OZON 2025 bewijst: ‘Samen een cybercrisis oefenen versterkt de cyberweerbaarheid van de mbo-sector’
Mbo-instellingen zijn steeds beter in staat om een cybercrisis op de juiste manier het hoofd te bieden. Dit blijkt uit de evaluatie van de cybercrisisoefening OZON 2025. Maar er is ook ruimte voor verdere professionalisering. Met name het uitvoeren van Business Impact Analyses (BIA’s) kan organisaties helpen om in een noodsituatie de besluitvorming te versnellen.
Tijdens de cybercrisisoefening van dit jaar bewezen deelnemende instellingen dat ze ook onder druk maatschappelijke onrust en mediabelangstelling snel en effectief kunnen optreden. Medewerkers spoorden de oorzaak van de crisis snel op – een schadelijke browserplug-in – én schatten de risico’s en impact van het incident goed in. Vergeleken met de crisisoefening van 2023 wisten instellingen dit jaar beter wanneer ze een incident moeten opschalen naar een crisis en wat hen dan te doen staat.
Professionelere aanpak bij OZON 2025
Dit komt onder meer doordat het bewustzijn onder medewerkers over hun rol en verantwoordelijkheden tijdens een crisis duidelijk is toegenomen. Hun aanpak is daardoor professioneler. Ook blijkt uit de evaluatie van OZON 2025 dat instellingen meer gestructureerd communiceren, zowel intern als extern. Een verschil met twee jaar geleden is dat afspraken over woordvoering beter werden nageleefd.
Ruimte voor groei
De evaluatie van OZON 2025 laat ook zien dat er ruimte is voor groei. Niet alle instellingen maken gebruik van systematische prioriterig van gegevens op basis van gevoeligheid. Ook ontbreekt het soms aan inzicht in de eigen IT-infrastructuur, wat het lastig maakt om snel en effectief in te grijpen. Daarnaast verloopt de samenwerking met leveranciers niet altijd optimaal.
Een aanbeveling is om nog betere afspraken te maken over verantwoordelijkheden en communicatielijnen bij incidenten. En om te investeren in een Business Impact Analyse. Die geeft inzicht in de gevolgen van verstoringen op kritieke processen, en helpt instellingen om optimaal voorbereid te zijn. Dat versnelt en vergemakkelijkt het besluitvormingsproces tijdens een crisis.
Extra ondersteuning programma Cyberveiligheid
Voor het programma Cyberveiligheid onderstrepen de uitkomsten van OZON 2025 het belang van samen oefenen. Het programma investeerde dit jaar in extra ondersteuning voor mbo-instellingen met onder meer een op het mbo-toegesneden scenario en meerdere informatiesessies. ‘We zijn blij dat 32 mbo-instellingen met zo’n 700 deelnemers succesvol hebben deelgenomen’, vertelt Jordan Vasseur die vanuit het programma verantwoordelijk was voor OZON 2025. ‘Ze hebben waardevolle ervaringen opgedaan en zicht gekregen op waar versterking nodig is. Door samen deze cybercrisis te oefenen, is de mbo-sector weer beter voorbereid op toekomstige digitale dreigingen.’
Meer over OZON
OZON is de grootschalige cybercrisisoefening voor de onderwijssector die SURF elke twee jaar organiseert. Voor instellingen die elk jaar willen oefenen is ook een lightversie beschikbaar van OZON: de table-top oefening NOZON.
Ga voor meer informatie hierover naar SURF. Of neem contact op met Henk Links van het programma Cyberveiligheid.