Digitale werkplek transformatie: waarom 88% faalt op cultuur
88% van digitale werkplek transformaties faalt. Microsoft 2026: cultuur weegt twee keer zwaarder dan techniek. Wat een programma wel doet slagen.
IAM Business Case: wat 10 min toegangsverlies kost
IAM business case maken? Ontdek hoe toegangsproblemen miljoenen aan productiviteit kosten en waarom IAM meer oplevert dan security en compliance alleen.
Recertificering (IAM) als changemanagement: hoe ADKAR helpt
Recertificering wordt behandeld als IAM-proces. Met Prosci's ADKAR-model maak je er een changemanagement-traject van — en voorkom je bulk-approval.
Waarom je IAM-rollout struikelt op de manager, niet op SailPoint
IAM-rollouts mislukken zelden op SailPoint of Omada. Wel op de manager-laag. Tips en handvaten hoe te voorkomen vanuit oogpunt van een programma manager.
Open Source First in IAM: voorbij de Magic Quadrant
Praktische aanpak voor IAM-procurement voorbij de Magic Quadrant: EU- en open source-alternatieven altijd meewegen. SUSE-brief, Dries Buytaert, TYPO3.
Waarom IAM-projecten falen op governance, niet op techniek
IAM-projecten falen zelden op techniek, maar op governance, regie en eigenaarschap. Wat een onafhankelijke programma manager daarin wel en niet doet.
Waarom AI governance zonder IAM uiteindelijk stukloopt
AI governance, identity governance en IAM lopen in de moderne enterprise in elkaar over op een punt dat onderbelicht blijft: wie of wat handelt onder welke autorisatie, namens wie, met welke scope. Zolang die identity-laag niet expliciet is, blijft elk AI-programma — hoe goed ook doordacht — een verzameling principes zonder operationele aansluiting. AI agents, service accounts, workload identities en delegated access blijven daardoor opereren in een grijs gebied waarin niemand op een woensdagochtend exact kan reconstrueren wie wat mocht en namens wie het is gedaan.
Microsoft Copilot maakt zichtbaar wat je tien jaar geleden al fout had
Een medewerker stelt zijn Microsoft 365 Copilot een vraag: "wat verdienen mijn collega's gemiddeld" of "wat zijn de plannen voor de reorganisatie volgend kwartaal". Copilot zoekt netjes door alles wat hij in jouw tenant kan zien, vindt een Excel met salarisdata of een Word-bestand met conceptplannen, en geeft een keurige samenvatting terug.
Browser-based AI agents: 'DLP regelt het' is een misverstand
DLP is geen oplossing voor browser-based AI agents — het ziet semantiek niet, delegated action niet, en prompt injection blijft een blinde vlek.
De digitale werkplek verandert van toolset naar actor-model
Twintig jaar lang was de digitale werkplek een toolset. Een mailprogramma, een fileshare, een browser, een chattool, en later een hele suite aan SaaS-applicaties. De medewerker bediende ze. Het IT-systeem zorgde dat de tools draaiden. Iedereen wist wie waar verantwoordelijk voor was.
Wie is eigenaar van een AI-agent binnen de organisatie?
Een vraag die ik de laatste tijd op steeds meer plekken hoor: van wie is die AI-agent eigenlijk? Het klinkt simpel. Het is dat niet. Een AI-agent doet werk. Hij heeft rechten. Hij benadert systemen. Hij produceert output waar iemand iets mee gaat doen. En toch zit er in de meeste organisaties geen formele eigenaar achter — niet eens een gedocumenteerde "deze agent is van team X". Hooguit een naam in een Teams-kanaal van wie hem ooit heeft opgezet. Dat gaat niet lang goed.
Shadow AI is geen schaduw-IT probleem maar een governanceprobleem
Op steeds meer gesprekken hoor ik de term Shadow AI vallen. Vaak in de context van: "we moeten dit gaan verbieden." Of: "we hebben een policy nodig." Of: "we moeten het via de proxy gaan blokkeren." Dat klinkt logisch. Het is alleen meestal niet wat er nodig is. Want Shadow AI lijkt oppervlakkig op schaduw-IT dezelfde structuur, dezelfde reflex bij IT en security maar het is een wezenlijk ander vraagstuk. En als je het op dezelfde manier aanpakt, los je vrij weinig op.
AI Skills zijn de nieuwe aanvalsvector - daarom bouwde ik Accans Skills
AI agents worden snel volwassen. Ze lezen documentatie, gebruiken API's, doorzoeken repositories, openen bestanden, draaien terminalcommando's. In sommige gevallen nemen ze al zelfstandig acties namens een gebruiker of een hele organisatie.
Tool poisoning: hoe één regel tekst je hele AI-keten kantelt
Tool poisoning is geen klassieke aanval, het is een instructie in een tool description die je AI agent als legitieme guidance leest. Wat dat betekent voor governance, en waarom je huidige tooling het niet vangt.
AI als hefboom voor aanvallers: hoe het dreigingslandschap kantelt
Een paar jaar geleden vergde serieus vulnerability research jaren specialisatie. Reverse engineering. Fuzzing. Exploit chaining. Dingen die je niet leert door een avond YouTube. Het hek rond aanvalsmogelijkheden stond hoog. En defenders konden uitgaan van een vertraagde dreiging.
Het ClawSwarm-incident: de zwakke plek in de agent-economie
30 ClawHub-skills zetten 9.800 argeloze AI-agents in voor een crypto-experiment. Geen malware, wel een supply chain-incident in de agent-economie.
Europese IAM-vendors: PAM, IGA, CIAM en authenticatie
Europese IAM-vendors per categorie: Wallix, Omada, Evidian, OneWelcome, Soffid, Airlock en meer — voor wie de longlist verder wil dan SailPoint en Okta.
Non-Human Identities en AI: de nieuwe rollen en werkvormen binnen IAM
Non-human identities overtreffen menselijke accounts in veel omgevingen inmiddels met een factor tientallen tot ver boven de honderd op één. AI agents versnellen dat verder. Organisaties bouwen daarmee in hoog tempo AI-capabilities op een identity-fundering die daar oorspronkelijk niet voor ontworpen is.
AI-agents in IAM: de rekensom achter access monitoring kantelt
Er wordt weleens geschreven dat IAM-programma's detectie "vergeten". In mijn praktijk klopt dat beeld niet.
NIS2 en IAM: waarom identity & access management nu bestuurlijke prioriteit is
Op 15 april 2026 stemde de Tweede Kamer in met de Cyberbeveiligingswet. Niet de meest sexy naam, maar dat is dus hoe Nederland de Europese NIS2 richtlijn in de wet giet.
Booking en Basic-Fit: geen hack, wel een probleem
Afgelopen week twee datalekken bij twee grote Nederlandse namen. Basic-Fit eerst: ongeveer een miljoen leden, inclusief IBAN nummers, via het bezoekregistratiesysteem.
AI als versneller in Identity & Access Management
Hoe kunstmatige intelligentie IAM-processen transformeert — van provisioning tot anomaly detection.
NIS2-deadline nadert - ben je voorbereid?
De implementatiedeadline van NIS2 komt eraan. Drie vragen die elke CISO zichzelf nu moet stellen.
When Your CMS Leaks — T3CON 2025 recap
Over de risico's van zwakke access governance en ontbrekend AI-toezicht in CMS-omgevingen.
AI binnen IAM: Innovatie die risico's minimaliseert en processen stroomlijnt
Hoe kunstmatige intelligentie IAM-processen transformeert — van rolontdekking tot realtime risicodetectie.
Digitale laaggeletterdheid: bedreiging voor digitale transformatie
Waarom digitale laaggeletterdheid een onderschat risico is bij digitale transformaties — en wat organisaties, onderwijs en werkgevers eraan kunnen doen.
De digitale werkplek staat voor de grootste verandering ooit
Hoe nieuwe invoertechnologieën als spraak, VR en gesture control het toetsenbord en de muis gaan vervangen — en wat dat betekent voor inclusiviteit.
Digitale transformatie is geen digitalisatie
Waarom het inzetten van digitale tools geen digitale transformatie is — en wat het verschil maakt, aan de hand van het voorbeeld Tesla.