business

Cristiano Giuffrida, onderzoeker aan de VU Amsterdam, behoort tot de tien academische vernieuwers die een Intel Outstanding Researcher-award hebben gewonnen. Deze prestigieuze onderscheiding kwam hem toe vanwege een doorbraak op gebied van software-beveiliging. De Amsterdamse hoogleraar systeem-veiligheid ontwikkelde een snelle manier om software waterdicht te beveiligen door slim gebruik te maken van de rekenkracht die al in een computer zit. Het is lastig om computersoftware honderd procent te beveiligen zonder dat de computer er traag van wordt. Het bekroonde onderzoek van Christiano Giuffrida presenteert een nieuwe, snelle manier om programmeerfouten in het geheugen te stoppen. Snelle en modulaire verdediging Giuffrida zette slimme technieken in. Hij maakte gebruik van speciale functies in moderne Intel-processors zoals Linear Address Masking en de floating-point-unit. Hierdoor schaalde de oplossing effectief op naar grote, ongewijzigde applicaties. Grote, bestaande programma’s hoeven niet te worden aangepast om toch veilig te werken. De bescherming is dubbel. Zijn methode beveiligt zowel de plek waar data worden opgeslagen als het moment waarop dit gebeurt. Zijn oplossing is nu al snel, maar laat ook zien hoe toekomstige chips nóg veiliger kunnen worden. Volgens Intel biedt dit onderzoek een snelle en modulaire verdediging tegen ruimtelijke en temporele geheugen-kwetsbaarheden door veilige geheugenallocatie te integreren met runtime monitoring, verbeterd door de huidige mogelijkheden van Intel-processoren. In totaal kregen tien wetenschappelijke onderzoekers een onderscheiding. Giuffrida is al bijna achttien jaar aan de VU verbonden.

Slecht nieuws voor Nederlandse voetbalfans: Nederland strandt in de kwartfinale van het WK 2026 tegen Frankrijk. Tenminste: dat voorspelt Infotopics met behulp van een AI-model. Volgens Infotopics overleeft Oranje de eerste knock-outronde nog wel.

IG&H heeft samen met Gedeelde Zorg een AI-chatbot ontwikkeld die inwoners én professionals wegwijs maakt in het sociale aanbod van hun gemeente. De chatbot, genaamd Vraag Maia, bundelt het sociaal aanbod uit verschillende bronnen en presenteert dit in begrijpelijke taal via één gesprek aan de gebruiker.

In dit nieuwsoverzicht: Daling it-vacatures, Avex neemt av-tak Yielder over, Duitse overheid gebruikt cloud T-Systems, Keuze lijft Equa in en Cegeka nu ook actief in Zwitserland.   Minder it-vacatures, vraag naar specialisten blijft Het aantal it‑vacatures in Nederland is in het eerste kwartaal van 2026 met 14,4 procent gedaald vergeleken met een jaar eerder. Tegelijkertijd blijft de vraag naar gespecialiseerde it‑professionals hoog. Dat blijkt uit de IT‑Arbeidsmonitor van detacheerder Hello Professionals uit Nederland. Volgens het bureau zijn organisaties terughoudender met het uitzetten van grote aantallen vacatures, maar zoeken zij wel gericht naar specialisten. Met name kennis van ai, data en software‑engineering blijft schaars. Werkgevers kijken daarnaast vaker naar een combinatie van technische vaardigheden en soft skills, zoals communicatie en samenwerking. Uit de monitor blijkt verder dat vooral medior‑professionals gewild zijn en dat vacatures gemiddeld sneller worden ingevuld. Een vast dienstverband blijft het meest gebruikelijk, terwijl bedrijven flexibele inzet vaker gebruiken voor specialistische projecten. Ondanks de daling in vacatures ervaren organisaties nog steeds moeite om geschikte kandidaten te vinden. Yielder verkoopt audiovisuele tak aan Avex It- en communicatiedienstverlener Yielder uit Hoofddorp heeft Yielder Audiovisual verkocht aan Avex uit Breukelen. De afgelopen jaren reeg Yielder met steun van investeerder Capital A de ene overname na de andere aan een op het vlak van it- en communicatiediensten. Sinds januari 2026 staat het bedrijf onder leiding van Bas Kamphuis. Die heeft besloten om meer focus aan te brengen in de koers en de audiovisuele activiteiten af te stoten aan Avex. Medewerkers en klanten van de av-divisie gaan over naar Avex. Dit familiebedrijf is actief in de Benelux en het Verenigd Koninkrijk.  T‑Systems levert soevereine cloud aan Duitse overheid T‑Systems levert met zijn T Cloud Public‑platform cloudinfrastructuur aan de Duitse overheid. De dienst maakt deel uit van een raamovereenkomst voor cloud‑ en ai‑diensten die via het it-concern Bechtle wordt aangeboden aan federale, regionale en lokale overheden. Dankzij de overeenkomst kunnen Duitse overheidsorganisaties cloud- en ai‑capaciteit afnemen zonder aparte aanbestedingen. Toegang loopt via het multicloud‑portaal van Bechtle. Volgens de betrokken partijen moet dit de inkoop vereenvoudigen en versnellen. De cloudinfrastructuur voldoet aan Europese eisen voor dataprotectie en wordt volledig in Duitse datacenters gehost. Daarmee behouden overheden controle over data en systemen. Kreuze breidt uit in Zuid-Nederland met acquisitie Equa It‑dienstverlener Kreuze uit Maastricht neemt ict‑specialist Equa uit Simpelveld op in de organisatie. Met de stap versterkt Kreuze zijn activiteiten in Zuid‑Nederland, gericht op connectiviteit, werkplekbeheer, it‑ en telefoniediensten voor het mkb. Equa ondersteunt al meer dan veertig jaar mkb‑bedrijven in Limburg. Equa‑oprichter Ron Wiertz draagt zijn bedrijf nu over aan Kreuze en moederbedrijf Your.Cloud. Cegeka neemt Zwitserse erp-specialist Lean Projects over It-dienstverlener Cegeka neemt Lean Projects over, een Zwitsers softwarebedrijf dat erp-oplossingen levert voor de print- en verpakkingsindustrie op basis van Microsoft Dynamics 365. Met de overname breidt de it-dienstverlener uit Hasselt zijn aanbod in industrie-oplossingen uit en zet het in op verdere internationale groei. Lean Projects uit Schafisheim ontwikkelt en implementeert al ruim twintig jaar software voor productiebedrijven in onder meer verpakkingsdruk, labelproductie en vouwkarton. De oplossing wordt wereldwijd gebruikt en richt zich op het ondersteunen van complexe productieprocessen.

De Nederlandse en Franse politie hebben samen met Europol de VPN-dienst First VPN offline gehaald. Deze service werd door tientallen ransomwaregroepen gebruikt. Servers in 27 landen zijn uitgeschakeld en de Oekraïense beheerder is gearresteerd en verhoord. Europol verkreeg toegang tot de gebruikersdatabase en kon de identiteit van duizenden gebruikers achterhalen. Op 19 en 20 mei […]

GitLab heeft versie 19.0 van zijn DevSecOps-platform uitgebracht. De nieuwe release draait vooral om een verdere integratie van AI-agents binnen het volledige softwareontwikkelproces. Daarmee wil het bedrijf niet alleen codegeneratie versnellen, maar ook de handmatige stappen rond reviews, securitycontroles en deployments verder automatiseren. Volgens GitLab ontstaat binnen veel ontwikkelteams een nieuw probleem: ontwikkelaars produceren dankzij […]

GitHub zegt dat aanvallers via een kwaadaardige extensie voor Visual Studio Code toegang hebben gekregen tot interne repositories van het platform. Volgens het bedrijf zijn er vooralsnog geen aanwijzingen dat klantgegevens of privérepositories zijn getroffen, maar de omvang van het incident zorgt wel voor onrust onder ontwikkelaars. GitHub meldde op X: “Wij onderzoeken ongeautoriseerde toegang tot […]

De Europese Commissie wil een tijdelijke vrijstelling voorstellen voor de Chinese chipmaker Yangzhou Yangjie Electronic Technology, ondanks dat het bedrijf op de EU-sanctielijst staat wegens leveringen aan Rusland. Europese autofabrikanten waarschuwden dat hun voorraden anders binnen weken op zijn. Het voorstel vereist goedkeuring van alle 27 EU-lidstaten, wat verdere vertraging op kan leveren. De Europese […]

TikTok en YouTube zijn gevaarlijke omgevingen voor kinderen waarbij de eigenaren van de platformen onvoldoende maatregelen nemen om deze kwetsbare gebruikersgroep te beschermen. De Engelse toezichthouder op de media, post en telecom Ofcom wijst op de gevaren van grooming en seksueel misbruik en schadelijke content via feeds over suïcide, zelfverminking, eetstoornissen en pesten. Dat moet stoppen maar TikTok en YouTube doen niets. Roblox en Snap daarentegen namen extra maatregelen. Facebook belooft dat te doen. De Ofcom geeft hen hiervoor een schouderklopje. Centraal in het onderzoeksverslag staat de vraag of en wat de social platformen doen om kinderen onder de dertien jaar actief te weren van hun platformen (‘age assurance’). En hoe ze 13-18-jarigen beschermen tegen kwaadwillenden en schadelijke invloeden. Want zeker “online kinderlokkerij kan verwoestende, levenslange gevolgen hebben voor slachtoffers”. Uit een onderzoek van de toezichthouder blijkt dat 84 procent van de kinderen tussen de acht en twaalf jaar nog steeds gebruikmaakt van minstens één dienst waarvoor eigenlijk een minimumleeftijd van dertien jaar geldt. Ofcom waarschuwt dat strengere wetgeving mogelijk nodig is. Ze overwegen handhaving tegen Meta, TikTok en YouTube over hun aanbevelingsalgo’s. Dat kan inhouden dat er in overdrachtelijke zin iemand op de werkvloeren van deze bedrijven gaat meekijken (skilled persons reports, remote viewing van systemen). In veel Europese landen klinken al langer stemmen uit politieke hoek en van maatschappelijke instanties om kinderen weg te houden van de invloeden van socialmedia. Deze platformen hinderen de gezonde ontwikkeling van kinderen. Status van wet- en regelgeving in verscheidene Europese landen: Land / niveau Juridische status Minimumleeftijd / regel Status nu Frankrijk Wetsvoorstel / parlementaire goedkeuring in eerste lezing; nog niet definitief van kracht Verbod voor social media onder 15 Vergevorderd, maar nog niet volledig in werking Denemarken Politiek akkoord / aangekondigd nationaal minimum; wetgeving moet nog worden uitgewerkt Verbod voor onder 15, met mogelijke ouderlijke toestemming vanaf 13 Aangekondigd, nog niet ingevoerd Spanje Regeringsvoorstel / aangekondigde wetswijziging Verbod voor onder 16 Voorstel in wetgevingsproces Griekenland Voorbereiding van nationale wetgeving Minimumleeftijd 15 In voorbereiding Portugal Wetsvoorstel / nationale voorstellen Ouderlijke toestemming onder 16 Voorstel / debatfase Slovenië Draft wetgeving Verbod onder 15 Ontwerp in voorbereiding Oostenrijk Politieke verkenning / aangekondigde plannen Overweegt verbod onder 14 Nog geen wet Noorwegen Wetgevingsvoorstel / voorbereidend traject Richting minimumleeftijd 15 Voorbereidend VK Bestaande wetgeving voor leeftijdsverificatie op schadelijke content; aparte socialmediaban nog niet ingevoerd, wel consultatie en lopende voorstellen Geen algemene wettelijke socialmediaban; onder 18 leeftijdsverificatie voor pornografie en bepaalde schadelijke content; consultatie onderzoekt minimumleeftijd voor social media Huidige wet: online safety/age assurance; socialmediaban: nog in consultatie/voorstelstadium Nederland Beleidslijn / kabinetsadvies, geen landelijke verbodswet Advies om social media pas vanaf 15 te gebruiken; messaging-diensten vanaf 13 Geen wettelijk verbod; wel nationale richtlijn en politieke discussie over strengere regels Duitsland Nog geen landelijke verbodswet; onderzoek/beleid in ontwikkeling Er is nog geen onder-16-verbod; CDU heeft een motie voor minimum 14 aangenomen Onderzoek en politiek debat, geen geldende ban Italië Bestaande nationale leeftijdsregel via digitale toestemming; geen algemene socialmediaban Digitale toestemming vanaf 14; social media onder die leeftijd vereist ouderlijke toestemming Geen verbod, wel bestaande consent-regel uit het privacykader Europees Parlement / EU-niveau Niet-bindende resolutie; geen wetgevende ban Voorstel voor EU-brede minimumleeftijd 16 voor social media, video-sharing en AI companions; 13–16 met ouderlijke toestemming Politiek signaal, niet juridisch bindend

De Europese Commissie heeft EQT aangewezen als fondsmanager voor het Scaleup Europe Fund, een nieuw investeringsvehikel van vijf miljard euro bedoeld om Europese technologiebedrijven in de groeifase te financieren. Het fonds moet voorkomen dat veelbelovende Europese scale-ups voor grote groeirondes naar de Verenigde Staten gaan. De keuze voor het Zweedse fonds viel na een competitief selectieproces. Het Scaleup Europe Fund valt onder de EIC Fund-structuur, maar wordt privaat beheerd. Het werkt onder meer met geld van het Nederlandse pensioenfonds ABP, Wallenberg Investments en Allianz. EQT legt ook eigen kapitaal in het fonds. EQT-ceo Per Franzén zegt in een toelichting dat Europa al laat zien in staat te zijn succesvolle vroegefasebedrijven te bouwen. De stap naar mondiale schaal is echter de achilleshiel. “De uitdaging is nu om die bedrijven te laten opschalen tot mondiale leiders, met behoud van hun Europese roots”, aldus Franzén. Doel is om bedrijven in de groeifase toegang te geven tot grotere tickets, vaak vanaf ongeveer 100 miljoen euro en hoger, zodat ze in Europa kunnen opschalen. Zelf investeerde EQT afgelopen vijf jaar 150 miljard euro in Europese techbedrijven. Voor de komende vijf jaar ligt de ambitie op 250 miljard.

Het gebruik van moderne internetstandaarden voor websites en e-mail vertoont een stijgende lijn. Dat blijkt uit onderzoek van het Centraal Bureau voor de Statistiek (CBS). De gemiddelde score van websites op Internet.nl steeg van 60,4 procent in 2020 naar 74,7 procent in 2026. Bij e-maildomeinen is een verbetering te zien van 58,9 procent in 2023 naar 73,2 procent in 2026.Internetstandaarden dragen bij aan een veiliger, betrouwbaarder en toegankelijker internet. Correct gebruik van deze standaarden helpt organisaties bijvoorbeeld beter bestand te zijn tegen afluisteren en phishing of helpt beveiligingsonderzoekers om kwetsbaarheden op een website te melden.Voor het onderzoek zijn websites en e-mailservers getest met de tool Internet.nl. Daarbij is gekeken naar de juiste configuratie van internetstandaarden zoals IPv6, DNSSEC, RPKI, STARTTLS en DANE. Ook de beveiliging van e-maildomeinen is verbeterd. Vooral standaarden die helpen tegen phishing en spoofing (DKIM, DMARC en SPC) worden vaker toegepast.De verschillen tussen de bedrijfstakken en tussen kleine en grote bedrijven blijken beperkt als er gekeken wordt naar de totale eindscore van websites en e-mailscans. Kleine bedrijven scoren op sommige onderdelen zelfs beter dan grotere organisaties. Dat komt omdat ze vaker gebruikmaken van externe adviseurs. Zo ondersteunen kleinere bedrijven relatief vaker IPv6, de opvolger van het huidige internetprotocol IPv4. Grote bedrijven behalen juist hogere scores op HTTPS en e-mail authenticatie. Via internet.nl kan iedereen zelf checken of de eigen web- en mailserver up-to-date zijn. Na het invoeren van het websiteadres en het maildomein volgt de score. De methodebeschrijving staat hier.

Klarna verbindt zijn interne database met producten van webwinkels met het openbare domein van ChatGPT. Hierdoor wordt de slimme chatbot van OpenAI een winkelmaatje voor wie fan is van Klarna’s diensten. Want de shopper moet wel actief de Zweedse app met ChatGPT verbinden om hem te gebruiken. Het bedrijf legt uit: ”Met de Shopping Search-app in ChatGPT hoef je alleen maar te beschrijven wat je zoeken om vervolgens visuele resultaten met actuele prijzen, beschikbaarheid en aanbiedingen van meerdere verkopers te krijgen.” Met een klik ga je naar de kassa van de webwinkel. Deze constructie loopt via Klarna’s Product Search MCP-server. Daarin liggen kenmerken van honderd miljoen producten en vierhonderd miljoen posities in winkelschappen opgeslagen. De Zweden wedden niet op een paard, want ze ondersteunen ook het Universal Commerce Protocol (UCP) van Google, een open standaard die AI-agenten en e-commercesystemen over het volledige winkeltraject moet laten samenwerken.

Cyberdreigingen worden niet fundamenteel anders, maar ze evolueren wel sneller dan ooit. Aanvallen zijn geraffineerder, beter getarget en steeds vaker geautomatiseerd. Tegelijk verschuift de focus van infrastructuur naar identiteit. ‘Vroeger trachtte een aanvaller je wachtwoord of code te bemachtigen, tegenwoordig probeert hij jou te zijn.’‘We zien eigenlijk niet zo veel nieuwe trends. Het zijn nog altijd identiteitsdiefstal, ransomware en phishing. Maar die gaan veel sneller en veel dieper dan vroeger’, zo begint Yves Lemage, director systems engineering bij Fortinet in België en Luxemburg, het interview. Met hem en andere specialisten bezien we dreiging, aanpak en technologie.1. Dreigingslandschap – sneller, geraffineerder en gericht op identiteitHet huidige dreigingslandschap wordt vooral gekenmerkt door snelheid. Aanvallen volgen elkaar sneller op, kwetsbaarheden worden sneller misbruikt en campagnes worden op grotere schaal uitgerold. ‘Kwetsbaarheden worden automatisch gedetecteerd. Dat voert de snelheid ook op om ze uit te buiten’, aldus Yves Lemage.Die evolutie wordt sterk gedreven door kunstmatige intelligentie. Phishingmails zijn vandaag nauwelijks nog te onderscheiden van legitieme communicatie en worden vaak gecombineerd met andere kanalen. ‘We zien dat phishing veel realistischer is geworden. Zelfs telefoongesprekken worden nagebootst.’Ook supply chain-risico’s blijven toenemen. Door de verregaande digitalisering zijn bedrijven steeds nauwer met elkaar verbonden. ‘Hoe meer koppeling, hoe groter het risico dat er ergens iets misloopt en het doelwit er last van heeft.’Volgens Lemage zit de zwakte vaak in controle en governance. ‘Er worden wel vereisten opgelegd, maar de verificatie daarvan is in veel gevallen niet aangepast aan de huidige realiteit.’Ai als versneller én intern risicoAi speelt een dubbele rol. Enerzijds maakt het aanvallen efficiënter, anderzijds creëert het nieuwe risico’s binnen organisaties zelf. Een recente case bij McKinsey & Company toont hoe een autonome ai-agent via een klassieke api-kwetsbaarheid toegang kreeg tot een intern ai-platform en grote hoeveelheden data kon raadplegen.Al ziet Fleur van Leusden, security expert en ciso, het gevaar van ai vooral in het interne gebruik. ‘Mensen gebruiken ai voor zaken waar het niet geschikt voor is, of zonder voldoende begrenzing. Dat heeft vaak onbedoelde consequenties’, meent ze. Of hoe het grootste securityrisico rondom ai vaak het onveilige of onjuiste gebruik van ai zélf is.2. Aanpak – proactief waar mogelijk, maar processen blijven de sleutelVeel organisaties willen proactiever worden in hun security-aanpak, maar de realiteit is complex. Toch ziet Yves Lemage duidelijke vooruitgang, vooral bij grotere bedrijven. ‘Die omslag is wel bezig.’Organisaties brengen hun aanvalsvlak in kaart, identificeren kritische data en bereiden zich voor op incidenten. ‘Ze doen oefeningen en bereiden proactief hun acties voor. Ze wachten niet meer tot er iets gebeurt.’ Die evolutie vertaalt zich in meer aandacht voor threat hunting, threat intelligence en incident response. Security wordt minder reactief en meer anticiperend.Mkb blijft worstelen met de basisDie maturiteit is echter niet overal gelijk. Vooral kleinere organisaties blijven achter, vaak door een gebrek aan structuur. Volgens Lemage ligt de kern van het probleem bij processen. ‘Als die securityprocessen er niet zijn, dan kan je nog zoveel oplossingen implementeren als je wilt. Er zal altijd wel een weg omheen zijn.’Hij wijst op het ontbreken van basismaatregelen zoals patchmanagement, monitoring en incident response. ‘Heel veel bedrijven hebben daar zelfs nog niet over nagedacht. Maar zonder processen en discipline blijven organisaties kwetsbaar.’Mfa onder druk: de les van OdidoZelfs wanneer technologie correct is geïmplementeerd, blijft de menselijke factor een doorslaggevende rol spelen. Dat blijkt onder meer uit de beperkingen van multifactorauthenticatie of mfa. Hoewel mfa breed is ingevoerd, is het geen waterdichte oplossing. Volgens Fleur van Leusden toont de hack bij Odido, waarbij gegevens van ongeveer 6,2 miljoen accounts werden buitgemaakt, dat duidelijk aan. Bij die aanval kregen criminelen toegang doordat medewerkers onder druk mfa-verzoeken goedkeurden. ‘Zelfs mfa kon hen niet tegenhouden als medewerkers op ‘approve’ klikken’, stelt ze vast. Aanvallers maken gebruik van social engineering en zogenaamde mfa-fatigue om gebruikers te misleiden. Dat onderstreept het belang van monitoring en duidelijke processen.Volgens cybersecurity-ondernemer Erik Westhovens toont de Odido-aanval ook aan dat organisaties moeten omdenken. Jarenlang lag de focus op sterke wachtwoorden en tweefactorauthenticatie. Dat blijft belangrijk, maar aanvallers richten hun pijlen steeds vaker op wat er gebeurt nadat een gebruiker al is ingelogd. ‘Het gaat om de sessie: cookies, tokens en digitale sleutels, die het systeem vertellen dat iemand geverifieerd is. Voor een aanvaller zijn die sleutels vaak waardevoller dan het wachtwoord zelf’, zo legt Westhovens uit. ‘Trachtte een aanvaller vroeger je wachtwoord of code te bemachtigen, dan wil hij tegenwoordig jou zijn.’3. Securityportfolio – integratie, identiteit en controleDe evoluties in het dreigingslandschap en de aanpak vertalen zich rechtstreeks naar het securityportfolio. Organisaties zoeken meer integratie, meer automatisering en vooral meer zicht op hun omgeving.Volgens Yves Lemage is er een duidelijke trend naar platformisering. ‘Bedrijven gaan niet meer met twintig verschillende leveranciers werken. Ze kiezen voor een beperkt aantal platformen die goed samenwerken.’ Voor grotere organisaties betekent dat een combinatie van meerdere platformen, terwijl kleinere bedrijven eerder kiezen voor één geïntegreerde oplossing.Meer visibiliteit met EDR en XDREen belangrijke evolutie is de verschuiving naar meer visibiliteit, met technologieën zoals EDR en XDR. EDR, of Endpoint Detection and Response, focust op het beveiligen van endpoints zoals laptops en servers. Het registreert wat er op die systemen gebeurt, analyseert gedrag en kan verdachte activiteiten detecteren en isoleren.XDR, of Extended Detection and Response, bouwt daarop verder. ‘Waar EDR zich beperkt tot endpoints, combineert XDR signalen uit meerdere bronnen’, legt Lemage uit. Denk aan cloudomgevingen, e-mail en identiteitsbeheer. ‘Een XDR-oplossing zorgt ervoor dat gegevens gedeeld worden tussen verschillende systemen, zodat er automatisch actie kan worden ondernomen.’Zero trust vraagt focusZero trust – waarbij geen enkele gebruiker of toegang automatisch wordt vertrouwd en alles continu wordt gecontroleerd – blijft een belangrijk concept, maar de implementatie blijkt uitdagend. Volgens Lemage proberen organisaties het vaak te breed toe te passen. ‘Het is belangrijk dat klanten kijken naar hun grootste dreigingen en daar het principe toepassen, en niet overal een beetje.’De focus ligt daarbij op identiteit en toegangsbeheer, zeker in omgevingen met externe partners. Identiteit wordt steeds meer het centrale controlepunt. Oplossingen zoals privileged access management winnen aan belang. ‘We zien meer en meer vraag naar oplossingen waarbij gebruikers niet meer zelf hun wachtwoord kennen en toegang automatisch wordt beheerd. Dat maakt het mogelijk om toegang strikt te controleren en volledig te monitoren.’Ai onder controle houdenTot slot verschuift de aandacht opnieuw naar data. Door het gebruik van ai-tools groeit de behoefte aan controle over waar informatie naartoe gaat. ‘Wat klanten vandaag vooral bezighoudt, is: waar kunnen mijn gebruikers naartoe en wat kunnen ze uploaden?’, aldus Lemage.Daarom zien we vandaag een heropleving van het klassieke data loss prevention en nieuwe oplossingen zoals ai-gateways, die het gebruik van ai binnen organisaties moeten controleren. Of hoe dergelijke oplossingen toch ook een antwoord geven op de gevaren die van binnenuit komen.Dreiging in cijfersKwetsbaarheden worden gemiddeld binnen vijf dagen misbruikt, vaak al binnen 24 uur. Accountmisbruik is het meest voorkomende incidenttype. (Centrum voor Cybersecurity België)Ransomware-aanvallen stegen in 2025 wereldwijd met 50 procent. (Annual Threat Monitor Report van NCC Group)78 procent van medewerkers gebruikt ai zonder toestemming van de it-afdeling. (Awareways)Cyberverzekeraar Stoïk registreerde in 2025 een stijging van 150 procent in de claimfrequentie. Waar in 2024 nog 4,3 procent van de klanten een claim indiende, steeg dat cijfer in 2025 naar 10,6 procent.Dit is een verhaal uit het e-zine ‘Cybersecurity in de keten’ van april 2026.

In dit nieuwsoverzicht: Nvidia spekkoper, grote honger naar ai-servers, enterprise-ai in troebel juridisch vaarwater, Accenture koopt Aera, Nvidia overtreft verwachtingen, Klarna helpt ai-shopper, online tracking onder vuur.  Nvidia stapelt record op record De uitbouw van ai-fabrieken versnelt in een buitengewoon hoog tempo. Ook de enorme opkomst van ai-agenten stuwt de vraag naar chips. Chipleverancier Nvidia haalt dan ook een recordomzet over het eerste kwartaal dat eindigde op 26 april.  Jensen Huang, oprichter en ceo van Nvidia, presenteerde woensdagnacht nog fraaiere kwartaalcijfers dan verwacht. De omzet kwam uit op 81,6 miljard dollar, een stijging van 20 procent ten opzichte van het vorige kwartaal en een stijging van 85 procent ten opzichte van een jaar geleden. Voor computing in de datacenters leverde Nvidia voor een recordbedrag van 60,4 miljard dollar, een stijging van 77 procent ten opzichte van een jaar geleden en een stijging van 18 procent ten opzichte van het voorgaande kwartaal.  De omzet uit datacenter-netwerken bedroeg 14,8 miljard dollar, een stijging van 199 procent ten opzichte van een jaar geleden en een stijging van 35 procent ten opzichte van het voorgaande kwartaal. Ook edge computing brengt veel omzet binnen.  De netto-winst bedroeg 58,3 miljard dollar, ruim drie keer meer dan in dezelfde periode een jaar eerder. De vooruitzichten voor het lopende kwartaal zijn onverminderd gunstig. Ai-uitgaven dit jaar naar 2590 miljard dollar  De wereldwijde uitgaven aan ai zullen dit jaar oplopen tot 2,59 biljoen dollar, een stijging van 47 procent ten opzichte van het voorgaande jaar. Zo verwacht marktvorser Gartner. De komende jaren is er vooral veel behoefte aan ai-infrastructuur. Denk aan ai-geoptimaliseerde IaaS, ai-geoptimaliseerde servers, ai-netwerk-fabric alsmede chips die speciaal ontwikkeld zijn voor ai en apparatuur. Deze categorie vormt het grootste deel van de markt, goed voor meer dan 45 procent van de uitgaven.   Binnen dit segment krijgen de ai-geoptimaliseerde servers het grootste aandeel. De uitgaven hieraan zullen de komende vijf jaar verdrievoudigen om alle verwachte workloads te kunnen verwerken. Enterprise-ai zit juridisch vaak scheef Enterprise‑ai botst steeds vaker op strengere eisen rond privacy, security en data-soevereiniteit. Volgens onderzoek van NTT DATA sluiten bestaande infrastructuren onvoldoende aan op de noodzaak voor lokale verwerking, controle en governance.  Daardoor wordt data-jurisdictie een cruciale ontwerpvoorwaarde; een architectonische randvoorwaarde. Data kan nog steeds bewegen, maar niet altijd op de manier die ai nodig heeft. Omdat ai afhankelijk is van continue toegang tot data, bepaalt jurisdictie steeds vaker waar data worden opgeslagen, waar modellen draaien en hoe systemen worden ingericht en beheerd. Daarmee komt de beperking van traditionele, grensoverschrijdende datastromen scherp in beeld.  Hoewel meer dan 95 procent van de organisaties het belang van private en soevereine ai erkent, vertaalt slechts een minderheid dit naar concrete actie. De kloof groeit tussen koplopers die hun architectuur tijdig herontwerpen en organisaties die blijven bouwen op oude modellen. Wie vroeg aanpast, creëert een voorsprong in schaalbaarheid en ai‑volwassenheid. Private en souvereine ai worden zo bepalend voor de volgende fase van enterprise‑ai. Accenture in decision intelligence Accenture investeert in Aera Technology, een Amerikaanse ontwikkelaar van zogeheten agentic decision intelligence. Hiermee zijn leveringsketens sneller, autonomer en datagedreven te maken. Veel ketens werken nog met gefragmenteerde systemen en handmatige besluiten; slechts een kwart van de organisaties zet actief in op autonomie.  Aera’s ai‑agents analyseren continu data, voorspellen verstoringen en automatiseren besluiten, terwijl Accenture advies en sector­expertise toevoegt. Dit moet leiden tot minder handmatige interventies, lagere kosten en meer wendbaarheid. De samenwerking speelt in op de groeiende behoefte aan autonome besluitvorming, zeker in complexe internationale ketens. Grote bedrijven gebruiken deze technologie al om risico’s eerder te signaleren en sneller te reageren. Klarna haakt in op ChatGPT Het Zweedse betaalbedrijf Klarna introduceert de Shopping Search-app in ChatGPT. Daarmee kunnen gebruikers tijdens een ai-gesprek direct producten ontdekken, compleet met actuele prijzen, beschikbaarheid en aanbiedingen. Klarna speelt met deze app in op de explosieve groei van ai‑gedreven shopping. Tijdens de cadeaumaand december 2025 steeg het verkeer vanuit ai-platformen naar retailers met bijna 700 procent, terwijl conversies 31procent hoger lagen.  De app elimineert het openen van meerdere tabs en vergelijkt realtime miljoenen producten uit dertien markten via Klarna’s Product Search MCP‑server. Retailers verschijnen organisch op relevantie, met opties voor gesponsorde zichtbaarheid, waardoor een nieuw discovery‑kanaal ontstaat op het moment dat consumenten aankoopintentie tonen. Rechtszaak tegen online tracking The Privacy Collective (TPC) daagt AppLovin voor de rechter omdat het bedrijf via verborgen volgsoftware in populaire gratis games en apps illegaal gegevens zou verzamelen van minstens 8,5 miljoen Nederlanders, waaronder 1,5 miljoen kinderen.  Volgens TPC worden de data gecombineerd tot profielen en gedeeld met honderden partijen voor advertentiedoeleinden, zonder geldige toestemming. AppLovin negeert bovendien kinderbeschermingsregels en blijft volgen zelfs wanneer gebruikers dit uitschakelen. De profielen worden gebruikt voor manipulatieve advertenties, aldus TPC. En dat maakt kinderen extra kwetsbaar. TPC eist een verbod op deze praktijken en schadevergoeding voor alle gedupeerden, gesteund door diverse privacy‑ en kinderrechtenorganisaties. The Privacy Collective is een Nederlandse stichting die opkomt voor de privacyrechten van internetgebruikers. TPC voert ook een collectieve rechtszaak tegen Oracle en Salesforce wegens vermeende grootschalige, onrechtmatige online tracking.