সাইবার অ্যাটাকস: সংস্থাগুলির জন্য একটি খুব বাস্তব অস্তিত্বের হুমকি৷

আমরা সবাই জানি সাইবার নিরাপত্তা ব্যবসায়িক ঝুঁকির একটি গুরুত্বপূর্ণ উপাদান। কিন্তু কতটা সমালোচনামূলক? কিছু বোর্ডরুম নিরাপত্তার জন্য ঠোঁট পরিষেবার চেয়ে সামান্য বেশি অর্থ প্রদান করে এবং এখনও গুরুতর প্রতিক্রিয়া এড়াতে পরিচালনা করে। সেজন্য নতুন গ্লোবাল ইন্স্যুরেন্স হিসকক্স থেকে রিপোর্ট আকর্ষণীয় পড়ার জন্য তৈরি করে। এটি আসলে দাবি করে যে অনেক ইউরোপীয় এবং আমেরিকান সংস্থা নিরাপত্তা লঙ্ঘনের পরে দেউলিয়া হওয়ার কাছাকাছি এসেছে। এবং যখন ব্যয় বাড়ছে, আগের চেয়ে কম বৈশ্বিক সংস্থাগুলিকে সাইবার-প্রস্তুতি "বিশেষজ্ঞ" হিসাবে বর্ণনা করা হয়েছে৷

এটা স্পষ্ট যে সাইবার সিকিউরিটিতে কোথায় সরাসরি বিনিয়োগ করতে হবে তা জানার চেয়ে বেশি গুরুত্বপূর্ণ ছিল না। তাহলে দেউলিয়া হওয়া এড়াতে বিশেষজ্ঞরা কী করবেন? প্রতিবেদন অনুসারে, এটি মূলত সেরা অনুশীলনের মৌলিক বিষয়গুলির মিশ্রণ এবং পূর্ববর্তী ঘটনাগুলি থেকে শেখার ইচ্ছা।

একটি অস্তিত্ব হুমকি

প্রতিবেদনটি মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, বেলজিয়াম, ফ্রান্স, জার্মানি, স্পেন, নেদারল্যান্ডস এবং আয়ারল্যান্ডের 5,000 ব্যবসায়ের সাথে সাক্ষাত্কার থেকে সংকলিত হয়েছে। কিছু ফলাফল আমরা ইতিমধ্যেই জানতাম। কিন্তু কিছু আকর্ষণীয় সূক্ষ্মতা আছে। উদাহরণ স্বরূপ:

• আটটি দেশের মধ্যে সাতটি সাইবার আক্রমণকে তাদের ব্যবসার জন্য এক নম্বর হুমকি হিসেবে চিহ্নিত করেছে
• উত্তরদাতাদের অর্ধেক (48%) গত 12 মাসে সাইবার আক্রমণের কথা জানিয়েছেন, যা গত বছরের 43% থেকে বেশি
• উত্তরদাতাদের পঞ্চমাংশ (19%) 16% থেকে র্যানসমওয়্যার আক্রমণের কথা জানিয়েছেন। শিকার দুই-তৃতীয়াংশ তাদের আক্রমণকারীদের অর্থ প্রদান করেছে

এখন পর্যন্ত, তাই স্বাভাবিক. যাইহোক, যারা আক্রমণের শিকার হয়েছে এবং যারা হয়নি তাদের মধ্যে উপলব্ধির একটি বড় ব্যবধান রয়েছে। সাইবার আক্রমণের শিকারদের অর্ধেকেরও বেশি (55%) সাইবার নিরাপত্তাকে উচ্চ ঝুঁকির ক্ষেত্র হিসেবে দেখেন, কিন্তু যারা সমঝোতার সম্মুখীন হননি তাদের জন্য সংখ্যাটি মাত্র 36%-এ নেমে আসে। একইভাবে, আক্রান্তদের মধ্যে 41% বলেছেন যে তাদের ঝুঁকির এক্সপোজার বেড়েছে, কিন্তু অন্য গোষ্ঠীর জন্য এই সংখ্যাটি এক চতুর্থাংশেরও কম (23%)

আরেকটি মজার কথা: সাইবার অপরাধী বলে মনে হচ্ছে ক্রমবর্ধমান ছোট কোম্পানি লক্ষ্য. যাদের আয় US$100,000-$500,000 তারা এখন বার্ষিক $1m-$9m উপার্জনকারীর মতো আক্রমণের আশা করতে পারে।

খরচ সংস্থা প্রিয়

এটি গুরুত্বপূর্ণ, কারণ আক্রমণ করা হয়েছে এমন প্রতিক্রিয়াশীল সংস্থাগুলির পঞ্চমাংশ বলেছে যে তাদের স্বচ্ছলতা হুমকির সম্মুখীন হয়েছে, যা গত বছরের থেকে 24% বৃদ্ধি পেয়েছে। যদিও প্রতিবেদনে বিভক্ত করা হয়নি, লঙ্ঘনের খরচ অন্তর্ভুক্ত হতে পারে:

• অপারেশনাল বিভ্রাট
• আইনি খরচ
• আইটি ওভারটাইম এবং তৃতীয় পক্ষের ফরেনসিক খরচ
• নিয়ন্ত্রক জরিমানা
• গ্রাহক মন্থন
• হারানো আউটপুট এবং বিক্রয়
• দীর্ঘমেয়াদী সুনাম ক্ষতি

এটি আংশিকভাবে ব্যাখ্যা করতে পারে কেন ব্যয় বাড়ছে। উত্তরদাতাদের গড় সাইবার নিরাপত্তা ব্যয় গত বছরে 60% বেড়ে US$5.3 মিলিয়ন হয়েছে এবং 250 সাল থেকে 2019% বেড়েছে, রিপোর্ট অনুসারে

হামলাকারীরা কিভাবে সংগঠনের সাথে আপস করছে?

আপনার সংস্থা কীভাবে দেউলিয়া হওয়া এড়াতে পারে তা আরও ভালভাবে বোঝার জন্য, আমাদের প্রথমে জানতে হবে কীভাবে হুমকি অভিনেতারা এত ক্ষতি করছে৷ রিপোর্ট অনুযায়ী, আক্রমণের প্রধান ভেক্টর হল:

• ক্লাউড সেভার (41%)
• ব্যবসায়িক ইমেল (40%)
• কর্পোরেট সার্ভার (37%)
• দূরবর্তী অ্যাক্সেস সার্ভার (31%)
• কর্মচারীর মালিকানাধীন মোবাইল ডিভাইস (29%)
• DDoS (26%)

এটি অন্যান্য প্রতিবেদনের ফলাফল এবং আখ্যানের সাথে আলোড়ন তোলে যে দূরবর্তী কাজ, ক্লাউড অবকাঠামোতে মহামারী-সম্পর্কিত বিনিয়োগ এবং দূরবর্তী কাজের সুরক্ষা চ্যালেঞ্জগুলি আজ সংস্থাগুলির মুখোমুখি হওয়া সবচেয়ে বড় ঝুঁকিগুলির মধ্যে একটি। এগুলি মানবিক ত্রুটির সাথে একত্রিত হয়ে হুমকি অভিনেতাদের লক্ষ্য করার জন্য একটি বড় আক্রমণের পৃষ্ঠ তৈরি করেছে।

পরবর্তী কি করতে হবে

কিছু উদ্বেগের বিষয় হল যে সাইবার-প্রস্তুতির স্কোর হিসকক্স দ্বারা অনুমান করা হয়েছে বছরে 2.6% কমেছে, যার ফলে "বিশেষজ্ঞ" হিসাবে র‌্যাঙ্ক করা সংস্থাগুলির সংখ্যা তীব্রভাবে কমেছে - 20% থেকে মাত্র 4.5%৷ নবজাতক হিসাবে র‌্যাঙ্ক করা অনুপাতটিও উল্লেখযোগ্যভাবে হ্রাস পেয়েছে, বেশিরভাগকে "মধ্যবর্তী" হিসাবে রেখে গেছে। সাইবার-প্রস্তুতি গুরুত্বপূর্ণ কারণ "সাইবার-নভিস" হিসাবে র‍্যাঙ্ক করা সংস্থাগুলির জন্য আয়ের শতাংশ হিসাবে মিডিয়ান আক্রমণের খরচ আড়াই গুণ বেশি।

তাহলে একটি পরিপক্ক সাইবার-প্রস্তুত সংস্থা দেখতে কেমন? সৌভাগ্যবশত, খরচ করার জন্য কত টাকা পাওয়া যায় তার উপর সব নির্ভর করে না। নিম্নলিখিত সহ বেশ কয়েকটি সেরা অনুশীলন হাইলাইট করা হয়েছে:

• স্পষ্টভাবে সংজ্ঞায়িত ভূমিকা এবং বোর্ড বা সিনিয়র ম্যানেজমেন্ট বাই-ইন সহ সাইবার নিরাপত্তাকে আনুষ্ঠানিক করুন
• নিশ্চিত করুন যে শীর্ষ কর্মকর্তাদের সাইবার নিরাপত্তার সাথে স্পষ্ট দৃশ্যমানতা এবং জড়িত রয়েছে
• যেমন সেরা অনুশীলন মান অনুসরণ করুন ইউএস ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) ফ্রেমওয়ার্ক
• NIST-এর পাঁচটি মূল ফাংশনে বিনিয়োগ ছড়িয়ে দিন - সনাক্ত করুন, সুরক্ষা করুন, সনাক্ত করুন, প্রতিক্রিয়া করুন এবং পুনরুদ্ধার করুন
• এর আলোকে ঘটনার প্রতিক্রিয়া পরিকল্পনা এবং আক্রমণের সিমুলেশনগুলিতে ফোকাস করুন বর্তমান ভূ-রাজনৈতিক অনিশ্চয়তা
• নিয়মিত কর্পোরেট ডেটা এবং প্রযুক্তি পরিকাঠামো মূল্যায়ন করুন
• কার্যকর প্রদান সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ
• নিশ্চিত করুন যে ব্যবসায়িক সরবরাহকারী এবং অংশীদাররা নিরাপত্তা প্রয়োজনীয়তা মেনে চলে
• প্যাচিং, পেনটেস্টিং এবং নিয়মিত ব্যাকআপের মতো "লো-ঝুলন্ত ফল" প্রক্রিয়াগুলিতে ফোকাস করুন

একসাথে নেওয়া, এই পদক্ষেপগুলি শেষ পর্যন্ত সংস্থাটিকে দেউলিয়া করার আক্রমণের সম্ভাবনা কমাতে সাহায্য করবে৷