Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, a interrogé 1,309 professionnels de l’IT et de la sécurité dans le monde et publie les résultats sur le secteur de l’éducation sur la base des données collectées.
Il ressort que 77 % des organisations du secteur de l’éducation ont repéré une cyberattaque sur leur infrastructure au cours des 12 derniers mois, contre 69 % en 2023. Les vecteurs d’attaque les plus courants sont similaires à ceux des autres secteurs d’activité : phishing, compromission de compte d’utilisateur, et ransomware ou autres attaques de malwares.
Dans le secteur de l’éducation, près de la moitié (47 %) des établissements ont dû faire face à des dépenses imprévues afin de combler les lacunes en matière de sécurité, à la suite d’un incident de sécurité.
« Un incident peut révéler des failles de sécurité telles que des privilèges d’administrateur excessifs, des comptes dormants, des mots de passe faibles ou inchangés, des mots de passe ou des configurations par défaut, et des systèmes non corrigés par négligence ou par manque de connaissances, » confie Dirk Schrader, VP of Security Research and Field CISO EMEA chez Netwrix. « Combler une lacune ne nécessitera peut-être pas immédiatement de dépenser de l’argent supplémentaire, mais l’équipe en charge de la sécurité informatique devra certainement y consacrer du temps. En d’autres termes, s’attaquer à la cause première d’un incident de sécurité entraîne un investissement supplémentaire, financier, en efforts, ou les deux à la fois. »
« Suite à une violation, les établissements doivent donner la priorité aux mesures correctives afin de réduire les risques à l’avenir. Par exemple, la réponse immédiate peut consister à appliquer des correctifs sur les serveurs les plus critiques et à ajouter une étape d’examen manuel pour certaines opérations, » explique Ilia Sotnikov, Security Strategist chez Netwrix. « La remédiation à long terme est susceptible de devoir attendre le prochain cycle budgétaire et nécessiter des logiciels, des services ou des effectifs supplémentaires. »