Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

77 % des établissements d’enseignement ont identifié une cyberattaque au cours des 12 derniers mois

août 2024 par Netwrix

Netwrix a interrogé 1,309 professionnels de l’IT et de la sécurité dans le monde et publie les résultats sur le secteur de l’éducation sur la base des données collectées.

Il ressort que 77 % des organisations du secteur de l’éducation ont repéré une cyberattaque sur leur infrastructure au cours des 12 derniers mois, contre 69 % en 2023. Les vecteurs d’attaque les plus courants sont similaires à ceux des autres secteurs d’activité : phishing, compromission de compte d’utilisateur, et ransomware ou autres attaques de malwares.
Dans le secteur de l’éducation, près de la moitié (47 %) des établissements ont dû faire face à des dépenses imprévues afin de combler les lacunes en matière de sécurité, à la suite d’un incident de sécurité.

« Un incident peut révéler des failles de sécurité telles que des privilèges d’administrateur excessifs, des comptes dormants, des mots de passe faibles ou inchangés, des mots de passe ou des configurations par défaut, et des systèmes non corrigés par négligence ou par manque de connaissances, confie Dirk Schrader, VP of Security Research and Field CISO EMEA chez Netwrix. Combler une lacune ne nécessitera peut-être pas immédiatement de dépenser de l’argent supplémentaire, mais l’équipe en charge de la sécurité informatique devra certainement y consacrer du temps. En d’autres termes, s’attaquer à la cause première d’un incident de sécurité entraîne un investissement supplémentaire, financier, en efforts, ou les deux à la fois. »

« Suite à une violation, les établissements doivent donner la priorité aux mesures correctives afin de réduire les risques à l’avenir. Par exemple, la réponse immédiate peut consister à appliquer des correctifs sur les serveurs les plus critiques et à ajouter une étape d’examen manuel pour certaines opérations, explique Ilia Sotnikov, Security Strategist chez Netwrix. La remédiation à long terme est susceptible de devoir attendre le prochain cycle budgétaire et nécessiter des logiciels, des services ou des effectifs supplémentaires. »


Voir les articles précédents

    

Voir les articles suivants