Deux grands défis
Après près de deux ans de familiarisation avec le décret 13/2023 sur la protection des données personnelles, le monde des affaires vietnamien devra bientôt se conformer à des exigences plus strictes de la loi sur la protection des données personnelles, qui devrait entrer en vigueur à partir du 1er janvier 2026.
Lors d'une récente séance de partage sur « La cybersécurité au Vietnam » organisée par Casean Vietnam, M. Tran Minh Quan - Senior Manager, Information Security Services, PwC Vietnam a déclaré que les entreprises sont confrontées à deux défis majeurs dans la mise en œuvre de la loi sur la protection des données personnelles.
Premièrement, il existe une pénurie de ressources humaines qualifiées. Ce besoin est bien plus important que les problèmes précédents en matière de ressources humaines dans le domaine de la sécurité de l'information, et il est particulièrement difficile pour les petites et moyennes entreprises. Trouver du personnel possédant les compétences juridiques et technologiques nécessaires pour mettre en œuvre efficacement les nouvelles réglementations est un défi de taille.
Deuxièmement, la complexité des systèmes internes. L'intégration de nouvelles exigences légales – telles que les mécanismes de consentement des utilisateurs – dans les systèmes informatiques existants, en particulier les systèmes hérités, est un processus coûteux et complexe.
« Dans de nombreux cas, si l'ancien système n'est plus évolutif, les entreprises sont contraintes de migrer vers une nouvelle plateforme ou de trouver des solutions temporaires pour assurer leur conformité. Parallèlement, le respect des réglementations n'est qu'une partie du problème ; le plus important est la protection des données personnelles », a ajouté M. Quan.
Citant le rapport Global Security Index, M. Quan a déclaré que la réputation en matière de cybersécurité n'est pas seulement une question commerciale, mais aussi l'histoire d'un pays tout entier. Grâce aux investissements importants du gouvernement , le classement du Vietnam s'est considérablement amélioré, se rapprochant du top 20 mondial. Cela démontre que la sécurité de l'information est devenue un avantage concurrentiel important.
Cependant, selon une enquête de PwC, bien que plus de 75 % des leaders technologiques mondiaux considèrent les risques de cybersécurité comme une priorité absolue, au Vietnam, ce taux n’a pas encore atteint ce niveau.
« Une partie de la raison vient du contexte économique difficile, de nombreuses entreprises privilégient encore les objectifs de revenus plutôt que l'investissement dans la sécurité de l'information », a reconnu M. Quan.
Selon M. Tran Trung Hieu, responsable du groupe Sécurité du Cloud Computing chez FPT Software (FPT Corporation), de nombreuses entreprises adoptent encore aujourd'hui une approche obsolète lors de la transition vers les systèmes Cloud, ce qui rend la réponse aux incidents inefficace. La manière dont les entreprises déploient leur sécurité sur le Cloud reste ancrée dans la mentalité de 2005. Par conséquent, les entreprises doivent investir systématiquement dans les systèmes d'infrastructure, les applications et les modèles de surveillance de la sécurité, au lieu de se concentrer uniquement sur les technologies de surface.
Quelle est la solution pour les entreprises ?
Pour surmonter les défis mentionnés ci-dessus, les experts affirment que les entreprises doivent passer d’une réflexion « si quelque chose ne va pas » à une réflexion « quand quelque chose ne va pas ».
« Aucune organisation ne peut garantir une sécurité à 100 %. Au lieu de miser sur l'immunité, investissez dans la résilience », a suggéré M. Quan.
Parallèlement, les entreprises doivent constituer une équipe chargée de surveiller, d'alerter et de réagir rapidement en cas d'incident de cybersécurité. L'externalisation des services de surveillance via le Centre des opérations de cybersécurité (SOC) est une tendance pertinente.
Partageant son expérience, M. Le Tran Hai Minh, directeur adjoint du département de la politique de sécurité de l'information de la Banque commerciale par actions pour le commerce extérieur du Vietnam (Vietcombank), a déclaré que la banque mettait en œuvre la sécurité sur trois piliers : le pilier processus, le respect des lois et des normes internationales ; le pilier technologie, la mise à jour continue des solutions de sécurité ; et le pilier humain, le maillon faible, qui doit être formé régulièrement.
Compte tenu des défis et des solutions évoqués ci-dessus, il est clair que la sécurité de l'information n'est plus seulement une question du service informatique, mais une responsabilité partagée par l'ensemble de l'entreprise. Seuls des investissements appropriés et un changement de mentalité permettront aux entreprises vietnamiennes d'entrer dans la nouvelle ère avec confiance, de transformer les défis en opportunités et d'améliorer leur compétitivité à l'international.
Source : https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084
Comment (0)