Selon une enquête de Netwrix, 60 % des établissements d’enseignement ont été victimes d’attaques de phishing ciblant les données du cloud. Il s’agit du taux le plus élevé parmi tous les secteurs analysés. L’étude révèle également que 27 % des établissements d’enseignement ont subi une attaque par ransomware et que 49 % d’entre eux ont mis plusieurs jours à la détecter.
A lire aussi : Est-ce que les cyberassurances facilitent la tâche aux ransomers ?
Le phishing représente l’incident le plus répandu dans tous les secteurs verticaux analysés dans le rapport avec une moyenne d’incidence de 40 %. La fréquence de ce type d’attaque dans le secteur de l’éducation est donc beaucoup plus élevée. En outre, 27 % des établissements d’enseignement ont été la cible d’un ransomware et 49 % n’ont pas eu connaissance de l’infection avant plusieurs jours. Alors que le Centre national d’enseignement à distance a récemment été victime d’une cyberattaque, les professionnels de la sécurité du secteur de l’éducation doivent rester vigilants face aux cybermenaces grandissantes.
La majorité des personnes interrogées attribuent leur niveau élevé de vulnérabilité dans le cloud à des équipes IT et de sécurité en sous-effectif (53 %), au manque d’expertise en matière de sécurité du cloud (52 %) et au manque de budget (49 %).
Ce que révèle l’enquête concernant le secteur de l’éducation :
- 48 % des établissements d’enseignement stockent les données des employés dans le cloud et 30 % y conservent les dossiers des étudiants.
- 93 % ont mis des jours, ou des semaines, à détecter une fuite accidentelle de données, et 33 % ont eu besoin de semaines pour se remettre de ces types d’incidents.
- Parmi les institutions ayant subi une violation de données, 33 % ont dû faire face à des coûts imprévus pour combler les lacunes en matière de sécurité.
- 33 % des personnes interrogées ont déclaré que leurs dépenses et priorités en matière de cybersécurité étaient demeurées inchangées malgré les bouleversements provoqués par la pandémie. 27 % ont maintenu leur budget initial mais ont revu leurs priorités.
« En raison des pénuries de personnel dans les établissements d’enseignement et du manque de financement nécessaire à une formation suffisante, le secteur peine à répondre de manière adéquate à l’évolution constante du paysage des cybermenaces, constate Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Dans la mesure où les équipes IT n’ont d’autre choix que d’être réactives plutôt que proactives en matière de sécurité, la vague actuelle d’attaques de ransomware PYSA peut notamment déboucher facilement sur des compromissions. Afin de protéger les données des employés et des étudiants, malgré leurs contraintes financières particulières, ces établissements ont besoin d’outils automatisés pour localiser les données sensibles et accélérer la détection des activités anormales en vue de garantir une réponse rapide et d’atténuer les risques de sécurité. »
Télécharger le rapport 2021 de Netwrix sur la sécurité des données dans le cloud.