সাইবার নিরাপত্তায় যেকোন অপারেশনের কাজ সম্পাদন করাকে চ্যালেঞ্জিং বলে মনে করেন এশিয়া প্যাসিফিক এবং জাপানের ৯৩% প্রতিষ্ঠান। সম্প্রতি শীর্ষস্থানীয় সাইবার নিরাপত্তা প্রতিষ্ঠান সফোসের “দ্য স্টেট অফ সাইবারসিকিউরিটি ২০২৩: দ্য বিজনেস ইমপ্যাক্ট অব অ্যাডভারসেরিস অন ডিফেন্ডারস”প্রতিবেদন থেকে এই তথ্য জানা গেছে।
সাইবার হামলার ঘটনায় একটি আক্রমণ কীভাবে ঘটেছে সেটি বুঝে ওঠাই খুব কঠিন হয়ে পড়ে। সমীক্ষায় ৭৬% বলেন, একটি আক্রমণের মূল কারণ চিহ্নিত করা অনেক দুরূহ কাজ। এর ফলে সঠিক প্রতিকারের সমাধানটিও জটিল হয়ে যায়। এমনকি একই বা ভিন্ন হামলাকারী দ্বারা সংস্থাগুলি আবারো হুমকির শিকার হতে পারে। অথবা একাধিক আক্রমণের ঝুঁকিতেও তারা পড়তে পারে। সময়মত সাইবার হামলা প্রতিকারের ক্ষেত্রে এমনটাই হয়ে থাকে বলে জানিয়েছে জরিপের ৭১% অংশগ্রহণকারী।
জরিপ করা প্রতিষ্ঠান গুলির ৫০% বলেছে, সাইবার হামলাগুলো এতটাই উন্নত হয়েছে যে, তাদের সংস্থার পক্ষে এটি মোকাবিলা করা এখন খুব কঠিন। ৬৩% চায় আইটি দলগুলো যেন ফায়ারফাইটিং এর পরিবর্তে কৌশলগত বিষয়গুলির পেছনে আরও বেশি সময় দেয়। ৫৫% বলেন, আইটি দলের সাইবার হুমকিতে ব্যয় করা সময় তাদের অন্যান্য প্রকল্পগুলির কাজেও প্রভাব ফেলে। ৯৪% বলেন যে তারা তাদের কার্যক্রমকে উন্নত করার জন্য বহিরাগত বিশেষজ্ঞদের সাথে কাজ করেন। কিন্তু এর বেশিরভাগ কার্যক্রম সম্পূর্ণ আউটসোর্স পদ্ধতি গ্রহণের পরিবর্তে হুমকি মোকাবিলার কাজেই জড়িত হয়ে পড়ে।
সফোসের ফিল্ড সিটিও, জন শিয়ের বলেন, “আজকের সাইবার হামলার জন্য প্রয়োজন একটি সময়োপযোগী এবং সমন্বিত পদক্ষেপ। কিন্তু বেশিরভাগ সংস্থাই শুধু প্রতিক্রিয়াশীল রীতিতেই আটকে আছে। জরিপের অর্ধেক অংশগ্রহণকারীই মনে করেন এই পরিস্থিতি শুধুমাত্র মূল ব্যবসায়ের উপর প্রভাব ফেলছে না, বরং যারা সারা রাত জেগে সাইবার হামলার জন্য মানসিক শ্রম দিচ্ছে তাদেরও ব্যাপক ক্ষতি করছে। অনুমান নির্ভর কাজ না করে অ্যাকশনেবল ইনটেলিজেন্স বা বুদ্ধিমত্তার উপর ভিত্তি করে ডিফেন্সিভ কন্ট্রোল প্রয়োগ করতে হবে। আর এর মাধ্যমে আইটি দলগুলো আক্রমণ বন্ধের চেষ্টার পরিবর্তে ব্যবসাকে এগিয়ে নেয়ার দিকে মনোযোগ দিতে পারবে।”