Onderwijssector beter gewapend tegen ransomware, maar IT-personeel betaalt de prijs
De onderwijssector boekt aanzienlijke vooruitgang in de strijd tegen ransomware. Uit het nieuwste State of Ransomware in Education 2025-rapport van Sophos blijkt dat scholen sneller herstellen en minder losgeld betalen. Toch groeit de druk op IT-teams, met meer stress, burn-outs en angstklachten als gevolg van cyberaanvallen.
Betere verdediging tegen ransomware
Volgens het wereldwijde onderzoek – gebaseerd op bevraging van 441 IT- en cybersecurityspecialisten – zijn scholen steeds beter in staat aanvallen te stoppen voordat gegevens worden versleuteld.
67% van de secundaire scholen en 38% van de hogeronderwijsinstellingen wist aanvallen te blokkeren vóórdat bestanden werden gegijzeld. Daarnaast daalde het gemiddeld betaalde losgeld met 73%, en kon 97% van de getroffen instellingen hun gegevens volledig herstellen.
Ook de herstelkosten zakten fors: in het hoger onderwijs met 77% en in het secundair onderwijs met 39%. Toch blijft die laatste groep de hoogste herstelkosten rapporteren van alle bevraagde sectoren.
Nog steeds kwetsbaar door beperkte middelen
Ondanks de verbeteringen blijft de onderwijssector kwetsbaar.
Bijna twee derde van de bevraagde instellingen gaf aan onvoldoende bescherming te hebben, en 66% kampte met een tekort aan gespecialiseerd personeel. Daarnaast meldde 67% nog steeds beveiligingslekken. Cybercriminelen passen bovendien hun tactieken aan, onder meer door gebruik te maken van AI-gestuurde phishing, deepfakes en stemfraude.
Middelbare scholen meldden dat 22% van de aanvallen begon met phishing, terwijl instellingen voor hoger onderwijs vooral getroffen werden via zwakke plekken in software (35%) of onbekende beveiligingslekken bij providers (45%).
De menselijke tol van cyberaanvallen
De vooruitgang heeft een keerzijde. Elk getroffen instituut meldde negatieve gevolgen voor het IT-personeel.
Een op de vier medewerkers nam verlof na een aanval, bijna 40% ervoer meer stress en een derde voelde zich schuldig dat ze het lek niet konden voorkomen. 40% van de respondenten gaf zelfs aan last te hebben van angststoornissen.
Volgens Alexandra Rose, Director CTU Threat Research bij Sophos, moeten scholen niet enkel reageren op aanvallen, maar vooral inzetten op preventie. “De echte prioriteit zou moeten zijn om aanvallen te voorkomen, zeker nu criminelen nieuwe tactieken ontwikkelen met behulp van AI”, aldus Rose.
Aanbevolen stappen voor beter cyberweerbaar onderwijs
Sophos adviseert onderwijsinstellingen om hun huidige vooruitgang vast te houden en verder te versterken door:
- Preventie centraal te stellen: focus op het voorkomen van aanvallen via verbeterde detectie en respons.
- Financiering te zoeken: benut overheidsprogramma’s zoals de E-Rate-subsidies (VS) en de initiatieven van het Britse National Cyber Security Centre.
- Strategieën te harmoniseren: coördinatie tussen afdelingen helpt om kwetsbaarheden sneller te detecteren.
- IT-personeel te ontlasten: samenwerking met externe beveiligingspartners, zoals Managed Detection and Response (MDR), verlaagt de werkdruk.
- Incidentrespons te versterken: test noodplannen via simulaties en zorg voor 24/7 ondersteuning bij incidenten.
Het onderzoek werd uitgevoerd tussen januari en maart 2025 en omvatte instellingen uit 17 landen met 100 tot 5.000 medewerkers. Zowel middelbare als hogeronderwijsinstellingen namen deel.