardair verontschuldigde zich onlangs tegenover zijn personeel wel voor zijn contacten met Jeffrey Epstein. Tijdens de bijeenkomst bevestigde Gates dat hij tijd had doorgebracht met Epstein in New York, Duitsland, Frankrijk en Washington. Hij had leidinggevenden van de Gates Foundation ook niet bij gesprekken met de pedofiele financier moeten betrekken. In 2008 was de overleden financierder al veroordeeld voor het ronselen van een minderjarige voor prostitutie. Een woordvoerder van de Gates Foundation zegt dat Gates tegenover zijn medewerkers openhartig was en gedetailleerde antwoorden op vragen niet schuwde.