business

PwC heeft succesvol de implementatie van SAP Cloud ERP afgerond voor meer dan 100.000 medewerkers in 19 landen. Het project wordt omschreven als een van de grootste ERP-transformaties wereldwijd en vervangt verouderde legacysoftware door een geïntegreerd platform. PwC blijft gebruikmaken van SAP’s Joule-copilot en Business AI-mogelijkheden. Deze tools moeten nieuwe kansen voor efficiëntie en bedrijfsinformatie […]

Cloud Hypervisor, een open source-hypervisorproject voor cloudomgevingen, trekt een duidelijke lijn: AI-gegenereerde code is niet welkom. Met de release van versie 48 geldt een nieuw beleid dat bijdragen geschreven met behulp van grote taalmodellen weigert. De oorsprong van Cloud Hypervisor ligt in 2018, toen Google, Intel, Amazon en Red Hat gezamenlijk begonnen aan het rust-vmm-project om […]

Nog geen week nadat bekend werd dat de Franse investeerder Cédric Meston Tupperware France heeft gekocht en het merk in Europa nieuw leven wil inblazen, koerst de Nederlandse dochter af op een faillissement. Dit onderdeel verkeert in surseance. Nadat het moederbedrijf vorig jaar failliet ging in de Verenigde Staten, heeft een Franse investeerder het initiatief genomen om het merk opnieuw te lanceren in vijf landen: Frankrijk, Duitsland, België, Italië en Polen. Nederland hoort daar vooralsnog niet bij. De voorlopige surseance van Tupperware Nederland op 12 september verstrekt door de rechtbank Amsterdam. Het Tupperware-verhaal begint in de jaren veertig. In die tijd richtte Earl S. Tupper, een chemicus en een van de eerste gebruikers van polyethyleen in de huishoudelijke sector, de Tupper Plastic Company op en bracht in 1946 als een van de eerste producten zijn wonderschaal op de markt. Aanvankelijk werden de Tupperware-producten verkocht in warenhuizen, bouwmarkten en andere winkels. In 1948 begon men Tupperware-producten te presenteren in privéwoningen, de Tupperware Party. Wat de surseance betekent voor Nederland is onduidelijk. De Nederlandse website meldde een dezer dagen nog dat men ondanks de veranderingen op Europees niveau producten uit de bestaande voorraad wil blijven aanbieden. ‘Alle artikelen in onze winkel zijn direct leverbaar en kunnen zonder aarzelen worden besteld – zolang de voorraad strekt.’  De website van Tupperware Nederland wordt beheerd door Tel Sell.

VMware staat de komende jaren voor een grote uitdaging. Gartner voorspelt dat tegen 2028 meer dan een derde van het huidige aantal workloads op VMware elders zal draaien.  Onderzoeksdirecteur Julia Palmer gaf tijdens Gartner’s IT Symposium in Australië aan dat met name klanten die VMware via hyperscalers gebruiken, de overstap zullen maken naar alternatieven. Sinds […]

Google presenteert VaultGemma, een AI-model dat gevoelige data beschermt zonder in te leveren op prestaties. Het 1 miljard-parameter model gebruikt differential privacy en komt beschikbaar als open source. Google Research en Google DeepMind zitten achter VaultGemma, een taalmodel dat de privacy-problemen van traditionele AI oplost. Het model bouwt voort op Google’s Gemma-architectuur en toont aan […]

Nu sociale mediaplatformen steeds vaker gebruikmaken van advertenties die zijn ingebed in de tijdlijn, blijft de vraag hoe gebruikers deze gesponsorde berichten daadwerkelijk waarnemen. Nieuw onderzoek van de UT en Ruhr West University of Applied Sciences toont aan dat gesponsorde posts aanzienlijk minder aandacht krijgen dan niet-gesponsorde content, ondanks hun ‘natuurlijke’ vormgeving. Voor de studie namen 152 deelnemers deel aan een experiment met drie verschillende Instagram-feeds, waarin zowel gesponsorde als organische posts waren opgenomen. Met behulp van eye-tracking werd gekeken naar kijktijd en oogfixaties. Daarnaast gaven deelnemers in interviews toelichting op hun keuzes en interpretaties via de cued-retrospective think-aloud (CRTA)-methode. Uit de metingen bleek dat gesponsorde berichten gemiddeld minder lang en minder intensief werden bekeken dan organische posts. Zodra deelnemers al vroeg oog kregen voor de advertentievermelding of een call-to-action-knop, daalde hun betrokkenheid onmiddellijk. Deze elementen fungeerden als ‘waarschuwingssignalen’ die automatische advertentie-vermijding in gang zetten. In de interviews gaven sommige deelnemers aan zich misleid te voelen door de subtiele vormgeving van gesponsorde berichten, terwijl anderen de aanduiding pas veel later opmerkten. De resultaten wijzen op een nieuwe vorm van ‘native ad blindness’, waarbij gebruikers in hoog tempo posts scannen en minimale reclamesignalen voldoende zijn om ontwijkend gedrag te activeren. Daarmee scherpt dit onderzoek bestaande theorieën over banner blindness en reclameherkenning aan, en biedt het waardevolle inzichten voor adverteerders die balanceren tussen transparantie en gebruikersbetrokkenheid.

Roel Engels en Tijmen van Diepen begonnen allebei met een technische studie in Enschede en werken nu als consultants bij nlmtd. Beiden zijn vader, actief in de energietransitie en zoeken betekenisvol werk.

In april werd het nieuwe distributiecentrum van Stedin in Vianen opgeleverd. Een belangrijke mijlpaal, want het pand verdubbelt in één klap Stedins opslagruimte. En die kan de netbeheerder heel goed gebruiken in de strijd tegen netcongestie.

De Nederlandse (semi-)overheid heeft veel data gegeven aan een kleine bv die in handen is van een grote buitenlandse multinational. Veel van die data werden gestolen. Nu komt de nasleep. Want hoe zit het met de bestuurlijke verantwoordelijkheid en de schadeclaims van meer dan honderd miljoen euro? Deel 7 over databeveiliging in de zorg. Een kleine bv, Clinical Diagnostics Nederland, werd slachtoffer van een ransomware-aanval. De persoons- en onderzoeksgegevens van zo’n miljoen Nederlanders werden gestolen. Het losgeld is betaald, maar de messen worden al geslepen voor de volgende ronde: de schadeclaims, die kunnen oplopen tot 125 miljoen euro. Het bv-tje is namelijk één van de 950 laboratoria wereldwijd van het beursgenoteerde Eurofins. En het kreeg al die data van Nederlandse (semi-)overheidsorganisaties. Wie is er dan eigenlijk aansprakelijk (te stellen) en wie draait er voor die schadeclaims op? Computable vroeg het aan Stephan Mulders, advocaat bij Blenheim en gespecialiseerd in het Privacyrecht. Alle focus is nu op dat lab, een kleine Nederlandse bv, maar het is een dochteronderneming van de grote multinational Eurofins. Wie is dan de eindverantwoordelijke voor een schadeclaim? ‘Normaal gesproken is alleen de onderliggende bv aansprakelijk. Er zijn echter uitzonderingen denkbaar. Het ligt eraan wie verwerkingsverantwoordelijke of verwerker is. De verwerkingsverantwoordelijke is de partij die het doel en de middelen van de verwerking bepaalt. Dat zou normaal gesproken het lab zelf zijn, omdat die bepaalt hoe de gegevens worden verwerkt. Soms worden die beslissingen hoger in de organisatie genomen, bijvoorbeeld door het hoofdkwartier. De NIS2 verordening kent aanvullende bestuurdersaansprakelijkheid indien onvoldoende beveiligingsmaatregelen genomen zijn. Het is echter onbekend hoe de NIS2 zich verhoudt tot het AVG-schadebegrip. Het bestuur kan ook volgens het normale recht aansprakelijk zijn als sprake is van wanbeleid. Dat is echter wel een hoge norm.’ Het lab gaf zelf aan niet gecertificeerd te zijn voor NEN7510 en NEN7512, de wettelijke normen voor informatiebeveiliging in de zorg. In hoeverre maakt dat het Bevolkingsonderzoek mede-aansprakelijk? ‘Zorgaanbieders zijn inderdaad wettelijk verplicht om zich aan deze NEN-normen te houden. Ze hoeven niet per se gecertificeerd te zijn, maar moeten zich wel aan de normen houden. De overtreding van deze Nederlandse wet is niet per se een overtreding van de AVG. De AVG vereist namelijk enkel dat er passende beveiligingsmaatregelen genomen worden. Het ligt voor de hand daarbij aan te sluiten bij de algemeen aanvaarde NEN-normen, maar dat hoeft niet. Soms heb je extra beveiligingsmaatregelen nodig, soms kom je met minder weg. Of het Bevolkingsonderzoek mede-aansprakelijk is voor de gebrekkige beveiligingsmaatregelen hangt af van twee factoren. In de eerste plaats in hoeverre het Bevolkingsonderzoek (gezamenlijk) verwerkingsverantwoordelijk is voor de verwerking van persoonsgegevens door het lab. Zoals al aangegeven is het lab normaal gesproken alleen verwerkingsverantwoordelijke, maar het kan in specifieke gevallen anders zijn. Als het Bevolkingsonderzoek (gezamenlijk) verwerkingsverantwoordelijke is, dan is zij hoofdelijk aansprakelijk. En in de tweede plaats, als je gegevens overdraagt moet je ook enigszins rekening houden met de gevolgen van die overdracht. Als je dus weet dat iemand de gegevens niet goed beveiligt, en je draagt de gegevens toch over, dan kun je daarvoor aansprakelijk zijn. Een dergelijke claim is wél veel lastiger dan directe aansprakelijkheid.’ Hoe en voor hoeveel zijn de bestuurders van het lab, moeder Eurofins, en het Bevolkingsonderzoek aansprakelijk?  ‘Normaal gesproken is alleen het lab aansprakelijk. Er zijn wel uitzonderingen waarin andere partijen aansprakelijk kunnen worden gesteld. Zo’n claim is echter veel lastiger dan een normale claim. Rechtspersonen en beperkte aansprakelijkheid bestaan namelijk niet voor niets, en dat wordt niet makkelijk doorbroken. Het moederbedrijf kan aansprakelijk worden gesteld indien het (gezamenlijk) verwerkingsverantwoordelijke is. De bestuurders en feitelijk leidinggevenden kunnen aansprakelijk zijn op grond van bestuurdersaansprakelijkheid of de NIS2. Dan moet je dus aantonen dat er onvoldoende beveiligingsmaatregelen zijn genomen, of dat er wanbeleid is gevoerd. Meestal zijn die bestuurders verzekerd voor dergelijke claims, tot op zekere hoogte.’ Het lab had in principe alleen de bsn’s nodig om testresultaten te koppelen aan personen. Toch kreeg het van bijvoorbeeld het Bevolkingsonderzoek alle gegevens daarachter. Hoe zit het als men (ongevraagd?) veel meer vertrouwelijke gegevens doorgeeft dan noodzakelijk? ‘Het Bevolkingsonderzoek is in principe verwerkingsverantwoordelijke voor de overdracht van de gegevens. Als diej dus meer gegevens overdraagt dan nodig, dan kan dat een onrechtmatige verwerking van persoonsgegevens vormen. Om schadevergoeding te kunnen vorderen moet er echter een causaal verband bestaan tussen de overmatige overdracht (onrechtmatige verwerking) en de ontstane schade (het datalek). Een dergelijk causaal verband wordt lastiger aan te tonen als de verwerking en de schade verder uit elkaar liggen, omdat de schade ook redelijkerwijs toe te rekenen moet zijn aan de onrechtmatige verwerking. In dit geval zou je als advocaat van de duivel kunnen betogen dat het op voorhand niet voorzienbaar was dat de overmatige overdracht zou leiden tot een datalek. Daar kun je weer tegen in brengen dat het Bevolkingsonderzoek had kunnen weten dat het lab niet NEN-gecertificeerd is. Overigens kan het zijn dat er een goede reden was om meer gegevens dan het bsn over te dragen. Het criterium voor ‘noodzakelijk’ is namelijk dat het beoogde resultaat niet redelijkerwijs met minder bezwarende middelen kan worden bereikt. Als het Bevolkingsonderzoek dus een goede reden had om deze gegevens mee te sturen, bijvoorbeeld omdat het lab de uitslagen direct aan de betrokkene stuurt, dan mochten die gegevens gewoon verzonden worden.’ Het lijkt erop dat het lab de gegevens niet eens versleuteld had, wat weer doet vermoeden dat de brongegevens die het ontving van bijvoorbeeld het Bevolkingsonderzoek dat ook niet waren. Hoe kan zoiets aangetoond worden? ‘In principe moet de verwerkingsverantwoordelijke (het lab en/of het Bevolkingsonderzoek) aantonen dat er voldoende beveiligingsmaatregelen zijn genomen. Een eiser heeft daarnaast diverse mogelijkheden om bewijs te vergaren. Zo gaan diverse inspecties (AP, IGJ) de kwestie onderzoeken, die rapporten kunnen via een WOO-verzoek openbaar worden gemaakt. Verder kan de rechter op verzoek een deskundige aanwijzen die dit onderzoekt. En getuigen kunnen worden gehoord. In principe moet iedereen die wordt opgeroepen, getuigen. Dus ook de ciso van het lab kan als getuige worden opgeroepen. Die kan vast antwoord geven op die vragen.’  De andere delen van deze miniserie zijn hier te vinden. Is de labhackschade te verhalen?Het mogelijk grootste datalek ooit in Nederland maakt veel los. Persoons- en medische gegevens van zo’n miljoen Nederlanders werden gestolen. De reacties op sociale media waren fel, mede door de zakelijke toon van de brief waarmee slachtoffers werden geïnformeerd. Als de schuldvraag is beantwoord zal de schadevraag volgen. Hoewel de impact groot lijkt, is het juridisch vaak lastig om schade na een inbreuk op de Algemene verordening gegevensbescherming (AVG) te bewijzen. Het traditionele schadebegrip sluit slecht aan bij de digitale realiteit.De inbreuk Een datalek is op zichzelf geen overtreding van de AVG. Artikel 32 AVG verplicht verwerkingsverantwoordelijken tot het nemen van ‘passende maatregelen’ om persoonsgegevens te beveiligen, niet tot het volledig uitsluiten van incidenten. Wat passend is, wordt bepaald via een risicoanalyse, waarbij kosten en uitvoerbaarheid worden meegewogen.Omdat het laboratorium zeer gevoelige gegevens verwerkte, mocht een hoog beveiligingsniveau worden verwacht. Toch kan zelfs dan een datalek optreden. Volgens het arrest C‑340/21 moet de verwerkingsverantwoordelijke aantonen dat destijds een zorgvuldige risicoafweging is gemaakt en passende maatregelen zijn genomen. Het datalek kan een aanwijzing zijn van onvoldoende beveiliging, maar is geen sluitend bewijs. Voor dit betoog wordt aangenomen dat de beveiliging tekortschiet en er dus sprake is van een inbreuk op de AVG. Schade naar Nederlands rechtOp grond van C‑300/21 moet schade worden aangetoond. In dit geval zijn zeer gevoelige persoonsgegevens buitgemaakt, waaronder bsn’s en medische uitslagen, naast contactgegevens. Er is circa 300 GB aan data gestolen, een klein deel (100 MB) is op het darkweb verschenen. Wat er met de rest is gebeurd, is onbekend.Onder Nederlands aansprakelijkheidsrecht moet schade in causaal verband staan met de overtreding. Dat verband is moeilijk te bewijzen, omdat persoonsgegevens jarenlang bruikbaar blijven en vaak niet is vast te stellen welke gegevens zijn misbruikt. Identiteitsfraude kan jaren later plaatsvinden. Persoonlijkheidsschade wordt door de Hoge Raad alleen erkend in uitzonderlijk ernstige gevallen (onder andere de Groninger Nieuwjaarsrellen en Baby Kelly).Europees recht: ruimer schadebegripHet Hof van Justitie heeft bepaald dat ‘schade’ autonoom moet worden uitgelegd (C‑300/21), los van nationaal recht. Daarbij kunnen ook minder tastbare vormen van schade worden vergoed, zoals: – Privacyschade: gevoelige informatie is bij onbevoegden terechtgekomen, wat de persoonlijke levenssfeer raakt (C‑746/18). – Angstschade: gegronde vrees voor toekomstig misbruik (C‑340/21, C‑687/21). – Verlies van controle: het onvermogen om te bepalen wat er met de eigen gegevens gebeurt (C‑456/22, T‑354/22).In overweging 75 AVG worden expliciet vormen van schade genoemd, zoals verlies van gegevens onder beroepsgeheim, identiteitsdiefstal (C‑182/22) en verlies van controle (C‑456/22).Traditionele regels versus digitale realiteit‘Het klassieke aansprakelijkheidsrecht schiet tekort bij datalekken. Digitale gegevens zijn eenvoudig te kopiëren, onbeperkt houdbaar en vaak onzichtbaar in gebruik. Daardoor zijn risico’s en nadelen moeilijk te vangen in het traditionele schadebegrip,’ legt Stephan Mulders, advocaat bij Blenheim, uit.‘Een breder Europees schadebegrip kan dit gat dichten. Het voorkomt dat negatieve gevolgen volledig bij de betrokkene terechtkomen, terwijl organisaties de baten van gegevensverwerking incasseren. Door potentiële schadevergoedingen mee te nemen in hun afwegingen, zullen verwerkingsverantwoordelijken kritischer kijken naar het verzamelen van gevoelige gegevens en eerder investeren in beveiliging.’‘Zo kan een ruimer schadebegrip niet alleen zorgen voor betere compensatie, maar ook als preventieve prikkel dienen om datalekken te voorkomen.’

De moderne AI-collega’s op klantenservices van techbedrijf Neople brengen zestig en soms wel tachtig procent besparingen voor hun klanten. Sinds kort kan elke medewerker zijn eigen AI-collega bouwen en inzetten. “De casuïstiek is all over the place. Neoples worden ingezet voor facturen, CRM, voor het verwerken van retourproducten en om e-mails te sorteren en te schrijven uit naam van een medewerker Klantenservice.” Directeur Hans de Penning van het bedrijf Neople uit Den Bosch legt uit welke impact zijn AI-technologie heeft op de werkvloer. En dat is breed. Het platform bevat 2.500 integraties, denk aan koppelingen met Slack, Google-diensten, Hubspot, Salesforce of Sendcloud. De AI-medewerkers van een bedrijf kunnen overweg met deze diensten namens en in samenwerking met echte, menselijke medewerkers. Tot voor kort was het zo, dat de AI-medewerkers, ook wel met de term ‘neoples’ aangeduid, op managementniveau werden opgetuigd. Daarna werden ze beschikbaar gemaakt aan de medewerkers. Op dit moment is er een omslag gaande waarbij eigenlijk élke medewerker van een bedrijf zijn eigen neoples kan optuigen en inzetten. “Je hoeft het enkel je wensen aan ons systeem te vragen, in schatvorm, en achter de schermen fabriceren wij dan een AI-collega voor die medewerker”, legt De Penning uit. Het is alsof medewerkers hun eigen uitzendkrachten kunnen oproepen, inwerken en dan inzetten op hun makkelijke of herhalende klussen. Qua kosten is een neople te beschouwen als een reguliere medewerker. Hij staat op de loonlijst en kost, afhankelijk van hoeveel klantcontact hij doet, een halve tot een hele FTE. Het bedrijf Neople richt zich op afdelingen Klantenservice, maar vanwege de brede waaier aan API-integraties kan eigenlijk elke organisatie zijn processen automatiseren met AI-tools en -processen. “Gebruikers op de werkvloer profiteren ervan, omdat ze een paar uur per dag aan werktijd erbij krijgen. Gemiddeld brengen we bij klantenservices veertig tot zestig procent aan besparingen, met uitschieters naar tachtig procent. Als je het breder bekijkt, over de verschillende sectoren heen, kom je aan tien à vijftien procent.” Deze vorm van procesautomatisering leidt er bij organisaties toe dat ze geen nieuwe mensen meer hoeven aan te nemen, soms zelfs medewerkers moeten ontslaan, of mensen herplaatsen. “Je ziet duo-rollen ontstaan waarbij klantenservice opschuift naar marketing. Maar ook: partijen die overliepen van het werk krijgen nu meer in controle en grip op de zaken.” In totaal zijn er een paar honderd neoples actief in Nederland en Duitsland en zijn er meer dan tien miljoen vragen aan hen voorgelegd. Foto: met AI gegenereerd

Event | Cybersec Netherlands 2025 De afgelopen editie van Cybersec Netherlands in Jaarbeurs Utrecht werd beide dagen druk bezocht met in totaal ruim vierduizend bezoekers. Met een scala aan stands, tal van toonaangevende sprekers, discussiepanels, gaming, demonstraties én een speciale dome om ot-security op de radar te krijgen. En als eindconclusie: cybersecurity is een zaak van iedereen. Cybersec Netherlands 2025 greep de afgelopen week plaats op 10 en 11 september en volgens beursmanager Paul Verdult was het een groot succes. ‘Zo hadden we extra aandacht voor het thema operationele technologie ingeruimd in het programma en dat sloeg enorm aan. De sessies waarin dat onderwerp werd behandeld zaten bomvol.’ Marcel Jutte, betrokken bij de community IPCS (Industrieel Platform Cyber Security) die de sessies in de OT-Dome coördineerde, bevestigt dit beeld. ‘Het was beide dagen flink druk. Het werd ook tijd dat ot-security een integraal onderdeel vormt van een evenement over it-beveiliging. Er wordt al jaren gepraat over dat it en ot meer bij elkaar moeten komen, dus dit is een goede stap.’ Veel impact Cybersecurity binnen de industriële sector is complex en anders dan in andere sectoren. De impact van ot-systeemstoringen is groot en het duurt vaak lang om processen weer op gang te krijgen. Eigenlijk bevat ot meer dan het begrip aangeeft. Patrick van der Burg van NCSC (Nationaal Cyber Security Centrum), een van de sprekers in het ot-theater, spreekt liever van IACS: industriële automatiserings- en besturingssystemen. Daaronder vallen dan ics (industriële controlesystemen) en operationele technologie. Hem viel het op dat veel organisaties bij incidenten te snel naar recovery gaan en de backups terugzetten. ‘Maar dan zijn ook alle sporen en bewijzen weg en is niet duidelijk waar in het systeem indringers nog kunnen zitten. Wat je dan ziet is dat ze twee-drie maanden later nog veel harder terugkomen.’ Ot is echt en altijd realtime Een andere spreker, Stefan Rutten van energieleverancier Uniper, benadrukte het grote verschil tussen it en ot: ‘Ot is echt en altijd realtime. It niet. Qua beveiliging houd je bij it de voordeur dicht en concentreer je op het vinden van insluipers. Die wil vaak ge-IDt worden om bijvoorbeeld losgeld te eisen. Bij ot is de hack bijna altijd intern. Dan wil men juist niet ge-IDdlt worden. Het doel is niet eigen gewin, maar het overnemen of vernietigen van het systeem.’ ‘Belangrijk is het gedrag van je ot te monitoren’, stelt Rutten. ‘Je moet dus meekijken in de besturingssystemen. Maar veel daarvan zijn twintig-dertig jaar oud, daar kan je helemaal niet realtime meekijken zonder het proces te beïnvloeden. Dat betekent dat je bijvoorbeeld per locatie een verschillende aanpak nodig hebt. Bij it kun je veel regelen samen met je cybersec-leveranciers, maar bij ot is dat om die reden onmogelijk.’ Beschermde diersoort Edward van de Langemeen, ot-cybersecurity-specialist bij Modelec, leverancier van ot-netwerkoplossingen, ging in zijn presentatie in op de personeelsproblematiek. De ot-security-specialist is in zijn ogen een beschermde diersoort, net zoals de Javaanse neushoorn en de panda. Er zijn er te weinig van en je moet er dus zuinig op zijn. Hij merkt in de praktijk met name bestuurders een houding hebben, nu ze ook aansprakelijk kunnen worden gesteld voor ot-beveiligingsproblemen, dat de it-afdeling ot-security er wel bij kan doen. ‘Je kunt echter niet zomaar it-security-specialisten inzetten. Die zien dan ineens legacy-plc-systemen en Windows XP-machines die niet zijn gepatcht. Patchen, anti-malware-oplossingen en zerotrust invoeren werken vervolgens niet goed op machines, zeker niet die al zo’n twintig jaar oud zijn. Met gevaar op uitval van die machines.’ ‘Geen it-ervaringen in een ot-jasje stoppen, aldus Van de Langemeen in de OT-Dome. Investeer juist in een goede it-toolbox, gesegmenteerd en gericht op de ot-omgeving. Geef ot-ingenieurs vertrouwen en betrek ze bij de it-afdeling.’ Vegetarische kipfilet Naast operationele technologie was een ander groot thema op Cybersec Netherlands 2025 datasoevereiniteit (‘hoe moeten we data binnen de EU houden’). Diverse sprekers op de main stage in Hal 11 in de Jaarbeurs spraken klare taal. Zo stelde Fleur van Leusden, chief information security officer (ciso) bij de Kiesraad en begeleidster van Rijks I-trainees, vast dat Amerikaanse clouddiensten niet soeverein kunnen zijn. Discussies gaan vaak over spionagadiensten die in het kader van de Cloud Act je gegevens kunnen stelen, maar volgens Van Leusden is het gevaar groter: hyperscalers kunnen je toegang tot je data ontzeggen, op last van de Amerikaanse overheid. Op vragen aan Microsoft, AWS en Google hoe zeer er sprake is van echte soevereiniteit, waar de concerns mee dwepen, kwamen geen bevredigende antwoorden. Van Leusden beweerde niet dat hun cloud onveilig is of niet kan worden gebruikt. Maar wat zij aanbieden, is totaal niet soeverein. Dat label is volkomen onzin. Na haar presentatie kwam er een vraag uit de zaal over alternatieven? ‘Ja, die zijn er. Maar nog in ontwikkeling. Er moet nog een en ander gebeuren’, aldus de rijksoverheid-ciso. Een volgende spreker, Frank Breedijk (ciso bij it-dienstverlener Schuberg Philis), vergeleek op zijn beurt het soevereinde cloudaanbod van de hyperscalers met vegetarische kipfilet. ‘Dat bestaat ook niet.’ Politieke vraag Hij toonde een kaart van Nederland om aan te geven dat zo’n beetje alle gemeenten voor hun e-mail bijna volledig afhankelijk van Microsoft zijn. De kaart kleurde oranje, de kleur die hij gebruikte om de positie van Microsoft als provider in te tekenen. Breedijk wees eveneens op de Amerikaanse wetgeving; die zegt dat ook de Europese vestigingen van Amerikaanse bedrijven onder de Amerikaanse wetgeving vallen. De politieke vraag is of de verre arm van de Amerikaanse regering wenselijk of aanvaardbaar is. Ook de continuïteit van bedrijven kan door toepassing van Amerikaanse wetgeving in EU in gevaar komen, vervolgde Breedijk. Het opstellen van dreigingsmodellen zijn in zijn ogen dan ook hard nodig. Alleen, zijn er EU-alternatieven? Daar was de ciso somber over: ‘Er bestaan geen Europese hyperscalers. Onze achterstand is groot.’ “Cybersecurity is een zaak van iedereen”Bert Hubert Vanzelfsprekend passeerden op de beurs ook allerlei technische, organisatorische en strategische aspecten de revue. Een van de drukst bezochte keynotes was die van Bert Hubert, cybersecurity-adviseur en voormalig supervisor van de Nederlandse inlichtingendiensten. Hij schetste een somber beeld over de staat van de Nederlandse infrastructuur. ‘Het is pre-war. We zijn al in conflict met Rusland. Denk aan de drone- aanvallen op Polen. Maar wij zijn onvoldoende voorbereid in cyberspace. Met de infrastructuur is het zeer droevig gesteld. Sommige systemen begeven het al voordat ze worden aangevallen. Microsoft Teams is het communicatiesysteem voor de Nederlandse overheid bij een calamiteit: onvoorstelbaar om zo’n fragiel systeem te gebruiken.’ Ook kraakte Hubert een aantal kritische noten over het gebrek aan it-kennis bij de directies van ondernemingen en instellingen. ‘De top heeft er geen idee van hoe slecht de beveiliging in hun organisatie is – de werkvloer lijdt daar onder.’ Zijn advies: ‘Maak contact met de mensen op de werkvloer die je it-diensten in de lucht houden. Luister naar hen. Cybersecurity is een zaak van iedereen.’ Meer bezoek Een beurs kan natuurlijk niet zonder bezoek en dat lag dit jaar hoger dan voorgaande edities. Kennis opdoen en inspiratie bleven belangrijke meerwaarden van een vakbeurs. Zo ook voor de bezoekers Renée de Vries en Ralph Blokpoel van de ouderenzorgorganisatie Alerimus. Wat is hun grootste zorg? De Vries: ‘Hoe creëren we bewustwording bij de medewerkers? De belangrijkste issues zijn nu dat zij op elkaars account inloggen en vergeten om hun computer te vergrendelen als ze weglopen.’ Blokpoel vult aan: ‘Hoe ga je als kleine organisatie met weinig budget en weinig kennis om met cybersecurity? De waarschijnlijkheid dat er iets gebeurt wordt steeds groter. Verder hebben we bij het Internationaal Strafhof gezien dat de grote Amerikaanse leveranciers door hun regering gedwongen kunnen worden om diensten te stoppen. In hoeverre kunnen we onze systemen veilig houden als de primaire provider stopt met leveren. Wat kan dan wel? Daar ben ik naar op zoek.’ Niet zonder elkaar ‘Je merkt dat de meeste bezoekers al over de nodige kennis beschikken en nu verdere verdieping zoeken’, vertelde chief experience officer Michael van der Vaart van it-beveiliger Eset, op de beursvloer. ‘Bijvoorbeeld over het onderwerp ot. Die speciale dome op de beurs die voor dit onderwerp was gereserveerd trok mensen aan die daarmee bezig zijn, zoals medewerkers van waterschappen. Er werden goede, verdiepende vragen gesteld.’ Netania Engelbrecht, community manager en innovation liaison bij het security-cluster HSD, zag dit jaar veel meer bezoekers dan vorig jaar langs de stand komen. ‘Onze partners geven ook aan dat dit juiste mensen zijn.’ Voor de HSD-leden is het belangrijk om samenwerkingen aan te gaan. Netania: ‘Het gaat om co-creatie, samen innoveren en elkaar versterken. We zien nu weer net als in de periode rond 2015 dat partijen elkaar meer zien als concullega’s dan als pure concurrenten. De markt is zo groot dat ze beseffen dat ze niet zonder elkaar kunnen.’ Met medewerking van Anton van Elburg, Bouko de Groot en Alfred Monterie. Nog meer indrukkenDe redactie van Computable hield op Cybersec Netherlands een tweedaagse liveblog bij. Daarin komen nog veel meer onderwerpen langs, zoals een hacking-game, Europese innovatie, de drone-oorlog in Oekraïne, de cyberaanval bij de TU Eindhoven, geopolitieke spanningen, cloudsecurity, quantumcomputing en cryptografie en de beveiliging ronde de Navo-top in Den Haag. Terug te lezen via Liveblog Cybersec 2025 – Dag 1 en Liveblog Cybersec 2025 – Dag 2. Volgend jaar vindt Cybersec Netherlands plaats op 9 en 10 september 2026 in Jaarbeurs Utrecht.

Een cyberaanvaller installeerde de Huntress endpoint security-oplossing om zichzelf te beschermen. Wat men niet doorhad, was dat Huntress hierdoor mee kon kijken. Ondanks enige controverse stelt het securitybedrijf dat er waardevolle informatie uit behaald is. Toen een host aan Huntress signalen gaf van malware, bleek deze host een oude bekende: dezelfde ‘machine name’, ofwel de […]

Met Prinsjesdag zal het demissionaire kabinet 430 miljoen euro opzij zetten voor de Nederlandse techindustrie. Dat is bovenop bestaande investeringen. Het budget wordt voor twee doeleinden ingezet: de chipsector en groeigeld voor nieuwe techbedrijven. Het kabinet zou zich volgens bronnen aan de NOS inzetten om de huidige positie in de chipindustrie te behouden. Van ASML […]

In dit nieuwsoverzicht: Nederlandse CuspAI haalt 100 miljoen dollar op, Australische investeerder naar Nederland, beter ruimtemanagement met TableAir, Nationale AI Challenge 2025 gewonnen door LUMC (Cairelab) en de politie, en NIS2-compliant-iiot met MCS en Lyxion. Nederlandse CuspAI haalt 100 miljoen dollar op De in Nederland ontwikkelde ai-zoekmachine voor materiaalontwikkeling CuspAI heeft in een Serie-A-financieringsronde honderd miljoen dollar opgehaald. New Enterprise Associates, Temasek, Prosus Ventures, Nvidia, Samsung en Hyundai doen allemaal mee, met nog een aantal andere investeerders. ‘Het bedrijf is mede-opgericht door de Nederlandse ai-expert Max Welling en zet ai in om sneller en slimmer nieuwe baanbrekende materialen te ontwikkelen, bijvoorbeeld om CO2 uit de lucht te halen,’ aldus mede-investeerder Prosus. De aan de Amsterdamse beurs genoteerde tech-durfkapitalist opende eerder dit jaar mede AI House Amsterdam, een innovatiehub waar ai-startups, onderzoekers en ontwikkelaars samenkomen om grensverleggende innovaties op te schalen. Australische investeerder naar Nederland Software Combined maakt zijn Europese debuut in Nederland met de overname van Unified Streaming. Dit Amsterdamse bedrijf is een autoriteit in streaming technologie, met klanten als BBC, Viaplay en Globo. De Australische investeerder heeft al tien bedrijven uit Australië en Nieuw-Zeeland in portefeuille en zet nu een eerste stap in Europa. De investeerder werd opgericht door drie Nederlanders, maar heeft een belangrijkere reden om de Europese expansie in Nederland te beginnen: ‘Nederland heeft een sterke technologiesector, een ondernemende cultuur en een hoge mate van specialisatie. Dit maakt het een logische entree voor ons op de Europese markt.’ Het bedrijf bevindt zich op dit moment in de afrondende fase van twee nieuwe acquisities in de Benelux. Beter ruimtemanagement met TableAir Het Litouwse TableAir komt met nieuwe sensortechnologie om realtime inzicht te geven in kantoorbezetting. Zo helpt het ‘organisaties tot 50 procent besparen op ruimte en kosten,’ aldus het bedrijf. ‘Sinds de opkomst van hybride werken zijn vergaderruimtes vaak volgeboekt, maar in de praktijk slechts deels bezet. Dat leidt tot inefficiënt gebruik van ruimte en onnodige kosten,’ legt het uit. De technologie wordt inmiddels toegepast bij onder andere de gemeente Amstelveen. Volgens TableAir registreren de sensoren met een nauwkeurigheid van 99 procent én anoniem hoeveel personen zich in een ruimte bevinden. ‘Voor veel organisaties zijn vergaderruimtes tegenwoordig dé reden dat mensen überhaupt nog naar kantoor komen.’ Nationale AI Challenge 2025 gewonnen door LUMC (Cairelab) en de politie KickstartAI en AI Coalitie voor Nederland (AIC4NL) hebben twee met overheidsgeld gefinancierde initiatieven uitgeroepen tot winnaars van de Nationale AI Challenge 2025. Na een selectiedag, waarbij vijf finalisten hun case presenteerden, zijn het Leids Universitair Medisch Centrum (LUMC), via Cairelab, en de politie als winnaars uit de bus gekomen, zo melden de organisatoren. ‘Het LUMC wil met de inzet van ai-technologie een oplossing ontwikkelen die gestructureerde wondrapportages kan genereren op basis van foto’s, om zo de werkdruk voor verpleegkundigen te verlichten en de kwaliteit van zorg te verbeteren. De politie wil een ai-tool ontwikkelen die complexe milieuwetgeving inzichtelijk maakt en onderzoekers helpt om alle beschikbare wetten te benutten, zodat vervuilers beter aansprakelijk kunnen worden gesteld.’ NIS2-compliant-industrial-iot (iiot) met MCS en Lyxion MCS en Lyxion gaan samenwerken om organisaties te ondersteunen met hun it- en ot-beveiliging. ‘De opkomst van iiot biedt ongekende kansen. Maar brengt ook uitdagingen met zich mee op het gebied van voorraadbeheer, security, firmware-updates en traceerbaarheid van apparaten. Veel organisaties worstelen met inconsistente labeling, ontbrekende documentatie en een gebrekkige opvolging van firmware en configuraties. Daarnaast komt er steeds meer Europese wet- en regelgeving zoals NIS2 en de EU Data Act. Hierdoor groeit de behoefte aan structuur en standaardisatie. De basis voor deze samenwerking is een gedeelde visie op NIS2 die een grote impact heeft op organisaties en hun toeleveringsketen,’ aldus de twee. MCS ontwikkelt vanuit Rotterdam en Mechelen iot-oplossingen; het Dordtse Lyxion helpt grote organisaties bij het structureren en beheren van complexe iot-omgevingen.