77 % des établissements d'enseignement ont détecté une cyberattaque au cours des 12 derniers mois, et 47 % d'entre eux ont dû faire face à des dépenses imprévues en conséquence
Aug 27, 2024
Frisco, TX
Une organisation éducative sur sept attaquée a encouru des amendes de conformité, et une sur dix a signalé des changements dans la haute direction et des poursuites judiciaires.
Netwrix, un fournisseur qui offre une cybersécurité efficace et accessible à toute organisation, a interrogé 1 309 professionnels de l'IT et de la sécurité à l'échelle mondiale et a publié aujourd'hui les résultats pour le secteur de l'éducation basés sur les données recueillies.
Il révèle que 77 % des organisations du secteur de l'éducation ont détecté une cyberattaque sur leur infrastructure au cours des 12 derniers mois, contre 69 % en 2023. Les vecteurs d'attaque les plus courants étaient similaires à ceux d'autres industries : hameçonnage, compromission de compte utilisateur et rançongiciels ou autres attaques par logiciels malveillants.
Dans le secteur de l'éducation, près de la moitié (47 %) des organisations ont été confrontées à des dépenses imprévues pour combler les lacunes de sécurité en raison d'un incident de sécurité. De plus, une sur sept de ces organisations a encouru des amendes de conformité, et chaque dixième a signalé des changements dans la haute direction et des poursuites judiciaires.
Un incident peut révéler des lacunes de sécurité telles que des privilèges d'administrateur excessifs, des comptes dormants, des mots de passe faibles ou inchangés, des mots de passe ou configurations par défaut, et des systèmes non corrigés en raison de négligence ou de manque de connaissances. Combler une lacune peut ne pas nécessiter immédiatement de dépenser de l'argent supplémentaire, mais nécessitera certainement du temps de la part de l'équipe de sécurité informatique. En d'autres termes, s'attaquer à la cause profonde d'un incident de sécurité entraîne un investissement supplémentaire, en argent ou en effort, ou les deux.
Dirk Schrader, VP de la Recherche en Sécurité et Field CISO EMEA chez Netwrix
Suite à une violation, les organisations doivent prioriser les étapes de remédiation pour réduire les risques à l'avenir. Par exemple, la réponse immédiate peut inclure la mise à jour de logiciels sur les serveurs les plus critiques et l'ajout d'une étape de révision manuelle sur certaines opérations. La remédiation à plus long terme peut devoir attendre le prochain cycle budgétaire et nécessiter des logiciels supplémentaires, l'engagement de services ou un accroissement de personnel.
Ilia Sotnikov, Stratège en sécurité chez Netwrix
En savoir plus sur la manière dont le secteur de l'éducation peut garantir la sécurité des donnéesici.
Partager sur