Ondanks de recente aanvallen op instellingen in het onderwijs doen hogescholen en universiteiten nog steeds te weinig om zich afdoende te beschermen tegen cybercriminelen. Dat concludeert de Inspectie van het Onderwijs.
Volgens de onderwijsinspectie hebben nog niet alle onderwijsinstellingen genoeg kennis, actuele informatie of voldoende beschermingsmogelijkheden om cyberdreigingen het hoofd te bieden. Universiteiten en hogescholen kunnen hun digitale veiligheid vergroten door beter samen te werken. Daarbij moet de overheid de regierol op zich nemen en de beschikbare kennis over digitale veiligheid samenbrengen, adviseert de inspectie.
Uit het onderzoek ‘Binnen zonder kloppen – Digitale weerbaarheid in het hoger onderwijs’ blijkt dat besturen in het hoger onderwijs door cyberaanvallen op bijvoorbeeld de Universiteit Maastricht, Universiteit van Amsterdam en Hogeschool van Amsterdam, Universiteit Leiden en InHolland, meer bewust zijn geworden van cyberrisico’s. Ook zijn er meer basismaatregelen genomen. Maar, stelt de onderwijsinspectie vast, dit is nog niet voldoende en het verschilt sterk per instelling. Ook hebben grote onderwijsinstellingen – denk aan een universiteit met vele faculteiten – niet altijd zicht op de digitale veiligheid bij hun verschillende organisatieonderdelen.
De inspectie pleit er ook voor dat elk bestuur digitale veiligheid voortaan een vast onderdeel maakt van het risicomanagement, en het niet alleen aan de specialisten overlaten. Verder moet de samenwerking worden uitgebreid. Er bestaan binnen het hoger onderwijs al gezamenlijke initiatieven om monitoring te versterken en de informatie over actuele dreiging te delen, maar daar zijn niet alle instellingen bij betrokken. De overheid dient hierbij als regisseur op te treden; die regierol is tot nu toe beperkt, aldus de Inspectie van het Onderwijs in het rapport.