মাইক্রোসফটের তত্ত্বাবধানে পরিচালিত ফ্রস্ট ও সুলিভানের একটি গবেষণা প্রতিবেদন অনুযায়ী এশিয়া প্যাসিফিক অঞ্চলে সাইবার নিরাপত্তাজনিত কারণে ব্যবসা ও যোগাযোগ প্রযুক্তি খাত ১.৭৪৫ ট্রিলিয়ন মার্কিন ডলারের সম্ভাব্য অর্থনৈতিক ক্ষতির সম্মুখীন হতে পারে। যা এ অঞ্চলের মোট দেশজ উৎপাদন (জিডিপি) ২৪.৩ ট্রিলিয়ন মার্কিন ডলারের সাত শতাংশেরও বেশি।
সাইবার নিরাপত্তা হামলা
১.৭৫ ট্রিলিয়ন মার্কিন ডলারের অর্থনৈতিক ক্ষতির হুমকিতে এশিয়া প্যাসিফিক অঞ্চলের ব্যবসা ও যোগাযোগ প্রযুক্তি খাত। মাইক্রোসফট এবং ফ্রস্ট অ্যান্ড সুলিভানের প্রতিবেদন অনুযায়ী:
– এশিয়া প্যাসিফিক অঞ্চলের বৃহৎ মানের একটি প্রতিষ্ঠান ৩০ মিলিয়ন মার্কিন ডলারের অর্থনৈতিক ক্ষতির সম্মুখীন হতে পারে। যা একটি মাঝারি মানের প্রতিষ্ঠানের গড় অর্থনৈতিক ক্ষতির ৩শ’ গুণ
– সাইবার নিরাপত্তাজনিত হামলায় গত বছরে দশটির মধ্যে সাতটি প্রতিষ্ঠানে (৬৭ শতাংশ) চাকরিচ্যুতের ঘটনা ঘটেছে
– সাইবার নিরাপত্তা শঙ্কা প্রতিষ্ঠানের ডিজিটাল রূপান্তরের পরিকল্পনাকে দীর্ঘমেয়াদী করে তোলে
– নিজেদের সাইবার নিরাপত্তা কৌশল জোরদারে প্রতিষ্ঠানগুলো কৃত্রিম বুদ্ধিমত্তা প্রযুক্তির ব্যবহার বাড়াচ্ছে
‘এশিয়া প্যাসিফিক অঞ্চলে সাইবার নিরাপত্তা হুমকির সম্যক ধারণা:
ডিজিটাল বিশ্বে আধুনিক এন্টারপ্রাইজগুলোর সুরক্ষা’ শীর্ষক এ প্রতিবেদনের লক্ষ্য ব্যবসা ও যোগাযোগ প্রযুক্তি খাতে প্রভাবশালী ব্যক্তিদের এ অঞ্চলের সাইবার নিরাপত্তা লঙ্ঘনের বিষয়ে সচেতন করা এবং প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তা কৌশল বাস্তবায়নে প্রয়োজনীয় বিষয়গুলো চিহ্নিত করা। এ গবেষণায় ব্যবসা ও যোগাযোগ প্রযুক্তি খাতে মাঝারি মানের প্রতিষ্ঠান ও সংস্থার (আড়াইশ’ থেকে ৪শ’ ৯৯ জন কর্মী) এবং বৃহৎ প্রতিষ্ঠান ও সংস্থার (৫শ’র বেশি কর্মী) ১৩শ’ ব্যক্তিদের নিয়ে জরিপ করা হয়।
প্রতিবেদনের তথ্য অনুযায়ী, জরিপ করা অর্ধেকের বেশি প্রতিষ্ঠানে (২৫ শতাংশ) সাইবার নিরাপত্তা লঙ্ঘনের ঘটনা ঘটেছে কিংবা তারা এ ব্যাপারে নিশ্চিত নয় অথবা তথ্য নিরাপত্তা লঙঘনের ব্যাপারে তাদের কাছে কোন তথ্য নেই (২৭ শতাংশ)।
এ নিয়ে মাইক্রোসফট এশিয়ার এন্টারপ্রাইজ সাইবার সিকিউরিটি গ্রুপের ডিরেক্টর এরিক লাম বলেন, ‘প্রতিষ্ঠানগুলো এখন তাদের গ্রাহকদের সাথে সংযুক্ত হতে এবং তাদের কার্যক্রমের পূর্ণ উপযোগিতা ব্যবহারে ক্লাউড ও মোবাইল কম্পিউটিং সেবা গ্রহণ করছে।’ তিনি আরও বলেন, ‘প্রথাগত যোগাযোগ প্রযুক্তি প্রতিপক্ষকে অদৃশ্য করার ফলে আক্রমণের নতুন লক্ষ্য তৈরি হয়েছে। প্রতিষ্ঠানগুলো উল্লেখযোগ্য পরিমাণ অর্থনৈতিক ক্ষতির সম্মুখীন হয়েছে পাশাপাশি, তাদের গ্রাহক সন্তুষ্টি ও সুনাম বিপর্যয়ের মুখে পড়েছে যা সাম্প্রতিক কিছু সাইবার নিরাপত্তা লঙ্ঘনের ঘটনায় সুস্পষ্ট।’
সাইবার নিরাপত্তার ক্ষতির পরিমাণ হিসাবে ফ্রস্ট অ্যান্ড সুলিভান জরিপে অংশগ্রহণকারীদের উত্তরের ওপর নির্ভর করে ‘ম্যাক্রো-ইকোনোমিক ডাটা’র ভিত্তিতে একটি ‘ইকোনোমিক লস মডেল’ তৈরি করেছে। এ মডেলে ক্ষতির তিনটি বিষয় বিবেচনা করা হয়েছে যা সাইবার নিরাপত্তা লঙ্ঘনের কারণে হতে পারে:
– প্রত্যক্ষ: সাইবার নিরাপত্তা লঙ্ঘনের সাথে সম্পৃক্ত আর্থিক ক্ষতি- এ ক্ষতির মধ্যে রয়েছে উৎপাদনশীলতা, জরিমনা এবং প্রতিকারের কারণে আর্থিক ক্ষতি প্রভৃতি
– পরোক্ষ: প্রতিষ্ঠানের সুনাম বিপর্যয়ে গ্রাহক প্রত্যাহারের কারণে প্রতিষ্ঠানের আনুকাল্পিক ব্যয়
– উত্তরণ: বিস্তৃত ইকোসিস্টেম ও অর্থনীতিতে সাইবার লঙ্ঘনের প্রভাব যেমন ভোক্তা ও এন্টারপ্রাইজ ব্যয় হ্রাস
এছাড়াও, আর্থিক ক্ষতির পাশাপাশি, সাইবার নিরাপত্তা লঙ্ঘনের ঘটনা এশিয়া প্যাসিফিক অঞ্চলের প্রতিষ্ঠানগুলোর ভবিষ্যতের ডিজিটাল অর্থনীতির সুযোগ গ্রহণে প্রতিষ্ঠানের সম্ভাবনা ও ক্ষমতা হ্রাস করছে। জরিপে ছয়জন উত্তরদাতাদের মধ্যে এক জন (৫৯ শতাংশ) জানিয়েছে, সাইবার ঝুঁকির কথা বিবেচনা করে তাদের প্রাতিষ্ঠানিক ডিজিটাল রূপান্তর স্থগিত করেছে।
এশিয়া প্যাসিফিক অঞ্চলের প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তা কৌশলে প্রধান হুমকি ও বাস্তবায়নের অসুবিধা সমূহ
মুক্তিপণ দাবির মতো সাইবার আক্রমণ এন্টারপ্রাইজগুলোর দৃষ্টি আকর্ষণ করেছে। এশিয়া প্যাসিফিক অঞ্চলের প্রতিষ্ঠানগুলো যারা সাইবার নিরাপত্তা লঙ্ঘনের ঘটনার শিকার হয়েছে, এ প্রতিবেদন অনুযায়ী, সেসবের মধ্যে প্রতারণাপূর্ণ ওয়্যার ট্রান্সফার, ডাটা দুর্নীতি ও অনলাইন ব্র্যান্ড ইমপারসোনেশন সবচেয়ে ঝুঁকিপূর্ণ বিষয় ও শঙ্কার কারণ কেননা এ ধরনের ক্ষতি প্রতিষ্ঠানের জন্য মারাত্মক এবং এ ক্ষতি থেকে উত্তরণের জন্য প্রতিষ্ঠানগুলোর খুবই কম সময় থাকে।
সাইবার নিরাপত্তা প্রতিরক্ষার পরবর্তী প্রহরী কৃত্রিম বুদ্ধিমত্তা (এআই)
প্রতিবেদনের তথ্য অনুয়ায়ী, এশিয়া প্যাসিফিক অঞ্চলে চারটির মধ্যে তিনটি প্রতিষ্ঠান সাইবার নিরাপত্তার সুরক্ষা বৃদ্ধিতে ইতিমধ্যেই এআই প্রযুক্তি গ্রহণ করেছে কিংবা করার পথেই আছে
ডিজিটাল বিশ্বে আধুনিক এন্টারপ্রাইজগুলোর সুরক্ষায় করণীয়
শক্তিশালী সাইবার নিরাপত্তা সুরক্ষায় এবং এর রক্ষণাবেক্ষণে প্রতিষ্ঠানগুলোর এইআই প্রযুক্তি ব্যবহার শুরু করা প্রয়োজন
প্রতিষ্ঠানগুলোর সাইবার হামলা ও ম্যালওয়্যার ইনফেকশন নিয়ে সচেতনতা বাড়ানোর পাশাপাশি, এটা নিয়ে তাদের সাম্যক ধারণার ক্ষেত্রে প্রতিষ্ঠানগুলো তাদের সাইবার হুমকি প্রতিরোধে নিম্নোক্ত বিষয়গুলো বিবেচনা করতে পারে:
– ডিজিটাল রূপান্তরে সহায়ক হিসেবে সাইবার নিরাপত্তাকে বিবেচনা
– নিরাপত্তা জোরদারে ধারাবাহিক বিনিয়োগ
– ‘বেস্ট-অব-স্যুইট’ সম্পৃক্ত করার মাধ্যমে দক্ষতা ও উপকরণের সক্ষমতা বাড়ানো
– ধারাবাহিক মূল্যায়ন ও পর্যালোচনা
– সক্ষমতা ও দক্ষতা বৃদ্ধিতে এইআই ও অটোমেশনের সুবিধা গ্রহণ
গবেষণা প্রতিবেদন সম্পর্কে বিস্তারিত জানতে:
https://news.microsoft.com/apac/features/cybersecurity-in-asia/