Цифровая трансформация стала фундаментальным требованием для большинства отраслей по всему миру, и для системы высшего образования она также необходима. Компании и организации всё чаще полагаются на цифровую трансформацию для управления большими объемами данных, предоставления и улучшения каналов взаимодействия с клиентами, оптимизации процессов для сохранения конкурентоспособности на соответствующих рынках и, во многих случаях, становятся зависимыми от цифровой трансформации. Это подтверждается реальными данными, например, в 2021 году глобальные расходы на цифровую трансформацию достигли 1,59 триллиона долларов США, которая, по прогнозам, вырастет до 3,4 триллиона долларов в 2026 году. Это также относится к сфере кибератак, о чём свидетельствуют статистические данные, зафиксировавшие оценочную стоимость киберпреступности в мире в 2021 году в 5,49 триллиона долларов США и прогнозируемую стоимость в 11,36 триллиона долларов в 2026 году.
Кроме того, как показал опрос 12 025 респондентов (взрослых старше 18 лет) по всему миру три самых высоких процента опыта киберпреступлений по состоянию на январь 2023 года составляют 41%, связанные с вирусами на компьютерах или мобильных телефонах, 35% — через текстовые сообщения на мобильные телефоны и 30% — через фишинговые мошенничества. Эти векторы атак связаны с отсутствием осведомлённости и соответствующей подготовки, нацеливаясь на пользователей, которые не могут выявить возможные угрозы или инциденты. Кроме того, при анализе распределения кибератак по всему миру было установлено, что к 2022 году наиболее востребованными для злоумышленников отраслями были производственные отрасли с долей 24,8%; финансы и страхование с долей 18,9%; профессиональные, бизнес- и потребительские услуги, с долей 14,6%; энергетика с долей 10,7%; розничной и оптовой торговле, с долей 8,7%; и образование с долей 7,3%.
Основным фактором, способствующим слабости индустрии высшего образования, является отсутствие постоянного процесса обучения и осведомлённости, направленного специально на студентов, преподавателей и административный персонал, что становится огромной проблемой из-за постоянного потока людей в системе высшего образования. Компания IBM в одном из своих отчётов за 2023 год указала, что основными факторами кибератак в отрасли высшего образования являются фишинг и кража информации о доступе к системе. Эти два фактора напрямую связаны с обработкой информации пользователями, которые, не имея необходимой подготовки и осведомлённости о важности защиты своей информации, не могут обнаружить угрозы.
Статистика показывает, что в последние годы индустрия высшего образования сталкивается с растущей угрозой кибербезопасности. Например, в 2022 году количество атак вредоносного программного обеспечения по всему миру в индустрии высшего образования увеличилось на 157% по сравнению с предыдущими годами. Это, в некотором смысле, стало результатом быстрой цифровой трансформации и роста удалённой работы без адекватной идентификации, классификации и контроля рисков, связанных с угрозами информационной безопасности, а также правильной и глубокой подготовки пользователей к вопросам информационной безопасности. Однако это также связано с тем, что высшее образование — одна из отраслей, где в целом меньше инвестирует в информационную безопасность
Существует острая необходимость создания системы осведомлённости и обучения, специально ориентированной на пользователей, связанных с индустрией высшего образования, которые классифицируются на преподавателей, студентов и административный персонал. Каждый из них имеет индивидуальные и специфические потребности в зависимости от своей роли и профиля.
Профессором кафедры «Безопасность жизнедеятельности» Финансового университета при Правительстве РФ, д.т.н. Шахраманьяном М.А. разрабатываются предложения по программам повышения квалификации преподавателей высшей школы по дисциплинам «Безопасность жизнедеятельности» и «Техносферная безопасность» с учетом специфики этих дисциплин.
Таким образом, для системы высшего образования необходим индивидуальный процесс осведомленности и обучения информационной безопасности, учитывающий разнообразный состав специалистов в этой области (студенты, преподаватели и административный персонал) с учетом динамики роста информационных ресурсов высшего образования и постоянно меняющийся ландшафт киберугроз. Эта персонализированная стратегия укрепит уровень безопасности вузов и позволит людям предвидеть и смягчать возможные угрозы с помощью обучающих процедур, согласованных с политикой информационной безопасности.
