computable

Topsector ICT stelt vier miljoen euro beschikbaar voor publiek-private samenwerkingen die bijdragen aan digitale innovatie. De subsidie richt zich op mkb-bedrijven die samen met onderzoeksorganisaties vernieuwende r&d-projecten willen uitvoeren. Deze nieuwe subsidieoproep stimuleert het bedrijfsleven – met name het mkb – en onderzoeksorganisaties om gezamenlijk te investeren in research & development (r&d). Doel is innovatieve producten en diensten binnen de ict-sector en aanpalende sectoren te ontwikkelen. Bij deze subsidie-uitvraag is de mkb’er penvoerder. Dit betekent dat het bedrijf het consortium leidt en het project aanstuurt. Hierdoor wordt het belang van mkb-innovatie in de digitale transitie benadrukt en krijgen kleinere ondernemingen een centrale rol in publiek-private samenwerking, aldus Topsector ICT. Op vrijdagmiddag 20 juni 2025 vindt in Utrecht een evenement plaats ter ondersteuning van de consortiumvorming.

Event | Snowflake Summit 2025 Tijdens zijn jaarlijkse Summit toont Snowflake een duidelijke ambitie: uitgroeien van dataplatform naar een volwaardig ai-ecosysteem. Centraal in de aankondigingen staan nieuwe tools rond generatieve ai, geautomatiseerde compute, en data-integratie via open standaarden. Lange tijd werd er bij journalisten vriendelijk maar subtiel op aangedrongen dat ze Snowflake moesten omschrijven als ‘datacloud’. Later werd het ‘ai-datacloud’, en nu zijn we ook dat stadium voorbij. Tijdens de Snowflake Summit, de jaarlijkse gebruikersconferentie van het bedrijf, kreeg artificiële intelligentie de rol van lijm die alles samenbrengt. Zakelijke gebruikers ‘Het is de kwestie om ai dichter bij de data te brengen’, vat Dwarak Rajagopal – sinds een halfjaar vicepresident ai bij Snowflake en daarvoor aan de slag bij onder meer Google en Meta – het streven van zijn bedrijf samen. Een aankondiging die hier volgens Rajagopal bij aansluit is Snowflake Intelligence. Dat maakt het mogelijk voor niet-technische gebruikers om via natuurlijke taalvraagstellingen directe inzichten te verkrijgen uit zowel gestructureerde als ongestructureerde data. ‘We willen dat iedere gebruiker die niets weet over ai, toch in staat is om vragen te stellen en inzichten te verwerven’, stelt Rajagopal. ‘Dit maakt in principe alle zakelijke gebruikers nu klant van Snowflake.’Tegelijk moet de drempel lager voor de klassieke Snowflake-doelgroep van data-analisten. Om generatieve ai toegankelijker te maken voor data-analisten, introduceert het bedrijf Cortex aiSQL, waarmee ontwikkelaars generatieve ai rechtstreeks in SQL-query’s kunnen gebruiken. Dit geldt zowel voor gestructureerde als ongestructureerde data – zoals tekst of audio. ‘Dit maakt dan weer van elke data-analist een ai-ingenieur.’ Dataplatform Geen ai-dataplatform zonder data. En tegelijk waren er op de Snowflake Summit ook aankondigingen die dichter aanleunen bij het dataplatform. Met Snowflake Openflow, nu algemeen beschikbaar op AWS, brengt het bedrijf een open, managed integratielaag. Organisaties verplaatsen hiermee eenvoudig data – gestructureerd of ongestructureerd, batch of streaming – tussen bronnen en bestemmingen. Honderden kant-en-klare connectors moeten zorgen voor snelle integratie met systemen zoals Oracle en ServiceNow. Een andere bouwsteen – en eentje waarmee Snowflake deels terugkeert naar zijn roots als clouddatawarehouse – is Snowflake Adaptive Compute. Deze technologie – momenteel in private preview – introduceert Adaptive Warehouses die zichzelf automatisch afstemmen op de workload. Resourcebeheer en schaalbeslissingen verlopen hierdoor dynamisch, zonder handmatige interventie. Deze vorm van geautomatiseerde cloud computing werd door Snowflake ontworpen samen met klanten als hotelketen Marriott. Marktplaats Naast deze infrastructuur- en platformvernieuwingen was er veel ai te rapen tijdens de Summit.  Met Cortex Knowledge Extensions introduceert het bedrijf bijvoorbeeld een marktplaats voor ai-ready, gelicenseerde content. En voorts moet SnowConvert Ai met behulp van ai de migratie van legacyplatforms naar Snowflake versnellen. De rode draad van deze editie van de conferentie is schaalbare ai voor diverse profielen met behoud van controle. ‘We zijn altijd een dataplatform geweest, maar je merkt dat de grenzen vervagen tussen wat vandaag een dataplatform, integratielaag en applicatieplatform is’, stelt Sridhar Ramaswamy, ceo van Snowflake.En of het nu gaat om performante workloads, realtime-dataverwerking, toegankelijke content of semantische context, Snowflake wil al de bouwstenen samenbrengen binnen één geïntegreerd ecosysteem met ai als bindmiddel. Daarmee legt het bedrijf de lat hoger voor enterprise-ai – en positioneert het zich als spil tussen data-infrastructuur en autonome ai-toepassingen. Fotobijschrift: Topman Sridhar Ramaswamy op de Snowflake Summit 2025. Snowflake zet met koop Crunchy Data in op ai-compatibele databasesSnowflake kondigde op de gebruikersconferentie Snowflake Summit 2025 aan dat het Crunchy Data overneemt, een Amerikaanse specialist in enterprise-oplossingen voor PostgreSQL. De overname past binnen een bredere beweging in de technologiesector waarbij grote spelers hun database-capaciteiten uitbreiden om te voldoen aan de eisen van opkomende ai-toepassingen.Crunchy Data is sinds de oprichting in 2012 uitgegroeid tot een prominente speler in de wereld van opensource-databases. Het bedrijf levert beveiligde en conforme Postgres-oplossingen aan zowel publieke als private organisaties, waaronder het Amerikaanse Department of Homeland Security, Fortune 500-financiële instellingen, en technologieleveranciers zoals UPS en SAS. PostgreSQL, de opensource database waarop Crunchy Data zich richt, is sinds jaren een populaire keuze onder ontwikkelaars. Volgens cijfers van Stack Overflow werkt zowat de helft van alle ontwikkelaars ermee.Met deze overname brengt Snowflake deze technologie naar zijn AI Data Cloud, onder de naam Snowflake Postgres. Volgens Snowflake-topman Vivek Raghunathan sluit de overname aan bij een strategisch doel: het bouwen van een volledig en vertrouwd data- en ai-platform. De technologie van Crunchy Data wordt daarbij een pijler, zeker nu Snowflake inzet op ai-ready infrastructuren. ‘We spelen in op een potentiële markt van 350 miljard dollar’, stelt Raghunathan. Bredere golfDe acquisitie maakt deel uit van een bredere consolidatiegolf in de datamarkt, die gedreven wordt door de snelle opkomst van ai. In de afgelopen weken kondigden onder andere Salesforce, ServiceNow en Alation vergelijkbare overnames aan van dataplatforms en ai-startups. Allen proberen ze hun positie te versterken met technologieën die de ontwikkeling en inzet van ai-agents mogelijk maken. Snowflake heeft geen details vrijgegeven over de overnameprijs, maar The Wall Street Journal schat die op ongeveer 250 miljoen dollar. Crunchy Data telt zo’n honderd medewerkers. Snowflake Postgres komt binnenkort beschikbaar in private preview. De bestaande klanten van Crunchy Data zullen ondersteund blijven, en Snowflake zegt zich actief te willen inzetten voor de bredere Postgres-community.

IFS Connect, het jaarlijkse event van bedrijfssoftwareleverancier IFS, draait dit jaar volledig om Industrial AI. Het bedrijf ontvangt zijn gasten in het Louwman Museum in Den Haag. Hoewel bijzondere voertuigen de hal van het automuseum sieren, is dat niet waar het om draait: IFS laat vandaag zien hoe industriële organisaties kunstmatige intelligentie kunnen inzetten om bedrijfsprocessen efficiënter en toekomstbestendiger te maken. Terwijl de klanten, partners en IT-professionals wachten tot het programma begint, wandelen zij langs de glanzende oldtimers bij de entree van het automuseum. Voertuigen die ooit net zo innovatief en baanbrekend waren als de onderwerpen die vandaag op het programma staan. Meteen in productie  ‘We ontwikkelen geen prototypes om in presentaties te zetten, maar echte oplossingen die klanten dagelijks gebruiken’, zegt CEO Mark Moffat tijdens de opening van het event. Een van de aankondigingen die hij vervolgens doet, is Nexus Black, een traject waarbij IFS samen met klanten in twee tot drie weken een werkende AI-oplossing ontwikkelt. ‘We brengen een team van tien experts naar de klant. Samen bouwen we iets dat meteen in productie kan’, aldus Moffat. Daarnaast wordt IFS.ai Value Studio gepresenteerd: een app waarmee organisaties zelf AI-use cases kunnen verkennen en berekenen hoe ze daarmee hun bedrijf kunnen laten groeien. Volgens IFS komt inmiddels 14 procent van hun eigen omzet uit AI-native producten. Tijdens het ochtendprogramma deelt Royal IHC zijn ervaringen met de implementatie van IFS Cloud. Arjan van Limborgh, Head of IT, Data & AI, benadrukt dat de acceptatie ervan niet vanzelf gaat. ‘De techniek is belangrijk, maar uiteindelijk draait het om hoe mensen ermee werken’, zegt hij. ‘Super-users zijn cruciaal’ Om dat in goede banen te leiden, zet Royal IHC in op samenwerking tussen IT, procesverantwoordelijken en super-users. Vooral die laatste is cruciaal, omdat zij de schakel zijn tussen de eindgebruiker en de IT-afdeling. Van Limborgh: ‘We zien al resultaat: processen zijn meer gestandaardiseerd en besluitvorming gaat steeds meer op basis van data.’ Na een uitgebreide lunch gaat het event ’s middags verder met break-outsessies over onder meer predictive maintenance, het slim inzetten van AI om onderhoud te voorspellen voordat storingen zich daadwerkelijk voordoen. Ook duurzame toepassingen van AI komen aan bod, waaronder energiebesparing en efficiënter gebruik van middelen. IFS Connect laat zien dat industriële AI steeds vaker wordt ingezet in de praktijk. Bedrijven zetten stappen richting datagedreven besluitvorming en procesoptimalisatie, waarbij IFS ook in de toekomst graag een rol speelt als leverancier en samenwerkingspartner.

Logistieke-software-as-a-service-platform Wuunder haalt tien miljoen euro op, TCS deelt kennis en ervaring met Verbond van Verzekeraars, het Franse N2F kijkt na kapitaalinjectie naar de Benelux en overnames door Amista (GeONE) en Xomnia (Aurai). Dat zijn de onderwerpen in dit nieuwsoverzicht. Wuunder haalt tien miljoen op voor verduurzaming logistiek Logistieke-software-as-a-service-platform Wuunder heeft een investering van tien miljoen euro ontvangen. De injectie komt van bestaande aandeelhouders en het Perspectieffonds Gelderland waarvan Oost NL fondsmanager is. Het online-transportmanagementplatform van Wuunder handelt voor (online-)retailers, groothandelaren en producenten bestellingen af en regelt het transport. Het Amsterdamse bedrijf zet de nieuwe investering in voor het ontwikkelen van technologie om pakketbezorging nog efficiënter en duurzamer te maken. Wuunder is actief samen met dochterbedrijf Paazl in de Benelux en Duitsland heeft ruim tachtig medewerkers.   TCS wordt kennispartner Verbond van Verzekeraars Tata Consultancy Services (TCS) is ‘associate partner’ geworden van het Verbond van Verzekeraars. In die rol brengt het Indiase it-concern zijn wereldwijde kennis en ervaring in de verzekeringssector naar de Nederlandse markt. TCS zal inzichten en best practices delen op het gebied van digitale transformaties, modernisering van kernsystemen en met artificiële intelligentie (ai)-gedreven claimsverwerking. Het Verbond van Verzekeraars vertegenwoordigt als brancheorganisatie van schade- en levensverzekeraars ruim 95 procent van alle verzekeraars in Nederland. De Nederlandse verzekeringsmarkt is in termen van grootte de vierde markt in Europa. Frans N2F breidt met extra kapitaal uit in Benelux N2F, een Franse aanbieder van software voor onkostenbeheer en factuurautomatisering, haalt groeifinanciering op bij het Amerikaanse FTV Capital voor uitbreiding in de Benelux en productvernieuwing. Sinds de oprichting in 2015 biedt N2F een alles-in-één cloudplatform voor het beheren van declaraties, zakelijke betaalkaarten en het automatiseren van crediteurenprocessen. Het bedrijf wil ook groeien in de Benelux; het platform houdt ook rekening met lokale wet- en regelgeving, zoals die rond de omzetbelasting in Nederland. Investeerder FTV Capital neemt het belang in N2F over van een andere kapitaalverschaffer PSG Equity, die in 2023 was ingestapt. Belgisch Amista neemt GeONE over Amista, een Belgische specialist in SAP-oplossingen, data-integratie en documentautomatisering, heeft zijn oog laten vallen op GeONE. Deze, in 2007 opgerichte Utrechtse expert in document- en informatiemanagement met een sterke focus op het M-Files- en SharePoint-platform. De overname wordt ondersteund door investeerder Capital A, dat een belang van 50 procent heeft in Amista. Met de toetreding van GeONE versterkt het bedrijf uit Lier zijn expertise in documentmanagement en integratieoplossingen. Het bedrijf telt inmiddels ruim tweehonderdvijftig medewerkers in de Benelux, Hongarije, India en de VS. Xomnia haalt Aurai binnen Data-analist Xomnia heeft branchegenoot Aurai overgenomen. Het in 2013 opgerichte Xomnia telt 85 medewerkers. Bij Aurai, gestart in 2016, werkt een vijftigtal mensen. Door samen te gaan, verwachten de twee Amsterdamse bedrijven ook grotere, complexere projecten aan te pakken. Doel is organisaties te helpen om het volledige potentieel van hun data te ontsluiten door middel van op maat gemaakte data- en artificiële intelligentie (ai)-oplossingen. Xomnia heeft ook groeiambities buiten Nederland en krijgt voor overnames hiervoor steun van de Amsterdamse investeerder Foreman Capital die in oktober 2023 instapte.

De behoefte binnen de EU aan een soevereine cloud is groot. De vrees is alom aanwezig dat vertrouwelijke data in verkeerde handen vallen of dat de Amerikaanse regering een provider dwingt een klant van diensten af te snijden. Maar de one-fits-all-oplossing bestaat niet, het hangt helemaal van de situatie af welke oplossing het beste is. Dit blijkt vandaag tijdens de European Sovereign Cloud Day 2025 in Brussel. Het evenement brengt de tech-industrie en beleidsmakers samen om de Europese vooruitgang te onderzoeken bij het ontwikkelen van soevereine cloudoplossingen om digitale zelfredzaamheid te vergroten. Begrip David Michels, onderzoeker bij het Cloud Legal Project van de Queen Mary University of London, zegt dat er meerdere definities zijn van het begrip ‘soevereine cloud’, en ook verschillende manieren om Europese data te beschermen. Een soevereine cloud kan drie dingen betekenen: de klant is autonoom, óf een buitenlandse regering heeft geen controle over de data, óf strategische autonomie, en aldus kan Europa onafhankelijk handelen. Zijn we overgeleverd aan Amerikaanse leveranciers, dan is de regering-Trump in staat providers voor haar karretje te spannen.  De meest vergaande vorm van autonomie is alles weer in-house te doen. Maar on-premisse mis je een aantal voordelen van de cloud zoals de toegang tot de laatste technologie of de mogelijkheid tot snelle opschaling. De tweede vorm is een EU-cloud. De derde is samenwerking tussen Europese en Amerikaanse providers waarbij de data geïsoleerd blijven maar de software vooral Amerikaans is. Het Franse Bleu (Microsoft en Orange) en de Duitse samenwerking tussen Arvato, SAP en Microsoft zijn daar voorbeelden van. De vierde vorm is US Hyperscaler Plus. Microsoft, AWS en Google rollen voor Europese klanten soevereiniteitsprogramma’s uit in een reactie op vrees voor lekkage van data naar Trump of stopzetting van dienstverlening om politieke redenen. Volgens Michels is het een misverstand te denken dat Amerikaanse providers de soevereiniteit van data kunnen garanderen als ze via een afzonderlijke dochter werken die in de EU is gevestigd of een Europese raad van bestuur hebben. Ze blijven dan onder de Amerikaanse jurisdictie vallen. Technische maatregelen zoals geavanceerde versleuteling werken beter. Als de provider geen toegang tot de data heeft, kan deze de gegevens niet overdragen tot de Amerikaanse regering. Behalve in-house-oplossingen werken de andere arrangementen alleen goed onder bepaalde condities om soevereiniteit als klant te krijgen, stelt Michels.  Levensvatbaarheid Bedrijven en instellingen moeten geval voor geval bekijken wat voor hen het beste werkt. Daar spelen twee factoren mee: de wenselijkheid van een bepaalde oplossing en de levensvatbaarheid. Als de kosten redelijk zijn, is zo’n alternatief haalbaar. Er is geen universele oplossing die altijd geldt. Het hangt maar net van de sector en het soort data af hoe goed een oplossing werkt.Ten slotte hamert Michels op actief risicobeheer, een proactieve benadering waarbij risico’s worden geïdentificeerd en verzacht voordat ze uitgroeien tot echte problemen. De verdere opkomst van artificiële intelligentie maakt de behoefte aan een soevereine cloud nog urgenter, aldus Michels. Want dan wordt het nog belangrijker dat (persoonlijke) data vertrouwelijk blijven en diensten niet om politieke redenen worden stopgezet zoals Microsoft deed bij het account van de hoofdaanklager van het Internationale Strafhof in Den Haag. Martin Hosken, field CTO voor cloud providers bij Broadcom/VMware, besloot het evenement in Brussel met de opmerking dat datasoevereiniteit niet hetzelfde is als ‘data residency’. Als data buiten de VS worden opgeslagen en verwerkt, zijn ze nog niet veilig voor de Amerikaanse overheid. Cruciaal is de jurisdictie waaronder gegevens vallen. Als er geen autoriteit over data is, is er geen soevereine cloud. Ai-race en EU Cloud and AI Development Act Manuel Mateo Goyer, bij DG Cnect van de Europese Commissie verantwoordelijk voor cloud en software, zegt dat cloud en edge computing essentieel zijn wil het Europese bedrijfsleven de ai-race blijven volgen. High-performancecomputers en hardware in datacenters die ‘s nachts buiten gebruik zijn, moeten in de stille uren worden ingezet voor het trainen van ai-modellen. Rekenwerk voor ai-modellen om voorspellingen te doen op basis van nieuwe data stuwen de vraag naar gedecentraliseerde computercapaciteit dichtbij de databron op. In 2023 slokten ai-workloads wereldwijd acht procent van de totale datacenter-capaciteit op. In 2028 wordt dat al vijftien tot twintig procent. Europa kent enorme uitdagingen om voldoende capaciteit bij te bouwen.Het ontbreekt aan beschikbare sites, de toegang tot kapitaal is beperkt, vergunningen zijn moeilijk te krijgen en energie en water zijn een probleem. Gigantische investeringen in de VS en China zorgen voor extra concurrentiedruk. De EU Cloud and AI Development Act is het antwoord hierop. Deze wet beoogt meer r&d in duurzame datacenters, software en diensten. In de komende vijf tot zeven jaar moet de Europese capaciteit voor de verwerking van data ten minste verdrievoudigen, wil in 2035 aan de behoeften kunnen worden voldaan. Derde pilaar onder deze wet is autonomie. EU moet de juiste voorwaarden scheppen om eigen, streng beveiligde cloudcapaciteit te krijgen voor kritieke gebruikstoepassingen. Verder moeten meer leveranciers een kans krijgen, zo besluit de EU-topambtenaar.

BLOG – De autonome onderneming – waar technologie problemen voorspelt en voorkomt zonder menselijke tussenkomst – is geen toekomstmuziek meer. In sectoren als it, retail en finance wordt dit al de realiteit. Maar deze transformatie gaat niet over machines die de controle overnemen, het gaat om samenwerking tussen mens en ai. Het is de bedoeling dat technologie de menselijke capaciteiten aanvult, niet vervangt, en dat er een omgeving ontstaat waar beide het best tot hun recht komen. In veel gevallen hebben bedrijven hun automatisering in silo’s georganiseerd: efficiënte processen op zichzelf, maar stroef en ineffectief zodra er complexiteit om de hoek komt kijken. De oplossing? Slimme ai die deze losse processen verbindt en een soepele, geïntegreerde operatie mogelijk maakt. Implementaties in de praktijk laten al de impact hiervan zien. Neem het wereldwijde autoverhuurbedrijf Avis Budget Group, dat met succes is overgestapt van handmatige, reactieve operaties in 2.900 kantoren naar een autonoom, voorspellend model. Dankzij ai-gestuurde monitoring en managementsystemen werd de operationele ruis met 68 procent verminderd en steeg de uptime naar 99,9 procent. Maar misschien nog wel interessanter: zestig procent van de gedetecteerde incidenten werd automatisch opgelost, waardoor medewerkers zich konden richten op strategische taken in plaats van routineproblemen. Drie pijlers De succesvolle samenwerking tussen mens en ai rust op drie fundamentele pijlers. De eerste is augmented intelligence, die verder gaat dan eenvoudige automatisering en een synergetische relatie creëert tussen mens en machine. In deze dynamische samenwerking ontstaat een voortdurende feedbacklus: ai leert van menselijke inzichten, terwijl mensen profiteren van ai-gestuurde analyses en aanbevelingen. Dit versterkt zowel de besluitvaardigheid van mensen als de effectiviteit van ai. Er woedt een ai-wapenwedloop, waarin nuttige toepassingen zich razendsnel ontwikkelen Daarnaast speelt verklaarbare ai een rol in het oplossen van het zwartedoosprobleem. Transparantie is daarbij essentieel: ai moet niet alleen beslissingen nemen, maar ook uitleggen hoe ze tot die keuzes komt. Duidelijke, begrijpelijke redeneringen vergroten het vertrouwen van gebruikers, zorgen voor naleving van regelgeving en maken effectief menselijk toezicht mogelijk. Ten derde verandert generatieve ai de manier waarop mens en machine samenwerken. Door natuurlijke, conversationele interfaces wordt de interactie intuïtiever en productiever. Of het nu gaat om geautomatiseerde klantenservice of creatieve contentgeneratie, deze technologie maakt ai niet alleen krachtiger, maar ook toegankelijker dan ooit. Obstakels De weg naar een soepele samenwerking tussen mens en ai kent zeker ook obstakels. Organisaties moeten niet alleen technische complexiteit en beveiligingsrisico’s overwinnen, maar ook culturele weerstand. Daarnaast woedt er een ai-wapenwedloop, waarin nuttige toepassingen zich razendsnel ontwikkelen naast systemen die door kwaadwillenden worden ingezet. Dit maakt de transformatie nog uitdagender. De autonome onderneming draait niet om volledige automatisering Dat deze uitdagingen zijn om te zetten in kansen laat een Europese leverancier van nutsvoorzieningen zien. Deze instantie stuurt facturen naar meer dan elf miljoen klanten en ontdekte hoe ai kan helpen bij het minimaliseren van fouten in het facturatieproces en het verhogen van klanttevredenheid. Kleine fouten kunnen snel grote gevolgen hebben, zoals ontevreden klanten en inkomstenverlies. Door het implementeren van een platform voor ai-gedreven automatisering, konden vierduizend batchjobs autonoom gemonitord worden en werd de systeemstabiliteit met dertig procent verbeterd. Dit succesverhaal toont hoe ai zowel de operationele efficiëntie als de klanttevredenheid kan verbeteren wanneer het op de juiste manier wordt geïntegreerd met menselijk toezicht. Een andere grote uitdaging is datahygiëne. Veel bedrijven werken met verouderde systemen waarin data vervuild of inconsistent is, wat de effectiviteit van automatisering beperkt. Ai kan hier een sleutelrol in spelen door dupliciteit en afwijkingen binnen datasets te herkennen en te corrigeren. Dit leidt tot een ‘contextuele blauwdruk’ van de onderneming: een dynamisch raamwerk dat voortdurend leert wat normaal is en zo beter in staat is om afwijkingen te signaleren en processen te optimaliseren. Terreinen Om voorbereid te zijn op de toekomst, moeten organisaties strategisch investeren op drie terreinen: infrastructuur, mensen en governance. Dit betekent niet alleen budget vrijmaken voor ai-initiatieven, maar ook werknemers op alle niveaus trainen en sterke beveiligings- en governancekaders implementeren. De autonome onderneming draait niet om volledige automatisering, maar om het vinden van een goede balans tussen technologie en menselijke expertise. Wanneer menselijke intelligentie gecombineerd wordt met generatieve en prescriptieve ai, ontstaat een krachtige synergie die innovatie en concurrentievoordeel stimuleert. Tools In dit nieuwe tijdperk zullen mensen slimmer lijken – niet omdat ze veranderen, maar omdat ze betere tools krijgen om inzichten te halen uit bedrijfsprocessen en deze om te zetten in strategische beslissingen. Ai zal gesprekken vereenvoudigen, problemen sneller oplossen en routinetaken overnemen. Dit geeft mensen de ruimte om zich te richten op complexe uitdagingen die creativiteit, emotionele intelligentie en strategisch denken vereisen. De toekomst van werk ligt niet in het vervangen van menselijke capaciteiten, maar in het versterken ervan door slimme samenwerking met ai. Organisaties die deze visie omarmen, investeren in de juiste technologieën en tegelijkertijd hun talent koesteren, zullen de koplopers zijn in de volgende industriële revolutie. De weg ernaartoe is uitdagend, maar de beloning – meer productiviteit, ongekende innovatie en een duurzaam concurrentievoordeel – maakt het een reis die de moeite waard is. Akhilesh Tripathi, ceo Digitate

De Atos Groep heeft een bod ontvangen van 410 miljoen euro van de Franse overheid voor zijn Advanced Computing-activiteiten (vooral supercomputers). Als de it-dienstverlener akkoord gaat, is deze transactie definitief.   Het bod heeft betrekking op de divisies High-Performance Computing (HPC) & Quantum, evenals de divisies Business Computing & Artificial Intelligence. Naar verwachting komen deze divisies die nu nog onder het Eviden-deel (producten) van Atos vallen, dit jaar uit op een omzet van 0,8 miljard euro. De supercomputers van Atos zijn voor Frankrijk strategisch belangrijk met het oog op nucleaire programma’s. De voorgenomen transactie heeft een meer beperkte omvang dan vorig jaar november. Toen was het nog de bedoeling dat ook de Vision AI-activiteiten staatsbezit zouden worden. Maar deze Britse dochter, inmiddels afgesplitst van Advanced Computing, gaat verder als een nieuwe bedrijfseenheid van Eviden. Vision AI richt zich op ai (vooral video analytics), data en security. Zodoende kan de Atos Groep klanten gemakkelijker ai-projecten aanbieden. De Franse overheid heeft zich wel ingedekt tegen plotselinge tegenvallers. Een deel van de koopprijs (110 miljoen euro) hangt af van toekomstige prestaties van Advanced Computing. Dit betekent dat Atos dit geld pas ontvangt als bepaalde financiële doelen worden behaald.

De drempel voor het ontvangen en versturen van e-mail verhoogt. Dit komt omdat Microsoft vanuit zijn mailservers bestaande protocollen zoals Dmarc gaat opleggen. ‘Met als gevolg dat mails vaak sneller in de spamfilter terechtkomen. Of soms zelfs vroeger worden afgeblokt’, aldus zegt securityspecialist Jan Guldentops. Hoe zit dit precies? En gebruiken we die andere protocollen al? Simple Mail Transfer Protocol (SMTP) is de de-facto-standaard voor het versturen van e-mail over het internet. ‘Het voordeel van SMTP is dat het, zoals de naam doet uitschijnen, eenvoudig is. Het nadeel is dat je je perfect kan voordoen als een andere afzender’, zegt securityspecialist Jan Guldentops, die enkele weken geleden een presentatie gaf in het Tech Theatre van Cybersec Europe. Waar SMTP tekort schiet, is waar Dmarc, DKIM en SPF in beeld komen. Deze technologieën spelen een belangrijke rol in het verbeteren van de betrouwbaarheid en het vertrouwen van e-mail-communicatie. SPF (Sender Policy Framework) is een e-mailauthenticatietechnologie die controleert of e-mails worden verzonden vanaf geautoriseerde servers die zijn geassocieerd met het domein van de afzender. ‘Domeineigenaren kunnen SPF-records toevoegen aan hun DNS-instellingen om een lijst met geautoriseerde servers te specificeren die gemachtigd zijn om e-mails namens hun domein te verzenden’, vertelt Jan Guldentops. ‘Een soort van white listing voor e-mail dus.’ DKIM en Dmarc DKIM (= DomainKeys Identified Mail) is dan weer een mechanisme waarmee de ontvanger van een e-mail kan verifiëren dat de email is verzonden en geautoriseerd door de eigenaar van het verzendende domein. Dit wordt gedaan door het toevoegen van een soort van digitale handtekening aan de header van de e-mail. ‘Het is een uitbreiding van SPF, maar bij veel organisaties en hun mailserver is het niet correct ingesteld. Hier zal Microsoft dus strenger op worden.’ Dmarc (= Domain-based Message Authentication, Reporting, and Conformance) is tenslotte een protocol dat is ontworpen om het toepassen van authenticatie en rapportage van e-mails die worden verzonden vanuit een bepaald domein. Met Dmarc  kan een domeineigenaar aangeven welke actie moet worden ondernomen als een ontvangen e-mail niet voldoet aan de authenticatie vereisten. “Het dient voor rapportering’, aldus Guldentops. Doordat Microsoft strenger wordt in gebruik van protocollen als SPF, DKIM en Dmarc zal dit voor velen gevolgen hebben. ‘Met als gevolg dat mails vaak sneller in de spamfilter terechtkomen. Of soms zelfs vroeger worden afgeblokt.’ Maar gebruiken we dit wel ?  Via het zogenaamde Cyssme-consortium met de steun van Europa zijn statistieken opgebouwd van hoe vaak deze veiligheidsmechanismes worden gebruikt. ‘We hebben een lijst van domeinnamen per land opgebouwd en zijn die structureel gaan testen of ze een SPF en Dmarc-record hebben en of dit correct ingesteld is.’ Belgische cijfers tonen aan dat 62,67 procent van de Belgische domeinnamen een SPF-record hebben. ‘Het land zit daarmee op het Europese gemiddelde van 62,65 procent maar scoren gemiddeld slechter dan Nederland en Luxemburg waar er gemiddeld 70 procent van de domeinen een SPF-record heeft.”  En dat is dan enkel maar theorie. ‘Als we beter gaan kijken hoe goed dit record is opgesteld zien we dat maar 23 procent strikte instructies geeft voor zijn of haar domein, waar we boven het Europees gemiddelde van 17 procent zitten. Met het Dmarc-protocol blijkt het slechter gesteld. ‘Hier heeft maar 26,59 procent van de Belgen een Dmarc-record ingesteld. Slechts een kwart van de bedrijven is dan ook op de hoogte dat zijn of haar domein misbruikt wordt voor bijvoorbeeld phishing of spam’, weet Guldentops. ‘Ook hier draait België om het Europees gemiddelde en scoort het land slecht vergeleken met Luxemburg en Nederland die gemiddeld aan 43 procent zitten.’ Tabel: Acceptatiegraad per beveiligingsstandaard (geselecteerde regio’s en landen) Regio/Land       Dmarc (%)    SPF (%)   Strict SPF (%) België (be)         26.59            62.67       23.02            Nederland (nl)  47.65            72.77       22.25            Luxemburg (lu) 27.62            69.79       28.84            Benelux              43.28            70.75       22.47            Europe (totaal) 25.93            62.65       18.21            Bron: May 2025 (Dmarc, SPF, IPv6). © Internet Security Demographics Survey by BA for CYSSME with support European Union’s Digital Europe programme under Grant Agreement 101128101.

BLOG – We kennen allemaal de klassieke cyberaanval: een hacker (met hoodie) dringt een bedrijf binnen, de spreekwoordelijke pleuris breekt uit en de volgende dag staat de digitale kraak op elke voorpagina. Maar anno 2025 verschuilen de echte boosdoeners zich dieper in de schaduw. Niet op je leverancierslijst, maar op de leverancierslijst van je leverancier. Welkom in de wereld van fourth party risks, een Matroesjka-pop waar elke laag kwetsbaarheden, compliance en (mogelijk) ransomware met zich meeneemt. Vertrouwen is geen strategie maar een gok, en zeker als het gaat om derde- en vierdepartijleveranciers. Alleen omdat je directe partner een contract heeft ondertekend, betekent dat niet dat de onderaannemer best practices volgt. Product- en applicatiebeveiligingstests bieden zicht op deze black-box-afhankelijkheden. Dat is allemaal niet zo cutting edge, maar wel effectief. Het is alsof je nachtkijkers meeneemt in een donker doolhof: ineens lichten alle verborgen dreigingen op. De matrix is echt Bij Sans Institute hebben we een matrix op een schaal van tien punten gebouwd die risico op een betekenisvolle manier kwantificeert: van technische bevindingen tot bedrijfsimpact en menselijk gedrag. Wanneer je kunt uittekenen hoe aanvallers overspringen van een kwetsbare applicatie naar je kroonjuwelen, kun je je verdediging prioriteren. Een matrix is geen holy grail, ze zwengelen slechts het gesprek aan en helpen teams bij het afstemmen van belangrijke (beveiligings)kwesties. Contracten zijn goed, verificatie is beter Veel mensen denken dat een clausule in een contract een beveiligingsmaatregel is. Think again. Het is een stuk papier waarop staat dat iemand iets beloofd heeft. Wanneer was de laatste keer dat een hacker werd tegengehouden door een sla? Ja, je moet leveranciers absoluut verantwoordelijk houden. Maar verantwoordelijkheid zonder verificatie is theater. Wanneer het misgaat: wie draagt dan de gevolgen? In de gezondheidszorg is dat vaak de patiënt. Ransomwarebendes richten zich niet langer op bedrijven; ze richten zich op mensen. Tegenslag hoort bij het proces Transparantie bij leveranciers is lastig. Sommige partners vrezen voor het lekken van intellectual property. Anderen willen gewoon niet toegeven hoe kwetsbaar hun infrastructuur is. Ga daarom een stap dieper en duik in hun opensource-script. Wordt het nog onderhouden? Zijn er actieve CVE’s? Als het deel uitmaakt van het eindproduct, dan is het onderdeel van jouw risicoprofiel. De prijs van gemakzucht In 2024 zijn aanvallen via de supply chain met 179 procent gestegen. Waarom? Omdat het rendement voor cybercriminelen gigantisch is. Ze hoeven jouw bedrijf niet te hacken. Ze pakken een fourth-party-leverancier om zo toegang tot honderden organisaties te krijgen. Daarom: Stop met aannames doen, begin met verifiëren, test grondig, bouw risicoprofielen en implementeer echte, doeltreffende mitigerende maatregelen. Hoe ver een leverancier ook van je afstaat, ze kunnen je nog steeds meesleuren naar de voorpagina van de krant. Douglas McKee, instructeur Sans Institute

Belnet heeft de modernisering van het BNIX-platform voltooid. Het internetknooppunt verwerkt een groot deel van het Belgische internetverkeer en is nu aangepast aan de groeiende datastromen. Het BNIX-platform (Belgian National Internet eXchange) dient als uitwisselingscentrum waar internetproviders, contentleveranciers en netwerkoperators hun verkeer routeren. ‘Sindsdien zijn pieken tot 500 gigabit per seconde het nieuwe normaal op het BNIX-platform’, aldus Dirk Haex, algemeen directeur van Belnet.BNIX bestaat dertig jaar en bedient onderzoekscentra, universiteiten, hogescholen en overheidsinstellingen via Belnet, naast commercieel internetverkeer in België. Vernieuwing Het vernieuwde platform beschikt over switches met een capaciteit van 3,2 terabit per seconde per eenheid. Het systeem biedt uitbreidingsmogelijkheden voor toekomstige capaciteitsbehoeften en geografische expansie naar andere datacenters. ‘Het hart van het Belgische internet is helemaal vernieuwd’, zo klinkt het. Nieuwe functionaliteiten omvatten private vlan-diensten waarbij participanten direct kunnen interconnecteren voor verkeeruitwisseling. De architectuur moet hogere poortdichtheid en flexibelere configuraties ondersteunen. Ook aan energie-efficiënte is gedacht. Het aantal poorten op het nieuwe platform verbruikt, volgens Haex, een derde van de energie vergeleken met het vorige systeem. Deze verbetering resulteerde uit technologische ontwikkelingen in de chipsector en geoptimaliseerde productieprocessen.Overigens biedt BNIX zijn participanten niet alleen een peeringomgeving aan, maar ook extra bescherming tegen ddod-aanvallen dankzij de aansluiting van NaWas, de Nederlandse anti-ddos-wasstraat.

Wanneer organisaties keuzes maken over hun it-infrastructuur, speelt beveiliging een hoofdrol. Cyberaanvallen, datalekken en de toenemende druk vanuit wet- en regelgeving zorgen ervoor dat bedrijven kritischer kijken naar de software die ze gebruiken. Eén van de grootste discussies hierbij is of opensourcesoftware veiliger is dan closed software. Beide modellen hebben voor- en nadelen, maar wat betekent dat precies voor een organisatie? Opensourcesoftware betekent dat de broncode van de software openbaar is. Iedereen mag de code bekijken, aanpassen en verspreiden. Bij closed source-software is dit niet het geval. Alleen de softwareleverancier zelf heeft toegang tot de code. Hoewel beide soorten software dagelijks intensief gebruikt worden, bestaat er een groot verschil in hoe ze ontwikkeld, verspreid en onderhouden worden. Dat verschil heeft directe gevolgen voor de beveiliging ervan. Transparantie versus controle Een belangrijk kenmerk van opensourcesoftware is het feit dat transparantie wordt geboden. Omdat iedereen toegang heeft tot de code, kan een gemeenschap van ontwikkelaars en beveiligingsexperts deze continu controleren op fouten en beveiligingsrisico’s. Voorstanders van opensource-software noemen dit principe vaak de kracht van ‘many eyes’. Hoe meer mensen naar de code kijken, hoe sneller fouten ontdekt worden. Bij closed source-software ligt de verantwoordelijkheid voor het verhelpen van kwetsbaarheden uitsluitend bij de leverancier. Hoewel leveranciers vaak professionele beveiligingsteams in dienst hebben, is er minder transparantie. Gebruikers vertrouwen volledig op de leverancier om problemen op tijd te ontdekken en op te lossen. De gesloten aanpak kan daardoor zowel een voordeel als een nadeel zijn: aan de ene kant betekent het gecontroleerde en georganiseerde updates, aan de andere kant kan het betekenen dat problemen langer verborgen blijven. Het tempo van beveiligingsupdates Een ander verschil tussen open en closed source-software zit in hoe snel beveiligingsproblemen worden opgelost. Opensourcesoftware profiteert van de snelheid waarmee de gemeenschap werkt. Zodra een kwetsbaarheid wordt ontdekt, kan vrijwel direct een grote(re) groep ontwikkelaars aan een oplossing werken. In de praktijk heeft dit geleid tot situaties waarin kritieke problemen binnen enkele uren of dagen opgelost werden. Closed source-software is afhankelijk van de interne processen bij de leverancier, maar bijvoorbeeld ook diens roadmap. Hoewel updates meestal gestructureerd en grondig worden getest, kan de levering ervan langer duren. Kwetsbaarheden blijven soms weken of zelfs maanden bestaan, totdat er een officiële update beschikbaar komt. Het gebruik van opensourcesoftware vereist actieve monitoring door de organisatie zelf Hoewel opensource-communities veelal snel reageren, kleven er ook risico’s aan deze benadering. Niet elk opensource-project heeft een actieve gemeenschap. Sommige software raakt verouderd of wordt onvoldoende onderhouden. Dit kan ertoe leiden dat bekende beveiligingslekken blijven bestaan zonder dat gebruikers dat direct doorhebben. Het gebruik van opensourcesoftware vereist dus actieve monitoring door de organisatie zelf. Closed source-software kent nog een ander risico: afhankelijkheid van één leverancier. Als die failliet gaat of besluit om bepaalde software niet langer te ondersteunen, staat de organisatie met lege handen. Dit betekent dat gebruikers van closed source-software kwetsbaar zijn voor strategische keuzes van hun leveranciers. Een risico dat bij opensourcesoftware veel kleiner is, omdat de software niet aan één leverancier gebonden is. Concrete beveiligingsvoorbeelden Een goed voorbeeld van een probleem met opensourcesoftware was de Heartbleed-bug uit 2014. Deze ernstige kwetsbaarheid in OpenSSL, een veelgebruikte softwarebibliotheek, toonde aan dat ook populaire en goed onderhouden opensource-projecten kwetsbaar kunnen zijn. Tegelijkertijd liet de snelle reactie vanuit de community zien hoe effectief het model kan zijn: binnen enkele dagen was er een oplossing beschikbaar. Closed source-software heeft vergelijkbare voorbeelden. Het Wannacry-ransomware-incident uit 2017 werd mogelijk gemaakt door een kwetsbaarheid in oudere versies van Microsoft Windows. Hoewel Microsoft al een patch had uitgebracht, waren veel organisaties niet snel genoeg met installeren, mede door de complexiteit en afhankelijkheid van de leverancier. En de problemen die Crowdstrike veroorzaakte, laten zien dat het ook met updates van closed software-producten soms meer dan oppassen is. In juli van 2024 werd de wereld opgeschrikt door een storing veroorzaakt door een defecte update in de beveiligingssoftware van CrowdStrike. De update liet wereldwijd miljoenen op Microsoft Windows draaiende computers crashen. Flexibiliteit en maatwerk in beveiliging Een ander punt van aandacht is flexibiliteit. Opensourcesoftware biedt organisaties meer ruimte om zelf aanpassingen te doen en de beveiliging specifiek af te stemmen op hun behoeften. Dit is vooral interessant voor bedrijven met zeer specifieke compliance- of beveiligingseisen. En niet te vergeten: zelf beschikken over voldoende technische kennis en vaardigheden. Closed source-software biedt juist een gestandaardiseerde aanpak. Leveranciers volgen duidelijke richtlijnen en protocollen, wat voor sommige organisaties aantrekkelijker kan zijn vanwege voorspelbaarheid en uniforme processen. Dit kan met name gunstig zijn bij organisaties met beperkte interne IT-expertise. Kosten en ondersteuning Hoewel opensourcesoftware doorgaans gratis is, zijn er vaak indirecte kosten. Organisaties moeten bijvoorbeeld investeren in gespecialiseerde kennis of externe partijen inschakelen om ondersteuning te bieden en software te onderhouden. Dit kan, zeker bij complexe beveiligingsvraagstukken, tot aanzienlijke kosten leiden. Sowieso geldt vaak dat opensource-oplossingen door enterprise-organisaties uitsluitend gebruikt worden inclusief een betaald supportcontract. Gratis is hier dus relatief. Bij closed source-software betalen organisaties doorgaans licentiekosten, waar ondersteuning en beveiligingsupdates veelal bij inbegrepen zijn. Hoewel dit meestal duurder is, biedt het wel zekerheid over ondersteuning en regelmatige beveiligingsupdates. Organisaties die kiezen voor opensourcesoftware moeten zorgvuldig de gezondheid van het project en de betrokkenheid van de community beoordelen. Tools zoals GitHub en OpenHub kunnen hierbij helpen. Hoe actiever de gemeenschap, hoe groter de kans dat beveiligingsproblemen snel en adequaat aangepakt worden. Bij closed source-software is evaluatie van de leverancier essentieel. Hierbij spelen ook factoren als reputatie en continuïteit een rol. Door due diligence uit te voeren, kunnen organisaties zich beter beschermen tegen risico’s. Welke aanpak past het beste? Er is geen absolute winnaar als het gaat om de vraag of opensource veiliger is dan closed source. Beide modellen hebben duidelijke sterke punten en specifieke risico’s. De keuze hangt sterk af van de eigen organisatie: interne expertise, beschikbare middelen en specifieke beveiligingseisen bepalen uiteindelijk welke aanpak het beste past. Opensource biedt snelheid, transparantie en onafhankelijkheid, maar vraagt actief beheer en voortdurende monitoring. Closed source geeft stabiliteit, gecontroleerde updates en professionele ondersteuning, maar brengt ook risico’s met zich mee rondom afhankelijkheid en gebrek aan inzicht in de code. Let bij opensource op de licentieHoewel opensource-software vaak geassocieerd wordt met vrij en onbeperkt gebruik, zijn er verschillende licentievormen die specifieke voorwaarden stellen. Bekende licenties zoals de GNU General Public License (GPL) of de Apache License zijn helder, maar soms voegen ontwikkelaars extra voorwaarden toe aan bestaande licenties. Hierdoor ontstaan varianten die gebruikers kunnen verrassen en mogelijk juridische risico’s opleveren. Een voorbeeld is de toevoeging van de zogenaamde ‘Commons Clause’. Deze bepaling verbiedt commercieel gebruik van de software zonder expliciete toestemming, terwijl de oorspronkelijke licentie dit juist toestaat. Een ander voorbeeld is de Server Side Public License (SSPL), een variant van de AGPL (Affero General Public License, een variant op de GNU General Public License). SSPL verplicht bedrijven om ook software openbaar te maken waarmee de opensource-toepassing gecombineerd wordt, ook als die alleen intern of via de cloud wordt gebruikt. Dit artikel staat ook in het Computable Magazine 2025 #2.

It-opleider Vijfhart opnieuw beloond met Red Hart Award op, Main Capital krijgt ruim vijfhonderd miljoen voor nieuw fonds, detacheerder Aethon haalt bijna tien miljoen op bij tech-investeerder Endeit Capital, een ai-samenwerkingsverband van Capgemini, Mistral AI en SAP, en Royal HaskoningDHV heet voortaan Haskoning. Vijfhart wint weer Red Hat Award Vijfhart is voor het vierde jaar op rij uitgeroepen tot ‘Red Hat Training Partner of the Year’. Volgens de it-opleider is het bedrijf dit jaar de enige Nederlandse opleider die een onderscheiding heeft ontvangen binnen het EMEA-partnerecosysteem van Red Hat, sinds 2019 onderdeel van IBM en aanbieder van de opensourcesoftware-oplossing Red Hat Enterprise Linux. De uitreiking valt samen met het veertigjarig jubileum van Vijfhart. Het bedrijf viert dit samen met zijn community op vijfhart.nl/redhat. Main Capital haalt ruim 500 miljoen op voor vervolginvesteringen Main Capital Partners heeft voor zijn eerste ‘continuation fund’ 520 miljoen euro opgehaald bij investeerders. Dit fonds is bedoeld om de investeringen in een aantal bedrijven te continueren. Doorgaans wil een investeerder na een jaar of vijf een exit en zoekt het een opvolgende kapitaalverschaffer. Maar bij zo’n ‘vervolgfonds’ is het de ambitie om bepaalde platforminvesteringen nog verder uit te bouwen, bijvoorbeeld op de Europese markt. In dit geval gaat het om drie activa: SDB (een Nederlandse leverancier van software voor de gezondheidszorg), Mach (een Duitse overheidsautomatiseerder) en Björn Lundén (een Zweedse aanbieder van software voor financiële administratie). Bijna 10 miljoen voor Aethon Detacheerder Aethon heeft een investering van 9,6 miljoen euro ontvangen van tech-investeerder Endeit Capital. De financiering stelt het Rijswijkse bedrijf in staat om de ontwikkeling van zijn technologie te versnellen en de capaciteit verder op te schalen om personeelstekorten in de zorg, kinderopvang, het onderwijs en de publieke sector aan te pakken. Centraal in deze strategie staat Aelio, het alles-in-één workforce platform van Aethon. Het bedrijf is onderdeel van Mission Ae (voorheen Aethon Groep).  Capgemini, Mistral AI en SAP mikken op vitale sector Capgemini heeft een strategisch partnerschap met SAP en Mistral AI aangekondigd om sterk gereguleerde organisaties te helpen groeien door de inzet van artificiële intelligentie (ai)-modellen. De samenwerking biedt ai-oplossingen binnen SAP voor sectoren met strikte datavereisten, zoals de financiële dienstverlening, publieke sector, lucht- en ruimtevaart, defensie en energiesector. Als onderdeel van deze nieuwe samenwerking biedt Capgemini een uitgebreide library van ruim vijftig vooraf gebouwde, aangepaste zakelijke ai-toepassingen. Royal HaskoningDHV heet voortaan Haskoning Advies- en ingenieursbureau Royal HaskoningDHV heet voortaan Haskoning. Het bedrijf behoudt het predicaat Koninklijk. ‘We nemen hiermee afscheid van een lange naam die weliswaar onze ontstaansgeschiedenis goed weergaf, maar in de praktijk leidde tot uiteenlopende benamingen en afkortingen’, licht algemeen directeur Marije Hulshof toe. De naam Royal HaskoningDHV ontstond in 2012 toen Royal Haskoning en DHV fuseerden. Het bedrijf (6800 medewerkers) kent een 144-jarige geschiedenis.  

Wereldwijd zijn twintig bedrijven goed voor de helft van de markt voor it-dienstverlening. Maar die markt staat op een kantelpunt, concludeert onderzoeksbureau Canalys. ‘De alles-onder-één-dakbenadering is voor klanten niet langer acceptabel.’ Terwijl de totale uitgaven aan systeemintegrators vorig jaar nog stegen naar 863,8 miljard dollar, zien de grootste spelers hun marktaandeel voor het vijfde achtereenvolgende jaar dalen. De top 20 van wereldwijde systeemintegrators – dat zijn: Accenture, Deloitte, Tata Consultancy Services, Cognizant, PwC, Capgemini, EY, Infosys, Atos, CGI, DXC Technology, Epam Systems, Fujitsu, HCLTech, IBM, Kyndryl, NTT Data, Tech Mahindra, Unisys en Wipro – is nog altijd goed voor de helft van de markt, maar de greep op klanten verslapt. De cijfers van Canalys tonen namelijk een opmerkelijke trend. Het marktaandeel van die twintig systeemintegrators daalde van 52,9 naar 51,9 procent van de totale uitgaven aan it-integratie. Nog opvallender is dat hun aandeel in de totale it-uitgaven wereldwijd kromp van 9,9 in 2019 naar 8,9 procent in 2024. Ai als spelbreker De ontwikkeling markeert een fundamentele verschuiving in de sector. Waar de grote integrators tijdens de pandemie nog profiteerden van hun vermogen om grootschalige cloudtransformaties uit te voeren, heeft de opkomst van artificiële intelligentie de kaarten geschud. ‘Klanten zoeken naar gespecialiseerde expertise in plaats van de traditionele alles-onder-één-dakbenadering van de grote spelers’, haalt Peter Bryant, analist bij Canalys aan. ‘Dat model is voor veel klanten niet langer acceptabel.’ De complexe structuren van de grote consultingfirma’s maken het moeilijker om snel de juiste expertise te mobiliseren, terwijl wendbare concurrenten sneller kunnen schakelen. Ook de traditionele time & material-benadering van de integrators botst steeds vaker met moderne klantverwachtingen. Cloud-native-bedrijven en gespecialiseerde integrators blijken beter gepositioneerd om hun diepgaande expertise in specifieke technologieën of industrieën te benutten.In het ai-tijdperk zijn bedrijven bovendien voorzichtiger geworden met investeringen zonder duidelijk rendement. Volgens Canalys zijn veel ai-projecten in een proefstadium blijven hangen of werden ze voortijdig stopgezet. ‘Dit gebrek aan succesvolle conversie raakt de grote integrators harder dan hun kleinere concurrenten’, aldus Bryant.De verschuiving in de markt wordt ook pijnlijk duidelijk in de Amerikaanse overheidssector, traditioneel een stabiele inkomstenbron voor grote integrators. Accenture haalt volgens de onderzoeker ongeveer acht procent van zijn wereldwijde omzet uit federale contracten, maar politieke veranderingen en bezuinigingsdruk brengen onzekerheid. Concurrent Deloitte kreeg het nog zwaarder te verduren met meer dan honderd afgeslankte of geannuleerde contracten, wat leidde tot directe ontslagen. Groeidomeinen Toch blijven de grote jongens niet bij de pakken neerzitten. Voor 2025 hebben de grote integrators twee duidelijke focusgebieden geïdentificeerd om het tij te keren. Ten eerste managed services, waar Canalys een jaarlijkse groei van dertien procent voorspelt tot een totale waarde van 595 miljard dollar. Marktleider Accenture zag zijn omzet uit managed services al met elf procent stijgen, bijna het dubbele van de groei in traditionele consulting. Het tweede speerpunt is cybersecurity, met een verwachte groei van 11,9 procent in 2025. Via systeemintegratoren zal naar verwachting 27,2 miljard dollar aan cybersecuritydiensten vloeien, goed voor 28 procent van de totale cybersecuritymarkt. In tegenstelling tot andere it-uitgaven blijft cybersecurity een non-negotiable investering voor bedrijven. Al lijken de gouden jaren alvast voorbij voor de alleskunners.

HIGH PERFORMERS – Hans Mulder pleit voor zorgvuldige procescontrole in de overheids-it, gebaseerd op de principes van Montesquieu. De uiteindelijke beslissing moet altijd bij de mens liggen. Hans van Bommel stelt daarentegen de vraag: is dat wel voldoende? Moeten we niet wettelijk vastleggen dat iedereen recht heeft op een gelijke informatiepositie wanneer een burger in conflict komt met de overheid? Mulder: Ik ben voor de ai-trias-politica. Dit zijn tijden waarin Montesquieu weer in ere moet worden hersteld: het zorgvuldig balanceren van machten. Maar als we processen willen controleren, doen we dat dan met nóg meer artificiële intelligentie (ai)? Of introduceren we een derde systeem om daarop toezicht te houden? Of is het moment gekomen dat de mens weer ingrijpt? Een echte high-performance-organisatie vraagt om menselijke verantwoordelijkheid. Technologie moet ons zeker ondersteunen, maar de regie blijft bij de mens. Van Bommel: Je hebt helemaal gelijk. De democratie is een beetje uit balans. Dus wij zijn uit balans. Maar gaat de trias politica zorgen dat er weer meer balans terugkomt? Context is daarbij cruciaal – raak je de samenhang kwijt tussen wettelijke en operationele realiteit, dan raak je zelf ook de weg kwijt. En de verleiding om je te laten overtuigen door een slimme chatbot is dan des te groter. Mulder: Ja, eigenlijk zouden ze alle drie een ander model moeten gebruiken en onafhankelijk een interpretatie doen. Maar het feit dat modellen zijn verweven, is hartstikke gevaarlijk. Want dan heb je er niet onafhankelijk naar gekeken. Dit raakt precies de kern van het probleem. Alles is als een keten georganiseerd’: de maatschappij, organisaties, systemen – Hans van Bommel Van Bommel: Dit raakt precies de kern van het probleem. Alles is als een keten georganiseerd – de maatschappij, organisaties, systemen. Kijk naar iets als de WIA: zodra er verstoring is in de keten, wordt alles onzeker, omdat alles met alles mee-interacteert. Daarom is het zo belangrijk om weer terug te gaan naar de eenvoud. Problemen kun je vroeg signaleren, maar alleen als iedereen in het ecosysteem goed samenwerkt. Gewoon decentraal, met een gelijke informatiepositie als uitgangspunt, of zelfs een wettelijk geregelde informatiepositie. Grip en vergelijkbare instituten moeten onafhankelijk blijven oordelen – zonder onderlinge beïnvloeding. Want wat wij als mensen goed vinden, moet ook in de ai-wereld gelden. Tjarko van der Pol Mulder: Dat betekent dat je bij onenigheid nooit volledig kunt vertrouwen op automatische afhandeling. De menselijke maat moet bewust worden ingebouwd – met een rol die bijna doet denken aan een rechterlijke macht. En als je daarvoor kiest, moet je die plek voor de mens ook echt invullen. Ik deed met studenten onderzoek, onder meer bij Achmea. Daar bleek: ‘Human-in-the-loop’, ai ondersteunt alleen positieve beslissingen, menselijke validatie is nodig voor negatieve uitkomsten, zodra een verzekerde bezwaar maakt, stopt het automatische proces. Dan gaat het dossier open en volgt een gesprek van mens tot mens. Dat vind ik verstandig. Als zulke oplossingen vaker voorkomen, ontstaat er jurisprudentie – en kan die kennis terug de organisatie in. Een high-performance organisatie werkt situationeel, niet dogmatisch. Variatie is essentieel. Je moet variëren. Natuurlijk moet je je laten ondersteunen door intelligente systemen – maar alleen als je zeker weet dat het proces al vaak goed is gegaan. Dan kun je verantwoord automatiseren. Maar zodra er bezwaar of beroep komt, is er geen alternatief: dan moeten mensen gewoon weer de telefoon opnemen. Van Bommel: We zien nu de eerste duidelijke signalen dat de huidige kaders tekortschieten. Het is eigenlijk dramatisch. Vroeger liep je bij het UWV gewoon naar binnen met een klacht. Aan de balie deed je je verhaal, er werd iemand bijgehaald, en nog iemand – en zo kwam het hele plaatje op tafel. Vanuit verschillende perspectieven werd de situatie belicht, en zowel de cliënt als het UWV kreeg een beter inzicht. Nu pingpongt de communicatie langs zulke lange wegen dat fouten niet meer worden opgemerkt. Die zijn structureel onzichtbaar geworden. Wat niemand ziet, is dat we een soort waaier van silo’s hebben gecreëerd. En aan het eind vragen we ons verbaasd af waarom we er niet uitkomen. Het ene bezwaar stapelt zich op het andere. We moeten weer sociaal geëngageerd worden. Dan zeg je gewoon: dit lossen we samen op, toch? – Hans Mulder Mulder: Precies! Je zult op een bepaald moment terug moeten naar een basis. En die zien wij dus niet zozeer meer in algemene stelsels en hele dogmatische systemen, maar in mensen die praten, met elkaar in gesprek gaan. Dan zeg je gewoon: dit lossen we samen op, toch? Van Bommel: En er dreigt een nieuw drama: de afbouw van de hypotheekrenteaftrek en daarmee het fiscaalverleden. Dat gaat enorme turbulentie veroorzaken in het systeem. En kijk je naar die complexiteit, dan rijst de vraag: wat is nog de rol van de trias politica? Wie van de drie heeft nog de macht én de middelen om het evenwicht te herstellen? Voor die gelijke informatiepositie voor iedereen hebben we echt een wettelijke regeling nodig. Dat geeft de burger en bedrijven de macht zich te kunnen verdedigen bij disputen. Anders wordt dit de rechtszaak van de eeuw – nee een rechtszaak die een eeuw gaat duren: de rechtszaak van een eeuw! High PerfomersIn deze rubriek wisselen it-ondernemer Hans van Bommel en it-mediator prof. dr. Hans Mulder van gedachten over de vraag: wat maakt dat sommige organisaties in dit digitale tijdperk het (veel) beter doen dan andere? Wat zijn de unieke eigenschappen van deze ‘High Performers’? En welke rol speelt it hierin? (Zie voor eerdere afleveringen van High Performers hier.) Dit artikel staat ook in Computable Magazine 2025 #2.