Zorgen overheden wel voor onze cyberveiligheid?

De politie van Zwijndrecht, stad Antwerpen en stad Diest kregen op korte tijd hackers over de vloer. Na de hack in Zwijndrecht kregen mensen er de raad hun officiële documenten te vervangen. Uit de media leren we dat in Antwerpen behoorlijk veel persoonsgegevens zouden zijn gestolen. Elementaire schikkingen op vlak van IT-veiligheid zijn er in de wind geslagen.

Als dit het geval is in de grootste stad van Vlaanderen, die beschikt over een legertje IT-medewerkers, hoe zit het dan in de vele andere gemeenten en besturen?

Een doorlichting door VVSG uit 2016 gaf aan dat de toestand desastreus was. Maar 2016 dat is in IT-termen een eeuwigheid geleden. Het meest recente rapport van Audit Vlaanderen met een globale doorlichting van de cyberveiligheid in een aantal gemeenten dateert al van 2018. De resultaten waren al even desastreus. Op een schaal van 1 tot 4 halen de onderzochte gemeenten en ocmw’s gemiddeld 1,59. Dat is een dikke buis. Is er sindsdien veel veranderd? We weten het niet! Het ziet er naar uit dat nogal wat besturen naïef en amateuristisch omspringen met cyberveiligheid.

De overheid beschikt over een pak persoonsgegevens van ieder van ons. Dat is normaal. Want zonder IT kan niemand werken. Maar alle overheden moeten ons wel garanderen dat onze gegevens veilig zijn afgeschermd van alle mogelijke malafide lieden, waar ook ter wereld, die ze maar al te graag willen misbruiken.

Bovenstaande tekst is in een ietwat aangepaste versie, op 14 december 2021 verschenen als ‘Brief van de dag‘ in de krant Het Nieuwsblad.