uddannelse foi blog

Den britiske uddannelsessektor opnår en reduktion på 72 % i cybersikkerhedshændelser

Ifølge en anmodning om frihed til information indsendt af ISMS.online, har Department for Education rapporteret en dramatisk reduktion i cybersikkerhedshændelser i løbet af de sidste fem år.

Dataene identificerede, at mens undervisningsministeriet i 2018 registrerede 139 cybersikkerhedshændelser, rapporterede de i 2022 kun 38.

Dataopdelingen

Antallet af cybersikkerhedshændelser rapporteret af Department for Education i løbet af de sidste fem år er som følger:

• 1. januar 2018 – 31. december 2018: 139
• 1. januar 2019 – 31. december 2019: 154
• 1. januar 2020 – 31. december 2020: 56
• 1. januar 2021 – 31. december 2021: 67
• 1. januar 2022 – 31. december 2022: 38

Hvordan har uddannelsessektoren reduceret sine cybersikkerhedshændelser

En nylig rapport udgivet af NCSC i slutningen af ​​2022 afspejler de resultater, ISMS.online har afdækket med deres anmodning om frihed til information. Undersøgelsen, som havde svar fra over 800 skoler, viste, at institutioner tager cyberresiliens alvorligt, med;

100 % ved hjælp af firewall-beskyttelse
99 % ved hjælp af en antivirusløsning
96 % patching software regelmæssigt
74 % ved hjælp af 2-trinsbekræftelse (2SV) for deres vigtigste konti

Dette er en dramatisk forbedring i forhold til den tidligere 2019-rapport, hvor cybersikkerhedsgrundlaget får det største fokus fra uddannelsesudbydere for at etablere pålidelige oplysninger og databeskyttelsesgrundlag.

Bevidsthedsniveauet er også steget betydeligt inden for sektoren, med over 30 % stigning i cybersikkerheds- og informationssikkerhedsuddannelsen, der leveres inden for sektoren. 55 % af ledende ledere inden for sektoren, såsom skoleguvernører og ledelsesorganer, modtager nu også regelmæssige opdateringer om cyber- og informationssikkerhed som en del af deres opgaver, og 47 % rapporterer, at de føler sig sikre på, at de kan tackle hændelser, hvis de skulle opstå.

Vær på forkant med cyberrisikolandskabet

Undersøgelsen viste dog også, at 78 % af skolerne har oplevet mindst én type cybersikkerhedshændelse nævnt i revisionen, hvor 21 % af institutionerne blev ofre for ransomware-angreb, 73 % rapporterede phishing-kompromittering og 18 % fik vigtige oplysninger gjort utilgængelige, midlertidigt eller permanent.

Som følge heraf gennemgår skoler deres beredskabsplaner for et cyberbrud eller angreb, hvor 53 % angiver, at de ikke har passende dokumenter på plads. Faktisk havde kun 33 % af de adspurgte uddannelsesudbydere en cybersikkerhedspolitik, et risikoregister og en forretningskontinuitetsplan, som fremhæver en betydelig kapacitetskløft.

Rapporten fremhævede også, at skoler er nødt til at fokusere på forbedringer af sikkerheden, hvor 4 % ikke har nogen backup-faciliteter, 26 % ikke implementerer multi-faktor autentificering og 25 % ikke begrænser personalets adgang til USB-enheder. Over 19 % af de deltagende institutioner rapporterede også, at det tog dem mere end tre uger at komme sig efter en kritisk hændelse.

Sam Peters, Chief Technology Officer hos ISMS.online, argumenterer: "Skoler bør vedtage robuste strategier, der muliggør løbende vedligeholdelse og cyberresiliens. Informationssikkerhedsrammer såsom ISO 27001 kunne være et solidt grundlæggende værktøj til at etablere og vedligeholde dette."

Peters fremhæver, “Ikke kun kræver ISO 27001 risikovurderinger, skabelse af klare infosec-politikker og løbende overvågning og forbedringer, men det hjælper også med at sikre overholdelse af regler som f.eks. GDPR og Family Education Rights and Privacy Act.

Bedste praksis til forbedring af cybersikkerhed i uddannelsessektoren

Der er en række kritiske områder, som uddannelsesinstitutioner skal udforske for at forbedre deres informations- og cybersikkerhed. Inklusive:

    1. Cybersikkerhedsrammer: Vedtagelse af cybersikkerhedsrammer såsom ISO 27001 kan hjælpe uddannelsesinstitutioner med at lægge bæredygtig informationssikkerhed og sikre cyberfundamenter, etablere et omfattende cybersikkerhedsprogram og identificere områder, der kan forbedres. Rammer muliggør en mere bæredygtig og skalerbar tilgang til effektiv information, data og cybersikkerhed og kan også hjælpe med at styre omkostningerne.
    2. Sikkerhedssoftware: Uddannelsesinstitutioner kan bruge firewalls, antivirussoftware og systemer til registrering af indtrængen til at beskytte deres netværk og systemer mod cybertrusler.
    3. To-faktor godkendelse: Implementering af to-faktor-godkendelse kan hjælpe med at forhindre uautoriseret adgang til konti og følsomme oplysninger.
    4. Adgangskodehåndteringsværktøjer: Adgangskodehåndteringsværktøjer kan hjælpe uddannelsesinstitutioner med at sikre, at adgangskoder er stærke, unikke og ændres regelmæssigt.
    5. Sikkerhedsbevidsthedstræning: Regelmæssig træning i sikkerhedsbevidsthed til personale og studerende kan hjælpe dem med at forstå de risici, der er forbundet med onlineaktivitet, og hvordan de beskytter sig selv og institutionen.
    6. Sårbarhedsscanning og penetrationstest: Regelmæssig sårbarhedsscanning og penetrationstest kan hjælpe uddannelsesinstitutioner med at identificere svagheder i deres systemer og netværk og adressere dem, før cyberkriminelle kan udnytte dem.
    7. Hændelsesplan: At have en hændelsesplan kan hjælpe uddannelsesinstitutionerne med at reagere hurtigt og effektivt på cyberhændelser, minimere skaderne og genoprette driften så hurtigt som muligt.

 

En omfattende og proaktiv tilgang til informations- og cybersikkerhed er afgørende for at beskytte uddannelsesinstitutioner og deres følsomme data mod cybertrusler.

The Journey Continues

Uddannelsessektoren har gjort betydelige fremskridt med at forbedre cyberresiliens, som fremhævet af reduktionen på 72 % i cyberhændelser i løbet af de sidste fem år.

Luke Dash, administrerende direktør hos ISMS.online, påpeger imidlertid, at "da uddannelsesinstitutioner står over for et stigende økonomisk pres, hvor leveomkostningskrisen lægger yderligere byrder på dem, og cybersikkerhedsbudgetterne bliver stadig strammere, er risikoen for, at underinvesteringer nu kan vendes. de positive skridt, sektoren har taget”.

Med "cyberlandskabet bevæger sig så hurtigt, skal uddannelsesinstitutionerne fortsætte med at investere i ressourcer, træning og bevidsthed for at være på forkant med den næste betydelige angrebsvektor", slutter Dash.

Lås op for din compliance-fordel

Hvis du ønsker at starte din rejse mod bedre cybersikkerhed, kan vi hjælpe.

Vores ISMS-løsning muliggør en enkel, sikker og bæredygtig tilgang til cybersikkerhed og informationsstyring med ISO 27001 og over 50 andre rammer. Indse din konkurrencefordel i dag.

Tal med en ekspert

Sidst redigeret: 11. april 2023
Forfatter

Rebecca Harper

Rebecca er ISMS.online Head of Content Marketing. Med over 12 år i informations- og cybersikkerhedsindustrien er Rebecca dedikeret til at uddanne, opbygge bevidsthed og styrke virksomheder til at nå mål for compliance, information og cybersikkerhed.

Se alle indlæg af Rebecca Harper

Relaterede indlæg

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!