Le secteur de l’éducation peine à sécuriser son cloud

Selon une étude, presque la moitié des établissements d’enseignement ont subi une cyberattaque visant leur infrastructure cloud en 2022.

Le « 2022 Cloud Security Report »de Netwrix (spécialisé dans la protection des données sensibles) précise que près d’un quart de ces établissements ayant été victimes d’une attaque informatique ont connu des dépenses imprévues pour combler les lacunes en matière de sécurité.

42 % d’entre eux ont subi des attaques de compromission de compte en 2022, contre 31 % en moyenne pour les autres secteurs sondés. Et dans la majorité des, le phishing est la technique la plus utilisée, comme c’est lme cas depuis des années.

Ce constat est d’autant plus inquiétant que 83 % des établissements d’enseignement ont confirmé qu’ils conservaient des données sensibles dans le cloud.

ace au partage constant de ces informations par les enseignants et les étudiants, les établissements sont davantage concernés par les menaces internes que les autres secteurs. 48 % des répondants dans l’éducation considèrent que les risques de cybersécurité liés à leurs propres employés constituent les risques les plus importants.

«Sans une visibilité suffisante pour savoir qui a accès aux données sensibles, ainsi que quand et comment elles sont utilisées, les équipes IT ne seront pas en mesure d’atténuer de manière proactive la surexposition des données ni de repérer les comportements suspects dans le cloud », indique Dirk Schrader, VP of security research chez Netwrix.