Il s’agit du taux le plus élevé parmi tous les secteurs analysés. Cette étude de Netwrix révèle également que 27 % des établissements d’enseignement ont subi une attaque par ransomware et que 49 % d’entre eux ont mis plusieurs jours à la détecter.
Fournisseur de cybersécurité qui simplifie la sécurité des données, Netwrix a publié son rapport mondial 2021 sur la sécurité des données dans le cloud pour le secteur de l’éducation.
Et ses conclusions sont inquiétantes. La majorité des établissements d’enseignement ont subi des attaques de phishing (60 %) et des compromissions de comptes (33 %) en 2020. Le phishing représente l’incident le plus répandu dans tous les secteurs verticaux analysés dans le rapport avec une moyenne d’incidence de 40 %.
La fréquence de ce type d’attaque dans le secteur de l’éducation est donc beaucoup plus élevée. En outre, 27 % des établissements d’enseignement ont été la cible d’un ransomware et 49 % n’ont pas eu connaissance de l’infection avant plusieurs jours.
La majorité des personnes interrogées attribuent leur niveau élevé de vulnérabilité dans le cloud à des équipes IT et de sécurité en sous-effectif (53 %), au manque d’expertise en matière de sécurité du cloud (52 %) et au manque de budget (49 %).
Netwrix publie également quelques statistiques significatives concernant le secteur de l’éducation :
- Presque la moitié (48 %) stockent les données des employés dans le cloud et 30 % y conservent les dossiers des étudiants
- 93 % ont mis des jours, ou des semaines, à détecter une fuite accidentelle de données, et un tiers a eu besoin de semaines pour se remettre de ces types d’incidents
- Parmi les institutions ayant subi une violation de données, un tiers a dû faire face à des coûts imprévus pour combler les lacunes en matière de sécurité.
- Un tiers des personnes interrogées ont déclaré que leurs dépenses et priorités en matière de cybersécurité étaient demeurées inchangées malgré les bouleversements provoqués par la pandémie. 27 % ont maintenu leur budget initial mais ont revu leurs priorités.
« En raison des pénuries de personnel dans les établissements d’enseignement et du manque de financement nécessaire à une formation suffisante, le secteur peine à répondre de manière adéquate à l’évolution constante du paysage des cybermenaces. Afin de protéger les données des employés et des étudiants, malgré leurs contraintes financières particulières, ces établissements ont besoin d’outils automatisés pour localiser les données sensibles et accélérer la détection des activités anormales en vue de garantir une réponse rapide et d’atténuer les risques de sécurité », explique Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix.