(Dan Tri) - Selon les experts, il est nécessaire de reconnaître que l'objectif ultime de la sécurité de l'information n'est pas de gérer le nombre de vulnérabilités ou d'empêcher le nombre d'attaques, mais plutôt d'assurer la continuité et l'efficacité des activités commerciales et de production de l'entreprise.
Lors de la conférence CIO CSO 2024, les nouvelles approches en matière de sécurité de l'information ont été présentées. Ce message novateur témoigne des profonds bouleversements qui affectent la sécurité de l'information à l'échelle mondiale et au Vietnam, où aucune entreprise ni organisation ne peut plus se croire totalement à l'abri.
La sécurité de l'information n'est pas un choix, mais une nécessité.
En ouvrant l'événement, un représentant du Département de la sécurité de l'information du ministère de l'Information et des Communications a affirmé que la mise en œuvre de la réglementation en matière de sécurité de l'information n'est plus un choix mais une obligation.
Cet avertissement a été émis dans un contexte où, bien que la réglementation en matière de sécurité de l'information soit complète, de nombreuses entreprises et organisations restent encore subjectives et ne sont pas suffisamment préparées pour faire face aux risques.
Par ailleurs, les cybercriminels sont de plus en plus actifs et considèrent le Vietnam comme un marché potentiel. De fait, de grandes entreprises locales ont été victimes d'attaques, subissant des pertes de plusieurs millions de dollars, et de nombreuses autres ont été sanctionnées pour non-respect des réglementations.
Pour clarifier ce point, M. Nguyen Son Hai, directeur de Viettel Cyber Security (VCS), a évoqué la réalité de l'élargissement des cibles de la cybercriminalité. Les grandes entreprises disposant d'une solide assise financière ne sont plus la seule priorité des pirates informatiques, car elles possèdent déjà des systèmes de défense. Ces derniers ciblent désormais des entreprises plus petites, moins soucieuses de leur sécurité informatique, qu'ils s'attaquent à grande échelle afin de maximiser leurs profits. De ce fait, toute entreprise peut devenir une cible pour des groupes de pirates informatiques de renommée mondiale.
Les dernières évolutions et situations en matière de sécurité de l'information ont été partagées lors de CIO CSO 2024 (Photo : Comité d'organisation).
Un représentant de VCS a estimé que les attaques ne visent plus seulement à voler des données et des actifs, mais aussi à perturber les opérations commerciales. Généralement, les attaques par chiffrement de données (rançongiciels) combinées à des attaques ciblées de groupes persistants avancés (APT) permettent de chiffrer au moins 10 To de données, contraignant les entreprises nationales à payer plus de 5 millions de dollars et portant gravement atteinte à leur réputation et à leurs actifs, sans parler des dizaines d'entreprises déjà compromises.
Tant que les attaques persistent, les entreprises sont confrontées à de nombreux défis pour mettre en œuvre la sécurité de l'information. Face à cette asymétrie, M. Hai estime que le risque de cyberattaque est devenu une réalité objective incontournable, obligeant les entreprises à adopter une nouvelle approche.
« Auparavant, nous tentions de prévenir l'attaque, mais nous devons désormais envisager les conséquences d'une attaque réussie. Il nous faut une solution pour y faire face, c'est-à-dire optimiser notre cyber-résilience, avec pour objectif ultime de garantir la continuité des opérations de l'organisation et de l'entreprise », a déclaré M. Hai.
Investir dans la sécurité de l'information garantit la continuité des performances de l'entreprise.
Grâce à son expérience concrète dans la mise en œuvre de solutions pour des centaines d'unités nationales, le directeur de VCS comprend les difficultés rencontrées par les responsables informatiques et de la sécurité de l'information. À ce moment-là, les trois principaux enjeux à résoudre sont les ressources humaines, l'efficacité des investissements et l'optimisation des coûts.
Séance de discussion entre les hauts dirigeants sur la transformation de la stratégie de cybersécurité lors de CIO CSO 2024 (Photo : Comité d'organisation).
Face à la pénurie chronique de personnel en sécurité de l'information, seuls 5 % des grandes entreprises disposent souvent de personnel qualifié. Les experts en sécurité des systèmes d'information recommandent de combiner la formation du personnel existant et la collaboration avec des partenaires pour compléter les ressources, afin de constituer une équipe de surveillance disponible 24 h/24 et 7 j/7.
Concernant l'efficacité des investissements, M. Hai a suggéré que les entreprises devraient se baser sur des indicateurs de résultats plutôt que sur le seul rendement de l'investissement. « Auparavant, l'objectif était de limiter le nombre d'incidents et d'attaques. Désormais, l'objectif ultime est de garantir la continuité des activités », a souligné M. Hai.
Enfin, selon les dirigeants du VCS, pour optimiser les coûts, outre le changement cohérent de leurs méthodes de travail, ils doivent trouver des partenaires adaptés pour accroître la spécialisation et éviter la dispersion des investissements.
Un partenaire en sécurité de l'information pour une entreprise peut être un fournisseur de produits ou un prestataire de services de sécurité. Cependant, lorsqu'ils interviennent seuls, ces partenaires sont souvent incapables de proposer une stratégie globale, n'ont pas une connaissance approfondie de l'organisation et leurs coûts peuvent rapidement devenir incontrôlables.
C’est également la raison pour laquelle, au cours des deux dernières années, VCS a développé le Programme de maturité en cybersécurité (CSMP), visant à devenir un partenaire à long terme en établissant des indicateurs de gestion et de mesure, tout en contrôlant et en optimisant les coûts, en suivant le cycle de vie de l’entreprise pour aider celle-ci à mûrir en matière de sécurité de l’information, en assurant des opérations efficaces et continues.
« Les opérations commerciales sont un long voyage. Les entreprises ont besoin de partenaires capables de devenir des compagnons de route durables », a déclaré M. Hai (Photo : Comité d'organisation).
Source : https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
Comment (0)