business

Cruciale digitale infrastructuur volledig aan markt overgelaten Het kabinet weigert middelen vrij te maken voor een Nederlandse aftakking van de intercontinentale zeekabel die tussen Europa en Japan via het Arctisch gebied in Noord-Amerika moet lopen. De investering voor aanlanding van deze nieuwe zeekabel moet geheel komen vanuit privé-bronnen.  Staatssecretaris Willemijn Aerdts (Digitale Economie en Soevereiniteit) heeft de Tweede Kamer laten weten hier geen geld voor te hebben. Aan een dringende oproep die de Zeekabel Coalitie heeft gedaan, wordt geen gehoor gegeven. Nederland verliest snel terrein als digitale mainport, waarschuwde deze organisatie al. Het internationale dataverkeer groeit razendsnel, terwijl een groot deel van de huidige zeekabel-infrastructuur is verouderd en op korte termijn wordt uitgeschakeld. Een directe Nederlandse aftakking kost rond de  honderd miljoen euro, waarvan achttien miljoen euro voor het zeebodem-onderzoek en 82 miljoen euro voor de aanleg. De Arctische route is duurder dan een zeekabel via de Atlantische Oceaan, maar is belangrijk voor redundantie en route-diversiteit tussen Europa en Azië.  Noodzakelijk De Nederlandse Zeekabel Coalitie had gehoopt op een overheidsbijdrage. Vorig jaar werd een intentie-overeenkomst getekend om de aanleg van een Pan-Arctic Cable System (PACS) te realiseren. Uit onderzoek van Axio blijkt dat investering in nieuwe zeekabels noodzakelijk is om de digitale ambities van Nederland te realiseren. Behalve met Azië zijn tenminste twee nieuwe zeekabels tussen Nederland en de VS nodig om aan de vraag naar data te voldoen. Bovendien is meer dan de helft van de zeekabels die in Nederland aanlanden, de komende jaren aan vervanging toe, waaronder de laatste trans-Atlantische kabel. Ook zou er een directe kabel tussen Caribisch en ‘Europees Nederland’ moeten komen. De kosten hiervan worden geraamd op 292 miljoen euro. Daar is evenmin overheidsgeld voor beschikbaar.

De recente ransomware‑aanval op ChipSoft, leverancier van het HiX‑epd dat door het merendeel van de Nederlandse ziekenhuizen wordt gebruikt, laat opnieuw zien hoe kwetsbaar de zorgketen is. Niet omdat één partij wordt geraakt, maar omdat de hele sector leunt op dezelfde zwakke fundamenten. De incidenten van de afgelopen jaren — van de Eurofins‑labhack tot datalekken bij bevolkingsonderzoeken — zijn geen uitzonderingen, maar symptomen.Dit zijn zeven structurele kwetsbaarheden die de Nederlandse zorg keer op keer tot doelwit maken.1. Ketenafhankelijkheid: één hack raakt meteen tientallen zorginstellingenDe zorg is een van de meest verweven sectoren van Nederland. Ziekenhuizen, labs, huisartsen, bevolkingsonderzoeken en epd‑leveranciers zijn digitaal met elkaar verknoopt. Een aanval op één partij — zoals ChipSoft of Eurofins — kan direct tientallen organisaties raken. De hack op Clinical Diagnostics LCPL leidde tot datadiefstal bij zowel het lab als bij Bevolkingsonderzoek Nederland. Ziekenhuizen moesten patiëntportalen sluiten na de aanval op ChipSoft. De keten is zo sterk als de zwakste schakel en die schakel bevindt zich vaak buiten het ziekenhuis zelf.2. Verouderde en versnipperde it‑landschappenVeel zorginstellingen draaien op een lappendeken van systemen die in de loop der jaren aan elkaar zijn geknoopt. Dat maakt patchen lastig, monitoring is onvolledig en incidentrespons komt vaak traag op gang. In de Eurofins‑zaak bleek bijvoorbeeld dat systemen zonder encryptie en zonder netwerkscheiding draaiden, een klassiek symptoom van technische schuld.3. Medische apparaten zijn een open deurTienduizenden medische apparaten zijn verbonden met internet terwijl ze met standaardwachtwoorden beveiligd zijn. Het gaat bijvoorbeeld om bloedanalyse‑machines, röntgensystemen, infuuspompen en apparatuur voor gebouwbeheer. Die devices zijn vaak oud, niet te patchen of niet ontworpen met security in gedachten. Ze vormen een ideale ingang voor aanvallers die zich lateraal door een ziekenhuisnetwerk willen bewegen.4. Normen bestaan, maar naleving is inconsistentDe zorgsector kent strenge normen zoals NEN 7510, NEN 7512 en binnenkort NIS2. Maar in de praktijk zijn audits niet altijd verplicht, is certificering vaak optioneel en ontbreekt toezicht op naleving.5. Z‑CERT heeft geen mandaat om in te grijpenZ‑CERT is het sectorale kennis- en informatiecentrum voor cyberdreigingen in de zorg, maar kan organisaties niet dwingen om kwetsbaarheden te patchen, incidenten te melden of beveiligingsmaatregelen te nemen. Daardoor blijven structurele problemen bestaan, zelfs als Z‑CERT ze al jaren signaleert.6. Medische data is extreem waardevol — en niet te wijzigenGezondheidsdata is blijvend gevoelig, niet te resetten (zoals een wachtwoord) en bruikbaar voor identiteitsfraude, chantage en verzekeringsfraude. Dat maakt de zorgsector aantrekkelijk voor ransomwaregroepen. In de Eurofins‑zaak werden medische onderzoeksresultaten gestolen die vervolgens werden gebruikt voor gerichte phishing.7. Menselijke fouten blijven een dominante factorPhishing, misconfiguraties, verkeerde autorisaties en onduidelijke verantwoordelijkheden spelen een grote rol in vrijwel elk zorgincident. Voorbeelden: Organisaties werden pas een maand later geïnformeerd over de datadiefstal bij Bevolkingsonderzoek Nederland. Incidentrespons bij Clinical Diagnostics werd vertraagd door versnipperde verantwoordelijkheden. Veel zorginstellingen hebben geen 24/7‑monitoring of capaciteit voor een security operation center (soc). De menselijke factor blijft daarmee een van de grootste risico’s.De zorg is kwetsbaar door structuur, niet door incidentenDe aanval op ChipSoft is geen op zichzelf staand probleem, maar een symptoom van een sector die zwaar afhankelijk is van leveranciers, werkt met verouderde systemen, onvoldoende toezicht kent en data beheert die voor criminelen goud waard is. Zolang deze structurele kwetsbaarheden blijven bestaan, zullen nieuwe incidenten zich blijven voordoen ongeacht hoeveel audits, protocollen of beleidsdocumenten er worden opgesteld, waarschuwen verschillende experts.Lees ook het e-zine over IT in de zorg:

Lenovo heeft de overname van Infinidat afgerond. Het Israëlische bedrijf, dat zich richt op high-end enterprise storage, wordt een business unit binnen de Lenovo Infrastructure Solutions Group. Lenovo heeft de overname van Infinidat officieel afgerond, ruim een jaar nadat het bedrijf de plannen bekendmaakte. In januari 2025 werd de overname bekend, waarbij duidelijk werd dat […]

Ook in de IT-wereld geldt het recht van de sterkste. Talent, hardware en andere digitale vereisten zijn schaars. Hoe kunnen organisaties van alle soorten en maten innovatief blijven zonder de hoofdprijs te betalen? Tijdens Rust. (lees: “rustpunt”) in Hilversum vliegt PQR het probleem vanuit allerlei digitale invalshoeken aan. Elke uitdaging voor organisaties is anno 2026 […]

Broadcom heeft een nieuwe versie van zijn automatiseringsplatform uitgebracht met Automic Automation V26. Met deze release wil het bedrijf kunstmatige intelligentie verder integreren in operationele processen binnen organisaties, waarbij de nadruk ligt op controle en governance. Waar generatieve AI tot nu toe vooral werd ingezet voor ondersteunende toepassingen zoals chatbots en code-assistenten, richt Broadcom zich […]

Eén op de vijf jongeren heeft via sociale media een oproep gezien voor drugs- of geweldsgerelateerde klussen. In openbare Telegramgroepen zoeken rekruteerders naar ‘serieuze mannen’ en ‘harde werkers’ voor havenklussen met uitbetalingen van tienduizenden euro’s. Dat blijkt uit onderzoek van de Vrije Universiteit Amsterdam, Erasmus Universiteit Rotterdam en het NSCR. Aan het onderzoek leverden promovenda Junia Bergers en Robby Roks, universitair hoofddocent Criminologie aan Erasmus School of Law, een bijdrage. De betrokkenheid van jongeren bij zware en georganiseerde criminaliteit staat hoog op de politieke en beleidsmatige agenda. Om beter te begrijpen welke rol sociale media daarin spelen, legden de onderzoekers een vragenlijst voor aan 1.016 jongeren tussen 16 en 27 jaar. Daarnaast analyseerden zij berichten in openbare Telegramgroepen en voerden zij interviews met jongerenwerkers en jongeren die betrokken zijn bij criminaliteit of daarvoor risico lopen. Zowel de geïnterviewde professionals als de jongeren geven aan dat jongeren doorgaans geleidelijk via hun directe omgeving; familieleden, klasgenoten en buurtgenoten in aanraking komen met criminaliteit. Sociale media lijken vooral te functioneren als aanvulling. Ze vergroten de mogelijkheden wanneer het bestaande netwerk te beperkt is om een delict uit te voeren. Tachtig procent van de respondenten heeft nooit een oproep via sociale media gezien voor drugs- of geweldsdelicten. Bij één op de vijf was dat wel het geval. Een kleiner deel van de groep (6,1 procent) zegt ooit persoonlijk te zijn benaderd voor een criminele klus. Dat zijn relatief vaker mannen jonger dan 21 jaar. Platforms als Snapchat, TikTok en Instagram spelen een duidelijke rol in dit beeld, waarbij Snapchat het meest prominent naar voren komt. Via dat platform worden jongeren voornamelijk gevraagd voor relatief kleinere klussen, zoals drugs uithalen of dealen en het plaatsen van zwaar vuurwerk bij woningen. De oproepen zijn doorgaans vaag geformuleerd, pas in privéberichten wordt duidelijk om welk type delict het precies gaat. Uit het onderzoek blijkt ook dat niet alleen rekruteerders actief zijn op sociale media: een deel van de jongeren biedt zichzelf via deze platforms aan voor criminele activiteiten.

OpenAI heeft een nieuw abonnementsniveau voor ChatGPT aangekondigd dat zich specifiek richt op intensieve gebruikers van codefunctionaliteit. Het gaat om een abonnement van 100 dollar per maand dat een middenpositie inneemt tussen het bestaande Plus-abonnement van 20 dollar en het duurdere Pro-abonnement van 200 dollar. Met de introductie speelt OpenAI in op de groeiende vraag […]

AI-bedrijf Anthropic bekijkt of het in de toekomst zelf chips kan gaan ontwerpen om zijn systemen aan te sturen. Volgens ingewijden gaat het om een verkennende fase, waarin nog geen definitieve keuzes zijn gemaakt. Het is dus goed mogelijk dat het bedrijf uiteindelijk blijft vertrouwen op bestaande leveranciers. De interesse in eigen hardware komt voort […]

De wereld van consultancy is een nieuwe speler rijker. Delta Squared is opgericht vanuit de ambitie om het mkb-segment te begeleiden om groeiobstakels in digital en technologie te doorbreken. Delta Squared is opgericht door Alexandros Tzortzopoulos en Thijs Wesselink.

Duurzaamheidsexpert Tülay Gedik heeft zich als partner aangesloten bij Kriton, een kennisinstelling voor accountantskantoren. In haar nieuwe rol begeleidt Gedik accountantskantoren bij vraagstukken op het gebied van ESG en duurzaamheid.

Adjust is een samenwerking aangegaan met Allemaal Digitaal om afgeschreven laptops en smartphones beschikbaar te stellen aan mensen met een laag inkomen. Allemaal Digitaal is aan het begin van de coronapandemie ontstaan als initiatief om laptops en tablets in te zamelen.

Het HR-landschap van SAP, beter bekend als SAP Human Capital Management (HCM), behoort tot de meest gebruikte systemen ter wereld. Grote organisaties zetten het in voor hun HR-processen, workforce planning, tijdregistratie, werknemersinformatie en recruitment.

OpenAI, de maker van ChatGPT, roept in een discussiedocument op tot ingrijpende veranderingen van samenlevingen om deze voor te bereiden op een wereld waarin AI centraal staat. In ‘Een industrieel beleid voor het tijdperk van Intelligentie’ doet OpenAI een aantal suggesties tot verandering voor samenlevingen die in stijgende mate worden geraakt door AI. Een van de suggesties van het bedrijf van Sam Altman is belasting te heffen op geautomatiseerde arbeid. Botbelasting of tokentaks. “Beleidsmakers zouden de belastinggrondslag opnieuw in evenwicht kunnen brengen door meer te vertrouwen op inkomsten uit kapitaal, zoals hogere belastingen op vermogenswinsten, vennootschapsbelasting of gerichte maatregelen op duurzame AI-gedreven rendementen, en door nieuwe benaderingen te onderzoeken, zoals belastingen gerelateerd aan geautomatiseerde arbeid.” De reden om dit te doen, zo legt het bedrijf uit, is dat naarmate AI werk en productie hervormt de samenstelling van de economische activiteit kan verschuiven. Bedrijfs- en vermogenswinsten nemen toe terwijl de afhankelijkheid van loonbelasting en loonheffingen mogelijk afneemt. Dat raakt vervolgens de financiering van het sociale zekerheidsstelsel. AI bedreigt sociale vangnetten die al decennialang de minstbedeelden en kwetsbaarsten beschermen. ”Het belastingbeleid moet zich aanpassen om ervoor te zorgen dat deze systemen duurzaam blijven.” OpenAI gooit meer knuppels in het hoenderhok om internationale discussies aan te zwengelen. Het pleit voor een universeel recht op AI en een algemene AI-geldpot. Die laatste werkt ongeveer net zoals het Noorse oliefonds van de staat. Oliewinsten worden afgeroomd en in een pot gestopt om publiekswerken te financieren. Een AI-welvaartsfonds. Hoe beter een land scoort, hoe meer iedereen daarvan profiteert. Ander thema: werknemers moeten formeel kunnen meebeslissen over AI-implementaties, met name om gevaarlijk, repetitief of uitputtend werk te elimineren, maar ook om te voorkomen dat AI werkdruk verhoogt of autonomie uitholt. OpenAI maakt ook een duidelijk onderscheid tussen upstream en downstream veiligheid. De afgelopen jaren lag de focus vrijwel volledig op upstream: modeltesten, redteaming, gebruiksbeleid en de EU AI Act. Maar dat is niet genoeg. Naarmate systemen krachtiger en breder ingezet worden, verschuift het risico naar wat er na de lancering gebeurt. Onzekerheden die in de echte wereld ontstaan in organisaties die niet voor autonome AI zijn ontworpen. Ze verwijzen naar onzekerheden in de wereld doordrongen met de opkomst van elektriciteit, de auto, de luchtvaart en de farmaceutische industrie. Foto: Elimende Inagella / Unsplash

Digitale autonomie wankelt De energie-intensieve industrie is zeer afhankelijk van niet-Europese clouds, maar deze afhankelijkheid is nog nét niet acuut. De operatie komt bij uitval van de cloud niet direct in gevaar. Maar, binnen enkele uren of dagen is dat wél het geval. Dit blijkt uit het rapport Digitale autonomie binnen de energie-intensieve industrie van Bert Hubert. Cybersecurity-expert Bert Hubert heeft deze studie opgesteld op verzoek van Energy Innovation NL (voorheen: Topsector Energie) in opdracht van RVO (Rijksdienst voor Ondernemend Nederland). Hubert concludeert dat de cloudafhankelijkheden steeds verder oprukken, aangevoerd door leveranciers en it-management zonder ot-affiniteit. Ook ai voert de druk op. Tijdens calamiteiten lijkt de cloudafhankelijkheid, onbedoeld en ongemerkt, gevaarlijk groot geworden te zijn, waarbij lang niet overal duidelijk is dat benodigde gegevens nog offline of op eigen computers beschikbaar zijn. Hubert: ‘In zijn algemeenheid lijkt de situatie op dit moment zorgwekkend, en de tendens richting verdere afhankelijkheden is zeker alarmerend.’ De energie-intensieve industrie is onmisbaar voor onze strategische autonomie. Ze vormt de basis van ons verdienvermogen, biedt werkgelegenheid en levert producten die essentieel zijn voor woningbouw, infrastructuur, voedselvoorziening, gezondheid, defensie én de energietransitie zelf. Onderbelicht In de aanpak voor een toekomstbestendige industrie constateert Energy Innovation NL dat digitale autonomie onderbelicht blijft. Terwijl grip op (goed beveiligde) digitale infrastructuur essentieel is voor het functioneren van een industrie die in rap tempo digitaliseert. De groeiende afhankelijkheid van een beperkt aantal Amerikaanse cloudleveranciers brengt een bijzondere kwetsbaarheid met zich mee: delen van de digitale infrastructuur staan hierdoor onder buitenlandse controle. De afhankelijkheid is opgetrokken tot aan, maar nog net niet in, de meest cruciale operationele systemen. Hubert legt uit dat de kleppen en pompen in machines nog worden bediend met lokale computers en voorzieningen. Maar, een sensor op deze apparatuur is vaak al 24/7 afhankelijk van de cloud, of dat geldt in ieder geval vaak voor het bijbehorende dashboard. Deze sensor en dat dashboard zijn strikt gezien net niet kritisch voor de bedrijfsvoering. Wegvallen Respondenten geven uniform aan dat het wegvallen van deze ‘net-niet operationele’ faciliteiten op termijn gevolgen heeft, zeker in crisissituaties. Iets soortgelijks speelt met logistiek, documentbeheer en asset tracking. Als de cloud langduriger wegvalt is dit niet direct een probleem, maar op termijn komt de operatie toch tot stilstand. Waar moeten de producten heen? Wanneer is er nieuwe aanvoer? Waar zijn alle spullen? Wat heeft onderhoud nodig, en wanneer? Partijen waarmee Hubert sprak, bevestigen dat het nuttig is om cloudafhankelijkheden te sorteren op ‘time to impact’. Als een klep in de raffinaderij niet meer bestuurd kan worden is het direct over. Maar als een ‘performance dashboard’ korte tijd niet werkt kan men nog best even verder.  Industriebreed is er bij uitvoerende afdelingen ongemak over de groeiende afhankelijkheden. Leveranciers leveren steeds minder apparatuur die ‘on-premises’ kan werken, en men doet daar ook steeds moeilijker over. De werkvloer moet zo meer en meer naar de cloud verhuizen, terwijl de eindverantwoordelijkheid toch echt bij het eigen bedrijf blijft.  Procesautomatisering Operationele technologie (ot), ook bekend als procesautomatisering (pa), had historisch gezien een bijzondere status binnen bedrijven en fabrieken. Vroeger waren de apparaten aan de ot/pa kant zelfs niet herkenbaar als computers, wat ze automatisch een status aparte gaf. In het kort, de beheerder van de printer op het kantoor had niets te zoeken in de fabriekshal, en kon zich ook niet bemoeien met de apparatuur daar. De overgrote meerderheid van it-specialisten komt niet uit het operationele veld. Ook het it-management heeft grotendeels een achtergrond in ‘administratieve it’. Dit zijn computertoepassingen waar storingen vervelend zijn, maar niet potentieel levensbedreigend, of zouden kunnen leiden tot ernstige milieuvervuiling of het stilvallen van de economie. Dit zijn kantoorautomatiseerders.  De dominantie van ‘normale it’ leidt ertoe dat zelfs het meest operationele bedrijf steeds meer kantoorautomatiseerders in dienst neemt, waardoor de operationele cultuur automatisch verdunt. Vrijwel iedere organisatie die voor dit rapport is ondervraagd, herkent hoe de it-cultuur een steeds grotere invloed heeft op de ot-wereld. En in de it-wereld is 100 procent cloudgebruik inmiddels de norm.  Er zijn inmiddels energie-intensieve partijen die besloten hebben het onderscheid tussen it en ot los te laten, en verder te gaan met it/ot-convergentie In de it-wereld zijn de verwachtingen over ai hooggespannen. In de industriële wereld bestaat grote behoefte aan efficiëntieverhogingen. Ai-oplossingen zijn ondertussen vrijwel zonder uitzondering afhankelijk van buitenlandse clouds, en dit leidt tot spanningen. Er zijn inmiddels energie-intensieve partijen die besloten hebben het onderscheid tussen it en ot los te laten, en verder te gaan met it/ot-convergentie. Dit is specifiek een risicofactor daar de it-wereld inmiddels vrijwel niet meer zonder cloud kan functioneren, en men deze werkwijze dan meeneemt naar machines en apparaten vol ontvlambare chemicaliën.  De energie-intensieve sector wijkt verder af van generieke kantoren omdat er altijd rekening gehouden moet worden met crises en verstoringen. Men heeft dikwijls een eigen brandweer bijvoorbeeld, en ook is men voorbereid op noodsituaties. Plannen, kaarten, schema’s, bellijsten en dergelijke moeten ook beschikbaar zijn bij it-uitval. Enkele respondenten hebben geoefend met wat er nog werkt als de it niet meer beschikbaar is. Dit heeft her en der geleid tot wanden vol mappen met afgedrukte plannen en diagrammen.  Op andere plekken heeft de ‘it-afdeling’ de overhand en staan deze plannen online in producten als Microsoft SharePoint, waarbij maar de vraag is of de (Microsoft-)cloud nog bereikbaar is tijdens een stroomstoring of brand. Opvallend is ook dat bij lang niet alle bedrijven it en cybersecurity direct vertegenwoordigd zijn in de directie, board of managementteam. Vaak moet de financieel directeur het woord hierover voeren. Andere (vaak meer ervaren) organisaties hebben deze rol wel een directe stem gegeven in het bestuur.