M. Vu Ngoc Son, chef du département de technologie et de coopération internationale de l'Association nationale de cybersécurité et des experts invités au séminaire (Photo : NCA).
46,15 % des agences et des entreprises seront victimes de cyberattaques en 2024
Lors du séminaire « Le niveau de maturité des entreprises et organisations vietnamiennes dans la réponse aux incidents » organisé par l'Association nationale de cybersécurité (NCA) le 21 mai, il a été démontré que cette situation nécessite des actions plus drastiques et spécifiques.
Le rapport de Cisco montre que 11 % des entreprises et organisations au Vietnam ont atteint le niveau de maturité en matière de cybersécurité, bien qu'il y ait eu une amélioration par rapport à l'année dernière.
Cependant, par rapport aux normes internationales, la capacité des unités nationales présente encore un écart important. Les statistiques de la NCA clarifient encore davantage cette image : 52,89 % des entreprises ne disposent pas d'un centre d'opérations de sécurité (SOC) ou d'une solution similaire, 14,89 % ne disposent pas de logiciel antivirus et 35,87 % ne disposent pas d'une solution de sauvegarde et de récupération des données.
En ce qui concerne les ressources humaines, 20,6% des unités ne disposent pas de personnel spécialisé et 35,56% ont moins de 5 personnes affectées à ce domaine, alors que le fonctionnement du SOC 24h/24 et 7j/7 nécessite au moins 8 à 10 postes. En conséquence, d’ici 2024, jusqu’à 46,15 % des agences et des entreprises seront victimes de cyberattaques, avec plus de 659 000 incidents.
Les principales raisons de cette situation sont notamment le manque de solutions de cybersécurité de base et cohérentes ; Les changements rapides dans la technologie, en particulier dans l’IA, rendent difficile l’adaptation des entreprises ; la croissance de groupes de cybercriminels professionnels et hautement qualifiés ; et le manque de personnel qualifié et la sensibilisation limitée des utilisateurs.
Selon les experts de la NCA, la racine de tout problème devrait venir de la sensibilisation et le rôle du leader est primordial.
M. Vu Ngoc Son, chef du Département Technologie et Coopération internationale (NCA), a affirmé : « Les dirigeants d'entreprises et d'organisations doivent être les premiers à participer activement à la résolution du problème de la capacité de réponse aux incidents. La cybersécurité est une responsabilité stratégique qui doit être préparée en amont, dès le début. Il est nécessaire de sensibiliser et de renforcer les capacités de l'ensemble du dispositif, en commençant par améliorer le « point faible » – les personnes – grâce à des formations régulières. »
Le major Tran Trung Hieu, directeur adjoint du Centre national de cybersécurité du Département de la cybersécurité et de la prévention de la criminalité de haute technologie ( ministère de la Sécurité publique ), a estimé que l'augmentation du nombre et de la sophistication des cyberattaques pose un besoin urgent d'améliorer les capacités de cyberdéfense.
Ces attaques ne visent pas seulement à voler des données ou à détruire des systèmes, mais visent également d’importantes agences gouvernementales et de grandes entreprises, ce qui peut sérieusement affecter la sécurité nationale et l’ordre social.
Il faut passer d'une cybersécurité passive à une cybersécurité active
M. Hieu a déclaré que les entreprises doivent changer leur mentalité en matière de protection du réseau, passant d'une approche passive à une approche proactive et flexible. Cela permet non seulement de minimiser les dommages en cas d’incident, mais crée également une défense solide contre des attaques de plus en plus sophistiquées.
Dans le même temps, les dirigeants d’entreprise, notamment dans les secteurs bancaire, financier et énergétique, doivent intégrer les questions de cybersécurité dans la stratégie de développement à long terme de leur organisation.
Pour s’améliorer, les entreprises doivent investir dans des solutions technologiques synchrones, une gestion centralisée et des applications d’IA pour soutenir la détection précoce et le partage des renseignements sur les menaces.
Il est obligatoire de développer un processus clair de réponse aux incidents, avec des scénarios spécifiques et une liste de contacts d’urgence. L’expérience de l’incident survenu chez CMC Cyber Security montre l’importance de disposer d’une documentation détaillée de la conception du système et d’une stratégie de sauvegarde des données efficace (comme le modèle 3-2-1) pour une récupération rapide.
Il est évident que pour faire face à l’environnement cybernétique risqué, les entreprises et organisations vietnamiennes ont besoin d’une approche proactive et stratégique.
L’engagement direct des dirigeants et l’investissement dans les personnes, la technologie et les processus sont essentiels pour accroître la maturité dans la réponse aux incidents de cybersécurité et pour protéger les opérations commerciales et les données critiques.
Source : https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm
![[Photo] Détermination des paires en demi-finale par équipes du Championnat national de tennis de table du journal Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/eacbf7ae6a59497e9ae5da8e63d227bf)
![[Photo] Le Premier ministre Pham Minh Chinh assiste à la cérémonie d'inauguration du projet Trump International Hung Yen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/ca84b87a74da4cddb2992a86966284cf)
Comment (0)