15 Keamanan Siber Dalam Statistik Pendidikan Yang Harus Anda Ketahui

Diterbitkan: 2021-05-27

Keamanan siber dalam pendidikan adalah topik yang telah diangkat dalam profil selama beberapa tahun terakhir.

Hal ini antara lain karena meningkatnya jumlah serangan yang menyasar organisasi secara umum, terutama pada masa awal pandemi virus corona.

Itu juga karena organisasi dan institusi pendidikan seringkali lambat bereaksi terhadap lanskap keamanan yang semakin berbahaya, yang menyebabkan banyak orang menjadi target utama dan korban serangan siber.

Untuk mengatasi hal ini, organisasi harus mulai menangani keamanan siber dalam pendidikan dengan lebih serius dan menilai apakah strategi mereka saat ini cukup untuk mempertahankan diri dari ancaman modern.

Lihatlah statistik ini untuk indikasi di mana sektor ini berada dan perlunya institusi untuk mengambil tindakan yang lebih efektif.

Dampak berlangganan spanduk blog

1. 1000+ insiden keamanan siber sejak 2016

Peta Insiden Siber K-12, yang telah melacak insiden keamanan siber yang diungkapkan secara publik di sekolah umum K-12 AS sejak 2016, melaporkan bahwa ada lebih dari seribu insiden dalam empat tahun terakhir saja.

Insiden-insiden tersebut antara lain:

  • Pengungkapan, pelanggaran, atau peretasan yang tidak sah yang mengakibatkan pengungkapan data pribadi
  • Serangan Ransomware
  • Serangan phishing yang mengakibatkan pengungkapan data pribadi
  • Penolakan serangan layanan
  • Insiden dunia maya lainnya yang mengakibatkan gangguan sekolah dan pengungkapan yang tidak sah

Pada tahun 2019, ada 348 insiden yang dilaporkan, hampir tiga kali lipat dari tahun 2018 dan setara dengan tingkat sekitar dua insiden per hari sekolah sepanjang tahun. Pada tahun 2020, angka ini meningkat lebih jauh menjadi 377 dan akan terus meningkat seiring dengan upaya perusahaan untuk mengendalikan keamanan siber.

Gambar bola lampu yang digambar di latar depan dengan buku di bawahnya | 10 keamanan siber dalam statistik pendidikan 2020

2. 27% melihat keamanan pusat data mereka saat ini sebagai 'tidak memadai' dan sangat membutuhkan pembaruan.

Bukan hal yang aneh bagi departemen TI untuk kurang percaya diri pada keamanan informasi mereka dan pusat data tempat penyimpanannya.

Faktanya, 96% pengambil keputusan TI percaya bahwa organisasi mereka rentan terhadap serangan siber eksternal dan 71% mengatakan mereka tidak siap untuk menghadapinya.

Ketika datang ke organisasi pendidikan, informasi yang mereka miliki—yang tumbuh setiap tahun sebagai akibat dari peningkatan penerapan teknologi di sekolah—sangat sensitif, dan tidak mungkin untuk mengamankannya di server yang tidak memiliki perlindungan yang diberikan. ke pusat data berperingkat tinggi yang biasa terjadi pada tahun 2020.

Posting Terkait: Tingkatan Pusat Data: Apa Itu dan Mengapa Penting?

Dengan tidak memiliki pusat data yang modern dan aman, kemungkinan perpanjangan waktu henti dan biaya terkait selama pelanggaran menjadi signifikan.

3. Sekolah adalah target no.2 untuk serangan ransomware

Ransomware pada tahun 2020 telah meningkat tujuh kali lipat dibandingkan tahun 2019.

Korban serangan semacam itu berada dalam situasi kalah-kalah: jika uang tebusan dibayarkan, seperti yang dilakukan oleh hampir tiga perempat bisnis di AS, maka uang akan hilang dan penjahat dunia maya didorong untuk melakukan serangan lebih lanjut.

Jika uang tebusan tidak dibayarkan, organisasi harus menghadapi kemungkinan kebocoran data mereka, yang mengingat sifat informasi yang berkaitan dengan anak-anak, harus dihindari dengan segala cara.

Bagaimanapun, pelanggaran harus dilaporkan oleh institusi atau mereka akan menerima hukuman yang berat.

4. 42% sekolah memiliki siswa atau staf yang menghindari perlindungan keamanan siber

Sama pentingnya untuk menerapkan teknologi yang benar untuk keamanan siber di organisasi pendidikan, demikian juga penting bagi mereka untuk melaksanakan kebijakan di kampus yang mendorong praktik keamanan siber yang aman.

Untuk organisasi, adalah kewajiban mereka untuk memastikan bahwa mereka tidak hanya mengadopsi teknologi yang tepat untuk melindungi diri mereka sendiri, tetapi mereka juga menyediakan sumber daya yang tepat dan membuat batasan yang diperlukan untuk memastikan bahwa pengguna mengetahui apa yang diharapkan dari mereka dan memiliki kesulitan mencoba solusi.

5. 41% insiden dan pelanggaran keamanan siber pendidikan tinggi disebabkan oleh serangan rekayasa sosial.

Serangan siber mengandalkan kesalahan manusia untuk berhasil. Mereka bekerja berdasarkan pendekatan hukum rata-rata, menentukan bahwa jika mereka menargetkan sejumlah korban, mereka pada akhirnya akan berhasil dalam upaya mereka.

Kesalahan manusia adalah penyebab nomor satu pelanggaran data dari serangan siber, dengan 52% insiden secara langsung disebabkan oleh mereka.

Rekayasa sosial melibatkan manipulasi korban agar memberikan informasi sensitif kepada pihak ketiga.

Hal ini sering dicapai dengan menyamar sebagai teman, kolega, atau organisasi tepercaya yang terkait dengan target.

Metode paling umum yang melibatkan rekayasa sosial adalah phishing, yang biasanya berupa email.

Posting Terkait: Penipuan Coronavirus: T&J Dengan Direktur Layanan Keamanan MIT Dampak

6. Rata-rata, 30% pengguna di industri pendidikan telah terjerumus ke email phishing.

Proporsi pengguna di bidang pendidikan yang terkena serangan phishing kira-kira sepertiga. Jika tidak ada yang lain, jumlah orang yang jatuh dalam serangan menunjukkan seberapa umum dan seberapa sukses jenis kejahatan dunia maya ini.

Untuk mencegahnya, organisasi harus sangat mempertimbangkan pelatihan kesadaran keamanan di antara pengguna, mendidik mereka tentang cara mengenali serangan phishing dan cara menanganinya dengan tepat.

Hanya 11% responden dalam survei oleh Hiscox dalam laporan tahunan mereka mengatakan bahwa perusahaan mereka telah meningkatkan pengeluaran untuk pelatihan kesadaran keamanan setelah serangan siber.

7. Catatan pendidikan bisa mencapai $265 di pasar gelap.

Informasi seperti catatan pendidikan dan catatan perawatan kesehatan adalah beberapa data yang paling dicari oleh penjahat dunia maya. Sektor-sektor ini khususnya memberikan tingkat keuntungan finansial yang sangat tinggi bagi peretas.

Ketika Anda mempertimbangkan bahwa tarif yang berlaku untuk kartu kredit lebih dari $ 5, tidak mengherankan bahwa organisasi pendidikan dan kesehatan menjadi sasaran sejauh mereka saat ini.

Singkatnya, serangan siber di industri ini memberikan ROI yang baik bagi peretas, jadi jangan heran jika serangan di sektor yang menyimpan informasi sangat sensitif, seperti pendidikan, pemerintahan, dan perawatan kesehatan, terus meningkat tahun depan.

8. 87% lembaga pendidikan telah mengalami setidaknya satu serangan siber yang berhasil.

Sebagian besar organisasi pendidikan telah menjadi korban serangan siber. Ini sebagian besar sesuai dengan peningkatan pesat serangan yang telah kita lihat selama setahun terakhir dan harus menjadi peringatan bagi administrator.

Yang penting untuk disadari oleh institusi adalah kebutuhan mereka untuk berinvestasi dan menerapkan strategi keamanan siber yang proaktif.

73% organisasi tidak siap menghadapi serangan siber saat ini, banyak dari mereka tetap tidak siap bahkan setelah serangan. Organisasi harus menerapkan teknologi yang diperlukan untuk menghindari serangan di masa depan sebelum pelanggaran dapat terjadi.

9. 85% universitas setuju bahwa lebih banyak dana harus diberikan untuk keamanan TI untuk melindungi IP penelitian kritis.

IP penelitian sangat berharga bagi organisasi pendidikan tinggi dan mengadopsi teknologi yang tepat untuk melindungi mereka sangat penting.

Mempertimbangkan jumlah serangan yang telah kita lihat tahun ini dan peningkatan kejahatan dunia maya yang tidak proporsional hanya dalam dua tahun terakhir, institusi harus menganggap keamanan kekayaan intelektual mereka seserius yang dijamin dan terlibat dengan metode untuk melindunginya sebaik mungkin.

10. Sektor pendidikan menyumbang 13% dari semua pelanggaran keamanan data selama paruh pertama tahun 2017, yang mengakibatkan kompromi sekitar 32 juta catatan pribadi.

Sebagai indikasi keseriusan keamanan siber dalam pendidikan, sejumlah besar total pelanggaran data di semua industri berasal dari satu sektor ini.

Seperti yang telah kita lihat di atas, sektor pendidikan tertinggal dalam hal adopsi teknologi dan pada saat yang sama memiliki basis pengguna orang-orang yang rentan terhadap serangan.

Hal ini membuat organisasi pendidikan menjadi sasaran empuk bagi penjahat dunia maya, yang terus menyerang sekolah dan perguruan tinggi untuk mendapatkan informasi dan data berharga untuk dijual.

11. Serangan tahun 2019 membuat 1.233 sekolah individu rentan terhadap serangan

Emsisoft melaporkan kembali pada tahun 2019 bahwa setidaknya 966 lembaga pemerintah, penyedia layanan kesehatan, dan universitas dan perguruan tinggi (bersama dengan sekolah konstituen mereka) dikompromikan dalam serangan ransomware skala besar yang berakhir dengan biaya lebih dari $7,5 miliar.

Sudah umum bagi bisnis untuk menghindari investasi keamanan siber karena persepsi bahwa itu tidak akan terjadi pada mereka; sekolah menderita budaya serupa yang tidak menekankan perlindungan keamanan siber, selain memiliki anggaran yang tidak mengakomodasi solusi keamanan siber dalam skala besar.

Karena pendekatan industri pendidikan terhadap keamanan siber dan pengguna akhir yang beroperasi di kampus, lembaga pendidikan secara unik rentan terhadap serangan.

12. Peringkat pendidikan sebagai yang paling tidak aman dari 17 industri

Di antara 17 industri yang diteliti, sektor pendidikan menempati peringkat yang paling tidak aman, dengan kerentanan tertinggi terdapat pada keamanan aplikasi, keamanan titik akhir, dan memperbarui perangkat lunak secara teratur.

Standarisasi perangkat yang sangat umum dalam bisnis jauh lebih sulit dicapai dalam lingkungan pendidikan—perusahaan harus berupaya menerapkan kebijakan pengelolaan perangkat dan protokol autentikasi untuk perangkat yang terhubung seketat mungkin.

Pelatihan kesadaran juga harus didorong agar pengguna akhir siap jika dan ketika mereka menjadi sasaran serangan rekayasa sosial sehingga mereka tidak menyebabkan pelanggaran yang membahayakan seluruh institusi—sesuatu yang terjadi secara rutin saat ini.

13. Pendidikan menduduki peringkat industri keenam yang paling ditargetkan

Dalam laporan Investigasi Pelanggaran Data 2020 mereka, Verizon menemukan bahwa lembaga pendidikan mengalami jumlah insiden keamanan siber terbanyak keenam dari 20 sektor, dengan 819 insiden.

Satu-satunya industri yang menduduki puncak angka ini adalah Keuangan, Kesehatan, Informasi, Manufaktur, Profesional, dan Publik.

14. Serangan Ransomware ke perguruan tinggi berlipat ganda antara 2019 dan 2020

Menurut laporan BlueVoyant's Cybersecurity in Higher Education 2021, serangan ransomware di perguruan tinggi meningkat 100% antara 2019 dan 2020.

Biaya rata-rata serangan ransomware ini hanya di bawah $450k. Laporan tersebut juga menemukan bahwa dua pertiga dari perguruan tinggi yang dinilai bahkan tidak memiliki langkah-langkah keamanan email dasar dan 86% dari mereka menunjukkan bukti penargetan botnet.

Botnet adalah ketika penjahat dunia maya menginfeksi banyak komputer dalam jaringan, memungkinkan mereka untuk memanipulasinya dari jarak jauh. Ini telah digambarkan sebagai PC "zombie" ketika dikompromikan dan di bawah kendali langsung dari aktor jahat.

15. 128 distrik sekolah telah mengalami insiden berulang sejak 2016

128 distrik sekolah di seluruh Amerika Serikat telah mengalami lebih dari satu insiden keamanan siber sejak 2016. Chicago Public Schools, distrik yang bertanggung jawab atas sekitar 350.000 siswa, adalah distrik sekolah terbesar ketiga di negara itu dan paling rawan insiden, dengan tujuh insiden keamanan siber sejak 2016.

Jika institusi gagal belajar dari insiden serangan siber, penjahat siber akan menggandakan penargetan ulang mereka, yang mengarah pada serangan berulang—dalam kasus Chicago Public Schools yang mengalami rata-rata lebih dari satu insiden per tahun sejak lima tahun lalu.

Jika statistik keamanan siber ini membuat Anda berpikir dua kali tentang keamanan Anda, maka Anda tidak sendirian. Mengingat peristiwa tahun lalu, banyak organisasi telah menemukan diri mereka bermain mengejar ketinggalan untuk membuat kehilangan. Menangkis serangan siber adalah aspek yang menantang tetapi perlu dari institusi pendidikan mana pun.

Untuk mengetahui lebih lanjut tentang bagaimana cloud dapat memastikan pendirian Anda dalam kondisi yang baik untuk masa depan, lihat solusi Keamanan Siber Terkelola kami.