Tijdens Lektober in oktober 2011 is aangetoond dat de ICT van gemeenten kwetsbaar is. Vaak worden de kwetsbaarheden veroorzaakt door verouderde en niet gepatchde software. Ruim een jaar later blijkt de beveiliging van de gemeentelijke websites nog steeds onvoldoende te zijn. De kwetsbaarheden werden aangetroffen bij zowel kleine als grote gemeenten.
Volgens een analyse van onderzoekers bevat 24% van de onderzochte domeinen kwetsbaarheden die een hoge of kritische impact kunnen hebben. Dankzij misconfiguratie en verouderde software kunnen aanvallers hier relatief eenvoudig misbruik van maken.
Bij een aantal softwarepakketten zoals Drupal, Joomla, phpMyAdmin, Apache en PHP zijn zelfs (bijna) alleen kwetsbare softwareversies aangetroffen. Ook zijn kwetsbaarheden aangetroffen in websites gebaseerd op het TYPO3 framework. Daarnaast was het mogelijk om DNS Zone Transfers uit te voeren, waarmee het mogelijk was om alle gebruikte domeinnamen te achterhalen.
Voor het veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur heeft het Nationaal Cyber Security Centrum (NCSC) in februari 2012 een leidraad ‘ICT beveiligingsrichtlijnen voor webapplicaties‘ gepubliceerd. Deze leidraad is opgesteld in samenwerking met specialisten, martkpartijen en gemeenten, en kan door gemeenten worden gebruikt als basis voor het verbeteren van hun digitale veiligheid.