computable

It-verantwoordelijken in de Benelux scoren opvallend slecht als het gaat om het melden van beveiligingsincidenten. Maar liefst 28 procent geeft toe phishing-kliks niet te rapporteren, het slechtste percentage van alle onderzochte landen. Dit blijkt uit de Human Risk Behavior Snapshot van Arctic Wolf, waarvoor wereldwijd meer dan 1.700 it-leiders en eindgebruikers werden ondervraagd, waaronder 150 uit de Nederland en België. De cijfers in het rapport onthullen een zorgwekkende paradox: diegenen die verantwoordelijk zijn voor cybersecurity blijken zelf regelmatig de regels te omzeilen. Bijna twee derde van de it-leiders wereldwijd geeft toe op kwaadaardige links te hebben geklikt, wat dus vaak niet wordt gerapporteerd. Terwijl driekwart tegelijkertijd overtuigd is dat hun organisatie veilig is. Het onderzoek toont aan dat overmoed bij leidinggevenden en risicogedrag van medewerkers een gevaarlijke combinatie vormen. Wereldwijd heeft 68 procent van de organisaties het afgelopen jaar te maken gehad met een inbreuk, een stijging van acht procent ten opzichte van 2024. Senior managementteams blijven een belangrijk doelwit: 39 procent kreeg te maken met phishing-pogingen. Gedeelde verantwoordelijkheid De opkomst van generatieve ai creëert bovendien nieuwe kwetsbaarheden. Wereldwijd gebruikt 80 procent van de it-leiders en 63 procent van de werknemers ai-tools voor hun werk. Maar meer dan de helft van de it-leiders (60 procent) en 41 procent van de werknemers geeft toe vertrouwelijke data in deze tools in te voeren, waarmee gevoelige bedrijfsinformatie potentieel buiten de organisatie terechtkomt. Het onderzoek maakt duidelijk dat menselijke risico’s een gedeelde verantwoordelijkheid zijn, benadrukt Adam Marrè, chief information officer bij Arctic Wolf. ‘Maar om dergelijke menselijke risico’s te verkleinen, moeten strengere beleidsregels en securitymaatregelen worden gecombineerd met een cultuur waarin medewerkers worden aangemoedigd om zich uit te spreken, te leren van fouten en zich voortdurend te verbeteren.’

De afgelopen weken kwamen er diverse persberichten binnen over nieuwe benoemingen in de ict-sector. De belangrijksten zijn hier op een rijtje gezet, plus een bericht over een eredoctoraat. 1) Rapid Circle Rapid Circle kondigt de benoeming aan van George Stavrakakis als nieuwe chief executive officer en Managing Director Nederland. Hij volgt Harold Punter als ceo op die bij de Microsoft-clouddienstverlener een nieuwe rol op zich neemt als oprichter & directie-adviseur strategische partnerschappen. Ook is hij de opvolger van Mirjam van Olst, die na ruim anderhalf jaar alweer is vertrokken als directeur Nederland en nu bij Rockstars IT werkt als interim cto. Vanaf medio oktober verhuist Stavrakakis – voorheen directeur Rapid Circle Australië & Nieuw-Zeeland – naar Nederland om zijn nieuwe functie op te pakken. Down under heeft hij ook jarenlang bij Microsoft gewerkt.  2) Previder Previder kondigt de komst aan van Oscar Wijnants als nieuwe commercieel directeur. Wijnants brengt ruim dertig jaar ervaring mee binnen de it-sector, waarvan de afgelopen zeven jaar als landendirecteur Nederland bij data-opslagleverancier NetApp. Bij de managed service provider wordt hij verantwoordelijk voor het versterken van het partner-ecosysteem en de verdere uitbouw van Previders marktpositie. Daarin draait het om het combineren van internationale slagkracht met lokale betrokkenheid. 3) Vertiv Bij Vertiv gaat chief technology officer Stephen Liang aan het eind van het jaar met pensioen. Hij werkte ruim dertig jaar bij de Amerikaanse datacenterinrichter. ‘Stephens bijdragen gedurende zijn dienstverband bij Vertiv hebben een grote impact gehad. Hij heeft een essentiële rol gespeeld bij het definiëren en stimuleren van onze technologiestrategie en innovatieagenda’, aldus Giordano Albertazzi. Zijn opvolger wordt per 1 januari 2026 Scott Armul, maar dan in een uitgebreidere rol als zogeheten chief product and technology officer (cpto). 4) Microsoft Jet de Ranitz is door de raad van toezicht van de Nederlandse Publieke Omroep (NPO) per 1 januari aanstaande benoemd tot bestuursvoorzitter.Momenteel is De Ranitz nog werkzaam als directeur Publieke Sector bij Microsoft. Eerder had zij leidinggevende functies bij Surf, Hogeschool Inholland, de Amsterdamse Hogeschool voor de Kunsten, het Nederlands Dans Theater en de Universiteit van Tilburg. Er is bij Microsoft nog geen opvolger voor haar benoemd, laat het softwareconcern weten. 5) Xebia Bij it-consultancybureau Xebia is Guido van den Boom benoemd tot chief commercial officer en Marcel van Denderen tot chief revenue officer voor de Benelux. Met de nieuwe verdeling van de commerciële directie wil Xebia zijn groei hier verder versterken. Van den Boom is sinds 2018 partner Digital Transformation bij Xebia. Daarvoor werkte hij onder meer bij Capgemini en Accenture. Van Denderen (ex-Bluefield) werkt sinds 2022 bij Xebia, waar hij leiding gaf aan de Data Academy en het business development-team. 6) Snowflake Maria Wiss is aangesteld als ‘regional vice president’ voor Snowflake EMEA North. In haar nieuwe rol zal Maria het Amerikaanse ai-datacloud-bedrijf verder moeten laten groeien in de Benelux, Scandinavië, Oostenrijk en Zwitserland. Hiervoor was Wiss jarenlang country manager bij Google Cloud in Zweden. 7) Nyenrode Business Universiteit Dr. Sam Solaimani benoemd tot hoogleraar Digital Technology, Innovation & Operations Management. De leerstoel is ondergebracht bij het Nyenrode Center for Marketing & Supply Chain Management. Solaimani’s expertise ligt op het slaan van bruggen tussen technologische mogelijkheden en organisatorische realiteit.  Met een achtergrond in informatiesystemen en -management promoveerde hij aan de Technische Universiteit Delft op het ontwerp en de implementatie van bedrijfs- en operationele modellen. Sinds 2014 is hij verbonden aan Nyenrode, waar hij diverse academische en leiderschapsfuncties vervulde, waaronder die van directeur van het International MBA-programma. Daarnaast heeft hij ervaring als strategische adviseur in de financiële dienstverlening en de publieke sector.   8) Swisslog Swisslog heeft zowel Sven Borghoff als Vincent Versluijs benoemd tot algemeen directeur voor de Benelux. Beiden werken al enige tijd voor deze Zwitserse leverancier van oplossingen voor magazijnautomatisering en intralogistiek, respectievelijk als verkoopmanager en financieel manager EMEA. Die functies combineren zij met hun rol als managing director Benelux. Eredoctoraat Universiteit van Amsterdam De Universiteit van Amsterdam (UvA) kent een eredoctoraat toe aan TomTom-medeoprichter en maatschappelijk ondernemer Corinne Goddijn-Vigreux. Zij wordt onderscheiden vanwege haar pionierswerk op het snijvlak van technologie, ondernemerschap en maatschappij. De eredoctoraten worden uitgereikt tijdens de viering van de dies natalis van de UvA op donderdag 15 januari 2026. Naast haar werk als ondernemer bij TomTom zet Goddijn-Vigreux zich in voor het bevorderen van diversiteit in de tech-gemeenschap en kansengelijkheid. Ze is de oprichter van het Codam, een non-profit-school voor software engineering en artificiële intelligentie (ai).AI. Selectie van studenten vindt uitsluitend plaats op basis van motivatie en potentieel. Hierdoor krijgen ook jongeren zonder diploma’s kans op een carrière in de it-sector.Daarnaast is Goddijn-Vigreux oprichter en voorzitter van de Sofronie Foundation. Deze stichting werkt samen met goede doelen en non-profitorganisaties die zich richten op het verbeteren van het leven van kansarme jongeren via educatieve of beroepsgerichte programma’s. In 2016 is zij in Nederland benoemd tot Officier in de Orde van Oranje-Nassau en in 2024 in Frankrijk tot Officier de la Legion d’Honneur.

Verborgen instructies zijn hét onopgeloste beveiligingsprobleem voor ai-browsers. Dat geldt ook voor de nieuwe Atlas-browser van OpenAI. Het bedrijf geeft toe dat deze ai-equivalent van phishing niet volledig is af te dekken.OpenAI’s nieuwe Atlas-browser blijkt kwetsbaar voor indirecte prompt injection, een aanval waarbij verborgen instructies in webpagina’s of documenten de ai-agent ongewenste acties laten uitvoeren. Ondanks ingebouwde beveiligingsmaatregelen tonen onderzoekers aan dat het risico reëel blijft, zo legt nieuwsdienst The Register uit.Prompt injection is een bekend probleem bij browsers die ai-agents integreren, zoals Fellou en Perplexity’s Comet. In een rapport van Brave Software wordt gesteld dat dit geen geïsoleerd probleem is, maar een systemische uitdaging. Prompt injection voor ai als phishing voor mensenEen test liet zien dat Fellou opdrachten uitvoerde om e-mails te exfiltreren, terwijl Atlas en Comet dit weigerden. Toch wisten andere onderzoekers Atlas te misleiden. Zo kreeg een Google Docs-bestand de browser zover om ‘Trust No AI’ te tonen in plaats van een samenvatting. Een andere onderzoeker demonstreerde hoe een document de modus van de browser kon wijzigen.Prompt injection lijkt zo een van de grootste opkomende bedreigingen te zijn voor ai-beveiliging: het heeft geen perfecte mitigatie, net als social engineering bij mensen aldus The Register. OpenAI erkent de risico’s. OpenAI’s ciso Dane Stuckey schreef op X dat prompt injections een ‘frontier, onopgelost beveiligingsprobleem’ vormen. Volgens hem zijn er guardrails, nieuwe detectiesystemen en red-teaming ingezet, maar blijft het risico bestaan dat aanvallers manieren vinden om de agent te misleiden.