Minder dan 30 procent van de bevraagde Vlaamse gemeenten heeft een adequaat noodplan in het geval van een cyberaanval.
Dat blijkt uit een onderzoek door Audit Vlaanderen bij 144 lokale besturen over het beheer van ICT-risico’s. Hoewel gemeenten zelf inschatten dat er nog belangrijke werkpunten zijn, besluit het rapport dat lokale besturen slechts een deel van de gevaren in het vizier hebben.
Het rapport schrijft dat gemeenten willen inzetten op digitalisering, maar dat ze dit te weinig concreet en ongestructureerd aanpakken. Zo heeft 85 procent expliciete doelstellingen in het kader van digitalisering. Denk daarbij onder meer aan werken op afstand, vernieuwing van de infrastructuur en een plan om data naar de cloud te verplaatsen. Tegelijk heeft slechts 40 procent van de besturen die doelstellingen ook vertaald naar een concreet actieplan.
Strategie onbekend
Meer dan de helft van de gemeenten geeft aan dat databeheer en cyberveiligheid nog belangrijke werkpunten zijn. Slechts 30 procent van de 144 ondervraagde besturen beschikt over een recente ICT-risicoanalyse. De ICT-strategie is evenwel bij een minderheid van de Vlaamse gemeenten gekend door het bestuur en de ruimere organisatie. Meer dan 50 procent van de gemeenten zegt wel dat er een goed bewustzijn over informatieveiligheid en cyberveiligheid heerst.
Voorts stelt Audit Vlaanderen dat het ICT-personeel van veel gemeenten erg beperkt is en moet instaan voor een breed takenpakket. Er is een grote groep van besturen met minder dan twee gekwalificeerde ICT’ers. In combinatie met een gebrekkige ICT-documentatie vormt dat een belangrijk risico volgens de audit. Soms nemen de eigen medewerkers ICT-taken op. Vaak wordt een beroep gedaan op externe medewerkers of leveranciers, al waarschuwt het rapport ook voor de risico’s die daaraan verbonden zijn.
Versnippering
‘ICT-profielen hebben vaak weinig interesse om (in kleine gemeenten) aan de slag te gaan en de kleine schaal staat een professionalisering in de weg’, reageert minister van Binnenlands Bestuur Bart Somers op het onderzoek. ‘De huidige bestuurlijke versnippering vormt een risico.’
Somers zegt dat de cyberveiligheid van de steden en gemeenten hoog op de politieke agenda staat en dat “op verschillende fronten” is ingezet. Hij drukt de lokale besturen nog op het hart tijdens de komende zomerperiode waakzaam te blijven. Want gezien hackers weten dat ICT-diensten dan vaak op halve kracht draaien, is de dreiging doorgaans hoger.
Fout opgemerkt of meer nieuws? Meld het hier