‘Digitale weerbaarheid hoger onderwijs moet omhoog’

De onderzoekers concluderen dat digitale veiligheid een gesprekonderwerp is geworden binnen besturen in het hoger onderwijs, maar dat onderwijsbesturen zelf verantwoordelijk zijn voor de veiligheid. “Zij moeten de (basis)maatregelen op orde hebben. Besturen moeten digitale veiligheid een vast onderdeel maken van het risicomanagement, en het niet alleen aan de specialisten overlaten.”

Op dit moment is het uitwisselen van informatie en kennis over cyberdreigingen nog te vrijblijvend, stellen onderzoekers. "Ook de overheid moet daarom meer regie nemen op digitale veiligheid door de beschikbare kennis en informatie samen te brengen en met het onderwijsveld vaststellen wat het ambitieniveau moet zijn van de digitale veiligheid."

Risicomanagement

Er worden in het rapport diverse aanbevelingen gedaan voor verbeteringen. Cyberveiligheid een integraal onderdeel maken van het risicomanagement is daar één van. Meer monitoring door periodiek vast te stellen welke verbeteringen en maatregelen nodig zijn wordt ook aanbevolen. De onderzoekers stellen ook dat meer regie vanuit de overheid door bij universiteiten, hogescholen zou kunnen helpen.

Voor het onderzoek zijn gesprekken gevoerd met veertien instellingen voor hoger onderwijs, en gesprekken gevoerd met betrokken partijen op het gebied van hoger onderwijs en op het gebied van cyberveiligheid.

Kabinet in gesprek met onderwijs

Het kabinet gaaf in augustus al aan dat het ‘kennisveiligheid’ in het hoger onderwijs en de wetenschap wil verbeteren. Dat meldde minister Van Engelshoven van Onderwijs, Cultuur en Wetenschap in antwoord op Kamervragen van VVD en CDA. De minister gaf aan met kennisinstellingen, de koepels en het Nationaal Cyber Security Centrum (NCSC) in gesprek te zijn over cyberveiligheid en kennisveiligheid van kennisinstellingen. 

Het gehele rapport is hier te vinden.