Bien qu’il y ait une augmentation par rapport à l’année dernière (seulement 6% des organisations au Vietnam sont évaluées au niveau Mature), cette augmentation n’est pas significative. Cela montre que, malgré les améliorations par rapport à l’année précédente, le niveau de préparation en matière de cybersécurité reste faible, d’autant plus que l’hyperconnectivité et l’intelligence artificielle (IA) continuent de poser des défis de plus en plus complexes aux professionnels de la sécurité.

L’IA révolutionne la cybersécurité, mais elle apporte également avec elle une nouvelle vague de menaces, avec 9 organisations sur 10 (87 %) ayant subi des incidents de sécurité liés à l’IA au cours de l’année écoulée. Cependant, seulement 55 % des personnes interrogées estiment que leurs employés ont une réelle compréhension des menaces liées à l’IA, et seulement 53 % déclarent que leurs équipes comprennent parfaitement comment les acteurs malveillants exploitent l’IA pour mener des attaques sophistiquées. C’est ce manque de sensibilisation qui met les organisations en grand danger.

L’IA rend un paysage de cybersécurité déjà complexe encore plus difficile. Au cours de l’année écoulée, 60 % des organisations ont subi des cyberattaques, tandis que leur capacité à réagir est entravée par des systèmes de sécurité complexes dotés de solutions disparates.

En examinant plus en détail, les répondants ont estimé que les menaces externes telles que les pirates informatiques et les groupes affiliés à l’État (71 %) étaient plus graves que les risques internes (29 %). Cela souligne la nécessité urgente de développer des stratégies de défense rationalisées et efficaces pour faire face aux attaques extérieures.

L'indice de préparation à la cybersécurité 2025 de Cisco montre également que le niveau de préparation à la cybersécurité reste faible alors que l'IA continue de transformer les industries.

Le manque de préparation en matière de cybersécurité au Vietnam est alarmant : 78 % des personnes interrogées prédisent que leurs activités seront perturbées en raison d’incidents de cybersécurité au cours des 12 à 24 prochains mois.

L'IA joue un rôle de plus en plus important dans la cybersécurité : 96 % des organisations utilisent l'IA pour mieux comprendre les menaces, 96 % utilisent l'IA pour détecter les menaces et 81 % exploitent l'IA pour la réponse et la récupération. Cela montre que l’IA joue un rôle essentiel dans le renforcement des stratégies de cybersécurité.

Risques liés à la mise en œuvre de GenAI : les outils GenAI sont largement adoptés, car les organisations au Vietnam ont signalé que 44 % de leurs employés utilisent des outils GenAI tiers approuvés. Cependant, seulement 25 % des employés ont un accès illimité aux outils publics GenAI, et 40 % des équipes informatiques ne comprennent pas comment les employés interagissent avec GenAI, ce qui reflète des défis majeurs en matière de supervision.

Préoccupations concernant l’IA fantôme : 62 % des organisations admettent manquer de confiance dans la détection des employés utilisant une IA non réglementée, ou IA fantôme. Cela présente de graves risques pour la cybersécurité et la confidentialité des données.

Vulnérabilités des appareils non gérés : dans les modèles de travail hybrides, 90 % des organisations sont confrontées à des risques de sécurité accrus lorsque les employés accèdent au réseau à partir d'appareils non gérés, et cela est exacerbé lorsque les employés utilisent des outils GenAI non approuvés.

Évolution des priorités d’investissement : alors que presque toutes les organisations (99 %) prévoient de mettre à niveau leur infrastructure informatique, seulement 52 % consacrent plus de 10 % de leur budget informatique à la cybersécurité (en baisse de 1 % par rapport à l’année dernière). Cela souligne la nécessité urgente d’investir dans des stratégies de défense globales, en particulier face aux menaces croissantes...

Pour relever les défis actuels en matière de cybersécurité, les organisations doivent accroître leurs investissements dans les solutions basées sur l’IA, simplifier l’infrastructure de sécurité et sensibiliser aux menaces liées à l’IA. Il est essentiel de donner la priorité à l’utilisation de l’IA dans la détection, la réponse et la récupération des incidents, tout en s’attaquant à la pénurie de travailleurs qualifiés et en gérant les risques liés aux appareils non contrôlés et à l’IA fantôme.

« L'IA ouvre de nouvelles opportunités, mais complexifie également un paysage de cybersécurité déjà complexe. L'année dernière, nous avons vu des entreprises du monde entier, y compris vietnamiennes, lutter contre des menaces de plus en plus sophistiquées, telles que l'émergence de l'IA fantôme, ainsi que la pénurie de ressources humaines et la complexité des infrastructures de sécurité. Cela montre qu'il est temps d'adopter une nouvelle approche des questions de cybersécurité, en exploitant non seulement l'IA pour renforcer la sécurité, mais aussi en veillant à ce que l'IA elle-même soit exploitée de manière sécurisée et facilement évolutive », a déclaré Nguyen Nhu Dung, directeur général de Cisco Vietnam, Laos et Cambodge.

Source : https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/muc-do-san-sang-ve-an-ninh-mang-cua-cac-to-chuc-tai-viet-nam-con-thap/20250508033441094