47 % des établissements d’enseignement ont subi une cyberattaque visant leur infrastructure cloud en 2022

0

Le secteur de l’éducation est 11 % plus susceptible de subir des attaques de compromission de compte que les autres secteurs. Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, dévoile de nouvelles conclusions de son rapport 2022 Cloud Security Report pour le secteur de l’éducation.

Tribune – L’enquête révèle que 47 % des établissements d’enseignement ont subi une cyberattaque visant leur infrastructure cloud au cours des 12 derniers mois. Pour 27 % d’entre eux, les incidents survenus dans le cloud ont engendré des dépenses imprévues pour combler les lacunes en matière de sécurité.

« Les établissements d’enseignement souhaitent étendre l’adoption du cloud : le secteur s’attend à ce que 56 % de la charge de travail se trouve dans le cloud d’ici à la fin 2023, contre 44 % cette année, indique Dirk Schrader, VP of security research chez Netwrix. Mais sans une visibilité suffisante pour savoir qui a accès aux données sensibles, ainsi que quand et comment elles sont utilisées, les équipes IT ne seront pas en mesure d’atténuer de manière proactive la surexposition des données ni de repérer les comportements suspects dans le cloud ».

83 % des établissements d’enseignement ont confirmé qu’ils conservaient des données sensibles dans le cloud. Face au partage constant de ces informations par les enseignants et les étudiants, les établissements sont davantage concernés par les menaces internes que les autres secteurs. 48 % des répondants dans l’éducation considèrent que les risques de cybersécurité liés à leurs propres employés constituent les risques les plus importants.

« Le secteur de l’éducation a de bonnes raisons de s’inquiéter au sujet des menaces d’initiés, puisque 42 % d’entre eux ont subi des attaques de compromission de compte en 2022, contre 31 % en moyenne pour les autres secteurs sondés, ajoute Dirk Schrader. En conséquence, leurs équipes IT devraient accorder une plus grande attention à la gestion des identités et des accès en mettant en œuvre une approche fondée sur l’absence de privilège permanent ainsi qu’en appliquant des politiques de mots de passe solides. »

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.