De digitale veiligheid van het hoger onderwijs is nog altijd niet op orde, zo blijkt uit onderzoek door de Inspectie van het Onderwijs. Het hoger onderwijs is zich volgens de onderwijsinspectie ervan bewust dat ze het doelwit van cyberaanvallen kunnen zijn. "Toch hebben nog niet alle onderwijsinstellingen genoeg kennis, actuele informatie of voldoende beschermingsmogelijkheden om zulke dreigingen het hoofd te kunnen bieden", aldus de onderwijsinspectie.

Aanleiding voor het onderzoek was de ransomware-aanval op de Universiteit van Maastricht in december 2019. Sindsdien hebben zich vaker incidenten voorgedaan bij universiteiten en hogescholen, maar ook bij een wetenschapsfinancier, het mbo en het voortgezet onderwijs. Volgens de onderwijsinspectie kunnen dergelijke aanvallen de voortgang van onderwijs en onderzoek in gevaar brengen.

Naar aanleiding van deze aanvallen hebben hogescholen en universiteiten meer maatregelen genomen. Maar die aandacht en de genomen maatregelen zijn nog niet altijd voldoende, en het verschilt sterk per instelling, zo stelt de onderwijsinspectie. Een deel van de hogescholen en universiteiten heeft nog niet genoeg kennis en beschermingsmogelijkheden. Verder blijkt dat niet iedere onderwijsinstelling evenveel actuele informatie krijgt om dreigingen het hoofd te kunnen bieden. Ook hebben grote onderwijsinstellingen niet altijd zicht op de digitale veiligheid bij hun verschillende organisatieonderdelen.

Als oplossing adviseert de onderwijsinspectie dat onderbewijsbesturen digitale veiligheid voortaan een vast onderdeel maken van het risicomanagement, en het niet alleen aan de specialisten overlaten. Daarnaast zouden universiteiten en hogescholen hun digitale veiligheid kunnen vergroten door beter samen te werken. Er bestaan binnen het hoger onderwijs al gezamenlijke initiatieven om monitoring te versterken en de informatie over actuele dreigingen te delen, maar daar zijn niet alle instellingen bij betrokken.