Cette information a été donnée lors du séminaire « Le niveau de maturité des entreprises et organisations vietnamiennes dans la réponse aux incidents » organisé par l'Association nationale de cybersécurité (NCA) le 21 mai.

Un pirate informatique est resté discret pendant neuf mois avant d’attaquer…

Commentant que les cyberattaques ciblées sont en constante augmentation, le major Tran Trung Hieu - directeur adjoint du Centre national de cybersécurité, une unité professionnelle relevant du Département de la cybersécurité et de la prévention de la criminalité de haute technologie - A05 ( ministère de la Sécurité publique ) - a déclaré : Derrière de nombreuses cyberattaques se cachent de grandes organisations potentielles. En fait, des pirates informatiques étaient présents sur le système de l'entreprise depuis neuf mois avant l'attaque.

M. Hieu a partagé des informations : « Les cyberattaques ciblées augmentent en nombre, en sophistication et en complexité. De plus, derrière les cyberattaques ciblées se trouvent des organisations dotées d’un grand potentiel économique , de ressources humaines importantes et équipées de nombreuses cyberarmes systématiques, et non plus seulement des individus comme auparavant.

Tout récemment, selon M. Hieu, des attaques ont eu lieu contre un certain nombre de grandes entreprises et organisations au Vietnam, laissant des conséquences graves et très difficiles à surmonter. Parmi elles, de grandes entreprises dans les domaines de la finance, des valeurs mobilières, des transports, des hôpitaux et de grandes agences de médias... qui ont été profondément attaquées, ont vu leurs données volées et leurs systèmes entièrement cryptés...

Plus précisément, selon M. Vu Ngoc Son, chef du département de recherche technologique de la NCA, les résultats de l'enquête menée par la NCA montrent qu'en 2024, il y aura jusqu'à 659 000 attaques de cybersécurité différentes, affectant environ 46,15 % des agences et des entreprises.

Peut être attaqué à tout moment !

S'exprimant lors du séminaire, M. Vu Ngoc Son a déclaré que la plupart des entreprises vietnamiennes ne sont pas prêtes à répondre aux incidents de cybersécurité.

Le rapport de Cisco a révélé que seulement 11 % des entreprises ont atteint le niveau de maturité requis, soit une augmentation de 5 % par rapport à l'année dernière, mais cela représente toujours un écart important.

Selon une enquête menée par la NCA en décembre 2024, jusqu'à 52,9 % des entreprises et organisations au Vietnam ne disposent pas de solutions technologiques adéquates pour répondre aux incidents de cybersécurité, et 56,16 % ne disposent pas de suffisamment de personnel spécialisé pour la cybersécurité. Concernant la technologie, 14% des entreprises ne disposent pas de logiciel antivirus, plus de 24% des entreprises ne disposent pas de pare-feu, près de 36% ne disposent pas de solutions de sauvegarde et de récupération de données, seulement 48% des entreprises disposent de solutions de surveillance de la sécurité du réseau...

Lors du séminaire, les experts en cybersécurité ont tous convenu que les principales raisons de la faible capacité de réaction du Vietnam sont faciles à identifier : « Il est clair que le niveau de préparation des entreprises et des organisations de notre pays à réagir aux incidents de cybersécurité n'est pas élevé. La capacité des entreprises et des organisations est encore loin de répondre aux exigences de cybersécurité selon les normes internationales », a souligné M. Vu Ngoc Son.

Parlant de l’importance de prendre des mesures plus drastiques et spécifiques pour améliorer la capacité de réponse aux cyberattaques, M. Son a recommandé : Les dirigeants d’entreprises et d’organisations doivent être les premiers à participer de manière proactive à la résolution du problème de la capacité de réponse aux incidents.