Bij 76 procent van de telecomincidenten die de Rijksinspectie Digitale Infrastructuur het afgelopen jaar ontving, was een externe leverancier betrokken. Vrijwel alle meldingen gingen over storingen waardoor klanten geen of beperkt gebruik konden maken van internet of telefonie.
De RDI verzamelde en analyseerde de incidentmeldingen uit de telecomsector van het afgelopen jaar. Een incident is volgens de toezichthouder “een storing in de beveiliging of continuïteit van een netwerk of dienst.” Daarbij moet gedacht worden aan een stroomstoring of een mislukte software-update.
De cijfers laten zien hoe sterk aanbieders leunen op hun toeleveranciers. In ruim driekwart van de gevallen speelde een externe partij een rol. Een simpel voorbeeld is een leverancier die een software-update doorvoert, die mislukt, waardoor klanten tijdelijk zonder internet zitten. Ook als de oorzaak buiten de eigen organisatie ligt, blijft de telecomaanbieder zelf verantwoordelijk.
Fysieke en softwarematige oorzaken
In 56 procent van de gevallen had een incident een fysieke oorzaak, bijvoorbeeld kabelbreuken door graafwerkzaamheden. Bij ruim een derde (36 procent) van de meldingen lag de oorzaak bij software, zoals fouten in instellingen of problemen bij updates. Vrijwel alle meldingen (92 procent) gingen over storingen waardoor internet of telefonie deels of volledig wegviel.
Die afhankelijkheid van externe partijen is niet nieuw. Bij een landelijke storing bij Odido in 2025 wees de provider zelf op een “onverwachte situatie bij een externe partij” als oorzaak. Ook een cyberaanval kan tot een melding leiden, zoals de cyberaanval op Odido waarbij klantgegevens werden gestolen.
Aanvullende maatregelen na incidenten
Ruim de helft van de meldende partijen (60 procent) geeft aan aanvullende maatregelen te treffen na een incident. Dat varieert van betere afspraken maken met leveranciers tot extra apparatuur als back-up of het trainen van personeel. Na 40 procent van de incidenten verbeteren aanbieders hun monitoring, bijvoorbeeld met temperatuurmonitoring voor koeling of waarschuwingen bij uitval van netwerkapparatuur.
Telecomaanbieders zijn verplicht om incidenten met aanzienlijke gevolgen te melden bij de RDI. Die verplichting staat in de Telecommunicatiewet en in de Cyberbeveiligingswet die dit jaar van kracht wordt. De RDI gebruikt de meldingen om toezicht in te richten op de grootste risico’s en om inzichten met de sector te delen.