Volgens een verzoek om vrijheid van informatie, ingediend door ISMS.online, heeft het ministerie van Onderwijs een dramatische vermindering van het aantal cyberveiligheidsincidenten in de afgelopen vijf jaar gemeld.

Uit de gegevens bleek dat het ministerie van Onderwijs in 2018 139 cyberveiligheidsincidenten registreerde, maar in 2022 slechts 38.

De gegevensanalyse

Het aantal cyberveiligheidsincidenten dat het ministerie van Onderwijs de afgelopen vijf jaar heeft gemeld, is als volgt:

• 1 januari 2018 – 31 december 2018: 139
• 1 januari 2019 – 31 december 2019: 154
• 1 januari 2020 – 31 december 2020: 56
• 1 januari 2021 – 31 december 2021: 67
• 1 januari 2022 – 31 december 2022: 38

Hoe heeft de onderwijssector het aantal cyberveiligheidsincidenten teruggedrongen?

Een recente rapport gepubliceerd door NCSC eind 2022 weerspiegelt de bevindingen die ISMS.online heeft ontdekt met hun verzoek om vrijheid van informatie. Uit het onderzoek, waarop reacties van meer dan 800 scholen kwamen, bleek dat instellingen cyberweerbaarheid serieus nemen, met:

100% gebruik van firewallbescherming
99% met behulp van een antivirusoplossing
96% software regelmatig patchen
74% gebruiken authenticatie in twee stappen (2SV) voor hun belangrijkste accounts

Dit is een dramatische verbetering ten opzichte van het vorige rapport uit 2019, waarbij de fundamentele aspecten van cyberbeveiliging de meeste aandacht krijgen van onderwijsaanbieders om betrouwbare fundamenten voor informatie- en gegevensprivacy op te zetten.

Het bewustzijnsniveau binnen de sector is ook aanzienlijk toegenomen: er wordt binnen de sector ruim 30% meer cyberbeveiligings- en informatiebeveiligingstraining gegeven. 55% van de senior leiders binnen de sector, zoals schooldirecteuren en bestuursorganen, ontvangt nu ook regelmatig updates over cyber- en informatiebeveiliging als onderdeel van hun taken en 47% geeft aan er vertrouwen in te hebben dat ze incidenten kunnen aanpakken als ze zich voordoen.

Voorop blijven in het cyberrisicolandschap

Uit het onderzoek blijkt echter ook dat 78% van de scholen te maken heeft gehad met ten minste één type cyberveiligheidsincident dat in de audit wordt genoemd, waarbij 21% van de instellingen het slachtoffer is geworden van ransomware-aanvallen, 73% melding maakt van phishing-aanvallen en bij 18% belangrijke informatie niet beschikbaar is of tijdelijk of permanent.

Als gevolg hiervan herzien scholen hun noodplannen voor een cyberinbreuk of -aanval, waarbij 53% zegt dat ze niet over de juiste documenten beschikken. In feite beschikte slechts 33% van de ondervraagde onderwijsaanbieders over een cyberveiligheidsbeleid, een risicoregister en een bedrijfscontinuïteitsplan, waaruit blijkt dat er sprake is van een aanzienlijke capaciteitskloof.

Het rapport benadrukte ook dat scholen zich moeten concentreren op verbeteringen van de beveiliging: 4% heeft geen back-upfaciliteiten, 26% implementeert geen multi-factor authenticatie en 25% beperkt de toegang van het personeel tot USB-apparaten niet. Ruim 19% van de deelnemende instellingen meldde ook dat het hen meer dan drie weken kostte om te herstellen van een kritiek incident.

Sam Peters, Chief Technology Officer bij ISMS.online, stelt: “Scholen moeten robuuste strategieën hanteren die voortdurend onderhoud en cyberveerkracht mogelijk maken. Kaders voor informatiebeveiliging, zoals ISO 27001, kunnen een solide basisinstrument zijn bij het opzetten en onderhouden hiervan.”

Peters benadrukt: “ISO 27001 vereist niet alleen risicobeoordelingen, het creëren van duidelijk infosec-beleid en voortdurende monitoring en verbetering, maar het helpt ook de naleving van regelgeving zoals GDPR en Wet op de rechten en privacy van gezinnen.

Best practices voor het verbeteren van de cyberbeveiliging in de onderwijssector

Er zijn verschillende kritieke gebieden die onderwijsinstellingen moeten onderzoeken om hun informatie- en cyberbeveiliging te verbeteren. Inbegrepen:

    1. Cybersecurity-frameworks: Het aannemen van raamwerken voor cyberbeveiliging, zoals ISO 27001, kan onderwijsinstellingen helpen bij het leggen van duurzame informatiebeveiliging en het veiligstellen van cyberfundamenten, het opzetten van een alomvattend cyberbeveiligingsprogramma en het identificeren van gebieden voor verbetering. Kaders maken een duurzamere en schaalbare aanpak van effectieve informatie-, data- en cyberbeveiliging mogelijk en kunnen ook helpen de kosten te beheersen.
    2. Beveiligingssoftware: Onderwijsinstellingen kunnen firewalls, antivirussoftware en inbraakdetectiesystemen gebruiken om hun netwerken en systemen te beschermen tegen cyberdreigingen.
    3. Twee-factor authenticatie: Het implementeren van tweefactorauthenticatie kan ongeautoriseerde toegang tot accounts en gevoelige informatie helpen voorkomen.
    4. Hulpmiddelen voor wachtwoordbeheer: Hulpmiddelen voor wachtwoordbeheer kunnen onderwijsinstellingen helpen ervoor te zorgen dat wachtwoorden sterk en uniek zijn en regelmatig worden gewijzigd.
    5. Beveiligingsbewustzijnstraining: Het regelmatig aanbieden van beveiligingsbewustzijnstrainingen aan personeel en studenten kan hen helpen de risico's te begrijpen die verbonden zijn aan online activiteiten en hoe ze zichzelf en de instelling kunnen beschermen.
    6. Kwetsbaarheidsscans en penetratietesten: Regelmatige kwetsbaarheidsscans en penetratietests kunnen onderwijsinstellingen helpen zwakke punten in hun systemen en netwerken te identificeren en aan te pakken voordat cybercriminelen deze kunnen misbruiken.
    7. Incidentresponsplan: Het hebben van een incidentresponsplan kan onderwijsinstellingen helpen snel en effectief te reageren op cyberincidenten, waardoor de schade wordt geminimaliseerd en de activiteiten zo snel mogelijk worden hersteld.

 

Een alomvattende en proactieve benadering van informatie- en cyberbeveiliging is van cruciaal belang voor de bescherming van onderwijsinstellingen en hun gevoelige gegevens tegen cyberdreigingen.

De reis gaat verder

De onderwijssector heeft aanzienlijke vooruitgang geboekt bij het verbeteren van de cyberweerbaarheid, zoals blijkt uit de vermindering van het aantal cyberincidenten met 72% in de afgelopen vijf jaar.

Luke Dash, CEO van ISMS.online, wijst er echter op dat “nu onderwijsinstellingen te maken krijgen met toenemende financiële druk, de crisis in de kosten van levensonderhoud extra lasten voor hen oplegt en de budgetten voor cyberbeveiliging steeds krapper worden, het risico bestaat dat onderinvesteringen nu kunnen worden teruggedraaid. de positieve stappen die de sector heeft gezet”.

Nu “het cyberlandschap zo snel beweegt, moeten onderwijsinstellingen blijven investeren in middelen, training en bewustzijn om de volgende belangrijke aanvalsvector voor te blijven”, besluit Dash.

Ontgrendel uw compliancevoordeel

Als u uw reis naar betere cyberbeveiliging wilt beginnen, kunnen wij u helpen.

Onze ISMS-oplossing maakt een eenvoudige, veilige en duurzame aanpak van cyberbeveiliging en informatiebeheer mogelijk met ISO 27001 en meer dan 50 andere raamwerken. Realiseer vandaag nog uw concurrentievoordeel.

Spreek met een expert