সাইবার নিরাপত্তার কাজকে চ্যালেঞ্জিং মনে করে ৯৩ শতাংশ প্রতিষ্ঠান : সফোস
প্রকাশ : ১০ এপ্রিল ২০২৩, ০০:০০ | প্রিন্ট সংস্করণ
প্রযুক্তি প্রতিবেদক
সাইবার নিরাপত্তায় যেকোনো অপারেশনের কাজ সম্পাদন করাকে চ্যালেঞ্জিং বলে মনে করেন এশিয়া প্যাসিফিক এবং জাপানের ৯৩ শতাংশ প্রতিষ্ঠান। সম্প্রতি শীর্ষস্থানীয় সাইবার নিরাপত্তা প্রতিষ্ঠান সফোসের ‘দ্য স্টেট অফ সাইবার সিকিউরিটি ২০২৩: দ্য বিজনেস ইমপ্যাক্ট অব অ্যাডভারসেরিস অন ডিফেন্ডারস’ প্রতিবেদন থেকে এ তথ্য জানা গেছে। সাইবার হামলার ঘটনায় একটি আক্রমণ কীভাবে ঘটেছে সেটি বুঝে ওঠাই খুব কঠিন হয়ে পড়ে। সমীক্ষায় ৭৬ শতাংশ বলেন, একটি আক্রমণের মূল কারণ চিহ্নিত করা অনেক দুরুহ কাজ। এর ফলে সঠিক প্রতিকারের সমাধানটিও জটিল হয়ে যায়। এমনকি একই বা ভিন্ন হামলাকারী দ্বারা সংস্থাগুলো আবারো হুমকির শিকার হতে পারে। অথবা একাধিক আক্রমণের ঝুঁকিতেও তারা পড়তে পারে। সময়মতো সাইবার হামলা প্রতিকারের ক্ষেত্রে এমনটাই হয়ে থাকে বলে জানিয়েছে জরিপের ৭১ শতাংশ অংশগ্রহণকারী।
এ ছাড়া ৭৪ শতাংশ মনে করেন, কোন সতর্কতাটি বা আশঙ্কাটি খতিয়ে দেখা উচিত, সেটি বুঝে ওঠাও কঠিন একটি বিষয়। আর এক্ষেত্রে এর তদন্ত করার কাজটিকেই চ্যালেঞ্জিং বলে ভাবেন জরিপের ৭১ শতাংশ প্রতিষ্ঠান। জরিপ করা প্রতিষ্ঠানগুলোর ৫০ শতাংশ বলেছে, সাইবার হামলাগুলো এতটাই উন্নত হয়েছে যে, তাদের সংস্থার পক্ষে এটি মোকাবিলা করা এখন খুব কঠিন। ৬৩ শতাংশ চায় আইটি দলগুলো যেন ফায়ারফাইটিং-এর পরিবর্তে কৌশলগত বিষয়গুলোর পেছনে আরও বেশি সময় দেয়। ৫৫ শতাংশ বলেন, আইটি দলের সাইবার হুমকিতে ব্যয় করা সময় তাদের অন্যান্য প্রকল্পগুলোর কাজেও প্রভাব ফেলে। ৯৪ শতাংশ বলেন যে তারা তাদের কার্যক্রমকে উন্নত করার জন্য বহিরাগত বিশেষজ্ঞদের সঙ্গে কাজ করেন। কিন্তু এর বেশিরভাগ কার্যক্রম সম্পূর্ণ আউটসোর্স পদ্ধতি গ্রহণের পরিবর্তে হুমকি মোকাবিলার কাজেই জড়িত হয়ে পড়ে। সফোসের ফিল্ড সিটিও, জন শিয়ের বলেন, আজকের সাইবার হামলার জন্য প্রয়োজন একটি সময়োপযোগী এবং সমন্বিত পদক্ষেপ। কিন্তু বেশিরভাগ সংস্থাই শুধু প্রতিক্রিয়াশীল রীতিতেই আটকে আছে। জরিপের অর্ধেক অংশগ্রহণকারীই মনে করেন এ পরিস্থিতি শুধু মূল ব্যবসায়ের উপর প্রভাব ফেলছে না, বরং যারা সারা রাত জেগে সাইবার হামলার জন্য মানসিক শ্রম দিচ্ছে তাদেরও ব্যাপক ক্ষতি করছে। অনুমাননির্ভর কাজ না করে অ্যাকশনেবল ইনটেলিজেন্স বা বুদ্ধিমত্তার উপর ভিত্তি করে ডিফেন্সিভ কন্ট্রোল প্রয়োগ করতে হবে। আর এর মাধ্যমে আইটি দলগুলো আক্রমণ বন্ধের চেষ্টার পরিবর্তে ব্যবসাকে এগিয়ে নেয়ার দিকে মনোযোগ দিতে পারবে।