Les experts estiment que la gravité des attaques de rançongiciels visant des entreprises vietnamiennes en peu de temps est « très importante », non seulement en termes d'ampleur, mais aussi d'impact sur les opérations, l'activité et la réputation de l'entreprise. Ces attaques ont perturbé les activités commerciales, causé de graves dommages aux données et aux utilisateurs, et miné la confiance des clients et des partenaires.
Lacunes des entreprises vietnamiennes dans la gestion des incidents
S'adressant à Thanh Nien , M. Nguyen Le Thanh, directeur technique (CTO) de VNG , a déclaré qu'en participant au soutien d'un certain nombre d'unités touchées par les ransomwares, il s'est rendu compte qu'il y avait encore des problèmes dans la manière dont les entreprises vietnamiennes géraient les incidents lorsqu'elles étaient confrontées à des cyberattaques.
De nombreuses entreprises révèlent des faiblesses dans la gestion des incidents après de récentes cyberattaques
« Le premier problème est le manque de préparation et la lenteur de réaction », a déclaré M. Nguyen Le Thanh. Actuellement, de nombreuses entreprises vietnamiennes ne disposent pas d'un plan d'intervention clair en cas d'incident ou ne préparent pas de scénarios catastrophe. Ainsi, lorsqu'un incident survient, elles réagissent souvent lentement, ce qui augmente le temps de rétablissement et l'ampleur des dégâts.
Le deuxième problème réside dans le manque d'expérience en matière de gestion précoce des incidents. Selon la direction de VNG, les incidents complexes et de grande ampleur nécessitent des personnes possédant une solide expérience en sécurité et la capacité de comprendre les informations relatives au système, à la structure logicielle et aux opérations de l'entreprise. « Par conséquent, même avec le soutien d'entreprises de sécurité et d'experts externes en cybersécurité, la restauration du système prend encore beaucoup de temps, faute d'expérience suffisante pour coordonner le processus de reprise à grande échelle », a expliqué M. Thanh.
L'obstacle suivant réside dans le manque d'informations complètes sur le système. Si l'équipe de sécurité ne dispose pas d'informations complètes ni d'une compréhension approfondie du système et de son architecture informatique (logiciels et connexions compris), il sera difficile de déterminer la source et l'étendue de l'incident, ainsi que de retarder la restauration de chaque partie du service.
Une autre faiblesse est qu’il existe encore une communication fragmentée et incohérente entre les équipes de direction, le personnel informatique, les équipes de réponse aux incidents et les parties prenantes, ce qui contribue au chaos et ralentit le processus de résolution.
Il faut se concentrer sur le programme de sécurité de l'entreprise
Les experts en cybersécurité s'accordent à dire qu'aucune entreprise, aussi riche ou petite soit-elle, n'est à l'abri d'une attaque. Il ne faut donc pas se dire « ce n'est pas mon tour ». En effet, des géants de la technologie comme Google et Microsoft ont tous été victimes de pirates informatiques. Ces derniers peuvent rester inactifs dans le système informatique d'une entreprise sans être détectés avant de lancer une attaque.
Il est conseillé aux entreprises vietnamiennes de se concentrer sur des stratégies visant à garantir la sécurité des informations de leurs systèmes.
M. Tran Minh Quang, directeur du Centre d'analyse et de partage des risques de cybersécurité de Viettel Cyber Security Company, a souligné que chaque entreprise devrait élaborer un programme de cybersécurité, en particulier un programme visant à avertir des risques de sécurité de l'information survenant dans l'environnement dans lequel l'entreprise opère.
« Par exemple, les entreprises doivent comprendre les astuces et les techniques d'attaque... souvent utilisées par les groupes de ransomware au Vietnam, mettant ainsi à jour ces signes d'identification et mettant ces détails dans leur système de surveillance pour pouvoir détecter des attaques similaires si elles se produisent », a conseillé le dirigeant de Viettel Cyber Security Company.
Partageant le même point de vue, M. Nguyen Le Thanh a déclaré : « Les entreprises doivent se concentrer sur l'élaboration de stratégies et investir dans l'amélioration de leurs capacités de prévention des incidents. Plus important encore, elles doivent être en mesure de reprendre leurs activités et d'assurer leur continuité en cas d'incident. » Ces mesures nécessitent des investissements financiers et matériels, mais sont indispensables pour garantir la sécurité et la continuité des opérations à l'ère du numérique, où les menaces de cybersécurité sont de plus en plus complexes et imprévisibles.
Lien source
![[OCOP REVIEW] Gâteau de riz gluant Bay Quyen : une spécialité locale qui a atteint de nouveaux sommets grâce à sa réputation de marque](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/3/1a7e35c028bf46199ee1ec6b3ba0069e)
Comment (0)