Les attaques de cryptage de données ciblant les entreprises vietnamiennes deviennent plus complexes et imprévisibles. Depuis fin mars 2024, une série d’attaques de ransomware ciblant des entreprises et des organisations vietnamiennes ont causé de grands dégâts, provoquant panique et anxiété chez des millions d’utilisateurs vietnamiens.

Dans ce contexte, la question qui préoccupe de nombreuses organisations et entreprises au Vietnam est de savoir comment investir dans les systèmes d’information ? Une autre question qui se pose est de savoir quel est le montant des investissements nécessaires pour se défendre contre les attaques de cryptage des données ?

la bibliothèque 1.jpg
Séminaire sur la prévention des attaques de ransomware organisé par le Club des journalistes informatiques Photo : Le Anh Dung

Partageant lors du séminaire sur la prévention des attaques de ransomware organisé par le Club des journalistes informatiques dans l'après-midi du 5 avril, M. Vu Ngoc Son, directeur technique de la National Cyber ​​​​Security Technology Joint Stock Company (NCS) - Responsable de la recherche technologique de la National L'Association de cybersécurité a déclaré que les gens imaginent qu'investir dans la cybersécurité est coûteux, mais ce n'est pas le cas.

Selon la formule générale mondiale, l’investissement dans la sécurité des réseaux représente généralement environ 10 % des coûts d’investissement des systèmes d’information. Ce n’est pas un grand nombre.

« Le niveau d'investissement idéal pour la cybersécurité est de 10%, et 20% est bien, mais au Vietnam, il n'a pas encore été atteint, actuellement il est seulement inférieur à 5% », a déclaré M. Vu Ngoc Son.

Sur le portail national d'appel d'offres, l'investissement total pour les services de surveillance de la sécurité du réseau est de 56 milliards de VND. Une autre offre pour l'équipement de pare-feu est de 50 milliards de VND. Il s'agit d'un projet de pare-feu, mais dont le coût est égal à celui de l'ensemble des projets de surveillance de la sécurité du réseau de toutes les agences et organisations soumissionnant sur le portail national de la fonction publique. Selon l’expert Vu Ngoc Son, cela montre une grande différence dans l’investissement dans les systèmes de sécurité de l’information.

M. Son a également déclaré que ce qui doit être fait, c'est d'investir correctement, et non pas combien d'argent investir. Les agences et organisations vietnamiennes investissent souvent 80 % de leurs coûts dans la prévention, mais elles ne consacrent que 15 % de leurs fonds à la surveillance et 5 % à la réponse. La nouvelle façon de penser aujourd’hui consiste à investir de manière égale dans la prévention, la surveillance et la réponse, selon une approche à trois pieds.

la bibliothèque 2.jpg
M. Vu Ngoc Son, chef du département de recherche technologique, Association nationale de cybersécurité. Photo : Le Anh Dung

Selon le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité (département A05, ministère de la Sécurité publique), le rapport de Gartner montre que les coûts de sécurité de l'information représentent souvent environ 10 à 15 % du budget d'investissement. pour l'informatique et a maintenant augmenté.

Le ministère de l'Information et des Communications a donné des instructions relativement précises sur cette question, l'assurance de la sécurité de l'information dépendant du niveau. Dans lequel, la sauvegarde est l'un des critères. Cependant, le lieutenant-colonel Le Xuan Thuy a déclaré que les organisations et les entreprises ne peuvent pas compter sur des systèmes de secours pour survivre, en particulier en cas d'attaque croissante, qui prend du temps à se rétablir.

la bibliothèque 3.jpg
Lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité. Photo : Le Anh Dung

Intervenant sur cette question, M. Nguyen Van Cuong, Directeur général adjoint de CMC Cyber ​​Security, a déclaré que l'investissement dans les systèmes de sécurité de l'information doit être basé sur l'échelle de l'entreprise et l'importance des données là où ils sont déployés.

Pour les petites et moyennes entreprises, où les données ne sont pas trop importantes, le système de surveillance de ces unités est assez simple. Les petites et moyennes entreprises peuvent simplement utiliser les services cloud des sociétés de surveillance de cybersécurité à très faible coût.

Toutefois, les experts affirment également qu’investir dans des systèmes de sécurité informatique ne signifie pas qu’il n’y aura pas d’attaques. Les systèmes de surveillance peuvent uniquement détecter, mais pas prévenir, les incidents, ce qui dépend des solutions de cybersécurité dans lesquelles les organisations et les entreprises ont investi.

Un point à noter est le comportement de l’unité parent. La perception du leader est très importante car c'est lui qui signe le contrat et décide de l'investissement. Sans une prise de conscience complète, les investissements peuvent facilement être mal orientés et entraîner des dépenses, mais le système présente toujours des failles. De plus, si un avertissement est reçu de l’unité de surveillance mais que l’organisme directeur ne le suit pas, le système peut toujours être attaqué.

La fraude en ligne au Vietnam a fortement augmenté au cours des trois premiers mois de l'année. Le nombre de fraudes en ligne et de cyberattaques au Vietnam est en augmentation. Les internautes doivent être plus vigilants et dotés de capacités d’adaptation.