Frisco, Etats-Unis, le 27 août 2024

77 % des établissements d’enseignement ont identifié une cyberattaque au cours des 12 derniers mois, et 47 % d’entre eux ont dû faire face à des dépenses imprévues en conséquence

1 établissement attaqué sur 7 s’est vu infliger des amendes pour non-respect des règles, et un dixième témoigne de changements au niveau de la direction ainsi que de poursuites judiciaires.

Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, a interrogé 1,309 professionnels de l’IT et de la sécurité dans le monde et publie les résultats sur le secteur de l’éducation sur la base des données collectées.

Il ressort que 77 % des organisations du secteur de l'éducation ont repéré une cyberattaque sur leur infrastructure au cours des 12 derniers mois, contre 69 % en 2023. Les vecteurs d'attaque les plus courants sont similaires à ceux des autres secteurs d'activité : phishing, compromission de compte d'utilisateur, et ransomware ou autres attaques de malwares.

Dans le secteur de l'éducation, près de la moitié (47 %) des établissements ont dû faire face à des dépenses imprévues afin de combler les lacunes en matière de sécurité, à la suite d'un incident de sécurité.

Un incident peut révéler des failles de sécurité telles que des privilèges d'administrateur excessifs, des comptes dormants, des mots de passe faibles ou inchangés, des mots de passe ou des configurations par défaut, et des systèmes non corrigés par négligence ou par manque de connaissances. Combler une lacune ne nécessitera peut-être pas immédiatement de dépenser de l'argent supplémentaire, mais l'équipe en charge de la sécurité informatique devra certainement y consacrer du temps. En d'autres termes, s'attaquer à la cause première d'un incident de sécurité entraîne un investissement supplémentaire, financier, en efforts, ou les deux à la fois.
Dirk Schrader, VP of Security Research and Field CISO EMEA chez Netwrix

Suite à une violation, les établissements doivent donner la priorité aux mesures correctives afin de réduire les risques à l'avenir. Par exemple, la réponse immédiate peut consister à appliquer des correctifs sur les serveurs les plus critiques et à ajouter une étape d'examen manuel pour certaines opérations. La remédiation à long terme est susceptible de devoir attendre le prochain cycle budgétaire et nécessiter des logiciels, des services ou des effectifs supplémentaires.
Ilia Sotnikov, Security Strategist chez Netwrix

Pour en savoir plus sur la manière dont le secteur de l'éducation peut garantir la sécurité des données, cliquez ici.

À propos de Netwrix Corporation

Netwrix est un leader de cybersécurité et assure un avenir numérique plus prometteur toutes les organisations. Les solutions innovantes de Netwrix protègent les données, les identités et les infrastructures, réduisant à la fois le risque et l'impact d'une violation pour plus de 13 500 organisations dans plus de 100 pays. Netwrix permet aux professionnels de la sécurité de faire face aux menaces numériques en toute confiance en leur permettant d'identifier et de protéger les données sensibles, ainsi que de détecter les attaques, d'y répondre et de s'en remettre.

Nous contacter

Nous nous réjouissons de recevoir vos questions et commentaires. Composez +33 9 75 18 11 19 ou saisissez votre question ici et nous vous répondrons le plus rapidement possible.

Сontact média

Anne-Hélène Lagadeuc / Mélissa Chovino FINN Partners pour Netwrix
01 89 51 80 21
NetwrixFR@finnpartners.com

Nous suivre