Selon une demande d'accès à l'information soumise par ISMS.online, le ministère de l'Éducation a signalé une réduction spectaculaire des incidents de cybersécurité au cours des cinq dernières années.

Les données indiquent que si en 2018, le ministère de l’Éducation a enregistré 139 incidents de cybersécurité, en 2022, il n’en a signalé que 38.

La répartition des données

Le nombre d'incidents de cybersécurité signalés par le ministère de l'Éducation au cours des cinq dernières années est le suivant :

• 1er janvier 2018 – 31 décembre 2018 : 139
• 1er janvier 2019 – 31 décembre 2019 : 154
• 1er janvier 2020 – 31 décembre 2020 : 56
• 1er janvier 2021 – 31 décembre 2021 : 67
• 1er janvier 2022 – 31 décembre 2022 : 38

Comment le secteur de l'éducation a-t-il réduit ses incidents de cybersécurité

Une rapport publié par NCSC fin 2022 fait écho aux découvertes qu’ISMS.online a découvertes avec sa demande d’accès à l’information. L'enquête, à laquelle ont répondu plus de 800 écoles, a révélé que les institutions prennent la cyber-résilience au sérieux, avec :

100 % utiliser la protection par pare-feu
99 % utiliser une solution antivirus
96 % patcher régulièrement les logiciels
74 % en utilisant la vérification en deux étapes (2SV) pour leurs comptes les plus importants

Il s’agit d’une amélioration spectaculaire par rapport au rapport précédent de 2019, les principes fondamentaux de la cybersécurité bénéficiant de la plus grande attention de la part des prestataires de formation pour établir des bases fiables en matière de confidentialité des informations et des données.

Les niveaux de sensibilisation ont également considérablement augmenté au sein du secteur, avec une augmentation de plus de 30 % des formations en cybersécurité et en sécurité de l'information dispensées dans le secteur. 55 % des hauts dirigeants du secteur, tels que les directeurs d'école et les organes de direction, reçoivent désormais également des mises à jour régulières sur la cybersécurité et la sécurité de l'information dans le cadre de leurs fonctions et 47 % déclarent se sentir confiants dans leur capacité à faire face aux incidents s'ils se produisaient.

Garder une longueur d’avance sur le paysage des cyberrisques

Cependant, l'enquête a également révélé que 78 % des écoles ont été confrontées à au moins un type d'incident de cybersécurité mentionné dans l'audit, avec 21 % des établissements victimes d'attaques de ransomware, 73 % signalant une compromission par phishing et 18 % ayant des informations importantes rendues indisponibles. temporairement ou définitivement.

En conséquence, les écoles revoient leurs plans d'urgence en cas de cyber-violation ou d'attaque, 53 % d'entre elles déclarant ne pas disposer des documents appropriés. En fait, seulement 33 % des prestataires de formation interrogés disposaient d’une politique de cybersécurité, d’un registre des risques et d’un plan de continuité des activités, ce qui met en évidence un déficit de capacités important.

Le rapport souligne également que les écoles doivent se concentrer sur l'amélioration de la sécurité : 4 % ne disposent d'aucune installation de sauvegarde, 26 % ne mettent pas en œuvre l'authentification multifacteur et 25 % ne limitent pas l'accès du personnel aux périphériques USB. Plus de 19 % des établissements participants ont également déclaré qu'il leur avait fallu plus de trois semaines pour se remettre d'un incident critique.

Sam Peters, directeur de la technologie chez ISMS.online, affirme : « Les écoles devraient adopter des stratégies robustes qui permettent une maintenance continue et une cyber-résilience. Les cadres de sécurité de l’information tels que la norme ISO 27001 pourraient constituer un outil fondamental solide pour établir et maintenir cela.

Peters souligne : « Non seulement la norme ISO 27001 exige des évaluations des risques, la création de politiques claires en matière de sécurité de l'information ainsi qu'une surveillance et une amélioration continues, mais elle contribue également à garantir la conformité aux réglementations telles que GDPR et Loi sur les droits à l'éducation familiale et la vie privée.

Meilleures pratiques pour améliorer la cybersécurité dans le secteur de l'éducation

Il existe une variété de domaines critiques que les établissements d’enseignement doivent explorer pour améliorer leur information et leur cybersécurité. Y compris:

    1. Cadres de cybersécurité : L'adoption de cadres de cybersécurité tels que la norme ISO 27001 peut aider les établissements d'enseignement à établir une sécurité durable de l'information et à sécuriser les fondations de la cybersécurité, à établir un programme complet de cybersécurité et à identifier les domaines à améliorer. Les cadres permettent une approche plus durable et évolutive de la sécurité efficace des informations, des données et de la cybersécurité et peuvent également aider à gérer les coûts.
    2. Logiciel de sécurité : Les établissements d'enseignement peuvent utiliser des pare-feu, des logiciels antivirus et des systèmes de détection d'intrusion pour protéger leurs réseaux et systèmes contre les cybermenaces.
    3. Authentification à deux facteurs: La mise en œuvre d'une authentification à deux facteurs peut aider à empêcher l'accès non autorisé aux comptes et aux informations sensibles.
    4. Outils de gestion des mots de passe : Les outils de gestion des mots de passe peuvent aider les établissements d'enseignement à garantir que les mots de passe sont forts, uniques et modifiés régulièrement.
    5. Formation de sensibilisation à la sécurité: Proposer régulièrement une formation de sensibilisation à la sécurité au personnel et aux étudiants peut les aider à comprendre les risques associés à l'activité en ligne et à savoir comment se protéger et protéger l'établissement.
    6. Analyse des vulnérabilités et tests d'intrusion : Des analyses de vulnérabilité et des tests d'intrusion réguliers peuvent aider les établissements d'enseignement à identifier les faiblesses de leurs systèmes et réseaux et à y remédier avant que les cybercriminels ne puissent les exploiter.
    7. Plan de réponse aux incidents : Disposer d'un plan de réponse aux incidents peut aider les établissements d'enseignement à réagir rapidement et efficacement aux cyberincidents, en minimisant les dégâts et en rétablissant les opérations dès que possible.

 

Une approche globale et proactive de l’information et de la cybersécurité est essentielle pour protéger les établissements d’enseignement et leurs données sensibles contre les cybermenaces.

The Journey Continues

Le secteur de l’éducation a fait des progrès considérables dans l’amélioration de la cyber-résilience, comme le souligne la réduction de 72 % des cyber-incidents au cours des cinq dernières années.

Cependant, Luke Dash, PDG d'ISMS.online, souligne que « alors que les établissements d'enseignement sont confrontés à des pressions financières croissantes, que la crise du coût de la vie leur impose des charges supplémentaires et que les budgets de cybersécurité sont de plus en plus serrés, le risque est que le sous-investissement actuel puisse s'inverser. les mesures positives prises par le secteur ».

Alors que « le paysage cybernétique évolue si rapidement, les établissements d’enseignement doivent continuer à investir dans les ressources, la formation et la sensibilisation pour garder une longueur d’avance sur le prochain vecteur d’attaque important », conclut Dash.

Libérez votre avantage en matière de conformité

Si vous souhaitez commencer votre voyage vers une meilleure cybersécurité, nous pouvons vous aider.

Notre solution ISMS permet une approche simple, sécurisée et durable de la cybersécurité et de la gestion de l'information avec la norme ISO 27001 et plus de 50 autres cadres. Réalisez votre avantage concurrentiel dès aujourd’hui.

Parlez à un expert