সাইবার ঝুঁকি ব্যবস্থাপনা বিষয়ে ব্যাংকগুলোর প্রধান ঝুঁকি কর্মকর্তাদের (সিআরও) ওপর পরিচালিত জরিপে এসব তথ্য উঠে এসেছে। জরিপটি পরিচালনা করেছে ব্যাংকিং গবেষণা প্রতিষ্ঠান বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম)।
জরিপে আরও উঠে এসেছে, প্রায় ৭৬ শতাংশ ব্যাংক সাইবার ঝুঁকির প্রভাব সহজেই বুঝতে পারে না। যদিও প্রায় ৮২ শতাংশ ব্যাংকের ঝুঁকি ব্যবস্থাপনা তহবিলের (আরএমএফ) মধ্যে অন্তর্ভুক্ত রয়েছে সাইবার ঝুঁকির বিষয়টি। ব্যাংকের সাইবার ঝুঁকি স্বতন্ত্র সরঞ্জামগত ঝুঁকি কি-না- এমন প্রশ্নে ৫৮ শতাংশ প্রধান ঝুঁকি কর্মকর্তাই (সিআরও) উত্তর দিয়েছেন ‘না’ অথবা ‘কোনো কোনো সময়’।
বিশ্লেষকরা বলেছেন, ব্যবস্থাপনা কর্তৃপক্ষ ও কর্মকর্তাদের মধ্যে এ ধরনের অনিশ্চয়তা ও অজ্ঞতা দেশের ব্যাংকিং খাতের সামগ্রিক সাইবার ঝুঁকি ব্যবস্থাপনায় গভীরতার অভাবকে নির্দেশ করে। উদাহরণ হিসেবে বলা হয়েছে যে, মাত্র ৩ শতাংশ প্রধান ঝুঁকি কর্মকর্তার কাছে ঊর্ধ্বতন কর্তৃপক্ষ সাইবার ঝুঁকি কার্যক্রম পরিচালনা করার বিষয়ে জানতে চায়।
জরিপে বলা হয়েছে, ‘আমাদের ব্যাংকগুলোতে সাইবার ঝুঁকিকে ‘কেবলমাত্র প্রযুক্তি বা আইটি ঝুঁকির’ মতো দেখা হয়। এভাবে না দেখে এটিকে ব্যবসার জন্য প্রকৃত ঝুঁকি হিসেবে চিহ্নিত করে প্রতিরোধের জন্য চ্যালেঞ্জ হিসেবে নিতে হবে'।
প্রধান ঝুঁকি কর্মকর্তাদের ওপর পরিচালিত জরিপে বলা হয়েছে, বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০১ মিলিয়ন মার্কিন ডলার হ্যাকিংয়ের মাধ্যমে চুরি হওয়ার পর দেশের ব্যাংকিং শিল্পের জন্য সাইবার ঝুঁকির বিষয়টি গুরুত্বপূর্ণ হয়ে দাড়িয়েছে। পরবর্তীতে সাইবার ঝুঁকি কাঠামো ও সরঞ্জাম সংক্রান্ত বিষয়গুলোতেও নতুন মাত্রা যোগ হয়েছে।
এছাড়াও যখন ব্যাংকগুলোকে সাইবার ঝুঁকির ব্যবস্থাপনা উন্নয়নে সর্বাধিক গুরুত্ব দিতে বলা হয়, তখন অধিকাংশ উত্তরদাতারা তাদের ‘বর্তমান পদ্ধতিগত সীমাবদ্ধতা’র দিকে আঙ্গুল তুলেছেন। ব্যবস্থাপনা কর্তৃপক্ষের স্বার্থের কারণে এটি বাস্তবায়ন বাধাগ্রস্ত হচ্ছে বলে জরিপকারীদের জানিয়েছেন।
বিআইবিএমের মহাপরিচালক ড. তৌফিক আহমদ চৌধুরী বলেন, ঊর্ধ্বতন ব্যবস্থাপনা কর্তৃপক্ষের আগ্রহের অভাব সাইবার ঝুঁকির কারণ হিসেবে কখনো বিবেচিত হয় না। ৪৮ শতাংশ উত্তরদাতা জানেন না যে, কোন সিস্টেমগুলো দ্রুত স্থাপন করতে হবে। প্রচলিত অবস্থার জন্য বিশেষজ্ঞরা ব্যাংকিং শিল্প জুড়ে বেশি সচেতনতা তৈরির পাশাপাশি ব্যাংকিং প্রতিষ্ঠানগুলোর মধ্যে সাইবার ঝুঁকির বিরুদ্ধে আগেই পদক্ষেপ গ্রহণের সংস্কৃতি গড়ে তোলাও সমাধানের উপায়।
তিনি আরও বলেন, এ বিষয়ে প্রথম পদক্ষেপ হচ্ছে, সাইবার নিরাপত্তা নীতি ও সংকট ব্যবস্থাপনা পরিকল্পনার বিকাশ করা। সম্মিলিতভাবে বোঝা দরকার, গুরুত্বের সঙ্গে নেওয়া ও নেতৃত্বকে দিয়ে প্রয়োগ করা। গুরুত্বপূর্ণ বিষয় হচ্ছে, শুধুমাত্র ব্যাংকের আইটি কর্মীদের মধ্যে নয়, আর্থিক প্রতিষ্ঠানের সকল কর্মচারীদের মধ্যে সাইবার নিরাপত্তা সচেতনতা তৈরি করা।
বাংলাদেশ সময়: ০৪৩৯ ঘণ্টা, জুলাই ৩১, ২০১৭
এসই/এএসআর
