nl
Webshop
nl
Webshop
Ga terug
Maak kennis met Cybersecurity-as-a-Service (CaaS)
Digitaal veilig zijn is een must voor het funderend onderwijs.
Terug naar overzicht
Actueel State of ransomware: nieuwe inzichten voor het onderwijs
Meer weten over onze nieuwe Cybersecurity-as-a-Service dienstverlening? CaaS

State of ransomware: nieuwe inzichten voor het onderwijs

De digitale veiligheid van scholen in het primair en voortgezet onderwijs staat continu onder druk. Hoe wapen je je als school tegen een steeds veranderende dreiging? Om die vraag te beantwoorden, duiken we in het nieuwste rapport van Sophos: "The State of Ransomware in Education 2025". Als IT-partner is het onze missie om het onderwijs vooruit te helpen. Daarom vertalen we de belangrijkste bevindingen uit dit wereldwijde onderzoek naar concrete inzichten voor jouw school.

De mens als sterkste en zwakste schakel

Het rapport, dat de ervaringen van 243 po- en vo-instellingen analyseert, schetst een beeld van belangrijke vooruitgang, maar ook van een hardnekkige en kostbare uitdaging.

Hoewel we bij cybersecurity vaak denken aan ingenieuze computerhacks, laat het onderzoek zien dat de menselijke factor doorslaggevend blijft. Voor het eerst is phishing de meest gebruikte route voor aanvallers. Ruim een vijfde van de incidenten begint simpelweg bij een medewerker die – vaak met de beste bedoelingen – op een verkeerde link klikt.

De echte kern van het probleem ligt echter dieper. Maar liefst 42% van de scholen geeft aan dat een gebrek aan expertise en een tekort aan personeel om systemen 24/7 in de gaten te houden, de grootste kwetsbaarheid is. In een tijd waarin de werkdruk in het onderwijs al enorm is, is het logisch dat IT-teams niet overal tegelijk kunnen zijn. Bij Cloudwise geloven we dat techniek de leerkracht moet ondersteunen, niet extra belasten.

Goed nieuws, maar met een dure keerzijde

Er is echter ook hoopvol nieuws te melden. Het onderwijs is momenteel koploper in het vroegtijdig stoppen van aanvallen. Tweederde van de ransomware-pogingen wordt tegenwoordig geblokkeerd voordat criminelen de kans krijgen om data te versleutelen. Dit is een compliment aan de groeiende professionaliteit van de sector. Maar deze medaille heeft een zorgwekkende keerzijde. Wanneer een aanval wél slaagt, zijn de herstelkosten in het onderwijs met gemiddeld $2,28 miljoen de hoogste van álle onderzochte sectoren wereldwijd.

Wat deze cijfers extra pijnlijk maakt, is de daling in het succesvolle gebruik van back-ups. Waar back-ups jarenlang de 'levenslijn' van de school waren, zien we nu dat criminelen hun pijlen meer en meer direct op deze reservekopieën richten. Hierdoor worden scholen in een hoek gedreven waar herstel langdurig en kostbaar is, ondanks dat de gemiddelde losgeldbedragen die criminelen eisen de laatste tijd fors zijn gedaald.

Losgeldbedragen dalen fors

Criminelen lijken hun strategie te hebben aangepast. De extreem hoge losgeldeisen behoren steeds vaker tot het verleden. Dat klinkt misschien als 'goed nieuws', maar vergis je niet: dit is een tactische zet van criminelen. Door lagere bedragen te vragen, hopen aanvallers dat scholen sneller overstag gaan om van het probleem af te zijn, in plaats van de strijd aan te gaan met dure hersteloperaties.

Toch blijft het betalen van losgeld een riskante gok. Het rapport toont aan dat betalen zelden de snelste weg naar herstel is. Het biedt bovendien ook geen enkele garantie dat je al je data terugkrijgt of dat deze niet alsnog wordt doorverkocht. Wij geloven dat de echte winst voor jouw school niet in een betere onderhandelingspositie zit, maar in een verdediging die zo sterk is dat betalen nooit een serieuze optie hoeft te zijn.

De onzichtbare tol

Een ransomware-aanval treft niet alleen computers en budgetten, maar raakt vooral de mensen. Het leidt tot een blijvend verhoogde werkdruk en een sfeer van angst voor toekomstige incidenten. In bijna een derde van de gevallen leidt de stress na een aanval zelfs tot langdurig ziekteverzuim onder IT-medewerkers. Dit is een risico dat scholen, gezien het huidige leraren- en personeelstekort, er absoluut niet bij kunnen hebben.

Zo helpen wij jouw school vooruit

Dit rapport laat een dubbel beeld zien. Scholen worden steeds veerkrachtiger en beter in het afweren van aanvallen. Maar de organisatorische uitdagingen, zoals een tekort aan tijd en expertise, zorgen ervoor dat de financiële en menselijke impact van een geslaagde aanval hoger is dan ooit.

Het is onze taak om die last te verlichten. Door scholen te ondersteunen op het gebied van preventie, bescherming en een gedegen voorbereiding, pakken we de kern van het probleem aan. Zo verkleinen we niet alleen de kans op een aanval, maar voorkomen we ook de torenhoge herstelkosten en de zware tol die het eist van je medewerkers.

6 november Blogs

Hoe Identity & Access Management scholen helpt te voldoen aan de AVG en het Normenkader IBP

Leerplatforms, leerlingvolgsystemen, HR-applicaties, cloudopslag, mail, AI-tools. Al deze applicaties hebben hun eigen gebruikers, rollen en rechten. Maar hoe houd je als bestuur zicht op wie toegang heeft tot wat? En hoe borg je dat deze toegang past binnen de eisen van de AVG en het Normenkader IBP?

Bericht lezen

Verder in digitaal veilig onderwijs

Digitale schoolomgeving worden steeds vaker en ernstiger bedreigd. Maar voor de gemiddelde onderwijsinstelling is er geen beginnen aan om al die gevaren zelf te signaleren en onschadelijk te maken. Met Cybersecurity-as-a-Service (CaaS) nemen wij je die zorg uit handen.

Meer informatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico