Les cyberattaques se concentrent de plus en plus sur les infrastructures d'information critiques

Les informations ci-dessus viennent d'être partagées par M. Le Cong Phu, directeur adjoint du Centre de réponse aux urgences cybernétiques du Vietnam - VNCERT/CC, Département de la sécurité de l'information (ministère de l'Information et des Communications) lors du séminaire sur « La sécurité de l'information - Un facteur vital pour les entreprises à l'ère numérique », qui s'est tenu le 26 septembre à Hanoi.

Des piliers importants pour maintenir un développement économique durable

Organisé par l'Association des femmes entrepreneures de Hanoi en collaboration avec MISA, CyPeace, Savvycom et Hanel, sous les auspices du Département de la sécurité de l'information, le séminaire « La sécurité de l'information - Le facteur vital des entreprises à l'ère numérique » vise à fournir des informations utiles et pratiques aux entreprises et aux petites et moyennes entreprises, contribuant à accroître la sensibilisation et la capacité à protéger les informations, les données et les actifs numériques des entreprises au Vietnam, en particulier les petites et moyennes entreprises dans l'économie numérique.

S'adressant aux représentants d'entreprises présents à l'événement, le directeur adjoint du VNCERT/CC, Le Cong Phu, a déclaré que dans le contexte de l'augmentation des campagnes de cyberattaques liées aux conflits et différends géopolitiques et militaires à travers le monde, la situation d'insécurité des cyberinformations au Vietnam ces derniers temps a également été compliquée et imprévisible.

Selon M. Le Cong Phu, les cyberattaques ont de plus en plus tendance à se concentrer sur les infrastructures d’information importantes. Ces derniers temps, tant dans le monde qu’au Vietnam, de nombreux incidents graves liés aux domaines de la finance, de la banque, de l’énergie, de la santé et des organisations commerciales privées se sont produits.

Les cyberattaques sur les systèmes d'information d'entreprises telles que VNDIRECT, PVOIL... au cours des premiers mois de cette année ont non seulement causé des dommages financiers et de réputation à ces unités, mais ont également eu un impact négatif sur les activités de cybersécurité nationale.

Soulignant l’importance d’assurer la sécurité des informations pour les entreprises, M. Le Cong Phu a également noté que : « Les cyberattaques sophistiquées actuelles sont souvent soutenues par les États et les organisations professionnelles. La sécurité des informations sur les réseaux n’est donc pas seulement une question technique, mais également un pilier important pour maintenir un développement économique durable à l’ère numérique, contribuant à garantir un environnement commercial stable et fiable.

Après avoir observé le fonctionnement réel des entreprises à l'ère numérique, Mme Bui Hai Yen, présidente de l'Association des femmes entrepreneures de Hanoi, a commenté : « La transformation numérique apporte de nombreux avantages aux entreprises. » Cependant, cette nouvelle méthode de production pose également des défis majeurs aux entreprises en termes de sécurité et de sûreté des réseaux, notamment en termes de capacité à protéger les actifs numériques tels que les données et informations commerciales dans l’environnement numérique.

« La question de la sécurité de l'information devient plus urgente que jamais, ce qui exige des entrepreneurs et des entreprises qu'ils renforcent leur sensibilisation et leurs capacités de défense », a déclaré Mme Bui Hai Yen.

La « clé » pour aider les entreprises à protéger leurs systèmes et leurs données

Lors du séminaire, les experts en sécurité de l'information ont souligné les risques de cybersécurité courants dans le cyberespace vietnamien récemment et ont recommandé des solutions auxquelles les organisations et les entreprises devraient prêter attention afin d'être en sécurité lorsqu'elles participent à des activités dans l'environnement numérique.

Selon le président de CyPeace, Ngo Minh Hieu, les dépenses mondiales en matière de sécurité de l'information et de gestion des risques en 2023 ont atteint environ 188,1 milliards de dollars, soit une augmentation de 14,2 % par rapport à l'année précédente. Toutefois, parallèlement à cela, les risques liés à la sécurité et à l’insécurité des informations augmentent également rapidement.

Un autre chiffre alarmant auquel les représentants de CyPeace ont également suggéré aux entreprises de prêter attention lors du déploiement de solutions pour protéger leurs systèmes d'information est que le nombre total de vulnérabilités de sécurité découvertes et annoncées en 2023 a augmenté de 11,1 % par rapport à 2022, où les vulnérabilités de haut niveau et graves représentaient environ 56 % apparaissant sur des produits et logiciels populaires.

M. Nguyen Quang Huy, directeur des services de sécurité de l'information de Savvycom, a déclaré que les statistiques des organisations internationales montrent que les risques de sécurité de l'information pour les entreprises, en particulier les petites et moyennes entreprises, sont très élevés.

Selon un rapport de 2023 de CNBC et Black Frog, environ la moitié des violations de données ciblent les petites entreprises ; 87 % des décideurs informatiques des petites et moyennes entreprises ont déclaré avoir dû répondre à plus de deux cyberattaques.

S'adressant à VietNamNet , M. Nguyen Quang Huy a déclaré : Une enquête menée par CNBC et Black Frog a également montré que seulement 8 % disposent d'un budget dédié à la cybersécurité ; 25 % manquent de ressources suffisantes en matière de gestion de la sécurité de l’information en raison d’un personnel réduit et limité ; 42 % n’ont aucun plan pour répondre aux menaces de cybersécurité ; et jusqu’à 1/3 des entreprises interrogées s’appuient sur des solutions gratuites.

Les représentants de Savvycom recommandent aux entreprises de déployer de nombreuses solutions de manière synchrone, depuis les politiques, la formation, l'authentification, jusqu'à la mise à jour régulière des versions de logiciels, les tests de pénétration, la sauvegarde des données et l'élaboration d'un plan de réponse aux cyberattaques.

« Les humains constituent le maillon le plus faible pour garantir la sécurité et la sûreté des réseaux. « Les organisations doivent donc encourager une culture de vigilance et créer un environnement dans lequel les employés n’hésitent pas à signaler des activités suspectes », a recommandé M. Nguyen Quang Huy.

Accordant une attention particulière aux entreprises dans la protection des données, M. Nguyen Quang Hoang, directeur de la sécurité de l'information du MISA, a déclaré que les cyberattaques ont considérablement changé par rapport à la période précédente, au cours de laquelle les vulnérabilités dues aux facteurs humains et technologiques sont devenues les principales cibles des groupes de cybercriminalité.

Dans ce contexte, le représentant de MISA a déclaré que le SaaS - Software as a Service, est une solution importante pour aider les entreprises à protéger leurs données. « Être prudent dans le cyberespace et utiliser des services logiciels SaaS de fournisseurs réputés sont les clés pour que les entreprises se protègent contre l'augmentation des cyberattaques », a affirmé M. Nguyen Quang Hoang.

Une nouvelle approche est nécessaire pour renforcer la défense des systèmes d'information Soulignant la nécessité d'une nouvelle approche pour renforcer la résilience des systèmes d'information, le ministre Nguyen Manh Hung a souligné que la clé est de protéger les données et de restaurer rapidement les opérations après les incidents.