SURF: openheid en alertheid moet onderwijs weerbaar maken tegen cyberaanval

Om de bedreigingen het hoofd te bieden, moet de alertheid van organisaties omhoog en moet er meer aandacht komen voor 'awareness', het besef waar de bedreigingen vandaan komen, bij iedereen binnen de sector.

Openheid en samenwerking worden door de respondenten in het onderzoek genoemd als methode om de weerbaarheid te vergroten. De gedetailleerde uitleg van de Maastricht University gisteren van de gang van zaken rond de ransomware-aanval in de kerstvakantie, is een goed voorbeeld hoe dat zou moeten.

In SURF-verband werkt de sector al veel samen en deelt kennis, bijvoorbeeld in community’s als SCIPR en SCIRT, via de dienst SURFcert en bij het Platform Integrale Veiligheid Hoger Onderwijs. “In Nederland wordt op een unieke wijze samengewerkt”, zegt Erwin Bleumink, bestuurslid bij SURF in een verklaring. “We delen zoveel mogelijk kennis en ervaring via onze beveiligingscommunity’s, niet alleen tijdens – en over – incidenten, maar juist ook over onderwerpen zoals preventie, mitigatie, bewustwording en evaluaties."

Aanpak biedt geen panacee

Volgens Bleumink vrijwaart de aanpak de sector niet van incidenten, maar zijn de samenwerkende instellingen wel beter voorbereid en in staat sneller te handelen in voorkomende gevallen. De auteurs van het onderzoeksrapport 'Cyberbedreigingsbeeld 2019/2020' (pdf) waarschuwen verder dat het toenemend gebruik van cloud- toepassingen, die door grote, niet-Europese spelers worden geleverd, nieuwe dreigingen oplevert voor de beschikbaarheid en vertrouwelijkheid van gegevens.

SURF voegt wel een disclaimer toe aan het onderzoek. Van de 178 aangeschreven instellingen hebben maar 57 de gehele vragenlijst ingevuld. Daardoor is het onderzoek niet-representatief voor de hele sector en levert alleen een globaal inzicht in de grootste bedreigingen voor de sector met betrekking tot informatieveiligheid.