Cette plateforme évaluera automatiquement la gravité et l’impact des risques de sécurité ; effectuera une analyse des données pour détecter et avertir rapidement des risques de sécurité de l’information.
Le matin du 30 mai, la conférence et exposition internationale sur la cybersécurité (Vietnam Security Summit 2024) s'est tenue à Hanoï . Cet événement annuel sur la sécurité de l'information est organisé sous l'égide du ministère de l'Information et des Communications, du Département de la sécurité de l'information (ministère de l'Information et des Communications) et du Groupe IEC, en coordination avec le ministère. Il a rassemblé plus de 1 000 délégués en charge des technologies de l'information, de la sécurité de l'information du gouvernement, des secteurs financier (bancaire), des assurances, des télécommunications, du commerce électronique, du transport et de la logistique.
Selon les informations du Vietnam Security Summit 2024, rien qu'en 2023, le monde devrait perdre jusqu'à 8 000 milliards USD en raison de cyberattaques (équivalent à près de 21 milliards USD par jour), ce chiffre devrait augmenter à 9 500 milliards USD d'ici 2024. Toutes les 11 secondes, une organisation dans le monde est attaquée par un Ransomware (cryptage de données contre rançon)...
Sous le thème « La sécurité à l’ère de l’explosion de l’intelligence artificielle », le Vietnam Security Summit 2024 est un forum permettant aux représentants des autorités compétentes et aux experts expérimentés dans le domaine de la sécurité et de la cybersécurité de partager des orientations, des visions et des solutions pour améliorer la capacité à assurer la sécurité des bases de données à l’ère de l’explosion de l’intelligence artificielle (IA).
Dans son discours d'ouverture, le vice-ministre de l'Information et des Communications, Pham Duc Long, a affirmé que la sécurité de l'information exige une coordination synchrone entre les organisations, les entreprises et les agences gouvernementales . Cette coopération ouvre non seulement des possibilités de partage d'informations et d'expériences, mais nous aide également à améliorer notre capacité à réagir rapidement et efficacement aux menaces.
Selon le vice-ministre Pham Duc Long, en plus des avantages qu'elle apporte, la technologie de l'IA est utilisée par les cybercriminels pour créer facilement de nouveaux logiciels malveillants, créer de nouvelles attaques de phishing sophistiquées avec de nombreux scénarios d'attaque divers ou utiliser la technologie Deepfake pour mener des campagnes de phishing en ligne dans le cyberespace...
Pour créer un cyberespace sûr et protéger les individus contre les cyberattaques, outre la responsabilité des agences spécialisées ou des entreprises de cybersécurité, la sécurité de l'information exige la coopération de l'ensemble de la société. Ce processus exige continuité et régularité, et une collaboration pour faire face à des menaces informatiques de plus en plus sophistiquées et complexes.
Selon le vice-ministre Pham Duc Long, pour assurer la sécurité pendant l'essor de la technologie de l'IA et des technologies émergentes, les agences et organisations doivent clairement comprendre et mettre en œuvre un examen et une évaluation complets de l'état actuel des systèmes d'information, organiser la mise en œuvre de l'assurance de la sécurité des systèmes d'information à chaque niveau et mettre pleinement en œuvre les plans d'assurance de la sécurité de l'information.
Lors du Sommet sur la sécurité du Vietnam 2024, le Département de la sécurité de l'information (ministère de l'Information et des Communications) a lancé et officiellement mis en service la Plateforme de gestion, de détection et d'alerte précoce des risques liés à la sécurité de l'information. « Cette plateforme, une fois opérationnelle, contribuera grandement à garantir la sécurité de l'information du réseau national. Les agences, organisations et entreprises, en particulier les PME, peuvent l'utiliser immédiatement et gratuitement pour contribuer à la sécurité de l'information du réseau », a déclaré le vice-ministre Pham Duc Long.
La plateforme de gestion, de détection et d'alerte précoce des risques liés à la sécurité de l'information est la quatrième plateforme numérique mise en place par le Département de la sécurité de l'information pour accompagner les agences, organisations et entreprises dans la gestion et la mise en œuvre de la sécurité de l'information sur les réseaux. Trois plateformes numériques ont été mises en service depuis la phase précédente : la plateforme de soutien à la gestion de la sécurité des systèmes d'information à tous les niveaux ; la plateforme de soutien à la coordination et à la réponse aux incidents ; et la plateforme de soutien aux enquêtes numériques.
M. Pham Thai Son, directeur adjoint du Centre national de surveillance de la cybersécurité (NCSC, dépendant du Département de la sécurité de l'information), a déclaré que, selon les statistiques, le nombre de vulnérabilités informatiques découvertes et annoncées tend à augmenter continuellement chaque année. En 2023, on comptait jusqu'à 29 000 vulnérabilités informatiques, soit en moyenne entre 60 et 70 nouvelles vulnérabilités découvertes chaque jour.
À mesure que le nombre d'actifs numériques des organisations augmente, de nouveaux vecteurs d'attaque se multiplient et la surface d'attaque s'élargit. Des risques de sécurité informatique peuvent survenir sur n'importe quel actif numérique, et il est difficile pour le propriétaire ou l'exploitant du système d'information de maîtriser tous les risques. « C'est pourquoi le Département de la sécurité de l'information a mis en place une plateforme de gestion et de détection précoce des risques de sécurité informatique afin d'aider les organisations à les maîtriser pleinement », a déclaré M. Pham Thai Son.
Selon M. Pham Thai Son, la plateforme de gestion des risques de sécurité de l'information et de détection des alertes précoces fonctionne sur la base de quatre piliers : soutenir la gestion des risques sur les actifs numériques tels que les logiciels et le matériel utilisés dans l'organisation, aider les propriétaires de systèmes à avoir une vue d'ensemble des surfaces d'attaque qui peuvent être exploitées pour des attaques ; évaluer automatiquement la gravité et l'impact des risques de sécurité ; effectuer des analyses de données pour détecter et donner des alertes précoces sur les risques de sécurité de l'information, en particulier pour les vulnérabilités Zero-day ; fournir des recommandations de remédiation pour chaque risque détecté.
TRAN BINH
Source : https://www.sggp.org.vn/ra-mat-nen-tang-so-giup-phat-hien-som-rui-ro-an-toan-thong-tin-post742233.html
![[Maritime News] Plus de 80 % de la capacité mondiale de transport maritime par conteneurs est entre les mains de MSC et des principales alliances maritimes](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Comment (0)