business

AI kan tijd- en kostenbesparing opleveren, maar kan ook het takenpakket van personeel verzwaren.

De Nederlandse overheid trekt opnieuw extra geld uit voor de ontwikkeling van deeptechbedrijven. Het ministerie van Economische Zaken en investeringsmaatschappij Invest-NL voegen samen 360 miljoen euro toe aan het Deep Tech Fonds, waarmee het totale fondsvermogen stijgt naar 610 miljoen euro. Dit meldt het FD. De uitbreiding wordt donderdag aangekondigd door minister Heleen Herbert (foto) […]

Een groep van kleine EU-landen, bestaande uit digitale voorlopers, eisen van de Europese Commissie dat ze met algemene regels komt die de online veiligheid van kinderen beter beschermt. Meer specifiek gaat het om het afval, de onveiligheid en dreigingen die uit de hoek van socialmedia komen. Europabreed klinkt er in verschillende landen al een vergelijkbare roep, maar daar wordt langzaam en slechts fragmentarisch gehoor aan gegeven. Nederland, bijvoorbeeld, wacht op wat Brussel besluit. Maar dat doet niets. De zogeheten D9+-groep van landen stuurde daarom afgelopen maandag een brief aan de Commissie met het dringende verzoek regels op te stellen. Het gaat om de ministers van Digitale Zaken in onder meer Nederland, Denemarken, Estland, Ierland, Luxemburg, Polen, Portugal, Slovenië, Spanje, Tsjechië, Zweden, België en Finland. Ze willen ook een onderzoek naar een gemeenschappelijke aanpak voor een EU-brede leeftijdsgrens voor toegang tot sociale media. Er is een groep critici die huiverig is voor dit soort discussies. Als je gaat bepalen wie wel of niet op een bepaalde app mag, doet ook direct een greep in diens persoonlijke levenssferen. Anders gezegd: zo’n regel zorgt ervoor dat niemand meer echt anoniem gebruik kan maken van een dienst, want identificatie aan de poort wordt verplicht. Foto: Gaelle Marcel / Unsplash  

Nederlandse organisaties plaatsen AI-gestuurde cyberaanvallen niet bovenaan hun prioriteitenlijst. Met 28,5 procent scoort Nederland het laagst van de onderzochte landen. Duitsland (45 procent), het Verenigd Koninkrijk (43 procent) en Italië (36 procent) beschouwen AI-dreigingen als grotere prioriteit. Operationele uitdagingen en directe cyberdreigingen overheersen de Nederlandse agenda. Dat blijkt uit Europees onderzoek van ManageEngine. De focus […]

Een bedrijf verkopen is een complex traject. Binnen familiebedrijven komt daar nog een extra laag bij – die van familieverhoudingen, verwachtingen en emotie. Een gesprek met Nikki Schellekens, adviseur bij De Ondernemingswaarde, over de kunst van het realiseren van een goede deal bij familiebedrijven, en waarom het traject vaak veel eerder begint dan ondernemers denken.

Succesvolle transformatie begint niet bij plannen, maar bij het scherp krijgen van wat een organisatie écht moet kunnen, schrijven Jan Hooijen en Joeri Primowees van Novius. Er bestaat een kloof tussen strategie en uitvoering.

Netcongestie en waterschaarste hebben steeds meer impact op de Nederlandse vastgoedsector. Dat blijkt uit de 2026-editie van het Perspectief voor de vastgoedsector-rapport, waarin KPMG de belangrijkste ontwikkelingen binnen de sector op een rij zet.

De EU AI Act maakt AI niet langer alleen een technisch vraagstuk, maar ook een onderwerp van bestuurlijke verantwoordelijkheid en juridische aansprakelijkheid. Expert Gabriele Mele (Van Dam Datapartners) legt uit wat dit betekent voor organisaties: van tijdlijnen en verplichtingen rond hoogrisicosystemen tot de technische en bestuurlijke impact van de wet – en hoe sterke AI-governance juist een strategisch voordeel kan opleveren.

De sim only verkoper 50 Plus Mobiel heeft de grens van 400.000 klanten bijna gehaald. Dat vertelde directeur Edgar de Beule gisteren op Telecom Insights in Bussum. Het bedrijf wil nu verbreden naar vast internet. Het aantal klanten komt dichtbij de ambities van het bedrijf om binnen vijf jaar een half miljoen klanten te bereiken. Wellicht gaat dat met vast internet nog sneller lukken. ‘Onze klanten vragen erom,’ aldus De Beule gisteren. Op welke termijn 50 Plus deze dienst gaat bieden is nog niet bekend. Het idee voor 50 plus Mobiel ontstond in 2019, toen De Beule en zijn compagnon Hesam Fahimi van marktonderzoeksbureau Markteffect brainstormden over een nieuwe propositie. ‘Als echte marketeers redeneerden wij vanuit de vraag: op welke behoefte konden we inspelen? Zo ontdekten we een gat in de markt voor mobiele telefonie. Vrijwel alle mobiele aanbieders richten zich op 20- tot 40-jarigen, terwijl er ruim 5,5 miljoen 50-plussers in Nederland zijn. Deze generatie zoekt naast een scherpe prijs vooral gemak en goede service.’ Aanvankelijk wilde De Beule KPN interesseren voor het idee. Er volgden verschillende positieve gesprekken met overtuigende onderliggende data, ‘maar KPN was toch bang voor kannibalisatie op hun eigen (oudere) doelgroep. Vodafone was meteen enthousiast.” Acteur Harry Piekema werd het sympathieke gezicht van het merk. Ook aan de keuze voor Piekema ging een marktonderzoek vooraf. Op een lijst met vijftig Bekende Nederlanders werd hij heel vaak als betrouwbaar aangewezen, een belangrijke waarde voor de doelgroep. De Beule onthulde gisteren dat hij eerst met André van Duin heeft onderhandeld. ‘We waren een heel eind toen bekend werd hij was gediagnosticeerd met darmkanker. ‘We moesten er rekening mee houden dat het verkeerd zou aflopen. Piekema eindigde tweede op de lijst, dus hij werd het.’ Dat de markt neerkijkt op de ‘slechte reclames’ van het bedrijf interesseert De Beule niet echt. ‘Onze doelgroep waardeert het, we doen het voor een laag budget, belangrijker vinden we het ankeren op programma’s zoals Vandaag Inside.’ 50 Plus Mobiel wil nadrukkelijk geen bejaardenmerk zijn. Het draait volgens De Beule om de combinatie van service, gemak en voordeel. Zo krijgen klanten bij bepaalde abonnementsvormen onbeperkt computer-, tablet- en telefoonassistentie voor alle gemakkelijke en ongemakkelijke vragen. ‘Binnen 1 minuut heb je iemand aan de telefoon. Dat doen anderen ons niet na.’

Datadeling kan veilig én nuttig zijn: maak onderscheid tussen misbruik en legitiem gebruik, met heldere regels, toezicht en audittrails.

Digitaal adviesbedrijf Incentro verlegt zijn focus strategisch richting agentic AI. Daarmee beweegt de organisatie weg van digitale transformatie en customerexperience. “De hype-fase ligt achter ons”, zegt Incentro-ceo Sander Verstoep. “Bedrijven willen geen AI-speeltjes meer, ze willen resultaat: snellere processen, medewerkers die meer gedaan krijgen en betere klantervaringen. Dat bereik je niet door AI op oude processen te plakken. Je moet je operatie opnieuw ontwerpen met AI in de kern.” Vandaag maakt het bedrijf de nieuwe positionering bekend. Over de eerste ervaringen meldt Incentro: “Voor truckplatform BAS World bouwden we bijvoorbeeld AI-agents voor sales, pricing en klantenservice. Bij betalingsdienstverlener Payter implementeerden we een agentic architectuur voor die bedrijfskritische processen. En bij houtgroothandel Woodvision verwerken AI-agents nu automatisch orders uit e-mails, PDF’s en spreadsheets.” De stack waar ze mee werken bestaat onder meer uit Workato, Camunda, LangChain, Mendix, UiPath, Glean en n8n. “De AI-chaos wordt straks een drama om te beheren,” zegt Verstoep. “Wij geloven in één slim AI-landschap waarin agents samenwerken en gecontroleerd kunnen opschalen. Geen verzameling losse tools die nergens centraal worden aangestuurd.”

BLOG – Big Tech heeft onze wereld onmiskenbaar verrijkt. Bedrijven zoals Google, Meta en Microsoft hebben de manier waarop we werken, communiceren, leren en ons vermaken ingrijpend veranderd. Ze verbonden continenten met één klik, stopten enorme bibliotheken in onze broekzak en democratiseerden hulpmiddelen die ooit alleen waren voorbehouden aan grote instituten. In veel opzichten maakten ze een krachtige belofte waar: technologie als gelijkmaker en versneller van menselijk potentieel. Genoemde bedrijven groeiden niet in isolatie. Ze groeiden dankzij het gebruik – sommigen zouden zeggen de gewillige deelname – van mensen. Hun macht werd niet uit de grond gewonnen of in fabrieken gesmeed; ze werd opgebouwd uit data. Data die wij leverden telkens wanneer we iets opzochten, een foto plaatsten, een reactie leuk vonden, cookies accepteerden of een app toestemming gaven om onze locatie te volgen. Gemak was de valuta, informatie de prijs. Surveillancekapitalisme Vandaag de dag hebben veel mensen het gevoel dat hun privacy op het spel staat. We maken ons zorgen over dat we worden gevolgd, geprofileerd, subtiel gestuurd en voorspeld. We vrezen dat onze gedachten worden gevormd door algoritmen die we niet begrijpen en niet kunnen zien. We spreken over surveillancekapitalisme en digitale manipulatie alsof die ons ongevraagd zijn overkomen. Toch blijft de ongemakkelijke waarheid bestaan: we hebben onze informatie weggegeven – vaak gretig – via sociale media, zoekmachines, clouddiensten en gratis platforms die vooraf weinig vroegen. Deze spanning voedt de huidige tegenreactie. Gebruikers protesteren. Overheden stellen onderzoeken in. Krantenkoppen waarschuwen voor monopolies, verslaving en gevolgen voor de mentale gezondheid. We spreken alsof we slachtoffers zijn van krachten die veel groter zijn dan wijzelf. In die zin lijken we op Calimero, het tekenfilmkuikentje dat steeds roept: ‘Het is niet eerlijk, zij zijn groot en ik is klein.’ We voelen ons machteloos tegenover deze giganten en zijn ervan overtuigd dat het systeem tegen ons is. En toch blijven we, paradoxaal genoeg, scrollen. Infuencers We bekritiseren platforms terwijl we er uren op doorbrengen. We veroordelen dataverzameling terwijl we vertrouwen op gepersonaliseerde aanbevelingen. Sommige mensen hebben zelfs een volledig inkomen opgebouwd binnen deze ecosystemen: influencers, creators, ontwikkelaars, marketeers en docenten. Big Tech is niet slechts iets wat ons overkomt; het is iets waar velen van ons actief van afhankelijk zijn. Deze tegenstrijdigheid doet ertoe. Ze suggereert dat simpelweg ‘vechten’ tegen Big Tech geen realistische strategie is. De stroming is te sterk en we staan al in het water. Kunnen we het tij echt keren? Waarschijnlijk niet. De schaal, verwevenheid en economische prikkels achter deze platforms maken een volledige omkeer onwaarschijnlijk. Digitale infrastructuur is inmiddels net zo fundamenteel als wegen of elektriciteit. Wat we wél kunnen doen, is leren het tij te sturen. Data zouden niet uitsluitend in dienst moeten staan van winst Regelgeving is een van de weinige middelen die kan tippen aan de macht van Big Tech. Niet regelgeving die wordt gedreven door angst of nostalgie, maar regelgeving die is gebaseerd op duidelijke waarden. Een voor de hand liggend aandachtsgebied is de bescherming van minderjarigen. Jonge gebruikers zijn extra kwetsbaar voor verslavend ontwerp, gerichte advertenties en schadelijke inhoud. Strengere regels rond dataverzameling, aanbevelingsalgoritmen en schermtijd gaan niet over het beperken van innovatie, maar over het beschermen van ontwikkeling en welzijn. Hefboom Verantwoordingsplicht is een andere hefboom. Boetes en afdwingbare wetten kunnen ervoor zorgen dat persoonlijke informatie met terughoudendheid, transparantie en doelgerichtheid wordt gebruikt. Data zouden niet uitsluitend in dienst moeten staan van winst, maar ook aantoonbaar moeten bijdragen aan het maatschappelijk welzijn, bijvoorbeeld door betere gezondheidszorg, toegankelijker onderwijs, wetenschappelijk onderzoek en sterkere democratische processen mogelijk te maken. Even belangrijk is culturele volwassenheid. Gebruikers moeten zich bewuster gaan gedragen in de digitale wereld. Gemak mag geen excuus meer zijn voor onverschilligheid. Bewust kiezen hoe en waar we onze aandacht aan besteden is een vorm van macht, ook al voelt die klein. Bewustwording alleen zal geen imperia omverwerpen, maar kan wel verwachtingen vormen – en verwachtingen vormen wetten. IJdelheid Big Tech is geen schurk in een eenvoudig verhaal. Het is een spiegel die menselijk gedrag op enorme schaal weerspiegelt: onze nieuwsgierigheid, onze ijdelheid, onze behoefte aan verbinding en onze bereidheid om privacy in te ruilen voor gemak. De toekomst zal niet worden bepaald door de vraag óf deze bedrijven bestaan, maar door hoe de samenleving besluit ze te begrenzen, te sturen en ermee samen te werken. Ruud Pieterse, enterprise-architect DXC Technology Dit liveblog is afgelopen.Er zijn nog geen liveblog-updates. Toon meer

De risico’s van digitale verbondenheidOrganisaties investeren miljoenen in cybersecurity, maar worden alsnog getroffen via leveranciers. De veronderstelling dat contractafspraken en vertrouwen voldoende bescherming bieden, blijkt gevaarlijk.        Incidenten als de Muse-aanval op luchthavensoftware en de SolarWinds-hack illustreren het probleem. Technisch goed beveiligde organisaties worden getroffen doordat een cruciale leverancier uitvalt of gehackt wordt. ‘Vaar niet blind op vertrouwen’, stelt Marcel Spruit, emeritus lector Cybersecurity aan De Haagse Hogeschool. ‘Houd er rekening mee dat een leverancier zijn best doet, maar dat er soms iets fout gaat. En als dat bij jouw leverancier is en de systemen gekoppeld zijn, dan kan je er last van krijgen.’Het probleem escaleert door de groei van digitale verbondenheid. Waar it-systemen vroeger nauwelijks met elkaar communiceerden, zorgt de cloud-revolutie voor explosieve toename van afhankelijkheden. Spruit illustreert dit met een paradox: ‘Een van de beste beschermingen van de Nederlandse overheid is dat het één lappendeken heeft van systemen die niet met elkaar willen praten. Die fragmentatie was nooit de bedoeling, maar biedt onbedoeld bescherming.’ Nu wordt hard gewerkt om alle systemen juist wél aan elkaar te koppelen. ‘Als de onderlinge connectiviteit groeit, dan wordt ook het supply chain-risico steeds groter’, legt Spruit uit. Organisaties die alles naar de cloud verplaatsen, hangen hun complete infrastructuur aan externe systemen – en daarmee aan de beveiliging van die leveranciers. Supply chain-dreigingen groeien inmiddels. Waar vroeger een beveiligingsfout alleen problemen gaf voor de getroffen organisatie, krijgen nu ook de klanten en leveranciers van die organisatie daar klappen van.De misvatting van lokaal denkenDe grootste misvatting is dat organisaties denken dat ze veilig zijn zolang hun eigen it op orde is. Die logica werkt niet meer. Als jouw leverancier getroffen wordt, heb jij daar ook last van. En jouw klanten vervolgens ook. Daar komt bij dat organisaties te veel op vertrouwen leunen. Ze maken afspraken met hun leveranciers over certificering, beveiligingseisen en audits en vertrouwen er dan op dat het goed komt. Maar zelfs de beste afspraken bieden geen garantie wanneer een leverancier, ondanks veel inspanningen, toch getroffen wordt. ‘Ook al is het vertrouwen terecht, er kan altijd iets misgaan en dan moet je wel voorbereid zijn’, benadrukt Spruit.Die voorbereiding begint met inzicht. Organisaties moeten hun ketens in kaart brengen. Niet alleen hun directe leveranciers maar ook hun onderleveranciers. ‘Dat klinkt makkelijk, maar het is vaak spaghetti’, zegt Spruit. Voor grotere organisaties kan dit een heel project worden. Het systeem is organisch gegroeid, er zitten dubbele verbindingen tussen, systemen die niet meer gebruikt worden maar nooit afgesloten zijn. Opruimen kost geld en tijd. Kleinere organisaties kiezen soms bewust voor één grote leverancier. Dat maakt het overzichtelijker, maar creëert afhankelijkheid. ‘Ik vind dat organisaties wel erg makkelijk achteroverleunen en kiezen voor gemak: alles bij bijvoorbeeld Microsoft’, zegt Spruit kritisch.Mens en organisatie als zwakke schakelDe bekende scheefgroei in cybersecurity-investeringen – 85 procent gaat naar technologie, 14 procent naar processen, en slechts 1 procent naar de mens – geldt ook voor supply chain security. Maar juist daar zou de verdeling anders moeten zijn, benadrukt Spruit. Want de technologie voor supply chain security bestaat al, die kun je gewoon kopen. Het zijn de mensen en de organisatie die het verschil maken:·     Wie brengt de ketens in kaart?·     Wie maakt afspraken met leveranciers?·     Wie bepaalt waar de lat ligt voor acceptabele risico’s?·     Wie beoordeelt de kwaliteit van de security?Bij grote organisaties ligt die verantwoordelijkheid deels bij het bestuur, maar ook bij de ciso en security-teams. Bij mkb-bedrijven ontbreekt hiervoor vaak de capaciteit en de expertise. ‘Heb je een kleine organisatie met een man of tien, dan heb je geen cybersecurityspecialist in dienst’, zegt Spruit.Die organisaties besteden hun it en de bijbehorende beveiliging vaak uit naar it-partners. Als bedrijven dat uitbesteden zonder zelf enige kennis van zaken te hebben, worden er niet zelden onvolledige of verkeerde afspraken gemaakt. Spruit noemt als voorbeeld tuinders met klimaatcomputers die ervan overtuigd waren dat hun leverancier alle beveiliging regelde, terwijl die alleen het eigen systeem beveiligde. ‘Daar zit dus verwarring en onduidelijkheid’, concludeert Spruit. ‘Ze denken dat ze het goed uitbesteed en geregeld hebben, maar dat hebben ze dus niet en ze ontberen de kennis om daar tijdig achter te komen.’Die menselijke factor speelt ook bij grotere organisaties. Daar bestaat vaak een kloof tussen werkvloer en bestuur. Beveiligers vangen kleine incidenten af voordat ze het management bereiken. Grote en moeilijk te voorkomen incidenten gebeuren zelden. Het gevolg: bestuurders denken dat er niets aan de hand is, totdat het eerste grote incident plaatsvindt. Spruit maakte het mee dat een bestuurder niet wist van een middelgroot incident van een maand eerder met miljoenen euro’s schade. ‘Het zijn allemaal menselijke dingen’, vat Spruit samen. ‘Het gaat over vertrouwen, afspraken maken, beslissingen nemen. De technologie komt er wel. Dat is een kwestie van implementeren.’De balans tussen preventie en reactieAl die menselijke factoren maken supply chain security complex. Maar hoe pak je het dan wél aan? Voor lage-frequentie, hoge-impact dreigingen kiezen organisaties veelal voor reactieve maatregelen. Die zijn relatief ‘goedkoper’ dan preventieve bescherming. Back-ups, uitwijkmogelijkheden en incident-response vallen in deze categorie. Maar bij snelgroeiende dreigingen zoals supply chain-aanvallen moet je die keuze verleggen, stelt Spruit. ‘Er kan zoveel rotzooi naar binnen komen dat je preventief al veel moet tegenhouden. Anders heb je om de haverklap problemen.’ Dat betekent filteren bij de poort, stevige afspraken met leveranciers over beveiliging en certificering en het beveiligen van je eigen systemen waar data van buitenaf binnenkomt.Tegelijkertijd blijven reactieve maatregelen essentieel. Want hoe goed je ook beveiligt, er slipt vroeg of laat iets door dat groot en vervelend is. Spruit trekt een vergelijking met de luchtvaart: ernstige incidenten zijn zeldzaam omdat ze een combinatie van meerdere oorzaken vereisen, maar dat betekent niet dat er nooit meer wat gebeurt. ‘Daarom moet je voorbereid zijn. Je moet van tevoren nagedacht hebben over wat je doet als een cruciale dienst van buiten uitvalt’, legt Spruit uit. ‘Ondanks goede afspraken en vertrouwen, moet je toch nog rekening houden met dat er iets mis kan gaan en zorgen dat je ook in dat geval snel kunt handelen.’Wat zijn je kroonjuwelen?De kernboodschap van Spruit op het gebied van supply chain security is simpel maar confronterend: ‘Weet wat je hebt. Wat zijn je kroonjuwelen, wie zijn je leveranciers en welke connecties hebben je systemen?’ Zonder dat inzicht kun je de risico’s niet bepalen. En zonder risicoanalyse weet je niet welke maatregelen prioriteit hebben. In een wereld waarin supply chain-aanvallen steeds vaker voorkomen, is dat geen strategie, maar Russische roulette.In 5 stappen naar beter supply chain-risicomanagement1. Breng ketens in kaartWeet wie je leveranciers zijn, maar ook je onderleveranciers. Zonder dit inzicht weet je niet waar dreigingen vandaan kunnen komen.2. Ruim de boel opElimineer dubbele verbindingen, sluit ongebruikte ‘deuren’, vereenvoudig de ‘spaghetti’. Minder complexiteit betekent minder aanvalsoppervlak.3. Inventariseer dreigingenBepaal per schakel in de keten welke bedreigingen waar kunnen ontstaan. Denk hierbij ook aan technische kwetsbaarheden.4. Analyseer risico’sHoe vervelend is het voor jouw organisatie als het misgaat? Denk hierbij ook aan operationele problemen zoals uitval. Een risicodragende start-up kan andere keuzes maken dan een bank. Daar hangt vanaf hoeveel je investeert in maatregelen en welke maatregelen je nodig hebt.5. Neem maatregelen – preventief én reactiefPreventief: filter bij de poort, stel eisen aan leveranciers, controleer certificering en beveilig je eigen systemen. Reactief: zorg voor back-ups, uitwijkmogelijkheden en incident-response.Dit artikel staat ook in Computable Magazine 2026 #4.

‘De verschuiving van het bedrijfsmodel is een echte uitdaging.’