(Dan Tri) - Selon les experts, il est nécessaire de reconnaître que le but ultime de la sécurité de l'information n'est pas de savoir combien de vulnérabilités peuvent être traitées ou combien d'attaques peuvent être évitées, mais plutôt d'assurer la continuité et l'efficacité des activités commerciales et de production de l'entreprise.
Les changements de réflexion sur la sécurité de l’information ont été partagés lors de la conférence CIO CSO 2024. Il s’agit d’un message historique, qui montre des changements majeurs dans la situation de la sécurité de l’information à l’échelle mondiale et au Vietnam, à un moment où aucune entreprise ou organisation ne peut être sûre de sa sécurité.
La sécurité de l'information n'est pas un choix mais une nécessité
Lors de l'ouverture de l'événement, un représentant du Département de la sécurité de l'information du ministère de l'Information et des Communications a affirmé que la mise en œuvre des réglementations en matière de sécurité de l'information n'est désormais plus un choix mais une obligation.
L'avertissement a été émis dans le contexte où les réglementations en matière de sécurité de l'information sont complètes, mais de nombreuses entreprises et organisations sont encore subjectives et ne sont pas mieux préparées à répondre aux risques.
D’autre part, les cybercriminels sont de plus en plus actifs et considèrent le Vietnam comme un marché. En fait, de grandes unités domestiques ont été attaquées, causant des millions de dollars de dégâts, et de nombreuses autres unités ont été condamnées à des amendes pour non-conformité.
Pour clarifier cette question, M. Nguyen Son Hai, directeur de Viettel Cyber Security (VCS) a évoqué la réalité de l'élargissement des cibles des cybercriminels. Les grandes entreprises financièrement solides ne sont plus la seule priorité des pirates informatiques, car elles disposent de certaines capacités défensives. Les pirates informatiques ont désormais élargi leur ciblage aux « cibles faciles », qui sont des petites entreprises qui ne se sont pas concentrées sur la sécurité de l’information. Ils attaqueront ensuite à grande échelle pour maximiser les profits. Cela fait de toute entreprise une cible potentielle pour les groupes de pirates informatiques de classe mondiale.
Les derniers développements et situations en matière de sécurité de l'information sont partagés au CIO CSO 2024 (Photo : Comité d'organisation).
Les représentants du VCS ont estimé que les attaques ne visent désormais plus uniquement à voler des données et des actifs, mais également à perturber les opérations commerciales. En règle générale, les attaques de cryptage de données (ransomware) combinées à des attaques ciblées APT, cryptent au moins 10 To de données, obligeant les entreprises nationales à payer plus de 5 millions de dollars, et subissant en même temps de graves impacts sur la réputation et les actifs, sans parler des dizaines d'entreprises qui ont été initialement compromises.
Alors que les attaquants sont actifs, les entreprises sont confrontées à de nombreux défis lors de la mise en œuvre de la sécurité des informations. De cette asymétrie, M. Hai estime que la possibilité d’être attaqué par des cyberattaques est devenue une réalité objective inévitable, obligeant les entreprises à adopter une nouvelle approche.
« Auparavant, nous avons essayé de prévenir l'attaque, mais maintenant nous devons supposer ce qui se passerait si l'attaque réussissait. Nous avons besoin d'une solution pour y faire face, qui consiste à optimiser la cyber-résilience, avec pour objectif ultime de maintenir la continuité des opérations des organisations et des entreprises », a déclaré M. Hai.
Investir dans la sécurité de l'information garantit la continuité des performances de l'entreprise
À travers le processus de mise en œuvre réel de centaines d’unités nationales, le directeur du VCS sympathise avec les défis auxquels sont souvent confrontés les responsables des technologies de l’information et de la sécurité de l’information. À cette époque, les trois principaux problèmes à résoudre étaient les ressources humaines, l’efficacité des investissements et l’optimisation des coûts.
Séance de discussion entre hauts dirigeants sur la transformation de la stratégie de cybersécurité au CIO CSO 2024 (Photo : Comité d'organisation).
Alors que les ressources humaines en matière de sécurité de l’information sont toujours rares, le bon personnel n’est souvent disponible que dans 5 % des grandes entreprises. Le conseil donné par les experts du VCS est de combiner la formation du personnel existant et la collaboration avec des partenaires pour compléter les ressources et constituer une équipe de surveillance 24h/24 et 7j/7.
En ce qui concerne l’efficacité des investissements, M. Hai a suggéré que les unités devraient mesurer l’efficacité à l’aide d’indicateurs de résultats plutôt que simplement en fonction du rendement de l’investissement. «Auparavant, l'objectif était d'empêcher autant d'incidents et d'attaques que possible. Mais désormais, l'objectif ultime est d'assurer la continuité des activités», a souligné M. Hai.
Enfin, selon les dirigeants du VCS, pour optimiser les coûts, en plus de changer la façon de faire dans une direction cohérente, il faut trouver des partenaires adéquats pour accroître la spécialisation et éviter de disperser les investissements.
Un partenaire en sécurité de l’information pour une entreprise peut être un fournisseur de produits ou un prestataire de services de sécurité de l’information. Cependant, lorsqu’ils agissent seuls, ces partenaires ne peuvent souvent pas proposer une stratégie globale, n’ont pas une compréhension approfondie de l’organisation et même les coûts pour ces partenaires peuvent gonfler et devenir difficiles à contrôler.
C'est également la raison pour laquelle, au cours des deux dernières années, VCS a développé le Cyber Security Maturity Program (CSMP), visant à devenir un partenaire à long terme en établissant des indicateurs de gestion et de mesure, tout en contrôlant et en optimisant les coûts, en suivant le cycle de vie de l'entreprise pour aider l'entreprise à mûrir en matière de sécurité de l'information, en garantissant des opérations efficaces et continues.
« Les opérations commerciales sont un long voyage. Les entreprises ont besoin de partenaires qui peuvent devenir des compagnons à long terme et durables », a déclaré M. Hai (Photo : Comité d'organisation).
Source : https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)