La plateforme évaluera automatiquement la gravité et l’impact des risques de sécurité ; Effectuer des analyses de données pour détecter et fournir une alerte précoce des risques de sécurité de l'information
Le matin du 30 mai, la conférence et exposition internationale sur la cybersécurité (Vietnam Security Summit 2024) a eu lieu à Hanoi . L'événement annuel sur la sécurité de l'information est organisé sous les auspices du ministère de l'Information et des Communications, du Département de la sécurité de l'information (ministère de l'Information et des Communications) et du groupe IEC en collaboration, attirant plus de 1 000 délégués en charge des technologies de l'information, de la sécurité de l'information du gouvernement, des entreprises financières - bancaires, d'assurance, de télécommunications, de commerce électronique, de transport - logistique...
Selon les informations du Vietnam Security Summit 2024, rien qu'en 2023, le monde devrait perdre jusqu'à 8 000 milliards USD en raison de cyberattaques (équivalent à près de 21 milliards USD par jour), ce chiffre devrait augmenter à 9 500 milliards USD d'ici 2024. Toutes les 11 secondes, une organisation dans le monde est attaquée par un Ransomware (cryptage de données contre rançon)...
Sous le thème « La sécurité à l’ère de l’explosion de l’intelligence artificielle », le Vietnam Security Summit 2024 est un forum permettant aux représentants des autorités compétentes et aux experts expérimentés dans le domaine de la sécurité et de la cybersécurité de partager des orientations, des visions et des solutions pour améliorer la capacité à assurer la sécurité des bases de données à l’ère de l’explosion de l’intelligence artificielle (IA).
Dans son discours d'ouverture, le vice-ministre de l'Information et des Communications, Pham Duc Long, a affirmé que pour garantir la sécurité de l'information, il doit y avoir une coordination synchrone entre les organisations, les entreprises et les agences gouvernementales . Cette coopération ouvre non seulement des possibilités de partage d’informations et d’expériences, mais renforce également notre capacité à réagir rapidement et efficacement aux menaces.
Selon le vice-ministre Pham Duc Long, en plus des avantages qu'elle apporte, la technologie de l'IA est utilisée par les cybercriminels pour créer facilement de nouveaux logiciels malveillants, créer de nouvelles attaques de phishing sophistiquées avec de nombreux scénarios d'attaque divers ou utiliser la technologie Deepfake pour mener des campagnes de phishing en ligne dans le cyberespace...
Pour créer un cyberespace sûr et protéger les personnes contre les cyberattaques, outre la responsabilité des agences spécialisées ou des entreprises de cybersécurité, assurer la sécurité de l’information nécessite la coopération de l’ensemble de la société. Ce processus exige continuité et régularité, et une collaboration pour faire face à des menaces de sécurité de l’information de plus en plus sophistiquées et complexes.
Selon le vice-ministre Pham Duc Long, pour assurer la sécurité pendant l'essor de la technologie de l'IA et des technologies émergentes, les agences et organisations doivent clairement comprendre et mettre en œuvre un examen et une évaluation complets de l'état actuel des systèmes d'information, organiser la mise en œuvre de l'assurance de la sécurité des systèmes d'information à chaque niveau et mettre pleinement en œuvre les plans d'assurance de la sécurité de l'information.
Lors du Sommet sur la sécurité du Vietnam 2024, le Département de la sécurité de l'information (ministère de l'Information et des Communications) a lancé et mis officiellement en service la plateforme de gestion des risques de sécurité de l'information, de détection et d'alerte précoce. « Une fois mise en service, cette plateforme contribuera grandement à garantir la sécurité de l'information sur le réseau national. Les agences, organisations et entreprises, en particulier les PME, peuvent l'utiliser immédiatement et gratuitement pour contribuer à la sécurité de l'information sur le réseau », a déclaré le vice-ministre Pham Duc Long.
La plateforme de gestion des risques de sécurité de l'information, de détection et d'alerte précoce est la quatrième plateforme numérique établie par le Département de la sécurité de l'information pour aider les agences, les organisations et les entreprises à gérer et à mettre en œuvre l'assurance de la sécurité de l'information du réseau. Trois plateformes numériques ont été mises en service depuis la phase précédente, dont une plateforme d’appui à la gestion de l’assurance de la sécurité des systèmes d’information à différents niveaux ; plateforme de soutien à la coordination et à la réponse aux incidents ; plateforme de support à la criminalistique numérique.
M. Pham Thai Son, directeur adjoint du Centre national de surveillance de la cybersécurité (NCSC, relevant du Département de la sécurité de l'information) a déclaré que selon les statistiques, le nombre de vulnérabilités de sécurité de l'information découvertes et annoncées a tendance à augmenter continuellement chaque année. En 2023, il y aura jusqu'à 29 000 vulnérabilités en matière de sécurité informatique, ce qui signifie qu'en moyenne, environ 60 à 70 nouvelles vulnérabilités seront découvertes chaque jour.
À mesure que le nombre d’actifs numériques détenus par les organisations continue de croître, de nouveaux vecteurs d’attaque continuent d’émerger au fil du temps, élargissant la surface d’attaque. Les risques de sécurité de l’information peuvent apparaître sur n’importe quel actif numérique, et il est difficile pour le propriétaire ou l’opérateur du système d’information de contrôler tous les risques. « Par conséquent, le Département de la sécurité de l'information a construit une plate-forme de gestion et de détection des alertes précoces des risques de sécurité de l'information pour aider les organisations à contrôler de manière globale les risques de sécurité de l'information », a déclaré M. Pham Thai Son.
Selon M. Pham Thai Son, la plateforme de gestion des risques de sécurité de l'information et de détection précoce des alertes fonctionne sur la base de quatre piliers : soutenir la gestion des risques sur les actifs numériques tels que les logiciels et le matériel utilisés dans l'organisation, aider les propriétaires de systèmes à avoir une vue d'ensemble des surfaces d'attaque qui peuvent être exploitées pour des attaques ; évaluer automatiquement la gravité et l’impact des risques de sécurité ; Effectuer des analyses de données pour détecter et fournir une alerte précoce sur les risques de sécurité de l'information, en particulier pour les vulnérabilités Zero-day ; Fournir des recommandations de remédiation pour chaque risque identifié.
TRAN BINH
Source : https://www.sggp.org.vn/ra-mat-nen-tang-so-giup-phat-hien-som-rui-ro-an-toan-thong-tin-post742233.html
![[Photo] De nombreux jeunes ont patiemment fait la queue sous le soleil brûlant pour recevoir un supplément spécial du journal Nhan Dan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/18/6f19d322f9364f0ebb6fbfe9377842d3)
![[Photo] Prêt pour les plus grandes compétitions de tennis de table vietnamien](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/18/9c547c497c5a4ade8f98c8e7d44f5a41)
![[Photo] Le secrétaire général To Lam visite une exposition de réalisations en matière de développement économique privé](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/18/1809dc545f214a86911fe2d2d0fde2e8)
Comment (0)