সাইবার আক্রমণের কারণে ক্ষতির পরিমাণ প্রতি বছর দ্রুতগতিতে বাড়ছে।

কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবসা প্রতিষ্ঠানগুলোর জন্য বাহ্যিক ও অভ্যন্তরীণ উভয় দিক থেকেই দ্বৈত চ্যালেঞ্জ তৈরি করে। বাহ্যিকভাবে, এই প্রযুক্তি হ্যাকারদেরকে অত্যাধুনিক ও সহজে শনাক্ত করা যায় না এমন ম্যালওয়্যার তৈরি করতে এবং প্রতারণা চালাতে সক্ষম করে। অভ্যন্তরীণভাবে, ঝুঁকি তখন দেখা দেয় যখন কর্মীরা অসাবধানতাবশত তথ্য ফাঁস করে, আইনগত বিধি লঙ্ঘন করে, অথবা মানব কর্মীদের পরিবর্তে এআই-এর উপর অতিরিক্ত নির্ভরশীল হয়ে পড়ে, যা প্রতিষ্ঠানের কার্যক্রম এবং সুনামের ক্ষতি করে।

এই প্রেক্ষাপটে, ড. নগুয়েন থান বিন এসওসি (সিকিউরিটি অপারেশনস সেন্টার) এবং জিআরসি (গভর্নেন্স, রিস্ক অ্যান্ড কমপ্লায়েন্স)-এর মধ্যে সমন্বয়ের উপর গুরুত্ব দিয়ে একটি সমন্বিত কৌশল প্রস্তাব করেছেন।

একটি সিকিউরিটি অপারেশনস সেন্টার (SOC)-কে একটি 'স্নায়ুকেন্দ্র'-এর সাথে তুলনা করা হয়, যা ২৪/৭ আইটি পরিকাঠামো পর্যবেক্ষণ করে এবং আচরণগত বিশ্লেষণের সাথে প্রচলিত সিগনেচার রিকগনিশনের সমন্বয় ঘটিয়ে এমনকি অত্যাধুনিক এআই-সৃষ্ট ম্যালওয়্যারও প্রাথমিক পর্যায়ে শনাক্ত করে। অন্যদিকে, একটি গ্রস রিজিওনাল কন্ট্রোল (GRC) অভ্যন্তরীণ শাসনব্যবস্থা, নীতি ও প্রক্রিয়া উন্নয়ন, ডেটা নিয়ন্ত্রণ এবং আইনগত সম্মতির উপর মনোযোগ দেয় এবং একই সাথে এআই প্রয়োগের ক্ষেত্রে ঝুঁকি ও নিরাপত্তা নীতি সম্পর্কে কর্মীদের সচেতনতা বৃদ্ধি করে।

এই সমন্বয় ব্যবসা প্রতিষ্ঠানগুলোকে এআই যুগের ক্রমবর্ধমান জটিল ঝুঁকিগুলোর বিরুদ্ধে একটি ব্যাপক সুরক্ষা ব্যবস্থা গড়ে তুলতে সাহায্য করবে। উদাহরণস্বরূপ, যদি এসওসি (SOC) কোনো কর্মচারীর অস্বাভাবিক আচরণ শনাক্ত করে, তবে এই ডেটা বিশ্লেষণের জন্য জিআরসি-তে (GRC) পাঠানো হবে, যার ফলে পরবর্তীতে প্রশিক্ষণ, প্রক্রিয়ার সমন্বয়, বা নতুন নিয়ন্ত্রণ ব্যবস্থা বাস্তবায়ন করা যেতে পারে।

সাইবারসিকিউরিটি ইন্স্যুরেন্স সলিউশনস-এর সিনিয়র ডিরেক্টর (এশিয়া প্যাসিফিক অঞ্চল) অ্যান্ড্রু মাহোনি এবং ফিনান্সিয়াল সার্ভিসেস ইন্স্যুরেন্স সলিউশনস অ্যান্ড প্রফেশনাল গ্রুপ-এর ন্যাশনাল ডিরেক্টর ডাং নগোক লিয়েন, বীমা বাজার থেকে প্রাপ্ত অন্তর্দৃষ্টি তুলে ধরেছেন এবং সাইবারসিকিউরিটি ইন্স্যুরেন্সের ভূমিকার ওপর জোর দিয়েছেন।

এওন-এর একজন প্রতিনিধি বলেছেন, “প্রায় ১০ বছর আগে, যখন সাইবার নিরাপত্তা ঝুঁকি বা সাইবার নিরাপত্তা বীমা নিয়ে আলোচনা করা হতো, তখন এগুলো প্রায় সম্পূর্ণই তাত্ত্বিক ধারণা ছিল; আনুষ্ঠানিক এবং বাস্তব কার্যক্রম থেকে বিচ্ছিন্ন ছিল, বিশেষ করে ভিয়েতনামসহ এশিয়ার দেশগুলোতে। তবে, তারপর থেকে আমরা সাইবার নিরাপত্তা এবং সাইবার নিরাপত্তা বীমা উভয় ক্ষেত্রেই উল্লেখযোগ্য অগ্রগতি দেখেছি।”

কার্যকরী বীমা পাওয়ার জন্য, ব্যবসা প্রতিষ্ঠানগুলোকে এমএফএ, ডেটা ব্যাকআপ, ২৪/৭ এসওসি-এর মতো পদক্ষেপের মাধ্যমে তাদের সাইবারসিকিউরিটির 'স্বাস্থ্য' প্রমাণ করতে হবে এবং তাদের ঝুঁকি ব্যবস্থাপনা সক্ষমতা তুলে ধরতে এফপিটি-র মতো প্রযুক্তি অংশীদারদের সাথে সহযোগিতা করতে হবে, যার ফলে আরও ভালো শর্ত ও খরচে চুক্তি নিশ্চিত করা সহজ হয়।

সম্মেলনে বিশেষজ্ঞরা জোর দিয়ে বলেন যে, ডিজিটাল যুগে, ব্যবসা প্রতিষ্ঠানকে সকল ঝুঁকি থেকে রক্ষা করার জন্য ‘ডাবল শিল্ড’—অর্থাৎ এফপিটি-র সমন্বিত নিরাপত্তা কৌশল এবং এওন-এর সাইবার নিরাপত্তা বীমার সমন্বয়—হলো সর্বোত্তম ব্যবস্থা। এই সুরক্ষা শুধু প্রযুক্তিগত নিরাপত্তা, অভ্যন্তরীণ ঝুঁকি ব্যবস্থাপনা এবং কর্মীদের সচেতনতাই নিশ্চিত করে না, বরং একটি মজবুত আর্থিক ভিত্তিও তৈরি করে, যা ব্যবসা প্রতিষ্ঠানগুলোকে টেকসইভাবে বিকশিত হতে এবং পরিবর্তনশীল ডিজিটাল পরিবেশে আত্মবিশ্বাসের সাথে একীভূত হতে সাহায্য করে।

উৎস: https://doanhnghiepvn.vn/chuyen-doi-so/thiet-hai-do-tan-cong-mang-dang-tang-nhanh-hang-nam/20251003121855430