ডাউনার্স গ্রোভ, অসুস্থ, 27 সেপ্টেম্বর, 2022 — সাইবারসিকিউরিটি প্রতিরক্ষা জোরদার করা অনেক সংস্থার জন্য একটি কাজ চলছে, যারা তাদের ত্রুটিগুলি স্বীকার করে কিন্তু এখনও প্রয়োজনীয় সংস্থানগুলি প্রচেষ্টার জন্য প্রতিশ্রুতিবদ্ধ করেনি, থেকে নতুন গবেষণা CompTIAতথ্য প্রযুক্তি (আইটি) শিল্প এবং কর্মশক্তির জন্য অলাভজনক সমিতি, প্রকাশ করে।
যদিও সাতটি ভৌগোলিক অঞ্চলের প্রতিটিতে উত্তরদাতাদের সংখ্যাগরিষ্ঠ মনে করেন যে তাদের কোম্পানির সাইবার নিরাপত্তা সন্তোষজনক, CompTIA এর “সাইবার নিরাপত্তার অবস্থা" দেখায় যে একটি অনেক ছোট সংখ্যা পরিস্থিতিটিকে "সম্পূর্ণ সন্তোষজনক" হিসাবে স্থান দেয়। প্রায় সবাই মনে করে যে উন্নতির জায়গা আছে।
"কোম্পানিরা তাদের মুখোমুখি হওয়া হুমকি এবং আক্রমণ বা লঙ্ঘনের সম্ভাব্য পরিণতি সম্পর্কে সচেতন," সেথ রবিনসন, ভাইস প্রেসিডেন্ট, শিল্প গবেষণা, CompTIA বলেছেন। “কিন্তু তারা তাদের এক্সপোজারকে অবমূল্যায়ন করতে পারে এবং সাইবার সিকিউরিটিতে তাদের কতটা বিনিয়োগ করতে হবে। ঝুঁকি প্রশমন হল চাবিকাঠি, ফিল্টার যার মাধ্যমে সবকিছু দেখা উচিত।"
সাইবার নিরাপত্তার বিবেচনায় প্রধান তিনটি বিষয়ের মধ্যে দুটি হল সাইবার অপরাধীদের ক্রমবর্ধমান পরিমাণ, উত্তরদাতাদের 48% দ্বারা উদ্ধৃত করা এবং সাইবার আক্রমণের ক্রমবর্ধমান বৈচিত্র্য (45%)। উপরন্তু, র্যানসমওয়্যার এবং ফিশিং দ্রুত উদ্বেগের প্রধান ক্ষেত্র হয়ে উঠেছে কারণ ডিজিটাল অপারেশন বেড়েছে এবং মানবিক ত্রুটি আরও ব্যয়বহুল প্রমাণিত হয়েছে।
রবিনসন বলেন, "ক্লাউড এবং মোবাইল গ্রহণের দ্বারা চালিত ডিজিটাল রূপান্তরের জন্য সাইবার নিরাপত্তার জন্য একটি নতুন কৌশলগত পদ্ধতির প্রয়োজন, কিন্তু এটি কৌশলগত এবং আর্থিক উভয় ক্ষেত্রেই গুরুত্বপূর্ণ চ্যালেঞ্জ তৈরি করে।" "আইটি অপারেশন এবং কৌশল যেমন জটিল হয়ে উঠেছে, তেমনি সাইবার নিরাপত্তার ব্যবস্থাপনাও হয়েছে।"
যেহেতু সাইবার সিকিউরিটি ব্যবসায়িক উদ্দেশ্যের সাথে আরও দৃঢ়ভাবে একত্রিত হয়েছে, শূন্য বিশ্বাস হল একটি অত্যধিক নীতি যা আধুনিক প্রচেষ্টাকে নির্দেশিত করা উচিত, যদিও এটি গ্রহণ রাতারাতি হবে না কারণ এটির জন্য চিন্তাভাবনা এবং অভিনয়ের একটি সম্পূর্ণ ভিন্ন উপায় প্রয়োজন। প্রতিবেদনে পরামর্শ দেওয়া হয়েছে যে একটি সামগ্রিক শূন্য বিশ্বাসের পদ্ধতির স্বীকৃতি দেওয়ার ক্ষেত্রে সামান্য অগ্রগতি রয়েছে, তবে কিছু উপাদান গ্রহণে আরও ভাল অগ্রগতি যা একটি অত্যধিক শূন্য বিশ্বাস নীতির অংশ। মাল্টিফ্যাক্টর প্রমাণীকরণ 46% কোম্পানিতে এবং 41% এ ক্লাউড ওয়ার্কলোড গভর্নেন্স রয়েছে। সাইবার সিকিউরিটির প্রতি সংস্থাগুলির দৃষ্টিভঙ্গির অন্যান্য পরিবর্তনগুলির মধ্যে:
- 43% কোম্পানি ঘটনার প্রতিক্রিয়াকে উচ্চ অগ্রাধিকার দিয়েছে,
- 39% প্রযুক্তি সরঞ্জামগুলির আরও বৈচিত্র্যময় সেট স্থাপন করছে, SaaS মনিটরিং এবং ম্যানেজমেন্ট সরঞ্জামগুলি গ্রহণের ক্ষেত্রে উল্লেখযোগ্যভাবে লাফ দিচ্ছে,
- 38% প্রক্রিয়া উন্নতিতে তাদের ফোকাস বাড়াচ্ছে,
- 37% আরও সক্রিয় পদক্ষেপে স্থানান্তরিত হচ্ছে এবং
- 36% কর্মচারী শিক্ষা সম্প্রসারণ করছে।
নির্দিষ্ট, কৌশলগত উদ্দেশ্য নির্ধারণ সহ সম্পূর্ণ শূন্য-বিশ্বাসের দর্শন গ্রহণ করা কোম্পানিগুলির মুখোমুখি হওয়া অনেক সমস্যার সমাধান করবে। কিন্তু পরাস্ত করার জন্য যথেষ্ট বাধা রয়েছে, যেমন প্রযুক্তি এবং প্রতিষ্ঠানের ব্যবসায়িক দিকগুলির মধ্যে বিদ্যমান যোগাযোগের ফাঁক বন্ধ করা। ব্যবসায়িক-সমালোচনামূলক ফাংশনের জন্য ব্যবসায়িক কর্মীদের অংশগ্রহণের সামগ্রিক হার খুবই কম। ছোট ব্যবসার প্রায় অর্ধেক (47%) সাইবার সিকিউরিটি চেইনের অংশ হিসাবে সিইও বা মালিক রয়েছে মধ্যম আকারের ফার্মগুলির 37% এবং 27% বড় উদ্যোগের তুলনায়। এছাড়াও, কোম্পানিগুলি প্রযুক্তিগত দক্ষতার প্রয়োজন যেমন হুমকি জ্ঞান, নেটওয়ার্ক নিরাপত্তা এবং ডেটা বিশ্লেষণের জন্য লড়াই করছে।
CompTIA-এর "স্টেট অফ সাইবারসিকিউরিটি" রিপোর্টটি সাইবার নিরাপত্তার সাথে জড়িত প্রযুক্তি এবং ব্যবসায়িক পেশাদারদের 3 সালের Q2022 সমীক্ষার উপর ভিত্তি করে। মার্কিন যুক্তরাষ্ট্র থেকে 500 জন এবং বিশ্বের অন্যান্য ছয়টি অঞ্চলের প্রতিটি থেকে 125 জন উত্তরদাতা ছিলেন। সম্পূর্ণ রিপোর্ট পাওয়া যায় https://www.comptia.org/content/research/cybersecurity-trends-research.
CompTIA সম্পর্কে
কম্পিউটিং টেকনোলজি ইন্ডাস্ট্রি অ্যাসোসিয়েশন (কম্পটিআইএ) হল একটি নেতৃস্থানীয় কণ্ঠস্বর এবং $5 ট্রিলিয়ন বৈশ্বিক তথ্য প্রযুক্তি ইকোসিস্টেমের পক্ষে সমর্থনকারী; এবং আনুমানিক 75 মিলিয়ন শিল্প এবং প্রযুক্তি পেশাদার যারা বিশ্বের অর্থনীতিকে শক্তি দেয় এমন প্রযুক্তি ডিজাইন, বাস্তবায়ন, পরিচালনা এবং সুরক্ষা দেয়। শিক্ষা, প্রশিক্ষণ, সার্টিফিকেশন, অ্যাডভোকেসি, জনহিতৈষী এবং বাজার গবেষণার মাধ্যমে, CompTIA হল প্রযুক্তি শিল্প এবং এর কর্মশক্তির সম্ভাবনাকে আনলক করার কেন্দ্র।
