De onderwijs- onderzoeksector heeft het afgelopen jaar extra geïnvesteerd in cyberbeveiliging. De verhoogde activiteit van hackers tijdens de pandemie was een belangrijke aanleiding voor de inspanningen. Ook het ransomware-incident bij de Universiteit Maastricht aan het eind van 2019 was een wake-upcall.
Dat komt naar voren uit het Cyberdreigingsbeeld dat Surf jaarlijks publiceert. Verder blijkt dat de sector onderwijs en onderzoek kwetsbaar is geworden door de afhankelijkheid van een klein aantal grote Amerikaanse cloudproviders. Die afhankelijkheid is het gevolg van online-onderwijs en thuiswerken vanwege de coronacrisis. Ook laat het rapport zien dat universiteiten en hoge scholen meer aandacht hebben voor het beschermen van wetenschappelijke kennis. De veranderende internationale verhoudingen spelen hier een rol.
De survey laat zien dat er meer capaciteit is gekomen voor informatiebeveiliging. Alle universiteiten hebben vorig jaar een audit laten uitvoeren op basis van het Surfaudit Normenkader Informatiebeveiliging HO. Sommige instellingen richten voor hun 24/7-monitoring een security operations centre (soc) in. Andere maatregelen zijn het uitrollen van een virtual private network, het invoeren van twee-factorauthenticatie en investeringen in bewustwordingscampagnes.
De sector is zich bewust geworden van de noodzaak meer samen te werken. Zo namen de universiteiten het initiatief om samen met Surf een soc in te richten. In 2021 komt dat, onder de noemer Surfsoc, operationeel en beschikbaar voor alle bij Surf aangesloten instellingen.
Phishing wordt een steeds groter probleem. Daarbij valt op dat cybercriminelen zich steeds beter verdiepen in de organisaties die zij aan willen vallen. Vaak doen ze dat voor financieel gewin, in een aantal gevallen om onderzoeksresultaten te verkrijgen of te beïnvloeden. Het aantal ransomware-incidenten is niet substantieel gegroeid, het geëiste losgeldbedrag echter wel. Verder werken aanvallers vaker samen, worden de softwaretools steeds geavanceerder en neemt de complexiteit van aanvallen toe.