চেক পয়েন্ট রিসার্চ তাদের ২০২৪ সালের সাইবারসিকিউরিটি রিপোর্ট প্রকাশ করেছে, যেখানে র্যানসমওয়্যারের বিবর্তন, এজ ডিভাইসের বর্ধিত ব্যবহার, হ্যাকটিভিজমের বৃদ্ধি এবং কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার করে সাইবারসিকিউরিটির রূপান্তরের মতো গুরুত্বপূর্ণ বিষয়গুলি তুলে ধরা হয়েছে। আইবেরো-আমেরিকার অন্যতম বৃহত্তম সাইবারসিকিউরিটি কোম্পানি নোভারেড, এই হুমকি মোকাবেলায় ক্রমাগত ট্রেন্ড তালিকা আপডেট করার গুরুত্বকে আরও জোরদার করে।
নোভারেডের কান্ট্রি ম্যানেজার রাফায়েল সাম্পাইও, ঊর্ধ্বতন ব্যবস্থাপনার কাছে এই ঝুঁকিগুলি স্থানান্তরিত করার ক্ষেত্রে প্রধান তথ্য নিরাপত্তা কর্মকর্তাদের (CISO) গুরুত্বপূর্ণ ভূমিকার উপর জোর দেন, বিশেষ করে যখন নিরাপত্তা সিদ্ধান্ত নিতে ব্যর্থতার ক্ষেত্রে মূল্য নির্ধারণ করা হয়। "সিআইএসও এই ঝুঁকিগুলি ঊর্ধ্বতন ব্যবস্থাপনার কাছে স্থানান্তরিত করার ক্ষেত্রে একটি অগ্রণী ভূমিকা গ্রহণ করে, এবং নিরাপত্তা সিদ্ধান্ত নিতে ব্যর্থতার ক্ষেত্রে মূল্য নির্ধারণের সাথে এটি আরও গুরুত্বপূর্ণ হয়ে ওঠে," সাম্পাইও উল্লেখ করেন।
প্রতিবেদন থেকে মূল অন্তর্দৃষ্টি
১. র্যানসমওয়্যারের উত্থান
চেক পয়েন্টের প্রতিবেদনে প্রকাশ করা হয়েছে যে ২০২৩ সালে র্যানসমওয়্যার ছিল সবচেয়ে বেশি প্রচলিত সাইবার আক্রমণ, যার ৪৬% ঘটনা ঘটেছে, এরপরই রয়েছে বিজনেস ইমেল কম্প্রোমাইজ (BEC)। ১৯% ক্ষেত্রে এটি ঘটে। সাম্পাইও ব্যাখ্যা করেছেন যে র্যানসমওয়্যার অ্যাজ আ সার্ভিস (RaaS) মডেল ব্যবহার করে এমন অ্যাফিলিয়েট এবং ডিজিটাল গ্যাংগুলির কার্যকলাপের কারণে র্যানসমওয়্যার শক্তিশালী হচ্ছে। "অ্যাফিলিয়েটরা সিস্টেমগুলিকে সংক্রামিত করার জন্য সাইবার অপরাধীদের কাছ থেকে ম্যালওয়্যার কিনে, যার ফলে বড় আকারের আক্রমণ সম্ভব হয়," তিনি বলেন।
চেইন্যালিসিস অনুসারে, ২০২৩ সালে, র্যানসমওয়্যার আক্রমণের ফলে সাইবার অপরাধীরা ১ বিলিয়ন ডলারেরও বেশি আয় করেছে, যেখানে নোভারেডের মতে, ক্ষতিগ্রস্ত কোম্পানিগুলি তাদের বাজার মূল্যের প্রায় ৭% হারাতে পারে। আর্থিক প্রভাবের বাইরে, কোম্পানিগুলির বিশ্বাসযোগ্যতাও মারাত্মকভাবে ক্ষতিগ্রস্ত হয়েছে, যা একীভূতকরণ এবং অধিগ্রহণ (M&A) ব্যাহত করছে।
2. তথ্য লঙ্ঘনের জন্য জবাবদিহিতা
চেক পয়েন্টের মতে, সাইবার আক্রমণ এবং তথ্য লঙ্ঘনের সংখ্যা বৃদ্ধির সাথে সাথে, ৬২% CISO ঘটনা ঘটলে তাদের ব্যক্তিগত দায়বদ্ধতা নিয়ে উদ্বিগ্ন। "সাইবার ঝুঁকিকে ব্যবসায়িক মেট্রিক্সে রূপান্তরিত করার এবং দায়িত্ব ভাগাভাগি করার জন্য পরিচালনা পর্ষদে CISO-এর অংশগ্রহণ মৌলিক," সাম্পাইও বলেন। বিভাগগুলির মধ্যে সমন্বয় এবং কৌশলগত সিদ্ধান্ত গ্রহণের জন্য একটি নিরাপত্তা সংস্কৃতি গড়ে তোলা অপরিহার্য।
৩. সাইবার অপরাধে কৃত্রিম বুদ্ধিমত্তার ব্যবহার
প্রতিবেদনে উল্লেখ করা হয়েছে যে সাইবার অপরাধীরা আক্রমণ শুরু করতে এবং আর্থিক সম্পদ চুরি করতে অনিয়ন্ত্রিত AI সরঞ্জাম ব্যবহার করছে। "প্রযুক্তি প্রতিরক্ষা এবং আক্রমণ উভয়ের জন্যই ব্যবহার করা যেতে পারে। প্রতিরক্ষা ব্যবস্থাকে প্রশিক্ষণ এবং শক্তিশালী করার জন্য তথ্য সুরক্ষা এবং গোপনীয়তায় বিনিয়োগ অত্যন্ত গুরুত্বপূর্ণ," সাম্পাইও বলেন। তিনি সাইবার নিরাপত্তায় AI-এর ধীরে ধীরে বাস্তবায়নের সুপারিশ করেন, দলের উৎপাদনশীলতা সর্বাধিক করার জন্য পুনরাবৃত্তিমূলক কাজগুলিকে স্বয়ংক্রিয় করার উপর মনোযোগ দেন।
ডিজিটাল স্থিতিস্থাপকতার চ্যালেঞ্জ
ওয়ার্ল্ড ইকোনমিক ফোরামের মতে, ৬১% প্রতিষ্ঠান ডিজিটাল স্থিতিস্থাপকতার জন্য কেবলমাত্র ন্যূনতম প্রয়োজনীয়তা পূরণ করে, অথবা এমনকি তাও পূরণ করে না। "ব্যবসায়িক নিরাপত্তা পরিকাঠামোর ডিজিটাল পরিপক্কতা উন্নত করার ক্ষেত্রে বাজেট সমস্যাগুলি একটি বাধা হিসেবে রয়ে গেছে," সাম্পাইও বলেন। পরামর্শদাতা সংস্থা আইডিসির একটি সমীক্ষা অনুসারে, ব্রাজিলে মাত্র ৩৭.৫% কোম্পানি সাইবার নিরাপত্তাকে অগ্রাধিকার দেয়।
এই চ্যালেঞ্জগুলি মোকাবেলা করার জন্য, CISO-গুলিকে সক্রিয়ভাবে উদীয়মান প্রবণতাগুলি চিহ্নিত করতে হবে এবং আরও কার্যকর প্রতিরোধ এবং প্রতিক্রিয়া পরিকল্পনা তৈরি করতে হবে। "প্রতিপক্ষকে জানার মাধ্যমে আরও কার্যকর প্রতিরোধ এবং প্রতিক্রিয়া পরিকল্পনা তৈরি করা সম্ভব হবে, পাশাপাশি নির্বাহী এজেন্ডার সাথে ভাগ করে নেওয়ার জন্য মেট্রিক্স সংজ্ঞায়িত করা সম্ভব হবে," সাম্পাইও উপসংহারে বলেন।
এই খবরটি ক্রমবর্ধমান হুমকিস্বরূপ এবং জটিল ডিজিটাল পরিবেশে সাইবার নিরাপত্তাকে অগ্রাধিকার দেওয়ার জন্য কোম্পানিগুলির জরুরিতা তুলে ধরে।
