MSP Business - nummer 1 - 2026

HENDRIKA WILLEMSE, SJORS BRUL, EFFY SHKURI EN PETER REYNEVELD

ACHTERGROND

Agentic AI Wat betekent dit voor jouw business?

‘De beste media-aanpak is multichannel’

STRATEGIE

Governance Waarom klanten afhaken en wat je eraan doet

MSP Business is de nieuwe naam van het platform dat zich richt op IT-dienstverleners met een MKB-focus. We helpen MSP’s om zich e ectief te positioneren, kennis uit te wisselen, en zo te bouwen aan een hun netwerk.

MSP Business is onderdeel van Dutch IT.com en dat biedt jou nog meer kansen.

Ontdek wat MSP Business voor jouw business kan betekenen!

20 Agentic AI verandert het speelveld in automatisering

Lift & shift – De cloud draait, maar klopt hij wel?

STRATEGISCH PLATFORM VOOR DE MSP

De markt verandert en de MSP zoekt naar houvast. Dutch IT en StoryYo bundelen de krachten voor het MSP Business-platform.

FOCUS: TELECOM & AV

28 AV-over-IP: de MSP als nieuwe AV-integrator

30 Interview – Zoom zet vol in op het partnerkanaal

32 Integrated Systems Europe 2026

34 Samsung geeft zakelijke displays nieuwe rol

36 Vast en mobiel: connectiviteit als managed service

38 Interview – AI schuift op naar communicatieplatforms

Identity wordt het nieuwe netwerk

– Eerst

Open-source agentic AI –Wat zijn de risico’s?

48 Interview – MSP’s moeten groeien, niet afhankelijk worden

Nummer 1, 1e jaargang, april 206 MSP Business is een uitgave van Dutch IT.com

Kantoor en correspondentieadres:

De Bleek 17, 3447 GV Woerden

Adreswijzigingen: hello@mspbusiness.com

Verschijnt 4x per jaar

Website: www.mspbusiness.com

50 Een back-up is geen archief 52 Interview – AI dwingt tot een nieuwe visie op datacenters 54 Feature – Als onze partners groeien, groeien wij mee

Managing Director Peter Reyneveld peter@dutchit.com

Telefoon: 06-11 884 784

Content Director Witold Kepinski w.kepinski@dutchitchannel.nl

Telefoon: 06-410 03-906

Hoofdredacteur

Marcel Debets marcel@dutchit.com

Telefoon: 06-1000 4003

Deze uitgave is met de grootste zorg samengesteld. Desondanks kunnen er (druk)fouten of onvolledigheden in voorkomen. Hiervoor aanvaardt de uitgever geen enkele aansprakelijkheid. Overname van artikelen na goedkeuring van DutchIT.com BV.

PROMPT

Daar is-ie dan. Dag ChannelConnect, hallo MSP Business.

Er is de afgelopen weken en maanden al heel veel over gezegd. Hoe het kanaal is veranderd en hoe de IT-dienstverlening is geëvolueerd in de afgelopen jaren. Krijg je daar geen genoeg van, dan kun je je hart nog verder ophalen op de volgende pagina’s. Sowieso wel interessant, want daar lees je ook hoe Dutch IT in onze samenwerking met StoryYo een veelzijdig platform voor de MSP in Nederland heeft opgezet. Een platform dat uit veel meer bestaat dan dit magazine en de website.

Misschien vraag je je af ‘waar zijn de nieuwspagina’s in dit verder prachtige magazine?’ Simpel, met print loop je altijd achter de nieuwsfeiten aan, maar onze site is elke dág actueel (mspbusiness.com).

In dit magazine lees je daarom achtergrondverhalen en krijg je waardevolle informatie van de bedrijven waar je dagelijks mee te maken hebt. Laat ons weten wat je ervan vindt.

Marcel

Debets, hoofdredacteur

In 94 procent van de door Barracuda onderzochte beveiligingsincidenten bleek de endpoint-agent uitgeschakeld. Niet door de aanvaller, maar door de beheerder zelf, tijdelijk, om welke reden dan ook.

Bron: Barracuda Managed XDR Global Threat Report

DIT MISTE JE BIJNA

Physical AI — robots, autonome systemen, slimme machines — rijpt snel. Maar de grootste rem op die ontwikkeling heeft een naam die je zelden hoort: de sim-to-real gap. Trainen in een simulatie is goedkoop. De echte wereld is chaotischer dan elke simulator. Licht valt anders, mensen bewegen onverwacht, objecten reageren niet zoals geprogrammeerd. Dat overbruggen is momenteel één van de grootste technische uitdagingen in AI-onderzoek. Maar zodra die kloof gedicht is, verandert er meer dan je denkt.

GEVONDEN OP HET INTERNET

Op CES 2026 in Las Vegas presenteerde een fabrikant een slimme ijsblokjesmachine voor op het aanrecht. Niets bijzonders, ware het niet dat het apparaat is uitgerust met AI. Niet dat dit nodig is om ijs te maken. Maar om te luisteren of de machine op het punt staat lawaai te maken, zodat hij zichzelf geruisloos kan ontdooien voordat het zover komt.

Prijskaartje: 499 dollar.

AI: eindeloos veel mogelijkheden. De praktijk: een ijsblokjesmachine die er stil van wordt.

GELEZEN & AANBEVOLEN

THE HARD THING ABOUT HARD THINGS

BEN HOROWITZ

In dit boek schrijft de oprichter van venture capital- rma Andreessen Horowitz over wat je doet als het echt tegenzit: slechte beslissingen nemen omdat er geen goede zijn, mensen ontslaan die je vertrouwt, een bedrijf draaiende houden terwijl alles instort. Voor ondernemers die al weten hoe het moet en willen lezen hoe het voelt.

TOCH WEL!

De markt voor managed security services groeit dit jaar naar 106 miljard dollar wereldwijd, een stijging van ruim veertien procent ten opzichte van 2025. MSP's die cybersecurity serieus nemen, zitten dus precies op de goede plek. Toonaangevend onderzoeksbureau Omdia voorspelt bovendien dat MSP's die AI intern inzetten voor hun servicedesk en securityoperaties rekenen op vijftien tot vijfentwintig procent productiviteitswinst per technicus. De vraag groeit, de tools worden beter en de klant begint eindelijk te begrijpen waarom hij moet betalen voor goede beveiliging.

DATA IN BEELD

DE MSP IN CIJFERS

Bron: Kaseya Global MSP Benchmark Report 2025, ruim 1.000 respondenten

Ik geloof dat MSPondernemers in Nederland recht hebben op een platform dat hen serieus neemt.

BUZZWORD BINGO

Buzz No Buzz

Agentic AI AI die zonder toezicht werkt. Tot toezicht nodig blijkt.

AI-ready Infrastructuur die klaar is voor iets wat nog niemand precies kan omschrijven.

Orchestration Meerdere tools laten samenwerken. Vroeger gewoon ‘integratie’.

Digital twin Een virtuele kopie van iets echts (die je zelden raadpleegt).

Sovereign cloud Onze data blijft hier. Waar ‘hier’ precies is, volgt later.

Outcome-based We meten resultaten. Welke resultaten gaan we nog bepalen.

MSP BUSINESS:

Van vakmedium naar strategisch platform voor een markt in transitie

De Nederlandse MSP-markt staat op een kantelpunt. Marges staan onder druk, klantverwachtingen nemen toe en technologische ontwikkelingen volgen elkaar in hoog tempo op. Tegelijkertijd verandert de rol van de managed service provider fundamenteel: van leverancier naar strategisch partner. In die dynamiek ontstaat een duidelijke behoefte aan richting, inspiratie en vooral: overzicht.

Met de lancering van MSP Business spelen Dutch IT en StoryYo in op die behoefte. Een plek waar content, community en ontwikkeling samenkomen. Een logisch vervolg op ChannelConnect, maar met een bredere ambitie.

Van versnippering naar één centraal punt

De aanleiding voor MSP Business is concreet en herkenbaar voor veel MSP-ondernemers. Informatie is er genoeg, maar versnipperd. Inspiratie is beschikbaar, maar vaak oppervlakkig. En echte interactie tussen vakgenoten? Die blijft vaak beperkt tot gesloten netwerken of incidentele events. Wat ontbreekt, is één plek waar alles samenkomt: inhoud, inspiratie, ontmoeting en groei.

MSP Business is dat verzamelpunt. Een platform waar MSP-ondernemers en MKB-directeuren niet alleen op de hoogte blijven van ontwikkelingen in de markt, maar vooral worden geholpen om zelf stappen te zetten. In hun bedrijf, hun dienstverlening en hun rol richting klanten.

Meer dan een uitgever

Voor Dutch IT markeert MSP Business ook een duidelijke transitie. Waar de organisatie jarenlang opereerde als uitgever binnen het IT-kanaal, verschuift de rol nu richting strategisch mediapartner.

Dat betekent: minder zenden, meer begeleiden. Minder aanbodgedreven content, meer vraaggestuurde inzichten. En vooral: meer waarde toevoegen voor zowel lezers als partners.

Op de foto v.l.n.r.: Hendrika Willemse-Vreugdenhil, die het ecosysteem rondom MSP Business vormgeeft, Effy Shkuri, drijvende kracht achter de MSP Performance Club, Sjors Brul, verantwoordelijk voor het gesprek en format van MSP Late Night, en Peter Reyneveld, die samen met hoofdredacteur Marcel Debets het platform en magazine aanstuurt.

Die beweging sluit aan bij wat er in de markt gebeurt. MSP’s zijn zelf ook steeds minder ‘leverancier’ en steeds meer partner van hun klanten. Hetzelfde geldt voor de rol die MSP Business wil spelen binnen het ecosysteem.

Een hybride model voor een hybride markt

MSP Business positioneert zich bewust als een hybride model. Het is tegelijkertijd een mediaplatform, een community en een plek voor zakelijke ontwikkeling. Juist die combinatie maakt het krachtig.

Enerzijds richt het platform zich op MSP-organisaties van grofweg 5 tot 50 medewerkers, veelal technisch gedreven ondernemers die behoefte hebben aan overzicht en strategische handvatten. Anderzijds raakt het ook de MKB-directeur, die steeds meer moet begrijpen van IT of in ieder geval beter moet leren samenwerken met zijn IT-partner. Want één ding is duidelijk: ieder bedrijf wordt in toenemende mate een IT-bedrijf.

Voor MSP’s betekent dat een verschuiving in hun rol. Waar techniek en tooling jarenlang centraal stonden, draait het nu steeds meer om dienstverlening, advies en business impact. MSP Business wil ondernemers helpen die omslag te maken en vooral: daar beter in te worden.

DRIE PIJLERS VOOR GROEI EN ONTWIKKELING

MSP Business is opgebouwd rond drie pijlers.

1

Het platform en magazine

Hier ligt de basis: diepgaande content met focus op strategie, praktijkvoorbeelden en marktontwikkelingen. Geen vluchtige nieuwsberichten, maar inzichten waar ondernemers daadwerkelijk iets mee kunnen. Van pricingmodellen tot AI-toepassingen, van personeelsvraagstukken tot groeistrategieën.

2

MSP Late Night

Geen standaard webinar of paneldiscussie, maar een talkshowformat waarin het echte gesprek wordt gevoerd. Actuele thema’s, scherpe vragen en ruimte voor nuance. Door de setting ontstaat er meer openheid en daarmee meer waarde voor de kijker.

3

MSP Performance Club

De communitylaag van het platform. Hier draait het om ontmoeting en uitwisseling. MSP-ondernemers die van elkaar leren, elkaar uitdagen en samen groeien. Niet vrijblijvend, maar inhoudelijk en gericht op concrete vooruitgang.

Samen vormen deze drie pijlers een ecosysteem waarin kennis wordt gedeeld én toegepast.

De valkuil van de tech stack

Een van de grootste risico’s voor MSP’s in de komende jaren is volgens de initiatiefnemers duidelijk: blijven hangen in de techniek.

Veel organisaties focussen nog altijd primair op hun tech stack. Welke tools gebruiken we? Welke oplossingen leveren we? Maar daarmee missen ze de kans om echt waarde toe te voegen op strategisch niveau.

De markt vraagt iets anders. Klanten verwachten geen leverancier meer, maar een partner die meedenkt, vooruitkijkt en helpt groeien. MSP Business opereert op dat snijvlak van technologie en ondernemerschap.

De kracht van de samenwerking

De samenwerking tussen Dutch IT en StoryYo speelt een cruciale rol in de positionering van MSP Business. Dutch IT brengt jarenlange ervaring in het IT-kanaal mee, gecombineerd met een sterke intrinsieke motivatie om partners echt verder te helpen. Niet alleen door content te maken, maar door de markt te begrijpen en daarop in te spelen. StoryYo voegt daar een frisse blik en nieuwe vormen van contentcreatie aan toe. Denk aan video's, talkshows en formats die verder gaan dan traditionele artikelen. Maar misschien nog belangrijker: de bereidheid om het echte gesprek te voeren en ook de pijnpunten in de markt te benoemen. Die combinatie van ervaring en vernieuwing, inhoud en vorm zorgt voor de energie die nodig is om MSP Business te laten groeien.

Geen

klassiek mediaplatform

Is MSP Business een marketingvehikel? In zekere zin wel, maar niet op de traditionele manier.

Waar veel platforms primair gericht zijn op het promoten van zichzelf of hun adverteerders, ligt de focus hier op het versterken van de markt als geheel. Partners krijgen een podium, maar alleen als de inhoud waarde toevoegt. De lat ligt hoger, en dat is bewust.

Het doel is niet om zoveel mogelijk content te produceren, maar om relevante content te maken die bijdraagt aan de ontwikkeling van MSP’s en hun klanten.

Een plek waar je niet omheen kunt

De ambitie is helder: MSP Business moet uitgroeien tot dé plek waar MSP-ondernemers en MKB-directeuren naartoe gaan voor inspiratie rondom IT. Niet omdat het moet, maar omdat je anders iets mist.

Dat zit deels in de inhoud: de inzichten, de verhalen, de gesprekken. Maar ook in het gevoel dat er iets gebeurt. Dat je onderdeel bent van een beweging. Dat je niet alleen bent in de uitdagingen waar je als ondernemer voor staat.

Voor MSP’s betekent dat: beter geïnformeerd zijn, sneller ontwikkelen en sterker in de markt staan. Voor MKB-directeuren betekent het: IT benaderen vanuit ondernemerschap, in plaats van alleen als kostenpost of noodzakelijk kwaad.

De volgende stap voor de markt

Met MSP Business zetten Dutch IT en StoryYo een volgende stap in de ontwikkeling van de Nederlandse MSP-markt. Door bestaande elementen – content, events, community –op een nieuwe manier samen te brengen. In een markt die steeds complexer wordt, is dat misschien wel precies wat nodig is. Een plek waar alles samenkomt. Een plek die richting geeft. En een plek die ondernemers helpt om niet alleen bij te blijven, maar voorop te lopen. 

Waarom je klanten afhaken op compliance en wat je daaraan doet

Ergens in de afgelopen jaren is compliance van urgent naar vermoeiend gegaan. De stapel normen, frameworks en verplichtingen is alleen maar hoger geworden, tot het punt dat organisaties er niet meer doorheen kijken. NIS2, ISO 27001, AVG, BIO, DORA: elk framework heeft zijn eigen taal, zijn eigen checklists en zijn eigen auditcyclus. Voor een MKB-klant met een kleine IT-afdeling en een directeur die al tien andere ballen in de lucht houdt, is het resultaat voorspelbaar: die haakt af.

Als MSP sta je daar middenin. Je weet dat governance noodzakelijk is. Je klant weet het ook, in theorie. Maar de praktijk is dat goede bedoelingen verzanden in halve trajecten, uitgestelde audits en documentatie die niemand meer bijhoudt.

Waarom klanten afhaken

Compliance-moeheid heeft een duidelijke oorzaak. De eisen zijn gestapeld zonder dat de capaciteit om ze te verwerken is meegegroeid. Elke nieuwe wet- of regelgeving wordt gepresenteerd als prioriteit, met deadlines en sancties als stok achter de deur. Wat er zelden bij wordt verteld, is hoe je dat rijmt met alles wat er al lag.

Daar komt bij dat veel frameworks zijn ontworpen voor grotere organisaties, met dedicated compliance-afdelingen en juridische teams. De vertaling naar MKB-schaal is vaak niet goed geregeld. Het resultaat is dat klanten zich verloren voelen in terminologie en vereisten die niet aansluiten bij hun dagelijkse realiteit.

Een derde factor is het gebrek aan zichtbaar resultaat. Compliance voelt abstract. Je hebt veel werk verzet, documenten ingevuld, beleid vastgesteld, maar je hebt niks tastbaars in handen. Geen betere beveiliging die je kunt aanwijzen, geen probleem dat je hebt opgelost. Die demotiverende werking onderschatten veel adviseurs.

Governance is geen project

Een veelgemaakte denkfout - bij klanten én bij MSP's - is dat governance een project is met een begin en een einde. Je doorloopt een traject, je haalt een certificering, en dan is het klaar. Die aanpak werkt niet, en klanten merken dat ook. Na het behalen van een certificering neemt de druk

even af, maar een jaar later staat alles weer op de agenda en is er niets structureel veranderd. Governance werkt alleen als continu proces, ingebed in de dagelijkse operatie. Dat klinkt zwaarder dan het is. Het betekent niet dat er elke week een audit plaatsvindt, maar dat de basisafspraken (wie heeft toegang waartoe, wat wordt gelogd, hoe worden incidenten afgehandeld) geborgd zijn in de manier waarop de omgeving wordt beheerd.

Voor MSP's betekent dat een andere rol: minder adviseren, meer uitvoeren. Veel governancevereisten zijn technisch vertaalbaar: toegangsbeheer via conditional access, logging via een SIEM, patchbeleid via geautomatiseerde uitrol. Wie dat goed inricht, levert governance als bijproduct van goed beheer, een veel sterkere propositie dan een losstaand compliance-traject.

Prioriteren is het echte werk

Niet alles kan tegelijk. Dat is een simpele waarheid die in compliance-gesprekken zelden hardop wordt uitgesproken, omdat adviseurs bang zijn dat klanten die ruimte aangrijpen om niets te doen. Maar het omgekeerde is ook een risico: wie alles tegelijk wil aanpakken, bereikt niets.

Effectief prioriteren begint bij risico's. Welke data is het meest gevoelig? Welke systemen zijn het moeilijkst te herstellen na een incident? Waar zit de grootste blootstelling? Die vragen leveren een korte lijst op van maatregelen die

Een veelgemaakte denkfoutbij klanten én bij MSP's - is dat governance een project is met een begin en een einde. ”

er echt toe doen. Daarna komen de frameworks vanzelf in beeld als toetsingskader.

Fasering helpt ook bij draagvlak. Een klant die in zes maanden drie concrete verbeteringen ziet, zoals betere toegangscontrole, werkende back-ups die getest zijn, een duidelijk beleid voor mobiele apparaten, is bereid om door te gaan. Een klant die een jaar heeft gewerkt aan een ISO-traject zonder tastbaar resultaat, haakt af.

De taal die werkt

Een deel van de compliancemoeheid zit in de communicatie. Frameworks hebben het over controls, risicoclassificaties en beheerdoelstellingen. Directeuren van MKB-bedrijven denken in continuïteit, aansprakelijkheid en kosten. Die vertaalslag kan lastig zijn.

Leg dus niet uit wat NIS2 vereist, maar wat er gebeurt als een leverancier via jullie omgeving wordt gecompromitteerd. Praat niet over een datalekprocedure, maar over wat je doet in de eerste vier uur na een ransomware-aanval en wie dan de telefoon oppakt. Die framing maakt risico's voelbaar en compliance bespreekbaar.

Het helpt ook om te benoemen wat je níet gaat doen. Een expliciete keuze om iets te parkeren, met een onderbouwing, geeft klanten het gevoel dat er nagedacht is, in plaats van dat ze worden overspoeld.

Van

vinkjes naar volwassenheid

Het einddoel van governance is niet een gevuld auditdossier. Het is een organisatie die weet wat zijn kroonjuwelen zijn, wie toegang heeft tot wat, hoe te reageren als het misgaat en wie daarvoor verantwoordelijk is. Dat klinkt als vanzelfsprekend, maar de meeste MKB-organisaties hebben daar geen helder antwoord op.

Volwassenheid in governance bouw je stap voor stap op. Een maturity-model, hoe rudimentair ook, helpt klanten om te zien waar ze staan en wat de volgende stap is. Dat geeft richting aan gesprekken en maakt voortgang zichtbaar, ook als er geen certificering aan vastzit.

Voor MSP's is dat ook een kans om de relatie te verdiepen. Wie governance begeleidt als continu proces en niet als losstaand project, is structureel onderdeel van de bedrijfsvoering van de klant. Dat is een andere positie dan de partij die een keer per jaar een rapport oplevert. 

RUBEN VAN DER ZWAN VAN WORLDSTREAM

‘De soevereiniteitsreflex helpt niemand vooruit’

Twintig jaar na de start staat cloudinfrastructuurprovider Worldstream op een interessant kruispunt. De markt praat volop over digitale soevereiniteit, geopolitieke afhankelijkheid en weerbaarheid van IT-ketens. Voor CEO Ruben van der Zwan draait het gesprek minder om slogans en meer om nuchter vooruitdenken. Soevereiniteit is volgens hem geen eindpunt, maar een manier om onzekerheid te managen.

Die invalshoek vormt de rode draad in het verhaal dat Worldstream wil neerzetten richting de MSP. Het twintigjarig bestaan fungeert daarbij vooral als aanleiding om terug te kijken naar wat wel en niet veranderd is. “We zijn twintig jaar verder en de wereld ziet er anders uit, maar over continuïteit is er eigenlijk weinig veranderd,” zegt Van der Zwan. “Twintig jaar geleden dacht je al na over afhankelijkheid van één leverancier of één datacenter. Dat gesprek is alleen opnieuw verpakt.”

Soevereiniteit als containerbegrip

Binnen het Europese IT-landschap is soevereiniteit uitgegroeid tot een breed begrip dat voor elke organisatie iets anders betekent. Van der Zwan ziet dat veel partijen het begrip inzetten als marketinginstrument, terwijl het volgens hem juist vraagt om een bredere blik. “Iedere organisatie hanteert zijn eigen definitie,” legt hij uit. “Het is verleidelijk om te roepen dat je volledig soeverein bent omdat je alles zelf beheert. Dat is maar een deel van het verhaal.” Waar veel discussies focussen op herkomst van technologie of geografische grenzen, kijkt Worldstream vooral naar weerbaarheid op lange termijn. Soevereiniteit gaat volgens

Van der Zwan minder over het vermijden van bepaalde leveranciers en meer over het creëren van handelingsruimte. “Je moet accepteren dat je niet weet wat er morgen gebeurt,” zegt hij. “De vraag is welke keuzes je vandaag maakt zodat je morgen nog kunt bewegen.”

Het is verleidelijk om te roepen dat je volledig soeverein bent omdat je alles zelf beheert. Dat is maar een deel van het verhaal.

Die visie leidt tot een genuanceerde positie in een debat dat vaak zwart-wit wordt gevoerd. Amerikaanse technologie uitsluiten is volgens hem geen realistisch uitgangspunt. “Ik ben ook fan van Amerikaanse technologie,” zegt Van der Zwan. “Het brengt dingen die je ergens anders niet vindt. Alleen moet je wel nadenken over wat-als-scenario’s als je er volledig afhankelijk van wordt.”

Van hype naar weerbaarheid

Volgens Worldstream ligt het risico vooral in het zoeken naar snelle oplossingen die op langere termijn nieuwe afhankelijkheden creëren. Van der Zwan ziet regelmatig organisaties die een Europese aanbieder kiezen om geopolitieke redenen, waarna investeringen of overnames alsnog voor nieuwe afhankelijkheden zorgen. “Je kunt een oplossing kiezen die vandaag goed voelt,” zegt hij, “en morgen ontdekken dat de situatie alweer veranderd is.”

Die gedachte sluit aan bij bredere ontwikkelingen rond regelgeving en compliance. Initiatieven zoals NIS2, ISOcertificering en sectorale richtlijnen dwingen organisaties om structureel na te denken over continuïteit. Voor Van der Zwan staat vast dat certificering alleen waarde heeft als het onderdeel wordt van de dagelijkse praktijk. “Als je het alleen doet voor het stickertje, verzamel je bewijs omdat iemand erom vraagt,” zegt hij. “Dan mis je de kans om er echt een beter bedrijf van te maken.”

Infrastructuur als fundament

Hoewel Worldstream zich nadrukkelijk positioneert als cloudinfrastructuurprovider en niet als managed servicepartij, ziet het bedrijf een duidelijke rol in het vergroten van weerbaarheid bij klanten. De focus ligt op het bouwen van een robuuste onderlaag waarop partners hun eigen diensten kunnen ontwikkelen. “Wij beheren geen applicaties van klanten,” zegt Van der Zwan. “Wat we wel doen, is een fundament neerleggen waar zij op kunnen leunen.” Dat fundament bestaat uit een netwerkarchitectuur die

autonoom kan functioneren, redundante locaties en geïntegreerde bescherming tegen aanvallen zoals DDoS. Volgens Van der Zwan draait het om het vereenvoudigen van complexe infrastructuurvraagstukken. “Complexe materie eenvoudig maken is misschien wel het lastigste wat er is,” zegt hij. “Daar maken wij dagelijks keuzes in, zodat klanten zich kunnen richten op hun eigen dienstverlening.”

Voor MSP’s vormt die aanpak een interessant vertrekpunt. Veel dienstverleners willen meerwaarde creëren bovenop infrastructuur zonder zelf grote investeringen te doen in datacenters of netwerken. Worldstream werkt met MSP’s, maar ondersteunt ook digital agencies en grote interne IT-afdelingen die zelf regie willen houden over hun stack.

Je

kunt een oplossing kiezen die vandaag goed voelt en morgen ontdekken dat de situatie alweer veranderd is.

Gaming-DNA als onverwachte basis

Een opvallend element in het verhaal van Worldstream is de oorsprong van het netwerk. Het bedrijf begon ooit in de gamingsector, waar lage latency en hoge performance doorslaggevend zijn. Die focus blijkt nu een voordeel in een markt waar steeds meer bedrijfskritische workloads naar de cloud verschuiven. “Als iets perfect moet werken voor gaming, heb je een uitmuntend netwerk nodig,” zegt Van der Zwan. “Die basis komt nu goed van pas bij zakelijke workloads.”

De technische erfenis uit die periode vertaalt zich volgens hem in een infrastructuur die is ontworpen voor snelheid en schaalbaarheid. Dat sluit aan bij de groeiende vraag naar performance-gevoelige toepassingen, van realtime analytics tot AI-workloads. Voor partners betekent het dat ze een platform hebben waarop ze kunnen bouwen zonder zelf de complexiteit van de onderliggende infrastructuur te beheren.

Menselijke support als onderscheid

Naast techniek noemt Worldstream ook de menselijke factor als belangrijk onderscheidend element. Volgens Van der Zwan blijkt uit gesprekken met klanten dat directe support en meedenkend vermogen vaak zwaarder wegen dan pure specificaties. “Als je ons belt, krijg je een engineer aan de lijn,” zegt hij. “Dat is voor veel organisaties nog steeds een verschil.” Die nadruk op bereikbaarheid en expertise sluit aan bij de bredere positionering van het bedrijf: geen hypegedreven boodschap, maar een focus op stabiliteit en voorspelbaarheid. Het motto van Worldstream, ‘solid IT, no surprises’, vat die aanpak samen.

Een andere toon in het debat

Wat dit verhaal vooral typeert, is de poging om afstand te nemen van extreme standpunten in het soevereiniteitsdebat. In plaats van een exclusieve focus op nationale oplossingen pleit Van der Zwan voor een pragmatische benadering waarin diversificatie en continuïteit centraal staan. “Het gesprek overstijgt leveranciers,” zegt hij. “Het gaat over hoe je omgaat met onzekerheid.”

Die boodschap sluit aan bij de realiteit waarin veel MSP’s opereren: een hybride landschap van internationale platforms, lokale infrastructuur en steeds strengere regelgeving. Voor Worldstream is het doel om daarin een bouwsteen te zijn, geen allesomvattende oplossing. Of, zoals Van der Zwan het zelf samenvat: “Wij willen niet de hype volgen. We willen dat klanten morgen nog keuzes hebben.” 

”

Duurzaamheid in IT: de MSP als schakel

De druk op IT-dienstverleners om duurzaamheid aan te tonen groeit gestaag. Niet omdat het een trend is, maar omdat regelgeving het afdwingt. De Europese CSRD-richtlijn verplicht steeds meer bedrijven tot gedetailleerde rapportage over hun klimaatimpact, inclusief die van hun toeleveranciers. Voor MSP’s betekent dat concreet: klanten gaan vragen waar de hardware vandaan komt, hoe die geproduceerd is en wat de CO₂-voetafdruk ervan is. Wie dat niet kan beantwoorden, verliest terrein in aanbestedingen en bij grotere accounts.

Dat maakt de keuze voor een hardwareleverancier ineens een stuk strategischer. Een fabrikant die zijn emissies bijhoudt, certi ceringen heeft en inzichtelijk maakt wat er in de keten gebeurt, geeft jou als MSP iets om mee te werken. MSI is een van de fabrikanten die die informatie openbaar maakt en zijn duurzaamheidsdoelstellingen extern laat valideren.

Wat CSRD van je vraagt

De Corporate Sustainability Reporting Directive geldt vanaf 2024 voor grote beursgenoteerde ondernemingen, maar de reikwijdte groeit snel. Middelgrote bedrijven volgen, en via de zogenoemde waardeketenrapportage worden ook kleinere toeleveranciers en dienstverleners meegezogen.

Dat betekent dat je klanten jou kunnen vragen om emissiedata te leveren over de producten en diensten die je levert, inclusief de hardware die je inkoopt, beheert of vervangt.

De meeste MSP’s hebben die data niet paraat. Dat is begrijpelijk: het was tot voor kort geen vereiste. Maar de verwachting is dat dit binnen een paar jaar standaard onderdeel wordt van zakelijke contracten en aanbestedingseisen, zeker

in de publieke sector. Hoe eerder je weet welke leveranciers die informatie kunnen leveren, hoe beter je bent voorbereid.

Emissies meetbaar maken

MSI publiceert zijn broeikasgasinventarisatie openbaar via csr.msi.com. De Scope 1- en 2-emissies — die ontstaan in de eigen productie en door ingekochte energie — zijn ten opzichte van de piek in 2008 met meer dan 60% teruggebracht. Dat is het resultaat van meer dan tien jaar gerichte verbeteringen: e ciëntere productieprocessen, energiebesparende apparatuur en betere monitoring. Relevanter voor de keten zijn de Scope 3-emissies: die ontstaan bij toeleveranciers en bij het gebruik van verkochte producten. MSI heeft zich gecommitteerd aan een reductie van 90% op die categorieën, met 2024 als basisjaar. Die doelstelling is in 2025 gevalideerd door het Science Based Targets initiative (SBTi), een onafhankelijke organisatie die toetst of klimaatdoelen in lijn zijn met het Akkoord van Parijs. SBTi-validatie is inmiddels een van de weinige manieren om duurzaamheidsclaims geloofwaardig te onderbouwen tegenover externe partijen.

MODERN AM273QP AI SERIES

De MSI Modern AM273QP AI Series is een 27 inch all-in-one pc met een WQHD IPS-scherm (2560×1440, 100Hz) en een Intel Core Ultra-processor met ingebouwde NPU voor AI-workloads. De geïntegreerde retractable FHD-webcam ondersteunt Windows Hello, en Tobii Aware biedt geavanceerde privacybescherming via oogtracking. Op duurzaamheidsgebied gebruikt MSI post-consumer gerecycled plastic en FSC-gecertificeerd karton voor de verpakking. De fabriek draait voor 92 procent op hernieuwbare energie via zonne- en windkracht, wat heeft geresulteerd in een CO2-reductie van bijna 65 procent ten opzichte van 2021. Het apparaat is ENERGY STAR-gecertificeerd en beschikt over de MSI Power Meter-tool voor real-time energiebeheer, CO2-berekeningen en gepersonaliseerde energieaanbevelingen. Zo combineert het bedrijf zakelijke prestaties met een serieuze duurzaamheidsagenda.

De keten onder de loep

Een groot deel van de milieu-impact van IT-hardware zit niet in de fabriek zelf, maar in de toeleveringsketen en in het gebruik. MSI werkt actief met zijn leveranciers samen om primaire emissiedata te verzamelen — dat wil zeggen: gemeten data in plaats van schattingen. Dat is arbeidsintensief, maar het levert nauwkeuriger ketenbeheer op en maakt het makkelijker om als fabrikant transparante rapportages te leveren.

Daarnaast hanteert MSI de richtlijnen van de Responsible Business Alliance (RBA) voor verantwoord inkoopbeheer, en werkt het bedrijf aan het uitbreiden van gerecyclede en circulaire materialen in zijn producten. In de eigen fabrieken zijn zonnepanelen geïnstalleerd en is een energiebeheersysteem actief om het verbruik te monitoren en terug te dringen.

Certi ceringen als veri catie

Duurzaamheidsclaims zijn er in overvloed. Wat ze onderscheidt, is of er onafhankelijke veri catie achter zit. MSI en zijn Chinese productiefaciliteiten zijn gecerti ceerd voor ISO 14001, de internationale norm voor milieumanagementsystemen. Daarnaast gelden ISO 9001 voor kwaliteitsmanagement, ISO 45001 voor arbeidsomstandigheden en QC080000 voor het beheer van gevaarlijke sto en in productieprocessen. Die certi ceringen zijn geen marketinglabel en vereisen periodieke externe audits. Voor jou als MSP zijn ze bruikbaar: als een klant vraagt op welke basis jij een leverancier als duurzaam kwali ceert, heb je iets concreets om naar te verwijzen.

Meer dan compliance

Naast de milieupijler heeft MSI ook aandacht voor sociale thema’s: talentontwikkeling, samenwerking met onderwijsinstellingen en het verkleinen van de digitale kloof. Die bredere ESG-aanpak is relevant voor MSP’s die werken voor klanten in de publieke sector of voor organisaties die hun leveranciersketen ook op sociale criteria beoordelen. Het gaat er uiteindelijk om dat duurzaamheid steeds minder een keuze is en steeds meer een randvoorwaarde voor zaken doen. Leveranciers die hun impact inzichtelijk maken en tegelijkertijd bijdragen aan e ciënter energiegebruik, helpen organisaties niet alleen bij compliance, maar ook bij het verlagen van operationele kosten. Dat maakt duurzaamheid naast een verplichting ook een zakelijke kans. 

PRO DP80 A14G

CUBI NUC AI 1UMG

De MSI Cubi NUC AI 1UMG is een compacte mini-pc van slechts 0,51 liter, uitgerust met een Intel Core Ultra-processor met ingebouwde NPU voor AI-toepassingen. Het systeem ondersteunt tot 64 GB DDR5-geheugen, Thunderbolt 4, dual 2.5G LAN en Wi-Fi 7. Duurzaamheid staat centraal in het ontwerp. Bijna 36 procent van het chassis bestaat uit post-consumer gerecycled plastic (PCR), en de verpakking is gemaakt van FSC-gecertificeerd karton. MSI heeft bovendien meer dan 99 procent van het elektriciteitsverbruik in zijn fabrieken omgezet naar hernieuwbare energie, waarmee het bedrijf een CO2-reductie van meer dan 70 procent heeft gerealiseerd. Het apparaat is ENERGY STAR-gecertificeerd en beschikt over een Power Meter-tool waarmee gebruikers hun stroomverbruik en CO2-uitstoot in realtime kunnen monitoren.

De MSI PRO DP80 A14G is een compacte desktop van circa 8 liter, uitgerust met tot een Intel Core i7-processor en 64 GB DDR5-geheugen voor veeleisende zakelijke taken. Optioneel is een NVIDIA GeForce RTX-grafische kaart beschikbaar, en het systeem ondersteunt Wi-Fi 7 en een dual LAN-ontwerp met 2,5G en 1G. Op duurzaamheidsgebied sluit het product nauw aan bij de rest van de MSI-lijn. Het chassis is gemaakt van post-consumer gerecycled plastic en de verpakking is FSC-gecertificeerd. Elk systeem wordt onderworpen aan rigoureuze tests volgens militaire normen en strenge interne kwaliteitscontroles. Het apparaat draagt het ENERGY STAR-certificaat. Het Red Dot Award 2025-winnende ontwerp combineert minimalistische esthetiek met krachtige prestaties, geschikt voor zowel thuis als op kantoor.

10vragen die klanten moeten stellen over NIS2

en waar jij het antwoord op moet hebben

De meldplicht van 72 uur. De bestuurdersaansprakelijkheid. De verplichte risicoanalyse van de toeleveringsketen. NIS2 heeft voor veel eindklanten een gezicht gekregen, maar de praktische invulling ervan blijft voor velen abstract. Kaseya zet tien onderwerpen op een rij die daarbij als leidraad kunnen dienen.

NIS2 verschuift de verantwoordelijkheid nadrukkelijk naar het management. Bestuurders kunnen cybersecurity niet langer volledig aan de IT-afdeling overlaten. Bestuurders dragen een wettelijke verantwoordelijkheid voor beveiliging en weerbaarheid, en dat maakt het gesprek met een IT-dienstverlener fundamenteel anders dan voorheen.

De volgende tien onderwerpen vormen een praktisch kader voor dat gesprek.

1Risicoanalyse

en systeembeveiliging

Welke systemen zijn kwetsbaar, en wat is de impact als ze worden gecompromitteerd? NIS2 vereist dat dit niet alleen bekend is, maar ook gedocumenteerd en toegankelijk voor de juiste mensen. De vraag is of klanten die vraag kunnen beantwoorden, en of de documentatie daarvoor op orde is.

2Incidentafhandeling

Hoe wordt een incident gedetecteerd, hoe wordt erop gereageerd, en hoe wordt het gemeld aan de juiste instanties? De meldplicht van doorgaans 72 uur is krap. Zonder gedetailleerde logs en vastgelegde procedures is die termijn nauwelijks haalbaar.

3Bedrijfscontinuïteit

Ligt er een actuele back-upstrategie? Is er een disaster recovery plan, en weten de betrokkenen ook daadwerkelijk hoe ze dat uitvoeren? Een plan dat alleen bij de IT-dienstverlener bekend is, helpt de klant niet verder tijdens een incident.

4Beveiliging

van de toeleveringsketen

NIS2 verplicht organisaties om de cybersecuritypraktijken van hun leveranciers te beoordelen. IT-dienstverleners zitten hier aan beide kanten: zij kunnen worden bevraagd over hun eigen beveiligingspostuur, en tegelijkertijd helpen zij klanten hun leveranciersrisico in kaart te brengen.

5Systeemaanschaf, ontwikkeling en

kwetsbaarhedenbeheer

Beveiliging moet al in het aankoopproces worden meegewogen, niet achteraf worden toegevoegd. Zijn er processen om nieuwe systemen veilig te houden na implementatie, en is er een duidelijke procedure voor kwetsbaarhedenbeheer en -disclosure?

6Monitoring

van risicobeheermaatregelen

Hoe weet een organisatie of beveiligingsmaatregelen daadwerkelijk werken? Zijn er benchmarks, actieve monitoring en vastgelegde procedures om de e ectiviteit continu te toetsen? Dit is een gebied waar veel klanten nog weinig zicht op hebben.

7Basishygiëne

en training

Een actueel overzicht van apparaten, gebruikers en toegangsrechten is een basisvereiste. Daarnaast moeten medewerkers weten wat er van hen verwacht wordt. Veel organisaties denken dit op orde te hebben; de praktijk wijst vaak anders uit.

8Cryptogra e en versleuteling

Is data zowel in rust als in transit versleuteld? Zijn er duidelijke beleidsregels over hoe cryptogra sche middelen worden ingezet en beheerd binnen de organisatie?

9Personeelsbeveiliging,

toegangsbeheer en assetbeheer

De toegang tot systemen moet aansluiten op de rol van de gebruiker, niet ruimer. Dat vereist zowel bewustzijnstraining als technische maatregelen zoals rolgebaseerde toegangscontrole en strakke processen rondom onboarding en o boarding.

10Multifactorauthenticatie en beveiligde communicatie

Veilige communicatie geldt voor de tools die medewerkers dagelijks gebruiken, maar ook voor de vraag hoe een organisatie communiceert tijdens een ernstig incident als de normale kanalen wegvallen. Een vraag die veel klanten nog niet gesteld hebben.

Documentatie als fundament

Door alle tien gebieden loopt één rode draad: bewijs. NIS2 vereist dat organisaties kunnen aantonen dat processen zijn ingericht, goedgekeurd en actief worden nageleefd, niet alleen na een incident, maar ook ervoor. Inspecteurs kunnen vragen naar wat een organisatie deed voordat er iets misging. Dat vereist een cultuur van continu bewijzen verzamelen. In de praktijk is dat niet haalbaar met spreadsheets of handmatige processen. De juiste tooling is daarin een randvoorwaarde.

Kaseya ondersteunt IT-dienstverleners hierbij met oplossingen als IT Glue voor gestructureerde IT-documentatie en Datto voor back-up en disaster recovery. Samen vormen ze de basis voor aantoonbare weerbaarheid: weten wat er is, vastleggen wat er gebeurt, en kunnen herstellen als het fout gaat.

Het bedrijf heeft samen met brancheorganisaties, VNONCW en de overheid het initiatief Samen Digitaal Veilig opgezet. Dit introduceert drie niveaus van certi ceringen — SupplyChain Certi ceringen 10, 20 en 30 — die een uniforme indicatie geven van de cyberweerbaarheid van toeleveranciers. Hoe kritischer een leverancier in de keten, hoe hoger het niveau dat gevraagd kan worden. Kaseya adviseert MSP’s om een van deze certi ceringen te halen. MSP’s die met Kaseya-diensten werken krijgen korting op de certi cering via Stichting Digitaal Veilig. 

MEER WETEN?

Kijk op kaseya.com voor een demo of aanvullende informatie over NIS2-compliance.

WIE STILSTAAT HEEFT STRAKS EEN ACHTERSTAND

DIE NIET MEER VALT IN TE LOPEN

De MSP die nu niet beweegt, is straks te laat

AI verandert het tempo van werken, NIS2 vergroot de aansprakelijkheid en de vraag waar klantdata staat wordt steeds minder makkelijk te beantwoorden. Voor MSP’s stapelen de uitdagingen zich op. Wie de ontwikkelingen niet actief bijhoudt, merkt dat pas als het te laat is.

Die stemming is aan het kantelen. Steeds meer IT-dienstverleners zien de technologie als een praktische versneller: taken die eerder een volledige werkdag vergden, zijn nu in een fractie van die tijd af. Dat verandert niet alleen de werkdruk, maar ook de verwachtingen van klanten over wat een MSP kan leveren.

De keerzijde is dat MSP’s die de stap niet zetten, een concurrentienadeel opbouwen dat snel oploopt. Michael Gerressen, teamlead technische specialisten bij ALSO, formuleert het direct: “Onze banen gaan niet verdwijnen, maar onze invulling van het werk wordt anders.” Wie nu afhaakt, heeft straks een achterstand die moeilijk meer valt in te lopen.

Liesbeth Köllmann, verantwoordelijk voor de business unit Cloud bij ALSO, voegt daar een bredere observatie aan toe. AI neemt routinematig werk over, waardoor medewerkers meer tijd overhouden voor overleg en klantcontact. De verwachting is niet minder menselijke interactie, maar juist meer — op een hoger niveau. ALSO heeft dat vertaald naar een AI-first strategie en een Center of Competence dat hardware, software en AI-toepassingen bij elkaar brengt.

NIS2 trekt MSP’s mee in de complianceverplichting van hun klanten

Tegelijkertijd veranderen Europese regelgeving en securitystandaarden de spelregels ingrijpend. NIS2 stelt strenge eisen aan cybersecurity en breidt de verantwoordelijkheid

Onze banen gaan niet verdwijnen, maar onze invulling van het werk wordt anders.

uit naar de volledige toeleveringsketen. MSP’s die werken voor NIS2-plichtige organisaties worden daarmee automatisch meegetrokken in de complianceverplichtingen van hun klanten. De meest directe consequentie: bestuurders kunnen persoonlijk aansprakelijk worden gesteld bij aantoonbare tekortkomingen in de beveiliging.

Gerressen vergelijkt de situatie met de introductie van de AVG. Jarenlang werden organisaties gewaarschuwd, maar veel bedrijven hadden op het moment van inwerkingtreding nog niets geregeld. Die cyclus dreigt zich te herhalen.

Compliance gaat verder dan goede bedoelingen: wie gevraagd wordt naar de inrichting van zijn beveiligingsketen, moet aantoonbaar de juiste documentatie kunnen overhandigen. Dat betekent in de praktijk: inzicht in de eigen architectuur, actuele risicobeoordelingen en aantoonbare processen voor incidentrespons.

Datasoevereiniteit is lastiger te borgen dan het lijkt

Een derde uitdaging die steeds vaker op het bord van de MSP belandt: de vraag waar klantdata daadwerkelijk staat en wie er toegang toe heeft. Datasoevereiniteit klinkt helder als begrip, maar is in de praktijk moeilijker te definiëren. Wanneer is data soeverein? Als een bedrijf er zelf volledige controle over heeft? Of pas als iedere buitenlandse partij de toegang is ontzegd?

Een veelgehoord misverstand is dat de fysieke locatie van een datacenter voldoende zekerheid biedt. Dat is niet per definitie het geval. Als het beheer bij een buitenlandse partij ligt, gelden de regels van dat land. Köllmann stelt dat het kennisniveau hierover in Nederland nog aanzienlijke ruimte voor verbetering kent. Een voormalig minister stelde destijds gerust dat datacenters op Nederlandse bodem stonden, zonder te beseffen dat het beheer elders lag. Europese cloudspelers bouwen aan alternatieven, maar hebben een aanzienlijke achterstand op partijen die al tientallen jaren aan hun infrastructuur werken. Voor sectoren als de zorg en financiële dienstverlening, waar gevoelige data echt lokaal moet blijven, zijn hybride oplossingen in de praktijk vaak de meest werkbare aanpak: minder kritische data bij een hyperscaler, gevoelige informatie lokaal gehost. ALSO heeft daar een extra propositie op gebouwd: de levering van fysieke datacenters op locatie van de klant.

Een veelgehoord

misverstand is dat de fysieke locatie van een datacenter voldoende zekerheid biedt. Maar als het beheer bij een buitenlandse partij ligt, gelden de regels van dat land.

De MSP die het overzicht bewaart onderscheidt zich

Voor MSP’s ligt de meerwaarde niet alleen in het begrijpen van deze ontwikkelingen, maar in het vermogen ze te vertalen naar concrete adviezen voor klanten. De hoeveelheid informatie die dagelijks vanuit vendors en regelgevers binnenkomt is nauwelijks bij te houden. Wie dat wél doet, en er bovendien een helder verhaal van maakt richting de eindklant, bouwt een positie op die verder gaat dan technische uitvoering.

Gerressen omschrijft het als een collegiale samenwerking: niet een leverancier die producten levert, maar een partij die meedenkt over strategie en de inzichten van tientallen vendors filtert naar wat per partner relevant is. Dat vereist kennis van de markt, maar ook het lef om een eigen standpunt in te nemen. Het onderscheid tussen een MSP die reageert en een MSP die stuurt, wordt in de komende jaren steeds zichtbaarder. 

”

Agentic AI verandert het speelveld van automatisering

Agentic AI staat al een tijd op de radar, maar het debat erover krijgt een andere lading nu steeds meer voorbeelden opduiken van slecht beveiligde tools en experimenten die sneller groeien dan het toezicht erop. Projecten als OpenClaw laten zien hoe krachtig autonome agents kunnen zijn, maar ook hoe snel het mis kan gaan wanneer rechten, data en controlemechanismen niet goed zijn ingericht. De vraag is dus hoe je het in kunt zetten zonder dat jouw gegevens of die van je klanten ergens op straat komen te liggen.

De truc is om de technologie met duidelijke kaders te benaderen. Agents kunnen repetitieve handelingen overnemen, analyses versnellen en workflows verbinden die nu nog versnipperd zijn over verschillende tools. De vraag verandert daardoor van ‘moet je er iets mee?’ naar ‘hoe zet je het verantwoord in zonder grip te verliezen?’ Dat is geen puur technisch vraagstuk. Het raakt ook aan governance, verwachtingsmanagement en de manier waarop IT-dienstverlening zich ontwikkelt in een tijd waarin software steeds vaker zelf handelt.

Van hulpmiddel naar actor

De eerste golf generatieve AI draaide om tekst, code en analyse. Een mens stelt een vraag, de AI levert een antwoord. Agentic AI voegt daar een nieuwe laag aan toe. Een agent kan context verzamelen uit meerdere bronnen, een plan maken en vervolgens acties uitvoeren in tools en platforms. Denk aan het analyseren van monitoringdata, het openen van een change, het aanpassen van een configuratie of het uitvoeren van een script.

Dat maakt automatisering minder lineair. Klassieke workflows volgen vaste stappen, agents reageren op omstandigheden. Ze kunnen prioriteiten herzien wanneer nieuwe informatie binnenkomt of een andere route kiezen als een taak vastloopt. Voor IT-omgevingen waarin veel afhankelijkheden bestaan, voelt dat als een logische evolutie. De vraag verandert van ‘welke taak automatiseer je’ naar ‘welk proces laat je sturen door een agent’.

Agentic AI zit al op veel plekken

De eerste toepassingen verschijnen vooral in ontwikkelomgevingen en operations tooling. Code-agents genereren patches, testen builds en controleren afhankelijkheden. In security zien we agents die logs analyseren en afwijkend gedrag signaleren. Binnen beheeromgevingen experimenteren leveranciers met agents die tickets classificeren, kennisbanken raadplegen en voorstellen doen voor oplossingen. Voor de dagelijkse praktijk van de MSP kan dat merkbare veranderingen opleveren, al gebeurt dat vaak indirect. Veel MSP’s werken met PSA- en RMM-tools waarin AI wordt geïntegreerd. Zodra agents een

De techniek zelf vormt niet het grootste risico, wel de manier waarop agents worden geïntegreerd in bestaande processen.

rol krijgen in die platforms, verschuift een deel van het werk automatisch mee. Denk aan:

 het analyseren van terugkerende incidenten en voorstellen doen voor structurele aanpassingen;  het automatisch uitvoeren van standaardwijzigingen;

 het genereren van documentatie op basis van uitgevoerde acties;  het combineren van monitoring, ticketing en kennisbanken tot één workflow.

Dat zijn taken die nu vaak handmatig worden gedaan of via scripts lopen. Agentic AI kan die processen flexibeler maken, maar verandert ook de rol van de beheerder. Minder klikken en meer controleren.

Nieuwe kansen voor schaalbaarheid

Voor veel dienstverleners ligt de aantrekkingskracht vooral in schaalbaarheid. Een agent kan honderden kleine handelingen uitvoeren zonder dat daar extra capaciteit voor nodig is. Dat maakt het mogelijk om grotere klantomgevingen te beheren met een relatief klein team. Vooral repetitieve taken zoals patchbeheer, rapportages of eerstelijns analyses lenen zich voor deze aanpak.

Een ander voordeel zit in snelheid.

Agents kunnen continu data analyseren en reageren zodra patronen veran-

deren. Dat kan helpen om verstoringen eerder te detecteren. In plaats van wachten op een melding, ontstaat een model waarin systemen zelf aanpassingen voorstellen. In theorie zorgt dat voor stabielere omgevingen en minder escalaties.

De keerzijde

Maar dan de andere kant van de medaille. Beveiliging en controle zijn de grootste discussiepunten rond agentic AI. Een agent heeft toegang nodig tot systemen, API’s en data om zijn werk te doen. Daarmee groeit het aanvalsoppervlak. Als een agent wordt misleid door verkeerde input of gemanipuleerde data, kan dat gevolgen hebben voor meerdere onderdelen van een omgeving.

Er spelen verschillende vraagstukken:

 Wie is verantwoordelijk voor een actie die door een agent is uitgevoerd?

 Hoe leg je uit waarom een agent een bepaalde keuze maakte?

 Welke rechten krijgt een agent en hoe beperk je die?

 Hoe voorkom je dat een agent gevoelige informatie deelt via externe modellen?

Voor de MSP komt daar een extra laag bij. Jij beheert vaak de omgeving van meerdere klanten. Een agent die toegang heeft tot verschillende tenants moet strikt gescheiden blijven. Identi­

teit en toegangsbeheer worden daardoor nog belangrijker. De techniek zelf vormt niet het grootste risico, wel de manier waarop agents worden geïntegreerd in bestaande processen.

Van uitvoering naar toezicht

Een opvallende verandering is dat rollen verschuiven van uitvoeren naar toezicht houden. Waar beheerders nu scripts schrijven en handmatig wijzigingen doorvoeren, ontstaat een model waarin ze agents configureren, controleren en bijsturen. Dat vraagt om andere vaardigheden. Kennis van prompts en workflows wordt belangrijker, maar ook inzicht in data­kwaliteit en risicobeheersing. Voor sommige teams voelt dat als een verschuiving van techniek naar regie. Minder tijd besteden aan losse incidenten, meer aandacht voor beleid en architectuur. Dat kan de aantrekkelijkheid van het werk vergroten, al vraagt het ook om nieuwe training en aanpassing van processen.

Het effect op klantverwachtingen

Naarmate agents vaker taken overnemen, veranderen ook verwachtingen van klanten. Snellere responstijden worden normaal, rapportages worden gedetailleerder en afwijkingen worden eerder gesignaleerd. Dat kan de druk verhogen op dienstverleners die nog vooral handmatig werken. De vraag komt op hoe je waarde zichtbaar

maakt wanneer veel werk achter de schermen gebeurt.

Transparantie speelt daarbij een rol. Klanten willen weten welke beslissingen automatisch worden genomen en welke niet. Een heldere uitleg over de rol van AI in beheerprocessen wordt belangrijker dan marketingclaims over autonomie.

Verre horizon

Agentic AI staat nog aan het begin en waar de ontwikkelingen heengaan ligt ver aan de horizon. Veel oplossingen zitten in pilotfase en leveranciers zoeken naar manieren om autonomie te combineren met controle.

Maar globaal kun je er wel wat over zeggen. Automatisering wordt minder statisch en meer contextgestuurd.

De komende jaren zullen vooral gaan over het vinden van balans: hoeveel vrijheid geef je een agent en waar trek je de grens?

Voor de dagelijkse praktijk van de MSP betekent dat een geleidelijke verschuiving. Taken verdwijnen niet meteen, rollen veranderen stap voor stap. Wie nu experimenteert met agents in een afgebakende omgeving, krijgt een voorsprong in kennis en ervaring. Wie wacht tot alles volwassen is, loopt het risico dat processen achterblijven bij de snelheid waarmee tooling zich ontwikkelt.

MICROSEGMENTATIE

Denk klein!

Als je vandaag een nieuwe applicatie aansluit of een extra vestiging toevoegt, denk je waarschijnlijk na over netwerksegmentatie. De vraag is alleen of de manier waarop je segmenteert nog past bij wat je probeert te beschermen. De oplossing ligt in microsegmentatie.

Vrijwel elk netwerk heeft segmentatie. VLAN’s hier, een firewallregel daar, en ergens een diagram dat ooit logisch was. Dat werkt meestal. Tot het netwerk verandert, het gebruik verschuift of een incident ineens laat zien hoe breed sommige segmenten eigenlijk zijn.

In de praktijk blijkt segmentatie vaak grover dan het op basis van het risicoprofiel zou moeten zijn. Terwijl dreigingen steeds specifieker worden, blijven netwerken opvallend vaak ingericht rond brede zones en vaste aannames over vertrouwen. Die spanning wordt vooral zichtbaar buiten het datacenter. Op vestigingsniveau, waar gebruikers, IoT, OT en cloudapplicaties samenkomen, lopen klassieke segmentatiemodellen tegen hun grenzen aan.

Waarom VLAN’s niet meer genoeg zijn

Het punt is namelijk dat VLAN’s zijn ontworpen voor overzicht en schaal, niet voor context. Ze delen een netwerk op in logische blokken, meestal gebaseerd op locatie, functie of afdeling. Dat is prima, zolang alle systemen binnen zo’n blok vergelijkbare risico’s hebben en zich voorspelbaar gedragen. Maar dat is steeds minder vaak het geval:

 Werkplekken, printers, camera’s en SaaS-connectors delen hetzelfde VLAN omdat ‘dat zo gegroeid is’.

 Een applicatieomgeving is logisch gescheiden, maar gebruikers krijgen via VPN alsnog breed netwerktoegang.

 Nieuwe cloudapplicaties vereisen uitzonderingen op bestaande firewallregels, en zo verdwijnt langzaam het overzicht.

Het probleem zit niet in VLAN’s zelf, maar in het feit dat ze geen rekening houden met identiteit, gedrag of context. Alles binnen een VLAN wordt in principe vertrouwd, terwijl risico’s juist per device, per gebruiker of per applicatie verschillen.

Daar komt bij dat aanvallen meestal niet netjes binnen één zone blijven. Laterale beweging, privilege-escalatie en misbruik van legitieme accounts maken klassieke netwerkgrenzen poreus. Als één endpoint binnen een VLAN wordt gecompromitteerd, ligt de rest open.

Microsegmentatie buiten het datacenter

Microsegmentatie wordt vaak geassocieerd met datacenters en cloudomgevingen, bijvoorbeeld bij workload-isolatie, east-west traffic control en software-defined networking. Maar hetzelfde principe is minstens zo relevant op vestigingsniveau. Daar verandert de vraag waar iets zich in het netwerk bevindt naar wat het precies is en welke rol het vervult. Niet de netwerkpoort of het VLAN is leidend, maar de identiteit van een gebruiker, device of applicatie. Wat mag dit systeem doen, met welke andere onderdelen mag het communiceren en onder welke voorwaarden is die toegang toegestaan? Context zoals locatie, status van het apparaat, authenticatie en gedrag weegt mee, waardoor toegang niet langer impliciet is, maar telkens opnieuw wordt afgedwongen. In plaats van brede netwerkzones werk je met policies die verkeer toestaan op basis van identiteit, rol en context. Een werkplek krijgt dan niet ‘toegang tot het netwerk’, maar toegang tot specifieke diensten. Een camera mag alleen praten met zijn videoplatform. Een applicatiecomponent mag alleen communiceren met zijn backend, en zo voort.

Technisch kan dat op verschillende manieren:

 Network Access Control (NAC) op basis van device-identiteit en posture;

 Host-based firewalls met centrale policy;

 Software-defined networking in campus- of WAN-omgevingen;

 Cloud-native policies die on-prem en cloud verbinden.

Het belangrijke verschil met klassieke segmentatie is dat de scheiding niet meer primair aan de netwerklaag hangt, maar aan beleid.

Segmentatie op device-, rol- en applicatieniveau

En daarbij wordt microsegmentatie nog interessanter wanneer je verschillende invalshoeken combineert.

Device-niveau

Niet elk apparaat is gelijk. Een beheerde werkplek met EDR en actuele patches vormt een ander risico dan een IoT-sensor of een BYOD-apparaat. Door devices te classificeren en daar policies aan te koppelen, beperk je wat ze überhaupt mogen.

Rol-niveau

Gebruikers hebben verschillende verantwoordelijkheden. Iemand van finance heeft andere applicaties nodig dan iemand in productie. Segmentatie op rolniveau voorkomt dat netwerktoegang breder is dan functioneel noodzakelijk, ook als gebruikers van locatie wisselen.

Applicatieniveau

Steeds meer verkeer is applicatiegericht en versleuteld. Door policies te baseren op applicatie-identiteit in plaats van IP-adres, sluit segmentatie beter aan bij moderne omgevingen.

Dat geldt zowel voor on-prem applicaties als voor SaaS en cloud-native diensten.

Dit alles versterkt elkaar. Een onbekend device met een geldige gebruikerslogin krijgt dan alsnog beperkte toegang. Een bekende werkplek buiten compliance valt automatisch in een restrictiever profiel.

De relatie met zero trust

Microsegmentatie is een praktisch onderdeel van zero trust-architecturen. Het uitgangspunt blijft hetzelfde: vertrouw niets impliciet, verifieer continu en beperk toegang tot wat strikt noodzakelijk is.

Terwijl zero trust vaak abstract blijft, maakt microsegmentatie het concreet. Policies worden afdwingbaar op netwerk- en applicatieniveau, ook buiten het datacenter. Dat betekent dat ‘binnen’ en ‘buiten’ steeds minder relevant worden. Het gaat dus om de context.

Effect op beheer en foutdiagnose

Een veelgehoorde zorg is dat fijnmazige segmentatie beheercomplexiteit toevoegt. En dat klopt inderdaad als je microsegmentatie benadert als een technisch kunstje in plaats van als een architectuur.

Met de juiste segmentatie wordt het beheer juist overzichtelijker. Verkeersstromen liggen expliciet vast in beleid, waardoor duidelijk is welk verkeer wordt verwacht en welk niet. Afwijkingen vallen sneller op en zijn eenvoudiger te herleiden tot een specifieke oorzaak.

Tegelijk blijven incidenten beter afgebakend, omdat verstoringen of compromittering zich niet automatisch door grote delen van de omgeving kunnen verspreiden. De sleutel zit in zichtbaarheid en tooling.

Hoe ver ga je zonder het onnodig complex te maken Pas op met de verleiding om alles tegelijk te segmenteren. Dat werkt zelden. Effectieve microsegmentatie begint klein en groeit mee met inzicht. Een paar praktische uitgangspunten:

 Start met de meest risicovolle assets of processen;

 Segmenteer op basis van daadwerkelijk verkeer, niet op aannames;

 Automatiseer waar mogelijk, handmatig beheer schaalt slecht;

 Documenteer intentie, niet alleen regels.

Belangrijker nog: microsegmentatie is

geen project met een einddatum. Het is een structurele maatregel die meebeweegt met veranderingen in applicaties, werkvormen en dreigingen. Nieuwe vestiging? Nieuwe applicatie? Dan hoort segmentatie daar standaard bij, vanaf het allereerste ontwerp.

Van netwerkontwerp naar gedragsmodel

VLAN’s brengen vooral orde in infrastructuur, microsegmentatie gaat over controle op gedrag. Dat vergt een andere manier van denken. Minder focus op fysieke of logische grenzen, meer op context en intentie. Op vestigingsniveau is die verschuiving misschien wel het meest zichtbaar. Juist daar komen oude netwerkmodellen en nieuwe realiteit hard met elkaar in aanraking. Wie daar durft los te laten dat alles binnen één locatie vertrouwd is, zet een belangrijke stap. De bottom line: het netwerk wordt er niet simpeler van, maar wel een stuk realistischer. 

LIFT & SHIFT

De cloud draait, maar klopt hij ook?

De cloudomgeving draait. Applicaties zijn bereikbaar, gebruikers kunnen werken en back-ups lopen. Voor veel klanten voelt dat als succes. Toch is niet alles koek en ei. De kosten lopen op zonder duidelijke verklaring. Performance blijft wisselend. Beheer voelt omslachtig, terwijl flexibiliteit eenvoud zou moeten opleveren.

Dat spanningsveld komt vaak voort uit een lift-andshift-migratie die technisch correct is uitgevoerd, maar op infrastructuurniveau nooit is afgemaakt. De workload staat in de cloud, maar gedraagt zich nog hetzelfde als on-prem.

Lift-and-shift als rationeel startpunt

Lift-and-shift heeft een slechte reputatie gekregen, maar dat is niet altijd terecht. Voor veel organisaties is het een logische eerste stap. Je verplaatst workloads met minimale aanpassing en beperkt risico, en houdt de business draaiende. Zeker bij tijdsdruk of compliance-eisen is dat een verstandige keuze.

Het probleem ontstaat wanneer lift-and-shift het eindpunt wordt, in plaats van tussenfase. Virtuele machines blijven vervolgens permanent actief, sizing wordt niet herzien en architectuurkeuzes blijven gebaseerd op oude aannames. De cloud is dan feitelijk niet meer dan een externe hypervisor met een maandelijkse factuur.

Als MSP betekent dit dat je na de migratie steeds vaker vragen krijgt waar je geen eenvoudig antwoord op hebt. Waarom stijgen de kosten? Waarom voelt de applicatie trager dan verwacht? Waarom kost beheer meer tijd dan vroeger?

Technische schuld verschuift

On-prem technische schuld verdwijnt niet vanzelf door een migratie. Die uit zich gewoon anders. In de cloud onder andere in:

 permanent draaiende resources die nooit worden uitgeschakeld,  overgedimensioneerde VM’s ‘voor de zekerheid’,

 monolithische applicaties die slecht schalen,

 netwerkontwerpen die latency introduceren,  back-up- en snapshotstrategieën die elkaar overlappen.

Zolang alles werkt, blijft die schuld onzichtbaar. Pas bij groei, piekbelasting of kostenanalyse komt die naar boven. Dan blijkt dat de cloudomgeving misschien technisch stabiel is, maar structureel niet erg efficiënt.

Wanneer optimalisatie zinvol wordt

Niet elke omgeving vraagt om een nieuw ontwerp. Cloudoptimalisatie loont vooral wanneer meerdere signalen samenkomen.

Een belangrijk technisch signaal is resourcegedrag. VM’s met lage gemiddelde CPU-belasting, maar hoge pieken, duiden vaak op verkeerd gekozen instance types. Constante belasting met voorspelbare patronen wijst juist op mogelijkheden voor reserved instances of schaalstrategieën. Een tweede signaal is netwerkafhankelijkheid. Applicaties die intensief chatten tussen componenten, maar verspreid zijn over regio’s of subnetten, betalen latencybelasting. In on-prem omgevingen viel dat nauwelijks op. In cloudarchitecturen is dat direct voelbaar.

Ook operationele complexiteit speelt mee. Als beheer steeds meer scripts, uitzonderingen en handmatige checks

vereist, is dat vaak een indicatie dat de architectuur niet meer past bij het gebruik.

Optimaliseren is geen refactorfeest

Een veelgemaakte denkfout is dat cloudoptimalisatie automatisch betekent: alles opnieuw bouwen. Dat schrikt klanten af en zet je als MSP onnodig klem. In de praktijk zit de winst vaak in gerichte ingrepen.

Voorbeelden die je waarschijnlijk herkent:

 het opsplitsen van één grote VM in meerdere kleinere rollen,

 het verplaatsen van stateless componenten naar managed services,

 het loskoppelen van opslag en compute,

 het aanpassen van autoscalinggrenzen op basis van echte load.

Dit soort stappen vergt technische analyse, maar niet per se complete herontwikkeling. Ze leveren vaak direct meetbaar resultaat op in kosten, performance en beheerbaarheid.

Cloud-native als principe, niet als platform

Cloud-native denken wordt vaak verward met technologie. Containers, orchestratie en service meshes krijgen dan alle aandacht. Voor veel MKBomgevingen is dat overkill. Het draait in de kern om een andere manier van kijken naar infrastructuur en applicaties. Resources zijn daarin geen vaste bouwstenen die je jarenlang in stand houdt, maar tijdelijke onder-

delen die je kunt vervangen zonder dat de omgeving instort. Componenten mogen verdwijnen, als de functionaliteit maar overeind blijft. Schaalgedrag volgt daarbij het werkelijke gebruik. Capaciteit groeit of krimpt op basis van wat applicaties op dat moment nodig hebben, niet op basis van aannames vooraf. Dat betekent dat je minder vooruit reserveert en meer vertrouwt op meetgegevens en automatische aanpassing.

In zo’n architectuur worden fouten als normaal beschouwd. Systemen gaan stuk, verbindingen vallen weg en processen lopen vast. Ontwerpkeuzes zijn erop gericht om die situaties op te vangen, niet om ze koste wat kost te voorkomen. Herstelbaarheid, isolatie en automatische herstart krijgen daarmee een belangrijkere rol dan foutloosheid.

Beheer verschuift van handmatig ingrijpen naar beleid. In plaats van individuele resources aan te passen, leg je vast hoe de omgeving zich moet gedragen. Regels bepalen wie toegang heeft, hoelang resources blijven bestaan en onder welke voorwaarden wordt opgeschaald of afgebouwd. Dat maakt beheer consistenter en beter schaalbaar, zeker in omgevingen die blijven groeien of veranderen.

Je kunt die principes toepassen zonder een volledig platform uit te rollen. Managed databases, object storage

Een veelgemaakte denkfout is dat cloudoptimalisatie automatisch betekent: alles opnieuw bouwen. Dat schrikt klanten af.

en serverless functies zijn effectiever dan zelfbeheer op VM-niveau.

Kosten zijn symptoom

Veel optimalisatietrajecten beginnen bij kostenrapportages. Dat lijkt voor de hand te liggen, maar dat is niet optimaal. Kosten zijn het gevolg van architectuur, niet de oorzaak. Als je uitsluitend stuurt op besparen, loop je het risico performance of stabiliteit aan te tasten. Betere optimalisatie begint bij inzicht in gedrag. Monitoring, logging en tracing laten zien hoe applicaties zich werkelijk gedragen. Pas daarna volgt kostenoptimalisatie. Voor de MSP gaat het gesprek dan van ‘het is duur’ naar ‘dit is hoe de applicatie zich gedraagt’. Dat maakt keuzes uitlegbaar en verdedigbaar.

Governance als randvoorwaarde

Cloudoptimalisatie zonder governance is kansloos. Zodra meerdere teams of klanten resources kunnen aanmaken zonder kader, ontstaat weer die verfoeide wildgroei. Naming conventions, tagging, lifecycle-regels en toegangs-

beleid vormen daarom een technische randvoorwaarde.

Goede governance maakt optimalisatie bovendien schaalbaar. Het voorkomt dat elke verbetering handmatig bewaakt moet worden. Cloudbeheer lijkt daardoor steeds meer op productontwikkeling. Je definieert standaarden, meet afwijkingen en stuurt bij.

Niets doen is ook beleid

Soms is niets doen de beste keuze. Sommige workloads draaien stabiel, voorspelbaar en tegen acceptabele kosten. Optimalisatie levert daar weinig op en je loopt kans risico’s te introduceren. De kunst zit in herkennen wanneer ‘goed genoeg’ ook echt goed genoeg is.

Cloudoptimalisatie plaatst de MSP nadrukkelijk in de rol van technisch adviseur. Je taak wordt voor zulke klanten minder uitvoerend, meer analyserend. Minder reageren op incidenten, meer sturen op ontwerp en gedrag. Lift-and-shift blijft dus een valide startpunt. Maar optimalisatie bepaalt of de cloudomgeving ook op de lange termijn goed blijft functioneren tegen acceptabele kosten. 

UNICA KLANTCASE

WAT GEBEURT ER ALS IT ÉCHT MENSENWERK WORDT?

Het Leger des Heils helpt jaarlijks meer dan 132.000 mensen: daklozen, verslaafden, mensen die nergens anders terechtkunnen. Voor zo’n organisatie is een stabiele IT-infrastructuur een absolute noodzaak voor veiligheid en verbinding. IT-dienstverlener Unica laat zien wat er mogelijk is als je als partner verder kijkt dan de techniek.

Ruim 450 locaties, een eigen datacenter, 8.000 medewerkers en 15.000 vrijwilligers: het Leger des Heils is een van de grootste zorgverleners van Nederland. De organisatie biedt 24­uurs zorg aan mensen met uiteenlopende problemen, van dakloosheid tot verslaving. Daarnaast voert ze participatieprojecten uit om mensen weer een plek in de maatschappij te geven, via begeleide woonlocaties, verslavingszorg, jeugdzorg, reclassering en noodopvang voor vrouwen.

Voor de mensen die het Leger des Heils opvangt, is internet geen bijzaak.

Kevin Schepers, Teamleider Werkplek & Infra, is er duidelijk over: “Voor de deelnemers is internet bijna een primaire levensbehoefte, want dat is in sommige gevallen hun enige connectie naar de buitenwereld. Als dat opeens wegvalt kunnen ze door het lint gaan, omdat ze niks meer te doen hebben. Medewerkers kunnen nog uitwijken naar een hotspot, maar voor deelnemers valt hun wereld weg.”

IT vervult bij het Leger des Heils een onmisbare rol als schakel voor verbinding, veiligheid en kansen. Zorgverleners moeten beschikken over actuele medicatiegegevens, bewoners bereikt worden via de intercom, locaties kunnen vertrouwen op dwaaldetectie.

“De netwerkinfrastructuur wordt zo steeds belangrijker, voor ons, voor de deelnemers en voor alle systemen die daarin worden aangestuurd,” zegt Schepers.

Het moet gewoon

werken

Sinds 2024 vertrouwt het Leger des Heils voor de netwerkinfrastructuur op Unica ICT Solutions. Unica verzorgt het volledige beheer én de levering van alle componenten: switches, firewalls en access points, in samenwerking met Cisco en distributeur Comstor. Schepers: “Unica is voor ons zowel beheerder als leverancier van het netwerk, inclusief alle componenten. Het is belangrijk (en ook cruciaal) voor onze dienstverlening dat we zo kunnen bouwen op onze partners.”

Hendry Scholing, Business Manager

Digital Security & Networking bij Unica ICT Solutions, herkent wat dit soort klanten vragen: “Heel veel organisaties roepen dat betrouwbaarheid zo belangrijk is, maar de praktijk blijkt uiteindelijk anders te zijn. Het Leger des Heils is een mooi voorbeeld van hoe dit wel volledig wordt doorgetrokken. Hier zie je dat een sociale dimensie net zo belangrijk is aan een IT­infrastructuur, iets wat bij andersoortige organisaties anders is.”

Het draait daardoor om meer dan tech­

niek: om vertrouwen, snel schakelen en meedenken vóórdat problemen ontstaan.

Flightcase als standaardoplossing

Een goed voorbeeld van die aanpak is de fysieke flightcase die Unica en het Leger des Heils samen ontwikkelden. In die koffer zit een volledig netwerk: firewall, router, switch en draadloze connectiviteit. Schepers legt uit waarom: “Als er dan snel iets moet gebeuren op een locatie, kan een specialist

Zodra we daarvoor

locaties krijgen toegewezen vanuit gemeentes, moeten deze binnen 24 uur ook actief zijn. Met flink lage temperaturen is dat voor

deelnemers echt van levensbelang.

die kist pakken, neerzetten en vijf minuten later is de locatie in de lucht. Dat soort creatieve oplossingen zijn voor onze dienstverlening essentieel, helemaal rondom de winteropvang.

Zodra we daarvoor locaties krijgen toegewezen vanuit gemeentes, moeten deze binnen 24 uur ook actief zijn. Met flink lage temperaturen is dat voor deelnemers echt van levensbelang.”

Standaardisatie maakt dit mogelijk. Met een vaste set componenten, geleverd via Comstor uit het Cisco­portfolio, kan Unica snel uitrollen zonder telkens opnieuw het wiel uit te vinden. Scholing: “Met het cloudmanaged platform zijn we in staat de infrastructuur beschikbaar te maken voor zowel het IT­team van het Leger des Heils als de specialisten binnen ons Network Operating Center. Met automatisering en AI­toepassingen is het mogelijk een betrouwbare infrastructuur te bouwen waarop diverse functionaliteiten worden aangeboden aan zowel medewerkers als deelnemers.”

Techniek als bondgenoot

De samenwerking is een reis, geen eindpunt. “We hebben samen de komende jaren nog 300 locaties die we moeten aanraken om daar veranderingen in teweeg te brengen, met verandering van apparatuur, maar ook met het naar een nieuwere en betere standaard brengen,” zegt Schepers.

Scholing voegt toe: “Ondanks dat de basis van de samenwerking techniek is, proberen we als Unica ook mee te denken en een steentje bij te dragen in de vorm van Social Return on Investment. Als je op een locatie van het Leger des Heils rondloopt, voel je dat naastenliefde en omkijken naar elkaar centraal staan. Daar zit voor mij de drive om in deze samenwerking mijn steentje bij te kunnen dragen.”

De echte waarde van IT bij het Leger des Heils zit in de mensen: deelnemers die weer durven dromen, medewerkers die met aandacht kunnen werken, vrijwilligers die verschil kunnen maken. Techniek is een stille, krachtige bondgenoot. 

KANSEN VAN VERGADERRUIMTES EN HYBRIDE WERKEN

AV-over-IP: de MSP als nieuwe AVintegrator

Het IT-management van de online vergaderruimte, digital signage en live videoregistraties is de afgelopen jaren terrein geworden voor MSP’s. Maar AV-over-IP stelt andere eisen aan een netwerk dan de gemiddelde werkplek of serveromgeving. Een simpel gastennetwerk voldoet niet voor multicast, QoS-instellingen en VLAN-segmentatie. MSP’s die zich willen opstellen als AV-integrator moeten de kansen én de valkuilen van AV-over-IP in beeld hebben.

Het monitoren van de werking van een Teams Room of Zoom Room en de bijbehorende technische ondersteuning passen in het dienstenportfolio van een MSP. Commercieel kan het aantrekkelijk zijn. Periodiek moet er geschikte hardware worden geleverd, terwijl in services als device health, softwarebeheer en support marge zit voor de langere termijn. Klanten willen dat conferentieruimtes en digitale uitzendingen altijd goed functioneren en dat is ze iets waard. Maar om te voldoen aan de verwachtingen, moet je rekening houden met uitdagingen die AV-overIP met zich meebrengt.

Let op kritieke onderdelen en de gebruikerservaring AV-over-IP maakt bijvoorbeeld gebruik van multicast voor videodistributie. Dat vergt goed ingerichte IGMP snooping en queriers zodat een netwerk niet dichtslibt en storingen vertoont. Spraak en video zijn gevoelig voor latency, wat nauwkeurig beheer van QoS-instellingen tot noodzaak maakt. Ook VLAN-segmentatie is een kritiek onderdeel van AV-over-IP services. AV-apparatuur moet met elkaar kunnen communiceren, terwijl het gescheiden blijft van kritische bedrijfsapplicaties. Tegelijkertijd moeten cloudservices bereikbaar blijven, wat vraagt om een doordachte indeling van het netwerk. Van MSP’s die AV-over-IP beheren, wordt verwacht dat zulke zaken goed zijn georganiseerd zodat afnemers kunnen vertrouwen op een vlekkeloze gebruikerservaring.

Werk samen met gespecialiseerde partners

Een valkuil voor MSP’s kan de overname van het installatiewerk zijn dat traditioneel bij AV­integrators ligt. Zo’n overname lijkt misschien logisch als alle apparatuur op jouw netwerk draait, maar is tricky. Zaken als akoestiek, cameraposities en lichtinval behoren niet standaard tot de kennis en expertise van een IT’er. Onderschatting hiervan kan leiden tot projecten die technisch functioneren, maar tegenvallen in gebruikservaring. Het kan daarom verstandig zijn om iedereen te laten doen waar ze goed in zijn. Positioneer jezelf als eigenaar van de infrastructuur en het beheer en laat de AV­integrator zijn werk doen. Duidelijke afspraken over verantwoordelijkheden zorgen ervoor dat je als MSP weet wat je zelf doet en waarvoor je terecht kunt bij een partner.

Investeer in kennis en tooling

Kiezen voor samenwerking met AV­partners betekent niet dat je als MSP geen AV­kennis in huis hoeft te hebben. Investeren in training van engineers is zeker verstandig, vooral in netwerktechnieken die cruciaal zijn voor AV­overIP. Begrip van multicast en QoS is zoals gezegd een must. Zorg ook voor relevante tooling. Monitoringoplossingen die inzicht geven in netwerkperformance en device status zijn belangrijk om stabiliteit te kunnen garanderen. Denk aan metrics als latency, packet loss en jitter waarop je tijdig wilt kunnen ingrijpen. Overweeg ook om referentieomgevingen te creëren. Door in eigen testlabs scenario’s te simuleren, voorkom je dat je fouten leert oplossen op kosten van de klant.

Bouw

een duidelijke propositie

Doordat AV­services volledig op IP zijn overgegaan, wordt het ook door afnemers gezien als logisch onderdeel van het MSP­aanbod. Dat betekent dat je het moet integreren in je bestaande proposities. Een slimme manier om dat te doen is door totaalpakketten aan te bieden. Denk bijvoorbeeld aan

Positioneer jezelf als eigenaar van de infrastructuur en het beheer en laat de partner zijn werk doen.

een gebundeld aanbod waarin vergaderruimtes onderdeel zijn van je managed workplace­dienst, inclusief monitoring, support en periodieke optimalisatie. Maak hierbij wel duidelijk wat je wel én niet doet, om discussies achteraf te voorkomen. Houd er ook rekening mee dat de marges op de levering van hardware vaak dun zijn en dat je op dat gebied concurreert met traditionele AV­leveranciers. Focussen op continuïteit via een vraaggestuurd dienstenpakket zorgt vaak voor de meest substantiële opbrengst.

Steek tijd in verwachtingsmanagement

Als MSP die AV­over­IP diensten levert krijg je ook te maken met (gebrek aan) kennis bij de klant. Online uitzendingen en digitale vergaderingen zijn gemeengoed geworden en gebruikers vinden er daardoor al snel iets van. Zeker als het mis gaat. Zorg er daarom voor dat je de verwachtingen goed managet. Leg bij voorkeur vooraf uit wat afhankelijk is van het netwerk, van de cloud en van de hardware. Maak duidelijk waar jouw verantwoordelijkheid ligt en waar die ophoudt. Het kan ook helpen om een afnemer te betrekken bij ontwerpkeuzes, zoals netwerksegmentatie of prioritering van verkeer. Met kennisdeling creëer je draagvlak voor situaties waarin keuzes gemaakt moeten worden met het oog op veiligheid of functionering van onderdelen. En je bouwt er een vertrouwensrelatie mee op die zomaar goud waard kan zijn voor je klantbeheer op de lange termijn. 

FRANK AAN DE STEGGE OVER INDIRECTE SALES

Zoom zet vol in op het partnerkanaal in Nederland

Zoom staat bij de meeste mensen nog altijd synoniem aan videoconferencing, maar het bedrijf heeft de afgelopen jaren flink gebouwd aan een veel breder AI-first collaboration en communication platform. Voor msp’s en andere it-dienstverleners wordt dat steeds relevanter: Zoom breidt zijn channel-strategie uit, verschijnt op AWS Marketplace en voegt beheergemak toe dat specifiek op de behoeften van service providers is afgestemd. Frank aan de Stegge, Strategic Alliance Marketing Lead voor Europa bij Zoom, legt uit wat er verandert.

Zoom werd in 2011 opgericht als een direct bedrijf. Dat model werkte jarenlang prima, maar de vraag vanuit het channel groeide. “Meer en meer is er behoefte gekomen om het channel goed af te dekken,” zegt Aan de Stegge. Inmiddels heeft Zoom zowel een resell-programma als een agency-programma, en is het platform sinds medio 2025 beschikbaar via de AWS Marketplace in Nederland en een aantal andere Europese landen. Een volgende stap in die channel-first strategie is de samenwerking met TD Synnex dat fungeert als distributeur en Designated Seller of Record (DSOR voor AWS Marketplace).

Via TD Synnex kunnen MSP’s binnenkort Zoom-licenties afnemen binnen hun bestaande committed spend bij AWS. Dat klinkt technisch, maar de praktische impact is groot: als een klant jaarlijks een vast bedrag committeert bij AWS en een deel van dat budget dreigt te vervallen doordat een project bijvoorbeeld vertraging oploopt, kan datzelfde budget worden ingezet voor Zoom-licenties. “Die flexibiliteit biedt heel veel voordelen, zeker voor de eindgebruiker: geconsolideerde facturatie en de mogelijkheid om budget optimaal te benutten,” legt Aan de Stegge uit.

Bovendien geldt dit voor het totale Zoom-portfolio. Niet alleen voor de bekende videomeetings, maar ook voor Zoom Phone, Zoom Contact Center en Zoom Workplace. Ook Workvivo, het employee experience platform van Zoom, is straks via deze route beschikbaar.

AI als fundament, niet als feature

Vrijwel elk techbedrijf heeft AI inmiddels in zijn positionering verwerkt, en Zoom is daar geen uitzondering op. Toch probeert het bedrijf bewust afstand te nemen van de ‘AI om het AI’ benadering. “Het gaat om de uitkomsten die je kunt

realiseren,” stelt Aan de Stegge. “Welke business-problematiek kun je adresseren? Betere medewerkersproductiviteit, betere klanttevredenheid, betere business-uitkomsten: dat is onze missie in de context van het Zoom collaboration & communication platform.”

Technisch heeft Zoom gekozen voor een open AI-strategie: het bedrijf werkt met een federated model waarbij meerdere large language models worden ingezet, waaronder modellen van Anthropic en OpenAI. Dat betekent dat contextafhankelijk het meest geschikte model wordt gebruikt, of het nu gaat om een webcare-toepassing of een complexere database-query.

Een concreet onderscheidend punt: bij Zoom zit AI standaard in elke betaalde licentie. Er is geen aparte AI-module die extra kost, zoals bij sommige concurrenten het geval is. “We democratiseren het gebruik van AI direct. Bij ons zijn er geen AI-eilanden, waarbij de ene afdeling het wel heeft, en de andere niet,” zegt Aan de Stegge. De AI Companion loopt als één model over het gehele platform, van Zoom Meetings tot Zoom Phone en Zoom Contact Center.

Een platform dat veel verder gaat dan meetings

Zoom heeft de afgelopen vijf jaar zijn platform stap voor stap uitgebouwd. Wat begon met videoconferencing omvat nu ook zakelijke telefonie, een contactcenter en digitale werkplekfunctionaliteiten zoals vergaderruimte- en werkplekreservering en bezoekersmanagement. Zo heeft Zoom een digitale receptionist ontwikkeld die via hardware van partners zoals Neat kan worden ingezet bij de ingang van een kantoorgebouw, volledig aanpasbaar aan de behoeften van de organisatie.

Zoom Phone telt wereldwijd inmiddels meer dan 10 miljoen gebruikers en groeide uit tot een van de snelste

Frank aan de Stegge

We democratiseren het gebruik van AI direct. Bij ons zijn er geen AI-eilanden, waarbij de ene afdeling het wel heeft, en de andere niet.

UCaaS-aanbieders ooit, volgens Zoom. Ook in het contactcenter-segment boekt Zoom opvallende resultaten: voor het eerst verscheen het bedrijf in het Magic Quadrant van Gartner, eveneens binnen drie jaar na de introductie van dat product. “Het laat zien dat we de problemen oplossen op een manier die echt onderscheidend is, waardoor klanten heel erg tevreden raken,” stelt Aan de Stegge.

Voor MSP’s is het geconsolideerde beheer een belangrijk voordeel, denkt Aan de Stegge. Alle configuraties zijn te regelen vanuit één administratie-omgeving, in plaats van acht losse portals voor evenzoveel producten. “Dat scheelt aanzienlijk in tijd en complexity, zeker als je als dienstverlener meerdere klantomgevingen beheert.”

Delegated access en channel-ondersteuning

Een concrete verbetering die binnenkort beschikbaar komt voor MSP’s is delegated access: de mogelijkheid om namens klanten het beheer van hun Zoom-omgevingen te voeren. Dat is precies de werkwijze die het managed service-model vereist, en het ontbrak tot nu toe nog in het Zoom-partnerprogramma. “Dat staat echt voor de deur, over een paar maanden,” zegt Aan de Stegge. “We komen graag in gesprek met MSP’s om samen te onderzoeken hoe we dit succesvol in de Nederlandse markt kunnen lanceren.”

Binnen het channel-team in de Benelux zijn Arie Vermeulen (Channel Manager) en Brad Johnson (Distribution Account Manager) de vaste aanspreekpunten voor partners die meer willen weten over de samenwerking met Zoom. Of dat nu via resell, agency of de AWS Marketplace is: het bedrijf wil duidelijk op meerdere manieren toegankelijk zijn. “Wij willen onze klant ontmoeten waar zij willen inkopen,” vat Aan de Stegge de strategie samen.

Zoom is voor veel MSP's nog primair een videotool. Of dat beeld klopt met de huidige realiteit van het platform, is een andere vraag. De uitbreiding naar telefonie, contactcenter en werkplekbeheer, gecombineerd met de verschuiving richting het partnerkanaal, maakt duidelijk dat Zoom een bredere rol ambieert in het IT-landschap van organisaties. 

INTEGRATED SYSTEMS EUROPE 2026

Verdere integratie van AV, IT en collaboration

Tijdens ISE 2026 in Barcelona presenteerden fabrikanten hun nieuwste oplossingen voor de professionele AV- en IT-markt. Opvallend was dat veel aankondigingen gericht waren op integratie, beheer en schaalbaarheid. Vergaderruimtes, digitale signage en samenwerkingstechnologie werden steeds vaker als onderdeel van één samenhangend platform gepositioneerd.

Een belangrijk thema op de beurs was de verdere standaardisatie van vergaderruimte-oplossingen. Lenovo en Huddly toonden nieuwe systemen rond de ThinkSmart Core Gen 2, waarin AI-ondersteunde video- en audiotechnologie werd gecombineerd met ondersteuning voor Microsoft Teams Rooms en Zoom Rooms. De oplossingen zijn gericht op centraal beheer, automatische beeldkadering en eenvoudige uitrol binnen grotere organisaties. Ook op het gebied van digitale signage en visualisatie waren nieuwe ontwikkelingen zichtbaar. Dahua Technology presenteerde een uitgebreid portfolio LED-displays voor toepassingen in onder meer retail, controlekamers en bedrijfslocaties. De nadruk lag op betrouwbaarheid, langdurig gebruik en integratie binnen bestaande AV- en IT-omgevingen.

Audio en camera’s

Binnen samenwerkingstechnologie kreeg audio steeds meer aandacht. Sennheiser toonde diverse microfoonen audiosystemen die waren afgestemd op hybride vergaderen en UC-platforms. De fabrikant richtte zich daarbij op eenvoudige installatie en compatibiliteit met bestaande communicatieoplossingen. Daarnaast was er op ISE aandacht voor geautomatiseerde cameratechnologie. Mark Roberts Motion Control demonstreerde robotische camerasystemen waarmee camerabewegingen programmeerbaar en reproduceerbaar werden gemaakt. Deze technologie wordt steeds vaker toegepast in zakelijke videoproductie en hybride evenementen.

Remote beheer en beveiliging

Naast hardware en platforms speelden ook software, AI en beveiliging een grotere rol. In het beursprogramma was veel aandacht voor netwerkbeveiliging, remote beheer en software-updates. Fabrikanten toonden oplossingen voor monitoring en centraal beheer van AV-systemen binnen IT-infrastructuren. AI wordt daarbij ingezet voor onder meer beeldverwerking, contentoptimalisatie en gebruikersondersteuning.

Over de verschillende aankondigingen heen was een duidelijke ontwikkeling zichtbaar. Vergaderruimtes worden vaker als gestandaardiseerde IT-diensten ingericht, displays groeien uit tot centrale communicatieplatforms en audio wordt structureel meegenomen in ontwerp en implementatie. Tegelijkertijd vindt broadcasttechnologie steeds vaker toepassing in zakelijke omgevingen.

ISE 2026 liet daarmee zien dat de professionele AVmarkt zich verder ontwikkelde richting geïntegreerde ecosystemen waarin hardware, software en beheer samenkwamen. Voor leveranciers, integrators en IT-dienstverleners betekent dit dat projecten steeds vaker multidisciplinair worden, met nadruk op integratie, schaalbaarheid en beheerbaarheid. 

ISE 2026 liet zien dat de professionele AV-markt zich verder ontwikkelde richting geïntegreerde ecosystemen waarin hardware, software en beheer samenkwamen.

SAMSUNG B2B DISPLAY

De nieuwe rol van displays in zakelijke omgevingen

Vergaderruimtes, winkels en kantoren worden steeds digitaler, maar achter een modern scherm gaat veel meer schuil dan alleen beeld. Software, beheer, connectiviteit en partnerschap bepalen in toenemende mate de waarde van professionele displays. Tijdens ISE in Barcelona schetste Mildo Meijer, Head of Marketing & Operations B2B Display bij Samsung Electronics Benelux hoe schermen uitgroeien tot een vast onderdeel van IT- en bedrijfsinfrastructuren.

Volgens Meijer is het tijdperk waarin een display op zichzelf stond, de nitief voorbij. “In een vergaderruimte gaat het niet meer alleen om een scherm. Het gaat om camera’s, software, connectiviteit en beheer. Wij zijn eigenlijk altijd onderdeel van een totale propositie.”

Die gedachte geldt niet alleen voor meetingrooms, maar ook voor sectoren als retail en hospitality. Digitale schermen maken het mogelijk om content centraal aan te sturen en gelijktijdig te wijzigen. “Dat is het grote voordeel ten opzichte van papier. Je weet dat je merk overal consistent wordt gepresenteerd.”

Achter die zichtbare laag zit software die zorgt voor beheer, monitoring en contentdistributie. Samsung levert daarvoor eigen tooling, in de vorm van het cloudgebaseerde platform VXT, dat wordt gebruikt voor het centraal beheren en plannen van content, het op afstand monitoren van schermen en het verzamelen van basisinformatie over prestaties en beschikbaarheid. Samsung laat ook ruimte voor oplossingen van derden. “We willen exibel blijven. Partners moeten hun eigen keuzes kunnen maken.”

Partnerschap als kernstrategie

Samsung levert zijn professionele oplossingen vrijwel altijd via partners. Dat is volgens Meijer een bewuste strategie.

“Samenwerking zit in de kern van ons bedrijf. Je combineert zo het beste van meerdere werelden.” Tegelijkertijd kiest Samsung ervoor om resellers niet strak te sturen met vaste proposities of verplichte modellen. “Veel AV-partners werken met maatwerk. Als wij te veel gaan voorschrijven, haken ze af. Wij willen aanvullend zijn, niet beperkend.”

Daarmee onderscheidt de aanpak zich van partijen die complete, vooraf gede nieerde oplossingen aanbieden. In de AV-markt blijft ruimte voor specialistische integratie en maatwerk belangrijk. “Bij boardrooms of high-end vergaderruimtes wil elke klant iets anders. Dat is waar partners hun waarde toevoegen.”

Ecosystemen en software

Hoewel Samsung sterk inzet op samenwerking met partners, bouwt het bedrijf ook eigen ecosystemen, met name rond digital signage. De bijbehorende beheersoftware speelt daarin een centrale rol. “Hardware wordt steeds meer uitwisselbaar. Dan wordt de softwarelaag belangrijk. Daarmee kun je prestaties optimaliseren en het beheer vereenvoudigen.” Het uitgangspunt is steeds de klantbehoefte. “Je kijkt van buiten naar binnen: wat heeft deze organisatie nodig om haar schermen optimaal te laten functioneren?” Een belangrijk thema in het gesprek is het verschil tussen consumenten-tv’s en professionele displays. Dat onder-

scheid is voor veel organisaties nog niet altijd duidelijk. “Een professioneel display is gebouwd op lange branduren, soms 16 uur per dag, zeven dagen per week,” legt Meijer uit. “Een gewone tv is daar niet voor gemaakt.”

Daarnaast spelen duurzaamheid, helderheid en betrouwbaarheid een grote rol. “Niemand wil na een half jaar verkleuring of uitval. In professionele omgevingen moet het gewoon blijven werken.” Volgens Meijer is dat ook zichtbaar bij nieuwe technologieën zoals LED-wanden. “Je ziet grote kwaliteitsverschillen. Sommige systemen gaan tien jaar mee, andere vertonen snel defecten.”

Displays als onderdeel van IT-infrastructuur Sinds corona zijn schermen steeds meer geïntegreerd geraakt in IT-omgevingen. Vergaderruimtes zijn uitgegroeid tot volwaardige digitale werkplekken. “IT-managers willen weten of een scherm werkt, of er storingen zijn, en daar automatisch meldingen over krijgen,” zegt Meijer. “Een meetingroom is inmiddels gewoon een onderdeel van het netwerk.” Ook AI komt aan bod, met name in relatie tot nieuwe interactieve toepassingen. Meijer ziet displays steeds vaker als interface voor AI-diensten. “AI is vaak onzichtbaar. De vraag is: hoe maak je het bruikbaar voor mensen? Displays kunnen daar een rol in spelen.” Voorbeelden zijn interactieve balies, digitale assistenten en virtuele

In

de AV-markt blijft ruimte voor specialistische integratie en maatwerk belangrijk.

Elke klant wil iets anders. ”

agents in winkels of kantoren. “Je ziet start-ups die AI koppelen aan visuele presentaties. Dat geeft hun oplossingen meer beleving.”

Ontwikkelingen in werkplekmonitoren

Ook professionele monitoren voor werkplekken veranderen. Volgens Meijer draait het steeds meer om eenvoud en integratie. “Met één USB-C-kabel kun je tegenwoordig je hele werkplek aansluiten. Dat is standaard aan het worden.”

Duurzaamheid speelt eveneens een grotere rol, met schermen die automatisch dimmen of uitschakelen. Daarnaast groeit het formaat nog steeds. “We bewegen van 24 en 27 inch richting 34 inch en groter, vaak curved.” Nieuwe technologieën komen vaak uit de gamingmarkt. “Daar zie je innovaties zoals brilvrij 3D. Die sijpelen later door naar zakelijke toepassingen.” 

CONNECTIVITEIT ALS MANAGED DIENST

Vast of mobiel? Verkeerde vraag

Al jarenlang groeien vast en mobiel naar elkaar toe. Toch bieden veel MSP's ze nog los aan. Wie beide combineert in één dienst, komt beter tegemoet aan de wensen van klanten. Dat vraagt om andere bundels, duidelijke afspraken en vooral meer regie.

Vaste en mobiele connectiviteit werden lang apart ingekocht en ook zo verkocht. Een vaste lijn voor kantoor, mobiele abonnementen voor medewerkers en eventueel een mobiele back-up voor noodgevallen. Dat model sluit steeds minder aan bij de praktijk. Medewerkers werken op verschillende plekken, en applicaties draaien in de cloud. Een tijdelijke storing hoeft geen probleem te zijn zolang verkeer automatisch via een andere route loopt. Voor de klant telt daarom vooral optimale bereikbaarheid. Hoe dat technisch is geregeld, is van ondergeschikt belang.

Dat verandert ook het gesprek over connectiviteit. In plaats van het type verbinding staat de beschikbaarheid van de hele omgeving centraal. Daardoor ontstaat ruimte voor een dienst waarin vaste en mobiele toegang samenkomen, met één aanspreekpunt voor beheer en support.

Begin bij het gebruik

Dat alles begint bij de vraag hoe klanten werken. Een kantoorlocatie wil stabiele toegang tot cloudapplicaties, met automatische overschakeling bij uitval. Een buitendienst wil veilig bij bedrijfsdata kunnen, zonder losse

PROVIDERS LEGGEN VERSCHILLENDE ACCENTEN

De bouwstenen voor vaste en mobiele convergentie zijn er, maar providers leggen verschillende accenten. KPN Wholesale biedt vaste en mobiele componenten in meerdere partnerrollen, waardoor je relatief veel zelf kunt inrichten of juist meer kunt uitbesteden. Dat past bij MSP's die een managed dienst willen opbouwen. Odido Wholesale vertrekt meer vanuit mobiel en flexibiliteit. Het portfolio bevat onder meer 5G-internet als alternatief of aanvulling op vaste verbindingen en FMC-oplossingen waarin vaste en mobiele telefonie samenkomen. Dat maakt het model interessant voor mobile-first scenario's of locaties waar vaste infrastructuur minder vanzelfsprekend is.

Vodafone Business legt de nadruk op geïntegreerde bundels. Connectiviteit wordt gecombineerd met telefonie en beheer, vaak binnen één contract en beheeromgeving. Voor MSP's betekent dat eerder aansluiten op een bredere dienst dan zelf een volledig eigen connectivity-propositie bouwen.

hotspots. Een tijdelijke locatie moet snel online zijn, ook wanneer er nog geen vaste verbinding ligt. Vanuit die situaties ontstaat een combinatie van vaste toegang, mobiel dataverkeer, beheerde netwerkapparatuur en monitoring. Zo'n bundel voelt logisch. Tegelijk verandert het gesprek. Met snelheid of databundels maak je geen indruk meer. Het draait om prioriteiten. Welke applicaties krijgen voorrang wanneer een verbinding wegvalt? Wanneer schakel je tijdelijk over op mobiel en wanneer niet? Hoe voorkom je dat verkeer via mobiel blijft lopen zodra de vaste verbinding weer beschikbaar is? Welke locaties hebben extra redundantie nodig? Door dat vooraf vast te leggen, ontstaat een dienst die losstaat van de techniek erachter.

Herkenbare en exibele dienst

Het resultaat is een herkenbare dienst met vaste bouwstenen, zoals internettoegang, een mobiele fallback, beheerde netwerkapparatuur en monitoring. De invulling kan per klant verschillen, maar de opzet blijft gelijk. Daardoor wordt het eenvoudiger om connectiviteit als dienst te positioneren in plaats van als verzameling losse componenten.

Dat zie je ook terug in de bundeling. Je werkt bijvoorbeeld met een pakket voor een kantoor- of bedrijfslocatie waarin bereikbaarheid centraal staat, of met een bundel voor medewerkers die vooral mobiel werken. In het eerste geval combineer je vaste toegang met een mobiele uitwijkroute en actief beheer van de router. In het tweede geval draait het om een mobiel abonnement, eSIM-activatie en beheer van nummers en datagebruik. Zo verschuift de nadruk naar een samenhangende dienst die je per locatie of per gebruiker kunt aanbieden.

Met snelheid of databundels maak je geen indruk meer. Het draait om prioriteiten. Wanneer schakel je tijdelijk over op mobiel en wanneer niet?

Regie maakt het verschil

De meerwaarde ontstaat wanneer je die bouwstenen samenbrengt. Je beheert de connectiviteit als geheel en bepaalt bijvoorbeeld wanneer verkeer overschakelt naar mobiel, hoe prioriteiten worden ingesteld en welke locaties extra zekerheid krijgen.

Monitoring helpt om dat waar te maken. Je ziet wanneer een locatie terugvalt op mobiel, of een verbinding instabiel wordt en hoe het dataverbruik zich ontwikkelt. Daardoor kun je eerder ingrijpen en voorkom je dat een storing pas zichtbaar wordt bij de klant. Rapportage geeft daarnaast inzicht in beschikbaarheid en gebruik, waardoor connectiviteit onderdeel wordt van het reguliere beheer.

Afspraken vooraf

Meer regie vraagt om duidelijke afspraken. Een provider geeft meestal een SLA op een speci eke verbinding, terwijl de klant kijkt naar de beschikbaarheid van de hele omgeving. Dat verschil moet je overbruggen. Bijvoorbeeld door vast te leggen wanneer overschakelen op mobiel telt als herstel, wie de netwerkapparatuur beheert en hoe snel je reageert bij storingen.

Ook serviceniveaus kunnen variëren. Een kleinere locatie kan volstaan met één vaste lijn en mobiele back-up. Een kritische omgeving krijgt twee vaste verbindingen van verschillende netwerken, aangevuld met mobiel als extra vangnet. Door die varianten vooraf te de niëren, ontstaat een dienst die schaalbaar blijft en toch duidelijk is.

Mobiel wordt volwaardig

Mobiel speelt een steeds grotere rol. 5G maakt hogere snelheden en lagere latency mogelijk, waardoor mobiel vaker als primaire verbinding kan dienen. Tegelijk vereenvoudigt eSIM de uitrol en het beheer van mobiele pro elen. Dat opent nieuwe scenario's. Een nieuwe vestiging kan direct online via mobiel en later worden aangevuld met glasvezel. Tijdelijke locaties blijven volledig mobiel draaien. Bestaande omgevingen krijgen meer exibiliteit doordat verkeer automatisch een andere route kiest wanneer dat nodig is. De techniek verschuift naar de achtergrond, terwijl de dienst leidend wordt. 

BART S0TTHEWES, ENREACH

AI schuift op naar de werkvloer van communicatieplatforms

AI verschijnt steeds vaker in communicatieoplossingen die al jaren gemeengoed zijn binnen het MKB. Waar eerder vooral losse tools of experimenten zichtbaar waren, bouwen leveranciers nu functionaliteit direct in hun platforms. Dat verandert de rol van partners, omdat AI minder een los project wordt en meer een standaardonderdeel van dagelijkse communicatie.

Tijdens een gesprek over het portfolio van Enreach schetst Bart Sotthewes, ad interim Head of Productteam, hoe die ontwikkeling zich volgens hem ontvouwt. “Voice vormt voor ons nog altijd het fundament,” zegt hij. “Je ziet dat nieuwe kanalen groeien, maar zodra een gesprek echt belangrijk wordt, grijpen mensen toch vaak terug op bellen. Vanuit dat fundament is AI essentieel.”

Van losse AI-tools naar geïntegreerde functionaliteit

Binnen het portfolio spreekt Enreach over een zogenoemde Smart Contact­benadering, waarbij verschillende onderdelen samenkomen onder één paraplu. Daarin zitten communicatiefunctionaliteiten, AI­toepassingen en integraties met andere systemen. Volgens Sotthewes ligt de focus niet op complexe implementaties, maar op het wegnemen van drempels voor eindgebruikers en partners. “Veel organisaties willen wel iets met AI, maar weten niet waar ze moeten beginnen. Daarom proberen we het stap voor stap aan te bieden, zodat partners hun klanten geleidelijk kunnen meenemen.”

Een belangrijk onderdeel daarvan is Shomi, een AI­assistent die zich richt op individuele gebruikers. Die kan gesprekken samenvatten, voicemail omzetten naar tekst of actiepunten registreren na een gesprek. “Het idee is dat routinewerk uit handen wordt genomen,” legt Sotthewes uit. “Niet als vervanging van mensen, maar als ondersteuning. Vastleggen en opvolgen gebeurt sneller, en dat helpt gebruikers vooral in drukke werkweken.”

Minder configuratie, meer gebruik

Waar AI­tools in het verleden vaak uitgebreide instellingen vereisten, ligt de nadruk nu op eenvoud. “Shomi is volledig

out­of­the­box,” zegt Sotthewes. “Je bestelt een licentie en het werkt. Partners hoeven niet eerst een ingewikkelde configuratie op te zetten.”

Dat heeft volgens hem een praktische reden. Partners zoeken manieren om nieuwe technologie aan te bieden zonder dat hun beheerlast toeneemt. Een oplossing die standaard meedraait binnen bestaande communicatieplatforms kan die stap kleiner maken.

AI wordt binnen Enreach bovendien aangeboden via een pay­as­you­go­model. De functionaliteit zit in de basislicentie, waarna gebruik per minuut wordt afgerekend of kan worden afgekocht. Dat model sluit volgens Sotthewes aan bij de telecomwereld. “Het lijkt in zekere zin op hoe voice zelf werkt. Je gebruikt wat je nodig hebt, en als het intensiever wordt, kun je overstappen op een vaste bundel.”

Retentie en nieuwe marges

Voor partners draait de vraag vaak om meer dan technologie alleen. Hoe draagt AI bij aan klantbinding of omzet?

Sotthewes ziet daar meerdere effecten. “Een klant die meer functionaliteiten gebruikt binnen dezelfde oplossing blijft meestal langer. De kans dat iemand overstapt wordt kleiner zodra op meerdere vlakken waarde wordt geleverd vanuit de oplossing en partner.”

Daar komt volgens hem een financieel aspect bij. Hoewel de basislicentie niet verandert, ontstaat er wel marge op daadwerkelijk gebruik. “Als een klant Shomi actief inzet, ontstaat er variabele omzet. En zodra het gebruik groeit, wordt een vaste bundel interessant. Dat geeft partners een extra inkomstenstroom.”

AI als geheugensteun

Een opvallend gebruiksscenario ligt volgens Sotthewes in dagelijkse werkprocessen, buiten traditionele contact­

centers. Denk aan medewerkers die onderweg zijn of meerdere klantgesprekken op een dag voeren. “Je kunt Shomi bellen terwijl je in de auto zit en taken inspreken,” legt hij uit. “Daarna krijg je een samenvatting met actiepunten in je mail of CRM. Dat helpt vooral mensen die weinig tijd hebben om notities te maken.”

Ook binnen klantenserviceomgevingen ziet hij toepassingen. Samenvattingen van gesprekken kunnen automatisch worden opgeslagen, zodat collega’s sneller inzicht krijgen in eerdere contactmomenten. Daarmee verschuift AI van een experimenteel hulpmiddel naar een praktische ondersteuning in bestaande workflows.

Europese positionering en dataverwerking

Een ander punt dat tijdens het gesprek naar voren komt, is de locatie van data. AI-functionaliteit blijft volgens

Sotthewes binnen het eigen platform en binnen een Europese context. “Voor veel klanten is dat een belangrijk thema,” zegt hij. “Zeker nu data-soevereiniteit vaker ter sprake komt.” Die positionering speelt mee in gesprekken met partners die actief zijn in sectoren waar regelgeving een rol speelt. Integraties met CRM-systemen en andere bedrijfssoftware blijven daarbij een speerpunt.

De volgende stap: agentic AI

Vooruitkijkend verwacht Enreach dat AI minder afhankelijk wordt van losse opdrachten en meer zelfstandig processen uitvoert. Sotthewes spreekt over een ontwikkeling richting

Voor

partners draait de vraag vaak om meer dan technologie alleen. Hoe draagt AI bij aan klantenbinding of omzet?

agentic AI. “Nu zie je vaak transcriptie met een laagje intelligentie erbovenop. Wij werken naar oplossingen die begrijpen wat een gebruiker bedoelt en daar zelfstandig acties aan koppelen.”

Een voorbeeld daarvan is een digitale receptionist die gesprekken kan aannemen, terugbelnotities kan aanmaken en CRM-gegevens kan bijwerken. Volgens Sotthewes gaat het daarbij niet om vervanging van medewerkers. “Veel organisaties willen dat klanten uiteindelijk een mens kunnen spreken. AI kan wel de druk verlagen door standaardtaken over te nemen.”

Ook beheerprocessen kunnen volgens hem veranderen.

Wanneer nieuwe medewerkers worden toegevoegd, zou een agentic oplossing automatisch de juiste configuraties kunnen aanpassen zonder handmatige stappen, wat partners veel tijd bespaart op het beheer van klanten.

Verticale toepassingen in opkomst

Naast generieke functionaliteit kijkt Enreach naar sectorgerichte toepassingen. Integraties met branchespecifieke software moeten ervoor zorgen dat partners sneller oplossingen kunnen aanbieden die aansluiten op de dagelijkse praktijk. In sectoren als zorg, recruitment, tandheelkunde en automotive heeft Enreach al specifieke toepassingen met partners ontwikkeld.

“Het doel is dat partners minder maatwerk hoeven te doen,” zegt Sotthewes. “Als bepaalde workflows al vooraf zijn ingericht voor een branche, wordt de adoptie eenvoudiger.”

AI als onderdeel van het communicatieplatform

De rode draad in het gesprek is dat AI steeds minder een losse toevoeging wordt en meer een ingebouwde laag binnen communicatieoplossingen. Voor partners betekent dat volgens Sotthewes een verandering in hoe diensten worden gepositioneerd. “Veel klanten vragen zich af wat ze met AI moeten. Door het onderdeel te maken van iets wat ze al gebruiken, wordt de stap kleiner.”

Of die aanpak breed aanslaat, zal de komende jaren blijken. Duidelijk is wel dat AI zich steeds verder verplaatst van experimentele tools naar dagelijkse functionaliteit, ingebed in platforms die al jarenlang de basis vormen van zakelijke communicatie. 

”

IDENTITY

ACCESS MANAGEMENT

Identity wordt het nieuwe netwerk

Jarenlang was het netwerk de beveiligingsperimeter. Wie binnen was, mocht praten. Firewalls, VLAN’s en ACL’s bepaalden wie waarheen kon. Die logica werkte zolang applicaties, gebruikers en data zich grotendeels binnen dezelfde infrastructuur bevonden. Dat landschap bestaat niet meer.

Gebruikers werken overal, applicaties draaien verspreid over cloudplatforms en data beweegt continu tussen omgevingen. In die werkelijkheid gaat de kernvraag van 'waar komt dit verkeer vandaan' naar 'wie of wat probeert hier toegang te krijgen'. Identity staat daarmee centraal in toegang, segmentatie en risicobeheersing.

Het perimeterprobleem

Het klassieke beveiligingsmodel gaat uit van een duidelijke binnen- en buitenkant. Zodra verkeer door de rewall is, geldt impliciet vertrouwen. Dat model is onder moderne omstandigheden niet meer houdbaar. VPN’s verlengen het netwerk naar onbeheerde apparaten, SaaS-diensten omzeilen het netwerk volledig, en API’s communiceren buiten het zicht van traditionele controles.

Voor jou als MSP betekent dit dat netwerkmaatregelen alleen onvoldoende context bieden. Ze zien verkeer, maar niet de intentie erachter. Identity levert die context wel. Wie is de gebruiker of workload? Vanaf welk apparaat? In welke toestand? Onder welke voorwaarden? Die vragen bepalen steeds vaker of toegang verleend moet worden, en dus niet het IP-adres of subnet.

Identity als controlepunt

Identity gaat daarnaast ook niet meer alleen over inloggen. Moderne IAM-oplossingen functioneren als realtime beslissingslaag. Elke toegangspoging wordt beoordeeld op meerdere signalen tegelijk. Denk aan:

Een gebruiker krijgt toegang tot een applicatie omdat zijn identiteit en context dat toestaan, niet omdat hij zich op het juiste VLAN bevindt.

 gebruikersidentiteit en rol,

 apparaatstatus en compliance,

 locatie en tijdstip,

 gedragspatronen,

 gevoeligheid van de gevraagde resource.

Met conditional access koppel je die signalen aan beleid. Toegang wordt verleend, beperkt of geweigerd op basis van context. Dat maakt identity tot een dynamisch controlepunt, vergelijkbaar met wat rewalls ooit waren voor netwerkverkeer. Daarmee gaat het zwaartepunt van securitybeheer naar minder vaste regels, meer beleid, dat continu wordt toegepast en aangepast.

Relatie met netwerksegmentatie

Identity vervangt netwerksegmentatie niet, maar verandert de rol ervan. Segmentatie blijft relevant om laterale beweging te beperken en impact te isoleren. Het verschil zit in de aansturing. In plaats van toegang te bepalen op basis van netwerkpositie, wordt toegang gekoppeld aan identiteit. Een gebruiker krijgt toegang tot een applicatie omdat zijn identiteit en context dat toestaan, niet omdat hij zich op het juiste VLAN bevindt. Netwerksegmentatie ondersteunt dat model door verkeer technisch te scheiden, terwijl identity bepaalt wie er gebruik van mag maken.

Voor jou betekent dit dat ontwerpkeuzes veranderen. Segmentatie gaat van grofmazige netwerkscheiding naar jnmazige toegang op applicatie- en dienstniveau. Identity fungeert daarbij als lijm tussen netwerk, applicaties en cloudplatforms.

Workloads

krijgen ook een identiteit

Een belangrijk technisch punt dat vaak wordt onderschat: identity geldt niet alleen voor mensen. Workloads, services en API’s krijgen steeds vaker een eigen identiteit. Denk aan service accounts, managed identities en certi caatgebaseerde authenticatie. Dat heeft grote gevolgen voor architectuur. Hardcoded credentials verdwijnen uit con guraties.

Toegang wordt tijdelijk en contextafhankelijk. Services krijgen alleen rechten zolang ze actief zijn en alleen voor wat ze nodig hebben.

Voor MSP’s vraagt dit om ander beheer. Niet langer gebruikersaccounts aanmaken en vergeten, maar levenscycli beheren van identiteiten die automatisch ontstaan en verdwijnen. Governance en automatisering worden daarmee randvoorwaarden.

Identity en zero trust –hoe verhouden ze zich tot elkaar?

Zero trust wordt vaak gepresenteerd als een securitystrategie, maar in de praktijk is het vooral een ontwerpprincipe. Het uitgangspunt is bekend: vertrouw niets impliciet en veri eer elke toegang. Wat daarbij vaak onderbelicht blijft, is waar die veri catie plaatsvindt. Identity speelt daarin een centrale rol. Zero trust zegt wat je wilt bereiken, identity bepaalt hoe je dat technisch afdwingt. In klassieke omgevingen lag vertrouwen besloten in het netwerk. Wie zich op de juiste plek bevond, kreeg toegang. Zero trust doorbreekt dat model. Toegang wordt niet langer afgeleid van netwerkpositie, maar van identiteit en context. Dat geldt voor gebruikers, apparaten en workloads. Identity fungeert daarmee als het primaire controlemechanisme binnen een zero-trust-architectuur. Authenticatie en autorisatie vinden plaats vóórdat netwerktoegang of applica-

Belangrijk is dat zero trust niet gelijkstaat aan identity. Netwerksegmentatie, logging, monitoring en detectie blijven relevant.

tietoegang wordt verleend. Context, zoals apparaatstatus, locatie en gedrag, bepaalt hoe streng die controle is. Belangrijk is dat zero trust niet gelijkstaat aan identity. Netwerksegmentatie, logging, monitoring en detectie blijven relevant. Identity verbindt die onderdelen en zorgt ervoor dat beslissingen consistent worden genomen, ongeacht waar de gebruiker of workload zich bevindt.

Impact op gebruikerservaring

Identity raakt direct aan veiligheid en gebruiksgemak. Slecht ingerichte IAM-oplossingen veroorzaken extra prompts, blokkades en frustratie. Goede inrichting zorgt ervoor dat toegang grotendeels onzichtbaar verloopt. Context speelt hierin een sleutelrol. Een gebruiker die vanaf een beheerd apparaat werkt, binnen bekende patronen, kan vrijwel ongemerkt toegang krijgen. Afwijkend gedrag vraagt extra bevestiging. Dat maakt security adaptief zonder onnodige frictie.

Gebruikerservaring wordt dan onderdeel van securityontwerp. Identity raakt direct aan acceptatie, productiviteit en vertrouwen. Dat betekent dat je vaker moet afstemmen met klanten over risicoacceptatie en gebruiksscenario’s. 

OVER HET THREAT REPORT VAN ARCTIC WOLF

Ashley Schut: ‘Eerst de basis, dan de rest’

Aanvallers hebben geen nieuwe trucs nodig zolang de oude nog werken. Dat is de kernboodschap van het Threat Report dat Arctic Wolf onlangs publiceerde. MSP Business sprak met Ashley Schut, channel account manager bij Arctic Wolf, over de belangrijkste inzichten uit het rapport en wat die betekenen voor IT-dienstverleners.

Het Threat Report van Arctic Wolf is gebaseerd op twaalf maanden aan wereldwijde incident response-data en telemetrie uit het eigen platform. De conclusies zijn opvallend nuchter. Schut: “De grootste verschuiving die we zien, zit niet in spectaculaire, nieuwe aanvalsmethoden.

Het gaat vooral om de efficiënte herhaling van bekende tactieken: misbruik van remote access, phishing en gericht stelen van gevoelige data. Geen vuurwerk, maar schaal en snelheid.”

Ransomware blijft een van de belangrijkste pijlers van het verdienmodel van aanvallers, maar de verschuiving naar extorsionware is duidelijk waarneembaar. Daarbij wordt data geëxfiltreerd zonder encryptie, waarna de dreiging van publicatie als chantagemiddel wordt ingezet. Het gevolg: traditionele preventiemaatregelen blijven belangrijk, maar zijn allang niet meer voldoende. Effectieve beveiliging zit in het geheel: govern, identify, protect, detect, response & recover.

Remote access als grootste risico

De grootste kwetsbaarheid blijft remote access. RDP, VPN en remote monitoring en management-tools zijn voor IT-dienstverleners onmisbaar om schaalbaar te werken en klanten goed te bedienen. Maar diezelfde tools maken hen ook tot aantrekkelijk doelwit. Via één gecompromitteerde tool krijgen aanvallers immers toegang tot meerdere klantomgevingen tegelijk.

Schut benadrukt dat afscherming, patching en credential hygiëne op dit punt nog te vaak achterblijven. “Aanvallers zijn net als wij op zoek naar laaghangend fruit – ze kiezen vaak de eenvoudigste route. Als jij de basis op orde hebt, dwing je ze om meer moeite te doen en daar haken redelijk wat aanvallers af.” Het rapport laat zien dat discipline rondom toegangsbeheer, identity,

segmentatie en monitoring organisaties structureel weerbaarder maakt.

Mensen als eerste verdedigingslinie

Phishing blijft de motor achter veel business email compromise-scenario’s. Maar Schut wil af van de framing waarbij mensen de zwakste schakel zijn. “Ik draai dit liever om: laten we mensen trainen, betrekken en versterken zodat we ze behandelen als de eerste verdedigingslinie, niet als grootste risicofactor.” Dat betekent: een meldcultuur opbouwen, gewenst gedrag belonen en zorgen dat medewerkers phishing herkennen en melden.

Dat phishing steeds geraffineerder wordt, illustreert een recent voorbeeld: zelfs een doorgewinterde IT-journalist trapte bijna in een perfecte phishingmail van een ogenschijnlijk vertrouwde zorgfactureringsdienst, compleet met een overtuigende iDEAL-betaalpagina. Alleen omdat de link al geblokkeerd was, bleef de schade uit. Schut reageert begripvol: “Zelfs de CEO van een groot cybersecurity bedrijf gaf toe dat hij in phishing is getrapt. Het is een utopie om te denken dat niemand meer erin trapt. Des te meer reden om de technische en procesmatige vangnetten op orde te hebben.”

Van leverancier naar regisseur

Voor IT-dienstverleners ziet Schut een duidelijke strategische verschuiving. Waar het voorheen draaide om zoveel mogelijk zelf doen en inhouse houden, hoeven MSP’s niet alles zelf te doen om waarde te leveren. De echte regie zit in het bepalen van de juiste architectuur, het bewaken van de processen en het sturen op meetbare klantuitkomsten. Als je dat goed organiseert, kun je de operationele druk juist slim uitbesteden en toch het eigenaarschap houden. Dat is waar

De echte regie zit in het bepalen van de juiste architectuur, het bewaken van de processen en het sturen op meetbare klantuitkomsten. ”

MSP’s het verschil maken. “We zien dat IT-dienstverleners veel meer gaan van leveren naar leiden. Ze stellen duidelijke prioriteiten met de klant en werken toe naar meetbare uitkomsten, in plaats van een projectchecklist af te vinken.”

Volgens Schut ligt de toegevoegde waarde van MSP’s inderdaad in die vertaalslag: cybersecuritystrategie omzetten naar uitvoering, de lijn vasthouden en zorgen dat het daadwerkelijk bij de klant terechtkomt. “Vooruitgang komt zelden van één product of één project. Het ontstaat wanneer je samenhang aanbrengt tussen identity, toegang, detectie, respons, technologie en mens.”

AI: superkrachten voor beide kanten

AI geeft aanvallers nieuwe mogelijkheden: phishingmails worden geloofwaardiger, aanvallen schaalbaarder en persoonlijker, en taalbarrières verdwijnen. Maar volgens Schut is dit maar één kant van de medaille. “AI geeft securityteams juist een enorme voorsprong als je het goed organiseert. Je kunt het zien als een extra workforce die 24/7 context ophaalt, verbanden legt en repetitieve taken overneemt. Een security engineer die ondersteund wordt door AI werkt niet alleen sneller, maar vooral slimmer.”

Toch is er één harde voorwaarde: AI levert pas waarde als datakwaliteit en governance op orde zijn. “Je kunt geen intelligente automatisering bouwen op data die incompleet, ongecontroleerd of verspreid is. Dan bouw je letterlijk op los zand.”

Voor MSP’s ligt daar volgens Schut een directe opdracht: help klanten eerst hun basis op orde te brengen, van assetmanagement tot identity, van logging tot governance, voordat je AI-toepassingen uitrolt. “AI vergroot de slagkracht van securityteams enorm, maar alleen wanneer die fundamenten solide zijn. Pas dan kun je automatiseren, genereren en anticiperen op een manier die het verschil maakt.”

Het Threat Report van Arctic Wolf is beschikbaar via de website van het bedrijf. 

Is OpenClaw een risico voor security?

OpenClaw duikt steeds vaker op in online controverses. De ene groep ziet het als een logische volgende stap om een persoonlijke AI-agent te maken die eindelijk méér doet dan samenvatten en suggesties geven. De andere groep schrikt juist van wat het loslaat: een stuk software dat in staat is om een volledige computer te bedienen, inclusief e-mail, software-installaties en online transacties.

Allereerst: wát is OpenClaw? Het is een open-source framework waarmee gebruikers

AI-agents kunnen bouwen die zelfstandig taken uitvoeren op een systeem. Het is dus geen chatbot of assistent die meekijkt en adviezen geeft, maar om software die daadwerkelijk handelt. Een OpenClaw-agent kan bestanden lezen en schrijven, scripts uitvoeren, browseracties verrichten en API’s aanspreken. In de praktijk betekent dat: alles doen wat een gebruiker zelf ook kan doen, zolang die agent dezelfde rechten krijgt.

Dat laatste is dan ook waar de discussies om draaien. OpenClaw draait lokaal, in de context van de gebruiker. Geen sandbox dus, maar

Zonder

ook geen afgebakende cloudomgeving, én geen leverancier die meekijkt of begrenst. De agent opereert met jouw toegang, jouw accounts en als het nodig is, ook met jouw creditcard- of bankgegevens. Daarmee verschilt OpenClaw fundamenteel van commerciële AI-diensten zoals Claude of ChatGPT, waar de actieruimte bewust is ingeperkt. Bij OpenClaw ligt die verantwoordelijkheid volledig bij de gebruiker.

Gevaarlijk zonder bewustzijn Het is dus niet zo raar om te denken dat OpenClaw eigenlijk een rootkit is. Technisch gaat die vergelijking niet helemaal op. OpenClaw verbergt zich niet, installeert zich niet heimelijk en misbruikt geen kwetsbaarheden.

expliciete beperkingen is er geen reden voor de agent om terughoudend te zijn met privacy en gevoeligheden.

Maar in de praktijk kan het zich wél gedragen als software met volledige systeemcontrole, als je het die ruimte geeft. En dat maakt het gevaarlijk voor wie zich daar niet van bewust is. De controverse zit ook in wat vaak de ‘intent gap’ wordt genoemd. Mensen formuleren opdrachten in menselijke termen, met impliciete grenzen en aannames. “Automatiseer dit proces” betekent - in mensentaal - doe dit netjes, veilig en binnen redelijke grenzen. Voor een agent als OpenClaw betekent het iets anders: bereik dit doel zo e ciënt mogelijk, binnen de technische mogelijkheden die je hebt. Je ziet al meteen waar het fout kan gaan. Zonder expliciete beperkingen is er geen reden voor de agent om terughoudend te zijn met privacy en gevoeligheden.

Dat maakt OpenClaw tegelijk interessant en gevaarlijk. Technisch gezien opent het deuren die tot nu toe alleen met maatwerk of complexe scripting bereikbaar waren. Repetitieve taken kun je volledig automatiseren, workows zelfstandig laten doorlopen en lokale data kun je laten combineren

met externe bronnen zonder menselijke tussenkomst. Voor ontwikkelaars, onderzoekers en technisch vaardige gebruikers is dat aantrekkelijk, want het is geen dichtgetimmerd platform.

Geen moreel kompas

Maar OpenClaw is ook genadeloos. Het heeft geen moreel kompas, geen juridisch besef en geen ingebouwd gevoel voor context. Het begrijpt geen bedoelingen, alleen opdrachten. Wie het inzet in een omgeving waar gevoelige data, nanciële systemen of productieprocessen toegankelijk zijn, neemt een risico dat niet theoretisch is. Onbedoelde datalekken, foutieve transacties of ongewenste acties kunnen het gevolg zijn.

Daar komt bij dat OpenClaw zich beweegt in een open-source ecosysteem waar uitbreidingen, scripts en modules een steeds grotere rol spelen. Dat vergroot de exibiliteit, maar ook de aanvalsvector. Elke extra koppeling is een potentiële zwakke schakel. Zeker wanneer experimenten plaatsvinden op systemen die net iets te veel

De rol van de MSP zit niet in blokkeren, maar in begrenzen. Soms ook gewoon zeggen dat iets in een zakelijke omgeving niet verantwoord is.

rechten hebben, iets wat in de praktijk vaker voorkomt dan veel organisaties willen toegeven.

Zelfs de naam verraadt iets van die mentaliteit. ‘Claw’ suggereert grijpen: vastpakken en niet loslaten. Dat zie je ook terug bij andere lokale AI-projecten zoals ClawDBot, die eveneens inzetten op actieve verzameling en autonomie. Het is een bewuste breuk met termen als assistant of copilot. De AI helpt niet alleen, maar handelt namens de gebruiker en neemt wat nodig is om zijn doel te bereiken.

Klanten gaan het ontdekken

Voor MSP’s is het nog niet oppassen geblazen, maar wel een zaak om je erin te verdiepen. OpenClaw is een technologie die klanten hoe dan ook

gaan ontdekken. Vaak met de gedachte dat lokaal en open source automatisch veilig betekent. In werkelijkheid vraagt dit type agent juist om volwassen governance: duidelijke afspraken over rechten, logging, monitoring en aansprakelijkheid.

Een verbod ligt niet voor de hand en zou ook weinig realistisch zijn. Agentic AI is de richting waarin tooling zich ontwikkelt. De rol van de MSP zit daarom niet in blokkeren, maar in begrenzen. Signaleren waar dit soort software opduikt, uitleggen wat de implicaties zijn en soms ook gewoon zeggen dat iets in een zakelijke omgeving niet verantwoord is. 

CYBERSECURITY VOOR MSP’S STAAT OP EEN BREEKPUNT

Managed Service Providers (MSP’s) dragen de verantwoordelijkheid voor de digitale weerbaarheid van het grootste deel van het bedrijfsleven. Toch werken veel MSP’s nog steeds met beveiligingsmodellen die daar helemaal niet op zijn ingericht. Te duur, te ingewikkeld en te versnipperd. “In 2026 kun je dat als MSP niet meer volhouden,” betoogt Joe Smolarski, CEO van WatchGuard Technologies. Volgens hem is een grondige herziening van dat model noodzakelijk.

De kern van het probleem is volgens Smolarski niet een gebrek aan inzet of expertise bij MSP’s, maar een markt die hen opzadelt met gereedschap dat nooit is ontworpen voor hun manier van werken. “Te dure, complexe en slecht geïntegreerde producten maken het bijna onmogelijk om elke klant structureel goed te beschermen. Dat model schaalt niet.”

Dat raakt niet alleen de MSP, maar uiteindelijk ook de eindklant. “Juist daar ligt de grootste kans voor het kanaal in 2026. Cybersecurity moet worden gemoderniseerd, zodat MSP’s elke klant kunnen beschermen, niet alleen degenen die enterpriseprijzen kunnen betalen.”

Volledige bescherming is geen luxe

Veel beveiligingsmodellen gaan er stilzwijgend van uit dat je selectief moet dekken. De grootste klanten krijgen de beste beveiliging, kleinere klanten moeten het met minder doen. Volgens Smolarski is dat voor MSP’s onhoud-

baar. “Zij zijn verantwoordelijk voor het geheel, niet voor een paar losse eilanden. Gedeeltelijke bescherming is geen strategie, maar een aansprakelijkheidsrisico.”

Volledige dekking vraagt volgens hem om vier niet-onderhandelbare voorwaarden.

1Gericht op MSPomgevingen

Het speelveld van MSP’s vraagt om oplossingen die speci ek daarop zijn ingericht. “En dan bedoel ik geen opgelapte enterprise-oplossingen, maar best-in-class beveiliging, doelbewust ontwikkeld voor MSP’s, zodat zij voor kunnen blijven op steeds agressievere aanvallers. Technologie moet rekening houden met beperkte tijd, hoge druk en het beheer van veel klanten tegelijk.”

2Prijsstelling die volledige dekking mogelijk maakt

MSP’s worden afgerekend op de veiligheid van hun hele klantenbestand.

Toch dwingen veel securityoplossingen hen tot selectieve bescherming, omdat volledige dekking nancieel niet haalbaar is. Dat is volgens Smolarski geen houdbaar model. “Prijsstelling moet het mogelijk maken om elke klant te beschermen. Als dat niet kan, blijft beveiliging fragmentarisch en onhoudbaar.”

3Echte

platformconsolidatie

Veel leveranciers van securityoplossingen geven hoog op over ‘geïntegreerde suites’. In de praktijk valt die integratie vaak tegen. “MSP’s hebben behoefte aan een samenhangend platform waarin tools, data en beleid daadwerkelijk met elkaar verbonden zijn. Dat vermindert wildgroei aan tools, verlaagt de operationele last en verbetert de resultaten.”

4Rendabel verdienmodel

Ten slotte moet cybersecurity ook economisch kloppen. “MSP’s leveren cruciaal werk onder hoge druk. Dat zijn geen liefdadigheids-

instellingen. De marges moeten die realiteit weerspiegelen, anders wordt beveiliging een kostenpost in plaats van een groeimotor.”

Fundamentele keuze

Die structurele knelpunten dwingen MSP’s tot een fundamentele keuze. Wie elke klant wil blijven beschermen zonder dat kosten en complexiteit ontsporen, moet volgens Smolarski anders gaan werken. “In 2026 wordt schaalbaarheid bepaald door automatisering. Niet door meer mensen aan te nemen, maar door slimmer te opereren.” MSP’s verdrinken volgens hem nu vaak in meldingen, handmatige workows en dashboards die ieder hun eigen verhaal vertellen. “Dat is niet vol te houden. Daarom verschuift de focus naar één geïntegreerd platform met gedeeld beleid, centrale rapportage en vergaande automatisering. Minder ruis, minder handwerk, snellere beslissingen.”

Kunstmatige intelligentie speelt daarin een sleutelrol. “Niet als losstaande gimmick, maar als ingebouwd onder-

deel van detectie, correlatie en respons. AI is geen optie meer, maar de scheidslijn tussen bijblijven en achterop raken.” Die inzet is bovendien geen toekomstmuziek. Aanvallers gebruiken AI nu al om sneller, gerichter en op grotere schaal toe te slaan. “Als je verdediging daar niet in meegaat, loop je achter de feiten aan. Het verschil wordt gemaakt door hoe e ectief je AI inzet om de operationele last te verlagen en reacties te versnellen.”

Van technologie naar bedrijfsmodel

De impact van AI beperkt zich niet tot beveiliging alleen, benadrukt Smolarski. Het raakt direct het bedrijfsmodel van MSP’s. “AI vervangt de MSP niet, maar vergroot wel het verschil tussen partijen die hun operatie op orde hebben en partijen die blijven hangen in handwerk en versnippering.”

Door repetitieve taken te automatiseren en besluitvorming te ondersteunen, wordt groei mogelijk zonder een evenredige toename van personeel. “Wie de

juiste keuzes maakt, kan meer klanten bedienen met hetzelfde team en tegelijk de kwaliteit verhogen.”

Weg door de ruis

Tegelijkertijd wordt de markt overspoeld met grote beloftes. Die ruis zorgt voor verwarring. “Elke leverancier noemt zich tegenwoordig een platform. AI wordt overal opgeplakt. Voor klanten en partners wordt het steeds lastiger om onderscheid te maken tussen wat echt werkt en wat vooral goed klinkt.” De sleutel ligt volgens Smolarski in scherp kiezen. “Oplossingen moeten aantoonbaar integreren, informatie delen en de dagelijkse operatie eenvoudiger maken. Als dat niet gebeurt, blijft de toegevoegde waarde mooi op papier staan en verdwijnt de winst in extra beheer. Open architectuur, echte integratie en operationele eenvoud vormen de scheidslijn tussen hype en resultaat.”

Standaardiseren om te groeien

Daarmee verschuift de focus van technologiebeheer naar aantoonbaar resultaat voor de klant. Bescherming wordt consistenter, reacties sneller en marges gezonder. Volgens Smolarski zitten veel MSP’s nog vast aan verouderde technologie en prijsmodellen die zijn ontwikkeld voor grote enterprises. “Dat drukt de winst en vertraagt de respons. Door die stapels te vervangen door één geïntegreerd platform, kan vaak tegen fors lagere totale kosten een hoger beveiligingsniveau worden bereikt.”

Een reset van de verhoudingen

Cybersecurity staat volgens Smolarski aan de vooravond van een herijking. “MSP’s vormen het fundament van de digitale economie, maar hebben te lang gewerkt met middelen die hen beperkten in plaats van versterkten. In 2026 draait het om leverage: technologie die MSP’s in staat stelt om elke klant goed te beschermen, zonder dat complexiteit en kosten blijven groeien. Dat vraagt om scherpe keuzes, echte platforms en een duidelijke focus op de dagelijkse praktijk.” De inzet is helder. Wie cybersecurity moderniseert voor MSP’s, bouwt niet alleen betere beveiliging, maar ook een gezonder en schaalbaar kanaal. “Dat is geen kleine optimalisatie, maar een fundamentele reset.” 

‘MSP’s moeten groeien, niet afhankelijk worden’

Hoe lever je als MSP hoogwaardige beveiliging aan mkb-klanten, zonder een volledig securityteam in huis te hebben? Naveed Malik, head of EMEA MSP business bij Sophos, bespreekt wat daarvoor nodig is: een centraal beheerplatform, een factuurmodel dat past bij de MSP-praktijk en beheerde detectie die de operationele slagkracht vergroot.

Voor veel MSP’s in het Nederlandse MKB-segment is beveiliging een groeiend vraagstuk.

De technologie bestaat, maar de vraag is of die ook te beheren en winstgevend te leveren is. Malik schetst hoe je daar als MSP grip op krijgt.

Eén platform voor alles

De kern van het Sophos-aanbod voor MSP’s is Sophos Central: een enkel beheerplatform dat overzicht biedt over de volledige klantomgeving, ongeacht welke endpointoplossing daar draait. Ook tools van andere leveranciers zoals SentinelOne of CrowdStrike zijn zichtbaar via hetzelfde dashboard. Dat is een bewuste keuze, zegt Malik: waar veel concurrenten MSP’s proberen te verleiden tot een volledige stack-migratie, vaak op basis van prijs, kiest Sophos voor openheid. “De MSP heeft geen stapel losse tools nodig. Wat nodig is, zijn de juiste controlepunten, verbonden via één operationele laag.”

Daar komt MSP Flex bij: een consumptiemodel met maandelijkse afrekening

dat aansluit op de manier waarop MSP’s hun diensten aan klanten factureren. Malik noemt dit geen bijzaak, maar een randvoorwaarde voor winstgevendheid. Een volledige lift-and-shift naar een nieuw platform is verstorend voor de MSP, voor de eindklant en voor de facturering. De combinatie van gecentraliseerde tooling en een exibel factuurmodel maakt het voor MSP’s praktisch uitvoerbaar om beveiliging als beheerde dienst te leveren, ook zonder grote interne securityteams.

Hogere securityvolwassenheid

Voor MSP’s die hun klanten een hoger beveiligingsniveau willen bieden zonder daarvoor een volledig 24/7 SOC op te bouwen, positioneert Sophos zijn MDR-dienst als uitbreiding op de eigen capability. MDR verzorgt continue monitoring, threat hunting, onderzoek en respons. De MSP blijft eigenaar van de klantrelatie, de IT-omgeving, de beleidsafstemming en de commerciele afspraken. De grenzen zijn daarin helder afgebakend.

Malik benadrukt dat MDR de MSP niet vervangt, maar e ectiever maakt. “MDR geeft de MSP betere dekking, betere telemetrie en snellere beslissingsondersteuning, op dezelfde manier als AI mensen productiever maakt in hun dagelijkse werk.” De MDR-dienst van Sophos is bovendien con gureerbaar naar de wensen van zowel klant als partner, en is ontworpen om responstijden terug te brengen van uren naar minuten. De valkuil is MDR behandelen als een set-and-forget-oplossing. Een gedeeld verantwoordelijkheidsmodel met heldere runbooks, afspraken over respons-autoriteit en regelmatige service reviews is daarvoor onmisbaar.

Een

volledige liftand-shift naar een nieuw platform is verstorend voor de MSP, voor de eindklant en voor de facturering.

Het MSP Elevate-programma sluit daar volgens Malik op aan: een groeiprogramma met gebundelde aanbiedingen, training en incentives, speci ek gericht op MSP’s in het MKB-segment. Hij ziet dat als de derde pijler naast het platform en de facturering.

De MSP zelf als doelwit

Een onderwerp dat Malik nadrukkelijk op tafel legt: MSP’s zijn zelf een aantrekkelijk aanvalsdoel geworden. Compromitteer één MSP en je bereikt tientallen klanten tegelijk. Sophos hanteert als uitgangspunt dat de MSP als kritieke infrastructuur behandeld moet worden, met dezelfde beveiligingsstandaard voor de eigen omgeving als voor die van klanten. Dat betekent endpoint, identiteit, netwerk en e-mail beveiligen, plus continue monitoring. Aanvallen op MSP’s vinden bovendien vaak buiten kantoortijden plaats en gaan snel, wat 24/7 detectie en respons tot een basisvereiste maakt. Operationele hygiëne is daarbij minstens zo belangrijk als de technologie zelf:

strikte scheiding van beheerprivileges, veilig gebruik van remote tools en consequente tenant-isolatie zijn basisprincipes die in de praktijk nog te vaak als vanzelfsprekend worden aangenomen. Sophos Central geeft MSP’s via XDR en MDR zicht over de volledige omgeving, ook in de gemengde multi-vendor omgevingen die de norm zijn.

AI als middel, niet als doel

AI speelt een rol in het Sophos-portfolio, maar Malik is nuchter over wat het wel en niet kan. “Voor MSP’s is de relevante vraag niet of een product AI gebruikt, maar of het de bedrijfsresultaten verbetert, het aantal fout-positieven terugdringt en het mogelijk maakt sneller te handelen met minder mensen.” Sophos richt zijn AI-toepassingen bewust op detectie en triage, niet op de belofte van volledig autonome beveiliging.

Malik erkent dat ook aanvallers AI steeds meer inzetten. Het volume aan aanvallen is aanzienlijk gestegen.

“Maar de securityindustrie ontwikkelt zijn verdedigingstools in hetzelfde tempo. “AI versus AI is de realiteit van nu,” zegt hij. “De vraag is niet of het volume toeneemt. De vraag is of de verdediging het bijhoudt.”

Platform wordt de norm

De markt beweegt de komende twee jaar richting platform-gedreven security operations. Endpoint blijft essentieel, maar volstaat op zichzelf niet meer. De volgende stap is een geïntegreerd model van endpoint, identiteit, netwerk, cloud en directe respons via één operationeel platform.

MSP’s die daarin vooroplopen, hoeven niet langer eenvoudig beveiligingstools te verkopen en kunnen zich richten zich op het leveren van beveiligingsresultaten. Ze standaardiseren op minder platforms, automatiseren agressief en bouwen herhaalbare servicepakketten rond hogere-waarde diensten zoals MDR, identiteitsbeveiliging en rewall-as-a-service. Sophos wil die beweging faciliteren, niet opleggen. 

WEES

Back-up is geen archief

Veel organisaties denken dat ze hun databeheer op orde hebben zolang de back-ups netjes draaien. Er is een schema, er zijn meldingen, en af en toe wordt er iets teruggezet. Tot het moment dat er echt iets misgaat. Dan blijkt dat niemand precies weet wat er bewaard wordt, waarom het bewaard wordt, en hoe lang het eigenlijk had moeten blijven bestaan.

Die neiging om alles te bewaren staat niet op zichzelf; opslag is in veel organisaties jarenlang gegroeid zonder duidelijke keuzes, waardoor steeds minder helder is waarvoor data eigenlijk wordt bewaard. Herkenbaar. Klanten vragen om zekerheid, maar bedoelen iets anders dan wat de techniek daadwerkelijk levert. Back-up, archief en dataretentie worden door elkaar gebruikt alsof het synoniemen zijn. Dat zijn het niet. Het verschil wordt ook nog eens steeds relevanter, door strengere wetgeving, groeiende hoeveelheden data en de toenemende impact van incidenten.

Het misverstand dat back-up alles oplost

Hoe zat het ook weer? Back-up is bedoeld voor herstel. Het is een technische maatregel om data terug te kunnen zetten na verlies, corruptie of verstoring. Dat kan gaan om een per ongeluk verwijderde mailbox, een fout in een applicatie of een ransomware-incident. De focus ligt altijd op snelheid en beschikbaarheid: hoe snel kun je weer verder, en met zo min mogelijk dataverlies? Back-up is dus niet een systeem om data langdurig, gestructureerd en doelgericht te bewaren. Toch zien veel orga-

nisaties back-ups als een soort vangnet voor alles wat ze ooit nodig zouden kunnen hebben. Oude projectbestanden, mailboxen van ex-medewerkers, historische administratie, klantdata die misschien ooit nog van pas komt. Alles blijft staan, want het kost weinig moeite en opslag is goedkoop geworden. En dat gaat heel lang goed, zolang niemand vragen stelt. Dan komt er een audit, een juridisch verzoek of er vindt een incident plaats waarbij blijkt dat herstel ingewikkelder is dan gedacht.

Back-up, archief en retentie: drie verschillende doelen Even de begrippen scherp uit elkaar trekken.

Back-up draait om herstel. De vraag is: wat heb je nodig om operationeel weer door te kunnen na een storing of incident? De bewaartermijnen zijn meestal relatief kort en afgestemd op hersteldoelen. Denk aan dagen, weken of hooguit enkele maanden.

Archief gaat over bewaren met een doel. Data wordt vastgelegd omdat er een zakelijke, historische of wettelijke reden voor is. Het archief verandert niet (het groeit alleen), is doorzoekbaar en moet betrouwbaar zijn. Een archief is geen kopie van alles, maar een selectie van wat relevant is om te bewaren.

Als archivering wordt gezien als iets dat IT wel regelt, zonder afstemming met de business, ontstaan risico’s.

Dataretentie bepaalt hoe lang data mag of moet blijven bestaan. Geen techniek, maar een set afspraken dus. Sommige data moet jarenlang bewaard blijven, andere data mag juist niet te lang blijven staan. Het probleem ontstaat wanneer deze drie door elkaar lopen. Als back-ups worden gebruikt als archief, ontbreekt structuur. Als retentie niet expliciet is vastgelegd, blijft alles staan. En als archivering wordt gezien als iets dat IT wel regelt, zonder afstemming met de business, ontstaan risico’s.

Waarom alles bewaren geen strategie is

Alles bewaren voelt veilig. Je weet nooit wat je nog nodig hebt, dus waarom zou je iets weggooien? Klinkt logisch, maar is in de praktijk riskant. Data groeit sneller dan veel organisaties beseffen. Niet alleen documenten en mail, maar ook logbestanden, exports, tijdelijke datasets en applicatiegegevens. Wat vandaag overzichtelijk lijkt, wordt over een paar jaar onhandelbaar. Dat maakt zoeken, herstellen en controleren steeds lastiger. Daarnaast vergroot het bewaren van alles de impact van incidenten. Hoe meer data er is, hoe groter het oppervlak bij ransomware, datalekken of misbruik van accounts. Ook het herstel wordt complexer. Het terugzetten van een omgeving met jaren aan ongefilterde data kost meer tijd, meer capaciteit en meer geld. Er zijn ook juridische risico’s. Data die je bewaart, kan opgevraagd worden. Data

die je had moeten verwijderen maar nog steeds bezit, kan tegen je werken bij audits, rechtszaken of verzoeken van toezichthouders. Niet weten wat je bewaart, is geen verdedigbare positie. Tot slot speelt kostenbeheersing een rol. Opslag lijkt goedkoop, maar back-ups, replicatie, egress-kosten en beheer tellen op. Zeker als bewaartermijnen ongemerkt steeds langer worden.

Data lifecycle management als ontbrekende schakel

Veel MKB-organisaties hebben geen expliciet data lifecycle management.

Data komt binnen, wordt gebruikt en verdwijnt uit beeld, maar niet uit systemen. Als MSP ligt hier een belangrijke rol: structuur aanbrengen zonder het onnodig ingewikkeld te maken. Data lifecycle management begint bij een paar simpele vragen. Welke data maken we aan? Waar wordt die opgeslagen? Wie gebruikt die data actief? En wanneer verliest die data zijn waarde of noodzaak?

Op basis daarvan kun je onderscheid maken tussen actieve data, data die alleen nog geraadpleegd wordt, en data die eigenlijk geen functie meer heeft. Dat betekent niet dat alles meteen verwijderd moet worden, maar wel dat er keuzes gemaakt worden. Wat hoort in een archief, wat valt onder back-up, en wat moet na verloop van tijd verdwijnen?

Belangrijk is dat deze keuzes niet alleen technisch worden ingestoken. De business moet begrijpen waarom

bepaalde data niet eindeloos beschikbaar blijft en wat daarvoor in de plaats komt. Een goed ingericht archief biedt vaak meer zekerheid dan een stapel oude back-ups waar niemand grip op heeft.

Juridische en operationele risico’s in de praktijk

Dataretentie raakt al snel aan juridische vragen, maar dat betekent niet dat elk gesprek juridisch hoeft te worden. Vaak gaat het vooral om een operationeel risico. Neem een medewerker die vertrekt. Mailboxen blijven vaak bestaan, soms jarenlang. Niemand weet precies wat erin zit, wie er toegang toe heeft en of die data nog nodig is. Bij een datalek of een inzageverzoek ontstaat ineens paniek. Of klantdata die langer wordt bewaard dan nodig. Niet uit kwade wil, maar uit gemak. Dat kan botsen met privacyregels, maar ook met interne afspraken of contracten. Het ontbreken van een duidelijk retentiebeleid maakt het lastig om dit uit te leggen of te corrigeren.

Ook bij herstel na incidenten speelt dit mee. Als een omgeving teruggezet moet worden, is het belangrijk te weten welke data leidend is. Oude data die automatisch mee terugkomt kan fouten veroorzaken, verwarring geven of zelfs opnieuw risico’s introduceren.

Impact op kosten en herstelbaarheid

Waar je bijna nooit iemand over hoort is de impact van dataretentie op her-

stel. Back-ups worden vaak ingericht met een focus op volledigheid. Alles wordt meegenomen, want dat is veilig. Maar bij een grootschalig incident blijkt die volledigheid vooral nadelen op te leveren.

Herstel duurt langer, want er moet meer data door het proces. De kans op het terugzetten van ongewenste of verouderde data neemt toe. En het kost meer capaciteit om alles weer beschikbaar te maken, zeker bij cloudomgevingen waar data-uitstroom en compute per gebruik worden afgerekend.

Je kunt ook nog denken aan meerdere recovery fases. Niet alles hoeft meteen terug. Herstel eerst de kernsystemen en actuele datasets, en archiefdata pas later. Of maak die op een andere manier beschikbaar.

De rol van MSP’s: verwarring structureren

Voor jou als MSP is dat vast een herkenbaar spanningsveld. Klanten willen zekerheid, maar weten niet wat ze precies vragen. De neiging is om dat technisch op te lossen door meer back-ups, langere bewaartermijnen en extra opslag. Daarmee verschuif je het probleem, maar los je het niet op. De meerwaarde zit in het ontwarren van de verwarring. Door begrippen uit elkaar te trekken, voorbeelden te geven en consequent te blijven in taalgebruik. Niet alles is back-up. Niet alles hoeft bewaard te blijven. En niet alles wat bewaard blijft, hoort in een back-up.

Belangrijk is om keuzes expliciet te maken. Dat kan door scenario’s te schetsen. Wat gebeurt er bij een incident? Wat willen we binnen een dag terug hebben, en wat mag later? Wat moeten we wettelijk bewaren, en wat niet? Die gesprekken zijn vaak effectiever dan abstracte beleidsdocumenten. 

BACK-UP ALS ONDERDEEL, NIET ALS VANGNET

Back-up is een essentieel onderdeel van databeheer, maar het is geen archief en geen retentiestrategie. Wie dat wel zo gebruikt, bouwt ongemerkt risico’s op. Pak je dit goed aan, dan ga je verder dan de techniek. Help klanten onderscheid te maken, keuzes te maken en die keuzes vast te houden.

STEFANO MOZZATO, VERTIV

‘AI dwingt tot een nieuwe visie op datacenters’

In het hart van de Amsterdam RAI, te midden van de dynamische sfeer van Kickstart Europe 2026, luidt Stefano Mozzato, VP Marketing EMEA bij Vertiv, de noodklok voor de Europese digitale sector. Terwijl de vraag naar kunstmatige intelligentie wereldwijd explodeert, verschuift het gesprek van eenvoudige schaalvergroting naar een complex strategisch spel waarbij e ciëntie, talent en alternatieve energie centraal staan.

In een uitgebreid gesprek met onze redactie deelt Mozzato zijn visie op hoe de industrie moet evolueren om deze uitdagingen aan te gaan en waarom Europa het gat met de Verenigde Staten moet dichten om een wereldwijde digitale speler te blijven.

Het gat dichten: Europa’s netwerk-mandaat

De groei van de datacentersector wordt gedreven door investeringen, maar volgens Mozzato wordt succes uiteindelijk bepaald door het vermogen om die investeringen om te zetten in snelheid en tastbare resultaten. “Momenteel blijven de VS wereldwijd de sterkste markt. Europa is daar nog niet,” observeert Mozzato. “Evenementen zoals Kickstart Europe zijn essentieel om een visie te delen en Europa te helpen concurrerend te blijven.”

De markt evolueert zichtbaar. Waar de focus voorheen lag op de zogeheten FLAP-regio (Frankfurt, Londen, Amsterdam, Parijs), ziet Vertiv nu een

enorme opkomst van 'FLAP-D' (Dublin) en 'FLAM' (Madrid, Milaan). Ook de Nordics en Zuid-Europa ervaren een versnelde groei. Voor Vertiv is het begin van het jaar het moment om de koers uit te zetten voor een 2026 dat naar verwachting gekenmerkt zal worden door voortdurende dynamiek en door AI gedreven innovatie.

De AI-paradox:

Energie versus kansen

AI is ongetwijfeld het dominante thema, maar Mozzato waarschuwt voor een te eenzijdige focus op energieverbruik. “Er zitten twee kanten aan dit verhaal. Ten eerste de menselijke kant: kennis. De datacenterindustrie is een goudmijn voor de jongere generatie en biedt een technisch kennisniveau dat weinig andere sectoren kunnen evenaren. We moeten dat talent ontwikkelen.”

Daarnaast is hij van mening dat het debat over energie meer nuance behoeft. Hoewel datacenters vaak worden bekritiseerd vanwege hun stroomverbruik, zijn het juist de hyper-

De datacenterindustrie is een goudmijn voor de jongere generatie en biedt een kennisniveau dat weinig andere sectoren kunnen evenaren.

scalers die tegelijkertijd miljarden investeren in hernieuwbare bronnen. “Rapporten tonen aan dat een groot deel van de energie in veel Europese datacenters inmiddels uit hernieuwbare bronnen komt. Als we ons alleen focussen op de stroom die AI verbruikt, riskeren we het grotere geheel over het hoofd te zien: de enorme doorbraken die deze technologie mogelijk maakt in vele sectoren, van de industrie tot de gezondheidszorg.”

Van producten naar systemen: Een verschuiving in engineering

De technologische benadering van Vertiv ondergaat een fundamentele verandering. In plaats van losse producten levert het bedrijf steeds vaker geïntegreerde systemen. Mozzato spreekt over de ‘Single Unit of Compute’. In de wereld van AI is een rekeneenheid niet langer alleen een server of een rack, maar de gehele infrastructuur van het datacenter.

“We ontwerpen complete ‘Power Trains’ en ‘Cooling Chains’. Dit betekent dat we het hele proces beheren: van de stroomverdeling tot koeling direct op de chip in het rack,” legt Mozzato uit.

Deze geïntegreerde aanpak voorkomt inconsistenties en fouten die vaak optreden bij traditionele, op maat gemaakte ‘prototype’ datacenters en

Je kunt niet voor elk probleem een expert uit de VS laten overvliegen; je hebt lokale expertise nodig die de taal spreekt.

ondersteunt de hogere niveaus van betrouwbaarheid en prestaties die AI-workloads vereisen.

Vertiv Next Predict: AI gebruiken om AI te beheren

Continuïteit blijft van het grootste belang in de digitale wereld. Om dit te ondersteunen investeert Vertiv steeds meer in softwaregestuurde intelligentie. Met de digitale dienst Vertiv Next Predict wil het bedrijf monitoring naar een nieuw niveau tillen. Door gebruik te maken van AI-algoritmen kan het systeem de operationele patronen van een datacenter aanleren en afwijkin-

gen identi ceren voordat ze escaleren. Dit helpt operators om potentiële storingen aan te pakken nog voordat er downtime optreedt.

“In een faciliteit die honderden miljoenen dollars kost, kun je niet reactief zijn,” zegt Mozzato. Deze proactieve benadering wordt essentieel nu de dichtheid per rack toeneemt tot 130 kilowatt en meer; niveaus die een nauwe samenwerking met chipfabrikanten zoals NVIDIA vereisen.

De horizon van vijftien jaar

De afsluitende boodschap van Mozzato aan de sector is duidelijk: focus op

kennis en nabijheid. Je kunt niet voor elk probleem een expert uit de VS laten overvliegen; je hebt lokale expertise nodig die de taal spreekt van de werktuigbouwkunde, elektrotechniek en IT. Hij benadrukt dat langetermijndenken fundamenteel is in deze sector. “Onze infrastructuur is ontworpen met een horizon van 10 tot 15 jaar. Terwijl een server drie tot vijf jaar meegaat, blijven de koeling en stroomvoorziening op hun plek. We bouwen vandaag de omgeving voor de servers van morgen. Dat vereist een langetermijnvisie die verder kijkt dan de uitdagingen van het moment.” 

CONNECTWISE ZET VOL IN OP EUROPA

‘Als onze partners groeien, groeien wij mee’

De Europese MSP-markt staat op een kantelpunt. Nieuwe regelgeving, toenemende cyberdreigingen, talenttekorten en de snelle opkomst van AI dwingen managed service providers hun bedrijfsmodel opnieuw uit te vinden. Tijdens IT Nation Connect Europe in Londen maakte ConnectWise duidelijk dat het een actieve rol wil spelen in die transformatie. Met gerichte investeringen in AI, platformontwikkeling en lokale partnerships wil het bedrijf MSP’s helpen schaalbaarder, efficiënter en security-first te opereren.

Met een uitverkocht evenement en partners uit meer dan dertig landen onderstreepte de leverancier zijn ambitie om het MSP-ecosysteem in EMEA verder uit te bouwen. Volgens Johannes Kamleitner, die sinds begin dit jaar als SVP EMEA Go-To-Market verantwoordelijk is voor de commerciële strategie in de regio, staat daarbij één uitgangspunt centraal: partners helpen succesvol te zijn in een snel veranderende markt. “Onze strategie in Europa is simpel,” zegt Kamleitner. “Als onze partners groeien, groeien wij mee. Daarom investeren we niet alleen in technologie, maar ook in lokale expertise, community en samenwerking.” Samen met Danny Bemelmans, Director Strategic Accounts bij ConnectWise, sprak hij over de Europese strategie, de veranderende rol van MSP’s en de impact van AI en automatisering.

Europese markt vraagt om lokale aanpak

Een belangrijk onderdeel van de Europese strategie is volgens Kamleitner het besef dat EMEA geen uniforme markt is. De verschillen tussen landen zijn groot, zowel cultureel als commercieel. “Binnen EMEA zijn markten sterk verschillend,” zegt hij. “De UK is anders dan Duitsland, Duitsland is anders dan Nederland en dat verschilt weer van de Nordics. Daarom werken we met een globale strategie, maar passen we die lokaal aan.”

Volgens Bemelmans speelt het channelmodel daarbij een belangrijke rol. In Europa draait samenwerking nog sterk om relaties en vertrouwen. “In Europa doen mensen zaken met mensen,” zegt hij. “Partners willen weten met wie ze samenwerken voordat ze een strategische beslissing nemen.” Daarom werkt ConnectWise in Europa nadrukkelijk samen met lokale distributeurs en partners. “In Nederland werken we bijvoorbeeld met regionale partners en distributeurs,” legt Bemelmans uit. “Die kennen de markt, spreken de taal en begrijpen wat er speelt bij MSP’s in de regio.”

MSP’s moeten evolueren om relevant te blijven Tijdens IT Nation Connect Europe werd ook duidelijk dat de MSP-markt snel verandert. Volgens Kamleitner staan dienstverleners onder druk door meerdere ontwikkelingen tegelijk. “MSP’s opereren vandaag in een compleet andere realiteit dan vijf jaar geleden,” zegt hij. “Talent is schaars, personeelskosten stijgen en cyberdreigingen worden steeds geavanceerder.” Die combinatie zorgt ervoor dat traditionele MSP-modellen steeds minder schaalbaar worden.

“De MSP van vandaag moet evolueren,” stelt Kamleitner.

“Wie dat niet doet, loopt het risico dat zijn businessmodel over een paar jaar simpelweg niet meer werkt.” Volgens ConnectWise verschuift het MSP-model daarom richting schaalbare, security-first dienstverleners. Dat betekent meer automatisering, een sterkere focus op cybersecurity en een grotere rol als strategisch adviseur voor klanten.

AI en automatisering als motor voor efficiëntie

Een belangrijke pijler onder die transformatie is AI en automatisering. ConnectWise investeert daar actief in, onder meer via de overname van AI-specialist Sophic eerder dit jaar. Volgens Kamleitner kan AI de manier waarop MSP’s hun serviceorganisatie runnen fundamenteel veranderen.

“Veel taken die vandaag nog handmatig gebeuren, kunnen straks grotendeels geautomatiseerd worden,” zegt hij.

“Denk bijvoorbeeld aan tickettriage.”

Waar service desks vandaag vaak alle tickets handmatig analyseren en verdelen, kan AI een groot deel van dat proces automatiseren. “Stel dat je nog maar een derde van de tickets handmatig hoeft te behandelen en dat een groot deel van de standaardproblemen automatisch wordt opgelost. Dan ontstaat er ruimte voor technici om zich te richten op complexere vraagstukken en klantadvies.”

Bemelmans ziet dat als een belangrijke verbetering voor

MSP-organisaties. “Technici willen niet de hele dag dezelfde repetitieve taken uitvoeren,” zegt hij. “Ze willen problemen oplossen en klanten helpen met echte uitdagingen. Automatisering maakt daar ruimte voor.” Volgens ConnectWise leidt dat niet alleen tot efficiëntere processen, maar ook tot betere dienstverlening en hogere medewerkerstevredenheid.

Eén platform tegen tool-sprawl

Naast AI zet ConnectWise sterk in op platformintegratie. Veel MSP’s werken vandaag met een groot aantal losse tools, wat het beheer complex maakt. Volgens Bemelmans gebruikt een gemiddelde MSP ongeveer 27 verschillende tools. “Wanneer MSP’s groeien of fuseren kan dat aantal snel oplopen,” zegt hij. “Als twee organisaties met elk hun eigen stack samengaan, kun je ineens vijftig tools moeten integreren.” Die complexiteit maakt schaalbaarheid lastig. Daarom werkt ConnectWise aan een platformarchitectuur met een centrale datalaag waarin verschillende functies samenkomen. Daarin worden onder meer RMM, PSA, security, backup en automatisering geïntegreerd. “Het doel is dat MSP’s hun klanten niet meer in allerlei losse systemen hoeven te beheren,” zegt Bemelmans. “Alles komt samen in één platform met AI als verbindende laag.”

Compliance wordt steeds belangrijker

Voor Europese MSP’s speelt daarnaast nog een andere belangrijke ontwikkeling: regelgeving. Volgens Kamleitner neemt het aantal compliance-eisen snel toe. MSP’s krijgen te maken met onder meer NIS2, de AI Act, de Data Act en verschillende ISO-certificeringen. “De hoeveelheid regelgeving groeit snel,” zegt hij. “Dat betekent dat MSP’s niet alleen technologie leveren, maar hun klanten ook moeten helpen met security, governance en compliance.”

IT-dienstverlening verschuift daardoor steeds meer richting risicomanagement en security. ConnectWise positioneert zijn platform daarom als onderdeel van een breder ecosysteem dat partners helpt om deze rol te vervullen. “We leveren niet alleen software,” zegt Kamleitner. “We bouwen een ecosysteem waarmee partners hun klanten beter kunnen ondersteunen.”

Partners als fundament van de strategie

Uiteindelijk draait de strategie van ConnectWise om het succes van partners. “Onze eigen groei is direct verbonden met die van onze partners,” zegt Kamleitner. “We kunnen alleen succesvol zijn als zij succesvol zijn.” Daarom investeert het bedrijf niet alleen in technologie, maar ook in community en kennisdeling.

Evenementen zoals IT Nation Connect Europe spelen daarin een belangrijke rol. Het evenement draait niet alleen om productpresentaties, maar ook om samenwerking tussen MSP’s. “Het gaat om peer groups, benchmarking en kennisdeling,” zegt Bemelmans. “Partners leren hier van elkaar en groeien samen.”

Met een groeiende partnercommunity, lokale samenwerkingen en sterke investeringen in AI en platformontwikkeling wil ConnectWise zijn positie in EMEA de komende jaren verder versterken. “Of je nu een startende MSP bent of een grote internationale speler,” besluit Kamleitner, “ons doel blijft hetzelfde: partners helpen groeien in een markt die steeds sneller verandert.” 

CALLERCONNECT

MINDER TICKETS, MEER GRIP: ZO SCHAAL JE ALS MSP ZONDER EXTRA FTE’S

Het aantal tickets voor ogenschijnlijk simpele wijzigingen is bij veel MSP’s nog altijd opvallend hoog. Nieuwe medewerkers, functiewijzigingen of offboarding vormen achter de schermen een keten van handelingen in verschillende systemen. Dat kost tijd, is foutgevoelig en maakt het lastig om grip te houden op wijzigingen Caroline Groothoff en Marius Savelbergh, twee bekende gezichten uit de sector, willen dat proces vereenvoudigen en beter controleerbaar maken met hun nieuwe provisioning-platform CallerConnect.

“Als je ziet hoeveel tickets nog steeds rondgaan voor relatief eenvoudige aanpassingen, weet je dat het anders kan,” zegt Marius. In zijn werk met partners en MSP’s zag hij telkens hetzelfde patroon terug, met handmatige provisioning, verschillende beheerschermen en engineers die continu tussen systemen schakelen. Samen met platform architect en zakenpartner Maarten Meijer ontwikkelde hij daarom CallerConnect. Met dit platform willen zij provisioning centraliseren en automatiseren, zodat MSP’s minder afhankelijk worden van handmatig beheer en meer inzicht krijgen in wat er gebeurt in hun klantomgevingen.

Provisioning als keten van afhankelijkheden

Voor veel MSP’s begint dagelijks beheer nog altijd bij een ticket. Een nieuwe medewerker moet worden ingericht, iemand verandert van functie of verlaat de organisatie. In al die gevallen moeten accounts, rechten en systemen worden aangepast, vaak in meerdere omgevingen tegelijk.

“Veel MSP’s werken nog met losse handelingen, verschillende tools en heel veel tickets. Zeker in grotere omgevingen wordt het dan lastig om overzicht te houden en aantoonbaar

te maken wat er precies gebeurt,” zegt Caroline. “Het lijkt eenvoudig, maar het is een keten van afhankelijkheden. Zeker bij offboarding wil je zeker weten dat alle toegang correct wordt ingetrokken en vastgelegd.”

In de praktijk gebeurt dat bij MSP’s nog vaak handmatig, verdeeld over verschillende tools en interfaces. Dat maakt het proces niet alleen tijdrovend, maar ook lastig schaalbaar en moeilijk beheersbaar. Daar komt vervuiling snel om de hoek kijken.

Van Teams-tool naar breder MSP-platform

De basis van CallerConnect ligt in een eerder platform voor Microsoft Teams­provisioning voor Direct Routing­omgevingen. Daar ontstond het eerste inzicht dat provisioning beter georganiseerd kon worden. “Direct Routing is krachtig, maar de configuratie en het beheer zijn complex en vragen specialistische kennis,” zegt Marius. “Maar al snel zagen we dat het probleem niet alleen bij Teams ligt. MSP’s werken met veel meer systemen tegelijk.”

Samen met Maarten keek hij daarom naar een bredere aanpak. Hun conclusie was dat provisioning moest worden losgekoppeld van één specifiek platform en worden gebaseerd op identity stores als brondata en systemen voor

de digitale werkplek als eindbestemming. Maarten: “Wij hebben de provisioning­engine opnieuw opgebouwd. Wijzigingen worden automatisch uitgevoerd op basis van regels, met volledige logging en controle per stap.”

Daarmee ontstond een platform dat via API­koppelingen werkt met verschillende systemen en provisioning organiseert vanuit één centrale laag.

Pulse: van losse handelingen naar workflow

De kern van CallerConnect is Pulse, de provisioninglaag die bovenop bestaande systemen wordt geplaatst.

Op basis van vooraf ingestelde regels, bijvoorbeeld rol, functie of locatie, worden wijzigingen automatisch doorgevoerd. Provisioning verandert daarmee van een reeks losse handelingen in een gecontroleerde workflow.

“Je kunt precies zien wat er is veranderd, waarom dat gebeurt en welke stappen zijn uitgevoerd,” zegt Marius.

“En als het nodig is, kun je ook terug. Dat maakt het proces niet alleen efficiënter, maar ook controleerbaar.”

Opvallend is dat CallerConnect daarbij ook telecomlogica integreert. Waar provisioning en telefoniebeheer vaak gescheiden zijn, worden die in Pulse gecombineerd. Marius: “Je wilt niet meer van portal naar portal schakelen. Alles wat met gebruikers, rechten

en communicatie te maken heeft, wil je vanuit één plek kunnen beheren.”

Minder tickets, meer schaalbaarheid

Voor MSP’s zit de waarde vooral in schaalbaarheid en controle. Door provisioning te automatiseren en te structureren, neemt het aantal handmatige handelingen af en ontstaat er meer inzicht in wijzigingen. “MSP’s beheren steeds meer omgevingen met hetzelfde team,” zegt Caroline. “Dan helpt het enorm als je provisioning kunt inrichten als workflow in plaats van losse acties.”

Volgens Marius zijn de effecten in de praktijk direct zichtbaar. “Een partner zag het aantal tickets teruggaan van

honderd naar tien. Niet omdat er minder verandert, maar omdat het proces strak is ingericht en beter inzichtelijk is.” Dat raakt direct aan de inzet van engineers. Die zijn schaars, duur en hun kennis is lastig schaalbaar. Door repeterend werk te automatiseren, ontstaat ruimte voor werkzaamheden met meer toegevoegde waarde. “Mensen zijn je belangrijkste resource,” benadrukt Marius. “Je wilt dat zij zich bezighouden met architectuur, optimalisatie en advies, niet met het afhandelen van standaardtickets.”

Van uitvoerder naar regisseur

Volgens CallerConnect past deze ontwikkeling in een bredere verschuiving in

WAT LEVERT HET MSP’S OP?

 Minder handmatig werk en minder tickets

 Volledig inzicht in wijzigingen en rechten

 Minder afhankelijkheid van individuele key engineers

 Eenvoudigere compliance en audits

 Eén centrale omgeving voor provisioning, telecom en multi-tenant-beheer

 Schaalbare MRR zonder extra FTE’s

Benieuwd wat CallerConnect te bieden heeft voor jou als MSP? Mail naar hello@callerconnect.io.

de markt. IT-omgevingen worden complexer, wijzigingen volgen elkaar sneller op en de eisen rond compliance en inzicht nemen toe. Dat vraagt volgens het team om een andere manier van werken binnen MSP-organisaties. Want organisaties die provisioning goed inrichten, kunnen hun dienstverlening anders positioneren richting klanten, als partij die grip en voorspelbaarheid biedt.

“De stap is eigenlijk simpel: organiseer provisioning als workflow,” besluit Marius. “Dan krijg je minder fouten, minder ruis en vooral veel meer grip op je omgeving. En het belangrijkste: engineers kunnen weer echt engineer zijn, architectuur ontwerpen, innoveren en adviseren, in plaats van tickets wegklikken.” 

Where MSP leaders connect and create!

De after-hours podcast voor MSP’s. Eerlijke gesprekken over marges, tech stacks, personeel, vendor-chaos en klanten die altijd ‘even snel’ iets nodig hebben. MSP Late Night brengt de ongefilterde realiteit van de MSP-wereld en vertaalt die naar scherpe inzichten en praktische keuzes, zodat jij kunt bouwen aan een winstgevende en toekomstbestendige organisatie en je klanten kunnen rekenen op stabielere IT, betere service en échte strategische ondersteuning.

HIGHLIGHTS EN KEY TAKE AWAYS UIT DE EERSTE AFLEVERINGEN:

1

FEITEN EN CIJFERS

20 afleveringen in 2026

6 afleveringen in Q1

Meer dan 40 gasten in de studio

Geen script, wél scherpe gesprekken

Van MSP-eigenaren tot recruiters, marketeers en strategen

Mensen staan zogenaamd centraal, maar de praktijk laat iets anders zien:

In veel MSP-organisaties wordt gezegd dat mensen het belangrijkste kapitaal zijn. Tegelijkertijd wordt er in de dagelijkse aansturing vooral gestuurd op KPI’s zoals tickets, uren en marge. Deze tegenstelling zorgt ervoor dat medewerkers zich minder gewaardeerd voelen, met verloop en lagere betrokkenheid als gevolg.

2

Motivatie van medewerkers draait om meer dan alleen salaris: Uit de gesprekken komt duidelijk naar voren dat medewerkers gedreven worden door drie elementen: ontwikkeling (learning), beloning (earning) en ergens bij willen horen (yearning). Organisaties die alleen focussen op salaris missen een groot deel van wat mensen echt motiveert.

3

De nieuwe generatie werknemers heeft andere verwachtingen: Jongere medewerkers kijken anders naar werk dan eerdere generaties. Ze willen sneller groeien, zijn minder loyaal aan één werkgever en verwachten flexibiliteit en moderne arbeidsvoorwaarden. Dit vraagt van werkgevers een andere benadering van talent en ontwikkeling.

4

Werken vanuit een missie zorgt voor sterkere betrokkenheid: Bedrijven die erin slagen om een duidelijke missie neer te zetten, trekken mensen aan die zich daarmee identificeren. Medewerkers die werken vanuit een gedeeld doel zijn intrinsiek gemotiveerder en leveren vaak betere prestaties dan mensen die alleen voor een functie of salaris werken.

5

Veel MSP’s hebben een begroting, maar geen echte strategie: In de praktijk blijkt dat veel organisaties wel een financieel plan hebben, maar geen duidelijke strategische koers. Daarnaast wordt een eventuele strategie vaak ingehaald door de dagelijkse operatie en kortetermijnbeslissingen, waardoor focus ontbreekt.

6

Identiteit is de basis van succes, niet marketing alleen:

Veel bedrijven richten zich op hun imago en marketinguitingen, maar besteden te weinig aandacht aan hun identiteit: wie ze zijn, waar ze voor staan en wat hen onderscheidt. Zonder deze basis wordt marketing inconsistent en mist het impact op de lange termijn.

7

Niet elke klant past bij je organisatie:

Een belangrijk inzicht is dat het soms beter is om afscheid te nemen van klanten die niet passen bij de cultuur of werkwijze van je organisatie. Zeker wanneer medewerkers hieronder lijden, is het maken van zo’n keuze essentieel voor een gezonde en duurzame organisatie.

8

Sales is een gespecialiseerd vak en vraagt focus:

Het binnenhalen van nieuwe klanten vraagt andere vaardigheden dan het uitvoeren van technische werkzaamheden. Hoewel technische kennis belangrijk is, vereist succesvolle new business een duidelijke commerciële focus en een aparte rol binnen de organisatie.

9

Marketing en sales moeten nauw samenwerken:

Wanneer marketing en sales niet goed op elkaar zijn afgestemd, ontstaat er inefficiëntie. Marketing zonder sales levert weinig concreet resultaat op, terwijl sales zonder marketing vaak leidt tot inefficiënte acquisitie. Groei ontstaat juist door een sterke samenwerking tussen beide disciplines.

10

Wetgeving en security creëren nieuwe kansen voor MSP’s: Door ontwikkelingen zoals strengere wetgeving rondom security en business continuity worden bedrijven verantwoordelijk voor hun hele keten. Dit dwingt organisaties om serieuzer met IT en security om te gaan, wat MSP’s de kans biedt om door te groeien van leverancier naar strategische partner.

AANKONDIGING KOMENDE ONDERWERPEN + DATA:

4 juni:

 Tafel 1: Hoe ziet de werkplek eruit in 2030?

 Tafel 2: Groeien in de MSP-markt: strategie, partnerships en nieuwe diensten.

1 juli:

 Tafel 1: Vrouwelijk leiderschap in de IT-sector: impact en kansen.

 Tafel 2: Security & IoT: een kans of een risico?

2 september:

 Tafel 1: Is kopen moeilijker dan verkopen?

 Tafel 2: Business continuity is meer dan technologie.

MEEPRATEN OF EEN OPNAME BIJWONEN?

Aanmelden kan hier:

EVENTS

MSP SHOW LONDON

13–14 MEI 2026

EXCEL, LONDEN

De MSP Show keert terug naar ExCeL London voor zijn derde editie, met meer exposanten, seminars en kansen voor de snel groeiende MSP-sector. Bezoekers ontdekken de nieuwste oplossingen van MSP-leveranciers, van PSA-platforms en RMM-tools tot cybersecurityoplossingen. Gratis toegankelijk; het event wordt georganiseerd naast de SITS Service Desk & IT Support Show.

mspshow.co.uk

INFOSECURITY EUROPE 2–4 JUNI 2026 EXCEL, LONDEN

Infosecurity Europe brengt de cybersecurity-industrie samen om te leren, te verbinden en zaken te doen. Met 30 jaar ervaring in het samenbrengen van de sector is het hét event om kennis op te doen, contacten te leggen en nieuwe technologieën en innovaties te ontdekken. Een must voor MSP’s die hun securityaanbod verder willen ontwikkelen.

infosecurityeurope.com

DUTCH IT SECURITY DAY 18 JUNI 2026 - SPANT!, BUSSUM

De Dutch IT Security Day brengt IT-resellers, MSP’s, vendoren, CISO’s, CIO’s, eindgebruikers en overheden samen voor een middag vol hands-on workshops, keynotes en networking rondom security, data, cloud en AI. De rol van de trusted advisor staat centraal: klanten willen praktische inzichten en leiderschap, geen ronkende verhalen. Gratis toegankelijk voor IT-beslissers en IT-dienstverleners.

dutchitchannel.nl

XChange EMEA 2026 brengt Europa's meest ambitieuze channel partners en vendoren twee dagen samen voor strategie, inzicht en betekenisvolle contacten. Dit jaar staat in het teken van AI en automatisering, customer success, cybersecurity en duurzame groei. Het event is exclusief voor MSP’s, VAR’s en solution providers; deelname is gratis voor gekwali ceerde afgevaardigden.

event-emea.thechannelco.com

KASEYA CONNECT EUROPE

16–18 JUNI 2026

PRAGUE CONGRESS CENTRE, PRAAG

Kaseya Connect Europe is een leadership summit voor IT-professionals en serviceproviders, met klantcases, technische workshops, executive keynotes en netwerksessies rond cybersecurity, remote monitoring, compliance automation en IT-e ciëntie. Hoewel het event in Praag plaatsvindt, is het voor veel Benelux-MSP’s een vaste afspraak in de agenda.

kaseyaconnect.com/europe

Nu in zijn tiende jaar is de Managed Services Summit Benelux uitgegroeid tot het toonaangevende event voor het Europese IT-channel in de Benelux-regio. Experts in managed services verkennen de nieuwste trends, veranderende klanteisen en hoe waarde gecreëerd kan worden via managed services. Deelname is gratis voor directeuren en senior managers van MSP’s en MSSP’s.

benelux.managedservicessummit.com

*Voor de XChange EMEA en de Managed Services Summit Benelux geldt een kwali catieprocedure; aanmelden kan al wel.

Marcel Joosten

Komt van: Vooruit

Onboarded bij: Infotheek

Als: Directeur

Digital and Lifecycle Commerce

Joosten was eerder commercieel directeur bij Dustin. Bij Infotheek wordt hij verantwoordelijk voor de digitale commerciële strategie en de ontwikkeling van lifecycle-gebaseerde en circulaire businessmodellen.

Komt van: Vooruit

Onboarded bij: Vooruit Als: CEO

Van der Velden volgt Maaike Duijts op, die na vijf jaar vertrekt. Hij was al lid van het managementteam en vormt samen met CFO Richard Borsboom de directie van de IT-dienstverlener.

Komt van: Pleo Onboarded bij: TOPdesk Als: Senior Vice President

Global Sales

Hüner werkte de afgelopen drie jaar bij ntechbedrijf Pleo als SVP Head of Regions. Daarvoor was hij 3,5 jaar General Manager Europe bij Freshworks. Bij TOPdesk wordt hij verantwoordelijk voor de wereldwijde go-to-marketstrategie en de transformatie van de internationale salesorganisatie.

Jos Maliepaard

Komt van: NextStep24

Onboarded bij: Object First

Als: Sales Engineer Benelux

Maliepaard is actief in de Nederlandse IT-community als Veeam Vanguard en leider van de Veeam User Group. Bij Object First ondersteunt hij klanten en partners bij het implementeren van ransomwarebestendige back-upoplossingen voor Veeam-omgevingen.

Komt van: PQR

Onboarded bij: Worldstream Als: Chief Commercial O cer

Heijligers was zeven jaar werkzaam bij PQR, de laatste twee jaar als Sales Director. Bij Worldstream wordt hij verantwoordelijk voor sales en marketing, met als doel de cloudinfrastructuurprovider buiten zijn traditionele dedicated server-business te laten groeien.

Komt van: Omnissa Onboarded bij: Liquidware Als: Field CTO

Noordijk was bij Omnissa werkzaam als

Senior Partner Solutions Engineer. Bij Liquidware zet hij zijn ervaring in end user computing in om partners en eindklanten te begeleiden bij werkplekmodernisatie.

Johan Vavier

Komt van: Micros

Onboarded bij: Micros

Als: Commercieel directeur

Vavier werkt sinds 2021 bij de Rotterdamse IT-dienstverlener Micros, onderdeel van Futureproof Group. In zijn nieuwe rol is hij eindverantwoordelijk voor de commerciële strategie, klantrelaties en verdere groei van de organisatie. Hij vormt samen met algemeen directeur Frans Poldervaart de dagelijkse leiding.

Komt van: Computacenter Onboarded bij: Yielder Als: Chief Commercial O cer IT

Veerman werkte twee decennia bij Computacenter en diens rechtsvoorgangers, de laatste jaren als Sales Director. Bij Yielder wordt hij lid van de Board en verantwoordelijk voor de commerciële strategie en de verdere integratie van de IT- en telecomactiviteiten.

Komt van: Accenture Onboarded bij: Cegeka Als: CEO

Deryckere bekleedde bij Accenture diverse internationale leiderschapsrollen, waaronder verantwoordelijkheid voor Frankrijk en de Benelux en COO voor Europa, het Midden-Oosten en Afrika. Bij Cegeka volgt hij per 1 mei interim-CEO Bart Watteeuw op, die daarna aanblijft als COO.

De onzichtbare ruggengraat van de digitale economie

Eindelijk een platform dat 100% gericht is op Managed Service Providers. Geen ruis van resellers of distributeurs, maar volledige focus op de partijen die vandaag de dag misschien wel de belangrijkste rol spelen in de digitale economie.

Want laten we eerlijk zijn: MSP’s – jullie dus - krijgen structureel te weinig erkenning.

Terwijl juist jullie het MKB in Nederland draaiende houden. Het MKB – de motor van onze economie – kan zich in de praktijk vaak geen eigen, volwaardige IT-organisatie veroorloven. De verantwoordelijkheid voor digitale continuïteit, veiligheid en innovatie ligt daardoor steeds vaker bij de MSP.

En die rol is fundamenteel veranderd.

We leven niet langer in een wereld waarin IT ‘ondersteunend’ is. Elk bedrijf is vandaag een digitaal bedrijf. Iedere organisatie is onderdeel van een keten, een ecosysteem, een supply chain waarin afhankelijkheden toenemen en risico’s zich razendsnel verspreiden. De zwakste schakel bepaalt niet alleen het eigen risico, maar dat van de hele keten.

Daar komt de relevantie van wetgeving zoals NIS2-richtlijn en de aankomende Cyberbeveiligingswet om de hoek kijken. Deze regelgeving moet je echt zien als meer dan een administratieve last. Het is een signaal dat digitale weerbaarheid geen optie meer is, het is een vereiste.

En wie operationaliseert dat in de praktijk? Jullie dus.

Jullie monitoren, beveiligen en voorkomen. Jullie zorgen dat systemen blijven draaien. En misschien nog belangrijker: jullie zorgen dat bedrijven kunnen herstellen wanneer het misgaat.

Jullie monitoren, beveiligen en voorkomen. Jullie zorgen dat systemen blijven draaien. En misschien nog belangrijker: jullie zorgen dat bedrijven kunnen herstellen wanneer het misgaat. Kortom, business continuity, geen abstract begrip, maar dagelijkse realiteit voor iedere serieuze MSP.

Daarmee zijn MSP’s uitgegroeid tot de stille kracht achter ondernemend Nederland. De partij die risico’s absorbeert, complexiteit vertaalt en rust brengt in een steeds onvoorspelbaarder digitaal landschap.

"Unsung Heroes"

Daarom is dit initiatief zo relevant. Een platform dat niet alleen informeert, maar ook uitdaagt. Dat jullie helpt om je verder te professionaliseren, strategischer te opereren en je positie in de keten te versterken.

Want de rol van de MSP is nog lang niet uitgespeeld — die wordt alleen maar belangrijker!

Ontdek ConnectMe

Altijd en overal efficiënter communiceren

Naadloze vast op mobiel integratie met de Dstny Mobile app

Overzichtelijke data door analyses en rapportages

Verbeterde klantinteractie met Teams & CRMintegraties

Gebruiksvriendelijke interface voor de klant én voor jou

Vergroot je effectiviteit en bereikbaarheid met verschillende AI add-ons

Flexibel & schaalbaar, ConnectMe groeit met je klant mee