In dit nieuwsoverzicht: NCSC: Cyberbeveiligingswet komt eraan, EU framework tegen sovereignty washing, Wonderful haalt honderd miljoen dollar op en komt naar Amsterdam, Suse breidt ai-aanbod uit, Greenchoice verlaagt met Veeam administratieve werklast aanzienlijk, en AP geeft drie aanbevelingen.
NCSC: Cyberbeveiligingswet komt eraan, bereid je voor!
Volgend jaar al moet de Cyberbeveiligingswet (Cbw), de Nederlandse uitvoering van de Europese NIS2-richtlijn, gaan gelden. Het Nationaal Cybersecurity Center (NCSC) waarschuwt dat voorbereiding tijd kost en dat bewustwording in de gehele organisatie nodig is. De Cbw verplicht essentiële en belangrijke organisaties hun digitale weerbaarheid te versterken. Dat is nodig, aldus de NCSC, want ransomware-aanvallen zijn het afgelopen jaar verdubbeld, terwijl in 47 procent van de gevallen geen melding werd gedaan. De wet introduceert zorg-, meld- en registratieplichten en toezicht. Hulpmiddelen zoals het Cbw Control Framework en sectorale csirts (computer security incident response teams) ondersteunen organisaties. Via internetconsultatie kunnen bedrijven reageren op conceptregelgeving. Het doel is structurele beveiliging van processen en systemen, niet alleen voldoen aan compliance.
EU framework tegen sovereignty washing kan gamechanger worden
De Europese Commissie heeft recent een framework gepubliceerd dat digitale soevereiniteit meetbaar maakt en onderscheidt tussen echte soevereiniteit en ‘sovereignty washing’. Het systeem werkt met zogeheten Seal-niveaus als toegangsdrempel en een Sovereignty Score op basis van acht criteria. Het framework wordt direct toegepast in een aanbesteding van 180 miljoen euro over zes jaar, waarbij maximaal vier providers worden geselecteerd. De eerste contracten zullen uitwijzen of dit een gamechanger wordt, aldus het bedrijf Conclusion in een vooruitblik. Europese cloudproviders waarschuwen dat Amerikaanse hyperscalers via EU-dochters hoog kunnen scoren ondanks afhankelijkheden buiten de EU. Het framework biedt voor het eerst concrete criteria en transparantie, maar de effectiviteit hangt af van strikte Seal-drempels.
Wonderful haalt honderd miljoen dollar op en komt naar Amsterdam
Het Israëlische ai-platform Wonderful heeft in een Series A-ronde honderd miljoen dollar opgehaald, omgerekend ruim 85 miljoen euro. De investering komt van Index Ventures, IVP, Insight Partners, en bestaande investeerders. Slechts vier maanden na een eerdere seed-ronde van bijna dertig miljoen euro opent het bedrijf een Europees hoofdkantoor in Amsterdam. Wonderful ontwikkelt ai-agents die zijn afgestemd op lokale taal, cultuur en regelgeving en verwerkt dagelijks tienduizenden interacties. Meer dan tachtig procent van opdrachten wordt volledig automatisch afgehandeld. Het platform wordt inmiddels gebruikt in meerdere Europese landen en de Verenigde Arabische Emiraten. Nieuwe introducties in Duitsland, Oostenrijk, Portugal en Scandinavië staan gepland.
Suse breidt ai-aanbod uit
Suse heeft tijdens KubeCon nieuwe releases van Rancher Prime en Suse AI gepresenteerd. Het geïntegreerde platform biedt eenvoud, beveiliging en observability voor hybride ai-workloads. Het voegt functies toe zoals een model context protocol-proxy, snelle inference engines en observability via OpenTelemetry. IDC verwacht dat 65 procent van doe-het-zelf ai-projecten in 2028 stopt door gebrek aan roi, aldus het bedrijf, die met het platform dat risico hoopt te verkleinen. Rancher Prime krijgt uitbreidingen zoals virtuele clusters, een ai-agent voor Kubernetes-beheer en verbeterde observability. Samenwerkingen met partners als ClearML, Katonic en Altair versterken de oplossing.
Greenchoice verlaagt administratieve werklast met Veeam aanzienlijk
Het Utrechtse energiebedrijf Greenchoice is met succes Veeam Data Cloud for Microsoft 365 en Entra ID gaan gebruiken. Snelle en betrouwbare toegang tot data is cruciaal voor het bedrijf, maar de native opties voor dataretentie voldeden niet meer, zo stelt het. Veeam biedt onbeperkte opslag, onveranderlijke back-ups en encryptie. Na implementatie verminderde Greenchoice de administratieve werklast voor gegevensbescherming met 25 procent, verkortte back-uptijden met tien procent en verhoogde de beschikbaarheid van systemen met tien procent, aldus de bedrijven.
AP geeft drie aanbevelingen voor verwerkersovereenkomsten
Het ontbreken van goede verwerkersovereenkomsten beperkt de grip op afhandeling van cyberaanvallen, concludeert de Autoriteit Persoonsgegevens (AP) na onderzoek van vijf grote cyberaanvallen op dienstverleners die samen 1250 organisaties en waarschijnlijk 10,5 miljoen mensen troffen. Dienstverleners zijn aantrekkelijk doelwit omdat zij vaak voor honderden partijen werken, zo stelt de AP, die daarom drie verbeteringen aanbeveelt: 1) afspraken zo concreet mogelijk maken, 2) grip houden op de hele leveranciersketen, en 3) meer prioriteit geven aan het opstellen en bijhouden van overeenkomsten. Het is essentieel om duidelijke afspraken te hebben over taakverdeling, bereikbaarheid en meldingen bij datalekken. Regelmatige herziening en bewustzijn van de AVG bij werknemers vergroten de digitale weerbaarheid en beperken de schade van toekomstige aanvallen, aldus de autoriteit.
De nieuwste truc bij “sovereignty washing” is dat er Nederlandse bedrijven opstaan die niets anders zijn dan resellers van Amerikaanse cloud bedrijven.
Zij presenteren zich als “soeverein” maar al je data staat gewoon in de Amerikaanse cloud. Zeg iets verkeerd over de oranje man in het Witte Huis en al je data is plotseling weg.