সিঙ্গাপুর সাইবার নিরাপত্তা প্রস্তুতিতে উচ্চ বার সেট করেছে

সিঙ্গাপুর সাইবার নিরাপত্তা প্রস্তুতিতে উচ্চ বার সেট করেছে

সময় স্ট্যাম্প: 3 এপ্রিল, 2024 9:00 অপরাহ্ন
সিঙ্গাপুর সাইবারসিকিউরিটি প্রিপারেডনেস প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্সে উচ্চ বার সেট করেছে। উল্লম্ব অনুসন্ধান. আ.

একটি নতুন সরকারি সমীক্ষা অনুসারে, সাইবার নিরাপত্তা প্রস্তুতির ক্ষেত্রে সিঙ্গাপুর অন্যান্য দেশকে ধুলোয় ফেলে দিচ্ছে।

সিঙ্গাপুরের সাইবার সিকিউরিটি এজেন্সি (সিএসএ) সাইবারসিকিউরিটি স্বাস্থ্য রিপোর্ট 2023 2,036টি সেক্টর জুড়ে 23টি ছোট, মাঝারি এবং বড় সংস্থার জরিপ করা হয়েছে, তাদের সাইবার নিরাপত্তার বিভিন্ন দিক সম্পর্কে - লঙ্ঘনের সম্মুখীন হয়েছে, ব্যবসায়িক প্রভাব, পদক্ষেপগুলি বাস্তবায়িত হয়েছে এবং এর মতো। এটি দেখা গেছে যে, গড়ে, সংস্থাগুলি "সাইবার এসেনসিয়ালস" সার্টিফিকেশন পাওয়ার জন্য প্রয়োজনীয় প্রয়োজনীয়তার মাত্র 70% প্রয়োগ করেছে৷ শংসাপত্রে জাতীয় সাইবার নিরাপত্তা মানগুলির পাঁচটি বিভাগ অন্তর্ভুক্ত রয়েছে: "সম্পদ", "সুরক্ষিত/সুরক্ষা", "আপডেট", "ব্যাকআপ" এবং "প্রতিক্রিয়া।"

সত্তর শতাংশ নিখুঁত থেকে অনেক দূরে, CSA জোর দিয়েছে, এবং এর কিছু অন্যান্য ফলাফল আরও উদ্বেগের কারণ ছিল। কিন্তু যদি একটি বক্ররেখায় গ্রেড করা হয়, সিঙ্গাপুরের সংস্থাগুলি বাকি বিশ্বের তুলনায় বেশ ভাল করছে।

"সরকার এবং কোম্পানিগুলি সিঙ্গাপুরের প্লেবুক থেকে একটি পৃষ্ঠা নিতে পারে এবং সক্রিয় সুরক্ষা, জনসাধারণের শিক্ষা এবং সাইবার নিরাপত্তা উদ্যোগ নিয়ে আলোচনা সরকারের সর্বোচ্চ স্তরে,” বলেছেন মেনলো সিকিউরিটির সিঙ্গাপুর-ভিত্তিক সিনিয়র ভাইস প্রেসিডেন্ট স্টেফানি বু।

সিঙ্গাপুর কেন এগিয়ে

CSA এর ফলাফলের বিপরীতে, Cisco এর 2024 বিবেচনা করুন সাইবার নিরাপত্তা প্রস্তুতি সূচক, গত সপ্তাহে মুক্তি পেয়েছে।

8,000টি দেশে 30টি সাইবারসিকিউরিটি এবং ব্যবসায়িক নেতাদের একটি সমীক্ষায়, Cisco মূল্যায়ন করেছে যে শুধুমাত্র 3% সংস্থার একটি "পরিপক্ক" স্তরের নিরাপত্তা প্রস্তুতি রয়েছে "আধুনিক সাইবার নিরাপত্তা ঝুঁকির বিরুদ্ধে স্থিতিস্থাপক হওয়া প্রয়োজন।" সত্তর শতাংশ প্রতিষ্ঠানকে হয় "গঠনমূলক" পর্যায়ে (গড়ের নিচে) বা "শিশু" (শুধুমাত্র নিরাপত্তা সমাধান স্থাপন করা শুরু) হিসাবে গ্রেড করা হয়েছে।

যখন সিঙ্গাপুরের অনেক ভালো ফলাফলের কথা আসে, তখন বু বলেন, "দারুণ সরকারী নীতি এবং একটি ছোট দেশ জুড়ে সেগুলিকে বাস্তবায়ন করার ক্ষমতা কয়েকটি অবদানকারী কারণ।"

“তবে, অত্যন্ত ডিজিটালাইজড অর্থনীতি এবং লঙ্ঘনের জন্য একটি চিন্তাশীল, সমস্যা সমাধানের পদ্ধতির সাথে অত্যন্ত কম্পিউটার-বুদ্ধিমান জনগোষ্ঠীর কাছেও কৃতিত্ব যায়। যখন দেশটি অভিজ্ঞ 2018 সালে একটি লঙ্ঘন, স্বাভাবিকভাবে ব্যবসা চালিয়ে যাওয়ার পরিবর্তে, সরকার একটি ইন্টারনেট বিচ্ছেদ চালু করেছে যেখানে ব্যবসায়িক অ্যাপ্লিকেশনের সাথে সংযোগকারী কম্পিউটারগুলি ইন্টারনেট থেকে এয়ার-গ্যাপ করা হয়, "সে বলে। "অনেক শিরোনাম দখলকারী লঙ্ঘনের জন্য আমরা মার্কিন যুক্তরাষ্ট্রে দেখেছি, আমরা অন্যান্য সরকারের কাছ থেকে সমন্বিত সমাধান বা আদেশ দেখিনি।"

এখন খারাপ খবর

CSA-এর রিপোর্টে অবশ্য কিছু সম্পর্কিত ফলাফলও অন্তর্ভুক্ত ছিল।

সিঙ্গাপুরের 10 টির মধ্যে আটটিরও বেশি সংস্থা বছরের ব্যবধানে একটি সাইবার নিরাপত্তা ঘটনার সম্মুখীন হয়েছে এবং অর্ধেকটি বেশ কয়েকটি অভিজ্ঞতা পেয়েছে। এর মধ্যে, 99% একটি ব্যবসায়িক প্রভাবের সম্মুখীন হয়েছে, যার সবচেয়ে সাধারণ পরিণতি হল ব্যবসায় ব্যাঘাত, ডেটা ক্ষতি এবং সুনামগত ক্ষতি।

সিঙ্গাপুরের ব্যবসায়ী নেতারাও একই পুনরাবৃত্তিমূলক মানসিক ব্লকে ভুগছেন যা সাইবার পেশাদাররা বিশ্বের যেখানেই থাকুন না কেন তাদের বিরুদ্ধে রেগে যান। জ্ঞান এবং অভিজ্ঞতার অভাব ছাড়াও কেন তারা নিরাপত্তা ব্যবস্থা বাস্তবায়ন করেনি, উত্তরদাতারা - 46% ব্যবসা, 49% অলাভজনক - প্রায়শই এই বিশ্বাস প্রকাশ করে যে তারা সাইবার আক্রমণের লক্ষ্যবস্তু হওয়ার সম্ভাবনা কম। তারা স্বীকার করেছে যে তাদের প্রতিষ্ঠানে সাইবার নিরাপত্তা একটি কম অগ্রাধিকার (যথাক্রমে 38% এবং 44%), এবং বিনিয়োগের উপর রিটার্নের অনুভূত অভাব (36% এবং 31%) উল্লেখ করেছে।

CSA এই যুক্তিতে বিড়ম্বনা তুলে ধরেছে একটি ফ্যাক্ট শীটে উল্লেখ করা হয়েছে যে একটি ছোট ব্যবসার জন্য সিঙ্গাপুরের সাইবার এসেনশিয়াল থ্রেশহোল্ড পূরণের খরচ প্রায় $1,800 থেকে $4,500 পর্যন্ত।

"পরিমাণটি সাধারণত সাইবার ঘটনার কারণে ব্যবসায়িক ব্যাঘাত বা পুনরুদ্ধার পদ্ধতির খরচের একটি ছোট ভগ্নাংশ, যার প্রভাব প্রভাবিত প্রতিষ্ঠানের বাইরে তাদের গ্রাহক এবং সরবরাহকারীদের কাছেও প্রসারিত হতে পারে," সংস্থার মতে।

বু নোট করে যে, সাধারণভাবে, ছোট ব্যবসার ব্যবসা-কেস দৃষ্টিকোণ থেকে নিরাপত্তার কাছে যাওয়ার জন্য সম্পদের অভাব রয়েছে।

"ছোট ব্যবসা তাদের ব্যবসা চালানোর জন্য আবশ্যক-এর উপর ফোকাস করে এবং নিরাপত্তা থেকে ব্যবসায়িক সক্ষমকারীদের দেখার জন্য ব্যান্ডউইথ বা পূর্বচিন্তা নেই," বু বলেছেন। "ছোট ব্যবসাগুলিকে শিক্ষিত করার সর্বোত্তম উপায় হল তারা ইতিমধ্যে ব্যবহার করা চ্যানেলগুলির মাধ্যমে শিক্ষা প্রদান করা - যেমন তাদের ব্যাঙ্ক, ক্রেডিট কার্ড কোম্পানি, বা তাদের টেলিযোগাযোগ প্রদানকারী৷ এটি সহজ রাখা এবং সাইবার হুমকির জটিলতার পরিবর্তে ব্যবসায়িক সুবিধার দিকে মনোনিবেশ করাও গুরুত্বপূর্ণ।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া