Dassault Systèmes verwerft meerderheidsbelang in Outscale

‘s-Hertogenbosch, 21 juni 2017 – Dassault Systèmes heeft een meerderheidsbelang verworven in cloud service provider Outscale. Daarmee versterkt het bedrijf haar positie als een van de snelst groeiende cloudleveranciers die innovators helpt de businessprocessen digitaal te transformeren. Er zijn geen financiële details over deze transactie bekendgemaakt.

Wereldwijde IaaS-aanbieder
Outscale is sinds de oprichting in 2010 in Frankrijk uitgegroeid tot een wereldwijde ‘Infrastructure as a Service’ (IaaS)-aanbieder. Dit ISO/IEC 27001 2013 gecertificeerde bedrijf levert clouddiensten en -oplossingen vanuit tien datacenters in Europa, Noord-Amerika en Azië. De cloudoplossingen zijn gebaseerd op Cisco CMSP Advanced, ‘100% Intel’-cloudtechnologie en NetApp AltaVault, aangevuld met het zelf ontwikkelde cloudbesturingssysteem TINA OS. Dit extra beveiligde OS integreert en automatiseert het gebruik van alle cloudmiddelen, zoals de benodigde opslag- en netwerkcapaciteit. Dat biedt klanten het voordeel dat zij hun cloudplatform makkelijker kunnen implementeren, beheren en optimaliseren, zelfs in bijzonder complexe omgevingen.

3DEXPERIENCE-platform
Dassault Systèmes behoorde tot de initiële investeerders in Outscale en vertrouwt op hun dienstverlening voor het managen van het 3DEXPERIENCE-platform en alle daarop gebaseerde ‘industry solution experiences’. Samen vormen deze het grootste cloudaanbod voor 3D-ontwerpen, simulaties en digitale productie in 12 marktsectoren. Via de meerderheidsinvestering is Dassault Systèmes beter in staat de benodigde piekcapaciteit aan cloudmiddelen en -diensten te managen. Ook kan het hun aanbod marktgericht diversifiëren, door zowel nieuwe functionaliteit toe te voegen als combinaties van lokale installaties met private en hybride cloudomgevingen te ondersteunen.

Productinnovatie op meerdere locaties
Cloud computing elimineert de noodzaak te investeren in ICT-infrastructuur en -beheer voor bedrijven die productinnovatie op meerdere locaties willen integreren. Met als grootste voordelen: snellere implementatie, flexibel schaalbare computer- en opslagcapaciteit, continue ondersteuning en monitoring, informatiebeveiliging volgens de hoogste standaarden en real-time samenwerking aan een enkelvoudige databron, die altijd en overal toegankelijk is.

Innovatie en marktontwikkeling
“De investering van Dassault Systèmes biedt ons extra middelen om te kunnen blijven investeren in de benodigde technische innovatie en wereldwijde marktontwikkeling”, zegt Laurent Seror, CEO van Outscale. “Het bevestigt ook onze rol in het zichtbaar maken van de toegevoegde waarde van Outscale’s cloudkennis om de bedrijfsflexibiliteit te vergroten bij klanten die het 3DEXPERIENCE-platform gebruiken.

Cloudarchitectuur met datasoevereiniteit
“Outscale heeft het succes laten zien van een unieke cloudarchitectuur voor wereldwijd toegankelijke bedrijfskritische cloudmiddelen, met een data soevereiniteit die voldoet aan lokale regelgeving,” zegt Pascal Daloz, Executive Vice President Brands & Corporate Development bij Dassault Systèmes. “Nu kunnen wij het 3DEXPERIENCE-platform op betaalbare wijze voor een groter aantal gebruikers toegankelijk maken en tevens uitbreiden met nieuwe toepassingen.”

Meer informatie

Het 3DEXPERIENCE-platform van Dassault Systèmes en oplossingen voor 3D-design, digitale mock-ups en Product Lifecycle Management (PLM): http://www.3ds.com

Over Dassault Systèmes

Dassault Systèmes, de 3DEXPERIENCE-specialist, levert organisaties en consumenten virtuele werelden voor het bedenken en creëren van duurzame innovaties. De marktleidende oplossingen van het bedrijf transformeren de manier waarop producten worden ontworpen, geproduceerd en ondersteund. Verder stimuleert de samenwerkingssoftware van Dassault Systèmes sociale innovatie, omdat het de mogelijkheden van de virtuele wereld voor iedereen verder uitbreidt om de echte wereld te kunnen verbeteren. Het bedrijf voegt met zijn oplossingen waarde toe aan meer dan 220.000 klanten in elke grootte en industrie, in ruim 140 landen. Kijk voor meer informatie op http://www.3ds.com/

3DEXPERIENCE, het Compass logo en 3DS logo, CATIA, SOLIDWORKS, ENOVIA, DELMIA, SIMULIA, GEOVIA, EXALEAD, 3D VIA, BIOVIA, NETVIBES en 3DEXCITE zijn geregistreerde handelsmerken van Dassault Systèmes of zijn dochterondernemingen in de USA en/of andere landen.

SAP biedt partners SuccessFactors-pakketoplossing voor mkb

Kosteneffectieve HCM-oplossing met hoge implementatiesnelheid

‘s-Hertogenbosch, 20 juni 2017SAP introduceert SAP SuccessFactors Packaged Offerings, een pakketoplossing voor partners gebaseerd op de HCM-software SAP SuccessFactors. Hiermee kunnen SAP-partners het mkb bedienen met een voorgeconfigureerde, schaalbare en betaalbare HCM-oplossing met een snelle time-to-market.
Met de SAP SuccessFactors Packaged Offerings kunnen SAP-partners de software voor human capital management eenvoudig configureren, inclusief aanvullende diensten die aansluiten bij de behoeften van kleine en middelgrote bedrijven. Dankzij de schaalbaarheid kan de oplossing bovendien met hen meegroeien. Het pakketmodel maakt een herhaalbare en voorspelbare aanpak met constante leveringsstandaarden mogelijk.
Voorbeeldpakketten
SAP biedt best-practicepakketten die partners direct kunnen gebruiken voor een vlotte uitrol bij klanten. Ook kunnen ze deze verrijken met eigen content en zo hun eigen partnerpakket samenstellen. Voorbeeldpakketten die SAP levert zijn gericht op HR, zoals Core HR (Employee Central), Recruiting, Performance & Goals, Succession & Development, en Compensation. SAP-pakketten zijn beschikbaar via de SAP Best Practice Explorer-website. Partners kunnen hun gekwalificeerde pakketten hierop publiceren.
“We zochten naar manieren om meer mkb’ers te laten profiteren van onze HCM-oplossingen”, zegt Jan Duthoo, VP, Head of Cloud & LoB bij SAP Nederland. “Ook zij hebben de behoefte aan ondersteuning van hun business en beheer van hun talentpool. Deze pakketoplossing geeft onze partners de vrijheid om unieke, voorgeconfigureerde oplossingen te bieden. Het geeft hen bovendien de mogelijkheid financieringsopties en implementatieprogramma’s op te stellen die geschikt zijn voor het mkb.”

Implementatiesnelheid
“De belangrijkste meerwaarde van de oplossing ligt besloten in SAP SuccessFactors”, stelt Duthoo. “Het bevat alle templates, technologie en voorgeconfigureerde instellingen. Het verschil zit in de implementatiesnelheid en de kosteneffectiviteit van het gehele project. Het is een win-win voor onze partners en onze klanten.”

Over SAP
Als marktleider in bedrijfssoftware helpt SAP (NYSE: SAP) kleine, middelgrote en grote bedrijven met de stroomlijning van hun bedrijfsvoering. De oplossingen van SAP stellen organisaties in staat aanzienlijke efficiencyverbeteringen te bereiken binnen hun toeleveringsketens en bedrijfsprocessen, waardoor ze de concurrentie voor kunnen blijven. Op dit moment gebruiken meer dan 345.000 klanten software van SAP om winstgevend te opereren en duurzaam te groeien. Kijk voor meer informatie op

5 verbeterpunten voor openbare aanbestedingen in vastgoedsector

Scherpenzeel, 20 juni 2017 – De huidige ontwikkelingen in de maatschappij vragen om een herziening van de openbare aanbestedingen in de vastgoedsector. Belangrijke zaken als de dialoog met stakeholders, beleving, welzijn en maatschappelijke meerwaarde verdienen een centrale plek in het systeem. Dat vraagt om een set richtingwijzers die projecten hierop beoordeelt. Alleen zo zijn kwaliteit en langdurige relevantie te waarborgen.

We leven in een wereld waarin iedereen altijd verbonden en hypermobiel is. Technologische ontwikkelingen hebben onze afhankelijkheid van fysieke plekken verkleind. Dat stelt hogere eisen aan gebouwen. Deze moeten volgens Hans Erdmann, mede-eigenaar van architectenbureau Claessens Erdmann, namelijk een echte meerwaarde bieden, willen ze hun toegevoegde waarde behouden. “Mensen moeten er graag willen zijn, zich er prettig voelen. Afhankelijk van de functie van het gebouw moet het ook productiviteit bevorderen, omzet stimuleren of de beleving vergroten.”

Geanne van Arkel, Head of Sustainability Development bij Interface, fabrikant van modulaire vloertegels, sluit zich daarbij aan. “Aandacht voor de mens in relatie tot het gebouw is een basisvereiste geworden. Daarnaast verdienen ook ecologische aspecten meer aandacht. Circulariteit en duurzaamheid worden steeds belangrijker, willen we toekomstige generaties niet opzadelen met grondstoftekorten, klimaatopwarming en andere nadelige effecten.”

In het huidige systeem van openbare aanbestedingen is ruimte voor meer aandacht voor deze zaken. Alleen dan behouden gebouwen ook op langere termijn hun waarde.

Een aantal richtingwijzers voor openbare aanbestedingen:

1. Van een vaste checklist naar meer overleg

De focus op welzijn en andere aspecten van de mens-gebouw-relatie vereist specialistische kennis. Bijvoorbeeld van herbestemming, van duurzaamheid, van biophilic design, van ergonomie en van psychologie.

Die kennis zit volgens Erdmann vaak in de hoofden van allerlei externe experts. “Voor een goed beeld van de werkelijke wensen en uitgangspunten is uitgebreid overleg vooraf noodzakelijk. Alleen dan kunnen zowel de uitvoerende als de opdrachtgevende partij vertrekken vanuit de juiste visie en het juiste eisenpakket. In openbare aanbestedingen moet er ruimte zijn voor dergelijk overleg”, aldus Erdmann.

2. Van stip voor de voeten naar stip aan de horizon

In het huidige systeem stelt de opdrachtgever van tevoren een eisenlijst samen. Die lijst is leidend, maar vaak gebaseerd op een momentopname. Het is een stip voor onze voeten, waardoor de opdrachtgever de stip aan de horizon uit het oog raakt.

Van Arkel pleit voor meer langetermijnvisie. “Een gebouw moet ook over 30 jaar relevant zijn. Dat vereist een grondige inventarisatie van de wensen en eisen aan het gebouw op middellange termijn. Ook hiervoor is meer overleg met externe partijen vooraf gewenst.”

3. Van focus op proces naar focus op eindresultaat

In plaats van op bovengenoemde zaken legt een openbare aanbesteding vooral focus op het proces zelf. Het is een soort wedstrijd: wie kan de opdracht tegen de laagste kosten in de snelste tijd opleveren?

Die focus op het proces lijkt kosteneffectief, maar is dat volgens Erdmann uiteindelijk niet. “Het levert te vaak een eindresultaat dat niet vanuit de intrinsieke functie van een gebouw is opgesteld en waar de verkeerde zaken de nadruk krijgen. Dat vergroot het risico dat een gebouw na enkele jaren verbouwing behoeft of zelfs overbodig is geworden.”

4. Van inkopen op minimumvereisten naar inkopen op maatschappelijke waarde

Het huidige systeem van openbare aanbestedingen gaat uit van inkoop op basis van minimumvereisten. De maatschappelijke waarde, bepaald door onder andere sociale en ecologische aspecten, is daarin lang niet altijd leidend.

Dat is volgens Erdmann een verbeterpunt, want dankzij de relatief grote koopkracht kan de overheid partijen met aandacht voor maatschappelijke waarde belonen en sterken in hun missie. “De overheid kan door aandacht voor duurzaamheid in het eisenpakket de markt uitdagen op deze aspecten, en dat is bevorderlijk voor de duurzaamheid van de markt in zijn geheel. Het overheidsmanifest Maatschappelijk Verantwoord Inkopen mag ook voor aanbestedingen in de vastgoedsector meer nadruk krijgen.”

5. Van blind zakendoen naar verplichte transparantie

De overheid kan alleen maatschappelijk verantwoord inkopen als marktpartijen 100% transparant zijn over hun duurzaamheidsprestaties. Alleen dan is een eerlijke en objectieve vergelijking mogelijk.

Het is inmiddels een aanvaard beginsel dat grote bedrijven dit doen, maar dat is volgens Van Arkel niet genoeg. “Eerlijke aanbestedingen kunnen alleen plaatsvinden als alle partijen openheid van zaken op dit gebied geven. De overheid zou dit verplicht kunnen stellen, op zijn minst voor de deelnemende partijen aan de openbare aanbesteding. Die verplichte transparantie werkt ook in het voordeel van de marktpartijen, want zij zien hun inspanningen op duurzaamheidsgebied eerder beloond. Het bevordert eerlijke concurrentie op maatschappelijk verantwoord ondernemen, en daar profiteert uiteindelijk iedereen van.”

Over Interface
Interface is wereldwijd de grootste fabrikant van tapijttegels. Hun modulaire producten staan voor kwaliteit, design en innovatie. Daarnaast hecht de fabrikant veel waarde aan duurzaamheid. Interface wil tegen 2020 dan ook volledig duurzaam zijn en noemt dit streven Mission Zero. In 2016 besloot Interface nog een stap verder te gaan met een nieuwe, radicale klimaatmissie: Climate Take Back. Interface wil voorop lopen in het keren van het proces van klimaatverandering en wil met haar manier van produceren een positieve bijdrage leveren aan het milieu. Interface behoort tot de top 3 meest duurzame bedrijven ter wereld.

Het hoofdkantoor is gevestigd in Atlanta (VS). Daarnaast heeft Interface kantoren in meer dan 100 landen en productielocaties op vier continenten, waarvan een van de grootste in Scherpenzeel, Nederland. Voor meer informatie kunt u terecht op www.interface.com en blog.interface.com. Of volg Interface op Twitter, YouTube, Facebook, Pinterest, LinkedIn , Instagram, en Vimeo.

Ruime meerderheid vermogensbeheerders verwacht disruptie door digitalisering

‘s-Hertogenbosch, 15 juni 2017 – Een overgrote meerderheid van de vermogens-beheerders verwacht dat de digitalisering de komende tien jaar tot disruptie in hun branche leidt. Dat blijkt uit een onderzoek onder ruim 450 managers in wealth- en assetmanagement, uitgevoerd door  CREATE-Research in opdracht van Dassault Systèmes. ‘Early adopters’ van digitale platforms en tools geven aan dat ze nu al de vruchten plukken, bijvoorbeeld in de vorm van concurrentievoordeel en een verbeterde klantervaring.

De resultaten van het onderzoek staan beschreven in het rapport ‘Digitization of asset and wealth management: promise and pitfalls’. Een greep uit de belangrijkste conclusies:

– 80 procent van de assetmanagers en 77 procent van de wealthmanagers verwacht dat de digitalisering binnen tien jaar voor gedeeltelijke of zelfs volledige disruptie in hun branche zal zorgen.

– 54 procent van de assetmanagers maakt gebruik van socialmediatools en 56 procent van de wealthmanagers gebruikt nieuwe digitale platforms. Van alle acht in het onderzoek meegenomen tools is blockchain het minst vaak geïmplementeerd.

– De digitalisering wordt versneld door een hogere kostendruk, de opkomst van passieve fondsen met lage kosten, het groeiende belang van vergoedingen en kosten als differentiator, een nieuwe generatie ‘digitally-savvy’ investeerders en toetreding tot de markt door fintechbedrijven en internetgiganten.

– Early adopters van digitale platforms en tools noemen lagere operationele kosten, een sterkere marktpositie, een hogere efficiëntie, betere compliance en een verbeterde klantervaring als voordelen. 

Ingrijpende transformatie
“Veranderend klantgedrag is de komende jaren de belangrijkste aanjager van de digitalisering”, zegt Amin Rajan, CEO bij CREATE-Research. “Financiële diensten evolueren van aanbodgedreven naar vraaggedreven. Dit betekent dat vermogensbeheerders aan de vooravond staan van een nieuwe transformatie met verstrekkende gevolgen. Digitalisering is niet de eerste of de laatste keuze: het is de enige keuze. Leiders met een duidelijke visie op hun business in het digitale tijdperk hebben de toekomst.”

Digitalisering van processen
“Met dit onderzoek wilden we de verwachte impact van digitale technologie op de wealth- en assetmanagementindustrie in de komende tien jaar meten”, aldus Guillaume Dufour, Vice President, Financial and Business Services Industry bij Dassault Systèmes. “We blijven financiële instellingen ondersteunen in hun digitale transformatie, met oplossingen als ‘Innovation Factory’ voor het digitaliseren van processen, het verbeteren van governance, het verkorten van de time-to-market en het verlagen van aan regelgeving gerelateerde kosten.”

U kunt het volledige rapport downloaden via https://www.3ds.com/industries/financial-and-business-services/innovation-factory/

Meer informatie over de oplossingen van Dassault Systèmes voor financiële en zakelijke dienstverleners is te vinden op https://www.3ds.com/industries/financial-and-business-services/

Over Dassault Systèmes

Dassault Systèmes, de 3DEXPERIENCE-specialist, levert organisaties en consumenten virtuele werelden voor het bedenken en creëren van duurzame innovaties. De marktleidende oplossingen van het bedrijf transformeren de manier waarop producten worden ontworpen, geproduceerd en ondersteund. Verder stimuleert de samenwerkingssoftware van Dassault Systèmes sociale innovatie, omdat het de mogelijkheden van de virtuele wereld voor iedereen verder uitbreidt om de echte wereld te kunnen verbeteren. Het bedrijf voegt met zijn oplossingen waarde toe aan meer dan 220.000 klanten in elke grootte en industrie, in ruim 140 landen. Kijk voor meer informatie op http://www.3ds.com/

3DEXPERIENCE, het Compass logo en 3DS logo, CATIA, SOLIDWORKS, ENOVIA, DELMIA, SIMULIA, GEOVIA, EXALEAD, 3D VIA, BIOVIA, NETVIBES en 3DEXCITE zijn geregistreerde handelsmerken van Dassault Systèmes of zijn dochterondernemingen in de USA en/of andere landen.

Dassault Systèmes verbetert oplossingen voor maritieme en offshore-industrie met overname AITAC

‘s-Hertogenbosch, 14 juni 2017 – Dassault Systèmes heeft het Nederlandse bedrijf AITAC overgenomen. AITAC is gespecialiseerd in engineeringsoftware voor maritieme en offshorebedrijven. De overname helpt Dassault Systèmes bij de verdere ontwikkeling van het 3DEXPERIENCE-platform en zijn oplossingen voor de maritieme en offshore-industrie.

Smart Drawings
Scheepswerven en offshorebedrijven gebruiken AITAC’s applicatie Smart Drawings om geautomatiseerd bouwtekeningen te maken op basis van een 3D-mastermodel van een schip, platform of andere constructie die is ontworpen met CATIA-applicaties van Dassault Systèmes. Deze automatisering is gebaseerd op richtlijnen en templates die aansluiten bij de maritieme standaarden en lokale eisen. Met Smart Drawings kunnen bedrijven de kosten van het maken van bouwtekeningen sterk terugdringen, de kwaliteit van certificeringsdocumenten verbeteren en maximale waarde uit het 3D-mastermodel halen.

Volledige integratie
Dassault Systèmes gaat de Smart Drawings-applicatie volledig integreren in de oplossingen ‘Designed for Sea‘ en ‘Optimized Production for Sea‘, die gebaseerd zijn op het 3DEXPERIENCE-platform. Bedrijven gebruiken deze oplossingen voor ontwerp, validatie en productieplanning in maritieme en offshore-projecten.

AITAC d.o.o.
Als onderdeel van de overname krijgt Dassault Systèmes ook 40 procent in handen van AITAC’s ingenieursbureau in Kroatië, AITAC d.o.o.. Dit kantoor verleent diensten op het gebied van scheepsbouwkunde en engineering aan grote scheepsbouwers.

Multidisciplinair 3D-model
In de maritieme sector en offshore-industrie werden traditionele bouwtekeningen voorheen gemaakt en beheerd door verschillende afdelingen, onafhankelijk van elkaar. Nu beweegt de branche langzaam maar zeker naar het gebruik van één enkel multidisciplinair 3D-mastermodel. Dit zorgt voor digitale continuïteit in maritieme projecten, van concept tot productie en het operationele beheer.

Transformatie

“We willen de manier waarop maritieme en offshorebedrijven gebruikmaken van 3D transformeren en we doen er alles aan om onze klanten de best mogelijke ervaring te bieden als het gaat om 3D-mastermodellen”, zegt Marc Journeux, Co-director bij AITAC. “Dassault Systèmes is altijd een fantastische partner voor ons geweest. We denken dat dit het enige bedrijf is dat de industrie naar een hoger niveau kan tillen. Ons team kijkt ernaar uit om het innovatietempo samen met Dassault Systèmes te versnellen.”

Vruchtbare samenwerking
“Als softwarepartner van Dassault Systèmes ondersteunt AITAC de gebruikers van het 3DEXPERIENCE-platform al jaren en nu zetten we de volgende stap in deze lange, vruchtbare samenwerking”, aldus Alain Houard, Vice President, Marine & Offshore Industry bij Dassault Systèmes. “De ervaring en expertise van AITAC en het team van scheepsarchitecten en engineers helpen ons bij het uitbreiden van ons portfolio voor de maritieme en offshore-industrie en bij implementatieprojecten bij onze klanten.”

De transactie is afgerond op 1 juni 2017.

Meer informatie
Dassault Systèmes in de maritieme en offshore-industrie: http://www.3ds.com/industries/marine-offshore/

Het 3DEXPERIENCE-platform van Dassault Systèmes en oplossingen voor 3D-design, digitale mock-ups en Product Lifecycle Management (PLM): http://www.3ds.com.

Over Dassault Systèmes

Dassault Systèmes, de 3DEXPERIENCE-specialist, levert organisaties en consumenten virtuele werelden voor het bedenken en creëren van duurzame innovaties. De marktleidende oplossingen van het bedrijf transformeren de manier waarop producten worden ontworpen, geproduceerd en ondersteund. Verder stimuleert de samenwerkingssoftware van Dassault Systèmes sociale innovatie, omdat het de mogelijkheden van de virtuele wereld voor iedereen verder uitbreidt om de echte wereld te kunnen verbeteren. Het bedrijf voegt met zijn oplossingen waarde toe aan meer dan 220.000 klanten in elke grootte en industrie, in ruim 140 landen. Kijk voor meer informatie op http://www.3ds.com/

3DEXPERIENCE, het Compass logo en 3DS logo, CATIA, SOLIDWORKS, ENOVIA, DELMIA, SIMULIA, GEOVIA, EXALEAD, 3D VIA, BIOVIA, NETVIBES en 3DEXCITE zijn geregistreerde handelsmerken van Dassault Systèmes of zijn dochterondernemingen in de USA en/of andere landen.

DearBytes: ‘Nederlandse organisaties onderschatten de gevaren van cybercrime’

5 redenen waarom Nederland wat betreft security niet op zijn lauweren kan rusten

Den Haag, 14 juni 2017 – Ondanks de groeiende dreiging van cybercriminaliteit en -spionage, onderschatten Nederlandse organisaties de impact hiervan. We lopen achter de feiten aan en dat schept grote, onnodige risico’s voor individuele bedrijven en onze kenniseconomie als geheel. Dat was een van de conclusies tijdens D3NH4CK, de securityconferentie die DearBytes gisteren hield in Den Haag.

Security leeft niet genoeg in het bedrijfsleven. Het staat nog onvoldoende op de agenda in veel boardrooms. “Zeer gevaarlijk, want ondertussen zijn we met zijn allen steeds meer afhankelijk van digitale technologie”, zegt Erik Remmelzwaal, directeur bij DearBytes. “Nederland als kenniseconomie heeft veel te vrezen van cyberdreigingen, die in aantal en professionaliteit toenemen.”

Deze zorgwekkende ontwikkelingen mogen absoluut niet onderschat worden:

1. Ransomware neemt in slagkracht toe

De schade van de recente WannaCry-uitbraak bleef in Nederland dan wel relatief beperkt, toch is ransomware veruit de grootste cyberdreiging van dit moment. Het probleem is dat cybercriminelen steeds slimmere technieken gebruiken.

Remmelzwaal: “Zo is gepersonaliseerde ransomware aan een opmars bezig. Hiermee kunnen kwaadwillenden kinderlijk eenvoudig een ransomwareaanval ‘op smaak’ brengen. Via een eenvoudige interface stellen ze bijvoorbeeld in welk mailadres de ontvanger te zien krijgt in de losgeldmelding, welke systemen besmet worden en welke bestanden het moeten ontzien. Een voorbeeld daarvan is WYSIWYE (What You See Is What You Encrypt).”

Een andere gevaarlijke trend is doxware. “Deze ransomwarevariant maakt gevoelige informatie openbaar op het moment dat losgeld niet betaald wordt. Hiermee hebben cybercriminelen een nieuw, krachtig pressiemiddel in handen”, zegt Remmelzwaal.

2. Quantum computing wordt nu echt realiteit

Al jarenlang schrijven experts en futurologen over quantum computing: systemen die dankzij technologie op atoomniveau ongekend krachtig zijn. Veel krachtiger dan de krachtigste systemen van nu. In handen van cybercriminelen is dat heel slecht nieuws. Zo is het kraken van veel van de huidige encryptiesystemen voor een quantum computer kinderspel. In handen van nieuwsgierige overheden vormen deze systemen om dezelfde reden een enorme potentiële inbreuk op de privacy van burgers en organisaties.

De eerste quantum computers zullen zeer waarschijnlijk binnen een aantal jaar het levenslicht zien. De discussie over het gebruik van dergelijke middelen is echter nog totaal niet op gang gekomen. Ondertussen hebben partijen als de NSA al wel vergevorderde plannen, en loopt Nederland straks achter de feiten aan. We moeten ons nu al buigen over deze problematiek. Remmelzwaal: “Het bedrijfsleven moet nagaan welke gevolgen quantum computing voor hun security kan hebben, en hoe zij hierop kunnen anticiperen. Zij moeten nu echt gaan nadenken over een levensvatbare strategie om deze problematiek het hoofd te bieden.”

3. Zowel organisaties als securitypartijen denken nog teveel in puntoplossingen

IT, en daarmee ook IT-security, is in relatief korte tijd enorm ingewikkeld geworden. Trends als Bring Your Own Device en cloud computing hebben geresulteerd in een diffuus IT-landschap met vele ‘ingangen’ voor kwaadwillenden. Waar vroeger security vooral een kwestie was van het plaatsen van een firewall aan de rand van de organisatie, is dat niet meer afdoende. Het vraagt om een geïntegreerde, strategische aanpak met op elkaar afgestemde oplossingen.

Toch denken nog steeds veel organisaties in puntoplossingen. “Bedrijven bestellen bijvoorbeeld nog vaak een firewall bij fabrikant A, en endpoint security bij partij B”, zegt Vincent Zeebregts, country manager Netherlands bij Fortinet. Die ‘best of breed’-aanpak levert een wirwar aan oplossingen die niet of onvoldoende op elkaar zijn afgestemd. Dat vormt een enorme bedreiging voor de security van organisaties.

Zeebregts: “Securityleveranciers moeten veel meer ‘uitzoomen’ en vanuit strategisch oogpunt op elkaar afgestemde totaaloplossingen aanbieden. Op hun beurt moeten organisaties beseffen dat het ‘bij elkaar shoppen’ van security leidt tot onveilige situaties. Bovendien zorgt het complexe beheer van zo’n omgeving vaak voor onnodig hoge kosten.”

4. Geavanceerde tools in handen van de ‘massa’

Zeer krachtige cyberwapens zijn in toenemende mate beschikbaar voor de hoogste bieder. Deze ‘democratisering’ van gevaarlijke hackingtools vormt een grote bedreiging voor de security van organisaties.

Een recent voorbeeld is het hackerscollectief The Shadow Brokers.Zij hebben van de NSA een aantal zeer krachtige hackingtools gestolen. Dit gevaarlijke digitale breekijzer verkopen zij voor geld aan derden. Het gebruik van die tools is geen hogere wiskunde: iedereen met enig verstand van IT kan deze inzetten om een digitale ramkraak te plegen. Bescherming tegen deze tools is zeer lastig en vereist geavanceerde middelen. Remmelzwaal: “Gelukkig komen er wel patches beschikbaar, maar dat vereist een actief patchbeleid. Er zijn nog teveel organisaties die daar onvoldoende aandacht aan schenken.”

5. ‘Dat overkomt ons niet’-mindset heerst nog steeds

Veel bedrijven denken dat ze niet interessant zijn voor cybercriminelen. Hun argumenten zijn talrijk. Omdat hun activiteiten niet aanstootgevend zijn voor bepaalde groeperingen, ze niet over waardevolle patenten beschikken of simpelweg omdat er weinig te halen zou zijn. ‘Dat overkomt ons niet’, is dan ook volgens Remmelzwaal een veelvoorkomende mindset.

Onterecht, want het overgrote merendeel van cyberaanvallen is helemaal niet specifiek gericht op een bepaalde organisatie, maar puur opportunistisch van opzet. “Cybercriminelen gooien vaak gewoon zoveel mogelijk hengels uit. Het maakt hen niet uit wie toehapt. Iedere willekeurige organisatie kan slachtoffer worden van een cybercrimecampagne. Niemand staat buiten schot. Te weinig organisaties voeren een vulnerability scan uit, om te kijken waar hun kwetsbare plekken zitten. Die kop-in-het-zand-mindset moet echt veranderen. Daar dragen we als DearBytes graag ons steentje aan bij.”

Animatie ransomware

DearBytes: ‘Securitystrategie in Nederland moet radicaal anders’

IT-leveranciers moeten inherent veilige oplossingen leveren

Den Haag, 13 juni 2017 – De huidige securitystrategie in Nederland is achterhaald. Security wordt nog steeds massaal als oplossing achteraf verkocht. Terwijl iedereen weet dat die aanpak niet meer voldoende is om cyberdreigingen het hoofd te bieden. Erik Remmelzwaal, directeur bij DearBytes, vindt dat security- en IT-partijen in actie moeten komen om samen inherent veilige oplossingen te leveren. “Uiteindelijk moeten securityleveranciers zoals we ze nu kennen overbodig zijn.”

Security als attribuut

Remmelzwaal ziet heil in een andere mindset. “Security moet een attribuut zijn, een eigenschap van digitale middelen, in plaats van een toevoeging achteraf. Nederland heeft behoefte aan netwerkconnectiviteit, hardware en software die inherent veilig is. Over digitale veiligheid moet al in de designfase zijn nagedacht. Security-by-design moet de nieuwe norm zijn.”

Goede voorbeeld

DearBytes gaf zelf onlangs het goede voorbeeld door samen te gaan met KPN. Volgens Remmelzwaal was de verkoop van DearBytes een logische zet en in lijn met de missie. “KPN is gespecialiseerd in connectiviteit en ICT-diensten, wij in security. Dankzij de symbiose van deze diensten, bieden we gebruikers oplossingen die vanuit de basis veilig zijn. Zo dragen we op een andere manier dan gebruikelijk bij aan een veiliger Nederland, en uiteindelijk een veiligere wereld.”

Onvoldoende aandacht

Op dit moment geven veel IT-leveranciers de veiligheid van hun producten en diensten onvoldoende aandacht. “Internet of Things-apparaten zijn daarvan doorgaans een goed voorbeeld. Daar zie je standaardwachtwoorden die gebruikers niet hoeven aan te passen en patches die niet of laat verschijnen. De gevolgen hebben we kunnen zien tijdens de aanvallen van het Mirai-botnet vorig jaar. Dat botnet bestond uit honderdduizenden gekaapte IoT-devices.”

Samenwerking tussen IT- en securityleveranciers

Een andere mindset tijdens de ontwikkeling van IT-oplossingen is niet voldoende. IT-leveranciers moeten veel meer de samenwerking zoeken met securitypartijen. “Security-by-design vereist specialistische kennis. Die kennis zit bij partijen die nu security leveren als dienst achteraf. Zij moeten op hun beurt die kennis beschikbaar stellen aan software- en hardwareontwikkelaars.”

Onafhankelijke controle

Een onafhankelijke partij moet volgens Remmelzwaal vervolgens die veiligheid beoordelen, en onveilige producten van de markt weren. “We hebben bijvoorbeeld de Nederlandse Voedsel- en Warenautoriteit die de veiligheid beoordeelt van voedsel en consumentenproducten. Die controle is echter nog niet doorvertaald naar het digitale tijdperk. Ze moeten digitale veiligheid meenemen in hun beoordeling. Dat verkleint de kans dat je een inherent onveilig product koopt.”

Factor mens

De factor mens speelt ten slotte een cruciale rol. Voldoende security-awareness is volgens Remmelzwaal onmisbaar. “Wie wil overleven in deze digitale wereld, moet zich ook bewust zijn van de gevaren die daarmee gepaard gaan. Oplossingen kunnen nog zo veilig zijn, met ondoordacht gebruik zet je alsnog de poort voor cyberdreigingen wagenwijd open.” Volgens Remmelzwaal kan educatie daarbij helpen. “Voorlichting is enorm belangrijk. We moeten zorgen dat mensen in een vroeg stadium in hun leven al een stukje bewustzijn wordt bijgebracht. We kennen zoiets als seksuele voorlichting, maar wat mij betreft mag security-voorlichting net zoveel aandacht krijgen.”
Malware_fighters_menu_0003_Vulnerable_i7 klein