business

Laudame Financials heeft met Fabian van der Linden een nieuwe Senior Interim Financial toegevoegd aan het team. De ervaren Business Controller en voormalig strategieconsultant maakt de overstap vanuit Exact.

Aresz, een adviesbureau gespecialiseerd in project- en portfoliomanagement, heeft APEX gelanceerd. De nieuwe online tool helpt organisaties hun portfoliomanagement te professionaliseren. De nieuw ontwikkelde tool richt zich op het inzichtelijk maken van volwassenheid binnen het portfolioproces en het vertalen van die inzichten naar concrete verbeteracties.

Zwitserland schakelt al over op SCION, een veiliger en betrouwbaarder alternatief voor het huidige internet.

Werknemers van Samsung hebben een geplande staking opgeschort. De grootste vakbond, die bijna 48.000 medewerkers vertegenwoordigt, heeft een voorlopig loonakkoord bereikt met de Zuid-Koreaanse fabrikant. Voor de wereldwijde geheugenmarkt, die al onder hoogspanning staat, is het uitblijven van een staking erg goed nieuws. Tussen 22 en 27 mei moeten de vakbondsleden wel nog stemmen over […]

Kleinere bedrijven, waaronder veel werkgevers in de ict, lopen nog steeds achter bij de overstap naar de nieuwe pensioenregels. Het ministerie van Sociale Zaken en Werkgelegenheid waarschuwt opnieuw niet langer te wachten en vóór 1 juli met de omzetting van de pensioenregeling te starten. Op 1 januari 2028 moet elk bedrijf het geregeld hebben.  Begin dit jaar maande het ministerie de (ict-)werkgevers al tot actie, maar aan die oproep werd onvoldoende gehoor gegeven. Bedrijven met een pensioenregeling bij een verzekeraar of premiepensioeninstelling (PPI) lopen een groot risico. Wie te laat is, riskeert ernstige financiële gevolgen. Dat kan in ernstige gevallen de bedrijfsvoering in gevaar brengen, waarschuwt het ministerie. Als de pensioenregeling niet op tijd is aangepast aan de nieuwe pensioenregels, wordt de regeling fiscaal onzuiver. Verzekeraars of PPI’s zullen een fiscaal onzuivere pensioenregeling niet uitvoeren. Ook wordt de uitvoering van de pensioenregeling stopgezet.  Grote gevolgen Het risico op overlijden en het arbeidsongeschiktheidspensioen voor de werknemers is dan niet meer verzekerd. Als een werknemer bijvoorbeeld overlijdt, moet u het nabestaandenpensioen zelf betalen. Kortom, het niet voldoen aan de nieuwe pensioenregeling kan ernstige financiële gevolgen hebben die direct bij de werkgever terechtkomen. Dat kan in ernstige gevallen de bedrijfsvoering in gevaar brengen. Ook voor werknemers heeft een fiscaal onzuiver pensioenregeling grote gevolgen. De Belastingdienst ziet het volledige opgebouwde pensioen van de werknemers dan als loon. Daarover moet direct inkomstenbelasting worden betaald. Werknemers kunnen zo bijna de helft van hun pensioenopbouw verliezen. Zij kunnen de werkgever vervolgens juridisch aansprakelijk stellen voor het verlies van pensioen. Deadline De deadline is 1 januari 2028. Dat lijkt lang, maar de overstap naar de nieuwe pensioenregeling vraagt flink meer tijd dan een normale contractverlenging. Werkgevers moeten verschillende stappen doorlopen om tot een nieuwe pensioenregeling te komen. Dat kan zes tot achttien maanden in beslag nemen. Start daarom vóór 1 juli. Een brochure van het ministerie helpt werkgevers verder op weg. De pensioentransitie behoort tot de grootste stelselherzieningen van de afgelopen jaren. Het nieuwe pensioen zou begrijpelijker en transparanter worden. Pensioendeskundigen zijn het er over eens dat daar niets van terecht is gekomen. Vooral de communicatie met de pensioendeelnemers kan problematisch worden. Het is bijna niet uit te leggen hoe de veranderingen

Nijmegen biedt haar ingezetenen alvast de mogelijkheid DigiD als identificatiemiddel voor gemeentelijke zaken te omzeilen. Nu het vrijwel zeker is dat de ondersteuning van het DigiD-platform binnen de Amerikaanse invloedssfeer komt, is in de oudste stad van Nederland al de alternatieve app voor identificatie Yivi beschikbaar. Ontwikkelaar van Yivi is Bart Jacobs, hoogleraar cybersecurity en veiligheid aan de Radboud Universiteit. Volgens hem zijn er geen kwalijke consequenties als de Amerikanen de stekker uit DigiD trekken, verzekert hij omroep Gelderland. Volgens Jacobs is zijn app ook privacyvriendelijker, nuttiger en breder inzetbaar dan DigiD. Waar DigiD uitsluitend het BSN gebruikt, werkt Yivi als een persoonlijke gegevenskluis op je telefoon. Je bepaalt zelf welke gegevens je toevoegt – naast je BSN kunnen dat bijvoorbeeld je adres, e-mail, telefoonnummer of zelfs je bloedgroep zijn. Bij het inloggen wordt vervolgens alleen die informatie gedeeld die op dat moment noodzakelijk is. Meer regie De app biedt ook meer grip en leidt tot minder administratie. Alle data staan uitsluitend op de telefoon van de gebruiker en niet bij een externe partij. Volgens een woordvoerder van de gemeente Nijmegen kan daardoor niemand anders zien welke gegevens je hebt gedeeld en met wie. Inwoners krijgen zo meer regie over hun eigen gegevens. Voor de gemeente levert het bovendien betrouwbare data op én minder administratieve lasten. Daarnaast wilde Nijmegen voorbereid zijn op de nieuwe Europese wetgeving die eind dit jaar ingaat. Die verplicht overheden om, naast DigiD, ook dit soort digitale id-wallets te accepteren voor hun online dienstverlening. Arnhem GroenLinks-PvdA, D66 alsmede twee lokale fracties in Arnhem willen het Nijmeegse voorbeeld graag overnemen. Maar zij stuiten op verzet van wethouder Maurits van de Geijn. Die wijst erop dat DigiD het enige middel is dat wettelijk is erkend om inwoners digitaal te laten inloggen bij de overheid. Volgens Jacobs klopt dat op zich wel, maar de gemeente Nijmegen is tot nog toe niet op juridische bezwaren gestuit. Anders dan veel commerciële identiteitsoplossingen is Yivi niet afhankelijk van buitenlandse investeerders of techgiganten. Yivi is volledig opensource, in Nederlandse handen, en contractueel beschermd tegen verkoop aan buitenlandse partijen.

De grootste digitale bureaus in Duitsland boekten vorig jaar samen 2,4 miljard euro aan omzet, evenveel als in 2024. Van stilstand is echter geen sprake. De sector werkt met minder mensen, verdient meer per hoofd en maakt een technologische naar AI. Dat komt naar voren in de net gepubliceerde Internetagentur-Ranking van het Bundesverbands Digitale Wirtschaft (BvDW). Dit rapport verschijnt jaarlijks. Koploper Plan.Net realiseerde 259 miljoen euro omzet, een stijging van vier procent, maar deed dat wel met acht procent minder medewerkers. De nummer twee, Reply Digital Experience, groeide bescheidener met anderhalf procent naar 243 miljoen euro. De sterkste groeier in de top was het op nummer drie genoteerde ]init[, dat met zeven procent omzetgroei en een stabiele bezetting de productiviteit opschroefde naar 163.109 euro per medewerker. Het totale aantal medewerkers daalde met drie procent naar 18.729. Dat betekent dat dezelfde omzet wordt gerealiseerd met minder handen. De productiviteit per medewerker steeg navenant, van gemiddeld 125.339 euro naar 126.915 euro. Juist de bureaus in de top tien lieten de sterkste verbetering zien. Valtech noteert de hoogste productiviteit per persoon. Opvallend verliezer is valantic, vorig jaar nog vierde, dat terugviel naar de vijfde plek na een omzetdaling van veertien procent en een personeelsinkrimping van twaalf procent. Het rapport laat duidelijk zien naar welke kant de digitale bureaus zich qua werkzaamheden bewegen. Technische realisatie en development blijven het grootste omzetsegment en groeien verder. Bureaus profileren zich steeds vaker op platformontwikkeling, datagedreven transformatie en strategisch advies. De klassieke focus op losse campagnes, contentproductie en socialmedia verliest terrein. Die wegen iets minder zwaar in de inkomstenverdeling dan eerder. Digitale transformatie wint.   Foto: Edwin van Buuringen (cc)

Meer dan compliance: risicobeheer als sleutel tot supply chain securityRecente incidenten, zoals op Europese luchthavens, tonen aan hoe kwetsbaar digitale ketens zijn. Europese wetgeving zoals NIS2 probeert die afhankelijkheden beter te beheersen, maar regelgeving alleen volstaat niet. ‘De belangrijkste onderdelen van basisbeveiliging kunnen met zeer weinig moeite worden gerealiseerd’, zegt expert Thomas Stubbings.Reizigers moesten manueel inchecken, vluchten werden geannuleerd of vertraagd en operationele processen kwamen onder druk te staan. Het waren maar enkele gevolgen van de cyberaanval op onderaannemer Collins Aerospace, die enkele maanden geleden meerdere Europese luchthavens trof.Het is een schoolvoorbeeld van hoe supply chain-aanvallen werken. Systemen voor check-in en bagageafhandeling vielen uit op onder meer Brussels Airport, London Heathrow en Berlin Brandenburg, en dat via een leverancier die diep geïntegreerd was in hun processen.Cyberveiligheid valt niet uit te bestedenJuridisch gezien kan bijvoorbeeld de Belgische luchthaven zich niet zomaar achter Collins verschuilen. Onder de Belgische NIS2-wet – die Europese verplichtingen omzet in nationale regels én waarvan België een van de eerste landen was die de omzetting doorvoerde – moeten essentiële bedrijven aantonen dat ze hun volledige toeleveringsketen actief controleren en beveiligen.De wet verplicht niet alleen tot technische maatregelen, maar bevordert vooral governance, transparantie en controle, dus ook over partners, leveranciers en subcontractors. Dat betekent: risicoanalyses uitvoeren, leveranciers auditen, en erop toezien dat ook externe partners voldoen aan cybersecuritynormen. Of hoe NIS2 een cultuurverandering verankert waarbij cyberveiligheid niet langer kan worden ‘uitbesteed’.Gebrek aan inzichtThomas Stubbings, de Oostenrijker die de werkgroep trusted supply chain implementation leidt bij de onafhankelijke security-organisatie Ecso, erkent dat – mede door dergelijke incidenten – de beveiliging van de toeleveringsketen hoog op de agenda staat. ‘Beveiliging stopt niet aan de perimeter van een organisatie,’ stelt hij. ‘Iedereen is verbonden en afhankelijk van talrijke leveranciers, die it-hardware, software of diensten leveren. Elk van hen vormt een potentiële toegangspoort voor kwaadwillige activiteiten.’Niet alleen bij Ecso, maar ook via zijn eigen bedrijf koppelt Stubbings het strategische en governance-aspect van cybersecurity aan wetgeving en compliance, met aandacht voor kleinere bedrijven. ‘Het huidige dreigingslandschap richt zich niet alleen op grote organisaties, maar maakt ook systematisch misbruik van kleinere leveranciers, softwarecomponenten en dienstverleners om hele waardeketens te bereiken’, is zijn punt.De beveiliging van de toeleveringsketen is een kwestie van vertrouwen en transparantie in plaats van louter technologie, maar hoe moeten organisaties hun strategische aanpak aanpassen?Stubbings: ‘De kern van het probleem is een gebrek aan inzicht. Wie kan voor elk van zijn leveranciers garanderen dat hun beveiliging op het juiste niveau is? Maar dat is precies wat we moeten weten. Transparantie is een voorwaarde voor vertrouwen geworden. En het moet een integraal onderdeel worden van het inkoop- en leveranciersbeheerproces. Wie hier niet aan voldoet, komt niet in aanmerking. Dit is een kwestie van risicobeheer en moet daarom op de agenda van het management staan, ongeacht de sector of de omvang van het bedrijf.’Veel huidige benaderingen rond supply chain security zijn gebaseerd op vragenlijsten en individuele beoordelingen. Wat zijn de belangrijkste beperkingen hiervan en hoe kan dit beter?‘Beveiligingsvragenlijsten zijn doorgaans eigendom van een bepaalde partij en niet reproduceerbaar. Dit legt een enorme last op zowel de koper als de leverancier bij het opstellen, verspreiden, invullen en beoordelen van die vragenlijsten. Het is simpelweg niet efficiënt om telkens opnieuw het wiel uit te vinden. Ten tweede is een niet-gevalideerde zelfverklaring vrijwel waardeloos omdat er geen controle of verificatie op zit.’‘Het enige bruikbare alternatief zijn gestandaardiseerde benaderingen met vertrouwde derde partijen, die gestandaardiseerde vragenlijsten valideren en de resultaten beschikbaar stellen aan alle betrokkenen. Er zijn in Europa opkomende benaderingen (het onderwerp van Stubbings’ keynote op Cybersec Europe, nvdr) – zoals schema’s, basisbeveiligingsmodellen en gedeelde vertrouwenskaders – die erop gericht zijn de markttransparantie te verbeteren en tegelijkertijd de complexiteit voor zowel grote ondernemingen als het mkb te verminderen.’Mkb’s maken vaak deel uit van grotere toeleveringsketens, maar beschikken over minder middelen – hoe kunnen zij de beveiliging van de toeleveringsketen in de praktijk aanpakken zonder dat dit tot buitensporige complexiteit of kosten leidt?Stubbings: ‘Het is belangrijk om te beseffen dat ook mkb-bedrijven over adequate basisbeveiliging moeten beschikken. Dit is geen luxe en ook niet voorbehouden aan grote ondernemingen. De belangrijkste onderdelen van basisbeveiliging kunnen met zeer weinig moeite worden gerealiseerd, zoals het regelmatig installeren van patches, het maken van back-ups, het uitvoeren van tests en het trainen van medewerkers. Iedereen kan dit doen. Hiervoor zijn geen grote budgetten nodig, alleen focus op de juiste onderwerpen.’Hoe kunnen organisaties de risico’s in de toeleveringsketen beter begrijpen, beoordelen en communiceren op een manier die zowel zinvol als schaalbaar is?‘De sleutel ligt bij adequaat risicobeheer. Compliance moet altijd gekoppeld zijn aan risicobeheer. Het heeft geen zin om organisaties te zwaar te belasten, alleen maar omwille van compliance. Aan de andere kant kan compliance zonder risicobeheer een formaliteit worden die niemand helpt. Als risicobeheer correct wordt toegepast, leidt dit tot een adequaat beveiligingsniveau dat ook aan de compliance-eisen zou moeten voldoen.’5 risicofactoren in complexe supply chainsVolgens het Global Cybersecurity Outlook 2025 van het World Economic Forum zijn supply chain-interdependenties één van de grootste bronnen van cyberrisico. Vijf factoren springen eruit:1. Cyber-ongelijkheidGrote organisaties boeken vooruitgang in cyberweerbaarheid, maar kleinere spelers blijven achter. Daardoor ontstaat een structurele kwetsbaarheid in de keten. Aanvallers maken daar misbruik van door zich te richten op minder goed beveiligde partners.2. Beperkte zichtbaarheidVeel organisaties hebben onvoldoende zicht op hun volledige supplychain, zeker wanneer ook subleveranciers en afhankelijkheden verderop in de keten worden meegerekend.3. Kwetsbaarheden via derde partijenExterne software, opensourcecomponenten en nieuwe technologieën zoals ai brengen bijkomende risico’s met zich mee. Wanneer beveiliging niet grondig wordt geëvalueerd, kunnen kwetsbaarheden ongemerkt binnensluipen en zich verspreiden over meerdere systemen en organisaties.4. Afhankelijkheid van kritieke leveranciersDe concentratie rond een beperkt aantal dominante spelers, zoals cloudproviders, creëert potentiële single points of failure. Problemen bij zulke partijen kunnen een brede impact hebben op volledige sectoren. Dat maakt redundantie en business continuity cruciaal, maar vaak complex.5. Geopolitieke spanningenInternationale spanningen beïnvloeden steeds vaker supply chains en cyberdreigingen. Ze kunnen leiden tot veranderende leveranciersrelaties, verstoringen in beschikbaarheid en een verhoogd risico op geavanceerde aanvallen.Cybersec EuropeOp 20 en 21 mei komen Europese cybersecurity-leiders en specialiste samen op Cybersec Europe in Brussel. Kijk voor het programma en details op cyberseceurope.com.Dit artikel staat ook in Computable Magazine 2026 #4.

DEUS, een Nederlands bedrijf gespecialiseerd in data en kunstmatige intelligentie, heeft zich aangesloten bij Eraneos, een internationale consultinggroep. Het in Amsterdam gevestigde DEUS werd opgericht in 2020 en is sindsdien uitgegroeid tot een organisatie met circa 100 professionals werkzaam in data science, engineering, user experience en strategie – de vier disciplines die samen de naam van het bedrijf vormen.

Event | Cybersec Europe 2026E-mail is nog steeds de nummer 1 aanvalsvector en ai speelt daarin een prominente rol, aldus Frank Benus en Bart van den Branden van Cegeka in een sessie op de drukbezochte eerste dag van Cybersec Europe.Ai is de grote drijvende kracht achter de perfectionering van phishing mails. Er zijn tegenwoordig tal van platforms waar iedereen voor honderd tot vierhonderd dollar per maand complete phishing-workflows kan laten maken met een paar simpele opdrachten via een chatbot, aldus Benus.Deze platforms bieden onder andere diensten om inlogprocessen te imiteren, reverse proxies op te zetten, branding te imiteren, malicieuze svg-afbeeldingen te genereren en dynamische url’s te maken. De mails zien er gelikt en foutloos uit. Aanvallers doen zich vervolgens voor als vertrouwde personen door onder andere van LinkedIn informatie te halen om de mails er ook inhoudelijk geloofwaardig uit te laten zien.Benus en Van den Branden hameren erop dat multifactor authenticatie (mfa) niet voldoende bescherming biedt. Ze onderscheiden zeven manieren waarop aanvallers mfa kunnen omzeilen:mfa bombing (zoveel notificaties dat het slachtoffer uiteindelijk toehapt);een eigen malicieuze 2FA-inschrijving na een geslaagde aanval;kapen van session cookies;one time password phishing;consent phishing;adversary-in-the-middle aanvallen;credential phishing.Traditionele methoden om business email compromise (BEC) te voorkomen, zoals url-scanning, voldoen niet meer, aldus de experts. Aanvallers zetten ai maximaal in om detectie te voorkomen. Inmiddels zou uit onderzoek zijn gebleken dat ai net zulke goede phishing mails kan maken als mensen.De oplossing zou volgens Benus en Van den Branden liggen in ‘behavorial ai’. Mails die er perfect uitzien, kunnen toch afwijken van verwachte kenmerken en patronen. Met behulp van ai zouden deze afwijkingen snel opgespoord moeten worden.Klik hier voor meer informatie over Cybersec Europe.

Het Leuvense onderzoekscentrum Imec meldt een doorbraak op gebied van quantumcomputers. Voor het eerst is een qubit (quantumbit) vervaardigd met behulp van High NA EUV-lithografie, ASML’s geavanceerde chip-productietechniek om ultrafijne patronen met hoge precisie te printen.  Imec spreekt van een mijlpaal richting industriële opschaling van betrouwbaardere qubits, de basis-rekeneenheden van quantumcomputers. Extreem ultraviolet (euv)-lithografie met high-numerical aperture (high na) zal hierbij een sleutelrol vervullen, aldus het Vlaamse r&d-centrum dat nauw samenwerkt met ASML. In Leuven staat zelfs ASML’s meest geavanceerde, een paar honderd miljoen euro kostende, chipmachine voor onderzoek naar toekomstige chip-productieprocessen. Voor er sprake kan zijn van een nuttige quantumcomputer, moet het aantal qubits aanzienlijk groter worden. Een quantumcomputer vergt miljoenen qubits, die onderling verbonden zijn, en dat vereist dan weer een hoge betrouwbaarheid en nauwkeurige aansturing. Beloftevol Van de verschillende quantumplatformen die momenteel onderzocht worden, gelden ‘silicium quantumdot spin-qubits’ als een beloftevolle kandidaat voor industriële opschaling. Hun productieproces is namelijk in grote mate compatibel met de productie van reguliere computerchips (cmos), een onderzoeksgebied waarin Imec de afgelopen decennia internationale autoriteit heeft opgebouwd.  Volgens Sofie Beyne, projectleider en quantumintegratie-ingenieur bij Imec, kan het Leuvense onderzoekscentrum de stap maken van labo-experimenten naar grootschalige, produceerbare kwantumsystemen. ‘Dit is waar de op silicium gebaseerde qubits een duidelijk voordeel hebben,’ legt ze uit. Qubits-netwerk Silicium-kwantumdot-spin-qubits sluiten een elektron op in een silicium-nanostructuur (de poortlaag). De ‘spin’ van het opgesloten elektron wordt gebruikt om quantuminformatie op te slaan. De tussenruimtes tussen de verschillende poorten moeten tot een minimum worden beperkt om omgevingsruis te beperken. En daar heeft Imec nu resultaten geboekt: high NA levert superieure resultaten op als het gaat om het uniform en foutloos afdrukken van dergelijke ultrafijne structuren. Zo is Imec erin geslaagd een functionerend netwerk van qubits te fabriceren met openingen van amper 6 nanometer.  ‘Met onze resultaten tonen we aan dat High NA EUV ingezet kan worden om deze qubits nauwkeuriger te maken, wat elementair is voor hun betrouwbaarheid. Dit is een belangrijke technische prestatie,’ zegt Kristiaan De Greve, Imec-fellow en programmadirecteur Quantum Computing.

Steeds meer werkzoekenden zetten generatieve ai in om hun sollicitaties te optimaliseren. Dat zet werkgevers voor een nieuw probleem: hoe onderscheid je echte competenties van aangescherpte zelfpresentatie? Generatieve ai heeft de sollicitatiemarkt voorgoed veranderd. Werkzoekenden gebruiken ai-tools om cv’s en motivatiebrieven te verfijnen en af te stemmen op specifieke vacatures.Het resultaat is een stroom aan opvallend gelijkaardige, vlekkeloos geformuleerde kandidaturen. ‘Sollicitaties kunnen vandaag volledig afgestemd worden op een vacature. Dat lijkt positief, maar het zorgt ervoor dat cv’s en motivatiebrieven steeds meer op elkaar lijken’, zegt Jeroen Diels, managing director bij Robert Half. ‘Daardoor wordt het voor werkgevers moeilijker om de meest geschikte kandidaten snel en accuraat te identificeren.’Dat blijkt ook uit cijfers. In Canada geeft 61 procent van de hr-leiders aan dat ai-gegenereerde sollicitaties het selectieproces complexer maken. In de VS ziet 65 procent van de hiring managers er een bijkomende uitdaging in. Hoewel lokale cijfers ontbreken, signaleren, volgens Diels, ook lokale talent managers dezelfde tendens. Focus op authenticiteit Naast de uniformisering speelt ook een betrouwbaarheidsprobleem. Ai-tools kunnen werkervaring of vaardigheden verfraaien of zelfs verzinnen. ‘Voor bedrijven is het cruciaal om te focussen op authenticiteit en de juiste match’, vindt hij.Persoonlijke gesprekken, referenties en testimonials winnen daardoor, volgens hem, aan belang. Het cv is niet langer een betrouwbaar startpunt. Maar het sollicitatiegesprek des te meer.

Ook in 2027 voorziet het onderzoeksbureau enorme uitgaven, in totaal maar liefst $3,49 biljoen wereldwijd.

Binnen de muren van een distributiecentrum draait tegenwoordig alles om data. Waar logistiek vroeger vooral bestond uit heftrucks en fysieke arbeid, is het nu een domein waar software de dienst uitmaakt. Voor IT-beslissers is het Warehouse Management Systeem (WMS) de centrale spil geworden die de brug slaat tussen de digitale planning en de fysieke uitvoering. […]