Cyberdreigingsbeeld 2024: lessen en actiepunten na tien jaar cyberdreigingen in onderwijs en onderzoek
Eén van de conclusies in het Cyberdreigingsbeeld 2024 is dat de volwassenheid op het gebied van cybersecurity in onderwijs en onderzoek de afgelopen tien jaar is gegroeid, maar dat een aantal hardnekkige zwakheden blijft bestaan. Denk hierbij aan het niet (tijdig) patchen van software, het ontbreken van adequate back-ups en het niet implementeren van tweefactorauthenticatie. Ook het tekort aan securityspecialisten, de afhankelijkheid van leveranciers en clouddiensten en security-awareness blijven onverminderd actueel.
Samenwerking als succesfactor
Een positief punt: de hogere weerbaarheid van instellingen is vooral te danken aan de intensieve samenwerking binnen de sector. Tijdens impactvolle gebeurtenissen zoals de invoering van de AVG, de hack bij de Universiteit Maastricht en de coronapandemie, sloegen instellingen de handen ineen. Deze collectieve aanpak helpt om cyberdreigingen effectief te bestrijden.
Schijnveiligheid door gebrek aan incidenten
Hoewel de alertheid na de hack in Maastricht steeg, daalde het bewustzijn licht na 2022, waarschijnlijk doordat er geen grote incidenten plaatsvonden. Dit kan een vals gevoel van veiligheid creëren, terwijl de dreigingen zich verder blijven ontwikkelen. Voor cybersecurityprofessionals is het belangrijk om deze schijnveiligheid te herkennen en alert te blijven, ook in periodes zonder grote aanvallen.
Belangrijke lessen
De belangrijkste lessen van de afgelopen tien jaar blijven daarom relevant:
- Breng je basishygiëne op orde: patch systemen, implementeer tweefactorauthenticatie en maak regelmatig back-ups
- Werk samen en deel kennis: leer van elkaar en wissel best practices uit.
- Wees open over fouten en incidenten: schaam je niet als het misgaat en deel ervaringen om de sector sterker te maken.
- Oefen regelmatig: blijf investeren in simulaties en testscenario's, zodat de alertheid binnen de instelling hoog blijft.
Invloed van AI
De verwachting is dat AI invloed zal hebben op de snelheid van de wedloop tussen dreigingen en maatregelen. De essentie van cybersecurity-werk zal hetzelfde blijven; mensen blijven de belangrijkste schakel. Daarom is een alertere en flexibelere aanpak van cybersecurity belangrijker dan ooit.
Cybersecurity-dashboard: actuele dreigingen en handelingsperspectieven
Tegelijk met het Cyberdreigingsbeeld 2024 lanceert SURF ook het Cybersecurity-dashboard. Dit dashboard biedt een actueel overzicht van dreigingen, kwetsbaarheden en bijbehorende handelingsperspectieven, evenals trends, nieuws en incidenten uit de sector. Het dashboard vind je op https://edu.nl/cyberbeeld (inloggen met SURFconext).