Te midden van alle verhalen over cyberdreiging en kwetsbare gemeenten is het ook nog eens moeilijk voor gemeenten om de juiste krachten te vinden voor beveiligingsrollen. Bij Hof van Twente hebben ze daarom de ervaren Rob Mellegers als externe Chief Information Security Officer, CISO, aangetrokken voor twee dagen per week. Heel veel gemeenten zijn genoodzaakt een externe partij die rol te laten vervullen of iemand aan te stellen met wat minder ervaring.

Hoe staat het herstel van de vernietigende hack er nu voor?

Mellegers: We zijn druk bezig om alles wat we voor de hack hadden, terug te krijgen. De niet versleutelde data is teruggehaald. Een forensisch onderzoeksbureau heeft onderzocht dat daar geen restanten van malware meer in zitten. De rest halen we niet terug, maar voor het inzien daarvan is een veilige, afgeschermde omgeving ingericht. We hebben nu 75 procent van de dienstverlening van voor de hack terug. Dit jaar zal de volledige dienstverlening actief moeten zijn. Daarna gaan we optimaliseren.

Wat verwachtte u te vinden bij Hof van Twente toen u daar in juli begon, een half jaar na de hack?

Precies wat er ik er aantrof. Ik zag dezelfde problematiek als ict adviseur bij Heerlen in 2016. Later vroeg die gemeente me de rol van CISO in te vullen. Eigenlijk merkte ik toen al dat allerlei zaken nog niet goed waren ingericht en moesten worden aangepakt. Dat zie ik bij heel veel gemeenten terug. En dat trof ik ook bij Hof van Twente aan.

Deze versturen we 3-4x per jaar.