לפי חברת Netwrix, סבלו 69% מהארגונים במגזר החינוך ממתקפת סייבר במהלך 12 החודשים האחרונים. מתקפות דיוג ופגיעה בחשבונות משתמשים היו נתיבי ההתקפה הנפוצים ביותר במתקפות הסייבר נגד ארגונים במגזר החינוך, בעוד שדיוג, נוזקות וכופרה היו בראש הרשימה עבור ענפים אחרים. יתרה מכך, 3 מתוך 4 מתקפות סייבר (75%) במגזר החינוך היו קשורות לחשבונות משתמשים מקומיים או חשבונות אדמין שנפרצו, לעומת 48% במגזרים אחרים.
לחלק ממתקפות סייבר יש השלכות קשות, כולל הקפאת פעולות הארגון למשך זמן רב. למרות שלא כל מתקפת סייבר גורמת לנזק כספי, חלקן עשויות לעלות לארגון ביוקר. אכן, 16% מהארגונים העריכו את הנזק הכספי שלהם מאיומי סייבר בלפחות $50,000. ל- 59% מהארגונים יש פוליסת ביטוח סייבר או שהם מתכננים לרכוש פוליסת ביטוח כזו תוך 12 חודשים. 28% ארגונים שלהם קיים ביטוח סייבר, שינו את גישת האבטחה שלהם כדי להפחית את עלות הפרמיה ו- 22% נאלצו לשפר את מערכות אבטחת המידע שלהם כדי להיות זכאים לפוליסה.
כדי לבנות ארכיטקטורת אבטחת מידע יעילה, חיוני להעריך מי מהווה איום. מסתבר שמקצועני ה- IT מודאגים כמעט באותה מידה מהעובדים שלהם ומיריבים חיצוניים. בהתחשב בכך ש- 43% מאנשי ה- IT מציינים טעויות או רשלנות של עובדים כאתגר העיקרי לאבטחת מידע, אין זה מפתיע שהאיום הפנימי נמצא בראש מעייניהם. חשוב להבין כי שלושת העדיפויות העיקריות של ה- IT זהות עבור ארגונים בכל הגדלים, כולל עסקים קטנים: אבטחת מידע, אבטחת רשת ומודעות לאבטחת סייבר בקרב העובדים.
"ארגונים במגזר החינוך מטפלים במגוון חשבונות – צוות, קבלני צד ג', אנשי חינוך, תלמידים בפועל, בוגרים – בעלי שיעור תחלופה גבוה וזהו אתגר לשמור על הכשרה של משתמשים לגבי שיטות אבטחה מומלצות", אומר דמיטרי סוטניקוב – סמנכ"ל ניהול מוצר בחברת Netwrix. "בנוסף, ייתכן שלתלמידים אין ניסיון באיתור מיילים של מתקפות דיוג או אתרים מזויפים המבקשים את האישורים שלהם (שמות משתמשים וסיסמאות). כדי להתמודד עם אתגרים אלו, חיוני להורות על הכשרת מודעות לאיומי סייבר במהלך שנת הלימודים ולחזור עליה על בסיס קבוע".
"כדי לאפשר מחקר ושיתוף פעולה, מספקים לעתים קרובות מוסדות חינוך מגוון כלים מקוונים ומערכות מחשוב משותפות החשופות לאינטרנט – ויוצרים בכך משטח התקפה נרחב", אומר דירק שרדר – סמנכ"ל חקר האבטחה בחברת Netwrix. "כדי לצמצם את הסיכון, חיוני לאכוף מדיניות סיסמאות חזקה המונעת שימוש בסיסמאות חלשות, ליישם אימות רב גורמי (MFA) ולהקפיד על עיקרון השראות מינימליות. בנוסף, פתרונות זיהוי ותגובה אוטומטיים יכולים לעזור לאנשי ה- IT להתמודד עם פריצות סייבר ושימוש לרעה בחשבונות משתמשים".
