Onderwijssector boekt vooruitgang tegen ransomware, maar druk op IT-teams neemt toe
Steeds minder scholen betalen losgeld bij ransomware-aanvallen, en de hersteltijd daalt. Maar die vooruitgang heeft een keerzijde: IT-personeel voelt zich overbelast en kampt met burn-outs.
De onderwijssector slaagt er beter in om ransomware-aanvallen het hoofd te bieden. Dat blijkt uit het vijfde jaarlijkse ‘State of Ransomware in Education’-rapport van Sophos. In het onderzoek werden 441 IT- en cybersecurityspecialisten uit het secundair en hoger onderwijs bevraagd. Een opvallende vaststelling is dat 97% van de getroffen instellingen hun versleutelde gegevens wist te herstellen. Ook het aantal organisaties dat het losgeld daadwerkelijk betaalde, blijft dalen. Wanneer er toch werd betaald, lag het bedrag aanzienlijk lager dan in vorige jaren.
Zo daalde het gemiddelde losgeld voor middelbare scholen van 6 miljoen naar 800.000 dollar. In het hoger onderwijs zakte dit van 4 miljoen naar 463.000 dollar. De herstelkosten zijn eveneens gedaald: 39% in het secundair onderwijs en 77% in het hoger onderwijs. Toch blijven de herstelkosten voor middelbare scholen het hoogste in vergelijking met andere sectoren.
Daarnaast gaven meer scholen aan dat ze aanvallen konden blokkeren nog vóór er gegevens versleuteld werden. In het secundair onderwijs lukte dat bij 67% van de aanvallen, in het hoger onderwijs bij 38%.
Menselijke impact blijft groot
Hoewel de cijfers aantonen dat scholen beter voorbereid zijn op ransomware, neemt de druk op IT-teams toe. Uit het rapport blijkt dat 40% van het personeel kampt met stress of angststoornissen na een aanval. Een op de vier personeelsleden nam zelfs verlof. Veel respondenten gaven aan zich schuldig te voelen over het niet kunnen voorkomen van een incident.
Een andere zorgwekkende vaststelling is dat 64% van de getroffen instellingen onvoldoende beveiliging had op het moment van de aanval. Daarnaast gaf 66% aan dat het beschikbare personeel onvoldoende was opgeleid of onderbezet was, en 67% kampte met bekende beveiligingslekken.
Sophos wijst op nieuwe gevaren zoals AI-gestuurde phishingaanvallen, deepfakes en stemvervalsing. Vooral instellingen die werken met gevoelige datasets en AI-onderzoek blijven aantrekkelijke doelwitten voor cybercriminelen.
Volgens het rapport is investeren in preventie essentieel. Scholen worden aangeraden om niet alleen te investeren in technologie, maar ook in samenwerking met externe beveiligingspartners. Verder moeten ze hun herstelstrategieën blijven versterken en personeel ondersteunen om langdurige schade te vermijden.
Het onderzoek liep van januari tot maart 2025 en focuste op instellingen die in het afgelopen jaar geconfronteerd werden met ransomware. De deelnemende organisaties kwamen uit 17 landen en hadden tussen de 100 en 5.000 medewerkers.