PwC সমীক্ষায় দেখা গেছে ভারতের এক চতুর্থাংশ সংস্থা বড় সাইবার হামলা ও কোটি টাকার ক্ষতির মুখে। কেন এই ঝুঁকি বাড়ছে ও কী করণীয়—জানুন বিস্তারিত।

ভারতের ২৫% সংস্থা সাইবার হামলার শিকার, সমীক্ষায় চাঞ্চল্য

ভারতের এক চতুর্থাংশ সংস্থাই সাইবার হামলার শিকার — সমীক্ষার রিপোর্ট ঘিরে চাঞ্চল্য

গত দিনে প্রকাশিত PwC India–এর “2026 Global Digital Trust Insights” সমীক্ষা অনুসারে ভারতের প্রায় ২৫ শতাংশ সংস্থা গত তিন বছরে এমন সাইবার হামলায় আক্রান্ত হয়েছে, যা তাদের জন্য হাতে লক্ষণীয় আর্থিক ক্ষতি নিয়ে এসেছে। নিচে এই বিষয়টি বিশ্লেষণ করা হলো — কেন এখন এত বড় আলোচনা হচ্ছে, কী পাঠ পাওয়া যাচ্ছে এবং ভবিষ্যতে করণীয় কী।

১. মূল বক্তব্য

• সমীক্ষায় দেখা গেছে, ভারতের সংস্থাগুলোর মধ্যে প্রায় ২৫ % বলেছে, তাদের সর্বাধিক ক্ষতিকর ডেটা ব্রিচ (data breach) বা সাইবার হামলায় ক্ষতি হয়েছে অন্তত ১ মিলিয়ন USD (প্রায় ₹৮.৮ কোটি) বা তার বেশি।
• বড় আয়সম্পন্ন সংস্থাগুলোর ক্ষেত্রে (বার্ষিক রেভিনিউ $৫ বিলিয়ন বা তার বেশি) এই হার প্রায় ৪৫ শতাংশ।
• এছাড়া, আগামী ১২ মাসে ভারতের প্রায় ৮৭ % সংস্থা বলেছে তারা সাইবার সিকিউরিটিতে বাজেট বাড়াতে যাচ্ছে।

২. কেন চাঞ্চল্য সৃষ্টি হচ্ছে?

(ক) সংখ্যার গুরুত্ব

২৫ % বা প্রায় এক চতুর্থাংশ সংস্থা—এই পরিমাপটি আমাদের দেখায় যে সাইবার হামলা এখন কোনো “কখনও হয়” বিষয় নয়, বরং কর্মসংস্থানে একটি সাধারণ ঝুঁকি হয়ে উঠেছে।

(খ) আর্থিক প্রভাব

১ মিলিয়ন USD বা তার বেশি ক্ষতির ঘটনা সনাক্ত করা হয়েছে—এমন মান বড়। শুধু ডেটা-লিকের কারণে নয়, বাণিজ্যিক ভাবেও হিট পাওয়া সংস্থা কম নয়।

(গ) বড় সংস্থাগুলোর অবস্থান

বিশেষ করে বড় সংস্থা যেখানে রেভিনিউ বেশ বেশি, সেখানে ঝুঁকি বেশি—এটি নির্দেশ করছে যে সাইবার হামলার সুযোগ- এবং প্রভাব-উভয়ই বড় সংস্থাগুলোতে বেশি।

(ঘ) ভবিষ্যতের প্রস্তুতির সংকেত

যদিও বাজেট বাড়ানোর কথা বলা হচ্ছে, কিন্তু বিভিন্ন প্রতিবেদনেই দেখা গেছে প্রস্তুতি এখনও ততটাই শক্ত নয়। উদাহরণস্বরূপ, বিশেষ দক্ষতা ঘাটতি রয়েছে।

৩. বিশ্লেষণ: কী চালিয়ে যাচ্ছে এই পরিস্থিতি?

(১) ডিজিটাইজেশন ও ক্লাউড মুখি পরিবর্তন

মোবাইলে, অনলাইন পেমেন্টে, ক্লাউড-ভিত্তিক সেবা ও রিমোট কাজের বৃদ্ধির সঙ্গে সঙ্গে সাইবার আক্রমণের প্রায় “হলুদ” সুযোগ তৈরি হয়েছে।

(২) নতুন প্রযুক্তি ও জটিলতা

উদাহরণস্বরূপ, AI ভিত্তিক হামলা, র‍্যানসমওয়্যার, সাপ্লাইচেইন ভালনারিবিলিটি—এসব আরও জটিল করে তুলছে সাইবার সিকিউরিটির পড়া।

(৩) দক্ষতার ঘাটতি

সমীক্ষায় বলা হয়েছে, প্রায় ৬০ % সংস্থা বলেছে তারা AI-ভিত্তিক সাইবার ডিফেন্সের জন্য পর্যাপ্ত দক্ষতা রাখে না।

(৪) বাজেট ও বিনিয়োগের ধীরগতি

যদিও বাজেট বাড়ছে, কিন্তু গত বছরের তুলনায় বৃদ্ধি একটু ধীরে হয়েছে।

(৫) রেগুলেটরি ও গোপনীয়তার চাপ

ডেটা প্রাইভেসি আইন যেমন Digital Personal Data Protection Bill, 2023, সাপ্লাই চেইন সিকিউরিটি-সহ আইন-বিধি অনেক জায়গায় কঠোর হয়ে উঠছে—এর ফলে সংস্থা গুলোর সামনে সাইবার সিকিউরিটি শুধু ‘আইটি বিষয়’ নয়, ‘ব্যবসার পরিপ্রেক্ষিত’ বিষয় হয়ে উঠেছে।

৪. কি পাঠ পাওয়া যাচ্ছে?

• সাইবার রিস্কই এখন মূল ব্যবসায়িক রিস্ক: শুধুই IT ভালো করা—এখন ব্যবসার রূপান্তর ও সম্পদ রক্ষা-র বিষয়।
• সৃজনশীল ও গতিশীল সিকিউরিটি প্রয়োজন: শুধুই পারগমেন্ট প্যাচ বা ফায়ারওয়াল নয়—AI বা ক্লাউড সিকিউরিটিতে পরবর্তী স্তর প্রস্তুত থাকতে হবে।
• দক্ষ জনবল প্রয়োজন: প্রযুক্তি যতই উন্নত হোক, মানুষের দক্ষতা ছাড়া কার্যকর সিকিউরিটি সম্ভব নয়।
• নিয়মিত পরিমাপ ও জনসচেতনতা: সংস্থা গুলোকে এখন কোয়ান্টিফায়েড রিস্ক (যেমন: যত টাকা ক্ষতি হতে পারে) নিরূপণ করতে হবে, শুধু “হতে পারে” ধরেই নেই।
• ব্যবসায়িক সিদ্ধান্ত ও বোর্ড-স্তরের অংশগ্রহণ: সাইবার রিস্ক বোর্ড-মিটিংয়ে উঠতে হবে, শুধুই IT বিভাগে নয়।

৫. ভবিষ্যতের করণীয় ও পরামর্শ

• সংস্থা গুলোকে সাইবার রেজিলিয়েন্স বাড়াতে হবে—মানে, হামলা হলে দ্রুত সাড়া দেওয়া, ক্ষতি কমানো।
• বাজেট বরাদ্দকে শুধু বাড়িয়ে না দেখে—সঠিক জায়গায় বিনিয়োগ করা জরুরি: যেমন AI হান্টিং, ক্লাউড সিকিউরিটি, রেসপন্স প্ল্যান।
• জনবল ও প্রশিক্ষণ: অভ্যন্তরীণ দক্ষতা তৈরি করা এবং বাহ্যিক সাপোর্ট নেয়া উভয়ই জরুরি।
• রেগুলেটরি সম্মতি ও সাপ্লাই চেইন রিস্ক বিবেচনায় রাখতে হবে।
• মাইক্রো এবং মাঝারি সংস্থা (SME) গুলোও ঝুঁকিতে—তারা বড় সংস্থার তুলনায় প্রস্তুত কম হতে পারে, তাই তাদের জন্য বিশেষ উদ্যোগ প্রয়োজন।
• নিয়মিত মূল্যায়ন এবং সিমুলেশন: রেড-টিমিং, ড্রিল, ব্রীচ রেসপন্স প্ল্যান নিয়মিত চালানো।

৬. উপসংহার

সাম্প্রতিক সমীক্ষা স্পষ্টভাবে দেখাচ্ছে—ভারতের সংস্থা-ক্ষেত্রে সাইবার হামলা একমাত্র ‘আইটি ঝুঁকি’ থেকে অনেক বেশি হয়ে ওঠেছে; তা এখন ব্যবসার, আর্থিক ও ব্র্যান্ড রক্ষার বিষয়। তবে প্রস্তুতি এখনও যথাসাধ্য নয়। আগামি সময়ে যারা সাইবার রিস্ককে মূল ব্যবসায়িক পরিকল্পনার অংশ হিসেবে বিবেচনা করবে তারা হবে উন্নতির পথে।