Meer aandacht naar cyber security in het onderwijs

De coronacrisis zorgde ervoor dat het onderwijs een versnelling doormaakte in het neerzetten van een hybride leeromgeving. Dankzij de tomeloze inzet van docenten en IT-afdelingen zijn processen in een rap tempo gedigitaliseerd. Als platform voor social intranet en digitale werkplek zijn wij daar blij mee. De techniek was er namelijk al een tijdje klaar voor. Toch zien we ook een keerzijde. We lezen nog regelmatig dat onderwijsinstellingen te maken hebben met geslaagde cyberaanvallen. Waaruit blijkt dat niet het gehele IT-landschap van onderwijsinstellingen veilig in elkaar steekt. Breens Network (onze partner op het gebied van IT-security in het onderwijs) liet een onderzoek uitvoeren door Kantar. Onder bestuurders en IT-specialisten in het VO en MBO. Johan van Wijk deelt de belangrijkste take-aways uit het onderzoek:

Het onderwijsveld is lucratief voor criminelen
Na de gezondheidszorg bevinden zich in de digitale onderwijssystemen de meest bruikbare gegevens: persoonsgegevens, financiële data, informatie over (geestelijke) gezondheid en kennisniveau, data van onderzoeksprojecten en meer. De meeste cyberaanvallen vinden daarom momenteel in het onderwijs plaats. De gevolgen zijn groot: identiteitsfraude, tijd- en energieverlies, verminderde bereikbaarheid, extra beveiligingskosten, verlies van continuïteit en de daaruit voortvloeiende bedreiging van leerresultaten, herstelkosten, reputatieschade, verlies van gegevens en de kosten van betaald losgeld bij geslaagde aanvallen.

Cyberaanvallen zijn voornamelijk gericht op het onderwijs

Minder budget en focus op beveiliging
Een misschien nog wel heftigere conclusie gaat om de prioriteit die veiligheid krijgt. Het bestuur aan een onderwijsinstelling is verantwoordelijk voor digitale veiligheid. Maar bestuursorganen lijken hier vaak onvoldoende van doordrongen of op toegerust. Bij de meeste onderwijsinstellingen gaat 5% of minder van het IT-budget naar beveiliging. En dat terwijl het bedrijfsleven op ongeveer 25% zit. Het is dus belangrijk dat een dataveilige omgeving hoger op de agenda komt. Niet alleen voor bescherming en preventie, maar ook vanwege de aansprakelijkheid – en consequenties – als er wél iets misgaat. Denk aana een DDoS-aanval, ransomware of nog erger. Het bestuur van de instelling komt zijn contract met studenten of leerlingen niet na wanneer het onderwijs moet worden onderbroken. Gedupeerden kunnen het bestuur van een onderwijsinstelling hiervoor aansprakelijk stellen.

Bij 60% van alle onderwijsinstellingen gaat 5% of minder van het IT-budget naar beveiliging

Wist je dat….
> Er zo’n 500.000 aanvallen per maand zijn, voornamelijk gericht op het onderwijs?
> Vier op de tien onderwijsinstellingen het afgelopen jaar problemen heeft gehad op het gebied van IT-beveiliging?
> 81% van de ondervraagden niet weet dat dit probleem zich vooral richt op het onderwijs?
> 1 op de 4 onderwijsinstellingen (zeer) kwetsbaar is voor problemen met IT-beveiliging?
> 77% de directie danwel de voorzitter van de RvB eindverantwoordelijk stelt voor IT-beveiliging?

Benieuwd geworden naar het hele onderzoek? Klik hier om meer te lezen.