LOES LAGEVEEN - PQR: PQR tilt certificeringen naar hoger niveau
ERIC SEGERS: ‘Het was heel erg gaaf om te doen’
Dé jaarlijkse CyberSecurity-meetup voor IT-pro’s, decision-makers én innovators.
Op dinsdag 1 juli brengen we IT-resellers, MSP’s, vendoren, CISO’s, CIO’s, eindgebruikers en overheden samen om de nieuwste ontwikkelingen te verkennen in security, data, cloud en AI. Verwacht een inspirerende middag vol handson workshops, visionaire keynotes, krachtige networking én een verrassende afsluiter met een unieke surprise act!
Waarom je erbij moet zijn
• Deel je kennis en leer van andere security-specialisten
• Ontdek de laatste trends in technologie & strategie
• Breid je netwerk uit met key players uit de sector
Claim je plek op de infomarkt of pak het podium met een plenaire pitch. Check de sponsormogelijkheden door de QR-code te scannen en zorg dat jouw merk niet ontbreekt op hét CyberSecurity-event van het jaar.
Datum: 1 juli
Locatie: Spant! in Bussum
Meld je nu aan!
Samen bouwen we aan de toekomst van digitale veiligheid. Tot 1 juli in Bussum!
Navigeren door de dynamiek van de MSP-markt en erkenning van uitmuntendheid
Beste lezer,
De lente is in volle gang, en met het ontluiken van de natuur zien we ook in de IT-sector een constante stroom van nieuwe ontwikkelingen en trends. Deze editie van Dutch IT Channel magazine staat dan ook bol van de actualiteiten die onze markt bewegen, met een speciale focus op de dynamische wereld van Managed Service Providers (MSP’s), de glansrijke uitreiking van de Dutch IT Channel Awards van afgelopen maart 2025, en een blik vooruit op enkele belangrijke evenementen die de komende maanden op de agenda staan.
De MSP-markt bevindt zich in een continue staat van evolutie. Waar het ooit begon met het uitbesteden van basale IT-beheertaken, zien we nu een verschuiving naar strategische partnerschappen waarbij MSP’s een cruciale rol spelen in de digitale transformatie van hun klanten. De complexiteit van de moderne IT-omgeving, met cloud-adoptie, cybersecurity-uitdagingen en de integratie van nieuwe technologieën zoals AI, dwingt organisaties om te kijken naar externe expertise. MSP’s transformeren van reactieve probleemoplossers naar proactieve adviseurs die strategisch meedenken over de IT-roadmap van hun klanten.
Deze dynamiek en de successen binnen de Nederlandse IT-channel werden recentelijk nog eens extra in de schijnwerpers gezet tijdens de tiende editie van de Dutch IT Channel Awards. Het was een avond vol erkenning en waardering voor de harde inzet en innovatie binnen onze sector. We feliciteren alle 24 winnaars van harte met hun welverdiende awards. Een bijzonder moment was de uitreiking van de Editors Choice Award aan John Reynders en het team van Your.Cloud. Deze speciale erkenning onderstreept hun uitzonderlijke bijdrage en toewijding aan de Nederlandse IT-markt. John en zijn team hebben met Your.Cloud een indrukwekkende groei doorgemaakt en een sterke reputatie opgebouwd als een betrouwbare en innovatieve MSP partner in de cloud. Hun focus op klantgerichtheid en technologische expertise is een voorbeeld voor de gehele sector.
Vooruitkijkend staan er weer interessante evenementen op de agenda. Op 17 juni 2025 vindt het Dutch IT Leaders GovTech diner plaats in de prestigieuze Sociëteit de Witte in Den Haag. Dit exclusieve diner biedt een unieke gelegenheid voor IT-leiders binnen de overheid om in gesprek te gaan met elkaar. Speciale gast is staatssecretaris Zsolt Szabo, doe ingaat over de laatste ontwikkelingen binnen de GovTech-sector. Het belooft een waardevolle avond te worden met mooie netwerkmogelijkheden.
Een ander evenement om naar uit te kijken is de Dutch IT Security Day op 1 juli in Spant! in Bussum. In een tijd waarin cybersecurity een steeds cruciale rol speelt, is dit evenement een must-attend voor iedereen die de verantwoordelijk is voor de beveiliging van IT-omgevingen. Experts uit de industrie delen op deze dag hun ervaringen over de nieuwste dreigingen en ‘best practices’.
Kortom, de Nederlandse IT-channel bruist van de activiteiten. Met de Dutch IT Channel Awards hebben we samen met onze community successen gevierd. De komende evenementen van Dutch IT Channel bieden volop kansen voor kennisdeling en netwerken. We hopen dat deze editie inspireert en informeert over de laatste ontwikkelingen in onze sector.
Veel leesplezier!
Namens het hele team van Dutch IT Channel
Witold Kepinski
Voorwoord 3
Interview 6
De impact van security en MDM op Apple in de zakelijke markt
Security 8
Hornetsecurity ziet nieuwe soorten cyber-aanvallen en speel daarop in
Partners ondersteunen 11
Distributie 12
Het verlengstuk voor organisaties in een veranderende markt
Nearshoring 14
‘Nederlandse cloud-sector heeft overheid en zorg veel te bieden’
Compliancy 16
Met bijzondere certificering bewijst EGP business-continuïteit
AI 18
ServiceNow geeft tijdens summit concreet en realistisch beeld van AI
Dutch IT Channel Awards 20
Een avond vol Nederlandse IT-glorie
Cybersecurity richting bieden 22
‘Richting bieden in onvoorspelbaar cybersecurity-landschap’
Interview - Carrière 24
‘Het was heel erg gaaf om te doen’
Datacenters 26
‘Energiegebruik datacenters is breder dan alleen de sector’
Security 28
‘Dit was een heel leerzame middag’
Datamanagement 32
Integratiespecialist helpt nu ook met datagedreven werken
Certificeringen34
PQR tilt certificeringen naar hoger niveau
Innovatie 36
‘Europa moet focus verleggen naar andere vormen van innovatie’
John Reynders
Operational Technology 38
Fortinet en Exclusive Networks delen kennis om OT te transformeren
Hybride werken 40
Partners zijn cruciaal voor ambitieuze
Cisco-directeur Cyntia Koetsier
Security 42
Threat intelligence is volgens ESET nu relevanter dan ooit
Marketplaces 44
Pax8 laat MSP’s waarde toevoegen
Duurzaamheid 46
‘Duurzaamheid en werknemerservaring kunnen veel beter’
Cybersecurity 48
‘Cybersecurity begint bij menselijk gedrag’
COLOFON
Dutch IT Channel
Nummer 46, 13e jaargang, april 2025
Dutch IT Channel is een uitgave van Dutch IT Media
Kantoor en correspondentieadres: Nieuwe Parklaan 17, 2597 LA. Den Haag Adreswijzigingen: abonnement@dutchitmedia.nl Verschijningsfrequentie 4 x per jaar Website: www.dutchitchannel.nl
Managing Director Frans Vertregt f.vertregt@dutchitmedia.nl
telefoon: 06- 109 46 545
Founder, Director Content & Editor in Chief Witold Kepinski redactie@dutchitchannel.nl
Telefoon 06-410 03 906
Operations Manager Peter Reyneveld p.reyneveld@dutchitmedia.nl
Telefoon: 06-11884784
Redactie
Jeroen Bordewijk, Wouter Hoe nagel, Marco van der Hoeven, Floris Hulsho van der Pol, Johan van Leeuwen, Eveline Meijer, Teus Molenaar, Martijn Kregting, Hans Steeman
‘Een familie van MSP’s, dát is wat Your.Cloud moet zijn’
Distributie 52
Portland helpt MSP’s met het stroomlijnen van hun Microsoft 365-proces
Cybersecurity – CISO trends 54
Een blik op de toekomst met Kaseya CISO Jason Manar
MSP markt & trends 56
Canalys geeft MSP trends en voorspellingen van 2025
Managed Services & Networking 58
‘Dankzij LogicMonitor zijn we proactiever geworden’
Deze uitgave is met de grootste zorg samengesteld. Desondanks kunnen er (druk) fouten of onvolledigheden in voorkomen. Hiervoor aanvaardt de uitgever geen enkele aansprakelijkheid. Overname van artikelen na goedkeuring van Dutch IT Channel B.V.
MICHAEL COVINGTON VAN JAMF
De impact van security en MDM op Apple in de zakelijke markt
Dat het Apple-platform steeds populairder wordt in het bedrijfsleven, is een trend die al jaren gaande is. Voor die bedrijven betekent dit dat ze moeten nadenken over de manier waarop ze deze devices op een goede manier kunnen uitrollen, beheren en beveiligen. Dutch IT Channel sprak over deze en andere thema’s met Michael Covington, cybersecurity executive en strategist bij Jamf.
Uit cijfers van vorig jaar blijkt dat Apple met meer dan 20 procent is gegroeid ten opzichte van het jaar daarvoor. Dat is echt een opmerkelijk groeicijfer, als je ziet dat de totale PC-markt in diezelfde periode met slechts ongeveer drie procent is gegroeid. Dit is een trend die we wereldwijd zien, en zeker ook in Europa. Steeds meer organisaties bieden medewerkers inmiddels de keuze tussen Windows en Mac als werkdevice.”
Volgens Covington ligt de motivatie voor de keuze voor Apple of voor het implementeren van een employee choice-programma vooral in het gebruiksgemak en de beleving, waarbij uit evaluaties telkens weer blijkt dat medewerkers met een Mac hun devices een hogere tevredenheidsscore geven dan medewerkers met een Windows-laptop. Dit vertaalt zich vervolgens vaak in een hogere productiviteit. Covington: “De Mac is ontworpen met het oog op gebruiksgemak, zodat mensen makkelijker en sneller hun werk kunnen doen. Aanvankelijk beschikte de Mac nog niet over alle functies en mogelijkheden die bedrijven nodig hebben om ze op een goede manier te integreren in hun bestaande IT-omgeving. De afgelopen drie tot vijf jaar
heeft Apple hun besturingssysteem bedrijfsklaar gemaakt en verbeterd, bijvoorbeeld met meer security- en beheerfuncties.”
Een essentiële stap daarin is volgens Covington dat Apple nu raamwerken biedt en ondersteunt op het gebied van enterprise management via tools en applicaties van derden. Dit is belangrijk omdat vendors hun beheer- en compliance-oplossingen nu kunnen integreren met het Apple-ecosysteem voor de benodigde inzichten en meer beheermogelijkheden. “Dit zorgt er vervolgens voor dat Macs door organisaties steeds vaker worden gezien als een geschikt werkdevice. Dat is een belangrijke ontwikkeling”, vervolgt Covington.
Security van mobiele devices
Met de groeiende populariteit van Apple in het bedrijfsleven worden deze devices ook interessanter voor aanvallers. Wat betekent dit voor de securityaanpak van organisaties?
“Apple is en blijft een van de veiligste platforms voor organisaties. Dat wil echter niet zeggen dat organisaties niet de nodige stappen moeten nemen om deze devices verder te beschermen en te monitoren op verdachte activiteit. Daarnaast zijn er bijvoorbeeld
specifieke policies die afgedwongen en beheerd moeten worden om ervoor te zorgen dat zowel de devices als de gebruikers voldoen aan het bedrijfsbeleid. Daar komt bij dat er de nodige informatie centraal verzameld moet worden, bijvoorbeeld in het kader van wet- en regelgeving zoals NIS2. Dat zijn allemaal zaken waar de IT- en securityteams bij organisaties over moeten nadenken en oplossingen voor moeten zoeken, ook voor Apple devices.”
“Een van de belangrijkste uitdagingen is dat veel organisaties nog steeds niet begrijpen hoe afhankelijk ze zijn van hun mobiele devices, totdat er iets misgaat. Smartphones en andere mobiele devices zijn heel geleidelijk belangrijk geworden voor ons dagelijks werk. Toch worden ze vaak niet als ‘bedrijfskritisch’ gezien. Maar het feit dat deze devices er nog steeds uitzien als consumentendevices betekent niet dat ze geen essentiële rol spelen voor organisaties, zowel voor medewerkers als voor leidinggevenden.”
Volgens Covington is die misvatting over het belang van mobiele devices overal te zien, zelfs in sterk gereguleerde sectoren zoals de zorg of de luchtvaart. Deze sectoren richten zich vaak op het voldoen aan de wettelijke
checkboxen voor device compliance, maar houden niet altijd specifiek rekening met cyberkwetsbaarheden. Dat betekent dat ze misschien wel voldoen aan de richtlijnen voor het doel waarvoor ze gebruikt worden, zoals vluchtnavigatie of het invoeren van medische gegevens, maar niet dat ze ook goed beveiligd zijn tegen malware. “Vaak wordt aangenomen dat een device met beperkte toegang standaard veilig is, maar dat is zelden het geval, vooral niet in scenario’s waarin het werkdevice ook voor privédoeleinden kan worden gebruikt. Mijn ervaring is dat organisaties deze scenario’s beter moeten herkennen, kijken wat de risico’s zijn en vervolgens gepaste maatregelen moeten nemen.”
Wat moet er gebeuren om mobiele devices veiliger te maken?
“Om hun mobiele devices beter te beschermen, moeten organisaties dezelfde best practices hanteren die ook worden toegepast op andere soorten computers: bouw meerdere verdedigingslagen op die elkaar aanvullen en versterken. Dat begint met een complete inventarisatie van alle devices die toegang hebben tot gevoelige bedrijfsgegevens. Welke devices worden er gebruikt binnen de organisatie en waar bevinden ze zich? Maar ook: tot welke bedrijfskritische applicaties en informatie hebben die devices toegang? Op basis van die inventarisatie kan je vervolgens bepalen welke devices essentiële functies vervullen binnen de organisatie en kan je plannen voor de mogelijke gevolgen
als ze onbruikbaar worden door een cyberaanval of een ander probleem. Dit maakt ook duidelijk welke devices de sterkste beveiliging nodig hebben. Het verbaast me telkens weer hoeveel organisaties deze stap overslaan. Maar als je dit niet doet, is het bijna onmogelijk om de security van die devices effectief te beheren.”
“De tweede prioriteit is een goede balans vinden tussen cyberhygiëne en gebruiksvriendelijkheid”, vervolgt hij. “Die cyberhygiëne is essentieel, maar er moet wel goed over worden nagedacht. Automatische updates zijn bijvoorbeeld essentieel, maar met bedrijfskritische devices moet je er wel voor zorgen dat hun eigenaars ze altijd kunnen gebruiken wanneer dat nodig is. Een retailer met hoge volumes kan het zich niet veroorloven dat kassasystemen enige tijd niet toegankelijk zijn omdat er updates worden toegepast. Dat vraagt dus om een goede planning en bijvoorbeeld het gebruik van policies om de installatie van updates automatisch te doen op de momenten dat dit geen problemen oplevert, bijvoorbeeld ’s avonds of ’s nachts. Verder zouden devices ‘vergrendeld’ moeten worden zodra ze geactiveerd worden, waarbij de organisatie bepaalt hoe ze kunnen worden gebruikt, welke applicaties geïnstalleerd mogen worden en hoe updates worden beheerd. Tot slot is proactieve preventie van dreigingen cruciaal. Organisaties moeten schadelijke activiteiten of de toegang tot bedrijfskritische devices kunnen detecteren en zo nodig blokkeren.”
“Het is die combinatie van het beheren én het beveiligen van mobiele devices waar wij op inzetten met ons platform. Want zonder goed mobile device management kan je die devices ook niet goed beveiligen, omdat je niet weet wat de status is en in hoeverre ze compliant zijn.”
De voors en tegens van regulering
De Europese techmarkt heeft te maken met toenemende wet- en regelgeving, op tal van vlakken. De techsector is
vaak kritisch over deze ontwikkeling en stelt dat innovatie in Europa hierdoor wordt geremd. Covington heeft hier een meer genuanceerde mening over: “Mijn persoonlijke mening is dat regelgeving in het algemeen goed kan zijn. De ontwikkeling van technologie gaat nu zo ontzettend snel en te snelle adoptie van innovaties kan potentieel risico’s introduceren die later heel moeilijk terug te draaien zijn. Ik denk dat de regelgeving die we de afgelopen tijd hebben gezien, of het nu gaat om de AVG of NIS2 of specifieke regelgeving in de VS, allemaal zijn gericht zijn op het verbeteren van de privacy van de consument of op het versterken van de security van organisaties.”
“En ja, al die regels brengen kosten en extra processen met zich mee die bedrijven van bepaalde omvang of in een bepaalde sector op zich moeten nemen. Maar over het algemeen denk ik dat ze zorgen voor een beter fundament voor veel van de technologische beslissingen die we nemen. Het maakt duidelijk wat er nodig is voor organisaties van een bepaalde omvang die klanten in bepaalde regio’s bedienen en waar ze zich aan moeten houden als ze verantwoordelijke deelnemers aan deze gemeenschap willen zijn.”
Het Nederlandse partnerlandschap
Jamf is een channel-focused organisatie. Wat is uw indruk van het Nederlandse partnerlandschap?
“Ik ben erg onder de indruk van de partners die we hier in Nederland hebben. Wat het meeste indruk op me heeft gemaakt, is de volwassenheid op het gebied van security binnen het partner ecosysteem hier. Ik denk dat wat de channelpartners hier doen vanuit technologisch perspectief en de manier waarop ze die mogelijkheden aanbieden, bijzonder is en ook goed wordt opgepakt door gezamenlijke klanten.”
“Het gaat partners niet alleen om het leveren van devices, ze gaan ook echt de volgende uitdaging aan, namelijk het beveiligen van die devices. Het zijn echt adviseurs waar klanten op vertrouwen”, concludeert Covington.
Michael Covington
Hornetsecurity ziet nieuwe soorten cyberaanvallen en speelt daarop in
Phishing komt nog altijd in grote getalen voor en tegelijkertijd is er meer social engineering en zijn er ook meer MFAaanvallen en brand impersonation attacks. Dat blijkt uit het nieuwste Cyber Security Report van Hornetsecurity. Yvonne Bernard, CTO van de Duitse securityspecialist, bespreekt en duidt de resultaten. Ook vertelt ze over twee nieuwe producten en een grote overname.
Op basis van miljarden e-mails stelt het Security Lab van Hornetsecurity elk jaar het Cyber Security Report samen. “Phishing-aanvallen komen net als de afgelopen jaren het meest voor”, zegt CTO Yvonne Bernard. “Daarna volgen kwaadaardige url’s. We zien vergeleken met vorige jaren een duidelijke groei van social engineering en de diefstal van credentials en security tokens. Aanvallers zijn op zoek naar informatie die ze kunnen benutten.”
Meer MFA-aanvallen
Zoals Hornetsecurity in het rapport van vorig jaar al voorspelde, is er ook een groei van MFA-aanvallen en dan vooral in de vorm van zogeheten ‘fatigue attacks’. Bernard: “Iemand wordt daarbij overstroomd door sms’jes met authenticatieverzoeken. Het zijn er zoveel dat hij of zij uiteindelijk ergens op klikt om het te beëindigen. Sms is volgens ons minder geschikt als tweede factor bij multifactorauthenticatie,
want daar is het nooit voor gebouwd. Wij adviseren om het TOTP-protocol te gebruiken, met tools zoals Google Authenticator of Microsoft Authenticator. Daarnaast zien we ook steeds meer hardware tokens. Ook daarmee kan het aantal MFA-aanvallen worden teruggedrongen.”
Hornetsecurity zag ook een toename van zogeheten brand impersonation attacks. Daarbij doen aanvallers zich voor als iemand van een groot en erkend bedrijf. Hornetsecurity onderzocht welke bedrijven daar het vaakst voor worden misbruikt. Bernard: “Verzendbedrijven zoals FedEx en DHL staan bovenaan. Aanvallers doen zich ook vaak voor als iemand van Facebook, met als doel om je identiteit daar te stelen. Een ander bedrijf dat vaak wordt misbruikt is Docusign, waarmee je documenten digitaal kunt ondertekenen. Aanvallers zoeken digitale handtekeningen om cruciale bestanden mee te ondertekenen.”
Dat Facebook in dat rijtje staat is volgens Bernard minder verrassend dan het lijkt. “Het gaat daarbij echt om de hoeveelheid accounts die relatief makkelijk te bereiken zijn. De informatie die aanvallers op Facebook vinden, kunnen ze gebruiken voor social engineering. Of statelijke actoren gebruiken de accounts om fakenews te verspreiden of om overheids-autoriteiten te bereiken. Dat overkomt ook consumenten die helemaal niet in contact staan met overheden. We hebben daarvoor een functie die ‘Compromised Account Detection’ heet. Daarbij herkennen we verdachte accounts, die we vervolgens kunnen blokkeren.”
Compliancy steeds belangrijker
Hornetsecurity is van huis uit specialist in e-mail-security en dat blijft volgens Bernard ook een absolute topprioriteit. “Met onze Advanced Threat Protection zorgen we ervoor dat kwaadaardige mails gefilterd worden en dat niemand jouw account kan misbruiken om iets te versturen. We voorkomen ook dat belangrijke gegevens, zoals creditcardinformatie, het bedrijfsnetwerk verlaten. We beschermen e-mail, maar bijvoorbeeld ook SharePoint, OneDrive en Teams.”
AUTEUR JOHAN VAN LEEUWEN
Compliancy wordt daarbij een steeds belangrijker onderwerp, zo merkt ze. “Daar steken we veel energie in. We hebben beheeroplossingen die ervoor zorgen dat je jouw data alleen met de juiste personen kunt delen en dat links na bepaalde tijd verlopen. We maken het werk voor CISO’s daarmee makkelijker.” Ze krijgt, uiteraard, steeds meer vragen over NIS2. “Er is veel onzekerheid bij organisaties die er rechtstreeks aan moeten voldoen, of die dienstverlener zijn voor bedrijven voor wie dat geldt. Wij zijn al langere tijd bezig met de vraag of onze producten klaar zijn om partners en klanten daarin te ondersteunen.” Dat Hornetsecurity een Duits bedrijf is, is volgens haar een voordeel. “Bij de GDPR was de Duitse interpretatie van de richtlijn strenger dan in andere landen en ik verwacht dat dat bij NIS2 ook weer zo gaat zijn. Omdat onze producten rekening houden met de strenge Duitse wet, zijn ze automatisch ook geschikt voor andere landen.”
Security awareness is in de laatste jaren steeds belangrijker geworden voor Hornetsecurity, zeker sinds het in 2022 IT-Seal, een specialist op dat gebied, overnam. “Van klanten horen we vaak dat trainingen veel zin hebben, zeker met de MFA-aanvallen die we vandaag de dag veel zien en het
gebruik van deepfake, onder meer in telefoongesprekken. We vinden het heel belangrijk om de trainingen te focussen op relevante onderwerpen voor de doelgroep. Als je mensen te veel informatie geeft, haken ze af. De trainingen zijn nu verkrijgbaar in dertig talen, wat ook een groot voordeel is.”
Twee nieuwe producten
Hornetsecurity bracht dit jaar twee belangrijke nieuwe oplossingen op de markt die Bernard graag bespreekt. De eerste is 365 Multi-Tenant Manager. “Daarmee maken we het voor MSP’s meer schaalbaar om Microsoft 365-tenants te beschermen. Je kunt al die verschillende tenants eenvoudiger beheren en er ook voor zorgen dat ze GDPR- en NIS2-compliant zijn.”
Zeer recent kwam daar ook het product DMARC Manager bij. “Google en Yahoo hebben dit jaar de eisen voor binnenkomende mails aangescherpt. Grotere accounts moeten beveiligd zijn met het DMARC-protocol (Domainbased Message Authentication, red.). Dat gaat in de toekomst ook voor kleinere gebruikers gelden. Die e-mail-authenticatie is een grote uitdaging voor organisaties. Met dit product kunnen klanten op een eenvoudige manier in de gaten houden waarmee uitgaande
mail wordt verzonden en dus ook of ze aankomen bij Google- en Yahooaccounts. Daarnaast kun je hiermee ook zien of jouw merknaam wordt misbruikt voor phishing-doeleinden. De eerste reacties op dit product zijn erg positief. Klanten zien er echt het belang van in.”
Beste filtertechnologie
Hornetsecurity nam de laatste jaren meerdere grote bedrijven over. Eerder dit jaar kwam er daar nog één bij: Vade Secure. “Dat is de Franse marktleider”, zegt Bernard. “Zij hebben een op API gebaseerde techniek voor het filteren van e-mails in een Microsoft 365-omgeving. Ze zijn ook heel goed in het filteren van nieuwsbrieven en ze hebben interessante AI-technologie waarmee ze de intentie van een e-mail kunnen herkennen. Hun kracht is een goede aanvulling op die van ons. We hebben de producten samengevoegd, waarbij we het beste van twee werelden combineren. We vinden dat we daarmee de beste filtertechnologie ter wereld in handen hebben.”
De cloud-oplossingen van Hornet security zijn verkrijgbaar in bij DSD Europe.
Tot volgend jaar! 12 februari 2026
Scan QR code voor een terugblik op alle foto’s:
Scan QR code voor de mogelijkheden volgend jaar:
DANNY JANSEN (DELL
TECHNOLOGIES BENELUX):
‘ We willen partners ondersteunen op alle LOB’s’
Dutch IT Channel sprak onlangs met Danny Jansen, Channel Director van Dell Technologies Benelux. In dit interview deelt Jansen zijn visie op de huidige markt, de kansen voor partners en de roadmap voor 2025.
Jansen is in de zomer van 2025 aangesteld als Channel Director voor de Benelux-organisatie.
Zijn belangrijkste doelstellingen zijn om meer business vanuit de channelorganisatie te genereren en de channelorganisatie te versterken. Deze nieuwe functie is onderdeel van een grotere herstructurering binnen Dell Technologies, waarbij de belangen zijn veranderd en de aanpak van het partnerlandschap is aangepast.
Een van de belangrijkste veranderingen is de introductie van Partner of Record (POR) ongeveer een jaar geleden. “Dit houdt in dat partners een beschermde status hebben rondom klanten waar ze in de afgelopen 18 maanden iets verkocht hebben, met name op het gebied van storage. Dell Technologies ondersteunt deze klanten alleen nog maar via de betreffende partner. Dit is inmiddels uitgebreid naar clients en servers”, aldus Jansen. Daarnaast is er het “Partner First” principe, waarbij 99% van de klanten voor storage alleen nog maar via het partnerkanaal wordt bediend. Jansen: “Dit heeft geleid tot een vervijfvoudiging van het aantal POR-accounts in de afgelopen twee maanden.”
AI-focus partnernetwerk
Dell Technologies heeft vorig jaar op Dell Technology World een AI-focus partnernetwerk opgericht. “Dit netwerk ondersteunt klanten en partners die nog niet over AI-capaciteiten beschikken. Ze krijgen tooling, validated designs, proof of concepts en toegang tot AI-labs. Dit helpt hen om AI-projecten op te pakken. Veel partners hebben zich al ingeschreven en maken er gebruik van”, zegt Jansen. Volgens Jansen zijn er verschillende kansen in de markt. “Allereerst is er de verwachte PC-refresh cyclus. Dell Technologies speelt hierop in met nieuwe AI-PC-lanceringen en aanpassingen in het partnerprogramma, zoals extra rebates voor Titanium-partners op client- en storageverkopen.”
Daarnaast ziet Jansen veel potentieel in AI: “Dell Technologies biedt de Dell AI Factory en een volledig Nvidia- gebaseerde Dell AI Factory aan. Deze blueprints helpen partners en klanten bij het implementeren van AI-oplossingen. Vaak begint dit met een workshop en een assessment van het dataplatform.”
APEX en samenwerkingen
Op het gebied van as-a-service heeft Dell Technologies APEX. Alle distributeurs en een tiental grote partners zijn gecertificeerde APEX-verkopers. Jansen benadrukt dat distributeurs een belangrijke rol spelen, omdat ze partijen die niet de schaalgrootte of investeringen kunnen doen, in staat stellen om via het APEX-contract van de distributeur hetzelfde aan te bieden aan hun eindklanten. “Dell Technologies werkt ook samen met andere partijen, zoals Microsoft Azure, AWS, Google, IBM, Oracle, AMD, Intel en NVIDIA. Deze samenwerkingen zijn onderdeel van het AI-focus partnernetwerk”, benadrukt Jansen.
Roadmap 2025
Voor 2025 is het Jansen’s persoonlijke roadmap om het partnernetwerk uit te breiden en ervoor te zorgen dat meer goldpartners doorgroeien naar platinum- en titaniumstatus. “Dell Technologies is op zoek naar grote partners die hen ondersteunen op alle Line of Businesses (LOB’s). Een andere focus ligt op de integratie van AI-platformpartijen. Dell Technologies wil deze partijen in kaart brengen en integreren in het AI-focus partnernetwerk.”
Danny Jansen
COPACO SERVICES:
Het verlengstuk voor organisaties in een veranderende markt
Copaco Services groeit flink. Niet alleen in omvang, maar ook in relevantie voor businesspartners. Met nieuwe diensten speelt Copaco Services in op de toenemende vraag naar duurzame leveringen en lifecycle management. Sven Eijck (business director), Mauro Chacon Martis (manager services) en Lars Gruijters (propositie manager) vertellen over de ontwikkelingen en hoe Copaco als verlengstuk van zijn partners opereert.
Een volledige IT-lifecycle voor partners: van installatie tot hergebruik
Lifecycle management neemt een steeds centralere rol in het aanbod van Copaco Services, als antwoord op de vraag van partners. Chacon Martis geeft aan:
“Wat we zien is dat partners een sterke behoefte hebben aan schaalbaarheid, efficiëntie, inzichten en maatwerkoplossingen. Dit vormt de basis van ons lifecycle management programma.” “We hebben dit onderverdeeld in vier facetten,” legt Eijck uit. “We beginnen bij de onboarding van nieuwe medewerkers door devices gebruiksklaar aan te leveren, inclusief de juiste software en configuratie via bijvoorbeeld Microsoft Autopilot. Als medewerkers uit dienst gaan, verzorgen we de dataverwijdering en maken we de device klaar voor hergebruik.”
Daarnaast zorgt Copaco Services ervoor dat bestaande medewerkers in het geval van een end-of-life situatie een nieuw of herinzetbaar device ontvangen.
“We wissen data en maken oude devices klaar voor een tweede leven, afhankelijk van de wensen van de klant”, aldus Eijck.
“Tot slot bieden we een swapservice, waarbij we defecte devices direct omwisselen, zodat eindklanten minimale downtime ervaren. Namens de eindklant en businesspartner repareren wij het device weer.”
Volgens Chacon Martis speelt capaciteit een belangrijke rol in de groeiende vraag naar deze diensten.
“Veel businesspartners hebben niet de mensen of expertise in huis om werkplekken efficiënt te beheren.
Wij helpen ze hierbij, zodat zij zich kunnen focussen op hun kernactiviteiten.”
Eijck voegt nog toe: “Het mooie is dat deze dienst-
verlening volledig gebruikt kan worden, maar iedere service ook los te integreren is in een bestaande DaaS-constructie. Onze diensten (die we uitsluitend namens een businesspartner uitvoeren, nooit rechtstreeks voor een eindklant) zijn daardoor in iedere situatie bruikbaar.”
Aandacht voor duurzaamheid met verpakkingsloos en emissievrij leveren Ook biedt Copaco sinds kort verpakkingsloze en emissievrije leveringen aan. “De hele keten, van vendors tot eindklanten, wil milieuvriendelijker werken,” zegt Chacon Martis. Met onze elektrische bezorgdienst leveren we werkplekken uit zonder onnodige verpakkingen. We vervoeren de producten in herbruikbare kratten en installeren ze op locatie.”
Gruijters vult aan: “Omdat we elektrisch rijden, kunnen we ook probleemloos leveren in emissievrije binnensteden zoals Amsterdam. Deze aanpak bespaart maar liefst 88 procent CO2-uitstoot en levert bovendien een flinke tijdswinst op voor onze partners. Er gaat geen tijd verloren aan bestellingen uitpakken op locatie en afval blijft niet achter. Het wegnemen van verpakkingsafval is daarnaast een belangrijk pluspunt, zeker in aanbestedingstrajecten waarin duurzaamheid steeds vaker een vereiste is.”
Eijck benadrukt dat verschillende diensten slim te combineren zijn. “Wanneer we een device vervangen, kunnen we de nieuwe verpakkingsloos leveren, installeren op locatie en direct de oude laptop meenemen voor dataverwijdering en hergebruik. Dit zorgt voor een gestroomlijnde en duurzame aanpak.”
Controle en transparantie gegarandeerd met uniek portaal
Copaco Services ontwikkelde een portaal voor eindklanten om eerdergenoemde activiteiten in te regelen. Gruijters zegt: “Dit portaal sluit naadloos aan op de informatiebehoefte van partners en eindklanten met betrekking tot het gehele lifecycle management programma.” Chacon Martis vult daarop aan: “Transparantie is hierbij essentieel. Partners en klanten verwachten duidelijke inzichten, volledige controle en gebruikersgemak.”
De
strategie achter Copaco’s verlengstukrol
Eijck schetst het bredere plaatje: “We hebben vier kernactiviteiten. Ten eerste ‘technical services’, waarbij onze gecertificeerde consultants implementaties verzorgen op het gebied van infrastructuur en security. Daarmee zit je meer op enterprise-niveau. Ten tweede ‘value add services’, waaronder preconfi -
guratie en field engineering voor installatie op locatie. Ten derde ‘Yours Value Logistics’, waarmee we het gehele logistieke fulfilment uit handen nemen. Van inslag en opslag tot uitslag en verzenden. Tot slot bieden we retourdiensten aan om het retourproces te faciliteren.”
Hoe deze aanpak meebeweegt met de markt
‘Services to Empower’ is de slogan van Copaco Services. Chacon Martis legt uit waarom dit het fundament van de werkwijze is: “We luisteren continu naar onze businesspartners. Waar kunnen wij hen ondersteunen? Onze diensten maken hen schaalbaarder, iets wat door het huidige personeelstekort extra waardevol is.”
Gruijters concludeert: “Door ons als verlengstuk te gebruiken, kunnen businesspartners hun klanten beter bedienen, zonder dat ze zelf extra capaciteit nodig hebben. We willen partners helpen groeien.”
Sven Eijck, Lars Gruijters en Mauro Chacon Martis
MINDER CULTUUR- EN TIJDSVERSCHILLEN
Nearshoring is volgens Sigli de toekomst
Steeds meer bedrijven besteden IT-technische taken zoals softwareontwikkeling uit door het groeiende personeelstekort. Ze hebben de keuze uit verschillende mogelijkheden. Eén daarvan is nearshoring, waarbij je gebruik maakt van experts uit relatief dichtbijgelegen landen. Sigli, specialist in digitale transformaties, legt uit wat de voordelen daarvan zijn en wat het bedrijf daar zelf in kan betekenen.
AUTEUR JOHAN VAN LEEUWEN
Sigli is een digitale transformatie-partner die end-to-end softwareoplossingen ontwikkelt. Het bedrijf heeft een hoofdkantoor in het Litouwse Vilnius en is ook lokaal aanwezig in België met een Benelux-team dat Nederlandstalige ondersteuning kan bieden. “We helpen klanten met verschillende business-uitdagingen door middel van technologie”, aldus Maxim Golikov (Chief Business Development Officer bij Sigli). “Dat kunnen complexe oplossingen zijn voor het hele proces van een digitale transformatie, maar ook specifieke toepassingen voor een bepaalde fase binnen die reis. Daarnaast ontwikkelen wij ook specifieke software voor verschillende markten zoals het verzekeringswezen, EdTech en de maritieme industrie. Het gaat daarbij altijd om oplossingen op maat, die passen bij de specifieke uitdagingen die een klant heeft.”
Toegang tot expertise
Sigli levert niet alleen end-to-end softwareoplossingen die de volledige ontwikkelingscyclus omvatten, maar ook ‘staff augmentation’ en ‘teams on demand’. Het zorgt er daarmee voor dat bedrijven, zonder dat ze iemand aan hoeven te nemen, op een voordelige en flexibele manier toegang krijgen tot expertise. Eén van de klanten die daar gebruik van heeft gemaakt is Cyclomedia, een bedrijf dat met rondrijdende voertuigen Nederland in kaart brengt. Sergei Kucheiko koos als de toenmalige Director Research & Development
‘Wij werken aan langdurige samenwerkingen met klanten en nearshoring is steeds vaker een onderdeel daarvan’
van Cyclomedia voor Sigli. “We wilden het aantal mensen dat aan projecten werkt uitbreiden met onder andere back-end developers, front-end developers en test-experts. We begonnen voorzichtig, met twee mensen. Al snel presteerden zij net zo goed als het eigen personeel. ‘Waarom gaan we niet door op dit pad?’, vroegen we ons af. Doordat de samenwerking zo goed beviel hebben wij toen besloten om het team uit te breiden naar zes mensen.”
“Het voordeel van de samenwerking met Sigli was dat wij makkelijk op- en af konden schalen en de juiste combinatie konden vinden tussen expertise, ervaring en kosten”, benadrukt Kucheiko. “Het was erg prettig dat wij meerdere profielen van kandidaten ontvingen en zelf sollicitatiegesprekken met hen konden voeren. Het was voor ons belangrijk dat er een match was met het eigen ontwikkelingsteam. Door zelf eerst online kennis te maken met de ontwikkelaars kan je dat beter inschatten.”
Deze samenwerking tussen Sigli en Cyclomedia is een voorbeeld van nearshoring, omdat Nederland en Litouwen relatief dicht bij elkaar in de buurt liggen. Als een Nederlands bedrijf kiest voor mensen uit bijvoorbeeld India of Zuid-Amerika, heet dat offshoring. Volgens Kucheiko biedt nearshoring twee grote voordelen ten opzichte van offshoring. “Ten eerste heb je een minder grote culturele kloof. De manier van werken in Europese landen is redelijk vergelijkbaar. Daarnaast bevind je je in dezelfde of bijna dezelfde tijdzone.”
Ideale combinatie
Partners van Sigli kiezen om die reden steeds vaker voor nearshoring. Golikov: “We hebben dat in de loop van de jaren steeds verder ontwikkeld. Als je te ma -
ken hebt met een kleine cultuurkloof en werkt vanuit een vergelijkbare tijdzone, dan zorgt dat voor een klimaat waarin je mensen veel beter aan je kunt binden. Nearshoring helpt ons om bruggen te bouwen met onze klanten en elkaar beter te begrijpen. Met de huidige geopolitieke situatie is het extra belangrijk om op Europees niveau samen te werken.” Hij merkt dan ook een groeiende vraag. “Wij werken aan langdurige samenwerkingen met klanten en nearshoring is steeds vaker een onderdeel daarvan.”
Je kunt ook met zelfstandigen uit een land als Litouwen samenwerken, maar dat is volgens Kucheiko minder ideaal dan kiezen voor Sigli. “Je moet er ook voor zorgen dat ze een beetje gelukkig zijn. Van een afstand is dat lastig om voor elkaar te krijgen, zo heb ik geleerd. Als je met Sigli samenwerkt, dan weet je zeker dat er goed voor die mensen wordt gezorgd. In onze samenwerking waren ze weliswaar volledig geïntegreerd binnen onze teams en werden ze beschouwd als collega’s, maar tegelijkertijd ondersteunde Sigli ze en kregen ze alle faciliteiten die ze nodig hadden. Een ideale combinatie.”
‘Een bijkomend voordeel van nearshoring is dat je niet alleen expertise, maar ook innovatiemogelijkheden en een verse blik op het project bij je bedrijf binnenhaalt’
Flexibel en schaalbaar uitbreiden
Aan de hand van zijn eigen verhaal schetst Kucheiko de ontwikkelingen die hij ziet. “Ik kwam zelf 25 jaar geleden voor een project naar Nederland omdat er een tekort aan technisch geschoold personeel is. Dat komt niet omdat er in Nederland niet goed wordt opgeleid, maar simpelweg omdat er minder mensen zijn en er historisch gezien meer focus ligt op commercie en financiën. Nederland is sterk afhankelijk van mensen uit het buitenland, want er is een structureel tekort van ongeveer 20.000 fte in de sector. Ik heb gemerkt wat de nadelen zijn van het fysiek hierheen halen van mensen. Je haalt ze weg uit hun eigen omgeving. Misschien krijgen ze heimwee en willen ze terug. Door ontwikkelingen in technologie, vooral op het gebied van communicatie, is het makkelijker geworden om mensen vanaf hun eigen werkplek ergens bij te betrekken. De COVID-19-pandemie heeft veel barrières weggehaald. Het is nu mogelijk om teams op een flexibele en schaalbare manier uit te breiden. Een bijkomend voordeel van nearshoring is dat je niet alleen expertise, maar ook innovatiemogelijkheden en een verse blik op het project bij je bedrijf binnenhaalt.”
Golikov denkt dat de groeiende vraag naar nearshoring door zal zetten. “Na de dot-com bubble groeide de techsector alleen maar verder. Er was altijd meer werk, meer funding, meer oplossingen… Maar sinds 2021 is er een stagnatie en zijn er veel mensen in de techsector ontslagen, vooral in de VS. Het zorgt ervoor dat engineers zich minder snel in een ander land zullen vestigen, want als ze hun baan verliezen, kan het ook betekenen dat ze het land moeten verlaten. Het geeft bedrijven ook een bepaalde verplichting. De kosten van levensonderhoud in Litouwen zijn nog relatief laag, maar tegelijkertijd horen we wel bij Europa en bij de EU, met dezelfde wetten, zoals GDPR, en vrijheid van reizen. Litouwen is een van de tech- en innovatie-hubs van Europa, het personeel is ontzettend hoog opgeleid, de mensen spreken vloeiend Engels, en de overheid stimuleert tech-startups via verschillende initiatieven waardoor ontwikkelaars bijna dagelijks in aanraking komen met nieuwe, innovatieve technologieën en ideeën. Zo kunnen wij met ons Nederlandstalige team, nu en in de toekomst, een uitkomst bieden voor het Nederlandse tekort aan hoogopgeleid en ervaren personeel.”
Maxim Golikov
VINCENT SCHIJVEN (TÜV NORD) EN PIET HONKOOP (EGP)
Met bijzondere certificering bewijst EGP business-continuïteit
EGP (Espresso Gridpoint) hoort sinds kort bij een klein groepje bedrijven met de ISO 22301-certificering voor business continuity management systems. Vincent Schijven van certificeerder TÜV NORD Nederland noemt de privatecloudleverancier een absolute koploper op dat gebied. Piet Honkoop, de CTO van EGP, vertelt dat het certificaat een belangrijke bevestiging voor businesspartners is.
AUTEUR JOHAN VAN LEEUWEN
Vincent Schijven werkt bij TÜV NORD Nederland, een wereldwijde dienstverlener die gespecialiseerd is in testen, inspecteren en certificeren. Hij is als manager van het Cyber Competence Center verantwoordelijk voor alle activiteiten in Nederland (en steeds vaker ook daarbuiten) die met security te maken hebben. De focus ligt op digitale veiligheid, alhoewel dat in praktijk vaak verweven is met fysieke veiligheid. Zo raakte hij betrokken bij het certificeringstraject van EGP. Dat mag zich sinds kort ISO 22301-gecertificeerd noemen en dat kunnen maar heel weinig Nederlandse clouddienstverleners zeggen.
Koploper
EGP heeft een eigen ICT-infrastructuur, verdeeld over verschillende gecertificeerde datacenters in Nederland. Omdat beschikbaarheid cruciaal is, heeft het, zoals veel meer organisaties, een ISO 27001-certifice -
‘Als er een MSP naar ons toe komt, dan wil die ook continuïteitsgaranties richting zijn klanten kunnen geven’
ring. Schijven: “Dat betekent dat je informatiebeveiliging qua processen, beleid en awareness goed op orde is. De klanten van EGP vertrouwen erop dat er alles aan gedaan wordt om informatie te beschermen maar ook dat er maatregelen zijn genomen om de impact van een verstoring zo klein mogelijk te laten zijn. Hoe goed je je omgeving aan de voorkant ook beveiligt, er kan helaas altijd iets mis gaan. Denk aan een hack, maar ook aan een brand, een natuurramp
of een andere gebeurtenis waardoor een bedrijf stil komt te staan. Het is belangrijk dat je er dan voor kunt zorgen dat je snel weer operationeel bent.”
De gedachte hierachter heet business continuity management en hiervoor is de internationale ISO 22301-norm ontwikkelt. Schijven: “Het gaat hierbij niet alleen over de vraag of je alles hebt gedaan om jezelf te beschermen tegen incidenten, maar vooral over de vraag of je weet wat je moet doen als er iets fout gegaan is. Daarbij gaat het niet alleen om digitale verstoringen. Stel bijvoorbeeld dat de kans op een brand ergens groot is, heb je dan nagedacht over een locatie waar je eventueel naartoe kunt gaan? Weet je dus wat je moet doen om de impact voor medewerkers en klanten zo klein mogelijk te maken?”
EGP heeft aangetoond aan de norm te voldoen en kreeg eerder dit jaar de certificering toegekend. Schijven: “EGP behoort hierbij tot een select gezelschap.” De certificering bij EGP is voor TÜV NORD ook een mijlpaal. Schijven: “Wij merken een toenemende vraag naar certificering op de ISO 22301. De markt vraagt naar accreditatie omdat dat meer zekerheid geeft over de waarde van het certificaat. We zijn dan ook blij dat we met het traject bij EGP de accreditatie op de ISO 22301 behaald hebben.”
Gevolgen van stroomuitval
Piet Honkoop, de CTO van EGP, is uiteraard trots. Hij vertelt waarom de certificering belangrijk is. “Dat we met externe calamiteiten om kunnen gaan, wisten we al veel langer. Als IaaS-partij moet je bijvoorbeeld nadenken over de gevolgen van stroomuitval in een datacenter. Dat hebben we twee keer meegemaakt
en beide keren hebben we dat zonder problemen opgelost. We vroegen ons af of dat ook geldt voor andere calamiteiten die kunnen optreden. We hebben goed naar onszelf gekeken en uiteindelijk geconcludeerd dat we dat allemaal goed op orde hadden.”
Maar die constatering was voor EGP niet genoeg. “Bedrijven leunen op ons. Als een gerenommeerde externe partij zoals TÜV NORD volgens een internationaal normenkader vaststelt dat wij het juiste niveau van business continuity management geïmplementeerd hebben, dan geeft dat veel meer kracht dan dat wij het alleen maar zelf zeggen. Natuurlijk moet je in zo’n proces door bepaalde hoepels springen, maar uiteindelijk was het in ons geval vooral een kwestie van vastleggen wat we al veel langer deden.”
Honkoop benadrukt dat de certificering voor de hele scope van EGP geldt. “Bij grote IT-bedrijven is vaak niet duidelijk of alles wat als dienst geboden wordt, gedekt wordt door de scope van de certificering. Daar moet je als klant wel kritisch naar kijken. Wij voldoen echt bedrijfsbreed aan deze norm. Hiermee laten we zien dat we op een goede en gestructureerde manier omgaan met eventuele problemen en dat dat echt is doorgedrongen tot in het DNA van onze organisatie.”
Bewijzen zien
Voor de businesspartners van EGP geeft dat een belangrijke bevestiging voor de samenwerking. Honkoop: “Het is een argument om hun klanten te overtuigen. Als er een MSP naar ons toe komt die bijvoorbeeld in de financiële wereld of de zorg clouddiensten verleent, dan wil die ook continuïteitsgaranties richting zijn klanten kunnen geven.”
Schijven merkt dat bedrijven die garanties steeds belangrijker vinden. “Vroeger zag je in de IT toch vaak dat een leverancier zei: ‘Vertrouw me maar, het komt goed.’ En als een bedrijf een professionele website had en iemand betrouwbaar overkwam, dan werd niet verder doorgevraagd. Die tijd is echt voorbij. Klanten willen bewijzen zien van het feit dat dingen goed zijn geregeld omdat ze met kritische bedrijfsprocessen op je leunen. De lat wordt daarbij ook steeds hoger gelegd. Je moet aan kunnen tonen dat je de dingen doet zoals je zegt dat je ze doet. EGP kan dat nu.”
Klanten vragen ook steeds vaker naar het specifieke onderwerp business-continuïteit, zo geven beiden
aan. Het hebben van een strategie voor alles wat er ná een eventuele calamiteit komt heeft meer prioriteit dan vroeger. Honkoop: “Natuurlijk moet je binnen je organisatie de discussie aangaan over wat je kunt doen om risico’s te verlagen, maar vervolgens moet het ook gaan over oplossingen voor dingen die kunnen gebeuren.” Schijven: “De grote supermarktketens vragen hun grootste leveranciers vaak naar business-continuïteit. Ook in andere sectoren, waaronder de IT, wordt het belang steeds meer ingezien. Engeland is daarin vaak een voorbeeld. Daar zijn ze erg ver op dit vlak en wordt het zelfs vanuit verzekeraars vereist.”
Buiten de waan van de dag
Honkoop kijkt met een goed gevoel terug op het proces. “Wat vooral fijn is: dit geeft je de kans om even buiten de waan van de dag te stappen en het dwingt je om na te denken over de keuzes die je ooit hebt gemaakt. Zo’n traject maakt je bewust van alle veranderingen die impact hebben op de processen die je ooit bedacht hebt.”
TÜV NORD
TÜV NORD is een gerenommeerde certificeringsinstelling, onderdeel van de wereldwijde TÜV NORD Group. Het is sinds 1981 in Nederland actief. Meer informatie over gegarandeerde business continuity met een ISO 22301-certificering lees je op hun website.
Marga Reuver (EGP) en Vincent Schijven (TÜV NORD)
PUT AI TO WORK SUMMIT
ServiceNow geeft tijdens summit concreet en realistisch beeld van AI
Bij ServiceNow is er elke week iets nieuws te melden. Van samenwerkingen en overnames tot nieuwe functionaliteiten of een vernieuwd partnerprogramma. Toch was de Put AI to Work Summit in Amsterdam alles behalve een opeenstapeling van lanceringen en trotse mededelingen. ServiceNow gaf bezoekers vooral een goed beeld van de concrete mogelijkheden en uitdagingen met AI.
De eventlocatie Circa in Amsterdam was het decor van de jaarlijkse lokale summit van ServiceNow in Nederland. Vorig jaar waren er ongeveer 200 bezoekers, nu ruim 340. Het zegt iets over de groei van de platformleverancier. Dat komt vooral omdat de boodschap rond AI aanslaat.
Samenwerkende businessunits
“Een AI strategie gaat niet over AI”, zei EMEA Innovation Officer Jessica Constantinidis aan het begin van haar keynote presentatie. “De tools zijn eigenlijk irrelevant. De data, processen en workflows moeten kloppen.” Ook maakte ze heel duidelijk dat AI volgens ServiceNow geen manier is om mensen overbodig te maken. “Het is vooral een hulpmiddel voor mensen om intelligentere beslissingen te nemen.”
Na afloop van haar presentatie ging Constantinidis een Vlaamse met Griekse roots tijdens een interview wat dieper in op de uitdagingen die ze bij AI projecten tegenkomt. “Veel usecases zijn niet succesvol, omdat organisaties AI gebruiken omdat het AI is, zonder dat ze hebben bepaald wat ze ermee willen bereiken. Ze weten welke tool ze willen gebruiken, maar als ik vraag wat het doel is, dan blijft het stil.”
Ook gaat het volgens haar vaak mis omdat businessunits niet samenwerken. “Als er niet bepaald is wat het doel is én er geen tijd is om samen te zitten, dan heb je een probleem. Het liefst heb ik meetings waarin alle businessunits, vanuit IT en de business, met elkaar discussiëren. Laten we eerlijk zijn: dat gebeurt bijna nooit. Wij proberen die verbinding te leggen, vooral door veel voorbeelden te gebruiken.”
Agentic AI
Het platform van ServiceNow is zeer geschikt om losse puzzelstukjes binnen een organisatie bij elkaar te brengen, zo legde ze tijdens de keynote uit. Het Now Platform moet volgens haar gezien worden als een soort controletoren die helpt om data, processen, systemen en
tal demonstraties concreet gemaakt. De eerste ging over het omgaan met tickets, zoals een werknemer die een softwarelicentie nodig heeft. Het Now Platform zet de juiste AI agents aan het werk, onder meer om te kijken welke rol een medewerker heeft en welke softwarelicentie daarbij hoort. Een andere agent kan de aanvraag regelen. Het tweede voorbeeld ging over een bank die te maken heeft met een storing waardoor medewerkers niet in hun accounts kunnen. Door verschillende AI agents te laten samenwerken wordt het probleem herkend, de oorzaak gevonden en de communicatie richting getroffen medewerkers gestart.
Constantinidis legt graag uit waarom ServiceNow dat soort concrete voor
‘Functionaliteiten zeggen niets. Wij proberen weg te blijven van de pure IT en het verhaal breder te trekken richting scenario’s’
teams samen te brengen en verschillende AI agents met verschillende taken aan te sturen. Zo zorgt ServiceNow voor agentic AI. Dat gaat verder dan generatieve AI omdat het niet alleen dingen maakt, maar ook zelfstandig beslissingen neemt en actie onderneemt. Tijdens de keynote werd dat in een aan
beelden gebruikt. “Functionaliteiten zeggen niets. Wij proberen weg te blijven van de pure IT en het verhaal breder te trekken richting scenario’s. Zo krijgen mensen een beeld van wat er onder andere mogelijk is, maar ook wat de voordelen daarvan zijn. Als je bijvoorbeeld per persoon een half uur per dag kunt
AUTEUR JOHAN VAN LEEUWEN
besparen, wat levert dat op? Wat kun je met die uren die vrijkomen? Er is volgens mij geen enkel bedrijf waar te veel mensen werken. De vraag is dus hoe je mensen optimaler kunt inzetten. Het is daarbij wel belangrijk om te begrijpen dat het geen knopje is dat je indrukt als je ermee wilt beginnen. Je moet er tijd insteken om het te implementeren. We willen een realistisch beeld geven. Maar als je een doel hebt en daar naartoe werkt, verdienen dat soort trajecten zich vaak heel snel terug.”
Aan het einde van de keynote was er een kort interview met de IT-beslissers van twee klanten: de Universiteit van Amsterdam en de BNG Bank. Twee grote organisaties voor wie het onmogelijk is om voorop te lopen met AI, maar die wel veel kansen zien. De noodzakelijke culturele verandering werd besproken, net als de menselijke kennis die volgens beide klanten nodig blijft.
Cognitieve steden
Een andere belangrijke doelgroep voor ServiceNow is steden. Het bedrijf is betrokken bij meerdere smart-cityprojecten, overal in de wereld: van Amsterdam tot Tokio. Constantinidis houdt
Juiste vertaalslag
zich daar persoonlijk veel mee bezig. “Het gaat op dit moment vaak over de vraag hoe je van slimme steden cognitieve steden kunt maken. Er is veel data beschikbaar, maar die zit in silo’s. Je hebt daarbij met veel verschillende partijen te maken, dus zijn er onder andere vragen rondom intellectueel eigendom en standaardisatie. Ons platform is dan heel nuttig. Als partij A bijvoorbeeld met SAP wil werken en partij B met Oracle, dan maakt dat niet uit. De bovenste laag is end-to-end ServiceNow, maar in de laag daaronder kan iedereen doen wat hij wil. Op het gebied van tooling kun je vasthouden aan je eigen manier van werken. Daardoor krijg je mensen veel sneller aan boord.”
AI-projecten in steden ontstaan vaak vanuit een kleine vraag, zo merkt ze. “Het begint bijvoorbeeld met iemand die een slimme oplossing wil voor meldingen over kuilen in de weg. Daar wordt dan een app voor gemaakt. Daarna worden ook meldingen van kapotte lampen meegenomen. Voor je het weet wordt het heel groot. Dan worden wij erbij betrokken. Vanaf dan gaan we werken aan een framework in plaats van aan puntoplossingen.”
Bij steden merkt ze regelmatig dezelfde uitdaging als bij andere organisaties. Ook daar wordt AI vaak niet als middel, maar als doel gezien. “Ik vroeg laatst aan een city-expert hoe hij van een slimme stad een cognitieve stad wilde maken. ‘Door Copilot te installeren’, zo was het antwoord. Ik vroeg hem onder andere hoe hij dan zijn Datafabric wilde gaan bouwen, maar ook hoe hij omgaat met intellectueel eigendom. Het afvalbedrijf deelt namelijk niet zomaar informatie met de verantwoordelijken voor de verkeerslichten of de riolering.” In het verlengde daarvan geeft ze nog een voorbeeld. “Je kunt wel slimme containers hebben die doorgeven wanneer ze vol zijn, maar daar heb je niets aan als de vuilniswagens niet slim zijn en bijvoorbeeld ook geen rekening houden met wanneer het spits is.”
“Je moet mensen laten samenwerken”, vervolgt ze. “Dat kan alleen als het doel duidelijk is. Als je een cognitief digitale stad wil bouwen, dan moet alle data verbonden zijn, dan moet iedereen dezelfde taal spreken en dan moet je een architectuur hebben waar iedereen aan voldoet. Zo niet: dan houd je altijd silo’s. Je kunt alleen succes boeken met AI als je de juiste vertaalslag maakt en het doortrekt in je hele organisatie.”
DUTCH IT CHANNEL AWARDS 2024:
Een avond vol Nederlandse IT-glorie
De tiende editie van de Dutch IT Channel Awards in Studio21 in Hilversum is geslaagd waarbij 24 winnaars met een award naar huis gingen. De veelzijdige zangeres en presentatrice Elize (Elise van der Horst) reikte samen Dutch IT Channel founder Witold Kepinski de felbegeerde awards uit. Het was een avond vol IT-glorie, waar de meest innovatieve en succesvolle bedrijven en personen in de Nederlandse IT-sector in het zonnetje werden gezet. De Dutch IT Channel Editors Choice Award werd dit jaar uitgereikt aan John Reynders en team Your.Cloud. Protinus IT was Main Event Partner van de tiende editie van de Dutch IT Channel Awards.
De avond, met als thema ‘Dutch’, stond in het teken van netwerken, kennisdeling en het vieren van de successen van de Nederlandse IT-sector. De winnaars werden bekendgemaakt tijdens een feestelijke gala-avond en show, waar een diverse groep genomineerden aanwezig was. De avond werd opgeluisterd met optredens van Nederlandse artiesten zoals Elize, Glennis Grace en Dries Roelvink.
PROTINUS IT MAIN EVENT PARTNER
Protinus IT was Main Event Partner van de tiende editie van de Dutch IT Channel Awards. Hun steun droeg bij aan het succes van de avond en de erkenning van de Nederlandse IT-sector.
De Dutch IT Channel Awards 2024 waren een groot succes en een waardevolle erkenning voor de Nederlandse IT-sector. De avond was een viering van innovatie, succes en samenwerking, en een inspiratie voor de toekomst van de Nederlandse IT.
Een diverse groep genomineerden
De genomineerden voor de 24 verschillende categorieën vertegenwoordigden een breed scala aan bedrijven, van grote multinationals tot kleine, innovatieve lokale scale-ups. Ze waren actief in diverse segmenten van de IT-markt, waaronder cloud computing, cybersecurity, data & AI softwareontwikkeling en IT-diensten.
Stemmen en winnen
In de aanloop naar de awardshow konden professionals uit de IT-branche en het publiek www.dutchitawards.nl hun stem uitbrengen via op hun favorieten in elke categorie. Naast de publieksstemmen speelde ook een vakjury een belangrijke rol bij de uiteindelijke beslissing. Het stemproces liep tot 21 februari 2025.
Feestelijke gala-avond
De winnaars van de Dutch IT Channel Awards 2024 werden op 20 maart 2025 bekendgemaakt tijdens een feestelijke gala-avond en show in Studio 21 in Hilversum. Deze avond, met als thema ‘Dutch’ stond
WINNAARS DUTCH IT CHANNEL AWARDS 2024
1. VAR of the Year: Aces Direct
2. MSP of the Year: Axians
3. CSP of the Year: EGP
4. Data & AI Innovator of the Year: Visma Connect –Suresync by Visma
5. Distributor Innovator of the Year: TD SYNNEX
6. Specialist Distributor of the Year: Exclusive Networks
7. Cloud Distributor of the Year: Arrow Nederland
8. Security Distributor of the Year: Copaco
9. Cyber Resilience Innovator of the Year: Cisco
10. Cloud Security Innovator of the Year: Veeam Software
11. Endpoint Security Innovator of the Year: Kaseya/Datto
12. As a Service Innovator of the Year: HP, Ingram Micro en Service Planet
13. Hardware Innovator of the Year: Lenovo
14. Software Innovator of the Year: Infinity IT, WEM en Lister
in het teken van netwerken, kennisdeling en het vieren van de successen van de Nederlandse IT-sector. Witold Kepinski, Founder & Director Content Dutch IT Channel, bedankte alle mensen en organisaties die ruim 300 nominaties hadden ingediend. “We waren
15. Datacenter innovator of the Year: Dell Technologies
16. Storage Innovator of the Year: Pure Storage
17. Sustainability Innovator of the Year: IT-Recycling Nederland
18. Networking & Edge Innovator of the Year: Eurofiber Nederland
19. Cloud Vendor of the Year: HPE
20. Govtech Innovator of the Year: SLTN
21. CxO of the Year: Dave Maasland – ESET
22. Channel Manager of the Year: Bianca van Meijgaarden – Schneider Electric
23. Marketing Manager of the Year: Nandi van der Horst & Nienke Roubos – Vooruit
24. Sales Manager of the Year: Dwight Maanster –Dynatrace
erg trots op de kwaliteit van de nominaties dit jaar, waarbij er dit jaar veel partijen voor het eerst meededen naar een award. Het liet zien dat de Nederlandse IT-sector bloeit en vol zit met innovatieve bedrijven en professionals”, aldus Kepinski.
MARTIN
ZUGEC, BITDEFENDER:
‘ Richting bieden in onvoorspelbaar cybersecurity-landschap’
Cybersecurity-voorspellingen zijn er in overvloed rond deze tijd van het jaar, vaak vol sensatiezucht en overdreven dreigingen. Je zou moeiteloos een vakblad kunnen vullen met voorspellingen over door AI aangedreven robotlegers die chaos veroorzaken of het naderende onheil van quantumcomputing. Maar dat is niet de stijl van cybersecurity-aanbieder Bitdefender. “Wij geloven in voorspellingen die gebaseerd zijn op data-analyse en trends die we in 2024 hebben waargenomen”, stelt Bitdefenders Technical Solutions Director Martin Zugec. “Hoewel AI steeds vaker ingezet wordt, blijven er nog voldoende andere risico’s om rekening mee te houden.”
AUTEUR REDACTIE
Tegelijkertijd erkent Bitdefender dat het cybersecuritylandschap onvoorspelbaar is. Eén onverwachte gebeurtenis – een grote geopolitieke verschuiving, krachtige proof-of-concept code, of de opkomst van een nieuw, herhaalbaar aanvalsscenario – kan de dreigingsomgeving snel doen veranderen. Zugec hierover: “Zie de voorspellingen hieronder over onder meer AI, ransomware en quantum computing als een raamwerk: een vertrekpunt om toekomstige uitdagingen te begrijpen, terwijl we altijd voorbereid blijven op het onverwachte.”
AI: ‘Artificially Inflated’ Threat Hoewel we grote voorstanders zijn van AI – we doen al jaren onderzoek naar dit onderwerp en innoveren er dan ook al sinds 2008 mee naast het gebruiken op grote schaal - lieten we ons vorig jaar niet meeslepen door de hype. We weerstonden de verleiding om zelfbewuste AI te voorspellen die zelfstandig kwetsbaarheden opspoort. We voorspelden dat Large Language Models (LLM’s) effectiever zouden worden in het wegnemen van barrières voor social engineering-aanvallen. Onze voorspellingen voor 2025 lijken dan ook sterk op die van vorig jaar, maar zijn verfijnd op meerdere vlakken.
Toename Business Email Compromise (BEC)-aanvallen BEC is en blijft een serieuze en vaak onderschatte dreiging. Volgens een FBI-rapport uit 2023 veroorzaakte BEC verliezen die 60 keer hoger lagen dan die van ransomware. De dreiging was altijd al aanwezig, maar door de opkomst van AI is het potentieel ervan enorm toegenomen – van deepfakes die leidinggevenden zeer overtuigend imiteren tot het vermogen om individuele communicatiestijlen nauwkeurig na te bootsen. Deze krachtige combinatie, in combinatie met hoge winstkansen, lage bewustwording onder slachtoffers en minimale technische vereisten, maakt BEC een steeds aantrekkelijker optie voor cybercriminelen, vooral wanneer ze AI inzetten.
Nog niet ‘deepfake-proof’?
Waar deepfake-technologie eerder specialistische kennis vereiste, wordt deze nu steeds toegankelijker. Daardoor verandert het van een nichetool in een gemeengoed cybersecuritywapen. Naast bekende toepassingen (zoals het imiteren van leidinggevenden, pig butchering en phishing), moet de brede beschikbaarheid van geavanceerde deepfakes bedrijven dwingen hun processen te herzien. Zo wordt visuele verificatie – gebruikelijk
in de financiële en cryptosector – steeds kwetsbaarder. In Brazilië onthulde een recent politieonderzoek (‘DeGenerative AI’) een grootschalige criminele operatie waarbij deepfakes werden gebruikt om bankprocedures voor het openen van rekeningen te omzeilen. Criminelen creëerden AI-video’s van echte rekeninghouders en omzeilden zo beveiligingssystemen om rekeningen aan te maken voor witwaspraktijken. Deze actie resulteerde in meer dan 550 succesvolle inbraken op accounts en circa 16,3 miljoen euro aan transacties.
LLM’s krijgen (onterecht) de schuld
De druk om waarde te tonen van AI-investeringen leidt tot een gevaarlijke trend. Bedrijven die zwaar investeren in AI, maar moeite hebben om concrete resultaten te behalen, voelen druk om AI-toepassingen te tonen – ongeacht de risico’s. Dit leidt tot roekeloos experimenteren, waarbij snelheid boven veiligheid wordt geplaatst. Teams slaan belangrijke waarborgen over, wat niet alleen het risico op datalekken en compliance-overtredingen verhoogt, maar ook leidt tot het ongecontroleerd inzetten van ‘shadow AI’ door individuen of door kleine teams.
AI-verrijkte ‘supermalware’ blijft marketingtruc
Afgelopen jaar melden wij dit: “Denk bij AI-malware niet aan complexe code die handig je netwerk binnendringt om kwetsbaarheden te vinden, maar eerder aan scripts met lichte aanpassingen in jouw favoriete programmeertaal.” Dat blijft ook voor 2025 gelden. Malware is al extreem dynamisch – Bitdefender verwerkt honderden unieke varianten per minuut. Serieuzere dreigingen zullen AI voornamelijk inzetten voor social engineering, niet voor het bouwen van AI-powered ‘agentic malware’.
Kritieke infrastructuur en ICS-doelwitten
We voorspelden eerder dat AI de drempel zou verlagen voor aanvallen op Industrial Control Systems (ICS) en Supervisory Control and Data Acquisition (SCADA)-systemen. Maar 2024 liet iets zorgwekkender zien. De opkomst van hacktivist-groepen als CARR toont aan dat kritieke infrastructuur op nieuwe manieren wordt aangevallen. Zo verstoorde de malware FrostyGoop succesvol een Oekraïens energiebedrijf. Het is de eerste ICS-malware die direct het ModbusTCP-protocol manipuleerde. De dreiging wordt nog urgenter gezien de vervaging van ethische grenzen bij ransomwaregroepen en de heropleving van hacktivisme – twee trends die we verderop bespreken.
Vooral krachtig hulpmiddel
AI is voorlopig een krachtiger hulpmiddel voor verdedigers dan voor aanvallers. Bestaande aanvalsmethoden blijven effectief en vergen minder moeite dan AI-innovatie. Deze tijdelijke voorsprong biedt verdedigers een kans. Ironisch genoeg vormen fictieve AI-dreigingen soms een grotere bedreiging dan de verwaarlozing van basismaatregelen.
Onze whitepaper ‘Stopping Ransomware: A Technical Deep Dive into Attack Vectors & Mitigation Strategies with Bitdefender’ biedt handige inzichten en koppelt actuele ransomwaretactieken aan verdedigingsmaatregelen. We houden dit document voortdurend actueel met de nieuwste inzichten en best practices. Wil je meer weten over Bitdefender en onze oplossingen, neem dan contact op met hvanwissen@ bitdefender.com of sales@dcc-nederland.nl.
Ransomware-ecosysteem meer gefragmenteerd
De blauwdruk voor een succesvolle RaaS-operatie is gemeengoed geworden. Dankzij gelekte codebases van groepen als LockBit en Babuk kunnen nieuwe actoren snel hun eigen RaaS lanceren. Affiliates werken met meerdere groepen tegelijk, kiezen per aanval het meest geschikte type ransomware, en verhogen zo de concurrentie en onvoorspelbaarheid.
De zorgsector
in gevaar
Steeds meer RaaS-groepen laten beperkingen op doelwitten varen – inclusief de zorg. Het resultaat: meer opportunistische aanvallen gebaseerd op gebruikte software, niet op sector. De zorgsector is kwetsbaar en lucratief gebleken, met record ransombetalingen tot wel EUR 68 miljoen. Wetgeving zoals de ‘Health Infrastructure Security and Accountability Act’ is een stap, maar structurele verandering zal tijd kosten.
Van datadiefstal naar kwetsbaarheidsexploitatie
Ransomwaregroeperingen gebruiken steeds sneller nieuwe kwetsbaarheden. In 2024 werden er 40.011 gerapporteerd (tegen 18.349 in 2020, volgens NIST NVD). Deze toename versterkt het misbruik van kwetsbaarheden in enterprise-software voor wat betreft aanvallen op edge devices. Data-exfiltratie blijft een hoofddoel. Desondanks focussen organisaties nog vaak op encryptie in plaats van dataverliespreventie.
Heropleving met ransomware-randje
De laatste jaren domineerden financieel gemotiveerde aanvallen het landschap. Hacktivisme was marginaal (<1%). Maar 2025 zou een kentering kunnen brengen.
Geen banners en DDoS meer, maar ransomware
Hacktivistengroepen gebruiken steeds vaker cybercriminele middelen om hun doelen te financieren of kracht bij te zetten. Denk aan groepen als CiberInteligenciaSV, die kritieke infrastructuur aanvallen.
GenZ-cybercriminelen
Groepen als Scattered Spider en Lapsus$, bestaande uit jongeren (16–25 jaar) uit VS, VK en Canada, combineren financiële motieven met de drang naar faam. Ondanks arrestaties blijven ze actief dankzij een gedecentraliseerde structuur (1000+ leden).
Russische tech ontmoet westerse flair
We verwachten meer samenwerking tussen Engelstalige en Russischtalige groepen. De combinatie van technische skills (Russisch) en social engineering (Engelstalig) maakt deze allianties krachtig. Voorbeelden zijn al zichtbaar, zoals CyberVolk en KillSec – laatstgenoemde haalde zelfs onze top 10 RaaS-lijst.
De sprong (nog) te ver
Hoewel breed beschikbare quantumcomputers nog jaren op zich laten wachten (mogelijk eind dit decennium), is het tijd om risico’s serieus te nemen.
Harvest now, decrypt later
Quantumcomputers vormen een serieuze bedreiging voor huidige encryptiestandaarden. Cybercriminelen stelen nu al versleutelde data om die later, met quantumtechnologie, te ontcijferen. Daarom werkt NIST aan post-quantumcryptografie (PQC). Drie standaarden zijn inmiddels afgerond: FIPS 203, 204 en 205 (FIPS 206 volgt binnenkort). Risico’s zijn al aanwezig – begin nu met assessments en planning.
ERIC SEGERS KIJKT TERUG:
‘ Het was heel erg gaaf om te doen’
Een half jaar geleden nam Eric Segers afscheid als vice-president Benelux van Ingram Micro. Dat kun je gerust het ‘einde van een tijdperk’ noemen, want hij werkte bijna dertig jaar bij het bedrijf, in verschillende managementrollen. Zijn totale IT-carrière beslaat ruim 40 jaar. Hij is nog niet met pensioen, maar hij kijkt graag terug op zijn loopbaan, onder meer op een ontmoeting met een boze Bill Gates.
AUTEUR JOHAN VAN LEEUWEN EN WITOLD KEPINSKI
Ik was geen hoogvlieger op school”, begint Eric Segers met een lach. “Ik heb de havo afgemaakt, maar de heao niet. Mijn hockeytrainer zag mij worstelen met mijn carrière en via hem kwam ik in contact met IT-reseller Info Computer Centrum, waar ik verkoper werd.” Het was begin jaren ’80: de tijd van de eerste pc’s en de beginnende automatisering van het mkb. “Ik wist daar niets vanaf, maar dat gold voor iedereen. Het was de perfecte tijd om als nieuwkomer in de IT terecht te komen. Die jaren waren, achteraf gezien, heel leerzaam voor me, omdat ik leerde om te denken vanuit de eindgebruiker in plaats van vanuit de technologie.”
In 1986 werd hij channel manager van Compaq, met de karakteristieke directeur Ton Pannekoek als zijn leermeester. “IBM had de hele pc-markt veroverd en Compaq kwam als uitdager die markt in. Het feit
‘Het zorgde ook voor een hoog cowboy-gehalte. Alles kon en mocht’
dat we het grote IBM uitdaagden en uiteindelijk zelfs marktleider werden, zorgde voor een fantastische sfeer. We versloegen IBM omdat we extreem trouw bleven aan het kanaal. We deden alles voor partners.”
Bill Gates
Na vijf jaar kon hij salesmanager bij Microsoft worden, dat toen bij lange na nog niet de tech-reus was die het nu is. Een belangrijk verschil voor Segers was dat hij nu software ging verkopen. “Ik had het erg naar mijn zin. Als salesmanager mocht ik heel veel
doen. Ik had contact met zowel partners als eindgebruikers. Je had toen drie grote resellers: Dataplus, met Fred Blauw, 06 Software, met Eddy Gans en Nr.1 Software en Kenfill met Marcel Joosten en Brian Speelman.”
Hij vertelt een mooie anekdote. “Na de introductie van Word waren wij als één van de weinige landen niet meteen markleider, omdat Nederland een WordPerfect-bolwerk was. Toen Bill Gates langskwam voor zijn jaarlijkse review, werd hij heel erg boos. Binnen twee weken moesten we een plan hebben en binnen negen maanden moesten we marktleider zijn. Dat lukte. Later kwamen Windows 95 en de eerste Officepakketten en haalden we grote bedrijven als Shell en Rabobank binnen.”
“Omdat we nog aan het begin stonden, was het een extreme groeimarkt”, zegt hij over zijn jaren bij Info Computer Centrum, Compaq en Microsoft. “Ieder jaar groeiden we met dubbele cijfers. Dat gaf een vibe aan de hele markt. Het zorgde ook voor een hoog cowboy-gehalte. Alles kon en mocht.”
Fantastisch bedrijf
Hij had een mooie tijd bij Microsoft, maar zocht toch wat anders. “Bij dat soort leveranciers bepaalt het Amerikaanse hoofdkantoor het beleid. De landen voeren uit. Het was fantastisch om te doen, maar ik wilde op een gegeven moment meer dynamiek.” In 1995 stapte hij over naar Ingram Micro. Hij had de distributeur, een grote klant van Microsoft, in de jaren daarvoor goed leren kennen. “Ik kon salesdirecteur worden, wat een nieuwe stap was. Daarnaast zag ik distributeurs steeds belangrijker worden.”
Bij Ingram, dat toen nog een softwaredistributeur was, vond Segers precies wat hij zocht. “Ik kon vanaf het begin heel veel zelf bepalen. Ingram is echt een fantastisch bedrijf dat veel vrijheid aan de verschillende landen geeft. Met software waren we eigenlijk op elk gebied marktleider en dus konden we niet veel meer groeien. We besloten om hardware erbij te doen. We namen eerst HP-distributeur Trend over en daarmee ook het distributeurschap van HP. Dat was in een tijd dat inkjetprinters niet aan te slepen waren. Na HP kwamen ook Compaq en IBM erbij en zo bouwden we ons portfolio op.”
De volgende stap was cloud. “Het hoofdkantoor besloot toen om daar wereldwijd vol op in te zetten en dat centraal aan te sturen met een eigen cloudplatform. Na een paar jaar was dat volwassen en kregen de landenorganisaties hun eigen vrijheid weer terug. Dat hebben ze heel slim gedaan. We waren ineens een belangrijke cloudspeler geworden, terwijl iedereen zich afvroeg of distribiteurs door cloud nog wel een plek hadden.” De volgende stap was een cloud
marketplace. “Daarmee is het gebruiksgemak voor resellers en eindgebruikers veel groter geworden.”
Hard blijven werken
Bij het woord ‘pensioen’ schiet Segers in de lach. Hij heeft een half jaar lang genoten van meer vrije tijd, maar gaat zich nu onder andere bezighouden met het begeleiden en coachen van IT-ondernemers. De sector blijft hem boeien en hij kan dan ook prima schetsen welke ontwikkelingen hij ziet. “Het kanaal is ‘trusted advisor’ geworden. Ik vind het een lelijke term, maar hij klopt wel. Wat we doen is geen handel meer, zoals vroeger, maar het gaat om informatie. Je moet oplossingen bieden en iets kunnen zeggen over trends en risico’s.” Hij noemt AI als voorbeeld. “Dat zorgt voor uitdagingen, onder andere qua stroomverbruik. Hoe ga je dat in goede banen leiden? Security is ook een cruciaal thema. Het hele kanaal heeft een onwaarschijnlijk belangrijke rol in het beschermen van eindgebruikers.”
Hij geeft graag advies aan jonge mensen die nu hun eerste stappen in de IT maken. “Het belangrijkste is: sta open voor kritiek. Veel mensen kunnen daar niet goed tegen, maar zonder kritiek kun je niet groeien. Daarnaast moet je blijven investeren in jezelf. Als je daar geen zin in hebt: prima, maar ook dan zul je stil blijven staan. Bovendien moet je bereid zijn om hard te blijven werken. Er wordt vaak gezegd dat jonge mensen dat niet meer willen. Dat klopt niet helemaal, want de meesten willen dat nog wel. Maar die groep is wel kleiner dan vroeger.”
Gigantisch veel veranderd
Als hij terugkijkt, dan schiet hem ook een dieptepunt te binnen. “De SAP-implementatie bij Ingram kostte ons in 2010 dertig procent van de omzet. Het heeft drie jaar geduurd voordat we weer op niveau waren.” Maar hij is vooral trots op die jaren. “Toen ik bij Ingram begon was de omzet in de Benelux ongeveer 30 miljoen, nu meer dan een miljard euro, met een team van 550 mensen. Als ik het Ingram van 29 jaar geleden vergelijk met wat het nu is, dan is er gigantisch veel veranderd. Het was daardoor heel gaaf om te toen. Het waren zeker geen weken van veertig uur en dat heeft invloed op je persoonlijke leven. Maar ik heb zoveel mensen leren kennen en plekken van de wereld gezien, dat het een absolute verrijking voor mijn leven is geweest.” Eric Segers
SCHNEIDER ELECTRIC BEPLEIT BENDING THE ENERGY CURVE OP KICKSTART EUROPE 2025
‘ Energiegebruik datacenters is breder dan alleen de sector’
Tijdens Kickstart Europe 2025 in Amsterdam stond een breed scala aan onderwerpen gerelateerd aan datacenter en energie op de agenda.
Schneider Electric is een van de partijen die sterk inzet op innovatie op dit gebied. Tijdens Kickstart Europe was Schneider Electric dan ook prominent aanwezig om die visie uit te dragen.
AI verandert de uitdagingen op het gebied van energie en duurzaamheid in datacenters op verschillende manieren”, zegt Marc Garner (Senior Vice President, Secure Power Europe bij Schneider Electric). “De energie- en duurzaamheidsproblematiek is niet alleen iets voor de datacenterindustrie, maar een breder maatschappelijk vraagstuk. We moeten hier als sector naar kijken, maar ook in bredere zin als samenleving.”
De beschikbaarheid van stroom is geografisch steeds meer een uitdaging. “In bepaalde gebieden met een hoge dichtheid aan datacenters wordt het steeds moeilijker om nieuwe datacenters te bouwen en te laten draaien. Tegelijkertijd is de beschikbaarheid van energie vaak beter in afgelegen gebieden waar energie wordt opgewekt, bijvoorbeeld bij windparken en zonne-installaties. Dit vraagt om een heroverweging van de locaties waar datacenters worden gebouwd en ingezet. Latency is altijd een aandachtspunt geweest voor datacenteroperators, maar beschikbaarheid van stroom lijkt nu een belangrijkere factor te worden.”
AI
De datacenterindustrie moet dus misschien kijken naar andere regio’s voor nieuwe ontwikkelingen. “Dit kan binnen landen zijn, maar ook in specifieke steden. In Frankfurt bijvoorbeeld is er een grote
‘We hebben veel vooruitgang geboekt in het efficiënt ontwerpen, bouwen en beheren van datacenters’
infrastructuur rond datacenters, maar we zien nu dat er meer richting Berlijn wordt gekeken voor nieuwe locaties. In het Verenigd Koninkrijk is Londen traditioneel een hotspot, maar er is een beweging richting het noorden zichtbaar. Dit patroon herhaalt zich in heel Europa, waarbij gekeken wordt naar nieuwe mogelijkheden en hoe die optimaal benut kunnen worden.”
Vanuit het perspectief van AI is dat interessant vanwege de infrastructuur die nodig is voor het trainen van grote taalmodellen. “Voor deze toepassingen is latency minder van belang, waardoor er meer flexibiliteit is in de keuze van locaties met beschikbare energie. Dit creëert nieuwe kansen voor de bouw van een ander type datacenter. Daarnaast biedt AI ook op applicatieniveau nieuwe mogelijkheden. In datacenters wordt al jaren gesproken over vloeistofkoeling, maar in de afgelopen 18 maanden is deze technologie tastbaarder geworden en daadwerkelijk ingezet.”
“Vloeistofkoeling zal de efficiëntie en energiezuinigheid van datacenters verbeteren. Door AI toe te passen binnen datacenters kunnen we de gegenereerde data efficiënter gebruiken en de infrastructuur beter beheren en monitoren. Dit zal leiden tot meer automatisering en een volgend niveau van efficiëntie in datacenteroperaties.”
Maatschappelijke impact
AI heeft dus invloed op verschillende vlakken binnen de datacentersector, maar de maatschappelijke impact is nog groter. “Toepassingen van AI in infrastructuur, gebouwen en transport bieden enorme
Garner
kansen. Denk bijvoorbeeld aan de slimme koppelingen tussen laadpunten voor elektrische voertuigen en hoe de stroom daar wordt beheerd en verdeeld. AI kan helpen bij het beheren van deze transities en het optimaliseren van energiegebruik op bredere schaal.”
Ongeveer 60 tot 80 procent van de energie die in een gebouw wordt verbruikt, gaat verloren of wordt verspild. “Door AI en automatisering toe te passen, kan de data die we verzamelen over het gebruik van het gebouw helpen om dit te optimaliseren. Dit brengt intelligentie in hoe het gebouw functioneert en kan het energieverbruik aanzienlijk verlagen. We hebben datacenters nodig om AI te huisvesten en deze leermodellen te ontwikkelen. Uiteindelijk zal dit leiden tot meer efficiëntie en bredere toepassing in industrieën, gebouwen en infrastructuren.”
Samenwerken
Dat is niet een taak voor één bedrijf, benadrukt hij. “Samenwerking is essentieel. We moeten als sector samenwerken om deze doelen te bereiken en verbeteringen te realiseren op het gebied van duurzaamheid en operationele efficiëntie. We willen dat datacenters blijven groeien en de samenleving ondersteunen, omdat de voordelen van een data-gedreven industrie duidelijk zichtbaar zijn: efficiëntere operaties, betere netwerken en geoptimaliseerde gebouwen. We willen innovatie en ontwikkeling niet tegenhouden.”
Schneider Electric wil samenwerken binnen het hele ecosysteem. “Dit betekent niet alleen met operators, maar ook met aannemers, bouwers en ontwerpers. Samen brengen we nieuwe technologieën op de markt en zorgen we ervoor dat innovatie gelijke tred houdt met de groeiende vraag in datacenters. We hebben bijvoorbeeld Motivair overgenomen, een leverancier van CDU’s (Coolant Distribution Units, red) en vloeistofkoeling voor de industrie. Dit stelt ons in staat om onze klanten op een ander en hoger niveau te ondersteunen. Daarnaast hebben we een UPS (Uninterruptible Power Supply) geïntroduceerd met een nieuw niveau van innovatie en efficiëntie in datacenters, met een focus op circulariteit en een kleinere voetafdruk.”
Circulair
“Het is cruciaal dat we deze innovaties blijven ontwikkelen en tegelijkertijd onze bedrijfsvoering blijven uitdagen. Dit geldt niet alleen voor de werking van onze producten, maar ook voor hoe we ze op de markt brengen. Zijn ze van nature circulair? Kunnen we ze in de toekomst hergebruiken? Kunnen we de levensduur van producten verlengen in plaats van ze te vervangen? Er ligt een enorme focus op duurzaamheid en circulariteit.”
Een goed voorbeeld hiervan is het concept bending the energy curve. “Tussen 2010 en 2020 is de hoeveelheid data die werd gegenereerd gegroeid van 2 naar bijna 65 megabyte. In diezelfde periode bleef het energieverbruik van datacenters echter stabiel. Dit laat zien dat we veel vooruitgang hebben geboekt in het efficiënt ontwerpen, bouwen en beheren van datacenters. We zijn erin geslaagd om het energieverbruik los te koppelen van de groeiende vraag naar data.”
“De uitdaging nu is dat deze twee curves weer beginnen samen te lopen. Sinds 2020, door en na COVID, is de vraag naar data enorm gestegen, en het energieverbruik van digitale infrastructuren volgt deze stijging. We moeten erin slagen om deze curves opnieuw van elkaar te scheiden.”
Hij besluit: “Uiteindelijk draait het allemaal om samenwerking: met elkaar praten, weten wat nodig is, begrijpen waar de industrie naartoe gaat en weten welke uitdagingen er zijn. Op basis daarvan kunnen we bepalen hoe we kunnen helpen. We werken nauw samen met nutsbedrijven en de industrie om te kijken hoe we datacenters kunnen ondersteunen bij het verduurzamen van het energienet en hoe we duurzamere energiebronnen naar datacenters kunnen brengen. Hier liggen enorme kansen om dingen anders en beter te doen.”
Marc
FANATISME BIJ KIPS GAME VAN KASPERSKY:
‘ Dit was een heel leerzame middag’
Aan het begin was de sfeer nog lacherig, maar al snel werden de blikken serieuzer en ging het volume van het overleg omhoog. Het spelen van de KIPS Game van Kaspersky zorgde bij de BAS Group voor veel fanatisme. Het spel is niet alleen leerzaam, maar ook leuk, zo was duidelijk te merken.
AUTEUR JOHAN VAN LEEUWEN
Verdeeld over tien teams gingen ongeveer vijftig IT’ers van de BAS Group, een grote aanbieder van transportproducten en -diensten, de strijd met elkaar aan in de KIPS Game (Kaspersky Interactive Protection Simulation). Dat spel is bedoeld om iedereen binnen een organisatie voor te bereiden op een cyberaanval. Maken ze de juiste keuzes? Werken ze goed samen?
Tim de Groot, general manager van Kaspersky in de Benelux, UK en Nordics, merkt elke keer opnieuw hoeveel waarde het spelen van de KIPS Game heeft. “Hoe je als organisatie omgaat met IT-problematiek, is heel belangrijk. Iemand van finance kijkt er anders naar dan een IT-manager. Bij het spelen van zo’n spel leren al die verschillende mensen om met elkaar samen te werken. Hier bij de BAS Group waren het nu allemaal IT’ers, maar ook zij hebben verschillende achtergronden en visies en moeten met elkaar samenwerken. Het spel zorgt daarnaast natuurlijk ook voor bewustwording over IT-security.”
Gejuich en balende gezichten
Tijdens het spel krijgen de spelers te maken met een combinatie van fictieve aanvallen: van een ransomware-aanval tot een insider threat. De teams krijgen kaarten met acties - zoals het maken van een backup, het vervangen van wachtwoorden en het doen van een audit - die ze naar eigen inzicht in kunnen zetten. Aan die acties hangt een prijskaartje, maar ook een bepaalde tijdsduur. Het is vooral belangrijk om de juiste acties op het juiste moment te doen, passend binnen het budget dat elk team krijgt. “De keuzes die je maakt kosten geld, maar leveren, als je het goed doet, ook geld op. Wat je aan het begin beslist, heeft invloed op het verdere verloop van het spel”, aldus De Groot.
Het spel kent vijf verschillende rondes, die overeenkomen met verschillende fases van de aanval. Het gaat niet alleen om het afslaan van de aanval, want het doel is om een zo hoog mogelijke omzet te behalen. Na elke ronde verschijnt een nieuwe tussenstand op het scherm, die bij de fanatieke IT’ers van de BAS Group steeds voor zowel gejuich als balende gezichten zorgde. Tot hun vreugde werd team 4 de uiteindelijke winnaar.
Verschillende rollen
Rutgert Oosterhuis, CISO van de BAS Group, bekeek met een glimlach wat er allemaal gebeurde. “Toen ik hoorde over dit spel en me inlas, vond ik dat we dit echt moesten doen. KIPS Game is de perfecte manier om mensen mee te nemen in hoe moeilijk het is om de juiste beslissingen te nemen. Het viel me op dat mensen binnen een paar minuten helemaal in het spel waren gezogen. Je zag ook mooie verschillen in de keuzes die mensen maakten. Ook al zijn dit allemaal IT’ers, ze hebben uiteenlopende rollen zoals ontwikkelaars, beheerders, netwerkspecialisten,
‘Bij het spelen van zo’n spel leren al die verschillende mensen om met elkaar samen te werken’
ontwerpers en product owners. Al die mensen kijken anders naar een bepaalde situatie. Technische mensen verliezen soms bijvoorbeeld de doelstelling van een bedrijf, het maken van omzet, uit het oog. In dit spel leert iedereen samenwerken.”
“Het was ook mooi om te zien wie er onder tijdsdruk dominanter werden in de discussie”, vervolgt hij. “Vaak verdwijnen introverte mensen dan naar de achter grond, terwijl ze wel goede input kunnen hebben. Het is belangrijk om hen er ook bij te betrekken en zo’n spel leert je dat. Ik vond dat enorm waardevol om te zien. Dit was een heel leerzame middag. We hebben echt een stap gezet qua volwassenheid van onze cybersecurity.”
Trainingen en educatie cruciaal
KIPS Game werd ruim tien jaar geleden door Kaspersky ontwikkeld en wordt overal ter wereld gespeeld. “Naast de vele producten die we hebben is dit spel een mooie toevoeging. Het is onder andere heel geschikt als deuropener bij potentiële klanten”, zegt De Groot. Omdat security belangrijker en complexer wordt, krijgt het spel volgens hem steeds meer waarde. “Je merkt dat er veel stappen nodig zijn om je bedrijf proactief veilig te houden. Security is geen kostenpost, maar onderdeel van wat je nodig hebt om door te kunnen gaan. In dit spel komt dat duidelijk terug. Omdat de mens vaak de zwakste schakel
is, zijn trainingen en educatie cruciaal. Veel bedrijven hebben een budget voor educatie of voor teambuilding en dit zou daar heel goed in kunnen passen.”
“Kaspersky-partners kunnen het spel white label aanbieden”, geeft De Groot aan. “Er zijn verschillende versies. Hier speelden we de corporate editie, maar er zijn ook scenario’s die gaan over bijvoorbeeld een energiecentrale of een luchthaven.” Al die scenario’s zijn volgens hem realistisch. “We passen de game steeds aan, met elementen uit de actualiteit. Een goede verhaallijn is heel belangrijk.”
Bewustwording en teambuilding
“Sinds een kleine twee jaar zijn we klant bij Kaspersky. We hebben voor hen gekozen vanwege de technologie, hun mensen, maar ook vanwege onderscheidende diensten zoals deze KIPS Game”, geeft Oosterhuis aan. “Wij gaan het spel binnenkort ook spelen op het hoofdkantoor met de niet-IT’ers in de organisatie. Juist voor hen is het goed om te zien dat IT-incidenten invloed hebben op de hele business. Dit werkt beter dan een security awareness training waarbij je een video te zien krijgt. Nu is er interactie. Je krijgt ook te horen waarom bepaalde keuzes goed of slecht uitpakten en wat uiteindelijk de beste route richting succes was. Ik zou dit iedere organisatie kunnen aanraden. Dit was goed voor de bewustwording, maar ook voor de teambuilding.”
Locatie: Prise D’eau Golf
Datum: 16 september 2025
SCHRIJF U NU IN VOOR
DE 12E EDITIE VAN
DUTCH IT CHANNEL GOLF CUP
Met uw toprelaties een compleet verzorgde golfdag beleven op één van de mooiste banen van Nederland.
Op deze dag kunt u in een informele sfeer netwerken en nieuwe contacten leggen. Dit golfevent zal plaatsvinden op de prachtige greens van Prise D’Eau Golf te Tilburg. Bedrijven die relaties willen uitnodigen voor dit unieke evenement, kunnen zich als team inschrijven (4 per flight). Let op: er zijn beperkt flights beschikbaar waarbij gewerkt wordt op volgorde van inschrijving en partners voorrang krijgen.
Meld u nu aan:
Ontdek hoe moderne connectiviteit je helpt te innoveren
T he best of ICT with a human touch
Download ons e-book en ontdek hoe je mensen, middelen & data overal veilig met elkaar kan verbinden. Scan de QR-code en download ons e-book!
NIELS BECKERS, ENABLE U
Integratiespecialist helpt nu ook met datagedreven werken
Enable U is vooral bekend als specialist in het koppelen van applicaties en systemen. Het is dé integratiespecialist van de Nederlandse overheid, met veel kennis en ervaring rond overheidsspecifieke processen en uitdagingen. Maar het aanbod is de laatste tijd breder geworden dan alleen integraties, onder meer door twee overnames. Niels Beckers, verantwoordelijk voor de customer journey, vertelt hoe hij en zijn collega’s organisaties nu ook helpen met de belangrijkste eis van deze tijd: datagedreven werken.
Ja, ook Enable U krijgt veel vragen over kunstmatige intelligentie.
Maar Niels Beckers waakt ervoor om het buzzwoord te misbruiken.
“Bedrijven hebben het erover en vragen ons ernaar. Maar het is natuurlijk een containerbegrip. Wij pellen het graag af tot wat ze écht willen. Je ziet dat generieke LLM’s antwoord geven op generieke vragen. AI heeft pas toegevoegde waarde als je het bedrijfsspecifiek maakt. Als je dat doet, is de informatie die je eruit haalt afhankelijk van de data die je erin stopt. Maar dan moet die data daar wel geschikt voor zijn en daar schort het nog te vaak aan. Data is niet beschikbaar, onbetrouwbaar, oud of dubbel opgeslagen en niemand weet wat de juiste versie is. Daarvoor is de integratie van het dataplatform met de juiste databronnen cruciaal.”
Veel organisaties zijn nog niet zover, weet Beckers. Ook niet in de wereld van gemeenten, waar Enable U zeer sterk vertegenwoordigd is. “Uit onderzoek van M&I/Partners blijkt dat nog geen vijftig procent van de gemeenten klaar is voor de meest basale vorm van business intelligence. Dat komt meestal omdat hun infrastructuur heel complex is. Als business intelligence
niet lukt omdat de data niet volledig of niet te vertrouwen is, dan kun je diezelfde gegevens ook niet gebruiken om modellen te trainen voor AI. Om echt een volgende stap met AI te zetten, moet er op veel plekken nog heel wat werk gedaan worden.”
Datamanagement en datadistributie
Het zijn uitdagingen waar Enable U haar klanten tegenwoordig goed bij kan helpen. Het Nederlandse bedrijf is
datadistributie. Voor datadistributie bouwden we een eigen oplossing. Voor datamanagement deden we vorig jaar een belangrijke overname, die van Scamander, een bedrijf dat, samen met de gemeente Delft en een paar andere specialisten, het Gemeentelijk Gegevens Model ontwikkelde. Dat model is binnen de gemeentewereld gekozen als basis om complexe data te classificeren, structureren en representeren. Mede dankzij die overname kunnen we organisaties veel beter helpen bij
‘Om echt een volgende stap met AI te zetten, moet er op veel plekken nog heel wat werk gedaan worden’
van oorsprong gespecialiseerd in het koppelen van applicaties en systemen zodat gegevens op een gecontroleerde en veilige manier uitgewisseld kunnen worden, vanuit de cloud of on premise. Dat integreren is nog steeds een belangrijke activiteit voor Enable U, maar daar komen steeds meer datavraagstukken bij. Beckers: “Als je integreert dan ontsluit je veel data. Om nog meer toegevoegde waarde te kunnen bieden, richten we ons steeds meer op datamanagement en
het definiëren van een datamodel. We kunnen al die gegevens in het model nu daadwerkelijk ontsluiten en daarna laten landen in een datamanagementplatform, om er daarna slimme dingen mee te doen.”
Groot thema
Zoals gezegd: Enable U is groot in de overheidsmarkt. Het werkt inmiddels met meer dan 250 Nederlandse gemeenten samen. Die samenwerkingen lopen uiteen van
AUTEUR JOHAN VAN LEEUWEN
kleine projecten tot grote integratietrajecten. Daarnaast heeft het ook veel onderwijsinstellingen en een groeiend aantal commerciële bedrijven als klant. Zowel publieke als private organisaties hebben volgens Beckers op dit moment vaak één grote overkoepelende wens: datagedreven werken. “Dat is echt een groot thema. Bedrijven hebben daarmee twee doelen. Het moet ze ten eerste helpen om efficiënter te worden. Met systemen die beter zijn ingericht, gaat het schakelen sneller en makkelijker, met uiteindelijk ook lagere kosten. Het tweede doel is om de klantervaring te verbeteren. Als je beschikt over de juiste data en daar AI op toepast, leer je klanten beter kennen en kun je ze ook beter van dienst zijn. Wij helpen organisaties nu met dat soort vraagstukken, zodat ze datagedreven kunnen werken.”
Het is een andere wereld dan die van integraties, zo geeft hij aan. “Integraties gebeuren vaak onder de motorkap. Als het goed draait, is dat voor klanten vanzelfsprekend. Onze projecten rond data zijn veel zichtbaarder. Je ziet het resultaat in mooie dashboards, wat je vervolgens weer gebruikt voor het trekken van conclusies.”
Digitaal volwassen
Het zetten van dat soort stappen helpt organisaties om digitaal volwassen te worden en daarmee voorbereid te zijn op de toekomst. “Maar weinig organisaties kunnen zichzelf dat stempel echt geven”, weet Beckers. “M&I/Partners heeft daar ook onderzoek naar gedaan. Het zegt dat je digitaal volwassen en op de toekomst voorbereid bent als je onder andere minder dataredundantie hebt, wat voor efficiënter databeheer zorgt. Daarnaast voeren digitaal volwassen organisaties actieve regie op de koppelingen tussen systemen om de datastromen soepel en efficiënt te houden, zo geven zij aan. Het sluit precies aan op de dingen waar wij bij helpen.”
Gemeenten werken veel met elkaar samen en leren graag van elkaar. Toch zitten ze met dit onderwerp in verschillende fases, constateert Beckers. “Sommige lopen echt voorop, anderen wachten tot de standaarden, zoals het Gemeentelijk Gegevens Model, zijn uitgekristalliseerd. Bij veel gemeenten is het ‘ravijnjaar’ een belangrijk thema. In 2026 krijgen ze minder geld uit het gemeentefonds van de overheid. Ze bereiden zich daar nu op voor door actief te zoeken naar besparingen. Datagedreven werken kan daar een belangrijke rol in spelen, omdat het zorgt
voor operationele efficiëntie, waardoor je minder mensen hoeft in te huren. Data en AI kunnen er daarnaast ook voor zorgen dat je sneller en gerichter beslissingen neemt, waarmee je ook kosten bespaart. Sommige gemeenten zijn op dat gebied al heel innovatief bezig.”
Prachtige toevoeging
Naast het eerder genoemde Scamander heeft Enable U recent ook het bedrijf Estreme overgenomen. Beckers: “Dat zit meer in onze oorspronkelijke hoek: de integraties. Het is gespecialiseerd in Microsoft-technologieën zoals Azure en BizTalk, die veel gebruikt worden in zowel de overheid- als de onderwijswereld. Het is zowel qua techniek, als qua kennis en kunde een prachtige toevoeging aan ons bedrijf.”
Enable U helpt klanten niet alleen met bewezen technologie als een API-gateway, managed integrations en dashboards waarmee datagedreven werken mogelijk wordt, maar ook als dienstverlener, zo legt Beckers uit. “Wij geven advies op al deze gebieden. Samen zoeken we naar de beste oplossing, die past bij wat klanten willen bereiken. Dat kan ook met producten van een andere leverancier zijn. Uiteindelijk helpen we organisaties zo om op de toekomst voorbereid te zijn.”
Niels Beckers
LOES LAGEVEEN, PQR
PQR tilt certificeringen naar hoger niveau
“Certificeringen bewijzen dat je kennis en expertise in huis hebt”, vertelt Loes Lageveen van PQR. Voor kleinere IT-organisaties kan het lastig zijn om certificeringen goed te organiseren, maar PQR is inmiddels zo gegroeid dat toegewijde experts kwaliteitsmanagement naar een hoger niveau tillen.
Belangrijk want: “Klanten kijken absoluut naar certificeringen.”
AUTEUR ANNE VAN ANTWERPEN – VAN DEN BERG
Certificeringen zijn voor IT-organisaties misschien niet het meest sexy onderwerp, maar wél onmisbaar. Denk bijvoorbeeld aan certificeringen van partners om enerzijds een bepaalde expertstatus in technologie aan te tonen en anderzijds te laten zien hoe nauw het partnership is. Maar ook certificeringen om te bewijzen dat een organisatie voldoet aan ISO-standaarden zijn belangrijk, zoals informatiebeveiligings- of duurzaamheidsstandaarden.
Een toegewijd team
Bij PQR hebben ze verschillende certificeringen en nu nemen ze de volgende stap in hun ontwikkeling: ze hebben toegewijde experts zoals Loes Lageveen, Senior Business Partner, onderdeel van het Quality Legal team bij PQR, ingezet om de kwaliteits en duurzaamheidsdoeleinden te waarborgen. Overigens richt het team zich niet alleen op de kwaliteit binnen PQR, maar ook binnen Bechtle, het moederbedrijf, als geheel.
“Eerder werden kwaliteitsmanagement en het organiseren van partnerstatussen binnen PQR erbij gedaan. Nu is een heel team hier fulltime mee bezig. Daardoor kan de operatie meer focus hebben op onze core business en onze klanten. Die focus op certifice -
‘Eerder werden kwaliteitsmanagement en het organiseren van partnerstatussen binnen PQR erbij gedaan. Nu is een heel team hier fulltime mee bezig’
ringen en kwaliteit is belangrijk, want klanten kijken hier absoluut naar”, vertelt Lageveen.
Bewijslast voor kennis en expertise
“Certificeringen bewijzen dat je kennis en expertise hebt van een bepaalde technologie of een onderwerp en dat je die op een organisatorische wijze beheerst”, vertelt Lageveen. Het organiseren van die kennis en ervaring helpt om ervoor te zorgen dat een bepaald niveau wordt gewaarborgd, maar het is ook handig in de presales-fase bij klanten. “Zeker als je aanbestedingen doet, dan zijn certificeringen een vast onderdeel van de uitvraag.”
Ook in gesprekken met klanten is een combinatie van techniek, beveiliging en duurzaamheid belangrijk, beaamt Lageveen. “Je technisch kennisniveau of de laagste prijs zijn al lang niet meer het enige waar over gepraat wordt. Ons certificeringsniveau vertelt klanten ook hoe belangrijk bijvoorbeeld duurzaamheid en security voor PQR zijn.”
Ontwikkeling in certificeringen Wanneer besluit je om bepaalde certificeringen te halen of uit te breiden? Het antwoord is driedelig. Er wordt gekeken naar waar de klant om vraagt en de ontwikkelingen bij concullega’s, maar PQR ontwikkelt zeker ook naar eigen inzicht. “We certificeren bijvoorbeeld op technisch vlak als wij denken dat de vraag ernaar gaat stijgen, maar duurzaamheid is altijd al vanzelfsprekend geweest voor ons.”
Certificeren vergt veel werk van een organisatie, realiseert Lageveen zich. Maar de verplichte zaken zijn óók ontzettend nuttig. “Neem bijvoorbeeld het doorontwikkelen van de partnerstatussen: je moet blijven praten met partners. Je wilt op de hoogte zijn van wat
‘Je
moet blijven praten met partners. Je wilt op de hoogte zijn van wat de toekomst brengt en hoe je de ontwikkeling van je mensen daarop aansluit’
de toekomst brengt en hoe je de ontwikkeling van je mensen daarop aansluit.”
Nieuwe eisen in de keten
Lageveen: “In de partnerprogramma’s wordt nu nog weinig aandacht besteed aan duurzaamheid, maar het zou me niets verbazen als dat wel gaat komen. Dat komt omdat klanten meer eisen stellen aan duurzame producten en diensten en aan de slag gaan met de verduurzaming van de hele keten.”
“Ook door nieuwe ontwikkelingen zoals de NIS 2 worden de eisen in de keten op securitygebied aangescherpt. Zo blijven we nieuwe ontwikkelingen en eisen continu integreren in onze eigen bedrijfsprocessen. Maar natuurlijk helpen we onze klanten ook in deze transities.”
Loes Lageveen
PQR staat er niet alleen voor
Overigens heeft PQR het voordeel onderdeel te zijn van een grote familie, namelijk Bechtle. “Kwaliteitsmanagement wordt nu centraal opgezet in Nederland en daarmee profi teren alle entiteiten van de kennis, ervaring, en de normkennis die eerder meer verspreid was.
Ook qua techniek kunnen we ons meer focussen op het versterken van onze eigen kracht, maar tegelijkertijd een breed portfolio aanbieden door de samenwerking met de bedrijven binnen de familie. Zo blijft de kwaliteit gegarandeerd en dat werkt natuurlijk voor klanten van de hele Bechtle groep. Het resultaat is rust voor klanten: “Zo kunnen we de klant voor veel meer IT-vragen ontzorgen.”
SANJAY KUMAR SAINANI, SVP & GLOBAL CTO, HUAWEI:
‘ Europa moet focus verleggen naar andere vormen van innovatie’
De groei van datacenters, gedreven door AI, heeft veel uitdagingen met zich meegebracht. De beschikbaarheid van energie is daarbij het grootste probleem, meent Sanjay Kumar Sainani, SVP & Global CTO bij Huawei Digital Power. Sanjay heeft een lange carrière in het bouwen van missiekritieke faciliteiten, waaronder meer dan 0,5 GW aan datacenters op meerdere continenten. Dutch IT Channel sprak met hem in de coulissen van de Kickstart Europe Conference over datacenters, AI en innovatie.
Het verhaal van de groei van datacenters is volgens Sainani zeer genuanceerd en elke regio brengt zijn eigen voordelen en uitdagingen met zich mee. Landen en regio’s zullen de versterking en hefboomwerking moeten identificeren die ze inbrengen in deze marathon, voorziet hij.
Sainani heeft de afgelopen decennia op elk continent gewerkt in technologie- en bedrijfsmanagementfuncties om datacenters te bouwen van Chili tot Fiji en van Sydney tot Kathmandu. “Het was spannend toen Huawei mij aanbood om leiding te geven aan Cloud/Virtualisatie, IT-infrastructuur en faciliteitenstacks”, vertelt
‘Innoveren zit in ons DNA’
hij. “Met groot succes in deze functie werd ik in 2019 verantwoordelijk voor Global Business Development en Technology en ik geniet absoluut van mijn rol.”
‘Super saai’
Datacenters danwel computerruimtes bestaan al sinds de komst van mainframes en waren volgens Sainani ‘super saai’ tot de adoptie van cloud. Nu is de sector een belangrijk gespreksonderwerp geworden met AI. De omvang en het tempo van de vraag heeft velen verrast. Investeerders zien de kans en met miljarden aan investeringen die binnenstromen, krijgen innovatie en onderzoek aandacht.
“Het is en blijft een ‘bouwbedrijf’, met veel kabels, loodgieterswerk en energievoorzieningen. Technologie verandert hier evolutionair. Vloeistofkoeling bestaat bijvoorbeeld al heel lang. Energieopslagtechnologie is een ander voorbeeld: het duurde 50 jaar om van loodzuur naar lithium te gaan. Maar de omvang van de nieuwe vraag naar datacentercapaciteit vereist een heroverweging van technologieën en architecturen.”
Parallel aanbod
Bij Huawei waren telecomlocaties en datacenters een parallel aanbod om de grootschalige implementatie van IT- en telecominfrastructuur en -netwerken te ondersteunen die Huawei wereldwijd heeft geïmplementeerd. Veel landen zijn afhankelijk van deze infrastructuur en dit netwerk.
“In de meeste bedrijfskritieke infrastructuren eisen klanten dat volwassen technologieën worden geïmplementeerd”, schetst Sainani. “Maar in het geval van telecom en IT is dat niet zo. Klanten zijn meer dan bereid om nieuwe technologie in te zetten om te profiteren van een vroege voorsprong op de markt, en het voortbestaan van technologiebedrijven is afhankelijk van innovatie. Huawei heeft een opmerkelijk groeiverhaal, waarbij innovatie in het DNA van het bedrijf zit.”
Die innovatiekracht is nodig, nu het groeiverhaal van datacenters door Cloud en AI tot een voorlopige conclusie wordt gebracht. In tegenstelling tot cloud datacenters vereist AI veel dichtere parallelle
rekenstapels. Dit noopt niet alleen tot een volledige herziening van de architectuur van deze datacenters, maar ook een herziening van de levering van de benodigde stroom, innovatie in koeling, recht op warmteterugwinning en hergebruik, energieopslag en koolstofarme constructie. Dit alles moet met enorme snelheid, stelt Sainani.
Verschillende uitdagingen en kansen
Deze revolutie is niet overal gelijk, stelt Sainani. Verschillende geografieën en landen hebben verschillende uitdagingen en kansen. “Maar voor het gemak vereenvoudig ik het AI Data Center-netwerk in drie emmers: LLM-ontwikkeling, domeintraining en inferencing.”
“LLM-ontwikkeling is momenteel gericht op de VS en China. We zullen GigaWatt-schaal datacenterinvesteringen blijven zien, aangezien hyperscalers en AI-techbedrijven elkaar proberen te overtreffen met verschillende LLM-, LQM- en Reasoning-modellen.”
“Deze modellen moeten vervolgens worden getraind op specifieke domeinen, met behulp van domeingegevens. En dit zal hoogstwaarschijnlijk worden aangestuurd door datasoevereiniteit, dus zal er vrijwel overal een AI-schaal datacenter- investeringen plaatsvinden.”
“Tot slot zal er inferencing zijn, dat alomtegenwoordig is en dat het edge-netwerk zoals we dat kennen vrijwel opnieuw zal definiëren. Elke regio zal moeten overwegen wat het kan bieden aan deze Intelligent Infrastructure-investering. Landen met goed weer en groene energie zullen mogelijk eerder worden overwogen als locatie op basis van hun fiscale, juridische en geopolitieke beoordeling.”
“In de meeste gevallen zal de lokale demografische vraag de investeringen aansturen”, concludeert Sainani.“ In de toekomst zal het niet alleen gaan om rekenkracht, algoritme en data, maar ook om kapitaal, energie en innovatie.”
Sanjay Kumar Sainani
VEILIGE INTEGRATIE IT EN OT IS ESSENTIEEL
Fortinet en Exclusive Networks delen kennis om OT te transformeren
De integratie van IT en OT staat al enige tijd op de agenda van de Nederlandse industrie. Diverse ontwikkelingen, zowel op het gebied van regelgeving als van de technologie, maken deze kwestie urgent. Daarom hebben Fortinet en Exclusive Networks de handen ineen geslagen om bedrijven te helpen dit op een efficiënte en veilige manier te doen.
Steeds meer industriële bedrijven genereren op productielocaties informatie die waardevol is voor zakelijke beslissingen, zoals het inplannen van predictive maintenance”, zegt Jasper Wubben, Business Development Manager Operational Technology (OT) bij Fortinet. “We zien dus bij onze klanten de trend dat informatie uit de OT-omgeving wordt gebruikt voor IT-doeleinden.”
Een obstakel hierbij is echter dat de OT-omgeving van oudsher niet altijd even goed beveiligd is als moderne IT. “We hebben in praktijk vrijwel altijd te maken met legacy-systemen die oorspronkelijk
nooit ontworpen zijn met cybersecurity in gedachten. Dit creëert een enorme uitdaging, maar tegelijkertijd is het ook een kans in de markt. Dat is waar wij samen met Exclusive Networks bedrijven in willen helpen.”
Levenscycli
Paul de Jong, Sales Manager bij Exclusive Networks, vult aan: “Tussen OT en IT bestaat een groot verschil in levenscycli. Binnen IT praten we vaak over een cyclus van vier tot vijf jaar voordat systemen worden vervangen. Bij OT is die levenscyclus veel langer. Daar draaien oplossingen soms al vijftien jaar of langer, en niemand durft eraan te komen zolang het functioneert. Maar tegelijkertijd sturen die systemen wel kritieke productielijnen aan.”
Hij vervolgt: “Maar de integratie tussen IT en OT blijft onherroepelijk doorgaan, nu data steeds vaker wordt uitgewisseld tussen beide omgevingen. En wanneer die koppeling wordt gelegd, vormen de twee systemen een nieuw systeem dat goed beveiligd moet worden.”
Wet- en regelgeving
De afgelopen twintig jaar is er door organisaties veel geïnvesteerd in IT-beveiliging, beschikbaarheid en capaciteit. OT was daarentegen altijd een gescheiden omgeving, met vaak aparte afdelingen binnen organisaties die nauwelijks met elkaar communiceerden. Daardoor functioneren IT en OT in praktijk nog steeds als twee losse eilanden.
“Nu zien we echter dat wet- en regelgeving bedrijven dwingt om ook naar de OT-omgeving te kijken. Organisaties realiseren zich dat ze bijvoorbeeld nog directe VPN-verbindingen naar leveranciers of pro -
Jasper Wubben
AUTEUR MARCO VAN DER HOEVEN
ductielijnen hebben, wat een potentieel beveiligingsrisico vormt. Daarom krijgen we steeds meer vragen over hoe OT-omgevingen beter beveiligd kunnen worden, zonder direct alles ingrijpend te veranderen. Dit is een uitdaging, omdat veel legacy-applicaties en -systemen niet zomaar vervangen kunnen worden.”
Partners
Dit alles betekent dat IT-partners, dus de bedrijven die verantwoordelijk zijn voor de IT-infrastructuur in kantooromgevingen, steeds vaker worden geconfronteerd met vragen vanuit productiebedrijven. “Die bedrijven willen hun IT-omgeving beter beveiligen en vragen wat IT-partners daarin kunnen betekenen. Dat is voor die IT-partners weer een compleet andere wereld.”
Tegelijkertijd willen OT-bedrijven zich richten op die eigen OT-omgeving en niet op IT. “Zo ontstaan er twee werelden die steeds dichter bij elkaar komen, maar waarin iedereen nog zijn plek moet vinden en een manier moet bedenken om die integratie goed vorm te geven. Vanuit zowel Fortinet als Exclusive willen wij hier een rol in spelen en ondersteuning bieden.”
Wetgeving
Maar waarom is dit onderwerp, dat al jaren speelt, nu zo actueel? Wubben: “Een van de belangrijkste redenen hiervoor is wetgeving. Bijvoorbeeld de NIS2-richtlijn. De Europese Unie heeft de risico’s die wij zojuist bespraken – de toenemende connectiviteit binnen kritieke infrastructuur – als een groot aandachtspunt geïdentificeerd.”
“Dit geldt niet alleen voor fabrieken in de voedingsof agri sector, maar bijvoorbeeld ook voor water-
schappen die steeds meer verbonden raken met IT- systemen. NIS2 heeft een bredere scope en strengere eisen dan de eerste versie. Meer organisaties vallen nu onder deze regelgeving, en dat zorgt ervoor dat dit onderwerp opeens urgent wordt.”
Aansprakelijk
Een belangrijk verschil met vroeger is dat bedrijven nu ook persoonlijk verantwoordelijk worden gesteld als ze hun beveiliging niet op orde hebben. “Dat verklaart waarom er nu zoveel beweging in de markt is. Vijf jaar geleden, toen ik ook met OT bezig was, hoorde ik vaak ‘Als het werkt, dan is het goed genoeg.’
Maar nu komt de druk echt vanuit het management, omdat zij persoonlijk aansprakelijk kunnen worden gesteld als de beveiliging niet voldoet.”
NIS2 is niet de enige regelgeving die een rol speelt. Ook de Cyber Resilience Act (CRA) legt extra verplichtingen op aan fabrikanten. “Een bedrijf moet niet alleen een functionerend systeem leveren, maar ook kunnen aantonen dat er cybersecurity-maatregelen in de elektronische componenten zijn ingebouwd.”
Kansen
Wubben: “Onze rol als partner begint bij bewustwording: IT-bedrijven informeren over de mogelijkheden en de stappen die genomen kunnen worden, maar ook eventuele terughoudendheid wegnemen. Want veel IT-bedrijven willen er liever hun vingers niet aan branden. Er zit een verschil tussen het beveiligen van een productieomgeving en direct een diepe duik nemen in die omgeving met specifieke oplossingen.”
De Jong: “Je kunt er een beschermende laag omheen leggen en integreren met de IT-omgeving. Ik denk dat het juist onze rol is om IT-partners hierover te informeren, samen met Fortinet, om ze inzicht te geven in de standaarden en mogelijkheden die er zijn. We willen laten zien dat hier kansen liggen.”
Wil jij op een laagdrempelige manier instappen in de kansen die OT Security met zich mee brengt? Fortinet en Exclusive Networks organiseren samen regelmatig OT-ready trainingen. De eerste staat gepland op 5 maart. Schrijf je in en ontdek de efficiëntie met alle mogelijkheden die Fortinet biedt.
Op 27 mei organiseert Exclusive Networks een groot OT-event. Houd onze nieuwsbrief in de gaten en blijf op de hoogte. Mis deze kans niet om mee in te stappen in de OT-Securitymarkt.
Paul de Jong
TERUG IN NEDERLAND
Partners zijn cruciaal voor ambitieuze Ciscodirecteur Cynthia Koetsier
Cynthia Koetsier is sinds deze zomer directeur van Cisco in de Benelux. Ze werkt al meer dan twintig jaar bij het bedrijf, maar door alle veranderingen in de markt en bij Cisco zelf is er van sleur geen enkele sprake. Een gesprek over hybride werken, security zonder frictie en het grote belang van partners.
AUTEUR WITOLD KEPINSKI EN JOHAN VAN LEEUWEN
In goed Nederlands doet de geboren Amerikaanse Cynthia Koetsier haar verhaal. Sinds 2003 werkt ze bij Cisco. Ze vervulde veel verschillende functies, in meerdere delen van de wereld. De afgelopen jaren was ze directeur in Denemarken. Sinds juni geeft ze leiding aan de verkoopteams in Nederland, België en Luxemburg, die voor het eerst gezamenlijk opereren.
“Ik heb een totaal andere achtergrond dan de rest van het team”, geeft ze aan. “Ik studeerde accountancy in Californië. Daarna heb ik finance gedaan en vervolgens sales. Die achtergrond geeft mij een ander perspectief. Het zorgt ervoor dat ik mij thuis voel als de gesprekken over budgetten gaan, wat vaak het geval is.”
Ze kent de Nederlandse Cisco-organisatie, want ze was in Nederland onder meer services sales director, client director global enterprise accounts en sales director. Maar haar nieuwe rol is anders. “Toen had ik vooral grote enterprise klanten en had ik ook minder met de publieke sector te maken. Daarnaast ben ik nu natuurlijk ook verantwoordelijk voor België en Luxemburg, wat echt andere markten zijn. Luxemburg is eigenlijk één groot datacenter, met een extreme focus op digitalisatie. België is een echt MKB-land, met ook een grote publieke sector. In Nederland heb je eigenlijk alles.”
‘Wij willen veel meer praten over hoe je dat platform beter kunt benutten, met security en visibility als onderdelen daarvan’
Hybride werken
Cisco zet heel nadrukkelijk in op het hybride werken. Koetsier gebruikt haar eigen situatie als voorbeeld om het belang daarvan te onderstrepen. “In mijn nieuwe rol moest ik in korte tijd veel nieuwe mensen leren kennen, die op verschillende plekken werkzaam zijn. Ik zit zelf vaak op kantoor, maar je ontmoet daar niet iedereen op hetzelfde moment. Het kantoor is geen thuisbasis meer, zoals vroeger. Die thuisbasis kan ook het eigen huis, de plaatselijke koffiezaak of het kantoor van een partner zijn. Dat biedt mogelijkheden, maar ook belemmeringen.”
Juist voor de Benelux-organisatie van Cisco heeft het hybride werken veel voordelen, zegt ze. “Informatie en kennis kunnen grenzen overstijgen. Tijdens een All-Hands meeting was ik laatst in België en sprak ik via WebEx met mensen op de verschillende kantoren. Via de geïntegreerde tool Slido (voor het stellen van vragen en doen van polls, red.) vroeg ik waar de deelnemers zaten. Zo kreeg ik een realtime beeld van wie waar was en ontstond er een gevoel van inclusiviteit. Na afloop van de meeting kreeg iedereen, met behulp van een AI-tool, een goede samenvatting van wat er allemaal was besproken, plus alle actiepunten. Dat helpt enorm. Je hoeft niet meer mee te schrijven en alles uit te werken voor mensen die er niet bij waren. Daarnaast gebruik ik WebEx ook vaak om video’s te maken, bijvoorbeeld om te delen waar we die week mee bezig zijn, mijn ideeën toe te lichten en call-to-actions onder de aandacht brengen. Zo hebben ook mensen die niet vaak op kantoor komen mij snel leren kennen.”
Kantoor als magneet
Ze weet dat er veel discussies zijn over het hybride werken, ook bij Cisco-klanten. “Bedrijven moeten
voor zichzelf vanuit een perspectief van cultuur bepalen wat ze precies willen. Tot Covid heerste vaak het idee dat mensen op kantoor moesten zijn, omdat ze anders hun werk niet zouden doen. Die cultuur is veranderd. Tegelijkertijd wil je van je kantoor ook een magneet maken, zodat mensen er graag en vaak komen. Dat geldt ook voor onszelf. Wij zijn hier elke donderdag bij elkaar. Ik zie hoe snel je dan dingen voor elkaar kunt krijgen en hoeveel energie mensen daarvan krijgen. We willen dat daarom ook vaker gaan doen dan één dag in de week. Maar hybride werken blijft ook dan belangrijk. Want al is er maar één persoon in een meeting die niet op kantoor zit, dan moet je hem of haar er wel bij betrekken. Als je mensen terug naar kantoor wilt krijgen, dan moet je er een collaboration-hub van maken. Uit onderzoek dat we hebben gedaan blijkt dat 71 procent van de werkgevers van plan is om hun werkplek de komende 24 maanden aan te passen, gericht op collaboration.”
“Security is daarbij van groot belang”, vervolgt ze. “Je moet veilig kunnen werken, ook in de plaatselijke koffiezaak. Maar het moet gebruikers ook niet belemmeren. Met onze technologie zorgen we daarvoor. Als gebruiker hoef je er niet over na te denken. Waar je ook werkt, je kunt op een veilige manier, zonder de frictie van allerlei obstakels, bij alle applicaties die je nodig hebt.”
‘Het
kantoor is geen thuisbasis meer, zoals vroeger. Die thuisbasis kan ook het eigen huis, de plaatselijke koffiezaak of het kantoor van een partner zijn’
In de visie van Cisco staat het platform centraal. “Het netwerk is ons platform. Wij willen veel meer praten over hoe je dat platform beter kunt benutten, met security en visibility als onderdelen daarvan. Zo kunnen klanten meer waarde halen uit de investering die ze al hebben gedaan. Tegelijkertijd komt daar nieuwe innovatie bij. AI-mogelijkheden moeten ook op het netwerk landen. De connectiviteit wordt ook steeds belangrijker, want alles moet sneller en veiliger. Dat blijft zich allemaal ontwikkelen.”
Meer marge
Tijdens haar eerste maanden heeft Koetsier heel veel partners gesproken. Dat was een bewuste keuze. “Zonder hen kunnen we niet bereiken wat we willen bereiken”, zegt ze met veel nadruk. “Ook voor partners moet het netwerk het platform zijn. Soms ondersteunt de huidige licentie van een klant meer usecases dan in de oorspronkelijke businesscase was opgenomen. Dat kunnen partners dan ontwikkelen en implementeren zonder dat wij daar als Cisco bij betrokken zijn. Zo kunnen ze extra diensten leveren en meer marge maken. De gesprekken met partners gaan verder veel over secure networking en hoe wij hen kunnen helpen aan de juiste kennis om dat verhaal te vertellen.” De gesprekken met CIO’s en andere IT-leiders gaan vooral over security, zegt ze. “Bedrijven willen digitaal weerbaarder worden. Daarnaast praten we met hen ook vaak over kennis en de zoektocht naar goede mensen.”
Ze sluit af met een boodschap voor partners en klanten. “We hebben net ons veertigjarig bestaan gevierd. In die tijd is er natuurlijk enorm veel veranderd. Ik wil iedereen bedanken voor het vertrouwen, al die jaren. Ik hoop dat we met klanten en partners mee mogen in hun reis naar digitalisatie. Ontwikkelingen zoals AI gaan onze levens veranderen. Wij maken die ontwikkelingen mogelijk, maar zorgen er ook voor dat ze verantwoord en ethisch gebeuren.”
Cynthia Koetsier
VAN DER VAART,
ESET
Threat intelligence is volgens ESET nu relevanter dan ooit
Wie goed en snel wil reageren op securitydreigingen, heeft up-to-date informatie nodig. Steeds meer organisaties maken daarom gebruik van threat intelligence. Juist met de huidige geopolitieke spanningen is dat waardevol, legt Michael van der Vaart van ESET uit.
AUTEUR JOHAN VAN LEEUWEN
ESET doet al vanaf haar ontstaan, in 1992, intensief onderzoek naar nieuwe malware en aanvalstechnieken, vertelt Chief Experience Officer (CXO) Michael van der Vaart. “Op dit moment hebben we daarvoor dertien R&D-centra. Wat we vinden stoppen we terug in onze oplossingen, waarmee we ze steeds beter maken. Maar met ESET Threat Intelligence bieden we die informatie over bestaande en potentiële dreigingen ook als dienst aan. Daar is steeds meer vraag naar.”
ESET Threat Intelligence kun je in twee delen opsplitsen, vertelt hij. “Ten eerste leveren we informatie aan in de vorm van feeds, die je binnenhaalt en kunt integreren in je eigen processen. Daarnaast kun je onze expertise inkopen. Dat gaat dan over onderwerpen zoals staat-gesponsorde aanvallen op specifieke doelwitten. Je kiest er dan bijvoorbeeld voor om een
‘Nu de EU zich steeds meer los moet gaan weken van de VS, is onze positie extra interessant’
bepaald aantal uren in de maand te overleggen met onze onderzoekers. Informatie over die onderwerpen kun je ook afnemen via onze rapporten APT Reports Premium. Daarbij krijg je toegang tot onze analisten. Met de ESET AI Advisor kun je met gesprekken onze Threat Intelligence meer diepgang geven. Je krijgt inzicht in hoe statelijke actoren te werk gaan bij geavanceerde aanvallen.”
Geopolitieke spanningen
Het inkopen van expertise op persoonlijk niveau is met
name bedoeld voor overheden en veiligheidsdiensten. “Het is uiteraard een meer kostbare oplossing, maar je hebt wel keuze uit drie verschillende smaken. We geven je inzicht in wat er gebeurt als er een geavanceerde aanvaller in je netwerk zit die andere belangen heeft dan iemand die een gemiddelde mkb’er aanvalt.” Door de huidige geopolitieke spanningen is de behoefte aan die vorm van threat intelligence groter dan ooit, zo geeft Van der Vaart aan. “Cyber wordt steeds meer een onderdeel van conflicten en oorlogen. Er vindt cyberspionage tussen landen plaats en er zijn desinformatiecampagnes. Onze experts kunnen heel veel over die thema’s vertellen.”
De vorm waarbij threat intelligence met feeds wordt geïntegreerd in bestaande bedrijfstechnologie, is voor een grotere doelgroep interessant. “Maar als mkb’er moet je niet de fout maken om te denken dat je met het aanschaffen van zo’n oplossing meteen beveiligd bent. Je moet het gebruiken en iets doen met de informatie. Als je nog niet zover bent, kun je beter eerst kiezen voor een goede endpointoplossing, al dan niet met EDR (Endpoint Detection and Response, red.). Je kunt er ook voor kiezen om threat intelligence in te kopen bij een MSP of MSSP die het verwerkt in zijn dienstverlening.”
“Klanten begrijpen beter wat threat intelligence inhoudt”, merkt hij. “Daardoor kunnen we het gesprek op een breder niveau voeren. Daarnaast zien we steeds meer MSP’s en MSSP’s die de toegevoegde waarde van onze informatie zien en dat toevoegen aan de bronnen die ze al gebruiken.”
110 miljoen sensoren
De informatie die ESET gebruikt voor zijn threat intel
MICHAEL
ligence-oplossingen komt uit 110 miljoen sensoren die wereldwijd bij klanten zijn geïnstalleerd. De output daarvan is uniek en dus niet te krijgen via andere routes. “We zien daardoor steeds vaker dat organisaties threat intelligence van meerdere verschillende leveranciers aanschaffen, want die informatie vult elkaar aan. Je kunt onze threat intelligence bovendien ook prima los van onze endpoint-technologie aanschaffen.”
Kort geleden werd ESET als een ‘deskundige respondent’ aangeduid in een rapport van Forrester over de waarde van threat intelligence. Een belangrijke erkenning, aldus Van der Vaart. Hij geeft aan waarin ESET volgens hem onderscheidend is. “We zorgen ervoor dat de informatie die we aanbieden altijd actueel en direct toepasbaar is. Het lijkt interessant om miljoenen kwaadaardige IP-adressen aangeboden te krijgen, maar als veel van die adressen niet meer actief zijn, dan bewaar je veel dreigingsdata die geen waarde heeft.”
“Onze lokale aanwezigheid is ook heel belangrijk voor klanten”, vervolgt hij. “In Nederland werken we met tachtig mensen en hebben we een eigen SOC. Ook op het gebied van threat intelligence zijn de lijnen met
‘Klanten begrijpen beter wat threat intelligence inhoudt. Daardoor kunnen we het gesprek op een breder niveau voeren’
klanten heel kort. Daarnaast zijn we wel al bijna 35 jaar lang een wereldwijd actieve speler. Die combinatie van lokale aanwezigheid met globale kennis wordt ook door Forrester erg gewaardeerd.”
Infostealers
Eén van de ontwikkelingen die ESET de laatste tijd constateert is de groeiende dreiging van infostealers: schadelijke software die cybercriminelen op computers installeren, waarmee ze vervolgens gevoelige data verzamelen. “Voor Nederlandse gebruikers hebben we daarvoor een speciale cleantool ontwikkeld, waarmee je kunt zien of je een infostealer op je computer hebt staan.” Hij is trots op een recent succes op dat vlak. “In samenwerking met de politie hebben we vorig jaar de infostealer-bende RedLine Stealer opgerold. Onze threat intelligence speelde daar een belangrijke rol in.”
Mede door infostealers en andere ontwikkelingen, blijft ESET Threat Intelligence zich continu ontwikkelen. “We hebben het portfolio van feeds sterk uitgebreid. Zo hebben we onder andere nieuwe feeds op het gebied van Android-infostealers, cryptoscams, phishing URL’s, scam URL’s en smishing. Waar we eerst negen feeds hadden, zijn dat er nu vijftien.
Grootste van de EU
ESET is het grootste IT-security-bedrijf uit de EU. Dat het uit de EU afkomstig is, was altijd al van waarde, maar vandaag de dag meer dan ooit. Van der Vaart: “Nu de EU zich steeds meer los moet gaan weken van de VS, is onze positie extra interessant. Wij kunnen daarin op het vlak van cybersecurity echt een rol spelen. Het inkopen van dreigingsinformatie is daar een belangrijk onderdeel van.”
ESET biedt belangrijke informatie voor een deel ook gratis aan. Zoals het Threat Report dat twee keer per jaar verschijnt. “Daarin zijn de globale trends verwerkt. Daarnaast hebben we ook nog een blog, We Live Security, waarin we veel delen. Juist met alle spanningen van vandaag de dag is het heel belangrijk dat we met zijn allen, publiek en privaat, samenwerken en informatie delen.”
TIMON BERGSMA, PAX8
Pax8 laat MSP’s waarde toevoegen
Toen Timon Bergsma ruim tien jaar geleden zijn loopbaan in het IT-kanaal begon, werd IT vaak nog als een vervelende kostenpost gezien. Vanaf het moment dat hij meer contact met MSP’s kreeg, gingen de gesprekken veel vaker over hoe IT bijdraagt aan de business. Zeker nu hij bij Pax8 werkt.
AUTEUR JOHAN VAN LEEUWEN
Timon Bergsma begon in 2018 bij Resello, dat twee jaar later werd overgenomen door het Amerikaanse Pax8. Inmiddels is hij er Director of Sales in de Benelux en Frankrijk. Pax8 is een online marketplace, met AI-gedreven inzichten. “We zorgen voor één platform waarmee MSP’s hun klanten kunnen beheren. Het platform is volledig digitaal, met een selfservice-functionaliteit voor eindklanten. We maken het leveren en managen van clouddiensten heel makkelijk, waardoor MSP’s zich bezig kunnen houden met waarde toevoegen. Ons hele businessmodel is erop ingericht om samen met MSP’s te groeien. Want als zij groeien, groeien wij ook. Intern noemen wij dat ‘guided growth’.”
Diensten centraliseren
“MSP’s worstelen met het complexe vendorlandschap”, zo merkt Bergsma vaak. “Er zijn veel verschillende oplossingen beschikbaar. Daarnaast stijgen de kosten. Ook worden data, AI en cybersecurity alleen
‘Ons hele businessmodel is erop ingericht om samen met MSP’s te groeien. Want als zij groeien, groeien wij ook’
maar belangrijker. Dat zijn allemaal uitdagingen waar wij bij helpen door diensten te centraliseren op één platform, waardoor facturatie, contractbeheer en het bundelen van oplossingen efficiënter wordt.”
Pax8 noemt zich een ‘cloud commerce marketplace’. In die rol verbindt het vendoren en partners met elkaar, maar op een andere manier dan dat traditionele distributeurs dat doen. Bergsma: “Vaak worden we nog als clouddistributeur bestempeld, onder meer bij award-uitreikingen. Maar je ziet dat de business
echt verschuift richting marketplaces. Marktanalisten als Canalys benoemen die ontwikkeling en verwachten daarin veel groei. Negentig procent van de IT-dienstverleners verwacht dat de verkoop in 2029 via marketplaces verloopt. Onze oprichters hebben in het verleden gemerkt hoe traditionele distributiemodellen MSP’s beperken in hun groei en efficiëntie. Ze vonden dat het tijd werd voor een platform waarmee verschillende partijen in het IT-kanaal eenvoudig cloudoplossingen konden kopen, verkopen en beheren. Zo is Pax8 geboren.”
Digitaal en gestroomlijnd
Pax8 is om meerdere redenen onderscheidend, zo geeft hij aan. “We zijn volledig digitaal en gestroomlijnd. MSP’s kunnen op een makkelijke en gebruiksvriendelijke manier clouddiensten vinden, beheren en factureren. Daarnaast geven we MSP’s data en door AI verkregen inzichten, die verkoopkansen bieden. Ons platform doet dus veel meer dan alleen Office-365-licenties of endpoint-oplossingen verkopen.”
“Naast goede technologie investeren we ook heel sterk in educatie en adoptie”, vervolgt hij. “Met de Pax8 Academy geven we MSP’s toegang tot trainingen en best practices. Dat gaat verder dan vertellen hoe een product werkt. We kijken met MSP’s naar wat hun ambitie is en wat ervoor nodig is om daar te komen. Waar gaat de markt naartoe en hoe kunnen ze zich daarop voorbereiden? We geven daarnaast onder andere masterclasses om de cyberweerbaarheid van MSP’s en die van hun klanten te verhogen.”
Selfservice-portaal
Ook selfservice is een belangrijk onderdeel van het aanbod van Pax8. “Generatie Z heeft een heel eigen manier van informatie vergaren en producten aanschaffen. Als ze iets willen, willen ze het meteen. Dat
zie je terug in diensten zoals Netflix en Uber. Ook in de zakelijke markt groeit de vraag naar selfservice, zodat eindklanten zelfstandig producten kunnen bestellen of onderzoeken. Met ons platform spelen we daarop in met het geïntegreerde selfservice-portaal Storefronts. Dit stelt MSP’s in staat om diensten onder hun eigen merknaam en binnen hun eigen branding aan te bieden. Zo kunnen ze de flexibiliteit van selfservice combineren met hun eigen dienstverlening.”
Bergsma noemde al de door AI verkregen inzichten die MSP’s verkoopkansen bieden. Dat gebeurt met de zogeheten Opportunity Explorer. Die AI-tool biedt meer mogelijkheden. “MSP’s kunnen daarmee ook hun licentiebeheer optimaliseren. Dat bespaart kosten voor de eindklant, maar onderaan de streep verhoogt het ook de winstgevendheid van een MSP, omdat ze met klanten het gesprek aan kunnen gaan over bepaalde gaten die ze hebben in hun stack van oplossingen. Daarmee kunnen ze ook wijzen op potentiële risico’s en helpen ze te voldoen aan bijvoorbeeld het NIS2-framework.”
Nederland cruciaal
Pax8 is actief in 17 landen en heeft partners die zakendoen in 50 landen. Bergsma: “We hebben specifieke masterclasses om Nederlandse MSP’s te versterken. We organiseren in Nederland ook prompt-athons, waarin je op een leuke manier leert om goede vragen te formuleren binnen Copilot. Nederlandse MSP’s spelen een cruciale rol binnen onze Europese groeistrategie, mede door hun innovatiedrang en de volwassenheid van de Nederlandse markt. Nederland
is dus niet ‘één van de velen’, maar heeft, net als de anderen landen, een eigen identiteit.”
Extreem partnergericht
Pax8 ziet MSP’s heel duidelijk als ‘trusted advisors’.
“Eindklanten bouwen op het advies en de kennis van MSP’s. Als kanaal hebben we de verantwoordelijkheid om ze daarin te ondersteunen door zoveel mogelijk kennis te delen, zo vind ik. Onze strategie is extreem partnergericht. MSP’s hoeven zeker niet bang te zijn dat wij hun klanten rechtstreeks gaan bedienen. We zijn heel transparant in alles wat we doen.”
Met die strategie groeit Pax8 snel, ook in Nederland. “Vijf jaar geleden zaten we met twee accountmanagers in Nederland, nu met een salesteam van 24 personen. De wereld van MSP’s en de tools die ze gebruiken, veranderen. Daarin nemen wij heel duidelijk het voortouw.”
BEYOND IN AMSTERDAM
De EMEA-versie van Beyond, het grote jaarlijkse evenement van Pax8, vindt dit jaar in Nederland plaats. Van 5 tot en met 7 oktober is de RAI in Amsterdam het decor. Beyond werd voor het eerst in juni 2023 in Colorado gehouden. De eerste Europese editie vond vorig jaar in Berlijn plaats. Scan de QR code voor meer informatie.
Timon Bergsma
CISCO EN SIMAC BOUWEN SAMENWERKING UIT
‘
Duurzaamheid en werknemerservaring kunnen veel beter’
Familiebedrijf Simac kiest steeds vaker voor strategische samenwerkingsverbanden om in een ecosysteem van partners tot betere oplossingen te komen. Het Simac Smart Building in Veldhoven toont in dit kader hoe duurzame kantooromgevingen toekomstgericht én efficiënt kunnen zijn. Samen met Cisco heeft de Nederlandse service integrator innovatieve technologieën zoals Cisco Webex, Cisco Spaces en slimme sensoren geïntegreerd om duurzaamheid en een optimale werkervaring te bevorderen. “We hebben met Cisco hele korte lijnen en we kunnen snel schakelen om samen mooie oplossingen te bouwen”, stelt Simac-CEO Maartje van Schagen.
Die samenwerking komt niet uit de lucht vallen, vult Cynthia Koetsier aan. De managing director van Cisco Benelux zag bij haar terugkeer in Nederland in de zomer van 2024 een hele andere service integrator dan toen zij vertrok.
“Ik was verantwoordelijk voor de enterprise-klanten bij Cisco toen ik een paar jaar wegging uit Nederland en had een bepaald beeld van Simac toen ik terug kwam. Dat beeld kantelde snel. Simac was niet meer gewoon een IT-dienstverlener en wij een vendor, we brachten als partners samen IT-oplossingen naar de markt. We kunnen veel meer kansen pakken als we samen ergens aan bouwen en naar toewerken.”
Ecosysteem
Van Schagen beaamt dit. Zij was, voordat ze 1,5 jaar geleden de CEO- taken van haar vader overnam, al langer verantwoordelijk voor de grootste werkmaatschappij van Simac - waar Cisco al jaren mee samenwerkt. Het werd voor Simac steeds duidelijker dat de service integrator moest werken aan een ecosysteem waarin partners elkaar versterken, vertelt Van Schagen. “Wij zullen nooit de wereldwijde schaal, capaciteiten en innovatiekracht van Cisco evenaren. Wij gebruiken de
krachten van grotere vendoren – waar we wel duidelijke keuzes in maken – en brengen dat naar de Benelux-markt. Als familiebedrijf hebben we hier een uniek netwerk. Op basis van onze sterke punten hebben we met strategische partners zoals Cisco inmiddels hele mooie combinaties gemaakt in de branches waar wij op focussen.”
Smart Building
Een mooie showcase van deze samenwerking is het nieuwe hoofdkantoor van Simac in Veldhoven, ingericht als Smart Building om duurzaamheid te bevorderen en werknemers een betere werkomgeving te bieden. De inrichting is gebaseerd op het Cisco Executive Briefing Center in Parijs, aangevuld met innovaties vanuit de Simac-werkmaatschappijen en technologie van andere partijen.
“Nu we het zelf gebruiken, merk ik dat het steeds lastiger is om zonder te kunnen”, geeft Van Schagen aan. “Je weet pas wat je hebt als je het mist. Denk aan hybride meetings zonder goede faciliteiten, of slecht ingerichte digitale werkplekken. De nieuwe communicatie- en werkplekfaciliteiten zijn zaken waar onze medewerkers na de verhuizing naar ons nieuwe kantoor echt niet meer zonder willen. Een mooi
pand doet ook wel wat, maar uiteindelijk tellen de faciliteiten om zo optimaal mogelijk je werk te kunnen doen.”
En dat ziet Simac terug in de medewerkerstevredenheid en – betrokkenheid, vervolgt Van Schagen. “User experience staat bij mij dan ook met stip op nummer 1. Wij zijn in ons nieuwe hoofdkantoor bijna gehalveerd in het aantal vierkante meters, maar de mensen hebben het gevoel dat ze meer ruimte hebben, omdat wat je hebt veel beter benut wordt.”
Smart Building veel laagdrempeliger
Klinkt mooi, maar is zo’n Smart Building niet vooral iets voor grote bedrijven met diepe zakken? Zeker niet, benadrukt Koetsier: “Je hoeft geen heel nieuw pand te bouwen om de Smart Building-faciliteiten te kunnen gebruiken die we met Simac bieden. Soms is wat extra software al voldoende om de belangrijkste zaken te gebruiken. De faciliteiten van een Smart Building zijn veel laagdrempeliger dan in het verleden.”
Met Cisco Spaces kunnen bedrijven bijvoorbeeld resource management veel eenvoudiger maken, schetst Koetsier. Ook als je een oud pand hebt, een klein pand, of als startup. “Je benut
wat je hebt – je werkplekken, vergaderruimtes - slimmer en meer optimaal doordat je veel betere inzichten krijgt met de combinatie van ‘user data & behaviour’ met de gebouw-metrics.”
Werknemerservaring
Dat gaat niet alleen om optimaal gebruik, maar ook om verbetering van de al door Van Schagen genoemde werknemerservaring (altijd een goede werkplek of vergaderruimte beschikbaar), van duurzaamheid (geen verwarming of klimaatbeheersing aan in ongebruikte ruimtes) en van veiligheid. “Omdat je bovendien veel beter weet wat je hebt en wanneer het vervangen moet worden, kun je veel beter je investeringscycli daarop afstemmen. En al dit soort zaken kunnen kleine bedrijven net zo goed inzetten als grote ondernemingen.”
Van Schagen benadrukt dat de Cisco-oplossingen goed integreren met technologie van derde partijen. “Zo hebben wij in ons nieuwe pand mesh-technologie van ons bedrijf MyMesh gebruikt om zaken zoals verlichting en klimaatbeheersing aan te sturen. Dat hebben wij volledig kunnen integreren met Cisco Spaces. Zo kunnen we desinvesteringen minimaliseren en toch de ervaring creëren die de nieuwe generatie werknemers verwachten.”
Hele eer
Cisco en Simac waren dit jaar genomineerd voor de Dutch IT Channel Sustainability Innovator of the Year Award. Een hele eer, vinden Van Schagen en Koetsier, en een terechte nominatie. “Omdat je vanaf elke plek goed kunt vergaderen, krijg je minder reisbewegingen”, geeft Van Schagen als voorbeeld. “De integratie van systemen maakt veel beter inzichtelijk welke ruimtes wanneer gebruikt worden, waar je zaken zoals verlichting en klimaatbeheersing op kunt aanpassen. Dat samen geeft wel een mooi totaalplaatje.”
Dat totaalplaatje wordt de komende jaren verder aangevuld, vertelt Koetsier. “In sommige van onze gebouwen, onder meer in Parijs en New York, kunnen we al zien hoeveel CO2-uitstoot we beperken met alle Smart Building mogelijkheden die we daar hebben. Dat gaat nog verder dan ‘om zes uur gaat overal het licht uit,’ je kunt per ruimte bepalen of die wel of niet in gebruik is. Zo minimaliseer je de milieubelasting van een gebouw.”
Groeiende samenwerking
De samenwerking zal de komende jaren groeien, verwacht Van Schagen, waarbij ze drie punten noemt. “In Networking is de samenwerking al vrij sterk, maar blijven nieuwe kansen ontstaan. In Collaboration en Smart Building groeien we ook steeds verder. Integrale IT-beveiliging is daarin fundamenteel. Samen met Cisco zien wij security als cruciaal uitgangspunt: zeker nu IT en Operationele Technologie in elkaar overgaan.”
Dit zijn drie zeer actuele zaken voor Simac-klanten, met vaak veel overlap - zoals Secure Networking, vervolgt Van Schagen. “We werken nu een jaar in co-development met Cisco en Simac Engineering om toepassingen voor winkels en distributiecentra’s wendbaarder te maken voor toekomstige innovatie. Wij verwachten een sterke groei van technologie om bedrijfsprocessen te optimaliseren. Met Cisco’s netwerk- en beveiligingsoplossingen, gecombineerd met Simac’s industriekennis en innovatiekracht, willen we voorop lopen in de innovatie die onze klanten van ons verwachten, zodat we samen nieuwe kansen kunnen benutten.”
Ook als het gaat om innovatie ziet
Koetsier de samenwerking verdiepen en verbreden. “Zoals in veel landen hebben we in Nederland het innovatieprogramma Digitale Versnelling. Daar is Simac een belangrijk onderdeel van. We bouwen samen aan vernieuwing, zoals verlichting via ethernet, waarbij duurzaamheid een belangrijk onderdeel is. Maar ook ontzorging van de gebruiker, die veilig moet kunnen werken.”
Meer balans in diversiteit
Koetsier en Van Schagen zijn erg tevreden over de krachtenbundeling tussen Cisco en Simac. Waar de twee nog flinke stappen willen zetten, is de balans in de IT-sector bij diversiteit in visie en aansturing. Zeker als het gaat om het aantal vrouwen in hogere functies.
“Ik ben nog altijd in veel vergaderingen de enige vrouw”, merkt Koetsier op. “We hadden recent ons ‘Women of Impact’-event in het kader van Internationale Vrouwendag. Dan heb je een zaal vol vrouwen met een paar mannen. Maar dat is de uitzondering. Het gaat mij niet alleen om ‘meer vrouwen’, maar om diversiteit in gedachte, visie en ervaring. Dat brengt hele andere en vaak betere antwoorden en oplossingen. Ook is diversiteit alleen niet genoeg. Iedereen moet meedoen, niet alleen mensen met de grootste mond. Dus ook introverte mannen – denk aan de gemiddelde engineer. De opinie van je hele team telt, anders heb je niks aan diversiteit. Dat zie ik ook als mijn verantwoordelijkheid.”
Van Schagen kan zich hier helemaal in vinden. “Ik denk dat ik nooit op deze leeftijd als vrouw CEO van een ander bedrijf geweest was. Daarin had ik wel een bepaald privilege. Ik word er regelmatig op gewezen door vrouwen binnen Simac hoe belangrijk mijn functie als een soort rolmodel is, iets dat ik me eerder nooit zo realiseerde. Ook ik merk nog wel regelmatig dat niet elke man een vrouw op mijn positie als gelijkwaardig beschouwt. Ik zie het net als Cynthia als een persoonlijke missie om te werken aan een ‘coalition of the willing’ die hier samen stappen in zet. Maar begrijp me goed: uiteindelijk moet de beste op de juiste plek zitten, en als dat een man is, dan is dat prima.”
BAS VAN ERK, SOSAFE:
‘Cybersecurity begint bij menselijk gedrag’
Het Duitse cybersecuritybedrijf Sosafe is bezig aan een stevige opmars in Europa en breidt zijn aanwezigheid ook in Nederland snel uit. Waar de cybersecurity-sector traditioneel focust op techniek, kiest Sosafe voor structurele gedragsverandering. De mens staat centraal in de strijd tegen cyberdreiging, met een groeiende focus op human riskmanagement.
AUTEUR MARTIJN KREGTING
Cybersecurity gaat niet alleen om firewalls, antivirussoftware of sterke wachtwoorden. Steeds vaker vormt menselijk gedrag een belangrijke focus in de beveiligingsketen. Dat is precies waar Sosafe op inzet. Het bedrijf, opgericht in Duitsland in 2018, richt zich op het vergroten van cybersecurity awareness en gedragsverandering bij medewerkers. Inmiddels heeft Sosafe meer dan 5.000 klanten wereldwijd en groeit het hard – ook in Nederland.
“Wij geloven niet in een eenmalige training tijdens de onboarding en dan nooit meer iets,” zegt Bas van Erk, verantwoordelijk voor de Benelux en Nordics. “Bewustwording moet leiden tot blijvend veilig gedrag. Dat vraagt om meer dan alleen techniek.”
Gedragswetenschap als fundament
Wat Sosafe onderscheidt van andere partijen, komt voort uit de achtergrond van de oprichter: een gedragswetenschapper. Dat uitgangspunt zie je terug in de aanpak. In plaats van eenmalige traditionele e-learnings en droge presentaties, kiest Sosafe voor structurele interactieve, motiverende en realistische scenario’s die aansluiten bij het dagelijks werk van de gebruiker.
Van Erk: “Je leert veel meer als je zelf actief iets moet doen. Bijvoorbeeld door de dag van een fictieve collega te volgen en keuzes te maken in risicosituaties – zoals het verliezen van een laptop in de trein. Dat is veel effectiever dan een statische video kijken.”
Spelenderwijs leren
Gamification is een belangrijk onderdeel van de aanpak. Medewerkers kruipen bijvoorbeeld zelf in de huid van een hacker en stellen een phishing-mail
samen. “Op die manier begrijpen mensen beter hoe social engineering werkt,” aldus Van Erk. “Dat beklijft. En het maakt leren bovendien leuker.”
Naast het vergroten van motivatie is personalisatie een speerpunt voor Sosafe. “We personaliseren het aanbod naar gelang de rollen in een organisatie”, legt Van Erk uit. “Wie werkt in een klantcontactcenter, krijgt veel te maken met persoonlijke data. Dan bieden we meer content rondom zaken zoals de AVG. Een verpleegkundige heeft eerder te maken met medische gegevens en moet andere wetgeving kennen. Het leertraject moet aansluiten bij iemands dagelijkse praktijk.”
Verder benadrukt Van Erk het belang van continuïteit in de leerprocessen. “Eenmalige trainingen werken niet. Daarom zetten we in op regelmatige ‘snack sized’ herhaling van vijf tot zes minuten. Zo blijft awareness en inzicht in je gedrag voortdurend top of mind.”
Van awareness naar human riskmanagement
Hoewel cybersecurity awareness nog steeds een belangrijk onderdeel is van het aanbod van Sosafe, verschuift de focus inmiddels naar een bredere benadering: human riskmanagement. Daarbij worden trainingen gekoppeld aan systemen die bijvoorbeeld toegang tot gevoelige informatie regelen.
“We zien een toekomst waarin bepaalde cybersecurityvaardigheden een voorwaarde zijn voor toegang tot systemen,” zegt Van Erk. “Denk aan verplichte trainingen voorafgaand aan autorisatie. We integreren onze oplossingen daarom ook met SIEM-, SOC- en identity-oplossingen.”
Voor die integraties werkt Sosafe samen met partners zoals Northwave. “Techniek en gedrag moeten elkaar versterken. Maar je moet niet denken dat als je je techniek op orde hebt, je klaar bent. Juist niet, zeker met de opkomst van AI.”
AI als gamechanger
De opkomst van AI verandert het dreigingslandschap razendsnel. Cybercriminelen maken inmiddels gebruik van tools als voice cloning en deepfakes, waarmee ze geloofwaardige identiteiten nabootsen. Van Erk noemt een voorbeeld van een CEO die ogenschijnlijk via WhatsApp en Teams een verzoek tot een geldtransactie doet – volledig gegenereerd via AI.
“Technologie alleen kan dit soort aanvallen steeds minder goed tegenhouden,” stelt hij. “Je moet medewerkers trainen om deze signalen te herkennen. Dat begint bij het bewustzijn dat dit kán gebeuren.”
Tegelijkertijd zet Sosafe AI ook in aan de ‘goede’ kant: voor het personaliseren van trainingen, het genereren van realistische scenario’s en het analyseren van risico’s. “AI biedt ons de mogelijkheid om het leerproces slimmer en effectiever te maken.”
Lokale aanpak, lokale
uitdagingen
Sinds maart 2022 is Sosafe officieel actief in Nederland. Het team bestaat grotendeels uit Nederlandse medewerkers, volgens Van Erk essentieel om de juiste toon te vinden. “Cybersecurity is universeel, maar de manier waarop je mensen aanspreekt, is cultureel bepaald. Een Duitse benadering werkt hier niet zomaar. Wij stemmen content af op de Nederlandse markt – en op de cultuur binnen individuele organisaties.”
Die cultuurcomponent is cruciaal voor succes, aldus Van Erk. “Het eerste wat we doen bij een klant is in gesprek gaan over hun organisatiecultuur. Daarop passen we leerpaden aan. Een organisatie met een formele hiërarchie heeft een andere benadering nodig dan een jonge scale-up met platte structuren.”
De aanpak slaat aan. Inmiddels telt Sosafe enkele honderden klanten in Nederland – van het mkb tot grote multinationals, gemeenten en zelfs intergouvernementele instellingen.
Europese wortels onderscheidende factor
In een wereld waarin geopolitieke spanningen oplopen en zorgen over dataveiligheid bij Amerikaanse clouddiensten toenemen, vormen de Europese wortels van Sosafe een belangrijk onderscheidend element. Van Erk: “Het feit dat wij ‘made in Europe’ zijn, wordt steeds meer als een voordeel gezien. Dat was het eigenlijk altijd al – bijvoorbeeld in hoe we omgaan met fouten. In Europa is de aanpak op dit gebied vaak constructiever dan in de VS.”
Hij ziet het bewustzijn hierover toenemen bij klanten. “Je hoeft je echt niet af te keren van Amerikaanse leveranciers, maar je moet je wel bewust zijn van de risico’s. Hoe veilig is je data als die via een Amerikaanse AI-tool loopt?”
Veerkracht in veranderend landschap
Ondanks de toenemende complexiteit van het dreigingslandschap en de versnellende technologische ontwikkelingen, blijft Van Erk optimistisch. “De dreiging zal altijd blijven – en die verandert voortdurend. Maar dat betekent niet dat we weerloos zijn. Integendeel. Met de juiste mix van techniek, gedrag, training en bewustzijn kunnen organisaties weerbaar blijven. Het vraagt alleen om een andere mindset.”
En dat is precies waar Sosafe op inzet: het doorontwikkelen van een nieuwe mindset, waarbij technologie samen met human riskmanagement de sleutel vormen tot effectieve cybersecurity.
Bas van Erk
‘
JOHN REYNDERS WINT EDITORS’ CHOICE AWARD 2024:
Een familie van MSP’s, dát is wat Your.Cloud moet zijn’
John Reynders (1976) ziet zichzelf graag als ‘de onderste friet in de frietzak’. De CEO van Your.Cloud beseft maar al te goed dat juist het decentrale karakter van dit MSP-platform het succes maakt. Reynders draagt daarom de gisteravond door hem gewonnen Editors’ Choice Award op aan iedereen in zijn ‘familie’, zoals hij Your.Cloud noemt: meer dan 1500 medewerkers bij ruim 25 aangesloten ICTbedrijven die elkaar voortdurend versterken.
AUTEUR JEROEN BORDEWIJK
De ambitie van Your.Cloud liegt er niet om: het grootste MSP-platform worden in héél Europa. Het begon in 2017 met een eerste overname door TSH, zoals Your.Cloud tot 2023 heette. Met een strategie van ‘buy & build’ breidde de MSP zich vervolgens uit tot een platform met meer dan 25 bedrijven in Nederland, Duitsland en sinds kort ook Engeland. Reynders noemt Your. Cloud een ‘familie’ van MSP-bedrijven, van ondernemers die er een plek hebben om hun bedrijf naar een volgend niveau te tillen. “Familie ben je voor altijd, dat past bij onze investeringsfilosofie van ‘buy & hold forever’”, legt hij uit op een woensdagochtend op kantoor in Amsterdam-Buitenveldert. “We kopen geen bedrijven voor een paar jaar.”
Samen sterker
Liever laat Reynders, die een schat aan (leiderschaps) ervaring opdeed bij Visma en Microsoft en sinds augustus 2023 de kar trekt bij Your.Cloud, de aangesloten MSP’s samen groeien door elkaar te versterken. “Willen we de nummer 1 worden van Europa, dan moeten we van elkaar leren. Dat is mijn voornaamste taak als CEO, dat daar duidelijkheid over bestaat. Ik stimuleer dat onze bedrijven alles delen. We hebben een centraal team dat ziet wat er in de bedrijven aan slims gebeurt, zodat die kennis beschikbaar wordt voor álle MSP’s. Het is wat dat betreft mooi dat onze MSP’s zo verschillend zijn, wat we in stand houden met een bij uitstek decentrale cultuur waarin ieder bedrijf zijn identiteit en merknaam behoudt, een eigen go-to-market heeft en blijft doen waar het goed in is. Een MSP binnen Your.Cloud die hulp nodig heeft, kan altijd terecht bij een ‘familielid’ met een andere specialisatie.”
De samenwerking die Reynders voor ogen heeft, is precies wat de aangesloten MSP’s laat floreren. “Een Directeur Grootaandeelhouder (DGA) van een MSP is bijvoorbeeld enorm technologisch gedreven, maar worstelt met de commerciële kant: hoe communiceer ik de waarde van alles wat ik in mijn bedrijf heb ontwikkeld naar mijn klanten? Your.Cloud neemt de commercie niet over, maar helpt deze organisatie op eigen kracht te verbeteren op basis van best practices van andere bedrijven.”
Security en AI
Een andere DGA vindt het juist lastig om bij te blijven met technologie of investeringen daarin. “Het beste voorbeeld is cyber security. Cybercriminelen vormen tegenwoordig multinationale, uiterst professionele organisaties die opereren op een ongekende schaal. Een MSP met minder dan honderd medewerkers kan de daarvoor benodigde investeringen in kennis en technologie niet altijd volledig opbrengen. Your.Cloud heeft een cyber security operations center (SOC) gebouwd dat 24/7 actief is en securitydiensten continu beschikbaar stelt voor alle Your.Cloud-bedrijven. Vooral MKB-klanten – die juist kwetsbaar zijn – willen dat hun vertrouwde MSP alles kan blijven doen en dat niet wéér een nieuwe, gespecialiseerde securitypartner nodig is.”
Ook met de inzet van nieuwe technologieën zoals AI kunnen de MSP’s van Your.Cloud elkaar helpen en beter maken. Reynders: “We investeren daarin centraal, met een speciaal techteam. En wil een MSP verbreden – een bedrijf is bijvoorbeeld begonnen in telecommunicatie en wil uitbreiden naar een meer
compleet ICT-portfolio – dan kunnen wij, door heel actief de netwerken van onze bedrijven te verbinden, een unieke, veilige omgeving creëren, waarin alle kennis aanwezig is die voor zo’n volgende fase relevant is. Je praat nou eenmaal makkelijker met een collega managing director in dezelfde familie dan met een concurrent.”
Communities
Disciplines als commercie, customer support, platform en HR hebben bij Your.Cloud allemaal een ‘community’. “Werk je bij een MSP die is aangesloten bij Your.Cloud, dan profi teer je van de verbinding met Your.Cloud als geheel en zit je altijd in minstens één community”, verduidelijkt Reynders. “We brengen leiders in specifieke functies fysiek bij elkaar, om ze elkaar te leren kennen, vertrouwen, inspireren en uitdagen. We hebben een digitaal platform ontwikkeld, het Your.Cloud Universe, waarin alle 1500 medewerkers in hun community heel gemakkelijk ‘gave dingen’ kunnen delen. Zo wil ik energie genereren en een cultuur bouwen die ons als geheel sterker maakt. Vergeet niet: we leveren technologiegedreven diensten, maar de basis van ons succes zit in het menselijk kapitaal. Veel van mijn energie gaat daarom naar het ontwikkelen van de leiders binnen onze bedrijven.”
Teamprestatie
En dat doet John Reynders goed, vindt de redactie van Dutch IT Channel die hem deze prijs heeft toegekend. Reynders, een buitengewoon leergierig persoon met een passie voor technologie én voor mensen, is blij met de Editors’ Choice Award, maar ziet ‘m vooral als een eerbetoon aan het hele team
OORKONDE: EDITOR’S CHOICE AWARD VOOR
JOHN REYNDERS
De redactie van Dutch IT Channel reikt voor 2024 de speciale Editor’s Choice Award uit aan John Reynders, CEO van Your. Cloud. Sinds augustus 2023 werkt Reynders samen met een enthousiast team aan een verdere groei van deze ‘familie’ van MSP’s. Al meer dan 25 ICT-bedrijven zijn inmiddels bij Your. Cloud aangesloten, in Nederland, Duitsland en sinds kort ook Engeland. De ambitie is om het grootste MSP-platform van Europa te worden.
Reynders (1976) studeerde geofysica in Utrecht, werd engineer bij LogicaCMG en deed een schat aan (leiderschaps)ervaring op bij Microsoft (2005-2019) en Visma (2019-2023). De transformatie naar de public cloud, die hij in verschillende managementfuncties meemaakte bij Microsoft, leerde hem veel over veranderingsprocessen. Als voormalig Area Director Western Europe bij Microsoft heeft hij bovendien volop ervaring met culturele verschillen tussen landen, cruciaal gezien de internationale ambitie van Youd.Cloud.
John Reynders heeft altijd een grote belangstelling gehad voor technologie en hoe die mensen productiever maakt. Hij vindt het jammer dat maar weinig internationale technologiebedrijven een Nederlands fundament hebben. Ook daarom wil deze trotse Hollander Your.Cloud de komende jaren laten uitgroeien tot een toonaangevend, internationaal ICT-bedrijf.
Namens het team en de redactie van Dutch IT Channel, Witold Kepinski en Jeroen Bordewijk
van Your.Cloud. “Mijn gezicht is dan wel het meest zichtbaar, maar talloze mensen naast me maken evengoed het verschil, elke dag weer. We doen het samen. Deze prijs past bij mijn visie op leiderschap, als ‘onderste friet in de frietzak’. Ik zie het als een team award, waar we allemaal ontzettend trots op mogen zijn.”
PORTLAND EUROPE, CLOUD FACTORY GROUP, COREVIEW
Portland helpt MSP’s met het stroomlijnen van hun Microsoft 365-proces
Het is een driehoekssamenwerking waar alle partijen vrolijk van worden. Distributeur Portland Europe brengt de software van CoreView op de Nederlandse markt. Het werkt daarin ook samen met clouddistributeur Cloud Factory Group. Portland spreekt over een unieke kans voor MSP’s om succesvol en winstgevend te zijn met het e ciënt beheren, beveiligen en configureren van Microsoft 365-omgevingen.
AUTEUR WITOLD KEPINSKI EN JOHAN VAN LEEUWEN
CoreView levert een oplossing voor het managen van Microsoft 365. CEO Simon Azzopardi legt uit waarom daar behoefte aan is. “Microsoft 365 wordt door ruim 94 procent van alle bedrijven gebruikt. Als organisaties het uitrollen, ontdekken ze onmiddellijk dat het een krachtig hulpmiddel is, maar dat ze een extra tool nodig hebben voor security, automatisering en governance. Ze denken vaak dat Microsoft dat biedt, maar dat is een misverstand. Om dat zelf allemaal handmatig te moeten doen is erg complex en bovendien gebeurt het dan niet in real time. Daarvoor zijn externe tools nodig, zoals die van ons.”
Glas met water
CoreView is volgens hem onderscheidend in die wereld. “We zijn de enige met een end-to-end-bereik. Bij Microsoft 365 begint alles met de tenant, wat je kunt vergelijken met een glas. In dat glas zit het figuurlijke water, zoals de e-mails, data, login-informatie en alle applicaties van gebruikers. Er zijn bedrijven met oplossingen voor het glas en bedrijven met oplossingen voor het water, maar wij doen het allebei en daarin zijn we uniek.”
“We kunnen niet alleen schade aan een tenant herstellen, maar we kunnen de tenant ook terugbrengen naar zijn oor-
spronkelijke staat”, vervolgt hij. “Als je een MSP bent en je moet tien, honderd of duizend tenants beheren, dan kun je datzelfde concept automatisch op al die tenants toepassen. Ook als het om de inhoud van de tenants gaat, zijn we heel schaalbaar. Hoe complexer, hoe beter we tot ons recht komen. We kunnen overweg met omgevingen van een half miljoen gebruikers en ook hybride omgevingen zijn geen probleem. We herkennen het ook als cybercriminelen via malafide versies van bepaalde apps proberen om ergens binnen te komen.
was aan RMM (remote monitoring and management, red.) en PSA (professional services automation, red.). Ik ben er sterk van overtuigd dat er voor IT-dienstverleners op dit moment net zulke grote kansen liggen rond het beheren, beveiligen en configureren van Microsoft 365, als ze dat met de juiste producten doen.” Zijn collega Robin Smit (Business Development Manager) vult hem aan: “Vier jaar geleden zagen we deze ontwikkeling al aankomen. Het managen van Microsoft-omgevingen was toen al een uitdaging voor
‘We hebben met ons team 17 platformen getest en CoreView was volgens ons met afstand de beste’
Ook als het om security gaat moet je niet de fout maken om te denken dat Microsoft je automatisch beschermt.”
Met afstand de beste CoreView werkt in Nederland sinds kort samen met distributeur Portland Europe. Azzopardi en Portland-oprichter en -eigenaar George van Brugge kennen elkaar al sinds 2005, toen Azzopardi nog voor GFI werkte. Van Brugge: “Toen ik Simon leerde kennen, was GFI een absolute gamechanger voor MSP’s omdat er veel behoefte
MSP’s, omdat het traditionele RMM ontbrak. Nu zijn de uitdagingen alleen maar groter, want Microsoft groeit elke dag, met updates en patches.”
Het aanbod van CoreView past volgens Van Brugge precies bij waar Portland als bedrijf voor staat. “Ons mantra is ‘powering high performance MSP’s’. Dat doen we met onze proseccobelofte: we maken de tech-stack van partners profi table, secure en connected. We zijn een echte trusted advisor die MSP’s bij de hand neemt, ook met
Vlnr: Robin Smit, Simon Azzopardi, George van Brugge
trajecten waarin we ze begeleiden om winstgevender en succesvoller te zijn. CoreView past heel goed bij de prosecco- belofte. MSP’s gebruiken nu vaak twintig of meer portals en tools om de hybride omgevingen van hun klanten te beheren en dat is een groot probleem voor ze. We helpen ze om die stack te consolideren en zo dus hun Microsoft-365-processen te stroomlijnen.”
In die kansrijke markt koos Portland heel bewust voor CoreView. Van Brugge: “We hebben met ons team 17 platformen getest en CoreView was volgens ons met afstand de beste. Ten eerste omdat het een heel schaalbaar product is, wat komt door hun enterprise-achtergrond. Ten tweede omdat ze de MSP heel goed aanvoelen.” Azzopardi verklaart hoe dat komt: “De twee oprichters werkten destijds, tien jaar geleden, zelf bij een MSP. We begrijpen ze daarom goed en kunnen ze begeleiden bij hun uitdagingen van vandaag en morgen.”
De voordelen voor MSP’s zijn enorm, zegt Van Brugge: “Met CoreView kun je driekwart van je tenant-configuraties automatiseren, waardoor je dagelijkse taken tot vijftig keer sneller verlopen. Taken als het on- en off boarden van nieuwe medewerkers en het inrichten
van nieuwe tenants kunnen dankzij deze samenwerking allemaal stukken sneller.”
Driehoekssamenwerking
Ook de Deense Cloud Factory Group, die gespecialiseerd is in Microsoft clouddistributie, is bij de samenwerking betrokken. Het regelt Microsoftlicenties voor partners en neemt daarmee veel werk uit handen. Maar dat is niet het enige. “We zijn meer dan een marktplaats”, legt CEO Jacob Schaumann Schmidt uit. “Ja, je kunt via ons Microsoft-producten aanschaffen, maar we zijn vooral een bedrijf dat overal in de wereld op ooghoogte met Microsoft-partners samenwerkt. We kennen ze en begrijpen ze.” Van Brugge onderschrijft dat en wilde Cloud Factory daarom graag bij de samenwerking betrekken. “De verhouding tussen grote Microsoft clouddistributeurs en hun partners is vaak niet zo goed. Je komt
BRANCHEONDERZOEK
als MSP pas op de radar van Microsoft als je heel groot bent. Cloud Factory is anders. Het neemt partners echt bij de hand en behandelt ze als VIP’s.”
Schaumann Schmidt heeft hoge verwachtingen van de driehoekssamenwerking. “Met de drie bedrijven hebben we gemeen dat we willen dat partners hun dagelijkse business zo goed en gemakkelijk mogelijk kunnen doen. Portland Europe helpt partners om de beste versie van zichzelf te zijn. CoreView is een geweldige tool voor partners om hun business volwassener te maken. Dat maakt deze samenwerking heel logisch en sterk.” Namens CoreView ziet Azzopardi het ook helemaal zitten. “We willen MSP’s niet aan hun lot overlaten. We begeleiden ze om het product zo goed mogelijk te gebruiken en uiteindelijk zo veel mogelijk winst te maken. Dat is waar wij alle drie in excelleren.”
Ook bij Portland zijn ze erg blij. Smit: “Tot nu toe was het voor MSP’s heel moeilijk om bij Microsoft het juiste product voor de juiste prijs af te nemen. Door deze samenwerking wordt dat nu allemaal supermakkelijk. Je weet precies wat je krijgt.” Van Brugge: “Samen met Cloud Factory en CoreView zorgen we er niet alleen voor dat MSP’s de omgevingen bij hun klanten veiliger en efficiënter kunnen maken, maar ook dat diezelfde MSP’s het maximale uit hun relatie met Microsoft halen.”
Portland Europe voert een brancheonderzoek uit naar de vraag hoe MSP’s werken als het om Microsoft en de moderne werkplek gaat. Zo kan het partners nog beter helpen. Omdat elke mening telt, vraagt het MSP’s om deze vragenlijst in te vullen.
CYBERSECURITY TRENDS:
Een blik op de toekomst met Kaseya CISO Jason Manar
In een exclusief interview met Dutch IT Channel en Dutch IT Leaders deelde Jason Manar, CISO van Kaseya, zijn inzichten over de huidige en toekomstige trends in cybersecurity. Met een indrukwekkende achtergrond bij de FBI en zijn ervaring in het helpen van Kaseya tijdens een cyberaanval, biedt Manar een uniek perspectief op de snel veranderende dreigingslandschap.
De Evolutie van Cyberdreigingen
Manar sprak met de redactie van Dutch IT Channel & Dutch IT Leaders tijdens de Kaseya + Datto 365 World Tour in Spant! in Bussum, waar ruim 400 Nederlandse MSP’s aanwezig waren, Hij benadrukt dat veel van de historische cyberdreigingen nog steeds relevant zijn, maar dat ze nu op een grotere schaal en met meer verfijning worden uitgevoerd. “We zien dezelfde dingen die historisch hebben plaatsgevonden, maar dan op een
andere schaal, zowel in termen van grootte als in termen van verfijning,” aldus Manar.
Phishing en social engineering: verfijnder dan ooit Traditionele phishing-aanvallen zijn geëvolueerd tot zeer gerichte en professioneel ogende pogingen.
Aanvallers gebruiken nu geavanceerdere technieken, zoals het vragen om een eenvoudige e-mail of het verzamelen van minder kritieke informatie als opstapje voor grotere aanvallen.
“Lang vervlogen zijn de dagen dat je gemakkelijk een phishing-e-mail kon herkennen,” zegt Manar. “Ze zijn veel gerichter en zien er veel professioneler uit.”
Ransomware en MFA-aanvallen: een toenemend probleem
Naast phishing en social engineering, ziet Manar een toename in ransomware-aanvallen en MFA-bypass (Multi-Factor Authenticatie). Aanvallers gebruiken verschillende methoden, waaronder smishing (phishing via sms) en MFA-vermoeidheid, om toegang te krijgen tot gevoelige informatie.
De rol van AI in cyberaanvallen
Een van de meest zorgwekkende trends is de opkomst van AI-aangedreven cyberaanvallen. Manar waarschuwt dat AI de manier waarop phishingaanvallen worden uitgevoerd, verandert en dat het aanvallers in staat stelt om sneller en efficiënter kwetsbaarheden te vinden en te exploiteren.
“AI verandert de manier waarop phishing plaatsvindt,” legt Manar uit. “Alles ziet er zeer formeel en correct uit. Bovendien kunnen aanvallers AI gebruiken om snel kwetsbaarheden te vinden en te exploiteren.”
AUTEUR WITOLD KEPINSKI
Jason Manar
Cyberresilience: Een team eff ort Manar benadrukt dat cyberresilience een teaminspanning is en dat elke medewerker een “security- first mindset” moet hebben. Hij vergelijkt het met het dragen van een veiligheidsgordel in de auto: veiligheid moet altijd de eerste prioriteit zijn. “Cybersecurity is een teamsport,” zegt Manar. “Iedereen in het bedrijf moet een security-first mindset hebben. Het betekent niet dat het de enige mindset moet zijn, maar het betekent dat je net als bij het dragen van een veiligheidsgordel, eerst aan veiligheid denkt.”
De Rol van Managed Service Providers (MSP’s)
MSP’s spelen een cruciale rol in het helpen van bedrijven om cyberresilient te worden. Manar adviseert MSP’s om hun klanten te informeren over het belang van beveiligingstools en een beveiligingsgerichte mindset. Hij benadrukt dat MSP’s een complete beveiligingsoplossing moeten bieden, inclusief immutable backups, asset management en compliance-tools.
“MSP’s moeten hun klanten onderwijzen over het belang van beveiligingstools en een beveiligingsgerichte mindset,” zegt Manar. “Ze moeten een complete beveiligingsoplossing bieden.”
Automatisering en AI: de toekomst van cybersecurity
Manar gelooft dat automatisering en AI een steeds
grotere rol zullen spelen in cybersecurity. Hij adviseert MSP’s om te experimenteren met AI-tools om routine taken te automatiseren en proactieve dreigingsdetectie en -respons te bieden.
“We moeten buiten de gebaande paden denken en verschillende opties verkennen,” zegt Manar. “Naarmate AI-tools beter worden, zullen we ze op verschillende manieren kunnen inzetten.”
Advies voor MSP’s: strategische groei en beveiliging
Manar adviseert MSP’s om strategisch na te denken over hun bedrijfsgroei en beveiliging. Hij benadrukt dat het belangrijk is om periodiek afstand te nemen van de dagelijkse taken en na te denken over de lange termijnstrategie.
“Het is belangrijk om strategisch na te denken over je bedrijfsgroei en beveiliging,” zegt Manar. “Denk na over de vereisten die nodig zijn om te groeien en hoe je je beveiliging kunt opschalen.”
Conclusie
Het cybersecuritylandschap evolueert voortdurend, en het is essentieel voor bedrijven en MSP’s om op de hoogte te blijven van de nieuwste trends en bedreigingen besluit Manar: “Met een “security-fi rst mindset” en de juiste tools en strategieën kunnen bedrijven cyberresilient worden en zich beschermen tegen de toenemende dreiging van cyberaanvallen.”
Canalys deelt de trends en voorspellingen voor MSP’s
De IT managed services-industrie staat wereldwijd op het punt van een aanzienlijke groei, aangevoerd door een toename van de vraag naar cybersecurity-gerichte services te midden van veranderende kopersvoorkeuren. Het komende jaar brengt ook kansen en uitdagingen met zich mee, zoals de adoptie van geavanceerde technologieën zoals Agentic AI, toegenomen M&A-activiteit en de noodzaak voor MSP’s om complexe nalevings- en regelgevingslandschappen binnen de industrie te navigeren. Dit schrijft Canalys analist Robin Ody.
Een goede groei voor partners in beheerde diensten
De omzet van IT-managed services in het IT-channel landschap zal in 2025 met ongeveer 13 procent jaarop-jaar groeien, tot 595 miljard dollar wereldwijd. Dit geldt voor alle IT-managed services die door channel partners van allerlei aard over de hele wereld worden geleverd. Tegen het einde van het jaar zullen er ongeveer 341.000 partners zijn die deze managed services leveren. De regio APAC zal waarschijnlijk de hoogste groei in 2025 zien, ongeveer 15 procent, terwijl EMEA en Noord-Amerika licht zullen achterblijven, met respectievelijk ongeveer 12 en 10 procent.
Nieuwe kopers helpen het MSP-model te verschuiven naar veiligheid voorop
Het MSP-model is de afgelopen jaren veranderd en in 2025 zal er waarschijnlijk een grotere push zijn richting MSP 3.0. Klanten hebben een andere vorm van kopen gekozen, richting een meer co-managed en cloud-first model. De complexiteit van het nieuwe leveringsmodel omvat niet alleen technologie, waarvan de reikwijdte toeneemt om cybersecurity standaard op te nemen (in plaats van als een add-on op IT-ondersteuning), maar ook compliance, regelgeving en verticale expertise. MSP’s die dat niet aanbieden, kunnen dus in de nabije toekomst mogelijk niet opereren, of in ieder geval zullen er minder van hen in staat zijn om dat te doen.
Nieuwe cyberoplossingen leveren een hoge groei voor MSP’s op MSP’s zijn overgestapt van anti-virus naar multi-factor authenticatie (MFA) en endpoint detection and res-
ponse (EDR) services, maar deze raken nu snel verzadigd en managed en extended detection and response (MDR en XDR) worden steeds gebruikelijker, net als secure access service edge (SASE), Zero-trust, anti-data exfiltration (ADX), SaaS monitoring en backup, wachtwoordbeheer, DNS-beveiliging, content filtering en domain-based messaging authentication and reporting conformance (DMARC), om er maar een paar te noemen. De sleutel voor MSP’s hierbij is dat cybersecurity een hoge markup kent, maar om voorop te blijven lopen in de verwachtingen van de klant, moeten MSP’s voorop blijven lopen in de technologiecurve.
2025, het jaar van Agentic AI…marketing
Volgens een recente peiling van Canalys heeft 61 procent van de partners nog steeds moeite om AI-projecten uit de proof-of-concept-fase met klanten te krijgen, maar deze statistieken veranderen snel en er is geen twijfel dat AI, in welke vorm dan ook, snel wordt overgenomen en opgepakt door zowel partners als klanten. Dit jaar zouden partners ook met klanten moeten samenwerken om de ROI van AI-integraties in line-of-business (LOB)-tools te definiëren. Vrijwel alle softwareleveranciers bouwen of proberen AI-verbeteringen te definiëren voor hun tools, en dit zal gevolgen hebben voor sales, marketingactiviteiten, financiën, HR en juridische teams met betrekking tot de software die ze het meest gebruiken. Als partners zichzelf niet opleiden over hoe leveranciers in die sectoren AI-verbeteringen bouwen en deze kennis gebruiken om klanten te helpen de ROI van AI voor deze teams te definiëren, zullen ze de kans missen om het aankoopproces en de potentiële
beheerde servicemogelijkheden die daaruit kunnen voortvloeien, te beïnvloeden.
Naleving en regulering zullen een belangrijke uitdaging zijn
Het aantal regelgevingen dat van invloed is op dienstverleners en hun klanten groeit. De laatste in de EU is de Digital Operational Resilience Act (DORA), die een ICT-risicokader toepast op financiële entiteiten. DORA is slechts de laatste in een lange reeks regelgevingen die van invloed zijn op MSP’s die diensten leveren aan klanten over de hele wereld. ‘Naleving en regelgeving’ zal een van de drie belangrijkste uitdagingen zijn voor MSP’s in 2025, aangezien ze de aansprakelijkheid van partners bij het leveren van diensten vergroten, met name degene die actief zijn in bepaalde verticals.
De M&A-activiteit zal dit jaar toenemen, zowel in het kanaal als bij leveranciers
Het aantal fusies en overnames in het MSP-kanaal groeide in 2024 minder dan in 2023, voornamelijk vanwege de hogere leenkosten en politieke en economische onzekerheid, maar 2025 zal naar verwachting over de hele linie sterke groeicijfers opleveren. In 2025 zullen er vrijwel zeker voortdurende overnames plaatsvinden in de MDR- en XDR-leveranciersruimtes, en zullen leveranciers AI-tools aan hun portfolio’s toevoegen om hun ‘platform plays’ te verbeteren. Er zijn een aantal leveranciers van AI-servicemanagement en ticketing in opkomst, en dit zullen zeer interessante overnamedoelen zijn voor andere leveranciers in de MSP-ruimte. Canalys voorspelt dat drie van de vijf grootste leveranciers in de RMM- en PSA-ruimtes
tegen het einde van 2025 een IPO aanvragen of door private equity worden overgenomen.
Cloudmarktplaatsen en distributie convergeren, maar de waarde zit in de data
Meer dan 70% van alle IT-inkomsten stroomt via het kanaal. Naarmate deze tweede laag van het kanaal zijn integratie met de grote cloudmarktplaatsen zoals AWS, Microsoft en Google vergroot, moet het zijn waarde duidelijker definiëren. Er zijn verschillende soorten partners in de distributielaag van het kanaal; wereldwijde distributeurs met cloudmarktplaatsen zoals TD SYNNEX, Ingram Micro, Arrow ECS en Westcon, e-commerceplatforms voor clouddiensten zoals Pax8 en aanbieders van cloudoplossingen zoals Sherweb zetten zich allemaal in om dichter bij de partner te komen en uiteindelijk meer waarde te leveren aan de eindklant. Het is van vitaal belang dat ze in 2025 de volgende stap zetten en hun investering in het kanaal behouden.
MSP-certificering en -training kunnen worden herzien
MSP’s willen ook een deel van hun training consolideren om branchebrede frameworkcertificeringen te krijgen, zoals CMMC, Cyber Essentials Plus, Essential Eight of NIS2 bijvoorbeeld, die door leveranciers binnen hun MSP-programma’s worden erkend. Dit zou betekenen dat MSP’s minder tijd en geld hoeven te besteden aan het laten certificeren van hun bedrijven bij meerdere leveranciers voor het leveren van beheerde beveiliging voor klanten. Deze certificeringen zouden de individuele technologische certificeringen die door het technische personeel van de MSP worden behaald niet vervangen, maar zouden het voor MSP’s wel een stuk makkelijker maken om door leveranciers in hun programmatiering te worden erkend en zouden het voor leveranciers vanuit een administratief perspectief makkelijker maken.
Telecom-dienstenpakketten zijn in opkomst
De totale beschikbare markt (TAM) voor telecommunicatiediensten (telco) zal in 2025 rond 1,5 biljoen dollar bereiken, een groei van 3,7% op jaarbasis (j-o-j), terwijl andere IT-diensten naar verwachting 1,8 biljoen dollar zullen bereiken en met 10,7% j-o-j zullen groeien. 80% van de kanaalpartners gaf in een recente Canalys-enquête aan dat ze ten minste een deel van de tijd IT- en connectiviteitsoplossingen voor klanten bundelen. In 2025 zal deze trend zich waarschijnlijk voortzetten, aangezien partners op zoek zijn naar diensten met een hogere waarde en tegelijkertijd de nodige connectiviteitsoplossingen willen leveren.
AVIT GROUP EN LOGICMONITOR
‘ Dankzij LogicMonitor zijn we proactiever geworden’
Avit Group is een internationaal actieve MSSP, die al jaren succesvol is op zowel de nationale als de internationale markt. Het bedrijf ontzorgt klanten met hun netwerkomgeving, zodat die zich volledig kunnen richten op het runnen van hun business. Daarvoor heeft het tools nodig die optimaal ondersteunen bij het proactief oplossen van storingen, nog voordat ze zich voordoen. Sinds Avit drie jaar geleden voor LogicMonitor koos, kan het die belofte aan klanten veel beter waarmaken.
AUTEUR JOHAN VAN LEEUWEN
Avit heeft een specialisatie in netwerken en connectiviteit. “Binnen onze oplossingen en diensten ligt de focus primair op Ciscotechnologie”, zegt Jaap Bakker (Director Customer Operations & Global Operations Center).
Het hoofdkantoor van Avit Nederland staat in Vianen, maar er zijn meerdere vestigingen over de hele wereld, van Emmeloord tot Manilla (Filipijnen). De groep kent verschillende takken. Bakker: “Avit Nederland ontwerpt en implementeert IT-infrastructuren die klaar zijn voor de toekomst. Avit Services neemt vervolgens het beheer daarvan op zich. Met onze managed services zorgen we ervoor dat de infrastructuur betrouwbaar, actueel en veilig blijft.”
Grote uitdagingen
Sinds ruim drie jaar gebruikt Avit het hybride observability- en monitoringplatform LogicMonitor om de omgeving van hun klanten in kaart te brengen en te beheren. Joop Wietsma (Director CX, Portfolio & Projects) vertelt dat Avit destijds een aantal grote uitdagingen had. “Richting klanten was onze dienstverlening te reactief. We waren afhankelijk van wanneer zij ons belden bij een probleem. Bovendien waren de inzichten die we uit de oude monitoring-oplossing haalden te basaal, terwijl die inzichten voor ons als MSP cruciaal zijn. Daarnaast koste het onderhoud ook te veel tijd.”
Bakker legt uit wat er na de keuze voor LogicMonitor is veranderd: “Met LogicMonitor kunnen we veel meer inzichten uit de sensoren halen. Je moet zelf sensoren neerzetten en intelligentie toevoegen,
maar de manier waarop we dat met LogicMonitor nu kunnen doen is veel makkelijker dan dat het was.” Het helpt Avit met name om storingen aan te zien komen voordat ze ook echt gebeuren. Bakker: “LogicMonitor genereert meldingen die worden gecategoriseerd als ‘warning’, ‘error’ of ‘critical’. Als de opslagcapaciteit van een server bijvoorbeeld bijna vol is, krijgen we vroegtijdig een waarschuwing, nog vóórdat er een echt probleem is. Zo kunnen we proactief ingrijpen. Dankzij de uitgebreide historische data en de vele sensoren binnen de infrastructuur zien we ook trends, zoals terugkerende CPU-pieken. Die signalen helpen ons om onderliggende oorzaken te analyseren. Daarnaast hebben we nu veel beter zicht op routeproblemen: apparaten kunnen nog ‘up’ zijn, terwijl verkeer via een foutieve route loopt en applicaties daardoor geen verbinding kunnen maken. Zulke afwijkingen waren voorheen lastig te zien, maar door de verfijnde monitoring zijn ze nu snel zichtbaar.”
Planbaar
Vincent Onderdelinden, Regional VP Sales bij LogicMonitor, hoort die positieve feedback met tevredenheid aan. Hij verduidelijkt waarom het zo belangrijk is om storingen proactief te kunnen voorkomen. “Het is uiteraard goed voor de klant, want die heeft daardoor minder storingen. Maar het is ook goed voor de MSP zelf, want die hoeft minder tijd te spenderen aan het oplossen ervan.” Bakker geeft aan dat het aantal incidenten per klant sinds de overstap op LogicMonitor met zo’n 25 procent is afgenomen. Hij benadrukt nog een ander voordeel van de proactieve benadering. “Als je reactief bent, komen storingen altijd op
Van links naar rechts: Vincent
een moment dat het niet uitkomt. Nu kunnen we veel beter inschatten of iets om acute actie vraagt, of dat we het in de komende dagen op gaan pakken. Dat maakt ons werk nu veel beter planbaar en dat is natuurlijk fantastisch.”
Met een voorbeeld geeft Bakker aan hoe Avit LogicMonitor gebruikt. “Voor een onderwijsinstelling hebben we de monitoring van het netwerk ingericht. Tijdens piekmomenten zagen we via LogicMonitor een opvallend hoge CPU-belasting op de Wireless LAN-controllers. Uit de analyse bleek dat dat samenhing met grote aantallen gelijktijdige aanmeldpogingen van mobiele apparaten, vooral tijdens pauzes. Op basis van die inzichten konden we niet alleen de pieken herleiden tot specifieke locaties binnen het gebouw, maar ook de configuratie van de controllers optimaliseren. Nu verdelen we het aanmeldverkeer
beter over beide controllers en daardoor verloopt de wifi -toegang veel stabieler en is de gebruikerservaring sterk verbeterd.”
Rol van AI
Bij Avit draaien, zoals bij elk groot bedrijf, veel verschillende soorten applicaties naast elkaar. Wietsma: “Er zijn tientallen tools die onze business ondersteunen. LogicMonitor is absoluut één van de belangrijkste daarvan. We proberen ervoor te zorgen dat alles zo goed mogelijk op elkaar is afgestemd. Daar hebben we bij de selectie van LogicMonitor ook heel goed naar gekeken.” Bakker: “Als het om monitoring gaat, is het voor ons dé tool. De kracht van LogicMonitor is dat ze in de breedte goed zijn, terwijl andere monitoringtools vaak sterk zijn in een bepaald aspect. Het voldoet daardoor aan heel veel behoeftes die we hebben. Zeker richting de toekomst kan het ons misschien helpen om het aantal tools dat we gebruiken terug te brengen.”
Ook in de wereld van observability en monitoring wordt de rol van AI steeds groter. Bij Avit zien ze mogelijkheden richting de toekomst. Bakker: “We zijn nu van start met een proof of concept met Edwin AI (de GenAI Agent van LogicMonitor, red.). We kijken of dat kan helpen om alerts te combineren, zodat we bepaalde processen die in het netwerk spelen, sneller kunnen signaleren.” Onderdelinden: “We gaan met LogicMonitor duidelijk de kant op van AIgedreven observability. Met Edwin AI maken we het mogelijk om correlaties te zien tussen gegevens binnen LogicMonitor en andere monitoring-platforms, waardoor supportafdelingen sneller en efficiënter kunnen werken, met de hulp van simpele en leesbare beschrijvingen.”
Nóg proactiever
Wietsma is niet alleen blij met LogicMonitor als oplossing, maar ook met de manier van samenwerken. “Zeker de laatste tijd worden er mooie initiatieven opgepakt, waarvan Edwin AI een goed voorbeeld is. Dat is fijn werken. Andersom zetten wij ons in om zoveel mogelijk mensen binnen onze organisatie een LogicMonitor-certificering te laten halen. Dat zijn er nu meer dan twintig.” Hij kijkt vol vertrouwen naar de toekomst. “De afgelopen jaren zijn we mede dankzij LogicMonitor veel proactiever geworden, maar we willen dat de komende tijd nog verder doorzetten. Zo garanderen we een stabiel en veilig netwerk voor onze klanten, waardoor zij zich niet druk hoeven te maken over hun IT.”
Onderdelinden (LogicMonitor), Joop Wietsma en Jaap Bakker (beiden Avit).
3 & 4 december 2025
Eerdere edities
Cloud Expo 2023
• 10.000 m
• 7.100 Registraties
Cloud Expo 2024
• 10.000 m
• 8.176 Registraties
Changing Innovation!
Changing Innovation!
• 6.000 Bezoekers
• 48% eindgebruiker
• +170 Exposanten
• 7.021 Bezoekers
• 49% eindgebruiker
• +200 Exposanten
Meld je aan als exposant!
Meld je
• 7 Mediapartners
Waar AI-bots stoppen, begint de échte innovatie.
Waar AI-bots stoppen, begint de échte innovatie.
• 6 Mediapartners
• 135 Theatersessies
• 155 Theatersessies
Cloud Expo 2025 brengt technologie, visie en verantwoordelijkheid samen.
Cloud Expo 2025 brengt technologie, visie en verantwoordelijkheid samen.
• 65 Radio podcasts
• 81 Video producties
• 68 Radio podcasts
Waar AI-bots Cloud Expo verantwoordelijkheid
Wil je meer weten over deelname aan de Cloud Expo op 3 & 4 december 2025 ? Bezoek dan de website www.cloudexpo.nl en vul het formulier in. Meld je aan als exposant!
Van AI en datagedreven werken tot soevereine cloud & zero trust security: Cloud Expo is het platform waar IT-professionals en beslissers de toekomst concreet maken.
Van AI en datagedreven werken tot soevereine cloud & zero trust security: Cloud Expo is het platform waar IT-professionals en beslissers de toekomst concreet maken.
Van AI en & zero trust waar IT-professionals concreet maken.
Wil je meer weten over deelname aan de Cloud Expo op 3 & 4 december 2025 ? Bezoek dan de website www.cloudexpo.nl en vul het formulier in.
Eerdere edities
• 53 Video producties oen de Kam el: +31 6 30 22
Wil je meer op 3 & 4 december www.cloudexpo.nl
Eerdere
• 6.000 Bezoekers
• 48% eindgebruiker
• +170 Exposanten
E-mail: je
•
•
•
•
Cloud Expo 2025 brengt technologie, visie en Meld je aan als exposant!
