מרבית הרשויות המקומיות ערוכות לאיומי סייבר ברמה נמוכה בלבד, כך קובע מבקר המדינה בדוח השנתי על הרשויות המקומיות שפורסם היום (שני). בדוח נטען כי במאגרי המידע של הרשויות המקומיות שמורים, בין היתר, נתונים אישיים על התושבים ועל הגורמים הבאים בקשר עם הרשויות במגוון תחומים.
אגף הסייבר במשרד הפנים השלים מבדק בסיסי ב-130 מ-257 רשויות, נכון לאוגוסט 2021. מהמבדק עלה, כי 87 (כ-67%) מ-130 הרשויות קיבלו ציון הנמוך מ-60 ורק 11 (כ-8%) מהרשויות קיבלו ציון הגבוה מ-80, כאשר הציון הממוצע היה 48.
בביקורת נטען, כי משרד הפנים ומערך הסייבר לא השלימו את הסדרת הסמכויות החסרות בכל הנוגע לרגולציה ולהנחיה מקצועית של הרשויות המקומיות בתחומי אבטחת מידע והגנת הפרטיות.
בביקורת נמצא כי 36 (61%) מהרשויות המקומיות שהשיבו על השאלה בנושא קיום תוכנית להתאוששות מאסון ציינו כי אין מנגנון מוסדר להמשכיות של פעילות המחשוב ברשות בהתרחש אירוע סייבר.