Cyberdreigingsbeeld onderwijs en onderzoek 2023
Cyberdreigingsbeeld 2023
Huidige dreigingslandschap vereist intensievere, risicogebaseerde samenwerking binnen onderwijs en onderzoek
Het aantal cyberincidenten blijft onverminderd hoog, ook in onderwijs en onderzoek. De individuele instellingen kunnen het tempo waarin cybercrimininaliteit zich ontwikkelt, nauwelijks bijbenen. Dat vraagt om nog intensievere samenwerking en risicogebaseerd werken om de weerbaarheid te verhogen. Dit en meer lees je in het Cyberdreigingsbeeld 2023.
Dreigingen en kwetsbaarheden permanent aanwezig
Het dreigingsbeeld in onderwijs en onderzoek is de laatste jaren weinig veranderd. Het afgelopen jaar leek rustig qua cybersecurityincidenten, maar dat kwam vooral doordat minder incidenten de media haalden. DDoS-aanvallen, phishing-mails en ransomware-aanvallen zijn de belangrijkste en meest voorkomende dreigingen.
Incidenten beter gedetecteerd maar nog niet altijd gedeeld
Instellingen worden wel steeds beter in het detecteren van incidenten, zeker nu ze vaker monitoring en detectie inrichten of uitbesteden. Daarbij valt wel op dat instellingen tijdens een incident niet altijd contact opnemen met SURFcert, het computer emergency response team (CERT) van SURF. Via SURFcert krijgen ze hulp en kunnen ze de informatie over hun incident delen, zodat ze andere instellingen voor hetzelfde lot kunnen behoeden.
Weerbaarheid blijft aandachtspunt
De professionaliteit van kwaadwillenden ontwikkelt zich sneller dan het tempo waarmee instellingen hun weerbaarheid kunnen verbeteren. Dat blijft een aandachtspunt.
Bij instellingen groeit het besef dat niet alleen de interne processen, systemen en het bewustzijn van mensen op orde moeten zijn, maar ook de processen voor samenwerkingsverbanden, ketenpartners en leveranciers. Hoe belangrijk dat is, laat het incident uit 2022 zien waarbij een leverancier van toegangspassen werd gehackt. Deze hack had grote gevolgen voor een aantal onderwijsinstellingen die deze passen gebruiken.
Risicobeheer nog in de kinderschoenen
Risicogebaseerd werken is een voorwaarde om te komen tot passende cyberweerbaarheid. Uit het cyberdreigingsbeeld blijkt dat nog slechts weinig instellingen dit goed ingericht hebben. Risico-eigenaarschap is nog beperkt ingebed bij het hogere management. Functionarissen die risico-eigenaren moeten ondersteunen zijn nog vaak onvoldoende in positie gebracht en ondervinden capaciteitsproblemen. We zien wel dat bestuurders steeds meer betrokken zijn en dat er in de hele sector verbeterprogramma’s worden uitgevoerd.