Analiza przeprowadzona dla Grant Thornton przez firmę ResilientX pokazuje, że problem cyberbezpieczeństwa w szkolnictwie wyższym ma charakter systemowy. Zagrożenia dotyczą zarówno bezpieczeństwa kont użytkowników, jak i infrastruktury IT oraz usług dostarczanych przez podmioty zewnętrzne. Szczególnie niepokojąca jest liczba podatności infrastrukturalnych, które stanowią ponad 98% wszystkich wykrytych luk bezpieczeństwa. Uwagę zwraca również fakt, że aż 32 krytyczne wycieki powiązane były z kontami rektorów.
Wyniki badania wskazują również, że ryzyko rośnie wraz ze skalą działalności uczelni. Największe uniwersytety i politechniki odnotowują zwykle najwięcej wycieków danych oraz podatności, co wynika z liczby użytkowników, stopnia rozbudowania infrastruktury oraz złożoności środowiska informatycznego. Jednocześnie analiza pokazuje, że wysokie ryzyko nie dotyczy wyłącznie największych podmiotów – poważne luki bezpieczeństwa występują również w mniejszych organizacjach.
Wysoka liczba wycieków i podatności nie oznacza, że wszystkie analizowane uczelnie padną ofiarą cyberataków. Pokazuje jednak, że środowisko akademickie staje się coraz atrakcyjniejszym celem dla cyberprzestępców. Potwierdzają to również głośne incydenty z ostatnich lat, w tym ataki na uczelnie w Niemczech, Holandii czy we Włoszech, które prowadziły do wyłączenia systemów informatycznych, wycieków danych oraz zakłóceń w działalności dydaktycznej i administracyjnej.
Potrzebujesz wsparcia z zakresu cyberbepieczeństwa? Zobacz, jak możemy pomóc i skorzystaj z usługi: Audyt bezpieczeństwa
Partner, Cybersecurity, Grant Thornton
Skala wykrytych wycieków i podatności pokazuje, że cyberbezpieczeństwo uczelni to znacznie więcej niż ochrona przed pojedynczym atakiem. To kwestia zarządzania dostępami, bezpieczeństwa infrastruktury oraz kontroli ryzyka związanego z dostawcami zewnętrznymi. Im dłużej krytyczne luki pozostają niezaadresowane, tym większe staje się prawdopodobieństwo skutecznego ataku
Jak dbamy o bezpieczeństwo studentówi ośrodków naukowych?