В последнем отчете Clever выявлены проблемы в обеспечении совместной кибербезопасности на основе командной работы наряду с растущим внедрением новых инструментов безопасности.
САН-ФРАНЦИСКО —
Clever, платформа, используемая более чем 75% школ K-12 в США для упрощения и безопасности цифрового обучения, сегодня опубликовала Cybersecure 2024, ежегодный опрос школьных администраторов, предлагающий углубленный взгляд на состояние кибербезопасности в регионе K12 в США.
Опрос более 800 администраторов, проведенный осенью 2023 года, проливает свет на проблемы и возможности школ в укреплении кибербезопасности. 1 из 3 округов назвал нехватку преданного делу персонала по кибербезопасности своей главной проблемой в обеспечении безопасности школ, в соответствии с аналогичными выводами CoSN о том, что многие руководители округов не располагают достаточными ресурсами для обеспечения кибербезопасности и сталкиваются с бюджетными ограничениями. Фактически, 50% округов также сообщили о желании тратить на кибербезопасность больше, чем они тратят в настоящее время, что подчеркивает растущую потребность в инвестициях и подготовке. Об этой потребности свидетельствует опыт одного округа, столкнувшегося с крупной атакой программ-вымогателей:
“Наша совместная позиция в области кибербезопасности укрепилась после крупной атаки программ-вымогателей, – сказала Кристи Фишер, технический директор Norman Public Schools. “В нем подчеркивается необходимость страхования кибербезопасности и решающая роль межведомственного сотрудничества в ведении переговоров и понимании финансовых аспектов киберрисков”.
Более того, в то время как 96% администраторов заявили, что кибербезопасность должна быть результатом совместных усилий, только 17% сообщили, что их стратегии действительно отражают командный подход. Как свидетельствуют эти выводы, кибербезопасность должна вовлекать весь персонал – от ИТ-персонала до отдельных сотрудников – в усилия по повышению осведомленности, обучению и профилактике, чтобы создать культуру общей ответственности за защиту данных / систем. Другие ключевые выводы из отчета, в котором представлены мнения более 800 администраторов, включают:
+ Растущие угрозы кибербезопасности: фишинг и программы-вымогатели определены как крупнейшие угрозы, при этом 80% администраторов обеспокоены фишинговыми атаками.
+ Новые инструменты кибербезопасности: 89% округов хотят внедрить новые технические инструменты для усиления защиты, уделяя особое внимание системам управления идентификацией и доступом, шифрованию данных и моделям безопасности с нулевым уровнем доверия.
+ Усиление контроля со стороны поставщиков: Половина округов США обновили критерии безопасности поставщиков за последние 2 года; 55% планируют дополнительные изменения в следующем году.
В отчете также содержатся практические рекомендации для округов, в том числе подчеркиваются удобные инструменты кибербезопасности, устанавливаются четкие критерии оценки и отбора поставщиков и партнеров edtech, а также мобилизуется общее мнение по вопросам кибербезопасности путем обучения всех сотрудников выполнению функций.
В ответ на выводы отчета Триш Спаркс, генеральный директор Clever, подчеркнула аспект кибербезопасности, ориентированный на людей: “Речь идет не только о технологиях, но и о людях. Чтобы обеспечить безопасность школ, все участники — поставщики технических услуг, администраторы и учителя — должны знать лучшие практики в области кибербезопасности. Такие инструменты, как MFA, должны быть простыми в использовании, что повысит вероятность того, что ими воспользуются все, и обеспечит безопасность школ. “