Een stad als Wervik telt welgeteld drie voltijdse it-medewerkers. En dat is geen uitzondering. Vaak zoeken steden of gemeenten voor hun it-beveiliging samenwerking met externe specialisten. ‘Maar die inhoud van de overeenkomst met zo’n partner is hier van groot belang.’
Ransomware en cyberdreigingen kennen geen grenzen en treffen niet alleen bedrijven, maar ook overheden, zoals intercommunales en provinciale diensten. Zo werkt Limburg.net na de cyberaanval van vorige week volop aan een heropstart van de computersystemen. Ook voor steden en gemeenten is cyberveiligheid een prioriteit. De aandacht hiervoor komt boven op hun takenpakket. Het it-team van Stad Wervik bestaat uit slechts drie medewerkers die zowel Stad Wervik als Woon- en Zorgbedrijf Wervik ondersteunen. Het verwerkt meer dan vijfhonderd meldingen per maand.
Wervik is geen uitzondering. Kleine steden moeten het vaak met kleine it-teams doen. Een gemeente als Ranst (19.000 inwoners) telt eveneens twee à drie vaste medewerkers. Bij sommige gemeenten gaat het zelfs om één vaste it-medewerker.
Pijnlijk
Hoe kunnen steden hun it-beveiliging op peil houden? Bij Hogeschool West-Vlaanderen, dat via pentesting de security resilience van gemeenten in kaart brengt, merken ze dat gemeentes die it in eigen beheer hebben vaak geen it-securityverantwoordelijke hebben benoemd. ‘Dit maakt pijnlijk duidelijk dat er weinig beleid is rond it-security en ze dus vaak kwetsbaarder zijn dan hun collega’s.’
Om een ononderbroken dienstverlening aan haar 19.000 inwoners te kunnen bieden, zette Wervik intussen wel stappen om dat kleine it-team te versterken inzake cybersecurity en systeemveiligheid. Securityspecialist Sophos leverde, naast een opleiding, een op maat geconfigureerde oplossing. Die moet onder meer 24/7-monitoring en detectie van mogelijke datalekken bieden.
Wervik komt hiermee bij de tweede categorie: de gemeentes die hun it wel uitbesteden. Soms bij een specialist of soms met een it-partner die veel taken op zich neemt. ‘Hier hangt het vaak af van de overeenkomst met de it-partner’, meldt Howest. Want soms is zo’n partner een securityspecialist, maar soms levert deze brede it-diensten waar it-beveiliging onder valt. ‘Regelmatig wordt it-security hier stiefmoederlijk behandeld, maar er zijn ook gemeentes waar dit wel goed loopt.’
