15 statistiques sur la cybersécurité dans l'éducation que vous devriez connaître

Publié: 2021-05-27

La cybersécurité dans l'éducation est un sujet qui a pris de l'importance au cours des dernières années.

Cela s'explique en partie par le nombre croissant d'attaques qui ciblent les organisations en général, en particulier au début de la pandémie de coronavirus.

C'est aussi parce que les organisations et les établissements d'enseignement ont souvent été lents à réagir à un paysage de sécurité de plus en plus dangereux, ce qui a conduit nombre d'entre eux à devenir les principales cibles et victimes de cyberattaques.

Pour lutter contre cela, les organisations devraient commencer à prendre plus au sérieux la cybersécurité dans l'éducation et évaluer si leur stratégie actuelle est suffisante pour se défendre contre les menaces modernes.

Jetez un coup d'œil à ces statistiques pour savoir où en est le secteur et la nécessité pour les institutions de prendre des mesures plus efficaces.

Impact s'abonner à la bannière du blog

1. Plus de 1000 incidents de cybersécurité depuis 2016

La carte des incidents cybernétiques K-12, qui suit les incidents de cybersécurité divulgués publiquement dans les écoles publiques américaines K-12 depuis 2016, rapporte qu'il y a eu plus d'un millier d'incidents au cours des quatre dernières années seulement.

Ces incidents incluent :

  • Divulgations non autorisées, violations ou piratages entraînant la divulgation de données personnelles
  • Attaques de rançongiciels
  • Attaques de phishing entraînant la divulgation de données personnelles
  • Attaques par déni de service
  • Autres cyberincidents entraînant des perturbations scolaires et des divulgations non autorisées

En 2019, 348 incidents ont été signalés, soit près de trois fois plus qu'en 2018 et ce qui équivaut à un taux d'environ deux incidents par jour d'école au cours de l'année. En 2020, ce chiffre est encore passé à 377 et continuera de grimper alors que les établissements cherchent à maîtriser la cybersécurité.

Image d'une ampoule dessinée au premier plan avec un livre en dessous | 10 statistiques sur la cybersécurité dans l'éducation 2020

2. 27 % considèrent que la sécurité actuelle de leur centre de données est « inadéquate » et nécessite une mise à jour urgente.

Il n'est pas rare que les services informatiques manquent de confiance dans la sécurité de leurs informations et des centres de données où elles sont hébergées.

En fait, 96 % des décideurs informatiques pensent que leur organisation est vulnérable aux cyberattaques externes et 71 % déclarent qu'ils ne sont pas prêts à y faire face.

En ce qui concerne les organisations éducatives, les informations qu'elles possèdent - qui augmentent chaque année en raison de la mise en œuvre accrue de la technologie dans les écoles - sont extrêmement sensibles, et il n'est tout simplement pas viable de les sauvegarder sur un serveur qui ne dispose pas des protections offertes. aux centres de données hautement cotés qui sont monnaie courante en 2020.

Article connexe : Niveaux de centre de données : de quoi s'agit-il et pourquoi sont-ils importants ?

En l'absence d'un centre de données moderne et sécurisé, la possibilité d'un temps d'arrêt prolongé et des coûts associés lors d'une violation est importante.

3. Les écoles sont la deuxième cible des attaques de ransomwares

Les ransomwares en 2020 ont été multipliés par sept par rapport à 2019.

Les victimes de telles attaques sont dans une situation de perdant-perdant : si la rançon est payée, comme c'est le cas par près des trois quarts des entreprises aux États-Unis, alors de l'argent est perdu et les cybercriminels sont encouragés à poursuivre leurs attaques.

Si la rançon n'est pas payée, les organisations doivent faire face à la perspective de voir leurs données divulguées, ce qui, compte tenu de la nature des informations relatives aux enfants, doit être évité à tout prix.

Quoi qu'il en soit, les infractions doivent être signalées par l'institution, sinon elles recevront de lourdes sanctions.

4. 42 % des écoles ont des élèves ou du personnel qui contournent les protections de cybersécurité

Tout comme il est important de mettre en œuvre la technologie appropriée pour la cybersécurité dans les établissements d'enseignement, il est également important pour eux de mettre en œuvre des politiques sur le campus qui encouragent des pratiques de cybersécurité sûres.

Pour les organisations, il leur incombe de s'assurer que non seulement elles adoptent la bonne technologie pour se protéger, mais qu'elles fournissent également les bonnes ressources et font les restrictions nécessaires pour s'assurer que les utilisateurs savent ce qu'on attend d'eux et ont difficulté à tenter des solutions de contournement.

5. 41 % des incidents et des violations de la cybersécurité dans l'enseignement supérieur ont été causés par des attaques d'ingénierie sociale.

Les cyberattaques reposent sur l'erreur humaine pour réussir. Ils travaillent sur la base d'une approche basée sur la loi des moyennes, déterminant que s'ils ciblent un nombre défini de victimes, ils réussiront éventuellement dans leurs tentatives.

L'erreur humaine est la première cause de violation de données résultant de cyberattaques, 52 % des incidents leur étant directement attribuables.

L'ingénierie sociale consiste à manipuler les victimes pour qu'elles transmettent des informations sensibles à un tiers.

Ceci est souvent réalisé en usurpant l'identité d'un ami de confiance, d'un collègue ou d'une organisation associée à la cible.

La méthode la plus courante impliquant l'ingénierie sociale est le phishing, qui consiste généralement en des e-mails.

Article connexe : Escroqueries liées au coronavirus : questions-réponses avec le directeur des services de sécurité du MIT d'Impact

6. En moyenne, 30 % des utilisateurs du secteur de l'éducation sont tombés sous le coup d'e-mails de phishing.

La proportion d'utilisateurs dans l'éducation qui ont été victimes d'attaques de phishing est d'environ un tiers. À tout le moins, le nombre de personnes victimes d'attaques indique à la fois la prévalence et le succès de ce type de cybercriminalité.

Pour s'en prémunir, les organisations doivent sérieusement envisager une formation de sensibilisation à la sécurité parmi les utilisateurs, en les éduquant sur la manière de repérer une attaque de phishing et de la gérer de manière appropriée.

Seuls 11 % des répondants à une enquête réalisée par Hiscox dans leur rapport annuel ont déclaré que leurs entreprises avaient augmenté leurs dépenses en formation de sensibilisation à la sécurité après une cyberattaque.

7. Les dossiers scolaires peuvent rapporter jusqu'à 265 $ sur le marché noir.

Les informations telles que les dossiers scolaires et les dossiers médicaux sont parmi les données les plus recherchées par les cybercriminels. Ces secteurs en particulier offrent des niveaux extrêmement élevés de gain financier pour les pirates.

Lorsque vous considérez que le taux en vigueur pour une carte de crédit est d'un peu plus de 5 $, il n'est pas surprenant que les organisations d'éducation et de santé soient ciblées dans la mesure où elles le sont actuellement.

En bref, les cyberattaques dans ces secteurs offrent un bon retour sur investissement aux pirates, alors ne soyez pas surpris si les attaques dans des secteurs qui hébergent des informations très sensibles, comme l'éducation, le gouvernement et la santé, continuent d'augmenter l'année prochaine.

8. 87% des établissements scolaires ont connu au moins une cyberattaque réussie.

La grande majorité des organisations éducatives ont été victimes d'une cyberattaque. Cela correspond principalement à l'augmentation rapide des attaques que nous avons observées au cours de la dernière année et devrait servir d'avertissement aux administrateurs.

Ce qu'il est important que les institutions reconnaissent, c'est la nécessité pour elles d'investir dans des stratégies de cybersécurité proactives et de les mettre en œuvre.

73 % des organisations ne sont pas préparées aux cyberattaques aujourd'hui, nombre d'entre elles restant non préparées même après une attaque. Les organisations doivent mettre en œuvre la technologie nécessaire pour éviter de futures attaques avant qu'une violation ne se produise.

9. 85 % des universités s'accordent à dire qu'il faut accorder plus de financement à la sécurité informatique pour protéger la propriété intellectuelle essentielle à la recherche.

Les PI de recherche sont extrêmement précieuses pour les établissements d'enseignement supérieur et il est essentiel d'adopter la bonne technologie pour les protéger.

Compte tenu du nombre d'attaques que nous avons vues cette année et de l'augmentation disproportionnée de la cybercriminalité au cours des deux dernières années seulement, les institutions devraient prendre leur sécurité de propriété intellectuelle aussi au sérieux que nécessaire et s'engager avec des méthodes pour la protéger du mieux qu'elles peuvent.

10. Le secteur de l'éducation a représenté 13 % de toutes les atteintes à la sécurité des données au cours du premier semestre 2017, entraînant la compromission de quelque 32 millions de dossiers personnels.

Comme indication de la gravité de la cybersécurité dans l'éducation, une quantité importante de violations de données totales dans toutes les industries provient de ce seul secteur.

Comme nous l'avons vu ci-dessus, le secteur de l'éducation est à la fois à la traîne en termes d'adoption de la technologie et en même temps a une base d'utilisateurs de personnes susceptibles d'être attaquées.

Cela fait des établissements d'enseignement une cible facile pour les cybercriminels, qui continuent d'attaquer les écoles et les collèges pour obtenir des informations et des données précieuses à vendre.

11. Une attaque de 2019 a laissé 1 233 établissements scolaires individuels susceptibles d'être attaqués

Emsisoft a signalé en 2019 qu'au moins 966 agences gouvernementales, prestataires de soins de santé, universités et collèges (ainsi que leurs écoles constituantes) avaient été compromis dans une attaque de ransomware à grande échelle qui a fini par coûter plus de 7,5 milliards de dollars.

Il est courant que les entreprises évitent les investissements dans la cybersécurité en raison de la perception que cela ne leur arrivera pas ; les écoles souffrent d'une culture similaire qui ne met pas l'accent sur la protection de la cybersécurité, en plus d'avoir des budgets qui ne sont pas adaptés aux solutions de cybersécurité à grande échelle.

En raison de l'approche de l'industrie de l'éducation en matière de cybersécurité et des utilisateurs finaux opérant sur le campus, les établissements d'enseignement sont particulièrement susceptibles d'être attaqués.

12. L'éducation est la moins sécurisée sur 17 industries

Parmi les 17 secteurs étudiés, le secteur de l'éducation est classé comme le moins sécurisé, les vulnérabilités les plus élevées étant présentes dans la sécurité des applications, la sécurité des terminaux et la mise à jour régulière des logiciels.

La normalisation des appareils, si courante dans les entreprises, est beaucoup plus difficile à réaliser dans un cadre éducatif. Les établissements doivent chercher à appliquer leurs politiques de gestion des appareils et leurs protocoles d'authentification pour les appareils connectés aussi strictement que possible.

La formation de sensibilisation doit également être encouragée afin que les utilisateurs finaux soient préparés si et quand ils sont ciblés par une attaque d'ingénierie sociale afin qu'ils ne causent pas une violation qui compromet l'ensemble de l'institution, ce qui se produit régulièrement aujourd'hui.

13. L'éducation classée au sixième rang des secteurs les plus ciblés

Dans son rapport 2020 Data Breach Investigations, Verizon a constaté que les établissements d'enseignement ont connu le sixième plus grand nombre d'incidents de cybersécurité sur 20 secteurs, avec 819 incidents.

Les seules industries qui ont dépassé ce chiffre étaient la finance, la santé, l'information, la fabrication, les professionnels et le public.

14. Les attaques de ransomwares contre les collèges ont doublé entre 2019 et 2020

Selon le rapport Cybersecurity in Higher Education 2021 de BlueVoyant, les attaques de ransomwares contre les collèges ont augmenté de 100 % entre 2019 et 2020.

Le coût moyen de ces attaques de rançongiciels était d'un peu moins de 450 000 $. Le rapport a également révélé que les deux tiers des collèges évalués ne disposaient même pas de mesures de sécurité de base pour la messagerie électronique et 86% d'entre eux ont démontré des preuves de ciblage de botnet.

Un botnet, c'est quand un cybercriminel infecte de nombreux ordinateurs au sein d'un réseau, leur permettant de les manipuler à distance. Ceux-ci ont été décrits comme des PC "zombies" lorsqu'ils sont compromis et sous le contrôle direct d'un acteur malveillant.

15. 128 districts scolaires ont eu des incidents répétés depuis 2016

128 districts scolaires à travers les États-Unis ont connu plus d'un incident de cybersécurité depuis 2016. Les écoles publiques de Chicago, le district responsable d'environ 350 000 élèves, est le troisième plus grand district scolaire du pays et le plus sujet aux incidents, avec sept incidents de cybersécurité depuis 2016.

Si les institutions ne parviennent pas à apprendre des incidents de cyberattaques, les cybercriminels redoubleront d'efforts pour les recibler, ce qui entraînera des attaques répétées - dans le cas des écoles publiques de Chicago, qui connaissent en moyenne plus d'un incident par an depuis cinq ans.

Si ces statistiques sur la cybersécurité vous ont fait réfléchir à deux fois à votre sécurité, vous n'êtes pas seul. À la lumière des événements de l'année écoulée, de nombreuses organisations se sont retrouvées à rattraper leur retard pour rattraper le terrain perdu. Repousser les cyberattaques est un aspect difficile mais nécessaire de tout établissement d'enseignement.

Pour en savoir plus sur la façon dont le cloud peut garantir la bonne forme de votre établissement pour l'avenir, jetez un coup d'œil à notre solution de cybersécurité gérée.