Enquête Netwrix : 60 % des établissements d’enseignement ont été victimes d’attaques de phishing ciblant les données du cloud

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, révèle les conclusions de son rapport mondial 2021 sur la sécurité des données dans le cloud pour le secteur de l’éducation.

La majorité des établissements d’enseignement ont subi des attaques de phishing (60 %) et des compromissions de comptes (33 %) en 2020. Le phishing représente l’incident le plus répandu dans tous les secteurs verticaux analysés dans le rapport avec une moyenne d’incidence de 40 %. La fréquence de ce type d’attaque dans le secteur de l’éducation est donc beaucoup plus élevée. En outre, 27 % des établissements d’enseignement ont été la cible d’un ransomware et 49 % n’ont pas eu connaissance de l’infection avant plusieurs jours. Alors que le Centre national d’enseignement à distance a récemment été victime d’une cyberattaque, les professionnels de la sécurité du secteur de l’éducation doivent rester vigilants face aux cybermenaces grandissantes.

La majorité des personnes interrogées attribuent leur niveau élevé de vulnérabilité dans le cloud à des équipes IT et de sécurité en sous-effectif (53 %), au manque d’expertise en matière de sécurité du cloud (52 %) et au manque de budget (49 %).

Voici d’autres conclusions de l’enquête concernant le secteur de l’éducation :

• 48 % des établissements d’enseignement stockent les données des employés dans le cloud et 30 % y conservent les dossiers des étudiants.
• 93 % ont mis des jours, ou des semaines, à détecter une fuite accidentelle de données, et 33 % ont eu besoin de semaines pour se remettre de ces types d’incidents.
• Parmi les institutions ayant subi une violation de données, 33 % ont dû faire face à des coûts imprévus pour combler les lacunes en matière de sécurité.
• 33 % des personnes interrogées ont déclaré que leurs dépenses et priorités en matière de cybersécurité étaient demeurées inchangées malgré les bouleversements provoqués par la pandémie. 27 % ont maintenu leur budget initial mais ont revu leurs priorités.

« En raison des pénuries de personnel dans les établissements d’enseignement et du manque de financement nécessaire à une formation suffisante, le secteur peine à répondre de manière adéquate à l’évolution constante du paysage des cybermenaces. Dans la mesure où les équipes IT n’ont d’autre choix que d’être réactives plutôt que proactives en matière de sécurité, la vague actuelle d’attaques de ransomware PYSA peut notamment déboucher facilement sur des compromissions. Afin de protéger les données des employés et des étudiants, malgré leurs contraintes financières particulières, ces établissements ont besoin d’outils automatisés pour localiser les données sensibles et accélérer la détection des activités anormales en vue de garantir une réponse rapide et d’atténuer les risques de sécurité. » Constate Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix.