সাইবার নিরাপত্তার কাজকে চ্যালেঞ্জিং মনে করে ৯৩% প্রতিষ্ঠান: সফোস
ক.বি.ডেস্ক: সাইবার নিরাপত্তায় যেকোন অপারেশনের কাজ সম্পাদন করাকে চ্যালেঞ্জিং বলে মনে করেন এশিয়া প্যাসিফিক এবং জাপানের ৯৩% প্রতিষ্ঠান। সম্প্রতি সাইবার নিরাপত্তা প্রতিষ্ঠান সফোসের “দ্য স্টেট অব সাইবারসিকিউরিটি ২০২৩: দ্য বিজনেস ইমপ্যাক্ট অব অ্যাডভারসেরিস অন ডিফেন্ডারস” প্রতিবেদন থেকে এই তথ্য জানা গেছে।
সাইবার হামলার ঘটনায় একটি আক্রমণ কীভাবে ঘটেছে সেটি বুঝে ওঠাই খুব কঠিন হয়ে পড়ে। সমীক্ষায় ৭৬% বলেন, একটি আক্রমণের মূল কারণ চিহ্নিত করা অনেক দুরূহ কাজ। এর ফলে সঠিক প্রতিকারের সমাধানটিও জটিল হয়ে যায়। এমনকি একই বা ভিন্ন হামলাকারী দ্বারা সংস্থাগুলো আবারও হুমকির শিকার হতে পারে। একাধিক আক্রমণের ঝুঁকিতেও তারা পড়তে পারে। সময়মত সাইবার হামলা প্রতিকারের ক্ষেত্রে এমনটাই হয়ে থাকে বলে জানিয়েছে জরিপের ৭১% অংশগ্রহণকারী। এ ছাড়া ৭৪% মনে করেন, কোন সতর্কতাটি বা আশঙ্কাটি খতিয়ে দেখা উচিত সেটি বুঝে ওঠাও কঠিন একটি বিষয়। আর এক্ষেত্রে এর তদন্ত করার কাজটিকেই চ্যালেঞ্জিং বলে ভাবেন জরিপের ৭১% প্রতিষ্ঠান।
জরিপ করা প্রতিষ্ঠানগুলোর ৫০% বলেছে, সাইবার হামলাগুলো এতটাই উন্নত হয়েছে যে, তাদের সংস্থার পক্ষে এটি মোকাবিলা করা এখন খুব কঠিন। ৬৩% চায় আইটি দলগুলো যেন ফায়ারফাইটিং এর পরিবর্তে কৌশলগত বিষয়গুলোর পেছনে আরও বেশি সময় দেয়। ৫৫% বলেন, আইটি দলের সাইবার হুমকিতে ব্যয় করা সময় তাদের অন্যান্য প্রকল্পগুলোর কাজেও প্রভাব ফেলে। ৯৪% বলেন, তারা তাদের কার্যক্রমকে উন্নত করার জন্য বহিরাগত বিশেষজ্ঞদের সঙ্গে কাজ করেন। কিন্তু এর বেশিরভাগ কার্যক্রম সম্পূর্ণ আউটসোর্স পদ্ধতি গ্রহণের পরিবর্তে হুমকি মোকাবিলার কাজেই জড়িত হয়ে পড়ে।
সফোসের ফিল্ড সিটিও জন শিয়ের বলেন, আজকের সাইবার হামলার জন্য প্রয়োজন একটি সময়োপযোগী এবং সমন্বিত পদক্ষেপ। কিন্তু বেশিরভাগ সংস্থাই শুধু প্রতিক্রিয়াশীল রীতিতেই আটকে আছে। জরিপের অর্ধেক অংশগ্রহণকারীই মনে করেন এই পরিস্থিতি শুধুমাত্র মূল ব্যবসায়ের ওপর প্রভাব ফেলছে না, বরং যারা সারা রাত জেগে সাইবার হামলার জন্য মানসিক শ্রম দিচ্ছে তাদেরও ব্যাপক ক্ষতি করছে। অনুমান নির্ভর কাজ না করে অ্যাকশনেবল ইনটেলিজেন্স বা বুদ্ধিমত্তার ওপর ভিত্তি করে ডিফেন্সিভ কন্ট্রোল প্রয়োগ করতে হবে। আর এর মাধ্যমে আইটি দলগুলো আক্রমণ বন্ধের চেষ্টার পরিবর্তে ব্যবসাকে এগিয়ে নেয়ার দিকে মনোযোগ দিতে পারবে।