Uit onderzoek van VPNdiensten.nl blijkt dat er ruimte voor verbetering is wat betreft netwerkbeveiliging bij gemeenten.

Het merendeel van de Nederlandse gemeenten maakt op dit moment nog geen gebruik van verplichte en volgens experts zeer nuttige vormen van netwerkbeveiliging. Mogelijk leidt dit tot onnodige datalekken en andere veiligheidsrisico s, staat in het onderzoek. Slechts 21 procent van de Nederlandse gemeenten beschikt over de verplichte infrastructuur om hackpogingen en malware te monitoren en in kaart te brengen.

Een voorbeeld hiervan is het voorstel van afgelopen week door de Vereniging van Nederlandse gemeenten (VNG) aan nagenoeg alle Nederlandse gemeenten om het huidige aanbestedingscontract voor het digitaal beveiligen van gemeenten te beeindigen. Dit was aanbesteed onder de naam GGI Veilig, perceel 1 en het ging om een SIEM/SOC oplossing. In het voorstel wordt als oorzaak de veranderende behoeften van gemeentelijke organisaties door de ontwikkelingen in beveiligingssoftware aangemerkt.

Gemeenten zijn verplicht om te voldoen aan Basisbeveiligingsniveau 2 van de Baseline Informatiebeveiliging Overheid (BIO). Het gaat hier met name om basale detectie die elke organisatie nodig heeft, zie het als verplichtingen rondom brandpreventie in bedrijfsgebouwen.

Deze versturen we 3-4x per jaar.