Bij ruwweg de helft van de ministeries is onvoldoende kennis aanwezig over de staat van de ICT-systemen, bijvoorbeeld over wat het kost om ze in de lucht te houden en hoe groot het risico is op verstoringen.
Een belangrijke oorzaak van het gebrek aan kennis en overzicht op ICT-systemen, is het nalatig onderhoud van verouderde ICT. Dat staat in het onlangs gepresenteerde rapport ‘Staat van de rijksverantwoording 2019′ van de Algemene Rekenkamer.
Vooral het ministerie van Buitenlandse Zaken krijgt het ervan langs. Het ministerie van Buitenlandse Zaken voldoet voor het derde jaar op rij niet aan de regelgeving die voor alle ministeries voor informatiebeveiliging geldt. Verder stelt de Algemene Rekenkamer vast dat de minister de Tweede Kamer ‘een erg positief beeld geeft van deze problematiek’.
De Nederlandse brancheorganisatie van IT-auditors, NOREA, ziet het werken met legacy systemen ook als een serieuze dreiging voor ministeries. “Verouderde software (‘legacy-systemen’) vormt een serieuze bedreiging voor de informatieveiligheid en de betrouwbaarheid van (kritische) bedrijfsprocessen en daarmee voor de dienstverlening van een organisatie. Tegelijkertijd zijn ze een blok aan het been waar vaak structureel van wordt weggekeken. Het aanpakken van deze legacy moet maar al te vaak wijken voor de zorgen van alledag en de drang tot vernieuwing.”
