Kennis over cybersecurity groeit, maar praktijk blijft achter
De kennis over informatieveiligheid binnen de onderwijs- en onderzoeksector is gegroeid, maar er blijft behoefte aan concrete ondersteuning. Dat is één van de conclusies van de security- en privacy-awarenessmeting die SURF en BDO Cybersecurity uitvoerden onder 27 instellingen. De meting bevat concrete adviezen waar instellingen direct mee aan de slag kunnen.
Uit de meting blijkt dat medewerkers in onderwijs en onderzoek vooral duidelijkheid willen over hoe ze gevoelige gegevens moeten verwerken en welke tools ze daarvoor mogen gebruiken. Daarnaast geven ze aan dat ze niet weten hoe ze security-incidenten en datalekken moeten melden.
Belang duidelijk, urgentie ontbreekt
Hoewel respondenten het belang van informatiebeveiliging inzien, voelen veel van hen te weinig urgentie om er concreet iets mee te doen. Dit komt onder andere door het ontbreken van een sterke security-cultuur. Een deel van de respondenten zegt dat het zou helpen als security- en privacyregels minder vrijblijvend zijn.
Concrete adviezen voor instellingen
Met de volgende adviezen uit de rapportage kun je binnen je instelling direct aan de slag om het bewustzijn rondom cybersecurity te vergroten:
- Stem awarenesscampagnes af op het dagelijkse werk van je medewerkers, zodat ze situaties herkennen.
- Maak het melden van incidenten of datalekken zo makkelijk mogelijk, bijvoorbeeld door het plaatsen van korte instructies op werkplekken.
- Investeer in trainingen over specifieke thema’s, zoals het omgaan met persoonsgegevens, en versterk daarmee de security-cultuur.
- Maak security en privacy een vast onderdeel van het onboardingsproces van nieuwe medewerkers.
Over de awarenessmeting
In 2024 deden ruim 6.300 respondenten van 27 instellingen (wo, hbo, mbo, bibliotheken en onderzoeksinstituten) mee aan de vierde cybersecurity-awarenessmeting van SURF en BDO Cybersecurity. De gemiddelde score van deelnemende instellingen was een 6,7, iets beter dan de 6,5 in 2023. In 2022 was de score nog een 5,9.
Oktober = cybersecuritymaand
In de maand oktober besteden organisaties wereldwijd extra aandacht aan cybersecurity(awareness). Op de website van het SURF Security Expertise Centrum vind je een overzicht van alle activiteiten en interessante content. We vullen we het overzicht gedurende de maand continu aan. Wil je binnen je instelling aan de slag met een awarenesscampagne, maak dan gebruik van SURF’s Cybersave Yourself.