De onderwijs- onderzoeksector heeft het afgelopen jaar extra geïnvesteerd in cyberbeveiliging. De verhoogde activiteit van hackers tijdens de pandemie was een belangrijke aanleiding voor de inspanningen. Ook het ransomware-incident bij de Universiteit Maastricht aan het eind van 2019 was een wake-upcall.

Dat komt naar voren uit het Cyberdreigingsbeeld dat Surf jaarlijks publiceert. Verder blijkt dat de sector onderwijs en onderzoek kwetsbaar is geworden door de afhankelijkheid van een klein aantal grote Amerikaanse cloudproviders. Die afhankelijkheid is het gevolg van online-onderwijs en thuiswerken vanwege de coronacrisis. Ook laat het rapport zien dat universiteiten en hoge scholen meer aandacht hebben voor het beschermen van wetenschappelijke kennis. De veranderende internationale verhoudingen spelen hier een rol.  

De survey laat zien dat er meer capaciteit is gekomen voor informatiebeveiliging. Alle universiteiten hebben vorig jaar een audit laten uitvoeren op basis van het Surfaudit Normenkader Informatiebeveiliging HO. Sommige instellingen richten voor hun 24/7-monitoring een security operations centre (soc) in. Andere maatregelen zijn het uitrollen van een virtual private network, het invoeren van twee-factorauthenticatie en investeringen in bewustwordingscampagnes.

Deze versturen we 3-4x per jaar.