Les attaques de chiffrement de données contre les entreprises vietnamiennes deviennent de plus en plus complexes et imprévisibles. Depuis fin mars 2024, une série d'attaques par rançongiciel contre des entreprises et organisations vietnamiennes a causé d'importants dégâts, semant la confusion et l'anxiété chez des millions d'utilisateurs vietnamiens.

Dans ce contexte, de nombreuses organisations et entreprises vietnamiennes se demandent quel est le niveau d'investissement nécessaire dans les systèmes d'information. Une autre question se pose : quel est le niveau d'investissement nécessaire pour se protéger contre les attaques de chiffrement des données ?

toa da ma ma lisant l'argent total 1.jpg
Séminaire sur la prévention des attaques de ransomware organisé par le Club des journalistes informatiques. Photo : Le Anh Dung

Lors du séminaire sur la prévention des attaques de ransomware organisé par le IT Journalists Club dans l'après-midi du 5 avril, M. Vu Ngoc Son, directeur technique de la National Cyber ​​​​Security Technology Joint Stock Company (NCS) - Chef du département de recherche technologique de la National Cyber ​​​​Security Association, a déclaré que les gens imaginent qu'investir dans la cybersécurité coûte cher, mais ce n'est pas le cas.

Selon la formule générale mondiale , l'investissement dans la sécurité des réseaux représente généralement environ 10 % des coûts d'investissement des systèmes d'information. Ce chiffre n'est pas énorme.

« Le niveau d’investissement idéal pour la cybersécurité est actuellement de 10 %, et 20 % est bien, cependant, au Vietnam, cela n’a pas été atteint, actuellement il est seulement inférieur à 5 % », a déclaré M. Vu Ngoc Son.

Sur le portail national d'appel d'offres, l'investissement total pour les services de surveillance de la sécurité des réseaux s'élève à 56 milliards de dongs. Un autre appel d'offres pour des équipements pare-feu s'élève à 50 milliards de dongs. Ce projet de pare-feu, dont le coût est équivalent à celui des projets de surveillance de la sécurité des réseaux de toutes les agences et organisations participant à l'appel d'offres sur le portail national des services publics, témoigne d'une grande différence d'investissement dans les systèmes de sécurité de l'information.

M. Son a également déclaré que ce qui importe, c'est d'investir correctement, et non pas de savoir combien d'argent investir. Les agences et organisations vietnamiennes investissent souvent 80 % de leurs coûts dans la prévention, mais ne consacrent que 15 % de leur capital à la surveillance et 5 % à la réponse. La nouvelle approche consiste désormais à investir à parts égales dans la prévention, la surveillance et la réponse, selon une approche à trois pieds.

toa dam ma lecture total money 2.jpg
M. Vu Ngoc Son, directeur du département de recherche technologique de l'Association nationale de cybersécurité. Photo : Le Anh Dung

Selon le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité (département A05, ministère de la Sécurité publique ), le rapport de Gartner montre que les coûts de sécurité de l'information représentent souvent environ 10 à 15 % du budget d'investissement informatique et ont désormais augmenté.

Le ministère de l'Information et des Communications a publié des directives relativement précises sur cette question, la garantie de sécurité de l'information dépendant du niveau. La sauvegarde des données est notamment un critère. Cependant, le lieutenant-colonel Le Xuan Thuy a déclaré que les organisations et les entreprises ne peuvent pas compter sur des systèmes de sauvegarde pour survivre, surtout en cas d'attaque de plus en plus grave, dont la récupération prend du temps.

toa da ma ma lisant l'argent total 3.jpg
Lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité. Photo : Le Anh Dung

Intervenant sur cette question, M. Nguyen Van Cuong, directeur général adjoint de CMC Cyber ​​​​Security, a déclaré que l'investissement dans les systèmes de sécurité de l'information doit être basé sur l'échelle de l'entreprise et l'importance des données qu'elle déploie.

Pour les PME dont les données ne sont pas trop importantes, le système de surveillance de ces unités est relativement simple. Il leur suffit d'utiliser les services cloud des entreprises de surveillance de la sécurité réseau, à un coût très faible.

Cependant, les experts affirment qu'investir dans des systèmes de sécurité informatique ne garantit pas l'absence d'attaques. Les systèmes de surveillance ne servent qu'à détecter les incidents, mais ne peuvent les prévenir, ce qui dépend des solutions de cybersécurité dans lesquelles les organisations et les entreprises ont investi.

Il est important de garder à l'esprit le comportement de l'unité de gestion. La sensibilisation du dirigeant est essentielle, car c'est lui qui signe le contrat et décide d'investir. Sans une pleine connaissance, l'investissement peut facilement être mal orienté, entraînant des dépenses inutiles, mais le système présente toujours des failles. De plus, si l'unité de gestion reçoit un avertissement de l'unité de surveillance mais ne le respecte pas, le système peut être attaqué.

La fraude en ligne au Vietnam a fortement augmenté au cours des trois premiers mois de l'année . Le nombre de fraudes en ligne et de cyberattaques est en forte augmentation au Vietnam. Les internautes doivent redoubler de vigilance et se doter de stratégies d'adaptation.