הרשויות המקומיות משתמשות בטכנולוגיות דיגיטליות, לרבות במערכות המחוברות למרשתת (אינטרנט). זאת כדי לנהל את הרשות ולספק לתושבים שירותים מקוונים כגון ביצוע תשלומים, רישום לפעילויות ולמסגרות וקבלת מידע. עם התרחבות השימוש בטכנולוגיות הדיגיטליות, מתאפשר חיבור בין מערכות, אנשים ומכשירים.
בנסיבות אלו, ברשויות המקומיות נבנים מאגרים של מידע אישי על תושביהן, כמו שם, כתובת, מספר זהות, מספר טלפון, מידע רפואי, מידע בתחומי רווחה, נתונים על אמצעי תשלום, מידע על לוחיות רישוי, תווי פנים, נתונים על מיקום והרגלי תנועה ופנאי. מצב זה מחייב את הרשויות המקומיות לנקוט פעולות לשמירה על המידע שנאסף בידיהן ולאבטחתו.
רשויות מקומיות מתמודדות עם מגוון סיכונים, ובהם בעיות באבטחת המידע ואיומי סייבר, ומערכות המידע שלהן הפכו למוקד עניין עבור פצחנים (האקרים ) ופושעי סייבר. התקפות סייבר ברשויות עלולות לגרום נזקים, כגון דליפה של נתונים ומידע ממאגרי המידע שברשותן וחשיפתם לגורמים שאינם מורשים לכך, פגיעה בתשתיות פיזיות, שיבוש ואף מניעה של אספקת שירותים קריטיים לתושבים עקב פגיעה בתשתיות אנרגיה, מים, תחבורה וביוב, ובמקרים חמורים אף פגיעה ברציפות התפקודית של הרשויות המקומיות. בשנים 2022 - 2024 ובעיקר בתקופת מלחמת חרבות ברזל, חל גידול ניכר במספר אירועי הסייבר ברשויות המקומיות, בשנת 2023 חל גידול של 1460% (מ-5 אירועים בשנת 2022 ל-78 אירועים בשנת 2023) ובשנת 2024 גידול נוסף של 78% (139 אירועים). איומי הסייבר הנפוצים בשנת 2024 היו מהסוגים האלה: דיוג (פישינג) (7,002 כ-41%), פריצה לרשתות חברתיות (3,757 - כ-22%), חולשות (1,879 - כ-11%), חדירה למערכות מחשוב (1,195 - כ-7%), תוכן עוין (854 - כ-5%).
בשנת 2022 פרסם משרד מבקר המדינה ונציב תלונות הציבור דוח ביקורת בנושא ניהול מערכות מידע ברשויות המקומיות (הדוח הקודם או הביקורת הקודמת). בחלוף הזמן הוחלט לבצע דוח מעקב ולבדוק אם תוקנו הליקויים ויושמו ההמלצות, וכן נבדק אם הגופים המבוקרים קיימו את הליך תיקון הליקויים החל עליהם על פי הוראות הדין. בביקורת הקודמת עלה כי אין אסטרטגיה לאומית כוללת לניהול מערכות מידע ברשויות המקומיות, כי שום גוף ממשלתי אינו רואה עצמו כגורם מאסדר של התחום וכי משרד הפנים ומערך הסייבר הלאומי לא פעלו לגיבוש אסטרטגיה לאומית ולהנחיית הרשויות המקומיות בנושא. עוד עלו ליקויים שונים בתחום אבטחת המידע ברשויות המקומיות שנבדקו, כגון אי-מינוי בעלי תפקידים משמעותיים, היעדר נהלים, אי-רישום מאגרי מידע, שימוש בתוכנות ללא רישיון ובמערכת הפעלה לא עדכנית, היעדר תוכנית להתאוששות מאסון ואי-ביצוע סקרי סיכונים ומבדקי חדירה.
בביקורת המעקב נבדק אם הגופים המבוקרים נקטו הליך לתיקון הליקויים הקבוע בהוראות הדין ואם ועדות הביקורת ברשויות המקומיות, מועצת הרשות המקומית ומשרד הפנים מילאו את חובתם לבצע הליכי פיקוח ובקרה על הרשויות המקומיות ולוודא שהן מבצעות את ההליך לתיקון ליקויים.
מאז הביקורת הקודמת חלו שינויים באסדרה הקשורה למערכות המידע ברשויות המקומיות ועודכנו נורמות הנוגעות בעיקר לנושא ההגנה על הפרטיות. כמו כן, חל גידול של ממש באיומי הסייבר על הרשויות המקומיות, ובד בבד רשויות מקומיות רבות פעלו להעלאת רמת החוסן שלהן בתחום מערכות המידע. במהלך מלחמת חרבות ברזל גברו תכיפותן ועוצמתן של מתקפות הסייבר נגד גופים במשק הישראלי שנועדו לפגוע בביטחון המדינה, בביטחון הציבור ובחוסן הלאומי, ולאסוף מידע לצורכי מודיעין. למשל, מערך הסייבר הלאומי זיהה מספר קבוצות תקיפה הפועלות בממד הסייבר הישראלי המזוהות כמשויכות לאיראן, לחמאס ולחיזבאללה ומבצעות מגוון סוגי תקיפות נגד הנכסים בישראל . עלה שלמרות המלצות משרד מבקר המדינה לאורך השנים גם כיום טרם הושגו הבנות סופיות ומחייבות בין משרד הפנים ובין מערך הסייבר הלאומי לגבי זהות הגורם המאסדר בתחום אבטחת המידע והגנת הסייבר, ובינתיים נכנס לתחום גורם ממלכתי נוסף - מערך הדיגיטל הלאומי - שמסייע בתחום לרשויות המקומיות המעוניינות בכך.