69% das organizações do setor educacional sofreram um ataque cibernético nos últimos 12 meses, segundo a Netwrix.
Phishing e comprometimento de contas ameaçam o setor educacional
Phishing e comprometimento de contas de usuários foram os caminhos de ataque mais comuns para essas organizações, enquanto phishing e malware (como ransomware ) lideraram a lista para outros setores. Além disso, 3 em cada 4 ataques (75%) no setor da educação foram associados a um utilizador local ou conta de administrador comprometida, em comparação com 48% noutros setores.
Os profissionais de segurança sabem que é impossível alcançar a segurança cibernética total, o que significa que os restantes 32% tiveram um ano de muita sorte – ou simplesmente ainda não descobriram o incidente.
Alguns ataques cibernéticos têm consequências terríveis, incluindo o congelamento de operações por tanto tempo que a organização fecha as portas, mas a maioria das organizações sobrevive aos ataques cibernéticos que sofre.
Embora nem todos os ataques resultem em danos financeiros, alguns podem ser bastante dispendiosos. Na verdade, 16% das organizações estimaram os danos financeiros causados pelas ameaças cibernéticas em pelo menos 50.000 dólares.
59% das organizações têm uma apólice de seguro cibernético ou planejam adquirir uma dentro de 12 meses. 28% das organizações que possuem seguro cibernético mudaram sua abordagem de segurança para reduzir seu prêmio – e 22% tiveram que melhorar sua postura de segurança para serem elegíveis para a apólice.
Principais prioridades de TI
Para construir uma arquitetura de segurança eficaz, é crucial avaliar quem representa uma ameaça. Acontece que os profissionais de TI estão quase igualmente preocupados com seus próprios funcionários e com os adversários externos. Considerando que 43% dos entrevistados citaram erros ou negligência dos funcionários como o principal desafio à segurança dos dados , não é surpresa que a ameaça interna esteja no topo da lista.
As três principais prioridades de TI são as mesmas para organizações de todos os tamanhos, incluindo pequenas empresas: segurança de dados, segurança de rede e conscientização sobre segurança cibernética entre os funcionários.
“As organizações do setor educacional lidam com diversas contas – funcionários, prestadores de serviços terceirizados, educadores, estudantes, ex-alunos – que apresentam uma alta taxa de rotatividade. Mesmo que o gerenciamento de identidades seja automatizado, é um desafio manter os usuários treinados nas melhores práticas de segurança porque há uma oferta contínua de recém-chegados”, afirma Dmitry Sotnikov , vice-presidente de gerenciamento de produtos da Netwrix. “Além disso, os alunos podem não ter experiência em detectar e-mails de phishing ou sites falsos que solicitem suas credenciais. Para enfrentar estes desafios, é essencial exigir formação em segurança nas primeiras semanas e repeti-la regularmente.”
“Para permitir a pesquisa e a colaboração, as instituições educacionais geralmente fornecem uma variedade de dispositivos e sistemas compartilhados expostos à Internet – criando uma superfície de ataque massiva”, afirma Dirk Schrader , vice-presidente de pesquisa de segurança da Netwrix. “Para mitigar o risco, é crucial aplicar políticas de senhas fortes que impeçam o uso de senhas fracas e comprometidas, implementar a autenticação multifator ( MFA ) e aderir ao princípio de privilégio mínimo. Além disso, soluções automatizadas de detecção e resposta podem ajudar a TI a lidar com comprometimento e abuso de contas de maneira controlada e eficiente.”
FONTE: HELP NET SECURITY