business
833 nieuwsberichten gevonden
Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten
12 uur
Kan de implementatie van de beveiligingsrichtlijn NIS2 bij sommige bedrijven meerdere jaren in beslag nemen, andere bedrijven verwachten dat het inregelen van de nieuwe wet- en regelgeving enkele maanden gaat duren. Grote ondernemingen denken dat het voldoen aan de zorgplicht hen gemiddeld 6.708 uur kost.
Dit blijkt uit de nota van toelichting op het Cyberbeveiliging Besluit (Cbb) en de uitwerking van de Cyberbeveiligingswet (Cbw), de Nederlandse vertaling van de EU-richtlijn NIS2.
Tekenend is dat de wet ook bij ambtenaren van het ministerie van Justitie tot hoofdbrekens leidt. Zo had de wet vorig jaar oktober al van kracht moeten zijn, maar dit lukt op zijn vroegst pas in het tweede kwartaal van 2026. Te complex, vinden de betrokken juristen.
De complexiteit werkt ook door naar de bedrijven die straks met deze wet te maken krijgen. Tijdens de consultatie van het wetsvoorstellen klaagden ondernemersorganisaties steen en been over de administratieve lastendruk. De meeste regeldruk vloeit voort uit de zorgplicht, governance-verplichting en registratieplicht.
Gemiddeld verwachten middelgrote bedrijven structureel 1.246 uur per jaar kwijt te zijn aan tijdsbesteding om te voldoen aan de zorgplicht.Bij grote ondernemingen ligt dit aanmerkelijk hoger, namelijk op gemiddeld 3.465 uur per jaar per bedrijf.
Out-of-pocket
Naast tijdbesteding moeten bedrijven ook out-of-pocket-investeringen doen. Grote ondernemingen verwachten 44.400 euro per bedrijf aan investeringen, middelgrote ondernemingen zijn gemiddeld 25 mille kwijt. De structurele out-of-pocket-kosten (bijvoorbeeld voor externe trainers) van middelgrote en grote ondernemingen liggen niet ver uit elkaar: gemiddeld dertig mille respectievelijk 32.800 euro.
Behalve eenmalige kosten voor het voorbereiden en implementeren van maatregelen in het kader van de zorgplicht verwachten bedrijven ook structurele meerkosten te maken. Bedrijven geven aan dat zij op veel thema’s die worden uitgewerkt in het Cbb al staand beleid hebben. De ISO27001- en NEN7510-standaarden vereisen dit immers al.
De structurele meerkosten voor bedrijven volgen dan ook primair uit verplichtingen die meer diepgang of een bredere scope van toepassing vereisen dan de maatregelen die bedrijven op dit moment al nemen.
Veel genoemd zijn de voorschriften met betrekking tot de beveiliging van de toeleveringsketen. Bedrijven die veel op projectbasis werken met ketenpartners verwachten dat het sluiten van overeenkomsten met deze partijen structureel meer tijd zal kosten. Ook voorschriften op het gebied van incidentenbehandeling gaan in de papieren lopen.
Aanpassingen
De internetconsultaties met belanghebbenden hebben ertoe geleid dat het Cyberbeveiligingsbesluit (Cbb, concrete invulling van maatregelen) en de uitwerking van de Cyberbeveiligingswet (Cbw, het juridisch kader) op een aantal punten worden aangepast.
Een aantal reacties heeft geleid tot aanpassing van de algemene maatregel van bestuur (amvb) of een nadere verduidelijking in de bijbehorende nota’s van toelichting.
Dit blijkt uit de nota van toelichting op beide voorstellen. Duidelijker moet naar voren komen dat hierbij sprake is van een risk-based– in plaats van een rule-based-aanpak. De invulling van de te nemen maatregelen zal afhankelijk zijn van de uitkomsten van de risicoanalyse.
In diverse artikelen in het Cbb is bepaald dat essentiële entiteiten een bepaald beleid moeten hebben vastgesteld. Hiermee tonen zij aan te hebben nagedacht over de mogelijke risico’s. Er wordt niet voorgeschreven wat de exacte omvang en inhoud van dit beleid moet zijn.
Ook artikel 9 van het Cyberbeveiligingsbesluit is aangepast, vooral waar het gaat om de verplichting om een bedrijfscontinuïteitsplan op te stellen en te onderhouden. Dit bestek moet een noodvoorzieningenpassage bevatten, waarin staat hoe de organisatie omgaat met uitval van systemen. Ook moet er aandacht zijn voor backupbeheer, zodat gegevens veilig en beschikbaar blijven. En het plan moet afgestemd zijn op de risicoanalyse.
Zo hadden Omni-U Services en MSP-ISAC tijdens de consultatie aangegeven dat niet voor elk incident een bedrijfscontinuïteitsplan nodig is. Daarnaast werd gesteld dat een noodvoorzieningenplan een heel ander plan is. Sunbites Cybersecurity stelde dat er geen apart plan hoeft te zijn voor de Cbw, maar dat dit is te integreren in bestaande plannen. Daarnaast gaf VNO-NCW aan dat ook hier een risicogebaseerde aanpak nodig is. Een aantal andere partijen vroegen aandacht voor de ot-omgeving in verband met backups.
Omni-U Services en Netbeheer Nederland hadden in hun consultatiereacties ook aangemerkt dat processen en procedures geen onderdeel zijn van het beleid, maar aparte documenten die uitvoering geven aan het beleid. Hierop zijn het Cbb en de nota van toelichting op verschillende punten aangepast.
Na kritiek tijdens de consultatie is de bepaling in de Cbb geschrapt dat de trainer onafhankelijk moet zijn, dat wil zeggen een externe partij, wat kostenverhogend werkt. Vanuit het mkb werd aangevoerd dat hier het middel het doel voorbijschiet. De training heeft tot doel dat bestuurders adequate beslissingen kunnen nemen over de beveiliging van de netwerk- en informatiesystemen van hun organisatie, niet dat zij tot in detail kunnen uitleggen hoe een bijvoorbeeld ddos-aanval werkt. Maar de verplichting van een training voor het bestuur is een (dwingend) vereiste uit de NIS2-richtlijn en is dus niet te wijzigen.
Verder is de vereiste geschrapt over het aantal uren dat de training is gevolgd. Critici vonden dat de duur van de training niets zegt over de kwaliteit ervan. De training hoeft geen diepgaande technische kennis te geven. Het gaat om strategisch inzicht, zodat bestuurders weloverwogen besluiten kunnen nemen over cyberbeveiliging binnen hun organisatie.
Amvb
Op 30 juni is het concept van de algemene maatregelen van bestuur (amvb) behorende bij het wetsvoorstel Cyberbeveiligingswet gestuurd naar de Tweede Kamer gestuurd. De maatregelen die organisaties vanuit de zorgplicht moeten nemen, kosten tijd en aandacht. Daarom adviseert de Rijksoverheid hen om niet af te wachten tot de inwerkingtreding van de wetsvoorstellen en de amvb, maar om alvast voorbereidingen te treffen.
Waarom Dora- en NIS2-compliance beginnen met assetmanagement
13 uur
BLOG – Met Dora van kracht en NIS2 in aantocht, moet je als organisatie nu én in de toekomst aantoonbaar digitaal weerbaar zijn. Ondertussen is dit geen zaak van voorbereiden meer, maar een kwestie van inhalen als je nog niet zover bent. En dat laatste geldt voor veel organisaties. Het is duidelijk dat dit risicovol is, niet alleen gezien de hoge boetes, maar vooral het gevaar op securityincidenten. Hoe langer je wacht, hoe moeilijker het wordt om weerbaar te worden. Het goede nieuws is dat je dit gat nog kunt overbruggen als je nu start. Maar waar te beginnen? Assetmanagement is stap één.
Ken je landschap
Je kunt pas weerbaar zijn als je weet wat je moet beschermen. Het startpunt is daarom inzicht in je applicatielandschap. Welke applicaties gebruik je in de organisatie? En welke gegevens staan daarin of verwerken ze? Denk alleen al aan Microsoft Teams waar veel bedrijfsdata in rondgaat. De praktijk leert dat veel organisaties nog geen duidelijk beeld van hun applicatielandschap hebben. Het is versnipperd en een eenvoudige export van gegevens brengt soms grote verrassingen met zich mee. Dit gebrek aan inzicht maakt het op securitygebied onmogelijk om een risico-inschatting te maken of securitybeleid te schrijven. Gebeurt er iets, zoals een datalek, dan word je compleet verrast. En daarmee is compliance voor Dora of NIS2 ook een brug te ver. Een eerste eenvoudige inventarisatie van je applicaties geeft je helderheid en is daarom onmisbaar voor de verdere stappen naar compliance.
Waar Dora en NIS2 om vragen
Ben je zover dat je jouw applicatielandschap in kaart hebt? Dan is het zaak processen in te richten die ervoor zorgen dat dit zo blijft. Want applicaties, en vooral de data daarin, veranderen continu. Neem alle ai-applicaties die als paddenstoelen uit de grond poppen en waar medewerkers, al dan niet op eigen initiatief, data in uploaden. Dat vergroot het risico op datalekken. Je kunt er daarom voor kiezen om dit soort externe apps te verbieden. Maar doe je dat zonder beleid, dan is het weinig effectief.
Wat je nodig hebt, zijn heldere afspraken, bewustwording bij medewerkers en de juiste procedures voor als het mis dreigt te gaan. Oftewel: goed assetmanagement. Wat heb je in huis? Wie gebruikt welke applicaties? Wat doe je als er iets misgaat met de data daarin? Hoe groot is het risico voor een specifieke applicatie überhaupt? Wie registreert dit? Richt processen in rondom risicobeoordeling, incidentregistratie én herstel die je voor iedere nieuwe applicatie kunt herhalen.
Dat is waar Dora en NIS2 om vragen: inzicht in welke software je gebruikt, welke risico’s hieraan verbonden zijn én wat je doet als het misgaat.
Combineer monitoring en assetmanagement
Met assetmanagement zet je een stap richting compliance. Maar op zichzelf biedt het geen volledige digitale weerbaarheid. Dat heeft te maken met wat in de vorige alinea naar voren kwam: wat doe je als het misgaat? Voor security is het belangrijk dat een mogelijke dreiging vroeg wordt gesignaleerd. Dat kan bijvoorbeeld via een melding van een medewerker die mogelijk een fout heeft gemaakt. Toch wijst de praktijk uit dat slechts een deel van dit soort securityincidenten daadwerkelijk wordt gemeld. Bijvoorbeeld vanwege angst voor de gevolgen, schaamte, maar ook door onwetendheid.
Dat maakt monitoring via een tool als InTune net zo belangrijk als assetmanagement. Sterker, beide zaken versterken elkaar. Zodra een monitoringssysteem een dreiging oppikt, wordt alle relevante informatie over het specifieke asset automatisch verzameld én start er een risicoanalyse, omdat je dit vooraf inzichtelijk hebt gemaakt. Is het risico groot genoeg om uit te gaan van een securityincident? Dan kun je via het systeem automatisch bepaalde mensen in de organisatie op de hoogte stellen en actie laten ondernemen. Door assetmanagement te combineren met monitoring, bespaar je niet alleen tijd, maar verklein je de mogelijke impact van een incident.
Van verplichting naar gewoonte
Digitale weerbaarheid is noodzakelijk kwaad. Vergelijk het met het regelen van een inboedelverzekering. Je regelt het vooraf om problemen later te voorkomen. Het verschil is dat digitale weerbaarheid geen eenmalige inspanning is, maar een doorlopend proces. Het applicatielandschap is continu in beweging en vraagt daarom steeds opnieuw om inzicht en scherpe monitoring van risico’s en data.
Met andere woorden: wetgeving dwingt je om assetmanagement serieus te nemen. Want net zoals een verzekering alleen uitkeert voor wat je hebt verzekerd, werkt digitale weerbaarheid alleen als je precies weet wat er beschermd moet worden én waarom. Digitale weerbaarheid begint dus niet met technologie, maar met regie.
Max Veenhof, business consultant TOPdesk
IDE-extensies bedreigen de software supply chain
13 uur
Extensies in ontwikkelomgevingen (IDE’s) zijn handige tools om developers meer beweegruimte te geven. Echter vormen ze een gevaar voor supply chain security. Uit onderzoek van OX Security blijkt dat de verificatiemechanismen van Visual Studio Code, Visual Studio en IntelliJ IDEA allemaal via extensies te omzeilen zijn. De onderzoekers experimenteerden met Microsoft’s Visual Studio Marketplace om […]
Lens by Mirantis gaat Kubernetes-complexiteit te lijf
14 uur
Mirantis heeft Lens by Mirantis ontwikkeld. Het is een AI-assistent van productiekwaliteit die rechtstreeks is geïntegreerd in de IDE Lens. Deze assistent maakt het mogelijk om natuurlijke taal te gebruiken voor het oplossen van problemen en het beheren van Kubernetes-clusters. Kubernetes Lens is een open source desktop-gebaseerde IDE die is ontworpen om het beheer van […]
RAG-software Kioxia brengt SSD-gebruik AI in balans
15 uur
Chipfabrikant Kioxia heeft een update van de AiSAQ-software uitgebracht. Deze vector search library moet organisaties meer flexibiliteit geven bij RAG-systemen. De nieuwe versie maakt het makkelijker om de balans te vinden tussen zoekprestaties en het aantal vectoren op SSD-opslag. Met de nieuwe versie van AiSAQ kunnen organisaties hun RAG-systemen verfijnen voor doelgerichte workloads. Wie meer […]
AI videomodel Veo 3 nu ook beschikbaar in Nederland
15 uur
Veo 3, het baanbrekende AI videomodel met ondersteuning voor audio, is vanaf deze weel ook beschikbaar in Nederland (en België). Veo 3 werd in mei al in 71 landen uitgebracht.
De reacties op Veo 3, aangekondigd tijdens Google I/O, zijn volgens Google ‘overweldigend’. De grote doorbraak in Veo 3 is de mogelijkheid om niet alleen beeld, maar ook bijbehorend geluid te genereren.
Veo 3 is beschikbaar voor abonnees van Google AI Pro via de Gemini-app, Alle video’s die met Veo 3 in de Gemini-app zijn voorgemaakt worden voorzien van een watermerk. Daarnaast voegt Google het SynthID-watermerk toe aan alle content die door de generatieve AI-modellen van Google wordt gemaakt.
MediaMatters merkt op dat streamingplatformen als TikTok worden overspoeld met racistische filmpjes, gegenereerd met Veo 3. Daarbij moeten mensen met een donkere huidskleur, immigranten of Joodse mensen het vaak ontgelden. Google en TikTok hebben regels die dit soort filmpjes verbieden, maar er wordt tot nu toe niet echt ingegrepen.
Ai in de Benelux: veel strategie, weinig uitvoering
16 uur
Als het gaat om de inzet van artificiële intelligentie hebben bedrijven in Nederland en België in veel gevallen een strategie. Maar grootschalige uitvoering laat nog op zich wachten. En daar zijn vooral twee redenen voor.
Dit blijkt uit een onderzoek uitgevoerd door een onafhankelijk onderzoeksbureau in opdracht van Insight Enterprises. 133 middelgrote en grote bedrijven in de Benelux namen deel aan de enquête. De respondenten zijn voornamelijk it-, security- en digital leaders binnen middelgrote tot grote ondernemingen met meer dan vijfhonderd medewerkers. De weliswaar kleine steekproef geeft een goed zicht van wat er leeft inzake ai.
Kruissnelheid
Zowat de helft van de bedrijven heeft een formele ai-strategie met pilootprojecten. Dat is bij 45 procent van de Nederlandse en 52 procent van de Belgische organisaties het geval. Bij twaalf procent van de Nederlandse bedrijven en zes procent van de Belgische draait ai op schaal in productie.Bedrijven hebben hun ai-koers helder uitgezet, maar raken moeilijk op kruissnelheid, zo becommentarieert Mieke De Ketelaere, ai-specialist en adjunct-professor aan Vlerick Business School, de resultaten. ‘Waar strategie en pilots alomtegenwoordig zijn, blijft grootschalige implementatie opvallend uit. De kloof tussen denken en doen vormt dé uitdaging voor de komende jaren’, zegt ze.
Twee redenen
Als de onderzoekers vragen naar de obstakels, komen twee elementen prominent naar voren: personeel en legacy. 36 procent van de Belgische bedrijven noemt gebrek aan gekwalificeerd personeel als grootste obstakel, en in Nederland dertig procent. In Nederland ervaart een derde integratieproblemen met legacy-systemen, in België is dat 28 procentOp enige afstand volgen de richtlijnen rond ai. Ongeveer tien procent in beide landen wijst op onduidelijke ai-governance.Gevraagd in hoeverre ai zijn gang mag gaan, geeft bijna een kwart van de Belgische bedrijven aan zich (zeer of enigszins) ongemakkelijk te voelen als ai zonder menselijk toezicht beslissingen neemt. In Nederland ligt dat percentage op veertien procent.
SKIL opent eigen webshop
16 uur
SKIL, het merk dat ooit de cirkelzaag uitvond, opende op 2 juli een eigen webshop in Nederland, Duitsland en Frankrijk. Daarmee wordt het voor klussers en tuinliefhebbers mogelijk om rechtstreeks bij het merk te bestellen, inclusief toegang tot gereedschappen en accessoires die lokaal soms moeilijk te vinden zijn. De webshop biedt daarnaast uitgebreide productinformatie en klantbeoordelingen, allemaal binnen de vertrouwde SKIL-omgeving.
De lancering valt samen met de start van de Tour de France, waarin SKIL zichtbaar is als partner van Team Visma | Lease a Bike. Tijdens de Tour viert SKIL de opening van de webshop met een tijdelijke actie: bezoekers ontvangen 25% korting op het volledige assortiment met code SKILTDF25.
De webshop gaat van start met zo’n 60 producten en zal de komende tijd steeds verder worden uitgebreid. Zo wil SKIL stap voor stap het volledige assortiment in heel Europa online beschikbaar maken.
Kort: Gezamenlijke editie ICT&Logistiek en Logistica Next, opnieuw reorganisatie bij Microsoft (en meer)
17 uur
ICT&Logistiek en Logistica Next trekken samen op, Microsoft snijdt weer in personeelsbestand, SDB Groep neemt Zweedse Alfa ECare over, Amdax investeert in Britse Custodiex en Precedence in Franse handen (SIA). Dat zijn de onderwerpen in dit nieuwsoverzicht van vandaag.
Eerste gezamenlijke editie van ICT&Logistiek en Logistica Next
Van 4 tot en met 6 november vinden de vakbeurzen ICT&Logistiek en Logistica Next plaats in de Koninklijke Jaarbeurs. De vakbeurzen zijn een ontmoetingsplaats voor professionals uit de logistieke sector, met een nadruk op technologische innovatie en toekomstgerichte oplossingen. Onder het centrale thema ‘Say yes to Future Logistics’ presenteren ruim driehonderd exposanten, honderdvijftig sprekers en tien kennisinstellingen zoals TLN, Evofenedex en Logistiek Digitaal, de nieuwste ontwikkelingen op het gebied van digitalisering, automatisering en zero-emissie. De beurzen bieden bovendien een actueel overzicht van trends en toepassingen binnen warehousemanagement, mobiele robots, artificiële intelligentie en duurzame supply chains.
SDB bundelt krachten met Zweedse Alfa ECare
Zorgautomatiseerder SDB Groep neemt branchegenoot Alfa ECare over, een leverancier van digitale softwareoplossingen voor de zorg, welzijnssector en kinderopvang in Scandinavië. Alfa ECare is opgericht in 1998 en gevestigd in Zweden, met ook kantoren in Finland en Denemarken, en telt ongeveer 120 medewerkers. Het ruim 45 jaar oude SDB (zo’n 450 medewerkers) is in Nederland een leverancier van software voor zorg- en kinderopvang en wil nu na de krachtenbundeling met Alfa een Europese marktpositie innemen. Zowel SDB Groep als Alfa ECare zijn deelnemingen van Main Capital.
Opnieuw reorganisatie bij Microsoft
Microsoft wil zijn personeelsbestand met bijna vier procent (negenduizend medewerkers) reduceren, aldus persbureau Reuters. Het bedrijf wil lagen in de organisatie wegsnijden en het aantal managers verminderen. Ook ligt een stroomlijning van producten, werkprocedures en rollen in het verschiet. De reorganisatie komt boven op het medio mei aangekondigde plan om ongeveer zesduizend banen te schrappen, met name op verkoopafdelingen. De stijgende kosten voor het opschalen van de ai-infrastructuur hebben de marges onder druk gezet. Door efficiënter te werken, hoopt Microsoft de marges te herstellen.
Amdax neemt belang in Custodiex
Amdax, een Amsterdamse aanbieder van diensten voor digital assets, heeft een strategisch belang genomen in Custodiex. Omdat digital assets binnen bancaire en institutionele transacties wereldwijd aan belang winnen, neemt de behoefte aan betrouwbare en schaalbare oplossingen voor veilige opslag toe. Het Britse Custodiex speelt hierin een essentiële rol met bewaaroplossingen die cold storage combineren met cloudgebaseerde technologie. Deze infrastructuur is ontworpen om digital assets, zoals crypto, veilig offline op te slaan, terwijl tegelijkertijd op hoge snelheid toegang behouden blijft binnen de cold storage-omgeving. De technologie is schaalbaar en voorbereid op een toekomst waarin quantumcomputing realiteit wordt.
Gate Invest verkoopt belang in Precedence aan SIA
Gate Invest, het investeringsfonds van de familie Vermaat, heeft zijn meerderheidsbelang in Precedence verkocht aan SIA. In 2020 stapte het fonds in als groeipartner van dit consultancybedrijf (vijftig man) met kantoren in Maastricht en Utrecht, opererend op het snijvlak van digitale transformatie, data & ai, en operational excellence. SIA is een strategie- en managementconsultancy met 48 kantoren in negentien landen en ruim drieduizend consultants wereldwijd. De firma met hoofdzetel in Parijs ziet in Precedence een strategische aanvulling op zijn groeiambities in Noordwest-Europa. Door de overname breidt SIA zijn voetafdruk in Nederland uit tot meer dan honderd consultants.
Rechter kraakt falende erp-consultant
17 uur
Een gasinstallatiebedrijf dat een adviesbureau opdracht had gegeven een erp-systeem van ECI te implementeren, hoeft een groot deel van de facturen niet te betalen.
De rechter in Lelystad geeft de afnemer grotendeels gelijk, nadat de zzp’er als opdrachtnemer prutswerk had geleverd. De zzp’er, die vooraf hoog had opgegeven van zijn kwaliteiten, gaf toe de problemen niet aan te kunnen en ermee te stoppen. Wel stuurde hij nog wel voor 26 mille aan facturen. De klant weigerde die te betalen. De rechter houdt er in zijn overwegingen rekening mee dat de livegang van het nieuwe systeem – een jaar geleden – mislukte. Toen ontstonden ernstige technische problemen, zoals ontbrekende koppelingen, vervuilde data en niet-functionerende modules. Er ging van alles mis terwijl de opdrachtnemer vooraf niet heeft geprobeerd om dit te voorkomen. Ook deed hij te weinig om de nieuwe problemen op te lossen. Op de vraag wat kan hij nog voor het gasinstallatiebedrijf kon betekenen, gaf hij te kennen dat dat niet zoveel was. Ook uit andere uitlatingen blijkt dat de zzp’er niet wist wat er moest gebeuren en voor zichzelf geen rol meer zag. De man kan hierover verwijt gemaakt worden, aldus de rechter. De overeenkomst van opdracht zal deels worden ontbonden vanwege tekortkomingen. Voor werkzaamheden die na 1 juni 2024 (een maand voor de livegang) zijn verricht, hoeft de installateur niet meer te betalen.
Vastlopen
Het kostte de installateur veel moeite om alles alsnog in orde te maken en het verder vastlopen van bedrijfsprocessen te voorkomen. Samen met ECI werd hiertoe een lijst opgesteld. De softwareleverancier had vlak voor de livegang al een duidelijke waarschuwing afgegeven dat de situatie ernstig was. ECI constateerde dat er geen orders, servicerapporten en planning van het onderhanden werk in het systeem waren terug te zien.De rechter veroordeelt de opdrachtnemer aan het installatiebedrijf een schadevergoeding van bijna dertig mille te betalen. Naast de kosten die gemaakt zijn bij ECI als externe partij wil het installatiebedrijf ook de interne kosten vergoed zien voor de extra inzet van het eigen personeel. Dat is echter afgewezen.
Precedence sluit zich aan bij internationaal adviesbureau Sia
17 uur
Precedence wordt onderdeel van wereldwijd management advieskantoor Sia. Door de krachtenbundeling ontstaat een team van 100 consultants in Nederland en 200 in de Benelux. De samenwerking markeert een volgende stap in de groei van beide adviesbureaus.
Na Adobe-flop gaat Figma voor beursgang
17 uur
Figma, de maker van de populaire gelijknamige designsoftware, vraagt een notering op de NYSE aan en wil ‘grote slagen’ gaan maken.
Wanneer en tegen welke waardering Figma naar de beurs gaat, zal in de komende maanden blijken.
De aanvraag bij toezichthouder SEC is de eerste grote stap van het bedrijf sinds de geplande overname door Adobe eind 2023 afketste.
De omzet in het eerste kwartaal steeg met 46 procent tot 228 miljoen dollar volgens het prospectus van Figma. Het bedrijf boekte een nettowinst van 45 miljoen.
Op 31 maart had Figma ongeveer 450.000 klanten. Van hen droegen 1.031 jaarlijks minstens 100.000 dollar per klant bij aan de jaaromzet, een stijging van 47 procent ten opzichte van een jaar eerder. Grote klanten gaan steeds meer uitgeven bij hun leverancier.
Opvallend is, dat het softwarebedrijf in het prospectus meerdere malen wijst op zijn investeringen in bitcoin en een stablecoin. Het gaat hier om overtollige cash. Via een ETF stak het 69,5 miljoen in bitcoin en dertig miljoen in USD Coin. Dat laatste wil het bedrijf nog gaan omzetten in bitcoin.
Met het nieuwe geld zal Figma ook nieuwe overnames kunnen financieren. Het was al op het koopjesjacht. In april kocht Figma de activa en het team van een onbekend technologiebedrijf voor veertien miljoen en nam het een CMS-maker over voor 36 miljoen dollar. In diezelfde maand kondigde designsoftwarestartup Modyfi aan dat het zich bij Figma zou aansluiten, en in juni berichtte Figma dat het CMS-specialist Payload had overgenomen.
Figma (YouTube) is een tool voor interfacedesign. Het wordt gebruikt door zowel individuele ontwerpers als teams, ook bij grote organisaties. Gebruikers maken er ontwerpen, bouwen prototypes en verzamelen feedback, allemaal binnen één platform dat via een webbrowser of een desktop-app toegankelijk is.
Foto: Budka Damdinsuren, Unsplash
Info Support doorbreekt legacy-impasse met AI
18 uur
Info Support heeft een nieuwe aanpak ontwikkeld voor het migreren van verouderde code naar moderne technologieën. Met AI-ondersteuning kunnen legacy-applicaties tot 70 procent sneller worden gemoderniseerd. We spraken erover met Managing Director Mirjam Lemaire. De 70 procent versnelling die Info Support claimt, komt niet uit de lucht vallen. Bij een concrete case had een migratieproject […]
Malwarecampagne richt pijlen op Web3 en cryptoplatforms
18 uur
Een recent onderzoek van SentinelLABS onthult een aanvalscampagne waarbij Noord-Koreaanse dreigingsactoren gebruikmaken van Nim-gecompileerde malware om organisaties in de Web3- en cryptosector te compromitteren. De malwarefamilie, die de onderzoekers NimDoor noemen, valt op door zijn technische complexiteit. En door de ongebruikelijke programmeertaalkeuzes. In april 2025 werd een gerichte aanval op een Web3-startup waargenomen door Huntabil.IT. […]
Zalando krijgt groen licht voor overname About You
18 uur
De Europese Commissie heeft geen bezwaar tegen de geplande overname van About You door concurrent Zalando.
De partijen kunnen de afronding van de transactie, met een waarde van 1,2 miljard euro, laten doorgaan op de reeds eerder beoogde datum van 11 juli.
Zalando heeft meer dan negentig procent van de aandelen toegezegd gekregen. Dat houdt in dat de overname kan doorgaan.
About You zal van de beurs verdwijnen, maar het merk zal blijven bestaan.
Voor de zakelijke markt zullen fulfilmentdiensten ZEOS van Zalando en SCAYLE van About You elkaar aanvullen.
De zakelijke tak van About You, de marketplace-activiteiten, groeide in 2024 qua omzet met zeven procent tot 55 miljoen euro. De winstmarge (ebitda) van de technische tak Scayle ligt op 50 procent.
Het is dan ook niet verwonderlijk dat Zalando concurrent About You koopt. Ondanks jarenlange inspanningen weet eerstgenoemde met zijn B2B-tak niet de groei- en winstcijfers te boeken die de telg uit de OTTO-familie wel boekt.
Zalando’s winstmarge (ebit) lag in het eerst kwartaal 2025 op 1,9 procent. De b2b-omzet was qua volume met 240 miljoen substantieel, tien procent van de totale verkopen. Dat was twaalf procent meer dan het jaar ervoor, maar nul euro meer dan een half jaar geleden.
Aan de financiële markt leggen de Duitsers hun drijfveer uit met:
Oracle investeert miljarden in AI-infrastructuur voor OpenAI
19 uur
OpenAI en Oracle hebben hun samenwerking uitgebreid met een omvangrijke overeenkomst voor datacentercapaciteit in de Verenigde Staten, onder de vlag van het Stargate-initiatief. De nieuwe deal voorziet in de huur van ongeveer 4,5 gigawatt aan rekenkracht, wat voldoende is om miljoenen huishoudens van energie te voorzien. De uitbreiding onderstreept de toenemende vraag naar infrastructuur die […]
Veo 3 nu beschikbaar in Nederland voor Gemini Pro-gebruikers
19 uur
Google’s nieuwste videogeneratiemodel Veo 3 is nu beschikbaar voor gebruikers van Gemini Pro. Pro-abonnees krijgen per dag drie videocreatievouchers die dagelijks worden aangevuld. Het videomodel van Google is nu toegankelijk voor abonnees van Gemini Pro in heel Europa, waaronder Nederland en België. De aankondiging kwam van Google Labs VP Josh Woodward, die het nieuws woensdag […]
AP: Datadiefstal door cybercriminelen verdubbeld
19 uur
Het aantal datadiefstallen door cybercriminelen is in 2024 vrijwel verdubbeld. Dat meldt de Autoriteit Persoonsgegevens (AP) in het jaarlijkse overzicht van datalekken in Nederland. Bij datadiefstal stelen cybercriminelen persoonlijke gegevens van mensen en dreigen die te verkopen of op internet te zetten.
Datadiefstal vindt vaak plaats bij cyberaanvallen met ransomware. Daarbij nemen hackers computersystemen van organisaties over en ‘bevriezen’ zij de data in de systemen, om vervolgens losgeld te eisen.
Organisaties bereiden zich hier steeds vaker op voor door back-ups van data te maken, zodat zij een kopie van de data hebben voor na een eventuele hack. Maar hackers passen hun tactieken hier vervolgens weer op aan. Cybercriminelen kopiëren de gehackte datasets steeds vaker zelf ook en dreigen die vervolgens te verkopen of online te publiceren als ze geen geld krijgen. Zo proberen de criminelen hun verdienmodel in stand te houden.
Deze datadiefstal kwam in 2024 ongeveer twee keer zo vaak voor als in 2023, schat de AP. De AP baseert zich onder meer op een enquête die zij heeft uitgevoerd onder organisaties die vorig jaar werden getroffen door ransomware. Het totale aantal ‘succesvolle’ ransomware-aanvallen in 2024 bedroeg volgens de AP zeker 112.
De financiële schade van cyberaanvallen voor organisaties kan flink oplopen, blijkt ook uit de enquête van de AP. Er zijn voorbeelden uit 2024 waarbij de schade oploopt tot in de tonnen. Gemiddeld geven organisaties aan dat zij voor meer dan 100.000 euro het schip in gingen.
Alibaba Cloud presenteert Memory over-subscription zonder risico’s
20 uur
In een tijd waarin cloudgebaseerde databases steeds zwaarder worden belast, staat efficiënt geheugenbeheer centraal in het streven naar betere prestaties en kostenbesparing. Het Chinese techbedrijf Alibaba Cloud introduceert Eigen+. Eigen+ is een clusterbeheersysteem dat memory over-subscription mogelijk maakt zonder in te boeten op betrouwbaarheid of servicekwaliteit. Memory over-subscription is een techniek waarbij meer geheugen aan […]
‘Microsoft schrapt tot 9000 banen’
20 uur
Volgens The Seattle Times is Microsoft van plan om maximaal 9100 medewerkers te ontslaan, wat neerkomt op ongeveer 4 procent van zijn wereldwijde personeelsbestand.
Deze ontslagen maken deel uit van een voortdurende herstructurering binnen het bedrijf, al is nog niet bekend welke specifieke afdelingen of regio’s worden getroffen.
Deze derde ronde van ontslagen in 2025 volgt op eerdere bezuinigingen in mei, waarbij al ruim 6000 banen verdwenen, en komt op het moment dat Microsoft zijn investeringen in kunstmatige intelligentie opschaalt.
Een opmerkelijke gebeurtenis in deze context is dat Microsofts Chief Commercial Officer, Judson Althoff, binnenkort met een acht weken durend sabbatical gaat, net vóór de aangekondigde ontslagen in de verkoopafdeling, een divisie die naar verwachting het zwaarst zal worden getroffen.
AP: Datadiefstal bij ransomware in een jaar verdubbeld
20 uur
Cybercriminelen hebben in 2024 bijna twee keer zo vaak persoonlijke gegevens gestolen als het jaar ervoor. De Autoriteit Persoonsgegevens (AP) spreekt van een zorgwekkende trend waarbij ransomware-aanvallen steeds vaker gepaard gaan met datadiefstal. De AP telde in 2024 minstens 112 succesvolle ransomware-aanvallen in Nederland. Wat deze aanvallen extra gevaarlijk maakt, is dat hackers hun tactiek […]
EU overweldigd door interesse voor AI-gigafabrieken
20 uur
EU ontving 76 voorstellen uit 16 lidstaten voor AI-gigafabrieken. Het project moet positie Europa in AI en datainfrastructuur versterken.
Nieuwe speler RedCore: Specialist in datagedreven procesverbetering
21 uur
Zakelijke dienstverlener YellowFinance heeft zijn groep van labels uitgebreid met RedCore, een partij die zich vooral richt op datagedreven procesverbetering. De lancering van RedCore is de zoveelste venture voor YellowFinance sinds de oprichting in 2015.
Digitale diensten van Nederlandse overheid behoren opnieuw tot Europese top
21 uur
Opnieuw behoort de digitale dienstverlening van de Nederlandse overheid tot de Europese top. Dat blijkt uit onderzoek van Capgemini, uitgevoerd in opdracht van de Europese Commissie. Voor zijn studie analyseerde het adviesbureau duizenden overheidswebsites en applicaties van de 27 lidstaten van de Europese Unie (EU).
Kwattaas helpt afvalinzamelaar met structurele efficiëntie- en effectiviteitsslag
21 uur
Adviesbureau Kwattaas heeft een afvalinzamelingsbedrijf geholpen met het realiseren van een structurele efficiëntie- en effectiviteitsslag. Daarvoor moest wel eerst een complexe, organisatorische uitdaging worden opgelost.
AI-agents voor bedrijfsprocessen: tussen belofte en praktijk
21 uur
AI-agents worden inmiddels veel gebruikt voor administratieve taken als het inplannen van meetings, beantwoorden van e-mails en het structureren van notulen. De volgende volwassenheidsstap van AI-agents richt zich op bedrijfsprocessen.
De kracht van kwaliteitsinspecties in de praktijk
21 uur
Veel organisaties maken gebruik van kwaliteitsinspecties om hun werkplek of catering onder de loep te nemen. Dit soort inspecties zijn veel meer dan alleen metingen – ze zijn cruciaal voor het welzijn van medewerkers, klanten en bezoekers, schrijven experts van VFM Facility Experts.
Wijnand Gritter: ‘De integratiefilm in mijn hoofd gaat vanzelf spelen’
21 uur
Integratiespecialist word je niet zomaar. Het vraagt om hersenen die net even anders werken dan bij de gemiddelde mens. Om inzicht, creativiteit en analytisch vermogen. De verbindingen die je als integratiespecialist legt, moeten in je hoofd al ontstaan.
PwC benoemt dertien nieuwe partners in Assurance, Tax & Legal en Advisory
21 uur
Big Four accountants- en advieskantoor PwC heeft dertien partnerbenoemingen doorgevoerd binnen zijn Nederlandse organisatie. De benoemingen zijn per 1 juli 2025 ingegaan. De nieuwe partners zijn benoemd binnen drie Lines of Service van PwC: Assurance (5 nieuwe partners), Tax & Legal (5) en Advisory (3).
Gebruik van AI toegenomen, angst voor baanverlies stijgt eveneens
21 uur
Het gebruik van generatieve AI is in Nederland in ruim een jaar tijd met 12 procent gestegen. Inmiddels heeft ruim de helft van de Nederlanders er ervaring mee. Tegelijkertijd groeit de bezorgdheid over de gevolgen voor de werkgelegenheid: 41 procent verwacht dat AI per saldo banen zal kosten. Toch vreest bijna niemand voor het compleet verdwijnen van zijn eigen baan, zo blijkt uit nieuw onderzoek van ING Research.
Dat AI steeds verder oprukt in onze maatschappij (op de werkvloer en in ons dagelijks leven) wordt duidelijk als we de resultaten van de meest recente ING International Survey uit mei 2025 analyseren. Daaruit blijkt dat inmiddels meer dan de helft van alle Nederlanders (52%) generatieve AI wel eens heeft gebruikt in zijn of haar privéleven en een vergelijkbaar aantal gebruikt het voor werk. Dat is een toename van 12%-punt in ruim een jaar tijd. De toename zien we in vrijwel alle leeftijdscategorieën, behalve bij de groep van 65 jaar en ouder. Daar blijft het gebruik steken op ruim een vijfde (22%).
Consumenten zien zowel ‘de kansen’ als ‘de gevaren’ van AI. Vier op de tien ondervraagden (40%) is het eens met het statement dat AI een gevaar voor de samenleving kan vormen. Tegelijkertijd bestempelt bijna de helft (48%) AI als kans voor de samenleving. Positief of negatief, veel consumenten verwachten in elk geval dat AI hun leven verregaand zal gaan veranderen: bijna de helft (48%) van de consumenten verwacht een grote impact van AI op hun dagelijks leven de komende 5 jaar.
Steeds meer studies laten zien dat de verdere opmars van AI in elk geval zijn sporen zal nalaten op de arbeidsmarkt. De impact op de arbeidsmarkt zal breed zijn en zich waarschijnlijk niet beperken tot lager geschoolde werknemers en routinematige taken (zoals bij eerdere technologische revoluties vaak het geval was), maar zal zich uitstrekken tot werkenden van alle niveaus en een veel grotere variëteit aan typen werk raken. Schattingen door het IMF komen erop neer dat zo’n 60% van de banen in de eurozone aan AI zal worden blootgesteld.
Over de impact van AI op de arbeidsmarkt zijn consumenten per saldo niet zo positief gestemd: ruim vier op de tien (41%) denkt dat AI de komende jaren per saldo banen zal gaan kosten, slechts 8% verwacht dat AI extra banen oplevert. Per saldo is de angst onder consumenten voor het verlies van banen door AI iets toegenomen in vergelijking met ruim een jaar geleden.
Desondanks verwachten veel werkenden niet in dat AI direct ten koste zal gaan van hun eigen baan. Slechts een kleine groep (van 2%) verwacht dat hun eigen baan zal verdwijnen door toedoen van AI. Ruim de helft van de werkenden (53%) verwacht wel dat AI hun baan (deels) zal veranderen, een derde (34%) ziet geen of nauwelijks impact van AI op hun eigen job. Het aantal werkenden dat verwacht dat AI impact zal hebben op hun baan is wel toegenomen in vergelijking met ruim een jaar terug. Opvallend hierbij is dat we zien dat onder mensen die AI regelmatig gebruiken de toename het grootst is. Kennelijk draagt het gebruik van AI bij aan de overtuiging van werkenden dat deze technologie ook daadwerkelijk impact zal hebben op hun werk.
Ondanks de brede impact op de arbeidsmarkt lijkt volgens ING Research het risico op het verlies van een groot aantal banen niet zo groot. Allereerst zal de verdere opmars van AI tijd kosten en de impact stapsgewijs voelbaar worden. De arbeidsmarkt zal dus ook tijd hebben zich hieraan aan te passen.
Daarnaast heeft de Nederlandse arbeidsmarkt, gezien onze sectorstructuur, een relatief gunstige uitgangspositie om juist de vruchten van AI te plukken. Onze hoogwaardige diensteneconomie met een relatief hoog aantal hooggeschoolden lijkt bij uitstek geschikt om te profiteren van het toepassen van AI, zo laat eerder onderzoek van ING Research zien.
Verder is het belangrijk om het volledige arbeidsmarktplaatje te bekijken en niet alleen te focussen op het werk dat verandert en soms zelfs overbodig zal worden. Tegelijkertijd levert AI namelijk, zowel direct als indirect, ook banen op: extra banen direct gerelateerd aan AI (bijvoorbeeld in de ICT-sector); gloednieuwe (nog niet bestaande) banen, waarvan we de naam nu nog niet kennen; extra werk in sommige dienstensectoren, omdat we door toepassing van AI welvarender worden.
Pagina's
