La gravité des attaques de ransomware sur les entreprises vietnamiennes sur une courte période de temps est évaluée par les experts comme « très grande », non seulement en termes d'échelle mais aussi en termes de niveau d'impact sur les opérations, l'activité et la réputation de l'unité. Les attaques ont perturbé les opérations commerciales, causé de graves dommages aux données et aux utilisateurs et érodé la confiance des clients et des partenaires.
Lacunes des entreprises vietnamiennes dans la gestion des incidents
En parlant avec Thanh Nien , M. Nguyen Le Thanh - Directeur de la technologie (CTO) de VNG a déclaré qu'en participant au soutien d'un certain nombre d'unités touchées par des ransomwares, il s'est rendu compte qu'il y avait encore des problèmes dans la façon dont les entreprises vietnamiennes géraient les incidents lorsqu'elles étaient confrontées à des cyberattaques.
De nombreuses entreprises révèlent des faiblesses dans la gestion des incidents après de récentes cyberattaques
« Le premier problème est le manque de préparation et la lenteur de la réaction », a déclaré M. Nguyen Le Thanh. Actuellement, de nombreuses entreprises vietnamiennes ne disposent pas d’un plan de réponse aux incidents clair ou ne préparent pas de scénarios pour le pire des cas. Ainsi, lorsqu’un incident se produit, elles réagissent souvent lentement, augmentant ainsi le temps de récupération et les niveaux de dommages.
Le deuxième problème est le manque d’expérience dans la gestion des incidents précoces. Selon les dirigeants de VNG, les incidents majeurs et complexes nécessitent des personnes possédant une grande expérience en matière de sécurité et la capacité de saisir et de comprendre les informations sur le système, la structure logicielle et les opérations commerciales de l'entreprise. « Par conséquent, malgré le soutien des sociétés de sécurité et des experts externes en cybersécurité, les entreprises mettent encore beaucoup de temps à restaurer le système car elles n'ont pas suffisamment d'expérience dans la coordination de stratégies de récupération à grande échelle », a expliqué M. Thanh.
L’obstacle suivant est le manque d’informations complètes sur le système. Lorsque l’équipe de sécurité ne dispose pas d’informations complètes ou d’une compréhension globale du système et de l’architecture informatique (y compris les logiciels et les connexions), il sera difficile de déterminer la source et la portée de l’incident et de retarder la restauration de chaque partie du service.
Une autre faiblesse est qu’il existe toujours une communication fragmentée et incohérente entre les équipes de direction, le personnel informatique, les équipes de réponse aux incidents et les parties prenantes, ce qui contribue au chaos et ralentit le processus de résolution.
Il faut se concentrer sur le programme de sécurité de l’entreprise
Les experts en cybersécurité s'accordent tous à dire qu'aucune entreprise n'est à l'abri d'une attaque, quelle que soit sa richesse ou sa taille. Il ne faut donc pas se dire « ce n'est pas mon tour ». La réalité montre que les « géants de la technologie » comme Google, Microsoft… ont tous été victimes de pirates informatiques. Les pirates informatiques peuvent rester inactifs dans le système informatique d'une entreprise sans être détectés avant de lancer une attaque.
Il est conseillé aux entreprises vietnamiennes de se concentrer sur des stratégies visant à garantir la sécurité des informations de leurs systèmes.
M. Tran Minh Quang - Directeur du Centre d'analyse et de partage des risques de cybersécurité - Viettel Cyber Security Company a souligné que chaque entreprise devrait élaborer un programme de cybersécurité, en particulier un programme visant à avertir des risques de sécurité de l'information survenant dans l'environnement dans lequel l'entreprise opère.
« Par exemple, les entreprises doivent comprendre les astuces et les techniques d'attaque... souvent utilisées par les groupes de ransomware au Vietnam, mettant ainsi à jour ces signes d'identification et mettant ces détails dans leur système de surveillance pour pouvoir détecter des attaques similaires si elles se produisent », a conseillé le dirigeant de Viettel Cyber Security Company.
Partageant le même point de vue, M. Nguyen Le Thanh a déclaré : « Les entreprises doivent se concentrer sur l'élaboration de stratégies et investir dans l'amélioration de la capacité de prévention des incidents. Plus important encore, la capacité à récupérer et à maintenir la continuité des opérations commerciales en cas d'incident. » Ces mesures nécessitent des investissements financiers et en ressources, mais sont essentielles pour garantir la sécurité et la continuité des activités à l’ère numérique, où les menaces de cybersécurité sont de plus en plus complexes et imprévisibles.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)