Veiligheid klanten grote providers al langere tijd hoge prioriteit
De twee grootste providers van Nederland - KPN en VodafoneZiggo – geven een duidelijke kijk in hun veiligheidsactiviteiten. Die zijn niet alleen gericht op het verbeteren van de beveiliging van de eigen netwerken. Ook het veilig opslaan van gevoelige gegevens van klanten en oud-klanten krijgt meer aandacht. De beveiliging bij de klanten thuis wordt door Ziggo en KPN niet vergeten.
Datalek
Na het recente datalek bij Odido staat cybersecurity in de schijnwerpers. Alles lijkt erop dat deze provider in het verleden belangrijke steken in de beveiliging heeft laten vallen. Dat de cyberveiligheid op dit moment mede door externe hulp van experts op orde is, neemt niet weg dat voorheen het nodige mis ging bij de beveiliging. Odido is het vervolg van voorloper T-Mobile. Duiken we in het verleden, dan zien we dat er meerdere problemen met de beveiliging zijn geweest. Dit heeft ook geleid tot een boete van toezichthouder Rijksinspectie Digitale Infrastructuur (RDI). De RDI doet overigens samen met toezichthouder Autoriteit Persoonsgegevens (AP) op dit moment net als het Openbaar Ministerie onderzoek naar het recente datalek. Uit dit onderzoek moet bijvoorbeeld blijken of Odido de regels rond het bewaren van gegevens van voormalige klanten heeft overtreden.
Toekomst
Dat de huidige beveiliging bij Odido is aangescherpt en dus beter is, biedt geen garanties voor de toekomst. Het beveiligen van eigen netwerken en klantgegevens kost veel geld. Hierbij geldt dat stilstand achteruitgang is. Cybercriminelen verfijnen hun manieren om netwerken aan te vallen en binnen te dringen in systemen waarin klantgegevens zijn opgeslagen. Voor providers betekent dit dat ze blijvend veel geld moet steken in beveiliging. Een niet te onderschatten onderdeel hiervan is het personeel. Training om valkuilen van cybercriminelen te herkennen is hiervan een belangrijk onderdeel. Hierbij is het cruciaal dat werknemers voor langere tijd bij een provider werkzaam blijven. Dit verhoogt wel de loonkosten. Voor providers als Odido, die de concurrentie vooral op prijs voeren, kan dit tot problemen leiden.
Inzicht
Het is niet duidelijk hoeveel geld Odido op dit moment exact investeert in cybersecurity. Het bedrijf is in handen van investeerders en is niet beursgenoteerd. Dit betekent dat geen verplichting is om financiële kwartaalcijfers openbaar te maken. Odido laat daarnaast niet veel los over de eigen activiteiten met betrekking tot cybersecurity. Hetzelfde geldt overigens voor Delta, dat ook in handen is van investeerders zonder verplichting om meer duidelijkheid over bedrijfsactiviteiten te geven. Opvallend is wel dat klanten bij beide providers eigen internetbeveiliging in de vorm van het beveiligingspakket F-Secure als aanvullende dienst moeten aanschaffen. Zowel KPN als Ziggo biedt deze beveiliging standaard bij het internetabonnement.
KPN
De grootste internetprovider van Nederland is KPN. Dit bedrijf heeft de veiligheid van de eigen netwerken en klanten al langere tijd als belangrijk aandachtspunt. KPN kondigde in november tijdens een Strategy Update aan tot 2030 vijf miljard euro te gaan investeren. Niet alleen in de glasvezel- en 5G-netwerken, maar vooral ook in cybersecurity dat bij deze provider topprioriteit heeft. CEO Joost Farwerck, tevens lid van de Cyber Security Raad, benadrukt het belang van samenwerking tussen overheid, markt en kennisinstellingen om de digitale infrastructuur veilig te houden. Specifiek voor cybersecurity en netwerkweerbaarheid gaat het om honderden miljoenen euro's, gericht op redundantie van de infrastructuur, de inzet van zogenaamde ethische hackers, speciale trainingen en periodieke aanscherpingen van het securitybeleid. In februari - nog voor het bekend worden van het datalek bij Odido - bevestigde KPN in zijn jaarverslag dat de focus op cybersecurity en digitale weerbaarheid onverminderd doorgaat.
VodafoneZiggo
Bij VodafoneZiggo wordt ook jaarlijks een substantieel deel van de inkomsten aan cybersecurity uitgegeven. VodafoneZiggo pakt cybersecurity aan met zowel netwerkmaatregelen - zoals strengere filtering - als klantgerichte middelen bij Ziggo. Security-experts worden ingezet om continu producten en diensten te analyseren op veiligheidsrisico’s. Andere activiteiten zijn digitale verdedigingslagen opwerpen tegen cybercrime, samenwerken met overheden en andere telecomproviders, en het veiligheidsbewustzijn van medewerkers vergroten. Op het eigen online forum van de provider zijn met enige regelmaat meldingen van klanten te vinden van tijdelijke afsluiting van e-mail naar aanleiding van een beveiligingsissue. VodafoneZiggo steekt honderden miljoenen per jaar in cybersecurity. Zo daalde de operationele winst in het afgelopen kwartaal met 3,4 procent ten opzichte van een jaar eerder, mede door extra investering in veiligheid. Het bedrijf heeft aangekondigd deze investeringen in 2026 verder uit te breiden.
