Waar ben je naar op zoek?

Samen aanjagen van vernieuwing
Cover Cyberdreigingsbeeld 2023 studente met VR-bril
Nieuws

Cyberdreigingsbeeld onderwijs en onderzoek 2023: intensievere, risicogebaseerde samenwerking noodzakelijk

Het aantal cyberincidenten blijft onverminderd hoog, ook in onderwijs en onderzoek. De individuele instellingen kunnen het tempo waarin cybercrimininaliteit zich ontwikkelt, nauwelijks bijbenen. Dat vraagt om nog intensievere samenwerking en risicogebaseerd werken om de weerbaarheid te verhogen. Dit en meer lees je in het Cyberdreigingsbeeld 2023.

Dreigingen en kwetsbaarheden permanent aanwezig 

Het dreigingsbeeld in onderwijs en onderzoek is de laatste jaren weinig veranderd. Het afgelopen jaar leek rustig qua cybersecurityincidenten, maar dat kwam vooral doordat minder incidenten de media haalden. DDoS-aanvallen, phishing-mails en ransomware-aanvallen zijn de belangrijkste en meest voorkomende dreigingen.

Incidenten beter gedetecteerd maar nog niet altijd gedeeld 

Instellingen worden wel steeds beter in het detecteren van incidenten, zeker nu ze vaker monitoring en detectie inrichten of uitbesteden. Daarbij valt wel op dat instellingen tijdens een incident niet altijd contact opnemen met SURFcert, het computer emergency response team (CERT) van SURF. Via SURFcert krijgen ze hulp en kunnen ze de informatie over hun incident delen, zodat ze andere instellingen voor hetzelfde lot kunnen behoeden.  

Weerbaarheid blijft aandachtspunt 

De professionaliteit van kwaadwillenden ontwikkelt zich sneller dan het tempo waarmee instellingen hun weerbaarheid kunnen verbeteren. Dat blijft een aandachtspunt.

Bij instellingen groeit het besef dat niet alleen de interne processen, systemen en het bewustzijn van mensen op orde moeten zijn, maar ook de processen voor samenwerkingsverbanden, ketenpartners en leveranciers. Hoe belangrijk dat is, laat het incident uit 2022 zien waarbij een leverancier van toegangspassen werd gehackt. Deze hack had grote gevolgen voor een aantal onderwijsinstellingen die deze passen gebruiken.

Risicobeheer nog in de kinderschoenen 

Risicogebaseerd werken is een voorwaarde om te komen tot passende cyberweerbaarheid. Uit het cyberdreigingsbeeld blijkt dat nog slechts weinig instellingen dit goed ingericht hebben. Risico-eigenaarschap is nog beperkt ingebed bij het hogere management. Functionarissen die risico-eigenaren moeten ondersteunen zijn nog vaak onvoldoende in positie gebracht en ondervinden capaciteitsproblemen. Wel zijn bestuurders steeds meer betrokken en worden er in de hele sector verbeterprogramma’s uitgevoerd.  

Lees het rapport
Cyberdreigingsbeeld 2023
Downloaden Nederlands, pdf (4 MB)