Les attaques de chiffrement de données contre les entreprises vietnamiennes deviennent de plus en plus complexes et imprévisibles. Depuis fin mars 2024, une série d'attaques par rançongiciel contre des entreprises et organisations vietnamiennes a causé d'importants dégâts, semant la panique et l'anxiété chez des millions d'utilisateurs vietnamiens.

Dans ce contexte, de nombreuses organisations et entreprises vietnamiennes se demandent quel est le niveau d'investissement nécessaire dans les systèmes d'information. Une autre question se pose : quel est le niveau d'investissement nécessaire pour se protéger contre les attaques de chiffrement des données ?

toa da ma ma lisant l'argent total 1.jpg
Séminaire sur la prévention des attaques de rançongiciels organisé par le Club des journalistes informatiques. Photo : Le Anh Dung

Lors du séminaire sur la prévention des attaques de ransomware organisé par le IT Journalists Club dans l'après-midi du 5 avril, M. Vu Ngoc Son, directeur technique de la National Cyber ​​​​Security Technology Joint Stock Company (NCS) - Chef du département de recherche technologique de la National Cyber ​​​​Security Association a déclaré que les gens imaginent qu'investir dans la cybersécurité coûte cher mais ce n'est pas le cas.

Selon la formule générale mondiale , l'investissement dans la sécurité des réseaux représente généralement environ 10 % des coûts d'investissement des systèmes d'information. Ce chiffre est modeste.

« Le niveau d'investissement idéal pour la cybersécurité aujourd'hui est de 10 %, le bon est de 20 %, cependant, au Vietnam, il n'a pas été atteint, il est actuellement seulement inférieur à 5 % », a déclaré M. Vu Ngoc Son.

Sur le portail national d'appel d'offres, l'investissement total pour les services de surveillance de la sécurité des réseaux s'élève à 56 milliards de dongs. Un autre appel d'offres pour des équipements pare-feu s'élève à 50 milliards de dongs. Ce projet de pare-feu, dont le coût est équivalent à celui de l'ensemble des projets de surveillance de la sécurité des réseaux de toutes les agences et organisations participant à l'appel d'offres sur le portail national des services publics, témoigne d'une forte différence d'investissement dans les systèmes de sécurité de l'information.

M. Son a également déclaré que l'important est d'investir correctement, et non pas de savoir combien d'argent investir. Les agences et organisations vietnamiennes investissent souvent 80 % de leurs coûts dans la prévention, mais seulement 15 % dans la surveillance et 5 % dans la réponse. La nouvelle approche consiste désormais à investir à parts égales dans la prévention, la surveillance et la réponse, selon une approche à trois pieds.

toa dam ma lecture total money 2.jpg
M. Vu Ngoc Son, directeur du département de recherche technologique de l'Association nationale de cybersécurité. Photo : Le Anh Dung

Selon le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité (département A05, ministère de la Sécurité publique ), le rapport de Gartner montre que les coûts de sécurité de l'information représentent souvent environ 10 à 15 % du budget d'investissement informatique et ont désormais augmenté.

Le ministère de l'Information et des Communications a publié des directives relativement précises sur cette question, garantissant la sécurité de l'information à différents niveaux. La sauvegarde est notamment un critère essentiel. Cependant, le lieutenant-colonel Le Xuan Thuy a déclaré que les organisations et les entreprises ne peuvent pas compter sur des systèmes de sauvegarde pour survivre, notamment en cas d'attaques de plus en plus graves, dont la récupération prend du temps.

toa da ma ma lisant l'argent total 3.jpg
Lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité. Photo : Le Anh Dung

Intervenant sur cette question, M. Nguyen Van Cuong, directeur général adjoint de CMC Cyber ​​​​Security, a déclaré que l'investissement dans les systèmes de sécurité de l'information doit être basé sur l'échelle de l'entreprise et l'importance des données qu'elle déploie.

Pour les PME dont les données ne sont pas trop importantes, le système de surveillance de ces unités est relativement simple. Elles peuvent simplement utiliser les services cloud des entreprises de surveillance de la sécurité réseau à des coûts très faibles.

Cependant, les experts affirment qu'investir dans des systèmes de sécurité informatique ne garantit pas l'absence d'attaques. Les systèmes de surveillance ne servent qu'à détecter les incidents, mais ne peuvent les prévenir. Cela dépend des solutions de sécurité réseau dans lesquelles les organisations et les entreprises ont investi.

Un point important à noter concerne le comportement de l'unité de gestion. Sa vigilance est essentielle, car c'est lui qui signe le contrat et décide d'investir. Sans une pleine connaissance du système, l'investissement peut facilement être mal orienté et entraîner des dépenses inutiles, mais le système présente néanmoins des failles. De plus, si l'unité de gestion reçoit un avertissement de l'unité de surveillance mais ne le respecte pas, le système peut être attaqué.

La fraude en ligne au Vietnam a fortement augmenté au cours des trois premiers mois de l'année . Le nombre de fraudes et de cyberattaques en ligne est en forte augmentation au Vietnam. Les internautes doivent redoubler de vigilance et se doter de stratégies d'adaptation.