Security is een topprioriteit voor de gemeenten en steden. Dat blijkt uit de eerste resultaten van de jongste enquête van Securitas, maar dat ook daadwerkelijk in de praktijk brengen is een ander paar mouwen. De meesten denken dat een viruspakketje en een firewall volstaat.
Met de verkiezingen van 14 oktober voor de boeg ligt er een grote focus op gemeenten en steden. En terecht, nergens staat het bestuur dichter bij de burger. En die burger wordt digitaler, mondiger en dus veeleisend. Cipal bracht zonet een brochure uit met concrete voorbeelden onder de veelzeggende titel ‘Hoe slim wordt uw gemeente na de verkiezingen?’ (pdf)
Securitas peilde naar de prioriteiten bij de gemeentebesturen en stadsautoriteiten. En daar vinden we in de top-3 ‘intelligente apps’, het uitwerken van een beleid rond digitale transformatie én security.
Nu vinden we de jongste tien jaar security wel in elk lijstje terug als een van de topaandachtspunten. En uiteraard ook terecht. Het gaat immers om belangrijke gegevens van burgers die liefst niet te grabbel worden gegooid aan cybercriminelen, gesofistikeerd tuig van de richel. En dan zijn de eerste resultaten van de Securitas-studie toch op z’n minst onthutsend. 50 procent, de helft van de gemeenten, denkt nog altijd dat een viruspakket en een firewall volstaat. Gaat het er beter aan toe in de steden? Nou nou, 38 procent, meer dan 1 op 3 steden, houdt het ook bij een antivirus en een firewall…
1500 cyberexperten
Mag het verbazen dat het recente onderzoek van Audit Vlaanderen bij 28 lokale besturen ontdekte dat ethische hackers zonder problemen bij 24 van hen de controle van de it-systemen overnam? 27 besturen hebben geen volwaardig bedrijfscontinuïteitsplan, 24 hebben geen procedure wat ze moeten doen bij incidenten, 18 van hen houdt zelfs niet bij welke incidenten er precies waren. En dan nog dit: bijna de helft van de onderzochte besturen had zelfs geen wachtwoordbeleid. De conclusie wordt dan ook nog voorzichtig uitgedrukt: ‘Burgers, bedrijven en andere overheden hebben onvoldoende garanties dat hun gegevens veilig zijn bij hun lokale besturen’.
Maar bij wie moeten we dan aankloppen, hoor ik hen, alweer terecht, denken. Ondernemingen vinden al amper voldoende security-experten. Ik moest onlangs bovendien ook nog hartelijk lachen toen ik het bericht las dat regering en defensie op zoek is naar 1500 cyberexperten. Waar gaan ze die in godsnaam zoeken? Laat staan dat ze die kunnen betalen of dat die jongens (en enkele meisjes) bij de overheid willen gaan werken. En dan moeten gemeenten en steden nog de juiste mensen kunnen aantrekken? Security zal dus uitbesteed moeten worden, zoveel is duidelijk. ‘Security as a service’ voor steden en gemeenten is ongetwijfeld het verlichtend pad. Ook dat past in een smart city, of liever een Smart Flanders.
