Bildungs-Foi-Blog

Der britische Bildungssektor erreicht eine Reduzierung der Cybersicherheitsvorfälle um 72 %

Laut einer von ISMS.online eingereichten Informationsfreiheitsanfrage hat das Bildungsministerium in den letzten fünf Jahren einen dramatischen Rückgang der Cybersicherheitsvorfälle gemeldet.

Die Daten zeigten, dass das Bildungsministerium im Jahr 2018 zwar 139 Cybersicherheitsvorfälle registrierte, im Jahr 2022 jedoch nur 38.

Die Datenaufschlüsselung

Die Zahl der vom Bildungsministerium in den letzten fünf Jahren gemeldeten Cybersicherheitsvorfälle ist wie folgt:

• 1. Januar 2018 – 31. Dezember 2018: 139
• 1. Januar 2019 – 31. Dezember 2019: 154
• 1. Januar 2020 – 31. Dezember 2020: 56
• 1. Januar 2021 – 31. Dezember 2021: 67
• 1. Januar 2022 – 31. Dezember 2022: 38

Wie hat der Bildungssektor seine Cybersicherheitsvorfälle reduziert?

Eine kürzlich Bericht veröffentlicht von NCSC am Ende des Jahres 2022 spiegelt die Ergebnisse wider, die ISMS.online mit ihrer Anfrage zur Informationsfreiheit aufgedeckt hat. Die Umfrage, an der mehr als 800 Schulen teilnahmen, ergab, dass Institutionen die Cyber-Resilienz ernst nehmen.

100% Verwendung eines Firewall-Schutzes
99% Verwendung einer Antivirenlösung
96% Regelmäßiges Patchen der Software
74% verwenden die 2-Schritt-Verifizierung (2SV) für ihre wichtigsten Konten

Dies ist eine dramatische Verbesserung gegenüber dem vorherigen Bericht aus dem Jahr 2019, wobei die Grundlagen der Cybersicherheit den größten Fokus von Bildungsanbietern erhalten, um zuverlässige Informations- und Datenschutzgrundlagen zu schaffen.

Auch innerhalb des Sektors ist der Bekanntheitsgrad deutlich gestiegen, wobei die Zahl der in diesem Sektor angebotenen Cybersicherheits- und Informationssicherheitsschulungen um über 30 % zugenommen hat. 55 % der leitenden Führungskräfte in der Branche, wie etwa Schulleiter und Leitungsgremien, erhalten im Rahmen ihrer Aufgaben inzwischen auch regelmäßige Updates zum Thema Cyber- und Informationssicherheit, und 47 % geben an, zuversichtlich zu sein, dass sie Vorfälle bewältigen können, falls sie auftreten.

Bleiben Sie der Cyber-Risikolandschaft immer einen Schritt voraus

Die Umfrage ergab jedoch auch, dass 78 % der Schulen mindestens eine Art von Cybersicherheitsvorfall erlebt haben, der in der Prüfung erwähnt wurde, wobei 21 % der Einrichtungen Opfer von Ransomware-Angriffen wurden, 73 % Phishing-Angriffe meldeten und 18 % wichtige Informationen nicht verfügbar machten vorübergehend oder dauerhaft.

Aus diesem Grund überprüfen Schulen ihre Notfallpläne für einen Cyberverstoß oder -angriff. 53 % geben an, dass sie nicht über die entsprechenden Dokumente verfügen. Tatsächlich verfügten nur 33 % der befragten Bildungsanbieter über eine Cybersicherheitsrichtlinie, ein Risikoregister und einen Geschäftskontinuitätsplan, was auf eine erhebliche Fähigkeitslücke hinweist.

Der Bericht betonte auch, dass Schulen sich auf Verbesserungen der Sicherheit konzentrieren müssen: 4 % verfügen über keine Backup-Einrichtungen, 26 % implementieren keine Multi-Faktor-Authentifizierung und 25 % beschränken den Zugriff des Personals auf USB-Geräte nicht. Über 19 % der teilnehmenden Institutionen gaben außerdem an, dass sie mehr als drei Wochen brauchten, um sich von einem kritischen Vorfall zu erholen.

Sam Peters, Chief Technology Officer bei ISMS.online, argumentiert: „Schulen sollten robuste Strategien einführen, die eine kontinuierliche Wartung und Cyber-Resilienz ermöglichen. Informationssicherheitsrahmen wie ISO 27001 könnten ein solides Grundinstrument sein, um dies zu etablieren und aufrechtzuerhalten.“

Peters betont: „ISO 27001 erfordert nicht nur Risikobewertungen, die Erstellung klarer Infosec-Richtlinien sowie kontinuierliche Überwachung und Verbesserung, sondern trägt auch dazu bei, die Einhaltung von Vorschriften wie z DSGVO und Family Education Rights and Privacy Act.

Best Practices zur Verbesserung der Cybersicherheit im Bildungssektor

Es gibt eine Vielzahl kritischer Bereiche, die Bildungseinrichtungen erkunden müssen, um ihre Informations- und Cybersicherheit zu verbessern. Einschließlich:

    1. Cybersicherheits-Frameworks: Die Einführung von Cybersicherheitsrahmen wie ISO 27001 kann Bildungseinrichtungen dabei helfen, eine nachhaltige Informationssicherheit und sichere Cybergrundlagen zu schaffen, ein umfassendes Cybersicherheitsprogramm einzurichten und Bereiche mit Verbesserungspotenzial zu identifizieren. Frameworks ermöglichen einen nachhaltigeren und skalierbaren Ansatz für effektive Informations-, Daten- und Cybersicherheit und können auch zur Kostenkontrolle beitragen.
    2. Sicherheitssoftware: Bildungseinrichtungen können Firewalls, Antivirensoftware und Intrusion-Detection-Systeme nutzen, um ihre Netzwerke und Systeme vor Cyber-Bedrohungen zu schützen.
    3. Zwei-Faktor-Authentifizierung: Die Implementierung der Zwei-Faktor-Authentifizierung kann dazu beitragen, unbefugten Zugriff auf Konten und vertrauliche Informationen zu verhindern.
    4. Tools zur Passwortverwaltung: Tools zur Passwortverwaltung können Bildungseinrichtungen dabei helfen, sicherzustellen, dass Passwörter sicher und eindeutig sind und regelmäßig geändert werden.
    5. Sicherheitsbewusstseinstraining: Regelmäßige Sicherheitsschulungen für Mitarbeiter und Studenten können ihnen helfen, die mit Online-Aktivitäten verbundenen Risiken zu verstehen und sich selbst und die Einrichtung zu schützen.
    6. Schwachstellenscan und Penetrationstests: Regelmäßige Schwachstellenscans und Penetrationstests können Bildungseinrichtungen dabei helfen, Schwachstellen in ihren Systemen und Netzwerken zu erkennen und diese zu beheben, bevor Cyberkriminelle sie ausnutzen können.
    7. Reaktionsplan für Vorfälle: Ein Vorfallreaktionsplan kann Bildungseinrichtungen dabei helfen, schnell und effektiv auf Cybervorfälle zu reagieren, den Schaden zu minimieren und den Betrieb so schnell wie möglich wiederherzustellen.

 

Ein umfassender und proaktiver Ansatz zur Informations- und Cybersicherheit ist entscheidend für den Schutz von Bildungseinrichtungen und ihren sensiblen Daten vor Cyberbedrohungen.

Die Reise geht weiter

Der Bildungssektor hat erhebliche Fortschritte bei der Verbesserung der Cyber-Resilienz gemacht, wie der Rückgang der Cyber-Vorfälle um 72 % in den letzten fünf Jahren zeigt.

Allerdings weist Luke Dash, CEO von ISMS.online, darauf hin, dass „Bildungseinrichtungen einem zunehmenden finanziellen Druck ausgesetzt sind, die Lebenshaltungskostenkrise ihnen zusätzliche Belastungen auferlegt und die Budgets für Cybersicherheit immer knapper werden. Das Risiko besteht, dass sich die Unterinvestition jetzt umkehren könnte.“ die positiven Schritte, die die Branche unternommen hat“.

„Da sich die Cyberlandschaft so schnell verändert, müssen Bildungseinrichtungen weiterhin in Ressourcen, Schulung und Sensibilisierung investieren, um dem nächsten bedeutenden Angriffsvektor immer einen Schritt voraus zu sein“, schließt Dash.

Nutzen Sie Ihren Compliance-Vorteil

Wenn Sie Ihre Reise zu besserer Cybersicherheit beginnen möchten, können wir Ihnen helfen.

Unsere ISMS-Lösung ermöglicht einen einfachen, sicheren und nachhaltigen Ansatz für Cybersicherheit und Informationsmanagement mit ISO 27001 und über 50 weiteren Frameworks. Erkennen Sie noch heute Ihren Wettbewerbsvorteil.

Sprechen Sie mit einem Experten

Optimieren Sie Ihren Workflow mit unserer neuen Jira-Integration! Hier erfahren Sie mehr.