এআই এর প্রভাবে সাইবার নিরাপত্তা খাতে জটিলতা বাড়ছে: সফোস
ক.বি.ডেস্ক: সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস, সম্প্রতি ‘টেক রিসার্চ এশিয়া’ এর সঙ্গে ‘দ্য ফিউচার অব সাইবার সিকিউরিটি ইন এশিয়া প্যাসিফিক অ্যান্ড জাপান’ প্রতিবেদন প্রকাশ করে। এটি প্রতিবেদনটির পঞ্চম সংস্করণ। এতে দেখা যায়, এশিয়া প্যাসিফিক এবং জাপান (এপিজে) অঞ্চল জুড়ে সাইবার নিরাপত্তার কর্মক্ষেত্রে কাজের চাপ উচ্চমাত্রায় বেড়েছে। জরিপকৃত ৮৬ শতাংশ প্রতিষ্ঠান এই সমস্যার সম্মুখীন হয় (২০২৪ সালের ৮৫ শতাংশ থেকে বৃদ্ধি পেয়ে)। সাইবার হুমকি, রিসোর্সের অভাব এবং জটিল প্রক্রিয়াই মূলত কর্মীদের ওপর কাজের চাপ বা বার্নআউটের কারণ।
২০২৫ সালের এই প্রতিবেদনটিতে আরও দেখা যায়, আর্টিফিশিয়াল ইন্টেলিজেন্স (এআই) কীভাবে সাইবার নিরাপত্তার ওপর দ্বিমুখী প্রভাব ফেলছে। একদিকে এআই এর টুলসগুলো সাইবার নিরাপত্তা খাতের কাজ সহজ করেছে, অন্যদিকে এআই এর ব্যবহারের ফলে সাইবার নিরাপত্তার অনেক কাজ জটিল হয়ে ওঠছে।
সফোসের এপিজে অঞ্চলের ফিল্ড চিফ ইনফরমেশন সিকিউরিটি অফিসার অ্যারন বুগাল বলেন, ‘‘সাইবার হামলা বৃদ্ধি, নিয়ন্ত্রক ব্যবস্থা এবং সীমিত রিসোর্স- এই তিনটি কারণে সাইবার নিরাপত্তা দীর্ঘস্থায়ী হচ্ছে না। এ বছর দেখা গেছে যে, সাইবার নিরাপত্তাজনিত চাপ এবং বার্নআউটের মাত্রা অপারেশনাল কাজের চেয়েও বেশি। পরিকল্পনা অনুযায়ী এআই টুলস ব্যবহার করতে পারলে অপারেশন খাতের কর্মক্ষমতা এবং সাইবার সুরক্ষায় দ্রুত কাজ করবে। কিন্তু Shadow AI অর্থাৎ প্রতিষ্ঠানের অনুমোদন, আর নিয়ন্ত্রণের বাইরের কোনও এআই টুলস ব্যবহার করায় নতুন ধরনের ঝুঁকি তৈরি হচ্ছে। বর্তমানে ফিশিং ইমেলের মতো অন্যান্য আরও সাইবার ঝুঁকি সম্পর্কে সচেতন হতে হবে। কীভাবে এআই টুলসের মাধ্যমে সংবেদনশীল ডেটা ব্যবহার ও শেয়ার হচ্ছে সেটিও বুঝতে হবে। এ ছাড়া, এআই ব্যবহারের নিয়ম এবং এর মাত্রা জানাও জরুরি।’’
প্রতিবেদনের কিছু উল্লেখ্য:
Shadow AI এর ঝুঁকি বৃদ্ধি পাচ্ছে: জরিপে দেখা যায় ৪৬ শতাংশ প্রতিষ্ঠান অনুমোদনহীন এআই টুলস ব্যবহার করছে। তবে ৭২ শতাংশ প্রতিষ্ঠানের এআই ব্যবহারের নীতি রয়েছে। অন্যদিকে, ১২ শতাংশ প্রতিষ্ঠান জানে না যে তাদের প্রতিষ্ঠানের ভিতরে Shadow AI এর অ্যাপ্লিকেশন রয়েছে কিনা।
সাইবার নিরাপত্তায় কর্মক্ষমতা হ্রাস: কাজের চাপ এবং ক্লান্তির কারণে প্রতিষ্ঠানগুলোতে একজন কর্মী প্রতি সপ্তাহে গড়ে ৪.৬ ঘন্টা হারিয়েছে। ২০২৪ সালের তুলনায় এর বৃদ্ধি হয়েছে ১২ শতাংশ।
সাইবার নীতিমালার প্রভাব: প্রায় ৮৩ শতাংশ জরিপকৃত প্রতিষ্ঠান নীতিমালা অনুসরণ করে, তবে কেবল ৫৬ শতাংশ মনে করে যে এগুলো নিরাপত্তা বৃদ্ধি করে থাকে।
প্রতিবেদনটিতে আরও ওঠে আসে যে, সাইবার নিরাপত্তাজনিত চাপ কেবল একটি প্রযুক্তিগত সমস্যা নয়, ব্যবসায়ের দিক থেকেও এটি একটি সমস্যা। কাজের চাপের কারণে কর্মীদের কর্মক্ষমতা, সাইবার হামলা মোকাবিলা, কর্মীদের স্থায়িত্বকে প্রভাবিত করে।
