De ondersteuning voor Windows 10 stopt op 14 oktober 2025. Een studie van Panasonic Toughbook toont aan dat organisaties die traag overstappen naar Windows 11, geconfronteerd worden met groeiende risico’s op het gebied van beveiliging, compatibiliteit, prestaties, kosten en naleving van regelgeving.
Het onderzoek van Panasonic vond eerder dit jaar plaats onder tweehonderd it- besluitvormers uit het Verenigd Koninkrijk en Duitsland. Een van de grootste zorgen onder de onderzochte organisaties is de beveiliging: 98 procent overweegt gebruik te maken van Microsofts programma voor Extended Security Updates (ESU) als hun overstap naar Windows 11 niet vóór oktober 2025 is afgerond.
Meer dan de helft (58 procent) twijfelt eraan of zij de veiligheid van hun apparaten kunnen waarborgen zonder migratie of ESU. De grootste gevaren die zij zien: ransomware en malware (94 procent), datalekken (93 procent), het ontbreken van updates voor nieuwe bedreigingen (91 procent), complianceproblemen (89 procent) en reputatieschade (88 procent).
Hogere kosten
Ook de financiële gevolgen zijn aanzienlijk, stelt Panasonic. Twee op de drie organisaties verwachten hogere kosten, waarvan 55 procent specifiek op het gebied van cybersecurity. Microsoft schat dat een bedrijf met duizend apparaten tot ongeveer 370.000 euro aan ESU-kosten zal betalen over drie jaar – een reëel en direct effect van uitstel.
Daarnaast voorziet 48 procent stijgende supportkosten en verwacht 46 procent negatieve gevolgen voor de bedrijfscontinuïteit. Onderhoud (40 procent) en hardware-upgrades (38 procent) worden eveneens als kostenposten genoemd.
Productiviteitsverlies
Ook betekent een software-upgrade hardwarevervanging en productiviteitsverlies. Gemiddeld beheren de organisaties vierduizend apparaten. Daarvan moet 62 procent worden vervangen of geüpgraded om Windows 11 te kunnen draaien – in grote organisaties (vijfduizend+ werknemers) loopt dit zelfs op tot 76 procent, aldus het Panasonic-onderzoek.
Bijna de helft (45 procent) ziet het verlies van productiviteit tijdens de upgrades als een grote uitdaging. Daarom kiest 75 procent voor een gefaseerde aanpak. Een kwart stelt software-updates uit totdat ook hardware wordt vervangen. Compatibiliteitsproblemen met bedrijfsspecifieke software worden genoemd door 47 procent van de respondenten.
De meeste organisaties combineren remote upgrades (46 procent) met on-site installaties (54 procent), en 64 procent verwacht sterk te moeten rekenen op de ondersteuning van hun hardwareleverancier.
bla bla agile lean AI agentic driven enzo 😉 maar weer terug op de grond :
Windows 10 niet meer supported en straks doetie het niet meer.
De risicos worden in kaart gebracht.
Uiteraard door een bedrijf dat een oplossing wil verkopen.
“Bijna de helft (45 procent) ziet het verlies van productiviteit tijdens de upgrades als een grote uitdaging.”
Tja, dat lag wel voor de hand.
Kiezen dus tussen Nu doetie het nie meer of Straks.
Je kunt het namelijk niet als de hypotheekrenteaftrek in 30 jaar afbouwen.
Toch maar Linux Mint ?
Ik vind het zwaar teleurstellend dat de noch de EU noch de Nederlandse overheid industriebeleid heeft om open-source software zoals Linux Mint te promoten bij consumenten en bedrijven.
Men heeft de mond vol over soevereiniteit maar dit begint bij een besturingssysteem welke niet door Big Tech wordt ingezet om andere producten te verkopen d.m.v. koppelverkoop. Zorg dat de EU overschakelt op Linux Mint en in ieder geval één “pillar” van Big Tech komt ten val.
Uit goede bron weet ik dat doorgaan met oplossingen die niet meer ondersteund worden door de leverancier om het risicobeheer gaat. Garanties over de werking zitten tenslotte niet alleen in een operatingssysteem als ik kijk naar de gehele keten. De compatibiliteitsproblemen met bedrijfsspecifieke software gaat om achterstallig onderhoud hierin. Hierdoor los je compliance problemen op met het rietje van Citrix.
De bullshit bingo van Dino en stokpaard van Keuterboertje vergeten dat Microsoft een sterk ecosysteem heeft als we kijken naar het securityprobleem van interoperabiliteit. Als advocaat van de duivel wijs ik op het verschil tussen beheer- en beheersbaar als ik een brug leg naar de governance met een centraal model van beveiliging via bijvoorbeeld Active Directory.
Schattingen van Microsoft missen BYO-beleid want de gemiddelde gebruiker heeft meerdere apparaten als we kijken naar ‘Het Nieuwe Werken’ waardoor één pijler van Big Tech NIET om Windows gaat. Ik zelf werk met 3 laptops, 2 telefoons en 1 tablet maar ik heb de gebruikerservaring die me 12 jaar geleden in Redmond beloofd werd ondanks dat ik Windows, Apple, Linux en Android als platform gebruik.
Het stokpaardje van de een vervangen door die van jezelf en dan claimen dat een ander iets vergeten is 😛
Centraal model van beveiliging (AD) dat je integraal van MS afneemt is net zoiets als het oude CompuServe. Voor de jongeren : dat was een een soort van heel beperkt Internet in beginjaren negentig met alleen toegang tot eigen diensten. Idee was dat de gebruiker tegen het boze Internet beschermd moest worden.
AD is niet meer dan LDAP + Kerberos + authorisatie op alleen MS diensten/objecten.
Wat betreft wie beschermt wie waartegen is een exacte definitie van soeverein lastig, maar het vast geen Microsoft.
Active Directory is meer dan je zegt Dino als ik kijk naar de hiërarchische structuur en een gestructureerd rechtenbeheer met group policies objecten. Microsoft heeft met Edge, AD/Entra ID, Intune en Defender een Zero Trust ecosysteem waar open-source om het puzzelen met losse oplossingen gaat. Het gaat namelijk niet om wie je beschermt maar om wat je beschermt.
CompuServe stamt uit de tijd van FIDOnet, het commerciële succes zat in de relatief goedkope en toegankelijke toegang tot online diensten in een tijd waarin internettoegang nog duur, traag en technisch complex was. Voor de metafoor was CompuServe dus als Microsoft en FIDOnet de open-source community voor een vrije uitwisseling van software zoals het huidige usenet.
AD is precies wat ik zeg.
LDAP en Kerberos zorgt voor authenticatie en GPO voor de authorisatie.
Die GPOs gaan vrijwel altijd over andere MS diensten en objecten.
Dat ecosysteem is ook precies waar kleuterboer (ik kon het niet laten-) vanaf wil.
Maar zo te zien heb je je verslikt in de blauwe MS pil.
Compuserv in mijn reactie was inderdaad bedoeld als metafoor voor Microsoft.
Het goede aan aan Compuserve was de uiteindelijke verbinding naar het Internet,
op zelfde manier als MS een verbinding met non-MS diensten kan leggen.
Maar met andere directory services dus ook en krb5 en radius en oauth e.d.
Puzzelen met oplossingen is de essentie van soevereiniteit/afhankelijkheid.
Natuurlijk weer een commercieel verhaaltje om de wereld te dwingen over te stappen naar….
Maar, als er goed wordt nagedacht, hoeft het helemaal geen enkel probleem op te leveren voor de organisatie die nog op #windhoos 10 zit.
Windows XP
Ik ken namelijk nog organisaties die gewoon nog XP hebben draaien, een robuust stabiel platform, met dito passende office en andere software, die gewoon probleemloos en veilig draait. Men heeft gewoon gezorgd voor een robuuste veiligheidsschil en dito access naar buiten toe.
De investeringskosten hebben ze er daar allang uit en door goed (IT) management en doordenken, hebben zij zich niet gek laten maken door de talloze, vooral op commercie gebaseerde, hijgende hypes.
Natuurlijk waren en in de jaren na ‘end of support life’, professionals die daar het nodig van vonden, bottom line is en blijft, dat ze gewoon, probleemloos, op XP blijven zitten. IT is uiteindelijk het hoogste rendement weten te halen uit digitalisering, en je niet gek laten maken door wat commercie gilt.
Vraag jezelf dan maar eens af, waarom je dat met #windhoos 10 niet zou kunnen bereiken, zelfs als de support daarop is gestopt.
Van Trustworthy Computing initiatief naar een zero trust endpoint door oplossingen te bundelen als blauwe pil of toch liever de aspirine door het puzzelen met een conjunctuurgevoelig tarief voor een veilige werkplek?
Dus fijn Dino dat je me gelijk geeft over een hybride identity-platform zoals de laatste versie van AD voor een zero trust architectuur. Want het gaat niet alleen om die mythische veelkoppige hond die de onderwereld bewaakt maar om de business outcomes. En ja, Microsoft zorgt voor een betere integratie van eigen producten ondanks dat er interoperabiliteit is door open standaarden. Dus als je digitale soevereiniteit belangrijker vindt dan diepe integratie dan kun je gaan puzzelen met open source alternatieven. En deze kennen net als Windows een lifecycle welke niet gelijk aan elkaar zijn en je aspirine nodig hebt voor hoofdpijn in LCM. OSS geeft de soevereiniteit maar Microsoft de voorspelbaarheid.
Want je kunt ook zoals ax0io zegt doorgaan met oplossingen die niet meer door leverancier ondersteund worden zolang het goed gaat. Als het fout gaat en je lekt privacy gevoelige gegevens dan ben je de lul als oorzaak hiervan ligt in het niet up-to-date houden van je infrastructuur.
als je wilt ik je gelijk geef moet je gewoon minder onzin klepperen,
want whats all the sovereignty fuzz about als MS zo voorspelbaar was.
MS first is Trump en en bij diepe penetratie in je systeem denk ik niet aan iets fijns 😉
Bla bla over hybrid cloud en flexibel, maar uiteindelijk wil je blijkbaar gewoon
de computer aanzetten en van de helpdesk horen dat je keertje moet rebooten.
en doetie het dan nog niet, dan maar upgraden naar hardware waar MS een deal mee heeft.
Waarschijnlijk komen we er niet uit (gelukkig 🙂 want smaken verschillen.
Zo vind ik een op podium springende Steve Ballmer veel enger dan een hond met 3 koppen.
Wel of niet gelijk moet je even lezen wat de rol van Steve Ballmer was:
https://windowsforum.com/threads/the-impact-of-steve-ballmer-on-microsofts-evolution-and-growth.359501/
Mijn visuele herinneringen zijn enigszins vervaagd maar de aantekeningen over de eerste contouren van een zero trust ecosysteem zijn me bij gebleven. Steve Ballmer riep tenslotte dat hij van Windows het beste beheerbare platform wilde maken waarmee hij min of meer de focus van product naar platform verschoof. Want wat betreft je angst gaat de 3 koppige hond om:
1. Identity as the control plane (AD)
2. Least privilege access (GPO)
3. Device trust & endpoint hardening (GPO)
Group Policy Objects zijn één van de krachtigste en meest onderschatte onderdelen van het Windows ecosysteem voor het afdwingen van compliance binnen organisaties. Dat kun je onzin noemen zolang je het beestje niet bij naam noemt want aan alles komt een eind.