15 Statistiche sulla sicurezza informatica nell'istruzione che dovresti conoscere

Pubblicato: 2021-05-27

La sicurezza informatica nell'istruzione è un argomento che è stato sollevato di profilo negli ultimi anni.

Ciò è in parte dovuto al numero crescente di attacchi che prendono di mira le organizzazioni in generale, in particolare durante l'inizio della pandemia di coronavirus.

È anche perché le organizzazioni e le istituzioni educative sono state spesso lente nel reagire a un panorama di sicurezza sempre più pericoloso, portando molti a diventare i bersagli principali e le vittime di attacchi informatici.

Per combattere questo, le organizzazioni dovrebbero iniziare a prendere più sul serio la sicurezza informatica nell'istruzione e valutare se la loro strategia attuale è sufficiente per difendersi dalle minacce moderne.

Dai un'occhiata a queste statistiche per un'indicazione di dove si trova il settore e della necessità per le istituzioni di agire in modo più efficace.

Impatto iscriviti al banner del blog

1. Oltre 1000 incidenti di sicurezza informatica dal 2016

La K-12 Cyber ​​Incident Map, che dal 2016 tiene traccia degli incidenti di sicurezza informatica divulgati pubblicamente nelle scuole pubbliche degli Stati Uniti K-12, riporta che solo negli ultimi quattro anni si sono verificati oltre mille incidenti.

Questi incidenti includono:

  • Divulgazioni non autorizzate, violazioni o hack che hanno portato alla divulgazione di dati personali
  • Attacchi ransomware
  • Attacchi di phishing con conseguente divulgazione di dati personali
  • Attacchi Denial of Service
  • Altri incidenti informatici con conseguenti interruzioni scolastiche e divulgazioni non autorizzate

Nel 2019 sono stati segnalati 348 incidenti, quasi tre volte di più rispetto al 2018 e pari a un tasso di circa due incidenti per giorno di scuola nel corso dell'anno. Nel 2020, questa cifra è salita ulteriormente a 377 e continuerà a salire man mano che gli stabilimenti cercano di tenere sotto controllo la sicurezza informatica.

Immagine della lampadina disegnata in primo piano con il libro sotto | 10 statistiche sulla sicurezza informatica nell'istruzione 2020

2. Il 27% considera l'attuale sicurezza del proprio data center "inadeguata" e necessita di un aggiornamento urgente.

Non è raro che i dipartimenti IT non abbiano fiducia nella sicurezza delle proprie informazioni e nei data center in cui sono ospitate.

Infatti, il 96% dei responsabili delle decisioni IT ritiene che le proprie organizzazioni siano suscettibili di attacchi informatici esterni e il 71% afferma di non essere preparato ad affrontarli.

Quando si tratta di organizzazioni educative, le informazioni in loro possesso, che crescono ogni anno a seguito della maggiore implementazione della tecnologia nelle scuole, sono estremamente sensibili e semplicemente non è possibile salvaguardarle in un server che non dispone delle protezioni offerte ai data center di alto livello che sono comuni nel 2020.

Articolo correlato: Livelli di data center: cosa sono e perché sono importanti?

Non disponendo di un data center moderno e sicuro, la possibilità di tempi di inattività prolungati e costi associati durante una violazione è significativa.

3. Le scuole sono l'obiettivo n. 2 degli attacchi ransomware

Il ransomware nel 2020 è aumentato di un fattore sette rispetto al 2019.

Le vittime di tali attacchi si trovano in una situazione di perdita: se il riscatto viene pagato, come avviene per quasi tre quarti delle aziende negli Stati Uniti, si perde denaro e i criminali informatici sono incoraggiati a perseguire ulteriori attacchi.

Se il riscatto non viene pagato, le organizzazioni devono affrontare la prospettiva della divulgazione dei propri dati, cosa che, data la natura delle informazioni relative ai bambini, dovrebbe essere evitata a tutti i costi.

In ogni caso, le violazioni devono essere segnalate dall'istituto, altrimenti riceveranno pesanti sanzioni.

4. Il 42% delle scuole ha studenti o personale che aggirano le protezioni di sicurezza informatica

Così come è importante implementare la tecnologia corretta per la sicurezza informatica nelle organizzazioni educative, così è importante che mettano in atto politiche nel campus che incoraggino pratiche di sicurezza informatica sicure.

Per le organizzazioni, è loro dovere assicurarsi che non solo stiano adottando la giusta tecnologia per proteggersi, ma che stiano anche fornendo le giuste risorse e applicando le restrizioni necessarie per garantire che gli utenti sappiano cosa ci si aspetta da loro e abbiano difficoltà a tentare soluzioni alternative.

5. Il 41% degli incidenti e delle violazioni della sicurezza informatica nell'istruzione superiore è stato causato da attacchi di ingegneria sociale.

Gli attacchi informatici si basano sull'errore umano per avere successo. Lavorano sulla base di un approccio basato sulla legge delle medie, determinando che se prendono di mira un determinato numero di vittime, alla fine avranno successo nei loro tentativi.

L'errore umano è la prima causa di violazione dei dati da attacchi informatici, con il 52% degli incidenti direttamente attribuibili a loro.

L'ingegneria sociale implica la manipolazione delle vittime per farle cedere informazioni sensibili a terzi.

Ciò si ottiene spesso impersonando un amico fidato, un collega o un'organizzazione associata all'obiettivo.

Il metodo più comune che coinvolge l'ingegneria sociale è il phishing, che in genere sono e-mail.

Post correlato: Truffe del coronavirus: domande e risposte con il direttore dei servizi di sicurezza del MIT di Impact

6. In media, il 30% degli utenti nel settore dell'istruzione si è innamorato di e-mail di phishing.

La percentuale di utenti nel settore dell'istruzione che sono caduti in attacchi di phishing è di circa un terzo. Se non altro, la quantità di persone che cadono negli attacchi è indicativa sia della prevalenza che del successo di questo tipo di criminalità informatica.

Per proteggersi, le organizzazioni dovrebbero prendere in seria considerazione la formazione sulla consapevolezza della sicurezza tra gli utenti, educandoli su come individuare un attacco di phishing e come affrontarlo in modo appropriato.

Solo l'11% degli intervistati in un sondaggio di Hiscox nel loro rapporto annuale ha affermato che le loro aziende hanno aumentato la spesa per la formazione sulla consapevolezza della sicurezza dopo un attacco informatico.

7. I documenti educativi possono arrivare fino a $ 265 sul mercato nero.

Informazioni come le cartelle cliniche e le cartelle cliniche sono alcuni dei dati più ricercati dai criminali informatici. Questi settori in particolare forniscono livelli estremamente elevati di guadagno finanziario per gli hacker.

Se si considera che la tariffa corrente per una carta di credito è di poco superiore a $ 5, non sorprende che le organizzazioni educative e sanitarie siano prese di mira nella misura in cui lo sono attualmente.

In breve, gli attacchi informatici in questi settori forniscono un buon ROI per gli hacker, quindi non sorprenderti se gli attacchi in settori che ospitano informazioni molto sensibili, come l'istruzione, il governo e l'assistenza sanitaria, continueranno ad aumentare il prossimo anno.

8. L'87% degli istituti di istruzione ha subito almeno un attacco informatico riuscito.

La stragrande maggioranza delle organizzazioni educative è stata vittima di un attacco informatico. Ciò coincide principalmente con il rapido aumento degli attacchi che abbiamo visto nell'ultimo anno e dovrebbe fungere da avvertimento per gli amministratori.

Ciò che è importante che le istituzioni riconoscano è la necessità che investano e implementino strategie proattive per la sicurezza informatica.

Il 73% delle organizzazioni oggi non è preparato agli attacchi informatici, molte delle quali rimangono impreparate anche dopo un attacco. Le organizzazioni devono implementare la tecnologia necessaria per evitare attacchi futuri prima che si possa verificare una violazione.

9. L'85% delle università concorda sulla necessità di destinare maggiori finanziamenti alla sicurezza informatica per proteggere la proprietà intellettuale della ricerca critica.

Le PI di ricerca sono estremamente preziose per le organizzazioni di istruzione superiore e l'adozione della tecnologia corretta per proteggerle è essenziale.

Considerando il numero di attacchi che abbiamo assistito solo quest'anno e l'aumento sproporzionato della criminalità informatica negli ultimi due anni, le istituzioni dovrebbero prendere sul serio la sicurezza della loro proprietà intellettuale quanto è giustificato e impegnarsi con metodi per proteggerla nel miglior modo possibile.

10. Il settore dell'istruzione ha rappresentato il 13% di tutte le violazioni della sicurezza dei dati durante la prima metà del 2017, con la conseguente compromissione di circa 32 milioni di record personali.

Come indicazione della gravità della sicurezza informatica nell'istruzione, una quantità sostanziale di violazioni dei dati totali in tutti i settori proviene da questo settore.

Come abbiamo visto sopra, il settore dell'istruzione è in ritardo in termini di adozione della tecnologia e allo stesso tempo ha una base di utenti di persone suscettibili di attacco.

Ciò rende le organizzazioni educative un facile bersaglio per i criminali informatici, che continuano ad attaccare scuole e college per ottenere informazioni e dati preziosi da vendere.

11. Un attacco del 2019 ha lasciato 1.233 singole istituzioni scolastiche soggette ad attacchi

Emsisoft ha riferito nel 2019 che almeno 966 agenzie governative, operatori sanitari e università e college (insieme alle scuole che li compongono) sono stati compromessi in un attacco ransomware su larga scala che ha finito per costare oltre 7,5 miliardi di dollari.

È comune per le aziende evitare gli investimenti nella sicurezza informatica a causa della percezione che non accadrà a loro; le scuole soffrono di una cultura simile che non enfatizza la protezione della sicurezza informatica, oltre ad avere budget che non sono adeguati alle soluzioni di sicurezza informatica su larga scala.

A causa dell'approccio del settore dell'istruzione alla sicurezza informatica e degli utenti finali che operano nel campus, le istituzioni educative sono particolarmente suscettibili agli attacchi.

12. L'istruzione è la meno sicura su 17 settori

Tra i 17 settori studiati, il settore dell'istruzione si è classificato come il meno sicuro, con le vulnerabilità più elevate presenti nella sicurezza delle applicazioni, nella sicurezza degli endpoint e nel mantenimento regolarmente aggiornato del software.

La standardizzazione dei dispositivi, così comune nelle aziende, è molto più difficile da ottenere in un ambiente educativo: le istituzioni dovrebbero cercare di applicare le proprie politiche di gestione dei dispositivi e protocolli di autenticazione per i dispositivi connessi il più rigorosamente possibile.

La formazione di sensibilizzazione dovrebbe anche essere incoraggiata in modo che gli utenti finali siano preparati se e quando vengono presi di mira da un attacco di ingegneria sociale in modo che non causino una violazione che comprometta l'intera istituzione, cosa che accade regolarmente oggi.

13. L'istruzione è classificata come il sesto settore più mirato

Nel rapporto sulle indagini sulla violazione dei dati del 2020, Verizon ha rilevato che gli istituti di istruzione hanno subito il sesto numero di incidenti di sicurezza informatica su 20 settori, con 819 incidenti.

Gli unici settori che hanno superato questa cifra sono stati quelli finanziari, sanitari, informatici, manifatturieri, professionali e pubblici.

14. Gli attacchi ransomware ai college sono raddoppiati tra il 2019 e il 2020

Secondo il rapporto Cybersecurity in Higher Education 2021 di BlueVoyant, gli attacchi ransomware ai college sono aumentati del 100% tra il 2019 e il 2020.

Il costo medio di questi attacchi ransomware era di poco inferiore a $ 450.000. Il rapporto ha anche rilevato che due terzi dei college valutati non avevano nemmeno le misure di sicurezza di base della posta elettronica e l'86% di essi ha dimostrato prove di targeting per botnet.

Una botnet è quando un criminale informatico infetta molti computer all'interno di una rete, consentendo loro di manipolarli in remoto. Questi sono stati descritti come PC "zombi" se compromessi e sotto il diretto controllo di un attore malintenzionato.

15. 128 distretti scolastici hanno avuto incidenti ripetuti dal 2016

128 distretti scolastici negli Stati Uniti hanno avuto più di un incidente di sicurezza informatica dal 2016. Chicago Public Schools, il distretto responsabile di circa 350.000 studenti, è il terzo distretto scolastico più grande del paese e il più soggetto a incidenti, con sette incidenti di sicurezza informatica da allora 2016.

Se le istituzioni non riescono a imparare dagli attacchi informatici, i criminali informatici raddoppieranno il loro retargeting, portando ad attacchi ripetuti, nel caso delle scuole pubbliche di Chicago che hanno subito in media più di un incidente all'anno da cinque anni fa.

Se queste statistiche sulla sicurezza informatica ti hanno fatto riflettere due volte sulla tua sicurezza, allora non sei solo. Alla luce degli eventi dello scorso anno, molte organizzazioni si sono trovate a recuperare terreno per recuperare il terreno perduto. Respingere gli attacchi informatici è un aspetto impegnativo ma necessario di qualsiasi istituto di istruzione.

Per saperne di più su come il cloud può garantire che la tua struttura sia in buone condizioni per il futuro, dai un'occhiata alla nostra soluzione di sicurezza informatica gestita.