De baas van de gehackte overheidsdienst getuigt voor een senaatscommissie en stelt dat de OPM echt zijn best doet. Maandelijks worden namelijk miljoenen inbraakpogingen geweerd. Afhankelijk van hoe 'inbraakpoging' wordt gedefinieerd, geloven we dat onmiddellijk. IBM zegt bijvoorbeeld bij zijn gebruikers 15 miljard 'aanvallen' per dag te detecteren (filmpje).

Weg met criticasters

De OPM-beveiliging is zeer geavanceerd volgens de OPM. De organisatie treft volgens de directrice geen blaam en "als er iemand ergens schuld aan heeft, dan zijn het de aanvallers". Ars Technica meldt dat uit rapporten van een jaar geleden een heel ander beeld naar voren komt. Zo ontbrak een verplichte overheidscertificering, was er geen monitoring op kritieke systemen en werden kritische IT'ers met betaald verlof gestuurd, aldus de bronnen van Ars.

Lees ook dit relevante artikel: 10 uitspraken die succesvolle mensen vermijden, zoals "het is niet mijn schuld" en "we zullen ons best doen".

De dienst startte in 2010 met een IT-modernisering, maar omdat de doelstellingen niet werden gehaald, werden de doelstellingen opnieuw geijkt, zoals dat wel vaker gaat. Een toezichthouder eiste in 2014 dat zulke systemen offline werden gehaald tot er een audit uitgevoerd kon worden. De CIO van OPM stelde de directrice vorig jaar compliance binnen een jaar in het vooruitzicht, waardoor de baas het veilig achtte om door te draaien.