এসএমই নিরাপত্তা নিয়ে চিন্তিত কিন্তু বাজেট বরাদ্দ করতে পারে না

14/04/2023 সাধারণ, প্রযুক্তি
এসএমই নিরাপত্তা নিয়ে চিন্তিত কিন্তু বাজেট দখল করতে পারছে না
এসএমই নিরাপত্তা নিয়ে চিন্তিত কিন্তু বাজেট বরাদ্দ করতে পারে না

সাইবার সিকিউরিটি কোম্পানি ESET 700 টিরও বেশি SMB-আকারের কোম্পানিকে সাইবার হুমকি শনাক্ত করার এবং সাড়া দেওয়ার ক্ষমতার জন্য শিল্প দ্বারা পরীক্ষা করেছে। কিছু শিল্প তাদের অভ্যন্তরীণ সাইবার নিরাপত্তা দক্ষতার উপর ব্যাপকভাবে নির্ভর করে, অন্যরা বাইরের সাইবার নিরাপত্তা প্রদানের জন্য একজন বিশেষজ্ঞ নিয়োগ করতে পছন্দ করে।

হুমকির ধারণা দিন দিন বাড়ছে। সাইবার নিরাপত্তা ব্যবস্থা গ্রহণের জন্য কোম্পানিগুলো পর্যাপ্ত গতিতে পৌঁছাতে না পারার বিষয়টি বিপদ বাড়িয়ে দেয়। ক্রমবর্ধমান সাইবার নিরাপত্তা ঝুঁকি একটি সাধারণ সমস্যা হিসাবে দাঁড়িয়েছে SMEs যাদের সারা বিশ্বে বর্তমান অর্থনৈতিক পরিবেশের কারণে তাদের ব্যয় কমাতে হবে। ESET-এর গবেষণাটি একটি খাতের ভিত্তিতে এসএমইগুলির সাইবার নিরাপত্তা পদ্ধতির উপর আলোকপাত করে।

ব্যবসা এবং পেশাদার পরিষেবা

গবেষণার তথ্য দেখায় যে ব্যবসা এবং পেশাদার পরিষেবা খাতে এক চতুর্থাংশেরও বেশি (26 শতাংশ) এসএমই তাদের অভ্যন্তরীণ সাইবার নিরাপত্তা দক্ষতার উপর খুব কম বা কোন আস্থা রাখে না। এক তৃতীয়াংশেরও কম (31 শতাংশ) অল্প আস্থা রাখে যে তাদের দল সর্বশেষ হুমকি সনাক্ত করবে। এক-তৃতীয়াংশ (৩৩ শতাংশ) বিশ্বাস করে যে সাইবার আক্রমণের মূল কারণ চিহ্নিত করতে তাদের সমস্যা হবে। ব্যবসায়িক এবং পেশাদার পরিষেবাগুলিতে প্রায় 33 টির মধ্যে 10টি (4 শতাংশ) এসএমই তাদের নিরাপত্তা অভ্যন্তরীণভাবে পরিচালনা করে, যা এসএমইগুলির গড় (38 শতাংশ) থেকে বেশি। অর্ধেকের বেশি (34 শতাংশ) পরিবর্তে আউটসোর্সিং পছন্দ করে। যাইহোক, অতিরিক্ত 54 শতাংশ আগামী 8 মাসে তাদের সাইবার নিরাপত্তা আউটসোর্স করার কথা বিবেচনা করছে। ব্যবসায়িক এবং পেশাদার পরিষেবাগুলির মধ্যে মাত্র 12 শতাংশ এসএমই নিরাপত্তা ব্যবস্থাপনাকে ঘরে রাখা পছন্দ করে। জরিপ করা সমস্ত শিল্পের মধ্যে এটি সর্বনিম্ন হার। এক চতুর্থাংশেরও বেশি (24 শতাংশ) একটি একক নিরাপত্তা প্রদানকারীকে আউটসোর্স করতে এবং 26 শতাংশ একাধিক প্রদানকারীকে আউটসোর্স করতে বেছে নেয়।

আর্থিক সেবা

আর্থিক পরিষেবা শিল্পের প্রায় 10 টির মধ্যে 3 (29 শতাংশ) এসএমই তাদের অভ্যন্তরীণ সাইবার নিরাপত্তা দক্ষতার উপর খুব কম বা কোন আস্থা রাখে না। 36 শতাংশের কম বা কোন আস্থা নেই যে তাদের কর্মীরা সাইবার নিরাপত্তা হুমকি বোঝে। আর্থিক পরিষেবা শিল্পের মাত্র 26 শতাংশ এসএমই বিশ্বাস করে যে তাদের সাইবার আক্রমণের মূল কারণ চিহ্নিত করতে সমস্যা হবে। এই হার SME-এর গড় (29 শতাংশ) থেকে কম। আর্থিক সেবা শিল্পের মাত্র ২৮ শতাংশ এসএমই তাদের নিরাপত্তা ব্যবসার অভ্যন্তরীণ ব্যবস্থাপনা করে; এটি সমস্ত জরিপকৃত শিল্পের মধ্যে সর্বনিম্ন হার। পরিবর্তে প্রায় দুই-তৃতীয়াংশ (28%) আউটসোর্স। এই হার SME-এর গড় (65 শতাংশ) থেকে অনেক বেশি। আর্থিক পরিষেবা খাতের এক চতুর্থাংশেরও বেশি (59 শতাংশ) এসএমই নিরাপত্তা ব্যবস্থাপনাকে ঘরে রাখতে পছন্দ করে। একই শতাংশ এসএমই একক সরবরাহকারীর কাছে আউটসোর্স করতে পছন্দ করে, 26% তাদের নিরাপত্তা একাধিক সরবরাহকারীর কাছে আউটসোর্স করতে পছন্দ করে।

উৎপাদন ও শিল্প

উৎপাদন এবং শিল্পের এক তৃতীয়াংশ (33 শতাংশ) এসএমই তাদের অভ্যন্তরীণ সাইবার নিরাপত্তা দক্ষতার উপর খুব কম বা কোন আস্থা রাখে না। এই হার এসএমইর গড় (25 শতাংশ) থেকে বেশি। 10 টির মধ্যে চারটি কোম্পানি (40 শতাংশ) তাদের কর্মীদের নিরাপত্তা হুমকির ধারণার প্রতি অন্যান্য শিল্পের তুলনায় কম বা অনাস্থা রাখে। শুধুমাত্র 29 শতাংশ মনে করেন যে তাদের সবচেয়ে খারাপ পরিস্থিতিতে সাইবার আক্রমণের মূল কারণ চিহ্নিত করতে সমস্যা হবে। উৎপাদন ও শিল্পের 10 টির মধ্যে মাত্র 3টি (30 শতাংশ) এসএমই তাদের ঘরে-বাইরে নিরাপত্তা পরিচালনা করে। অর্ধেকেরও বেশি (63 শতাংশ) পরিবর্তে তাদের নিরাপত্তা আউটসোর্স করতে পছন্দ করে, যে কোনও শিল্পের দ্বিতীয় সর্বোচ্চ। উৎপাদন ও শিল্পের এক-তৃতীয়াংশ (৩৩ শতাংশ) এসএমই সাইবার নিরাপত্তা ব্যবস্থাপনাকে ঘরে রাখতে পছন্দ করে; এটি খাতের মধ্যে সর্বোচ্চ হার। শুধুমাত্র 33 শতাংশ একটি একক নিরাপত্তা বিক্রেতার কাছে আউটসোর্স করতে পছন্দ করে এবং 24 শতাংশ একাধিক সরবরাহকারীকে আউটসোর্স করতে বেছে নেয়।

খুচরা, পাইকারি এবং বিতরণ

খুচরা, পাইকারি এবং বিতরণের চার-পঞ্চমাংশ (80 শতাংশ) এসএমই তাদের অভ্যন্তরীণ সাইবার নিরাপত্তা দক্ষতার উপর মাঝারি বা উচ্চ আস্থা রাখে; এটি সব সেক্টরের মধ্যে সর্বোচ্চ হার। এই অনুপাতটি দেখায় যে সাইবার সিকিউরিটিতে আইটি টিমের দক্ষতার উপর অনেক বেশি আস্থা রয়েছে (67 শতাংশ) যা উত্পাদন খাতে দেখা যায়। তিন-চতুর্থাংশ (৭৪ শতাংশ) খুচরা, পাইকারি এবং বিতরণ এসএমই-এর মাঝারি বা উচ্চ আত্মবিশ্বাস রয়েছে যে তাদের কর্মচারীরা নিরাপত্তা হুমকি বোঝে, আর্থিক পরিষেবা খাতে এসএমইগুলির জন্য 74 শতাংশের তুলনায়। এসএমই (64 শতাংশ) অন্যান্য শিল্পের তুলনায় বেশি আত্মবিশ্বাসী আক্রমণের মূল কারণ শনাক্ত করার ক্ষমতা। খুচরা, পাইকারি এবং বিতরণ খাতের 79 টির মধ্যে 10 টিরও বেশি (4 শতাংশ) এসএমই তাদের সাইবার নিরাপত্তা অভ্যন্তরীণভাবে পরিচালনা করে। মাত্র 41 শতাংশ তাদের নিরাপত্তা আউটসোর্স করে। তবে আগামী বছর তা করতে চান ৬ শতাংশ।

খুচরা, পাইকারি এবং বিতরণ খাতে 10টির মধ্যে প্রায় 3টি SME (31 শতাংশ) নিরাপত্তা ব্যবস্থাপনাকে ঘরে রাখতে পছন্দ করে। একই শতাংশ কোম্পানি একক নিরাপত্তা বিক্রেতার কাছে আউটসোর্স করতে পছন্দ করে এবং 28% একাধিক বিক্রেতার কাছে আউটসোর্স করতে পছন্দ করে।

প্রযুক্তি এবং যোগাযোগ

প্রযুক্তি এবং যোগাযোগ সেক্টরের এক চতুর্থাংশ (25 শতাংশ) এসএমই তাদের অভ্যন্তরীণ সাইবার নিরাপত্তা দক্ষতার উপর খুব কম বা কোন আস্থা রাখে না। যাইহোক, শিল্পের বেশিরভাগ এসএমই (78 শতাংশ) তাদের কর্মীদের নিরাপত্তার হুমকি বোঝার জন্য অন্যদের তুলনায় বেশি বিশ্বাস করে। তিন-চতুর্থাংশেরও বেশি (77 শতাংশ) আক্রমণের ঘটনার মূল কারণ চিহ্নিত করার ক্ষমতার উপর নির্ভর করে। SME-এর গড় (34 শতাংশ) তুলনায় প্রযুক্তি ও যোগাযোগ খাতে বেশি SMEs (37 শতাংশ) তাদের সাইবার নিরাপত্তা অভ্যন্তরীণভাবে পরিচালনা করে। খুচরা শিল্পের কোম্পানিগুলির চেয়ে বেশি তাদের নিরাপত্তা আউটসোর্স করে (53 বনাম 58 শতাংশ)। প্রযুক্তি ও যোগাযোগ খাতে 10টির মধ্যে তিনটি (31 শতাংশ) নিরাপত্তা ব্যবস্থাপনাকে ঘরে রাখতে পছন্দ করে। বিপরীতে, 23 শতাংশ একক সরবরাহকারীর কাছে এবং 36 শতাংশ একাধিক নিরাপত্তা সরবরাহকারীকে আউটসোর্স করতে পছন্দ করে।

নিরাপত্তা একটি মিথ্যা অনুভূতি?

যদিও কিছু কিছু শিল্পের এসএমই মনে করে যে তারা অন্যদের চেয়ে বেশি সুরক্ষিত এবং সাইবার নিরাপত্তা ব্যবস্থাপনায় ভিন্নভাবে যোগাযোগ করে, এই এসএমইগুলি প্রায়শই তাদের সাইবার নিরাপত্তা সম্পূর্ণভাবে ইন-হাউস পরিচালনা করে এবং তাই তাদের নিরাপত্তার বোধ বেশি থাকে। যেখানে অভ্যন্তরীণ ব্যবস্থাপনাকে অগ্রাধিকার দেওয়া হয়, সেখানে নিয়মিত তৃতীয় পক্ষের নিরাপত্তা নিরীক্ষার পাশাপাশি নিরাপত্তা নীতিগুলি স্থাপন এবং নিয়মিত আপডেট করার সুপারিশ করা হয়।

2022 ESET SME ডিজিটাল নিরাপত্তা দুর্বলতা রিপোর্ট স্পষ্টভাবে এই ক্রমবর্ধমান চাহিদাগুলির সাথে সামঞ্জস্যপূর্ণ SMEগুলির অভিযোজন ব্যাখ্যা করে৷ সমীক্ষাকৃত এসএমবিগুলির 32 শতাংশ এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া (EDR), XDR, বা MDR ব্যবহার করে রিপোর্ট করেছে এবং 33 শতাংশ পরবর্তী 12 মাসে এই প্রযুক্তিটি ব্যবহার করার পরিকল্পনা করেছে। প্রযুক্তি ও যোগাযোগ (৬৯ শতাংশ), উৎপাদন ও শিল্প (৬৭ শতাংশ) এবং আর্থিক সেবা (৭৪ শতাংশ) খাতের অধিকাংশ এসএমই তাদের নিরাপত্তার প্রয়োজন আউটসোর্স করতে পছন্দ করে।