business

Zonder digitale versnelling en gerichte investeringen dreigt Nederland economisch terrein te verliezen, waarschuwt oud-ASML-topman.

Toen Maaike van der Donk acht maanden geleden begon als proces- en gegevensanalist bij een zelfstandig bestuursorgaan, had ze niet verwacht dat er zoveel lagen schuilgaan achter iets ogenschijnlijk eenvoudigs als ‘een proces verbeteren’.

ConQuaestor heeft een nieuwe partner benoemd binnen zijn Management Consulting-business: Petra Deelen. Deelen is aangesteld als partner Finance Transformatie. Ze brengt meer dan 25 jaar ervaring mee op het snijvlak van strategie, finance en operations in zowel de publieke als private sector.

Afgelopen donderdag nam AddVision in Vlissingen op feestelijke wijze zijn nieuwe kantoor in gebruik, in het bijzijn van zo’n 300 gasten. Sinds de lancering in 2009 was AddVision jarenlang gehuisvest in de oude PZEM-gebouwen in Zeeland.

Op 12 december vierde de Nederlandse search-industrie het tienjarig jubileum van de Dutch Search Awards. Tijdens een feestelijke awardshow in DeFabrique in Maarssen stonden de meest succesvolle en innovatieve campagnes van het jaar centraal. Taskforce ontving de felbegeerde Grote Prijs. De publieksstemmen gaven daarbij de doorslag, tijdens een avond die volledig in het teken stond van de kracht van search. Voor deze jubileumeditie introduceerden de Dutch Search Awards nieuwe categorieën die perfect aansluiten op de ontwikkelingen in het vakgebied. DoubleSmart won samen met Student Verhuis Service de award voor ‘Beste generative engine optimization campagne’. Fightclub en Kamado Joe wonnen ‘Beste creative-first campagne’. Maatwerk Online en Interparking ontvingen de award voor ‘Beste gebruik van marketing automation’ én die voor ‘Beste SEO lokale campagne’. Maatwerk Online ging uiteindelijk met drie awards naar huis en werd ook benoemd tot ‘Best Agency Small’. Ook Fingerspitz sleepte drie awards in de wacht: zij werden uitgeroepen tot ‘Best Agency Large’ en wonnen samen met LedstripKoning de prijzen voor ‘Beste search campagne buiten search engines’ en ‘Beste social advertising campagne’. Tiborg Wulffele werd verkozen tot ‘Beste Consultant’, Taskforce won de titel ‘Beste Newcomer’ en HEMA werd bekroond voor het ‘Beste In-house Team’. Producthero was hoofdsponsor van deze jubileumeditie. De awards werden daarnaast mede mogelijk gemaakt door Channable, AdCalls, Billy Grace, Klaviyo, TrackBee en mediapartner EMERCE. De Dutch Search Awards erkennen, vieren en bekronen bijzondere prestaties in search marketing. Deze tiende editie liet opnieuw zien: de toekomst van search is creatiever, technischer én innovatiever dan ooit.

Het Nederlandse Curiosity Ventures doet mee aan een seedronde waarme het Antwerpse cybersecuritybedrijf XFA 1,5 miljoen euro heeft opgehaald. Met het kapitaal wil de startup zijn oplossing voor een prangende it-uitdaging verder uitrollen: het beveiligen van de geschatte 60 procent aan werkapparaten die buiten het bereik van het traditionele mobile device management vallen.Overal hetzelfde probleemXFA’s technologie wil deze kloof sluiten met een pragmatische en privacy-first benadering die elk toestel dat voor werk wordt gebruikt detecteert en de beveiliging ervan onmiddellijk verifieert op het moment van inloggen. ‘Gedurende onze carrières zagen we overal hetzelfde probleem: it-teams investeren zwaar in het afdwingen van controle over toestellen, maar het merendeel van de apparaten blijft onbeheerd en kwetsbaar’, aldus ceo en medeoprichter Lars Veelaert. Cto en medeoprichter Gijs Van Laer vult aan: ‘Onze technologie ontdekt elk toestel, begeleidt gebruikers om vereiste beveiligingsupdates uit te voeren en verifieert de beveiliging zonder beheer of voorafgaande kennis van het toestel te vereisen.’De oplossing van XFA kan met een eenmalige setup van vijftien minuten voor een volledige organisatie worden ingezet, waardoor bedrijven in slechts enkele weken volledige devicebeveiliging kunnen bereiken. Vandaag beveiligt XFA al duizenden toestellen wereldwijd, met klanten verspreid over Europa, Noord-Amerika en Azië.Fundamentele veranderingHet bedrijf werkt samen met geautomatiseerde compliance-platformen zoals Vanta om device-beveiligingsbewijs te stroomlijnen voor certificeringen zoals ISO 27001, SOC 2 en NIS2. Onlangs kondigde XFA ook een samenwerking aan met PwC om ondernemingen te helpen veilig hybride werken vanaf elk toestel mogelijk te maken.De seedronde werd geleid door ScaleFund uit België en Curiosity uit Nederland. Lisa Brouwer, principal bij Curiosity, benadrukt de verschuiving in de sector: ‘Beveiliging ondergaat een fundamentele verandering. Met werken op afstand, de opkomst van bring-your-own devices en flexibel talent als nieuwe norm, kunnen bedrijven niet langer vertrouwen op traditionele manieren om toestellen veilig te houden’, stelt ze. De investering van 1,5 miljoen euro stelt XFA in staat om uit te breiden voorbij het huidige platform, gebruikmakend van de nieuwste ontwikkelingen in zowel cryptografie als ai,ScaleFund en Curiosity worden in deze investeringsronde vergezeld door XFA’s eerdere investeerders PMV, Seeder Fund en Investee.

Volgens Appian moet en kan AI een stuk beter. Veel bedrijven hebben inmiddels de pilots en implementaties achter de rug, maar de projecten kennen een hoge faalratio. De oplossing? Een aanpak waarbij AI niet op zichzelf staat, maar gekoppeld wordt aan data en processen. Op die manier automatiseer je als bedrijf back-office processen met concrete […]

De techbedrijven brengen hun respectievelijke AI-technieken onder het dak van de Linux Foundation voor eenduidige doorontwikkeling van de agentsystematiek. Vorige week richtte de Linux Foundation daartoe de Agentic AI Foundation (AAIF) op, een neutrale thuisbasis voor opensourceprojecten die de ontwikkeling van autonome AI-systemen moeten vormgeven. Dit initiatief richt zich op het effenen van de weg vooruit voor MCP (Anthropic), goose (Block) en AGENTS.md (OpenAI). Dat zijn prille technieken die zich afgelopen jaar hebben bewezen als bijzonder nuttig in de AI-wereld. Anthropic draagt het Model Context Protocol (MCP) over, een verbindingsstandaard die AI-modellen toegang geeft tot tools, data en applicaties. Block komt met goose, een opensourceframework voor lokale AI-agents. OpenAI levert AGENTS.md, een conventie die AI-coding-agents helpt om betrouwbaar te werken in verschillende repositories. Bij dat laatste gaat het eigenlijk om een instructiebestand, een soort handleiding, dat programmeurs in hun project zetten. Het vertelt AI-assistenten zoals ChatGPT of Cursor hoe het project werkt: welke commando’s moet je runnen om een programma te starten? Hoe schrijven we hier code (welke regels, stijl)? Waar zitten de belangrijke bestanden? Anthropic en Gemini CLI supporten eigen varianten van AGENTS.md. Goose is dan weer een soort assistent die helpt bij code schrijven en MCP is een technisch bruggetje tussen tools, AI’s en datasets. Inmiddels zijn er meer dan tienduizend gepubliceerde MCP-servers die alles dekken, van ontwikkeltools tot implementaties bij Fortune 500-bedrijven. OpenAI doneert ook Codex CLI, Agents SDK en Apps SDK aan de nieuwe stichting onder Linux-beheer. Leden van deze AAIF zijn onder meer Amazon Web Services, Anthropic, Block, Bloomberg, Cloudflare, Google, Microsoft, OpenAI, Adyen, Cisco, Datadog, Docker, IBM, JetBrains, Oracle, Salesforce, SAP, Shopify, Snowflake, Hugging Face, Uber, Zapier en ZED. Als onderdeel van de lancering heeft AAIF-lid Obot.ai zijn MCP Dev Summit-evenementen en podcast overgedragen aan de stichting. De volgende MCP Dev Summit vindt plaats in New York op 2 en 3 april 2026. De locatie en data voor de Europese editie later dat jaar worden binnenkort bekendgemaakt. Foto: Mohammad Rahmani / Unsplash

Vanaf 1 juli 2026 worden pakketjes uit landen buiten de Europese Unie gemiddeld 3 euro duurder, ook bij webshops als Shein en AliExpress. Dat komt doordat de Europese lidstaten onlangs een akkoord hebben bereikt over een nieuwe invoerheffing op kleine zendingen van minder dan 150 euro.  Tot nu toe konden zulke bestellingen vrijwel zonder extra douanekosten de EU binnenkomen. Omdat het enorme aantal pakketjes vooral uit China de douanediensten onder druk zet, komt daar nu verandering in: alle kleine pakketten die via e-commerce worden binnengebracht, krijgen een vaste heffing van 3 euro. De maatregel is bedoeld om oneerlijke concurrentie tegen te gaan, want Europese winkeliers worstelen met goedkope import uit Azië die aan veel minder strenge regels hoeft te voldoen. Daarnaast hopen autoriteiten de veiligheid en controle op productnormen te verbeteren en fraude tegen te gaan. Het is een tijdelijke oplossing totdat een al langer gepland systeem voor invoerheffingen voor kleine pakketten volledig wordt ingevoerd. In dat uiteindelijke systeem zullen goederen van buiten de EU ongeacht hun waarde aan invoerrechten worden onderworpen, maar dat moet nog worden afgerond. Nederland wil bovendien bovenop deze EU-heffing een extra toeslag van circa 2 euro per pakket invoeren. Hierdoor kunnen bestellingen uit China voor consumenten tot ongeveer 5 euro extra per artikel duurder worden – en bij meerdere producten in één bestelling loopt dat bedrag verder op. Die nationale regeling moet mogelijk al eerder ingaan dan de Europese maatregel.

BLOG – Ransomware ondergaat een enorme transformatie. Tussen april 2024 en april 2025 blokkeerde de cloudinfrastructuur van Zscaler bijna elf miljoen ransomwarepogingen. Dit komt neer op een stijging van circa 146 procent ten opzichte van het voorgaande jaar en is de grootste hoeveelheid sinds we dit bijhouden. Deze transformatie draait echter niet alleen om hoeveelheid, het gaat vooral om personalisatie.Wat begon als opportunistische aanvallen die gebruikmaakten van brute kracht om systemen te infiltreren en te versleutelen, zijn nu gerichte campagnes met data-afpersing en psychologische druk. Hierbij gaan cybercriminelen verder dan alleen encryptie; ze gebruiken de gestolen data als wapen en maken gebruik van generatieve ai om aanvallen met ongekende snelheid en precisie op te schalen.Exfiltreren In plaats van slachtoffers de toegang tot hun systemen te verhinderen, richten cybercriminelen zich nu vooral op het exfiltreren van gevoelige informatie en dreigen ze om het publiekelijk naar buiten te brengen. Deze tactiek speelt in op de angst voor ernstige reputatieschade, non-compliance en het verlies van intellectueel eigendom. Dit zet veel organisaties ertoe aan om toch losgeld te betalen, ongeacht de toegankelijkheid van hun systemen.Een sector die vaak wordt geplaagd, is de olie- en gassectorDeze verandering wordt vooral gedreven door de opkomst van generatieve ai. Verkenning, phishing en de ontwikkeling van malware is met deze technologie efficiënt te automatiseren. De huidige ransomwarecampagnes zijn dan ook zeer gepersonaliseerd, maken vaak gebruik van imitatie en richten zich op gebruikers met bevoorrechte toegang om de impact te maximaliseren. Breed, opportunistisch spammen heeft plaatsgemaakt voor gepersonaliseerde, op maat gemaakte inbraken waardoor grote laterale bewegingen binnen het netwerk van het slachtoffer mogelijk zijn. Om dit soort aanvallen tegen te gaan moeten it-teams ai-gestuurde verdedigingsstrategieën gebruiken en ai met ai bestrijden.DoelwittenNaast de verandering in ransomwaretactieken, is er ook een verandering in doelwitten. Het afgelopen jaar is het aantal ransomware-aanvallen sterk toegenomen in sectoren waar verstoring, datagevoeligheid en regelgeving een grote rol spelen. Met name de gezondheidszorg is een aantrekkelijk doelwit vanwege de enorme hoeveelheid protected health information (PHI). Deze sector heeft het afgelopen jaar maar liefst 725 inbreuken gezien en 275 miljoen blootgestelde dossiers. Ook technologie en productie waren erg vaak het aanvalsobject, vooral vanwege hun datarijke omgevingen en onderlinge operationele afhankelijkheid.Een andere sector die vaak wordt geplaagd, is de olie- en gassector. In deze sector is een toename zichtbaar van 935 procent in ransomware-anvallen. Dit komt vooral door de toegenomen automatisering en kwetsbare industriële controlesystemen, waardoor zelfs eenvoudige aanvallen zeer effectief zijn. Ook het aantal aanvallen op de landbouwsector neemt toe (+677%). De oorzaak hiervan is de snelle ontwikkeling van gedigitaliseerde landbouw, van slimme tractoren tot iot-sensoren. Deze digitalisering gaat sneller dan de cybersecurity-paraatheid van landbouworganisaties.Verouderde beveiligingHet probleem in deze gevallen is niet per se de digitale transformatie zelf, maar de verouderde beveiligingsarchitectuur. Ondanks de toenemende verfijning van ransomware, vertrouwen veel sectoren nog steeds op verouderde beveiligingsarchitecturen zoals vpn’s, firewalls en point solutions zoals anti-malware. Deze oplossingen zijn niet ontworpen om moderne dreigingen tegen te gaan. Daarnaast creëren gefragmenteerde systemen blinde vlekken in versleuteld verkeer, een beperkt zicht op dreigingen en inconsistente beleidshandhaving. Erger nog, ze verlenen vaak te veel toegang, waardoor aanvallers zich lateraal door netwerken kunnen bewegen zodra ze binnen zijn.Om deze en andere uitdagingen aan te pakken, pleiten experts voor het gebruik van cloud-native, ai-gestuurde zero-trust-architecturen. Deze platforms combineren de beveiliging voor gebruikers, apparaten en applicaties, ongeacht de locatie, terwijl ze de risico’s minimaliseren en de bescherming vereenvoudigen.AanvalsoppervlakOm moderne ransomware-dreigingen effectief het hoofd te bieden, moeten organisaties allereerst hun aanvalsoppervlak minimaliseren. Dit doen ze door gebruikers, applicaties en apparaten te verbergen achter een veilige cloudproxy. Deze aanpak elimineert openbare ip-adressen en directe netwerktoegang, waardoor het voor aanvallers aanzienlijk moeilijker wordt om kwetsbaarheden te vinden en te misbruiken.Een robuuste verdediging vereist ook proactieve maatregelen om initiële inbraken te voorkomen. Het uitvoeren van een transport layer security (tls)/secure socket layer (ssl)-inspectie, de implementatie van inline sandboxing en het isoleren van verdachte bestanden stoppen dreigingen voordat ze het netwerk bereiken.Het voorkomen van laterale bewegingen binnen het netwerk is even essentieel. Door directe verbindingen tussen gebruikers en applicaties tot stand te brengen, kunnen aanvallers zich niet langer vrij bewegen zodra ze binnen zijn. Ai-gestuurde segmentatie past de toegang verder aan op basis van gebruikersgedrag en context, terwijl misleidende technologieën potentiële aanvallers strategisch in gecontroleerde vallen lokken.Tot slot is het blokkeren van data-exfiltratie cruciaal om de impact van ransomware te beperken. Inline data loss prevention (dlp), cloud access security broker (casb)-technologieën en uitgebreide verkeersinspectie kunnen ongeautoriseerde gegevensoverdracht naar schaduw-it en command-and-control-infrastructuur voorkomen. Met deze geïntegreerde, door ai verbeterde strategieën blijven organisaties de nieuwste ransomwaretactieken voor en beschermen ze hun bedrijfsmiddelen beter.PrecisiewapenIn dit nieuwe tijdperk van ai-gestuurde data-afpersing heeft ransomware zich ontwikkeld tot een precisiewapen dat zowel technologische kwetsbaarheden als de menselijke psychologie uitbuit. Door de verschuiving van encryptie naar exfiltratie, versterkt door generatieve ai en gepersonaliseerde targeting, zijn aanvallen sneller en hebben ze een grotere impact. Naarmate cybercriminelen zich verder aanpassen, moeten organisaties met dezelfde flexibiliteit en snelheid reageren: ze moeten verouderde verdedigingsmechanismen vervangen door intelligente, geïntegreerde beveiligingsframeworks die dreigingen anticiperen, isoleren en neutraliseren voordat ze escaleren.En dat moet dringend gebeuren; de inzet is niet langer alleen operationeel, maar ook existentieel.Deepen Desai, evp, chief security officer, Zscaler

Na de kritieke kwetsbaarheid CVE-2025-55182 in React Server Components hebben onderzoekers drie nieuwe lekken gevonden. Twee maken een denial of service mogelijk, een derde lekt broncode. Het React-team roept alle gebruikers op om direct te updaten. Vorige week waarschuwde Meta voor CVE-2025-55182, een ernstige kwetsbaarheid in React Server Components (RSC) die remote code execution mogelijk […]

In dit nieuwsoverzicht: Consumentenvertrouwen in ai daalt, maar gebruik neemt toe, Lemontree krijgt nieuw directieteam, FttX Certificering geeft examens voor glasvezeltechnici-examens, Vilans kiest Info Support voor digitale zorgplatforms, en Conclusion legt digitaal fundament voor ecologisch windpark. Consumentenvertrouwen in ai daalt, maar gebruik neemt toe Bijna drie op de vijf consumenten gebruiken generatieve ai in plaats van traditionele zoekmachines voor productaanbevelingen, zo concludeert Capgemini uit eigen onderzoek. Het vertrouwen in ai daalde wereldwijd van 73 procent naar 58 procent, en in Nederland naar 52 procent. Vooral jongere generaties tonen vertrouwen: 38 procent van Gen Z en Millennials tegenover acht procent van Gen X en tien procent van babyboomers. Meer dan de helft van de consumenten is bereid extra te betalen voor ai-diensten die cyber security en databescherming garanderen, aldus de onderzoekers. Daarnaast wil 74 procent in Nederland dat ai-bedrijven wettelijk aansprakelijk zijn bij schade. Lemontree krijgt nieuw directieteam It-dienstverlener Lemontree, die zich richt zich op bedrijfskritische it-omgevingen in sectoren zoals zorg, logistiek en zakelijke dienstverlening, krijgt per 1 januari 2026 een nieuw directieteam, zo meldt het bedrijf. Oprichter Tony Johnson draagt de dagelijkse leiding van bedrijf in Alphen aan den Rijn over aan ceo Sjoerd Eckhardt, coo Nick Remmers en cto Chris Ketting. Johnson blijft betrokken als non-executive en chief culture. Met de nieuwe structuur legt het bedrijf meer autonomie en verantwoordelijkheid in de teams en schenkt het extra aandacht aan cultuur en klantgerichtheid. FttX Certificering geeft examens voor glasvezeltechnici-examens De stichting FttX Certificering heeft examens geopend voor alle elf certificaten voor glasvezeltechnici. Nieuw zijn certificaten voor glasvezellassen in distributiepunten en hoofdnet, storingsmonteurs bovengronds en ondergronds, storingen in het hoofdnet en glasvezel blazen. Eerder waren al zes certificaten beschikbaar, waaronder voor patchmonteurs en meettechnici. De certificaten zijn branchebreed erkend en vaak vereist door opdrachtgevers. Ontwikkeling en onderhoud van de examens gebeurt door een college van deskundigen met vertegenwoordigers van onder andere BAM Telecom, Circet Nederland, Delta Fiber, Eurofiber, KPN en VodafoneZiggo. Oude diploma’s van partijen zoals BAM en KPN Glashelder worden tijdelijk gelijkgesteld. Opleidingen worden verzorgd door aannemers en gespecialiseerde opleiders. Vilans kiest Info Support voor digitale zorgplatforms Vilans, de landelijke kennisorganisatie voor langdurige zorg, heeft het Veenendaalse Info Support geselecteerd als nieuwe it-partner voor beheer en doorontwikkeling van haar digitale platforms en de Mijn Vilans protocollen. De keuze volgde op een Europese aanbesteding. De nieuwe it-partner, gespecialiseerd in softwareontwikkeling, ai en cloudarchitectuur, gaat het platform moderniseren en migreert alle data naar een toekomstbestendige architectuur, zodat zorgprotocollen veilig en toegankelijk blijven. Vilans blijft verantwoordelijk voor de inhoud, terwijl Info Support de technische stabiliteit en innovatie waarborgt. Het doel is zorgprofessionals sneller toegang te geven tot actuele en toepasbare kennis. Digitaal fundament voor ecologisch windpark Hollandse Kust West Conclusion Mission Critical en Ecowende hebben aangekondigd te gaan samenwerken aan het digitale fundament voor het offshore windpark Hollandse Kust West. De eerste levert een it4ot-omgeving die turbines, operationele systemen en sensoren verbindt en continu beschikbaar houdt. Conclusion AMIS voegt hier een centraal dataplatform aan toe dat technische en ecologische data, zoals onderwaterleven en vogelmigratie, ontsluit voor analyse. De samenwerking moet zowel operationele veiligheid als ecologische monitoring ondersteunen. Het project gaat energieopwekking combineren met ecologische verantwoordelijkheid en vereist maximale betrouwbaarheid van systemen.

Een beveiligingslek in het update-mechanisme van Notepad++ is misbruikt om kwaadaardige code te verspreiden. Wat eind oktober begon als een melding binnen de Notepad++ community, is later bevestigd als een structurele zwakte in de updater. Analyse door BleepingComputer laat zien dat aanvallers via dit mechanisme malware konden uitvoeren. Notepad++ heeft inmiddels een fix uitgebracht in […]

Security is voor Microsoft de laatste jaren meermaals een pijnlijk punt gebleken. Nu vergroot de techreus zijn bug bounty-programma echter drastisch. Alle kritieke kwetsbaarheden die online diensten raken, komen voortaan in aanmerking voor beloningen, ongeacht of het om eigen code, third-party software of open-source gaat. De aanpak, samengevat onder de term “In Scope by Default”, […]