Skip naar inhoud

Scholen steken maar 5 procent van ict-geld in security

Wilt u deze bijdrage aanbevelen? Dat kan via:

Onderwijsbestuurders halen een dikke onvoldoende als het aankomt op het inschatten van cyberrisico’s. Terwijl instellingen steeds vaker onder vuur liggen, wordt de dreiging van online aanvallen ernstig onderschat. Onderwijsinstellingen reserveren gemiddeld 5 procent van hun ict-budget aan beveiliging terwijl in het bedrijfsleven een kwart de norm zou zijn.

Dat blijkt uit een onderzoek van Kantar onder bestuurders en IT-specialisten binnen het voortgezet en mbo-onderwijs in opdracht van Ict-organisatie Breens Network.
Meer dan veertig procent van de onderzochte onderwijsinstellingen heeft het afgelopen jaar naar eigen zeggen te maken gehad met problemen op het gebied van IT-beveiliging. DDoS-aanvallen (62 procent), ransomware (50 procent) en malware (50 procent) zijn de drie meest genoemde risico’s in de onderwijssector. Verder wordt phishing onderschat, terwijl het in werkelijkheid vaker voorkomt dan ransomware en malware-aanvallen.
De meest genoemde gevolgen van een cyberaanval zijn tijd- en energieverlies met 69 procent, 65 procent van de respondenten noemt ‘kosten’ en bijna de helft (48 procent) vreest voor verminderde bereikbaarheid. De drie grootste zorgen die onderwijsinstellingen hebben als het om de gevolgen van cyberaanvallen gaat zijn de continuïteit van het onderwijs, het lekken van persoonsgegevens en misbruik van ICT door leerlingen en medewerkers. Doordat steeds meer ICT in de cloud draait zijn scholen afhankelijker geworden van ICT-leveranciers. Zeker in tijden van de coronapandemie zorgen verstoringen meteen voor problemen met onderwijs op afstand.

Zorgwekkende trend

“Er is een tegenstrijdigheid tussen ‘zeggen’ en ‘doen”

In Nederland waren onder andere het Staring College, de NWO, UvA, Hogeschool Inholland, de Radboud Universiteit en de Universiteit Maastricht het slachtoffer van cyberaanvallen. Volgens Kantar wordt die ‘zorgwekkende trend’ die door ‘slechts’ één op de vijf ondervraagde onderwijs- bestuurders en ICT-specialisten op waarde geschat.
Het team haalt ook cijfer aan van Microsofts Security Intelligente divisie. Daaruit blijkt dat ruim 60 procent van de wereldwijde cyberaanvallen worden uitgevoerd op onderwijsinstellingen.

Uit het onderzoek blijkt dat er veel gesproken wordt over security, maar vaak alleen binnen de IT-afdelingen. Wat ontbreekt is bestuurlijk inhoud geven aan de thematiek, er actie op ondernemen, de situatie monitoren en er in openheid en transparantie over rapporteren. ‘Er is een tegenstrijdigheid tussen ‘zeggen’ en ‘doen’, tussen bestuurlijke verantwoordelijkheid nemen en verantwoordelijkheid delegeren’ volgens de samenstellers. In een brief aan informateur Hamer roept Geert-Jan van der Snoek, directeur Breens Network, een volgend kabinet op om een heldere visie te ontwikkelen om onderwijsinstellingen, leerlingen en studenten beter te beschermen tegen cybercriminelen.

Lees ook:

Wat wil en wenst de ontwikkelaar?

In een krappe ict-arbeidsmarkt is het voor werkgevers interessant te weten wat er onder ontwikkelaars leeft. Bedrijven die de juiste tools bieden, hebben een streepje voor. Een internationaal onderzoek onder ruim zeventigduizend ontwikkelaars uit de Stack Overflow-community geeft inzicht in de trends. Dit rapport is bij recruiters dan ook niet onopgemerkt gebleven. Ze krijgen zo een beeld van hoe developers leren en meer kennis vergaren, welke tools ze gebruiken en waaraan ze behoefte hebben.

TNO: Europa kan tech-overmacht VS en China doorbreken

Zet vol in op de ontwikkeling van 6G, maak Gaia-X volwassen, loop voorop met edge computing en omarm open technologie. Dit zijn enkele aanbevelingen van TNO om in Europa de overheersing van Big Tech en Chinese (5G-)bedrijven te doorbreken.

Subpostmaster campaigning forces government to set up compensation scheme and make interim payments

Subpostmaster campaign group is a step closer to achieving what it was originally set up to do as government launches compensation scheme for its members who did not receive fair payouts

Advies: wacht met 3,5 GHz tot Inmarsat weg is

Het duurt waarschijnlijk tot eind 2023 voordat de 3,5-GHz-frequentieband beschikbaar komt voor openbare mobiele-communicatiediensten. Er is weliswaar veel vraag naar extra frequentieruimte, maar op de daarvoor afgesproken 3,5-GHz-band kan dat storen met noodoproepen van de lucht- en zeevaart. Het ministerie krijgt het advies te wachten totdat satellietbedrijf Inmarsat is verhuisd van het Friese Burum naar Griekenland.

Na sase komt sse (security service edge)

Security service edge (sse) is de evolutie van het sase-framework van Gartner. Door de letter ‘A’ (voor ’access) te verwijderen, wordt duidelijk dat het netwerk niet langer wordt beschouwd als onderdeel van een beveiligingsoplossing. Het is slechts het mechanisme dat de datastromen naar het security- en controleplatform transporteert.

UK tech has 2.8% gender ‘wage gap’, says Hired

The wage offered to women for tech jobs in the UK is 2.8% less than offered to male counterparts – a larger gap than in the US and Canada, says Hired

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”