Bijna de helft (44%) van de technische bedrijven maakt zich zorgen over de vergrijzing van hun personeelsbestand. Meer dan één op de drie (36%) organisaties kwalificeert de vergrijzing van personeel zelfs als de meest impactvolle ontwikkeling in de branche. Ruim een kwart (27%) van de technische organisaties bestempelt de vergrijzing als grootste personele uitdaging van de komende jaren. Dit blijkt uit de achtste editie van de TechBarometer van technisch opleider ROVC.

Het tekort aan technici is al jarenlang een zorg voor technische bedrijven. Volgens 41 procent van de bedrijven in de techniek is de krapte op de arbeidsmarkt in de technische sector ernstiger dan in andere sectoren. Waar technische bedrijven het meest last van hebben op personeelsgebied is – nog voor de vergrijzing – het gebrek aan nieuwe aanwas. Maar liefst 32 procent ergert zich eraan dat er te weinig jonge technici afkomen op vacatures.

Mede door het gebrek aan nieuwe aanwas duurt het lang om technische vacatures te vervullen. Dit probleem is de afgelopen drie jaar alsmaar toegenomen. In 2022 en 2023 wist een kwart van de bedrijven binnen één tot drie maanden een geschikte kandidaat voor een openstaande vacature te vinden; in 2024 is dat gedaald naar 17 procent. De meeste bedrijven (30%) doen gemiddeld drie tot zes maanden over het invullen van een vacature. Eén op de vijf bedrijven (20%) heeft zelfs zes tot twaalf maanden nodig.

John Huizing, directeur van ROVC: “ Veel bedrijven maken zich terecht zorgen. Hoewel jongeren een belangrijke oplossing vormen in het terugdringen van het technicitekort, is het onrealistisch om te denken dat zij het gat kunnen opvullen dat veroorzaakt wordt door de uitstroom vanwege de vergrijzing. Alle kansen om technisch personeel aan te trekken én te behouden moeten worden aangegrepen. Dit vereist een andere kijk naar het wervingsproces, naar functies en naar opleiden. Werkgevers moeten meer focussen op zij-instromers zonder technische kennis, maar mét affiniteit voor de branche en de wil om te leren.”

Cisco heeft een nieuwe oplossing gelanceerd die het mogelijk moet maken om zero day exploits te voorkomen zonder dat er eerst een patch moet worden geïnstalleerd. Het bedrijf gebruikt voor dit Hypershield onder meer AI.

Hypershield werkt door, ondersteund met AI, verdachte netwerkactiviteiten te blokkeren. Volgens Cisco gaat het om technologie die eigenlijk is ontwikkeld voor hyperscale clouds. Naast het blokkeren van het netwerkverkeer op de specifieke mogelijk exploit, kan het systeem ook laterale activiteiten tegengaan, zegt het bedrijf, door middel van autonome segmentatie. En tenslotte kan het systeem upgrades automatisch testen met behulp van een digital twin, waarna deze automatisch wordt geïnstalleerd.

Cisco vermeldt dat het werkt via security policies op drie niveaus, in software, virtuele machines en op het netwerk en de servers. De oplossing gebruikt data processing units die ook in high performance computing en public clouds te vinden zijn. Verder wordt er intensief samengewerkt met Nvidia, dat mede aan de basis stond van de AI-functionaliteit van Hypershield.

Voor de ontwikkeling van Hypershield maakte Cisco ook gebruik van de open-source technologie van het Zwitserse Isovalent, waarvan het bedrijf kort geleden de acquisitie afrondde. Dat bedrijf ontwikkelde een netwerk- en beveiligingsoplossing voor cloud native applicaties die door de meeste public cloud-aanbieders wordt gebruikt. De toepassing draait op de open-source technologie eBPF (of extended Berkeley Packet Filter), die gegevenspakketten inspecteert en de beveiliging van toepassingen monitort.

41 procent van bedrijven in essentiële sectoren (waaronder de beheerders van digitale infrastructuur en ICT-diensten en de financiële sector) is bang dat de implementatie van de NIS2-regelgeving een belemmering vormt voor de ontwikkeling van nieuwe technologieën en innovaties. Dit blijkt uit onderzoek van Telindus.

Het onderzoek benadrukt de tegenstrijdigheid onder bedrijven: terwijl de meerderheid de noodzaak en waarde van NIS2 erkent, worstelen ze met de uitdagingen en kosten die gepaard gaan met de implementatie ervan.

Zo zegt meer dan de helft (58%) op te zien tegen de weg naar compliance vanwege de grote investering van tijd en geld. Het doel om Europa weerbaarder te maken wordt hierdoor moeilijker haalbaar. Een ander belangrijk resultaat van deze investeringen, namelijk ook de verbetering van de dienstverlening door professionalisering, wordt hierbij dus meer vergeten.

Verhoogde inspanningen

Door de komst van NIS2 verwacht een groot deel van de organisaties dat ze meer aandacht moeten besteden aan cybersecurity. 68 procent denkt dat er van hen een grotere inspanning nodig gaat zijn, terwijl een kwart (24%) geen of weinig extra inspanning verwacht.

Toch zal er vooral voor bedrijven in essentiële sectoren werk aan de winkel zijn om te voldoen aan de NIS2-richtlijn, denk hierbij aan het uitvoeren van risicoanalyses en het implementeren van beveiligingsmaatregelen. Ondanks deze uitdagingen ziet meer dan de helft van de organisaties (55%) NIS2 als een kans om securityrisico’s gericht te mitigeren, de kwaliteit van dienstverlening te verbeteren, en de business continuïteit te waarborgen. Bovendien is 58 procent ervan overtuigd dat NIS2 aanzienlijke verbeteringen zal aanbrengen in de beveiliging van kritieke infrastructuur.

Ook zorgen over verantwoordelijkheid

Naast de bezorgdheid over investeringen en innovaties, zijn er ook andere zorgen waar organisaties mee kampen. Een voorbeeld hiervan is de bepaling in de richtlijn die vereist dat elke bestuurder van een organisatie, in een essentiële sector, wettelijk bevoegd dient te zijn om securitymaatregelen te nemen. Deze bepaling houdt ook in dat bestuurders aansprakelijk kunnen worden gesteld als zij de NIS2-richtlijn niet naleven. Niet elke organisatie staat hier echter positief tegenover: zestien procent vindt het een slechte zaak dat bestuurders van organisaties op persoonlijk niveau verantwoordelijk kunnen worden gehouden voor het niet naleven van deze richtlijn.

Op woensdag 6 november aanstaande houdt de Dutch Datacenter Association opnieuw een Green Data Center Conference. Thema dit jaar is de dialoog tussen alle betrokken partijen om een duurzame toekomst te realiseren voor het datacenter.

“De toekomst van onze digitale infrastructuur gaat gepaard met uitdagingen omtrent energiegebruik, verduurzaming en (beschikbare) ruimte,” schrijft de DDA. “Ondanks het feit dat de datacentersector koploper is op het gebied van duurzame innovatie, zowel in energie-efficiëntie binnen de datacenters als het gebruik van duurzame elektriciteitsvoorziening, is het van groot belang de dialoog te blijven voeren. Tijdens de achtste editie van de Green Data Center Conference komen organisaties uit de sector en overheidsinstanties bijeen om de belangrijkste onderwerpen op dit gebied te bespreken.”

Tijdens Green Data Center Conference staan drie aspecten centraal: kennisdeling, het presenteren van ontwikkelingen en innovaties, en het verbinden van de juiste stakeholders. De bezoekers zijn een mix van spelers uit het datacenter ecosysteem (operators, toeleveranciers, bouwers) en betrokkenen binnen de energietransitie zoals aanbieders van elektriciteit- en warmtenetwerken en gemeenten en overheidsinstanties. “Juist deze mix is belangrijk om de verduurzaming en inpassing van datacenters te realiseren en samen de energietransitie te kunnen versnellen.”

Net als vorig jaar wordt de Green Data Center Conference tegelijk gehouden met de Fiber Vakdag van de Fiber Carrier Association, maar deze keer gaat het om aparte events. Bezoekers hebben met een ticket toegang tot zowel de Green Data Center Conference als de Fiber Vakdag. De events vinden plaats in de Jaarbeurs in Utrecht. Tickets gaan binnenkort in de verkoop.

Uit onderzoek van NordVPN blijkt dat er wereldwijd miljarden gestolen cookies op het dark web te koop zijn. Daarvan waren er 154 miljoen afkomstig uit Nederland. Gestolen cookies kunnen een gevaar vormen vanwege de privacygevoelige informatie die ze vaak bevatten.

De onderzoekers zagen dat een groot deel van de cookies nog actief waren. Dat wil zeggen dat ze gebruikt zijn om een sessie met een (web)server te initiëren en dat de sessie nog niet is beëindigd. In theorie kunnen criminelen deze gebruiken om inloggegevens te achterhalen, zelfs al zijn die beveiligd met MFA. 17% van de 54 miljard geanalyseerde wereldwijde cookies was nog actief. Van de 154 miljoen uit Nederland was dat zelfs 27%.

Daarnaast bevatten cookies vaak gegevens als naam, woonplaats en adres of locatie. Deze gegevens kunnen worden gebruikt om een profiel op te bouwen van de gebruiker. Iets wat adverteerders overigens voortdurend doen. Zo’n profiel kan behalve voor gericht adverteren, ook gebruikt worden voor gerichte scams of phishing.

Google en YouTube

De onderzoekers zagen dat ruim 2,5 miljard cookies afkomstig waren van Google, 692 miljoen van YouTube, en ruim 500 miljoen van Microsoft en Bing. Volgens NordVPN kunnen dergelijke cookies van ‘kernaccounts’ worden gebruikt om toegang te krijgen tot meer inloggegevens via onder meer wachtwoordherstel, bedrijfssystemen of SSO.

De meeste cookies waren afkomstig uit Brazilië, India, Indonesië, de VS en Vietnam. In Europa kwamen de meeste uit Spanje (554 miljoen). In totaal kwamen 244 landen en gebieden in de database voor.

Op trefwoord verkrijgbaar

Op het dark web worden de cookies keurig gerubriceerd aangeboden. De grootste categorie had het trefwoord ’toegewezen ID’ (10,5 miljard), gevolgd door ‘sessie-ID’ (739 miljoen). Dit zijn cookies die een computer en gebruiker linken aan een server-sessie. Daarnaast waren er 154 miljoen cookies voor authenticatie en 37 miljoen voor logins.

Cookies worden gestolen door malware. De succesvolste daarbij is de keylogger Redline die erin slaagde om bijna 56% van de cookies in de database te verzamelen. Overigens werden bijna alle cookies gestolen op Windows-computers. Met name Windows 10 Enterprise kwam veel voor (30%), wat betekent dat zakelijke computers een groot risico vormen. Apple-gebruikers lijken grotendeels gespaard, niet meer dan 31 miljoen cookies bleken afkomstig van macOS.

Onafhankelijke onderzoekers

NordVPN zegt het onderzoek te hebben gedaan samen met onafhankelijke onderzoekers die gespecialiseerd zijn in onderzoek naar cyberbeveiligingsincidenten. De onderzoekers gebruikten gegevens verzameld via Telegram-kanalen waar hackers adverteren welke gestolen informatie te koop is. Dit leidde tot een dataset met informatie over ruim 54 miljard cookies. Onderzoekers analyseerden of de cookies actief of inactief waren, welke malware werd gebruikt om de cookies te stelen, uit welk land of gebied ze afkomstig waren, en welke gegevens ze bevatten over het bedrijf dat de cookie maakte, het besturingssysteem van de gebruiker en de trefwoordcategorieën die aan de gebruikers waren toegewezen.

• Het wereldwijde gemiddelde percentage kwaadaardig botverkeer bereikte een niveau van 32%: In Ierland (71%), Duitsland (67,5%) en Mexico (42,8%) bereikte het kwaadaardige botverkeer nieuwe hoogten. In de Verenigde Staten was sprake van een lichte stijging van het percentage kwaadaardig botverkeer van 31,1% in 2022 tot 35,4% in 2023.
• De toename van het aantal simpele bots is toe te schrijven aan een groeiend gebruik van generatieve AI: De snelle opmars van generatieve AI en large language models (LLM’s) resulteerde in een stijging van het percentage internetverkeer van simpele bots van 33,4 procent in 2022 tot 39,6 procent in 2023. Web scraping-bots en geautomatiseerde crawlers worden gebruikt om data van het internet te plukken om daar AI-modellen mee te trainen. Daarnaast kunnen niet-technische gebruikers met behulp van generatieve AI en LLM’s geautomatiseerde scripts voor eigen gebruik genereren.
• Kaping van accounts blijft een groot zakelijk risico: Het aantal account takeover (ATO)-aanvallen nam in 2023 met tien procent toe ten opzichte van het jaar daarvoor. Maar liefst 44 procent van alle ATO-aanvallen was gericht op API-endpoints. In 2022 bedroeg dit percentage nog 35 procent. Van alle online aanmeldingspogingen hield 11 procent verband met de kaping van accounts. Vooral de financiële dienstverlening (36,8%), reisbranche (11,5%) en zakelijke dienstverlening (8%) werden hard getroffen door dit soort aanvallen.
• API’s vormen een populair doelwit: Maar liefst 30 procent van alle API-aanvallen in 2023 viel te herleiden naar geautomatiseerde cyberbedreigingen. In 17 procent van alle gevallen was er sprake van kwaadaardige bots die misbruik maakten van kwetsbaarheden in het ontwerp en de implementatie van API’s.
• Geen branche is veilig voor bots: In de gamingsector was voor het tweede jaar achtereen sprake van het hoogste percentage kwaadaardig botverkeer (57,2%). In de retailsector (24,4%), reisbranche (20,7%) en financiële dienstverlening (15,7%) was sprake van het hoogste percentage botaanvallen. De sectoren recht en overheid (75,8%), entertainment (70,8%) en financiële dienstverlening (67,1%) hadden het meeste last van kwaadaardige bots die op vakkundige wijze menselijk gedrag nabootsen en beveiligingsmechanismen omzeilen.
• Kwaadaardig botverkeer via consumenten-ISP’s nam toe tot 25,8 procent: In 2023 vertegenwoordigden kwaadaardige bots die zich voordoen als mobiele user agents 44,8 procent van al het malafide botverkeer. Vijf jaar geleden bedroeg dit percentage nog slechts 28,1 procent. Cybercriminelen combineren mobiele user agents met het gebruik van consumentenproviders en mobiele providers. Hun proxy’s stellen botexploitanten in staat om detectie te omzeilen. Hierdoor lijkt het alsof hun verkeer afkomstig is van een bonafide IP-adres dat door een provider aan een consument is toegekend.

Marika Audamo wordt per 1 juli de nieuwe ceo van Vodafone Business. Ze neemt de functie over van interim Giorgio Migliarina. Audamo is afkomstig van SAP.

Marika Audamo was bij SAP Chief Business Officer voor de EMEA-regio. In deze rol was zij verantwoordelijk voor het aansturen van de go-to-market-strategie voor SAP’s productportfolio in 89 landen en voor het aansturen van 14.000 medewerkers. Ze startte daar in 1999 en bekleedde sindsdien diverse leidinggevende functies, waaronder COO EMEA North, Managing Director voor de Scandinavische en Baltische regio, Global COO van SAP Database and Data Management in de VS, en interim-president van de EMEA-regio .

Margherita Della Valle, CEO van Vodafone Group: “Ik ben blij dat Marika zich bij Vodafone komt voegen om leiding te geven aan onze Business-divisie, een belangrijke groeimotor. Ze brengt uitgebreide B2B-ervaring mee uit de IT-industrie en ik kijk ernaar uit haar te verwelkomen als lid van ons Executive Committee.”

Marika Auramo: “Ik kijk ernaar uit om samen te werken met Margherita en het managementteam en om in contact te komen met de klanten en partners van Vodafone. Vodafone Business heeft sterke groeimogelijkheden in het verschiet – nu grote bedrijven, het mkb en de publieke sector meer digitale tools willen inzetten om de groei en productiviteit te verbeteren – en ik zal samen met mijn nieuwe collega’s samenwerken om dit te benutten.”

Welke verkoop kunnen we het komende kwartaal verwachten? Hoe kun je bepaalde terugkerende taken automatiseren? Wanneer loop je het risico dat klanten overstappen en hoe kun je ze behouden? AI kan helpen bij deze en allerlei andere vraagstukken, ook in het mkb. Reden genoeg om in de juli-editie van ChannelConnect uitgebreid stil te staan bij AI en machine learning!

Wie AI zegt, zegt op dit moment bijna in één adem ChatGPT. De laatste jaren staan AI-toepassingen die teksten, afbeeldingen of code genereren enorm in de belangstelling. Die tools laten het nut van AI zien op alle mogelijke terreinen. Maar met AI is veel meer mogelijk en in deze special belichten we een groot aantal aspecten.

Opties deelname ChannelConnect juli 2024

Deelname kan al vanaf 1.500 euro met een advertentiepagina of met een 1 pagina interview à 2.000 euro. Bekijk voor alle deelname-opties de ChannelConnect infosheet 2024. Wil jij jouw organisatie, diensten, visie en ambities ook rond een van deze topics delen? Reserveer dan uiterlijk 7 juni jouw deelname. De uitgave verschijnt op 4 juli, zowel fysiek als online.

Geïnteresseerd in de mogelijkheden? Neem uiterlijk 7 juni contact op met Mitchel of Tarik via sales@channelconnect.nl of onderstaande gegevens. Vragen of input voor de redactie? Stuur deze gerust naar redactie@channelconnect.nl.

Het wordt binnenkort mogelijk om voor iPhone-reparaties ook gebruikte onderdelen in te zetten. Apple heeft aangekondigd dat de regels hiervoor worden versoepeld. Het gaat daarbij wel om gebruikte originele onderdelen.

Tot nu toe moeten gebruikte, originele onderdelen die in een andere dan de oorspronkelijke iPhone worden geplaatst, worden aangemeld bij Apple voor ‘kalibratie’. Ergens dit jaar kan deze stap voortaan ook op het toestel zelf gebeuren, zonder dat de reparateur contact op moet nemen met Apple. Het is niet bekend gemaakt voor welke iPhones dit gaat geleden, maar Apple kondigt aan dat dit wel voor alle nieuwe toestellen mogelijk wordt.

Voor de Self Service, waarbij iedereen onderdelen kan bestellen via Apple, hoeft voortaan geen serienummer meer te worden doorgegeven. Dit geldt voor alle onderdelen, behalve die waarvoor het moederbord van de telefoon moet worden vervangen. Om te voorkomen dat criminelen gestolen iPhones demonteren en in onderdelen verkopen, heeft Apple een extra beveiliging bedacht. Wanneer een onderdeel afkomstig is van een telefoon die was vergrendeld met Activation Lock, of met de Lost Mode ingeschakeld, dan kan dat slechts heel beperkt worden gebruikt zonder kalibratie.

Vandaag is de Nationale Quantum Cursus gelanceerd en beschikbaar gesteld voor het grote publiek. De online cursus is een initiatief van Quantum Delta NL.

De Nationale Quantum Cursus is een gratis online programma dat de complexiteiten van kwantummechanica moet onthullen, de huidige ontwikkelingen in quantumtechnologie belichten, en de toekomstige implicaties ervan onderzoeken. Het is ontwikkeld door een team van experts onder leiding van Jim Stolze, die eerder ook verantwoordelijk was voor de Nationale AI Cursus.

Nederland quantumklaar

Jim Stolze: “Quantumtechnologie opent deuren naar nieuwe producten en diensten, zoals quantumcomputers en -netwerken die voorheen onmogelijke taken uitvoeren met potentieel voor het oplossen van maatschappelijke uitdagingen, maar roept ook belangrijke vragen op over veiligheid. Recentelijk waarschuwden bijvoorbeeld nog leden van het Europees Parlement en de AIVD voor de impact van quantumcomputers op traditionele beveiligingsmaatregelen, wat gevoelige communicatie in gevaar kan brengen. Met grote potentie komt ook grote verantwoordelijkheid. Of je nu een politicus bent, een burger of een organisatie, het is van essentieel belang om voorbereid te zijn, zodat onze toekomst met Quantum veilig, eerlijk en optimistisch kan zijn.”

Diederick Croese, van het Centre for Quantum & Society: “We stellen de quantum cursus open zodat mensen vroeg een teen in het water kunnen steken, ruim voordat de golf van technologische doorbraken leidt tot nog onbekende toepassingen. We willen iedereen betrekken bij het richten van nieuwe technologieën in een maatschappelijk wenselijke richting.”

Julia Cramer, leider van de onderzoeksgroep Quantum en Samenleving aan de Universiteit Leiden en gastvrouw van de cursus: “We streven ernaar Nederland ‘Klaar voor Quantum’ te maken en quantum ‘Samenleving Klaar’ te maken. De Nationale Quantum Cursus zal mensen helpen deel te nemen aan de dialoog door waardevolle kennis op te bouwen over het onderwerp.”

Constantijn van Oranje, special envoy Techleap.nl: “Wat zo fascinerend is aan quantum, is dat de theorie er is, maar we kunnen het nog niet goed uitleggen. Deze cursus helpt ons beter te begrijpen wat de impact gaat zijn op onze maatschappij, zodat we er minder abstract over hoeven te praten.”