SURF Cyberdreigingsbeeld 2024: weerbaarheid instellingen groeit, maar we moeten alert blijven
In de cybersecuritymaand brengt SURF een speciale editie van haar jaarlijkse Cyberdreigingsbeeld uit. Volgens het rapport is de weerbaarheid van instellingen de afgelopen tien jaar weliswaar gegroeid, maar moeten securityprofessionals alert blijven. Dit is in lijn met de visie van het programma Cyberveiligheid mbo, dat door samen te werken de mbo-sector weerbaarder maakt tegen cybercriminaliteit.
Met het Cyberdreigingsbeeld geeft SURF sinds 2014 inzicht in de voornaamste cyberdreigingen voor de Nederlandse onderwijssector. Het nu verschenen rapport bevat waardevolle inzichten uit de afgelopen tien jaar. Zoals die van Michiel Borgers, CIO van de Universiteit Maastricht ten tijde van de grote ransomware-aanval die de hele sector wakker schudde. ‘Alertheid voor het onbekende is essentieel’, stelt hij, ‘want cyberdreigingen zullen niet kleiner worden en elke dreiging wordt een keer werkelijkheid’.
SURF waarschuwt dat er een vals gevoel van veiligheid kan ontstaan, nu er al een tijd geen grote incidenten zijn geweest. Aangezien dreigingen zich voortdurend ontwikkelen, blijft het belangrijk voor securityprofessionals om alert te blijven.
Cyberveiligheid in het mbo
Het programma Cyberveiligheid mbo maakt elk jaar een praktische vertaling van het Cyberdreigingsbeeld naar de mbo-sector. Dat volgt later dit jaar. Programmamanager Martijn Bijleveld geeft alvast een eerste reactie. ‘In het mbo gebruiken we het SURF Cyberdreigingsbeeld om met elkaar te bepalen welke maatregelen op het gebied van cyberveiligheid prioriteit moeten hebben. Daardoor zijn we als mbo beter voorbereid op een cybercrisis.’
Cyberdreigingsbeeld niet veel veranderd
Volgens SURF zijn alle dreigingen die in het eerste cyberdreigingsbeeld in 2014 al werden genoemd nog steeds relevant. Het gaat dan bijvoorbeeld om risico’s als identiteitsfraude, ict-verstoring en manipulatie van data. Soms is er een opleving in het bewustzijn, bijvoorbeeld na een incident. Onderwijsinstellingen bieden elkaar dan hulp aan, ontwikkelen oplossingen en werken samen aan nieuwe preventieve maatregelen.
Aandacht niet laten verslappen
Tegelijk constateert SURF dat de aandacht verslapt als er een tijd geen groot incident is geweest. Daar komt bij dat een aantal hardnekkige zwakheden blijft bestaan. Denk aan het niet tijdig patchen van software. Ook het tekort aan specialisten, afhankelijkheid van leveranciers en clouddiensten zijn nog altijd actueel. Het blijft dus belangrijk dat instellingen elkaar stimuleren om kennis te delen, zoals we in het mbo via het programma Cyberveiligheid steeds meer doen.
Belangrijke lessen Cyberdreigingsbeeld 2024
De belangrijkste lessen van de afgelopen tien jaar blijven relevant, zegt SURF:
• Breng je basishygiëne op orde: patch systemen, maak regelmatig back-ups en implementeer tweefactor-authenticatie.
• Werk samen: leer van elkaar en wissel best practices uit.
• Wees open: schaam je niet als het misgaat, maar deel ervaringen om de sector sterker te maken.
• Oefen regelmatig: investeer in simulaties en testen om de alertheid hoog te houden.
Invloed van AI
SURF blikt ook vooruit en noemt AI als een van de grote bedreigingen. Hackers zetten de technologie in als wapen om misbruik te maken van de zwakste schakel, de mens. Maar daar staat tegenover dat cybersecurity-specialisten AI weer kunnen gebruiken om dreigingen in een vroeg stadium te detecteren en onschadelijk te maken.
Deze speciale editie is tevens de laatste die als jaarlijks rapport verschijnt. In het vervolg zal de cyberdreigingsinformatie worden gedeeld via het online dashboard, waarmee SURF beter kan inspelen op de actualiteit.
Lees hier het volledige rapport.
Contactpersoon
Neem contact op met Mick Deben voor meer informatie.