সাইবার নিরাপত্তা খাতে পেশাদার জনবলের ঘাটতি: সফোসের জরিপ
ক.বি.ডেস্ক: পরবর্তী প্রজন্মের সাইবার সিকিউরিটির গ্লোবাল লিডার সফোস গবেষণা প্রতিষ্ঠান টেক রিসার্চ এশিয়ার (টিআরএ) সহযোগিতায় আজ ‘এশিয়া প্যাসিফিক ও জাপানে সাইবার সিকিউরিটির ভবিষ্যৎ” শীর্ষক একটি সমীক্ষা প্রতিবেদনের তৃতীয় সংস্করণ প্রকাশ করেছে। সমীক্ষা প্রতিবেদনে সাইবার নিরাপত্তার বিষয়ে বোর্ডরুম সচেতনতার অভাব এবং র্যানসমওয়্যার বৃদ্ধির বিষয়টি উঠে এসেছে। সেখানে প্রতিষ্ঠানের নির্বাহীরা মনে করছেন, এসবের প্রভাব এবং এ খাতে খরচ বৃদ্ধি সত্ত্বেও তাদের কোম্পানি কখনই সাইবার আক্রমণের শিকার হবে না।
গত ১২ মাসে এশিয়া প্যাসিফিক এবং জাপানের (এপিজে) প্রতিষ্ঠানগুলোতে সাইবার নিরাপত্তা ব্যয় এবং নিজেদের মূল্যায়ন করা সক্ষমতার পরও মাত্র ৪০ শতাংশ কোম্পানি বিশ্বাস করে তাদের জনবল সত্যিই সাইবার নিরাপত্তার বিষয়টি বোঝে। ৬০ শতাংশ উত্তরদাতা বলেছেন, সাইবার নিরাপত্তা নিয়ে কাজ করা ভেন্ডররা তাদেরকে সঠিক তথ্য সরবরাহ করেনি। ফলে তারা তাদের এক্সিকিউটিভদের সে তথ্য দিয়ে সহায়তা করতে পারেননি।
এ ছাড়া ৮৮ শতাংশ কোম্পানি মনে করে তাদের সাইবার সিকিউরিটি নিয়ে বড় ধরনের চ্যালেঞ্জ রয়েছে এবং আগামী ২৪ মাসে তাদের কর্মী ও নেতৃত্বকে বিষয়টি নিয়ে সচেতন ও শিক্ষিত করে তুলতে কাজ করবে তারা।
চলমান শিক্ষা ও সচেতনতা ক্যাম্পেইনে এপিজে অঞ্চলের প্রতিষ্ঠানগুলোর শীর্ষ দুটি উদ্বেগের কারণ শনাক্ত করা হয়েছে; এর একটি ফিশিং বা হোয়েলিং অ্যাটাক এবং আরেকটি দুর্বলতা বা আপোস করা কর্মীদের তথ্যপ্রমাণ।
সফোস এপিজে অঞ্চলের গ্লোবাল সল্যুশন ইঞ্জিনিয়ার অ্যারন বুগাল বলেন, ‘এমন র্যানসমওয়্যার আক্রমণ চলতে থাকলে আরও জটিল হয়ে উঠবে পরিস্থিতি, এ ক্ষেত্রে প্রতিষ্ঠানের দরকার প্রকৃত শিক্ষা বিষয়ক সাইবার সিকিউরিটি প্রোগ্রাম হাতে নেয়া। বর্তমান প্রতিক্রিয়াগুলো আমরা দেখেছি, সেখানে দেখা যাচ্ছে, একটি আক্রমণ, পরে আবারও আক্রমণ এবং আবারও আক্রমণের সুযোগ…আর এটাই সাইবার আক্রমণকারীদের চক্রের একটা স্ট্র্যাটেজি। যা বারবার সাইবার সিকিউরিটির বিষয়টিকে পেছনে ফেলে দেয়। সে জন্য প্রায়োরিটি নির্ধারণ করে একেবারে শীর্ষ পর্যায় থেকে এই কাজ শুরু করতে হবে। সেই সঙ্গে এক্সিকিউটিভদের একটা নির্দেশনাও দিতে হবে, করতে হবে সচেতনতায় বিনিয়োগ এবং পুরো অর্গানাইজেশনের সবাইকে শিক্ষিত করতে হবে।’
দক্ষতার ঘাটতি পুরো অঞ্চল জুড়ে প্রতিষ্ঠানগুলোর একটি মূল ফোকাসের ক্ষেত্র হিসেবে চিহ্নিত করা হয়েছে। জরিপ করা সংস্থাগুলোর ৭৩ শতাংশ বলছে, আগামী ২৪ মাসে সাইবার সিকিউরিটি কর্মী নিয়োগের ক্ষেত্রে তাদের কিছু সমস্যা থেকেই যাচ্ছে, আর মাত্র ২৬ শতাংশ বলছে, তারা বিষয়টি নিয়ে একটি বড় চ্যালেঞ্জের মুখোমুখি হবেন।