যদিও মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন প্রকাশ করেছে উন্নত সাইবার নিরাপত্তা শাসনের জন্য নির্দেশিকা বছরের পর বছর ধরে, পাবলিক কর্পোরেশনগুলি বেশিরভাগই তাদের উপেক্ষা করেছে। এবং যদিও প্রয়োজনীয়তাগুলি পূরণ করা কঠিন হতে পারে, যে সংস্থাগুলি প্রচেষ্টা করেছে তারা তাদের শেয়ারহোল্ডারদের মূল্য যেগুলি নেই তাদের তুলনায় প্রায় চারগুণ তৈরি করেছে৷
বিটসাইট এবং ডিলিজেন্ট হাজার হাজার পাবলিক কোম্পানির জরিপ করেছে, সাইবার নিরাপত্তার অভিজ্ঞতা এবং তিন এবং পাঁচ বছরের মধ্যে মোট শেয়ারহোল্ডারদের রিটার্নের মধ্যে একটি সম্পর্ক খুঁজে পেয়েছে। (সূত্র: বিটসাইট)
এটি বিটসাইট এবং ডিলিজেন্ট ইনস্টিটিউট দ্বারা যৌথভাবে পরিচালিত একটি নতুন সমীক্ষার উপসংহার, যার শিরোনাম "সাইবার সিকিউরিটি, অডিট এবং বোর্ড" জরিপটি বিশ্বজুড়ে 4,000টিরও বেশি মাঝারি থেকে বড় কোম্পানির মধ্যে গভীরভাবে ডুব দিয়েছে, অডিট এবং বিশেষ ঝুঁকি কমিটির সদস্যদের পটভূমি সহ পরিচালকদের দক্ষতার তদন্ত করেছে। তারা 23টি বিভিন্ন ঝুঁকির কারণ জুড়ে সাইবার নিরাপত্তার দক্ষতা পরিমাপ করেছে, যেমন বটনেট সংক্রমণের উপস্থিতি, সার্ভার হোস্টিং ম্যালওয়্যার, ওয়েব এবং ইমেল যোগাযোগের জন্য পুরানো এনক্রিপশন শংসাপত্র এবং সর্বজনীন-মুখী সার্ভারগুলিতে খোলা নেটওয়ার্ক পোর্ট।
"যে বোর্ডগুলি সম্পূর্ণ বোর্ডের উপর নির্ভর করার বিপরীতে একজন সাইবার বিশেষজ্ঞ সদস্যের সাথে বিশেষ কমিটির মাধ্যমে সাইবার তদারকি করে, তাদের সামগ্রিক নিরাপত্তা ভঙ্গি এবং আর্থিক কর্মক্ষমতা উন্নত করার সম্ভাবনা বেশি," বলেছেন লাডি অ্যাডেফালা, সাইবার নিরাপত্তা পরামর্শদাতা এবং Omega315-এর সিইও, যিনি সম্মত হন। রিপোর্টের উপসংহার সঙ্গে. তিনি এই বিষয়ে একটি ফরচুন 500 কোম্পানির জন্য কাজ করেছেন এবং দেখেছেন যে "সাইবার বিষয়গুলিতে খনন করার জন্য সময় ব্যয় করার জন্য বোর্ডের একটি ফোকাস কমিটি ছিল না৷ তাদেরও পর্যাপ্ত সদস্য ছিল না এবং তাই সাইবারের জন্য বিশেষ কমিটি করার সামর্থ্য নেই,” তিনি বলেছেন। তার পরামর্শমূলক অনুশীলনের একটি অংশ এই ধরনের কমিটি গঠনে সহায়তা করছে, যাকে তিনি সাইবার সিভিক পাঠ প্রদান বলে অভিহিত করেন।
জনসাধারণের সম্পদ একদিকে, দুর্বল সাইবারসিকিউরিটি গভর্ন্যান্স সত্যিই খবর নয়: পাবলিক কোম্পানিগুলো বছরের পর বছর ধরে সাইবার সিকিউরিটি শর্ট শিফট দিয়ে আসছে। যেমন নিরাপত্তা বিশেষজ্ঞ ডেভিড ফ্রুড অন্তত 2017 সাল থেকে এই বিষয় নিয়ে লেখা হচ্ছে। কিন্তু নতুন যা দেখা যাচ্ছে তা হল সাইবার জ্ঞানের মূল্যায়ন করা এবং স্থায়ী শাসন ব্যবস্থা গড়ে তোলা কতটা কঠিন।
বিটসাইট রিপোর্ট অনুসারে, বিশেষ ঝুঁকি এবং নিরীক্ষা সম্মতির উপর দৃষ্টি নিবদ্ধ করে পৃথক বোর্ড কমিটি থাকা সর্বোত্তম ফলাফল তৈরি করে। লেখকরা লিখেছেন, "এই কমিটিগুলি নির্দিষ্ট সাইবার নিরাপত্তা বিষয়গুলির গভীরে ডুব দেওয়ার জন্য আরও ভাল অবস্থানে রয়েছে এবং তারা প্রতিদিনের সাইবার নিরাপত্তা ক্রিয়াকলাপের জন্য অভিযুক্ত নির্বাহীদের সাথে আরও শক্তিশালী সম্পর্ক গড়ে তুলতে পারে৷ এর ফলে, সাইবার নিরাপত্তা-সম্পর্কিত নীতি, বাজেট এবং অন্যান্য সিদ্ধান্ত বোর্ড স্তরে নেওয়া হতে পারে।”
জরিপটি স্বাস্থ্যসেবা এবং আর্থিক পরিষেবা-সম্পর্কিত কোম্পানিগুলির মধ্যে সাইবার অভিজ্ঞতার বিস্তৃত পরিসর খুঁজে পেয়েছে - যা সর্বোচ্চ স্থান পেয়েছে - শিল্প কোম্পানিগুলির তুলনায়, যা সর্বনিম্ন স্থান পেয়েছে৷
যা বলছে তা হল যে বেশিরভাগ সংস্থাগুলি তাদের পরিচালনা পর্ষদ এবং কমিটিতে এই জাতীয় বিশেষজ্ঞদের সংহত করার ক্ষেত্রে একটি খারাপ কাজ করেছে। প্রতিবেদনে দেখা গেছে যে সমীক্ষা করা 5% (এবং S&P 12 কোম্পানিগুলির 500%) তাদের বোর্ডে এই বিশেষজ্ঞরা ছিলেন। কিন্তু বোর্ডে শুধুমাত্র একজন CISO বা CTO থাকা সাইবার নিরাপত্তা কর্মক্ষমতার কোনো গ্যারান্টি নয়। "এই বিশেষজ্ঞদের বিদ্যমান কাঠামোর মধ্যে একত্রিত করা প্রয়োজন" এবং প্রতিরক্ষামূলক ব্যবস্থা, বিটসাইট উল্লেখ করেছে।
প্রতিবেদনে উল্লেখ করা হয়নি আরেকটি শাসনের দুর্বল স্থান: দীর্ঘস্থায়ী সাইবার স্থিতিস্থাপকতা তৈরি করা। এটি এমআইটি স্লোন রিসার্চ কনসোর্টিয়ামের সাইবারসিকিউরিটি দ্বারা পরিচালিত আরেকটি জরিপের বিষয় ছিল এবং হার্ভার্ড বিজনেস রিভিউতে প্রকাশিত গত বছর. এমআইটি টিম 600 জন বোর্ড সদস্যের জরিপ করেছে এবং দেখেছে CISO-এর সাথে তাদের মিথস্ক্রিয়া অভাব রয়েছে। অর্ধেকেরও কম উত্তরদাতাদের তাদের CISO-এর সাথে নিয়মিত যোগাযোগ রয়েছে, বেশিরভাগই বোর্ড মিটিংয়ে উপস্থাপনা করার মধ্যে সীমাবদ্ধ এবং অন্য অনেক কিছু নয়।
অনেক ক্ষেত্রে, এই উপস্থাপনাগুলি প্রতিরক্ষামূলক ব্যবস্থার মেকানিক্সের মধ্যে সীমাবদ্ধ, যেমন তারা কত ঘন ঘন রেড টিম অনুশীলন বা ফিশিং সচেতনতা প্রশিক্ষণ পরিচালনা করে। কেরি পার্লসন, এমআইটি কনসোর্টিয়ামের নির্বাহী পরিচালক এবং এইচবিআর নিবন্ধের সহ-লেখক (লুসিয়া মিলিকা, প্রুফপয়েন্টে গ্লোবাল রেসিডেন্ট CISO) চিকিৎসা জগতের সাথে একটি সাদৃশ্য আঁকেন: “যখন আমরা সংক্রমণের সংস্পর্শে আসি, তখন আমরা হয় না অসুস্থ হবেন না, বা যদি আমরা অসুস্থ হয়ে পড়ি, আমাদের শরীরে এমন কিছু আছে যা স্বয়ংক্রিয়ভাবে কাজ করে যা আমাদেরকে আরও ভালো করে ফিরিয়ে আনতে।”
তিনি যোগ করেন, "বোর্ডগুলি তাদের সংস্থার সাইবার নিরাপত্তা-প্ররোচিত ঝুঁকি নিয়ে আলোচনা করতে এবং সেই ঝুঁকিগুলি পরিচালনা করার পরিকল্পনার মূল্যায়ন করার জন্য" যা প্রয়োজন।
অ্যাডেফালা যেমন এটিকে সারসংক্ষেপ করে, "সর্বাধিক বাধ্যতামূলক উপায় হল সাইবার নিরাপত্তাকে একটি কৌশলগত সম্পদ হিসাবে রাজস্ব সৃষ্টি বা অপারেশনাল তত্পরতা হিসাবে লাভ করা, একটি অপারেশনাল প্রয়োজনীয়তা হিসাবে নয়।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyber-risk/study-corporations-with-cyber-governance-create-almost-4x-more-value
