毫不奇怪，我们最新的网络安全调查显示，大学将勒索软件列为今年的最大威胁。还有的是一个巨大的扣球在这种类型的对我们这个行业的攻击，与事件在2021年上半年超过了所有的2020年它是公平的总的说，它不再是一个问题的数量是否一个机构将面临网络攻击，但是当.

一段时间以来，Jisc 和包括国家网络安全中心在内的合作机构一直在为高等教育提供者 如何保护自己提供建议。即便如此，毁灭性的攻击仍在继续——系统瘫痪，数据丢失，教职员工和学生的压力水平都在飙升。恢复可能需要数月时间并花费数百万美元。

我们共同努力降低风险和加强安全性至关重要，高级领导者也必须参与其中。Jisc 的作用是提供威胁情报和指导，并保护我们成员所依赖的国家研究和教育网络 Janet。

副校长和董事会负责确保其机构内的网络空间得到适当保护，但我们的调查表明，并非所有高级领导人都像他们需要的那样积极参与。

尽管 86% 的高等教育机构 (HEI) 定期向其执行委员会报告网络安全风险和恢复能力，并且类似百分比的报告称网络安全是其大学的战略重点，但仍有少数情况并非如此.

这些机构不太可能有足够强大的流程和技术解决方案来在攻击发生时阻止或减轻攻击——而且不太可能有恢复计划。

这个问题没有灵丹妙药。降低风险是多层次的，需要一系列干预措施。我们需要政府对关键基础设施的持续支持、该部门对专业人员和服务的金融投资以及高级团队的领导才能创造条件，使他们的机构发生变革。

鉴于大流行的财务影响，投资将是一个挑战，但它可能比重大和持续的系统中断和/或数据泄露的破坏性影响便宜得多。

毫无疑问，由于英国的技术技能短缺，招聘熟练的安全和 IT 人员很困难。虽然政府正在通过多种方式解决技能差距，包括推出网络安全等 STEM 科目的免费课程，但公共部门无法轻易与商业组织提供的高得多的薪水竞争。

远程或混合工作政策将有助于将候选人库扩大到地理界限之外，但吸引和留住合适的人才仍将是该行业的一个问题。