"Veel gemeenten doen weinig tegen cybercrime"

3 min.

Grip op informatie en data wordt alsmaar belangrijker in het licht van recente incidenten bij gemeenten

"Veel gemeenten doen weinig tegen cybercrime"

Er zijn nog altijd veel gemeenten in Nederland die te weinig doen tegen cybercrime, dat meldt Binnenlands Bestuur na eigen onderzoek. Zo staat informatiebeveiliging niet hoog op de radar bij de rekenkamers en is er bij de meeste onderzochte gemeenten geen draaiboek bij een digitale crisis. Bovendien oefenen veel gemeenten ook niet tegen aanvallen van buitenaf. Afgelopen jaar zijn er diverse beveiligingsincidenten geweest bij gemeenten. Zowel grote als kleine gemeenten bleken daarbij kwetsbaar voor indringers. 

Het onderzoek van Binnenlands Bestuur is niet de eerste alarmbel deze maand waarbij gemeenten de spil zijn. Eerder kwam naar buiten dat veel gemeenten meekijken met inwoners via social media, vaak uit onwetendheid dat dit niet is toegestaan. Afgelopen december was er ook nog het incident bij de Gemeente Hof van Twente. De gemeente werd slachtoffer van ransomware door een zwak wachtwoord, waarna de schade in de miljoenen liep.

Informatieveiligheid bij gemeenten ligt daarom stevig onder het vergrootglas. Onduidelijkheid over regels en protocollen,  zwakke wachtwoorden, gebrek aan kennis, steeds lastiger te onderscheiden phishing mails, menselijke fouten en een gebrek aan controle blijven vaak terugkomende oorzaken van beveiligingsincidenten en datalekken. 

GRC tooling is essentieel
De juiste tooling in huis hebben is een belangrijke manier om grip te krijgen op processen en om dergelijke incidenten te voorkomen. Het beveiligen van gegevens begint vaak bij regelmatige controles en steekproeven of alle informatie goed gewaarborgd is. Pepperflow helpt gemeenten om grip te krijgen op alle processen rondom informatiebeveiliging, privacybeleid en interne controle met onze GRC module. Deze module biedt uw organisatie deze essentiële tooling middels onze Pepperflow ISMS, PMS en Interne Controle oplossingen. Zo houdt u real-time zicht op risico's en maatregelen met duidelijke verantwoordelijkheden voor alle betrokken medewerkers. Het op orde hebben van informatieveiligheid en privacybescherming is van groot belang om te voldoen aan wet- en regelgeving zoals de AVG en de ENSIA-verantwoording. 

Pepperflow denkt met u mee
Wilt u meer weten over onze GRC-oplossingen? Neem gerust contact op of vraag een vrijblijvende demo aan. Wij denken graag mee over hoe uw organisatie informatiebeveiliging en privacy op een goede manier kan waarborgen.