computable

125 nieuwsberichten gevonden
Zit de database aan zijn limiet? NIS2 vraagt om een nieuw fundament
1 week
Enterprise-it komt steeds meer klem te zitten. Europese wetgeving zoals NIS2 en Dora dwingt organisaties tot absolute digitale weerbaarheid, waterdichte audit-trails en ketenbeveiliging. Ondertussen exploderen de cloudfacturen door complexe databaseclusters, zware ETL-pipelines en redundante back-uplayers. We bereiken de grenzen van wat met incrementele aanpassingen is op te lossen. De vraag is hoelang de traditionele database nog mee kan. Traditionele databases zijn ontworpen in een tijdperk waarin data nog relatief beperkt was en dynamisch mocht zijn. In het huidige landschap – met exploderende datavolumes, strengere regelgeving en de opkomst van agentic ai – creëert juist die flexibiliteit enorme uitdagingen. Om te voldoen aan NIS2 en Dora worden nu vaak kostbare auditlogs, monitoringtools en back-uplayers rondom de database gebouwd. Dit is typisch retrofitted pleisterwerk: compliance is geen inherent onderdeel van het ontwerp, maar een dure laag die achteraf wordt toegevoegd. De GDPR maakt het geheel nog complexer. Accountants en auditors eisen dat gegevens onveranderlijk worden vastgelegd, terwijl artikel 17 (het recht op vergetelheid) juist verwijdering of anonimisering vereist. In complexe, voortdurend veranderende systemen leidt dit maar al te vaak tot een administratieve nachtmerrie. Los van deze regeldruk vraagt de combinatie van hoge transactiesnelheden en realtime analytics om zware databaseclusters en datawarehouses, vaak met een gang naar de cloud als gevolg. Dit jaagt de kosten verder op en de bijkomende vendor lock-in zet organisaties nog meer klem. Het resultaat is dat it-teams vooral bezig zijn met het beheren van het verleden, in plaats van te werken aan de toekomst. Met de komst van agentic ai, dat schone, betrouwbare en onveranderlijke data vereist om hallucinaties te voorkomen, worden deze knelpunten alleen maar urgenter. Compliance by design Het kan anders. In plaats van onveranderlijkheid als extra laag achteraf toe te voegen, kan dit het fundament van de gehele data-architectuur worden. Door cryptografische onveranderlijkheid en event sourcing vanaf de basis in te bouwen, worden de grootste cybersecurity- en compliance-uitdagingen direct out-of-the-box opgelost. Een onveranderlijke, event-sourced datalaag vormt een digitale vesting: manipulatie van data is niet alleen cryptografisch nagenoeg onmogelijk, maar ook zinloos. Zelfs als een hacker of insider de ruwe data op schijf zou aanpassen, komen die wijzigingen nooit in de actieve bedrijfsvoering terecht, omdat hiervoor een herstart van het systeem vereist is. Bij iedere herstart wordt een volledige replay uitgevoerd met cryptografische controles. Deze voorkomen dat de engine überhaupt kan starten met gemanipuleerde data. Chain Solutions heeft dit principe doorontwikkeld tot de Chain Engine: een krachtige, moderne en modulaire engine die specifiek is toegesneden op enterprise-omgevingen. De belangrijkste kenmerken zijn: Native Worm-dataopslag – Alle veranderingen worden vastgelegd als append-only events. Transactieverwerking is volledig losgekoppeld van opslag, waardoor applicaties duizenden transacties per seconde kunnen verwerken zonder locking-conflicten. Geïsoleerde in-memory replica’s – Analytics en bi draaien realtime op read-optimized replica’s in het geheugen. Zware nachtelijke ETL-processen behoren tot het verleden en de productieomgeving blijft volledig ontlast. Functionele verwijdering voor GDPR – Verlopen data wordt automatisch uit de actieve memory state gefilterd en naar versleutelde cold storage verplaatst. Dit minimaliseert de on-disk voetafdruk, waardoor de oplossing ook efficiënt on-premise op standaardhardware draait. Decoupled orchestration – Alle domeinspecifieke regels en berekeningen bevinden zich in een aparte, uitwisselbare bibliotheek. De engine blijft generiek, terwijl businesslogica schaalbaar en onderhoudbaar blijft. Van overleven naar innoveren Omdat deze modulaire architectuur door Chain Engine direct uit de doos wordt geleverd, verandert er iets fundamenteels voor enterprise-ontwikkelaars en cio’s. Het bouwen van een applicatie vereist niet langer een maandenlang traject van clusters configureren, firewalls afstemmen en compliance-audits voorbereiden. De infrastructuur is vanaf de eerste seconde cryptografisch sluitend, extreem snel en volledig traceerbaar zonder menselijke tussenkomst. It-teams kunnen zich direct richten op waar het écht om gaat: het bouwen van de businesslogicabibliotheek en krijgen daarmee weer de tijd om maatwerk te leveren. De druk van NIS2 en Dora hoeft organisaties niet langer te gijzelen. Bedrijven die de moed hebben om compliancebudgetten te gebruiken om de complexiteit rigoureus uit hun stack te snijden en zo compliant by design te worden, zullen die investering ruimschoots terugverdienen. Dat gebeurt door lagere cloudkosten, het wegvallen van voortdurende audit- en compliance-uitgaven, hogere productiviteit en daarmee betere bedrijfsresultaten. Van reactief overleven naar proactief innoveren: dat is de transitie die nu mogelijk wordt. Benieuwd wat deze aanpak voor uw organisatie kan betekenen? Lees hier een uitgebreide technische beschrijving van Chain Engine.  
PQR haalt standaard werkplek mkb binnen met overname Interforce
1 week
Interview | Algemeen directeur Marco LesmeisterHet Utrechtse PQR neemt werkplekspecialist Interforce over en versterkt daarmee zijn positie in de Nederlandse mkb-markt. De managed service provider (msp) uit Hazerswoude-Dorp heeft in ruim twintig jaar tijd een standaardwerkplek ontwikkeld die voor talloze mkb-gebruikers vrijwel identiek is ingericht. Juist die vergaande standaardisatie maakt het bedrijf aantrekkelijk voor PQR, vertelt directeur Marco Lesmeister in een telefonische toelichting.Interforce (opgericht in 2002, 38 medewerkers, omzet circa elf miljoen euro) wordt in 2027 geïntegreerd in PQR, dat onderdeel is van het Duitse it-huis Bechtle. Volgens managing director Marco Lesmeister past de overname in de strategie van PQR en Bechtle om klanten één aanspreekpunt te bieden voor werkplek, cloud, datacenter, networking en security. De verwachting is bovendien dat steeds meer organisaties, ook buiten het traditionele mkb, zullen kiezen voor vooraf gedefinieerde werkplekdiensten, aldus Lesmeister.Vorig jaar vertelde je nog naar aanleiding van de overname van E-Storage (en later Itam) dat PQR nog acquisitiekansen zag op het gebied van security, ai en kostenmanagement. Waar past de aankoop van Interforce in dit plaatje?Marco Lesmeister: ‘De belangrijkste reden voor deze overname is eigenlijk het mkb-segment. Interforce heeft iets ontwikkeld waar wij veel waarde in zien: een volledig gestandaardiseerde én veilige werkplek voor middelgrote en kleinere bedrijven. Dat concept is zo’n tien jaar geleden al eens eerder geprobeerd door de KPN’s van deze wereld. De markt was er toen nog niet klaar voor omdat je nog veel vrijheden en keuzes in de it had. Inmiddels bevindt de werkplekomgeving zich in een stabiele fase. Vrijwel iedereen wil toegang tot internet, Microsoft 365, de juiste beveiliging en goede ondersteuning. Interforce heeft daar vanaf het begin een gestandaardiseerde oplossing voor gebouwd.’Wat maakt die standaardisatie zo interessant?‘Het grote voordeel zit in security en beheerbaarheid. Interforce voert continu security-audits uit op zijn standaardwerkplek. Als daarin een kwetsbaarheid wordt ontdekt en opgelost, profiteert direct de gehele klantenbasis. Dat is het voordeel van één uniforme omgeving. Wij beheren vandaag de dag nog veel klantspecifieke omgevingen, waarin iedere klant een eigen inrichting heeft. Dat betekent dat je beveiliging, updates en controles telkens opnieuw moet organiseren. Een gestandaardiseerde omgeving maakt dat veel efficiënter.’Drie keuzesBetekent dit dat PQR afscheid neemt van maatwerk?“Nee, absoluut niet. Wij zien eigenlijk drie smaken ontstaan. Aan de ene kant heb je de gestandaardiseerde mkb-werkplek van Interforce. Aan de andere kant heb je grote enterprise-omgevingen bij banken, ministeries en andere organisaties met specifieke eisen en richtlijnen. Daar blijft maatwerk noodzakelijk. Daartussen zit een groep klanten die ooit een eigen omgeving heeft gebouwd, maar die steeds moeilijker kan beheren. Voor die klanten kunnen wij het beheer overnemen en hen stap voor stap richting meer standaardisatie begeleiden.’Waarom zouden klanten daarvoor kiezen?‘Omdat het meestal goedkoper, veiliger en eenvoudiger wordt. Als een klant per se zijn eigen werkwijze wil volgen, dan kan dat. Maar daar hangen ook kosten aan vast. Steeds meer organisaties realiseren zich dat ze niet alles zelf hoeven te bedenken. Als een standaardoplossing zich al bij honderden andere bedrijven heeft bewezen, dan is het logisch om daarvan gebruik te maken.’Waarom nog zelf doen?Interforce richt zich vooral op bedrijven tussen de 50 en 250 medewerkers. Is dat een markt waar PQR sterker wil worden?‘Zeker. We bedienen vandaag ook al veel mkb-klanten, maar Interforce heeft daar een zeer duidelijke propositie voor ontwikkeld. Die klanten willen vooral dat it werkt. Ze willen weten wat ze iedere maand betalen, zeker zijn dat hun omgeving veilig is en iemand kunnen bellen als er iets misgaat. Dat is voor ons een heel interessante markt. Ondernemers willen zich bezighouden met ondernemen en niet met it-beheer. Wij willen klanten bedienen vanuit één loket.Sterker nog, ik merk dat ook grotere organisaties zich afvragen waarom ze alles nog zelf zouden ontwerpen en beheren. Als een gestandaardiseerde omgeving veiliger, goedkoper en beter beheersbaar is, wordt die keuze steeds logischer. Dat is precies waarom wij zo enthousiast zijn over wat Interforce heeft opgebouwd.’Zie je ook internationale mogelijkheden?‘Niet zozeer voor PQR zelf. Wij hebben geen ambitie om Europa in te trekken. Maar binnen Bechtle zijn in veertien landen vergelijkbare bedrijven actief. Als wij een propositie ontwikkelen die succesvol blijkt, kunnen andere landen die ook gebruiken. De technologie en automatisering achter de werkplekpropositie van Interforce zijn dus zeker interessant voor de bredere Bechtle-groep.’Msp-markt en SolvinityDe managed services-markt consolideert in hoog tempo. Hoe kijk jij daarnaar? ‘Je ziet dat kleinere dienstverleners steeds vaker tegen dezelfde uitdagingen aanlopen. Zodra een organisatie groeit, krijgt zij te maken met certificeringen, NIS2, audits en allerlei compliance-eisen. Dat vraagt investeringen die voor een kleiner bedrijf vaak moeilijk op te brengen zijn. Dan is aansluiting bij een grotere partij een logische stap.Schaal wordt steeds belangrijker. Bij PQR hebben wij inmiddels meerdere mensen werken die zich vrijwel fulltime bezighouden met certificeringen en compliance. Dat is noodzakelijk om klanten goed te bedienen, maar het brengt ook kosten met zich mee.Aan msp-aanbiederskant vindt momenteel een grote consolidatie plaats, ook aangedreven door van die grote buy-and-build-machines, zoals Smizer, Techone en Your.Cloud met steun van investeerders. Die plakken die overname aan elkaar vast om ze dan uiteindelijk als platform te verkopen. Tegen die tijd zijn wij wel geïnteresseerd om daar naar te kijken. Uiteindelijk denk ik dat er een klein aantal grotere msp-aanbieders zal overblijven.’Je hebt ongetwijfeld de perikelen rond de verkoop van Solvinity aan het Amerikaanse Kyndryl en het uiteindelijk staatsverbod gevolgd. Had PQR geen interesse om dit bedrijf over te nemen?‘Jazeker, wij vinden Solvinity een sterke msp-organisatie en zouden daar serieus naar hebben gekeken als die mogelijkheid zich had voorgedaan. Ik las een uitspraak van de advocaat van Solvinity tijdens de rechtszaak die het tegen de Staat heeft aangespannen, dat er geen Nederlandse bedrijven geïnteresseerd waren in een overname. Tsja, dat moet je wel bekendmaken dat je verkocht wilt worden. Die belangstelling bestond zeker wel, en niet alleen bij ons, en dat hebben we nu ook aangegeven. Als Solvinity in Nederlandse handen blijft is het probleem rond soevereiniteit ook gelijk opgelost.’Profiteert PQR van de huidige discussies over geopolitiek en digitale autonomie? ‘Je merkt dat klanten, zoals overheden en financiële instellingen, daar steeds vaker vragen over stellen. Wij zijn een Nederlands bedrijf binnen een Europese groep en dat spreekt klanten aan. Tegelijkertijd moet je wel realistisch blijven. Veel organisaties draaien nog steeds op Amerikaanse software en cloudplatformen. Daarom willen wij vooral keuzevrijheid bieden. Als klanten Europese alternatieven willen onderzoeken, begeleiden wij hen daarbij.’De situatie op de infrastructuurmarkt is ongekend veranderd door de wereldwijde vraag naar ai-capaciteitEn hoe gaat het dan met het bedrijf?‘Heel goed, we hebben recent nog een grote werkplekdeal bij Defensie binnengehaald. Al hebben we aan de resellerskant een vreemd jaar achter de rug door de sterk oplopende prijzen van hardware. De situatie op de infrastructuurmarkt is ongekend veranderd door de wereldwijde vraag naar ai-capaciteit. Klanten geven ongeveer evenveel uit als voorheen, maar voor datzelfde budget kunnen ze veel minder hardware kopen. Met name geheugenmodules en ssd’s zijn fors duurder geworden, waardoor de prijs van complete infrastructuurprojecten soms verviervoudigt of zelfs nog sterker stijgt. We hebben offertes gezien die vorig jaar nog op een half miljoen euro uitkwamen en nu richting de vier miljoen euro gaan. Dat zit volledig in de prijsstijgingen van componenten.Dat heeft voornamelijk te maken met de explosieve groei van ai-datacenters. Grote technologiebedrijven kopen enorme volumes chips op voor de bouw van hun ai-farms, waardoor de beschikbaarheid voor andere toepassingen onder druk komt te staan. Levertijden worden ook minder voorspelbaar, waardoor projectplanningen ingewikkelder worden.  Ik verwacht niet dat de druk op de chipmarkt snel zal verdwijnen. Nieuwe chipfabrieken zijn weliswaar in aanbouw, maar het duurt een paar jaar voordat die operationeel zijn. Daar staat tegenover dat de vraag naar ai-capaciteit alleen maar verder lijkt toe te nemen. De vraag is niet wanneer dit probleem verdwijnt, maar of het überhaupt nog verdwijnt.’
Ethisch hacker en app-maker ruziën over privacy-lek in supporters-app
1 week
Een app waarmee voetbalsupporters van eredivisieclubs wedstrijdkaarten kopen, stuurt privacygevoelige data zoals een pasfoto, BSN en handtekening naar een Amazon-server in Ierland en slaat die gegevens daar op. Daardoor vallen die data onder de Amerikaanse Cloud Act en kunnen deze gevorderd worden door de Amerikaanse staat, waarschuwt maatschappelijk hacker Mick Beer. Volgens de app-maker Siip zit Beer door een verkeerde aanname in een tunnelvisie en is zijn conclusie onjuist. De zaak is verhard en de beschuldigingen vliegen inmiddels over en weer. Mick Beer is zelfstandig bouwer en onderzoeker van ‘privacy-first systemen’. Eerder vond hij ongeoorloofde cookies in een app van de Belastingdienst. Hij onderzoekt nu de app PDT (Persoonlijke Digitale Toegang). Deze app van de Zwolse leverancier Siip koppelt de identiteit van de gebruiker aan een toegangsticket voor voetbalwedstrijden. De ontwikkelaar stelt dat het id-profiel van de gebruiker het toestel niet verlaat en dat dit niet op een server wordt opgeslagen. Volgens Beer is dat wel het geval. In een mailwisseling die Beer integraal heeft gepubliceerd, schrijft Siip-directeur Remco Voorhorst. ‘Om te zorgen dat er met gevalideerde gegevens wordt gewerkt, voeren wij passive authentication uit volgens de ICAO 9303 standaard. De datagroepen die noodzakelijk zijn om dit uit te voeren, worden versleuteld via de backend geleid voor de noodzakelijke cryptografische echtheidscontrole, waarna ze direct van onze servers worden verwijderd.’ Hij stelt dat zodra de echtheid van een document is gevalideerd, dit leidt dit tot een gebruikersaccount bij Siip. ‘De gevalideerde persoonsgegevens worden vervolgens teruggeleid tot het finaliseren van het account en decentraal opgeslagen op de telefoon.’ Er is volgens Voorhorst geen sprake van opslag van deze persoonsgegevens op een server. Er wordt op de server wel een account aangemaakt om dienstverlening te kunnen uitvoeren en daarvoor accepteert de gebruiker de voorwaarden van Siip. ‘Het e-mailadres van de gebruiker wordt wel versleuteld op de server opgeslagen’, voegt Voorhorst toe. Publicatie van onderzoek Beer beweert dat zijn bewijs wel klopt en heeft hiervoor ter onderbouwing inmiddels een hele serie documenten gepubliceerd. Volgens de app-maker zijn er daarmee regels geschonden voor responsible disclosure doordat Beer zijn ‘aannames’ zonder een juiste melding heeft verspreid. Beer blijft in zijn standpunt onderbouwen met uitgebreide publicaties, documenten en onderzoeken waaruit volgens hem blijkt dat de privacy van de app niet deugt. De app waar het over gaat wordt inmiddels door meerdere clubs gebruikt en er zijn plannen om deze in het seizoen 2027/2028 eredivisie-breed in te voeren, zegt Beer. In zijn blog deelt hij zijn bevindingen en testmethoden. De KNVB is om een reactie gevraagd. De voetbalbond zegt daar later deze week op terug te komen.
Kort: Te­le­com­sto­rin­g vaak schuld van leverancier, bouw Equinix-datacenter op de rem (en meer)
1 week
In dit nieuwsoverzicht: leveranciers betrokken bij driekwart telecomstoringen, Equinix bouwt voorlopig slechts kwart van megadatacenter in Amsterdam, kabinet zet in op ai en robotica in de zorg, Whispp krijgt groeikapitaal voor ai-spraaktechnologie, en UnameIT zet eerste stap op Scandinavische markt.‘Leveranciers betrokken bij driekwart telecomincidenten’Externe leveranciers zijn betrokken bij 76 procent van de telecomincidenten in Nederland. Dat blijkt uit een analyse van incidentmeldingen door de Rijksinspectie Digitale Infrastructuur (RDI). Volgens de toezichthouder blijven telecomaanbieders ook verantwoordelijk wanneer de oorzaak van een storing bij een leverancier ligt.Van de gemelde incidenten had 92 procent betrekking op storingen waardoor klanten geen of beperkt gebruik konden maken van internet- of telefoniediensten. Meer dan de helft (56 procent) had een fysieke oorzaak, zoals kabelbreuken. Bij 36 procent lag de oorzaak in softwareproblemen, waaronder mislukte updates. Na een incident neemt zestig procent van de telecomaanbieders aanvullende maatregelen, zoals strengere afspraken met leveranciers, extra backupvoorzieningen of verbeterde monitoring.Telecomaanbieders zijn verplicht ernstige incidenten te melden bij de RDI. Met de inwerkingtreding van de Cyberbeveiligingswet verandert dit jaar de meldprocedure voor significante cyberincidenten.Equinix bouwt nieuw datacenter in Amsterdam-ZuidoostEquinix heeft een bouwvergunning gekregen voor een nieuw datacenter op bedrijventerrein Amstel III in Amsterdam-Zuidoost. Dat meldt dagblad Het Parool in een artikel (alleen voor abonnees).Door de beperkte capaciteit op het elektriciteitsnet wordt voorlopig slechts één van de vier geplande datacentertorens gerealiseerd. De volledige uitbreiding moet wachten tot na 2036, wanneer extra netcapaciteit beschikbaar komt. Het datacenter krijgt uiteindelijk een aansluitvermogen van tachtig megawatt en verbruikt naast veel elektriciteit ook grote hoeveelheden drinkwater voor koeling. Dat leidt tot discussie over de schaarse publieke infrastructuur, terwijl in hetzelfde gebied duizenden woningen zijn gepland.Volgens Equinix komt de capaciteit ten goede aan Amsterdamse bedrijven, overheden en kennisinstellingen. Daarnaast stelt het bedrijf restwarmte beschikbaar voor de nieuwe woonwijk en draagt het ruimte rond het datacenter over aan de gemeente.Kabinet investeert 102,5 miljoen euro in ai en medische technologieHet kabinet trekt tot en met 2036 in totaal 102,5 miljoen euro uit om de MedTech-sector te versterken. De investering van de ministeries van Volksgezondheid, Welzijn en Sport (VWS) en Economische Zaken (EZK) moet worden aangevuld met minstens eenzelfde bedrag vanuit het bedrijfsleven. Philips kondigde aan vijftig miljoen euro te investeren.Het geld is bedoeld voor de ontwikkeling van een nationaal MedTech-ecosysteem waarin overheid, bedrijven, kennisinstellingen en zorgorganisaties samenwerken. De overheid richt zich daarbij onder meer op wet- en regelgeving, zorgimplementatie, data-infrastructuur en ai.De investering is verdeeld over drie actielijnen: een landelijke MedTech-strategie, de ontwikkeling van beeldgestuurde therapieën met ai en robotica en de verdere ontwikkeling van ‘ziekenhuizen van de toekomst’. Volgens het kabinet moeten deze initiatieven bijdragen aan betere diagnostiek en behandelingen, het terugdringen van personeelstekorten en het verkorten van wachttijden in de zorg. Daarnaast moeten zij de internationale concurrentiepositie van de Nederlandse MedTech-sector versterken.Whispp haalt 5 miljoen euro op voor spraak-aiHet Leidse ai-bedrijf Whispp heeft een investeringsronde van vijf miljoen euro afgerond. De financiering wordt gebruikt om de internationale uitrol van de spraaktechnologie van het bedrijf te versnellen en nieuwe producten te ontwikkelen.De investeringsronde werd geleid door LUMO Labs, aangevuld met strategische angel investors en een subsidie vanuit de European Innovation Council (EIC) Accelerator.Whispp ontwikkelt ai-software die verzwakte, gefluisterde of aangetaste spraak in realtime reconstrueert tot een natuurlijke stem. De technologie draait lokaal op het apparaat en is volgens het bedrijf geschikt voor meerdere talen. Whispp richtte zich aanvankelijk op mensen met een stembeperking of spraakstoornis, maar wil de technologie ook beschikbaar maken voor fabrikanten van smartphones en pc’s.Met de nieuwe financiering investeert het bedrijf in de verdere ontwikkeling van zijn ai-modellen, nieuwe patenten en samenwerkingen met producenten van hardware en halfgeleiders. Whispp werd in 2020 opgericht en is gevestigd in Leiden.UnameIT breidt met overname Deense Auto IT uit naar NordicsHet Nederlandse softwarebedrijf UnameIT heeft het Deense Auto IT overgenomen. Met de acquisitie zet de leverancier van software voor de automotive-retailsector zijn eerste stap naar de Scandinavische markt.Auto IT levert software voor autobedrijven en importeurs in Denemarken. Volgens UnameIT wordt de software van het bedrijf gebruikt door circa zeventig procent van de Deense autodealers. Tot het portfolio behoren dealer managementsysteem AutoDesktop en autoplatform Biltorvet.dk. Met de overname wil UnameIT zijn positie als leverancier van geïntegreerde software voor de automotive-retail versterken. Het bedrijf levert een platform dat processen ondersteunt van leadmanagement en verkoop tot aflevering en aftersales.Volgens UnameIT delen beide bedrijven een visie op branchegerichte software en willen zij autobedrijven, importeurs en autofabrikanten in Europa bedienen. De bestaande activiteiten van Auto IT blijven daarbij behouden. Financiële details over de overname zijn niet bekendgemaakt.UnameIT is al actief in Nederland, België, Luxemburg en Duitsland. Het hoofdkantoor van het bedrijf is gevestigd in Woerden.
Rijk scherpt cloudbeleid aan: minder afhankelijk van VS en strengere eisen, maar lange overgangstermijn
1 week
Het rijksbrede cloudbeleid wordt herzien. Het kabinet komt met een serie aanscherpingen en vervolgstappen om (geopolitieke) risico’s terug te dringen. Ook de afhankelijkheid van Amerikaanse leveranciers moet minder.  Het aangescherpte beleid zal gelden voor vrijwel de gehele rijksoverheid. Hoge Colleges van Staat en andere overheidsorganisaties wordt geadviseerd om het beleid te volgen. Staatssecretaris Willemijn Aerdts (Economische Zaken en Klimaat) kondigt de plannen aan in een brief aan de Tweede Kamer. Voor het gewijzigde cloudbeleid is geen extra geld beschikbaar. De implementatie kan hierdoor langere tijd in beslag nemen, tempert Aerdts de verwachtingen.  Aanscherpingen Voor bestaand cloudgebruik dat nu niet voldoet aan de eisen van het herziene rijkscloudbeleid, geldt een overgangstermijn van 4 jaar na vaststelling van dit beleid. Bestaande overeenkomsten met een langere looptijd mogen gerespecteerd worden. Wanneer migratie of aanpassing hoge kosten of risico’s met zich meebrengen, mag de aanpassing of migratie worden ingepast op een logisch moment in de levenscyclus van de betrokken toepassing. Kortom, de maatregelen zijn zeer vrijblijvend.  De voornaamste aanscherpingen zijn:  een uitbreiding van het aantal overheidsorganisaties die onder het cloudbeleid gaan vallen; bij gebruik van publieke cloud zijn opslag en verwerking beperkt tot de landen van de EER en worden data versleuteld (behalve wanneer het openbare data betreft); meer toepassingen die niet langer van publieke cloud gebruik kunnen maken;  een scherpere formulering voor de exit-strategie. Exit-plan Verplicht wordt het opstellen van een meer gedetailleerd exit-plan. Nu geldt soms alleen de eis dat een cloudleverancier bij een exit de data overhandigt en, na vertrek, deze zal vernietigen. Het gevraagde noodplan zorgt voor meer inzage in de benodigde doorlooptijd en kritische randvoorwaarden bij een exit. Het exit-plan geeft inzage in de mate waarin een overheidsorganisatie in staat is bij verstoringen in de digitale keten toch te functioneren. Materieel cloudgebruik en de bijbehorende risicoanalyse en exit-plannen moeten  gemeld worden bij de CIO Rijk. Het gaat hier om cloudgebruik dat er feitelijk toe doet voor de digitale autonomie, veiligheid en continuïteit van een organisatie.  Niet doen! Een aantal zaken wordt afgeraden: voor kritieke en essentiële entiteiten de ondersteuning van kerntaken over te laten aan niet-Europese leveranciers; e-mail- en documentbeheer in de publieke cloud te verwerken.Bestaande publieke cloudoplossingen worden, met een overgangstermijn, gemigreerd; publieke cloud te gebruiken voor verwerking van bijzondere persoonsgegevens. Indien toch noodzakelijk, moet Privacy Enhancing Technologie worden toegepast. Basisregistraties van de rijksoverheid mogen publieke cloud toepassen om redenen van performance en schaalbaarheid. De brondata mogen niet in de publieke cloud worden beheerd. Eerder kondigde staatssecretaris Eric van der Burg (Koninkrijksrelaties en Slagvaardige Overheid) aan om een zo soeverein mogelijke cloudomgeving in te richten die onder centrale regie wordt opgezet. Staatssecretaris Aerdts wil met gemeenten, provincies en waterschappen aan de slag om te komen tot een overkoepelend overheidsbreed cloudbeleid. Daarnaast zal de impact van EU-regelgeving, zoals voorgesteld in de Cloud and AI Development Act (Cada) ook een impact hebben op het toekomstige beleid.
Solvinity in de aanval: Staat blokkeert verkoop maar wilde zelf nooit toehappen
1 week
Rechter buigt zich over DigiD‑veto terwijl clouddienstverlener uithaalt: ‘Als we zo gevoelig zijn, waarom kocht de Staat ons niet?’ It-dienstverlener Solvinity vindt het onbegrijpelijk waarom de Nederlandse Staat geen interesse toonde om het Amsterdamse bedrijf over te nemen dat de infrastructuur onder DigiD regelt. Als Solvinity zo belangrijk zou zijn voor de bescherming van gevoelige data dan had de overheid meteen kunnen toehappen, menen de advocaten van Solvinity en de Britse investeerder Vitruvian Partners.  Dit bleek maandag 6 juli tijdens de behandeling van de zaak van Solvinity tegen het ministerie van Economische Zaken. De rechtbank Rotterdam boog zich over de blokkade op de verkoop van Solvinity aan het Amerikaanse Kyndryl. Dit gebeurde op advies van het Bureau Toetsing Investeringen (BTI) dat de transactie betitelt als een risico voor het publieke belang.  Solvinity verweert zich tegen het veto, niet in de laatste plaats omdat nooit helemaal duidelijk is geworden welke gevaren het ministerie precies ziet. D66-staatssecretaris Willemijn Aerdts (Digitale Economie en Soevereiniteit) en haar ambtenaren willen echter niets van openbaarmaking weten. Want dat zou Logius, de dienst van Binnenlandse Zaken die DigiD in de lucht houdt, kunnen schaden. Om die reden was een deel van de druk bezochte rechtszitting maandag besloten.  Onterechte toetsing Wat nog tijdens het openbare deel naar buiten kwam, was dat Solvinity een toetsing op grond van de Wet ongewenste zeggenschap telecommunicatie (WOZT) onterecht vindt. Bovendien claimt het bedrijf maatregelen te kunnen bieden die de zorgen technisch kunnen wegnemen. Volgens tech-expert Bert Hubert erkent Solvinity daarmee dat er een gevaar is. Logius zou overigens akkoord zijn gegaan met de handreiking van het bedrijf. De advocaten van het ministerie ontkennen ten stelligste dat het verbod een politiek gedreven achtergrond heeft en geen feitelijke basis kent. In het besloten deel werd daar meer over gezegd. Ook weerspraken zij de stelling van Solvinity dat de gehele Nederlandse digitale infrastructuur al jaren in gevaar zou zijn als Amerikaans eigenaarschap van leveranciers een probleem vormt. ‘Er is echt zorgvuldig onderzoek geweest. ‘De staatssecretaris heeft wel degelijk oog gehad voor de belangen van Solvinity,’ aldus de landsadvocaat. ‘Maar Solvinity heeft toegang tot allemaal bijzondere overheidsinformatie. En deze informatie kan door Amerikaanse wetgeving opgevraagd worden,’ aldus de advocaat die stelt dat Solvinity echt een apart verhaal is. De rechter onderzoekt nu of er haast bij is om het verbod te stoppen maar er is de nodige twijfel. Zoiets gebeurt alleen als de overheid een enorme fout heeft gemaakt die niet meer te herstellen is. De rechter geeft aan dat dit erg moeilijk te bewijzen is. De voorzieningenrechter doet binnen twee weken uitspraak.
Soevereiniteit: gemak wint nog vaak van principes
1 week
In de rubriek De Overstap gidst ict‑journalist Robbert Hoeffnagel de ict-pro en -beslisser naar soevereine zakelijke oplossingen. Deel 7: de moeite die organisaties hebben om concrete keuzes te maken, Fransen willen overstappen voor zakelijke cloudgebruikers makkelijker maken en ga zelf experimenteteren met containerplatforms als portainers of CasaOS!Hoe snel gaat die overstap naar digitale soevereiniteit nu eigenlijk echt? Dat vroeg een cio van een financiële instelling mij laatst. Daar moest ik toch even over nadenken. Want aan de ene kant gebeurt er veel. Overheden, bedrijven en instellingen praten niet meer alleen over digitale soevereiniteit, maar zetten ook concrete stappen. Aan de andere kant hoor ik nog altijd discussies waarvan ik denk: hebben we het nu echt over hetzelfde onderwerp?Positief is natuurlijk dat de beweging op gang is gekomen. Neem de plannen van de Nederlandse overheid om te werken aan een zo soeverein mogelijke cloud, gebaseerd op de Haven-standaard. Of neem het bericht dat opnieuw een Duitse deelstaat afscheid neemt van Office 365 en overstapt op Nextcloud. De lijst met proof of concepts, pilots en daadwerkelijke migratieprojecten wordt inmiddels behoorlijk lang.Maar daar staan ook heel andere signalen tegenover.De Belgische consultant Jan Guldentops windt zich bijvoorbeeld al langer op over de manier waarop de Vlaamse overheid besloot om voor Microsoft Copilot te kiezen. Zijn probleem daarmee is niet alleen de nog verder toenemende afhankelijkheid van Microsoft, maar ook het kennelijk niet meewegen van berichten over de matige kwaliteit, het ontbreken van een aanbesteding en het feit dat alternatieven nauwelijks serieus lijken te zijn bekeken. Het resultaat: een discussie over de vraag hoe serieus sommige ambtenaren cq overheden digitale soevereiniteit eigenlijk nemen. In de Belgische politiek lijkt deze kwestie in ieder geval nauwelijks te spelen.Ook in Nederland gebeuren soms dingen die de wenkbrauwen doen fronsen. Zo hoorde ik onlangs een it-manager van een utiliteitsbedrijf in vrijwel één adem zeggen dat hun organisatie onder NIS2 valt en dus onderdeel van de kritieke infrastructuur is, maar dat men binnenkort ook met Microsoft Copilot aan de slag gaat. Een andere it-manager vertelde enthousiast hoe werken met Claude de productiviteit van developers flink verbetert, terwijl er intern binnen zijn bedrijf juist stevige discussies lopen over digitale soevereiniteit, want ook zij vallen ondere NIS2.Precies daar zit de spanning van dit moment. Veel organisaties begrijpen inmiddels best dat digitale soevereiniteit belangrijk is. Maar zodra er concrete keuzes moeten worden gemaakt, botsen principes met praktijk, beleid met gemak, en lange termijn met korte termijn.Diezelfde cio van de financiële instelling die vroeg hoe snel het nu met digitale soevereiniteit gaat, vertelde dat hij veel met collega’s over dit thema spreekt. Volgens hem steekt niemand bewust het hoofd in het zand. Het probleem zit ‘m vaak ergens anders: bij de rest van de boardroom.Andere belangenVeel bestuurders willen vooral zo snel mogelijk ai in productie nemen. Waarom? Afgezien van de lobby van de hyperscalers denken of verwachten veel c-level executives dat ai tot forse productiviteitsstijgingen kan leiden. En minstens zo belangrijk is een tweede argument: zij willen ai omdat concurrenten er ook mee bezig zijn. De druk om niet achter te blijven is groot.Dan komt de bestaande platformleverancier, vrijwel altijd een hyperscaler, handig om de hoek kijken. Wie al diep in het ecosysteem van Microsoft, AWS of een andere grote aanbieder zit, krijgt enterprise-ai bijna als logische vervolgstap gepresenteerd. De verleiding is groot om die route te kiezen. Het alternatief — eerst of tegelijkertijd migreren naar een soeverein(er) platform — klinkt in veel boardrooms als vertraging, riskant, kostbaar en organisatorisch gedoe.Migreren naar een soeverein platform klinkt in veel boardrooms als riskant, kostbaar en gedoe.Vanuit dat perspectief is migratie lastig te verkopen. Na een overstap naar een ander platform staat de organisatie in de ogen van veel bestuurders hooguit op dezelfde strategische positie als daarvoor. Er is geen nieuwe omzet, geen zichtbare productiviteitswinst en geen spectaculaire ai-demo voor de raad van bestuur. Terwijl ai juist wordt gezien als iets waarmee de organisatie de concurrentie kan voorblijven – of in ieder geval kan bijhouden.Daarmee wordt digitale soevereiniteit in de praktijk vaak geen technische discussie, maar een bestuurlijke afweging. Digitale autonomie gaat echter niet alleen over cloudplatformen, dataopslag of softwarekeuzes. Het gaat juist gaat over risico’s, continuïteit, compliance, afhankelijkheden en strategische bewegingsvrijheid. Alleen zijn dat begrippen die minder makkelijk scoren dan ‘ai-productiviteit’ of ‘sneller innoveren’.‘Lastige rol’ voor wetgevingJuist daarom speelt wetgeving zo’n belangrijke rol. NIS2 dwingt organisaties bijvoorbeeld om veel scherper na te denken over digitale weerbaarheid, leveranciersrisico’s en ketenafhankelijkheden. Dan is afhankelijkheid van Amerikaanse hyperscalers natuurlijk al ‘een punt van aandacht’ cq een rode vlag. Daar komt echter bij dat ook op het gebied van privacy en internationale datadoorgifte de druk fors is toegenomen.Neem de recente juridische discussie in de Verenigde Staten rond de positie van de Federal Trade Commission (FTC) in relatie tot privacyafspraken tussen de EU en de VS. De kern daarvan is – om een understatement te gebruiken – ‘ongemakkelijk’: hoe neutraal en betrouwbaar is het Amerikaanse toezicht eigenlijk vanuit Europees perspectief? Volgens het Amerikaanse hooggerechtshof is de FTC in ieder geval helemaal niet neutraal en onafhankelijk. Daarmee komt opnieuw de fundamentele vraag op tafel die al jaren boven de markt hangt: zijn de Europese en Amerikaanse juridische regimes op het gebied van privacy en datatoegang eigenlijk wel verenigbaar?Formeel zijn daar steeds oplossingen voor bedacht: juridische constructies, afsprakenkaders, aanvullende waarborgen. Maar de onderliggende spanning verdwijnt niet. Het kostte de Europese Commissie al de nodige juridische acrobatiek om eerdere privacyafspraken met de VS overeind te houden. Critici, onder wie de bekende Oostenrijkse privacyjurist Max Schrems, wijzen er al langer op dat dit probleem niet met geruststellende verklaringen verdwijnt. En wat betekent dat dan voor bedrijven in de kritieke infrastructuur van Nederland? Laten we vaststellen dat de urgentie om goed naar afhankelijkheden te kijken er zeker niet minder op is geworden.Geen rechte lijnEn daarmee zijn we terug bij de vraag van die cio: hoe snel gaat de overstap naar digitale soevereiniteit nu echt? Het eerlijke antwoord is, denk ik: sneller dan een paar jaar geleden, maar langzamer dan nodig is. We zitten midden in een overgangsfase. De urgentie wordt breed gevoeld, de eerste serieuze alternatieven bewijzen zich in de praktijk, en overheden en bedrijven durven vaker dan voorheen concrete stappen te zetten. Tegelijkertijd trekken gemak, bestaande contracten, ai-hype en commerciële druk organisaties nog altijd richting dezelfde grote Amerikaanse platformen.Digitale soevereiniteit is een hobbelige route vol tussenstappen, tegenstrijdigheden en ongemakkelijke keuzesDigitale soevereiniteit is dus geen rechte lijn van afhankelijkheid naar autonomie. Het is een hobbelige route vol tussenstappen, tegenstrijdigheden en ongemakkelijke keuzes. Maar één ding wordt steeds duidelijker: wie dit onderwerp blijft behandelen als een idealistisch it-thema, mist de kern – of we nu lid van de raad van bestuur zijn of it-specialist. Het gaat inmiddels om bestuurlijke controle over digitale infrastructuur. En die discussie is nog maar net begonnen.Franse toezichthouder wil overstappen makkelijker makenWerden de Fransen ook in de EU lange tijd als overdreven chauvinistisch gezien, inmiddels gaan ze voorop in ‘de strijd’ om digitale autonomie voor Europa (en inderdaad: Frankrijk). De Franse toezichthouder Arcep heeft nu nieuwe richtlijnen vastgesteld die zakelijke cloudgebruikers meer keuzevrijheid moeten geven. De regels zijn vooral bedoeld om financiële en technische drempels weg te nemen bij het overstappen naar een andere cloudprovider of het gebruik van meerdere cloudplatformen naast elkaar.De richtlijnen komen voort uit de Franse SREN-wet, die Arcep de taak geeft om een kader te ontwikkelen voor cloudmigraties en multi-cloudgebruik. Ook passen ze binnen de Ambition 2030-strategie van Arcep, waarin meer vrijheid bij de keuze van cloudservices een belangrijk doel is.Arcep heeft twee documenten opgesteld. Het eerste document gaat over de kosten die cloudproviders nog mogen meenemen bij het bepalen van overstapkosten, los van de egress fees, ofwel de kosten voor het verplaatsen van data uit een cloudomgeving. Overstapkosten mogen nog tot 12 januari 2027 in rekening worden gebracht. Vanaf die datum zijn ze verboden.Het tweede document gaat specifiek over egress fees bij multi-cloudoplossingen. Daarbij geeft Arcep een uitsplitsing van kosten die samenhangen met datatransfers, bijvoorbeeld rond de infrastructuur die nodig is om gegevens tussen verschillende cloudomgevingen te verplaatsen.De nieuwe richtlijnen bouwen voort op een eerder besluit uit februari 2025. Daarin stelde Arcep voor om het maximumbedrag voor egress fees bij het overstappen naar een andere cloudprovider op nul euro te zetten. De Franse minister voor Kunstmatige Intelligentie en Digitale Zaken nam dat voorstel later over.Met de nieuwe richtlijnen wil Frankrijk voorkomen dat zakelijke gebruikers onnodig vastzitten aan één cloudleverancier. Voor enterprise-klanten kan dat meer ruimte geven om cloudstrategieën te ontwikkelen waarin flexibiliteit, kostenbeheersing, continuïteit en digitale soevereiniteit zwaarder meewegen.‘Er zijn geen Europese leveranciers’Die opmerking hoor ik nog regelmatig. Ik sprak daar laatst Chris McCabe over. Hij is oprichter van de Ierse startup CipherCue. Onzin, vond hij dat. Zijn bedrijf heeft een service ontwikkeld waarmee aan de hand van scans van het netwerkverkeer van een organisatie in kaart gebracht kan worden welke tools en platformen zij gebruiken. Het bedrijf richt zich in eerste instantie op het in kaart brengen van het verkeer afkomstig van cybersecurity tools, maar overweegt dit uit te breiden met andere productgroepen.Om tegengas te kunnen geven aan het argument dat er geen Europese vendoren zouden zijn die zelf hun eigen tools ontwikkelen, is CipherCue bovendien begonnen met het opstellen van een directory van Europese tools. Vooralsnog vooral op het gebied van cybersecurity. Denk dus aan Europese vpn-ontwikkelaars, aanbieders van zelf ontwikkelde iam-oplossingen, waf-firewalls, noem maar op. Zijn bedrijf heeft nog lang niet alle aanbieders in kaart gebracht, vertelde McCabe, maar heeft alleen al rond security 39 aanbieders geïdentificeerd. En we zijn nog verre van compleet, vertelde hij.Ga zelf experimenterenBij vrijwel iedere discussie over digitale soevereiniteit wordt wel de opmerking gemaakt: ‘Ik zou zelf ook moeten overstappen’. Mijn eigen avonturen op dit gebied heb ik in ‘De Overstap’ al meermalen beschreven. Maar met alleen Linux op een laptop zetten, zijn we er natuurlijk niet. Ik denk dat we er goed aan doen ook met andere Europese danwel open source-tools en software aan de slag te gaan.Het uitproberen van nieuwe tools kan echter ook leiden tot technische problemen. Om te voorkomen dat we daarna keer op keer de computer van een nieuwe Linux-installatie moeten voorzien, gebruik ik graag CasaOS of Portainer. Daarmee krijg je thuis de beschikking over een containerplatform en wordt experimenteren een stuk makkelijker. Een mislukte test betekent dan in ieder geval niet meteen dat de hele computer vastloopt en je helemaal vanaf nul opnieuw moet beginnen. Je gooit simpelweg de container weg en start een nieuwe.Zo draai ik nu CasaOS op een kleine server. Daarop heb ik in aparte containers momenteel onder andere Immich geïnstalleerd voor het bewaren van foto’s. Ook heb ik Ollama geïnstalleerd omdat ik graag wil kijken of het lukt om in mijn thuisnetwerk ai-modellen als Llama of Kimi te gebruiken. Het resultaat? Ja, het draait. Maar de prestaties zijn op z’n best mager te noemen. Maar ja, wat wil je ook met een server waar niet eens een GPU in zit. Er gaat dus een zwaarder uitgevoerde server komen. Ben ik daarmee een ’thuisdatacenter’ aan het bouwen? Nee hoor, het blijven gewoon kleine kastjes die onder een beeldscherm passen.Ook ben ik met Tailscale aan de slag gegaan. De website van dit bedrijf ziet er ingewikkelder uit dan installatie en gebruik in de praktijk is. Tailscale is gebaseerd op open source-technologie en maakt het mogelijk om via internet op heel eenvoudige wijze toegang tot de eigen server(s) thuis te krijgen, zonder dat er allerlei poorten opengezet behoeven te worden. Het ‘self hosten’ van allerlei tools en applicaties die je vervolgens ook buitenshuis wilt kunnen gebruiken, wordt er een stuk makkelijker door. Tailscale installeren is heel eenvoudig, maar hou er rekening mee dat je in eerste instantie uitsluitend via SSH kunt werken. Met een open source-tool als Rustdesk kun je echter ook via een grafische interface vanaf de camping of waar dan ook op de computers thuis kijken, bestanden openen en dergelijke.Tenslotte nog twee interessante tooltjes. De eerste is Datacenter.fm. Nee, dat is geen radiozender. De ontwikkelaar wilde dit bereiken: ‘Experience the real-world sounds of ai’. Het is een interessante manier om de milieuimpact van ai te visualiseren.De tweede tool is FragDasPDF. De eenvoudigste optie op deze website maakt het mogelijk te chatten met een pdf die je uploadt. Maar eigenlijk biedt deze website vooral tools voor onderzoek en literatuurstudies. Handig voor wie een MBA doet. Of kinderen op MBO of HBO heeft.
ArcelorMittal en AWS bundelen krachten voor industriële automatisering
1 week
ArcelorMittal gaat zijn wereldwijde productieomgeving verder digitaliseren via een strategische samenwerking met Amazon Web Services (AWS). De staalproducent wil cloud-, ai- en edgetechnologieën inzetten om productieprocessen verder te automatiseren en tegelijk de veiligheid, betrouwbaarheid van installaties en energie-efficiëntie te verbeteren. In het kader van de samenwerking brengt ArcelorMittal een deel van zijn operationele technologie (ot) en informatietechnologie (it) samen op de cloudinfrastructuur van AWS. Door industriële iot, realtime sensordata en machine learning te combineren, wil het bedrijf ai rechtstreeks op de productievloer toepassen. Dat moet onder meer voorspellend onderhoud, kwaliteitscontrole met computervisie, procesoptimalisatie en digitale twins van productielijnen mogelijk maken.Het is de volgende stap in de digitale transformatie van de staalindustrie, aldus Nik Puri, group cio & ciso bij ArcelorMittal. ‘En die volgende stap ligt op de fabrieksvloer. Met AWS brengen we de cloud en ai rechtstreeks naar de productielijn en verbinden we onze bedrijfsmiddelen met elkaar’, stelt hij. ‘Ook bouwen we fabrieken die in realtime informatie waarnemen, leren en optimaliseren. We industrialiseren AI op grote schaal in de hele waardeketen van staalproductie.’ Opleidingen en duurzaam staal AWS ontwikkelt daarnaast een wereldwijd opleidingsprogramma om medewerkers van ArcelorMittal vertrouwd te maken met cloud- en ai-technologieën en zo de digitale transformatie binnen de organisatie te ondersteunen. Naast de technologische samenwerking sluiten beide bedrijven ook een meerjarige commerciële overeenkomst. ArcelorMittal levert koolstofarm XCarb-staal voor de bouw van bedrijfsfaciliteiten van Amazon en AWS-datacenters in Europa en het Verenigd Koninkrijk. Daarmee willen beide ondernemingen bijdragen aan de verduurzaming van de bouwsector en de ambitie van Amazon ondersteunen, want dat wil tegen 2040 klimaatneutraal te worden.
Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)
1 week
In dit nieuwsoverzicht: Equinix en energiebedrijf A2A zet restwarmte in, Henrick Bos van MIVD naar cyberpraktijk Deloitte, OctoNona lijft i4 Networks in, Defensie investeert in drone-expert Intelic en ING Corporate Investments verkoopt SLTN-aandeel.Equinix koppelt datacenters aan warmtenet MilaanDatacenteraanbieder Equinix en energiebedrijf A2A gaan restwarmte uit datacenters op de Equinix‑campus in het Italiaanse Settimo Milanese inzetten voor het warmtenet van Milaan. De samenwerking moet ervoor zorgen dat warmte die vrijkomt bij servers niet langer wordt verspild, maar wordt teruggewonnen en gebruikt als duurzame energiebron voor de stad. Equinix ontwikkelt en beheert het afvoersysteem en werkt daarbij samen met klanten, omdat hun apparatuur de bron vormt van de thermische energie.De teruggewonnen warmte wordt geleverd aan een nieuw energiecentrum dat A2A naast de campus bouwt. Daar staan vier warmtepompen met een gezamenlijk vermogen van 72 MW, twee thermische opslagsystemen van in totaal 6.000 m³ en infrastructuur om de warmte naar het stedelijke netwerk te transporteren.Wanneer het project volledig operationeel is, kan tot 225 GWh restwarmte per jaar worden teruggewonnen. Dat moet zorgen voor ongeveer twintig procent extra warmte in het warmtenet van A2A, genoeg voor meer dan 21.000 woningen. De partijen verwachten een besparing van ruim 345.000 ton CO2 te behalen. Dat is vergelijkbaar met de jaarlijkse opname van ongeveer 220.000 bomen. In Nederland is Equinix actief met restwarmteprojecten in de stadsregio Amsterdam. [Pim van der Beek]Security-hoofd MIVD wordt directeur cyberpraktijk DeloitteAdviesbedrijf Deloitte Nederland heeft Henrick Bos benoemd tot directeur van de cyberpraktijk. In die rol helpt hij bedrijven en overheden met het versterken van hun digitale weerbaarheid. Ook adviseert hij bestuurders en directieleden over cyberdreigingen.Bos heeft een brede achtergrond in inlichtingen, nationale veiligheid en bestuurlijke advisering. Hij had hoge functies bij de Koninklijke Marechaussee, waaronder commandant beveiliging burgerluchtvaart, hoofd Politie Schiphol en plaatsvervangend directeur operaties. Vervolgens werkte hij in Den Haag als senior beleidsadviseur bij de hoofddirectie Algemene Beleidszaken van Defensie en als algemeen projectleider veiligheid rondom de Nuclear Security Summit van 2014. Dat was een internationale topconferentie in Den Haag over het voorkomen van nucleair terrorisme.Bij de MIVD (Militaire Inlichtingen- en Veiligheidsdienst) werkte hij als hoofd contra-inlichtingen en hoofd Inlichtingen. Voor zijn overstap naar Deloitte was hij MIVD-directeur cybersecurity. Hij zwaait bij Defensie af als brigadegeneraal.Frank Groenewegen, partner Cyber Risk bij Deloitte, is erg blij met de benoeming van Bos. Hij vindt dat de combinatie van operationele ervaring én bestuurlijke kennis ervoor zorgt dat Bos cyberdreigingen snel kan duiden en vertalen naar concrete keuzes, handelingen en acties voor besturen en directies. Ook zoekt Bos actief contact met belanghebbenden in de publieke en private sector. [Pim van der Beek]OctoNona neemt i4 Networks overOctoNona heeft internetprovider i4 Networks overgenomen. Met de transactie breidt OctoNona zijn activiteiten op het gebied van datacenterverbindingen en zakelijke internetdiensten verder uit. Financiële details zijn niet bekendgemaakt.i4 Networks, gevestigd in Arnhem, levert datacenterinterconnecties (dci), ip-transit en zakelijke connectiviteit. Het bedrijf is actief in 59 datacenters in Nederland en bedient organisaties in onder meer de overheid, zorg, industrie en het onderwijs. Volgens OctoNona sluit de expertise van i4 Networks op het gebied van datacenterconnectiviteit aan op de bestaande dienstverlening van de groep. Door de combinatie kunnen beide partijen hun netwerkbereik vergroten en diensten via meer locaties aanbieden.OctoNona ontstond in 2022 na de overname van Layer23 en breidde sindsdien uit met Atom86, A2B Internet en nu i4 Networks. Investeringsmaatschappij Photon Capital blijft de onderneming ondersteunen bij verdere groei en overnames in Europa.Defensie kiest Intelic voor softwarelaag van dronesystemenHet ministerie van Defensie heeft een driejarige overeenkomst ter waarde van tientallen miljoenen euro’s gesloten met Intelic. Het defensietechnologiebedrijf uit Amsterdam gaat de softwarearchitectuur ontwikkelen voor een ecosysteem van onbemande lucht- en grondsystemen.Centraal in de samenwerking staat Nexus, de command-and-controlsoftware van Intelic. Die moet ervoor zorgen dat drones en andere onbemande systemen van verschillende fabrikanten binnen één operationele omgeving kunnen samenwerken.Volgens Defensie wordt interoperabiliteit voortaan het uitgangspunt bij de ontwikkeling en aanschaf van nieuwe capaciteiten. Daarmee kiest Nederland voor een zogeheten software-first-benadering, waarbij de samenhang tussen systemen vooraf wordt geregeld in plaats van achteraf geïntegreerd.Het partnerschap volgt op ervaringen uit Oekraïne, waar interoperabele dronesystemen volgens Defensie van belang zijn voor operationele inzet. Nexus wordt daar sinds 2025 gebruikt. Eerder dit jaar introduceerde Intelic ook Intelic Base, een platform waarop defensieorganisaties en Europese dronefabrikanten elkaar kunnen vinden. Intelic werkt onder meer samen met TNO.Eugène Tuijnman 100 procent eigenaar SLTNSLTN-eigenaar Eugène Tuijnman heeft het minderheidsaandeel van ING Corporate Investments overgenomen. De investeerder stapte in september 2019 in. Toen verkocht Rabo Investments zijn meerderheidsbelang van 60 procent in de Hilversumse automatiseerder aan topman Tuijnman en ING Corporate Investments. Tuijnman verwierf daarmee een ‘zeer ruim’ meerderheidsbelang in het bedrijf dat hij in 1997 oprichtte. Nu neemt hij ook het resterende belang van ING over. ‘Er werd volop in de markt gespeculeerd dat ik SLTN zou verkopen maar het is dus des te leuker dat ik juist aandelen heb bijgekocht in plaats van verkocht’, aldus Tuijnman.De investeringstak van de Rabobank was sinds 2009 als aandeelhouder betrokken bij SLTN. De investeerder stapte in om oprichter Tuijnman te helpen met het terugkopen van de zaak. Die had hij twee jaar daarvoor verkocht aan een internationale system integrator TDMI, die later failliet ging. Hoogtepunt van de samenwerking was de overname van Inter Access door SLTN, in 2013. De daaropvolgende jaren groeide SLTN stevig door met een omzet van 385 miljoen euro in het meest recente boekjaar. De it-dienstverlener telt ruim zevenhonderd medewerkers.
Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant
1 week
Yielder heeft de afgelopen jaren een sterke positie opgebouwd in de Nederlandse markt voor IT- en telecomdiensten. De organisatie groeide snel door een reeks overnames en bracht daarbij een vijftiental regionale specialisten samen in één groep. Dat leverde schaal, expertise en een breed dienstenportfolio op. Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security en neemt daarbij  de regie over het geheel.Met die combinatie speelt Yielder in op een duidelijke ontwikkeling in de markt. Voor bedrijven vanaf ongeveer vijftig medewerkers zijn IT en telecom nauwelijks nog los van elkaar te zien. Medewerkers werken hybride, applicaties draaien in de cloud, mobiele apparaten zijn onderdeel van de digitale werkplek en security moet over de volledige keten worden ingericht. Juist in dat speelveld wil Yielder zich nadrukkelijk positioneren als partner die organisaties helpt om hun digitale omgeving overzichtelijk, veilig en toekomstbestendig te organiseren.Nieuwe CEOSinds 1 januari staat Bas Kamphuis als CEO aan het roer van Yielder. Hij brengt ruime ondernemerservaring mee en is gevraagd om de organisatie naar een volgende fase te leiden. Zijn opdracht is helder: de kracht van de groep verder benutten, de dienstverlening aanscherpen en de relatie met klanten opnieuw centraal zetten, iets wat de afgelopen jaren door de integratie van de vele overnames geen aandacht heeft gekregen.“Yielder heeft een sterke uitgangspositie”, zegt Kamphuis. “We beschikken over veel kennis, een breed portfolio en de schaal om ook complexere klantvragen goed te bedienen. Tegelijkertijd hoort bij een volgende groeifase ook dat je kritisch kijkt naar jezelf. Waar kunnen we beter? Waar moeten we dichter op de klant zitten? En hoe zorgen we dat technologie ondersteunend is aan de relatie, in plaats van leidend?”De klant staat centraalDie reflectie is cruciaal, vindt Kamphuis, maar heeft naar zijn mening in het verleden niet plaatsgevonden. De snelle groei van Yielder bracht veel kansen, maar vroeg ook veel van de organisatie. Verschillende bedrijven, systemen, teams en werkwijzen moesten worden samengebracht. In zo’n integratiefase ligt de nadruk al snel op processen, efficiency en standaardisatie. Dat is logisch, maar het mag volgens Kamphuis nooit ten koste gaan van de persoonlijke relatie met klanten.Daarmee raakt hij aan een punt dat in de markt herkenbaar is. Veel klanten van de bedrijven die onderdeel werden van Yielder waren gewend aan korte lijnen, bekende gezichten en direct contact. In de afgelopen periode is dat persoonlijke karakter niet overal even sterk voelbaar gebleven. Portals, ticketsystemen en gestandaardiseerde processen zijn nuttig en noodzakelijk, maar mogen niet de ervaring bepalen, aldus Kamphuis.De juiste rol gevenHij wil die balans nadrukkelijk herstellen. Niet door digitalisering terug te draaien, maar door digitale tools weer de juiste rol te geven. “Een portal is waardevol wanneer die het dagelijks werk makkelijker maakt”, zegt hij. “Klanten moeten snel zaken kunnen regelen, inzicht hebben in afspraken en op efficiënte wijze ondersteuning kunnen aanvragen. Maar de basis blijft de relatie. Eerst moet je begrijpen wie de klant is, wat er speelt en welke doelen de organisatie heeft. Daarna zorgen tools ervoor dat de samenwerking soepel verloopt.”Dat uitgangspunt past bij de markt waarin Yielder actief is. Bedrijven in het MKB en MKB-plus hebben veelal dezelfde digitale uitdagingen als grote ondernemingen, maar beschikken vaak niet over dezelfde interne IT-capaciteit. Zij zoeken een partner die meedenkt, verantwoordelijkheid neemt en oplossingen niet alleen levert, maar ook beheert, beveiligt en doorontwikkelt.Solution partner en sparringpartnerYielder wil die rol invullen met een combinatie van breedte en specialisme. De groep levert digitale werkplekken op basis van verschillende platformen, ondersteunt klanten met cloud- en infrastructuurdiensten, biedt managed security services en beschikt over een eigen SOC en NOC. Daardoor kan Yielder niet alleen adviseren en implementeren, maar ook monitoren, beheren en ingrijpen wanneer dat nodig is. Zeker op het snijvlak van mobiel, cloud en security wordt die integrale aanpak steeds relevanter.“Ook AI hoort uiteraard bij de gesprekken die we met klanten hebben”, vertelt Kamphuis. “Steeds meer organisaties experimenteren met AI-tools, maar lopen daarbij tegen vragen aan rond data, toegangsrechten, beveiliging en governance. Wij hebben hier vaak de rol van solution partner en trusted advisor. Niet elke nieuwe technologie hoeft direct breed te worden uitgerold, maar klanten willen graag begrijpen wat de mogelijkheden en risico’s zijn. Wij treden graag op als sparringpartner.”Daarom wil Kamphuis ook de informatievoorziening richting klanten versterken. Klantendagen, kennissessies en gerichte communicatie helpen klanten om beter voorbereid te zijn op nieuwe ontwikkelingen. Niet vanuit een technische push, maar vanuit de vraag wat voor hun organisatie relevant is.De boodschap van de nieuwe CEO is daarmee helder: Yielder heeft veel gebouwd, maar kiest nu nadrukkelijk voor verdieping. De organisatie wil de voordelen van schaal combineren met de betrokkenheid die klanten kennen van regionale dienstverleners. “We hebben alles in huis om organisaties volledig te ontzorgen”, aldus Kamphuis. “Nu is het onze taak om die op een manier naar de markt te brengen waarbij klanten zich gehoord, begrepen en goed geholpen voelen.”
Ai-gebruik groeit sneller dan waarde, sturing bij organisaties blijft achter
1 week
Ai-tools zijn breed ingeburgerd op de werkvloer, maar organisaties slagen er nog onvoldoende in om die inzet te vertalen naar aantoonbare businesswaarde. Dat blijkt uit het ‘AI-onderzoek 2026‘ van Info Support, onder vierhonderd it-beslissers bij organisaties met meer dan vijftig medewerkers. Volgens de studie gebruikt 92 procent van de respondenten dagelijks ai-tools in het werk, vaak voor schrijven, samenvatten of brainstormen. In 44 procent van de organisaties kiezen medewerkers daarbij zelf hun tools, zoals ChatGPT of Copilot. Iets minder dan een kwart geeft aan dat ai is geïntegreerd in standaardworkflows of -systemen. Hoewel het gebruik breed is, ontbreekt volgens het onderzoek richting. Zo ziet 58 procent van de it-beslissers meer potentie in ai dan momenteel wordt benut. Daarnaast zegt 44 procent dat ai vooral wordt ingezet waar tools beschikbaar zijn, in plaats van daar waar de meeste waarde te behalen is. Bij 45 procent ontbreekt het vooral aan duidelijke keuzes en focus binnen de organisatie. Duidelijke doelen Ook governance blijft achter. Slechts 21 procent stelt dat het management de ai-strategie actief aanstuurt met duidelijke doelen, terwijl 22 procent het ontbreken van een strategie noemt als grootste uitdaging bij ai-implementatie. Volgens Info Support leidt dit tot versnipperd gebruik, dubbele werkzaamheden en risico’s rond data en beveiliging. ‘Ai wordt volop gebruikt, maar de waarde blijft liggen’, zegt Joop Snijder, head of ai bij Info Support. ‘Zonder sturing maken medewerkers vooral keuzes op basis van hun eigen werk, niet op organisatieniveau.’ Ook volgens managing director Bas Meerman ligt de sleutel in procesinrichting. Organisaties die grip krijgen op hun processen leggen daarmee de basis om ai structureel waarde te laten toevoegen, stelt hij.
Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek
1 week
Securityteams krijgen door de opkomst van ai-gestuurde aanvallen een sterk groeiende stroom aan beveiligingswaarschuwingen te verwerken, maar slechts een klein deel daarvan blijkt daadwerkelijk kritisch.Dat stelt Check Point Software Technologies in het rapport ‘Under Pressure: The 2026 Exposure Gap Report’.Volgens het onderzoek neemt niet alleen het aantal aanvallen toe, maar ook het aantal gemelde kwetsbaarheden. Hoewel het aandeel kritieke kwetsbaarheden het afgelopen jaar meer dan verdubbelde, bleek na analyse dat slechts 7,8 procent van alle waarschuwingen daadwerkelijk de hoogste prioriteit had en directe actie vereiste.Check Point stelt dat cybercriminelen steeds vaker ai inzetten om automatisch systemen, inloggegevens en bekende kwetsbaarheden op grote schaal te scannen en te testen. Daardoor kunnen aanvallen sneller worden opgezet dan beveiligingsteams waarschuwingen handmatig kunnen analyseren en prioriteren. Hierdoor ontstaat volgens het bedrijf een groeiende zogenoemde ‘exposure gap’: het verschil tussen wat organisaties detecteren, correct kunnen prioriteren en tijdig kunnen verhelpen.In opmarsUit de bevindingen blijkt verder dat 76 procent van alle kritieke blootstellingen afkomstig is uit slechts twee categorieën: kwetsbaarheden en blootgestelde interne informatie. Ook phishing is sterk in opmars; het aandeel binnen kritieke blootstellingen steeg in een jaar tijd van één naar 10,5 procent. Tegelijkertijd verschillen sectoren sterk in risicoprofiel. Bij nutsbedrijven en overheden vormen kwetsbaarheden de belangrijkste bron van risico, terwijl in de zorg en financiële sector juist blootgestelde interne gegevens domineren.Volgens Check Point is het zaak dat organisaties beter prioriteren welke dreigingen urgent zijn. ‘Organisaties die snel kunnen bepalen welke dreigingen echt kritiek zijn, maken het verschil’, zegt Yochai Corem, topman bij Check Point. ‘Exposure-management wordt zo een graadmeter voor operationele paraatheid.’Het rapport laat ook zien dat herstelprocessen in sommige sectoren traag verlopen. In de gezondheidszorg bedraagt de mediane hersteltijd bijna 160 uur, mede door legacy-systemen en strikte wijzigingsprocedures. Check Point concludeert dat organisaties hun aanpak voor exposure-management steeds vaker moeten afstemmen op sectorspecifieke risico’s en operationele realiteit.
Azure en AWS voorlopig onder DMA-toezicht: 9 vragen over EC‑besluit
1 week
De clouddiensten Microsoft Azure en Amazon Web Services (AWS) vallen volgens een voorlopig standpunt van de Europese Commissie onder de Digital Markets Act (DMA) binnen de categorie kernplatformdiensten. Daarmee zouden Microsoft en Amazon als ‘poortwachter’ moeten voldoen aan aanvullende verplichtingen. Wat houdt dat voorlopige oordeel in? Hoe verloopt de procedure verder? En wat kan de impact zijn op de cloudmarkt? Negen belangrijke vragen en antwoorden. #1 Wat heeft de Europese Commissie precies besloten? De Europese Commissie heeft in een voorlopig standpunt vastgesteld dat Microsoft en Amazon met hun clouddiensten Microsoft Azure en Amazon Web Services (AWS) als ‘poortwachter’ kunnen worden aangemerkt onder de Digital Markets Act (DMA). Dat voorlopige oordeel is gebaseerd op een gezamenlijk onderzoek van de Europese Commissie en de Autoriteit Consument & Markt (ACM). Volgens de ACM behoren Azure en AWS tot de grootste aanbieders van cloudinfrastructuur in Europa en vervullen zij een belangrijke toegangspoort tussen zakelijke gebruikers en digitale diensten. #2 Wat betekent het om ‘poortwachter’ te zijn onder de DMA? De DMA legt aanvullende verplichtingen op aan de grootste digitale platforms die een centrale positie innemen in de Europese digitale economie. Welke verplichtingen precies gelden, hangt af van de betreffende kernplatformdienst. Voor cloudproviders kunnen die verplichtingen onder meer betrekking hebben op het vergemakkelijken van overstappen naar andere aanbieders, het ondersteunen van dataportabiliteit, het bevorderen van interoperabiliteit en het voorkomen van oneerlijke contractvoorwaarden of vormen van vendor lock-in. Het doel van de DMA is een eerlijker speelveld te creëren waarin concurrentie en innovatie worden bevorderd. #3 Welke verplichtingen kunnen voor cloudproviders relevant zijn? Wanneer Azure en AWS definitief als poortwachter worden aangewezen, kunnen onder meer de volgende verplichtingen relevant zijn: Klanten moeten eenvoudiger kunnen overstappen naar een andere cloudprovider; Data moeten zonder onnodige belemmeringen kunnen worden meegenomen; Koppelingen met diensten van derden mogen niet onnodig worden beperkt; Contractvoorwaarden moeten transparant en eerlijk zijn; De aanbieder mag zijn marktmacht niet gebruiken om concurrentie onnodig te beperken. Welke verplichtingen uiteindelijk precies van toepassing worden, hangt af van het definitieve aanwijzingsbesluit van de Europese Commissie. #4 Wat gebeurt er na dit voorlopige besluit? Microsoft en Amazon krijgen eerst de gelegenheid om op het voorlopige standpunt van de Europese Commissie te reageren. Daarna volgt de verdere onderzoeks- en besluitvormingsprocedure. Naar verwachting kan een definitief besluit medio 2027 worden genomen. Wanneer Azure en AWS definitief als poortwachter worden aangewezen, krijgen Microsoft en Amazon vervolgens zes maanden de tijd om aan de toepasselijke DMA-verplichtingen te voldoen. #5 Welke diensten van Microsoft en Amazon vallen al onder de DMA? Microsoft werd in 2023 door de Europese Commissie al als poortwachter aangewezen voor onder meer Windows en LinkedIn. Voor Amazon geldt dat onder meer voor Amazon Marketplace. Deze eerdere aanwijzingen staan los van het huidige voorlopige onderzoek naar Azure en AWS. #6 Waarom werken de Europese Commissie en ACM samen? De DMA biedt de mogelijkheid dat de Europese Commissie en nationale mededingingsautoriteiten gezamenlijk onderzoek uitvoeren. In dit onderzoek bundelen de Europese Commissie en de ACM hun expertise om de werking van de cloudmarkt te analyseren. Hoewel de Europese Commissie exclusief bevoegd is om de DMA te handhaven, kunnen nationale toezichthouders zoals de ACM onderzoek uitvoeren en de Commissie daarbij ondersteunen. #7 Wat kunnen bedrijven doen als zij problemen ervaren? Bedrijven die belemmeringen ervaren bij het overstappen naar een andere cloudprovider, problemen ondervinden met gegevensoverdracht of vinden dat grote platforms hun marktmacht misbruiken, kunnen daarvan melding maken bij de ACM. Zulke signalen kunnen worden betrokken bij toezicht en eventuele vervolgonderzoeken. #8 Waarom houdt de ACM extra toezicht op de cloudsector? Volgens de ACM neemt de maatschappelijke en economische afhankelijkheid van clouddiensten snel toe. Daarom richt de toezichthouder zich onder meer op overstapdrempels, contractvoorwaarden, mogelijke vormen van marktmacht en het behoud van concurrentie en innovatie. Door marktstudies en samenwerking met de Europese Commissie wil de ACM voorkomen dat de cloudmarkt te afhankelijk wordt van een beperkt aantal aanbieders. #9 Welke lessen zijn te trekken uit eerdere DMA-zaken? De DMA heeft eerder geleid tot aanpassingen bij grote technologiebedrijven. Zo heeft Apple aangegeven dat bepaalde functies van Apple Intelligence, waaronder onderdelen van Siri AI, Live Translation en iPhone Mirroring, in de Europese Unie later of beperkt beschikbaar komen. Volgens Apple brengt de huidige interpretatie van de DMA verplichtingen met zich mee die volgens het bedrijf moeilijk verenigbaar zijn met zijn privacy- en beveiligingsarchitectuur. Of de aanwijzing van Azure en AWS uiteindelijk ook tot zichtbare wijzigingen in de dienstverlening zal leiden, is nog niet duidelijk. Dat hangt af van het definitieve besluit van de Europese Commissie en van de wijze waarop Microsoft en Amazon vervolgens invulling geven aan de toepasselijke DMA-verplichtingen.
Twee van de vijf techreuzen koppelt ontslag direct aan ai
1 week
Microsoft bereidt een nieuwe ontslagronde voor waarbij wereldwijd 5.500 banen verdwijnen. Daarmee schuift het bedrijf op naar plek vijf in de lijst van grootste techontslagen dit jaar, achter Oracle, Amazon, Cognizant en Meta. De sanering raakt vooral verkoop, consultancy en de Xbox-divisie en valt samen met de miljarden die Microsoft in zijn eigen ai-infrastructuur pompt. Maar verdwijnt dit werk echt door ai, of verhullen bedrijven een bredere herstructurering in de sector? Microsoft schrapt naar verwachting 5.500 banen, ongeveer 2,5 procent van het personeelsbestand. Het gaat om functies binnen de afdelingen verkoop, consultancy en de Xbox-divisie. Business Insider baseert zich op interne bronnen; Microsoft heeft niet gereageerd. Volgens de zakensite hangt de sanering samen met de enorme bedragen die het bedrijf in ai investeert. In 2025 kondigde Microsoft aan tachtig miljard dollar te investeren in datacenters voor het trainen van ai-modellen en de uitrol van ai- en cloudapplicaties. Het is bovendien al langer onrustig bij het bedrijf. In april 2026 kregen 8.750 werknemers een aanbod om hun arbeidsovereenkomst te beëindigen. De ontslagronde plaatst Microsoft op de vijfde plaats in de ranglijst van grootste banenreducties bij techbedrijven in 2026 tot nu toe. Het bedrijf staat achter Oracle (25.754), Amazon (16.600), Cognizant (15.000) en Meta (10.400), zo blijkt uit een analyse van het Britse Trading Platforms. Om een duidelijker beeld van deze verschuiving te geven analyseerde Trading Platforms de ontslagen in de techsector in 2026. Dat gebeurde aan de hand van gegevens van TrueUp, TechCrunch en meerdere WARN-documenten (Worker Adjustment and Retraining Notifications), waarin Amerikaanse bedrijven grote ontslagen of fabriekssluitingen moeten melden bij de staat waarin zij zijn gevestigd. Stevig op koers ‘Vanaf 2 juli 2026 heeft de wereldwijde technologiesector minstens 153.965 banen geschrapt, waarmee zij stevig op koers ligt om de 246.000 ontslagen in heel 2025 te overtreffen’, concludeert Trading Platforms. Oracle blijft de grootste bijdrager aan de personeelsreducties van dit jaar met 25.754 ontslagen. Dat aantal liep na uitbreiding van het herstructureringsprogramma verder op. Amazon schrapte in januari van dit jaar 16.000 banen. Dat is de tweede fase van een ingreep die in oktober 2025 begon met 14.000 ontslagen. Het Amerikaanse it-advies- en uitbestedingsbedrijf Cognizant schrapt wereldwijd tot 15.000 functies. Daarvoor is 200 tot 270 miljoen dollar gereserveerd voor ontslagvergoedingen, analyseert Trading Platforms. In India, waar meer dan 250.000 van de ruim 350.000 medewerkers van Cognizant werken, zal naar verwachting de grootste reorganisatie plaatsvinden. Het bedrijf maakt naar eigen zeggen de overstap naar een ‘slanker’ en ‘door ai versterkt’ leveringsmodel. Ook de personeelsafdeling van Meta, het moederbedrijf van Facebook, heeft een druk halfjaar achter de rug. Alles bij elkaar sneuvelden 10.400 functies, verdeeld over meerdere ontslagrondes. De meeste ontslagen vielen in mei, toen het bedrijf ongeveer tien procent van het personeelsbestand (8.000 banen) schrapte en tegelijkertijd de plannen om 6.000 nieuwe werknemers aan te nemen stopzette. Microsoft heeft de genoemde aantallen ontslagen in 2026 niet bevestigd. Volgens ingewijden vallen de banenreducties vooral binnen de afdelingen verkoop, consultancy en Xbox. Wel registreerde het bedrijf in 2025 al twee grote ontslaggolven. In mei werden 6.000 medewerkers ontslagen en in juli volgden nog eens 9.000 werknemers. Nederland vijfde In de rapportage van Trading Platforms over de eerste helft van 2026 eindigt Nederland met 2.380 ontslagen als vijfde in een landenoverzicht van banenverlies in de wereldwijde techsector. De lijst wordt aangevoerd door de Verenigde Staten (121.072), gevolgd door Australië (4.491), Israël (3.286) en India (2.577). Het hoge aantal ontslagen in Nederland hangt vooral samen met de reorganisatie bij ASML. Dat bedrijf kondigde eerder dit jaar aan 1700 banen te schrappen. ‘Gelet op de ontslagen van dit jaar is het makkelijk om te zeggen dat ai banen kost. Maar wanneer je beter kijkt, zie je dat twee verschillende ontwikkelingen een rol spelen’, zegt Stanislava Savisheva, analist bij Trading Platforms. Volgens haar speelt een herwaardering van bedrijven en hun activiteiten een belangrijke rol bij de reorganisaties. Daarnaast ziet zij routinematige herstructureringen en het spreiden van ontslagrondes over meerdere boekjaren. ‘Dat wordt gedaan om beleggers tevreden te houden.’ Volgens Savisheva koppelen Meta en Cognizant hun ontslagen expliciet aan ai. ‘Amazon deed dat niet. Het bedrijf benadrukte juist dat de 16.000 banen die in januari werden geschrapt bedoeld waren om bureaucratie weg te nemen en het management te vereenvoudigen, terwijl het tegelijkertijd miljarden bleef investeren in zijn ai-infrastructuur.’ Haar conclusie is dat alle grote technologiebedrijven fors investeren in ai. ‘Maar niet elk bedrijf wil zeggen dat ai achter de eigen personeelsreducties zit. Ai is de strategische prioriteit geworden waarvoor bedrijven hun organisaties herinrichten, of ze dat nu zeggen of niet.’
Kort: Google Cloud doorstaat privacytoets Rijk, ai ‘vertaalt’ ziekenhuisgesprekken (en meer)
1 week
In dit nieuwsoverzicht: privacytoets geeft Google Cloud groen licht, Ikazia introduceert ai-app voor consulten, Surf zet vraagtekens bij Afas Profit, DXC lanceert Private Cloud+ voor gereguleerde sectoren, en dashboard geeft grip op it-personeel Rijk. Nederlandse DPIA ziet geen hoge privacyrisico’s voor Google Cloud Een Data Protection Impact Assessment (DPIA) van SLM Rijk concludeert dat er geen bekende hoge privacyrisico’s zijn verbonden aan het gebruik van Google Cloud door de Rijksoverheid, mits de aanbevolen maatregelen worden uitgevoerd. Google Cloud maakte de uitkomst van het onderzoek bekend. Volgens Google zijn alle aandachtspunten uit de DPIA in overleg met SLM Rijk opgelost. Daarmee ontstaat voor rijksorganisaties een duidelijk kader om Google Cloud vanuit privacyoogpunt te gebruiken. De beoordeling volgt op een eerdere positieve DPIA voor Google Workspace. SLM Rijk, dat binnen de Rijksoverheid verantwoordelijk is voor strategisch leveranciersmanagement, voerde de privacytoets uit. De organisatie publiceerde een samenvatting van de bevindingen. Google stelt dat de uitkomst het vertrouwen in het cloudplatform versterkt en publieke organisaties ondersteunt bij hun digitaliserings- en cloudstrategie. Ikazia Ziekenhuis zet app in voor begrijpelijke samenvatting van consulten Het Ikazia Ziekenhuis in Rotterdam introduceert de app Ditto om patiënten medische gesprekken beter te laten begrijpen en onthouden. De app neemt consulten op en genereert binnen enkele minuten een samenvatting in begrijpelijke taal, desgewenst vertaald naar onder meer Turks, Engels of Arabisch. Volgens het ziekenhuis onthoudt een patiënt en slechts zestig tot tachtig procent van de informatie uit een consult, vooral wanneer het om complexe of emotionele onderwerpen gaat. De samenvattingen blijven op het toestel van de gebruiker, tenzij deze ervoor kiest ze te delen. Naast consulten kan de app ook medische brieven in begrijpelijke taal uitleggen. Volgens Ikazia draagt de technologie bij aan beter geïnformeerde behandelbeslissingen en minder misverstanden. Ditto is ontwikkeld door een Nederlandse startup en wordt inmiddels ook bij andere zorginstellingen ingezet. Surf signaleert veertien hoge privacyrisico’s in Afas Profit Surf heeft in een Data Protection Impact Assessment (DPIA) veertien hoge privacyrisico’s vastgesteld in Profit, het hrm- en payrollsysteem van AFAS. Volgens de onderwijs-ict-organisatie heeft Afas toegezegd de benodigde mitigerende maatregelen uiterlijk eind 2026 door te voeren. De risico’s hebben betrekking op de privacyrechtelijke rolverdeling, contractuele afspraken, de rechten van betrokkenen en de inrichting van de gegevensverwerking. Surf benadrukt dat de bevindingen vooral betrekking hebben op diagnostische gegevens en niet op de personeelsgegevens die instellingen zelf in Profit verwerken. Onderwijs- en onderzoeksinstellingen kunnen Profit voorlopig blijven gebruiken, maar Surf adviseert hen wel actie te ondernemen. Zo moeten zij onder meer interne processen aanpassen en de verwerkersovereenkomst met Afas herzien. Begin 2027 controleert Surf of de afgesproken maatregelen zijn uitgevoerd en volgt een geactualiseerde DPIA. DXC introduceert private-cloudoplossing voor gereguleerde sectoren DXC Technology heeft Private Cloud+ aangekondigd, een hybride- en private-cloudoplossing voor organisaties die werken met gevoelige of gereguleerde data. De dienst draait op infrastructuur van Dell Technologies en wordt beheerd via het orchestrationplatform DXC OasisS. Volgens DXC combineert Private Cloud+ de schaalbaarheid en het verbruiksmodel van publieke-cloudomgevingen met de controle en governance van een private cloud. De oplossing ondersteunt onder meer virtuele machines, containers, dataopslag, backup- en herstelvoorzieningen en ai-workloads. De dienst is gericht op sectoren met hoge eisen aan compliance en gegevensbescherming, zoals de overheid, zorg, financiële dienstverlening en industrie. Private Cloud+ is beschikbaar in drie varianten: Core, Dedicated en Government, die verschillen in onder meer beveiliging, tenant-isolatie en compliance-eisen. Met de introductie speelt DXC naar eigen zeggen in op de groeiende vraag naar hybride en multi-cloudomgevingen waarin datasoevereiniteit en cybersecurity centraal staan. Rijk lanceert dashboard voor inzicht in IT- en IV-personeel Rijksorganisaties krijgen voor het eerst toegang tot een rijksbreed dashboard met gegevens over het it- en informatievoorzieningspersoneel (IT/IV). Het dashboard is ontwikkeld in opdracht van CIO Rijk en biedt inzicht in onder meer de omvang, samenstelling en mobiliteit van het personeelsbestand. De gegevens zijn gebaseerd op het Kwaliteitsraamwerk Informatievoorziening (KWIV). Gebruikers kunnen zowel rijksbrede cijfers als gegevens van hun eigen organisatie raadplegen. Daarnaast bevat het dashboard informatie over externe inhuur. Volgens de Rijksoverheid moet het instrument organisaties ondersteunen bij het monitoren van beleid en strategische personeelsplanning. Ook moet het helpen bij beslissingen over de ontwikkeling van it-talent en de inzet van externe capaciteit. Het dashboard is sinds 24 juni beschikbaar voor rijksambtenaren via single sign-on (de gebruiker logt één keer in en krijgt daarna toegang tot meerdere applicaties of diensten, zonder opnieuw gebruikersnaam en wachtwoord te hoeven invoeren). De gegevens en functionaliteiten worden elk kwartaal uitgebreid en geactualiseerd.
Kabinet kiest voor maximale digitale soevereiniteit
1 week
Het kabinet kiest voor een zo soeverein mogelijk ingerichte cloudomgeving die onder centrale regie wordt opgezet. Waar mogelijk wordt deze overheidsclouddienst ondergebracht in de eigen datacenters van het Rijk. Uiterlijk eind dit jaar kunnen de eerste applicaties op de soevereine cloud worden gehost. Staatssecretaris Eric van der Burg (Koninkrijksrelaties en Slagvaardige Overheid) meldt dat in een brief aan de Tweede Kamer. Het gebruik van Amerikaanse cloudaanbieders zoals Microsoft Azure wordt daarmee op minder vanzelfsprekend. Op advies van Gartner heeft Nederland gekozen voor het meest vergaande scenario: een volledig nieuwe, centraal aangestuurde overheidscloud die los van de bestaande systemen wordt opgebouwd. Volgens Gartner is dit tevens de meest kansrijke route. Alternatieve scenario’s kennen een langere doorlooptijd en dragen minder bij aan de opbouw van kennis en expertise binnen de overheid. De keuze voor maximale soevereiniteit betekent dat de overheid zowel praktisch als juridisch beschikt over de hardware, de fysieke toegang en de locatie. Dit sluit samenwerking met de markt niet uit. Inbreng van expertise vanuit de markt is noodzakelijk; de manier waarop dat gebeurt, wordt de komende maanden uitgewerkt. Technologie en exploitatie komen volledig onder EU-controle te staan. Ze zijn uitsluitend onderworpen aan EU-wetgeving en kennen geen kritieke afhankelijkheden van niet-EU-landen. Nederland kiest daarmee voor de hoogste categorie soevereiniteit (Seal4) uit het EU Cloud Sovereignty Framework. Eerste ontwerp Samen met experts uit de overheid wordt een eerste ontwerp van een soevereine clouddienst opgesteld. De focus ligt op een containerplatform dat voldoet aan de Haven-standaard. Het ontwerp wordt gebaseerd op open source (open en vrij beschikbare broncode), waardoor de afhankelijkheid van leveranciers afneemt. Vervolgens wordt het ontwerp gerealiseerd in een proof of concept. Hiervoor wordt gebruikgemaakt van bestaande innovatievoorzieningen, waaronder Digilab. De soevereine clouddienst wordt daarna verder ontwikkeld; het ontwerp zal binnenkort openbaar worden gemaakt. Ook andere partijen, zoals onderwijs- en kennisinstellingen, kunnen bijdragen aan de doorontwikkeling en er zelf gebruik van maken. Voor de opschaling naar grootschalige productieomgevingen wordt een sourcingtraject gestart. Daarbij worden naast overheidsorganisaties ook marktpartijen betrokken. Parallel aan de technische opschaling wordt een voorstel uitgewerkt voor een leverings- en serviceorganisatie, met bijzondere aandacht voor overheidsbrede dienstverlening. Daarbij wordt bekeken of deze organisatie een publiek, privaat of hybride karakter krijgt. Financieel valt er nog veel te regelen. Van der Burg merkt op dat een overheidsbrede soevereine clouddienst alleen succesvol kan zijn als voldoende overheidsorganisaties er gebruik van maken. Bovendien zullen zij hun bestaande infrastructuurbudgetten moeten inzetten voor de bekostiging van deze clouddienst. Volgens de staatssecretaris wordt de transitie aanzienlijk complexer en duurt zij langer als de eenmalige opstartkosten niet vooraf worden gefinancierd. De financiering van de soevereine overheidscloud wordt in de volgende fase verder uitgewerkt.
‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’
1 week
Ai is in korte tijd uitgegroeid tot een vaste laag in cloudomgevingen, maar organisaties verliezen steeds vaker het overzicht over waar en hoe de technologie wordt ingezet. Dat blijkt uit het rapport ‘State of AI in the Cloud 2026’ van cloudsecuritybedrijf Wiz. Volgens het onderzoek gebruikt 81 procent van de organisaties managed ai-services en draait negentig procent self-hosted ai-software. Daarbij blijkt dat ai-modellen steeds vaker indirect via externe software (third-party software) worden gebruikt. Daardoor ontstaat volgens Wiz risico op onbekende afhankelijkheden en kwetsbaarheden in de toeleveringsketen, zonder dat er sprake is van expliciete implementatie of centraal toezicht. De adoptie van ai gaat inmiddels verder dan losse toepassingen. Ai is ingebed in cloudstack, development workflows en automatisering. Van de organisaties met self-hosted ai gebruikt 68 procent modellen via software van derden, terwijl achtien procent volledig afhankelijk is van dergelijke indirecte componenten. Slimme toevoegingen Ook in softwareontwikkeling is ai standaard geworden. Minstens tachtig procent van de organisaties gebruikt ai-ide-extensies (slimme toevoegingen voor een integrated development environment) en 71 procent heeft ai-codingassistenten in gebruik. Die adoptie verloopt vaak bottom-up, waardoor zogenoemde schaduw-ai ontstaat buiten centrale governance om. Dit vergroot volgens Wiz de complexiteit voor securityteams, omdat meerdere ai-systemen parallel actief zijn zonder uniforme beleids- en controlemechanismen. Daarnaast wijst het rapport op risico’s rond ai-gegenereerde code. Ongeveer één op de vijf organisaties die ai-gebaseerde ontwikkeltools gebruikt, kreeg te maken met structurele securityproblemen in applicaties. MCP Een opkomend aandachtspunt is de snelle adoptie van ai-agents en Model Context Protocol (MCP)-servers, die ai-systemen koppelen aan data en externe tools. 57 procent van de organisaties heeft al zelfgehoste ai-agenttechnologie geïmplementeerd. MCP-servers komen zelfs in tachtig procent van de cloudomgevingen voor, waarvan vijf procent direct via internet toegankelijk is. Volgens Wiz is de uitdaging niet langer de adoptie van ai zelf, maar het gebrek aan overzicht en controle. ‘Ai is al ingebed in ontwikkelingsworkflows, orchestratielagen en productie-infrastructuur’, zegt Niek Khasuntsev van Wiz. ‘Succesvolle organisaties behandelen ai-beveiliging als onderdeel van cloudsecurity, niet als aparte discipline.’
Mobiele security stopt niet bij Android en iOS
1 week
De smartphone is het belangrijkste communicatie-, identiteits- en authenticatieplatform van de moderne organisatie. Toch blijven enkele van de meest kritieke lagen in deze mobiele infrastructuur grotendeels gesloten, proprietary en slechts beperkt onafhankelijk en transparant toetsbaar. Onderzoek naar baseband-, sim- en spywarevectoren maakt duidelijk dat mobiele security niet langer als puur endpointvraagstuk is te behandelen.Smartphones worden in securitybeleid doorgaans beoordeeld op de zichtbare en beheersbare lagen. Is het toestel up-to-date? Is disk-encryptie actief? Wordt het apparaat beheerd via mobile device management (MDM) of enterprise mobility management (EMM; een bredere benadering dan MDM)? Zijn applicaties gescheiden, wachtwoorden sterk en is multi-factorauthenticatie verplicht?Die maatregelen zijn noodzakelijk, maar geven slechts een gedeeltelijk beeld van het mobiele risico. Een moderne smartphone is geen enkelvoudig systeem. Het toestel bestaat uit meerdere processoren, firmwarelagen, radio-interfaces, sim-functionaliteit en telecomprotocollen. Een deel daarvan bevindt zich buiten het bereik van de gebruiker, buiten het zicht van securityteams en vaak ook buiten onafhankelijke inspectie. Onderzoekers van de University of Birmingham wezen hier recent expliciet op (University of Birmingham, 2026). Juist daar ontstaat een structurele blinde vlek.Baseband als verborgen vertrouwenslaagOnder Android of iOS bevindt zich de baseband: de hardware en software die verantwoordelijk is voor communicatie met mobiele netwerken. Deze laag verwerkt 2G-, 3G-, 4G- en 5G-communicatie en staat rechtstreeks in contact met zendmasten. De baseband draait op een aparte processor, met grotendeels gesloten firmware die door een beperkt aantal leveranciers wordt ontwikkeld. De code is doorgaans niet openbaar, moeilijk onafhankelijk en transparant te auditen, en beperkt inzichtelijk voor de organisaties die dagelijks op deze infrastructuur vertrouwen (University of Birmingham, 2026).Dat is relevant, omdat de baseband geen perifere component is, maar een fundamentele laag voor connectiviteit, locatiebepaling en communicatie. Als deze laag kwetsbaar is, raakt dat niet alleen het toestel, maar ook het vertrouwen in mobiele communicatie als bedrijfsinfrastructuur.De kern van het probleem zit niet alleen in de aanwezigheid van bugs, maar in de manier waarop dergelijke componenten historisch worden getest. Conformiteitstesten controleren of een systeem correct reageert op geldige input. Security vereist een andere benadering: hoe gedraagt het systeem zich onder doelbewust afwijkende, kwaadaardige of onverwachte input?Onderzoekers van de University of Birmingham werken daarom aan methoden om baseband-firmware in gecontroleerde omgevingen adversarial te testen, onder meer via FirmWire, een platform voor systematische securitytesting van baseband-firmware. Volgens de University of Birmingham heeft onderzoek met FirmWire bijgedragen aan het blootleggen van meer dan twintig kwetsbaarheden in 2G- en 4G-basebandstacks. Verschillende bevindingen zijn vervolgens door leveranciers zoals Google, Samsung en MediaTek opgepakt in beveiligingsupdates (University of Birmingham, 2026).Sim-kaarten zijn geen passieve tokensEen tweede onderschatte laag is de sim. In veel organisaties wordt de sim nog gezien als een relatief passief authenticatiemiddel voor netwerktoegang. In werkelijkheid is het een kleine computer met eigen functionaliteit en een eigen attack surface.Een sim kan, afhankelijk van specificaties en implementatie, actief interactie met het toestel initiëren. Daarbij gaat het niet alleen om netwerkregistratie, maar ook om functionaliteit waarmee een toestel locatiegegevens kan delen, een sms kan versturen of een browser kan openen. De University of Birmingham onderscheidt drie aanvalsvlakken: fysieke aanvallen op toestel of sim, remote aanvallen via operatorbeheerinfrastructuur en technische aanvallen op fouten in sim-software (University of Birmingham, 2026).Voor enterprise security is dat belangrijk. Een toestel kan volledig compliant zijn binnen het MDM-beleid, maar toch afhankelijk blijven van sim- en operatorfunctionaliteit die de organisatie niet zelf controleert. Daarmee wordt mobiele security onderdeel van een bredere vertrouwensketen: toestel, firmware, sim, telecomoperator, roaminginfrastructuur en netwerkstandaarden.Van kwetsbaarheid naar commerciële surveillancecapaciteitDe technische discussie krijgt extra gewicht door de commerciële spywaremarkt. Amnesty International beschrijft in The Predator Files hoe commerciële surveillancebedrijven complete spywareketens aanbieden: exploits, infectievectors, spywareagents en backend-infrastructuur voor dataverzameling in één pakket. Deze mercenary spyware — surveillanceproducten die door private partijen aan overheden worden verkocht — verandert de aard van kwetsbaarheden fundamenteel (Amnesty International, 2023).Een fout in een basebandstack, browser, sim-implementatie of netwerkprotocol is niet langer alleen een technisch defect. Het kan een verhandelbare capability worden binnen een markt waarin exploitketens, infectiemethoden en operationele infrastructuur als dienst worden aangeboden.Amnesty International beschrijft in dit kader meerdere infectieroutes en markttermen, waaronder 1-click attacks, zero-click attacks, tactical infection en strategic infection. Tactical infection richt zich op apparaten in fysieke nabijheid, bijvoorbeeld via malafide wifi-netwerken, mobiele basisstations of kwetsbaarheden in baseband- en radio-interfaces. Strategic infection verwijst naar systemen die op ISP- of gatewayniveau kunnen worden ingezet om internetverkeer te manipuleren en doelwitten naar exploit-infrastructuur te leiden (Amnesty International, 2023).Dit verschuift mobiele security van een traditioneel endpointvraagstuk naar een infrastructuurvraagstuk. Het risico zit niet alleen in wat een gebruiker aanklikt, maar ook in welke netwerken, zendmasten, firmwarelagen en operatorprocessen het toestel automatisch vertrouwt.Governancevraag achter mobiele securityVoor cio’s, ciso’s, telecomproviders, managed service providers en overheden is dit meer dan een technisch detail. Het raakt aan governance, supply chain security en digitale soevereiniteit.Veel organisaties hebben hun endpointbeleid de afgelopen jaren sterk volwassen gemaakt. Devices worden beheerd, applicaties gecontroleerd en identiteiten centraal afgedwongen. Toch blijft een belangrijk deel van de mobiele stack buiten de directe invloedsfeer van de organisatie. Baseband-firmware, sim-functionaliteit en telecominfrastructuur zijn zelden onderdeel van reguliere security-assessments, terwijl zij een essentiële rol spelen in communicatie, authenticatie en locatiegebonden diensten.Mobiele security rust daarmee op institutioneel vertrouwen. Organisaties vertrouwen op chipfabrikanten, firmwareleveranciers, mobiele operators, sim-profielen, roamingpartners, standaardisatieprocessen en exportcontrolemechanismen. In normale bedrijfsvoering is dat onvermijdelijk. Maar vanuit risicoperspectief moet duidelijk zijn dat deze keten slechts beperkt verifieerbaar is.De vraag wordt daarmee niet alleen of een smartphone veilig is geconfigureerd, maar of de onderliggende infrastructuur voldoende transparant, toetsbaar en verantwoordbaar is.Exportcontrole is geen securitygarantieDe Europese dimensie is daarbij relevant. Amnesty International wijst erop dat de Intellexa-alliance zich positioneerde als ‘EU-based and regulated’, terwijl technologie van deze groep wereldwijd is gelinkt aan surveillanceactiviteiten tegen onder meer journalisten, politici, onderzoekers en maatschappelijke organisaties. Het rapport wijst daarnaast op complexe bedrijfsstructuren en tekortkomingen in exportcontrolemechanismen (Amnesty International, 2023).Dat legt een belangrijk spanningsveld bloot: formele regulering is niet hetzelfde als effectieve controle. Een exportlicentie zegt weinig over technische begrensbaarheid, operationele proportionaliteit of onafhankelijke auditbaarheid van spyware. Zeker bij hoog-invasieve spyware is dat problematisch. Volgens Amnesty International ontbreekt bij dit type spyware voldoende onafhankelijke auditability en is het moeilijk aantoonbaar te maken dat inzet technisch beperkt blijft tot noodzakelijke en proportionele doelen (Amnesty International, 2023).Daarmee ontstaat een fundamenteel governanceprobleem. Als een technologie technisch niet goed te beperken is, wordt proportionaliteit niet alleen een juridische toets achteraf, maar een ontwerpvraag vooraf. Kan het middel aantoonbaar worden beperkt tot een specifiek doelwit, een specifieke dataset en een specifieke bevoegdheid? Kan misbruik achteraf onafhankelijk worden vastgesteld? Kan de scope technisch worden afgedwongen? Als dat niet kan, is toezicht per definitie zwak.Wat organisaties hiervan moeten lerenVoor de Nederlandse it-sector ligt hier een duidelijke opdracht. Mobiele security moet breder worden beoordeeld dan alleen device management en applicatiecontrole. De mobiele stack is een keten waarin endpoint, firmware, sim, operatornetwerk, exploitmarkt en regelgeving samenkomen.Dat betekent niet dat elke organisatie zelf baseband-firmware moet kunnen auditen. Dat is onrealistisch. Het betekent wel dat organisaties kritischer moeten kijken naar leveranciersvertrouwen, toestelkeuze, lifecyclebeleid, telecomcontracten en incidentrespons rond mobiele dreigingen.Ook vraagt dit om meer druk op leveranciers en beleidsmakers. Securityclaims moeten niet alleen gaan over patchbeleid, encryptie of app-sandboxing, maar ook over firmwaretransparantie, onafhankelijke testbaarheid en toegang voor academisch securityonderzoek.Voor publieke organisaties komt daar een bredere soevereiniteitsvraag bij. Digitale soevereiniteit gaat niet alleen over cloudlocaties of datacenters, maar ook over hardware-, firmware- en telecomlagen waarop communicatie en identiteit rusten.Mobiele security als infrastructuurvraagstukDe belangrijkste conclusie is dat smartphonebeveiliging niet stopt bij Android of iOS. Onder het scherm bevindt zich een diepere vertrouwensketen met componenten die continu communiceren en beslissingen nemen, vaak zonder zichtbaarheid voor gebruikers of organisaties.Mobiele security verschuift daarmee van endpointbeheer naar infrastructuurvraagstuk: firmware, baseband, sim, telecomnetwerken en de commerciële markt die kwetsbaarheden omzet in surveillancecapaciteit. 
Opensource: ideaal voorbij de wer­ke­lijk­heid van soe­ve­rei­ni­teit en support
1 week
BLOG – Opensourcesoftware wordt al jarenlang gepresenteerd als hét antwoord op digitale onafhankelijkheid, transparantie en flexibiliteit. Overheden en organisaties omarmen het idee vaak vanuit strategische motieven: geen vendor lock-in, vrijheid om code aan te passen en de belofte van technologische soevereiniteit. Toch groeit het besef dat opensource anno nu niet langer automatisch gelijkstaat aan soevereiniteit, en dat de praktijk weerbarstiger is dan het ideaal.Opensource wordt gedragen door een brede en diverse gemeenschap van ontwikkelaars, variërend van individuele experts tot grote internationale technologiebedrijven. Waar Microsoft vroeger onder leiding van Bill Gates en Steve Ballmer kritisch stond tegenover opensource, veranderde dit in de jaren na 2010 onder ceo Satya Nadella. Sindsdien heeft Microsoft belangrijke technologieën zoals het .NET-framework opensource gemaakt, geïnvesteerd in Linux en bijgedragen aan organisaties zoals de Linux Foundation. Met de overname van GitHub in 2018 is Microsoft uitgegroeid tot een van de grootste bijdragers aan opensource wereldwijd.Deze samenwerking versnelt innovatie en leiden ertoe dat belangrijke software – zoals databases, cloudplatformen en security-oplossingen – continu wordt doorontwikkeld en verbeterd. Veel projecten hebben een internationaal karakter; dit biedt voordelen op het gebied van kennis, expertise en middelen. Organisaties kunnen hierdoor profiteren van hoogwaardige technologie én tegelijkertijd zelf bijdragen aan de richting en kwaliteit van de software. Opensource versterkt daarmee niet alleen innovatie, maar biedt ook een stevige basis voor digitale onafhankelijkheid en samenwerking over grenzen heen.Echter wordt ook cruciale infrastructuursoftware – denk aan databases, cloudplatformen en security libraries – vaak gedomineerd door organisaties die buiten Nederland of zelfs buiten Europa opereren. Daardoor ontstaat een paradox: hoewel de software open is, is de feitelijke invloed op de roadmap, beveiliging en doorontwikkeling sterk afhankelijk van buitenlandse partijen. Nationale soevereiniteit wordt zo ingeruild voor een vorm van afhankelijkheid die minder zichtbaar is, maar daarom niet minder reëel. Opensource als symbool van digitale autonomie verliest daarmee een deel van zijn kracht.SupportEen van de grootste struikelblokken voor enterprise-organisaties is support. Waar commerciële software vrijwel altijd gepaard gaat met duidelijke service level agreements, 24/7-ondersteuning en juridische garanties, is dit bij opensource lang niet altijd het geval. Support wordt vaak geleverd door commerciële entiteiten die een verdienmodel hebben gebouwd rondom een opensource product.Dit leidt tot een nieuwe afhankelijkheid: niet van de softwareleverancier, maar van de partij die support levert. Ironisch genoeg zijn dit vaak dezelfde internationale ondernemingen die we bij commerciële software proberen te vermijden.ExcellerenEnterprise-organisaties hebben andere behoeften dan idealistische communities. Stabiliteit, langetermijnonderhoud, garanties, certificeringen en integraties zijn doorslaggevend. Veel opensource-oplossingen excelleren in flexibiliteit en innovatie, maar missen functionaliteiten die in commerciële producten standaard zijn, zoals uitgebreide managementtools, gebruiksvriendelijke interfaces of diepgaande rapportagefunctionaliteit.Daarnaast vergt opensource vaak meer interne kennis en volwassen it-governance. Niet elke organisatie wil of kan investeren in het zelf beheren, beveiligen en doorontwikkelen van software. In zulke gevallen wordt opensource geen kostenbesparing, maar een extra complexiteitslaag.Dit betekent niet dat opensource zijn waarde heeft verloren. Integendeel: het stimuleert innovatie, voorkomt volledige afhankelijkheid van één leverancier en vormt de ruggengraat van het moderne internet. Veel commerciële oplossingen bouwen inmiddels zelf op opensource-componenten, wat onderstreept hoe belangrijk het ecosysteem is.ConclusieHet is essentieel om opensource niet langer te zien als een dogma of automatische keuze. Het is een strategisch instrument dat, net als commerciële software, kritisch beoordeeld moet worden op volwassenheid, supportstructuur en risico’s. Opensource is geen synoniem meer voor soevereiniteit. De afhankelijkheid van buitenlandse supportleveranciers, het ontbreken van enterprise-waardige garanties en het verschil tussen ideaal en realiteit maken dat organisaties nuchter moeten evalueren waar opensource wel en niet past.Het streven naar openheid en transparantie blijft waardevol, maar alleen in combinatie met professionele ondersteuning, duidelijke verantwoordelijkheden en realistische verwachtingen kan opensource duurzaam onderdeel zijn van een moderne it-strategie. Het ideaal leeft voort, maar de praktijk vraagt om nuance.Ruud Pieterse, enterprise-architect DXC TechnologyDit liveblog is afgelopen.Er zijn nog geen liveblog-updates. Toon meer
Kort: Nederland scoort goed op digitale overheid, or­ga­ni­sa­ties kritischer over ot-cy­ber­se­cu­ri­ty (en meer)
1 week
In dit nieuwsoverzicht: Nederland blinkt uit in digitale overheidsdiensten, Fortinet ziet omslag in ot-cybersecurity, KPN lanceert ai op mobiel voor mkb, HousApp haalt 4,3 miljoen euro op, en wetgeving remt invoering van autonome ai.Nederland koploper digitale overheid onder grote EU-landenNederland heeft de ‘best presterende digitale overheid’ van de grotere EU-lidstaten. Dat blijkt uit de ‘EGovernment Benchmark 2026’, opgesteld door Capgemini, Sogeti en IDC voor de Europese Commissie. Nederland staat achtste van álle EU-lidstaten (27) maar is de hoogst genoteerde lidstaat met meer dan vijftien miljoen inwoners.Nederland scoort vooral op de brede beschikbaarheid van digitale overheidsdiensten en cybersecurity. Zo voldoet 79 procent van de overheidswebsites aan gangbare beveiligingsstandaarden, tegenover een Europees gemiddelde van 47 procent.Volgens het rapport liggen de grootste uitdagingen nu bij digitale soevereiniteit en grensoverschrijdende dienstverlening. Meer dan de helft van de Nederlandse overheidswebsites draait nog op infrastructuur van niet-Europese aanbieders. Ook interoperabele digitale diensten, zoals eID’s en digitale wallets, vragen volgens de onderzoekers verdere ontwikkeling.Fortinet: organisaties kijken realistischer naar ot-cybersecurityOrganisaties beoordelen de volwassenheid van hun ot-cybersecurity kritischer dan voorheen. Dat blijkt uit het ‘2026 State of Operational Technology and Cybersecurity’-rapport van Fortinet, gebaseerd op een wereldwijd onderzoek onder ruim zevenhonderd ot-professionals.Het aandeel organisaties dat zichzelf op het hoogste volwassenheidsniveau plaatst, daalde van 49 naar zeventien procent. Volgens Fortinet komt dit niet door een verslechterde beveiliging, maar doordat organisaties meer inzicht hebben gekregen in hun ot-omgevingen en resterende kwetsbaarheden.Daarnaast is ot-beveiliging steeds vaker een verantwoordelijkheid van de ciso. Zestig procent van de organisaties heeft die verantwoordelijkheid al formeel belegd, terwijl 81 procent verwacht dit binnen een jaar te doen. Phishing blijft met 76 procent de meest voorkomende aanvalsvector, gevolgd door ransomware (50%). Ook verwacht 89 procent van de respondenten dat de regelgeving rond ot-cybersecurity de komende vijf jaar verder wordt aangescherpt.KPN voegt ai-functionaliteit toe aan mobiele abonnementen voor mkbKPN introduceert na de zomer een ai-uitbreiding voor mobiele abonnementen van mkb-klanten. De functionaliteit helpt ondernemers inkomende telefoongesprekken en berichten efficiënter af te handelen door gesprekken samen te vatten, voicemails automatisch naar tekst om te zetten en klantcontacten te prioriteren.Aanleiding is onderzoek van KPN, uitgevoerd door Motivaction onder 819 mkb-beslissers. Daaruit blijkt dat 61 procent van de ondernemers stress ervaart door de verwachting altijd bereikbaar te zijn. Daarnaast zegt iets meer dan de helft dat telefonische bereikbaarheid ten koste gaat van de concentratie van medewerkers. Hoewel twee derde van de respondenten verwacht dat ai de werkdruk kan verlagen door klantcontact deels over te nemen, gebruikt 82 procent ai nog niet structureel of strategisch.Volgens KPN moet de nieuwe mobiele ai-dienst ondernemers helpen hun bereikbaarheid te verbeteren zonder extra systemen of complexe implementaties.HousApp haalt 4,3 miljoen euro op voor ai-platform voor makelaarsHousApp heeft een seedinvestering van 4,3 miljoen euro opgehaald om de ontwikkeling van zijn ai-platform voor makelaars te versnellen. De investeringsronde is geleid door Arches Capital en Antler, met deelname van diverse angel-investeerders.Het Amsterdamse bedrijf, dat in juni 2025 van start ging, zegt ruim 2.200 makelaars als klant te hebben. De financiering wordt gebruikt voor productontwikkeling, uitbreiding van het engineeringteam en verdere groei. HousApp ontwikkelt software die administratieve taken voor makelaars automatiseert met ai. Het platform begon als bezichtigingsplanner en is uitgegroeid tot een ai-assistent voor het plannen en afhandelen van werkzaamheden. Eerder dit jaar nam HousApp branchegenoot Friva over om zijn positie op de Nederlandse proptechmarkt te versterken.Onderzoek: organisaties wachten met autonome ai op duidelijkere wetgevingNederlandse organisaties zijn terughoudend met het inzetten van autonome ai-systemen die zelfstandig beslissingen nemen. Uit onderzoek van Dynamic People onder 317 it- en businessbeslissers blijkt dat 44 procent eerst duidelijkere wetgeving over aansprakelijkheid wil voordat dergelijke toepassingen worden ingevoerd.Tegelijkertijd verwacht 67 procent binnen drie jaar te investeren in autonome erp-systemen. Naast wetgeving noemt 43 procent certificering of keurmerken als voorwaarde voor vertrouwen in ai, terwijl 41 procent eerst succesvolle praktijkvoorbeelden wil zien.Ook intern zien organisaties belemmeringen. Zo vindt 43 procent dat medewerkers en management meer kennis en training nodig hebben om ai verantwoord toe te passen. Verder noemt 35 procent onvoldoende ontwikkeld ai-risicomanagement als knelpunt. Volgens de onderzoekers zijn naast technologische investeringen ook governance en kennisontwikkeling nodig om autonome ai breder te kunnen inzetten.
Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten
1 week
Het Adviescollege ICT (AcICT) vindt dat veel topambtenaren, overheidsbestuurders en -directeuren te weinig aandacht hebben voor digitale veiligheid. Ook beheer en onderhoud zijn vaak een ondergeschoven kindje. De opdrachtgeversrol komt mede door kennisgebrek geregeld onvoldoende uit de verf. Politieke leiders schieten hier eveneens tekort.Het onafhankelijk adviesorgaan stuitte tijdens de twintig onderzoeken die vorig jaar zijn uitgevoerd naar ict-projecten binnen de overheid telkens op dezelfde manco’s. Hoge functionarissen nemen hun eindverantwoordelijkheid op ict-gebied onvoldoende serieus. Ze besteden te weinig structurele aandacht aan essentiële onderwerpen zoals security en onderhoud. Dat vergroot de risico’s bij zowel de ontwikkeling als het beheer van ict.Neem bestuurlijk leiderschap serieus en neem verantwoordelijkheid, maant het Adviescollege ICT in het jaarverslag 2025. Het AcICT wijst op de noodzaak om beter te sturen op digitale veiligheid. Security binnen overheden is geen technisch vraagstuk, maar vraagt strategische aandacht op het hoogste bestuurlijke niveau. Het aantal beveiligingsincidenten neemt toe, terwijl de basisbeveiliging vaak nog niet op orde is, met verstrekkende gevolgen. Uit de onderzoeken blijkt dat beveiligingsrisico’s regelmatig worden onderschat. Bestuurders hebben hier te weinig aandacht voor, terwijl de beschikbare inhoudelijke kennis ‘niet altijd toereikend’ is.Het AcICT doet de volgende aanbevelingen:Zorg dat strategische beveiligingseisen concreet, toepasbaar en toetsbaar zijn en zie toe op naleving;Richt risicobeheersing van informatiesystemen in met zowel preventieve als reactieve maatregelen en herijk dit regelmatig;Bespreek resultaten van risicobeheersing en incidentanalyses periodiek met eindverantwoordelijken;Maak een bewuste afweging over het al dan niet accepteren van resterende risico’s.Beheer en onderhoudNaast security blijven ook beheer en onderhoud van bestaande systemen een zwak punt. Te vaak ziet het Adviescollege dat in projecten geen realistische reservering voor beheer en onderhoud wordt gemaakt. Op bestuursniveau wordt onvoldoende budget vrijgemaakt. Daardoor ontbreken in de beheerfase de middelen om ict-problemen te voorkomen. Noodzakelijk onderhoud en doorontwikkeling blijven achter, waardoor problematische legacy ontstaat.Ook op dit punt doet het AcICT aanbevelingen:Investeer gedurende de volledige levensduur in systemen en houd ict zowel functioneel als technisch actueel;Plan updates tijdig, voer preventief onderhoud uit en verwerk wijzigingen op verzoek van gebruikers, zodat systemen bruikbaar en veilig blijven;Zorg voor structurele financiering voor toekomstvast onderhoud en beoordeel de fitheid van applicaties en landschap continu;Houd al in de projectfase rekening met beheer en onderhoud en borg de benodigde reservering.Rol overheidOok de rol van de overheid als opdrachtgever moet sterker, zeker wanneer het Rijk met andere overheden samenwerkt. Vaak ontbreekt een duidelijke en actieve opdrachtgeversrol. Dit belemmert sturing op resultaten, kwaliteit en risico’s en leidt tot vage verantwoordelijkheden, moeizame samenwerking en onvoldoende grip op veiligheid en kwaliteit.Het AcICT doet ook hier aanbevelingen:Zorg voor sterke regievoering. Projecten lopen vast wanneer opdrachtgevers te veel leunen op uitvoering en onvoldoende concrete, meetbare eisen stellen;Richt een heldere rolverdeling in tussen opdrachtgever en opdrachtnemer en gebruik passende stuur- en verantwoordingsinformatie. Wanneer een opdrachtgever op de stoel van de opdrachtnemer gaat zitten door oplossingen voor te schrijven in plaats van te sturen op het ‘wat’, ontstaat wrijving en vertraging. Deze rolvastheid is gedurende de gehele levensduur nodig, zowel in project- als beheerfase;Richt adequaat portfoliomanagement in om capaciteit en middelen goed te verdelen over beheer en vernieuwing.Het is overigens niet alleen kommer en kwel rond ict-projecten binnen de Rijksoverheid. Het Adviescollege ziet ook positieve ontwikkelingen, zoals een meer resultaatgerichte en gedisciplineerde aanpak, met focus op kleine stappen en direct bruikbare resultaten.
Europarlementariërs eisen Europese ai-top: ‘Europa dreigt achterop te raken’
1 week
Een groep van dertig Europarlementariërs uit zes politieke fracties roept de voorzitter van de Europese Raad, António Costa, op om op korte termijn een speciale Europese top over kunstmatige intelligentie te organiseren. Het initiatief komt van de Nederlandse Europarlementariër Reinier van Lanschot (Volt); hij stelt dat Europa dringend een gezamenlijke strategie nodig heeft om de kansen en risico’s van ai te adresseren. Volgens de ondertekenaars loopt Europa achter in de ontwikkeling en toepassing van ai-technologie en is het sterk afhankelijk van buitenlandse aanbieders. Die afhankelijkheid wordt volgens hen extra risicovol door geopolitieke spanningen en recente Amerikaanse maatregelen rond de toegang tot geavanceerde ai-systemen. In de brief wordt gewezen op exportrestricties rond ai-modellen en beperkingen op beschikbaarheid van nieuwe ai-versies voor niet-Amerikaanse partijen. De Europarlementariërs waarschuwen dat ai een van de meest ingrijpende technologische transformaties van deze tijd is, maar nog onvoldoende structureel op de Europese politieke agenda staat. Tijdens recente Europese toppen zou het onderwerp telkens zijn ondergesneeuwd door acute crises zoals oorlogen, migratie en begrotingskwesties. Signalen In hun oproep verwijzen de ondertekenaars ook naar signalen uit de internationale veiligheids- en expertgemeenschap. Zo wordt gesteld dat frontier-ai binnen enkele maanden een significante impact kan hebben op cybercapaciteiten, en dat Europa een aanzienlijk kleiner aandeel in wereldwijde rekenkracht heeft dan de Verenigde Staten. Reinier van Lanschot (rechts) overhandigt de brief aan António Costa. ‘Wij kunnen nu het tij nog keren’, zegt Van Lanschot. ‘Het is cruciaal dat Europese leiders tijdens een ai-top tot een gezamenlijke aanpak komen waarin publieke waarden centraal staan. Alleen dan kan Europa de risico’s beheersen en de kansen benutten.’ De brief pleit voor een Europese Raad-top die niet alleen innovatie, maar ook veiligheid, ethiek, arbeidsmarktimpact en geopolitieke afhankelijkheid moet behandelen. De indieners willen dat het onderwerp uiterlijk vóór 15 oktober op de agenda komt. De oproep wordt ondersteund door Europarlementariërs uit de fracties EPP, S&D, Renew Europe, Greens/EFA, ECR, The Left en enkele onafhankelijke leden, onder wie voormalig president van Estland Toomas Hendrik Ilves. Met het initiatief hopen de politici de druk op nationale regeringsleiders op te voeren om ai hoger op de Europese beleidsagenda te zetten.
Anthropic maakt Fable 5 weer wereldwijd toegankelijk
1 week
Anthropic heeft woensdag het geavanceerde ai-model Fable 5 voor gebruikers wereldwijd weer vrijgegeven. De toegang tot het verwante model Mythos 5 dat minder waarborgen voor de veiligheid kent, wordt verbreed.  Nadat dinsdag al honderd Amerikaanse organisaties het model weer mochten gaan gebruiken voor gebruik in defensieve cyberbeveiliging, kondigt het ai-bedrijf een uitbreiding aan. Meer binnenlandse en internationale partners in het Glasswing-programma dat de cybersecurity moet bevorderen, komen in aanmerking.  Anthropic kan de toegang herstellen sinds de Amerikaanse overheid op 12 juni de exportcontroles heeft opgeheven op de nieuwe, zeer krachtige ai-modellen Fable 5 en Mythos 5. Die beperkingen golden voor buitenlandse staatsburgers, zowel binnen als buiten de VS. Omdat Anthropic geen betrouwbare manier had om de nationaliteit in realtime te verifiëren, schortte het bedrijf de toegang tot beide modellen voor alle gebruikers op.  Jailbreaks Reden voor de regering in Washington om buitenlanders het gebruik van beide modellen te ontzeggen, was de angst voor ‘jailbreaks’ van ai-modellen.  De vrees bestond dat cybercriminelen technieken zouden toepassen die de waarborgen van een model omzeilen.  Samen met Amazon, Microsoft, Google en een aantal partners gaat Anthropic een consistente manier ontwikkelen om mogelijke ‘jailbreaks’ te beoordelen en te repareren. Het ai-bedrijf zal ook dieper met de Amerikaanse overheid samenwerken, onder meer bij nieuwe pre-release testen. De exportcontrole-richtlijn van 12 juni volgde op een rapport waarin Amazon‑onderzoekers aantoonden dat Fable 5 onder specifieke omstandigheden kon worden omzeild en werd aangezet tot het identificeren van kwetsbaarheden in de software. In één geval genereerde het model zelfs code die liet zien hoe een kwetsbaarheid kon worden uitgebuit.  Anthropic wijst erop dat ook minder krachtige modellen – zoals Claude Opus 4.8, GPT‑5.5 en Kimi K2.7 – dezelfde kwetsbaarheden konden vinden. Bovendien bleken alle geteste modellen in staat om dezelfde exploit‑demonstratie te produceren, wat aantoonde dat de techniek geen unieke Mythos‑achtige cybercapaciteiten blootlegde maar een grensgeval was binnen Fable 5’s veiligheidsmechanismen. Classifier De gemelde ‘bypass’ betrof routinematig defensief beveiligingswerk, maar Anthropic greep toch snel in. In samenwerking met de overheid werd een verbeterde ‘classifier’ getraind die het beschreven gedrag vrijwel volledig blokkeert: in meer dan 99% van de gevallen wordt de techniek tegengehouden. In zeldzame gevallen kan beperkte, niet‑schadelijke informatie vrijkomen.  Onderzoekers van de Amerikaanse overheid bevestigden dat zowel de oude als nieuwe waarborgen zeer robuust zijn. De nieuwe classifier leidt wel tot vaker onterecht geblokkeerde verzoeken bij normaal programmeer‑ en debugwerk, wat Anthropic verder wil verfijnen om misbruik beter te onderscheiden van legitieme toepassingen. Het wereldwijd uitschakelen van Fable- en Mythos-modellen gaf veel beroering. De securitywereld vroeg de VS om het exportverbod terug te draaien. Ai vindt al sinds vorig jaar bugs en genereert werkende exploits op bovenmenselijk niveau, stelden honderd ciso’s, onderzoekers en techleiders. ‘Het verbod treft niet de aanvallers, die uitwijken naar alternatieven, maar juist de verdedigers die nu zonder hun beste defensieve tool zitten.’  Kamervragen De kamerleden Ouafa Oualhadj, Sarah El Boujdaini (beiden D66) en Roger Dassen (Volt) kwamen met in totaal 35 vragen over deze kwestie aan staatssecretaris Willemijn Aerdts (EZK). Ze vrezen dat een exportverbod  vergaande gevolgen heeft voor het Nederlandse concurrentievermogen. Maar het kabinet denkt dat een exportverbod op een individueel ai-model weinig impact heeft. In antwoord op kamervragen stelt Aerdts dat er nog voldoende hoogwaardige alternatieven beschikbaar zijn, waaronder modellen die open source beschikbaar zijn. Zij constateert dat het verschil tussen zogeheten ‘frontiermodellen’ en minder geavanceerde modellen mogelijk minder groot is dan de berichtgeving rond grote modelaankondigingen suggereert. ‘Het is daarom goed om te benadrukken dat de risico’s en kansen niet voortkomen uit één specifiek geavanceerd ai-model. Ook open, vrij toegankelijke ai-modellen komen steeds dichterbij dergelijke geavanceerde capaciteiten.’  Het kabinet ziet ook geen noodzaak tot een Europese spoed-top om de gevolgen van ai op de economie en samenleving om te zetten in actie.
Ai-gestuurde soft­wa­re­ont­wik­ke­ling verlost bedrijven van handboeien van saas-soft­wa­re­li­cen­ties
1 week
BLOG – Jan Baan en Ad Nederlof zeggen in hun artikel in het FD hardop wat de it-sector al jaren weet: saas-softwarebedrijven romen structureel de productiviteitswinst van hun klanten af. Ai biedt een uitweg, maar vibe coding is niet het antwoord.Saas-bedrijven hebben een verdienmodel gebouwd op lock-in, niet op geleverde waarde. De cijfers liegen er niet om. Gemiddeld gebruikt een organisatie maar twintig procent van de functionaliteit. Daarvoor betalen ze jaar op jaar honderd procent van de licentiekosten. Daarbovenop komt nog dat een groot deel van de medewerkers die de software nauwelijks gebruiken. En vrijwel elke organisatie bouwt uiteindelijk eigen aanvullende oplossingen. Vroeger was dat een Excel-macro, nu low-code-tools en opkomend met vibe coding. Dit doen we omdat de saas-software het unieke bedrijfsproces toch net niet precies dekt.Begrijp me niet verkeerd: deze softwarepakketten leveren een aanzienlijke productiviteitswinst voor de bedrijven die ze gebruiken. Echter, hier zit ook een nadeel aan. De exitdrempel wordt bewust hooggehouden door complexe migraties en ingewikkelde configuraties. Dat geeft leveranciers de ruimte om jaarlijkse licentieprijzen te verhogen, wetende dat klanten niet snel vertrekken. De productiviteitswinst die software oplevert, verdwijnt zo grotendeels naar de saas-leverancier en niet naar de bottom-line van de klant.AI-gegenereerde software als breekijzer, maar niet op de manier die hypeverhalen suggererenDe term ‘saaspocalypse’ circuleert al een tijdje in de sector. De aankondiging van een nieuw ai-model van Perplexity leidde recent tot een koersdaling van een aantal saas-leveranciers. Dat geeft aan hoe serieus de markt dit risico neemt.Maar de conclusie dat vibe coding (het door ai laten genereren van software op basis van functionele instructies) de oplossing is, klopt niet. Vibe coding produceert snelle resultaten, maar geen beheersbare, schaalbare software. Zeker niet voor vitale bedrijfsprocessen.Spec-driven ai engineering: software die van jou isDe echte verschuiving komt van een andere aanpak: spec-driven ai engineering. Daarbij sturen ai-agents de softwareontwikkeling aan, maar altijd binnen strakke kaders die van toepassing zijn op jouw organisatie. Denk dan aan scherpe specificaties, architectuurrichtlijnen, duidelijke kwaliteitsrichtlijnen, honderd procent traceerbaarheid, efficiënt gebruik van cpu (en ai-tokens), standaarden, securityrichtlijnen en zero-trustprincipes. De ai werkt in een sandbox met heldere grenzen, niet in het wilde weg.De kwaliteit van het resultaat staat of valt met drie elementen. Ten eerste een vlijmscherpe scope: de agent weet precies wat hij wel en niet doet, zonder ruimte voor interpretatie. Ten tweede volwassen skills: gedefinieerde, geteste competenties die de agent inzet, en geen ad-hoc generatie maar reproduceerbaar vakmanschap. Ten derde een heldere tooldefinitie: elke tool, library en procedure die de agent gebruikt is expliciet gespecificeerd, met duidelijke invoer, uitvoer en grenzen.Wie deze drie elementen op orde heeft, bouwt software van een niveau dat vibe coding structureel onmogelijk maakt om te evenaren. Niet sneller of goedkoper als enige argument, maar aantoonbaar beter, beheersbaarder en vollediger afgestemd op het bedrijfsproces.Aantoonbaar compliant, by designDit is waar het debat over ai-gegenereerde software een dimensie mist die voor veel sectoren doorslaggevend is: compliance.Software die is gebouwd via spec-driven ai engineering is honderd procent bewijsbaar compliant. Elke ontwerpkeuze is traceerbaar naar een specificatie. Elke functie is herleidbaar tot een vereiste. De volledige architectuur is gedocumenteerd vanuit de kaders waarbinnen de agents hebben gewerkt. Dat maakt het mogelijk om aan een toezichthouder of aan een auditor (in het kader van ISO 27001, NEN 7510, Dora of welke andere certificering dan ook) exact aan te tonen wat de software doet, waarom en hoe.Dat is niet iets wat je achteraf aan vibe-gegenereerde code toevoegt. Compliance is bij spec-driven engineering ingebakken in het proces.Voor organisaties in finance, zorg, overheid of vitale infrastructuur is dit geen bijzaak. Het is de voorwaarde waaronder software überhaupt in productie mag. En het is precies de reden waarom vibe coding in die sectoren geen serieuze optie is, hoe aantrekkelijk de snelheid ook lijkt.De nuance die ontbreekt in het debatDit betekent niet dat saas verdwijnt. Voor commodity-processen (hr-administratie, e-mail, crm-basisinrichting) blijft standaardsoftware doelmatig. De disruptie treft vooral de laag waar bedrijven nu het meest betalen voor het minste rendement: specialistische functionaliteit die nooit helemaal past, dure seat-licenties voor occasioneel gebruik en integraties die meer maatwerkkosten vergen dan de saas-oplossing zelf.Precies die laag is met spec-driven ai engineering vervangbaar door software die wél honderd procent aansluit en waarbij de productiviteitswinst door deze software niet langer wordt afgeroomd door een leverancier met een structurele informatieasymmetrie.ConclusieSaas-applicaties voldoen vaak niet aan de functionele eisen en worden maar beperkt gebruikt. De remedie is echter geen wilde ai-codegeneratie, maar een gestructureerde aanpak waarbij ai dient als engineeringtool met harde kaders. Spec-driven, zero-trust en volledig eigendom van de klant. Dat is hoe je de handboeien van saas afwerpt zonder nieuwe risico’s te introduceren.Robbrecht van Amerongen, hoofd strategie Amis / hoofd iot Conclusion
Spoelstra Spreekt: Prijs­ver­ho­ging
1 week
COLUMN – Paniek vorige week op de Amerikaanse beurzen. Apple verhoogde de prijzen van iPads en MacBooks met honderden dollars. Het is één van de grootste verhogingen in de geschiedenis van het bedrijf. Het prijsverschil is hier in Nederland nog niet doorgedrongen, maar dat is een kwestie van tijd. Reden voor de prijsstijging is het tekort aan geheugenchips. Hierdoor worden de chips duurder, maar nog belangrijker: hierdoor kan Apple er minder maken. En minder verkopen vindt Apple helemaal niet erg, als het maar wordt verkocht met een veel grotere marge. Zelfs de Chinezen willen in hun eigen auto’s rijden Aan de kostprijs kan het niet liggen. Of ze in China nu een Apple of een tablet maken waarvan we het merk niet eens kennen (in China maakt elke provincie zijn eigen tablet), in beide gevallen kosten ze slechts een paar tientjes. Volste vertrouwen Of de vraag naar Apple-producten kleiner gaat worden door de prijsstijging is afwachten. Apple heeft er dus zelf het volste vertrouwen in dat klanten ook hun producten blijven kopen als deze (nog) duurder worden zonder dat ze er iets extra’s voor terugkrijgen. Nu kun je natuurlijk lang op je imago blijven leunen, maar het houdt een keer op. De grote automerken zoals BMW en Volkswagen dachten dat ook. De Europese auto-industrie wordt inmiddels links en rechts voorbijgereden door de Chinese auto-industrie. Zelfs de Chinezen willen in hun eigen auto’s rijden. Dat zegt genoeg. Misschien wordt het voor Apple weer eens tijd dat ze weer eens voorop gaan lopen en dat hun enige unique selling point niet is dat ze duurder zijn, maar veel beter dan die Chinese rommel. Of ze gokken erop dat hun unique selling point wordt dat in hun producten nog wel een geheugenchip zit. In dat geval koop ik ook weer een Apple. Dan maar wat duurder. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.
Kort: Private equity stuwt banengroei, 9 op 10 it-leiders niet klaar voor ai-cyberaanvallen (en meer)
1 week
In dit nieuwsoverzicht: Investeringsbedrijven groeien fors sneller dan economie, Lenovo waarschuwt onvoorbereide it-leiders voor ai-cyberdreiging, Deloitte, Nebul en Blueriq tonen werking van soevereine ai in overheidsprocessen, Genesys koopt Pinkfish, en RDW kiest opnieuw voor Noordelijke Combinatie als it-partner.Investeringsfondsen creëren snelle banengroei bij Nederlandse bedrijvenNederlandse bedrijven met steun van private equity- en venturecapitalinvesteerders groeien sneller dan het gemiddelde bedrijfsleven. In 2023 en 2024 nam de werkgelegenheid bij deze bedrijven met vijf procent toe, tegenover een procent bij het gemiddelde Nederlandse bedrijf. Dat blijkt uit cijfers van de Nederlandse Vereniging van Participatiemaatschappijen (NVP).Bij mkb-bedrijven met een professionele investeerder aan boord lag de groei met 7,1 procent nog hoger. In totaal kwamen er bij bedrijven met een investeringsfonds als aandeelhouder 26.114 banen bij.Eind 2024 waren 2.949 Nederlandse bedrijven in handen van professionele investeerders. Deze ondernemingen bieden werk aan bijna 810.000 mensen, goed voor 7,9 procent van de Nederlandse beroepsbevolking. Volgens de NVP dragen investeringen bij aan innovatie, schaalvergroting en concurrentiekracht.‘It-leiders onvoldoende voorbereid op ai-gedreven cyberaanvallen’Negen op de tien it-leiders zijn onvoldoende voorbereid op cyberdreigingen die worden aangedreven door kunstmatige intelligentie. Dat blijkt uit onderzoek in opdracht van Lenovo. Organisaties erkennen vooral problemen door versnipperde verantwoordelijkheden, waarbij beveiliging verspreid is over interne teams, leveranciers en verschillende platforms.Om die complexiteit te verminderen, breidt Lenovo zijn Security Services uit met nieuwe endpoint resilience- en managed security-diensten. Het bedrijf wil organisaties één aanspreekpunt bieden voor de volledige levenscyclus van endpoints, van beveiliging tot herstel.De nieuwe diensten combineren hardwarebeveiliging, securitytechnologie en ai-gestuurde monitoring. Volgens Lenovo kunnen organisaties hiermee de operationele complexiteit rond beveiliging verminderen en sneller reageren op incidenten. Onderdeel van het aanbod is een beheerde endpointdienst met ondersteuning vanuit Lenovo’s wereldwijde 24/7 security operations center.Deloitte, Nebul en Blueriq lanceren platform voor soevereine ai bij overheidDeloitte, Nebul en Blueriq lanceren Overheidsprocessen.ai, een platform dat moet laten zien hoe Nederlandse overheidsorganisaties ai kunnen inzetten voor snellere en beter uitlegbare processen, zonder concessies te doen aan datasoevereiniteit.Centraal staat een demo rond een ai-ondersteund bezwaar- en beroepsproces. De oplossing draait op Europese infrastructuur, gebruikt open modellen en koppelt ai-uitkomsten aan vastgelegde beslisregels. Daarmee blijven besluiten controleerbaar en herleidbaar.Volgens de initiatiefnemers is de behoefte aan efficiëntere overheidsprocessen groot, terwijl organisaties zoeken naar manieren om ai verantwoord toe te passen. In een eerste pilot met de technologie werd volgens de partijen tot tachtig procent efficiencywinst aangetoond.Het platform combineert een demo, whitepaper en podcast over de toepassing van soevereine ai binnen de publieke sector.Genesys neemt Pinkfish over voor versnelling van agentic ai in klantcontactGenesys neemt Pinkfish over om de ontwikkeling van autonome klantervaringen te versnellen. De overname voegt geavanceerde workflowautomatisering en Model Context Protocol-gebaseerde integraties (MCP is een open protocol waarmee ai-modellen op een gestandaardiseerde manier verbinding kunnen maken met externe systemen, databronnen en tools) toe aan Genesys Cloud AI.Met de technologie van Pinkfish kunnen ai-agents niet alleen klantvragen beantwoorden, maar ook zelfstandig acties uitvoeren binnen bedrijfssystemen zoals crm-, erp- en facturatieplatformen. Daarmee wil Genesys de stap maken van ai-ondersteunde interactie naar volledig georkestreerde klantprocessen.Pinkfish brengt meer dan vijfhonderd integraties en ondersteuning voor duizenden MCP-tools mee. Volgens Genesys helpt dit organisaties om complexe klantprocessen sneller te automatiseren, terwijl controle en governance behouden blijven.De financiële details van de overname zijn niet bekendgemaakt. Genesys verwacht de Pinkfish-functionaliteit later beschikbaar te maken voor klanten via de Genesys AppFoundry-marktplaats.RDW verlengt it-partnership met Noordelijke combinatieDe Dienst Wegverkeer (RDW) heeft de samenwerking met de Noordelijke Combinatie (een samenwerkingsverband tussen Get There, New Nexus, Ilionx, Brunel en BQA) verlengd. De combinatie blijft de komende vier jaar it-professionals leveren aan de uitvoeringsorganisatie.De gunning volgde op een landelijke aanbesteding, waarbij de combinatie op basis van kwaliteitscriteria als beste uit de bus kwam. Get There treedt op als penvoerder. De samenwerking bestaat inmiddels tien jaar en richt zich op gezamenlijke invulling van grote publieke it-opdrachten. Eerder dit jaar werd ook het it-partnership met DUO opnieuw aan de combinatie gegund.Met de verlenging blijft de Noordelijke Combinatie betrokken bij de ontwikkeling en ondersteuning van de digitale dienstverlening van RDW vanuit Groningen.
Eye Security haalt recordbedrag op voor expansie cyberplatform
1 week
Cybersecuritybedrijf Eye Security heeft zestig miljoen euro opgehaald in een Series C-financieringsronde. De investeringsronde wordt geleid door Sofina, dat een minderheidsbelang neemt in het bedrijf.Ook bestaande investeerders TIN Capital, J.P. Morgan Growth Equity Partners en Bessemer Venture Partners doen opnieuw mee. Het betreft naar eigen zeggen de grootste investering ooit in een Nederlandse cybersecuritystartup.Eye Security, opgericht in 2020 in Den Haag door voormalige medewerkers van Nederlandse inlichtingen- en veiligheidsdiensten, richt zich op middelgrote organisaties in Europa die behoefte hebben aan cyberbeveiliging op enterprise-niveau. Het bedrijf stelt dat Europese organisaties steeds vaker te maken hebben met strengere regelgeving, een groeiende dreiging van cyberaanvallen en toenemende afhankelijkheid van digitale infrastructuren.Met de nieuwe financiering wil Eye Security zijn Europese groei versnellen, nieuwe markten betreden en het platform verder doorontwikkelen. Daarnaast wordt extra geïnvesteerd in technische teams, threat intelligence en klantondersteuning. Het bedrijf heeft inmiddels meer dan duizend klanten in de Benelux, de Dach-regio en andere Europese markten en is actief vanuit kantoren in Nederland, België en Duitsland.Slimmer en snellerVolgens ceo en oprichter Job Kuijpers is er in Europa behoefte aan meer zelfstandige cybersecurityoplossingen. ‘Cyberaanvallen worden slimmer en gaan sneller. Organisaties moeten daar elke dag op kunnen reageren’, aldus Kuijpers. ‘Wij bouwen aan een Europees alternatief met focus op onafhankelijkheid en Europese waarden.Het platform van Eye Security combineert continue monitoring, een 24/7-security operations center, incidentrespons en cyberverzekeringen. Daarmee positioneert de onderneming zich als geïntegreerde securitydienstverlener, waarbij preventie en herstel in één omgeving worden aangeboden. Daarnaast werkt het platform met een combinatie van geautomatiseerde detectie en menselijke dreigingsanalyse.Sofina ziet in Eye Security een Europese ‘category leader’ in een snelgroeiende markt. Volgens investeringsmanager Jean-François Burguet is de combinatie van ai-gedreven dreigingen en toenemende regulering een groeifactor voor het bedrijf. Ook TIN Capital benadrukt dat Eye Security inspeelt op geopolitieke spanningen en strengere compliance-eisen binnen Europa.De nieuwe investering moet niet alleen de commerciële groei versnellen, maar ook bijdragen aan extra innovatie en uitbreiding van het partner-ecosysteem, waaronder managed service providers. Daarmee wil Eye Security zijn positie als Europees alternatief in cybersecurity verder versterken.
Kabinet blijft vaag over uitbreiding datacenters in Nederland
1 week
Nederland steunt het plan van de Europese Commissie om de datacentercapaciteit in de Europese Unie fors uit te breiden, maar hult de eigen ambities vooralsnog in nevelen. Het kabinet geeft niet aan hoe Nederland wil bijdragen aan de Europese doelstelling om de capaciteit te verdrievoudigen. Ook ontbreken alternatieve voorstellen vanuit Den Haag. Dat stelt de Nederlandse Soevereine Datacenter Coöperatie (NSDC) in een commentaar op een document (NBC-fiche) waarin het kabinet zijn standpunt over de Europese Cloud and AI Development Act (Cada) toelicht. De kern van de voorgestelde Cada-verordening is dat elke lidstaat binnen zes maanden minimaal één versnellingszone aanwijst waar datacenters sneller zijn te bouwen. Binnen dergelijke zones moeten vergunningsprocedures worden gestroomlijnd. Binnen een jaar zouden vergunningstrajecten volledig geregeld moeten zijn. In het document waarin het kabinet zijn inzet voor de Europese onderhandelingen beschrijft, blijft echter onduidelijk of Nederland daadwerkelijk een versnellingszone wil aanwijzen. Ook wordt niet duidelijk of zogenoemde soevereine datacenters — datacenters van Europese of niet-Amerikaanse aanbieders — een voorkeurspositie krijgen. De Europese Commissie wil dat Europa aanzienlijk meer datacentercapaciteit ontwikkelt. Datacenters worden gezien als een cruciale schakel in de Europese technologieketen, naast onder meer chips, cloudsoftware en kunstmatige intelligentie. Het kabinet heeft echter stevige bezwaren tegen de manier waarop de Commissie de uitbreiding wil organiseren. De belangrijkste aandachtspunten zijn: Nationale bevoegdheden: Nederland wil voorkomen dat Brussel bepaalt waar datacenters mogen worden gebouwd. Ruimtelijke ordening en milieubeleid vallen volgens het kabinet onder nationale verantwoordelijkheid. Verplichte versnellingszones: Nederland vraagt zich af of deze verplichting logisch is voor landen die al een grote datacenterconcentratie hebben. Het kabinet vreest dat landen met veel bestaande capaciteit extra verplichtingen krijgen zonder dat dit het Europese doel daadwerkelijk ondersteunt. Onduidelijke criteria: Nederland wil meer duidelijkheid over de voorwaarden voor het aanwijzen van versnellingszones om rechtsongelijkheid te voorkomen. Vergunningen en centraal loket: Het kabinet ziet weinig toegevoegde waarde in extra Europese verplichtingen rond vergunningverlening. Juridische basis: Volgens Nederland gebruikt de Europese Commissie de verkeerde juridische grondslag. De Commissie baseert het voorstel op artikel 114 van het Verdrag betreffende de werking van de EU (interne markt), terwijl Nederland vindt dat artikel 192 (milieu) beter aansluit vanwege de ruimtelijke en milieukundige gevolgen. De NSDC roept het kabinet op om duidelijkere keuzes te maken. Volgens de organisatie moeten de schaarse energie- en ruimtebronnen worden ingezet voor datacenters die Nederland economisch en strategisch voordeel opleveren. De Cada-verordening maakt deel uit van een omvangrijk pakket maatregelen en acties van de Europese Commissie om de digitale soevereiniteit van de EU te versterken.
SAP’s autonome enterprise botst op praktijk bij Gasunie
2 weken
Event | SAP Sapphire 2026 Op SAP Sapphire 2026 in Madrid presenteerde SAP 224 agents en een nieuw ai-platform voor de autonome enterprise. Procesmanager Erik Grave van Gasunie schetst wat er in de praktijk aan die ambitie voorafgaat. Tijdens Sapphire 2026 in Madrid zette SAP zijn grootste strategische stap in jaren. Het bedrijf introduceerde de Autonomous Enterprise: een visie waarbij bedrijfssoftware niet langer wacht op instructies van medewerkers, maar processen zelfstandig uitvoert. Daarvoor presenteerde SAP het SAP Business AI Platform, een geïntegreerde omgeving waarin kunstmatige intelligentie, bedrijfsdata en proceskennis samenkomen. Bovenop dat platform introduceert SAP de Autonomous Suite, met meer dan tweehonderd gespecialiseerde ai-agents voor uiteenlopende bedrijfsfuncties: van financiële afsluiting en inkoop tot personeelsbeheer en klantcontact. Vijftig zogeheten Joule-assistenten bundelen die agents en voeren complete processen van begin tot eind uit. Ceo Christian Klein verwoordde de ambitie scherp: ‘Bijna goed is voor de meest kritieke bedrijfsprocessen van onze klanten simpelweg niet goed genoeg.’ Een onderdeel van de aankondiging is Company Memory, een nieuwe laag binnen het SAP-platform die de informele beslislogica van een organisatie vastlegt (zie ook kader). Waar proceshandboeken en beleidsregels het formele kader beschrijven, zit veel praktische kennis in de hoofden van medewerkers: uitzonderingen die altijd op een bepaalde manier worden afgehandeld, goedkeuringspatronen die nergens zijn opgeschreven en ervaringen die in e-mails en vergaderverslagen zijn beland. Company Memory haalt die kennis op, structureert die als kleine kenniseenheden en stelt die beschikbaar aan agents. Wanneer een uitzondering wordt afgehandeld, leert het systeem daarvan en past het de kennisbasis direct aan voor alle actieve agents. Wat is Company Memory?Company Memory is een nieuwe SAP Signavio-functionaliteit die de informele beslislogica van een organisatie vastlegt en beschikbaar stelt aan ai-agents. Denk aan uitzonderingen die altijd op een bepaalde manier worden afgehandeld, goedkeuringspatronen die nergens zijn opgeschreven of ervaringen die in e-mails en vergaderverslagen zijn beland. Het systeem structureert die kennis en synchroniseert updates direct naar alle actieve agents. Wanneer een uitzondering wordt verwerkt, leert het systeem daarvan en past het de kennisbasis direct aan voor alle andere agents. De praktijk bij Gasunie Maar voordat agents autonoom kunnen opereren, moet de basis op orde zijn. Bij Gasunie draait S/4Hana anderhalf jaar in productie. Erik Grave, procesmanager Requisition to Pay bij het bedrijf, sprak tijdens Sapphire met Computable over zijn ervaringen. Die laten zien hoe groot de afstand tussen belofte en praktijk kan zijn. Erik Grave (Gasunie). Gasunie beheert een groot deel van de Nederlandse en Noord-Duitse energie-infrastructuur en zit midden in de energietransitie: naast gastransport groeit het aandeel waterstof- en warmteprojecten. Dat vergroot de diversiteit van het inkooplandschap. Ruim 3.400 medewerkers kunnen bestellingen plaatsen, van persoonlijke beschermingsmiddelen tot complexe dienstverleningsopdrachten voor de energie-infrastructuur. Als staatsdeelneming en speciaal sectorbedrijf is Gasunie voor een groot deel van de inkoop verplicht aan te besteden, opereert het in meerdere entiteiten en joint ventures en heeft het te maken met strikte compliancevereisten rond sanctiemonitoring. Circa negentig procent van de inkoopprocessen is inmiddels gestandaardiseerd, een bewuste keuze om handmatige stappen te elimineren en bestellingen zoveel mogelijk geautomatiseerd uit te sturen na financiële goedkeuring. De implementatie van S/4Hana, project Max genaamd en uitgevoerd met Deloitte, ging op 1 oktober 2024 live via een greenfield big bang-migratie. De migratie nam twee jaar in beslag, waarbij 57,8 miljoen records werden geladen, meer dan zeventig interfaces en vijftig koppelingen werden gebouwd en meer dan vierhonderd medewerkers van Gasunie, Deloitte en SAP uit meerdere landen betrokken waren. Het doel was helder: twee losse inkoopstromen samenvoegen tot één geïntegreerd proces. ‘We wilden één plek waar orders worden aangemaakt en één kanaal met leveranciers, zodat voor hen ook duidelijk is hoe ze moeten factureren’, zegt Grave. Vast Dat plan liep gaandeweg vast op de integratie tussen twee SAP-systemen: Ariba Guided Buying, de inkoopfrontend die medewerkers gebruiken om aanvragen in te dienen, en S/4Hana, het centrale erp-systeem waarin orders worden aangemaakt en verwerkt. Halverwege het implementatietraject wijzigde SAP zijn advies: de eerder gehanteerde best-practice bleek te complex. Gasunie had die aanpak niet zelf bedacht, maar gevolgd omdat het binnen de SAP-standaard wilde blijven. SAP stopte ermee, maar Gasunie was al vergevorderd. ‘Dat is gewoon heel vervelend als je er zelf al bijna klaar voor bent’, zegt Grave. Anderhalf jaar later werkt zijn team nog steeds met work-arounds: van contractinformatie die niet correct doorkomt tot eindgebruikers die onduidelijke foutmeldingen krijgen. Toch is Grave niet bitter. Wie met SAP werkt, weet dat een langdurige relatie vraagt om pragmatisme aan beide kanten. ‘Het is altijd een kwestie van geven en nemen’, zegt hij. ‘De relatie met SAP is goed.’ Hij hoopt via dit soort gesprekken zijn behoeften bij SAP te articuleren en goodwill op te bouwen voor de momenten dat hij die nodig heeft. De structurele oplossing is in aantocht: SAP herbouwt de Ariba-omgeving volledig op het Business Technology Platform, waardoor de integratie met S/4Hana op dataniveau wordt verenigd en als één systeem kan functioneren. Grave verwacht die overgang ergens in 2027, afhankelijk van afstemming met it en SAP. ‘De trein rijdt, maar het spoor wordt nog gelegd’, zegt hij daarover. Versnelling Ondertussen verkent Gasunie actief de mogelijkheden van ai binnen het inkoopproces, maar altijd vanuit concrete procesbehoeften en de vraag hoe ai kan zorgen voor versnelling en productiviteitsgroei. ‘De vraag die ik altijd stel is: waar zit het probleem dat ai kan oplossen?’ zegt Grave. In de praktijk gaat het vaak mis bij de aanvraag zelf: een besteltekst die niet klopt, een verkeerde leverancier of een te vage specificatie. ‘Maar dat soort fouten kom je later in het proces pas tegen.’ Gasunie heeft daarom een procurement desk ingericht die niet-standaard aanvragen controleert voordat ze het proces ingaan. Ai-agents zouden een deel van die controles kunnen overnemen, zeker bij routinematige opdrachten. Voor complexe bestellingen blijft menselijk oordeel leidend. ‘De mens controleert, tenzij’, formuleert Grave het. De aankondiging van Company Memory volgt hij met interesse. Gasunie is een studie gestart naar procesanalyse, vooralsnog op basis van een andere tool, maar kijkt ook naar SAP Signavio, waarop Company Memory is gebaseerd. Toch waarschuwt Grave voor te hoge verwachtingen. ‘AI wordt vaak gezien als het duizend-dingen-doekje, maar dat is het niet. Wat levert het ons écht op? Waar gaat het ons daadwerkelijk iets brengen?’ Vanuit de Raad van Bestuur is de opdracht om ai toe te passen, maar implementatie vraagt om het identificeren van zinvolle use-cases, zegt hij. Dat is precies de context die de SAP-boodschap nuanceert. SAP-cto Philipp Herzig erkende in een gesprek met Computable dat de verantwoordelijkheid voor ai-governance primair bij de klant ligt. Gaat een agent de fout in, dan is de verantwoordelijkheid ‘gedeeld’ tussen SAP en klant, stelde hij, maar wie bepaalt wat een agent wel en niet mag doen? Dat is de klant, via de eigen it-afdeling, aldus SAP. Voor Gasunie, met aanbestedingsverplichtingen, strenge compliance-eisen en inkoopprocessen die raken aan kritieke energie-infrastructuur, is dat geen abstracte beleidskwestie maar dagelijkse praktijk. En die vraagt om een fundament dat op orde is vóórdat agents echt autonoom aan het werk gaan.
Kort: Digitale economie groeit ondanks krimp ict-banen, ai-ambities mkb missen vruchtbare grond (en meer)
2 weken
In dit overzicht: ai stuwt digitale economie (en verandert ict-arbeidsmarkt), geen fundament voor ai in mkb, meer ciso’s rapporteren direct aan ceo, Dick Lans nieuwe Benelux-topman bij Elastic, en Zig breidt vastgoedsoftware uit met overname Provadie. Digitale economie groeit, maar ai verandert arbeidsmarkt in ict-sector De Nederlandse digitale economie blijft groeien, maar de ontwikkeling verschilt sterk per onderdeel. Dat blijkt uit de ‘Kwartaalmonitor Digitale Economie‘ van Dutch Cloud Community, Dutch Data Center Association, Rabobank en Pb7 Research. De uitgaven aan publieke cloud stegen in het eerste kwartaal naar 2,9 miljard euro, een groei van 16,5 procent op jaarbasis. Vooral infrastructure-as-a-service profiteert van de groeiende vraag naar ai-toepassingen. Ook het aantal ict-professionals bereikte een record van 586.000 werkenden. Tegelijkertijd daalde de werkgelegenheid binnen de digitale sector met 4,2 procent naar 367.000 personen, terwijl de toegevoegde waarde met 2,8 procent groeide naar 10,7 miljard euro. Volgens de onderzoekers wijst dit erop dat ai steeds meer invloed krijgt op productiviteit en bedrijfsprocessen. Bijna 70 procent mkb blijft steken in experimentele ai-fase Hoewel ai hoog op de agenda staat bij bedrijven, lukt het veel mkb-organisaties nog niet om de technologie breed toe te passen. Uit onderzoek van SAS en IDC onder ruim 1.600 mkb-bedrijven in 28 landen blijkt dat bijna zeventig procent zich nog in een experimentele of opportunistische fase van ai-volwassenheid bevindt. Veel bedrijven gebruiken ai voor losse toepassingen, maar missen een stevige basis met onder meer een datastrategie, governance, vaardigheden en processen. Daardoor blijft de stap naar structurele bedrijfsbrede inzet uit. Volgens SAS liggen de grootste uitdagingen bij versnipperde data, gebrek aan expertise en onvoldoende inzicht in rendement. De volgende stap is volgens het bedrijf niet meer experimenteren, maar ai schaalbaar, betrouwbaar en verantwoord inzetten. Ai- en cyberrisico’s geven ciso prominente rol in boardroom De rol van de chief information security officer (ciso) wordt steeds belangrijker binnen organisaties. Inmiddels rapporteert 42 procent van de ciso’s direct aan de ceo, tegenover veertien procent een jaar eerder. Dat blijkt uit de ‘Global Chief Information Security Officer Organization and Compensation Survey 2025’ van Heidrick & Struggles onder 371 ciso’s in Europa, de Verenigde Staten en Canada. De groeiende aandacht komt door de toenemende impact van ai en cybersecurity op bedrijfsvoering. Ciso’s worden niet langer alleen gezien als verantwoordelijken voor beveiliging, maar ook als strategische partners bij innovatie en risicobeheersing. Uit het onderzoek blijkt verder dat 96 procent van de ciso’s ai inzet om digitale beveiliging te verbeteren. Bijna zes op de tien noemen ai, machine learning en data-analyse als expertisegebieden voor de toekomst. Elastic benoemt Dick Lans tot country manager Benelux Dick Lans. Elastic heeft Dick Lans benoemd tot country manager Benelux. Hij gaat leidinggeven aan de regionale activiteiten van het bedrijf op het gebied van search, security en observability. Lans volgt de ontwikkeling van Elastic richting ai-infrastructuur op een moment waarop organisaties steeds meer zoeken naar manieren om bedrijfsdata beschikbaar te maken voor ai-toepassingen. Lans brengt ruim dertig jaar ervaring mee in de technologiesector. Hij werkte eerder in leidinggevende functies bij onder meer Pure Storage, Confluent, Red Hat en Oracle. Volgens Elastic neemt het belang van datatoegang en context toe door de opkomst van ai en agentic ai. Lans richt zich op verdere groei in de Benelux en ondersteuning van organisaties bij het ontwikkelen van ai-toepassingen op basis van hun eigen data. Zig breidt vastgoedsoftware uit met overname van Provadie Zig neemt Provadie over, een Nederlandse leverancier van saas-oplossingen voor vastgoedwaardering en taxaties. Met de overname breidt Zig zijn softwareaanbod uit van propertymanagement naar de bredere vastgoedketen. Provadie, opgericht in 2019 en gevestigd in Arnhem, automatiseert het taxatieproces met onder meer digitale dataverzameling, rapportages en compliancecontroles. Het platform wordt gebruikt door meer dan 1.650 klanten en heeft naar eigen zeggen een marktaandeel van ruim vijfitig procent binnen de Nederlandse taxatiesector. De overname is de zevende uitbreiding van Zig sinds de samenwerking met investeerder Main Capital Partners in 2021. Volgens Zig moet de toevoeging van waarderingssoftware leiden tot meer datagedreven besluitvorming bij vastgoedpartijen. De bedrijven zien kansen om de technologie van Provadie ook beschikbaar te maken voor woningcorporaties en institutionele vastgoedeigenaren, onder meer voor portefeuillebeheer en langetermijnplanning.

Pagina's

Abonneren op computable