Les informations ci-dessus viennent d'être partagées par M. Le Cong Phu, directeur adjoint du Centre de réponse aux urgences du cyberespace du Vietnam - VNCERT/CC, Département de la sécurité de l'information ( ministère de l'Information et des Communications ) lors du séminaire sur « La sécurité de l'information - Un facteur vital pour les entreprises à l'ère numérique », qui s'est tenu le 26 septembre à Hanoi.

Piliers importants pour maintenir un développement économique durable

Organisé par l'Association des femmes entrepreneures de Hanoi en collaboration avec MISA , CyPeace, Savvycom et Hanel, sous les auspices du Département de la sécurité de l'information, le séminaire « La sécurité de l'information - Le facteur vital des entreprises à l'ère numérique » vise à fournir des informations utiles et pratiques aux entreprises et aux petites et moyennes entreprises, contribuant à accroître la sensibilisation et la capacité à protéger les informations, les données et les actifs numériques des entreprises au Vietnam, en particulier les petites et moyennes entreprises dans l'économie numérique.

La sécurité de l'information à l'ère numérique 01 1.jpg
Le Cong Phu, directeur adjoint du VNCERT/CC, a déclaré que la situation de la cybersécurité au Vietnam demeurait complexe et imprévisible ces derniers temps. Photo : M. Tuan

S'adressant aux représentants d'entreprises présents à l'événement, le directeur adjoint du VNCERT/CC, Le Cong Phu, a déclaré que dans le contexte de l'augmentation des campagnes de cyberattaques liées aux conflits et différends géopolitiques et militaires dans le monde, la situation d'insécurité de la cyber-information au Vietnam ces derniers temps a également été compliquée et imprévisible.

Selon M. Le Cong Phu, les cyberattaques ciblent de plus en plus les infrastructures informatiques importantes. Récemment, tant dans le monde qu'au Vietnam, de nombreux incidents graves ont touché les secteurs de la finance, de la banque, de l'énergie, de la santé et des entreprises privées.

Les cyberattaques sur les systèmes d'information d'entreprises telles que VNDIRECT, PVOIL... au cours des premiers mois de cette année ont non seulement causé des dommages financiers et de réputation à ces unités, mais ont également eu un impact négatif sur les activités nationales de cybersécurité.

Soulignant l'importance de garantir la sécurité de l'information pour les entreprises, M. Le Cong Phu a également noté : « Les cyberattaques sophistiquées actuelles sont souvent soutenues par les États et les organisations professionnelles. Par conséquent, la sécurité de l'information sur les réseaux n'est pas seulement une question technique, mais aussi un pilier important pour maintenir un développement économique durable à l'ère numérique, contribuant à garantir un environnement commercial stable et fiable. »

W-ransomware-attaque-les-entreprises-vietnamiennes-2-1-1.jpg
Selon Mme Bui Hai Yen, les cyberattaques constituent l'un des principaux défis pour les entreprises. Illustration : N.Loan

Après avoir observé le fonctionnement réel des entreprises à l'ère numérique, Mme Bui Hai Yen, présidente de l'Association des femmes entrepreneures de Hanoi, a déclaré : « La transformation numérique apporte de nombreux avantages aux entreprises. Cependant, cette nouvelle méthode de production les confronte également à des défis majeurs en matière de sécurité des réseaux, notamment en matière de protection des actifs numériques, c'est-à-dire des données et des informations des entreprises dans l'environnement numérique. »

« Les problèmes de sécurité de l’information deviennent plus urgents que jamais, ce qui oblige les entrepreneurs et les entreprises à renforcer leur sensibilisation et leurs capacités de défense », a déclaré Mme Bui Hai Yen.

La « clé » pour aider les entreprises à protéger leurs systèmes et leurs données

Lors du séminaire, les experts en sécurité de l'information ont souligné les risques courants de cybersécurité dans le cyberespace vietnamien récemment et ont recommandé des solutions auxquelles les organisations et les entreprises devraient prêter attention afin d'être en sécurité lorsqu'elles participent à des activités dans l'environnement numérique.

Selon Ngo Minh Hieu, président de CyPeace, les dépenses mondiales consacrées à la sécurité de l'information et à la gestion des risques ont atteint environ 188,1 milliards de dollars en 2023, soit une augmentation de 14,2 % par rapport à l'année précédente. Cependant, les risques liés à la sécurité et à l'insécurité de l'information augmentent également rapidement.

Un autre chiffre alarmant auquel les représentants de CyPeace ont également suggéré aux entreprises de prêter attention lors du déploiement de solutions pour protéger leurs systèmes d'information est que le nombre total de vulnérabilités de sécurité découvertes et annoncées en 2023 a augmenté de 11,1 % par rapport à 2022, où les vulnérabilités de haut niveau et graves représentaient environ 56 % apparaissant sur des produits et logiciels populaires.

La sécurité de l'information à l'ère numérique 3 1.jpg
M. Nguyen Quang Huy, directeur de la division des services de sécurité de l'information de Savvycom, a participé au séminaire. Photo : M. Tuan

M. Nguyen Quang Huy, directeur de Savvycom Information Security Services, a déclaré que les statistiques des organisations internationales montrent que les risques de sécurité de l'information pour les entreprises, en particulier les petites et moyennes entreprises, sont très élevés.

Selon un rapport de 2023 de CNBC et Black Frog, environ la moitié des violations de données ciblent les petites entreprises ; 87 % des décideurs informatiques des petites et moyennes entreprises ont déclaré avoir répondu à plus de deux cyberattaques.

En plus de VietNamNet , M. Nguyen Quang Huy a déclaré : L'enquête menée par CNBC et Black Frog a également montré que seulement 8 % disposent d'un budget dédié à la cybersécurité ; 25 % ne disposent pas de suffisamment de ressources de gestion de la sécurité de l'information en raison d'un personnel réduit et limité ; 42 % n'ont pas de plan pour répondre aux menaces de cybersécurité ; et jusqu'à 1/3 des entreprises participant à l'enquête s'appuient sur des solutions gratuites.

Les représentants de Savvycom recommandent aux entreprises de déployer de nombreuses solutions de manière synchrone, depuis les politiques, la formation, l'authentification, jusqu'à la mise à jour régulière des versions de logiciels, les tests de pénétration, la sauvegarde des données et l'élaboration d'un plan de réponse aux cyberattaques.

« L'humain est le maillon faible de la cybersécurité. Les organisations doivent donc encourager une culture de vigilance et créer un environnement où les employés n'hésitent pas à signaler les activités suspectes », a recommandé M. Nguyen Quang Huy.

La sécurité de l'information à l'ère numérique 1 1.jpg
Nguyen Quang Hoang, directeur de la sécurité de l'information chez MISA, recommande aux entreprises de privilégier les logiciels SaaS proposés par des entreprises réputées. Photo : M. Tuan

Accordant une attention particulière aux entreprises dans la protection des données, M. Nguyen Quang Hoang, directeur de la sécurité de l'information du MISA, a déclaré que les cyberattaques ont considérablement changé par rapport à la période précédente, au cours de laquelle les vulnérabilités dues aux facteurs humains et technologiques sont devenues les principales cibles des groupes de cybercriminalité.

Dans ce contexte, le représentant de la MISA a déclaré que le SaaS (Software as a Service) est une solution importante pour aider les entreprises à protéger leurs données. « La prudence dans le cyberespace et l'utilisation de logiciels SaaS de fournisseurs réputés sont essentielles pour protéger les entreprises contre la multiplication des cyberattaques » , a affirmé M. Nguyen Quang Hoang.

Une nouvelle approche est nécessaire pour renforcer la défense des systèmes d'information Soulignant la nécessité d'une nouvelle approche pour renforcer la résilience des systèmes d'information, le ministre Nguyen Manh Hung a souligné que la clé est de protéger les données et de restaurer rapidement les opérations après les incidents.