Etude Netwrix : 77% des établissements scolaires et universitaires ne sont pas protégés contre les risques IT

Netwrix Corporation annonce la sortie de son rapport « 2017 IT Risks in Education ».
Les résultats de cette étude sont basés sur des retours d’experts IT travaillant dans le secteur de l’éducation dans le monde entier, et fait partie de l’étude globale Netwrix 2017 IT Risks Report.

Sources : Global Security

Cette étude « 2017 IT Risks in Education » analyse les pratiques de sécurité IT, les bonnes et mauvaises expériences, ainsi que les projets prévus dans le secteur de l’éducation et de l’enseignement.
Les risques IT sont divisés en trois domaines : la sécurité, la conformité et les opérations.

Les informations principales du rapport sont les suivantes :

- Plus des trois quarts (79%) des établissements scolaires et universitaires n’utilisent pas de logiciels pour protéger leurs données ou gérer les risques.
- 72% des établissements scolaires et universitaires n’ont aucun salarié dédié à la cyber-sécurité.
- 77% des établissements scolaires et universitaires considèrent que les employés représentent la première menace pour la sécurité et la disponibilité de leurs systèmes.
- 49% des établissements scolaires et universitaires ont dû faire face à des incidents liés à la sécurité causés par les erreurs humaines, et 37% ont eu affaire à des incidents de sécurité causés par des virus.
- Seuls 23% des établissements scolaires et universitaires se disent suffisamment préparés pour faire face aux menaces de sécurité IT.
- Les principaux obstacles qui empêchent une gestion plus efficace de la cyber-sécurité selon les organisations du secteur de l’éduction sont : le manque de budget (74%), le manque de temps (54%) et une implication insuffisante de la part de la direction (44%).
- Se protéger des vols de données et des fraudes est la priorité pour 49% des établissements scolaires et universitaires.

« En général, les services IT des établissements scolaires sont en sous-effectif et manquent de budget. Ils doivent néanmoins gérer des centaines d’utilisateurs et répondre aux normes en vigueur en matière de protection des données. Pour réussir à sécuriser les données sensibles et assurer une parfaite disponibilité des systèmes, les établissements scolaires et universitaires doivent avoir une visibilité totale sur tout ce qui se passe au sein de leur infrastructure IT. Il est primordial de savoir qui fait quoi sur quel système, qui possède quelles permissions, qui accède à quels fichiers, etc., afin d’améliorer la sécurité du réseau, la conformité et les tâches opérationnelles, tout en maîtrisant les coûts. Mais également rendre plus simple la gestion des incidents de sécurité, » commente Michael Fimin, CEO et co-Fondateur de Netwrix.