Nieuws

SURFaudit-benchmark informatiebeveiliging 2021: stappen gezet op weg naar cybervolwassenheid, ambitieniveau nog niet behaald

De SURFaudit-benchmark informatiebeveiliging 2021 laat zien dat er nog inspanningen nodig zijn om de ambitie van een gemiddeld volwassenheidsniveau van 3 te behalen. Door de hoge deelname aan de benchmark (51 instellingen) is er wel een duidelijk beeld van de verbeterpunten. Een aantal daarvan leent zich goed om sectorbreed op te pakken.
Omslag van het SURFaudit-benchmark-rapport

Ambitie: gemiddeld volwassenheidsniveau 3

Eind 2019 vond het ernstige ransomware-incident op de Universiteit Maastricht plaats. Naar aanleiding daarvan hebben de instellingen en de onderwijskoepels Universiteiten van Nederland en Vereniging Hogescholen de ambitie uitgesproken om gemiddeld een volwassenheidsniveau van 3 (op een schaal van 5) voor het hele SURFaudit Toetsingskader Informatiebeveiliging te behalen. Volwassenheidsniveau 3 houdt in dat de documentatie op orde is, er in de regel formele goedkeuring is door het bestuur en dat uitvoering van de maatregelen aantoonbaar, getest en effectief is.

Resultaat SURFaudit-benchmark informatiebeveiliging 2021

Uit de resultaten (pdf) blijkt dat er stappen zijn gezet sinds de benchmark van 2019. Het rapport laat echter zien dat met een gemiddelde score van 2,2 op de benchmark van 2021, de ambitie om gemiddeld een volwassenheidsniveau van 3 te halen nog niet is behaald. Instellingen hebben meer tijd nodig om hun informatiebeveiligingsprocessen (beter) in te regelen; een verhoging van 1 stap in volwassenheidsniveau vergt namelijk al gauw enkele jaren.

Samen weerbaarheidsverhogende maatregelen nemen

Een aantal onderwerpen leent zich goed om gezamenlijk op te pakken: risicomanagement voor informatiebeveiliging, logging en monitoring, regie op cloudgebruik en outsourcing. De CISO’s van de universiteiten en hogescholen hebben deze onderwerpen al als speerpunten vastgesteld. Ook in de SURF Innovatiezone ‘State of the art Cyberveiligheid’ worden deze onderwerpen verder uitgewerkt in samenwerking met de instellingen. Zo nemen we als sector gezamenlijk eenduidig weerbaarheidsverhogende maatregelen.

Over de SURFaudit-benchmark

De SURFaudit-benchmark meet de volwassenheid van het hoger onderwijs op het gebied van cyberveiligheid aan de hand van beheersmaatregelen uit het SURFaudit Toetsingskader Informatiebeveiliging. Lees meer over de SURFaudit-benchmark.

Download het rapport SURFaudit-benchmark informatiebeveiliging 2021