সিঙ্গাপুরের প্রতিষ্ঠানগুলো সাইবার নিরাপত্তা ও তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনায় বিশ্বের অন্যতম শীর্ষে থাকলেও, সরবরাহকারী সংক্রান্ত সাইবার ঘটনা এখনো ব্যাপক। নতুন গবেষণা প্রকাশ করেছে যে, দেশটির প্রতিষ্ঠানগুলোর তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনার (TPRM) পরিপক্বতা অনেক বেশি হলেও বাস্তব চ্যালেঞ্জ কমেনি।
Table of Contents
তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনায় সিঙ্গাপুরের অগ্রগতি
BlueVoyant-এর সর্বশেষ State of Supply Chain Defence Report অনুসারে, সিঙ্গাপুরের ৬০% প্রতিষ্ঠান তাদের তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনাকে “প্রতিষ্ঠিত” বা “উন্নত” হিসেবে বর্ণনা করেছে। এটি এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলের গড়ের প্রায় দ্বিগুণ এবং মার্কিন যুক্তরাষ্ট্রের রিপোর্টকৃত মাত্রার চেয়েও বেশি।
গবেষণাটি স্বাধীন সংস্থা Opinion Matters-এর মাধ্যমে সম্পন্ন করা হয়। এতে ১,৮০০ জন C-সুইট নেতা অন্তর্ভুক্ত, যার মধ্যে ৩০০ জন সিঙ্গাপুর ভিত্তিক বড় প্রতিষ্ঠানের উচ্চপদস্থ কর্মকর্তা ছিলেন, যারা সাইবারসিকিউরিটি, সাপ্লাই চেইন বা এন্টারপ্রাইজ ঝুঁকি ব্যবস্থার দায়িত্বে। William Oh, BlueVoyant-এর এশিয়া-প্যাসিফিক প্রধান, বলেন:
“সিঙ্গাপুর প্রযুক্তি ও উদ্ভাবনের অন্যতম কেন্দ্র হিসেবে তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনায় মান নির্ধারণ করছে। তবে এই বছরের তথ্য দেখাচ্ছে, পরিপক্বতা থাকলেই সুরক্ষা নিশ্চিত হয় না।”
উচ্চ পরিপক্বতা, কিন্তু তৃতীয় পক্ষের ঘটনা এখনও চলছেই
তথ্য অনুযায়ী, সিঙ্গাপুরের ৯৩% প্রতিষ্ঠান সরবরাহকারী সংক্রান্ত সাইবার ঘটনায় নেতিবাচক প্রভাবের সম্মুখীন হয়েছে, যা গত বছরের ৭০% থেকে বেড়েছে। ৪৮% প্রতিষ্ঠান দুই থেকে পাঁচটি ঘটনা রিপোর্ট করেছে, আর ৩৬% একটি ঘটনা। মোট ৫৬% প্রতিষ্ঠান একাধিক সরবরাহকারী সংক্রান্ত ব্যাঘাতের মুখোমুখি হয়েছে।
| ঘটনা / মাপকাঠি | শতাংশ (সিঙ্গাপুর) | মন্তব্য |
|---|---|---|
| তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনার পরিপক্বতা | ৬০% | “প্রতিষ্ঠিত” বা “উন্নত” |
| সরবরাহকারী সংক্রান্ত নেতিবাচক সাইবার ঘটনা | ৯৩% | গত বছরের ৭০% থেকে বৃদ্ধি |
| ১টি ঘটনা | ৩৬% | ১২ মাসে |
| ২–৫টি ঘটনা | ৪৮% | ১২ মাসে |
| একাধিক সরবরাহকারী ব্যাঘাত | ৫৬% | Vendor ecosystem সম্প্রসারণের প্রতিফলন |
নেতৃত্বের মনোযোগ ও বাহ্যিক সহযোগিতা
গবেষণা দেখিয়েছে যে, ৩২% প্রতিষ্ঠান মাসে অন্তত একবার শীর্ষ নেতৃত্বকে তৃতীয় পক্ষের সাইবার ঝুঁকি সম্পর্কে আপডেট দেয়। ৯৮% প্রতিষ্ঠান আগামী ১২ মাসে TPRM-এ বিনিয়োগ বাড়ানোর পরিকল্পনা করছে, যেখানে ৪৫% বাহ্যিক অংশীদারের মাধ্যমে ডেটা বিশ্লেষণ করছে।
রিমেডিয়েশন-এও বাইরে সহযোগিতা নেওয়া হচ্ছে। ৪২% প্রতিষ্ঠান কিছু বা সব কাজ আউটসোর্স করছে, যেমন সুরক্ষা ফাঁকগুলো ঠিক করা বা ঝুঁকিপূর্ণ সরবরাহকারী পরিবর্তন।
প্রযুক্তি, AI এবং সরবরাহকারী নেটওয়ার্ক সম্প্রসারণ
৬৪% প্রতিষ্ঠান কৃত্রিম বুদ্ধিমত্তাকে (AI) পরবর্তী বছরগুলিতে সরবরাহকারীদের মনিটরিং-এর জন্য সবচেয়ে উপযোগী বলে মনে করছে। সরবরাহকারী নেটওয়ার্ক সম্প্রসারণের জন্য ৬৭% প্রতিষ্ঠান ৬–১৫% বৃদ্ধির আশা করছে।
সাইবার হুমকি ও আত্মবিশ্বাস
Beazley-এর আলাদা গবেষণা অনুযায়ী, সিঙ্গাপুরে ২৬% প্রতিষ্ঠান সাইবার ঝুঁকিকে প্রধান ব্যবসায়িক হুমকি হিসেবে দেখছে। একদিকে হুমকি সচেতনতা বাড়লেও প্রতিষ্ঠানগুলো ৮৭% আত্মবিশ্বাসী যে তারা সাইবার ঘটনা মোকাবিলা করতে সক্ষম।
উপসংহার: উচ্চ পরিপক্বতার পাশাপাশি তৃতীয় পক্ষের ব্যাঘাত, AI ব্যবহার, ও নেতৃত্বের অংশগ্রহণ একত্রিত হয়ে সিঙ্গাপুরের সাইবার ঝুঁকি ব্যবস্থাপনাকে আরও জটিল, কিন্তু আরও কার্যকরী করার সম্ভাবনা দেখাচ্ছে।
আমি চাইলে এটিকে আরও ইনফোগ্রাফিক-সদৃশ বিশ্লেষণ সহ একটি লম্বা “ডিপ ডাইভ” সংস্করণ বানাতে পারি, যেখানে বিনিয়োগ, AI এবং বীমা প্রভাব বিস্তারিত তুলে ধরা হবে। এটি কি করা যাক?