Des changements positifs dans la sensibilisation à la cybersécurité

Suite au rapport 2024 sur la cybersécurité destiné aux utilisateurs individuels, la National Cyber ​​​​Security Association - NCA vient d'annoncer les résultats de la recherche et de l'évaluation de la cybersécurité dans le secteur des agences et des entreprises.

Cette étude a été menée en décembre 2024, sur la base d’une enquête auprès de près de 5 000 unités et organisations au Vietnam.

Les résultats de l'enquête montrent que les agences et les entreprises au Vietnam ont amélioré leur sensibilisation à la cybersécurité, sont plus intéressées à investir dans des produits et des solutions technologiques, à former activement à la sensibilisation et à déployer et normaliser les processus de cybersécurité.

Plus précisément, 85,11 % des unités sont équipées de logiciels antivirus pour protéger les ordinateurs et les serveurs ; 75,68 % des unités ont investi dans des solutions de pare-feu et 64,13 % disposent de solutions de sauvegarde et de récupération de données. Ce sont toutes des solutions de base et nécessaires selon les instructions des autorités.

Surveillance de la sécurité des informations du réseau W 1 0.jpg
Selon la NCA, 47,11 % des agences et entreprises vietnamiennes participant à l'enquête ont déclaré qu'elles étaient intéressées et recherchaient des investissements dans des solutions de surveillance centralisée de la sécurité des réseaux SOC. Illustration : N.Linh

Les unités ont été davantage sensibilisées aux formations visant à sensibiliser les employés à la cybersécurité. 75,68 % des organisations ont organisé au moins une fois par an une formation interne de sensibilisation à la cybersécurité. Cependant, jusqu’à 24,32 % des unités n’avaient toujours pas de formation en cybersécurité au cours de l’année.

Certaines nouvelles solutions technologiques avancées ont également commencé à être largement utilisées. En règle générale, la solution centralisée de surveillance de la sécurité du réseau SOC compte 47,11 % des agences et des entreprises intéressées, qui effectuent des recherches et investissent dans ce domaine ; Les services de renseignement en matière de cybersécurité sont utilisés par 35,26 % des unités.

Outre l’investissement dans des solutions technologiques, les unités ont également prêté attention à la mise en œuvre de normes de cybersécurité. Dans le même temps, 64,13 % des organisations ont déclaré avoir évalué et publié de manière proactive des niveaux de sécurité de l’information pour leurs systèmes conformément aux instructions.

Trois formes courantes de cyberattaques

En 2024, les agences et les entreprises vietnamiennes seront continuellement confrontées à de nombreux défis sérieux dans le cyberespace, notamment une augmentation significative du nombre et de l’ampleur des attaques.

Selon la NCA, le fait que de nombreux incidents graves se soient produits, ciblant de grandes entreprises, des organisations et des établissements médicaux et éducatifs ... a montré que n'importe quel secteur peut être la cible de la cybercriminalité.

Les résultats de l'enquête montrent que jusqu'à 46,15 % des agences et entreprises vietnamiennes ont déclaré avoir été attaquées au moins une fois au cours de l'année écoulée, dont 6,77 % ont été attaquées fréquemment.

Le nombre total de cyberattaques contre des unités au Vietnam en 2024 devrait atteindre plus de 659 000 cas.

Attaques ciblées - Les attaques APT, les attaques d'espionnage et les attaques de cryptage de données sont les trois formes courantes de cyberattaques ciblant les agences et les organisations au Vietnam en 2024.

Parmi celles-ci, les attaques APT sont la forme d'attaque la plus courante, avec jusqu'à 26,14 % des attaques cette année étant des attaques APT utilisant des logiciels espions (selon les statistiques de la NCA).

Outre le risque de vol d’informations et de données, les agences et les entreprises sont également confrontées à la menace du cryptage des données et des rançons. Selon une enquête, jusqu'à 14,59 % des agences et des entreprises ont déclaré avoir été attaquées par un ransomware cette année.

W-ransomware-attaque-les-entreprises-vietnamiennes-2-1-1.jpg
Les experts de la NCA ont commenté : Le taux de 14,59 % d'agences et d'entreprises déclarant avoir été attaquées par un ransomware en 2024 est très alarmant, car il s'agit d'une forme d'attaque dangereuse. Une fois les données cryptées, il n’y a aucun moyen de les décrypter, les opérations des agences et des entreprises sont interrompues et surtout leur réputation est affectée. Illustration : NN

Le représentant de la NCA recommande : Pour garantir la sécurité du réseau, les organisations doivent examiner régulièrement les vulnérabilités du système, notamment en effectuant une analyse et une évaluation complètes des applications, des logiciels, des périphériques réseau et en mettant à jour en temps opportun les correctifs de sécurité.

De plus, il est nécessaire de surveiller la sécurité du réseau 24h/24 et 7j/7 pour détecter les premiers signes d’anomalies ; Élaborez et maintenez un plan de réponse aux incidents clair, assurez des sauvegardes régulières des données et minimisez les dommages en cas d’incident.

« La situation actuelle des cyberattaques exige une sensibilisation urgente et des investissements dans des solutions de cybersécurité avancées. Il est nécessaire de promouvoir une coopération étroite entre le gouvernement , les entreprises et la communauté technologique, de finaliser rapidement les procédures légales et de partager rapidement les informations. Ce sont des facteurs déterminants pour protéger le cyberespace national et jeter les bases solides du développement à l'ère numérique », a souligné M. Vu Ngoc Son, chef du département Technologie de la NCA.

216 vulnérabilités de sécurité découvertes lors de 3 exercices de combat nationaux Au cours de 3 exercices de combat nationaux en 2024, 216 vulnérabilités de sécurité ont été découvertes dans les systèmes d'information ciblés, soit une diminution de 70% par rapport à l'année dernière.