Home » Algemeen » Het belang van cybersecurity voor NRTO-leden: lessen uit recente cyberincidenten

Het belang van cybersecurity voor NRTO-leden: lessen uit recente cyberincidenten 

In onze steeds digitaler wordende wereld is cybersecurity niet langer een randvoorwaarde, maar een essentiële pijler van goed ondernemerschap. De cyberaanvallen op instellingen zoals de Universiteit Maastricht (2019) en recenter Technische Universiteit Eindhoven (TU/E) zijn een goede reminder aan het belang van cyberbeveiliging. Voor leden van de NRTO, actief in onderwijs en training, ligt hier ook een belangrijke taak. Hoe zorgen we ervoor dat onze ondernemingen, deelnemers en medewerkers beschermd zijn tegen cyberdreigingen? 

Cybersecurity maakt impact 

In 2019 werd de Universiteit Maastricht het slachtoffer van een ransomware-aanval. Criminelen versleutelden essentiële data en eisten losgeld in Bitcoin. De universiteit zag zich genoodzaakt €197.000 te betalen om toegang te krijgen tot hun systemen. Waarbij geen garantie was dat zij toegang zouden krijgen en behouden tot hun data. Meer recent heeft de TU/E eveneens te maken gehad met een cyberincident waarbij gevoelige gegevens en systemen werden getroffen en tentamens uitgesteld. Hoewel de precieze schade en aanpak verschillen per situatie, onderstrepen beide gevallen een cruciale boodschap: preventie verdient alle aandacht 

Onderwijsinstellingen zijn aantrekkelijk 

Bij een datalek of ransomware-aanval kunnen de financiële, juridische en reputatieschade voor een onderwijsaanbieder enorm zijn. Daarnaast wordt het leerproces van studenten ernstig verstoord. Onderwijsinstellingen zijn aantrekkelijk voor cybercriminelen door de combinatie van waardevolle data en vaak complexe IT-omgevingen. Denk hierbij aan: 

  • Persoonsgegevens van studenten, medewerkers en deelnemers 
  • Vertrouwelijke onderzoeks- of examenresultaten 
  • Financiële gegevens en communicatie 

Samenwerken aan digitale veiligheid 

Voor leden van de NRTO zijn waardevolle middelen beschikbaar om cybersecurity te verbeteren. Het Digital Trust Center (DTC), waar de NRTO mee samenwerkt, biedt concrete tools, checklists (CyberVeilig Check) en informatie om onze cyberweerbaarheid te vergroten. Via het NRTO Ledenportaal krijgen leden toegang tot diverse hulpbronnen zoals de wekelijkse DTC-updates. 

Enkele belangrijke stappen die elke onderwijsinstelling zou moeten overwegen: 

  • Bewustwording: Train medewerkers en studenten in veilig digitaal gedrag 
  • Technische maatregelen: Zorg voor up-to-date software, sterke wachtwoorden en tweefactorauthenticatie 
  • Incidentresponseplan: Weet wat te doen in het geval van een aanval en test dit plan regelmatig 
  • Samenwerking: Maak gebruik van netwerken zoals het DTC en SDV + deel ervaringen en best practices met andere leden. 

Daarnaast is de NRTO aangesloten bij Samen Digitaal Veilig (SDV). Dit is een platform dat bedrijven ondersteunt bij het verbeteren van hun digitale veiligheid. Zo bieden ze trainingsvideo’s en regelmatig gratis webinars, en ondersteuning om bedrijven te helpen bij het implementeren van cybersecuritymaatregelen en het voldoen aan de NIS2-richtlijn, die op 1 juli 2025 in werking treedt. SDV is een initiatief van branche- en beroepsorganisaties in samenwerking met MKB-Nederland en VNO-NCW, met steun van de ministeries van Justitie en Veiligheid en Economische Zakent.  

Cybersecurity in het versterkte NRTO Keurmerk 

Een goede cyberveiligheid is van belang voor continuïteit, privacy en betrouwbaarheid. We breiden daarom de eisen voor het NRTO Keurmerk uit op dat gebied. Een NRTO-lid moet aantoonbaar aan haar cyberweerbaarheid werken. Leden worden over de invoering van het versterkte NRTO Keurmerk komende tijd nader geïnformeerd, implementatie hiervan begint na kwartaal 1 van 2025. 

Meer weten? 

Vragen over dit onderwerp? Neem dan contact op met senior beleidsadviseur Marjolein Veldhuizen via marjoleinveldhuizen@nrto.nl. Heb je als NRTO-lid ervaring met een cyberaanval en wil je je ervaring delen met ons? Neem dan contact op! 

De website van de NRTO maakt gebruik van cookies
Cookies Instellen
Aanvaard alle cookies
De website van de NRTO maakt gebruik van cookies.
Cookies instellen
Aanvaard alle cookies