Après un événement similaire à Ho Chi Minh-Ville, le 6 novembre, la conférence des hauts dirigeants de la sécurité informatique et de l'information - CIO CSO Summit 2024 sur le thème « Transformer la stratégie de sécurité de l'information : de la prévention à la réponse et à la récupération après les cyberattaques » a continué d'être organisée par le Département de la sécurité de l'information (ministère de l'Information et des Communications), Viettel Cyber ​​​​Security et IEC à Hanoi.

Affirmant que la transformation numérique doit aller de pair avec la sécurité des réseaux, M. Le Van Tuan, directeur du Département de la sécurité de l'information (ministère de l'Information et des Communications), a analysé : « Dans la vie réelle, nous construisons et protégeons la Patrie ; dans le cyberespace, nous devons également construire et protéger la Patrie, tout comme dans la vie réelle. La mise en œuvre de réglementations en matière de sécurité de l'information est une obligation, et non un choix. »

En mettant à jour la situation pratique de la sécurité des réseaux d'information au Vietnam, M. Le Van Tuan a déclaré qu'au cours des 9 premiers mois de cette année, le Département de la sécurité de l'information a détecté, averti et guidé la gestion de 4 279 cyberattaques provoquant des incidents sur les systèmes d'information au Vietnam, et a enregistré 243 337 codes malveillants depuis le début de l'année.

La situation des comptes divulgués d’agences et d’organisations reste alarmante. Plus précisément, le Département de la sécurité de l’information a récemment envoyé des avertissements distincts à cinq ministères, branches et localités où des fuites d’informations ont eu lieu.

Les résultats de l'examen par le Département de la sécurité de l'information des sites Web des agences d'État montrent que jusqu'à 625 sites Web d'agences et d'organisations appartenant à 28 ministères, branches et 53 provinces ont été insérés avec des liens faisant la publicité de paris et de contenus illégaux.

Il est à noter que malgré une cyberattaque contre une société de valeurs mobilières plus tôt cette année, en septembre, le Département de la sécurité de l’information a inspecté une autre société de valeurs mobilières et a constaté que l’unité violait toujours de nombreuses réglementations en matière de sécurité de l’information.

Il semble que la mentalité du « les pirates informatiques me laissent tranquille » existe encore quelque part chez les dirigeants d’entreprise et d’organisation.

Du point de vue d'une entreprise de sécurité de l'information, le directeur de Viettel Cyber ​​​​Security, Nguyen Son Hai, a déclaré : Au Vietnam, les menaces et les risques liés à la sécurité de l'information sur le réseau augmentent constamment.

Plus précisément, selon le système Viettel Threat Intelligence, en 1 an, le nombre de cas de fraude à la contrefaçon de marques a augmenté de 15 % ; Les comptes volés ont augmenté de 21 % ; Les nouvelles vulnérabilités ont augmenté de 10 %, le nombre initial de victimes de ransomware était plus de 10 fois supérieur à celui des incidents divulgués publiquement ; Le nombre de dossiers de données personnelles et commerciales vendus au Vietnam a également augmenté de 2,5 fois par rapport à l'année dernière.

« Il est clair qu’au Vietnam, les menaces et les attaques explosent et augmentent rapidement », a déclaré M. Nguyen Son Hai.

S'exprimant lors de la séance de discussion approfondie, Mme Trieu Thi Thu Lan, experte de KPMG Vietnam, a également convenu que les cyberattaques contre les organisations et les entreprises au Vietnam ont fortement augmenté.

Les récentes cyberattaques ont sonné l'alarme pour que les entreprises et les organisations vietnamiennes accordent une plus grande priorité à la sécurité et à la sûreté des informations.

« Outre le respect des réglementations et le renforcement des capacités de sécurité des réseaux informatiques, les entreprises et les organisations doivent veiller à instaurer et à entretenir une culture de sécurité et de sûreté de l'information. Nous devons veiller à ce que tous les membres du personnel, des dirigeants aux managers, en passant par les employés, soient imprégnés de cette culture, et ce, au quotidien », a recommandé Mme Trieu Thi Thu Lan.

Après avoir analysé les défis en matière de cybersécurité tels que les menaces croissantes et complexes, la pénurie de ressources humaines, les ressources limitées, etc., les experts présents au CIO CSO Summit 2024 ont tous convenu qu'il est nécessaire de faire évoluer les stratégies de la prévention vers la réponse et la récupération après les cyberattaques, dans le but de former une stratégie de sécurité de l'information durable pour l'unité, en équilibrant l'efficacité et les coûts d'investissement.

Selon les experts, l’approche optimale, sûre et rapide consiste à choisir un partenaire spécialisé en sécurité de l’information, afin que les entreprises et les organisations puissent se concentrer sur le développement commercial, garantissant des performances commerciales continues et durables.

Les cyberattaques provenant de l’intérieur constituent une préoccupation majeure pour les entreprises vietnamiennes . Selon les résultats de l'enquête sur la sécurité de l'information 2024 menée par l'Association VNISA du Sud, les attaques ciblées, les attaques à des fins financières et les attaques internes sont des préoccupations majeures pour les entreprises vietnamiennes.