Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, révèle les conclusions de son rapport mondial 2021 sur la sécurité des données dans le cloud pour le secteur de l’éducation.
La majorité des établissements d’enseignement ont subi des attaques de phishing (60 %) et des compromissions de comptes (33 %) en 2020. Le phishing représente l’incident le plus répandu dans tous les secteurs verticaux analysés dans le rapport avec une moyenne d’incidence de 40 %. La fréquence de ce type d’attaque dans le secteur de l’éducation est donc beaucoup plus élevée. En outre, 27 % des établissements d’enseignement ont été la cible d’un ransomware et 49 % n’ont pas eu connaissance de l’infection avant plusieurs jours. Alors que le Centre national d’enseignement à distance a récemment été victime d’une cyberattaque, les professionnels de la sécurité du secteur de l’éducation doivent rester vigilants face aux cybermenaces grandissantes.
La majorité des personnes interrogées attribuent leur niveau élevé de vulnérabilité dans le cloud à des équipes IT et de sécurité en sous-effectif (53 %), au manque d’expertise en matière de sécurité du cloud (52 %) et au manque de budget (49 %).
Voici d’autres conclusions de l’enquête concernant le secteur de l’éducation :
- 48 % des établissements d’enseignement stockent les données des employés dans le cloud et 30 % y conservent les dossiers des étudiants.
- 93 % ont mis des jours, ou des semaines, à détecter une fuite accidentelle de données, et 33 % ont eu besoin de semaines pour se remettre de ces types d’incidents.
- Parmi les institutions ayant subi une violation de données, 33 % ont dû faire face à des coûts imprévus pour combler les lacunes en matière de sécurité.
- 33 % des personnes interrogées ont déclaré que leurs dépenses et priorités en matière de cybersécurité étaient demeurées inchangées malgré les bouleversements provoqués par la pandémie. 27 % ont maintenu leur budget initial, mais ont revu leurs priorités.
« En raison des pénuries de personnel dans les établissements d’enseignement et du manque de financement nécessaire à une formation suffisante, le secteur peine à répondre de manière adéquate à l’évolution constante du paysage des cybermenaces, constate Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Dans la mesure où les équipes IT n’ont d’autre choix que d’être réactives plutôt que proactives en matière de sécurité, la vague actuelle d’attaques de ransomware PYSA peut notamment déboucher facilement sur des compromissions. Afin de protéger les données des employés et des étudiants, malgré leurs contraintes financières particulières, ces établissements ont besoin d’outils automatisés pour localiser les données sensibles et accélérer la détection des activités anormales en vue de garantir une réponse rapide et d’atténuer les risques de sécurité. »
Source : Netwrix
Et vous ?
Que pensez-vous de ce rapport ?
Comment rendre le cloud plus sûr pour le secteur de l'éducation ?
Voir aussi :
Les secteurs essentiels de la pandémie victimes d'attaques DDoS sans précédent, 10 millions d'attaques enregistrées, soit une augmentation de 22 % dans leur fréquence, d'après un rapport de Netscout
Une archive contenant des données de 500 millions de profils LinkedIn serait en vente en ligne, deux millions ont été divulgués en tant qu'échantillon de preuve d'authenticité
Plus de la moitié des employés écrivent leurs mots de passe liés au travail sur des post-it, ce qui entraîne un risque important pour la cybersécurité, selon Keeper Security