92 % des établissements d’enseignement considèrent le partage illicite de documents sensibles comme une menace de sécurité majeure

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, dévoile de nouvelles conclusions de son rapport 2020 sur les cybermenaces. Netwrix a mené cette enquête en ligne en juin 2020 pour déterminer comment la pandémie et l’éducation à domicile qui en résulte ont modifié le paysage des risques IT.

Depuis le passage à l’apprentissage à distance, les établissements d’enseignement sont de plus en plus préoccupés par les risques IT : 33 % d’entre eux se disent plus vulnérables aux cybermenaces qu’avant la pandémie, un chiffre supérieur à n’importe quel autre secteur ; 89 % reconnaissent souffrir en outre de nouvelles lacunes en matière de sécurité causées par la transition rapide vers l’enseignement à distance — il s’agit là encore du résultat le plus élevé parmi tous les secteurs.

L’écrasante majorité (92 %) des établissements d’enseignement considèrent que le partage illicite de données constitue un risque de sécurité majeur. Ces inquiétudes sont justifiées : 41 % des personnes interrogées ont déclaré avoir été victimes de tels incidents au cours des premiers mois de la pandémie, ce qui en fait l’un des scénarios de menace les plus courants. Parmi les autres types d’incidents signalés figurent le phishing (50 %) et les erreurs des administrateurs (31 %).

L’enquête a également permis de dégager d’autres conclusions :

• 78 % des établissements d’enseignement qui estiment être plus vulnérables aujourd’hui qu’avant la pandémie craignent que les utilisateurs ne tiennent pas compte des consignes de sécurité ;
• Les préoccupations concernant les actions malveillantes d’administrateurs corrompus sont passées de 92 % à 9 %. En effet, seuls 12 % des personnes interrogées ont connu de tels incidents, mais ce sont ces derniers qui ont duré le plus longtemps : 43 % des répondants ont mis des semaines ou des mois à détecter le problème ;
• Un établissement d’enseignement sur quatre a fait face à une mauvaise configuration des services cloud au cours des premiers mois de la pandémie.

Afin de réduire au minimum les risques et les conséquences des erreurs humaines, nous recommandons d’investir dans la formation à la sécurité et dans des outils de collaboration faciles à utiliser. Ces derniers mettront fin à la tentation de partager des documents sensibles par le biais de solutions non approuvées, tout en donnant à l’équipe IT des moyens de contrôle et de vérification suffisants. Il convient également de chercher des solutions pour tirer parti de l’automatisation afin de compléter les efforts de l’équipe IT. La classification des données, par exemple, les aidera à concentrer leurs efforts de sécurité sur les données les plus critiques, tandis que l’automatisation de la collecte et de l’analyse des pistes d’audit leur permettra de détecter et d’enquêter plus rapidement sur les incidents.
conseille Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix

Les conclusions détaillées du rapport 2020 sur les cybermenaces de Netwrix sont à retrouver sur https://www.netwrix.com/2020_cyber_threats_report.html.