Kennis over cybersecurity groeit, medewerkers willen meer informatie
Kennis over cybersecurity groeit, medewerkers willen meer informatie
Voor medewerkers in de onderwijs- onderzoeksector is nog niet altijd duidelijk hoe ze met privacygevoelige informatie moeten omgaan. Dat blijkt uit de jaarlijkse security- en privacy-awarenessmeting die BDO Cybersecurity in opdracht van onderwijs-ict-coöperatie SURF uitvoerde onder 27 instellingen. Ten opzichte van de voorgaande jaren is de kennis over informatieveiligheid binnen de sector gegroeid. Tegelijkertijd hebben de meeste instellingen nog niet het minimale, door BDO opgestelde streefdoel gehaald.
Meer duidelijkheid over tools en meldingsmogelijkheden
Met een overallcijfer 6,7 is de score van 2024 iets beter dan die van vorig jaar (6,5). In 2022 werd er nog een 5,9 gescoord. Vier instellingen behaalden dit jaar het door BDO beoogde streefcijfer 7 of hoger. Ondanks de stijgende lijn blijkt uit de meting, uitgevoerd onder meer dan 6300 respondenten die werkzaam zijn in het wo, hbo, mbo, bij bibliotheken en onderzoeksinstituten dat medewerkers in de sector meer duidelijkheid willen over hoe gevoelige gegevens verwerkt moeten worden en welke tools daarvoor gebruikt mogen worden. Daarnaast geven de respondenten aan dat ze onvoldoende weten hoe ze security-incidenten en datalekken moeten melden.Belang cybersecurity duidelijk, urgentie ontbreekt
Hoewel vrijwel alle medewerkers het belang van informatiebeveiliging inzien, voelen veel van hen te weinig urgentie om er concreet iets mee te doen. Dit komt onder andere door het ontbreken van een sterke ‘security-cultuur’. Een deel van de respondenten zegt dat het zou helpen als security- en privacyregels minder vrijblijvend zijn.Concrete adviezen cybersecurity
Het rapport dat SURF dinsdag publiceerde bevat adviezen waar instellingen direct mee aan de slag kunnen. Eén van de belangrijkste aandachtspunten blijft het vergroten van het bewustzijn rondom cybersecurity.- Stem awarenesscampagnes af op het dagelijkse werk van je medewerkers, zodat ze situaties herkennen
- Maak het melden van incidenten of datalekken zo makkelijk mogelijk, bijvoorbeeld door het plaatsen van korte instructies op werkplekken
- Investeer in trainingen over specifieke thema’s, zoals het omgaan met persoonsgegevens, en versterk daarmee de security-cultuur
- Maak security en privacy een vast onderdeel van het onboardingsproces van nieuwe medewerkers