-
কোম্পানির সাইবার নিরাপত্তা এবং স্থিতিস্থাপকতা বিনিয়োগকারী এবং নিয়ন্ত্রকদের দ্বারা ক্রমবর্ধমানভাবে যাচাই করা হচ্ছে।
-
ওয়ার্ল্ড ইকোনমিক ফোরামের সাইবার ঝুঁকি নীতিগুলি শিল্প জুড়ে সাইবার স্থিতিস্থাপকতা চালাতে সাহায্য করে।
-
MIT CAMS-এর সিমুলেশন-এডেড গবেষণা দেখায় যে ওয়ার্ল্ড ইকোনমিক ফোরামের সাইবার ঝুঁকি নীতিগুলির প্রতি অঙ্গীকার এবং গ্রহণ করা সাইবার স্থিতিস্থাপকতাকে উল্লেখযোগ্যভাবে উন্নত করে।
-
ফলাফলগুলিও দেখায় যে, প্রত্যাশার বিপরীতে, এই সাইবার ঝুঁকি নীতিগুলির প্রতি প্রতিশ্রুতি খরচ বাড়ায় না।
আমাদের সমাজে নজিরবিহীন ডিজিটালাইজেশন অনেক ব্যবসায়ী নেতা এবং নির্বাহীকে বোঝার জন্য চাপ দিয়েছে যে তারা কীভাবে পর্যাপ্তভাবে সাইবার ঝুঁকির মূল্যায়ন ও পরিচালনা করতে পারে। সাইবার ঝুঁকি নিয়ন্ত্রণ করা হল একটি সামগ্রিক প্রক্রিয়া যার লক্ষ্য সাংগঠনিক সাইবার স্থিতিস্থাপকতা উন্নত করা। এই প্রসঙ্গে, সরকারগুলি সংজ্ঞায়িত করে সাইবার স্থিতিস্থাপকতার বাধ্যবাধকতা, মনোনীত সমালোচনামূলক অবকাঠামো যে বাধ্যতামূলক সুরক্ষা এবং বিনিয়োগকারীদের সাহায্য প্রয়োজন তুলনা করা ভাল তাদের কোম্পানির সাইবার প্রচেষ্টা।
সাইবার স্থিতিস্থাপকতা সফলভাবে পরিচালনা করা প্রয়োজন কারণ সংস্থা এবং নির্বাহীদের জরিমানা এবং অন্যান্য গুরুতর পরিণতির মুখোমুখি হতে হয়। সম্ভাব্য প্রতিক্রিয়া মানে বোর্ড সদস্যদের অবশ্যই সাইবার ঝুঁকি এবং সেগুলি কমানোর সর্বোত্তম উপায়গুলি বুঝতে হবে।
বলা সহজ, করা কঠিন. 57 শতাংশ কোম্পানি সাইবার ঝুঁকি হ্রাস করার জন্য তাদের সর্বোত্তম অনুশীলনে আত্মবিশ্বাসী, যখন XNUMX% আশা করছে সাইবার হামলার শিকার. দুর্ভাগ্যবশত, এই সংস্থাগুলির মাত্র অর্ধেকই উপযুক্ত সাইবার ব্যবস্থা বাস্তবায়ন করেছে।
ক্রস-ইন্ডাস্ট্রি সাইবার স্থিতিস্থাপকতা চালনা করা
2021 সালে, ন্যাশনাল অ্যাসোসিয়েশন অফ কর্পোরেট ডিরেক্টরস (NACD), ইন্টারনেট সিকিউরিটি অ্যালায়েন্স (ISA) এবং PwC এর সাথে ওয়ার্ল্ড ইকোনমিক ফোরাম এবং এর অংশীদাররা, প্রকাশ করেছে সাইবার ঝুঁকির বোর্ড গভর্নেন্সের নীতিমালা (ফোরামের সাইবার ঝুঁকি নীতি), শিল্প জুড়ে স্থিতিস্থাপকতা চালানোর জন্য গুরুত্বপূর্ণ। এই নির্দেশিকা (প্রাথমিকভাবে কর্পোরেট বোর্ড অফ ডিরেক্টরদের জন্য তৈরি) ছয়টি নীতিতে সংক্ষিপ্ত করা হয়েছে:
-
স্বীকার করুন যে সাইবার নিরাপত্তা একটি কৌশলগত ব্যবসা সক্ষমকারী।
-
অর্থনৈতিক চালক এবং সাইবার ঝুঁকির প্রভাব বুঝুন।
-
ব্যবসার প্রয়োজনের সাথে সাইবার ঝুঁকি ব্যবস্থাপনা সারিবদ্ধ করুন।
-
সাংগঠনিক নকশা সাইবার নিরাপত্তা সমর্থন করে তা নিশ্চিত করুন।
-
বোর্ড গভর্নেন্সে সাইবার সিকিউরিটি দক্ষতা অন্তর্ভুক্ত করুন।
-
পদ্ধতিগত স্থিতিস্থাপকতা এবং সহযোগিতাকে উত্সাহিত করুন।
নীতিটি স্থিতিস্থাপকতার তুলনায় উল্লেখযোগ্যভাবে ভিন্ন পদ্ধতির প্রতিনিধিত্ব করে কিভাবে সংগঠন আইটি-কে সাইবার নিরাপত্তা অর্পণ করুন, সাইবার ঝুঁকির কৌশলগত প্রকৃতির একটি ভুল ধারণা আছে এবং লঙ্ঘনগুলিকে মোড়ানো রাখুন।
সাইবার ঝুঁকির কৌশলগত প্রকৃতির একটি ভুল ধারণার বিশাল পরিণতি হতে পারে। উদাহরণস্বরূপ, সফ্টওয়্যার কোম্পানি Kasaye অভিজ্ঞ 2021 সালের জুলাই মাসে একটি র্যানসমওয়্যার আক্রমণ, যার ফলে তাদের পরিকল্পিত প্রাথমিক পাবলিক অফার (আইপিও) পরবর্তী নোটিশ না হওয়া পর্যন্ত স্থগিত করা হয়েছিল, যার ফলে তারা বাড়াতে ব্যর্থ আনুমানিক $875 মিলিয়ন। তদুপরি, 2019 সালে লঙ্ঘন করা SolarWinds-এর বাণিজ্যিক সাফল্যের গল্প প্রদর্শনের জন্য নির্দিষ্ট বিজ্ঞাপনের কৌশল ছিল উচ্চ-প্রোফাইল গ্রাহকদের, শেষ পর্যন্ত প্রতিপক্ষের জন্য একটি "শপিং লিস্ট" প্রদান করে।
ফোরামের সাইবার ঝুঁকি নীতিগুলি গ্রহণ করা প্রমাণ করে যে পৃথক সংস্থাগুলি খরচ না বাড়িয়ে তাদের সাইবার স্থিতিস্থাপকতা উল্লেখযোগ্যভাবে উন্নত করতে পারে।
"
— Sander Zeijlemaker, MIT Sloan (CAMS) এ গবেষণা অধিভুক্ত সাইবারসিকিউরিটি, ডিসেম ইনস্টিটিউটের ব্যবস্থাপনা পরিচালক | মাইকেল সিগেল, প্রধান গবেষণা বিজ্ঞানী, পরিচালক, সাইবার সিকিউরিটি এমআইটি স্লোন (CAMS) | ড্যানিয়েল ডব্রিগোস্কি, গভর্নেন্স অ্যান্ড ট্রাস্টের প্রধান, ওয়ার্ল্ড ইকোনমিক ফোরাম
অনুকরণের মাধ্যমে বোঝা
সাইবার ঝুঁকি নিয়ে নেতাদের এজেন্ডায় একটি গুরুত্বপূর্ণ বিষয়, MIT CAMS-এর রয়েছে উন্নত সাইবার ঝুঁকি পূর্বাভাস এবং পরিচালনা করার জন্য নেতাদের ক্ষমতা উন্নত করার একটি পদ্ধতি। সাইবার ঝুঁকি ড্যাশবোর্ড হিসাবে উল্লেখ করা এই প্রযুক্তিটি নিয়ন্ত্রণ তত্ত্ব এবং সিস্টেম গতিবিদ্যার উপর ভিত্তি করে তৈরি করা হয়েছে এবং প্রধান তথ্য নিরাপত্তা কর্মকর্তাদের (CISOs) সাথে সাক্ষাৎকার সহ ক্ষেত্রের উল্লেখযোগ্য গবেষণার উপর নির্মিত। কৌশলগত সাইবার ঝুঁকি চ্যালেঞ্জের বিস্তৃত পরিসর বিশ্লেষণ করে ফরচুন 500 কোম্পানিতে বছরের পর বছর ধরে এটি বৈধ করা হয়েছে।
ড্যাশবোর্ড ঘনিষ্ঠভাবে সাইবার ঝুঁকির সিদ্ধান্ত নেওয়ার ইকোসিস্টেমকে অনুকরণ করে। এটি বর্তমান প্রতিরক্ষা ভঙ্গি এবং আক্রমণের কৌশলের বিকাশ, উদীয়মান সাইবার ঘটনা এবং মানুষ, প্রক্রিয়া এবং প্রযুক্তির পরিপ্রেক্ষিতে সংস্থার পরিবর্তন বিবেচনা করে। সাইবার ঝুঁকি ড্যাশবোর্ড একটি প্রতিষ্ঠানের সাইবার নিরাপত্তা কৌশলের কর্মক্ষমতা সূচক অনুযায়ী অনুমান করার উপায় প্রদান করে। এই কাজটি সহজেই অন্যান্য কৌশলগত বিশ্লেষণের জন্য অভিযোজিত হতে পারে। ফোরামের সাইবার ঝুঁকি নীতিগুলিকে অভিযোজিত করার সময় সাংগঠনিক আচরণ বোঝার জন্য MIT CAMs একটি সিমুলেশন যুক্ত পদ্ধতি ব্যবহার করেছে।
এর ব্যবহার সম্প্রদায় - নির্দিষ্ট বৈশিষ্ট্য সহ কৃত্রিম সিদ্ধান্ত গ্রহণকারীদের প্রোফাইল যা তাদের সাইবার ঝুঁকি ব্যবস্থাপনার কৌশল চালনা করে - সাইবার ঝুঁকি ব্যবস্থাপনার আচরণগত দিকটি অন্বেষণ করার জন্য একটি বৈজ্ঞানিকভাবে ভিত্তিযুক্ত পদ্ধতি। কৌশলগত সিদ্ধান্ত নেওয়ার জন্য বিভিন্ন সংস্থার ব্যক্তিত্ব ব্যবহার করে, এই সিমুলেশন প্রযুক্তি তাদের কৌশলের ভবিষ্যত প্রভাবের পূর্বাভাস দিতে পারে। এই বিশ্লেষণে, আমরা স্মার্ট ওয়েলথ ম্যানেজমেন্ট ইনক নামে একটি Fortune-500 কোম্পানিতে আমাদের বেনামী কেস স্টাডি থেকে ডেটা পুনঃব্যবহার করি। যেমন, আমরা চিনতে পারি:
সাইবার-সচেতন সিইও (CC-CEO)
এই সিইও নীতিগুলি সম্পর্কে সচেতন হতে পারে তবে এখনও সেগুলি গ্রহণ করতে পারেনি (এখনও)। এই সিইও নিরাপত্তা মানগুলির সাথে যুক্তিসঙ্গত সম্মতির উপর দৃষ্টি নিবদ্ধ করে এবং নিরাপত্তা খরচ নিয়ন্ত্রণ করে। ক্রমবর্ধমান কাজের চাপ এবং নিরাপত্তা সংস্থানগুলির অভাব সাইবার ঝুঁকিতে আরও প্রতিক্রিয়াশীল পদ্ধতির দিকে পরিচালিত করে।
WEF-স্থিতিস্থাপক সিইও (WEF-CEO)
এই সিইও সাইবার-সচেতন কিন্তু স্থিতিস্থাপকতা বাড়াতে ফোরামের সাইবার ঝুঁকি নীতিগুলি গ্রহণ করে আরও এগিয়ে গেছেন। তিনি ফোরামের একজন স্বাক্ষরকারী হতে পারেন সাইবার স্থিতিস্থাপকতা অঙ্গীকার. এই সিইওর হুমকির প্রতি একটি সক্রিয় এবং প্রত্যাশিত পদ্ধতি রয়েছে, তারা জানে কীভাবে তাদের প্রযুক্তি তাদের ব্যবসাকে চালিত করে এবং ব্যবসায়িক কর্মক্ষমতা এবং সাইবার ঝুঁকির খরচের পূর্বাভাস বজায় রাখার উপর ফোকাস করে।
কৌশলগত সচেতনতা সাইবার স্থিতিস্থাপকতা বৃদ্ধি করে
নিরাপত্তা ঘটনা/আপসকৃত সম্পদের সংখ্যা দ্বারা উপস্থাপিত প্রতিরক্ষা ভঙ্গির শক্তির তুলনা করার সময় আমরা একটি উল্লেখযোগ্য পার্থক্য লক্ষ্য করি। ফোরামের সাইবার ঝুঁকি নীতি অনুসরণকারী সিইও (WEF-CEO) CC-CEO-এর তুলনায় 85% কম সাইবার ঘটনা (চিত্র 1 দেখুন) হওয়ার পূর্বাভাস দেওয়া হয়েছে।
চিত্র 1. CC-CEO এবং WEF-CEO-এর সাইবার ঝুঁকি ব্যবস্থাপনা কৌশলের জন্য 60 মাসেরও বেশি সময় ধরে সংঘটিত ঘটনা। ছবি: MIT CAMS
WEF-CEO-এর সাইবার ঝুঁকির প্রচেষ্টা এবং কাজের অগ্রাধিকার প্রাথমিক হস্তক্ষেপের অনুমতি দেয় যা প্রতিপক্ষের আচরণকে সীমিত করে, যেখানে CC-CEO-এর দল প্রায়ই ধীরগতিতে সাড়া দেয়, যা শেষ পর্যন্ত প্রতিপক্ষকে উপকৃত করে।
WEF-CEO-এর পক্ষে সম্ভাব্য সাইবার ঘটনা সংঘটনের ফ্রিকোয়েন্সি বিতরণ সংক্রান্ত ঝুঁকি প্রোফাইলে (চিত্র 2 দেখুন) অনুরূপ অন্তর্দৃষ্টি লক্ষ্য করা যেতে পারে, প্রধানত যখন বিপুল সংখ্যক সাইবার ঘটনার জন্য আইটি টিমগুলিকে নিরাপত্তা দলগুলিকে সাহায্য করার প্রয়োজন হতে পারে। এই পরিস্থিতিতে, স্পিল-ওভার ইফেক্ট হিসাবে পরিচিত, আইটি টাস্ক পুনঃপ্রয়োরিটাইজেশন প্রয়োজন, সাধারণত আইটি প্রকল্প বিতরণের খরচে।
চিত্র 2. সাইবার ঝুঁকি প্রোফাইল CC-CEO এবং WEF-CEO-এর সাইবার ঝুঁকি ব্যবস্থাপনা কৌশলের জন্য 60 মাস ধরে সম্ভাব্য নিরাপত্তা ঘটনাগুলির বিতরণের উপর ভিত্তি করে। সংবেদনশীলতা বিশ্লেষণ একটি 95% নিশ্চিততা পরিসীমা সঙ্গে সঞ্চালিত হয়. ফোরামের সাইবার ঝুঁকি নীতিগুলি গ্রহণ করা প্রমাণ করে যে পৃথক সংস্থাগুলি খরচ না বাড়িয়ে তাদের সাইবার স্থিতিস্থাপকতা উল্লেখযোগ্যভাবে উন্নত করতে পারে। ছবি: MIT CAMS
একটি স্থিতিস্থাপক পদ্ধতির খরচ বাড়ায় না
WEF-CEO-এর সম্ভবত CC-CEO-এর তুলনায় কম খরচ রয়েছে (চিত্র 3 দেখুন)। এই দুটি পরিস্থিতির মধ্যে প্রধান পার্থক্য হল নিরাপত্তা কর্মীদের কাজের অগ্রাধিকার এবং সাইবার ঝুঁকির প্রচেষ্টা বরাদ্দ করা। CC-CEO-এর চলমান প্রচেষ্টা রয়েছে যার জন্য প্রতিক্রিয়া এবং পুনরুদ্ধার প্রক্রিয়াগুলিকে সমর্থন করার জন্য অতিরিক্ত কর্মীদের সংস্থান প্রয়োজন, পোস্ট-মর্টেম গবেষণা চালানো এবং সেই অনুযায়ী নিরাপত্তা ক্ষমতা সামঞ্জস্য ও উন্নত করা। নকশা দ্বারা WEF-সিইও-বাস্তবায়িত নিরাপত্তার একটি চলমান সক্রিয় সক্ষমতা সামঞ্জস্য এবং উন্নতি (একটানা অটোমেশন সহ) রয়েছে এবং নিয়মিত বোর্ড-স্তরের সাইবার ঝুঁকি ড্যাশবোর্ডিং এবং রিপোর্টিং প্রয়োগ করেছে।
চিত্র 3. CC-CEO এবং WEF-CEO-এর সাইবার ঝুঁকি ব্যবস্থাপনার কৌশলের জন্য রিসোর্সিং (FTE) 60 মাস। ছবি: MIT CAMS
ফোরামের সাইবার ঝুঁকি নীতিগুলি গ্রহণ করা প্রমাণ করে যে পৃথক সংস্থাগুলি খরচ না বাড়িয়ে তাদের সাইবার স্থিতিস্থাপকতা উল্লেখযোগ্যভাবে উন্নত করতে পারে। এই সিমুলেশনগুলিতে, নীতিগুলি গ্রহণ করা মূল্যবান প্রমাণিত হয়েছে। অনুশীলনে, সংস্থাগুলির মধ্যে আন্তঃসংযোগ এবং সংযোগ নতুন আন্তঃনির্ভরতার পরিচয় দেয়, যা আরও গবেষণা এবং সিমুলেশনের মাধ্যমে অন্বেষণ করা হবে। যাইহোক, বর্তমান অনুসন্ধানগুলি নিজেদের মধ্যে সংগঠনগুলির জন্য ফোরামের সাইবার ঝুঁকি নীতিগুলি গ্রহণ করার জন্য একটি শক্তিশালী কেস তৈরি করে৷
লিঙ্ক: https://www.weforum.org/agenda/2022/11/as-cyber-attacks-increase-heres-how-ceos-can-improve-cyber-resilience/
- পিঁপড়া আর্থিক
- blockchain
- ব্লকচেইন কনফারেন্স ফিনটেক
- কাইম ফিনটেক
- কয়েনবেস
- coingenius
- ক্রিপ্টো কনফারেন্স ফিনটেক
- সাইবার নিরাপত্তা
- fintech
- ফিনটেক অ্যাপ
- ফিনটেক উদ্ভাবন
- ফিনটেক নিউজ
- খোলা সমুদ্র
- পেপ্যাল
- পেটেক
- পেওয়ে
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্লেটোগেমিং
- রেজারপে
- Revolut
- Ripple
- বর্গক্ষেত্র ফিনটেক
- ডোরা
- টেনসেন্ট ফিনটেক
- Xero
- zephyrnet