Baş teknoloji sorumlularının yalnızca yüzde 22’si söylemek Buna göre, kurumlarındaki öğrenciler yeterli siber güvenlik eğitimi alıyorlar. Yüksek Öğrenimin İçindeKampüs Baş Teknoloji/Bilgi Sorumluları 2026 Araştırması. Karşılaştırıldığında, yüzde 68’i fakülte ve personelin yeterli eğitim aldığını söylüyor. Yüzde 70’lik bir kesim ise kurumlarının liderliğinin siber güvenlik yatırımlarına öncelik verdiğini söylüyor.
Öğrencilerin kurumlarının siber güvenlik ekosistemlerinde boşluk oluşturması yeni bir şey değil. Geçen yıl anketCTO’ların yalnızca yüzde 26’sı öğrenci siber güvenlik eğitimi gerektirdiğini bildirirken, bu oran öğretim üyeleri için yüzde 79 ve idari personel için yüzde 86’dır.
Anket hakkında daha fazla bilgi
10 Haziran Çarşamba günü saat 14:00 Doğu’da, Yüksek Öğrenimin İçinde anket bulgularını ve günümüzün hızla değişen ortaöğretim sonrası ortamında teknolojiye öncülük etmek için neler gerektiğini tartışmak üzere uzman panelistlerin yer aldığı ücretsiz bir web yayını sunacak. Bu konuşmaya kaydolun BuradaCanlı olarak katılamasanız bile.
Yüksek Öğrenimin İçindeKampüs Baş Teknoloji/Bilgi Sorumluları 2026 Araştırması Hanover Research tarafından gerçekleştirildi. Ankete, yüzde sekiz puanlık bir hata payı ile çoğunluğu kamu ve özel kar amacı gütmeyen kuruluşlardan olmak üzere 130 teknoloji lideri dahil edildi. Tüm sonuçları indirin Burada.
Ancak yüksek öğrenime yönelik siber güvenlik tehditleri yalnızca artanson zamanlarda olduğu gibi saldırı Canvas öğrenme yönetim sistemini etkilediğinin altı çizildi. Ve yapay zeka bu eğilimi hızlandırmayı vaat ediyor. Örneğin, inandırıcı kimlik avı saldırılarının taslağını oluşturmak, kişiselleştirmek ve AI ile geniş ölçekte dağıtmak çok daha kolaydır. Temsilci Araçlar yeni riskleri temsil ediyor. Ayrıca modeller, yazılım sistemlerinde daha önce geliştiricilerin bilmediği “sıfır gün” güvenlik açıklarını keşfetmek ve silah haline getirmek için de kullanıldı. Yapay zeka devi Anthropic, bu baharda, bu tür zayıflıklardan yararlanma konusundaki benzeri görülmemiş yeteneği nedeniyle kendi Claude Mythos modelini kamuya açıklanmaktan alıkoyduğunu söyledi. O bildirildiğine göre Geçen hafta yayınlanan bir idari emirle Beyaz Saray’ın yapay zeka düzenlemesine yönelik laissez-faire yaklaşımını yeniden düşünmesine neden oldu tanıtıyor yeni modeller için gönüllü bir gözetim çerçevesi.
Siber güvenlik de 2026’da CTO’lar için artan bir endişe kaynağı: Neredeyse 10 kişiden altısı (yüzde 59), kritik siber güvenlik ihlallerini veya fidye yazılımı olaylarını 2030 yılına kadar en önemli kurumsal risk olarak tanımlıyor ve bu da onu BT yeteneklerini işe alma ve elde tutma zorluğunun (yüzde 62) arkasında en çok bahsedilen ikinci tehdit haline getiriyor. Üçüncü tehdit ise teknoloji hizmetlerinin sürdürülemez maliyet gidişatlarıdır (yüzde 56). Bu faktörler en azından bir ölçüde birbiriyle bağlantılıdır: Kaynakların kıt olması nedeniyle kurumların siber güvenlikle kimin ve neyin ilgileneceğini önceliklendirmesi gerekir. Tarihsel olarak, rolleri gereği hassas bilgilere erişimleri nedeniyle öğretim üyelerine ve personele öncelik verilmiştir. Ama uzmanlar söyledi Yüksek Öğrenimin İçinde öğrenci siber güvenliğini ikinci plana atmaya devam etmenin sadece kuruma değil, öğrencilere de zarar verdiğini düşünüyorum.
Güney Kaliforniya Üniversitesi Yaratıcı Teknolojiler Enstitüsü’nün bilgi sorumlusu Rob Groome, “Çoğu üniversite öğrencilere yönelik siber güvenlik eğitimini zorunlu kılmıyor, bu da bu kategorideki kullanıcıların diğerlerinden daha yüksek risk altında olmasına yol açıyor” dedi. “Üniversitelerin genel olarak öğrenci nüfusunu, kabul edildikten sonra siber güvenlik beklentileriyle ilgili olarak kabul sürecine erkenden dâhil etmeleri gerekiyor. Bu, gelen öğrenci nüfusu için bir kültür yaratacak ve gereksinimler onların üniversitedeki yolculuklarının bir parçası olacak.”
Rochester Teknoloji Enstitüsü Bilgi Güvenliği Ofisi yönetişim, farkındalık ve eğitim müdürü Ben Woelk, birçok öğretim üyesinin değerli araştırma verilerine erişebildiğini, yöneticilerin ve personelin ise diğer türdeki hassas kurumsal bilgilerle ilgilendiğini ve bu durumun onları eğitim için kritik gruplar haline getirdiğini açıkladı. Ancak öğrenciler üniversitelerinin en yüksek değere sahip verilerine erişemeseler de genellikle en savunmasız hedefler arasında yer alıyorlar. Bu açıdan bakıldığında öğrenci siber güvenlik eğitimi, kurumu korumak kadar onları da korumakla ilgilidir.
Woelk, “Yüksek öğrenim genelinde öğrencilerin kimlik bilgileri hırsızlığıyla hedef alındığını görüyoruz, böylece saldırgan okul ücreti iadesi talebinde bulunabilir” dedi ve bu etkinliklerin akademik takvimdeki önemli tarihler etrafında döngüsel olarak zamanlanabileceğini ekledi. Ayrıca, “Vizeyle ilgili dolandırıcılıklarla uluslararası öğrencileri mağdur eden saldırganlarla da karşılaştık.”
Woelk, bu ikinci tür programda, uluslararası öğrencilerin, devlet kurumlarından veya kolluk kuvvetlerinden vize sorunlarına ilişkin uyarıda bulunan çağrılar veya mesajlar da dahil olmak üzere mesajlar aldıklarını söyledi; bu sorular, mevcut siyasi ortamda daha inandırıcı görünebilir. çevre. Mağdurlara para göndermeleri yönünde baskı yapılıyor ve bazen 24 saat içinde binlerce dolar kaybediliyor. Federal Soruşturma Bürosu ve kolejler ve üniversitelerin kendileri uyardı öğrenciler bu konuda saldırılar.
Woelk, bilgisayar korsanlarının kişisel veya mali bilgiler karşılığında esnek kampüs istihdamı vaat etmesiyle öğrencileri hedef alan iş dolandırıcılıklarının da yaygınlaştığını sürdürdü. Genellikle ilk e-posta öğrencinin kurumuna ait gibi görünen bir hesaptan gelir.
Woelk bu olayların bazıları hakkında “Bu, üniversite için doğrudan bir risk mi? Hayır, o kadar da değil” dedi. “Fakat bu öğrenciler üzerinde korkunç bir etki yaratıyor.”
Güncel Kalmak
RIT’de siber güvenliğin temelleri sanal öğrenci oryantasyon müfredatına dahil edilir. Eğitim, fakülte ve personelin aldığı eğitime benzer ancak öğrencilerin benzersiz zayıf noktalarına göre uyarlanmış ve daha çok hikaye anlatımına ve gerçek dünya senaryolarına odaklanmıştır. Woelk, ekibinin farkındalığı artırmak için uluslararası öğrenci işleri liderleriyle de çalıştığını söyledi. Üniversite siber güvenliği denedi kaçış odalarıetkileşimi artırmak için çevrimiçi ve çevrimdışı.
Yüksek öğrenimde öğrencilerin dikkati ve personel kapasitesinin zorlandığını ancak proaktif savunmanın güçlü olduğunu söyledi: Bilgisayar korsanları “ihtiyaç duydukları kadar 10.000 e-posta gönderebilirler ve yanıt vermek için yüzde 1’in yarısını alırlarsa ve bazı şeylerden vazgeçerlerse, yine de bir miktar yatırım getirisi elde ediyorlar… Saldırganın çok bilgili olmasına gerek yok.”
‘Bağlantıya tıklamayın’ öğrencinin kasıtlı olarak kurduğu bir araca kıyasla ilginç görünüyor.”
—Stratejist Aviva Legatt
Higher Ed AI Playbook bülteninin yazarı Stratejist Aviva Legatt, öğrenci siber güvenlik eğitiminin değerli bir uğraş olduğu ve hızlı ilerleyen bir hedef olduğu konusunda hemfikir. Eskiden bu, “beceriksiz bir kimlik avı e-postasını tespit etmek” anlamına gelse de, “en yeni katman, öğrencilerin kendi hesaplarını kurup kendi hesaplarını işaret ettiği, daha sonra öğrencinin kendi meşru erişimini kullanarak ve kurumun kontrol ettiği hiçbir korkuluk olmadan, LMS, e-posta, hatta mali yardım portalları içinde onlar adına hareket etmelerine izin veren otonom aracılardır (ajans tarayıcıları ve OpenClaw gibi açık aracılar). Bunun veri yönetimiyle kesiştiğini ifade etti, çünkü bazı öğrenciler onları federal öğrenci mahremiyet yasalarına tabi tutacak şekilde okul görevlisi olarak görev yapıyor.
Legatt, “‘Bağlantıya tıklamayın” diye ekledi, “öğrencinin kasıtlı olarak kurduğu bir araca karşı ilginç görünüyor.”
CTO’lar aynı zamanda ajansal yapay zeka tarayıcılarının yükselişinden de endişe duyuyor: Yüzde 26’sı bunların kurumlarında ciddi bir gizlilik ve/veya güvenlik sorunu haline geldiğini kabul ederken, yüzde 24’ü ciddi bir akademik dürüstlük sorunu haline geldiğini kabul ediyor.
