computable

In de categorie Customer Experience draait het allemaal om het creëren van een waardevolle, consistente en relevante klantreis. De nieuwste technologieën spelen daarin natuurlijk een rol, maar juist ook het samenspel tussen technologie en mens is in deze categorie van groot belang. Een groep van 21 Computable-experts heeft de 27 voordrachten in de categorie Customer Experience digitaal beoordeeld. Hun oordeel vormde de basis waaraan de hoofdjury van de Computable Awards 2025 wegingen toekende om zo de tien genomineerden te kunnen bepalen. De voordrachten zijn getoetst op klantdefinitie, klantgerichtheid, klantinnovatie en klantloyaliteit. Hoofdjury-lid Richard Turk (Prenatal) vertelt in deze video welke ontwikkelingen in deze categorie een rol spelen en waar de jury op let. De nominaties in de categorie Customer Experience zijn: Benthe: AI-gestuurd vacaturebeheer (Ciphix en Headfirst Group) Chapter Assistant Deep Search: AI-gestuurde winkelervaring (Shopware en Nosto) Empathy Lab by EPAM Gepersonaliseerde klantbeleving (Leaseweb en SAP) LeadBot Search and Discovery Suite (Media Distillery) Smart Recaps: AI-analyse klantfeedback (Mopinion) TCS Customer Satisfaction Excellence (Tata Consultancy Services) Vernieuwing e-commerceplatform (Prénatal, Valantic en Adobe Commerce) Meer over de genomineerden is te lezen op deze pagina. Stemmen Het stemproces voor de Computable Awards 2025 is geopend en loopt tot 5 oktober 2025. Publieksstemming bepaalt voor vijftig procent de winnaar. Breng uw stem hier uit! Ook buigen de betrokken juryleden zich over de genomineerden per categorie, een gemiddeld oordeel dat voor de helft de winnaar bepaalt. Winnaars Op 18 november worden per categorie de winnaars aangewezen. Dit gaan we doen in De Polar bij Jaarbeurs in Utrecht. Het thema van de avond wordt ‘Rebooting Reality’ waarmee we bij de Computable Awards 2025 speciale aandacht hebben voor de noodzaak om onze digitale wereld opnieuw te doordenken in een tijd waarin geopolitieke spanningen, ai, energiecrises en informatieoorlogen alles op scherp zetten. In een wereld waarin de werkelijkheid steeds minder vanzelfsprekend is, moeten we opnieuw kiezen wat we écht belangrijk vinden. ‘Rebooting Reality’ is een uitnodiging om de digitale samenleving van de toekomst opnieuw op te starten – bewuster, veiliger, menselijker. Partner worden van de Computable Awards 2025?Wilt u partner worden van de Computable Awards 2025, het belangrijkste, jaarlijkse festijn in de Nederlandse ict-markt? Verbind dan uw naam aan dit evenement en woon op op 18 november as de spectaculaire uitreiking bij!

Op 10 en 11 september 2025 vormt de Jaarbeurs in Utrecht opnieuw het podium voor Cybersec Netherlands. Twee dagen lang staat alles in het teken van digitale weerbaarheid, met toonaangevende sprekers,  innovatieve exposanten en sterke samenwerkingen.   Het programma brengt urgente thema’s samen: van cloudsoevereiniteit en quantum computing tot AI-ethiek, OT-beveiliging en geopolitieke cyberdreigingen. Keynotes van experts als Chris van ’t Hof, Fleur van Leusden, Frank Breedijk en Jake Moore confronteren bezoekers met de realiteit van vandaag én morgen, en bieden tegelijkertijd concrete handvatten om organisaties veiliger te maken.   Fotograaf: Daan Jeurens Ook de beursvloer is onmisbaar voor bezoekers. Meer dan honderd exposanten – waaronder ESET, Northwave, Cegeka en Fox-IT – presenteren hun nieuwste oplossingen. Nieuw dit jaar is het OT Security Paviljoen en de OT Dome, waar operationele technologie en kritieke infrastructuur centraal staan. Daarmee wordt duidelijk dat cybersecurity  niet alleen om IT gaat, maar ook om het beschermen van vitale processen en fysieke installaties.  Cybersec Netherlands zoekt actief de verbinding met andere domeinen. Zo vindt het event gelijktijdig plaats met Data Expo, hét evenement voor data en AI. Samen onder één dak ontstaat een unieke kruisbestuiving tussen data-experts en securityspecialisten. Daarnaast is er de samenwerking met The Hague Security Delta (HSD), die dit jaar nadrukkelijk de focus legt op OT-beveiliging. Hiermee wordt het belang van samenwerking tussen overheid, bedrijfsleven en kennisinstellingen nog eens onderstreept.  Cybersec Netherlands is gratis toegankelijk voor professionals die zich willen verdiepen in digitale veiligheid en innovatie.  👉 Ontdek het programma 👉 Bekijk de exposantenlijst 👉 Registreer je gratis Cybersec Netherlands vindt gelijktijdig plaats met Data Expo in de hal ernaast. 

Om misbruik van persoonsgegevens tegen te gaan, zijn er strikte regels voor informatiebeveiliging waar zorgorganisaties zich aan moeten houden. Hoe zit die regelgeving precies in elkaar? Deel 2 in een serie over informatiebeveiliging in de zorg.De hack waarbij onlangs persoonsgegevens van honderdduizenden Nederlanders zijn gestolen uit een systeem van het laboratorium Clinical Diagnostics Nederland (dochter van het Franse Eurofins), zet de schijnwerpers op de regels rond informatiebeveiliging in de zorg. Die zijn vastgelegd in de normen NEN 7510 en 7512. Computable vroeg toelichting over de samenhang van de regelgeving aan een woordvoerder van Z-CERT, de officiële organisatie voor het voorkomen en/of tijdig oplossen van cyberincidenten in de zorg.Welke zorgorganisaties moeten aan NEN 7510 en 7512 voldoen en is certificering verplicht?‘Alle zorgaanbieders die onder de Wet kwaliteit, klachten en geschillen in de zorg vallen en die persoonsgegevens van patiënten of cliënten verwerken, zijn verplicht om aantoonbaar aan de NEN 7510 te voldoen. ‘Aantoonbaar’ betekent in dit geval bijvoorbeeld certificering of een onafhankelijke audit. Veel zorginstellingen en zelfstandige zorgverleners vallen onder deze wet. Het is dus niet verplicht om te certificeren voor de NEN 7510. Certificeren maakt het aantonen natuurlijk wel makkelijker. De NEN 7512 is een uitwerking van de NEN 7510 en daarom ook verplicht, apart certificeren voor de NEN 7512 is niet mogelijk. De Inspectie Gezondheidszorg en Jeugd is verantwoordelijk voor de naleving.’Waar overlappen deze normen met andere cybersec-regels zoals NIS2?‘De NIS2 is een EU-richtlijn. Zo’n richtlijn heeft geen nationale rechtstreekse werking en dient daarom in alle Europese lidstaten te worden omgezet naar nationale wetgeving. In Nederland wordt dat de Cyberbeveiligingswet. Daarin zijn verschillende rechten en plichten opgenomen, waaronder de zorgplicht. Voldoen aan de NEN 7510 geeft voor zorgaanbieders invulling aan deze zorgplicht. De NEN 7510 is een zorgspecifieke verdieping op de – de facto – wereldwijde standaard voor het managen van informatiebeveiliging, de ISO27000. Daarnaast heeft de NIS2 aanvullende eisen. Naast zorgaanbieders vallen ook een aantal leveranciers in de zorg rechtstreeks onder de Cyberbeveiligingswet, zoals vervaardigers van medische hulpmiddelen, vervaardigers van farmaceutische basisproducten en bereidingen en entiteiten die onderzoeks- en ontwikkelingsactiviteiten uitvoeren met betrekking tot geneesmiddelen.’In NEN 7512 staat over de uitwisseling van persoonsgegevens tussen bijvoorbeeld lab en zorgaanbieder onder andere: ‘Communicatiepartijen moeten zijn aangesloten bij een erkende CERT-organisatie die gespecialiseerd is in het voorkomen en/of tijdig oplossen van cyberincidenten.’ Is het lab lid van een CERT-organisatie?‘Het gehackte lab is geen Z-CERT deelnemer. Geen enkel Eurofins-lab is deelnemer van Z-CERT. Wij zijn de aangewezen CERT voor de gehele zorgsector en maken, om de hele sector te kunnen beschermen, geen onderscheid tussen wie wel of niet voldoen aan de NEN of andere wetgeving. Omdat Z-CERT, in afwachting van de invoering van de Cyberbeveiligingswet, nog geen wettelijk mandaat heeft om partijen te dwingen tot actie, is gekozen voor een zorgvuldige aanpak: eerst de leverancier wijzen op hun ketenverantwoordelijkheid. Toen informatie en communicatie vanuit Clinical Diagnostics Nederland uitbleef, heeft Z-CERT besloten om zelf deelnemers te informeren. Dit gebeurde op basis van zogeheten metadata. Uit respect voor de privacy van patiënten is niet meer informatie ingezien dan nodig is om deelnemers en overige zorginstellingen te identificeren en de aard van het lek te duiden. Hierdoor was de beschikbare informatie beperkt, maar kon toch een aantal deelnemende zorginstellingen worden gewaarschuwd. Ook is er een waarschuwing uitgegaan naar de eerstelijnszorg, met name huisartsen, hoewel zij geen deelnemer zijn van Z-CERT.’Er zijn dus wettelijk verplichte normen, waarom is het dan fout gegaan?‘Helaas kunnen wij deze vraag niet beantwoorden. Wij hebben nog geen inzicht in waar het fout heeft kunnen gaan. Wel hebben wij vorige week onze tien tips tegen ransomware opnieuw verspreid. Normaal is deze content exclusief voor onze deelnemers. Gezien de ernst van de situatie hebben wij besloten om deze tien tips met de hele sector te delen.’ Tips tegen ransomware en uitleg staan hier.De andere delen van deze miniserie zijn hier te vinden.Cybersec Netherlands De recente ontwikkelingen op het gebied van cybersecurity komen ruim aan bod komen tijdens Cybersec Netherlands. De vakbeurs vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis.

Sleutelen aan robotmaaiers bij Husqvarna Husqvarna…uit Zwéééden!’ Oudere generaties kennen deze slogan nog van de oerdegelijke naaimachines. Vandaag de dag staat het bedrijf bekend als fabrikant van robot-grasmaaiers. De eerste verscheen dertig jaar geleden, een mijlpaal waar Husqvarna nu uitvoerig bij stilstaat. Recent breidde het zijn draadloze Automower Nera-serie uit met twee nieuwe robotmaaiers. Het ontwerp- en ontwikkelwerk doet Husqvarna in huis, waarbij software-developers nauw samenwerken met werktuigbouwkundigen. De Husqvarna-fabriek in Huskvarna. Het fabriekscomplex van Husqvarna ligt aan de oever van de gelijknamige rivier bij de zuid-Zweedse plaats Huskvarna (met een k; in 1906 was er een grote spellinghervorming in Zweden waarbij de letter q werd vervangen werd door de letter k in veel woorden, maar het bedrijf deed er niet aan mee). Hoewel het hoofdkantoor van de Husqvarna Group zich in Stockholm bevindt, liggen hier de wortels van het technologieconcern die teruggaan tot 1689 toen het bedrijf startte met het produceren van wapens. Nadat de vraag naar wapens daalde, breidde het bedrijf zijn activiteiten uit met onder andere de productie van naaimachines, fietsen, motoren en meer, zoals in het Husqvarna Museum, gehuisvest op het fabrieksterrein, te zien valt. Denk aan keukens, ovens, pannen, jetski’s, een hot-dog-automatiek (!) én kettingzagen. Met die laatste productielijn startte de onderneming in 1959 (fun fact: het ontwerp voor een kettingzaag was geïnspireerd op de kettingkast van de motorfietsen) en die vormde de basis voor een sterke marktpositie in producten en oplossingen voor bos-, park- en tuinbeheer. Voor deze ‘buitenruimte’ kwam daar in 1995 de eerste robotmaaier bij. Onder de radar Niet dat de autonoom opererende maaier gelijk een doorslaand succes was, bleek tijdens de perspresentatie eerder dit jaar. Nadat de Belgische uitvinder André Colens in 1991 zijn blauwdruk van een automatische ‘solar sower’ bij Husqvarna onder de aandacht had gebracht, en de toenmalige directeur Bengt Andersson tot koop wilde overgaan, stak de hoofddirectie van het toenmalige moederbedrijf Electrolux er een stokje voor. De aankoopprijs zou te hoog zijn in een periode waarin het financieel-economisch niet voor de wind ging. Andersson was echter overtuigd van de potentie van deze uitvinding en zette de koop en het project toch door, zij het onder de radar (op YouTube is hierover de Husqvarna Automower-documentaire te zien). Er moest nog wel veel werk worden verricht: niet alleen marketing-wise, maar ook op technisch vlak. Zo bleek in de oorspronkelijke opzet het computergeheugen te beperkt en wist het begeleidingssysteem de maaier niet te begrenzen. Ook had de Belg Colens Assembler als programmeertaal gebruikt maar die was niet geschikt voor grootschalige industriële productie. In 1995 was het dan zover: de introductie van de eerste volautomatische gazonmaaier ter wereld. Het bleef niet onopgemerkt: er was internationaal veel media-aandacht voor deze Solar/Turtle-maaier (met begrenzingsdraad) met voeding door middel van zonnecellen. De Husqvarna-cloud Inmiddels is Husqvarna toe aan de vierde generatie robotmaaiers en is er in de afgelopen dertig jaar steeds meer tech bijgekomen. Om een paar dingen te noemen: verfijnde zonneceltechnologie, weertimers en vorstsensoren; maaiers die tekstberichten kunnen ontvangen en versturen; internet-connectie én smart-home-integratie voor onder meer stemaansturing; eigen gps-navigatie en ‘automatic passage handling’ en een app die advies geeft over tuinonderhoud. De nieuwste modellen hangen via satellietcommunicatie in de Husqvarna-cloud. Sinds 1995 zijn er ruim vier miljoen robotmaaiers verkocht via het wereldwijde dealernetwerk. Waar er in de begintijd logischerwijs nog wat kinderziektes waren, gaat het bedrijf tegenwoordig prat op de hoge kwaliteit van de robots. Veel gebruikers blijken ook gehecht aan hun strak gestylde apparaat (sommigen geven er zelfs een naam aan) en gebruiken hun robotmaaiers jarenlang. Husqvarna GroupHet productportfolio van Husqvarna bestaat uit robotmaaiers, zitmaaiers, kettingzagen, trimmers en tuinirrigatie. Het bedrijf behoort tot de Husqvarna Group, waartoe ook Gardena (tuingereedschap) en Husqvarna Construction (snij- en oppervlaktebehandelingsapparatuur voor de bouw- en steenindustrie) behoren. Het concern telt wereldwijd ruim twaalfduizend werknemers en de netto-omzet in 2024 bedroeg bijna vier miljard euro. Liverpool De nieuwste Automower-Nera-modellen zijn bedoeld voor de kleinere tuin. Bovendien krijgen alle Nera-robotmaaiers de mogelijkheid om systematisch, baan voor baan te maaien. Maar Husqvarna richt zich niet alleen op consumenten. De robotmaaier is ook niet meer weg te denken uit de wereld van de hoveniers, terreinknechten en groundsmen. Zijn het niet landerijen of gemeentes, dan is het wel een golfcourt of voetbalvereniging waar de robots een gazon, golfbaan of grasveld het uiterlijk van een strak biljartlaken geven. Via een field-services-app kunnen grasmeesters het onderhoud inregelen en het robotpark beheren. Husqvarna wist de afgelopen jaren diverse betaald-voetbalclubs te strikken voor zijn automowers, waaronder Liverpool. Op een van de buitenmuren op het fabriekscomplex hangt vol trots een groot spandoek met een aantal spelers van de huidige Britse kampioen, waaronder Virgil van Dijk. Het is een groot voordeel om alle disciplines dicht bij elkaar te hebben – Björn Mannefred, manager robotica & software design Robotbouwers In de Husqvarna-fabriek werken zo’n driehonderd robotbouwers. Een gemêleerde, internationale groep mannen en vrouwen, vertelt Björn Mannefred, manager robotica & software design, tijdens een rondleiding. ‘Die doen van alles, van de plastic en elektronische ontwerpen tot aan de software, apps, connectiviteit, testen en de backend-services. Het is een groot voordeel om alle disciplines dicht bij elkaar te hebben en dat de werktuigbouwkundigen direct kunnen overleggen met onder anderen de softwareontwikkelaars.’ Qua werving richt het bedrijf zich onder andere op universiteiten. Zo was er vorig jaar een groot project met de School of Engineering van de nabijgelegen Jönköping University om nieuwe functionaliteiten te bedenken voor de robotmaaiers. ‘Die studenten zijn uitzonderlijk getalenteerd en er zitten er diversen bij die we graag willen aannemen’, aldus Mannefred. Virtuele tuinen Bij het ontwikkelen van nieuwe generaties robotmaaiers komt ook steeds meer digitalisering om de hoek kijken. ‘Robotica gaat vandaag de dag niet alleen over het product en ingebouwde software voor de aansturing ervan, maar bijvoorbeeld ook over de interface van de apps die klanten gebruiken. Bovendien willen we dicht bij onze klanten staan en inzicht krijgen hoe zij de autonome maaiers gebruiken en waar fouten ontstaan. Daarvoor meten we veel en gebruiken we datadashboards en data-analyses.’ Ook wordt simulatie ingezet, waarbij er een virtuele kopie van tuinen van klanten wordt gemaakt en de ontwikkelaars kunnen testen hoe hun robotmaaier het beste parcours kan afleggen en omgaat met moeilijke omstandigheden, zoals hoog gras, kuilen (wat te doen als een maaier daardoor omvalt), zigzaggende grenzen van borders, allerhande obstakels, hellingen en slechte wifi (bijvoorbeeld door veel bomen). Verder spelen weersomstandigheden een rol, al gaat niemand bij slecht weer zijn gazon maaien, merkt Mannefred laconiek op. We geloven sterk in ‘vision technology’ waarbij de robotmaaier adviezen geeft – Patrik Jägenstedt, manager ‘advanced development robotic & product ai lab Vision Technology Voor de groep robotbouwers wachten nog genoeg innovatieve ontwikkelingen, blijkt uit een presentatie van Patrik Jägenstedt, manager ‘advanced development robotic & product ai lab’. Zo werkt Husqvarna aan een artificiële intelligentie (ai)-oplossing voor beeldherkenning waarbij automowers met camera’s worden uitgerust. Mocht de robotmaaier in een tuin een object tegenkomen dan herkent die dat straks als bijvoorbeeld een mens, dier, speelgoed, golfballetje of een stuk rots. ‘Of een voetbal die is blijven liggen. Dan begrijpt de robot: oké, dit is gewoon een bal die rondslingert, ik kan blijven werken en ik hoef hem niet eens te ontwijken. Ik kan zelfs de bal wegduwen zodat ik mijn maaipatroon niet hoef te onderbreken.’ Jägenstedt ziet in de nabije toekomst ruimte voor nog meer slimme, datagestuurde gazon-oplossingen, verrijkt met ai, camera’s en sensoren. ‘We geloven sterk in ‘vision technology’ waarbij de robotmaaier adviezen geeft over de graskwaliteit, de bio-diversiteit en het onderhoud. De Automower wordt meer en meer een tuin-supervisor.’ De oudste robotmaaierIn het kader van het dertigjarig jubileum van de eerste commerciële robotmaaier (zie foto hierboven) organiseerde Husqvarna dit jaar een wedstrijd om de oudste Husqvarna-robotmaaier ter wereld te vinden die nog in gebruik is. Er kwamen duizenden inzendingen binnen, waarbij eigenaren verhalen deelden over maaiers die al tientallen jaren in Europa hun werk deden. De winnaar werd de Zweed Ingemar Carlsson uit Motala. Die beschikt nog over een Husqvarna Solar Mower uit 1995, waarbij alleen de messen een keer zijn vervangen! Zijn prijs: de nieuwste draadloze Husqvarna robotmaaier.  Dit artikel staat ook in Computable Magazine 2025 #4.

Google Cloud is een van de grote drie hyperscalers, maar zeker in de Benelux speelt het een kleinere rol naast concurrenten als AWS en Microsoft. Bovendien krijgt het te maken met ai-specialisten als OpenAI. Toch ziet Joost Smit, sinds een klein jaar eindverantwoordelijk voor Google Cloud in de Benelux, duidelijke groeikansen. En het gaat snel. ‘In januari sprak bijna niemand over agentic ai, nu heeft iedereen het erover.’ In een gesprek met Computable legt Joost Smit uit hoe Google Cloud zich wil onderscheiden door in te zetten op vier speerpunten. Volgens hem zijn dit niet zomaar modewoorden, maar bepalende thema’s die de komende jaren ook bij klanten nog meer aan belang zullen winnen. 1. Ai ‘Ai is echt de next wave of massive change. Het is vergelijkbaar met de introductie van internet of de mobiele telefoon’, zegt Smit. ‘Veel bedrijven hebben er inmiddels mee geëxperimenteerd, maar het is vooral de snelheid van de ontwikkeling die iedereen verbaast. Dat maakt het uitdagend, maar ook buitengewoon boeiend.’ Concreet wijst hij op Veo 3, een tool die laat zien hoe eenvoudig het is om video’s van hoge kwaliteit te genereren. Maar de meerwaarde toont zich in bedrijven vooral in klantcases. Zo hielp Google Cloud samen met Accenture en Radisson om marketing relevanter en klantinteractie sterker te maken met behulp van ai. Bij Omoda, een retailer met 150 jaar geschiedenis, ondersteunt ai klanten alsof ze een persoonlijke kledingadviseur hebben: van advies voor een trouwoutfit tot dagelijkse kledingkeuze. Bij Just Eat Takeaway lag de focus meer op efficiëntie: Ai maakt hun digitale folders sneller en foutloos. ‘Wat we nu overal zien is dat customer service een van de belangrijkste domeinen wordt waarin ai impact maakt. Uit onze studies blijkt dat dit heel hoog op de agenda staat bij bedrijven.’ En daar is agentic AI Opkomende ontwikkelingen als agentic ai – waarbij ai-systemen zelfstandig taken uitvoeren en beslissingen nemen – ziet Smit als een volgende stap. ‘In januari sprak bijna niemand erover, nu praat iedereen erover.’‘Met onze eigen Agentspace kunnen bedrijven informatie ophalen en verwerken op basis van hun bestaande autorisatieprofielen. Dat kan leiden tot een advies, analyse of verhaal – in enkele minuten in plaats van uren. En dat werkt ook met niet-Google technologie, zoals Outlook. Dit is hoe ai een echte partner kan worden in het bedrijfsleven.’ 2. Soevereiniteit Een tweede speerpunt is data soevereiniteit. ‘Dé soevereiniteit bestaat niet. Er zijn verschillende vormen’, legt Smit uit. Projecten met onder meer Proximus tonen volgens hem dat er concrete oplossingen zijn. Ook in Luxemburg werken partijen als CSSF en CTIE al met Google Cloud-oplossingen. De vraag naar soevereiniteit is toegenomen door geopolitieke spanningen en veranderingen in de Amerikaanse administratie. ‘Een deel is ook sentiment, en dat mogen we niet negeren. Maar wij hebben de technologie om hiermee om te gaan.’ Google Cloud biedt daarom verschillende niveaus. Op het hoogste niveau is er Google Distributed Cloud air-gapped: volledig afgesloten en zonder verbinding met de publieke cloud. ‘Dat wekt veel interesse, maar het is complex. Ontwikkelingen komen er later beschikbaar, en ondersteuning kan alleen fysiek ter plaatse gebeuren.’ Een niveau lager is Google Cloud Dedicated, terwijl klanten met regional data kunnen kiezen waar hun data wordt opgeslagen – in Nederland, België, de Benelux of West-Europa, vaak via onafhankelijke operators. Het instapniveau is Google Cloud Data Boundary, waarbij klanten controle hebben over encryptie en toegangsrechten. ‘Soevereiniteit blijft een serieus onderwerp. Bedrijven en organisaties kijken hier heel nauwkeurig naar’, erkent Smit. ‘En ja, we krijgen soms de vraag: wat als de Amerikaanse overheid bepaalde beslissingen neemt? Dat is een complexe discussie, vol hypotheses. Maar de vraag leeft absoluut.’ 3. Openheid Voor Google Cloud is openheid geen nieuwe marketingstrategie, benadrukt Smit. ‘Nog voordat we met cloudinfrastructuur naar de markt gingen, waren we al open. Er zijn talloze voorbeelden.’ Zo kan Agentspace samenwerken met Outlook, en binnen Vertex AI – het platform dat de kern van Google’s AI vormt – is er ruimte voor niet-Google modellen. ‘DeepSeek kan bijvoorbeeld ook op Vertex draaien. En als je dat lokaal doet, gaat er geen data naar China. Dat is pas openheid.’ 4. Security Tot slot wijst Smit op het belang van security. ‘Dat wordt steeds belangrijker, zeker ook in België, waar we de afgelopen jaren genoeg incidenten gezien hebben.’ Zo lijfde zijn bedrijf, vaak na een intensieve onderhandelingsrace, onder meer Mandiant in – gespecialiseerd in incident response – en het in geavanceerde cloudbeveiliging gespecialiseerde Wiz. Google Cloud heeft met andere woorden zijn beveiligingsportfolio versterkt. ‘Die zetten we in om bedrijven beter te beschermen tegen steeds complexere dreigingen.’

Interview | Jan-Pieter D’Anvers, postdoctoraal onderzoeker KU Leuven Tijdens Cybersec Europe in Brussel trok Jan-Pieter D’Anvers, postdoctoraal onderzoeker aan KU Leuven, veel aandacht met zijn betoog dat post-quantumcryptografie en volledig homomorfe encryptie geen puur academische topics meer zijn. Reden om de Belgische researcher te vragen of we ons zorgen moeten maken. Quantumcomputers zijn straks krachtig genoeg om traditionele encryptiemethoden te kraken zoals de asymmetrisch encryptiealgoritme RSA en elliptische curvecryptografie. Dit betekent dat gevoelige bedrijfsgegevens, financiële informatie en intellectueel eigendom kwetsbaar zijn voor cyberaanvallen. Al geruime tijd wordt gewaarschuwd voor deze dreiging. Wat is de afgelopen jaren op dit gebied veranderd? Jan-Pieter D’Anvers: ‘We weten inderdaad al heel lang dat de komst van quantumcomputers tot ernstige cybersecurityrisico’s kan leiden. Als dit snelle rekentuig in verkeerde handen komt, worden versleutelde data kwetsbaar. Nu al worden op grote schaal gevoelige gegevens verzameld om deze later te ontcijferen. Dit maakt het noodzakelijk voor bedrijven om nu al over te stappen op post-quantumcryptografie (PQC). Deze technologie kan draaien op klassieke computers en servers. Anders dan quantumcryptografie heb je er geen dedicated systems voor nodig.’ Hoe groot is de urgentie van de quantumdreiging? ‘Groot. Er is geen reden meer om achterover te leunen. De technologie van quantumcomputers vordert snel. Experts verwachten in de komende tien jaar een doorbraak op dit gebied. In die tijd moeten we niet alleen al onze systemen upgraden, wat tot wel vijf jaar kan duren, we willen ook dat data die versleuteld worden, lang veilig blijven. Het probleem is dat data in die vijf jaar dat de migratie duurt, nog met oude technieken zijn beveiligd en dus valt te ontcijferen vanaf het moment dat quantumcomputers krachtig genoeg zijn. Als we data voor langere tijd veilig willen houden, moeten we dus snel zijn. Dit betekent dat afwachten geen optie meer is. Sterker, haast is geboden.’ Kunnen bedrijven zich al voorbereiden op de komst van quantumcomputers? En hoe staat het met de ontwikkeling van post-quantumcryptografie? ‘Het uittesten van post-quantumcryptografie kan nu al beginnen. Want sinds vorig jaar bestaan hiervoor National Institute of Standards and Technology (NIST)-standaarden. Deze zijn al geïntegreerd in cryptografie ‘libraries’ (bijvoorbeeld open-SSL); softwarepakketten waar encryptie in zit. Het NIST begon hiervoor in 2017 een procedure die 85 schema’s voor encryptie opleverde. Vijf jaar later kwam het tot vier finalisten, waaronder een encryptietechniek van de KU Leuven. Cybersec Netherlands De recente ontwikkeling op het gebied van cybersecurity komen ruim aan bod komen tijdens Cybersec Netherlands. De vakbeurs vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis. Uiteindelijk werd het Belgische encryptie-algoritme Saber niet tot de NIST-post-quantumstandaard verkozen, maar we konden wel het proces meemaken. Op basis van onze aanbevelingen zijn ook aanpassingen gedaan aan de standaard voordat die definitief werd. Het resultaat is een standaard met het niveau van security dat ook als doel was gesteld. ML-KEM is een cryptografisch algoritme dat is gestandaardiseerd door NIST als een post-quantumveilige sleutel-inkapseling methode (KEM). Aan ML-KEM ging Kyber vooraf. Ja, we hebben veel vertrouwen in die nieuwe standaard.’ Zijn er landen waar een einddatum is vastgesteld voor de transitie van nationale veiligheidssystemen? ‘Ja, in de VS is het National Security Memorandum gepubliceerd. Dit vormt een leidraad voor overheidsinstellingen die bezig zijn met de transitie van cryptografische systemen naar quantumbestendige cryptografie. Het Witte Huis heeft overheidsinstanties instructies gegeven om te beginnen met de migratie naar post-quantumcryptografie. Daarbij worden duidelijke deadlines meegegeven. In 2035 moeten alle nationale security-systemen volledig zijn gemigreerd.’ Hoe bereiden bedrijven zich voor op de komst van quantumcomputers en daarmee gepaard gaande dreigingen? ‘Start met een cryptografischeinventarisatie. Bepaal welke encryptiemethodes in je organisatie worden gebruikt en waar je gevaar loopt. Vervolgens moet iemand worden vrijgemaakt om een plan te maken voor de implementatie van quantumveilige cryptografie.  Vraag ook leveranciers naar hun plannen en welke cryptografie ze gebruiken voor hun systemen en applicaties. Geef voorrang aan de bescherming van intellectueel eigendom, klantgegevens en andere langlevende data. En kijk naar de richtlijnen en aanbevelingen van organisaties als het Nationaal Cyber Security Centrum.  Bedrijven kunnen nu aan de slag gaan als dat nodig is. De technologie achter quantumveilige cryptografie is klaar. De software is er. Nu komt het aan op het trainen en opleiden van it-teams en medewerkers. Soms zal ook een upgrade van producten en hardware nodig zijn zoals bijvoorbeeld smartcards en smartwatches met verouderde encryptie. Met name de financiële sector en de zorg moeten aan de bak. Continu monitoren en updaten zullen nodig zijn.  Het is essentieel om de vooruitgang in quantum computing en cryptografische technieken scherp te volgen en de beveiligingsmaatregelen voortdurend te verbeteren en bij te werken.’ Volledig homomorfe encryptie?Voor een doorbraak staat de volledig homomorfe encryptie (FHE). Net als ai kan deze techniek (waarmee berekeningen zijn uit te voeren op versleutelde data zonder deze eerst te hoeven ontsleutelen) vleugels krijgen met de komst van efficiënte hardware.De eigenaar van data versleutelt de gegevens, waarna slechts één aangewezen partij de boel kan ontsleutelen. Dit betekent dat gevoelige informatie versleuteld kan blijven tijdens de verwerking, waardoor privacy en beveiliging worden gewaarborgd, zelfs in niet-vertrouwde omgevingen. D’Anvers ziet deze techniek doorbreken in de financiële wereld, zorg, industrie (digital twins) en machine learning/ai.Vertrouwelijke offloading naar de cloud behoort tot de mogelijkheden. Ook bij het maken van statistieken is de vertrouwelijkheid gewaarborgd. Verder is collaboratieve gegevensuitwisseling mogelijk zonder dat data kunnen weglekken. Ook het zoeken in databases kan confidentieel blijven.Tot nog toe vergde het werken met FHE veel technische kennis, stelt D’Anvers. Maar nieuwe tools zoals Google Heir en Zama libraries verlagen de drempel. Daarnaast zijn de kosten een punt. FHE werkt tienduizend keer langzamer dan klassieke encryptie. FHE is post-quantumveilig. Van begin tot eind is het vertrouwelijke karakter gewaarborgd. Nieuwe applicaties zijn mogelijk. Uit data zijn extra waarde te halen, terwijl privacy en security gegarandeerd zijn. KU Leuven werkt aan de verdere verbetering van de efficiëntie bij deze encryptie-methode.

Quishing nu ook gesplitst en genest, Prosus blijft groeien, gen-ai stagneert alleen officieel, zorgen om ai-beveiliging en always-on ai-bril is het nieuwste security risico. Dat zijn de onderwerpen van dit nieuwsoverzicht. Quishing evolueert, nu ook gesplitst en genest Quishing, phishing met QR-codes, evolueert snel. De nieuwste aanpak van cyberciminelen is om QR-codes te splitsen of te nesten. Bij splitsen wordt ‘de schadelijke QR-code in twee afzonderlijke afbeeldingen gesplitst, die vervolgens naast elkaar in een phishing-e-mail worden gezet. Zo lijkt het dan één enkele QR-code. Wanneer traditionele e-mailsecurityoplossingen dit bericht scannen, zien ze twee afzonderlijke en onschuldig ogende afbeeldingen in plaats van één complete QR-code,’ waarschuwt security-expert Barracuda. Bij nesting staat de schadelijke QR-code rond een legitieme QR-code. ‘Deze techniek is waarschijnlijk ontworpen om het voor scanners moeilijker te maken deze dreiging te detecteren, omdat de resultaten niet eenduidig zijn.’ Prosus blijft groeien De in Amsterdam genoteerde tech-investeerder Prosus ligt op koers om dit boekjaar een omzet van rond de 9,5 miljard dollar te halen, met een aangepaste EBITDA van zo’n 1,4 miljard dollar. In het eerste kwartaal groeide de omzet al met 15 procent en de aangepaste EBITDA met 54 procent. Prosus heeft een belang in Tencent. Dat Chinese tech-bedrijf ‘bleef de marktverwachtingen overtreffen en presenteerde indrukwekkende resultaten voor het tweede kwartaal van 2025: de omzet steeg met 15 procent, de brutowinst met 22 procent en de operationele winst met 18 procent, ruim boven de consensus.’ Het bedrijf wil tegen 2028 de omzet hebben verdubbeld en de EBITDA hebben verdrievoudigd. Gen-ai stagneert officieel, maar is onofficieel een succes Terwijl de officiële ai-implementatie bij bedrijven stagneert, groeit het onofficiële gebruik ervan juist flink. Dat is volgens Fortune de belangrijkste conclusie van een recent ai-onderzoek door MIT. Vrijwel alle bedrijven (95%) melden, ondanks investeringen tot 40 miljard dollar in gen-ai-initiatieven, dat er geen enkele impact op de winst-en-verliesrekening van formele ai-investeringen zichtbaar is. Werknemers wachten echter niet op zulke officiële initiatieven en maken dagelijks gebruik van ‘persoonlijke ChatGPT-accounts, Claude-abonnementen en andere ai-tools voor consumenten om taken te automatiseren. Deze activiteit is vaak onzichtbaar voor it-afdelingen en directies.’ ‘Deze ‘schaduw-ai’ levert vaak een betere roi op dan formele initiatieven.’ Zorgen om ai-beveiliging, merendeel bezig met implementatie NIS2 Hoewel meer en meer bedrijven in de Benelux gebruikmaken van ai op de werkvloer, geeft een kwart van de onderzochte organisaties aan moeite te hebben met het beheersen van data­stromen binnen ai-tools, zo concludeert het Zwitserse SoftwareOne uit eigen onderzoek in de Benelux. ‘Hoewel ai enorme kansen biedt voor efficiëntie en productiviteit, maken veel it-managers zich zorgen over databeveiliging. It-managers willen vooral inzicht in waar informatie wordt opgeslagen en wie er toegang toe heeft,’ zo stelt het bedrijf. ‘Driekwart van de organisaties werkt met meerdere security vendors. Producten zoals Windows Server, SQL Server, Sentinel, Defender en de Microsoft 365 E5-suite worden veelvuldig genoemd. Fortinet-oplossingen, waaronder FortiGate, zijn ook populair, net als in mindere mate aanbieders zoals Zscaler, CrowdStrike, Nessus en TrendMicro.’ Ruim vier op de tien organisaties maakt gebruik van een SOC- of SIEM-oplossingen, ook weer meestal via een externe securitypartner. Meer dan de helft werkt al actief aan de implementatie van de NIS2-richtlijn. ‘Daarbij zijn het vooral de zorginstellingen die volledig in lijn met de richtlijnen werken.’ Nieuw security risico, de always-on-bril Startup Halo lanceert een ‘always-on’ ai-bril die ‘elk gesprek beluistert, opneemt en transcribeert en vervolgens relevante informatie in realtime aan de drager toont’, meldt Techcrunch. ‘De ai luistert naar elk gesprek dat je voert en gebruikt die kennis om je te vertellen wat je moet zeggen,’ en kan helpen ‘te spieken bij alles, van sollicitatiegesprekken tot examens.’ ‘Als iemand een ingewikkeld woord zegt of je een vraag stelt, zoals: ‘Wat is 37 tot de macht drie?’ of zoiets, dan verschijnt dat op de bril,’ zei een van de founders tegen de site. Er was een miljoen dollar opgehaald om de bril te ontwikkelen, die nu voor 249 dollar te bestellen is. Beide founders, AnhPhu Nguyen en Caine Ardayfio, zorgden onlangs voor ophef toen ze een gezichtsherkenningsapp ontwikkelden voor Meta’s smartbril om te bewijzen dat de technologie gebruikt kan worden om mensen te doxen. De nieuwe smartbril, Halo X, heeft géén externe indicator om mensen te waarschuwen voor de opnames van hun klanten, en is daarmee het nieuwste security risico.

Social engineering is het grootste risico voor cybersecurity binnen de organisatie. Er is behoefte aan meer tijd, meer mensen en meer geld om awareness te creëren, aldus de onderzoekers in het nieuwste SANS Security Awareness-rapport.Cybersecurity staat of valt met security awareness. Maar de eigen organisatie op de hoogte brengen en houden is een hele uitdaging. Dat blijkt ook uit het nieuwste SANS Security Awareness-rapport, met feedback van meer dan 2753 professionals op het gebied van cybersecurity awareness, uit meer dan zeventig landen.Phising en ransomware gezien als grootste risicoSocial engineering-aanvallen worden door de experts gezien als grootste menselijke risico van cybersecurity. Meer dan veertig procent van dat risico ziet men in die hoek van phishing, ransomware en spoofing. Verkeerd omgaan met gevoelige data staat op de tweede plaatst, op flinke afstand met 25 procent. Interessant is de nummer vier van de lijst, verkeerd gebruik van ai, dat nu al op veertien procent staat. De mens als risico voor cybersecurity:Social engineering-aanvallen: 43%.Verkeerd omgaan met gevoelige data: 25%.Zwakke wachtwoorden, slechte authentication: 18%.Verkeerd gebruik van ai: 14%.Niet detecteren of rapporteren van incidenten: 11%.Fouten in de cloud (misconfiguration, gebruik): 10%.Onbedoelde fouten: 9%.Oversharing (op socialmedia enz.): 6%.Inside jobs: 6%.Overige: 3%.Iedereen in de organisatie moet op hoogte zijn van de belangrijkste beveiligingsproblemen. Althans, dat is de ideale situatie. Waar liggen op dat vlak de uitdagingen voor de afdeling die hiervoor verantwoordelijk is? Er is vooral behoefte aan meer tijd, meer mensen, en meer geld. Die drie zijn bij elkaar goed voor meer dan de helft van de frustraties. Om afdoende security awareness te creëren ontbreekt het aan …Tijd: 20%.Mensen: 17%.Budget: 17%.Samenwerking met andere afdelingen: 13%.Engagement met het team: 10%.Ondersteuning van hogerop: 8%.Eigen bekwaamheid: 7%.Eigen focus: 5%.Anders: 3%.Interne obstakels voor cybersecurityBinnen de moederorganisatie is er ook veel onduidelijk over (het belang van) security awareness. Waar het bij de een wordt ingedeeld bij cybersecurity, stopt de ander het bij compliance. Slechts een op de zestien organisaties heeft het gevoegd bij de afdeling risicomanagement, terwijl het op het eerste oog juist daarbij past. Cybersecurity awareness valt onder:Cybersecurity: 53%Ict: 21%Compliance: 6%Risicomanagement: 6%Operationeel: 5%Andere: 11%Het onderzoek keek ook naar obstakels binnen de eigen organisatie. Interessant is dat middle management als grootste probleem gezien wordt om security awareness-programma’s tot een succes te brengen. Vijf grootste interne obstakels voor security awareness-programma’s:Middle management: 16%.Finance: 14%.Operations: 13%.Ict: 9%.Communicatie/pr: 8%.Middle management, de teamleiders van bedrijven, ‘richten zich op het behalen van bedrijfsdoelstellingen, waarbij cybersecurity vaak als een obstakel wordt gezien. Deze groep is vaak lastig te bereiken, omdat er geen directe communicatielijn is tussen hen en het eigen team,’ weet het onderzoek, dat daarom adviseert om speciaal voor die groep een training te ontwerpen. Finance staat waarschijnlijk op plek twee omdat ze cybersecurity awareness zien ‘als een budgettaire last in plaats van investeringen in risicoreductie.’Back to basicsOndanks alle problemen en tegenwerking, ziet de meerderheid die werkzaam is in cybersecurity awareness zichzelf niet snel wat anders doen. Maar liefst 53 procent stelt van het vakgebied te houden en nergens anders heen te willen gaan. Een derde overweegt een overstap naar een ander bedrijf. Het rapport vroeg ook nog naar de meest onverwachte of verrassende uitkomst die men geleerd had tijdens security awareness programma’s. ‘De belangrijkste les die uit deze vraag naar voren kwam, was de noodzaak om te focussen op de basis. Respondenten benadrukten hoezeer ze de kwetsbaarheid van medewerkers onderschatten en hoe belangrijk het was om te focussen op de basis. Soms vinden we het belangrijk om alle nieuwste aanvalsmethoden of verschillende risico’s te behandelen, maar we moeten ons richten op zo min mogelijk risico’s.’Meer weten over cybersecurity? Kom naar Cybersec Netherlands! Het event vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis.

BLOG – In de afgelopen twintig jaar heb ik teams opgebouwd, innovatie aangewakkerd en bedrijfsactiviteiten door heel Europa versterkt bij onder andere LinkedIn, IBM en Hewlett Packard. Deze ervaringen brachten waardevolle inzichten in strategie, klantensucces, schaalvergroting (van operationele processen tot digitale transformatie); inzichten die ik nu gebruik om de groei van Pleo in Nederland en Duitsland te stimuleren. De lessen die ik heb opgedaan, gaan verder dan de context van één organisatie. Ze komen voort uit het opschalen van organisaties over regio’s, sectoren en bedrijfsmodellen, vaak in tijden van grote marktveranderingen. In mijn eerste twee jaar bij Pleo als svp Europa, en met de ruim twintig jaar ervaring in leiderschap binnen de business- en technologiesector, heb ik tien opvattingen verzameld die andere ondernemers en groeiende bedrijven kunnen helpen om met meer richting, veerkracht en vertrouwen te navigeren. Maak het product relevant voor de markt Begrijpen dat elke markt zijn unieke behoeften heeft, is essentieel. Zo heb ik in Duitsland geleerd dat vertrouwen en compliance absoluut noodzakelijk zijn, terwijl succes in Nederland juist afhangt van slimme, naadloze integraties. Ongeacht het type bedrijf of markt: het afstemmen van je aanpak op de specifieke markt zorgt ervoor dat klanten zich gehoord en serieus genomen voelen. Het helpt niet alleen om aan hun verwachtingen te voldoen, maar je kan ze zo zelfs overtreffen. Houd rekening met marktvolwassenheid Voortbouwend op het bovenstaande is het erkennen en inspelen op verschillende niveaus van marktvolwassenheid minstens zo cruciaal. Het realiseren van groei in diverse markten draait om het afstemmen van communicatie en strategie op waar een markt daadwerkelijk staat en niet waar wij denken dat de markt moet staan. Zo neigt Duitsland vaker naar traditionele bank- en financiële oplossingen, terwijl Nederland innovatie sneller omarmt. Beide situaties vragen om een op maat gemaakte aanpak. Schaalvergroting vereist cross-functionele afstemming Als general manager Europa bij Freshworks kreeg ik de kans om een regionale organisatie vanaf de grond op te bouwen. Maar de organisatie meer dan tienvoudig laten groeien, gebeurde niet zomaar; het was het resultaat van het perfect op elkaar afstemmen van alle onderdelen van de saas-machine: van demand generation en sales development representative tot account executives, onboarding en customer experience. We ontwikkelden een model waarin marketing sales voedde, sales de levering ondersteunde en levering leidde tot klantloyaliteit. De les? Duurzame schaalvergroting draait niet alleen om groei, maar om het ontwerpen van processen waarin elk team begrijpt hoe zij bijdragen aan de klantreis én aan elkaar. Wees uniek Opvallen tussen diepgewortelde lokale concurrenten is geen eenvoudige opgave. Mijn ervaring leert dat onderscheidend vermogen ontstaat door het benadrukken van automatisering, flexibiliteit en een gebruiksvriendelijke ervaring die is afgestemd op regionale behoeften. Verbind purpose met prestatie Bij LinkedIn leidde ik talent solutions in een periode waarin digitaal werven de recruitmentsector in Europa fundamenteel veranderde. Een inzicht was dat mensen niet alleen functionaliteit kopen, ze kopen ook de uitkomsten die ertoe doen. Onze missie om talent op schaal te verbinden met kansen fungeerde als kompas en dreef strategie, salesbetrokkenheid en klantloyaliteit aan. Ik leerde dat wanneer teams zich verenigen rond een helder doel, of dat nu het versterken van cfo’s is of het bouwen aan een wereld waarin talent centraal staat, prestaties daar vanzelf op volgen. Purpose geeft richting en betekenis aan beweging. Vereenvoudig de customer journey Ik heb van dichtbij gezien hoe het stroomlijnen van onboarding- en adoptieprocessen directe impact heeft op klantbehoud en betrokkenheid. We zagen verbanden tussen markten met een hoogwaardige onboarding-ervaring en een hogere klantretentie:  het bewijs van de kracht van een goed afgestemde customer journey. Globaal perspectief scherpt de lokale strategie aan Mijn leiderschapsrollen bij IBM in Londen, Amsterdam en Madrid hebben me een cruciale les geleerd: wereldwijd succes is altijd gebaseerd op lokaal inzicht. Het leiden van software- en serviceteams in cultureel diverse markten heeft me laten zien dat wat in de ene regio werkt, in een andere volledig kan mislukken als je niet zorgvuldig lokaliseert. Lokalisatie gaat echter niet alleen over taal, maar ook over timing, vertrouwen en de manier waarop je problemen oplost. Of je nu verkoopt aan een Nederlandse scale-up of een Duits grootbedrijf, de sleutel ligt in het balanceren van wereldwijde ambities met regionale intelligentie. Structuur leidt tot vertrouwen in complexe salestrajecten Toen ik werkzaam was als country director bij Hewlett Packard Software werkte ik met grote zakelijke klanten die opereerden binnen uiterst complexe it-omgevingen. Dit waren geen transactionele verkooptrajecten, maar langdurige, strategische samenwerkingen waarbij vertrouwen en consistente levering net zo belangrijk waren als technische capaciteiten. Wat ik leerde, is dat structuur geloofwaardigheid opbouwt. Van pre-sales tot de aftersales: elke stap moet vertrouwen wekken. Als je actief bent in transformatieprocessen, moeten je werkmethodes net zo betrouwbaar zijn als je technologie. Thought leadership versterkt je marktpositie Door klanten eraan te herinneren dat Pleo meer is dan alleen een softwareleverancier, hebben we ons gericht op het opbouwen van geloofwaardigheid als strategische financiële partner. Daarnaast heeft het versterken van de groeiende Pleo-community via persoonlijke ontmoetingen zich ruimschoots uitbetaald in het vergroten van onze zichtbaarheid en het versterken van onze reputatie in de markt. Deze aanpak bouwt voort op een principe dat ik gedurende mijn carrière heb toegepast: marktleiderschap claim je niet, dat verdien je door een vertrouwde stem te worden binnen je ecosysteem. Of het nu gaat om het organiseren van ronde tafels voor cfo’s of het delen van inzichten tijdens thought leadership-evenementen, investeren in de community en het delen van kennis versterkt je positie altijd. Agility claim je niet, die verdien je In elke functie, van corporate tot startup, geldt: agility is geen modewoord, het is een systeem. Bij Freshworks moesten we snel reageren op marktveranderingen, en dat lukte alleen omdat we operationele flexibiliteit hadden ingebouwd in onze processen. Bij IBM en HP kwam die wendbaarheid voort uit sterke governance-structuren die tegelijkertijd ruimte bood voor decentrale besluitvorming. Agility ontstaat uit duidelijke rolverdeling, een cultuur van experimenteren en het vermogen om te handelen zonder concessies te doen aan kwaliteit. Het gaat niet om snelheid omwille van de snelheid, maar om gestructureerde responsiviteit. Teddy Na twintig jaar ervaring in leiderschapsrollen is er één les die erbovenuit steekt: succes draait niet alleen om strategie, maar vooral om mensen. Zoals Teddy Roosevelt ooit zei: ‘Nobody cares how much you know until they know how much you care.’ Of je nu teams aanstuurt, klanten bedient of partnerships opbouwt, de les is dat empathie, nieuwsgierigheid en oprechte betrokkenheid de ware motoren vormen achter vertrouwen en groei. Wanneer je met intentie leidt en met aandacht luistert, volgt vooruitgang vanzelf. Die houding heeft me door bedrijven, culturen en uitdagingen geleid en vormt nog steeds de basis van hoe ik vandaag de dag leiding geef en aan het bedrijf bouw. Raymond Hüner, head of central EU regions Pleo

De digitalisering van de overheid verloopt traag, Excel nu ook met ai, de VS wil aandelen voor subsidie, McDonald’s had de achterdeur even wijd open en foute Windows update gecorrigeerd. Dat zijn de onderwerpen van dit nieuwsoverzicht. Digitalisering overheid verloopt traag, beveiliging blijft uitdaging De Nederlandse publieke sector ‘heeft sterke ambities voor datagedreven bestuur en technologie-integratie.’ Toch kan bijna acht op de tien beslissers (78%) ‘niet vol vertrouwen zeggen dat de digitale transformatie bij hen zal zorgen voor het verwachte niveau van interoperabiliteit van backoffice systemen.’ Dat concludeert Unit 4 uit eigen onderzoek. Zo verloopt operationalisering traag: driekwart van de ondervraagden ziet dat ‘de volledige implementatie en acceptatie achterblijft bij de strategische ambities, vaak beperkt door de complexiteit van de inkoop en gefragmenteerde afdelingsaanpakken.’ Verder is gegevensbeveiliging en -bescherming een grote uitdaging. Een derde zou verbetering daarvan de prioriteit geven als het hele systeem opnieuw ontworpen zou mogen worden. Tijdelijk gratis eten en phishing bij McDonald’s Een white hat hacker heeft een aantal kwetsbaarheden ontdekt in de portals van McDonald’s in de VS voor medewerkers en partners, meldt The Register. Daarmee kon men online gratis eten bestellen en beheerdersrechten krijgen voor de marketingmaterialen. De hacker wist een zakelijk e-mailaccount te bemachtigen, waarmee een kwaadwillende een phishing-campagne had kunnen opzetten, aldus de nieuwssite. Het probleem kwam aan het licht toen de hacker ontdekte dat de bezorg-app alleen client-side beveiligingscontroles uitvoerde bij het opzoeken van de credit points van een account, zonder server-side controle. Daardoor was het vrij eenvoudig een nieuw account aan te maken. Ook bleek het bedrijf geen geldig security.txt-bestand te hebben. Inmiddels is het gat gedicht. Excel nu ook met ai Microsoft komt met een Copilotfunctie voor Excel. De nieuwe functiecode is rechttoe-rechtaan: =Copilot(prompt1, [context1], [prompt2], [context2], …). De prompt omschrijft de taak of vraag voor de ai en de optionele context bevat een referentie die context of gegevens aangeeft in dezelfde werkmap, van een enkele cel tot een bereik. Stel dat er een lijst met feedback is ingevoerd in cellenbereik E3 tot en met E26, dan zou een aanroep van de nieuwe functie kunnen zijn: =Copilot (“Classificeer deze feedback”, E3:E26). Andere promptvoorbeelden zijn samenvatten, categoriseren en rangschikken. De functie ‘ondersteunt momenteel 100 aanroepen per 10 minuten en tot 300 aanroepen per uur,’ aldus het bedrijf, en komt eerst beschikbaar in het bètakanaal van het Microsoft 365 Insider-programma, maar vereist een Microsoft 365 Copilot-licentie. De VS wil aandelen voor subsidie De Amerikaanse overheid lijkt van plan te zijn om, net als bij Intel, ook van andere bedrijven aandelen te eisen als ze overheidsfinanciering ontvangen, zo meldt Reuters. De Amerikaanse minister van Handel, Howard Lutnick, zou bezig zijn met een onderzoekt om te kijken of de federale overheid aandelen kan nemen in computerchipfabrikanten die CHIPS Act-financiering ontvangen om fabrieken in het land te bouwen. Naast Intel zijn dat bijvoorbeeld Micron, Taiwan Semiconductor Manufacturing en Samsung, aldus de site. Een groot deel van de financiering zou nog niet verdeeld zijn, wat de overheid een stok achter de deur geeft voor die onderhandelingen. Foute Windows update moet gecorrigeerd Gisteravond heeft Microsoft een aantal emergency out-of-band updates uitgebracht om een probleem te verhelpen met de reset and recovery operations na het installeren van de August 2025 Windows security updates. De problemen betreffen ook Windows 10 en een oudere versie van 11. ‘Vandaag, 19 augustus 2025, is een non-security out-of-band (OOB)-update uitgebracht om dit probleem te verhelpen. Dit is een cumulatieve update, dus u hoeft geen eerdere updates te installeren voordat u deze update installeert, aangezien deze alle eerdere updates voor de betrokken versies vervangt,’ aldus het bedrijf.

Cursussen om het succes van phishing-aanvallen in te dammen en klassieke bewustmakingscampagnes blijken in hun huidige vorm weggegooid geld. Dat blijkt uit een omvangrijke studie van de Universiteit van Californië te San Diego. De onderzoekers stellen vast dat het verschil in foutpercentage tussen getrainde en ongetrainde deelnemers slechts 1,7 procent is.De praktische voordelen van gangbare phishingtrainingen binnen bedrijven houden bepaald niet over. Gedurende acht maanden werden meer dan 19.500 medewerkers van de grote Amerikaanse zorgaanbieder UC San Diego Health geconfronteerd met tien verschillend ontworpen phishingsimulaties in een grootschalige veldproef. De resultaten tonen aan dat het volgen van een reguliere training noch de ‘embedded phishing-training’  (waarbij een trainingsaanbod direct volgt op verkeerd gedrag) het risico om slachtoffer te worden van phishing aanzienlijk vermindert.Net als in Nederland, waar Clinical Diagnostics onlangs werd gehackt, zijn ook in de VS zorginstellingen regelmatig het slachtoffer van cybercriminelen. Vooral phishing is een probleem. Verontrustend dus dat pogingen om medewerkers weerbaar te maken bar weinig uithalen. Gebruikers die recent een training in bewustzijn van cybersecurity hebben afgerond, gaan bij een gesimuleerde poging tot phishing net zo snel in de fout als ongetrainde gebruikers. Probleem is dat de motivatie gering is om na een verkeerde klik een korte training te doorlopen. Ruim de helft van de onderzochte (zorg)medewerkers hield het binnen tien seconden voor gezien. Minder dan een kwart rondde de les af. Zelfs interactieve training verminderde het risico met een krappe twintig procent, mede omdat deelnemers er snel genoeg van kregen.Opmerkelijk is ook dat personeel dat vaker training krijgt en ook voltooit, vaker fouten maakt bij nep-phishingmails die daarna worden getest.Zeer verraderlijk ontworpen e-maillokmiddelen behaalden een klikpercentage tot dertig procent. Zogenaamde wijzigingen in vakantierechten of interne protocollen waren bijzonder succesvol. In totaal klikte 56 procent van de deelnemers tijdens het onderzoek minstens één keer op een phishinglink, ongeacht de trainingsstatus.LeermotivatieZonder een echte verandering in leermotivatie of fundamentele verbeteringen in het ontwerp van trainingen blijven medewerkers de grootste toegangspoort tot dit soort cyberaanvallen. Tijdens Black Hat 2025 vroeg de groep Amerikaanse onderzoekers aandacht voor dit probleem. In de wereld van security-awarenesstrainingen gaan miljarden om. UC San Diego Health gebruikt materiaal van KnowBe4 voor zijn jaarlijkse training, die bestaat uit een website die een reeks instructievideo’s en interactieve vraag-en-antwoordquizzen over beveiligingsbedreigingen zoals phishing doorloopt. KnowBe4 is het Amerikaanse bedrijf van Stu Sjouwerman, een ceo van Nederlandse afkomst.De zorginstelling gebruikt het Proofpoint-platform voor zijn embedded phishing-training.  Als een medewerker een gesimuleerde aanval niet doorstaat (bijvoorbeeld door op een embedded phishinglink te klikken), wordt deze persoon onmiddellijk doorgestuurd naar een trainingswebsite die de gebruiker informeert dat hij (of zij) in een phishingsimulatie is getrapt. Vervolgens wordt educatief materiaal aangeboden over het herkennen van phishing-aanvallen. Ook Barracuda Networks biedt dergelijke trainingen aan. 

BLOG – Nederland staat internationaal bekend als koploper in de toepassing van artificial intelligence (ai) en de ontwikkeling van maatwerksoftware. Dankzij een sterk ecosysteem van innovatieve startups, vooruitstrevende it-partners en een overheid die digitale innovatie stimuleert, is ons land uitgegroeid tot een strategische pionier in de opmars van ai en de inrichting van een nieuwe generatie bedrijfstechnologie. De focus op ai-cloudoplossingen, gegevenssoevereiniteit en startup-gedreven innovatie sluit naadloos aan bij de wereldwijde it-trends en versterkt onze positie als gidsland voor digitale transformatie. In aanloop naar 2025 zien we een duidelijke verschuiving: traditionele cloudmodellen maken plaats voor gedecentraliseerde, schaalbare en innovatievriendelijke infrastructuren. Nergens is deze technologische toekomst tastbaarder dan in Nederland. Wat maakt dat de Nederlandse markt een unieke proeftuin vormt voor ai-implementaties en hoe kunnen internationale bedrijven hier leren, testen en opschalen? Het doorbreken van muren en het voeden van Nederlandse innovatie Als we stellen dat ‘cloudinnovatie zal sterven tenzij muren worden doorbroken’, is dat geen kritiek, maar een oproep voor opkomende ai-ecosystemen. In Nederland is er een sterke drang van de overheid naar ethische en soevereine ai, ondersteund door initiatieven zoals NL AIC en de EU AI Act. Dit weerspiegelt onze diepgewortelde wens om vendor lock-in te voorkomen en lokale oplossingen mogelijk te maken. De behoefte aan onafhankelijkheid komt overeen met onze verwachting dat organisaties in 2025 kiezen voor op maat gemaakte ai-toepassingen en een verschuiving naar open ecosystemen. De levendige Nederlandse mkb en innovatiecultuur kan flink profiteren van deze democratisering van cloud en ai. Soevereine cloud als randvoorwaarde De verwachting dat 2025 een duidelijke verschuiving richting soevereine en private cloudomgevingen zal laten zien, lijkt vooral relevant voor de Nederlands context. Binnen de landsgrenzen is er sprake van strikte eisen rondom dataopslag, naleving van GDPR en transparante governance. Dat stelt hoge eisen aan de onderliggende infrastructuur, want die moet flexibel, veilig en vendor-onafhankelijk zijn. Gedecentraliseerde cloudmodellen bieden hier uitkomst, onder meer door hun mogelijkheid tot snelle implementatie, schaalbaarheid zonder concessie aan privacy en een infrastructuur die eenvoudig aansluit op sectoren als overheid, financiële dienstverlening, gezondheidszorg en logistiek – allemaal geïdentificeerd als ai-sectoren met veel kansen op de Nederlandse markt. The Dutch Edge: Agentic ai en software op maat Agentic ai zal verschuiven van experiment naar noodzaak. Binnen Nederland zijn al diverse toepassingen zichtbaar, zoals edge-implementaties voor onder andere routeoptimalisatie of voorspellende zorgdiagnostiek. Tegelijkertijd groeit de vraag naar maatwerksoftware, verrijkt met ai-functionaliteit als nlp, analytics en automatisering. Deze toepassingen vragen om compacte, speciaal getrainde ai-modellen (llm’s) die kunnen draaien op een schaalbare, edge-ready cloudinfrastructuur. Door ontwikkelaars toegang te geven tot zulke technologie – zonder afhankelijkheid van hyperscalers – ontstaat ruimte voor een ai-economie waarin controle, snelheid en lokale relevantie centraal staan. Siliciumdiversiteit, low-code-versnelling en duurzaamheid Een andere technologische verschuiving betreft het groeiende belang van siliciumdiversiteit. Naar verwachting zullen ai-workloads in 2025 grotendeels worden afgestemd op gespecialiseerde gpu’s en silicium afgestemd op specifieke behoeften. In Nederland zien we al concrete toepassingen binnen fintech en zorg, waar geavanceerde infrastructuur nodig is voor veeleisende software en ai-workloads. Daarnaast zorgen low-/no-code-platforms in Nederland voor meer inclusieve softwareontwikkeling, waardoor het mkb en startups sneller dan ooit prototypes van ai-gestuurde apps kunnen maken. Die versnelling valt samen met een groeiende aandacht voor duurzame softwareontwikkeling – een trend die steeds vaker wordt meegenomen in afwegingen rondom it-architectuur en schaalbaarheid. Daarmee ontstaat een fundament voor technologische groei waarin efficiëntie en ethiek hand in hand gaan. De onderneming herbouwen: ai-kern De laatste en misschien ingrijpendste verschuiving is de herinrichting van organisaties rond generatieve en agentic ai. In Nederland is deze transformatie al zichtbaar in sectoren als het onderwijs en de publieke sector, waar ai zowel de dienstverlening als de interne workflows stroomlijnt. Naarmate bedrijven zich herstructureren rond ai, groeit de behoefte aan een infrastructuur die composable, kostenefficiënt en soeverein is. Niet alleen de beschikbaarheid van technologie speelt hierin een rol, maar ook de mate waarin open innovatie wordt gefaciliteerd. Een omgeving die lokale ontwikkelaars, startups en bedrijven ondersteunt bij het bouwen, testen en opschalen van ai-oplossingen, wordt steeds crucialer in dit nieuwe tijdperk. Nederland is er klaar voor De ontwikkeling van ai vereist een technologische infrastructuur die open, flexibel en soeverein is ingericht. Nederland beschikt over een sterke uitgangspositie, met een duidelijke ai-strategie, een innovatief mkb-klimaat en een toenemende focus op duurzame en inclusieve softwareontwikkeling. Dit maakt het land niet alleen klaar voor het ai-tijdperk, maar positioneert het ook als actieve vormgever ervan. Door barrières te verlagen en ruimte te creëren voor experiment en maatwerk, wordt een fundament gelegd voor een toekomst waarin technologische vernieuwing breed gedragen en toegankelijk blijft. Kevin Cochrane, cmo Vultr 

De vrees neemt toe dat artsen die leunen op artificial intelligence (ai) op den duur minder scherp worden en ziektes minder goed herkennen. De SP-kamerleden Jimmy Dijk en Sarah Dobbe willen dat minister Daniëlle Jansen (Volksgezondheid, Welzijn en Sport) maatregelen gaat nemen. De Kamerleden vragen de minister stappen te zetten om te voorkomen dat het toenemende gebruik van ai in de Nederlandse zorg zal leiden tot minder vaardigheden van zorgprofessionals. In ieder geval moet worden gekeken naar eventuele ongewenste bijeffecten. Ook willen ze weten hoe dit vermoedelijke ‘deskilling’-effect zich verhoudt tot de inzet van VWS op het stimuleren van ai in de zorg.  Detectie van poliepen Aanleiding tot hun ongerustheid zijn de resultaten van een onderzoek die onlangs zijn gepubliceerd in het vakblad The Lancet Gastroenterology & Hepatology. Voor die studie werd het werk gevolgd van 19 zeer ervaren artsen die in vier Poolse centra coloscopieën uitvoeren. Ter preventie van darmkanker bekijkt een arts de binnenkant van de darmen met een camera op zoek naar gezwellen. Talrijke onderzoeken hebben aangetoond dat  ai de detectie van deze poliepen verbetert. Desondanks werden al langer kritische noten geplaatst achter deze werkwijze. De vrees dat voortdurend gebruik van ai de vaardigheden van betrokken medisch specialisten aantast, blijkt nu wetenschappelijk te zijn bewezen.  Bevolkingsonderzoek borstkanker Dit roept de vraag op of ai ook bij andere medische taken een negatief effect kan hebben. De auteur van het onderzoek noemt de resultaten zorgwekkend, aangezien de adoptie van ai in de geneeskunde zich snel verspreidt. Verdere studies zijn nodig, onder meer naar de effecten op minder ervaren specialisten. Beide SP-kamerleden vragen het ministerie ook of de inzet van ai bij bevolkingsonderzoek naar borstkanker eveneens kan leiden tot een afname van vaardigheden. Anderzijds kunnen bij de inzet van ai in combinatie met een radioloog meer vrouwen vaker worden onderzocht. Nu is het standaardpraktijk dat twee radiologen die scans beoordelen. Maar uit onderzoek van Radboudumc blijkt dat ai in de plaats van één van die twee kan komen. Dat vergroot de kans dat tumoren worden opgespoord, terwijl dit ook eerder gebeurt. 

OPINIE – Opensource is gebouwd op vertrouwen: wie de broncode deelt onder een OSI-goedgekeurde licentie, geeft gebruikers het recht om die code vrij te gebruiken, aan te passen en te herdistribueren. Maar dat vertrouwen wordt nu opgerekt – of liever: misbruikt. Grote namen als Meta presenteren hun artificiële intelligence (ai)-modellen als ‘opensource’, terwijl restrictieve clausules commercieel gebruik onmogelijk maken. Dit ‘open washing’ misleidt bedrijven, verstoort marktwerking en ondermijnt vijfentwintig jaar opgebouwde zekerheid rond eigenaarschap in software. Hoog tijd dat ontwikkelaars én beslissers scherper naar licenties kijken en de term ‘opensource’ terugclaimen voordat hij zijn waarde verliest. De renaissance van opensource en de sluiproute van restrictieve licenties Opensource leeft weer. Niet alleen ontwikkelaars, maar ook beslissers zonder programmeerachtergrond praten tegenwoordig over llm-gewichten en permissieve licenties. Die hernieuwde belangstelling heeft echter een keerzijde: enkele van de meest zichtbare ‘open’ ai-projecten hebben voorwaarden die allerminst open zijn. Meta zette de toon toen Mark Zuckerberg de Llama-modellen in 2023 presenteerde als ‘opensource-ai’. De bijbehorende licentie sluit commerciële herdistributie echter uit: een directe schending van het ‘Open Source Definition‘-criterium ‘vrije herdistributie’. De Open Source Initiative (OSI) corrigeerde Meta publiekelijk; Llama 3 is nog steeds ‘geen opensource in welke betekenis dan ook‘. Toch inspireerde de campagne van Meta andere bedrijven om de term te kapen. Van kleine startups tot gevestigde namen die hun model ‘source-available’ noemen, maar wél restricties opleggen aan concurrentie of cloud-distributie. Eigent: Britse multi-agent hype met een eigen ‘open-source-plus’ licentie Een voorbeeld dichter bij huis (nou ja: aan de overkant van het Kanaal) is Eigent, een VK-gebaseerde startup die een ‘multi-agent workforce’ op GitHub onderhoudt. In de README pronkt een ‘Eigent Open Source License‘, formeel gebaseerd op Apache 2.0 maar met extra voorwaarden die commerciële saas-exploitatie beperken. Dankzij dergelijke clausules blijft de broncode zichtbaar en verifieerbaar, maar de vrijheid om het project integraal in te bouwen in closed-source-producten ontbreekt. Daarmee belandt Eigent in dezelfde categorie als Llama: bron inzichtelijk, maar niet vrij in OSI-zin. Ofwel, de source is open, maar het is geen opensource. Dat is op zichzelf geen doodzonde; bedrijven mogen een eigen licensing-strategie kiezen. Het probleem ontstaat wanneer marketing die nuance negeert en het project tóch als ‘opensource’ bestempelt. Dan schendt men niet alleen de community-normen, maar creëert men ook juridische risico’s voor integrators die de kleine lettertjes missen. Copyleft als tegenwicht Ironisch genoeg maakt deze wildgroei aan ‘open-washing’ dat klassieke copyleft-licenties, de GPL-familie, weer aantrekkelijk worden. Waar permissieve licenties (MIT, Apache 2.0) vooral vrijheid maximaliseren, dwingen copyleft-licenties reciprociteit af: iedereen mag jouw code gebruiken, ook commercieel, mits verbeteringen mee terugstromen. Wie binaries zonder bron uitdeelt, moet een schriftelijk aanbod voor de bron meeleveren en latere wederverkopers verplichten hetzelfde te doen. Ja, dat is een ‘commerciële restrictie’ in die zin dat je proprietary forks nauwelijks kunt verbergen. Maar het is een restrictie die vooraf duidelijk is, voor iedereen geldt en niet discrimineert op bedrijfsmodel. Dat onderscheidt copyleft fundamenteel van Llama-achtige ‘non-commercial’ clausules die wél selectief zijn en daarom niet door de OSI worden goedgekeurd. Waarom steeds meer bedrijven tóch voor source-available kiezen Juridisch adviseurs signaleren een breed verschuivende licensing-trend: van opensource naar ‘source-available’ om investeerders meer grip te geven op ip en data-exclusiviteit. Vooral ai-bedrijven vrezen dat concurrenten met een simpele fork én goedkope gpu-tijd hun marktplannen ondermijnen. De reflex is begrijpelijk, maar het gevolg is een grijs gebied waarin termen als ‘community edition’, ‘ethical opensource’ en ‘commercial-friendly license’ rondzingen zonder uniforme definitie. Wat betekent dit voor Nederlandse cio’s en ontwikkelteams? Lees de licentie, niet de persberichten. Vertrouw nooit op het label ‘opensource’ zonder de clausules te controleren . Zeker bij ai-modellen en agent-frameworks. Check op OSI-goedkeuring. Een OSI-ID garandeert dat de tien OSD-criteria zijn gehaald, inclusief vrije herdistributie en non-discriminatie. Weeg copyleft opnieuw af. De verplichting om aanpassingen terug te geven kan vervelend lijken, maar biedt wél contractuele zekerheid én voorkomt dat u later afhankelijk wordt van een leverancier die de regels bijstelt. Let op downstream-effecten. Integreert u code met een Llama-achtige clausule in uw saas, dan kan dat later onderhandelingen met partners, investeerders of overnemende partijen bemoeilijken. Conclusie: duidelijk taalgebruik herstelt vertrouwen Het opensource-ecosysteem ontleende zijn kracht altijd aan transparantie en eenduidige definities. Nu AI de hype-curve domineert, lijken marketing-afdelingen die spijkerharde spelregels te vergeten. Door copyleft en OSI-goedgekeurde permissieve licenties consequent tegenover ‘source-available’- en ‘proprietary’-oplossingen te blijven zetten, houden we het gesprek zuiver. Computable-lezers hoeven geen jurist te worden, maar wél hun terminologie op orde te hebben. Noem Eigent gerust een interessant Brits agent-experiment, maar label het niet als ‘opensource’ zonder disclaimer. En als u de volgende keer een keynote hoort die Llama een ‘open model’ noemt, vraag dan rustig: ‘Onder welke OSI-licentie dan precies?’ Want echte opensource begint, en eindigt, bij de licentietekst. Bart van Maarseveen is ceo van Outpacr, een Nederlands bedrijf gespecialiseerd in lokaal draaiende ai-stacks op basis van permissieve opensource.