computable

129 nieuwsberichten gevonden
Waarom ‘in-country roaming’ relevant is voor iot-toepassingen
1 week
BLOG – In diverse rapporten wordt Nederland geprezen om de kwaliteit van zijn mobiele netwerken. Alle drie de mobiele aanbieders – KPN, Odido en Vodafone – scoren hoog en gezamenlijk dekken zij vrijwel het volledige landoppervlak. Toch kan geen enkele provider afzonderlijk volledige dekking garanderen. Dat vormt een aandachtspunt voor kritische iot-toepassingen, waar continuïteit en beschikbaarheid essentieel zijn. Roaming is bekend van mobiel gebruik in het buitenland, vaak in de context van extra kosten. Opvallend genoeg kunnen gebruikers daar doorgaans wel eenvoudig tussen netwerken schakelen, terwijl binnenlands gebruik meestal beperkt blijft tot één provider. Die beperking is vooral het gevolg van regelgeving en marktstructuur. Overheden hebben frequenties per kavel toegewezen aan individuele operators, met als doel concurrentie te stimuleren. Operators gebruiken die frequenties exclusief voor hun eigen klanten. Internationale roaming ontstaat juist via bilaterale afspraken tussen operators. Daardoor kunnen gebruikers in het buitenland op meerdere netwerken terechtkomen. Die selectie is echter niet altijd optimal: operators hanteren in veel gevallen ‘least cost routing’, waarbij kosten zwaarder kunnen wegen dan maximale kwaliteit of dekking. De behoefte aan robuuste connectiviteit groeit, vooral bij iot-toepassingen waar uitval directe gevolgen kan hebben. Voorbeelden zijn onder meer patiëntmonitoring in de thuiszorg, en detectiesystemen voor droogte en natuurbranden. In dit soort scenario’s is continue connectiviteit cruciaal. Elke onderbreking kan impact hebben op veiligheid of besluitvorming. Alternatieven In theorie kan maximale dekking worden bereikt door per locatie de best presterende operator te kiezen. In de praktijk is dat voor grootschalige iot-uitrol niet werkbaar. Alternatieven zoals multi-sim-oplossingen vergroten de beschikbaarheid, maar brengen extra kosten en technische complexiteit met zich mee. Een andere benadering is ‘in-country roaming’, waarbij devices binnen één land gebruikmaken van meerdere netwerken. Dit concept is al langer technisch mogelijk en wordt in specifieke toepassingen ook toegepast. Zo worden in de praktijk mobiele connectiviteitsoplossingen gebruikt waarbij via contractstructuren met meerdere operators toegang tot verschillende netwerken ontstaat. Mobile Virtual Network Operators (MVNO’s) spelen hierin vaak een rol, doordat zij diensten inkopen bij meerdere netwerkpartijen. Voor bedrijfskritische iot-toepassingen kan samenwerking met een operator of MVNO met multi-netwerktoegang een manier zijn om beschikbaarheid te verhogen. Daarbij spelen contractuele afspraken over quality of service en roaming een belangrijke rol. Wel kan dit leiden tot extra complexiteit, bijvoorbeeld wanneer ook voice- of sms-functionaliteit vereist is. In dergelijke gevallen zijn soms aanvullende nummerstructuren of buitenlandse iot-profielen nodig. Conclusie Hoewel Nederland beschikt over een hoogwaardige mobiele infrastructuur, blijft volledige dekking per individuele operator een theoretische grens. Voor kritische iot-scenario’s kan ‘in-country roaming’ of multi-netwerktoegang daarom een relevante aanvulling zijn. De keuze voor een oplossing hangt sterk af van de toepassing: waar maximale betrouwbaarheid vereist is, kan netwerk-onafhankelijke connectiviteit een strategisch voordeel bieden, ondanks de extra complexiteit die dit met zich meebrengt. Jan Buis, manager business development Genexis
Kort: Microsoft richt pijlen op cybercrime-tools, werknemer koopt eigen ai in (en meer)
1 week
In dit nieuwsoverzicht: Microsoft en Europol slaan toe in cybercrime-netwerk, werknemers regelt zelf ai op de werkvloer, Bunq stelt zijn bankinfrastructuur beschikbaar aan Europese bedrijven, Holland ICT Groep krijgt groeispurt met NLI Capital aan boord, en Levelfour Networks in handen van Photon Capital.Microsoft en Europol pakken cybercrime-tools Amadey en StealC aanMicrosoft Digital Crimes Unit (DCU), een gespecialiseerde afdeling van Microsoft die zich bezighoudt met het bestrijden van cybercriminaliteit, heeft samen met Europol en internationale partners juridische stappen gezet tegen de cybercrime-tools Amadey en StealC. De actie richt zich niet op één afzonderlijke dreiging, maar op de infrastructuur achter bredere cyberaanvallen.Volgens Microsoft worden tools als Amadey en StealC vaak gecombineerd: Amadey wordt ingezet om toegang tot systemen te verkrijgen, waarna StealC onder meer wachtwoorden en andere gevoelige gegevens buitmaakt. In de eerste twee weken van mei werden wereldwijd meer dan 140.000 geïnfecteerde ip-adressen gekoppeld aan deze malwarefamilies.Microsoft gebruikte ai-technologie, waaronder Copilot, om malware sneller te analyseren en verbanden tussen cybercriminele netwerken te leggen. Nederland behoort volgens het bedrijf tot de zwaarst getroffen landen door StealC en staat wereldwijd op de negende plaats qua aantal slachtoffers.Werknemers zetten eigen ai-tools in op werkEén op de vijf Nederlandse werknemers heeft zelf een betaald abonnement op ai-tools afgesloten om deze voor werk te gebruiken. Organisaties lopen daarmee achter op de ai-behoefte van het personeel, blijkt uit de ‘IT-Indicator 2026‘ van de Nederlandse it-leverancier en managed services-aanbieder Aces Direct onder ruim duizend werknemers bij organisaties met 250 tot 1.200 medewerkers.Volgens het onderzoek zegt 35 procent onvoldoende uitleg te hebben gekregen over het gebruik van ai binnen de organisatie. Daarnaast geeft slechts 43 procent aan dat er duidelijke ai-richtlijnen zijn. Het gebrek aan beleid vergroot het risico op schaduw-it: werknemers gebruiken dan zelfgekozen tools buiten het zicht van de it-afdeling.Aces Direct waarschuwt dat privéabonnementen mogelijk niet voldoen aan compliance-eisen en dat bedrijfsdata onbedoeld buiten de organisatie kan belanden.Bunq opent bankinfrastructuur voor bedrijvenNeobank Bunq stelt zijn bankinfrastructuur beschikbaar aan bedrijven in heel Europa. Met de nieuwe dienst – bunq-as-a-service (baas) – integreren organisaties financiële diensten in hun eigen producten en toepassingen.Via het platform krijgen bedrijven toegang tot onder meer Sepa (Single Euro Payments Area)-betalingen, digitale betaalpassen, fondsenbeheer en mogelijkheden voor loyaliteitsprogramma’s. Ook zijn abonnementen en cryptodiensten in betaaldiensten in te passen. Bunq zegt bedrijven hiermee te helpen sneller te voldoen aan eisen rond compliance en beveiliging.Volgens Joe Wilson, chief evangelist bij Bunq, wil de bank met de dienst bedrijven de technologie en licenties bieden waarmee zij eigen financiële diensten kunnen ontwikkelen. De Nederlandse neobank richt zich met baas op uitbreiding van zijn rol als infrastructuurleverancier voor digitale financiële toepassingen.NLI Capital neemt meerderheidsbelang in Holland ICT GroepNLI Capital neemt een meerderheidsbelang in Holland ICT Groep (HIG), een platform van Nederlandse managed it-dienstverleners voor het mkb. Met de investering wil de investeringsmaatschappij de groei, verdere investeringen en overnames van de organisatie ondersteunen. Holland ICT Groep levert vanuit zes regionale partnerbedrijven it-diensten zoals managed services, cybersecurity, cloud en modern workplace-oplossingen aan circa 1.300 klanten. De groep telt ruim zestig medewerkers.Ceo Pieter van Woerden blijft betrokken als aandeelhouder en directeur. Richard Bronzwaer treedt toe als coo en mede-investeerder. Hij brengt ervaring mee op het gebied van buy-and-build en het opschalen van managed serviceplatformen. De investering past binnen de consolidatie van de gefragmenteerde Nederlandse msp-markt, waarin digitalisering, cybersecurity en het tekort aan it-personeel de vraag naar uitbestede diensten stimuleren.Photon Capital neemt Levelfour Networks over voor uitbreiding managed securityplatformInvesteerder Photon Capital breidt zijn managed network- en securityplatform uit met de overname van Levelfour Networks. Het is de derde toevoeging aan het platform, na de eerdere overnames van CrowdXS en Cloud Networks.Levelfour levert zakelijke internet-, telefonie- en netwerkoplossingen en heeft een sterke positie opgebouwd in onder meer de retail-, hospitality- en zorgsector. Met de overname wil Photon Capital het dienstenaanbod op het gebied van connectiviteit, communicatie en security verder versterken.De drie bedrijven worden samengebracht in één platform voor het ontwerp, de implementatie en het 24/7-beheer van veilige it-omgevingen. Photon Capital wil de komende periode verder groeien via organische ontwikkeling en nieuwe strategische overnames.
Nederland sluit zich aan bij Pax Silica
1 week
Nederland treedt toe tot de Pax Silica-alliantie, een door de VS geïnitieerd samenwerkingsverband van sleutelpartners in de ai- en chipindustrie. De alliantie richt zich op de volledige keten, van kritieke grondstoffen tot eindproducten. Doel is het vergroten van de economische veiligheid in een geopolitiek onrustige wereld. Dinsdag tekende minister Sjoerd Sjoerdsma (Buitenlandse Handel en Ontwikkelingssamenwerking) in Washington D.C. een verklaring om toe te treden tot het initiatief. Hoewel dit niet met zoveel woorden wordt gezegd, is het blok van gelijkgestemde landen vooral bedoeld om minder afhankelijk van China te worden. De dominantie van China op het gebied van zeldzame aardmetalen en magneten baart zorgen. Pax Silica is ook te zien als de tegenhanger van China’s Digital Silk Road. De VS vrezen door China technologisch overvleugeld te raken. ASML, met hoofdkantoor in Veldhoven, speelt met zijn hoogwaardige lithografietechnologie een sleutelrol. Daarom willen de Amerikanen Nederland er graag bij hebben. Vrijwel alle deelnemers aan de alliantie zijn landen met unieke posities in de ai- en chipketen: de VS (ai-modellen, gpu’s en ontwerpsoftware), Japan (materialen en machines), Zuid-Korea en Taiwan (chips en geavanceerde productie). Ook Israël, de Verenigde Arabische Emiraten en India zijn lid. De Europese Commissie en andere Europese lidstaten hebben aangegeven zich op korte termijn bij het initiatief aan te zullen sluiten, meldt Sjoerdsma. Volgens de Wall Street Journal wil de VS ook de ai-regulering verminderen. Jacob Helberg, de Amerikaanse staatssecretaris van Economische Zaken, zei eerder dat de alliantie ervan verzekerd wil zijn dat wet- en regelgeving op het gebied van ai geen keurslijf mag worden. Volgens minister Sjoerdsma biedt Pax Silica kansen voor de Nederlandse economie en verstevigt het de handelspositie van Nederland. Hij zinspeelt erop dat deelname van Nederland kan leiden tot meer ai-financiering en extra banen in de hightechsector. ASML zegt in een reactie de Pax Silica te ondersteunen. Het bedrijf juicht toe dat Nederland zich aansluit bij een alliantie van landen die de weerbaarheid van tech-leveringsketens willen versterken. ASML is ook medeondertekenaar van de Trusted Tech Alliance, een initiatief van bedrijven dat afgelopen februari tijdens de Veiligheidsconferentie van München werd gelanceerd. Deze bedrijvencoalitie heeft dezelfde doelstellingen.
Cyberagentschappen Five Eyes roepen op tot actie tegen ai-dreigingen
1 week
De cybersecurity-agentschappen van de zogenaamde Five Eyes-landen (Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk, de Verenigde Staten) hebben een gezamenlijke verklaring gepubliceerd waarin ze bedrijfsleiders oproepen om sneller te reageren op de impact van ai op cyberrisico’s.Five Eyes is een van de hechtste inlichtingenallianties. De vijf westerse landen delen grote hoeveelheden inlichtingen over een breed scala aan veiligheidskwesties, waaronder terrorisme, cyberdreigingen en buitenlandse spionage.Een gezamenlijk statement is doorgaans eerder uitzonderlijk. Volgens de ondertekenaars, onder wie de hoofden van het Australian Cyber Security Centre, het Canadian Centre for Cyber Security en het Britse NCSC, versnelt ai zowel de snelheid als de schaal en complexiteit van cyberaanvallen. De agentschappen stellen dat de tijdlijn voor verandering ‘geen jaren, maar maanden’ bedraagt. Ai verkleint naar eigen zeggen het venster tussen het ontdekken van een kwetsbaarheid en de daadwerkelijke exploitatie ervan, wat de druk op patchprocessen verhoogt. Maatregelen In de verklaring roepen de agentschappen organisaties op om hun aanvalsoppervlak te beperken, patchprocessen te versnellen, verouderde systemen aan te pakken, identity- en accesscontroles te verstevigen en zich voor te bereiden op incidenten.Cyberweerbaarheid moet volgens hen niet langer als een louter technisch vraagstuk worden behandeld, maar als een kernverantwoordelijkheid van bestuurders en directies. Tegelijk benadrukken de agentschappen dat ai ook verdedigers kan helpen, onder meer bij het sneller detecteren van kwetsbaarheden en het monitoren van afwijkend gedrag. De ondertekenaars roepen de hele sector, inclusief leveranciers, op om samen te werken en informatie over dreigingen te blijven delen. De verklaring formuleert vooral bekende aanbevelingen, zoals secure-by-design en sneller patchen. En of de oproep tot snellere actie zich ook vertaalt in extra initiatieven of concrete richtlijnen voor organisaties, blijft in het statement zelf onbeantwoord.
Gluren achter de deuren van een digitale vesting
1 week
Reportage Nationale Datacenter Dag 2026Tijdens de Nationale Datacenter Dag op 9 juni 2026 zetten elf Nederlandse datacenterlocaties hun deuren open voor publiek. Computable bezocht het datacenter van Eurofiber in Groenekan, door het bedrijf standaard aangeduid als Eurofiber Utrecht 1. Naast hekwerken, toegangssluizen en streng beveiligde serverzalen bood de rondleiding ook inzicht in hoe het datacenter zich positioneert op het gebied van digitale soevereiniteit, cloudgebruik en energievoorziening.Een schuifhek waarvoor een toegangspas of code nodig is scheidt de parkeerplaats van de openbare weg. Gelukkig is er ook een bel. Een vriendelijke stem vraagt wie er bij het hek staat en adviseert een parkeerplek. De voordeur blijft gesloten totdat een medewerker deze opent en de identiteitskaart van de bezoeker scant bij een zuil waar gasten, medewerkers en klanten zich aanmelden. De eerste horden zijn genomen om de vesting van het Eurofiber-datacenter in Groenekan binnen te komen.Na de toegangscontrole is er tijd voor een kop koffie en een gesprek over het speelschema van het wk-voetbal dat op tafel ligt. De persoon die vandaag de rondleiding verzorgt – Eurofiber wil uit veiligheidsoverwegingen niet dat die naam in het artikel komt – wacht tot stipt 13.00 uur. Op dat moment start de tweede excursie van de dag. In de ochtend werd een groep van acht bezoekers rondgeleid. Nu gaan er drie bezoekers op pad naar ruimten waar normaal geen externen welkom zijn. Het gezelschap bestaat uit een Computable-verslaggever, een medewerker van een ministerie die liever anoniem blijft en Marco Koebbert van Rittal, een leverancier van kleinere serverruimten en patchkastoplossingen. Koebbert is vooral geïnteresseerd in de koeltechniek. Eerder die dag bezocht hij al een ander datacenter. Ook de locatiedirecteur sluit aan.Tijdens deze twaalfde editie van de Nationale Datacenter Dag, een initiatief van brancheorganisatie Dutch Datacenter Association (DDA), is Eurofiber Utrecht een van de elf locaties waar bezoekers van dichtbij kunnen zien hoe de infrastructuur achter moderne communicatie- en digitale diensten functioneert. Naast techniek is er aandacht voor thema’s als digitale soevereiniteit, verantwoord energiegebruik en de positie van Nederland als digitaal knooppunt.SoevereiniteitVolgens de rondleider kiezen steeds meer organisaties ervoor om hun afhankelijkheid van grote publieke cloudplatforms te heroverwegen. ‘Wat dat betreft is het beleid van Trump goed voor onze business, ook al zorgen geopolitieke spanningen, zoals de onrust rond Iran, voor hogere energieprijzen.’ Daarnaast ziet de gids dat bedrijven om financiële redenen terugkeren naar Nederlandse datacenters. Contracten met grote cloudleveranciers zijn volgens de rondleider vaak minder voorspelbaar geworden, mede doordat intern dataverkeer steeds vaker afzonderlijk wordt doorberekend.De open dag trekt in totaal ongeveer 170 bezoekers verdeeld over elf locaties. Daarmee blijft het evenement bescheiden vergeleken met publieksdagen als Kom in de Kas of Open Monumentendag, die overigens niet op een doordeweekse dag maar in het weekend worden georganiseerd. Toch nemen de deelnemende organisaties ruim de tijd om bezoekers rond te leiden en vragen te beantwoorden. Voor geïnteresseerden en omwonenden biedt het evenement een zeldzame kans om een sector te bekijken die normaal gesproken grotendeels aan het zicht is onttrokken.Via de sluis naar de datavloerHet gezelschap verplaatst zich naar de presentatieruimte. Om daar te komen, wordt een eenmanssluis geopend die de kantoor- en ontvangstruimte verbindt met de datavloer. In de sluis bevindt zich een weegschaal. Die moet voorkomen dat iemand ongezien met een stapel servers onder de arm het pand verlaat. Toegang tot de datavloeren wordt alleen verleend via een dubbele verificatie met zowel een persoonlijke toegangspas als een biometrisch kenmerk, zoals een scan van de vingerafdruk.Tijdens de presentatie in een kamer met tafels in carré-opstelling en luxe bureaustoelen neemt Eurofiber ook wat ruimte om het eigen bedrijf voor te stellen. Volgens de rondleider onderscheidt Eurofiber zich van andere datacenteraanbieders doordat het volledige controle heeft over zijn infrastructuur. De gids wijst op het eigen glasvezelnetwerk, de datacenters, directe internetpeering en publieke en private cloudvoorzieningen. Ook wordt het energiegebruik van datacenters gunstig gepositioneerd. Op een sheet met cijfers van de DDA staat dat het watergebruik van datacenters in Nederland nog geen één procent is en de datacentersector voor nog geen half procent van het energiegebruik in Nederland zorgt.Beveiliging tot op kastniveauWanneer de deur naar de datacenterzaal opengaat, klinkt direct het gezoem van servers en koelinstallaties. Eurofiber maakt gebruik van zogenoemde cold corridors. Koude lucht wordt via een verhoogde vloer aangevoerd, terwijl warme lucht in afgesloten gangen wordt afgevoerd. Hierdoor hoeft niet de volledige ruimte gekoeld te worden, maar alleen de directe omgeving van de apparatuur.Klanten kunnen een half of volledig rack huren, eerder was een kwart ook mogelijk, maar die worden niet meer verhuurd. Waar vroeger apparatuur van verschillende klanten soms in hetzelfde rack stond, is dat tegenwoordig ondenkbaar. Iedere klant beschikt over een eigen afsluitbaar rack. Standaard zijn deze voorzien van een codeslot. Steeds vaker kiezen klanten voor een combinatie van biometrische toegang en een toegangscode. Daardoor wordt nauwkeurig vastgelegd wie wanneer toegang heeft gehad tot een serverkast. Sommige klanten laten bovendien een extra beveiligingskooi, die cage wordt genoemd, rond hun racks plaatsen. Ook camera’s worden steeds vaker ingezet, zodat klanten op afstand kunnen volgen wie werkzaamheden uitvoert. De vier serverzalen, technische ruimten en blusinstallatieruimte beschikken allemaal over afzonderlijke toegangscontrole.Redundantie Tijdens de rondleiding komen begrippen als redundantie uitgebreid aan bod. Iedere server beschikt over een dubbele stroomvoorziening. Valt stroomgroep A uit, dan neemt groep B de belasting over. Volgens contract levert Eurofiber honderd procent uptime. Om die beschikbaarheid te ondersteunen, beschikt het datacenter over meerdere noodstroomgeneratoren. Bij uitval van het elektriciteitsnet zorgen accu’s en ups-systemen ervoor dat de overgang naar noodstroom binnen enkele seconden plaatsvindt, zonder dat servers of diensten uitvallen.Er is voldoende brandstof aanwezig om het datacenter minimaal 24 uur zelfstandig te laten functioneren. Daarnaast bestaan er afspraken met meerdere leveranciers voor aanvullende bevoorrading. Die wordt via verschillende routes aangevoerd. ‘Alles is hier redundant’. lacht de rondleider. Eurofiber Utrecht 1Het datacenter van Eurofiber in Groenekan is in 2012 gebouwd door Dataplace en in 2016 overgenomen door Eurofiber. Sindsdien worden doorlopend technische upgrades uitgevoerd. Tijdens het bezoek worden accu’s van de noodstroomvoorziening vervangen omdat deze het einde van hun levensduur hebben bereikt. Exacte aantallen en specificaties waren tijdens de rondleiding niet beschikbaar. ‘Dit is onze meterkast’, roept de gids terwijl de groep een ruimte met UPS-installaties binnenloopt.In een andere ruimte bevindt zich de blusinstallatie. In geval van brand wordt een gas in de betreffende ruimte geïnjecteerd om de zuurstofconcentratie te verlagen en zo het vuur te doven. Water is vanwege de aanwezige elektrische installaties en de potentiële schade aan apparatuur geen wenselijke optie. ‘Het is altijd de bedoeling om apparatuur te redden’, legt de rondleider uit. Koebbert zou graag nog een kijkje nemen bij de chillers op het dak, maar dat onderdeel maakt geen deel uit van de rondleiding. Na ruim een uur wordt het gezelschap weer richting de uitgang geleid.De Nationale Datacenter Dag trekt misschien geen honderdduizenden bezoekers, maar biedt wel iets wat zelden mogelijk is: een blik achter de gesloten deuren van een sector waarop vrijwel iedere digitale dienst dagelijks leunt.Eurofiber Utrecht 1– kerngegevensKenmerkSpecificatieTotale bruto vloeroppervlakte3.500 m²Totale netto datacenterruimte2.000 m²Tier-classificatieTier IIIToegangscontrole24/7 zelfstandig, toegangspas + biometrieVloerbelasting1.500 kg/m²Parkeerplaatsen13StroomvoorzieningN+1Stroomfeed per rack2× 32 A No BreakAutonomie noodstroomaggregaten≥ 24 uur zonder bevoorradingKoelvoorzieningN+1KoeltechniekenChillers met vrije koeling (gesloten circuit)Cold corridorsJaWat betekent Tier III?Een Tier III-datacenter is ontworpen om gelijktijdig onderhoud mogelijk te maken. Dat betekent dat onderdelen van de stroom- en koelvoorziening onderhouden of vervangen kunnen worden zonder dat de dienstverlening wordt onderbroken. Een Tier III-datacenter garandeert een beschikbaarheid van 99,982%. Dit betekent in de praktijk een maximale toegestane uitvaltijd (downtime) van 1,6 uur per jaar.Belangrijke kenmerken zijn:– Minimaal N+1 redundantie voor stroom- en koelsystemen.– Onderhoud zonder geplande downtime.– Hoge beschikbaarheid van de infrastructuur.– Onafhankelijke noodstroomvoorzieningen voor continuïteit bij stroomuitval.
ABN Amro: mkb gebruikt ai, maar ontbeert beleid voor relevante risico’s
1 week
Het Nederlandse mkb maakt steeds vaker gebruik van ai, maar veel bedrijven hebben nog onvoldoende maatregelen getroffen om de bijbehorende risico’s te beheersen. Zo gebruikt 78 procent van de mkb-bedrijven ai in enige vorm, terwijl negen procent formeel beleid heeft voor het gebruik van externe ai-oplossingen. Bij grote bedrijven ligt dat aandeel op een derde. Dat blijkt uit onderzoek van ABN Amro in samenwerking met marktonderzoeker MWM2 onder 777 Nederlandse organisaties. Vooral kleinere mkb-bedrijven blijken onvoldoende voorbereid op nieuwe digitale dreigingen die ontstaan door de snelle opkomst van ai. Ai vergroot digitale risico’s Volgens het onderzoek creëert ai niet alleen nieuwe mogelijkheden, maar ook extra veiligheidsrisico’s. Cybercriminelen gebruiken de technologie bijvoorbeeld om aanvallen sneller en gerichter uit te voeren. Daarnaast kunnen datalekken ontstaan wanneer medewerkers gevoelige bedrijfsinformatie invoeren in externe ai-tools zoals ChatGPT en Claude. Bijna een derde van de mkb-bedrijven maakt zich zorgen dat medewerkers vertrouwelijke informatie delen met dergelijke assistenten. Ook ontbreekt bij veel mkb-organisaties een actueel inzicht in digitale kwetsbaarheden. Slechts een derde voerde het afgelopen jaar een risicoscan uit. Bij grote bedrijven ligt dat aandeel iets boven de helft. De voorbereiding op cyberincidenten blijft eveneens achter. Slechts 26 procent van het mkb beschikt over een formeel incident-responsplan. Bij grote bedrijven is dat 49 procent. Daarnaast heeft 43 procent van de mkb-bedrijven nog nooit een cyberaanval geoefend. Minder incidenten, maar afhankelijkheid blijft risico Tegelijkertijd ziet ABN Amro positieve ontwikkelingen. Het aantal bedrijven dat daadwerkelijk een cyberincident meemaakte, is gedaald. In het mkb daalde dit aandeel van 72 naar zestig procent. Bij zzp’ers ging het om een daling van 57 naar 48 procent. Bij grote bedrijven was de daling al eerder ingezet en liep het aandeel getroffen organisaties terug van 86 naar 76 procent. Ook het aantal bedrijven dat financiële schade opliep door cyberincidenten nam af: van twintig naar vijftien procent. Vooral grote bedrijven zagen een duidelijke verbetering, met een daling van 29 naar 21 procent. Volgens ABN Amro wijzen deze cijfers erop dat organisaties meer grip krijgen op bekende risico’s, bijvoorbeeld door betere basisbeveiliging, e-mailfilters en snellere detectie van verdachte activiteiten. Daar tegenover staat een nieuwe kwetsbaarheid: de afhankelijkheid van een beperkt aantal cloud- en ai-aanbieders. Bijna de helft van de Nederlandse bedrijven ervaart een gedeeltelijke tot zeer grote afhankelijkheid van Amerikaanse technologiebedrijven. Dat geldt voor 35 procent van de zzp’ers, 46 procent van het mkb en zestig procent van de grote organisaties. Geopolitieke en juridische ontwikkelingen kunnen daardoor gevolgen hebben voor de beschikbaarheid en betrouwbaarheid van buitenlandse digitale diensten. Bedrijven zoeken meer digitale autonomie Veel organisaties nemen inmiddels maatregelen om die afhankelijkheid te verkleinen. Van de mkb-bedrijven werkt 63 procent hieraan; bij grote bedrijven is dat 69 procent. Ook stappen steeds meer organisaties deels over op Europese oplossingen. Dat geldt voor zeventien procent van het mkb en twaalf procent van de grote bedrijven. Volgens de studie laat dit een opvallend verschil zien: grote bedrijven zijn vaak verder met formele beveiligingsprocessen, terwijl kleinere organisaties soms sneller overstappen zodra de noodzaak duidelijk wordt.
Investeerder Main haalt recordbedrag op: 5,25 miljard voor ai-enterprise software
1 week
Main Capital haalt maar liefst 5,25 miljard euro op voor nieuwe investeringen in enterprise softwarebedrijven. Dit is de grootste private equity buyout-fondsenwerving ooit in Nederland.  De Haagse investeerder mikt vooral op softwarebedrijven die dankzij ai extra groeikansen krijgen. Main is zeer gefocust op de ingrijpende transformatie die ai teweegbrengt in de bedrijfsbrede zakelijke software-industrie. Ai verandert in hoog tempo de manier waarop software wordt ontwikkeld, verkocht en opgeschaald. Daardoor ontstaat een nieuwe golf van groeimogelijkheden in de kern-productmarkten van Main, van healthtech en govtech tot infrastructuur en proptech. ‘We staan op een kantelpunt voor de enterprise software-industrie,’ zegt Charly Zwemstra, oprichter en chief investment officer bij Main. 38 exits Main heeft al meer dan twintig jaar ervaring in overnames van bedrijfssoftware in het lagere middensegment. In de loop van haar geschiedenis heeft de overnamemachine  van Charly Zwemstra 38 exits gerealiseerd met een gewogen gemiddeld bruto rendement van 4,7x en een verliespercentage van ruim onder de 0,5 procent. Main heeft bewezen veel kennis te hebben van de softwaremarkt. De investeerder werkt bovendien nauw samen met de meer dan 55 softwarebedrijven uit zijn portefeuille. Daardoor kan het naar eigen zeggen goed zien waar ai echt waarde toevoegt en kan het deze bedrijven helpen om ai in hun producten en processen te gebruiken. Volgens Main zorgt de combinatie van marktconsolidatie en snelle ai‑innovatie ervoor dat dit moment een van de beste is om te investeren in enterprise software sinds het bedrijf twintig jaar geleden werd opgericht. Investeerders uit VS, Azië en Midden-Oosten De 5,25 miljard euro aan toezeggingen van investeerders zoals pensioenfondsen, verzekeraars en staatsinvesteerders vloeit naar twee nieuwe fondsen: Main Capital IX (4 miljard euro) en Main Foundation III (1,25 miljard euro), wat samen meer dan verdubbeling betekent ten opzichte van hun voorgangers. De totale beheerde activa van Main klimmen hierdoor naar meer dan twaalf miljard euro. Nieuwe investeerders komen voornamelijk uit de Verenigde Staten, Azië en het Midden-Oosten. Main investeert tussen de 5 miljoen euro en 150 miljoen euro in winstgevende, veerkrachtige softwarebedrijven. Het bouwt deze uit tot grotere, schaalbare, grensoverschrijdende softwareconcerns door een combinatie van organische groei en gerichte fusies en overnames. Main blijft zich sterk richten op haar kernregio’s, te weten Benelux, de Duitstalige landen, Scandinavië, Frankrijk en Noord-Amerika. Nieuw is uitbreiding naar het Verenigd Koninkrijk, een van de meest dynamische en volwassen enterprise software-markten.
Spoelstra spreekt: Moeilijk te handhaven
1 week
COLUMN – Groot-Brittannië gaat het gebruik van social media verbieden voor jongeren onder 16 jaar. In Nederland zouden we dit ook heel graag willen, maar dat kan niet door al die asielzoekers. Dit is natuurlijk niet waar, maar volgens sommige partijen kunnen we dit niet vaak genoeg roepen.  Dat we social media niet verbieden in Nederland komt omdat we niet weten hoe we het moeten handhaven. Dat is met veel wetten zo. We hebben het gehad met het verbod op vuurwerk, de leeftijdsgrens bij alcohol en bij het verbieden van drugs proberen we het niet eens meer. Bij alles roepen we: ‘maar hoe gaan we dat handhaven?’ En dan denk ik, nou dat is bij social media heel gemakkelijk. Want, waarom moet de overheid handhaven? Laat de social media-platforms het zelf doen. De overheid hoeft alleen maar de platforms in de gaten te houden en als te veel minderjarigen op zitten (en te veel is meer dan 0) dan krijgen ze een boete. En bij te veel boete worden ze verboden. Een platform verbieden is namelijk heel gemakkelijk te handhaven. Je hoeft er maar één stekker uit te trekken. Je zult versteld staan hoe snel de platforms overgaan op een strenge leeftijdskeuring. We hebben vaak een probleem met handhaving. Maar ouders kunnen ook handhaven, toch? Of durven we onze prinsjes en prinsesjes niet meer te corrigeren? En ik weet ook wel: corrigeren mag natuurlijk niet meer. We moeten onze prinsjes en prinsesjes nu belonen. Ik weet de beloning al. Met elke dag dat een kind niet op social media zit, verkleint hij of zij de kans een autist met een angststoornis te worden. Ze hoeven niet meer na te denken of ze wel net zo succesvol, slank en rijk zijn als al die andere mensen op social media. Lijkt me een hele mooie beloning. Scheelt ook heel veel ritalin. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.
Kort: Ai straks duurder dan ontwikkelaar, nieuwe index voor soevereiniteit (en meer)
1 week
Vandaag in het nieuwsoverzicht: Gartner waarschut voor exploderende token-kosten, Accenture biedt nu ook advies aan kleinere bedrijven en  diepe integratie van ai leidt tot meer kans op incidenten. Ai-coderingskosten dreigen salaris van ontwikkelaar te overtreffen Tegen 2028 zullen de kosten van ai-codeertools het gemiddelde ontwikkelaarssalaris overtreffen, voorspelt Gartner. Oorzaak: snel stijgende tokenconsumptie en ondoorzichtige verbruiksgestuurde prijsmodellen. Ontwikkelaars optimaliseren voor snelheid, niet voor kostenefficiëntie, waardoor budgetten sneller slinken dan de productiviteitswinst rechtvaardigt. Gartner adviseert organisaties een strakker beheermodel te hanteren: duidelijke richtlijnen voor ai-inzet, slimme taakroutering naar kleinere modellen, en regelmatige reviews van tokenverbruik. Accenture richt nieuwe businessunit op middelgrote bedrijven Accenture lanceert Accenture Edge, een businessunit speciaal voor mid-marketbedrijven en betreedt daarmee een marktsegment van 240 miljard dollar. Middelgrote organisaties kampen met dezelfde uitdagingen als grote bedrijven zoals verouderde it, cyberrisico’s en ai-adoptie, maar beschikken over minder middelen. Accenture Edge biedt toegang tot Accenture’s expertise, branchekennis en partnernetwerk, waaronder Avanade. Doel: sneller waarde halen uit technologie en ai, tegen een schaal en tempo die passen bij deze organisaties. Bechtle maakt digitale soevereiniteit meetbaar met nieuwe index Bechtle Groep Nederland introduceert de Bechtle Index of Sovereignty (BIoS), een tool die organisaties inzicht geeft in hun digitale soevereiniteit. Via een assessment van kritieke it-processen, gecombineerd met ai-ondersteunde data-analyse en advies van gecertificeerde architecten, brengt de BIoS afhankelijkheden in kaart en volgt hoe die zich ontwikkelen. De tool ondersteunt ook compliance met regelgeving zoals AVG en DORA. De uitrol loopt in Nederland, met pilots in Duitsland, Oostenrijk en Zwitserland. Phishing-aanval bereikt volledige toegang binnen vijf minuten Uit een Red Team-simulatie van Barracuda Research blijkt dat aanvallers na één phishing-e-mail binnen vijf minuten na de eerste klik met ai-tools al permanente toegang weten te krijgen: zo werden inloggegevens gestolen, MFA omzeild en sessiecookies onderschept. Daarna volgen mailboxbeheer, SharePoint-toegang en verborgen backdoors. Geen enkele losstaande beveiligingsmaatregel stopt dit, volgens Barracuda.  Ai-adoptie verhoogt veiligheidsrisico’s: governance wordt urgent Organisaties die ai diep integreren, lopen veertig procent meer kans op incidenten dan early adopters, blijkt uit onderzoek van Jamf onder 687 it- en securityleiders. Bijna driekwart (73 procent) heeft al ai ingevoerd, maar de zichtbaarheid op welke ai er wordt gebruikt blijft achter. Ruim een op de vijf organisaties heeft al een incident meegemaakt rond onverwachte kosten of security. Ai-governance is daarmee een operationele noodzaak.
Rabobank start hub voor versnellen agentic ai
1 week
De Rabobank heeft een Agentic Hub opgericht. Het gaat om een initiatief dat de eigen engineeringteams helpt om ai-agents sneller, veiliger en effectiever toe te passen in softwareontwikkeling. De Agentic Hub richt zich op de inzet van ai‑agents die engineers binnen vooraf vastgestelde kaders ondersteunen bij software-ontwikkeling. Deze ai-agents kunnen delen van het ontwikkelproces zelfstandig uitvoeren. Ze helpen bijvoorbeeld bij het continu beoordelen, ordenen en bijwerken van de productbacklog (backlog refinement). Daarnaast ontwikkelt de hub ai‑agents voor het genereren van softwarecode en het uitvoeren van code‑reviews en testwerk. Met die centrale plek wil de Rabobank meer grip krijgen op de kwaliteit, veiligheid en compliance van software-ontwikkeling en agentic ai. Het moet voorkomen dat afdelingen op eigen houtje met agentic-ai aan de slag gaan. ‘Met ongeveer 1.100 teams die betrokken zijn bij softwareontwikkeling, vraagt de opschaling van ai om meer dan losse experimenten’, schrijft de bank in een persbericht. De Agentic Hub laat teams voortbouwen op gedeelde kaders, herbruikbare bouwblokken en gevalideerde toepassingen. Ook bundelt de hub de ontwikkeling van technische producten. De hub past binnen een bredere ai-strategie van de bank om ai te ontwikkelen tot een kerncapaciteit. Rabobank hoopt zo succesvolle toepassingen sneller te delen en op grotere schaal in de praktijk brengen. Vonk De Agentic Hub staat onder leiding van Myrna Vonk. Zij is inmiddels twaalf jaar in dienst bij de bank. Ze begeleidde de afgelopen jaren grote transformaties binnen tech- en innovatie-projecten van de bank. Vonk: ‘Ai verandert niet alleen hoe we software bouwen, maar ook hoe engineers samenwerken en hun werk inrichten. Als je die verandering niet bewust organiseert, blijft het bij losse experimenten.’ Volgens haar vraagt ai om scherpere keuzes, andere samenwerking en een vernieuwde manier van ontwikkelen. Cito Rabobank Computable sprak onlangs met Rabobanks chief information technology officer (cito) Alexander Zwart. In dat gesprek kwam ook de Agentic Hub naar voren. Hij vertelde dat de bank eerder met een Digital Hub ervaring opdeed om inzicht te krijgen in hoe werk verandert wanneer de overstap wordt gemaakt naar agile werken. Zwart: ‘Met de Agentic Hub zetten we nu de volgende stap. We willen leren wat het betekent om software te ontwerpen, ontwikkelen, testen en beheren in een wereld waarin ai-agents een integraal onderdeel van het ontwikkelproces worden.’ Volgens hem versnelt de hub de adoptie en opschaling van de mogelijkheden van agentic-ai over de volledige software-ontwikkelingscyclus. De geleerde lessen van de hub worden bovendien vertaald naar het operating model van de hele it‑organisatie van de bank. Bijvoorbeeld door te leren begrijpen hoe werkprocessen, sprintritmes en teamgroottes veranderen door agentic-ai. Het interview met Zwart verschijnt binnenkort op de website van Computable. ING en ABN Amro Ook andere banken zijn bezig met de toekomst van agentic ai en de impact op hun ontwikkelafdeling. In het Analytics Engineering Center of Excellence van ING Bank werken engineers aan het ontwerpen en schalen van geavanceerde software-ontwikkelingsprocessen op basis van agentic ai. ABN Amro werkt met zogenoemde GenAI factories en ai-teams binnen de innovatie-afdeling. Zij experimenteren met ai-agents en bouwen deze ook. Hoewel ze geen specifieke interne hub voor agentic-ai en software-ontwikkeling hebben, zijn ze wel mede-oprichter van The Stack. Dat is een nationale ai-hub die in september 2026 in Amsterdam wordt gevestigd.
Prosus lanceert ai-tools voor ‘niet-it’ers’
1 week
Tech-investeerder Prosus introduceert twee nieuwe ai-diensten – ToqanClaw en Zapia – waarmee bedrijven en consumenten sneller en eenvoudiger taken moeten kunnen uitvoeren. Volgens ceo Fabricio Bloisi maken deze diensten ai ‘praktisch, bruikbaar en direct inzetbaar’. Gebruikers hebben daarvoor geen technische kennis nodig. Prosus, met hoofdkantoor in Amsterdam en miljardenbelangen in Tencent en Just Eat Takeaway, heeft de ai-tools sterk vereenvoudigd. ToqanClaw is momenteel als bèta beschikbaar en richt zich op de ruim vijf miljoen restauranthouders, winkeliers en ondernemers binnen het Prosus-ecosysteem. Zij kunnen, net als hun medewerkers, zelf apps, dashboards en automatiseringen bouwen door eenvoudig te beschrijven wat zij nodig hebben. In Nederland werken caféketen Lebkov & Sons, de Rotterdamse hamburgerketen Burger & Frites en pokébowl-keten Poke Perfect met de technologie. Zij ontwikkelden respectievelijk een app voor financiële rapportage, een bezorganalyse-agent en een operations assistant. Die laatste is via WhatsApp toegankelijk en vermindert volgens Prosus het aantal routinematige personeelsvragen met zeventig procent, waardoor medewerkers meer tijd overhouden voor klanten. Ceo Fabricio Bloisi. Prosus-topman Bloisi benadrukte tijdens een toelichting in Amsterdam dat toegang tot een ai-model op zichzelf geen concurrentievoordeel meer is. Volgens hem draait het om de manier waarop bedrijven data, context en feedbackloops inzetten om ai daadwerkelijk waardevol te maken. ToqanClaw is gebaseerd op Prosus’ eigen Large Commerce Model (LCM), dat is getraind op data van meer dan een miljard klanten en vijfhonderd miljoen dagelijkse interacties. Door LCM te koppelen aan ToqanClaw kunnen ai-agents niet alleen opdrachten uitvoeren, maar ook voorspellen welke acties een bedrijf nodig heeft. De agents kunnen daardoor anticiperen op behoeften, nog voordat een gebruiker daar expliciet om vraagt. Van bedrijfsprocessen naar persoonlijke assistent De tweede tool, Zapia, is wereldwijd beschikbaar en een ai-assistent die consumenten helpt taken uit te voeren. Volgens Prosus gebruiken meer dan zes miljoen mensen de dienst voor restaurantreserveringen, bestellingen, mailboxbeheer en het plannen van afspraken. Een gebruiker kan bijvoorbeeld vragen: ‘Vind een restaurant in Barcelona voor acht mensen deze zaterdag om negen uur, met vegetarische opties. Zet de shortlist in de familie-WhatsApp, wacht tot iedereen stemt en boek het.’ Zapia geeft dan niet alleen suggesties, maar voert de volledige taak uit. Met ToqanClaw zijn 60.000 agents ontwikkeld, waarvan er 20.000 maandelijks actief zijn. Daarnaast zijn er 13.000 applicaties gebouwd. Volgens Prosus ontwikkelen juist medewerkers zonder softwarekennis, maar met veel domeinkennis, vaak de meest waardevolle toepassingen. Het bouwen van een applicatie kost volgens het bedrijf slechts enkele minuten. Gebruikers kunnen in twee minuten een app ontwikkelen en deze vervolgens in nog eens twee minuten via een website demonstreren. Daarnaast krijgen zij toegang tot een marktplaats waarop collega’s kennis delen, bijvoorbeeld over het schrijven van handleidingen of het verbeteren van processen.
Nextcloud Summit bewijst dat migratie naar soevereine cloud volop plaatsvindt
1 week
De tijd dat digitale soevereiniteit in Europa vooral een beleidsbegrip was, is voorbij. Tijdens de Nextcloud Enterprise Summit 2026, afgelopen week in München, ging het niet langer over de vraag óf organisaties meer controle over hun digitale werkplek moeten krijgen, maar hóé zij dat aanpakken. Verschillende organisaties lieten tijdens het evenement zien hoe zij zijn gemigreerd naar een Europese soevereine cloudomgeving. Daarnaast presenteerde Nextcloud in München een nieuwe versie van zijn platform voor bestanden, communicatie, kantoorapplicaties, groupware, ai-assistentie en workflowautomatisering. Nextcloud Hub 26 Spring is de jubileumrelease waarmee het bedrijf zijn tienjarig bestaan markeert. De release brengt geen losse verzameling functies, maar versterkt vooral het idee van één modulaire soevereine werkplek. Organisaties kunnen bestanden beheren, documenten gezamenlijk bewerken, chatten, videobellen, agenda’s gebruiken, workflows automatiseren en ai-functionaliteit inzetten binnen één omgeving die zij zelf kunnen beheren of via een Europese partner kunnen afnemen. Een vernieuwing is de introductie van Euro-Office als tweede standaardoptie binnen Nextcloud Office, naast de bestaande Collabora-suite. Daarmee krijgen organisaties meer keuze in de manier waarop zij documenten, spreadsheets en presentaties willen bewerken. Euro-Office richt zich op sterke compatibiliteit met Microsoft Office-bestanden, goede browserprestaties en lagere serverbelasting. Collabora Online blijft beschikbaar voor organisaties die juist maximale compatibiliteit met het Open Document Format belangrijk vinden. Belangrijk voor eindgebruikers Ook in de bestaande kantooromgeving zijn verbeteringen doorgevoerd, vertelde medeoprichter Jos Poortvliet. Zo kunnen gebruikers nu in documenten via een zijbalk met Nextcloud Assistant werken, mits de organisatie deze ai-functionaliteit heeft ingeschakeld. De statusbalk is beter aanpasbaar, presentaties krijgen ondersteuning voor slide-secties en dynamische zoom en spreadsheets zijn uitgebreid met praktische verbeteringen, zoals veiliger omgaan met formules en een flexibeler autofilter. Nextcloud Talk voor videoconferenties kreeg eveneens aandacht in de nieuwe versie. Het ondersteunt nu onder meer privéantwoorden op groepsberichten, Voice Rooms voor doorlopende gesprekken, verbeterde ruisonderdrukking, betere ordening van gesprekken, multi-accountondersteuning in de desktopclient en automatische updates voor die client. Daarmee schuift Talk verder op richting een volwaardig alternatief voor bekende, maar gesloten chat- en vergaderplatformen, binnen een soevereine werkplekomgeving. Het zijn op zichzelf geen spectaculaire functies, maar juist dit soort details bepalen of een alternatief platform dagelijks prettig werkt voor grote groepen gebruikers. Dat is belangrijk, want in de it-wereld is de acceptatie door eindgebruikers vaak bepalend voor het succes van een migratie. Nextcloud Governance Voor grote organisaties is ook Nextcloud Governance relevant. Deze nieuwe enterprise-functionaliteit richt zich op compliance, toegangscontrole en lifecyclebeheer van data en documenten. Denk aan gevoeligheidslabels, legal hold, archiveringsregels en hulpmiddelen om compliance-taken te volgen. Dat is interessant omdat digitale soevereiniteit in de praktijk verder gaat dan alleen data binnen Europa opslaan. Overheden, onderwijsinstellingen, zorgorganisaties en grotere bedrijven moeten ook kunnen aantonen wie toegang heeft tot informatie, hoelang data worden bewaard en welke regels op documenten van toepassing zijn. Tijdens de conferentie kon de aankondiging van Governance dan ook rekenen op opvallend veel enthousiasme vanuit de zaal. ‘Deze summit laat zien dat migreren naar Europese soevereine clouds gewoon mogelijk is. Veel organisaties draaien ook al jaren op Nextcloud als hun veilige en vertrouwde platform’, vertelde ceo Frank Karlitschek. Het Franse ministerie van Onderwijs is daarvan een aansprekend voorbeeld. De Franse onderwijsomgeving draait op Nuage, de Franse benaming van een Nextcloud-infrastructuur die volgens projectmanager Benoît Piédallu op termijn richting 1,2 miljoen gebruikers gaat. Op dit moment zijn er ruim 400.000 actieve accounts. Dat maakt duidelijk dat een soeverein samenwerkingsplatform geen kleinschalig experiment hoeft te blijven. Tegelijk liet de case zien dat de grootste uitdaging niet altijd in de software zit. De groei wordt momenteel bewust afgeremd, omdat uitbreiding van opslagcapaciteit door de huidige hardwaremarkt erg duur is geworden. Realistisch beeld Het Franse voorbeeld laat zien dat migreren kan, maar ook dat soevereiniteit als het ware een keten is. Wie de softwarelaag onder controle brengt, krijgt vervolgens te maken met vragen over hosting, opslag, rekenkracht, beheer, support en hardware. Ook andere cases op de summit wezen in die richting. Nextcloud noemt onder meer een ministerie in Oostenrijk, Amnesty International, Surf (met op termijn waarschijnlijk meer dan een miljoen gebruikers), een Oostenrijks radiostation en Deutsche Telekom als voorbeelden van organisaties of aanbieders die digitale soevereiniteit vertalen naar werkende infrastructuur, migratiepaden en diensten voor eindgebruikers. Deutsche Telekom is hierbij interessant. Het telecomconcern heeft al jaren een voor Duitse burgers bedoelde Nextcloud-omgeving die MagentaCloud heet en die miljoenen gebruikers telt. Tijdens het event werd duidelijk dat Deutsche Telekom inmiddels ook voor grote enterprise-organisaties en op basis van dezelfde technologie grootschalige projecten implementeert. In München ontstond door dit soort voorbeelden een realistisch beeld van migratie. Het gaat niet om een simpele ‘rip and replace’ van Microsoft 365 of Google Workspace, maar om een gefaseerde overgang waarbij techniek, gebruikersacceptatie, beheer en governance samenkomen. Partners als het Duitse Audriga en het Nederlandse Sendent laten zien dat juist bij migratie interoperabiliteit en het behoud van bestaande werkprocessen belangrijk zijn. Veel organisaties kunnen of willen niet van de ene op de andere dag hun werkwijzen aanpassen. Ze zoeken een route waarbij bestanden, e-mail, agenda’s, documenten en communicatie stap voor stap naar een open en meer controleerbare omgeving worden gebracht. De kennis en expertise die daarvoor nodig is, is ruimschoots beschikbaar. Opensourcesoftware op open hardware Nu er tempo kan worden gemaakt, komt ook de combinatie van opensourcesoftware en open hardware weer in beeld. Opensourceplatformen zoals Nextcloud, OpenStack en Kubernetes geven organisaties grip op software, data en beheer. Maar onder die softwarelaag draait nog altijd fysieke infrastructuur: servers, racks, opslag, netwerkcomponenten, voedingen en koeling. Als die laag volledig afhankelijk blijft van gesloten leveranciersmodellen, blijft digitale autonomie beperkt. Open hardware is geen nieuw fenomeen, maar net als bij opensourcesoftware zien we dat veel it-afdelingen en inkoopmanagers jarenlang hebben vastgehouden aan traditionele leveranciers. Open hardware biedt echter interessante mogelijkheden. ScaleUp Technologies kwam naar de summit met de gids Running on Open Hardware. Dit Duitse datacenter- en cloudbedrijf past al regelmatig OCP-hardware toe als fysieke basis voor de clouddiensten die het klanten biedt. In het document wordt uitgelegd welke mogelijkheden hardware op basis van de ontwerpprincipes van Open Compute Project biedt. OCP werkt met open specificaties voor onder meer servers, racks, stroomvoorziening, opslag, netwerkcomponenten en beheerinterfaces. Op basis hiervan leveren inmiddels tientallen hardwareleveranciers – in het geval van ScaleUp onder andere Mitac – voor specifieke taken en workloads geoptimaliseerde hardware. Dat biedt Europa kansen, stelt Christoph Streit, ceo van ScaleUp. Het toepassen van open hardware betekent natuurlijk niet dat Europa ineens al zijn hardware zelf produceert. Het betekent wel dat organisaties minder afhankelijk worden van één leverancier, één firmwaremodel en bijvoorbeeld één productroadmap. Voor digitale soevereiniteit is dat een belangrijk inzicht. De discussie verschuift van één applicatie naar de volledige stack. Een organisatie die Nextcloud gebruikt op Europese infrastructuur, met open source-cloudlagen en daaronder beter controleerbare open hardware, bouwt aan een omgeving waarin juridische, operationele en technische controle dichter bij elkaar komen. Dat maakt open hardware geen wondermiddel, maar wel een interessante volgende stap in digitale soevereiniteit. Volwassen en haalbaar De conclusie van het door meer dan zeshonderd mensen bezochte event in München is concreet: digitale soevereiniteit is volwassen geworden. De functies van Nextcloud Hub maken de soevereine werkplek bruikbaar voor een brede doelgroep. Het platform is beschikbaar voor hosting in een eigen enterprise-datacenter, via colocatie op eigen hardware en in gehoste vorm bij inmiddels tientallen grote en kleine cloudproviders. In Nederland zijn dat onder andere KPN en The Good Cloud, maar er zijn er veel meer. Wie ondersteuning zoekt bij implementatiepartners heeft inmiddels ook een ruime keuze: van Atos tot Centric en gespecialiseerde bedrijven die zich richten op specifieke branches en oplossingen. De cases die in München werden gepresenteerd, tonen aan dat migreren naar soevereine clouds haalbaar is. En de opkomst van open hardware laat zien dat de volgende vraag alweer op tafel ligt: op welke fysieke infrastructuur willen we die soevereine softwarestack eigenlijk laten draaien?
Wie is aansprakelijk?
1 week
Ivanti-zaak en ketenverantwoordelijkheidEen datalek in het EPMM-systeem van softwareleverancier Ivanti trof onlangs diverse overheidsorganisaties waaronder toezichthouder AP. Wat betekent het lek voor de aansprakelijkheid van partijen in de keten?Aanvallers wisten begin dit jaar misbruik te maken van een kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), dat wordt gebruikt voor het beheer van mobiele apparaten, apps en content, inclusief de beveiliging hiervan. Bij de Autoriteit Persoonsgegevens kregen onbevoegden toegang tot werkgerelateerde gegevens van medewerkers zoals naam, zakelijk e-mailadres en telefoonnummer.De Kamerbrief die Eric van der Burg, staatssecretaris Koninkrijksrelaties en Slagvaardige Overheid, op 27 februari over de Ivanti-zaak naar de Tweede Kamer stuurde, legt de vinger op de zere plek. Van der Burg had laten inventariseren welke overheidsorganisaties getroffen zijn door kwetsbaarheden in het systeem van Ivanti. Hij noemde tien organisaties: zijn eigen Ministerie van Justitie en Veiligheid, de Autoriteit Persoonsgegevens (AP), Dienst Justitiële Inrichtingen (DJI), Dienst Terugkeer en Vertrek, Justitiële ICT Organisatie, Raad voor de Rechtspraak, Ministerie van Volksgezondheid, Welzijn en Sport, College ter Beoordeling van Geneesmiddelen en een gemeente waarvan de naam niet werd genoemd.Van der Burg ging in zijn brief specifieker in op de situatie bij DJI: ‘Ten aanzien van DJI kan ik melden dat werkgerelateerde gegevens van medewerkers, zoals naam, zakelijk e-mailadres, telefoonnummer en locatiegegevens, zijn ingezien door onbevoegden. Nadat het incident is ontdekt, zijn direct maatregelen getroffen. Daarnaast zijn de medewerkers van DJI op de hoogte gebracht en voorzien van een handelingskader.’ Dat laatste kan nauwelijks een geruststelling zijn voor de betrokkenen want een ‘handelingskader’ betekent nog niet dat ze zijn toegerust met effectieve maatregelen. Hoe dan ook: het Nationaal Cyber Security Centrum (NCSC) riep ook andere organisaties die de bewuste software gebruiken op om contact op te nemen. ControlfreakerigIvanti is een Amerikaans producent van software voor onder andere it-beveiliging, servicemanagement, assetmanagement en supply chain management. Het betreffende EPPM-systeem is een platform waarmee klanten alle apparaten die ze in beheer hebben kunnen managen. Denk aan telefoons, laptops, tablets, et cetera. Op afstand kunnen deze apparaten geüpdatet en gewist worden. Een datalek in zo’n systeem is uitermate compromitterend. Het geeft hackers de tools in handen voor het uitvoeren van iets wat lijkt op een ‘openhartoperatie’. Medewerkers worden direct persoonlijk getroffen. De ethische vraag is of we die kant op moeten willen met cybersecurity. Op Tweakers ontstond daarover een felle discussie. Iemand schreef: ‘Worden we nu eigenlijk wel veiliger door dit soort controlfreakerige securityoplossingen die heel diep in je OS en devices geïntegreerd zijn en alle toegang centraliseren? Je probeert een probleem op te lossen, maar je krijgt er andere problemen voor terug.’DJI lijkt de partij met de meeste schade. Het VPRO-radioprogramma Argos meldde dat indringers ‘zeker vijf maanden’ toegang hadden tot de systemen en ongeautoriseerd gegevens van medewerkers konden inzien, zoals e-mailadressen, telefoonnummers en beveiligingscertificaten. Ze konden zelfs mobiele apparaten op afstand beheren. (Op 14 maart werd bekend dat de aanvallers via een kwetsbaarheid in Citrix-software bij de Justitiële ICT Organisatie waren binnengekomen. Door een fout in de interne firewall konden zij mogelijk verder doordringen in de systemen van DJI.) KetenaansprakelijkheidJuridisch is deze zaak interessant in het kader van ketenaansprakelijkheid. Computable liet zich bijpraten door advocaat Martijn Poulus van The Data Lawyers. Poulus houdt zich bezig met privacyrecht, it-recht en alles wat verder met technologie te maken heeft, inclusief datalekken en cybersecurity. Hij procedeert regelmatig over kwesties rond ketenaansprakelijkheid bij de rechter. Poulus was niet betrokken bij de Ivanti-zaak maar is bekend met de problematiek en is bereid de verantwoordelijkheden in de keten toe te lichten. In zijn algemeenheid moeten partijen, zo stelt Poulus, op basis van de Algemene verordening gegevensbescherming (AVG) een overeenkomst sluiten waarin afspraken worden gemaakt over beveiliging. Poulus licht toe: ‘De wetgeving schrijft voor dat je afspraken moet maken zodra je een partij inschakelt die persoonsgegevens voor je verwerkt, de zogenaamde verwerkersovereenkomst. Daarin maken partijen afspraken over verwerking, beveiliging, geheimhouding, auditrechten en bijstand bij incidenten. In praktijk bevat zo’n overeenkomst vrijwel altijd aanvullende afspraken, bijvoorbeeld over aansprakelijkheid en verdeling van financiële risico’s. Zoals: wie betaalt als de AP een boete oplegt?’Niet ieder datalek betekent automatisch: verwijtbare schending van de AVG. Doorslaggevend is onder meer of er technische en organisatorische maatregelen waren getroffen en hoe partijen hun verantwoordelijkheden contractueel en operationeel hebben ingericht. Poulus: ‘In deze zaak gelden de genoemde overheidspartijen in principe als verantwoordelijk voor de verwerking van de persoonsgegevens van hun werknemers. Het door hen inschakelen van Ivanti betekent dat Ivanti in opdracht persoonsgegevens verwerkt. Dat er een data-incident heeft plaatsgevonden, doet vermoeden dat er iets mis is gegaan met de beveiliging bij Ivanti. Bijvoorbeeld dat er een poort is opengezet of updates niet zijn uitgevoerd. Maar dat de beveiliging niet voldoende is geweest, betekent niet automatisch AVG-schending. Ook bij het Odido-datalek, waarvan miljoenen mensen slachtoffer zijn geworden, is het nog maar de vraag of Odido de AVG heeft geschonden en waar de geleden schade kan worden verhaald.’IncidentenbeleidWie is de schuldige? Dat is altijd weer de vraag. De gedupeerden (lees: medewerkers van de betreffende overheidsorganisaties) zijn geneigd zich ‘met hooivorken’ te melden bij Ivanti, de partij die hen dit heeft aangedaan. Maar zo simpel aanwijsbaar is het niet. Poulus: ‘Volgens de AVG kunnen betrokkenen zich uitsluitend melden bij de verwerkingsverantwoordelijke, hun werkgever. Dat is de partij die helemaal boven in de keten staat.’Dan nog een advies. Poulus: ‘Ik zie in de praktijk twee typen organisaties, namelijk die met een incidentenbeleid inclusief stappenplan en organisaties die zo’n beleid niet hebben. De eerste groep volgt bij een hack meteen het stappenplan en neemt contact op met hun jurist en technische dienstverlener. Bij de tweede groep breekt vaak blinde paniek uit, met e-mails midden in de nacht et cetera. Wij adviseren onze cliënten altijd hun incidentenbeleid klaar te hebben voor als ze getroffen worden. Door de ontwikkeling van technologie horen datalekken er anno 2026 helaas gewoon bij. Het is een kwestie van tijd voordat je aan de beurt bent.’Dit artikel staat ook in Computable Magazine 2026 #4.
Nieuwe Baan-generatie geeft met Rappit bedrijven grip op ai-gedreven softwareontwikkeling
1 week
Het Nederlandse Rappit introduceert vandaag een platform waarmee bedrijven met behulp van ai-agents bedrijfsapplicaties ontwerpen en realiseren. Het softwarebedrijf van de zonen van erp-pionier Jan Baan wil hiermee voorkomen dat organisaties die met ai software ontwikkelen, de grip op die ontwikkeling verliezen.Nu software steeds vaker niet meer volledig door programmeurs wordt geschreven, maar door kunstmatige intelligentie wordt gegenereerd, dreigt het risico dat organisaties het overzicht kwijtraken. Ze weten dan mogelijk niet meer wat er wordt gebouwd, waarom het wordt gebouwd en of de oplossing aansluit op de bedrijfsdoelen.Reden voor een gesprek met Ardjan Baan, ceo van Rappit. Zijn familie heeft een geschiedenis van bijna een halve eeuw in enterprise software. Een groot deel van die kennis en ervaring komt terug in Rappit. Bij het bedrijf uit het Veluwse Putten zijn naast Ardjan ook drie andere familieleden betrokken: Paul Baan (cfo), Bernhard Baan (coo) en kleinzoon Julian Baan (director product design).Rappit, onderdeel van de Vanenburg Group en met wortels in Baan Company (erp) en het later door OpenText overgenomen Cordys, speelt in op deze fundamenteel andere manier van softwareontwikkeling. Rappit AI (RAI) wordt gepositioneerd als een ‘companion’ die bedrijven helpt keuzes te structureren en grip te houden op het ontwikkelproces. De software moet risico’s rond controle, security, onderhoud en schaalbaarheid beperken.Ardjan Baan, ceo Rappit.Johan den Haan, voormalig cto van low-codeleverancier Mendix, is verantwoordelijk voor de productstrategie. Ook Jan Baan, die in de jaren negentig Baan Company uitbouwde tot een grote concurrent van SAP en Oracle, is nog regelmatig betrokken bij de familiebedrijven. Hij benadrukt bij Rappit dat niet het schrijven van code, maar het begrijpen van bedrijfsprocessen centraal moet staan. Zijn nazaten hebben die filosofie verder uitgewerkt in het Rappit Platform, waarmee maatwerksoftware toegankelijker moet worden.Ardjan Baan: ‘De wereld van standaardsoftware voor de systemen die een bedrijf uniek maken, gaat afkalven.’ Volgens hem ligt de toekomst bij maatwerksoftware die aansluit op de specifieke processen van organisaties. Niet voor generieke toepassingen zoals hr en administratie, maar voor systemen waarmee bedrijven zich onderscheiden. ‘Bij unieke processen past unieke software.’Van prompt naar gecontroleerde applicatieontwikkelingDe nieuwe versie van het Rappit-platform is daarom geen standaardpakket of erp 3.0, maar een gereedschapskist. Volgens Baan biedt het platform maatwerk tegen de prijs van een standaardpakket. De lock-in voor de Java-codegeneratie blijft beperkt. Klanten betalen voor het Rappit-platform, de ai-agent-orkestratielaag, op basis van de omvang van applicaties en het aantal betrokken ontwikkelaars. De orkestratie omvat de volledige levenscyclus van softwareontwikkeling. De Java-code die wordt gegenereerd, blijft eigendom van de klant. Dat verschilt van low-codeplatforms die vaak een eigen runtime-omgeving vereisen.Rappit analyseert en transformeert bestaande systemen. Legacy wordt opgeschoond en gemoderniseerd, waarbij nieuwe technologie een plaats krijgt. Volgens het bedrijf bieden low-codeplatforms zoals Mendix en OutSystems hierin beperktere mogelijkheden, terwijl generatieve-ai-tools zoals GitHub Copilot zich vooral richten op het schrijven van code.Ook op het gebied van governance wil Rappit zich onderscheiden. Volgens Baan zijn ai-beslissingen volledig herleidbaar en reproduceerbaar. Cio’s hoeven daardoor niet bang te zijn dat ai een black box wordt.Rappit automatiseert de werkstromen tijdens softwareontwikkeling in plaats van alleen afzonderlijke stappen. Daarbij gaat het om requirements, architectuur, code, testen en uitrol. Ai-gestuurde applicatieontwikkeling betekent volgens het bedrijf een gecontroleerde samenwerking tussen mensen en ai. Het platform laat AI-agents ontwerpen, modellen maken, broncode van software of applicaties herstructureren en applicaties onderhouden.De nieuwe versie die vandaag verschijnt, is een ai-native-platform voor enterprise-applicaties: een modelgedreven basis met een geïntegreerde ai-companion die oplossingen en de bijbehorende complexiteit beheersbaar moet houden. Baan: ‘Alles begint bij de vraag wat je precies wilt bouwen. Die intentie leggen we vast in het design, de blauwdruk voor modernisering. De ai kan naast broncode ook bijvoorbeeld oude screenshots en pdf’s inlezen. Vervolgens vindt de vertaling plaats naar modellen en daarna naar code.’Dat verschilt volgens Baan van het simpelweg geven van een prompt om code te genereren. ‘Wij maken ook de stappen daartussen controleerbaar en valideerbaar. Mensen blijven onderdeel van de cyclus. In alle lagen zit synchronisatie: van de blauwdruk naar het model en uiteindelijk de code. En andersom: van de code via de tussenstappen terug naar de business intent. Dat is een groot verschil met andere ai-tools, zoals die van Claude van Anthropic.’Grip op legacy, cloud en toekomstige groeiVolgens Baan kan legacysoftware op deze manier worden herbouwd naar een moderne, cloud-native architectuur. ‘We werken op een deterministische manier, volgens een vaste structuur. Wanneer code met ai wordt ontwikkeld, wil de structuur nogal eens verschillen. Bij bedrijfskritische applicaties mag dat niet gebeuren. De vangrails zitten bij ons ingebakken. Bij gewone ai-tools ontbreken die vaak.’Deze aanpak maakt het volgens Rappit mogelijk om rekening te houden met de nieuwste technologische ontwikkelingen. Het vergroot de schaalbaarheid en veiligheid en voorkomt dat nieuwe legacy ontstaat. Modellen kunnen bovendien eenvoudiger worden aangepast aan nieuwe versies.Rappit voegt de komende maanden nieuwe functionaliteit toe. De kennis die de Baan-bedrijven in het verleden hebben opgebouwd bij de ontwikkeling van complexe systemen, kan aan de ai worden meegegeven. Deze kennis vormt volgens het bedrijf een belangrijke basis voor de intelligentie van de ai. Baan vergelijkt ai-tools met hamers en zagen: ‘Je hebt ook kennis nodig om die goed te kunnen gebruiken. Daardoor worden de eindoplossingen van klanten beter. Niet alleen onze eigen ai wordt gevoed met meer achtergrond en kennis, gebruikers kunnen het platform ook aanroepen voor andere ai-modellen.’Het platform is bedoeld voor oplossingen die primair gericht zijn op mensen, maar ook slimme ai-agents bevatten die zelfstandig acties kunnen uitvoeren, zoals het opvragen van offertes of het plaatsen van bestellingen.Het Rappit-platform is geoptimaliseerd voor Google Cloud, waarmee al langer wordt samengewerkt. ‘Op het gebied van data en ai geldt Google als een van de koplopers. Bovendien leeft daar de opensourcegedachte,’ verklaart Baan de keuze. In een later stadium kan het platform ook geschikter worden gemaakt voor AWS en Microsoft Azure. Veel potentiële klanten werken met meerdere clouds, waardoor Rappit AI ook binnen die omgevingen toepasbaar moet zijn.Met eerdere versies van Rappit hebben onder meer Solvay (chemie), Valeo (auto-onderdelen), Hoyer (tanktransport), Eijerkamp (meubelen), Omoda (kleding) en Tangelo (software voor duurzaamheidsrapportage) ervaring opgedaan.
Kort: Ai-cloudspelers dagen hyperscalers uit, Nearfield haalt recordbedrag op (en meer) *
1 week
In dit nieuwsoverzicht: ai stuwt opmars van gespecialiseerde cloudproviders, Nearfield haalt 380 miljoen dollar op voor chiprevolutie, Sigmax verkoopt fieldservice-tak aan PCA, Newion mikt op miljardenstartups met nieuwe koers, en Indaver gaat van Excel naar ai-ready-logistiek. Gartner: ‘neoclouds’ pakken in 2030 vijfde van ai-cloudmarkt Nieuwe gespecialiseerde cloudproviders die zich richten op kunstmatige intelligentie en high-performance computing kunnen in 2030 goed zijn voor twintig procent van de wereldwijde ai-cloudmarkt. Dat voorspelt onderzoeksbureau Gartner, dat de totale marktwaarde tegen die tijd op 267 miljard dollar schat. De opkomst van zogeheten neocloudproviders wordt gedreven door de groeiende vraag naar gpu-capaciteit voor generatieve ai en de beperkingen van traditionele cloudmodellen. Deze aanbieders richten zich op ai-geoptimaliseerde infrastructuur, flexibele implementaties en datalokalisatie. Volgens Gartner dwingen strengere eisen rond datasoevereiniteit en regelgeving, waaronder de Europese AI Act, organisaties om hun cloudstrategie te herzien. Neoclouds kunnen een alternatief bieden voor hyperscalers door meer controle over data, compliance en ai-workloads te leveren. Recordinvestering voor Nederlands deeptechbedrijf Nearfield Instruments, gespecialiseerd in precisie-metrologie voor chipproductie, haalt 380 miljoen dollar op. Nooit eerder wist een Nederlands deeptechbedrijf in één klap zo’n hoge financiering te krijgen. De investeringsronde waardeert het bedrijf op 1,6 miljard dollar.  Geavanceerde meet- en inspectietechnieken zijn essentieel voor nieuwe generaties chips die zijn geoptimaliseerd voor ai-computing. Naarmate ai verder opschaalt, moet de halfgeleiderindustrie aanzienlijk meer rekenkracht leveren, het energieverbruik verlagen en garanderen dat data sneller en efficiënter zijn te verwerken. Het vermogen om chips met atomaire precisie te produceren, wordt een strategische noodzaak Het Rotterdamse Nearfield, een spin-off van TNO, biedt de nauwkeurige, betrouwbare en snelle metingen die nodig zijn om geavanceerde chipfabricage te beheersen. De financiering zal de innovatie-roadmap van het bedrijf versnellen. Nearfield gaat wereldwijde Application Centers of Excellence opzetten, de productiecapaciteit aanzienlijk uitbreiden en de samenwerking op het gebied van r&d met chipfabrikanten verdiepen. PCA koopt fieldservice van Sigmax PCA uit Raalte neemt de activiteiten van Sigmax Field Service Solutions over. De dienstverlener die technische bedrijven helpt om service- en onderhoudsprocessen te verbeteren, haalt hiermee een ervaren team van fieldservice-specialisten binnen. PCA voegt extra capaciteit, specialistische kennis en ontwikkelkracht toe. Sigmax gaat zich volledig richten op de ontwikkeling van software voor handhaving, parkeren en openbaar vervoer. Vooral gemeenten en het openbaar vervoer zijn klant. Het bedrijf uit Enschede wil ook internationaal verder groeien met zijn software voor publieke ruimtes. Newion krijgt nieuwe leiding, wil uitgroeien tot ‘Amerikaanse’ durfkapitalistinvesteerder van Nederland Mathijs de Wit. Venture capital-investeerder Newion heeft Mathijs de Wit (39) benoemd tot managing director. Hij neemt de dagelijkse leiding over van medeoprichter Patrick Polak, die samen met co-founder Frank Claassen zijn aandelen overdraagt aan de nieuwe generatie. De Wit, sinds 2012 actief bij Newion, gaat samen met Pieter Welten (40), afkomstig van Prime Ventures, de investeerder verder uitbouwen. Newion wil versnellen en zich ontwikkelen tot een meer ‘Amerikaanse’ venture capital-partij, met focus op zogeheten fund returners: startups die een volledig fonds kunnen terugverdienen. Het fonds beheert circa 350 miljoen euro en investeerde onder meer in unicorns als Collibra, Deliverect en Parloa. De nieuwe leiding ziet kansen door de groei van digitale technologie en ai. Indaver vervangt Excel-planning door slimme transportsturing met SAP Afvalbeheerbedrijf Indaver heeft zijn logistieke processen verder gedigitaliseerd met SAP S/4Hana Transportation Management. De implementatie maakt deel uit van een bredere SAP S/4Hana-cloudtransformatie en moet de planning van de bijna 120 trucks en externe transportpartners efficiënter maken. Door de overstap van losse Excel-planningen naar een geïntegreerd systeem krijgt Indaver meer inzicht in transportorders, vlootcapaciteit en documentstromen. Daardoor kan het bedrijf eigen voertuigen efficiënter inzetten en beter voldoen aan strenge regelgeving rond afvaltransport. Samen met implementatiepartner Flexso bouwde Indaver een oplossing (video) die aansluit bij de complexe logistieke realiteit van circulair afvalbeheer. De organisatie wil het platform verder uitbreiden, onder meer richting Duitsland, en tegelijk klaar zijn voor toekomstige groei.
OT monitoring herzien: van inzicht naar daadwerkelijke risicoreductie
1 week
Monitoring en logging van netwerkverkeer vormen een onmisbare basis voor OT-security. Tegelijkertijd groeit het besef dat zichtbaarheid op zichzelf het risico niet verlaagt. In een omgeving met toenemende dreigingen, beperkte beschikbare resources en hoge continuïteitseisen ontstaat pas echte waarde wanneer inzicht wordt omgezet in gerichte maatregelen die risico’s daadwerkelijk verkleinen.OT omgevingen kenmerken zich door voorspelbaar en grotendeels statisch communicatiegedrag. Juist die eigenschap maakt het mogelijk om verder te gaan dan alleen observeren. Wanneer normaal gedrag goed is vastgesteld en monitoring structureel is ingebed in risicomanagement en changemanagement, kan OT security evolueren van detectie naar gecontroleerde mitigatie. Daarmee verschuift de aandacht van reageren op incidenten naar daadwerkelijke risicoreductie en het beperken van eventuele impact.Bescherming als logische vervolgstapBinnen OT is bescherming geen vervanging van monitoring, maar een logisch vervolg daarop. Intrusion Detection Systems (IDS) worden traditioneel ingezet om afwijkingen en aanvalspatronen zichtbaar te maken, zonder actief in te grijpen in het netwerkverkeer. In een volwassenere omgevingen kan die detectie gecontroleerd worden uitgebreid naar preventie, bijvoorbeeld door IDS functionaliteit ook als Intrusion Prevention System (IPS) toe te passen op specifieke zones of bij legacy assets.Deze stap vraagt om discipline en vertrouwen. Automatische bescherming is pas verantwoord wanneer communicatiepatronen stabiel zijn, wijzigingen beheerst plaatsvinden en de onderliggende architectuur hierop is ontworpen. Wanneer aan die voorwaarden wordt voldaan, vermindert bescherming de druk op incidentrespons, beperkt het de potentiële impact van dreigingen en maakt het OT security beter schaalbaar. Denk daarbij aan organisaties met beperkte specialistische capaciteit of om de IT-security beheerkosten in de hand te houden.Monitoring in OT is geen IT-exerciseMonitoring en logging zijn al jarenlang ingeburgerd in IT omgevingen, maar OT vraagt om een andere benadering. Industriële netwerken zijn ontworpen voor continuïteit, voorspelbaarheid en lange levenscycli. Real time communicatie, legacy assets en hoge beschikbaarheidseisen laten weinig ruimte voor verstorende maatregelen. Monitoring mag het primaire proces nooit beïnvloeden en moet aansluiten op bestaande, vaak jarenlange stabiele communicatiepatronen.Waar IT monitoring vaak gericht is op maximale zichtbaarheid en snelle responstijden, draait OT om beheersbare en aantoonbare zichtbaarheid. Meer data verzamelen leidt niet automatisch tot betere beveiliging. Zonder context en structuur kan monitoring juist leiden tot ruis, false positives en operationele onzekerheid. Pagina 2 van 2Duurzame architectuurEffectieve monitoring binnen OT bestaat niet uit één losse sensor of tool, maar uit een samenhangende architectuur. Netwerksensoren analyseren verkeer op strategische punten, zoals binnen zones of op inter zone verbindingen, veelal via passieve methoden zoals SPAN of RSPAN. Hierdoor blijft het primaire datapad onaangetast.Naast netwerksensoren spelen hostsensoren, logging en centrale beheervoorzieningen een cruciale rol. Loggegevens moeten reproduceerbaar en controleerbaar zijn en gedurende een vooraf bepaalde periode beschikbaar blijven. Dit ondersteunt niet alleen analyse en incidentopvolging, maar ook aantoonbaarheid richting audits en compliance eisen.Ontwerpkeuzes bepalen de effectiviteitDe kwaliteit van monitoring en logging wordt in hoge mate bepaald door keuzes die vooraf worden gemaakt. Zonder inzicht in assets, zones en datastromen is gerichte detectie niet mogelijk. Daarnaast vragen gecentraliseerde monitoringscenario’s om voldoende bandbreedte, schaalbaarheid en een doordacht netwerkontwerp.Daarom is passieve monitoring het uitgangspunt binnen OT. Selectieve spiegeling van relevant verkeer zorgt voor beheersbaarheid en voorkomt onnodige belasting van het netwerk. Monitoring wordt zo een stabiel hulpmiddel dat rust en overzicht brengt, in plaats van een systeem dat voortdurend bijgestuurd moet worden.Monitoring als onderdeel van risicomanagementMonitoring en logging zijn geen doelen op zich, maar ondersteunen het bredere risicomanagement binnen OT omgevingen. Wanneer zij zijn afgestemd op vastgestelde risico’s, bekende communicatiepatronen en gecontroleerde wijzigingen, vormen zij een betrouwbare basis voor verdere volwassenheid. Vanuit die stabiele basis kan mitigatie stap voor stap worden toegevoegd, passend bij de operationele context.De bijbehorende whitepaper gaat dieper in op deze benadering en beschrijft architectuurprincipes, ontwerpkeuzes en praktische scenario’s voor monitoring en logging van OT netwerkverkeer.
Dit zijn de grootste blinde vlekken in de it-omgeving
1 week
Veel organisaties beschikken nog altijd over aanzienlijke blinde vlekken in hun it-omgeving. ‘We zijn als sector steeds beter geworden in het identificeren van kritieke kwetsbaarheden, maar het daadwerkelijk aanpakken ervan blijft een grotere uitdaging.’Dat stelt Dan Schiappa, chief product and services officer bij Arctic Wolf, dat recent het rapport the State of the Cybersecurity Attack Surface uitbracht, gebaseerd op geaggregeerde en geanonimiseerde gegevens van meer dan 800.000 it-assets wereldwijd.Volgens de onderzoekers kampen bedrijven niet alleen met kwetsbaarheden, maar ook met een gebrek aan zicht op systemen, configuraties en beveiligingsmaatregelen. Dit zijn de grootste blinde vlekken.1. Assets buiten patch- en configuratiebeheerVolgens het onderzoek valt 18 procent van de it-assets buiten het patch- en configuratiebeheer. Daardoor bestaat het risico dat bekende kwetsbaarheden niet of te laat worden verholpen.Opvallend is dat voor de tien meest misbruikte kwetsbaarheden in incident response-onderzoeken al een beveiligingspatch beschikbaar was. Het probleem ligt, zo moet blijken uit het onderzoek, vaak niet bij het ontbreken van updates, maar bij het uitrollen ervan.2. Ontbrekende endpointbeveiligingTien procent van de onderzochte it-assets beschikt niet over endpoint security. Dergelijke systemen vormen een aantrekkelijk doelwit voor aanvallers omdat verdachte activiteiten minder snel worden gedetecteerd.Eén onbeveiligd of onbewaakt systeem kan namelijk voldoende zijn om toegang tot een netwerk te verkrijgen. Een voorbeeld is de onbewaakte printer die in het tv-programma Hacked werd misbruikt door hackers. Zij kregen via een slecht beveiligde printer toegang tot het netwerk en wisten van daaruit controle over cruciale systemen te krijgen.3. Verouderde technologieBijna één op de vijf it-assets (19 procent) heeft volgens het onderzoek de end-of-life-status bereikt. Het gaat om hardware of software waarvoor leveranciers geen beveiligingsupdates meer uitbrengen.Hierdoor blijven bekende kwetsbaarheden vaak permanent aanwezig. Vooral in complexe it-omgevingen blijken verouderde systemen lastig te vervangen of uit te faseren.4. Misconfiguraties en vertrouwensrelatiesAanvallers richten zich steeds vaker op verkeerd geconfigureerde systemen en bestaande vertrouwensrelaties binnen it-omgevingen.Het aandeel incidenten waarbij dergelijke technieken werden misbruikt, steeg volgens het onderzoek van minder dan één procent naar acht procent van alle niet-BEC-incidenten (Business Email Compromise). Dit soort risico’s blijft vaak onopgemerkt omdat traditionele vulnerability scanners er beperkt zicht op hebben.5. Onzichtbare systemenNaast de genoemde aandachtspunten blijkt ook dat meer dan 17 procent van de it-assets buiten het bereik van traditionele vulnerability management-oplossingen blijft en daardoor niet wordt gecontroleerd op bekende kwetsbaarheden. Organisaties kunnen risico’s alleen aanpakken als ze weten dat systemen bestaanDe rode draad door het onderzoek is het gebrek aan zichtbaarheid binnen de it-omgeving. Volgens Dan Schiappa van Arctic Wolf zullen organisaties die hun kans op een datalek echt willen verkleinen, moeten investeren in continue zichtbaarheid van hun aanvalsoppervlak. ‘Niet alleen in het reageren op de nieuwste kwetsbaarheden.’
Ai-model met ruim 400 miljard parameters wint Europese ai-competitie
1 week
Het consortium Europa, onder leiding van het Italiaanse ai-bedrijf Domyn, heeft de Frontier AI Grand Challenge gewonnen. De competitie is opgezet om een hoogwaardig opensource-ai-model te ontwikkelen. De alliantie krijgt gratis rekenkracht voor de training van het model, dat alle 24 officiële EU-talen ondersteunt. De Europese Commissie maakte de winnaar vrijdag bekend. Het doel van de competitie was om Europese ai-bedrijven een systeem met meer dan 400 miljard parameters te laten ontwikkelen. Tot nu toe bereikten vooral modellen uit de Verenigde Staten en China dit niveau. Domyn, dat nauw samenwerkt met Nvidia, wil deze grens doorbreken met efficiënte, modulaire architecturen zoals Mixture-of-Experts (MoE). Het huidige Domyn-Large-model beschikt over een rekenkracht die vergelijkbaar is met 263 miljard parameters. Het nieuwe model moet innovatie stimuleren in sectoren zoals de maakindustrie, gezondheidszorg en autonome systemen. Met het initiatief wil de Europese Commissie de technologische onafhankelijkheid van Europa versterken. De competitie richt zich op zogenoemde ‘frontier ai-systemen’: algemene ai-modellen die zich met beperkte aanpassingen kunnen aanpassen aan verschillende toepassingen. EuroHPCDomyn ontvangt maximaal 2,5 procent van de totale rekenkracht van EuroHPC Joint Undertaking (Europees samenwerkingsprogramma dat zich richt op het bouwen en beheren van supercomputers en een Europese infrastructuur voor high-performance computing) gedurende één jaar en verdeeld over een of meerdere ai-geoptimaliseerde supercomputers. Het project sluit aan op het AI Continent Action Plan van de EU, dat Europa een sterkere positie moet geven op het gebied van ai. Zware industrie Domyn ontwikkelt ai-oplossingen voor gereguleerde sectoren zoals financiële dienstverlening, overheid en zware industrie. Het bedrijf richt zich op beheersbare ai-systemen gebaseerd op een composable ai-architectuur, met onder meer grote taalmodellen, ai-agenten en het Colosseum-platform. De technologie is gericht op controle over de volledige ai-keten, van hardware tot applicatie, met aandacht voor beveiliging, isolatie en governance.
Simplificatie NIS2-richtlijn kan juist leiden tot meer complexiteit
1 week
Vereenvoudiging van de NIS2-richtlijn kan leiden tot méér complexiteit, precies het tegenovergestelde van wat de Europese Commissie beoogt. Het kabinet waarschuwt voor te zware certificeringsverplichtingen voor de it-markt. Certificering mag geen papieren tijger worden en toezicht niet vervangen. Toezichthouders moeten audits kunnen blijven uitvoeren. Dat blijkt uit antwoorden van minister David van Weel (Justitie en Veiligheid) op Kamervragen. Aanleiding zijn de EU-voorstellen voor de herziening van de Cybersecurity Act (CSA; Europese verordening voor de certificering van it-producten, -diensten en -processen binnen de Europese Unie) en de vereenvoudiging van de NIS2-richtlijn (Europese wetgeving die de digitale en fysieke weerbaarheid van organisaties in vitale sectoren moet versterken). Het kabinet plaatst stevige kanttekeningen bij de risico’s van certificering. Ook dreigen verlies van nationale beleidsruimte, te ruime EU-bevoegdheden en onduidelijke criteria voor risicoleveranciers. Brussel Nationale toezichthouders moeten ruimte houden voor risicogebaseerd toezicht. Nederland wil zich daar in Brussel hard voor maken. Certificering mag daarnaast niet leiden tot onnodige beperkingen van auditbevoegdheden. Het kabinet wil voorkomen dat certificering als extra laag bovenop bestaande nationale toezichtsystemen komt. Concreet zet het kabinet in op een duidelijke samenhang tussen certificering en toezicht, het voorkomen van dubbele verplichtingen – zoals parallelle audits en certificering – en praktische uitvoerbaarheid voor bedrijven, vooral organisaties die in meerdere lidstaten actief zijn. Als certificering wordt ingezet, moet deze aantoonbaar bijdragen aan lagere toezichtlasten en niet leiden tot een stapeling van verplichtingen. Het kabinet benadrukt dat certificering moet aansluiten bij reële dreigingen en risico’s. Het is geen vervanging voor het daadwerkelijk nemen van beveiligingsmaatregelen. Het certificeringsraamwerk moet daarom adaptief en flexibel worden ingericht. Nederland wil dit punt actief inbrengen tijdens de onderhandelingen met de EU. Het kabinet heeft ook bedenkingen bij het voorstel van de Europese Commissie om auditbevoegdheden te beperken wanneer certificering aanwezig is. Certificering kan waardevol zijn, maar dekt niet altijd alle ict-onderdelen, is vaak een momentopname en geeft niet altijd inzicht in actuele risico’s en kwetsbaarheden. Nederland wil daarnaast ruimte houden voor strengere nationale eisen. Het kabinet plaatst kanttekeningen bij maximumharmonisatie: lidstaten moeten bij nationale dreigingen aanvullende eisen kunnen blijven stellen. Bij maximumharmonisatie verliezen lidstaten de mogelijkheid om, zoals nu nog wel kan, aanvullende bepalingen vast te stellen of te handhaven die een hoger cyberbeveiligingsniveau waarborgen. Zorgen over aanwijzen risicoleveranciers In Den Haag bestaan zorgen over de voorgestelde bevoegdheid van de Europese Commissie om landen of leveranciers als ‘hoog risico’ aan te wijzen. Het kabinet vindt de criteria daarvoor onduidelijk, te breed en mogelijk geopolitiek gevoelig. Nederland wil dat lidstaten meer zeggenschap houden. Het aanwijzen van een derde land als geheel kan volgens het kabinet verstrekkende economische, juridische en geopolitieke gevolgen hebben. Het risico hangt sterk af van het specifieke ict-onderdeel, de te beschermen belangen, de geleverde kritieke dienst en de genomen technische en organisatorische maatregelen. PRO (voorheen GroenLinks-PvdA) stelt dat de Cybersecurity Act verschuift van een instrument om cyberveiligheid te vergroten naar een wet die ook wordt ingezet voor Europese economische veiligheid en diplomatieke doeleinden. Volgens de fractie is de herziening niet los te zien van de wens om met name Chinese leveranciers van de Europese markt te weren. Het kabinet erkent dat de herziening van de Cybersecurity Act niet uitsluitend een technisch cybersecurity-instrument is, maar ook een geopolitieke en economische dimensie heeft. Het vindt het legitiem dat de Europese Unie bij cyberveiligheid rekening houdt met die bredere context, maar benadrukt dat voorstellen risicogebaseerd, casusgericht, proportioneel en juridisch houdbaar moeten blijven.
Agent als collega: governance is geen bijzaak
1 week
Ciso van CVS Health over do’s and don’ts van agentic aiKunstmatige intelligentie vervangt mensen niet, maar biedt juist ruimte voor menselijk contact. Vooral in de zorgsector is een humane band erg belangrijk. Zo omschrijft Alan Rosa, ciso bij CVS Health, het voordeel van het werken met ai-professionals, agents van ServiceNow die zelfstandig taken kunnen aannemen, analyseren en uitvoeren.CVS Health is een Amerikaanse multinationale zorgonderneming die een uitzonderlijk brede rol speelt in het Amerikaanse zorgsysteem. Het bedrijf combineert apotheken, zorgdiensten, verzekeringen en pharmacy benefit management (pbm) in één geïntegreerde structuur. Pbm is een tussenlaag in het Amerikaanse zorgsysteem die de kosten, toegang en distributie van voorgeschreven medicijnen beheert voor zorgverzekeraars, werkgevers en overheidsprogramma’s.Rosa is ruim drie jaar chief information security officer en svp Infrastructure & Operations bij CVS Health. Hij is te gast bij een webinar van ServiceNow over de autonomous workforce, een nieuwe ai‑architectuur waarin ai‑specialisten functioneren als echte, digitale medewerkers die volledige taken en werkprocessen zelfstandig uitvoeren. Het gaat dus niet om chatbots of losse automatiseringen, maar om rolgebaseerde ai‑’werknemers’ die werk van begin tot eind afhandelen binnen de governance, rechten en processen van een organisatie.Menselijk contact‘Ai is geen vervanging voor menselijk contact, het creëert er juist ruimte voor’, vertelt Rosa. ‘Bij CVS Health hebben we dat heel duidelijk gezien: wanneer we ai inzetten, vermindert dat de verwerking van verwijzingen en de afhandelingstijd van claims. Dat geeft ons de mogelijkheid om ons te richten op de mensen in de frontlinie, met meer oogcontact, meer empathie en meer geïnformeerde gesprekken. Dat is belangrijk in een branche waar mensen centraal staan. Onze patiënten, onze leden, komen niet alleen naar ons toe voor de zorg die we hen bieden, maar ook voor de tijd die we investeren om naar hen te luisteren en te begrijpen wat hen echt dwarszit. Menselijk contact is essentieel in deze branche, want vertrouwen is de valuta van de gezondheidszorg. Dat kun je niet automatiseren. Je kunt er geen ai voor zetten.’Hou het simpel‘We denken ook na over de engineering’, gaat Rosa verder. ‘Als je stabiliteit, veerkracht en veiligheid op bedrijfsniveau wilt, kun je systemen niet complexer maken voor de mensen die er dagelijks op vertrouwen. Eenvoud is de beste aanpak. Wanneer collega’s intuïtieve workflows hebben, krijgen ze snellere ondersteuning en tools die hen daadwerkelijk helpen bij hun werk. Alles wordt beter. Veiligheid, snelheid, service, uiteindelijk de ervaring die onze klanten en patiënten voelen. In de gezondheidszorg is stabiliteit gelijk aan veiligheid. Deze concepten gaan hand in hand. Als de systemen niet stabiel zijn, is er een beveiligingsprobleem. Als de medewerkers niet met deze systemen overweg kunnen, is er zowel een stabiliteits- als een beveiligingsprobleem. Ai speelt hierin een rol. Tools die bijvoorbeeld callcentermedewerkers coachen, aantekeningen van artsen samenvatten of taken in de toeleveringsketen stroomlijnen, verbeteren niet alleen de productiviteit, ze verminderen ook frictie en bieden collega’s een betere werkomgeving, een betere collega-ervaring, wat meestal resulteert in een betere klantervaring of betere financiële resultaten. Ze leiden meestal tot meer vertrouwen.’Red team-testen‘Saai is mooi’, vindt Rosa. ‘Daarmee bedoel ik dat iets voorspelbaar en stabiel moet zijn. Te beginnen met verantwoorde, verklaarbare ai. Geen vooringenomenheid, geen hallucinaties, duidelijke richtlijnen, zodat mensen het begrijpen. En je behandelt ai niet als één monolithische technologie. Je behandelt het als een evoluerende set mogelijkheden die beheerd, getest en continu gevalideerd moet worden. Ik kan dat niet genoeg benadrukken. Er is geen begin, er is geen eindpunt. Bij CVS Health ondergaat elke ai-toepassing een klinische, juridische, privacy- en beveiligingsbeoordeling. Het is vrij standaard in gereguleerde sectoren. Voordat een systeem in productie gaat, testen we het dynamisch, omdat een statische beoordeling niet volstaat wanneer ai leert en zich aanpast. Daarom zijn investeringen in ai-beveiliging zo belangrijk. Denk aan modelgedragsvalidatie en geautomatiseerde red team-testen. Ze geven ons inzicht in hoe deze systemen presteren in de praktijk, zodat we weloverwogen risicobeslissingen kunnen nemen. En dat is een continu proces. Vertrouwen in gereguleerde sectoren is ook niet vanzelfsprekend. Het is de enige manier waarop je kunt werken, en onze basisvaluta is precies dat: vertrouwen.’Geen vangrails achteraf‘Focus op waarde, niet op nieuwigheid’, wil Rosa mensen meegeven die aan de slag gaan met autonomous workforce. ‘Ik bedoel: loop niet achter elke waan van de dag aan. We focussen ons hier op concrete, niet-sexy operationele use cases, de toepassingen met een echte return on investment die een impact hebben op het leven van mensen. Je moet van experimenteren naar impact gaan. Dat betekent dat je echt zeker moet zijn. Dus we beginnen met echte problemen, definieerbare problemen waarvan we weten dat ze impact zullen hebben. Als een use case geen pijnpunt voor een clinicus, een klant, een lid of een frontline-team met zich meebrengt, is het niet de moeite waard om te schalen, want dat vereist investeringen. We bouwen governance in de basis. Het is geen bijzaak. En we voegen geen vangrails achteraf toe. Want dat vertraagt je later. Je meet de resultaten die ertoe doen. Je focust op de ervaring. Je focust op de klinische uitkomst. Als je dat vanaf het begin niet ziet, is de kans groot dat je dat later ook niet zult zien. Je communiceert vroeg en vaak. Je faalt snel. Vertrouwen komt voort uit transparantie en vervolgens uit frequente communicatie. Onthoud dat schaalbaarheid en vertrouwen hand in hand gaan.’Meerdere functiesDe eerste ai-professional van ServiceNow is een level 1 service desk ai-specialist, beschikbaar in het tweede kwartaal van dit jaar. Maar er volgen er nog (veel) meer, meldt John Isian, senior vice president of Product Management. ‘Ditzelfde concept, ditzelfde principe, dit idee van een autonoom personeelsmodel zal zich uitbreiden naar verschillende functies, zoals personeelsdiensten, beveiligingsoperaties, financiën, juridische zaken en meer.’Veel snellerUiteraard gebruikt ServiceNow zelf ook ai-profs. ‘Ons eigen autonome team behandelt momenteel al meer dan 90 procent van de it-verzoeken van medewerkers, waardoor achterstanden worden weggewerkt, de afhandeling wordt versneld en de capaciteit wordt vergroot zonder extra personeel aan te nemen. En ze lossen it-incidenten 99 procent sneller op dan wanneer ze door menselijke medewerkers worden behandeld.’Dit artikel staat ook in Computable Magazine 2026 #4.
Kort: Hack beïnvloedt omzet binnen 24 uur, Oranje-kijkers massaal online (en meer)
1 week
In dit nieuwsoverzicht: cyberaanval raakt bedrijfsomzet binnen 24 uur, ot-security vraagt om harde keuzes, Oranje creëert piek in dataverkeer, Check Point en HackShield maken kinderen digitaal weerbaarder en toegang tot geavanceerde ai minder vanzelfsprekend.Cyberaanval raakt omzet bij 43% Nederlandse bedrijven binnen 24 uurCyberaanvallen hebben bij 43 procent van de Nederlandse bedrijven al binnen 24 uur impact op de omzet. Bij zeven procent gebeurt dat zelfs binnen enkele uren. Dat blijkt uit onderzoek van HarfangLab.Ondanks deze directe financiële gevolgen ziet slechts 23 procent cybersecurity als prioriteit voor bedrijfscontinuïteit. Meer dan de helft van de organisaties beschouwt cybersecurity nog vooral als een technisch vraagstuk, terwijl verantwoordelijkheden versnipperd zijn over ceo’s, cio’s en ciso’s. Volgens de studie van de Franse cybersecurityorganisatie duurt herstel gemiddeld ruim vier dagen, terwijl de financiële schade direct optreedt.Ook ai-adoptie gaat sneller dan governance: veel bedrijven investeren in efficiëntie, maar hebben nog beperkte richtlijnen voor veilig gebruik. Volgens HarfangLab is duidelijk eigenaarschap op bestuursniveau nodig om de kloof tussen risico’s en herstelvermogen te verkleinen.Orange Cyberdefense: ot-security vraagt om harde keuzesCyberaanvallen op operationele technologie (ot) kunnen directe gevolgen hebben voor fysieke processen. Volgens Orange Cyberdefense zijn veel ot-omgevingen kwetsbaar door verouderde keuzes, koppelingen met it-systemen en externe toegang voor leveranciers. De organisatie waarschuwt dat de traditionele airgap vaak schijnveiligheid biedt. (De airgap verwijst naar een beveiligingsmaatregel waarbij een computersysteem of netwerk fysiek wordt gescheiden van andere netwerken, zoals internet of een bedrijfsnetwerk, maar in de praktijk blijken ot-systemen regelmatig toch aan andere omgevingen gekoppeld te zijn.)Onderzoek van de cybersecurity-divisie van de Orange Group wijst uit dat cyberafpersingsincidenten met 45 procent zijn toegenomen. Organisaties moeten daarom kritischer kijken naar hun ot-beveiliging. Maatregelen zijn betere segmentatie, beperkte toegangsrechten, controle op leveranciers en duidelijke afspraken over ingrijpen bij incidenten. Ook de menselijke factor blijft cruciaal: technologie helpt, maar medewerkers bepalen uiteindelijk hoe effectief organisaties reageren op cyberdreigingen.Oranje trekt dataverkeer op gang: Nederlanders massaal online tijdens voetbalavondDe voetbalwedstrijd Nederland-Zweden afgelopen zaterdag resulteerde in opvallende pieken op de netwerken van VodafoneZiggo. Tien minuten voor de aftrap schakelden veel Nederlanders over van films en series naar de voetbalwedstrijd. Het mobiele verkeer op het Vodafone-netwerk lag rond de start van de wedstrijd zestig procent hoger dan een week eerder.Tijdens de wedstrijd bleef het mobiele gebruik ruim veertig procent boven een reguliere zaterdagavond. De grootste piek in internetverkeer kwam opvallend genoeg tijdens de officiële rust: toen steeg het verkeer met zestien procent, waarschijnlijk door appen en reacties in groepsgesprekken. Ook de nabeschouwing werd veel bekeken na de 5-1-overwinning.Check Point en HackShield maken kinderen digitaal weerbaarderSteeds meer basisschoolleerlingen ontvangen lessen over digitale veiligheid als gevolg van de samenwerking tussen Check Point Software Technologies en de Nederlandse organisatie HackShield. In de eerste maanden van 2026 kregen ruim 480 kinderen cybereducatie via het programma, waarin zij leren omgaan met online-risico’s zoals phishing, zwakke wachtwoorden en social engineering.Met het HackShield-platform worden kinderen tussen 8 en 12 jaar spelenderwijs opgeleid tot zogenoemde Cyber Agents. Experts van Check Point, een Israëlisch cybersecuritybedrijf, verzorgden inmiddels gastlessen voor meer dan 850 leerlingen. Door de groei van ai-gedreven cyberdreigingen benadrukken beide organisaties het belang van vroegtijdige bewustwording. De samenwerking moet digitale weerbaarheid structureel onderdeel maken van het onderwijs.‘Toegang tot geavanceerde ai wordt minder vanzelfsprekend’De toegang tot de meest geavanceerde ai-modellen is niet langer vanzelfsprekend. Dat stelt expert Johan Traa in reactie op een bericht van de NOS dat de Amerikaanse overheid beperkingen heeft opgelegd aan de toegang tot frontier-modellen van Anthropic, vanwege veiligheidsoverwegingen.Volgens Traa, die als consultant en partner bij het adviesbureau Boer & Croon optreedt, laten drie ontwikkelingen zien dat ai steeds meer een schaars en strategisch goed wordt: security, beperkte rekenkracht en geopolitiek. Frontier-modellen worden eerst getest door vertrouwde partijen, terwijl de benodigde rekenkracht duur en beperkt beschikbaar is. Daarnaast groeit de invloed van overheden op de distributie van ai-technologie.Voor Nederlandse en Europese organisaties betekent dit dat afhankelijkheid van één ai-leverancier risicovol wordt. Traa adviseert om scenario’s uit te werken, alternatieven te verkennen en kritischer te kijken naar strategische afhankelijkheden van Amerikaanse ai-infrastructuur.
Simac wil met Nederlands cloud- en ai-platform weg omhoog inslaan
1 week
Het in Veldhoven gevestigde Simac heeft een volgende stap gezet in de ontwikkeling van zijn cloudplatform. Het bedrijf heeft binnen zijn Nederlandse infrastructuur nieuwe technologie voor open virtualisatie en multicloud-orkestratie in gebruik genomen. Daarmee wil Simac een basis leggen voor een nieuwe generatie cloud- en ai-diensten waarbij klanten meer controle houden over data en systemen. Voor het it-huis een belangrijke stap na een aantal moeizaam jaren. Volgens Simac is de ontwikkeling het resultaat van een meerjarig innovatietraject in samenwerking met HPE, IBM en Cisco. De nieuwe opzet combineert open virtualisatie op basis van KVM (Kernel-based Virtual Machine) met een centraal orkestratieplatform voor verschillende omgevingen, zoals virtual machines, containers en ai-toepassingen. Ook koppelingen met publieke cloudomgevingen zijn mogelijk, waardoor workloads tussen infrastructuren kunnen worden verplaatst zonder afhankelijk te zijn van één leverancier. Simac speelt met het platform in op de groeiende vraag naar digitale autonomie. Organisaties willen volgens het bedrijf beter inzicht hebben in waar hun data staan, wie er toegang toe hebben en in hoeverre zij afhankelijk zijn van internationale cloudproviders. Het platform wordt volledig beheerd vanuit Nederlandse datacenters, waarbij ook beheer, governance en servicemanagement in Nederland plaatsvinden. Zelf in beheer De infrastructuur is verdeeld over juridisch gescheiden locaties en verbonden via glasvezelnetwerken die Simac zelf beheert. Het bedrijf kiest daarnaast voor een multi-vendorstrategie, waarbij technologie van verschillende leveranciers wordt gecombineerd. HPE levert componenten voor virtualisatie en orkestratie, terwijl IBM wordt ingezet voor onder meer erp-omgevingen, databasefunctionaliteit en beheeroplossingen. Met Cisco creëert Simac een ai-ready infrastructuur voor de volgende generatie ai-workloads, waarop de Veldhovense it-groep een volledig open ai-stack bouwde: van containers en besturingslaag tot opensource ai-modellen. Met de introductie positioneert Simac zich als alternatief voor organisaties die minder afhankelijk willen zijn van hyperscalers. Het familiebedrijf van de Van Schagens richt zich daarbij op sectoren als detailhandel, industrie, logistiek en zorg, waar het al langer bedrijfskritische it-omgevingen ondersteunt. Positieve omslag Voor Simac is het autonome platform een belangrijke stap om het bedrijf weer in een positieve flow te laten komen. De afgelopen jaren verliepen moeizaam met vorig jaar zelfs een verlies (op een omzet van zo’n 365 miljoen) en werknemers die ontslagen werden (eerder dit jaar nog zo’n vijftig). Simac-baas Maartje van Schagen zei daarover kortgeleden tegen het Eindhovens Dagblad: ‘We zitten nu in de transformatie naar een nieuwe structuur. Ik vind dat het beter moet. Een marge van één of twee procent is voor de lange termijn niet genoeg.’ Halverwege 2025 zorgde een nieuw functiehuis bij Simac voor onrust en ontevredenheid. Een groot deel van het personeel werd teruggezet naar een lagere schaal waarbij een deel van het salaris was omgezet naar een persoonlijke toeslag. Daardoor konden veel van deze medewerkers niet meer groeien in hun schaal. Volgens Simac was het oude functiehuis echter gedateerd en bood de nieuwe opzet betere doorgroeimogelijkheden voor (technische) medewerkers. Diverse ervaren werknemers pakten echter hun biezen en vonden dat van de warme, familiaire sfeer weinig meer overgebleven is. Volgens de directeur, die zegt nog steeds achter de familiewaarden te staan, komt de onrust vooral door de verandering zelf. ‘We moeten ook veranderen om over vijftig jaar nog te bestaan’, benadrukte ze tegen het Eindhovens Dagblad. Voor de reorganisatie heeft het bedrijf ruim vijf miljoen euro uitgetrokken.   Het in 1971 opgerichte Simac is actief in Nederland, België, Luxemburg, Frankrijk en Tsjechië. In totaal werken er circa 1250 mensen.
Copilot Cowork wereldwijd algemeen beschikbaar
1 week
Microsoft maakt Copilot Cowork wereldwijd algemeen beschikbaar. Hun agentic systeem moet complexe, langlopende taken met meerdere tools zelfstandig uitvoeren en een afgewerkt resultaat opleveren. Tegelijk zou Microsoft het Chinese DeepSeek overwegen als goedkoper alternatief voor de huidige modellen. Na drie maanden preview in het Frontier-programma gebruikt meer dan de helft van de Fortune 500-bedrijven Copilot Cowork al, samen met onder meer Accenture, Avanade, Capital Group en Zurich Insurance. Toepassingen variëren van het vergelijken van duizenden bestanden tot het analyseren van verkooppijplijnen op risicovolle opportuniteiten. Cowork is, volgens Microsoft, de snelst groeiende functie in de geschiedenis van zijn Frontier-programma. ‘En Cowork behaalt een van de hoogste gebruikerstevredenheidsscores van alle Copilot- of agentervaringen die we ooit hebben uitgebracht’, zegt Charles Lamanna, Executive Vice President Copilot, Agents en Platform bij Microsoft in een blog. Verbruiksgebaseerde facturatie Bij de algemene beschikbaarheid draait Copilot Cowork op Anthropic-modellen, waaronder Opus 4.8 en Sonnet 4.6. Frontier-klanten kunnen ook GPT 5.5 gebruiken. Een eigen model, Cowork 1, moet binnenkort volgen voor kostenefficiëntere taken. Microsoft voegt daarnaast partnerplugins toe. Copilot Cowork vereist een Microsoft 365 Copilot-licentie en wordt daarnaast verbruiksgebaseerd gefactureerd in Copilot Credits, op basis van modelgebruik, context, tools en rekentijd. Bedrijven kiezen tussen pay-as-you-go aan 0,01 dollar per credit of een vooraf vastgelegd volume met korting. In een eigen test claimt Microsoft dat Copilot Cowork 30 tot 40 procent goedkoper uitkomt dan Claude Cowork met Microsoft 365-connector. Die vergelijking werd echter intern uitgevoerd en niet onafhankelijk geverifieerd. Mogelijk goedkoper model van Chinese makelij Volgens Axios overweegt Microsoft om ook een gefinetunede versie van DeepSeek V4 of een ander opensource-model aan te bieden als goedkoper alternatief voor de Anthropic- en OpenAI-modellen die Copilot Cowork vandaag aandrijven.Een definitieve keuze wordt de komende weken verwacht. De stap zou bij Microsoft passen in een bredere multimodel-strategie, maar de toevoeging van een Chinees AI-model kan ook kritiek uitlokken. Een eventuele DeepSeek-optie zou volgens Microsoft optioneel zijn voor klanten en volledig op Azure draaien, binnen de bestaande beveiligings-, compliance- en dataresidentiecontroles van Microsoft. Het bedrijf zegt het model bijkomend te hebben gefinetuned en voorzien van extra waarborgen, onder meer om bias te beperken. Aan Axios verklaarde Lamanna dat onbeperkt gebruik van Cowork niet haalbaar bleek: bij gebruikers die wekelijks honderden taken laten uitvoeren, kunnen ‘de kosten heel hoog’ oplopen. Net die kostendruk ligt aan de basis van de overstap naar verbruiksgebaseerde facturatie.
Wat loopt er mis bij Accenture?
1 week
De val van het traditionele consultancy-model Terwijl adviesbedrijf Accenture behoorlijke resultaten presenteert, dendert het aandeel van het bedrijf naar beneden. De reden? Ai, en daardoor de toekomst van consultancy en outsourcing. Al blijft Accenture niet bij de pakken zitten en richt het ook zijn pijlen op softwareplatforms en ot-beveiliging. ‘Ergens moet nieuwe omzet vandaan komen.’Onze professor economie vertelde het al te vaak: de hoogte van een aandeel staat voor de ingeschatte toekomstige waarde van het bedrijf. En als we die wetenschap in het achterhoofd houden, ziet het er op het eerste zicht belabberd uit voor Accenture, een van de vaandeldragers in de wereld van it-outsourcing. In juni verloor het aandeel al 18 procent en zakte het naar het laagste niveau in tien jaar. Groeimotor onder druk Tegelijk rapporteert het bedrijf sterke winstcijfers. Die disconnect is opvallend en vertelt iets cruciaal over hoe consultancy en ai elkaar raken. Want achter de koersdaling zit geen financieel probleem, maar een strategische vraag: hoe groeit een consultancybedrijf als de machine die decennia lang groei genereerde, begint te sputteren?Want als ai uren kan vervangen, dan is het traditionele consultancy-model fundamenteel bedreigd. Klanten betalen Accenture miljoenen voor advies over ai-transformatie. Tegelijk gebruiken diezelfde klanten ai om minder consultants nodig te hebben.Of zoals Chandan Joshi, voormalig managing partner bij EY en andere management consultants het stelt in een LinkedIn post: ‘Als je vooral uren verkoopt, komt ai voor jou.’ Als ai voor jou komt Op papier oogst het nochtans niet verkeerd. Het bedrijf groeit in omzet én in winstgevendheid. Tegelijk bouwt het zijn personeelsbestand af. Dat ziet er elegant uit – betere marges met minder mensen – maar in de praktijk sputtert de traditionele groeimotor, stelt Chandan Joshi vast. ‘Accenture kan niet eeuwig groeien door minder mensen in te zetten en dezelfde omzet te draaien. Ergens moet nieuwe omzet vandaan komen.’Bovendien worden nieuwe ai-bedrijven zelf consultants, haalt hij aan. Waarom zou je Accenture betalen voor ai-advies als Anthropic of OpenAI dat ook perfect kunnen? Inzetten op ot en softwareplatformen Accenture kondigde recent de aankoop van Dragos (meerderheidsbelang), runZero en NetRise aan. Deze drie bedrijven vormen samen het raamwerk van een geïntegreerd ot-cybersecurity-platform gericht op kritieke infrastructuur in energie, industrie en datacenters. Voor die overnames telde het bedrijf 4,2 miljard dollar neer.Het is avast een signaal dat het bedrijf niet op traditionele groei vertrouwt. Het bouwt aan iets anders. Dragos, runZero en NetRise genereren samen ongeveer 208 miljoen dollar jaarlijkse terugkerende inkomsten met 53 procent groei per jaar. Dit is geen traditioneel consultancy-werk, dat zijn softwareplatformen. De boodschap van Accenture is duidelijk: het vertrouwt niet op traditie. Het bouwt aan schaalbare, software-gedreven business modellen. Ot-cybersecurity groeit met 16 procent jaarlijks tot 2031. Kritieke infrastructuur – energienetten, industriële systemen, datacenters – wordt steeds afhankelijker van slimme beveiligingsplatforms. Dit is waar Accenture zijn toekomst ziet. Nu de aandeelhouders nog.
Naar binnen via de ventilatie
1 week
Ethisch hacker Alex Verbiest deed het snelOok klimaatinstallaties in gebouwen kunnen kwetsbaar zijn voor cybercrime. Ze worden vaak beheerd door leveranciers en kunnen een blinde vlek zijn voor de it-afdeling.Ethisch hacker Alex Verbiest ondervond ketenrisico’s toen hij via een Heating, Ventilation, Air Conditioning (HVAC)-installatie toegang kreeg tot het computersysteem van een onderwijsinstelling. Door slim te manoeuvreren kon hij ‘alles’ misbruiken wat hij maar wilde. Volgens Verbiest bieden afhankelijkheden in de supply chain nieuwe kansen voor criminelen en hij adviseert organisaties daarom hun rampenplan alvast klaar te hebben.Als ethisch hacker kun je niet zomaar al je troeven prijsgeven. ‘Klanten en kwetsbaarheden koppel je niet en publique aan elkaar’, zo luidt de ongeschreven wet en daar houdt penetratietester Alex Verbiest zich graag aan. Al sinds 2011 test hij bedrijfssystemen op kwetsbaarheden. In het verleden werkte hij voor Fox-IT, Grant Thornton en Capgemini. Over namen van opdrachtgevers en (al dan niet geslaagde) inbraakpogingen geeft hij geen details prijs. Wel is hij bereid in zijn algemeenheid te vertellen over een ‘pentest’ die hij als consultant moest uitvoeren voor een onderwijsinstelling en die hem deed realiseren dat afhankelijkheden in de supply chain hackers nieuwe troefkaarten in handen geven.ZIP-bestanden uitpakkenVerbiest blikt terug op deze opmerkelijke opdracht: ‘Het pand was publiek toegankelijk en aan de muur zat een netwerkaansluiting. Ik plugde mijn laptop in, scande de aanwezige systemen in het netwerk en vond Metasys, een gebouwbeheersysteem van Johnson Controls. Door de onderwijsinstelling was dat systeem volledig over het hoofd gezien omdat het onder de verantwoordelijkheid viel van een leverancier. Het was niet up-to-date gehouden en had een kwetsbaarheid waardoor ik zonder in te loggen gevoelige functionaliteit kon aanroepen. Denk bijvoorbeeld aan het uploaden en uitpakken van ZIP-bestanden.’Eerst zocht hij uit hoe de software werkte, welke functionaliteit werd aangeboden en hoe hij die zou kunnen misbruiken. Daarna schreef hij de benodigde code. Het lukte hem om een kwaadaardig bestand te plaatsen, waarmee hij het gebouwbeheersysteem volledig onder controle kreeg. Via dit systeem kon hij de infrastructuur bereiken van de it-beheerder (een leverancier). Ook daar kon hij kwetsbaarheden misbruiken. Daarmee kon de onderwijsinstelling uiteindelijk worden ‘gecompromitteerd’, zoals Verbiest het noemt. Hij kon ‘alles’ inzien wat hij maar wilde: de financiële administratie, opgeslagen wachtwoorden, e-mailberichten en het personeelssysteem met salarisstroken en contactgegevens. Van begin tot eind duurde zijn interventie ‘enkele uren’.Basis niet op ordeNogal wat onderwijsinstellingen liggen in de vuurlinie van cybercriminelen, zoals blijkt op www.datalekt.nl, een platform dat cyberincidenten in Nederland registreert. In de afgelopen maanden werden de Hogeschool Rotterdam (hack studentenaccounts), Hogeschool Utrecht (e-mailfraude) en Hogeschool Arnhem Nijmegen (ongeoorloofd ai-gebruik door een docent) getroffen. Universiteit Leiden kwam in opspraak door datalekken bij derden (terwijl er in 2021 en 2022 ook al ernstige aanvallen hadden plaatsgevonden) en van drie middelbare scholen in Zeeuws-Vlaanderen werden e-mailaccounts van leerlingen gestolen en gebruikt voor phishing.Terwijl de nieuwste, door ai aangejaagde cyberdreiging al aan de poort rammelt (deepfakes, voicecloning, synthetische identiteiten) hebben veel bedrijven de basis nog niet op orde: het aloude phishing herkennen, multifactor-authenticatie toepassen, updates binnenhalen en sterke wachtwoorden gebruiken. Criminelen kunnen binnenkomen en problemen veroorzaken via slecht beveiligde ketenpartners. Denk bij leveranciers van onderwijsinstellingen aan het hele proces van inkoop, beheer en distributie van middelen, boeken, it-apparatuur en -diensten, facilitaire diensten (zoals HVAC-installaties), lesmateriaal en de schoolinrichting. Als er een dominosteen omvalt, kan dat het begin zijn van een kettingreactie, die uiteindelijk het primaire proces raakt. Ofwel: problemen in de klas.Secure codingOver hackers die ervoor kiezen een doelwit ‘indirect’ te raken, zegt Verbiest dit: ‘Als je een school schade wilt toebrengen, kun je je ook richten op een kwetsbare derde partij waarmee die samenwerkt. In de afgelopen jaren werd ik vaak geconfronteerd met kwetsbaarheden die eenvoudig te voorkomen waren geweest, zoals standaard wachtwoorden, verouderde software (zelfs Windows XP komt nog voor) en onveilig geconfigureerde rechten. Een schrijnend voorbeeld, dat ik nog steeds tegenkom, is dat alle medewerkers volledige toegang krijgen tot alle werkstations.’Springen naar jouw omgevingOnderschatting van supply chain-attacks door cio’s van organisaties zou volgens Verbiest uiterst naïef zijn: ‘Hoe meer inzicht je als cio hebt hoe beter. Wie zijn je leveranciers en hoe brengen die het er vanaf? Monitor bijvoorbeeld nieuwsberichten en het (dark)web op mogelijke incidenten bij jouw leveranciers. Kijk ook waar je leveranciers toegang toe hebben, denk aan een vpn of een systeem waarvandaan beheer wordt uitgevoerd. Welke accounts gebruiken zij en met welke rechten zijn deze geconfigureerd? Zijn die rechten ook echt nodig of kan het met minder? Als een derde partij wordt gehackt die toegang heeft tot jouw systemen, dan bestaat het risico dat cybercriminelen ook naar jouw omgeving (kunnen) springen. Stel processen en procedures op voor als het mis gaat, zodat je snel kunt handelen. Zorg dat je voorbereid bent en laat iemand meedenken met een hackermindset voordat er een handtekening wordt gezet voor belangrijke zaken.’Adviezen voor ketenpartners·     Zorg dat je inzicht krijgt in hoe ‘derde’ partijen aandacht besteden aan het beveiligen van hun producten en dienstverlening.·     Hebben derde partijen bepaalde certificeringen zoals ISO 27001? Laten zij geregeld penetratietesten uitvoeren?·     Zorg ook dat leveranciers bewijs aanleveren voor wat ze beweren.·     Als er nieuwe software wordt ontwikkeld, maken ze dan gebruik van security frameworks?·     Houden ze security-by-design in acht bij het ontwerpen van it-architectuur?·     Houden hun programmeurs zich aan secure coding practices om veilige applicaties te ontwikkelen?·     Een jaarlijkse pentest laten uitvoeren door een onafhankelijke derde partij zou geen gek idee zijn.Dit artikel staat ook in Computable Magazine 2026 #4.
Rotterdam gaat quantumbeveiligde communicatie in de praktijk testen
2 weken
HPE wil supercomputers en quantumcomputers beter laten samenwerken Rotterdam verstevigt zijn positie als proefomgeving voor quantumveilige communicatie. Het Quantum Communication Fieldlab Rotterdam (QCFR) is donderdag op de innovatiehub RDM Rotterdam gelanceerd. Verder maakte HPE plannen bekend om supercomputers en quantumcomputers beter te laten samenwerken. Dit nieuwe fieldlab is bedoeld om quantumbeveiligde communicatie niet alleen in theorie, maar vooral in de praktijk te testen: in echte netwerken, met echte infrastructuur en met organisaties die deze technologie straks moeten gebruiken. Deelnemers kunnen bekijken hoe deze nieuwe technieken operationeel toepasbaar zijn in kritieke infrastructuur zoals havens, energie, telecom en overheidssystemen. Het fieldlab richt zich vooral op Quantum Key Distribution (QKD). Rotterdam heeft al een stevige basis. In 2024 demonstreerden Havenbedrijf Rotterdam, QBird (quantumveilige technologie) en Cisco en Eurofiber (digitale infrastructuur en datacenters) in de Rotterdamse haven ’s werelds eerste schaalbare quantum-internetverbinding. In 2025 kregen Eurofiber en QBird één miljoen steun voor het Quest‑project, dat QKD in datacenters van Eurofiber mogelijk maakt en commerciële quantumveilige diensten ontwikkelt. In de toekomst kunnen krachtige quantumcomputers delen van de huidige beveiliging van digitale communicatie kraken. Dat betekent dat gevoelige informatie – van bankgegevens tot medische dossiers en overheidscommunicatie – kwetsbaar kan worden. Daarom werken organisaties nu al aan quantumveilige communicatie, zodat systemen klaar zijn voordat de risico’s werkelijkheid worden.  HPE Verder maakte HPE plannen bekend om supercomputers en quantumcomputers beter samen te laten werken. De automatiseerder bouwt aan een systeem waarin klassieke supercomputers en quantumcomputers elkaar aanvullen. Tot de partners behoort onder meer Intel en het Delftse Qblox. Samen ontwikkelen ze een compleet hybride platform, inclusief testomgevingen voor software, algoritmes en prestatietests. HPE brengt verschillende soorten quantumtechnologie samen — zoals neutral atoms, ion traps, superconducting en silicon spin-qubits — en werkt aan systemen die fouten kunnen corrigeren en quantumprocessen kunnen aansturen. Zo kunnen ze onderzoeken welke technologie het beste werkt voor welke toepassing.
Kort: Siemens steekt 6 miljoen in AI4Health, Amsterdam krijgt ai-hub The Stack (en meer)
2 weken
In dit nieuwsoverzicht: Siemens Healthineers neemt deel aan het nationale AI4Health-programma, samenwerking Afas en Lefebvre Sdu, weinig vertrouwen in ai-apps, ai-hub Th Stack opent Amsterdamse deuren en VS bezorgd over mogelijke levering ASML-machine aan China. Siemens Healthineers stapt in nationaal ai-programma voor zorg Siemens Healthineers Nederland neemt deel aan het nationale AI4Health-programma dat ai-toepassingen in de zorg moet versnellen. Het programma omvat meer dan 35 publieke en private partijen en heeft een totale omvang van 112,6 miljoen euro. Het consortium, onder leiding van het UMC Utrecht, richt zich op de ontwikkeling, validatie en toepassing van ai in onder meer oncologie, neurologie en hart- en vaatziekten. Siemens Healthineers levert een bijdrage van circa zes miljoen euro, onder meer voor een landelijke data-infrastructuur. Daarnaast werkt het bedrijf mee aan ai-toepassingen in vijftien ziekenhuizen via het Digi X-Lab-platform van AI4Health (ontwikkeld door Siemens). Dit moet het mogelijk maken om medische data veilig te gebruiken voor training en implementatie van ai binnen klinische processen. Afas voegt juridische en fiscale ai-kennis toe aan Jonas Afas Software heeft juridische en fiscale kennis geïntegreerd in zijn ai-assistent Jonas. Via een samenwerking met Lefebvre Sdu krijgen gebruikers direct toegang tot de technologie GenIA‑L binnen hun bestaande werkomgeving.   De koppeling moet het voor professionals in onder meer HR, finance en compliance mogelijk maken om vragen te stellen zonder tussen systemen te wisselen. GenIA‑L levert antwoorden, signaleert terugkerende patronen en doet suggesties, zoals standaarddocumenten en controles. Volgens Afas zorgt dit voor minder zoekwerk en snellere besluitvorming. Het softwarebedrijf uit Leusden organiseert met Lefebvre Sdu op 7 juli een webinar over de integratie. Gebruik ai-apps groeit snel, vertrouwen blijft achter Het gebruik van ai-apps in Nederland neemt snel toe, terwijl het vertrouwen van gebruikers achterblijft. Dat blijkt uit het Mobile App Trends Report 2026 van het digital product agentschap Framna. Volgens het onderzoek gebruikt bijvoorbeeld 45,9 procent van de Nederlanders ChatGPT, maar scoort de app onder het marktgemiddelde op vertrouwen in dataverwerking. Van de onderzochte ai-apps blijft het merendeel achter op dit vlak. Alleen Claude scoort boven het gemiddelde, maar die app heeft nog een beperkt bereik onder gebruikers. Framna analyseerde het appgebruik van bijna vierduizend Nederlanders. Daaruit komt ook naar voren dat 85 procent van de apps niet wordt aanbevolen, ondanks regelmatig gebruik. Volgens het bureau verschuift de aandacht naar gepersonaliseerde app-ervaringen, waarbij ai het gebruik en de waardering van apps verder zal beïnvloeden. AI-hub The Stack opent in Amsterdam In Amsterdam opent in september The Stack, een ai-hub waar startups, investeerders en bedrijven samenkomen. Het initiatief is mede opgericht door de Nederlandse ai-ondernemers Lennard Zwart (Ascending AI), Maarten Stolk (Deeploy, Enjins) en Philip Gast (AdamI, The AI Foundry), samen met de investeerders HighBrook en Aroundtown en startup-belangenbehartiger Techleap. De hub krijgt een locatie van 4.500 vierkante meter aan de Jacob Bontiusplaats op het Oostelijk Eiland Oostenburg. Startups als Ubicloud, Dawnguard en Iconic Works behoren tot de eerste huurders. Het initiatief moet de ontwikkeling van ai in Europa stimuleren en minder afhankelijk maken van buitenlandse technologie. The Stack biedt werkplekken, labs en programma’s en richt zich op samenwerking tussen partijen. In het gebouw komt ook een eventruimte voor bijeenkomsten en demonstraties. Het project wordt gefinancierd met meer dan tien miljoen euro aan privaat kapitaal en ondersteund door partners zoals IMC, ABN Amro en Google. Amerikaanse regering verdenkt ASML van levering chipmachine aan China ASML uit Veldhoven ligt onder vuur van de Verenigde Staten na beschuldigingen over mogelijke leveringen aan China. Volgens nieuwsagentschap Bloomberg heeft de Amerikaanse minister van Handel, Howard Lutnick, bij het bedrijf aangegeven dat een van de meest geavanceerde chipmachines mogelijk in China is terechtgekomen.  Amerikaanse functionarissen zeggen aanwijzingen te hebben, maar gaven volgens Bloomberg geen bewijs vrij. Het zou gaan om EUV‑lithografiesystemen, waarop al jaren exportbeperkingen richting China gelden. Als de apparatuur daar inderdaad aanwezig is, kan dat in strijd zijn met de regels. ASML ontkent de aantijgingen en stelt in een reactie aan persbureau Reuters dat het nooit EUV‑machines of onderdelen daarvoor aan China heeft geleverd.
Max Wellings CuspAI hengelt 400 miljoen binnen
2 weken
CuspAI, in 2024 opgericht door de Amsterdamse machine-learning-specialist Max Welling en de Britse chemicus Chad Edwards, staat op het punt vierhonderd miljoen dollar binnen te halen. Amazon-topman Jeff Bezos, een van de rijkste mensen ter wereld, financiert mee uit zijn privévermogen.  De nieuwe financieringsronde zou het bedrijf waarderen op 2,6 miljard dollar. Dat is meer dan vier keer zoveel als in september vorig jaar, toen het honderd miljoen dollar ophaalde. De Financial Times meldt dit op basis van gesprekken met ingewijden. De deal is zo goed als rond.  Het Brits-Nederlandse CuspAI dat een vestiging in Amsterdam heeft, gebruikt ai om nieuwe baanbrekende materialen en chemie te ontdekken. Max Welling ontwikkelde een moleculaire zoekmachine voor materialen die tien keer sneller werkt dan conventionele methoden. Hij ziet een tijdperk ontstaan waarin materialen ‘on demand’ te maken zijn. Eigenschappen Inmiddels zijn verschillende ai-modellen ontwikkeld, waarvan sommige nieuwe moleculen opleveren met mogelijke nuttige eigenschappen op gebieden als duurzame energie en geavanceerde ai-rekensystemen. Andere modellen controleren deze moleculen vervolgens en voorspellen hoe goed ze in de praktijk zouden werken. ASML, Meta, autofabrikant Hyundai en Kemira (verwijderen van PFAS) behoren tot de klanten die met CuspAI nieuwe materialen ontwikkelen met precies de eigenschappen die voor hun innovaties nodig zijn zoals geleidbaarheid, sterkte en hittebestendigheid.  Max Welling richtte eerder het machine learning-bedrijf Scyfer op, een spin-off van de Universiteit van Amsterdam op gebied van data analytics.  In 2017 nam chipleverancier Qualcomm het hoofdstedelijke Scyfer over, waarna Welling ai-onderzoeker bij Microsoft werd. Twee jaar geleden begon hij met CuspAI weer een eigen bedrijf. Hij slaagde erin om grote namen uit de wereld van ai aan zich te binden. De board, met prominente ai-wetenschappers als Nobelprijswinnaar Geoffrey Hinton en Yann LeCun (ex-Meta). Veel medewerkers komen van Google en ai-dochter DeepMind.  Ook het aantrekken van investeerders gaat hem goed af. Vorig jaar stapten chipmaker Nvidia, Samsung en Hyundai in. Ook Hoxton Ventures, Lightspeed Venture Partners, Giant Ventures, Northzone, NEA en Temasek financieren mee. Durfinvesteerder Kleiner Perkins is nu ook toegetreden. Veel geld is nodig voor de inhuur van voldoende rekencapaciteit bij hyperscalers en de salariëring van medewerkers. CuspAI onthoudt zich van commentaar. 
Gov.nl is in twee à drie jaar terug te verdienen
2 weken
De rijksoverheid kan een uniforme domeinnaam-extensie zoals .gov.nl vrij snel terugverdienen. Als de bezem door het aantal websites gaat en er één centraal aanlandingspunt komt, heeft het publiek daar het meeste aan. De doorlooptijd bedraagt dan maximaal vijf jaar. En de terugverdientijd wordt geraamd op ongeveer twee tot drie jaar.Staatssecretaris Eric van den Burg (BZK) meldt dat in een brief aan de Tweede Kamer. Alternatief is een meer geleidelijke invoering in maximaal tien jaar, met eenterugverdientijd van ongeveer drie tot vijf jaar. Uit oogpunt van uitvoerbaarheid en beheersbaarheid heeft die graduele implementatie voor de overheid bepaalde voordelen. Een gefaseerde omzetting van eenvoudige naar meer complexe websites maakt de bedrijfsvoering gemakkelijker. Zo blijkt uit een impactanalyse die BZK heeft laten uitvoeren.Technisch is de invoering van gov.nl goed mogelijk, maar er moet rekening worden gehouden met koppelingen, doorverwijzingen, certificaten, vindbaarheid en afhankelijkheden met andere systemen. De organisatorische impact is aanzienlijk, omdat het huidige domeinlandschap versnipperd is. Invoering vraagt daarom om duidelijke kaders voor beleid, uitgifte, beheer, uitzonderingen en toezicht.WildgroeiAlgemene conclusie is dat invoering van een uniforme domeinnaam-extensie haalbaar en inhoudelijk verdedigbaar is. Maar dan moet deze wel stapsgewijs worden ingevoerd en worden ondersteund door heldere governance, duidelijke randvoorwaarden en een gerichte communicatieaanpak. Door een wildgroei aan domeinnamen is een situatie ontstaan waarin het afzenderschap van overheidswebsites (en e-mails) voor het publiek niet altijd duidelijk is. Hierdoor lopen jaarlijks (tien)duizenden Nederlanders het risico schade te ondervinden door phishing, fraude of andere vormen van misleiding. Het ontbreekt aan een uniek en betrouwbaar overheidskenmerk dat niet makkelijk is te kopiëren of na te maken en waaraan een officiële overheidswebsite (of e-mail) direct te herkennen is.DomeinenUit het onderzoek blijkt dat de kosten aanzienlijk dalen als de invoering van gov.nl  wordt gecombineerd met het opschonen van het bestaande webportfolio. Onnodige, dubbele of verouderde websites hoeven dan niet allemaal omgezet te worden. Zo kan 50 procent tot 60 procent van de overheidswebsites van de rijksoverheid worden opgeschoond of samengevoegd.Als alle domeinen één voor één worden omgezet zonder opschoning, bedragen de eenmalige kosten gemiddeld vijftig miljoen euro. Door structureel op te schonen of samen te voegen bedragen de kosten ongeveer de helft.
Universiteit Utrecht claimt schade bij KPN na datacenterbrand
2 weken
De Universiteit Utrecht (UU) heeft een open schadeclaim ingediend bij KPN naar aanleiding van de recente brand in het datacenter van NorthC in Almere. Die ontregelde de it-systemen waardoor de universiteit ruim een week amper normaal functioneerde. Dit meldt het universiteitsmedium DUB.Afgelopen 7 mei brak in de ochtend een grote brand uit in het datacenter van NorthC Datacenters aan de Rondebeltweg in Almere. De brand woedde aan de achterzijde van het gebouw, waar zich een deel van de technische faciliteiten bevond met onder meer de noodstroomvoorziening. Uit voorzorg werd de stroomtoevoer naar het datacenter volledig afgesloten. Dat zorgde voor grote overlast bij een deel van de klanten, waaronder de Universiteit Utrecht.De universiteit wil nu de schade verhalen op KPN waarmee het sinds 2016 een beheercontract heeft. KPN maakt voor deze dienstverlening gebruik van het datacentrum van NorthC in Almere (dat nog tot in 2019 eigendom was van het ict-concern). Om die reden richt de UU de claim op KPN en niet NorthC. De omvang van de claim wordt nog vastgesteld door schadespecialisten van de UU, zeggen vicevoorzitter Margot van der Starre en it-directeur Jan-Paul van Staalduinen in een online-interview met universiteitsmedium DUB.Momenteel loopt er ook nog een evaluatie van de aanpak van de brand en volgt er nog een tweede evaluatie vanuit het oogpunt van integrale veiligheid. Mogelijk volgt er dan een aanpassing van de uitwijk- en back-upmogelijkheden. De universiteit koos er eerder voor om bij calamiteiten handmatig over te schakelen naar een tweede datacentrum. Aan een setup, die in noodgevallen it-systemen meteen overneemt en alles omleidt, zitten namelijk veel hogere kosten verbonden, melden de twee leidinggevenden aan DUB.KPN en NorthCKPN stopte zijn co-locatiecenters (waaronder die in Almere) in 2016 in een aparte bv (NLDC) en verkocht die in 2019 aan de Duitse investeerder DWS. Die nam dat jaar ook The Datacenter Group over en voegde die twee bedrijven samen tot NorthC. DWS verkocht NorthC eind 2025 aan de Franse investeerder Antin die ook eigenaar is van Eurofiber.Het datacenter van NorthC in Almere bestaat uit twee, functioneel gescheiden delen/datazalen, met aparte noodstroomvoorzieningen. De brand woedde in de technische ruimte van één van die twee delen (‘Almere 1’). De klanten die gebruikmaken van ‘Almere 2’ ondervonden weinig hinder van de brand. Bij NorthC loopt nog een onderzoek naar de exacte oorzaak van de fik. Het hersteltraject ligt op schema, liet het bedrijf eerder weten. Medio juli moet het volledige datacenter weer op de reguliere stroomvoorziening draaien.  

Pagina's

Abonneren op computable