2024 এবং তার পরেও সাইবার আক্রমণ সম্পর্কে শিল্প নেতাদের শীর্ষ উদ্বেগ রয়েছে – IBM ব্লগ

সাইবার আক্রমণ ক্রমশ পরিশীলিত হয়ে উঠছে। ভবিষ্যতের জন্য শিল্প নেতাদের উদ্বেগ সম্পর্কে পড়ুন এবং তিনটি পদ্ধতির সংস্থাগুলি তাদের প্রতিরক্ষা তৈরি করতে নিতে পারে।

সাইবার জনবলের ঘাটতি

বর্তমানে বিশ্বে চার মিলিয়নেরও বেশি অপূর্ণ সাইবারসিকিউরিটি চাকরি রয়েছে। এই শূন্যপদগুলি পূরণ করা একটি নিরাপত্তা বাধ্যতামূলক হয়ে উঠেছে, এবং সমস্যাটি মোকাবেলা করার জন্য বেশ কয়েকটি বিশ্বব্যাপী কমপ্লায়েন্স ম্যান্ডেট প্রতিষ্ঠিত হয়েছে। উদাহরণস্বরূপ, মার্কিন যুক্তরাষ্ট্রে, 2023-2025 CISA সাইবারসিকিউরিটি কৌশলগত পরিকল্পনা সারাদেশে মৌলিক স্তরের সাইবার দক্ষতা বৃদ্ধি, সাইবার শিক্ষাকে রূপান্তরিত করা এবং সাইবার কর্মী বাহিনীকে উৎসাহিত করার লক্ষ্য। ইউরোপীয় ইউনিয়ন এজেন্সি ফর সাইবার সিকিউরিটি (ENISA) উচ্চ শিক্ষার মাধ্যমে সাইবার নিরাপত্তা দক্ষতার ঘাটতি এবং ফাঁক কমানোর জন্য একাধিক সুপারিশ প্রদান করে। বিশ্বের অন্যান্য অঞ্চলে একই ধরনের সাইবার ম্যান্ডেট রয়েছে।

জেনারেটিভ এআই আক্রমণ

সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ, যা আক্রমণকারীদের সিস্টেমে অ্যাক্সেস দেওয়ার জন্য ব্যবহারকারীদের প্রতারণা করে, এছাড়াও পরিশীলিততা বৃদ্ধি পাবে। জেনারেটিভ এআই টুলস, যেমন চ্যাটজিপিটি, আরো আক্রমণকারীদেরকে আরও স্মার্ট, আরও ব্যক্তিগতকৃত পন্থা তৈরি করতে সক্ষম করে এবং ডিপফেক আক্রমণগুলি ক্রমবর্ধমানভাবে প্রচলিত হয়ে উঠবে। জেনারেটিভ এআই আক্রমণের সাথে লড়াই করা সংগঠন-ব্যাপী সাইবার নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ বাস্তবায়নের সাথে জড়িত।

10.5 সাল নাগাদ সাইবার আক্রমণ 2024 ট্রিলিয়ন মার্কিন ডলারের উপরে হবে

2024 এর শেষে, সাইবার হামলার খরচ বৈশ্বিক অর্থনীতিতে শীর্ষে USD 10.5 ট্রিলিয়ন হওয়ার পূর্বাভাস দেওয়া হয়েছে। সাইবার আক্রমণ থেকে সংগঠনগুলিকে রক্ষা করার জন্য প্রয়োজনীয় দক্ষতা সহ পেশাদারদের অভাব 2024 জুড়ে একটি চলমান থিম হয়ে থাকবে৷ এটি ব্যবসা এবং সমাজের জন্য হুমকি৷ যাইহোক, জেনারেটিভ এআই প্রতিরক্ষা ব্যবস্থায় একটি রূপান্তরমূলক প্রভাব ফেলতে পারে যেখানে সংস্থাগুলি সাইবার নিরাপত্তা প্রশিক্ষণ, উন্নয়ন এবং দক্ষতা বৃদ্ধির প্রোগ্রামগুলিতে প্রচেষ্টাকে ফোকাস করে।

সাইবার নিরাপত্তা রূপান্তর: সময় এখন

যদিও প্রতিটি সংস্থার নিজস্ব সাইবার নিরাপত্তা রূপান্তর রোডম্যাপ তৈরি করা উচিত, সেখানে তিনটি পন্থা রয়েছে যাতে সংস্থাগুলি নিশ্চিত করতে পারে যে লোকেরা তার প্রতিরক্ষার প্রথম লাইন।

1. ক্রাইসিস সিমুলেশন

সাইবার নিরাপত্তা লঙ্ঘনের পরে, প্রতি সেকেন্ড গণনা করা হয়। নিরাপত্তা দল, লাইন-অফ-বিজনেস ম্যানেজার এবং এক্সিকিউটিভদের সঠিকভাবে জানা উচিত যে ক্ষতি নিয়ন্ত্রণে সাহায্য করতে কী ভূমিকা পালন করতে হবে। প্রস্তুত করতে সাহায্য করার জন্য, অনেক সংস্থা তাদের ঘটনা প্রতিক্রিয়া (IR) পরিকল্পনা এবং সাইবার রেঞ্জ সিমুলেশন সহ দলগুলি পরীক্ষা করছে। একটি ঘটনা প্রতিক্রিয়া দল সহ সংস্থাগুলি আইআর টিম বা আইআর প্ল্যান পরীক্ষা ছাড়া সংস্থাগুলির তুলনায় ডেটা লঙ্ঘনের খরচ USD 1.5 মিলিয়ন বাঁচাতে পারে৷

প্রতিষ্ঠানের লাভ:

• আরও কার্যকরভাবে দুর্বলতা চিহ্নিত করতে এবং স্থিতিস্থাপকতা উন্নত করতে তাদের আক্রমণের পৃষ্ঠের জ্ঞানের সাথে সংগঠনগুলির মধ্যে তীক্ষ্ণ সহযোগিতা
• বাস্তব জীবনের ডেটা লঙ্ঘনের তীব্রতা এবং চাপ সহ একটি সিমুলেটেড সাইবারসিকিউরিটি ঘটনা অনুভব করার ক্ষমতা
• এন্টারপ্রাইজ-স্তরের সাইবারসিকিউরিটি ঘটনা থেকে সাড়া দেওয়া এবং পুনরুদ্ধার করা, দুর্বলতাগুলি পরিচালনা করা এবং একটি শক্তিশালী নিরাপত্তা সংস্কৃতি গড়ে তোলার আস্থা

2. সাইবার নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ

অনেক কোম্পানি তাদের সাইবার ঝুঁকি বুঝতে সংগ্রাম করে। IBM-এর গভীরতর সাইবার নিরাপত্তা দক্ষতা 1,500টি ব্যবসা থেকে শেখা পাঠগুলিকে কাজে লাগায় যেখানে আমরা সংস্থাগুলিকে তাদের সাইবার সংস্কৃতি উন্নত করতে সাহায্য করার জন্য NIST এবং ISO মানগুলির উপর ভিত্তি করে শিল্পের সর্বোত্তম অনুশীলনের সাথে মিলিত প্রশিক্ষণ সেশনগুলি আয়োজন করেছি৷

প্রতিষ্ঠানের লাভ:

• ঘটনার সংখ্যা হ্রাস; অতএব, সামগ্রিক খরচ হ্রাস
• লক্ষ্যযুক্ত প্রশিক্ষণের সাথে যুক্ত লাইভ ফিশিং পরীক্ষার দৃশ্যমানতা
• নিরাপত্তা সচেতনতা বৃদ্ধি এবং আচরণগত পরিবর্তন

সাইবার নিরাপত্তা প্রতিভা রূপান্তর

ক্রমবর্ধমান পরিশীলিততা এবং সাইবার হুমকির উত্থানের সাথে, সংস্থাগুলি উন্নত আক্রমণ সনাক্তকরণ, প্রতিরোধ এবং প্রতিক্রিয়া জানাতে প্রয়োজনীয় সাইবার নিরাপত্তা প্রতিভা বিকাশ ও বজায় রাখার জন্য সংগ্রাম করে। IBM সাইবার ট্যালেন্ট ট্রান্সফরমেশন পরিষেবাটি একটি সংস্থার সাইবার নিরাপত্তার উদ্দেশ্য অনুসারে তৈরি। AI এর অনন্য নিরাপত্তা প্রতিভা ব্যবস্থাপনা প্রক্রিয়ায় ব্যবহার করে, যা স্থিতিস্থাপক সাইবার নিরাপত্তা দল তৈরি করতে সাহায্য করে।

প্রতিষ্ঠানের লাভ:

• বর্তমান এবং ভবিষ্যতের চাহিদা মেটাতে সাইবার নিরাপত্তা প্রতিভা এবং সমালোচনামূলক দক্ষতা প্রয়োজন
• কার্যকরভাবে এবং গতিতে আপস্কিল এবং পুনরায় দক্ষতার ক্ষমতা
• এআই এবং দক্ষতার কৌশলগুলি অন্তর্ভুক্ত করার ক্ষমতা যেখানে সংস্থাগুলি দ্রুত প্রতিভা বৃদ্ধি করতে এবং ধরে রাখতে পারে, পাশাপাশি গুরুতর সাইবার দক্ষতার ঘাটতির ঝুঁকি হ্রাস করে যা ব্যবসায়িক কর্মক্ষমতাকে বাধাগ্রস্ত করতে পারে

সাইবারসিকিউরিটি প্রতিভা বিশেষজ্ঞদের কাছ থেকে শুনতে এবং আজকের সাইবার আক্রমণের মুখোমুখি হওয়ার জন্য আপনি কীভাবে আপনার ব্যবসাকে রূপান্তরিত করতে নতুন পদ্ধতি প্রয়োগ করতে পারেন তা জানতে মঙ্গলবার, 13 ফেব্রুয়ারি, 2024 সকাল 10-11:00 EST থেকে IBM পরামর্শকারী দলে যোগ দিন।

13 ফেব্রুয়ারি আমাদের সাইবার নিরাপত্তা বিশেষজ্ঞদের কাছ থেকে শিখুন