Dutch It Channel - November 2025 nummer 48

ALEX BINGEN EN RÉMON VAN ROOIJEN: Interstellar bouwt bruggen met klanten via TOPdesk

MARCEL CAPPPETTI EN EMILE STAM: Krachten bundelen voor versnelling in managed services en security

JURGEN JANSSENS, LENOVO:

Herfstbries van diepgang en innovatie

Met het vallen van de bladeren en de komst van de herfst, blikken we terug op een enerverend derde kwartaal. De maanden juli, augustus en september hebben de IT-sector in Nederland en daarbuiten op scherp gezet. De zomerdip, als die al bestond, was dit jaar ver te zoeken.

Wat heeft de klok geslagen in het derde kwartaal? De onverminderde opmars en impact van Generatieve AI domineert de agenda, zowel bij channel partners als IT-leiders van bedrijven en overheden, We zagen een consolidatie van de markt met vele overnames, in Nederland vooral van ISV’s en MSP’s. Verder zien we uitdagingen rondom data governance en de ethische aspecten van AI die actueler dan ooit worden. En de overheid ziet steeds meer het strategisch belang van de Nederlandse tech-industrie. Kijk maar naar het ingrijpen rond ernstige bestuurlijke tekortkomingen bij de halfgeleiderfabrikant Nexperia waarbij de Wet beschikbaarheid goederen (Wbg) is ingezet. Dit onderstreepte de waakzaamheid van de overheid met betrekking tot de strategische IT-infrastructuur.

Tegelijkertijd staat cybersecurity steevast in de schijnwerpers, met name de bestrijding van ransomware en supply-chain-aanvallen. Slechte beveiliging leidt tot schade en hoge kosten. De complete autoproductie van Jaguar Land Rover (JLR) werd recent door een cyberaanval stilgezet. Extra vervelend is dat het Britse automotive bedrijf geen goede cybersecurityverzekering had waardoor de kosten nog meer omhoog lopen. Partners in het kanaal moesten hun aanbod aanscherpen om niet alleen detectie, maar ook herstel en veerkracht ofwel resilience te garanderen. De discussie over soevereiniteit in de cloud bereikte een nieuw hoogtepunt, waarbij hybride en multicloud-oplossingen met een sterke nadruk op Nederlandse of Europese datahuishouding de voorkeur kregen. Kortom, het was een kwartaal van actie, integratie en diepgang.

Maar nu de herfst is begonnen, kijken we alweer reikhalzend vooruit. De agenda zit bomvol met cruciale momenten voor de sector.

Ten eerste is daar het befaamde Gartner IT Symposium/Xpo tussen 9 en 13 november 2025 in Barcelona, een must-visit voor Nederlandse IT-beslissers om de strategische lijnen voor 2026 en daarna uit te zetten. Dutch IT Channel & Dutch IT Leaders organiseren wederom ter plekke een aantal mooi netwerkevenementen voor de IT-beslissers.

Tegelijkertijd hoeven we het niet ver te zoeken: de Nederlandse IT-gemeenschap komt 2 en 3 december samen op de Cloud Expo 2025 in Houten. Dit is dé plek om de nieuwste ontwikkelingen op het gebied van cloudinfrastructuur, SaaS en PaaS te ervaren en face-to-face contacten aan te halen. We staan er zelf ook met een stand en studio waar we in gesprek gaan met bezoekers en IT-leiders.

En uiteraard is er de aanstaande apotheose van het IT-kanaal: de Dutch IT Channel Awards 2025. Binnenkort maken we de genomineerden bekend! Dit is het moment waarop u, onze gewaardeerde lezer en expert in het veld, een cruciale rol krijgt. U kunt tot 31 oktober 2025 uw stem uitbrengen op de partners, distributeurs en vendoren die het afgelopen jaar uitblonken in innovatie, samenwerking en prestatie.

Noteer alvast de datum: op 12 februari 2026 zullen de winnaars feestelijk worden gehuldigd tijdens een spectaculaire avond in Studio 21. Het thema dit jaar is ‘Reboot the Nineties:’ the decade the future began. Denk aan alle IT-ontwikkeling, de muziek van toen, games en nog veel meer. Het belooft opnieuw een onvergetelijke viering te worden van de kracht en de passie van de Nederlandse IT-community. Hou de website dutchitawards.nl in de gaten!

Ik wens u namens het hele team van Dutch IT Channel veel leesplezier en een succesvol vierde kwartaal!

Witold Kepinski Founder & Director Content Dutch IT Channel

KnowBe4 wil aanvallers met agentic AI een stap voorblijven

Computacenter geeft medewerkers wereldwijd een vrije keuze

De AI-strategie van Lenovo: ‘Voor iedereen’ en ‘security voorop’

Sustainability | Green IT

Security cruciaal bij hergebruik IT-apparatuur

Copaco lanceert cybersecuritypodcast: kennis als wapen

Wees bewust van de bestuurdersrol bij

Van Arcus IT Group naar Onited: een sterke optelsom

IGEL biedt bedrijfscontinuïteit en herstelkracht op de endpoints, zonder security-complexiteit

Simac en Cisco innoveren met PSV buiten en op het veld

ziet vier belangrijke ontwikkelingen

Vrijheid en cross-selling als antwoord op marktdisruptie

Krachten bundelen voor versnelling in managed

COLOFON

Dutch IT Channel

Nummer 48, 13e jaargang, november 2025

Dutch IT Channel is een uitgave van Dutch IT Media

Kantoor en correspondentieadres: Nieuwe Parklaan 17, 2597 LA. Den Haag Adreswijzigingen: abonnement@dutchitmedia.nl

Verschijningsfrequentie 4 x per jaar

Website: www.dutchitchannel.nl

Managing Director Peter Reyneveld p.reyneveld@dutchitmedia.nl

22

Vijf punten om cyberveiligheid en veerkracht te versterken Cybersecurity

OpenSight: mensen, processen en technologie, in die volgorde

Datacenter

Een strategische ommekeer: van neutraal naar pro-partner Cybersecurity

Cybersecurity begint bij menselijk gedrag

Video

Waarom video de impact van IT zichtbaar maakt

Telefoon: 06-11 884 784

Content Director & Founder Witold Kepinski w.kepinski@dutchitchannel.nl

Telefoon 06-410 03 906

Commercial Director Frans Vertregt f.vertregt@dutchitmedia.nl

telefoon: 06- 109 46 545

Hoofdredacteur Dutch IT Channel Witold Kepinski redactie@dutchitchannel.nl

Redactie

Wouter Hoe nagel, Marco van der Hoeven, Floris Hulsho Pol, Johan van Leeuwen, Eveline Meijer, Teus Molenaar, Martijn Kregting, Hans Steeman

42

Rogier van de Weerd en Robert Vonk, I-MOR

Centrale schakel voor hybride vergaderen Cybersecurity

Distributeur Ingram Micro versnelt securitytransformatie van partners

Canalys Forums 2025: De grote gok van AI volgens Steve Brazier

Social Media

X: @witoldkepinski X: @dutchitchannel

LinkedIn: linkedin.com/in/witoldkepinski

LinkedIn Redactie: nl.linkedin.com/company/dutch-it-channel Facebook: www.facebook.com/dutchitchannel/ Instagram: https://www.instagram.com/kepinski/

Vormgeving

iMediate, Tim van den Berg

Drukwerk

Damendrukkers, Werkendam

Deze uitgave is met de grootste zorg samengesteld. Desondanks kunnen er (druk) fouten of onvolledigheden in voorkomen. Hiervoor aanvaardt de uitgever geen enkele aansprakelijkheid. Overname van artikelen na goedkeuring van Dutch IT Channel BV

ALEX BINGEN EN RÉMON VAN ROOIJEN VAN INTERSTELLAR OVER TOPDESK

Interstellar bouwt bruggen met klanten via TOPdesk

MSP Interstellar, een conglomeraat van IT-aanbieders, ziet IT service management (ITSM) als een belangrijke drijver voor sterke klantrelaties. Het integreren van processen – zowel binnen de eigen organisatie als richting klanten - is hier een noodzakelijk fundament onder. Dit fundament en de benodigde integratie rust op ITSM-platform TOPdesk, vertellen Alex Bingen en Rémon van Rooijen van Interstellar. “We zien bij steeds meer klanten de eis om processen te integreren, inclusief een koppeling met onze ITSM-tool. Zo kun je een klant voor je winnen.”

AUTEUR MARTIJN KREGTING

Alex Bingen - Service Quality Manager – en Rémon van Rooijen - Support Lead –hebben de samenwerking tussen Interstellar en hun klanten de afgelopen jaren sterk zien veranderen. Het gaat daarbij vooral om de in toenemende mate gewenste koppeling van serviceorganisaties over de eigen bedrijfsgrenzen heen. Ketenintegratie is hierbij de rode draad.

Beide mannen werken dagelijks met het TOPdesk-platform. Van Rooijen is intern onder meer verantwoordelijk voor TOPdesk als kernapplicatie binnen de organisatie. Bingen houdt zich bezig met alles dat met de dienstverlening van Interstellar te maken heeft, en ook met de functionele vertaling ervan naar TOPdesk.

Keuze voor TOPdesk

Enkele jaren terug bleek dat het destijds gebruikte ITSM-platform niet meer voldeed, vertelt Bingen. “Het werd steeds lastiger om aanpassingen te doen in onze werkprocessen, de tooling werd steeds meer een beperkende factor, wat tot groeiende ergernis leidde.”

Het gevolg was zowel veel extra en dubbel werk voor de service-medewerkers, als een slechtere dan gewenste service aan de klanten. Bingen

hierover: “Onze klanten hebben hele uiteenlopende behoeften, ook afhankelijk van hun IT-volwassenheid. Het werd steeds moeilijker om daarin goed mee te groeien. En omdat we in steeds meer segmenten actief waren, hadden we meer flexibiliteit nodig in het inrichten van onze werkprocessen richting al die verschillende klanten, segmenten en behoeften.”

Tel daarbij op dat de toenmalige leverancier de uitdagingen van de onder de organisatie vallende IT-aanbieders op ITSM-gebied niet heel goed leek aan te voelen, en het was duidelijk dat men op zoek moest naar een leverancier die a) de benodigde flexibiliteit bood in zijn ITSM-tooling en b) de uitdagingen van een service provider kende en daarin kon meedenken.

“Na bepalen van wat we zochten en waar we heen wilden als organisatie, bleek TOPdesk met kop en schouders boven het ITSM-veld uit te steken”, stelt Bingen. “Men snapte direct wat we wilden en nodig hadden, begreep onze business en dacht mee met de volgende stappen die we wilden zetten.”

Hele andere wereld

Ook praktische overwegingen speelden mee, voegt Van Rooijen toe. “We hadden behoefte aan een selfserviceportal

voor onze klanten met uitgebreide mogelijkheden. Bij onze eerdere toepassing was dat vrij beperkt. Bij TOPdesk was het een hele andere wereld, met allerlei mogelijkheden om rapportages te maken en onze eigen branding door te voeren. Verder bood TOPdesk uitgebreide API-functionaliteiten, waarmee je meer integraties kunt opzetten, zowel intern als met klanten.”

En, zoals al aangegeven, wordt die externe integratie steeds belangrijker naarmate meer organisaties delen van hun IT uitbesteden als niet-kernactiviteit. Dit vaak inclusief het service management eromheen. “Deze organisaties willen hun medewerkers het gevoel geven dat ze nog steeds kunnen aankloppen bij ‘hun’ IT-afdeling”, vervolgt Van Rooijen. “Dat vergt een naadloze integratie tussen hun organisatie en onze dienstverlening. Hoe makkelijker het is om koppelingen te maken voor bijvoorbeeld het afhandelen van verzoeken, des te beter de dienstverlening. Zo heeft een eindgebruiker het gevoel dat hij of zij bij een eigen IT-afdeling aanklopt.”

Toenemende vraag naar integraties

Steeds meer klanten haken aan op het TOPdesk-platform van Interstellar. Bingen: “Soms heeft een organisatie

‘We hadden behoefte aan een selfserviceportal voor onze klanten met uitgebreide mogelijkheden’

ook nog een eigen ITSM-tool, voor de eerstelijn support. TOPdesk maakt het dan mogelijk om onder water naadloos verzoeken en informatie vanuit die tool bij ons terecht te laten komen. Wij handelen het af en als het klaar is, wordt het teruggekoppeld via de ITSMtool van onze klant en daar verder afgehandeld. Een eindgebruiker heeft niet eens in de gaten wat er onder water gebeurt, en dat is precies wat we willen. En als onze klant zelf ook TOPdesk gebruikt, wat vaak het geval is, wordt het nog eenvoudiger om een brug te slaan tussen onze dienstverlening en de processen van de klant. TOPdesk biedt namelijk de mogelijkheid om gemakkelijk met een andere TOPdesk-omgeving te integreren.”

Daarnaast merkt Bingen dat het steeds vaker een eis wordt in RFP’s en aanbestedingen om te kunnen koppelen met de ITSM-tool van de IT-aanbieder. Zo kun je een klant voor je winnen, waar dat misschien 10-15 jaar geleden nog helemaal geen topic was. “Ook daar groeit het belang van een flexibele ITSM-toepassing waar de eindklant centraal staat. En dat zal de komende jaren alleen maar toenemen, als je kijkt naar het snel groeiende aantal aanvragen om onze TOPdesk-omgeving te koppelen met die van een klant.

Gelukkig kunnen wij dankzij TOPdesk aan deze wens voldoen.”

Blijven verbeteren

Tevredenheid betekent niet dat er geen wensen meer zijn, stellen Bingen en Van Rooijen. “We kijken altijd naar hoe we onze dienstverlening en toolinglandschap elke dag weer kunnen verbeteren. We werken hiervoor veel samen met TOPdesk en een partner – Scope4 mation –om alle koppelvlakken te ontwikkelen die nodig zijn voor TOPdesk als centraal platform in ons ecosysteem.”

Voor grote organisaties als Interstellar is dit essentieel, merkt Bingen. “Dit speelt niet als je met een kleine club mensen IT-diensten verleent. Dan gebruik je waarschijnlijk een beperkt aantal tools. Maar op onze schaal vinden wij het logisch om het beste van alle werelden te combineren, en ons op deze manier te onderscheiden in onze dienstverlening. TOPdesk maakt dit gelukkig mogelijk, door soepele integraties met andere tools die belangrijk zijn voor ons als MSP.”

Brede waaier integraties

En, benadrukt Van Rooijen: TOPdesk maakt veel integraties met andere toepassingen mogelijk, zodat informatie

uit aanpalende toepassingen beschikbaar is. “Denk aan monitoring- tools die kunnen aangeven of er bijvoorbeeld ergens een server is uitgevallen – of hoe vaak - zodat onze serviceafdeling daar direct actie op kan ondernemen. Of een koppeling met AFAS, zodat de tijd die wij schrijven op tickets van klanten direct overkomen in het AFAS-klantabonnement. De lijst van integraties is al vrij groot en groeit nog steeds. Zo hebben we onlangs nog koppelingen naar ChatGPT en PowerBI gerealiseerd.”

TOPdesk is wat dat betreft het kloppende hart van de dienstverlening van Interstellar, onderstreept van Rooijen tot slot. “Of het nou gaat om financiële informatie, monitoringsdata, alerts, planning, de aansturing van mensen, of inzicht in de melding die zij moeten afhandelen. Allemaal vormen van ketenintegratie en samenwerking die ervoor zorgen dat wij intern optimaal ons werk kunnen doen, maar ook naar buiten toe met onze klanten en andere leveranciers. De keuze die we voor TOPdesk gemaakt hebben, leidt er nu toe dat we best of breed-oplossingen kunnen gebruiken. Een winstpunt dat we ons niet eens realiseerden toen we ermee begonnen, maar ons nu veel voordelen oplevert.” 

JURGEN JANSSENS, LENOVO:

De AI-strategie van Lenovo: ‘Voor iedereen’ en ‘security voorop’

AI vraagt om een end-to-end benadering. Daar zijn ze bij Lenovo heilig van overtuigd. De leverancier heeft alles in huis om dat te kunnen bieden. “Van pocket tot cloud”, zo noemt Jurgen Janssens het. Dat moet alleen wel op een veilige en verantwoorde manier gebeuren.

AUTEUR JOHAN VAN LEEUWEN

0‘Het vormgeven en tastbaar maken van hybride AI is een grote uitdaging voor de industrie. Wij willen en kunnen daarbij helpen’ “

nze algemene visie is de laatste jaren geëvolueerd van ‘Smarter technology for all’ naar ‘Smarter AI for all’”, zo illustreert Jurgen Janssens, de algemeen directeur van Lenovo in de Benelux, het enorme belang van AI. “We willen AI dus slimmer maken, maar ook beschikbaar voor iedereen. Op persoonlijk niveau, op enterprise niveau en op het niveau van cloud. Van pocket tot cloud dus.”

Lenovo gebruikt daarvoor de term ‘hybrid AI’. Janssens: “Dat betekent dat AI toepasbaar moet zijn op smartphones en laptops, maar ook in on-premiseomgevingen, op je devices in de edge en in de cloud. Sommige AI-toepassingen zijn heel geschikt voor de cloud, andere juist niet. Elke situatie is anders. Het vormgeven en tastbaar maken van hybride AI is een grote uitdaging voor de industrie. Wij willen en kunnen daarbij helpen.”

Uitdagingen voor CIO’s

Lenovo deed recent onderzoek onder 700 CIO’s in de hele wereld. De resultaten schetsen volgens Janssens een interessant beeld, onder andere van de fors gestegen budgetten rond AI. Het laat verder zien tegen welke uitdagingen CIO’s vooral aanlopen. Hij noemt de belangrijkste drie. “Allereerst is er de kwaliteit van data. Daarnaast is het vaak moeilijk om de vertaling te maken naar specifieke KPI’s en tastbare impact. Een pilot kan leuke dingen opleveren, maar om het

op te kunnen schalen moet je als CIO een businesscase voor kunnen leggen. Heeft AI ook echt invloed op de productiviteit van het bedrijf? De laatste uitdaging is het realiseren. Daarvoor zijn resources nodig. Bedrijven willen op al die drie vlakken geholpen worden. Met ons brede portfolio, qua producten en diensten, zijn we heel goed gepositioneerd om dat te doen. We hebben daarin een unieke positie in de markt, mede dankzij onze kanaalpartners.”

Hij legt uit hoe dat soort trajecten eruit kunnen zien. “Dat begint meestal met een discovery workshop, waarbij we zoeken naar wat er bij een bedrijf mogelijk is. Daarna gaan we het traject dat we hebben vastgelegd, begeleiden. Vervolgens kunnen we helpen bij de implementatie en uiteindelijk ook het managen.”

Bij één van de diensten die Lenovo aanbiedt - ‘Fast Start’ – helpt het bedrijven binnen negentig dagen van een usecase naar een operationeel werkende AI-oplossing.

Het CIO-onderzoek van dit jaar laat opvallende verschillen zien met dat van vorig jaar, zo geeft Janssens aan. “Vorig jaar zeiden CIO’s dat AI een gamechanger is en waren bedrijven met pilots bezig. Nu zie je meer businesscases die zichzelf ook echt terugverdienen. De investeringen binnen AI gaan steeds meer naar generatieve AI, zo zien we. Daar zit voor bedrijven de grote winst.”

Twintigduizend AI-engineers

Lenovo zet ondertussen heel sterk in op AI. “Onze investeringen in R&D groeien al vijf jaar lang met meer dan 10 procent per jaar. Op dit moment zijn ongeveer twintigduizend engineers binnen ons bedrijf volledig met AI bezig. We werken eraan om ons hele productportfolio AI optimized te krijgen.”

Janssens vertelt dat Lenovo bewust voor samen -

‘Security is bij ons geen onderdeel van een businessunit, maar een onafhankelijke structuur die rechtstreeks rapporteert aan de CEO’

werken kiest. “Dat doen we met technologie-leveranciers zoals AMD, Intel en Nvidia, maar ook met specialistische partijen die voor bepaalde verticals een bijna kant-en-klare oplossing kunnen bieden. Dat hebben we gegoten in een model waarbij we klanten een AI library bieden. Onze kracht zit daarnaast ook in onze wendbare, decentrale organisatie, waarbij we zelf eigendom zijn van bijna al onze fabrieken. Gartner heeft onze waardeketen niet voor niets beoordeeld als één van de beste ter wereld.”

Code of conduct

Wie AI zegt, zegt ook al snel security. Lenovo kiest voor ‘security by design’. Janssens geeft aan wat het bedrijf daarmee bedoelt. “Security is bij ons geen onderdeel van een businessunit, maar een onafhankelijke structuur die rechtstreeks rapporteert aan de CEO. Dat betekent dat security horizontaal, van A tot en met Z, door onze processen loopt. Van productontwikkeling en productdesign tot en met productie en de hele go-to-market. Dus in welke businessunit je ook werkt: je moet rekening houden met onze securitykaders.”

“Rond AI hebben we een paar jaar geleden al een code of conduct ontwikkeld”, vervolgt hij. “Dat is een kader dat we wereldwijd toepassen. Het gaat daarbij vooral over de impact op mensen. We hebben vastgesteld dat onze AI mensen nooit in gevaar mag brengen, dat het de rechten van mensen niet mag aantasten, dat de output eerlijk en transparant moet zijn en dat het compliant moet zijn aan de regelgeving die overal in de wereld geldt. We kijken ook heel kritisch naar welke oplossingen we intern wel en niet gebruiken. We hebben een cultuur van ‘security first’ neergezet. Bij ons is het namelijk geen ‘technologie vanwege technologie’, maar altijd met de doelstelling om mensen te helpen.”

Datacenters

Lenovo is bekend vanwege de devices, maar het heeft ook een grote rol in datacenters. Het zet zich daarbij in voor duurzaamheid. Janssens: “Hoe meer AI we willen, hoe meer compute er nodig is. Dat vraagt ook om meer energie. Dan komt onze Neptune-technologie van pas. Dankzij die vloeistofkoeling kun je

veertig procent energie besparen. Dat verkleint de totale investering in datacenters. Het is ons doel voor de komende jaren om datacentertechnologie beter beschikbaar te maken voor mkb’ers.”

Janssens had het al over samenwerken en de kracht van het kanaal. Hij benadrukt de belangrijke rol van partners. “We zijn een partner-first-organisatie en stellen ons altijd de vraag welke partner het meest geschikt is om extra waarde naar de eindklant te brengen. Vervolgens gaan we die samenwerking aan. Dat geldt niet alleen voor specifieke AI-partners, maar ook voor de vertrouwde partners waar we al jarenlang business mee doen. We zoeken altijd naar de beste manier om ze mee te kunnen nemen in onze trajecten.” 

‘

JORDI MARTIN LAGO, ACES DIRECT:

Security cruciaal bij hergebruik IT-apparatuur’

Van het onboarden van nieuwe medewerkers tot het verantwoord hergebruiken of afvoeren van devices en IT-apparatuur: bedrijven krijgen steeds meer oog voor hun hele IT-lifecycle. Aces Direct helpt klanten met dit hele proces, waarbij vanzelfsprekend ook cybersecurity niet wordt vergeten.

Nu cybercriminelen steeds inventiever worden, is cybersecurity de afgelopen jaren steeds belangrijker geworden voor de dagelijkse werkzaamheden binnen bedrijven. Daarbij raakt cybersecurity steeds vaker de hele IT-levenscyclus: vanaf het onboarden van nieuwe medewerkers tot aan de afvoer en/of recycling van oude devices en randapparatuur.

Ook IT-lifecycle-partner Aces Direct ziet cybersecurity binnen de hele IT-levenscyclus als een belangrijk aandachtspunt, vertelt Jordi Martin Lago, ESG en Compliance Officer bij het Tilburgse bedrijf. “Het is tegenwoordig niet meer de vraag óf je wordt gehackt, maar wannéér.

In een tijd waarin cyberincidenten en ransomware dagelijks de headlines domineren, wordt het belang van een robuuste IT-beveiliging duidelijk en noodzakelijk.”

Veilig offboarden vaak vergeten

Een goed securitybeleid begint bij preventie, vertelt Jordi. “Dan kun je bijvoorbeeld denken aan regelmatige pentesten, waarbij een ethische hacker een realistische cyberaanval simuleert om te ontdekken waar je systemen kwetsbaar zijn en welke beveiligings -

‘Partners moeten klanten vooruit helpen en niet reactief reageren’

lekken er zijn. Ook helpen we klanten bij het doorvoeren van Mobile Device Management (MDM)-oplossingen en bij het in kaart brengen van hun IT-landschap door middel van asset management. Want een goede beveiliging begint bij het simpelweg weten wat je aan devices in huis hebt.”

Maar ook bij het on- en offboarden van nieuwe mede werkers is er steeds meer aandacht voor cybersecurity, ziet Jordi. “Het veilig en duurzaam hergebruiken of afvoeren van oude devices of gegevensdragers is nog steeds een vaak vergeten onderdeel. Vooral als medewerkers uit dienst treden wil het nog wel eens misgaan, als er te weinig aandacht is voor wat er met het device van die betreffende medewerker gebeurt.” Hij vervolgt: “Zo blijkt uit eigen onderzoek dat één op de vijf (nieuwe) medewerkers nog op één of andere manier data van voorgangers op hun hergebruikte device aantreft; van werkdocumenten tot persoonlijke bestanden. Dat brengt verschillende risico’s met zich mee: vertrouwelijke bedrijfsinformatie kan uitlekken, je reputatie kan schade oplopen, en als het gaat om persoonsgegevens komt daar ook nog de AVG-wetgeving bij kijken. Die stelt strenge regels aan het beschermen van persoonsgegevens. Het kan ook leiden tot imagoschade en hoge boetes bij datalekken.”

Gecertificeerde veilige en duurzame afvoer

Als het gaat om een veilige offboarding en recycling/ afvoer van de IT-apparatuur, ontzorgt Aces Direct zijn klanten via een volledig gecertificeerd IT Asset Disposal (ITAD)-proces: vanaf het moment van ophalen van de apparatuur op een door de klant gewenst tijdstip tot aan de veilige verwerking. Aces Direct voldoet hierbij aan alle benodigde certificeringen, zoals de AVG/GDPR en andere privacywetgeving, de ISO-normen 9001, 14001 en 27001 voor kwaliteit, milieu en informatiebeveiliging, NIWO voor het veilig ophalen van apparatuur, en de WEEELABEX-norm voor afgedankte elektronische apparatuur. Dataverwijdering

‘Eén op de vijf medewerkers vindt nog data van voorgangers op een hergebruikt device’

gebeurt met gecertificeerde Blancco-software, en alle activiteiten en de restwaarde worden vastgelegd in transparante rapporten.

Zijn apparaten nog herbruikbaar? Dan krijgen ze een tweede leven, al dan niet via donaties aan goede doelen (zoals Stichting Digidromen), zodat klanten duidelijk een bijdrage kunnen leveren aan een circulaire en duurzame economie. Is apparatuur écht afgeschreven? Dan zorgt Aces Direct ervoor dat deze op milieuvriendelijke manier wordt gerecycled, vertelt Jordi. “Op deze manier is het mogelijk om IT-apparatuur echt een complete milieuvriendelijke en ook veilige levenscyclus te geven en ervoor te zorgen dat die cirkel altijd blijft doorgaan.”

Toenemende compliance-druk

Veilige dataverwijdering is echter niet het enige waar bedrijven zich zorgen over maken. Klanten van Aces Direct zien zich geconfronteerd met een groeiend aantal IT-beveiligingseisen. Dit geldt vooral voor organisaties in de zorg en semipublieke sector, maar ook voor steeds meer mkb- en grootzakelijke bedrijven, schetst Jordi. “We zien dat klanten vaker met vragen komen over compliance, omdat ze hier wettelijk toe verplicht worden. Naast de AVG moeten veel organisaties nu bijvoorbeeld ook voldoen aan NIS2, dat hen aansprakelijk stelt voor beveiligingslekken in hun toeleveringsketen, of aan DORA voor de financiële sector, dat strenge eisen stelt aan digitale weerbaarheid.”

“We passen onze dienstverlening hierop aan door te kijken hoe wij klanten kunnen helpen deze complexe wet- en regelgeving praktisch toe te passen. Het doel is dat bedrijven aan de eisen voldoen zonder dat dit hun dagelijkse werkzaamheden vertraagt of zorgt voor extra administratieve rompslomp.”

Draagvlak en hulp partners belangrijk

Jordi benadrukt dat security niet alleen een ‘IT-feestje’ is, maar een belangrijk strategisch thema. “Wet- en regelgeving als NIS2 legt de verantwoordelijkheid voor cybersecurity expliciet bij het management, waarbij bestuurders zelfs persoonlijk aansprakelijk kunnen worden gesteld bij ernstige nalatigheid. Dat vraagt om actieve betrokkenheid: risico’s in kaart

brengen, passende maatregelen treffen en ervoor zorgen dat medewerkers zich – op alle niveaus –bewust zijn van hun impact en hun rol in digitale veiligheid.”

Toch gaat het in de praktijk vaak mis, ziet Jordi. “We zien vaak dat het management beveiligingsregels opstelt die op papier kloppen, maar die op de werkvloer niet werkbaar zijn. Medewerkers gaan dan shortcuts zoeken, en dat is juist een beveiligingsrisico. Test daarom nieuwe protocollen eerst met de mensen die ermee moeten werken. Zo voorkom je dat je beleid opstelt dat niemand kan of wil volgen.”

“Het is ook van belang om hierbij samen te werken met (IT-)partners die proactief meedenken in plaats van alleen te reageren. Kies voor een partner die relevante certificeringen heeft en daar regelmatig op wordt geaudit. Zo weet je zeker dat deze partner daadwerkelijk doet wat hij belooft. Dat geldt ook bij het afvoeren en refurbishen van devices: je moet erop kunnen vertrouwen dat alle data volledig is gewist voordat apparaten opnieuw worden uitgereikt aan medewerkers.”

Aces Direct implementeert alle security- en duurzaamheidsmaatregelen ook intern, benadrukt Jordi tot slot. “Alleen zo kunnen we onze klanten eerlijk adviseren over wat écht werkt.” 

GIJS REIJNS EN VINCENT DANIËLS, COPACO

Copaco lanceert cybersecurity-podcast: kennis als wapen

Hoe blijf je cybercriminelen een stap voor? In de nieuwe cybersecuritypodcast van Copaco delen experts adviezen over technologie, regelgeving en securitycultuur. Van praktische tips voor MSP’s tot bewustwording bij eindklanten: de podcast biedt kennis die direct toepasbaar is in de praktijk.

Cyberdreigingen worden slimmer en sneller. Losse oplossingen bieden geen antwoord meer: effectieve bescherming vraagt om samenwerking en actuele kennis. Voor resellers en MSP’s is juist die kennis cruciaal om klanten weerbaar te maken. Copaco vervult daarbij de rol van kennispartner zodat partners hun klanten beter kunnen beschermen. Het securityteam brengt experts en oplossingen samen, in trainingen, implementaties én via een nieuwe podcast.

“Waar security vroeger uit losstaande oplossingen bestond, zijn producten en oplossingen veel meer gekoppeld, ook van meerdere vendoren”, schetst Vincent Daniëls, productmanager bij Copaco. “Managed, cloudgebaseerde oplossingen zoals Managed Detection and Response (MDR) bieden veel meer mogelijkheden voor preventie. Overkoepelende dashboards bieden steeds meer een volledig beeld.”

Kennisdeling wapen tegen cybercrime

Hoe voorkom je dat een medewerker per ongeluk bedrijfsdata in ChatGPT plakt? Of dat iemand op een phishinglink klikt? Dit soort vragen staan centraal in

‘AI is here to stay, verbieden is geen oplossing’

de nieuwe cybersecurity-podcast van Copaco. In elke aflevering schuiven experts van vendoren als Microsoft, Watchguard en Kaspersky aan om hun inzichten te delen. Ook partijen als Wasabi, Object First, Veeam en AvePoint leveren bijdragen over thema’s als regelgeving, certificeringen en best practices. De afleveringen zijn compact en helder, met vol -

doende diepgang om resellers en MSP’s praktische adviezen te geven en eindklanten te voorzien van waardevolle inzichten in hun digitale weerbaarheid.

Praktische adviezen en bewustwording “Veel risico’s zijn relatief eenvoudig te voorkomen, zolang je er maar oog voor hebt”, benadrukt Gijs Reijns, productmanager bij Copaco. “Social engineering, bijvoorbeeld via phishingmails of neptelefoontjes, gaat tegenwoordig heel ver, en bewustwording bij medewerkers is vaak de belangrijkste stap.”

De podcast-serie is breed beschikbaar via YouTube en Spotify. “Ook eindklanten kunnen leren van deze podcasts”, stelt Daniëls. “Kleine ondernemingen denken vaak dat hun data geen gevaar loopt, maar ook zij zijn interessant voor cybercriminelen. Daarom is het belangrijk dat juist eindklanten dit bewustzijn ontwikkelen.”

Samen implementeren, zelfstandig doorgaan

Kennisdelen gebeurt niet alleen via een podcast, maar ook in de praktijk. Copaco ondersteunt partners bijvoorbeeld tijdens implementaties bij hun klanten. Een gespecialiseerd supportteam kijkt mee bij uitroltrajecten en zorgt dat partners extra capaciteit en expertise hebben wanneer dat nodig is.

“Niet iedere MSP heeft de menskracht voor 24/7 monitoring”, zegt Reijns. “Via de MDR-oplossingen van diverse vendoren kunnen wij dit wel aanbieden en helpen bij de implementatie van de verschillende oplossingen. Hier hebben we veel kennis opgebouwd.”

Het consultancyteam van Copaco bestaat uit gecertificeerde professionals die trainingen en begeleiding verzorgen. Het doel: partners zo ondersteunen dat zij na de implementatie zelfstandig verder kunnen met monitoring en response bij hun eindklant.

Verder kijken dan techniek

Vooraf is het belangrijk om te bepalen welke oplossing het beste bij een klant past. Copaco gebruikt daarvoor onder andere het Data Maturity Resiliency Model (DRMM) van Veeam. Dit model helpt partners om het volwassenheidsniveau van hun klanten te bepalen en zo gerichter gesprekken te voeren over weerbaarheid en databeveiliging.

Daarnaast zoekt Copaco steeds naar manieren om tools verder te automatiseren, zodat partners oplossingen sneller kunnen inzetten bij hun eindklanten. Daarmee onderscheidt de distributeur zich, zeker omdat veel vendoren dit soort diensten niet zelf aanbieden.

Ook rond wet- en regelgeving speelt Copaco een rol.

Nieuwe kaders zoals DORA, NIS2 en de AI Act dwingen organisaties kritisch naar hun securitybeleid te kijken. Copaco helpt partners en eindklanten bewust te worden van deze impact en tijdig maatregelen te nemen.

Wat te doen met AI

Tot slot komt ook kunstmatige intelligentie aan bod. Voor Copaco is AI onlosmakelijk verbonden met cyber security: cybercriminelen maken er gebruik van, dus partners en eindklanten moeten dat ook doen. “AI verbieden is geen oplossing”, zegt Reijns. “Dan sta je 2-0 achter. Het is belangrijk om te leren wat er mogelijk is en AI in te zetten aan de goede kant.”

Ook vendoren integreren AI steeds vaker in hun oplossingen, bijvoorbeeld om monitoring en response te versnellen. Daarmee groeit de noodzaak voor partners om goed te begrijpen hoe ze AI veilig inzetten. “We

adviseren partners en hun klanten vooral alert te zijn op dataveiligheid”, benadrukt Daniëls. “Maar schuw AI niet. Praat erover, experimenteer ermee en gebruik het in je voordeel om je core business te versterken.”

Concluderend: Copaco ziet kennisdeling als rode draad in alles wat het doet. Van podcasts en implementatiediensten tot tools als het DRMM en de inzet van AI: het gaat erom partners en eindklanten sterker te maken. Want alleen door kennis te bundelen, kan het security-ecosysteem een antwoord bieden op steeds slimmere cyberdreigingen. Wie meer wil horen, kan terecht bij de nieuwe Cybersecurity-podcast, die te beluisteren is op YouTube en Spotify. 

CYBERSECURITY-PODCAST IN HET KORT

Een belangrijk nieuw element in kennisdeling is de cybersecurity-podcast van Copaco. In afleveringen van maximaal 20 minuten delen IT­ leveranciers hun visie op actuele dreigingen, compliance en regelgeving, en geven ze praktische tips. Vanaf oktober verschijnt de podcast CopaCafé Secure tweewekelijks, in eerste instantie met vijf afleveringen. Journalist Robert Hüsken (AD, NRC) gaat daarbij in gesprek met één of twee vendoren per aflevering. Onder meer AvePoint, Veeam, Object First, WatchGuard, Wasabi en Microsoft schuiven aan. De podcast is te beluisteren via Spotify, YouTube en andere relevante platforms.

NANDENIE MOENIELAL, LEGIAN:

‘ Wees bewust van de bestuurdersrol bij cybersecurity’

Cybersecurity gaat niet alleen de IT-afdeling aan, maar ook vooral de bestuurders van bedrijven. Door toenemende druk van wet- en regelgeving als NIS2, maar ook vanuit klanten en leveranciers, moeten zij er dan ook voor zorgen dat zij zelf aan de knoppen zitten als het gaat om IT/OT-beveiliging, stelt Nandenie Moenielal van IT-kennispartner Legian uit Den Haag.

AUTEUR FLORIS HULSHOFF POL

Cyberbedreigingen blijven flink toenemen en hebben meer impact op bedrijven. Dit maakt cybersecurity een hot topic”, zegt Nandenie Moenielal, business development manager en strategisch adviseur cybersecurity van Legian.

“Daarnaast neemt wet- en regelgeving voor cybersecurity een vlucht. Eerst hadden we de GDPR, nu praten we vooral over NIS2. En er komt nog een hele rits Europese wetgeving aan.”

“Klanten en leveranciers stellen ook meer eisen op het gebied van cybersecurity. Bijvoorbeeld over bepaalde ISO- of NEN-certificeringen. Als je hieraan niet voldoet, kan dit directe impact hebben op de business en klantenkring.”

“Bedrijven willen daarom weten wat zij hieraan moeten doen en welke impact deze wet- en regelgeving heeft op hun organisatie. Vooral over de verplichtingen over hun informatiebeveiliging.”

Bestuurders direct betrokken

Cybersecurity moet geen verantwoordelijkheid zijn van de IT-afdeling, maar is vooral ook de verantwoordelijkheid van bestuurders, dus het C-level management, geeft Moenielal aan. Niet alleen de Chief Information Officer (CIO) of Chief Information Security Officer (CISO). Iedereen in de bestuurslaag krijgt ermee te maken.

“In securityvereisten en verplichtingen wordt steeds meer de rol van bestuur-

ders benoemd. NIS2, die naar verwachting in de loop van volgend jaar in werking treedt, spreekt van bestuurdersaansprakelijkheid en maakt dat concreet. Dit wordt verder vastgelegd in nationale wetgeving; de Cyberbeveiligingswet (Cbw) die nu in de maak is. Cybersecurity wordt zo een steeds belangrijker thema op de bestuursagenda.”

Borgen in organisatie

Moenielal vervolgt: “We zien dat bestuurders al deze zaken niet meer kunnen overzien. Ze zijn het overzicht kwijt. Wij krijgen dan ook vaak het

‘Zie cybersecurity als eigen verantwoordelijkheid’

verzoek om te helpen bij het krijgen van overzicht én inzicht in wat er vervolgens moet gebeuren.”

“De trigger voor deze vraag is voor iedere doelgroep, grootzakelijke bedrijven of mkb+-bedrijven, anders. Vooral mkb+-bedrijven, die niet zozeer door toezichthouders worden gedwongen, zijn nu meer intrinsiek gemotiveerd dan vroeger om security op de agenda te zetten. Het wordt gelukkig steeds minder beschouwd als iets dat moet worden afgevinkt.”

“Het belangrijkste is echter het borgen van het onderwerp cybersecurity binnen de eigen organisatie voor de langere termijn. Dit begint bij de bestuurders. Als je echt wil dat iets langdurig beklijft, moeten we beginnen bij de ‘mindset’ van bestuurders.”

Zorgplicht

Als binnen het IT-landschap de cybersecurity niet op orde is, geeft dit mogelijk gevolgen voor de bedrijfscontinuïteit. Het heeft ook altijd invloed op het klant- of consumentenvertrouwen. Niet alleen financieel, maar voor imago en reputatie.

“Binnen de Europese NIS2-richtlijn hebben bestuurders ook een zorgplicht. Hierin is een aantal maatregelen goed ingebed. Bijvoorbeeld een zorgplicht richting de (leveranciers) keten. Die moet ook aan alle wet- en regelgeving rondom cybersecurity voldoen.”

“Daarnaast moeten bestuurders de risico’s kennen, de genomen securitymaatregelen weten, en ook weten welke afwegingen daarvoor zijn genomen. Verder hebben bestuurders binnen NIS2 een opleidingsverplichting. Zij moeten een training volgen die ervoor zorgt dat bestuurders aantoonbaar risicoafwegingen kunnen maken en de belangrijkste cybersecurityrisico’s daadwerkelijk kennen”, benadrukt Moenielal.

Strategische agenda

Cybersecurity moet op de strategische agenda van bestuurders staan.

Moenielal: “Denk aan het helder beschrijven van de rollen en verantwoordelijkheden van bestuursleden voor cybersecurity, het organiseren van periodieke besprekingen over dreigingen en risico’s en structureel investeren in het onderwerp weerbaarheid. Dit laatste is een paraplu waaronder cybersecurity valt en het gaat niet alleen om technologie. Het gaat ook om processen en de mensen.”

“Het idee dat je veilig bent zolang je in tooling investeert, bestaat al lang natuurlijk en is optimistisch, maar de vertaalslag naar mensen en processen maken, moet worden benoemd. Het is belangrijk dat er awarenesstrainingen zijn en dat die herhaald worden.”

“Bedrijven moeten hierbij niet alleen hun interne securityprocessen onder de loep nemen, maar ook kijken naar die van hun leveranciers, in verband met de ketenaansprakelijkheid. Bijvoorbeeld dat de inkoopafdeling bij nieuwe leveranciers checks uitvoeren op het gebied van cybersecurity. Dit moet een onderdeel van het inkoopproces zijn. Overkoepelend moet er een langetermijnstrategie of een digitale IT/OT-securitystrategie gekozen zijn die je bijvoorbeeld vijf jaar kunt hanteren.”

Aanpak Legian

Legian zelf biedt MKB+- en grootzakelijke bedrijven kennis en capaciteitsbehoefte voor cloud, business en IT alignment en infrastructuur vanuit een integrale visie. “Voor cybersecurity kan je hierbij denken aan diensten op het gebied van cybersecurity, governance, risicobeheer en compliance. Onder meer via detachering, bijvoorbeeld CISO-as-a-Service, maar ook security assesments tot diep onder de ‘motorkap’ waarin we de hele securitypositie van klanten in kaart brengen en daar een oordeel over gegeven. Vervolgens

TIPS

“Hiermee ‘voeden’ we de bestuurders met informatie over de securitypositie van hun bedrijf. Door onder de motorkap mee te kijken, kunnen we ook de IT-afdeling en onderliggende teams helpen met implementeren van maatregelen. Voor dat laatste kunnen we ook zelf de technische specialisten leveren of werkzaamheden uitbesteden aan onze gespecialiseerde partners.”

Komende topics

Voor de (nabije) toekomst verwacht

Moenielal dat op securityvlak AI voor bestuurders belangrijk wordt. Bijvoorbeeld door Europese wet- en regelgeving als de AI Act. “We krijgen steeds meer vragen over hoe medewerkers met AI moeten omgaan zonder onbewust gevoelige bedrijfsinformatie in AI tooling stoppen. Hierbij zien we ook een stukje dataclassificatie. Wat is vertrouwelijke informatie en wat mag wel en niet naar buiten.”

“Een ander belangrijk item blijft OT- security voor industriële omgevingen. Dit soort security verdient meer aandacht. OT en IT waren vaak twee verschillende werelden en fysiek gescheiden. Het monitoren van deze omgevingen en anticiperen op kwetsbaarheden is voor veel bedrijven vaak een grote stap. Gelukkig komt daar steeds meer bewustwording voor.” 

Nandenie Moenielal geeft nog enkele praktische tips voor bestuurders.

• Ten eerste: Meer aandacht voor crisissituaties. “Denk na over hoe je een cybercrisis oefent. Ga bijvoorbeeld één keer per jaar met je managementteam een crisis oefenen.”

• Ten tweede: Denk aan je leveranciers. “Ga het gesprek aan met je leveranciers over hoe het met de cybersecurity is geregeld. Ook met bestaande leveranciers, waar al heel lang mee gewerkt wordt. Bijvoorbeeld onder de noemer van de nieuwe wetgeving.”

• Last but, not least: Cybersecurity hoort niet alleen bij de IT­ afdeling. “Bestuurders moeten het zien als een eigen verantwoordelijkheid. Cybersecurity gaat echt over de veiligheid en weerbaarheid van de gehele organisatie.”

Wil je meer weten over Legian of heb je een security ­ of ander IT­ vraagstuk? Kijk dan op legian.nl, bel 070 302 99 22 of stuur een e ­ mail naar info@legian.nl. maken we een securitystrategie voor de langere termijn.”

MARTIN J. KRAEMER, KNOWBE4

KnowBe4 wil aanvallers met agentic AI een stap voorblijven

Het tijdperk van agentic AI lijkt aangebroken. KnowBe4, specialist in human risk management, ziet veel kansen om organisaties veiliger te maken. Volgens security awareness advocate Martin J. Kraemer zorgt agentic AI niet alleen voor meer schaalbaarheid, maar ook voor simpelweg betere bescherming.

AUTEUR JOHAN VAN LEEUWEN

Martin J. Kraemer is security awareness advocate in Europa en het Midden-Oosten bij KnowBe4. Hij legt uit hoe hij het grote verschil tussen generative AI en agentic AI ziet. “Bij agentic AI wordt toegewerkt naar een doel dat je opgeeft, in plaats van dat je zelf de regels en parameters moet opgeven. Voorheen gaf je bijvoorbeeld aan dat de mensen van de financiële afdeling toegang hadden tot een bepaald document, en de mensen van de IT-afdeling niet. Nu stel je als doel dat iedereen die aan een project werkt, op het juiste moment de juiste toegangsrechten moet hebben. Het is veel dynamischer.”

Combinatie van vragen

Op het terrein van human risk management, waarop KnowBe4 zich begeeft, is agentic AI volgens Kraemer van grote waarde. “Verschillende AI agents nemen taken van je over. De agents verzamelen informatie

‘Met gepersonaliseerde training op basis van agentic AI kun je veel verder komen’

op basis van een combinatie van vragen die je stelt. Ze gebruiken large language models om logisch na te denken over de verzamelde informatie, passend bij de taak die ze hebben gekregen. Vervolgens komen ze weer bij je terug en stellen ze een bepaalde actie voor. Ze leren daarbij ook zelfstandig.”

Omdat het dreigingslandschap steeds complexer wordt, is dat soort technologie misschien wel broodnodig. “We zien bijvoorbeeld veel zogeheten polymorphic phishing e-mails. Dat zijn mails waarbij

bijvoorbeeld de onderwerpregel steeds verandert, waardoor traditionele oplossingen ze minder goed herkennen. Zelfs cloudoplossingen die gebruik maken van AI hebben daar moeite mee. Je moet die mails beoordelen op een combinatie van eigenschappen, waaronder het taalgebruik en het tijdstip waarop de mail verstuurd is.”

Goede trainingen

Om dat soort aanvallen af te kunnen slaan is technologie, hoe goed ook, niet voldoende. De mens is nog altijd de meest aangevallen factor en dus blijft bewustwording cruciaal, zo benadrukt Kraemer. Voor goede trainingen zijn er volgens hem drie belangrijke factoren. “Ten eerste moet de training gepersonaliseerd, relevant en adaptief zijn. Daarnaast moet het materiaal voor een ervaring zorgen die mensen onthouden en die ze de juiste kennis geeft. Tot slot moeten er individuele risicoprofielen worden opgebouwd, waardoor medewerkers blijven leren.”

Hij behandelt die drie factoren één voor één, om te beginnen bij de gepersonaliseerde training. “Iedereen reageert anders op bepaalde soorten media. Als ik het beste reageer op droge tekst, dan moet ik geen video’s in de stijl van een dramafilm voorgeschoteld krijgen. Ook het kennisniveau is belangrijk. Als ik niet weet wat een cookie is, dan heeft het geen zin dat ik uitleg krijg over gedragsanalyse op basis van online tracking.”

Om trainingen te kunnen personaliseren is agentic AI een zeer waardevol hulpmiddel, zegt Kraemer. “Je kunt dat niet handmatig doen, zeker niet in grote organisaties. Meestal wordt er dan geprobeerd om tachtig procent van de organisatie tevreden te stellen. De andere twintig procent ook bereiken kost dan te veel moeite. Maar met gepersonaliseerde training

‘De mens neemt nog altijd de beslissingen. We werken niet richting een toekomst waarin alles geautomatiseerd is’

op basis van agentic AI kun je veel verder komen. De AI agents analyseren het gedrag van individuen. Als ik een e-mail met een groot attachment stuur naar iemand naar wie ik normaal nooit iets stuur, herkent de AI agent dat als een rode vlag voor een mogelijk datalek. Vervolgens krijg ik trainingen die zijn toegespitst op datalekken. De agents houden rekening met het risicoprofiel van een individu, maar ook met het actuele dreigingslandschap. Het geeft een geheel nieuw niveau van inzichten, dat we tot nu toe nog niet hadden. AI zorgt dus niet alleen voor meer schaalbaarheid, maar ook voor betere bescherming.”

2500 verschillende contentmodules

Het tweede punt, het niveau van de trainingen, is volgens hem minstens zo belangrijk. “We hebben ruim 2500 verschillende contentmodules met verschillende smaken. Die bestaan uit onder meer tekst, video, posters, podcasts en vormen van gamificatie. Die moet je op de juiste manier bij de juiste takken van de organisatie zien te krijgen. Het is extreem waardevol wanneer AI daar suggesties voor geeft. Je bepaalt eerst een doel, zoals: ervoor zorgen dat mensen cybersecurity niet langer als een probleem van de IT-afdeling zien. Vervolgens gaan de AI agents op zoek naar de juiste content voor de juiste personen, passend bij het doel dat je hebt.”

Het derde punt is het opbouwen van individuele risicoprofielen. Kraemer legt aan de hand van een voorbeeld uit wat KnowBe4 daarmee bedoelt. “Hoe tackel je de grote uitdaging van aanvallen vanuit de waardeketen, die vaak via e-mail gebeuren? Dat begint met het bijhouden van het netwerk van individuen. Zo

kun je zien hoe waarschijnlijk het is dat twee mensen met elkaar communiceren. Op die manier wordt een verdachte inkomende of uitgaande e-mail sneller herkend. Dat is ook heel belangrijk in het tegengaan van business email compromise. Met agentic AI kun je aanvallers een stap voorblijven.”

Steeds meer agents

KnowBe4 heeft een roadmap voor agentic AI, met als doel om een absolute koploper te kunnen zijn. Het lanceert stap voor stap steeds meer agents, die het AIDA (Artificial Intelligence Defence Agents) noemt. “Op dit moment hebben we onder meer een training agent, die gebruikers de meest relevante content aanbiedt. Er is een template generation agent, die realistische phishing templates maakt, gebaseerd op bestaande aanvallen. We hebben een knowledge refresher agent, die op het juiste moment opfristrainingen voorstelt, rekening houdend met de trainingen die je al gevolgd hebt en de eventuele gaten die daarin zitten. Daarnaast is er een policy agent, die rekening houdt met het specifieke security en compliency-beleid van een organisatie. Tot slot is er de smart risk agent die alles aanstuurt op basis van het individuele risicoprofiel van een gebruiker. Dat profiel is gebaseerd op 316 indicatoren.” Er zullen de komende tijd meer AI agents bijkomen, maar Kraemer maakt wel duidelijk dat de mens cruciaal blijft. “Die neemt nog altijd de beslissingen. We werken niet richting een toekomst waarin alles geautomatiseerd is, maar uiteraard willen we wel meer agents toevoegen, om mensen beter te kunnen ondersteunen bij hun werk.” 

OLAV VAN DE REIJKEN EN JURIAAN VERMOLEN, ONITED

Van Arcus IT Group naar Onited: een sterke optelsom

Arcus IT Group heet nu Onited. Na meerdere overnames de afgelopen jaren, treedt de ambitieuze MSP daardoor weer met één gezicht naar buiten. CEO Olav van de Reijken en CCO Juriaan Vermolen vertellen waar de naam vandaan komt en wat er wel en niet verandert.

AUTEUR JOHAN VAN LEEUWEN

Olav van de Reijken gaat eerst even terug in de tijd. “Arcus IT is negen jaar geleden opgericht, waarna al snel meerdere overnames volgden. Veel van de overgenomen bedrijven zijn meer dan twintig jaar oud. Door die overnames is Arcus IT fors gegroeid: van achttien medewerkers in 2016 naar 450 mensen nu, verdeeld over tien vestigingen in het hele land. In 2022 werd investeringsfonds Egeria aandeelhouder. Dat sprak meteen de ambitie uit om één geïntegreerd platform te bouwen en door middel van ‘buy and build’ door te blijven groeien. Dat past bij wat je in de markt ziet. Er is steeds meer consolidatie, wat nodig is om voorop te kunnen blijven lopen. Ook gebeurt er meer rondom de workspace, zoals security, dat overal doorheen zit, networking en cloud. Dat wil je als MSP kunnen combineren.”

Nieuwe naam

Veel van de overgenomen IT-bedrijven, zoals onder andere Infradax (inclusief Infradax Overheid), JSR, Akiet en Tempero, opereerden tot nu toe nog onder hun eigen naam, net als Arcus IT zelf. “Daardoor weten mensen vaak niet hoe groot onze reikwijdte is”, zegt Juriaan Vermolen. “We wilden de markt daarom niet langer met allemaal verschillende labels benaderen. Ook wilden we nog duidelijker laten zien waar we als bedrijf voor staan.”

Dus werd het tijd dat bijna het hele bedrijf, met uitzondering van AFAS-specialist DIFFERIT, een nieuwe

‘Doordat we nu één verhaal vertellen, is het veel duidelijker wat klanten van ons kunnen verwachten’

naam zou krijgen. Daarbij ging het voormalige Arcus IT niet over één nacht ijs. Er werd nauwkeurig nagedacht over de strategische koers. Het resultaat werd eerder dit jaar bekendgemaakt tijdens een groot feest voor de medewerkers. Arcus IT Groep heet sindsdien Onited. Van de Reijken: “De naam verwijst allereerst naar het woord ‘united’, oftewel verenigd. Dat doet recht aan de verschillende bloedgroepen binnen ons bedrijf, door de overnames. Er is ook een link met het woord ‘one’. We werken als één geheel, en iedereen krijgt hier ook de ruimte als individu. Je mag hier jezelf zijn en we omarmen onze diversiteit. Daarnaast zit ook het woord ‘IT’ in de naam verborgen.” Vermolen voegt er nog iets belangrijks aan toe. “Onited begint met het woord ‘on’. We willen altijd ‘aan’ staan. We houden van mensen die meedenken, zowel intern als richting de markt. We willen samen met klanten ondernemen.”

Optelsom

Onited wil klanten en partners verbinden door een optelsom van expertise, betrokkenheid en inzicht te zijn. Vermolen: “Onze plus zit in de verbinding tussen mens, organisatie en technologie. Dat uit zich ook in het nieuwe logo, waarin een plusteken te zien is. Dat illustreert dat we samen met klanten resultaatgericht werken door de behoeftes en oplossingen te verbinden. We staan voor het nemen van verantwoordelijkheid door onze mensen en voor resultaten en ondernemerschap, waarbij we altijd vooruitkijken en kansen creëren. Daarnaast onderscheiden we ons met onze marktkennis, onder meer in de zorg, de lokale overheid en de zakelijke dienstverlening.”

De nieuwe kernwaarden van het bedrijf (‘samen’, ‘eigenaarschap’ en ‘ondernemend’) sluiten daarop aan. Vermolen: “Die begrippen zijn van toepassing op

hoe we intern met elkaar omgaan, maar ook op onze relatie met partners en klanten. Onze nieuwe missie is: ‘Samen een digitale toekomst creëren die veilig, efficiënt en duurzaam is’. We vinden het heel belangrijk om de medewerkers van klanten mee te nemen in de veranderingen, zodat IT echt ondersteunend is aan de bedrijfsvoering van de organisatie, nu en in de toekomst. Klanten moeten door de bomen het bos weer kunnen zien. Er is heel veel mogelijk, maar niet alles werkt voor iedereen.”

Focus op midmarket

De verschillende vestigingen (tien stuks, in acht verschillende provincies) blijven behouden. Dat heeft een duidelijke reden, zo legt Van de Reijken uit. “We willen decentraal aanwezig blijven voor onze klanten en medewerkers.” Maar verder wordt er zoveel mogelijk gebundeld, zodat Onited écht één bedrijf wordt. “We hebben gezamenlijk een product-diensten-catalogus opgesteld, waarin ons aanbod is gecategoriseerd en aangescherpt. Niet langer meerdere concepten binnen hetzelfde werkgebied. We willen voorspelbare kwaliteit leveren.”

Het totale aanbod van Onited is breed, maar er is ook een duidelijke focus. “We kiezen nadrukkelijk voor de midmarket”, zegt Van de Reijken. “Dat is dé groeimarkt van de Nederlandse economie. Het is ook een groep bedrijven die met uitdagingen worstelt, onder meer op het gebied van security, met steeds meer gerichte aanvallen. Ook zien ze ontwikkelingen op enterpriseniveau, bijvoorbeeld rond AI, die ze willen vertalen naar hun markt. Met onze ervaring weten we wat er bij midmarket-bedrijven speelt en hoe ze hun oplossingen graag af willen nemen. We bieden daarom onder meer kant-en-klare usecases voor specifieke verticals. We zien heel veel kansen om waarde

toe te voegen.”

Klanten gaan volgens Vermolen vruchten plukken van de optelsom die Onited nu biedt. “Doordat we nu één verhaal vertellen, is het veel duidelijker wat klanten van ons kunnen verwachten. Nu we het hele spectrum van onder andere hardware, security en AI meenemen, kunnen klanten ook een veel groter deel van hun organisatie bij ons neerleggen, waar ze zich vervolgens geen zorgen meer over hoeven te maken.”

Klanten hoeven niet bang te zijn voor een keerzijde van de medaille, verzekert hij. “Nee, de lijnen worden niet langer. En als je fijn samenwerkt met één van onze mensen, dan blijft dat je contactpersoon. Alleen komen daar nu een paar mensen naast te staan, wat goed is voor de continuïteit.”

Energieboost

Van de Reijken en Vermolen zitten allebei nog maar kort in de organisatie. De eerste vanaf januari, de tweede vanaf april. Van de Reijken: “Er lagen al heel veel mooie plannen toen wij begonnen. Wij zijn nu vooral heel hard aan het werk om die plannen goed uit te voeren. Er is de afgelopen maanden veel gebeurd, vooral rond deze naamswijziging. Dat is natuurlijk veel meer dan alleen een stickertje op de deur veranderen. Er komt veel bij kijken.”

Intern zijn de collega’s blij met de naamsverandering, zo proeft hij. “Er is hen ooit beloofd dat er één mooi IT-bedrijf zou ontstaan. Dat het nu zover is, geeft een energieboost, zo was bij de lancering heel duidelijk te merken. Ik weet zeker dat onze medewerkers de grootste ambassadeurs van Onited zullen zijn.” Dat komt goed uit, want de ambities van het bedrijf zijn groot. “We willen, samen met onze klanten, impact maken en op die manier de top-5 van de Nederlandse MSP-markt bereiken.” 

JORDY NYPELS EN MARTIJN VAN TRICHT

IGEL biedt bedrijfscontinuïteit en herstelkracht op de endpoints, zonder security­ complexiteit

Cyberaanvallen en IT-storingen komen steeds vaker voor. Maar volgens IGEL hoeft dat niet automatisch te leiden tot dagenlange stilstand. Het softwarebedrijf, dat ooit begon als leverancier van thin clients, zet nu vol in op business continuity (BC) en disaster recovery (DR) voor endpoints. We spraken met Jordy Nypels, Area Vice President Benelux, en Martijn van Tricht, Business Solutions Consultant, over hun visie en oplossingen.

AUTEUR JOHAN VAN LEEUWEN

I‘We zien dat steeds meer grote organisaties zoals zorginstellingen of banken gedeeltelijk of volledig voor IGEL kiezen’ “

GEL is een security-platform met een besturingssysteem”, legt Nypels uit. “We creëren een makkelijk te beheren omgeving die heel erg veilig is. Dezelfde oplossing wordt gebruikt voor onder andere digital signage en disaster recovery. We worden vaak ingezet als een secundaire omgeving die meteen kan worden opgeroepen om te gebruiken wanneer bedrijven gehackt worden. Ook als je pand afbrandt, heb je met IGEL binnen een paar uur weer een werkbare omgeving. Daar maken veel verschillende soorten organisaties gebruik van. In de zorg, de financiële sector, bij overheden, in de retail, bij distributiecentra en zelfs bij defensie. Voor elk soort omgeving hebben we een oplossing.”

“We worden op dit moment ook veel gebruikt bij de transitie van Windows 10 naar Windows 11”, vult Van

Tricht aan. “Niet alle bestaande hardware kan die overstap maken. Maar met IGEL OS kunnen organisaties hun huidige apparaten blijven gebruiken om toegang te krijgen tot Windows 11. Daarmee bespaar je flink op de kosten en het is beter voor de duurzaamheid. Minder hardware vervangen betekent ook een lagere CO2-voetafdruk.”

Disaster recovery

IGEL begon in 2001 als specialist in thin clients. Nu ligt de focus volledig op software. Het bedrijf zet vooral in op disaster recovery. Nypels: “Je ziet en leest overal berichten over organisaties die worden getroffen door ransomware en andere aanvallen.” Van Tricht merkt dat de gesprekken met klanten, mede daardoor, een ander karakter krijgen. “Ze vragen heel nadrukkelijk naar security en disaster recovery. Ze willen daarnaast ook minder beheer, minder downtime en minder hinder van updates en patches. Duurzaamheid speelt ook steeds vaker een rol in de gesprekken.”

IGEL biedt zekerheid, op een heel eenvoudige manier, zo verduidelijkt Nypels. “Een goed voorbeeld is onze UD Pocket. Dat is een USB-stick die je in een laptop of pc steekt. Wanneer je primaire omgeving plat ligt,

reboot je het apparaat en start je veilig op in IGEL OS. Daarmee krijg je direct toegang tot je digitale werkplek, of dat nu SaaS, DaaS of VDI is. Sinds kort bieden we ook Dual Boot aan: je kunt dan na een aanval simpelweg kiezen om op te starten in Windows of in de IGEL recovery-omgeving.”

Van Tricht: “Na een cyberaanval kun je je Windows-pc gewoon herstarten. Daarna heb je de keuze tussen opstarten in Windows of in de IGEL disaster recoveryomgeving. Als je voor IGEL kiest, dan kun je via de browser heel makkelijk naar bijvoorbeeld je Office- of je Azure-omgeving. Daar kun je verder gaan met je werk.”

Voordelig en gebruiksvriendelijk

Van Tricht zei al dat organisaties minder last willen hebben van updates en patches die uitgerold moeten worden. “Bij IGEL gebeurt dat echt terwijl je even met je ogen knippert. Binnen Windows is dat een heel ander verhaal. Als je die tijd voor alle medewerkers bij elkaar optelt, kunnen zeker grote enterprise-organisaties daar veel winst mee boeken.”

Hij noemt nog twee redenen waarom klanten steeds vaker voor IGEL kiezen. “De kosten zijn veel lager. Daarnaast wordt onze gebruikservaring heel erg

‘We worden vaak ingezet als een secundaire omgeving die meteen kan worden opgeroepen om te gebruiken wanneer bedrijven gehackt worden’

gewaardeerd. Het is net zo makkelijk om naar je IGEL-werkomgeving te gaan als een televisie met je afstandsbediening aanzetten.”

Om die redenen wint IGEL steeds meer terrein. Nypels: “Mensen zien ons soms nog als thin client vendor. We moeten dus nog weleens uitleggen wat we precies doen. Maar als we ons verhaal vertellen en de total cost of ownership voorrekenen richting het management, dan worden we al snel als interessant gezien. Als mensen IGEL gebruiken als ‘vervanging van’, dan besparen ze daar onderaan de streep heel veel mee. Ze hebben namelijk minder personeel nodig om de apparaten te beheren en de hardware gaat langer mee. Als we onze oplossing demonstreren, dan is er vaak al snel interesse. We zien dat steeds meer grote organisaties zoals zorginstellingen of banken gedeeltelijk of volledig voor IGEL kiezen.” “We zijn volledig onafhankelijk qua backend-infrastructuur. Dus het maakt niet uit of je Citrix, Microsoft, VMware, Parallels of Amazon gebruikt”, voegt Van Tricht toe. “Dat is onder andere erg interessant bij overnames, die je de laatste tijd veel ziet. Het creëert ook vrijheid. Je voorkomt dat je in een vendor lock-in terechtkomt.”

Meerdere soorten partners

IGEL werkt veel en graag met MSP’s samen. Dat gebeurt op verschillende manieren. Nypels: “Zij kunnen onze oplossing sinds kort ook aanbieden op basis van werkelijk gebruik. Zeker bij disaster recovery is dat natuurlijk interessant, want je pand brandt, als het goed is, niet zo vaak af. Daarnaast hebben we ook veel traditionele VDI-partners die erg belangrijk voor ons zijn. In beide categorieën zijn goede nieuwe partners meer dan welkom.” 

SAMENWERKING IN HET VOETBAL

Simac en Cisco innoveren met PSV buiten en op het veld

Als een hecht team zitten ze in het Philips Stadion van PSV naast elkaar. Hein Dekkers (CCO en CTO van Simac), Paul van der Weijden (directeur van het Country Digital Acceleration-programma van Cisco) en Damian Bott (manager strategie van PSV) vullen elkaar tijdens het interview eensgezind en enthousiast aan. De samenwerking heeft de Eindhovense voetbalclub al veel opgeleverd. Vooral buiten het veld, maar ook erop. En er komt nog veel meer aan.

AUTEUR JOHAN VAN LEEUWEN

Het Veldhovense familiebedrijf Simac is al langer sponsor van regiogenoot PSV. De laatste paar jaar helpt Simac de voetbalclub ook als IT-dienstverlener. Cisco speelt sindsdien een belangrijke rol als technologieleverancier. Hein Dekkers van Simac is trots. “Het is ontzettend mooi dat we de klantervaring en de fanbeleving bij PSV naar een hoger niveau mogen tillen. Hier komen voor ons allerlei puzzelstukjes bij elkaar.”

Fundament voor de toekomst

Het meest concrete voorbeeld van de samenwerking is de uitrol van een hypermodern wifi-netwerk in het Philips Stadion, twee jaar geleden. “We hebben een fundament neergelegd waar PSV in de toekomst op kan bouwen”, zegt Dekkers.

Goede wifi is onder andere nodig voor de 35.000 toeschouwers die tijdens wedstrijden in het stadion zitten. Het belang daarvan bleek in mei. Toen PSV zijn voorlaatste wedstrijd van het seizoen had gewonnen, was een ander duel, FC Groningen - Ajax, nog bezig. Door een late goal van FC Groningen nam PSV de koppositie van Ajax over. Het bleek dé beslissing in het kampioenschap. Dekkers: “In het stadion keken duizenden mensen tegelijkertijd op hun telefoon naar de wedstrijd van Ajax, op een moment dat ook alle camera’s hier streamden en de systemen volop aan

‘We hebben een fundament neergelegd waar PSV in de toekomst op kan bouwen’

stonden. Het netwerk werd maximaal getest.”

Het wifi-netwerk is er niet alleen voor de fans, vertelt Damian Bott van PSV. Er zijn meer toepassingen die al worden gebruikt of waar PSV naartoe werkt. “Spelers worden tegenwoordig ‘getrackt’ om hun prestaties te kunnen analyseren. Maar denk ook aan het automatiseren van de toegang van toeschouwers, het kunnen bestellen van een hapje of een drankje tijdens een wedstrijd en aan het gebruik van slimme lampen voor de groei van het gras. Dat gaat allemaal over het nieuwe netwerk heen.”

Er hangt veel van dat netwerk af, verduidelijkt Dekkers: “De infrastructuur is missie-kritisch. Als er een storing is, kan niemand naar binnen of buiten. Als een pinautomaat even niet werkt, mis je gelijk inkomsten. Het moet het gewoon doen.”

De rol van Cisco als technologieleverancier is cruciaal. Paul van der Weijden vertelt wat het wifi-project voor Cisco zo interessant maakt. “PSV begreep heel goed dat het een platform moest bouwen en dat is dan ook gebeurd. Daardoor kunnen ze alles nu centraal beheren en nieuwe dingen in één keer uitrollen. Ze zijn klaar voor nieuwe toepassingen, allemaal vanuit het platform dat er ligt. Daar zit de grote winst.”

Diversiteit en inclusie

Simac, Cisco en PSV hebben elkaar nu ook gevonden in het initiatief Fe+male Tech Heroes. Dat is een community van de High Tech Campus Eindhoven met als doel om diversiteit en inclusie in de technologiesector te bevorderen. Fe+male Tech Heroes staat als sponsornaam op het shirt van PSV Vrouwen. Simac en Cisco zijn twee van de zeven bedrijven die het initi -

atief ondersteunen. Dekkers: “Als tech-sector kunnen we het ons niet permitteren dat groepen mensen een achterstand houden. We zijn gewoon nog niet populair genoeg, met name bij vrouwen. Sport kan helpen om daar iets aan te veranderen.” Van der Weijden vult aan: “PSV is een soort sociale hub in Eindhoven. Fe+male Tech Heroes staat voor verbinding en voor het oplossen van de uitdaging rond talent in de technologie. Dat ondersteunen we heel graag.”

Digital twin

De samenwerking zal de komende tijd worden uitgebreid, zo maken de drie met meerdere voorbeelden duidelijk. Van der Weijden: “Ook in de sport wordt AI steeds belangrijker. PSV gebruikt het al veel, onder andere om slimmer te trainen en beter te coachen. Ook binnen het stadion kan het worden ingezet, bijvoorbeeld om wachtrijen te verkleinen. Cisco is uiteraard ook volop met AI bezig. Veiligheid en betrouwbaarheid zijn daarbij heel belangrijk voor ons.” PSV werkt aan een digital twin: een digitale representatie van het Philips Stadion. Bott: “Die kunnen we bijvoorbeeld gebruiken om te monitoren wat er in het stadion aan de hand is, om mensen beter of efficiënter door het stadion te sturen, voor slim onderhoud en efficiënter energieverbruik. Maar er zijn nog veel meer mogelijke usecases te bedenken waarmee we waarde kunnen creëren.”

Daarnaast gaat PSV zeer binnenkort gebruik maken van OpenRoaming. Dekkers: “We willen de toegang tijdens wedstrijden automatiseren, met een app die mensen herkent. Dat moet voor 35.000 personen gebeuren, binnen hele korte tijd. Daarvoor willen

we iedereen buiten het stadion al op het wifi-netwerk hebben. OpenRoaming is daar heel geschikt voor. Een prachtig voorbeeld van innovatie, met behulp van de technologie van Cisco.”

PSV gaat ook het gebruik van Cisco Spaces in het stadion verder uitbreiden. Van der Weijden: “Je ziet dan bij binnenkomst onder andere welke ruimtes wanneer gereserveerd zijn en hoe de omstandig heden in die ruimtes zijn. De bezetting van de ruimtes wordt ook intelligenter gemaakt. In de kantoren in het stadion wordt het al gebruikt. Nu gaan we het vertalen naar het hele stadion.”

Ondertussen profiteren ook de voetbalteams steeds meer van de samenwerking. “We gaan aan de slag met slimme camera’s in het stadion”, geeft Dekkers aan. Van der Weijden: “Dat opent een blik inhoudelijke mogelijkheden voor de coaches. Uiteindelijk is het voetbal natuurlijk de core business van de club.”

Visie2030

PSV is zeer enthousiast over de samenwerking met Simac en Cisco, zo maakt Bott duidelijk. “Simac is een familiebedrijf uit de regio. Dat past qua gedeelde maatschappelijke waarden heel goed bij PSV, zo weten we al langer. Cisco sluit daar heel goed bij aan. We hebben met zijn drieën dezelfde principes en hetzelfde doel voor ogen.”

“Een voetbalclub bestaat eigenlijk uit heel veel winkeltjes”, vervolgt hij. “We zijn een evenementenbureau, een webshop, een eet-en-drink-gelegenheid en nog veel meer, allemaal in één. Dat hebben we nu op technologisch gebied bij elkaar gebracht. Hiermee geven we invulling aan Visie2030: onze ambitie voor de toekomst. Partners zoals Simac en Cisco zijn daarvoor ontzettend belangrijk.” 

PATRICK VAN DISSEL EN PHIL SKELTON, ESENTIRE:

eSentire beschermt bedrijven 24/7 tegen complexe aanvallen

Door de toenemende cyberbedreigingen en AI worden securityspecialisten steeds vaker door alle alerts overwelmd. eSentire helpt bedrijven met zijn eigen Managed Detection and Response (MDR)-platform en 24/7 SOC-dienstverlening weer de bomen door het bos te zien en zich optimaal te beschermen. Dutch IT Channel sprak hierover met Patrick van Dissel en Phil Skelton van de Canadese securityspecialist.

AUTEUR FLORIS HULSHOFF POL

Ransomware, datalekken door het gebruik van GenAI, het toenemende gebruik van AI door cybercriminelen voor aanvallen en een tekort aan gekwalificeerd personeel, zijn tegenwoordig belangrijke security-uitdagingen. Dit betekent ook dat cybersecurityoplossingen zich hieraan moeten aanpassen. “We zien grote veranderingen op het gebied van cybersecurityoplossingen”, zegt Patrick van Dissel, Territory Manager Europe bij het Canadese securitybedrijf eSentire. “Traditionele Managed Detection and Response (MDR) werd vooral verkocht met het idee dat interne SOC-teams deze gebruikten voor handmatige onderzoeken. Door de komst van AI is het aantal meldingen niet meer bij te houden. Bovendien gebruiken cybercriminelen zelf ook AI voor het uitvoeren van hun aanvallen. Nieuwe oplossingen zijn dus nodig.”

MDR en 24/7 SOC-specialist eSentire begon ongeveer 20 jaar geleden als een securityspecialist met een fysiek Network and Detection (NDR)-device waarmee beurshandelaren het inkomende en uitgaande dataverkeer konden monitoren op kwaadaardig verkeer. Inmiddels is de propositie uitgegroeid tot het allesomvattend SaaS-gebaseerde Atlas XDR-platform dat alle detectie, analyse

en reacties op cyberbedreigingen overneemt van eindgebruikers.

Deze activiteiten worden uitgevoerd vanuit 24/7 SOC’s, zodat klanten volledig worden ontzorgd. Van Dissel: “Die combinatie tussen een MDR-platform en 24/7 SOC-diensten maakt onze oplossing een belangrijke verandering in ons marktsegment.”

Functionaliteit

“Wat onze MDR-oplossing met die van concurrenten verschilt, is naast 24/7 SOC-capaciteit de ‘multi-signal’-benadering”, voegt Phil Skelton, Senior Director International Sales bij eSentire, toe. “Hiermee monitoren we alle endpoints, infrastructuur, applicatie- en netwerkverkeer, login-informatie uit firewalls of active directories en identiteitstooling. Ook halen we data uit meer dan 300 integraties met systemen van andere leveranciers.”

Hij vervolgt: “Partners waarmee we samenwerken zijn onder meer CrowdStrike met meer dan 1 miljoen endpoints onder beheer en Microsoft waarvoor we meer dan 300.000 MS Defender-endpoints en 300 MS Sentinel SIEM-instances beschermen. Een andere partner is SentinelOne, waarvoor we honderden klanten veiligstellen. En Sumo Logic is een wereldwijde MDR-partner.”

“De data voeren we terug in onze

systemen om onze threat intelligence te optimaliseren. De functionaliteit van ons platform gaat daarnaast verder dan alleen het in de gaten houden van infrastructuur. Denk aan dark web monitoring, vulnerability-beheer en het uitvoeren van testen. Dit allemaal in het kader van Continous Threat and Exposure Management (CTEM). Deze benadering helpt klanten met het verder optimaliseren van hun eigen securitystrategie. De combinatie tussen MDR en CTEM geeft onze klanten een ‘holistische’ kijk op securitygebied.”

“Alle waarschuwingen en logs die hier uitkomen verzamelen we, analyseren we en nemen daar actie op. Dit in plaats van alerts door te sturen naar onze klanten en henzelf deze laten oplossen. Wij pakken ze vervolgens direct aan en isoleren dan de gecompromitteerde endpoints of blokkeren toegangsrechten, zodat de bedreigingen meteen worden tegengegaan.” eSentire gebruikt binnen zijn platform ook ‘agentic AI’ om deze acties via workflows uit te voeren. Deze agents voeren geheel automatisch securityonderzoeken uit op basis van modellen van de ‘reasoning’­ patronen van hun echte securityspecialisten. De agents zorgen ervoor dat de response binnen 15 minuten ongeveer 99,3 procent van de binnenkomende bedreigingen op de eerste host isoleert.

Samenwerking met klanten

Skelton vervolgt: “De samenwerking met klanten is voor eSentire essentieel. We ontdekken graag hun belangrijkste doelen. Wat willen ze op securityniveau bereiken? We zorgen er vervolgens voor dat de oplossing die we voor hen maken aan de gestelde doelen en de juiste technologiekeuzes beantwoordt.” eSentire ziet marktpotentieel voor de financiële sector, de retail, de zakelijke dienstverlening en de maaksectoren. Skelton: “Als je naar het soort klanten

‘Binnen 15 minuten 99,3 procent van bedreigingen geïsoleerd’

kijkt, zijn dat natuurlijk in de eerste plaats grootzakelijke bedrijven. Zij zijn vaak het eerste doelwit. Maar we zien ook dat juist de kleinere bedrijven veel moeite hebben met het tegengaan van cyberaanvallen. Onze klanten zijn bedrijven met 50 tot 100 medewerkers tot aan grote klanten met ongeveer 30.000 endpoints. In totaal gaat het ongeveer om 2.000 klanten wereldwijd.”

Van Dissel voegt toe: “Voor mkb ­ bedrijven bijvoorbeeld is MDR handig omdat zij niet over de juiste mensen beschikken om die bedreigingen tegen te gaan. Voor grote bedrijven is ons platform ideaal, omdat het de eigen security specialisten ontzorgt. Daarnaast kunnen deze bedrijven veel kosten besparen.”

Relatie met channelpartners

Voor eSentire is het (channel)partnerkanaal interessant. “Volgens analisten biedt een groot gedeelte van de Value Added Resellers (VAR’s) of MSP’s nog geen securitydiensten”, zegt Skelton. “Wanneer zij MDR­ diensten willen bieden, hebben die natuurlijk ook SOC­functionaliteit nodig. Het kost vaak veel tijd om SOC­ diensten op te zetten en dat maakt ons platform interessant.”

“We hebben een volwassen partnerprogramma. Vaak zien we hiervoor telecomoperators of datacenterbedrijven die naar cybersecurity willen uitbreiden omdat deze diensten hun portfolio aanvullen en hun klanten niet ergens anders heengaan.”

“Voor onze channelpartners betekent dit niet alleen dat zij ook hun dienstenpakket kunnen aanvullen, maar ook dat ze nauw met ons kunnen samenwerken. We geloven dat we naast elkaar kunnen bestaan om eindklanten de beste diensten te geven.”

eSentire biedt channelpartners go-to-marketfaciliteiten, financiering en trainingen op het gebied van sales en technologie en organiseert events. Ook heeft de securityspecialist een

stevig dealregistratieprogramma waarbij beide partijen nauw met elkaar samenwerken bij deze deals zodat channelpartners hun omzet kunnen laten groeien.

Misco Netherlands

De Nederlandse IT­ dienstverlener

Misco Netherlands werkt sinds kort met het platform.” ‘We hebben voor eSentire gekozen omdat wij een betrouwbare partner zochten die 24/7 proactief bedreigingen kan detecteren én stoppen, ook buiten kantooruren, zegt Robin Smit, extern strategisch adviseur cybersecurity voor Misco Netherlands. “Voor onze klanten in het onderwijs, het MKB en de (semi)publieke sector is continuïteit en veiligheid cruciaal. eSentire combineert geavanceerde technologie met een sterk SOC­ team, waardoor wij altijd op hun expertise kunnen vertrouwen. Sinds de inzet zien wij dat potentiële dreigingen sneller worden opgepakt, incidenten beter worden geanalyseerd en interne teams effectief worden ontzorgd. Dit verhoogt niet alleen de veiligheid van onze klanten, maar ook het vertrouwen in een stabiele dienstverlening.” Niet alleen channelpartners zijn tevreden over het portfolio. Ook de onderzoekers van Forrester beschouwen eSentire in hun meest recente Forrester waveonderzoek als leader in het MDR­ marktsegment in Europa. Dit samen met partner én concurrent CrowdStrike.

Suggesties voor channelpartners

Phil Skelton vindt dat channelpartners die eindklanten cybersecuritydiensten willen aanbieden goed moeten nagaan wat diens behoefte is. Door security aan te bieden, kunnen ze hun klantrelatie verder uitdiepen en terugkerende omzet genereren. “Zij moeten uitzoeken hoever zij in hun ‘security journey’ zijn. eSentire wil graag met hen hierover in contact komen.” 

ROEL DE VRIES, COMPUTACENTER

Computacenter geeft medewerkers wereldwijd een vrije keuze

Vorig jaar behaalde Computacenter de Apple Authorised Enterprise Reseller (AAER) status. Met deze status helpt het grote organisaties om hun medewerkers keuzevrijheid te geven, wat in de warontalent een groot verschil kan maken. Het unieke van Computacenter is dat het dat op wereldwijde schaal doet.

AUTEUR

JOHAN VAN LEEUWEN

Computacenter is een internationale IT-dienstverlener, die organisaties helpt bij het inrichten, beheren en optimaliseren van hun IT-omgevingen. Het bedrijf levert hard- en software, plus onder meer managed services, consultancy en ondersteuning bij de digitale transformatie. Het richt zich vooral op grote enterprise-organisaties en overheidsinstellingen.

Uiteraard werkt Computacenter daarbij samen met een groot aantal technologiepartners. Apple is er daar één van. Een zeer belangrijke zelfs. Vorig jaar behaalde Computacenter in zeven landen, waaronder Nederland, de status van Apple Authorised Enterprise Reseller (AAER). Voor deze status moeten partners onder meer aantonen dat ze gespecialiseerd zijn in het leveren van op maat gemaakte IT-oplossingen en diensten aan grote ondernemingen. Dit jaar werd de status van Computacenter verlengd. “We zijn wereld -

‘Mensen die gewend zijn om met Apple-devices te werken, willen dat vaak blijven doen’

wijd één van de grootste bedrijven met de AAER-status en daar zijn we natuurlijk supertrots op”, zegt Apple Business Manager Roel de Vries. “Het bevestigt onze wereldwijde focus op Apple en laat zien dat we een unieke positie in de markt hebben.”

Employee choice

Wat hebben eindklanten aan die status van Computacenter? Veel, zo vindt De Vries. Juist nu. “Bedrijven worstelen met de war on talent. Talent is schaars en potentiële medewerkers zijn vaak kritisch. Wij kunnen

bedrijven ondersteunen met specifieke diensten rondom Apple-devices. Daardoor kunnen ze een employee choice model aanbieden, waarbij medewerkers een échte keuze krijgen. Mensen die gewend zijn om met Apple-devices te werken, willen dat vaak blijven doen. Het kan, zeker voor jonge mensen, een reden zijn om voor een bepaald bedrijf te kiezen. Bovendien maakt het ze productiever en zorgt het voor een hogere medewerkers-tevredenheid. Het zijn tegenwoordig zeker niet alleen maar de creatieve beroepen die een voorkeur voor Apple-devices hebben. Producten zoals MacBook Air zijn universeel inzetbaar, met ook nog eens een heel hoge restwaarde aan het eind van de levensduur.” Het geven van een vrije keuze aan medewerkers is volgens hem bovendien goed voor het bedrijfsimago. “Apple wordt gezien als innovatief en duurzaam. Dat straalt af op het bedrijf, intern en extern.”

Internationale schaal

“Onze kracht is dat we op internationale schaal actief zijn. Daardoor kunnen we bedrijven met vestigingen op meerdere continenten heel goed helpen”, verduidelijkt De Vries. “Met onze schaalgrootte bieden we klanten de juiste technologie binnen één passend raamwerkcontract. We kunnen bedrijven daarin echt ontzorgen. Het factureren kan bijvoorbeeld lokaal maar ook centraal gebeuren. Klanten hebben ook gewoon één aanspreekpunt. Voor hen is het vooral heel prettig dat ze overal met dezelfde partner kunnen samenwerken, in plaats van dat ze in allerlei regio’s met verschillende voorwaarden te maken krijgen.”

Assessments

In de praktijk zal het landschap van devices op steeds meer plekken multi-vendor worden, zo verwacht De

Vries. “Wij hebben de technische knowhow om dat te kunnen implementeren. We werken namelijk met alle grote A-merken samen.” Toch moet je als groot internationaal bedrijf niet te licht denken over de keuze voor employee choice. “Je moet de uitdagingen goed in kaart brengen. Wat doet het bijvoorbeeld met je wifi-netwerk? En hoe zit het met security? Daarvoor kunnen wij, in samenwerking met Apple, twee meerdaagse organisatie-assessments aanbieden: ‘Apple Readiness Review’ en ‘Mac Accelerator’.”

Veel organisaties hebben in het begin nog geen goede strategie, zo merkt De Vries. Hij vertelt wat hij regelmatig ziet gebeuren. “Eerst krijgt één medewerker na het vaak te hebben gevraagd, toestemming om een Mac te gebruiken. Een tweede medewerker ziet dat en wil het ook. Voor je het weet zijn er honderd mensen die Apple-devices gebruiken, wat allemaal wordt bijgehouden in een Excel-bestand. Dat levert security- en beheerproblemen op en kritische vragen van onder andere de CISO. Op dat moment kunnen wij daar, soms samen met Apple, verandering in aan -

‘We gaan met de CISO in gesprek, maar ook met finance over het financiële aspect en met HR en IT over een betere onboarding van medewerkers’

brengen. We gaan met de CISO in gesprek, maar ook met finance over het financiële aspect en met HR en IT over een betere onboarding van medewerkers.”

Medewerker centraal

Dat laatste is volgens hem namelijk van groot belang. “De medewerker moet altijd centraal staan, vinden wij. Dat noemen we end user experience. Als je bij een nieuw bedrijf begint, gebeurt het veel te vaak dat je eerst een halve of hele dag bezig bent voordat je aan de slag kunt, omdat je allerlei applicaties moet downloaden. Wij streven naar zero touch deployment, waarbij medewerkers meteen aan de slag kunnen. Met de organisatie-assessments die wij kunnen verzorgen, brengen we ook de verschillende groepen medewerkers in kaart met de devices die voor die groepen het meest geschikt zijn.”

Eén van de voorwaarden waar Computacenter aan moet voldoen voor de certificering is het hebben van een intern team met Apple-specialisten met verschillende expertises. De Vries is daar zelf onderdeel van. “Het is een team dat over de hele wereld opereert, met onder meer techneuten, architecten en accountmanagers. We hebben zeer regelmatig overleg over waar we bij klanten tegenaanlopen en hoe we ze nog beter kunnen helpen. Wij hebben verschillende integration centers in de hele wereld, onder andere in Moordrecht, waar we grote hoeveelheden producten voor klanten kunnen certificeren. Dat is één van de voorbeelden van hoe wij klanten kunnen ondersteunen in de hele levenscyclus van Apple-producten.”

Computacenter staat klaar om klanten te helpen.

“Iedereen die eens wil sparren over het gebruik van Apple-producten in hun organisatie, mag bij me aankloppen voor een vrijblijvend adviesgesprek.” 

TIM DE GROOT OVER DE TRENDS IN CYBERSECURITY

Kaspersky ziet vier belangrijke ontwikkelingen

Kaspersky is een vertrouwde naam in cybersecurityland, maar het heeft de motivatie en innovatiedrang van een jonge startup. Tim de Groot (General Manager Benelux, Nordic en North-West- en Central Africa) gaat dieper in op vier belangrijke ontwikkelingen in de markt en bij de securityspecialist zelf.

AUTEUR JOHAN VAN LEEUWEN

1MDR

MDR is al een paar jaar een hot topic, misschien zelfs wel hét hot topic, in de wereld van cybersecurity. De Groot: “We zien dat het niet langer alleen een buzzword is, maar dat het nu echt onderdeel wordt van oplossingen. Er zijn steeds meer bedrijven die door personeelstekort en cybersecurity-uitdagingen kiezen voor MDR. Dan hebben ze gewoon extra ogen die meekijken.”

“Vroeger was een goede endpoint-oplossing voldoende”, vervolgt hij. “Nu is er veel meer vraag naar handjes en hulp. EDR (Endpoint Detection and Response, red.) was daarin een eerste stap. MDR (Managed Detection and Response, red.) is het verlengde daarvan. Het grote voordeel is dat er 24/7 wordt meegekeken. Omdat wij een internationale speler zijn, kunnen we support leveren vanaf verschillende continenten. Als het hier nacht is, zijn er ergens anders mensen midden op de dag hard aan het werk.”

De Groot zou de meeste organisaties adviseren om voor MDR te kiezen. “We doen het al bij bedrijven vanaf honderd werkplekken. We werken ook graag samen met MSP’s, waarbij zij actief meekijken en ingrijpen als het nodig is.”

‘Samenwerkingen tussen overheden, veiligheidsinstanties en vendoren zijn cruciaal bij het aanpakken van cybercriminaliteit’

Klanten kunnen bij Kaspersky, simpel gezegd, kiezen uit twee MDR-smaken. “Je kunt ons proactief laten ingrijpen, of alleen alerts laten versturen. Voor beiden valt wat te zeggen.” Veel bedrijven combineren de technologie en kennis van meer dan één vendor, zo ziet hij ook. “Ze gebruiken dan niet alleen onze oplossing, maar ook die van een andere speler. Zeker bij de iets grotere bedrijven zou ik dat ook zeker aanraden. Samen zie je gewoon meer. Daarnaast speelt geopolitiek daarin ook een rol. Wij zullen misschien wat minder snel een Amerikaanse dreiging zien, maar een Amerikaanse partij ziet minder snel een dreiging uit China of Rusland dan dat wij dat doen.”

Hij vertelt het succesverhaal van een grote Duitse bank. “Ze werden getroffen door een op maat gemaakte aanval. Ondanks dat het dus geen bekende aanval was, zagen we meteen dat er iets niet klopte. We hebben alles in quarantaine gezet en onderzocht. De klant zei achteraf dat de gevolgen anders desastreus waren geweest. De kracht van onze MDR-oplossing was daar heel mooi zichtbaar. Iedereen kijkt mee. En als het misgaat, kunnen we heel snel specialisten van verschillende teams bij elkaar halen om te helpen.”

2Kaspersky Threat Data Feeds

“Het is een product dat echt iets anders dan anders is”, vertelt De Groot enthousiast over Kaspersky Threat Data Feeds, dat ruim een jaar geleden ontstond vanuit een ander product. Hij legt uit wat het inhoudt. “Vanuit ons netwerk zien we van alles gebeuren op verschillende continenten, bij zowel consumenten als bedrijven en overheden. We

‘Een Amerikaanse partij ziet minder snel een dreiging uit China of Rusland dan dat wij dat doen’

verzamelen al die informatie en de IP-adressen. Dat zetten we om in datafeeds. Die kun je integreren in bijvoorbeeld een SIEM-oplossing of in firewalls van andere fabrikanten. Daarmee kun je cybercriminelen proactief buiten de deur houden.”

Met het combineren van meerdere kennisbronnen haal je blinde vlekken weg, zo geeft hij aan. “De ene firewallspecialist ziet andere dingen dan de andere. Door te combineren, lukt het beter om mensen buiten de deur te houden die je niet binnen wilt hebben.”

3Cybersecurity in de industriesector

Veel bedrijven in de industriële sector, zoals productiefaciliteiten, zijn niet goed beschermd, zo ziet De Groot. “Tijdens de coronapandemie zijn veel van die bedrijven op het internet aangesloten. Maar dat levert problemen op. Ze gebruiken vaak oude computers, met bijvoorbeeld Windows 7 of Windows XP erop. Het is niet slim om die op het internet aan te sluiten. NIS2 zorgt ervoor dat een deel van die bedrijven nu wel actie moet ondernemen, maar lang niet alle bedrijven vallen onder die regelgeving.”

Als dit type bedrijven hun beveiliging niet op orde heeft, kan dat voor hen grote problemen opleveren. “Als een productiefaciliteit een dag niet kan draaien, dan praat je echt over een miljoenenstrop. We gaan

met Kaspersky op pad om gesprekken te voeren en zo voor bewustwording te zorgen. Vervolgens doen we vaak een proof of concept, waardoor bedrijven inzicht krijgen in de producten die zich in hun netwerk bevinden. Vaak levert dat voor de klant verrassingen op. Fabriekshallen zijn namelijk groot en daardoor mist het overzicht. Er staat meestal nog ergens een oude computer, of er zijn verouderde modules voor inloggen. Het zorgt er vaak voor dat de ogen open gaan. Vanuit daar werken we toen naar een goede oplossing. Ik merk dat bedrijven daar zeker voor openstaan.”

4

Samenwerking met INTERPOL

Kaspersky is heel trots op de samenwerking met de internationale opsporingsorganisatie INTERPOL. “Op die manier hebben we geholpen om de Olympische Spelen van 2024 in Parijs te beveiligen. We zijn ook betrokken geweest bij het oppakken van grote groepen criminelen, zoals bij operatie Synergia II, eind 2024, en bij operatie Red Card, eerder dit jaar. We hebben vooral veel gedeeld over de informatie die we op onze netwerken zagen.”

“Samenwerkingen tussen overheden, veiligheidsinstanties en vendoren zijn cruciaal bij het aanpakken van cybercriminaliteit”, geeft hij aan. “Het is heel gaaf om hiermee een steentje bij te kunnen dragen aan het veiliger maken van de wereld.” 

DATACORE CRO TOM CORDINER:

Vrijheid en cross-selling als antwoord op marktdisruptie

Tijdens de jaarlijkse partnerconferentie DataCore Days 2025 in het Palais des Papes in Avignon, heeft Tom Cordiner, Chief Revenue Officer (CRO) van DataCore Software, de strategische visie van het bedrijf uiteengezet. In een exclusief interview met Witold Kepinski van Dutch IT Channel benadrukte Cordiner dat het nieuwe ‘Freedom360 Partner Program’ de hoeksteen is van een agressieve groeistrategie, die is gericht op het bieden van ‘vrijheid van vendor lock-in’ en het vergroten van de winstgevendheid van partners.

Visie: van productnaar platformbedrijf Cordiner, die een uitgebreide achtergrond heeft bij onder meer Dell EMC en Vodafone, benoemde de snelle evolutie van DataCore als het meest opwindende aspect. In de afgelopen 12 tot 18 maanden is het bedrijf getransformeerd van een enkelvoudig product bedrijf (voornamelijk SANsymphony) naar een bedrijf met zes tot zeven producten door middel van strategische overnames.

“Mijn visie voor de toekomst is dat ik wil dat we afstappen van een productgericht bedrijf en ons ontwikkelen tot een platformbedrijf”, aldus Cordiner.

Dit bredere portfolio stelt DataCore en zijn partners in staat om veel bredere, meer strategische gesprekken over data management aan te gaan met klanten, in plaats van zich te beperken tot een simpele verkoop van opslagcapaciteit.

Inzet op marktdisruptie: de VMware / Broadcom factor Europa is de grootste en meest cruciale markt voor DataCore. Cordiner erkent dat de recente onzekerheid rond de overname van VMware door Broadcom een belangrijk keerpunt is. DataCore speelt hierop in door zijn Software-Defined Storage (SDS) en Hyperconverged Infrastructure

(HCI) ­ oplossingen te positioneren als een stabiel en flexibel alternatief.

“De sleutel van DataCore is dat we onze klanten vrijheid van lock­ in van andere leveranciers geven”, verklaarde Cordiner. Hij ziet een grote kans voor DataCore en zijn partners om een waardegedreven gesprek te voeren met klanten die het risico lopen vast te komen zitten in technologie ­ of commerciële modellen die niet bij hun toekomstplannen passen. Deze strategie genereert al “geweldige gesprekken” in de belangrijkste Europese markten.

Partners en incentives: het Freedom360 programma

Het Freedom360 Partner Program is specifiek ontworpen om de bredere verkoop van het DataCore ­ portfolio te belonen. Het doel is partners te stimuleren om meer inspanningen te leveren in het positioneren van het volledige aanbod: Block, File, Object, HCI en Cloud. Cordiner benadrukt dat de hoogste partnerniveaus, zoals ‘Excellence’, hogere economische beloningen aan de voorkant ontvangen. De mate van beloning hangt direct samen met de breedte van de oplossing die de partner kan aanbieden: “Hoe meer extra producten of extra onderdelen van de oplossing onze partners kunnen positioneren, hoe meer we dat gedrag willen blijven belonen.”

Hij sprak zijn waardering uit voor de Nederlandse en Benelux-partners: “Ik ben erg onder de indruk van het partner landschap dat we hier in Nederland en de Benelux hebben. We boeken veel succes.”

Als slotboodschap moedigt Cordiner de partners aan om zich te blijven focussen op strategiegesprekken met klanten, in plaats van uitsluitend op productverkoop. “Als partners meer producten in dat bedrijfsgesprek kunt opnemen, krijgen ze een rijkere, meer lonende en winstgevendere relatie met hun eindklanten.” 

CONSCIA EN OPEN LINE

Krachten bundelen voor versnelling in managed services en security

De recent aangekondigde overname van Open Line door Conscia is een strategische zet die beide bedrijven moet versnellen in hun groeiambities. Waar Open Line een partner zocht voor verdere expansie, wilde Conscia zijn managed services en securityproposities versterken. Dit blijkt uit een gezamenlijk interview van Dutch IT Channel & Dutch IT Leaders met Marcel Cappetti, Managing Director van de Conscia Benelux organisatie, en Emile Stam, Managing Director van Open Line.

AUTEUR WITOLD KEPINSKI

Volgens Emile Stam was Open Line, als onderdeel van private equity, op zoek naar een nieuwe investeerder. “Wij zochten een partner met ambitie die ons zou versterken in het zetten van de volgende stappen in onze groei in onze kernmarkten en op termijn buiten de grenzen van Nederland. Die ingrediënten kwamen perfect samen bij Conscia”, aldus Stam. Hij benadrukt ook dat de kennis van infrastructuur, security en netwerken, die steeds schaarser wordt, een cruciale factor was. “Die expertise neemt Conscia in ruime mate mee.”

Voor Conscia, dat zich ontwikkelt van een ‘solution integrator’ naar een ‘managed service provider’, was de overname een logische stap. “We wilden sneller bij ons einddoel komen”, zegt Marcel Cappetti. Hij benoemt een sterke culturele overeenkomst, een ‘DNA-match’, als een van de belangrijkste redenen voor de samenwerking. “Beide bedrijven hebben een familiecultuur met een sterke betrokkenheid bij de klant. Klanten kiezen bewust voor de mensen en de cultuur, en zien ons beide als hun ‘trusted IT partner’.”

Synergie en focus op ‘verborgen’ data

De synergie tussen beide partijen is volgens de directeuren aanzienlijk. Open Line brengt een sterke positie in secure

managed cloud services, eHealth en datavirtualisatie mee, terwijl Conscia een breder aanbod heeft van gespecialiseerde diensten. Cappetti legt uit dat de securitypropositie van Open Line een perfect startpunt is. “Wij kunnen daar extra diensten aan toevoegen, zoals threat hunting, incident respons en dark web monitoring.”

Ook in specialistische sectoren vullen de bedrijven elkaar aan. “OT-security, edge computing en medische IT-beveiliging... dat zijn gebieden waar wij jaren over zouden doen om die kennis op te bouwen”, aldus Stam. De overname biedt volgens hem een enorme versnelling om direct diensten in deze niches aan te bieden. Daarnaast levert de overname een nieuwe ingang bij een groot aantal klanten. Cappetti: “Open Line heeft ook een sterke footprint in de zorgsector, terwijl onze proposities daar tot nu toe vooral op de infrastructuur waren gericht. Nu kunnen we de klant het complete plaaatje aanbieden, van infrastructuur tot en met het besturingssysteem.”

Integratie en toekomstige groei

Wat de integratie betreft, blijft Open Line als een aparte business unit bestaan binnen de Conscia Beneluxorganisatie, gericht op managed cloud services. Emile Stam treedt toe tot het

Marcel Cappetti (links), Managing Director van de Conscia Benelux organisatie, en Emile Stam (rechts), Managing Director van Open Line

Directieteam van de Conscia Benelux organisatie. “De teams zullen elkaar letterlijk gaan versterken in productontwikkeling en de kruisverkoop van diensten. Daarnaast worden onze diensten completer, veiliger en beter”, aldus Stam.

De boodschap aan partners en klanten is duidelijk. Aan de basis van strategische partners en leveranciers verandert op dit moment niets. Op de lange termijn is de ambitie om de proposities van Open Line ook beschikbaar te maken in de tien andere landen waar Conscia actief is. “Klanten willen versnellen, en samen kunnen we ze daarbij helpen”, besluit Cappetti. “We kunnen hen ontzorgen met een snelheid en aanbod dat we individueel niet hadden kunnen bieden.” 

OMADA SOLUTIONS X PARTNER EVENT

Volop tevredenheid bij partnerevent van Omada

Omada (by TP-Link) kan met een goed gevoel terugkijken op het Omada Solutions X Partner Event. De leverancier lanceerde verschillende producten en een vernieuwd partnerprogramma. De vele aanwezige partners waren unaniem enthousiast over hun samenwerking met Omada.

AUTEUR JOHAN VAN LEEUWEN

TP-Link introduceerde Omada SDN in 2019 als een zakelijke productlijn. Sinds ongeveer een jaar heeft het de status van een onafhankelijke businessdivisie, waarbij TP-Link een belangrijke rol houdt als moederbedrijf. Tijd voor een groot Nederlands partnerevent, zo vonden ze bij Omada. Bij InnStyle in Maarssen waren ongeveer 190 mensen aanwezig.

Keynote

Zij luisterden aan het begin van het event aandachtig naar de keynote-presentatie van Frank Damen, die als director B2B van TP-Link Nederland hét gezicht van Omada is. Hij presenteerde een nieuwe lijn switches en access points. Ook vertelde hij over de Omada Wi-Fi Navi App. En over de Omada Design Hub, waarin je omgevingen kunt intekenen of inladen, om vervolgens een wifi-plan te ontwerpen.

Het grootste deel van zijn presentatie ging over het hernieuwde partnerprogramma. Daarbij is de status van Platinum Partner nieuw. Een andere belangrijke verandering is het feit dat er voor de verschillende statussen nu ook een omzetgrens geldt. Om Silver, Gold of Platinum Partner te kunnen worden of blijven, is respectievelijk 3.000, 25.000 en 100.000 euro omzet nodig. Damen: “Daar hoef je je als partner geen zorgen over te maken. Het is voor iedereen die nu een bepaalde status heeft, realistisch om die omzet te halen.”

Als partner kun je punten halen door bijvoorbeeld het volgen van een webinar, het delen van succes op social media of het registreren van een deal. Die punten zijn euro’s waard en die kun je inzetten voor bijvoorbeeld het volgen van opleidingen of het kopen van de nieuwste Omada-hardware. “We stellen misschien wat meer eisen, maar je krijgt er ook een stuk meer voor terug. We verwachten hiermee een duidelijke stap omhoog te zetten”, zo vatte Damen samen.

Menselijke contact

Bij een partnerevent draait het natuurlijk om de partners. Zij waren in ruime getalen aanwezig. Wie de partners sprak, merkte duidelijk dat zowel het portfolio als de persoonlijke ondersteuning van Omada door iedereen sterk gewaardeerd wordt. “Sinds een jaar werken we heel hecht met Omada samen. Het

‘We stellen misschien wat meer eisen, maar je krijgt er ook een stuk meer voor terug’

menselijke contact is heel prettig”, zei Pascal Arnouts van netwerk-installateur Optinet. Hij roemde ook de breedte van het Omada-portfolio. “We hebben veel klanten in de hospitality, die erg verschillend zijn. Voor al hun wensen is er in het portfolio van Omada wel een geschikte oplossing te vinden.”

Stephanie Voormolen van Nexus Hospitality, gespecialiseerd in de hotel-sector, vertelde waarom ze recent voor Omada koos. “Wij stellen hoge eisen aan producten. Omada heeft een portfolio met high-end-producten, maar wel tegen gunstige prijzen. Ook zijn ze flexibel en denken ze heel goed mee.” Ze is vooral blij met de technische ondersteuning. “We gaan samen naar klanten, iets wat andere hardware-leveranciers veel minder snel doen. Die ondersteuning richting eindklanten is heel erg fijn. Als leverancier heeft Omada natuurlijk veel technische kennis in huis.”

Beveiligingscamera’s

Het partnerevent van Omada was geen opeenvolging van lange presentaties. Er was veel ruimte om te netwerken of om naar eigen inzicht informatie in

‘Voor alle wensen van onze klanten is er in het portfolio van Omada wel een geschikte oplossing te vinden’

te winnen. Tijdens de DaaS-markt met Value Added Distributors konden bezoekers langslopen om het productaanbod van de distributeurs te bekijken en vragen te stellen. Er was ook een interessante presentatie door Marc van den Heuvel van VIGI. Die leverancier van professionele, zakelijke beveiligingscamera’s en Network Video Recorders is sinds 2023 onderdeel van TP-Link en kan dus worden gezien als het zakelijke zusje van Omada. Van den Heuvel ziet veel kansen voor IT-partners op het gebied van beveiliging.

Op het mooie terras van InnStyle vond de afsluitende borrel plaats. Daar, aan het water, kregen bezoekers de mogelijkheid om hun golfkwaliteiten te laten zien, wat ze volop, met wisselend succes, deden. Zo werd de dag actief en vrolijk afgesloten. 

DIGITAL OPERATIONAL RESILIENCE ACT (DORA):

Vijf punten om cyberveiligheid en veerkracht te versterken

De Europese Digital Operational Resilience Act (DORA), die op 17 januari 2025 in werking is getreden, raakt niet alleen aanbieders van financiële diensten, maar ook hun IT-dienstverleners. Dit zijn zowel partners en distributeurs als indirecte IT-aanbieders - bijvoorbeeld leveranciers van IT-beveiligingsplatformen. De kring van bedrijven die nieuwe verplichtingen hebben gekregen, is dus groter dan vaak wordt aangenomen. Voor iedereen biedt DORA echter ook de kans om de veerkracht van hun IT-infrastructuur tegen cyberaanvallen te vergroten, vertelt Nicholas Jackson, Director of Cyber Security Services bij Bitdefender.

DORA heeft als doel de operationele veerkracht in de gehele financiële sector en in de EU-lidstaten te standaardiseren. De Europese verordening stelt daarom een reeks best practices vast voor betere cyberweerbaarheid. Bij overtredingen riskeren organisaties die in de EU actief zijn geldboetes en andere sancties. Net als bij privacywet AVG kunnen de boetes oplopen tot twee procent van de wereldwijde omzet. Daarnaast kunnen EU-lidstaten ook afzonderlijke sancties opleggen aan leidinggevenden en derden.

‘De afhankelijkheid van derden en technologiepartners vormt een aanzienlijk risico’

“Straffen is echter het uiterste middel”, stelt Nicholas Jackson. “Toezichthouders zijn vooral geïnteresseerd in welke stappen niet-conforme organisaties ondernemen om de operationele veerkracht van de gehele sector verder te versterken. Alle betrokkenen moeten daarom begrijpen wat de uitgebreide regelgeving concreet betekent voor financiële ondernemingen en hun IT-dienstverleners in de EU.”

Risico financiële sector

Voor de financiële sector in de EU is er volgens Jackson bijvoorbeeld een groot risico door de sterk

verweven en afhankelijke IT. De financiële sector is namelijk zeer afhankelijk van digitale technologieën én beïnvloedt bijna alle andere economische sectoren. De mogelijkheid om vrijwel elk type transactie, ongeacht omvang of volume, grensoverschrijdend en vrijwel direct uit te voeren, is essentieel voor alle economische processen. Onderbrekingen in digitale processen kunnen de geldstroom voor kritieke infrastructuren stilleggen, verzekeringspolissen in de hele EU raken of het vrije verkeer van goederen en diensten tussen lidstaten belemmeren.

Een van de grootste uitdagingen voor de operationele veerkracht in de financiële sector komt voort uit het uitgebreide en complexe netwerk waarop de processen zijn gebaseerd. De daarvoor noodzakelijke geautomatiseerde processen hangen af van complexe infrastructuren die zich uitstrekken over lokale datacenters en cloudproviders.

Jackson: “Deze afhankelijkheid van derden en technologiepartners vormt een aanzienlijk risico en legt ook een verantwoordelijkheid bij externe leveranciers. Een verantwoordelijkheid die door DORA niet langer vrijblijvend is.”

DORA-compliance

Hoe is in het licht van bovenstaande punten DORAcompliance te realiseren? Volgens Jackson moeten IT-beveiligingsanalisten in de financiële sector en bij hun ICT-dienstverleners vijf punten in aanmerking nemen om aan de nieuwe richtlijn te voldoen:

1Risicomanagement voor IT en communicatie

Niemand kan beschermen wat hij niet kent. Daarom vereist DORA dat IT-verantwoordelijken hun infrastructuur en systemen grondig begrijpen en risico’s kunnen identificeren. Penetratietests die zich op bedreigingen richten, spelen hierbij een centrale rol.

2Focus op derden en hun invloed op bedrijfsrisico’s Leveranciers, aannemers en serviceproviders zijn onmisbaar, maar zonder risicomanagement vormen zij een zwakke plek. DORA verlangt dat organisaties de impact van derden documenteren en passende beveiligingsmaatregelen treffen.

3Incidentmanagement

Financiële instellingen moeten gestructureerde processen hebben om IT-incidenten te detecteren, te behandelen en te melden, inclusief duidelijke escalatieprocedures en strakke rapportagetijdlijnen.

‘Toezichthouders zijn vooral geïnteresseerd in welke stappen niet-conforme organisaties ondernemen om de operationele veerkracht van de gehele sector verder te versterken.’

4Changemanagement

Omdat organisaties en hun digitale omgevingen voortdurend veranderen, moeten beveiligingsteams inzicht hebben in IT-wijzigingen, de risico’s opnieuw beoordelen en de gevolgen monitoren.

5Compliance

documenteren

DORA legt nadruk op verantwoording: bedrijven moeten continu kwetsbaarheidstesten uitvoeren, risico’s beoordelen en rapporteren, waarbij alle informatie in een centraal register wordt opgenomen.

DORA biedt kansen

Ondanks de vele verplichtingen is DORA meer dan een wettelijke plicht. Het biedt financiële instellingen en dienstverleners een uitstekende kans om hun cyber- en operationele weerbaarheid te vergroten en hun beveiligingsstrategieën te optimaliseren. De nieuwe voorschriften zijn afgestemd op de dynamische behoeften van de financiële sector en sluiten goed aan bij andere standaarden en bedrijfsdoelen. 

Meer weten over DORA en hoe Bitdefender u hiermee kan helpen? Stuur dan een email naar hvanwissen@bitdefender.com en kom meer te weten over Bitdefender Compliance Manager.

MARCEL KROMMENHOEK EN IAN KOCH, OPENSIGHT

OpenSight: mensen, processen en technologie, in die volgorde

Marcel Krommenhoek startte securitydienstverlener OpenSight vijf jaar geleden met een duidelijk doel. Hij wil dat security niet alleen om technologie draait, maar in combinatie met mensen en processen wordt ingezet. Alleen dan kan het volgens hem goed aansluiten bij de cultuur van een bedrijf, omarmd worden door medewerkers en organisaties écht veiliger maken. Samen met zijn collega Ian Koch legt hij uit hoe OpenSight dat aanpakt.

AUTEUR JOHAN VAN LEEUWEN

Marcel Krommenhoek werkt al vele jaren als consultant in de IT. Over sommige dingen die hij ziet, verbaast hij zich, bijvoorbeeld als het om security gaat. “Op veel plekken wordt cybersecurity nog gezien als een lastige kostenpost, terwijl het een strategisch onderdeel van je bedrijf hoort te zijn, met als belangrijkste doel om de kroonjuwelen goed te beschermen. De meeste organisaties zijn goed verzekerd voor brand, terwijl de kans dat je gehackt wordt vele malen groter is.”

Vijf jaar geleden begon hij securitydienstverlener OpenSight. Hij had een duidelijk doel. “Ik vind dat cybersecurity niet kan worden opgelost met alleen technologie. Het is net zo goed een menselijke activiteit. Bij OpenSight richten we ons daarom op de

‘Zeker als je naar de toekomst kijkt, is security iets dat nieuwe business mogelijk maakt’

combinatie van people, processes en technology. In die volgorde.”

“Eerst moet je ervoor zorgen dat iedereen zich bewust is van cyberveiligheidsrisico’s”, vervolgt hij. “Daarna moet je de processen goed inrichten. Zo krijg je als management de controle weer terug, voor de lange termijn. Ondersteunend daaraan leveren we passende technologie waarmee je snel kunt reageren of na een aanval sneller kunt herstellen. Daaromheen bieden we nog een technologie-laag die dat hele raamwerk administreert, op een geautomatiseerde manier.”

Strategisch goed in elkaar

Er is veel behoefte aan zo’n aanpak, zegt Ian Koch, die verantwoordelijk is voor marketing en business development. “We zien dat bedrijven vaak heel veel technologie aanschaffen en aan elkaar koppelen. Ze denken dat ze dan veilig zijn, wat vaak niet zo is. Als je begint met mensen en processen en daarna pas naar de technologie-as kijkt, dan creëer je een beveiliging die strategisch goed in elkaar zit en die ook echt samenhangt.

Daarmee ben je uiteindelijk veel beter beschermd.”

En dan is security volgens hem geen kostenpost meer, maar wordt het juist een business enabler. “Zeker als je naar de toekomst kijkt, is security iets dat nieuwe business mogelijk maakt. Denk bijvoorbeeld aan AI. Daarmee kun je je bedrijf versnellen, maar dat moet wel veilig gebeuren.” Krommenhoek vult hem aan. “Door de volgorde people, processes, technology aan te houden, kun je uiteindelijk efficiëntieslagen maken in je hele organisatie, waardoor je de uitgaves aan cyber security terugverdient.”

OpenSight werkt samen met een selectieve groep vendoren: CrowdStrike, Zscaler, Commvault, KnowBe4 en Cyberday. Koch: “We hebben heel bewust voor deze leveranciers gekozen, omdat we ervan overtuigd zijn dat we met hen het verschil kunnen maken. Technologie moet er mede voor zorgen dat klanten geen omkijken hebben naar cybersecurity. Wij kunnen met OpenSight vervolgens verschillende rollen aannemen: adviserend, implementerend, beherend of trainend.”

‘We gooien er niet zomaar een berg technologie tegenaan’

Geen standaardoplossing

OpenSight richt zich voornamelijk op alles tussen middelgrote mkb-organisaties en het small enterprise. Koch: “We hebben veel commerciële bedrijven en een aantal overheden als klant.” Zij zijn allemaal uniek in hun soort en worden dus ook op een verschillende manier begeleid. Krommenhoek: “Er is geen standaardoplossing. Elke klant heeft een bepaalde manier van werken. Onze producten kunnen samen grote delen van de beveiliging verzorgen en daarmee veel aanvalsvectoren wegnemen, maar zoals gezegd: we beginnen altijd bij de mensen en de processen. We gooien er niet zomaar een berg technologie tegenaan.”

“We starten altijd met een audit”, vervolgt Krommenhoek. “Daarin zien we waar de grootste risico’s zitten. Daarna stellen we een roadmap op en werken we samen met de klant toe naar de doelstellingen van het bedrijf. Dat doen we in een tempo waar de klant zich prettig bij voelt. Het is altijd een proces dat we samen bepalen.”

Koch legt uit wat er volgens OpenSight cruciaal is bij het neerzetten van een goede totaaloplossing. “We zoeken naar de combinatie met de bedrijfscultuur en de bedrijfsstrategie. Als je dat goed doet, dan ontstaat er samenhang, maar ook draagvlak. Doe je dat niet goed, dan kunnen oplossingen nooit succesvol worden.” Relaties met klanten zijn voor OpenSight daarom ook altijd gericht op de lange termijn, zo

geeft hij aan. “Het gaat ons zeker niet alleen om het ‘nu’. We zoeken naar continue verbetering. Telkens weer een stapje veiliger worden dan de dag ervoor.”

Nederland veiliger maken

Krommenhoek ziet bedrijven regelmatig worstelen. Onder andere vanwege het personeelstekort. “Zeker voor mkb’ers is het heel moeilijk om goede mensen te vinden, zoals een CISO die zwaktes in de techniek kan vertalen naar businessdoelen die binnen de board begrepen worden. Wij kunnen die rol overnemen.”

Hij gaat verder: “Natuurlijk is er veel in het nieuws over aanvallen en we hebben de NIS2-wetgeving. Toch is het voor bedrijven heel lastig om de juiste keuzes te maken. Ze snappen vaak niet helemaal waarom ze dit goed moeten regelen. Dat evangelie moeten we nog vaak verkondigen. Security is geen IT-feestje, maar cruciaal voor het voortbestaan van je organisatie. Waarom besteed je veel geld aan een softwarepakket, maar niet aan het beveiligen van je kroonjuwelen? Door dat gesprek aan te gaan, willen we Nederland steeds een klein beetje veiliger maken.”

Krommenhoek benadrukt dat OpenSight altijd voor de weg van de geleidelijkheid kiest. In de samenwerking met klanten, maar ook als het om de eigen bedrijfstoekomst gaat. “We leveren gefocust en kwalitatief werk. Dat zorgt ervoor dat we duurzaam kunnen groeien.” 

JULES JOHNSTON, DIGITAL REALTY

Een strategische ommekeer: van neutraal naar pro-partner

In een exclusief interview met Dutch IT Channel bespreekt Jules Johnston, Senior Vice President of Global Channels and Alliances bij Digital Realty, de ambitieuze partnerstrategie van het bedrijf. Met als doel dat partners tegen het einde van 2027 meer dan 50 procent van de omzet genereren, schetst Johnston een fundamentele verschuiving in de manier waarop Digital Realty opereert: van een direct-first model naar een partnergericht ecosysteem.

AUTEUR WITOLD KEPINSKI

Johnston, die een jaar geleden bij Digital Realty in dienst trad, na tien jaar bij Equinix, benadrukte dat de nieuwe strategie van het bedrijf meer is dan alleen een update van het partnerprogramma: het is een volledige verschuiving in de bedrijfscultuur.

“We richten onze processen zo in dat partners op elke mogelijke manier voorop staan”, geeft ze aan. Dit omvat het herdefiniëren van hun benadering van marketing, verkoopondersteuning en de spelregels voor samenwerking. Digital Realty is nu ‘pro-partner’ en zorgt ervoor dat de eigen verkoopteams partners aanvullen in plaats van ermee te concurreren. Het bedrijf heeft een partnerneutraal compensatieplan ingevoerd om interne frictie te voorkomen, samen

‘We richten onze processen zo in dat partners op elke mogelijke manier voorop staan’

met een aanpak van ‘partner discovery’ om actief de bestaande vertrouwde adviseurs van klanten te identificeren en met hen samen te werken.

Het bedrijf verbreedt ook zijn ecosysteem voorbij de traditionele vastgoedmakelaars en telecomagenten. Het nieuwe partnerlandschap omvat grote internationale systeemintegrators zoals Kyndryl en Accenture, value-added resellers (VAR’s) zoals Computacenter, en netwerkserviceproviders (NSP’s) zoals British Telecom en Orange, die lange tijd klanten waren.

Belangrijkste trends en marktkansen

Volgens Johnston zijn er twee belangrijke trends die de datacenter-markt bepalen en de partners van Digital Realty relevanter dan ooit maken.

Vereisten voor High-Performance Computing:

De toenemende vraag naar AI-gedreven workloads, die gespecialiseerde hardware zoals de Blackwellchip van NVIDIA vereisen, dwingt klanten om hun datacenterbehoeften vooraf te plannen. Die hoge dichtheid, hoogvermogen computergebruik kan niet zomaar in elke faciliteit worden gehost: het vereist enterprise-grade, vloeistofgekoelde datacenters. “AI en de vereisten voor High Performance Computingapparatuur en -software hebben de datacenterbeslissing naar voren gehaald in de discussie”, merkt Johnston op, “waardoor Digital Realty een relevantere en noodzakelijkere partner is geworden voor VAR’s en oplossingsintegrators.”

Capaciteits- en energieschaarste: Een parallelle trend is de toenemende schaarste aan datacentercapaciteit, vooral voor AI-ready ruimtes. Klanten die AI-pilots en volledige implementaties plannen, zijn op zoek naar partners die hen kunnen helpen de benodigde infrastructuur te vinden en te verkrijgen, zodat ze er zeker van zijn dat hun projecten optimaal kunnen worden uitgevoerd. Dit maakt de datacenterbeslissing een cruciale vroege stap in hun digitale transformatietraject.

Deze dynamiek creëert een grote kans voor partners. Door terugkerende colocation-verkopen te koppelen

aan hun eenmalige hardwareverkoop, kunnen partners hun bestaande verkoopactiviteiten uitbreiden en een lucratief omzetmodel toevoegen.

Partners in staat stellen succesvol te zijn

Om zijn partners te ondersteunen, investeert Digital Realty fors in tools en middelen. Een belangrijk initiatief is het Digital Realty Innovation Lab (‘DRIL’). Het eerste lab is al operationeel in Ashburn, VA, met plannen voor extra locaties, waaronder ten minste één in Europa in 2026. Dit lab stelt partners en klanten in staat om vloeistofgekoelde technologieën met hoge dichtheid te testen en te ervaren. Deze labs dienen als cruciale demonstratieomgevingen voor AI-ready oplossingen.

‘Om zijn partners te ondersteunen, investeert Digital Realty fors in tools en middelen’

Bovendien biedt Digital Realty een reeks tools — Visualizer, Modeler en Builder — die partners helpen de verkoopcyclus te versnellen. Deze tools stellen partners in staat de huidige netwerk topologie van een klant te visualiseren, toekomstige infrastructuurbehoeften voor specifieke workloads te modelleren en snel een professionele offerte op te stellen. Dit helpt partners complexe informatie te vertalen naar een bruikbaar formaat dat klanten kunnen gebruiken om interne goedkeuring en budget te verkrijgen. Johnstons laatste boodschap aan partners is duidelijk: Digital Realty streeft ernaar een uitstekende partner te zijn. Door deel te nemen aan het partnerprogramma van het bedrijf, kunnen partners die zich richten op high-performance computing en AI-behoeften, hun klanten vol vertrouwen adviseren. Ze zorgen ervoor dat klanten de benodigde capaciteit en expertise hebben om zich te beschermen tegen toekomstige risico’s. Zo kunnen ze langdurige klantloyaliteit opbouwen. Het bedrijf benadrukt ook zijn lokale aanwezigheid, met toegewijde teams in Nederland en andere regio’s om partners direct te ondersteunen. Het platform van Digital Realty groeit, zelfs in Amsterdam, met de opening van het AMS11-datacenter dat klaar is voor de eisen van AI. 

BAS VAN ERK, SOSAFE:

‘Cybersecurity begint bij menselijk gedrag’

Het Duitse cybersecuritybedrijf Sosafe is bezig aan een stevige opmars in Europa en breidt zijn aanwezigheid ook in Nederland snel uit. Waar de cybersecurity-sector traditioneel focust op techniek, kiest Sosafe voor structurele gedragsverandering. De mens staat centraal in de strijd tegen cyberdreiging, met een groeiende focus op human riskmanagement.

AUTEUR MARTIJN KREGTING

Cybersecurity gaat niet alleen om firewalls, antivirussoftware of sterke wachtwoorden. Steeds vaker vormt menselijk gedrag een belangrijke focus in de beveiligingsketen. Dat is precies waar Sosafe op inzet. Het bedrijf, opgericht in Duitsland in 2018, richt zich op het vergroten van cybersecurity awareness en gedragsverandering bij medewerkers. Inmiddels heeft Sosafe meer dan 5.000 klanten wereldwijd en groeit het hard – ook in Nederland.

“Wij geloven niet in een eenmalige training tijdens de onboarding en dan nooit meer iets”, zegt Bas van Erk, verantwoordelijk voor de Benelux en Nordics. “Bewustwording moet leiden tot blijvend veilig gedrag. Dat vraagt om meer dan alleen techniek.”

Gedragswetenschap als fundament

Wat Sosafe onderscheidt van andere partijen, komt voort uit de achtergrond van de oprichter: een gedragswetenschapper. Dat uitgangspunt zie je terug in de aanpak. In plaats van eenmalige traditionele

‘Met de juiste mix van techniek, gedrag, training en bewustzijn kunnen organisaties weerbaar blijven’

e-learnings en droge presentaties, kiest Sosafe voor structurele interactieve, motiverende en realistische scenario’s die aansluiten bij het dagelijks werk van de gebruiker.

Van Erk: “Je leert veel meer als je zelf actief iets moet doen. Bijvoorbeeld door de dag van een fictieve collega te volgen en keuzes te maken in risicosituaties – zoals het verliezen van een laptop

in de trein. Dat is veel effectiever dan een statische video kijken.”

Spelenderwijs leren

Gamification is een belangrijk onderdeel van de aanpak. Medewerkers kruipen bijvoorbeeld zelf in de huid van een hacker en stellen een phishing-mail samen. “Op die manier begrijpen mensen beter hoe social engineering werkt”, aldus Van Erk. “Dat beklijft. En het maakt leren bovendien leuker.”

Naast het vergroten van motivatie is personalisatie een speerpunt voor Sosafe. “We personaliseren het aanbod naar gelang de rollen in een organisatie”, legt Van Erk uit. “Wie werkt in een klantcontactcenter, krijgt veel te maken met persoonlijke data. Dan bieden we meer content rondom zaken zoals de AVG. Een verpleegkundige heeft eerder te maken met medische gegevens en moet andere wetgeving kennen. Het leertraject moet aansluiten bij iemands dagelijkse praktijk.”

Verder benadrukt Van Erk het belang van continuïteit in de leerprocessen. “Eenmalige trainingen werken niet. Daarom zetten we in op regelmatige ‘snack sized’ herhaling van vijf tot zes minuten. Zo blijft awareness en inzicht in je gedrag voortdurend top of mind.”

Van awareness naar human riskmanagement

Hoewel cybersecurity awareness nog steeds een belangrijk onderdeel is van het aanbod van Sosafe, verschuift de focus inmiddels naar een bredere benadering: human riskmanagement. Daarbij worden trainingen gekoppeld aan systemen die bijvoorbeeld toegang tot gevoelige informatie regelen.

“We zien een toekomst waarin bepaalde cybersecurity vaardigheden een voorwaarde zijn voor

toegang tot systemen,” zegt Van Erk. “Denk aan verplichte trainingen voorafgaand aan autorisatie. We integreren onze oplossingen daarom ook met SIEM-, SOC- en identity-oplossingen.”

Voor die integraties werkt Sosafe samen met partners zoals Northwave. “Techniek en gedrag moeten elkaar versterken. Maar je moet niet denken dat als je je techniek op orde hebt, je klaar bent. Juist niet, zeker met de opkomst van AI.”

AI als gamechanger

De opkomst van AI verandert het dreigingslandschap razendsnel. Cybercriminelen maken inmiddels gebruik van tools als voice cloning en deepfakes, waarmee ze geloofwaardige identiteiten nabootsen.

Van Erk noemt een voorbeeld van een CEO die ogenschijnlijk via WhatsApp en Teams een verzoek tot een geldtransactie doet – volledig gegenereerd via AI. “Technologie alleen kan dit soort aanvallen steeds minder goed tegenhouden”, stelt hij. “Je moet medewerkers trainen om deze signalen te herkennen. Dat begint bij het bewustzijn dat dit kán gebeuren.”

Tegelijkertijd zet Sosafe AI in aan de ‘goede’ kant: voor het personaliseren van trainingen, het genereren van realistische scenario’s en het analyseren van risico’s. “AI biedt ons de mogelijkheid om het leerproces slimmer en effectiever te maken.”

Lokale aanpak lokale uitdagingen

Sinds maart 2022 is Sosafe officieel actief in Nederland. Het team bestaat grotendeels uit Nederlandse medewerkers, volgens Van Erk essentieel om de juiste toon te vinden. “Cybersecurity is universeel, maar de manier waarop je mensen aanspreekt, is cultureel bepaald. Een Duitse benadering werkt hier niet zomaar. Wij stemmen content af op de Nederlandse markt – en op de cultuur binnen individuele organisaties.”

Die cultuurcomponent is cruciaal voor succes, aldus Van Erk. “Het eerste wat we doen bij een klant is in gesprek gaan over hun organisatiecultuur. Daarop passen we leerpaden aan. Een organisatie met een formele hiërarchie heeft een andere benadering nodig dan een jonge scale-up met platte structuren.”

De aanpak slaat aan. Inmiddels telt Sosafe enkele honderden klanten in Nederland – van het mkb tot grote multinationals, gemeenten en zelfs intergouvernementele instellingen.

Europese wortels onderscheidende factor

In een wereld waarin geopolitieke spanningen oplopen en zorgen over dataveiligheid in Amerikaanse clouddiensten toenemen, vormen de Europese wortels van Sosafe een belangrijk onderscheidend element. Van Erk: “Het feit dat wij ‘made in Europe’ zijn, wordt steeds meer als een voordeel gezien. Dat was het eigenlijk altijd al – bijvoorbeeld in hoe we omgaan met fouten. In Europa is de aanpak op dit gebied vaak constructiever dan in de VS.”

Hij ziet het bewustzijn hierover toenemen bij klanten.

“Je hoeft je echt niet af te keren van Amerikaanse leveranciers, maar je moet je wel bewust zijn van de risico’s. Hoe veilig is je data als die via een Amerikaanse AI-tool loopt?”

Veerkracht in veranderend landschap

Ondanks de toenemende complexiteit van het dreigingslandschap en de versnellende technologische ontwikkelingen, blijft Van Erk optimistisch. “De dreiging zal altijd blijven – en die verandert voortdurend. Maar dat betekent niet dat we weerloos zijn. Integendeel. Met de juiste mix van techniek, gedrag, training en bewustzijn kunnen organisaties weerbaar blijven. Het vraagt alleen om een andere mindset.”

En dat is precies waar Sosafe op inzet: het doorontwikkelen van een nieuwe mindset, waarbij technologie samen met human riskmanagement de sleutel vormen tot effectieve cybersecurity. 

ROGIER VAN DE WEERD EN ROBERT VONK, I-MOR

Waarom video de impact van IT zichtbaar maakt

Bij Dutch IT Channel geloven we in de kracht van content, bereik en verbinding. We willen IT-bedrijven helpen om hun verhaal niet alleen te vertellen, maar ook te laten voelen – of het nu richting klanten, partners of talent is. Technologie is vaak complex en abstract. Video maakt die impact tastbaar. De Noord-Hollandse videoproducent I-MOR laat als geen ander zien hoe je technologie vertaalt naar betekenisvolle verhalen die echt binnenkomen.

AUTEUR REDACTIE

Hoe mooi en interessant technologie ook is, uiteindelijk heeft het altijd een doel dat verder gaat dan de specificaties. Video is bij uitstek het medium om de impact van technologie op mensen, organisaties en de maatschappij over te brengen. “We werken vanuit een passie voor wat er allemaal mogelijk is”, zegt Rogier van de Weerd, oprichter en directeur van I-MOR. “In de IT wordt vaak veel vanuit technologie gedacht. Maar IT en technologie zijn juist een enabler om verder te komen. Video laat zien wat je met die oplossingen écht kunt bereiken.” I-MOR is al meer dan tien jaar actief voor een breed scala aan IT-bedrijven.

‘We willen video’s maken met emotie, we willen de kijker raken’

Het klantenbestand groeit nog steeds, mede dankzij mond-tot-mondreclame – en dat is allang niet meer alleen voorbehouden aan de grote namen.

Verhalen vertellen

De passie voor het vertellen van verhalen vormt de basis van i-MOR. Van de Weerd en Creative Director Robert Vonk werken al vele jaren samen. Vonk: “We willen video’s maken met emotie, we willen de kijker raken. We zijn daar vrij vroeg mee begonnen. Zestien jaar geleden was storytelling in IT nog helemaal geen

gemeengoed. Dat voelde als een missie, en zo voelen we dat eigenlijk nog steeds.”

“We zijn zelf altijd heel bewust bezig om met een zo klein mogelijk team een zo hoog mogelijke production value te realiseren. Het moet eruitzien als een miljoen, maar het mag dat niet kosten. We werken met een klein, maar multidisciplinair team. Op traditionele filmsets zijn vaak tientallen mensen aanwezig, terwijl er maar twintig echt iets doen en de rest zit te wachten. Dat is niet efficiënt.”

Om die visie in ter vullen is I–MOR zelf ook een grootgebruiker van technologie, onder meer vanwege de grote hoeveelheden data die inherent zijn aan het maken van video. Van de Weerd: “Technologie is voor ons echt een enabler geweest om meer te kunnen bereiken met minder. Omdat we destijds niet alle bestaande oplossingen konden betalen zijn we het zelf gaan bouwen, waardoor we nu eigenlijk zelf ook een databedrijf zijn.”

Deze ervaring met de impact van technologie helpt bij het werken met IT-bedrijven. “We willen bedrijven daarin meenemen. We hebben toch een soort adviserende rol, want je wilt als IT-bedrijf innovatie laten zien. En dat kan heel goed met video. Want daarin vertel je niet alleen het verhaal, je laat ook meteen iets zien van je uitstraling en visie.”

Vertaalslag

Dat advies is vaak nodig, omdat de vraag vanuit de markt zich in eerste instantie vaak beperkt tot het verzoek een video te maken. “Wij vragen dan: waarom? Daar heeft niet iedereen een antwoord op. Wat

is het verhaal dat je wilt vertellen? Wat wil je overbrengen? Voor een productspecificatie is een website of een brochure beter. Video gebruik je om mensen te raken. Wanneer dat lukt ontstaat er interesse.

En vanuit die interesse kun je verder met zaken als whitepapers, e-learning en websites.” Vonk: “Het is dus belangrijk om niet alles in één video te stoppen. Video moet raken, inspireren en in beweging zetten.”

Een cruciaal element in hun werk voor IT-aanbieders is dus die vertaalslag van technologie naar impact. “Als een IT-bedrijf blij is met een systeem dat draait bij een tevreden klant, dan gaat het erom wat die klant ermee doet, niet wat de specificaties zijn van dat systeem. Als het verhaal uiteindelijk is dat een boer dankzij technologie zijn kippen goed kan verzorgen dan is het verhaal dat die softwareoplossing uiteindelijk zorgt voor een tevreden boer, en een blije kip. Dat is geen technologisch verhaal – dat is een menselijk verhaal. Maar het is wel technologie die het mogelijk maakt. Dat zijn de verhalen die we willen vertellen.”

Een ander voorbeeld is een fabrikant van stevige stoelen voor bijvoorbeeld boten van reddingsbrigades. Maar ze wilden eigenlijk een video over de vele technische opties voor die stoelen in hun webshop. Zij vonden het geweldig dat ze dat allemaal konden aanbieden. Maar toen we bij het bedrijf kwamen zagen we dat het verhaal eigenlijk is dat hun stoelen,

die ontworpen zijn door een arts, de medewerkers van reddingbrigades beschermde tegen rugklachten door de klappen die dergelijke boten opvangen. Dat is het verhaal.”

Maatschappelijk impact

Vonk: “Het gaat dus niet om de technologie op zichzelf, maar om de wereldwijde of maatschappelijke problemen die technologie helpt oplossen. Ook intern. Hoe krijg je je medewerkers mee in je organisatie? Hoe zorg je dat mensen het leuk vinden om bij je te werken? Hoe zorg je dat de kennis van vertrekkende collega’s behouden blijft binnen het bedrijf?”

Van de Weerd: “Er is één regel die boven alle anderen staat: maak een goed verhaal. Dat blijft altijd overeind. Verhalen vertellen is een techniek die al miljoenen jaren oud is, en dat werkt nog steeds. Een verhaal onthoud je vele malen beter dan losse feiten, blijkt ook uit wetenschappelijk onderzoek. Wij bouwen onze video’s rondom dat verhaal.”

“Ik denk dat we daarom ook zo goed samenwerken met IT-partijen. We zijn oprecht geïnteresseerd in de inhoud. En als je een goed verhaal naar boven weet te halen, dan gaat er bij de klant vaak ook een wereld open waarvan ze zelf niet wisten dat die erin zat. Technologie en IT kunnen mensen in hun kracht zetten. Dat is een prachtig verhaal.” 

BARCO INTRODUCEERT CLICKSHARE HUB

Centrale schakel voor hybride vergaderen

Barco heeft zijn ClickShare-portfolio uitgebreid met de nieuwe ClickShare Hub, een compacte oplossing die draadloos vergaderen mogelijk maakt zonder dat deelnemers extra software of hardware nodig hebben. Tijdens een persbijeenkomst in Kortrijk lichtten

Gauthier Renard en Yannic Laleeuwe

toe hoe de nieuwe oplossing inspeelt op de behoeften van grote organisaties en publieke instellingen.

AUTEUR REDACTIE

Waar ClickShare tot nu toe vooral bekend stond als presentatietool, positioneert Barco de Hub nadrukkelijk als vergaderoplossing. De compacte unit moet het mogelijk maken om met één klik draadloos verbinding te maken met het AV-systeem in de vergaderruimte, zonder dat daar een laptop met geïnstalleerde ClickShare-app voor nodig is. “ClickShare Hub is ontworpen met eenvoud en schaalbaarheid in het achterhoofd”, zegt Gauthier Renard, Segment Marketing Director bij Barco. “We zien bij enterprise-omgevingen en overheidsinstellingen dat de behoefte groeit aan uniforme vergadervoorzieningen die eenvoudig te beheren zijn en naadloos integreren met bestaande infrastructuur. De Hub maakt dat mogelijk, tegen een lagere instapprijs dan de volledige Conferenceoplossingen.”

‘De behoefte groeit aan uniforme vergadervoorzieningen die naadloos integreren met bestaande infrastructuur’

Focus op gestandaardiseerde meeting rooms

Met de introductie van de Hub richt Barco zich nadrukkelijk op ruimtes waar videovergaderen nog niet is geïmplementeerd of waar geen behoefte is aan BYOD (bring your own device). Denk aan overheidsgebouwen, onderwijsinstellingen en grote ondernemingen met vaste vergaderstructuren. De eenvoud van de installatie is daarbij een belangrijk pluspunt.

“De Hub biedt een consistente gebruikerservaring, zonder de complexiteit van lokale installaties of extra software. IT-beheerders kunnen de oplossing bovendien centraal beheren via XMS Cloud”, zegt Yannic Laleeuwe, Product Marketing Manager bij Barco. Barco speelt hiermee in op een bredere trend binnen facility management en IT-beheer: het standaardiseren van meeting rooms binnen grote organisaties. Door het gebruik van de Hub kunnen organisaties op een kostenefficiënte manier meerdere ruimtes voorzien van een uniforme ClickShare-ervaring.

Geen BYOD, wel schaalbare AV-connectiviteit

In tegenstelling tot de ClickShare Conference-lijn is de Hub niet gericht op het delen van videobeelden via je eigen laptop, maar functioneert hij als draadloze brug tussen het vaste systeem in de vergaderruimte en de presentatie-inhoud. Die presentatie kan vanaf elk apparaat met een browser worden gestart via de ClickShare WebUI of via een aangesloten Button.

“Voor veel omgevingen is het juist een voordeel dat we BYOD niet ondersteunen”, legt Renard uit. “Denk aan situaties waarin veiligheid of controle voorop staat. Je wilt niet dat elke medewerker zomaar zijn laptop verbindt met het vergadersysteem. Met de Hub kun je dat perfect beheren.”

Ecosysteem en uitbreidbaarheid

De ClickShare Hub werkt naadloos samen met displays, projectoren en bestaande AV-systemen, zolang

er een HDMI-ingang beschikbaar is. Audio wordt eveneens draadloos verzonden, en IT-teams kunnen updates en configuraties centraal beheren.

De koppeling met XMS Cloud speelt hierin een sleutelrol, vooral bij grootschalige uitrol.

Barco ziet de Hub dan ook als een belangrijk onderdeel binnen het bredere ClickShareecosysteem. “Het is geen vervanger van onze bestaande producten, maar een aanvulling”, benadrukt Laleeuwe. “Voor organisaties die al Conference- oplossingen gebruiken in sommige ruimtes, biedt de Hub een kostenefficiënt alternatief voor minder kritieke ruimtes. Zo bouw je geleidelijk aan een consistent vergaderplatform.”

De ClickShare Hub wordt naar verwachting eind 2025 beschikbaar gesteld via de gebruikelijke Barco-distributiekanalen. Organisaties kunnen de oplossing dan als standalone inzetten of integreren in bestaande ClickShare-omgevingen. 

FABIAN VAN NETTEN, INGRAM MICRO:

Distributeur Ingram Micro versnelt security transformatie van partners

In een tijd waarin AI-aanvallen toenemen en regelgeving als NIS2 en DORA bedrijven onder druk zet, moeten IT-partners hun securityportfolio serieus opkrikken. Ingram Micro speelt hierop in door niet alleen producten te leveren, maar ook assessments, trainingen en beveiligingsdiensten aan te bieden. Zo kunnen partners uitgroeien tot volwaardige securityspecialisten –en meegroeien met de eisen van hun eindklanten.

Het dreigings- en reguleringsklimaat is de afgelopen jaren drastisch veranderd. AI wordt niet alleen door verdedigende technologie gebruikt. Het is nu ook een kernwapen in aanvallen. “Cybercriminelen gebruiken AI steeds vaker om geavanceerde phishing-campagnes, deepfake-aanvallen en geautomatiseerde inbraken te lanceren”, zegt Fabian van Netten, hoofd van het Software, Cloud- en Security-portfolio bij Ingram Micro Nederland.

Tegelijkertijd dwingt nieuwe wetgeving organisaties tot striktere beveiliging. De NIS2-richtlijn verplicht bedrijven — ook in de keten — tot strengere cyberrisicobeheersing, incidentmelding en beveiligingsmaatregelen. In Nederland wordt NIS2 via de ‘Cybersecuritywet’ opgenomen. De wetgeving zou vanaf het derde kwartaal van 2025 effectief moeten zijn.

Voor MKB-bedrijven betekent dit dat zij via hun IT-partners ineens geconfronteerd worden met complexe verplichtingen, terwijl ze vaak niet zelf de middelen of expertise in huis hebben.

De markt voor securitydiensten groeit razendsnel. In Europa groeit de markt voor Managed Security Services jaarlijks met zo’n 14,7 procent CAGR, waarin de markt voor ‘Security-as-a-Service’ in 2024 een omzet van 4,475 miljard dollar heeft behaald, met verwachte groei van 13,8 procent per jaar tot 2033.

Daarmee ontstaat een grote kans: partners die de stap maken van dienstverlener naar security -

specialist, kunnen hun concurrentiepositie verstevigen.

Van productleverancier naar uitvoeringspartner

Ingram Micro ziet zijn rol transformeren. Van netwerkspecialist en distributeur verlegt het bedrijf zijn focus naar presales, implementatie en uitvoering. Van Netten: “Wij bieden partners white-label pentesting, vulnerability- of phishingtesten die zij bij hun eigen klanten kunnen inzetten. Voorheen kochten we diensten in; nu voeren we ze uit namens onze partners.”

Door dergelijke uitvoerende rollen te vervullen, krijgt Ingram Micro diep inzicht in waar partners staan op het securityvlak – en kan het gericht advies en aanvullende oplossingen verkopen.

Ondersteuning via Xvantage en assessments

Een van de belangrijkste tools is het Xvantage-platform. “Het is een online catalogus met securityoplossingen, plus inzicht in klantgedrag en verkoopkansen. Partners zien hier welke klanten al security gebruiken en welke oplossingen potentie hebben.”

Verder kan Ingram Micro partners helpen met marketingmateriaal (go-to-market kits) en trainingen, allemaal onder hun eigen vlag.

Een andere troef is het uitvoeren van security assess -

ments bij eindklanten van partners. Daarbij bepalen ze samen de doelstellingen, maken ze een roadmap met begroting en tijdpad en koppelen ze passende oplossingen. Voor partners versterkt dit de relatie met hun klanten. Voor Ingram Micro biedt het inzicht in de securityrijpheid van partners, zodat men diensten kan afstemmen.

Security-architectuur, identity en Zero Trust

Van Netten ziet een duidelijke verschuiving naar identity-beveiliging en Zero Trust-architectuur. “We leiden onze partners hierin op en kunnen indien gewenst trainingen verzorgen voor hun eindklanten.”

Daarnaast groeit de vraag naar Security-as-a-Service, waardoor MSP’s zich kunnen transformeren naar MSSP’s zonder zware investeringen zelf te dragen. Denk aan 24/7 SOC-diensten die partners inhuren bij Ingram Micro of gespecialiseerde vendoren. In sommige gevallen zijn SOC-aanbieders al opgekocht in Nederland vanwege de hoge vraag.

“In een omgeving waarin wet- en regelgeving steeds

zwaarder wordt, kunnen partners niet overal aan voldoen. Dan kopen ze dat via ‘as-a-service’ componenten in en daar zetten wij vol op in.”

Marktcontext en dreiging voor MSP’s

MSP’s staan zelf onder toenemende druk. Uit een recente studie blijkt dat 58 procent van MSP-leiders meent dat hun klanten meer risico lopen dan een jaar geleden en 84 procent verwacht dat MSP’s nu security- of IT-infrastructuur volledig moeten managen. AI is intussen de grootste zorg voor 38 procent van MSP’s, rivaliserend met ransomware. Dat onderstreept de noodzaak voor MSP’s om security niet als bijproduct, maar als kerncompetentie te zien.

Anonieme praktijkcase

Een Nederlandse MSP-klant van Ingram Micro vroeg ondersteuning bij het beveiligen van meerdere bedrijfsvestigingen. Ingram Micro voerde een assessment uit, stelde een roadmap op en leverde whitelabelpentests. Daardoor kon de MSP zijn klanten een volledig beveiligingspakket aanbieden, inclusief monitoring en rapportage, zonder zelf experts in huis te hoeven halen.

Zo’n samenwerkingsmodel laat zien hoe partners zich kunnen herpositioneren van standaard IT-dienstverlener naar volwaardige securityspecialist.

Visie: security als standaardinfrastructuur

Van Netten blikt vooruit: “Over vijf jaar is Security- asa-Service de norm: klanten verwachten dat beveiliging aanwezig is, niet apart wordt ingekocht. Partners die nu investeren in assessments, beleid, tools en uitvoering leggen het fundament. Wie achterblijft, verliest terrein.”

Hij voegt toe: “Ingram Micro wil partner worden in die reis. Niet alleen als leverancier, maar als strategisch sparringpartner en uitvoeringskracht.” 

Ben jij als IT-partner klaar om de veiligheid van je klanten te verhogen én je verdienmodel te versterken? Vraag vandaag nog een securityassessment aan via Ingram Micro, of neem contact op voor een training Zero Trust. Samen kunnen we bouwen aan een veilige toekomst én een rendabelere propositie voor jouw organisatie.

POLITIEKE ONZEKERHEID VERSUS ECONOMISCHE REALITEIT

Canalys Forums 2025: De grote gok van AI volgens Steve Brazier

Tijdens de Canalys Forums 2025 in Barcelona betrad Steve Brazier, voormalig kopstuk van onderzoeksbureau Canalys (onderdeel van Omdia), co-founder van Canapii en Informa Fellow, het podium met een kritische blik op de huidige stand van zaken in de techwereld. Hij erkende de aanhoudende politieke onzekerheid in de wereld, een onzekerheid die hij aanraadde te negeren. De economieën, zo stelde hij, doen het verrassend goed. Aandelenkoersen staan op recordhoogte, en de tech-industrie blijft de best presterende sector ter wereld. Hoewel er altijd ruimte is voor verbetering, rapporteren de meeste channel partners degelijke, en sommigen zelfs buitengewone, resultaten.

AUTEUR WITOLD KEPINSKI

Brazier’s centrale boodschap was helder: in deze tijd van verandering is de taak van het bedrijfsleven om zich te focussen op de eigen business en vooruit te bewegen, waarbij de focus resoluut op kunstmatige intelligentie (AI) moet liggen.

De opkomst van Neo Clouds en het miljardenspel

De spreker benadrukte de enorme structurele verschuivingen in de industrie, grotendeels gedreven door de ‘grote drie’ hyperscalers. Deze giganten investeren dit jaar een astronomisch bedrag van naar schatting 360 miljard dollar in infrastructuur. Deze kapitaalintensieve uitgaven creëren echter een ‘kapitaalrisico’ dat te groot is om alleen te dragen. Als gevolg hiervan ziet Brazier de opkomst van wat hij de ‘Neo Clouds’ noemt: partijen die, onafhankelijk van de Grote Drie, nog eens 180 miljard dollar beloven te investeren dit jaar. Hij noemde dit de ‘emerging hyper clouds’, met namen als Oracle en Apple. Gelijktijdig zien we vergelijkbare trends in China met Alibaba, Tencent en anderen, en de opkomst van Sovereign AI (Soevereine AI). Landen, waaronder China, Saoedi-Arabië en in toenemende mate Europa, willen niet achterblijven in de race om AI-enabled defensie en willen niet afhankelijk zijn van externe techreuzen.

NVIDIA’s orchestratie van het AI-landschap

NVIDIA speelt een cruciale rol in de orchestratie van de Neo Clouds. Dit komt deels door het feit dat de hyperscalers hun eigen ‘custom silicon’ ontwikkelen, een poging om zich te bevrijden van de volledige afhankelijkheid van NVIDIA. Dit vormt een bedreiging voor NVIDIA, maar ook een risico voor klanten. Ontwikkel je een Large Language Model (LLM) op custom silicon, dan zit je vast aan die ene hypercloud. Ontwikkel je daarentegen op NVIDIA-technologie binnen een Neo Cloud, dan is verhuizen naar een andere Neo Cloud makkelijker. Brazier wees erop dat NVIDIA investeert in en nauw samenwerkt met zowel de Neo Clouds als de Sovereign Clouds om zijn positie te waarborgen.

De meest recente ontwikkeling is de aankondiging van het partnerschap tussen OpenAI en AMD, wat leidde tot een enorme koersstijging van AMD’s aandelen. De financiële constructie achter deze deals is echter wat Brazier beschreef als een ‘circulaire fout’.

Hoe kunnen de verwachte inkomsten van OpenAI (17 tot 20 miljard dollar dit jaar) de toegezegde uitgaven van 1 biljoen dollar aan cloudinfrastructuur over de komende jaren dekken? Het is een kolossale gok.

De onbetaalbare prijs van AI-gebruik

De reden waarom deze weddenschap wordt aan -

‘Consumenten-AI is de snelst geadopteerde technologie aller tijden, sneller dan internet, Netflix of YouTube’

gegaan, is de ongekende adoptiesnelheid. Consumenten-AI is de snelst geadopteerde technologie aller tijden, sneller dan internet, Netflix of YouTube. ChatGPT bereikte in minder dan 2,5 jaar 2 miljard maandelijkse actieve gebruikers.

Echter, AI-modellen zoals ChatGPT zijn verre van perfect:

• Onnauwkeurigheid: Hoe langer de prompt, hoe onnauwkeuriger de output.

• Amnesie: AI ‘vergeet’ wat het de dag ervoor deed.

• Hallucinaties: De neiging om onjuiste informatie te genereren.

• ‘Staking’: Gebruiksbeperkingen (“sorry, je tokens zijn op”) om kosten te besparen.

Dit laatste punt is cruciaal: AI is geen SaaS (Software as a Service). De kosten voor het toevoegen van nieuwe SaaS-klanten zijn bijna nul, maar de kosten voor het bedienen van AI-klanten zijn buitengewoon hoog, met name voor de ‘heavy users’. De overgang van tekst naar audio en video (zoals met AI-model Sora) maakt de rekeningen nog veel hoger, waardoor de LLM’s genoodzaakt zijn om het gebruik te beperken. Brazier wees op het voorbeeld van Duolingo, dat telefoongesprekken na slechts vier vragen afkapt. AI is een zeer duur bedrijfsmodel vanwege de enorme elektriciteitskosten en de uitrol van datacenters.

De uitdaging voor het bedrijfsleven Brazier benadrukte dat niet focussen op AI een existentiële bedreiging vormt. Hij voorspelde dat de Duitse auto-industrie (BMW, Mercedes, VW, Audi, Porsche) binnen tien jaar één bedrijf zal zijn, als ze al overleven, omdat ze de omslag naar software en AI-gedreven voertuigen missen ten opzichte van Chinese concurrenten.

De adoptie van AI in het bedrijfsleven (business- tobusiness) stuit echter op problemen:

1. Nauwkeurigheid: In sectoren als de auto-industrie (ondanks de potentie om miljoenen levens te redden met zelfrijdende auto’s), de financiële en juridische sector, is een foutmarge onaanvaardbaar.

2. Gefragmenteerde data: Gegevens zijn nog niet holistisch en goed samengevoegd binnen ondernemingen.

3. Hype van agents: De hype rond AI-agents is momenteel overdreven, vooral voor multi-party situaties met onversleuteld verkeer en gebrek aan multi-factor authenticatie.

4. Gebrek aan expertise: Bedrijven weten niet waar ze terechtkunnen voor AI-hulp. Brazier stelde dat de gevestigde consultants (McKinsey, Accenture) op dit gebied falen en achterop raken bij de S&P 500.

Leer software coderen

Brazier’s advies was duidelijk: je moet een softwarebedrijf worden. De ‘Magnificent 7’ techgiganten hebben drie dingen gemeen: ze gebruiken geen publieke cloud (alles on-premise), ze schrijven hun eigen software voor de hele organisatie en hun oprichters konden allemaal coderen. Hij daagde de zaal uit: “Kun jij coderen? En zo niet, waarom heb je het niet geleerd?”

De weg vooruit is ‘think big but start small’: ontwikkel kleine modules, bijvoorbeeld in de klantenservice.

Meet de acceptatie. Investeer meer als het goed is en verander het als het niet werkt. Brazier sloot af met de hoop op een toekomstige opleving van de hardwaremarkten, gedreven door Physical AI en Robotica (drones, onderzeeërs, humanoïde robots), wat een nieuwe golf van uitgaven in alle technische segmenten zal veroorzaken. 