computable

COLUMN – Natuurlijk had ik ook tranen in mijn ogen toen Jutta Leerdam won. Alleen liep mijn mascara niet zo uit als bij haar. Ik heb ook direct mijn kinderen geappt: ‘Kijk, je kunt ook de hele dag met socials bezig zijn en toch je taken goed uitvoeren.’ Sociale media zijn verslavend en dit is een reden waaromom Meta en Google een aanklacht aan hun broek hebben. Ze worden met name aangeklaagd omdat ze ook echt hun best doen om hun ‘product’ verslavend te maken. En nu zal ik een nieuwtje vertellen: dit proberen alle bedrijven. Coca-Cola wil maar één ding, en dat is dat iedereen zoveel mogelijk Coca-Cola drinkt. Natuurlijk wil het bedrijf ook dat je gezond blijft en lang leeft want dan kun je namelijk nog langer Cola-Cola drinken. Daarom krijg je ook allemaal filmpjes te zien van mensen die je niet kent Een sociale-mediaplatform wil dus dat je zo lang mogelijk op het platform blijft hangen. Daarom krijg je ook allemaal filmpjes te zien van mensen die je niet kent, maar waarvan het algoritme weet: dit filmpje ga jij helemaal uit kijken en daarna wil je nog een filmpje kijken. Dat is ook de reden waarom je vakantiefoto’s aan bijna niemand worden getoond. Je jaagt ze met je lelijke zwembroek weg van het platform. Gratis Het erge aan sociale media is ook nog eens dat het gratis is. Je hoeft er niet voor achter het Centraal Station te werken om de verslaving in stand te houden. En daarom klagen ze in de VS Google en Meta aan. Ze hadden ook TikTok en Snapchat aangeklaagd maar daarmee is inmiddels een schikking getroffen. Daar ligt precies het probleem: we schikken en gaan weer door. Maar het probleem wordt niet opgelost. Dus wat is dan wel de oplossing? Zodra ik het weet, ga ik het je vertellen. Ik ga nu eerst even op Instagram en daarna ga ik ermee aan de slag. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.

Detacheerders in de ict zagen hun omzet in het laatste kwartaal van 2025 met liefst dertien procent dalen vergeleken met dezelfde periode een jaar eerder. Alleen detacheerders op juridisch gebied deden het met een min van bijna negentien procent nog slechter.  In het vierde kwartaal daalde de omzet van Nederlandse detacheerders gemiddeld met 4,5%. Dat blijkt uit de nieuwste MarktMonitor van de Vereniging van Detacheerders Nederland (VvDN). In het tweede en derde kwartaal was het verval sterker. De totale markt voor detachering komt dus in iets rustiger vaarwater. Maar dat geldt niet voor de ict. Het derde kwartaal verliep ook al zwak met een daling van 13,1 procent, terwijl het tweede kwartaal een min van 12,8 procent liet zien.  Zzp-wetgeving Edwin van den Elst, voorzitter van de VvDN, heeft de indruk dat de ict-detachering het effect voelt van stagnatie bij grote it-projecten. In het algemeen heeft de zzp-wetgeving momenteel een negatieve impact op de inhuur, denkt hij.  Werkgevers twijfelen of ze bepaalde ict-functies wél of níet door zelfstandigen zonder personeel (zzp’ers) mogen laten uitvoeren. Ze wachten af hoe de nieuwe regels om schijnzelfstandigheid te voorkomen uitpakken. Sommige rollen zijn risicovoller, omdat ze sterk hiërarchisch of operationeel zijn, of omdat ze structureel onderdeel zijn van de organisatie. Volgens Van den Elst is de vraag naar detachering bij de overheid momenteel vrij zwak. Daarentegen ziet hij nog wel groei bij de lokale overheden en de zorg. 

In dit nieuwsoverzicht: hoe ai Philips helpt producten te verbeteren, bedrijven kwetsbaar als cloud stopt en Amsterdams bedrijvencentrum voor impact-ondernemers. Philips succesvol met ai Ai krijgt bij Philips een grote rol in het terugdringen van de kosten. Het medtech-bedrijf wil tot 2028 voor anderhalf miljard euro aan kosten besparen. Ai kan helpen bij margeverbetering. Ceo Roy Jakobs zegt dat de betekenis van ai, en zeker ai-agenten, toeneemt. Hij noemt als voorbeeld de MRI-scanners en ultrasound-apparatuur. Ai rukt ook op bij Vue Pacs, een medisch beeld-beheersysteem dat ziekenhuizen gebruiken om radiologische beelden op te slaan, te bekijken en te delen. Philips ontwikkelt interfaces met ai en een module voor interactieve rapportage om werkstromen te stroomlijnen. Een ander voorbeeld is ‘s werelds eerste CT-scanner die is gebaseerd op ai-detectie.  Philips denkt ook productiviteitsverbeteringen halen uit hyperautomation, de automatisering van hele ketens, inclusief analyse, besluitvorming en uitvoering. Ai biedt ook efficiëntievoordelen bij marketing, r&d en diensten, zo blijkt uit Jakobs toelichting op de vierde kwartaal- en jaarcijfers. Geen herstelplan bij storingen Een op de vijf organisaties heeft geen actueel nood- en herstelplan voor situaties zoals stroomuitval, cyberaanvallen of it-storingen. Een derde is niet voorbereid op langdurige uitval van een cloudleverancier. Nog eens een kwart heeft geen exit- of overstapplan voor het geval de huidige cloudleverancier niet langer voldoet aan de veiligheidseisen of niet meer kan leveren. Dat blijkt uit onderzoek van Proximus NXT Nederland onder ruim 550 beslissers en eindverantwoordelijken op het gebied van ict en automatisering. Bijna de helft vindt dat de organisatie te afhankelijk is van cloudleveranciers voor de bedrijfscontinuïteit, en net iets meer dan de helft maakt zich zorgen over de toegang van niet-Europese autoriteiten tot hun data, zelfs wanneer deze binnen de EU is opgeslagen. Deze kwetsbaarheden hebben directe gevolgen voor de continuïteit en dataveiligheid van organisaties. Zo verwacht een derde van de organisaties onrust en chaos op de werkvloer wanneer er een incident op het gebied van dataveiligheid plaatsvindt.  Veel organisaties reageren vooral ná incidenten: twee op de drie voert pas dan verbeteringen door. Preventieve aanpak blijft achter: een op de drie spreidt cloudrisico’s niet actief. Wel legt 57 procent continuïteits- en herstel-afspraken vast. Van der Burgt ceo van Amsterdamse bedrijvenhub Tech-ondernemer Thijs van der Burgt wordt ceo en medeoprichter van Norrsken House Amsterdam. Dit medio dit jaar te openen bedrijvencentrum richt zich op jonge bedrijven die met oplossingen komen voor grote (maatschappelijke) problemen. Het platform moet de drempel verlagen voor ervaren professionals die de stap naar impact-ondernemerschap willen zetten. In Stockholm, Barcelona, Brussel en Kigali heeft Norrsken soortgelijke huizen opgezet. Onder het conglomeraat vallen vijf investeringsfondsen met een kapitaal van 750 miljoen dollar. Van der Burgt was oprichter van Office App (proptech), dat in 2021 werd overgenomen door het Amerikaanse HqO. Pride Capital Partners gaat samen met Danske Bank het ai-vertaalsoftware-platform EasyTranslate ondersteunen bij zijn acquisitie-strategie.

Bij ASML bestaan twijfels over de kwaliteit van de nieuwe generatie chipmachines. Vakbond FNV Metaal heeft vernomen dat deze zorg de drijfveer is voor de ingrijpende reorganisatie waarbij alleen al in Brabant zo’n 1.400 (kader)functies verloren gaan. Namens ASML lichtte Joost Smit, hoofd development & engineering, gisteren uitgebreid toe waarom het bedrijf voor een rigoureuze wijziging kiest. Daarbij kwam naar voren dat kwaliteit de centrale beweegreden is, zowel in leveringsprestatie als in het leveren van betrouwbare, goed werkende machines. ASML geeft aan dat klantfeedback en de complexiteit van de systemen hierbij zwaar wegen en dat het bedrijf mede daarom sterker wil focussen op engineering. Te veel tijd gaat verloren aan vergaderingen. De ingenieurs moeten weer terug naar hun kerntaken, vinden ze ook zelf. Yield Onlangs berichtte persbureau Reuters dat Intel, een grote klant van ASML, klaagt over het geringe percentage chips dat aan de vereisten voldoet. De zogenoemde ‘yield’ – het percentage wafers dat volledig functioneel is – valt tegen. Een wafer bevat honderden tot duizenden individuele chips. En een te hoog deel daarvan vertoont defecten, aldus Intel. Ondanks de toelichting blijft voor de FNV Metaal onduidelijk wat precies de aanleiding en noodzaak van de personeelsingreep is en waarom op deze manier. Bestuurder Peter Reniers meent dat je hier ook de tijd voor kunt nemen om dit op een nette manier op te lossen. ‘Door enorm te snijden in het personeelsbestand stroomt ook nog eens veel kennis weg.’ Hij licht toe dat als het om efficiëntie gaat, de vakbond tijdens de discussie heeft ingebracht dat een efficiëntieslag alleen werkt als teams daar ook op ingericht worden en de prikkels kloppen. ‘Te vaak horen we dat teams bezig zijn met brandjes blussen. Problemen worden achteraf opgelost, mede gevoed door beloning op snelheid in plaats van zorgvuldigheid. Dat is funest voor doorlooptijd én kwaliteit. Wij vinden dat nauwkeurigheid en structurele kwaliteitsverbetering juist beloond moeten worden.’  Volgens Reniers heeft ASML niet duidelijk kunnen maken hoe de voorgestelde module delivery units deze cultuur binnen het bedrijf gaan veranderen. Over de inrichting van deze nieuwe teams, waar veel engineers in terecht komen, kon ASML gisteren nog niet veel duidelijkheid geven. Raamwerk Ook CNV-bestuurder Rémy Biesmans wil meer helderheid over het raamwerk dat ASML voor ogen heeft voor de interne herplaatsing bij de reorganisatie. Hij vraagt meer inzicht in de aard van de functies die verdwijnen en de aantallen die daarbij horen. ASML zal deze vragen schriftelijk beantwoorden. Over de invulling van het sociaal plan komen de bonden in een later stadium te spreken. Het gesprek van gisteren ging vooral over nut en noodzaak van de reorganisatie. Leidraad FNV, CNV, VHP2 en De Unie hebben ASML meegegeven waaraan een sociaal plan in de kern moet voldoen. Leidraad van de vakbeweging blijft:  Geen gedwongen ontslagen; Echte herplaatsing waar mogelijk, inclusief scholing/omscholing en perspectief; Verlengde opzegtermijnen. (I.v.m. overgang naar nieuw pensioenstelsel; Compensatie/ontslagvergoeding; Eerlijke en transparante selectie voor nieuwe functies; Beheersbare werkdruk en veilige teams tijdens en na de transitie.

Een nieuwe grote, voornamelijk Nederlandse, software-as-a-service (saas)-groep is onlangs van start gegaan. Onder de naam Norvato heeft een omvangrijke groep saas-aanbieders zich afgesplitst van het Noorse software-conglomeraat Visma. Norvato verwacht als groep van saas-bedrijven, een spin-off van Visma, sneller te kunnen groeien. Meerderheidsaandeelhouder blijft Hg, de Britse investeerder én eigenaar van Visma. De verzelfstandiging heeft tevens als achtergrond de aanstaande beursgang van Visma dat zich scherp wil profileren als specialist in boekhoud- en hr-software.  Sander Odijk, managing director bij it-dienstverlener SureSync (voorheen Visma Connect), bevestigt de spin-off van Visma. De financiële holding Norvato die in Amersfoort zetelt, gaat grotere klanten bedienen, met name aan de bovenkant van het mkb. De nieuwe Nederlandse groep is afgelopen medio december opgericht, zonder daarover veel ruchtbaarheid aan te geven. Norvato telt 2.200 werknemers waarvan 1.500 in Nederland en heeft een omzet van 350 miljoen euro. De naam Norvato is volgens Odijk een knipoog naar de vroegere Noorse eigenaar.  Visma met hoofdkantoor in Oslo richt zich op software voor boekhouden, financiën, accountancy en salarisverwerking. Doelgroep is het midden- en kleinbedrijf alsmede overheden in Europa en Latijns-Amerika.  De bedrijven die onder de paraplu van Norvato doorgaan, zijn Acendy, Appical, Beeple, BlueVi, Broker, Ecare, Effortless365, Ehra Talent Solution, Esculine, H&H, Idella, Ionbiz, Lyanthe, MyOnline Store, Onguad, Smart Tracker, Solidbricks, Specter, SureSync, Viskan, Wikinggruppen, Youforce en Youserver. Het merendeels is Nederlands; Beeple en Ionbiz zijn Belgisch. Ceo van Norvato is Reinier Hendriks; Janco Lagerweij, de voormalige financiële directeur van Visma Youserve, is sinds begin dit jaar de nieuwe financieel directeur van Norvato. De afzonderlijke bedrijven kennen een hoge mate van autonomie.  Beursgang? Het Rijswijkse SureSync dat schaalbare oplossingen voor veilige gegevensuitwisseling biedt, nam onlangs het softwarebedrijf SmartTrackers over. Met de toevoeging van SmartTrackers, dat zich specialiseert in environmental, social & governance (esg)-dataverzameling, wordt het dienstenaanbod verder uitgebreid. De software van SmartTrackers maakt inzichtelijk hoe duurzaam een organisatie is. Investeerder HG Capital, tevens meerderheidsaandeelhouder in Visma, trekt bij Norvato financieel aan de touwtjes. HG bezit een uitgebreide portefeuille aan Europese softwarebedrijven en it-dienstverleners. HG denkt een grote klapper te maken door Visma in de loop van dit jaar naar de Londense beurs te brengen. Drie jaar geleden werd het conglomeraat op negentien miljard euro gewaardeerd.

Het CDA is ernstig bezorgd over het gebruik van autonome ai-assistenten zoals het onlangs gelanceerde OpenClaw. Kamerlid Jantine Zwinkels ziet risico’s voor veiligheid, privacy, menselijke controle en mentale gezondheid.  Ze vraagt staatssecretaris Eddie van Marum (Digitalisering) of deze het wenselijk acht dat ai-systemen zelfstandig handelingen, zoals het doen van aankopen en het aangaan van contracten, kunnen verrichten namens gebruikers. Ze baseert zich daarbij op berichtgeving in de NRC. Daarin wordt de noodklok geluid over de snelle groei van deze zelfstandig werkende bots die allerlei taken van mensen kunnen overnemen. Het CDA-Kamerlid vraagt de staatssecretaris hoe wordt geborgd dat er in kritieke infrastructuur, in sectoren als defensie, de zorg en de overheid altijd een mens tussen zit en controle uitoefent.  Hype Vooral de snel opkomende gratis ai-assistent OpenClaw, momenteel de hype in Silicon Valley, brengt volgens security-experts veel risico’s voor gebruikers met zich mee. Deze superagent voert allerlei taken uit. Hij kan autonoom handelen waardoor onverwachts ook rare methoden mogelijk worden. OpenClaw is volledig open source en draait lokaal op een pc. Deze ai-agent is te koppelen aan diverse apps en diensten. Opdrachten zijn te geven via gewone berichten-apps zoals WhatsApp. OpenClaw kan bestanden beheren, systeemcommando’s uitvoeren, websites bedienen, e‑mails verwerken en communiceren. Ontwikkelaar Matt Schlicht bouwde voor OpenClaw het sociale medium Moltbook, een soort Reddit speciaal bedoeld voor ai-assistenten. Tech-commentator Simon Willison noemt in zijn blog Moltbook momenteel de meest interessante plek op internet. Via Moltbook kunnen agenten die met OpenClaw zijn gebouwd, met elkaar praten. Inmiddels zijn meer dan 1,5 miljoen ai-agenten op de forums van Moltbook actief. Je ziet hoe de interactie tussen ai-assistenten verloopt. Wel is er kans dat mensen zich voordoen als agenten, softwaretools manipuleren en berichten plaatsen.  Keerzijden Veel aandacht is er voor de keerzijden van OpenClaw.. Door de brede systeemtoegang kan een slecht geconfigureerde OpenClaw‑instance kwetsbaar zijn voor misbruik, zoals onderzoekers ook hebben aangetoond. Het risico is groot op datalekken en ongecontroleerde toegang. De komst van OpenClaw leidde de afgelopen dagen tot waarschuwingen over de gevaren. Ook de oude discussie dat ai zich uiteindelijk tegen de mensheid kan richten, laaide weer op.  Simon Willison zei in The New York Times dat de ai-agenten de sciencefiction scenario’s kunnen volgen die ze in hun trainingsdata hebben gezien. Het probleem, voegde hij eraan toe, is dat deze systemen nog steeds veel dingen doen die mensen niet willen. En omdat ze met mensen en bots communiceren in begrijpelijke taal, kunnen ze worden verleid tot kwaadaardig gedrag.  Schade Diverse experts waarschuwen ook dat deze ai grote schade kan aanrichten aan de computers waarop ze zijn geïnstalleerd. Sommige deskundigen raden ronduit af om OpenClaw op een pc te draaien met persoonlijke gegevens of toegang tot belangrijke accounts. Als agenten met cryptovaluta aan de haal gaan, kan dat een hoop schade aanrichten. Ze kunnen ook anderen proberen op te lichten of cyberaanvallen uitvoeren. Als deze agenten elkaar op Moltbook treffen, kunnen ook verkeerde plannen worden gesmeed. Conclusie tijdens de New York Times‑podcast Hard Fork was dan ook OpenClaw voorlopig niet installeren. En als je dat toch wil doen, schaf een nieuwe pc aan waarop geen persoonlijke of belangrijke bedrijfsinformatie op staat en die volledig van internet is afgesloten.

De Autoriteit Persoonsgegevens (AP) is nu ook zelf getroffen door een datalek. De privacywaakhond die regelmatig boetes uitdeelt aan organisaties die datalekken niet of te laat melden, handelde volgens de voorschriften. De toezichthouder meldde het incident: bij zichzelf. De eigen functionaris voor gegevensbescherming werd op de hoogte gebracht. In een brief aan de Tweede Kamer melden staatssecretaris Arno Rutte (Justitie en Veiligheid) en staatssecretaris Eddie van Marum (BZK) dat het bij de AP is misgegaan. Aanvallers wisten misbruik te maken van een kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), voorheen Mobile Iron. Ook de Raad voor de Rechtspraak werd de dupe van een kritiek beveiligingslek in deze software voor het beheer van mobiele apparaten. Bij de AP kregen onbevoegden toegang tot werkgerelateerde gegevens van medewerkers zoals naam, zakelijk e-mailadres en telefoonnummer. Ivanti heeft inmiddels updates uitgebracht die dit lek en nog een ander lek kunnen verhelpen. Het NCSC meldde op 2 februari dat actief misbruik wordt gemaakt van het lek. Ivanti beweerde eerst dat slechts een zeer beperkt aantal klanten succesvol is aangevallen. Maar afgelopen woensdag zei het NCSC dat dit misbruik veel breder heeft plaatsgevonden dan eerder bekend was.

Het personeel van ASML tast in het duister over nut en noodzaak van de reorganisatie waarbij alleen al in Nederland 1.400 functies verloren gaan. Motieven en strategische afwegingen zijn onduidelijk. De stoelendans die daarmee gepaard gaat, geeft veel onrust. Ook bestaat vrees dat de nieuwe opzet tot veel werkdruk en stress leidt. In een brief vraagt FNV Metaal, die de afgelopen week 350 nieuwe leden bij ASML erbij kreeg, om opheldering over de aangekondigde Technology Transformation en de bijbehorende reorganisatie. De bonden gaan de ASML-directie hier maandag 9 februari over aan de tand voelen. De FNV wil horen welke concrete problemen ASML met de aangekondigde ingreep eigenlijk denkt te kunnen oplossen. De chipmachinefabrikant zei vorige week woensdag een einde te willen maken aan de bureaucratie, maar personeel en vakbeweging zijn er niet zo zeker van dat dit werkelijke reden is. De metaalbond vraagt ook duidelijkheid over de bredere strategische context, waaronder mogelijke verschuivingen in werkzaamheden, locaties en ketens. Werk lekt weg Bij de medewerkers leven zorgen over de effecten op de werkgelegenheid, kennisbehoud en continuïteit in Nederland en Europa, De vrees bestaat dat hoogwaardig werk weglekt naar Zuidoost-Azië. De FNV wil weten welke risicoanalyse ASML heeft gemaakt voor kennisverlies en continuïteit, nu juist zoveel leiderschaps- en architect-rollen verdwijnen. De adviesaanvraag aan de OR  benoemt risico’s, maar geen duidelijke beheersmaatregelen.  Een prangende vraag is hoe ASML de beoogde enorme stijging van de arbeidsproductiviteit valt te bereiken zonder dat de engineers overbelast raken. ASML wil dat de engineers 80 procent van hun tijd aan ontwikkeling besteden, dus niet aan meetings, escalaties, brandjes blussen, administratieve rompslomp en resource conflicten. FNV-bestuurder Peter Reniers acht dat percentage van 80 extreem hoog voor een complexe hightech-organisatie, zoals ASML is. De huidige 48 procent betekent dat meer dan de helft van de tijd opgaat aan niet-engineeringstaken. Realistisch? Een van de kernvragen die maandag in het overleg met de directie op tafel komt, is dan ook welke realistische maatregelen ervoor zorgen dat engineers meer tijd krijgen voor hun hoofdtaak, zonder dat ze simpelweg harder of langer moeten werken. Zo’n stijging valt alleen maar te bereiken via structurele procesverbeteringen. In dat verband valt te denken aan minder escalaties, minder afhankelijkheden tussen teams, minder herstelwerk, betere vereisten en stabielere roadmaps. Ook zullen minder verstoringen nodig zijn zoals minder ad-hoc verzoeken en minder last-minute veranderingen. Betere tooling en automatisering kunnen eveneens de productiviteit verbeteren. Denk aan CI/CD, testautomatisering, model based engineering en betere plm-processen. Tenslotte is baat te verwachten van heldere rolprofielen en minder organisatorische ruis. Geen onderbouwing Het stoort de FNV dat ASML de personele impact van de herstructurering niet heeft onderbouwd met kerncijfers. Ook de noodzaak per rol ontbreekt. Reniers vraagt zich ook af waarom het besluit tot reorganisatie wordt genomen terwijl de selectiecriteria voor nieuwe functies nog niet zijn uitgewerkt en dus niet beoordeeld kunnen worden. Omdat cruciale informatie ontbreekt (rolprofielen, selectiecriteria, risico’s, planning), kan de OR geen weloverwogen advies geven. De FNV wijst erop dat belangrijke onderdelen nog in ontwikkeling zijn. Een voorbeeld is de inrichting van de Module Delivery Units (MDU’s, nieuwe teams waar veel engineers in terecht komen). Veel mensen worden verplaatst van ‘mechanical engineering’ en ‘electrical engineering’ naar een productieomgeving of veldservice bij klanten. Supplier Quality Engineers worden ondergebracht in een andere afdeling die zich richt op inkoop, leveranciersmanagement en supply chain. Voor de FNV is onduidelijk welke selectieprocessen, it-ondersteuning en training daarbij gelden. De bond acht de implementatiedatum (1 juli a.s.) onrealistisch kort voor een reorganisatie van deze omvang. De planning laat een extreem strak tijdpad zien zonder buffer voor problemen, zo besluit Reniers. FNV, CNV en De Unie zijn fel gekant tegen gedwongen ontslagen bij ASML, notabene Nederlands meest winstgevende techbedrijf.

De recent gepubliceerde Global Cybersecurity Outlook 2026 van het World Economic Forum schetst een cybersecuritylandschap dat sneller verandert dan organisaties kunnen bijhouden. De combinatie van technologische vernieuwing, economische druk en maatschappelijke afhankelijkheid maakt cybersecurity in 2026 tot een complex vraagstuk voor ceo’s en ciso’s, aldus het WEF.De digitale dreigingen nemen toe, terwijl geopolitieke fragmentatie en verschillen in technologische capaciteit het risico vergroten dat incidenten zich snel over grenzen verspreiden. Tegelijk vormt artificiële intelligentie (ai) zowel een versterking van verdedigingsmogelijkheden als een katalysator voor nieuwe aanvalsvectoren. In zijn cybersecurity-voorspelling schetst de mondiale denktank drie trends rond ai, geopolitiek en cyberfraude.Ai versnelt het cyberconflictVolgens 94 procent van de door de WEF ondervraagde organisaties zal ai in 2026 de belangrijkste factor zijn die cybersecurity verandert. Organisaties investeren daardoor meer in het beoordelen van de veiligheid van ai‑toepassingen: het percentage dat dit actief doet, stijgt van 37 procent in 2025 naar 64 procent in 2026. Tegelijk groeit de kwetsbaarheid. Zo ziet 87 procent van de respondenten ai‑gerelateerde risico’s als het snelst toenemende dreigingsgebied.Terwijl bedrijven ai inzetten om detectie, analyse en respons te verbeteren, gebruiken aanvallers dezelfde technologie om aanvallen te automatiseren, overtuigende fraudeberichten te genereren of it‑ketens te manipuleren. Hierdoor verschuift het cyberconflict naar een hoger tempo, waarin verdedigers en aanvallers elkaar continu proberen te overtreffen.Geopolitiek bepaalt cyberstrategieGeopolitiek blijft in 2026 de belangrijkste factor bij het bepalen van cybersecuritymaatregelen, aldus de WEF-studie. 64 procent van de organisaties houdt rekening met geopolitiek gemotiveerde aanvallen, zoals verstoringen in kritieke infrastructuur of digitale spionage. Vooral grote organisaties reageren: 91 procent van hen heeft de strategie aangepast vanwege toenemende internationale spanningen. Tegelijk daalt het vertrouwen in de nationale paraatheid. Het aandeel respondenten dat weinig vertrouwen heeft in de mogelijkheid van hun land om een groot cyberincident het hoofd te bieden, stijgt van 26 naar 31 procent.De verschillen tussen regio’s zijn groot. In het Midden-Oosten en Noord‑Afrika is het vertrouwen aanzienlijk, terwijl organisaties in Latijns‑Amerika en het Caribisch gebied juist veel minder vertrouwen uitspreken. Incidenten bij onder meer luchthavens en energievoorziening laten zien dat kritieke sectoren kwetsbaar blijven. Daarnaast meldt 23 procent van de organisaties in de publieke sector onvoldoende weerbaar te zijn, wat extra zorgen oproept over de bescherming van staatsdiensten en maatschappelijke functies.Cyberfraude wordt een brede bedreigingCyber-enabled fraude ontwikkelt zich tot een belangrijke zorg voor zowel bestuurders als huishoudens. 73 procent van de respondenten in het WEF-onderzoek geeft aan dat zijzelf of iemand in hun omgeving getroffen is door digitale fraude in 2025. Voor ceo’s vormt dit inmiddels de grootste digitale zorg, belangrijker dan ransomware, dat jarenlang de dominante dreiging was.De verschuiving komt door misbruik van ai en gestolen identiteitsgegevens, waarmee fraude sneller, persoonlijker en geloofwaardiger wordt. Chief information secuirty officers (ciso’s) blijven ransomware en ketenveiligheid als prioriteit zien, wat een verschil illustreert tussen operationele risico’s en bestuurlijke perceptie door chief executive officers (ceo’s). Door deze uiteenlopende prioriteiten dreigt een gat tussen strategie en uitvoering.“Het wereldwijde tekort aan beveiligingsprofessionals is volgens hem geen natuurverschijnsel, maar een beleidskeuze” – Rob Lee (Sans Institute)Rob Lee, chief ai-officer en hoofd onderzoek bij het Sans Institute, ziet in de bevindingen van het rapport vooral een structureel tekort dat al langer speelt: het wereldwijde tekort aan beveiligingsprofessionals is volgens hem geen natuurverschijnsel, maar een beleidskeuze. Organisaties in sectoren zoals zorg, onderwijs en lokale overheid moeten het vaak doen met kleine teams, terwijl zij worden geconfronteerd met aanvallers die beschikken over goed georganiseerde, internationaal opererende teams. Het WEF-rapport laat volgens Lee duidelijk zien dat organisaties die zichzelf als onvoldoende weerbaar beschouwen, vrijwel altijd kampen met ernstige vaardigheids- en capaciteitsproblemen. Bij organisaties die wél veerkrachtig zijn, spelen zulke beperkingen nauwelijks.Lee vindt dat de cijfers laten zien hoe groot de kloof is tussen aanvalscapaciteit en verdedigingsvermogen. Verdedigers die dagelijks moeten reageren op geavanceerde aanvallen, hebben volgens hem meer nodig dan basisbewustzijn of automatisering via ai. Hoewel ai‑tools kunnen ondersteunen, ziet hij ze niet als vervanging voor gespecialiseerd personeel. Echt talent vraagt tijd, scholing en praktijkervaring, stelt hij, en dat ontbreekt in veel sectoren die wel cruciaal zijn voor de samenleving.Steun aan sectorenVolgens Lee moeten landen die cyberweerbaarheid serieus nemen investeren in opleidingstrajecten, trainingsfaciliteiten en ondersteuning van ondergefinancierde sectoren. Hij plaatst cybersecurity daarbij nadrukkelijk in het domein van nationale veiligheid: verdediging van digitale infrastructuur is geen optionele kostenpost, maar essentieel voor een functionerende samenleving. Wanneer ziekenhuizen, gemeenten en nutsbedrijven zelf maar moeten omgaan met aanvallen door statelijke actoren, is dat volgens Lee een beslissing met grote gevolgen.Het rapport legt de problematiek helder bloot, zegt Lee, maar wat volgens hem ontbreekt is een beleidsreactie die aansluit bij de ernst van de dreiging. Zonder gerichte investeringen in mensen, opleidingsprogramma’s en ondersteuning van kwetsbare sectoren blijft het onwaarschijnlijk dat de digitale weerbaarheid meegroeit met de snelheid waarmee dreigingen zich ontwikkelen.Vijf jaar onderzoekCyberdreigingen raken steeds vaker bedrijfsprocessen, overheden en mondiale ketens. Uit vijf jaar ‘Global Cybersecurity Outlook‘ van het WEF blijkt dat verstoringen in onder meer detailhandel, productie, luchtvaart en cloudomgevingen zichtbaar maken hoe kwetsbaar digitale afhankelijkheden zijn. Cybersecurity ontwikkelt zich daarbij van een technische taak naar een bestuurlijk vraagstuk. De rapportreeks laat zien hoe risico’s sinds de pandemie zijn toegenomen door versnelde digitalisering, geopolitieke spanningen, complexe toeleveringsketens en uiteenlopende beschermingsniveaus tussen organisaties. Voor 2026 verwachten de onderzoekers dat samenwerking tussen sectoren en landen cruciaal wordt om incidenten te beperken en de digitale weerbaarheid te vergroten.

‘Kan Trump uw gegevens vorderen?’ Dat was de oplossing van de Computable Kerstpuzzel van 2025. Zo’n beetje alle ruim honderdvijftig inzenders hadden de gezochte oplossing goed. ‘Ik denk het wel’, beantwoordde een van hen de oplossingsvraag. ‘Laten we ‘soeverein’ worden, in ict-opzicht. Met een rol voor de overheid, de Europese Unie, bedrijven, stichtingen en particulieren.’De negentiende editie van de Computable Kerstpuzzel, samengesteld door de redactie en ontworpen door Ruiter Puzzel, gaf een gevarieerd beeld van ict-onderwerpen waaraan de redactie in 2025 aandacht besteedde. Zoals de discussies over digitale soevereiniteit waaraan de gezochte oplossing van de puzzel was gekoppeld. En natuurlijk onder veel meer ai, cybersecurity, quantumcomputing, overnames en de overheids-ict. Bij dat laatste onderwerp lijkt de vorig jaar veel gehoorde roep om een aparte minister van Digitale Zaken toch niet genoeg gehoord te worden; in het nieuwe kabinet komt hoogstwaarschijnlijk alleen een aparte digitale dienst. Menig puzzelaar was er tijdens de feestdagen druk mee, met de Computable Kerstpuzzel 2025. ‘Een geweldig leuke puzzel’, ‘het was weer een gezellige puzzel’, ‘pittig, dat is het juiste woord voor het vinden van de oplossingen dit jaar’, waren een aantal typeringen van deelnemers. Of zoals een puzzelaar het omschreef: ‘Het was weer een hele uitdaging. Maar door de kou buiten was het niet erg om de hele Eerste Kerstdag aan het huis te zijn gekluisterd om de leuke, uitdagende, maar toch weer lastige Computable Kerstpuzzel op te lossen. Gelukkig had ik nog wel net genoeg tijd over voor het kerstdiner.’TijdverdrijfEen selectie uit de andere reacties: ‘Een heerlijk tijdverdrijf! Keep up the good work!’, ‘De puzzel was weer leuk als ontspanning tussen al het feestgedruis en tussen al de bezoeken aan familie en vrienden’, ‘Altijd weer leuk en ook leerzaam om de puzzel op te lossen. En met hulp van ai gaat het nog sneller dan in andere jaren…’ en ‘Begin december begin ik altijd al uit te kijken naar de puzzel. Heerlijk: daar was hij weer!’Voor veel deelnemers vormde de puzzel ook een leerzaam jaaroverzicht. ‘Bedankt voor de terugblik’, schreef een inzender. Een ander noemde de puzzel ‘weer lastig dit jaar,  maar zeker te doen met wat kennis van de it-markt in Nederland en daarbuiten.’ En een derde vond de leukste antwoorden: ‘digitale omnibus’ en ‘digiduck’. De uiteindelijke oplossing van de Computable Kerstpuzzel 2025 was dus: ‘Kan Trump uw gegevens vorderen?’. Een paar diehard-puzzelaars vonden ook nog de boodschap die Ruiter Puzzel erin verstopt had: De genummerde vakjes geven deze zin: Debug this KRCYPOIn het kader onderaan dit artikel staan de antwoorden met toelichting op de 26 vragen van de Computable Kerstpuzzel 2025.De verdeling van de prijzenpotOok dit keer stelden we weer mooie prijzen ter beschikking. Uit de vele goede inzendingen hebben we de volgende prijswinnaars getrokken– Drie VVV-cadeaukaarten à vijfentwintig euro gaan naar Mike Bude (Zetten), Eline Kreuse (Spijkenisse) en Michael Poot (Stavenisse).– Twee tickets voor ‘The Art of Banksy’ (Koninklijke Jaarbeurs) worden verstuurd naar Jan Cuperus (Utrecht) en Richard de Greeuw (Blokker).– Twee exemplaren van ‘Source Code – Mijn oorsprong’, beschikbaar gesteld door uitgeverij Querido, zijn gewonnen door Remko Gremmen (Bodegraven) en Laura Kolthof (Winterswijk).Van harte gefeliciteerd!De antwoordenA. Veranderde uitgeefhuis in data- en softwareconcern: Nancy McKinstry (Topvrouw Nancy McKinstry neemt in februari 2026 afscheid van van Wolters Kluwer. Zij is sinds 2003 ceo en bestuursvoorzitter bij het data- en softwareconcern.)B. In kantoor hiervan worden straks geen sjekkies meer gedraaid: Ai-fabriek (Er komt een ai-fabriek in Groningen, bestaande uit een datacenter en een expertisecentrum. Dat laatste komt in de voormalige tabaksfabriek Koninklijke Theodorus Niemeyer in Groningen.)C. Deze e-spion detecteert netwerken: Wifi-sniffer (Twee tieners werden in september opgepakt van digitale spionage in opdracht van een pro-Russische hacker. Ze liepen een route langs Europol, Eurojust en de Canadese ambassade in Den Haag met een wifi-sniffer, een tool om netwerken in de omgeving in kaart te kunnen brengen of data te onderscheppen.)D. Technocratische toekomstvisie: Rapport Wennink (Oud-ASML-topman Wennink presenteerde in december zijn rapport ‘De route naar toekomstige welvaart’ om de Nederlandse economie van nieuwe impulsen te voorzien. In dit ‘rapport Wennink’ ligt een zware nadruk op technologische innovatie.)E. Zorgen ervoor dat ai niet uit de bocht vliegt: Guardrails (ai-vangrails: richtlijnen en technische maatregelen om ai in codebases verantwoord te gebruiken.)F. Laat de ai-goudkoorts deze opnieuw knappen? Bubble (Sommige marktanalisten maken zich zorgen over de mega-investeringen in jonge ai-bedrijven en de torenhoge verwachtingen over ai. Volgens hen is de kans groot dat deze ai-bubble barst, net als bij de internet-bubble gebeurde in 2000.)G. Zonnige grasmeester vierde dertigste verjaardag: Robotmaaier (De Zweedse fabrikant Husqvarna stond in 2025 uitgebreid stil bij het dertigjarig jubileum van zijn draadloze Automower.)H. Gegevensmagazijn veegde de vloer aan met deze winkel: Carpetright (Na de ingebruikname van een nieuwe it-omgeving ontstonden er bij Carpetright grote verschillen tussen de geregistreerde omzet en de daadwerkelijke omzet door een niet goed ingericht Power/BI-datawarehouse. De vloerenwinkel kwam in financiële problemen en ging uiteindelijk failliet.)I. Ernstige bijwerking van ai-modellen: Hallucineren (In de nieuwe betekenis van dit woord gaat het om generatieve taalmodellen die informatie verstrekken die niet op (betrouwbare) data gebaseerd is en daarom onnauwkeurig of volstrekt onjuist is. Hallucineren werd uitgeroepen tot het Van Dale Woord van het Jaar 2025.)J. Zwakke beveiliging OM en Clinical Diagnostics zorgde voor veel: Verontwaardiging (Het Openbaar Ministerie had veel last van een hack door een Citrix-lek en bij de hack bij het lab Clinical Diagnostics NMDL werden bij persoonsgegevens van zo’n 485.000 deelnemers aan het Bevolkingsonderzoek gestolen. Beide cyberindicenten zorgden voor de nodige publieke verontwaardiging.)K. Verkeerde spelling phishing? Vishing (Vorm van phishing: een samenstelling van voice en phishing waarbij een echte of ai-stem een voicemail-bericht achter laat in plaats van e-mails. Men vraagt dan om een nummer te bellen, een website te bezoeken of om een bericht te verwachten: allemaal gecompromitteerde bestemmingen uiteraard!)L. Nederlandse Digitaliseringsstrategie (NDS) moet dit tegengaan: Versnippering (Staatssecretaris Eddie van Marum van Binnenlandse Zaken – Digitalisering presenteerde voor de zomer de NDS. Die schrijft voor dat de overheid minder versnipperd gaat werken.)M. Ere-prijs voor deze software-ondernemer: Chris Ouwinga (In 2025 won Chris Ouwinga, oprichter van softwarebedrijf Unit4 en ondernemer/investeerder, de Lifetime Achievement Award van Computable. De redactie reikt deze ereprijs uit aan iemand met een grote staat van dienst in de Nederlandse ict-markt.)N. Allesomvattende techregeling EU: Digitale omnibus (De Europese Commissie kondigt in november een ‘digitale omnibus’ aan, een bundeling van wetten dat de regels voor kunstmatige intelligentie (ai), cyberbeveiliging en gegevensbescherming stroomlijnt.)O. Debatonderwerp in de ict maar staat geregeld voor de rechter: Soeverein (2025 was het jaar van de digitale soevereiniteit. Maar soeverein kan ook slaan op een burger die de overheid niet erkent. In het najaar vond nog een rechtszaak plaats tegen een aantal soevereinen die met geweld tegen de Nederlandse overheid in opstand wilde komen.)P. Kleurrijke it-ondernemer (1946-2025): Willem Smit (In juli 2025 overleed de flamboyante ondernemer Willem Smit, oprichter van Datex Software en het tech-conglomeraat Newtron. Smit was ook nauw betrokken bij Internoc (netwerkbeheer op afstand). Met wisselend succes bracht hij deze drie bedrijven naar de beurs.)Q. Politiek in rep en roer door deze oud-IBM’er: Kyndryl (De Amerikaanse infrastructuurdienstverlener en IBM-afsplitsing Kyndryl kondigde begin november aan de Nederlandse cloudserviceprovider Solvinity te willen overnemen. Dat viel snel slecht bij de (rijks)overheid en de politiek omdat Solvinity een aantal cruciale overheidsdiensten beheert die dan onder Amerikaanse gezag zouden komen te vallen.)   R. Trainingssnacks voor ai-systemen: Synthetische data (Synthetische data zijn kunstmatig gegenereerde gegevens die de kenmerken en patronen van echte data nabootsen, zonder daadwerkelijke informatie van individuen of entiteiten te bevatten. Handig om ai-modellen mee te trainen waarbij privacyrisico’s zijn geminimaliseeerd).S. Snelstart, OGD ICT, HSO, Cadac, Nétive VMS, Cenosco, alle in handen van: Private equity (Op de Nederlandse ict-markt speelt private equity een prominente rol in de lijst met onder meer investeringen in deze gerenommeerde softwarebedrijven.)T. Hippe manier van programmeren: Vibe coding (Het snel schrijven van software in dialoog met een ai-model met de belofte dat iedereen dat kan.)U. Diep in het zuiden is hier aandacht voor responsible ai: Discovery museum (In het Discovery Museum in Kerkrade loopt de tentoonstelling ‘Ai: de expo’. Met speciale aandacht voor responsible ai.)V. Hulpmiddel uit Duckstad voor digitale vaardigheden: Digiduck (Een nieuwe, speciale Donald Duck-editie die kinderen in Nederland spelenderwijs digitale vaardigheden en online-veiligheid bijbrengt. Ditmaal werkte de redactie van het stripblad en uitgeverij DPG Media samen met Microsoft, de Codeerschool, Wortell en Veiliginternetten.nl.)  W. Deze Chinees houdt erg van chips: Zhang Xuezheng (In oktober zette de Ondernemingskamer topman Zhang Xuezheng van de Nijmeegse chipfabrikant Nexperia tijdelijk opzij wegens wanbeleid. Dat gebeurde een dag nadat minister Vincent Karremans van Economische Zaken had ingegrepen met een bevel waarmee hij feitelijk de controle over het bedrijf overnam. Die dubbele ingreep leidde tot stevige spanningen tussen China en Nederland.)X. Politica met hart voor ict: Barbara Kathmann (Dankzij een groot aantal voorkeurstemmen werd Barbara Kathmann, prominent lid van de Vaste Kamercommissie voor Digitale Zaken, herkozen als Tweede Kamerlid voor GroenLinks-PvdA. De Rotterdamse voorvechtster van digitale autonomie die door GroenLinks-PvdA op een onverkiesbare 32e plaats was gezet, blijft zo voor het parlement behouden.) Y. Google’s antwoord op de gpu’s van Nvidia: Tensor processing units (Deze tpu’s zijn gespecialiseerde chips voor ai- en machine learning-taken, onder meer voor de nieuwe modellen van Claude, de chatbot van Anthropic.)Z: Sprak ban uit over Microsoft: Internationaal Strafhof (Het Internationaal Strafhof vervangt Microsoft-oplossingen door de Duitse oplossing Open Desk. Dit nadat het it-concern eerder in 2025 op last van de Amerikaanse overheid hoofdaanklager Karim Khan geen toegang meer gaf tot zijn Microsoft-e-mail-account. De Amerikaanse president Donald Trump stelde sancties in tegen het ICC, nadat het Strafhof arrestatiebevelen had uitgevaardigd tegen de Israëlische premier Benjamin Netanyahu en zijn voormalig minister van Defensie Yoav Gallan vanwege de oorlog in Gaza. Zij worden verdacht van oorlogsmisdaden en misdaden tegen de menselijkheid.)

In dit nieuwsoverzicht: 30 miljoen voor Duna, 1 miljoen voor Nexa Legal, Duncker & Munnikhuis kiest Futureproof Group, Voys koopt Verbonden en RiskConcile neemt SOF over. Duna haalt 30 miljoen op voor digitale bedrijfsidentiteit De Nederlands‑Duitse fintech Duna, met kantoren in Amsterdam en Berlijn, heeft een Series A‑investering van dertig miljoen euro opgehaald, geleid door CapitalG. Ook bestaande investeerders Index Ventures, Puzzle Ventures en Frank Slootman doen opnieuw mee. Duna ontwikkelt een platform voor digitale bedrijfsidentiteit waarmee financiële instellingen onboarding, compliance en fraudepreventie kunnen stroomlijnen. Het in 2023 opgerichte bedrijf wil de investering gebruiken om de technologie verder uit te bouwen en meer bedrijven in Europa te bedienen. Duna levert zijn software aan banken, fintechs en grote platforms, waaronder Plaid, CCV, Brand New Day Bank en Moss. Met deze ronde komt het totaal opgehaalde bedrag boven de veertig miljoen euro. Nexa Legal haalt 1 miljoen euro op voor groei in Benelux Nexa Legal, een Belgische ontwikkelaar van ai‑assistenten voor procesadvocaten, heeft één miljoen euro opgehaald bij RDY Ventures, Volta Ventures en PMV. Het bedrijf uit Antwerpen wil met de investering zijn positie in België en Nederland versterken en het team uitbreiden in verkoop, customer success en softwareontwikkeling. Nexa’s tools ondersteunen advocaten bij het voorbereiden en schrijven van processtukken via een workflowomgeving die bestaande databronnen combineert. Honderden advocatenkantoren gebruiken de software sinds de lancering. Met de nieuwe middelen wil Nexa de adoptie verder begeleiden en de ai‑assistenten doorontwikkelen voor dagelijks gebruik binnen kantoren. Duncker & Munnikhuis sluit aan bij Futureproof Group De Futureproof Group heeft Duncker & Munnikhuis overgenomen, een ict‑dienstverlener gespecialiseerd in kantoorautomatisering, Exact‑consultancy en netwerkbeheer. Dit bedrijf uit De Meern gaat binnen de groep nauw samenwerken met Collabite, dat it‑beheer en Exact‑diensten levert aan het mkb. Volgens het management van Duncker & Munnikhuis biedt de aansluiting meer mogelijkheden voor klanten en medewerkers. De Utrechtse Futureproof Group, met steun van het MKB Fonds, is een cluster van it-bedrijven voor het mkb. Het idee achter de bundeling is dat de deelnemers profiteren van schaalvergroting en kennisdeling en daardoor ook beter kunnen inspelen op marktontwikkelingen.  Voys neemt partner Verbonden over De Groningse communicatieprovider Voys heeft per 1 januari 2026 alle aandelen van voip‑aanbieder Verbonden gekocht. De twee bedrijven werkten al ruim tien jaar samen; Verbonden bood de technologie van Voys aan als whitelabel‑partner met een eigen propositie. Met de acquisitie haalt Voys alle activiteiten van Verbonden volledig in huis. Verbonden werd in 2013 opgericht door Rick de Jong en Erik van der Meulen. Het bedrijf uit Leeuwarden leverde voip‑diensten aan een brede klantenkring. Voys ziet partners al langer als belangrijk onderdeel van zijn marktaanpak; samenwerkingen zorgen voor een stabiele basis. Het bedrijf deed in 2020 een vergelijkbare overname van whitelabel‑partner Eigennummer.nl. RiskConcile neemt Londens rapportagebedrijf SOF over Het Leuvense RiskConcile heeft de Londense rapportageleverancier Substance over Form (SOF) overgenomen. SOF, actief sinds 2014, levert automatiseringsoplossingen voor regulatoire rapportages aan investeerders in private en alternatieve markten. Het bedrijf telt dertien medewerkers en ondersteunt meer dan 140 institutionele klanten. RiskConcile levert software voor regulatoire rapportage, risicoberekening, investor onboarding en kostendata voor de Europese fondsenmarkt, De acquisitie van SOF vergroot zijn mogelijkheden op het gebied van rapportages in de financiële sector. Ook versterkt de overname de positie van het bedrijf in het Verenigd Koninkrijk en de DACH‑regio. De transactie volgt op eerdere uitbreidingen, waaronder Fitz Partners in 2025, en past binnen RiskConcile’s internationale buy‑and‑buildstrategie met steun van investeerder Main Capital Partners.

BLOG – Op it-afdelingen is efficiëntie een factor van belang. Zeker in grote organisaties wordt it zoveel mogelijk gestandaardiseerd: één type laptop, één telefoon en één servicedesk. Logisch, daarmee bedien je zoveel mogelijk mensen met een minimum aan personeel en middelen. De geschetste, rationele benadering werkt voor veel organisaties uitstekend; het is kostenefficiënt en maakt het beheer eenvoudig. Toch kan deze aanpak ook spanning opleveren. Want wat als niet alle werkplekken hetzelfde zijn? Of als bepaalde processen zo cruciaal zijn dat ze andere eisen aan it stellen?   112 Een omgeving waarin compleet andere it-afwegingen worden gemaakt, is de meldkamer. Het bekendste voorbeeld zijn de meldkamers waar 112-oproepen binnenkomen en van waaruit hulpdiensten worden aangestuurd. Daarnaast zijn er meldkamers voor fysieke beveiliging of het monitoren en aansturen van industriële processen of vervoersstromen. Hoewel de benamingen verschillen – van meldkamer en regiecentrum tot verkeerscentrale – hebben deze locaties één ding gemeen: uitval van systemen, hoe kort ook, levert levensgevaarlijke situaties op. Uitval is geen optie Dat betekent dat de it-strategie in meldkamers verschuift. Geen maximale standaardisatie, maar soms bijna een it-medewerker per meldkamercentralist om missie-kritische it te waarborgen. Wie daar rondloopt, merkt het direct: it wordt hier fundamenteel anders benaderd. Niet vanuit de vraag hoe je met it-diensten zoveel mogelijk mensen bedient, maar juist andersom: hoe je vanuit het perspectief van het primaire proces van de meldkamer de it-dienstverlening inricht. Uitval is geen optie. Daarom wordt er continu nagedacht over scenario’s waarin dat toch gebeurt. Die scenario’s worden niet alleen besproken, maar ook voorbereid en geoefend. Op technisch vlak zijn onderwerpen als redundantie en fallback geen bijzaken, maar kernonderdelen van de gehele it-infrastructuur. Elk systeem heeft een fallback, en zelfs die fallback kent vaak een eigen fallback. Meldkamers zijn misschien het uiterste van het it-spectrum, maar de principes die hier gelden zijn breder te trekken. Feestdagen Wat is in jouw organisatie echt kritisch? Want elke organisatie heeft processen die in de ogen van het management, het bestuur of de medewerkers niet mogen uitvallen. Denk aan de webshop vlak voor de feestdagen, de hoogovenbesturing bij de staalfabrikant of het telefoniesysteem van een klantenservice. Maar worden die processen ook als zodanig behandeld? Dat is de vraag die je jezelf continu moet stellen. Breng in kaart waar de knelpunten liggen op het gebied van bereikbaarheid en beschikbaarheid. En het belangrijkste: hebben jouw meest kritische processen daadwerkelijk andere service level agreements, escalatieprocedures en redundantie nodig dan de standaardwerkplek binnen de organisatie? Neem een gemeente waar de telefonie voor backoffice-medewerkers uitvalt. Vervelend, zeker, maar niet dramatisch voor de dienstverlening. Werkprocessen kunnen nog steeds doorgaan en burgers kunnen de organisatie nog steeds via andere kanalen bereiken. Ernstiger wordt het als het klantcontactcentrum onbereikbaar is. Precies daar zit het verschil. Meldkamers geven ons daarmee een belangrijke les: niet alle it-voorzieningen hoeven op dezelfde manier of met dezelfde hoeveelheid gestandaardiseerd te worden. Handig middel Hoe kom je in jouw organisatie tot die meldkamerwaardige processen? De stop-, klant- en ketentest is hier een handig middel voor. Per proces kun je in kaart brengen wat de implicaties zijn als het op een dag stopt of uitvalt. En als dat gebeurt, wat betekent dat voor klanten? Zijn er andere processen die door deze uitval geraakt worden? Het antwoord op deze vragen bepaalt of je te maken hebt met een kritiek proces dat meer verdient dan de gemiddelde it-aandacht. Kom je tot de conclusie dat een proces kritieker voor je dienstverlening is dan je dacht? Dan vraagt het om een fundamenteel andere blik op je it-strategie. Bijvoorbeeld een eigen servicedesk opzetten, directe infrastructuur ontwikkelen of eigen escalatieprocedures ontwerpen. Natuurlijk vereist dit een hogere investering dan de it-strategie die je waarschijnlijk voor je gemiddelde kantoorautomatisering hanteert. Maar het is voor deze processen niet meer de vraag of je je dit kunt veroorloven, maar wat het betekent als je er niet in investeert.   Aandacht Het lijkt inefficiënt en kostbaar om it-gebruikers in een missiekritische omgeving zoals een meldkamer zoveel aandacht en ondersteuning vanuit de it-organisatie of vanuit externe leveranciers te bieden. Maar dat is bekeken vanuit een standaardisatieperspectief. Voor negentig procent van je processen zal deze ratio niet nodig zijn. Maar geldt dat ook voor de tien procent van je processen die kritiek zijn? Deze processen verdienen andere prioriteit, juist omdat ze bij uitval andere consequenties hebben. Met andere woorden: ook jij hebt in jouw organisatie processen die de meldkamerlogica verdienen. Herken ze voordat uitval de zwakke plekken aanwijst. Johan Horneman, principal consultant en teamlead missiekritische communicatie Strict

Positieve reacties vanuit de digitale sector op het coalitieakkoord. Branchevereniging NLdigital is blij met de aandacht die D66-CDA-VVD aan digitalisering geeft. Voor het eerst is in zo’n akkoord een hoofdstuk specifiek over digitalisering opgenomen. Maar er zijn nog wel blinde vlekken. Het aanstaande Kabinet-Jetten heeft grote digitale ambities. ‘We zijn niet langer alleen een ‘pilotland’ maar worden ook een ‘opschaalland’ als het gaat om de ontwikkeling van sleuteltechnologieën zoals ai,’ aldus het akkoord. Brancheorganisatie Dutch Cloud Community (DCC) ziet in het nieuwe akkoord een duidelijke reactie op de geopolitieke werkelijkheid van 2026. ‘Digitale autonomie wordt voor het kabinet het leidende principe. Dat is een zeer welkome breuk met het US Cloud First-principe dat de afgelopen jaren leidend was.’ Strategische afhankelijkheden in cloud, data en kritieke systemen moeten doelgericht worden afgebouwd, aldus DCC.  De Dutch Data Center Association (DDA) ziet dat het belang van digitalisering en kunstmatige intelligentie goed wordt onderkend. Directeur Stijn Grove: ‘Het akkoord benadrukt terecht dat digitale infrastructuur en sleuteltechnologieën het verdienvermogen van morgen bepalen.’  NDS niet expliciet genoemd Ict-branchevereniging NLdigital noemt het opvallend dat de Nederlandse Digitaliseringsstrategie (NDS) niet expliciet wordt genoemd. Essentieel is dat het nieuwe kabinet zijn commitment uitspreekt naar de NDS, met daarbij een duidelijke investeringsagenda. Zonder concrete middelen dreigt de NDS een praatcircuit te blijven in plaats van een motor voor daadwerkelijke transformatie. NLdigital plaatst kanttekeningen bij de nieuw op te richten Nederlandse Digitale Dienst (NDD). ‘Extra overheidsvraag naar it-talent zal de tekorten verder doen oplopen,’ zo vreest de branchevereniging. ‘Als de Digitale Dienst wordt ingericht als kleine groep experts en architecten die met kennis van zaken de markt aanstuurt en samenwerking met private partijen faciliteert, is dat toe te juichen. Dan versterkt het de uitvoeringskracht zonder de arbeidsmarkt verder te belasten.’ DCC vindt de invulling van deze dienst nog weinig concreet.  Autonomie en onderwijs En dan de digitale autonomie. Bij inkoop en aanbestedingen moet een centrale toets op it-standaarden plaatsvinden. Er wordt gevraagd om opensource-componenten en open-standaardinterfaces, zodat verschillende cloudleveranciers (inclusief Europese) eenvoudig kunnen integreren. Ook wordt een nationaal stresstest-framework opgezet om afhankelijkheden van buitenlandse cloudproviders te identificeren en te mitigeren. Met welke criteria daarbij zal worden gewerkt, is voor DCC echter nog onduidelijk. NLdigital vindt dat de digitalisering in het onderwijs meer aandacht had kunnen krijgen. Volgens de branchevereniging is het stimuleren van zij-instroom dé oplossing om het tekort aan it’ers aan te pakken, wat wordt gedaan met het Switch-to-Digital-initiatief. 

Digitale duurzaamheid is niet alleen een ecologische doelstelling, maar vormt ook een fundament onder Europese digitale weerbaarheid. De Fransen laten zien hoe je dat aanpakt. Digitale verantwoordelijkheid is in hoog tempo uitgegroeid tot een strategisch thema. Met groeiende datacenters, explosief cloudgebruik en energie-intensieve generatieve ai draait het niet meer om de vraag óf bedrijven hun digitale voetafdruk moeten beheersen, maar hóe ze dat moeten doen. Het nieuwe Cigref-rapport ‘Stratégies Numérique Responsable des grandes organisations – Comment passer à l’échelle?’ laat zien hoe Frankrijk dat probeert te organiseren en waarom die aanpak relevant is voor Europa’s bredere ambities rond duurzaamheid en digitale soevereiniteit. Voor cio’s en it-managers biedt het een helder beeld van wat nodig is om verantwoord digitaal beleid echt te verankeren. Centraal in het rapport staat de term ‘Numérique responsable’ (NR) oftewel ‘Verantwoord digitaal’: een bedrijfsbrede strategie om de negatieve milieu- en maatschappelijke impact van digitalisering te beperken en tegelijk de positieve effecten te versterken. Dit gaat verder dan Green IT. NR omvat het volledige digitale ecosysteem: de CO₂-uitstoot en het materiaalgebruik van hardware, de energieconsumptie van datacenters en cloud, de toegankelijkheid en ethiek van digitale diensten, de levensduur van apparatuur en software, en de inzet van technologie voor bredere maatschappelijke waarde. Het rapport laat overtuigend zien dat digitale verantwoordelijkheid en digitale soevereiniteit nauw met elkaar verbonden raken. Wie inzet op transparantie, meetbaarheid, meer zuinige cloudarchitecturen, strengere keten-eisen en optimalisatie van digitale middelen, vergroot automatisch zijn strategische autonomie. Minder afhankelijkheid van niet-Europese cloudproviders, meer grip op de dataketen en betere controle over energie-intensieve technologieën zijn directe bijproducten van een volwassen NR-strategie. Daarmee positioneert digitale duurzaamheid zich niet alleen als een ecologische doelstelling, maar als een fundament onder Europese digitale weerbaarheid. Ondanks de brede erkenning van het belang van NR, is de uitvoering binnen grote organisaties volgens Cigref nog sterk versnipperd Fragmentatie remt opschaling Ondanks de brede erkenning van het belang van NR, is de uitvoering binnen grote organisaties volgens Cigref nog sterk versnipperd. Het rapport onderscheidt drie volwassenheidsniveaus: organisaties die NR volledig geïntegreerd hebben in hun governance, bedrijven die losse initiatieven hebben maar onvoldoende structuur en organisaties die nog aan het begin staan. Die variatie is volgens de auteurs rechtstreeks te herleiden tot drie structurele problemen: Ten eerste ontbreekt een uniforme manier om de digitale voetafdruk betrouwbaar te meten. Verschillende cloudproviders hanteren uiteenlopende methoden, waardoor CO₂-vergelijkingen moeilijk worden. Ten tweede hebben veel organisaties geen duidelijke governance voor digitale duurzaamheid. ESG-afdelingen en it werken vaak langs elkaar heen, terwijl juist gezamenlijke besluitvorming essentieel is. Ten derde blijft bewustwording onder medewerkers achter. Digitale duurzaamheid wordt vaak gezien als een technisch of secundair onderwerp, waardoor gedrag en prioriteiten lastig veranderen. Voor cio’s en it-managers zal dit alles herkenbaar zijn: zonder meetbare kpi’s, een gestructureerde governance en een helder mandaat blijft NR een optelsom van losse projecten die elkaar niet versterken. Ai daagt de duurzaamheidslogica uit Een van de meest urgente waarschuwingen uit het rapport betreft generatieve ai. De enorme groei van ai-toepassingen zorgt voor een forse stijging van het elektriciteits- en waterverbruik in datacenters. Hyperscalers temperen inmiddels hun klimaatambities, mede door de toegenomen belasting van ai-inferentie. Cigref concludeert dat organisaties alleen grip krijgen op hun digitale impact als zij selectiever omgaan met ai. Kleinere modellen, domeinspecifieke ai, beter gedefinieerde businesscases en zicht op energieconsumptie worden noodzakelijk om ai binnen de grenzen van duurzaamheids- en soevereiniteitsdoelen te houden. Voor Nederland, waar datacenter- en netcapaciteit onder druk staan, is dit een direct toepasbare boodschap. Zonder zuinige en strategisch gekozen ai-toepassingen loopt elke duurzaamheidsstrategie vast — en verzwakt tegelijkertijd de digitale autonomie. ‘Sommige Franse organisaties werken met een ‘budget carbone’: een CO₂-plafond per afdeling, dat net zo leidend wordt als het financiële budget’ Governance als hefboom voor schaal Het rapport is op zijn sterkst wanneer het beschrijft hoe organisaties digitale verantwoordelijkheid structureel kunnen verankeren. De meest volwassen bedrijven koppelen NR aan hun strategische besluitvorming, rapporteren over digitale duurzaamheid in reguliere managementrapportages, verbinden CO₂-doelen aan budgetten en maken digitale verantwoordelijkheid een vast onderdeel van portfolio- en projectgovernance. Cigref laat zien dat organisaties die digitale duurzaamheid behandelen als integraal onderdeel van it-beleid in plaats van een apart duurzaamheidsprogramma substantiële vooruitgang boeken. Zo werken sommige Franse organisaties met een ‘budget carbone’: een CO₂-plafond per afdeling, dat net zo leidend wordt als het financiële budget. Andere zetten communities op van NR-ambassadeurs binnen it en business, of integreren ecodesign-vereisten in hun ontwikkelprocessen en aanbestedingen. Voor cio’s vormt dit een helder signaal: digitale duurzaamheid vraagt om governance, niet om goodwill. Pas wanneer CO₂-impact, levensduur, energieverbruik en de transparantie van dataketens worden meegenomen in architectuurkeuzes, projectselectie en cloudstrategie, ontstaat een duurzaam effect. Wat Nederland en Europa hiervan kunnen leren Hoewel het rapport Franse voorbeelden gebruikt, sluiten de inzichten prima aan bij Europese discussies rond de AI Act, de CSRD, de digitaliseringsstrategie van de EU en de roep om digitale soevereiniteit. Nederland staat bovendien voor vergelijkbare vraagstukken: de duurzaamheid van datacenters, cloudmigraties, afhankelijkheid van non-EU cloudproviders, de groei van ai en de druk op netcapaciteit. Digitale duurzaamheid is geen niche, maar een strategisch onderwerp dat de Europese digitale toekomst mede bepaalt Het Cigref-rapport benadrukt dat digitale duurzaamheid geen niche is, maar een strategisch onderwerp dat de Europese digitale toekomst mede bepaalt. De belangrijkste boodschap voor Nederland en Europa: digitale duurzaamheid is niet alleen noodzakelijk om klimaatdoelen te halen, maar is vooral ook een bouwsteen van digitale autonomie. Door te investeren in transparante dataketens, (energie)zuinige digitale infrastructuren, en duidelijke en strakke governance, ontstaat meer grip op energie-intensieve technologieën én op de herkomst, controle en veiligheid van data. Een volwassen digitale verantwoordelijkheid Het rapport laat zien dat digitale duurzaamheid geen technologische maar organisatorische transformatie is. Het succes hangt af van meetbaarheid, consistent leiderschap en discipline in de uitvoering. Niet door te wachten op perfecte standaarden, maar door governance te organiseren, de keten te betrekken en consequent prioriteiten te stellen. Voor cio’s en it-managers betekent dit vooral: maak digitale verantwoordelijkheid onderdeel van de kern van het it- en cloudbeleid. Niet als extra project, maar als strategische lens waardoor alle digitale keuzes worden gewogen. Lessons learned voor cio’s en it-managers1. Werk met grofmazige kpi’s en verfijn later – Perfecte data bestaan niet. Begin met indicatieve CO₂- en energie-kpi’s en bouw die geleidelijk uit;2. Integreer NR in besluitvorming – Laat digitale duurzaamheid meewegen in architectuur, cloudstrategie, projectgovernance en aanbestedingen;3. Verleng de levensduur van hardware structureel – Stop automatische vervanging, stimuleer reparatie en introduceer cascading;4. Beperk ai tot strategisch relevante toepassingen – Gebruik kleinere, zuinige modellen en beoordeel energie- en materialenimpact vooraf;5. Betrek leveranciers bij de strategie – Vraag om CO₂-transparantie, materiaaldata en assessment van digitale duurzaamheid.6. Versterk bewustwording continu – Zorg voor verplichte trainingen, interne communicatie en NR-ambassadeurs in alle businessunits. Cigref is een netwerk van grote Franse bedrijven en overheidsinstanties dat haar leden helpt om digitale technologie te ontwikkelen en te managen. Dit artikel staat ook in Computable Magazine 2026 #1.