ভেরাইজনের ২০২৫ MSI প্রতিবেদন: ৮৫% প্রতিষ্ঠান বলছে মোবাইল আক্রমণ বেড়েছে, ৯৩% ব্যবহার করছে জেনারেটিভ এআই — কিন্তু মাত্র ১৭% নিয়েছে এআই-নির্দিষ্ট নিরাপত্তা ব্যবস্থা
মানবিক ভুল ও এআই একসাথে ব্যবসায়িক মোবাইল নিরাপত্তায় বড় হুমকি তৈরি করছে
ভেরাইজন বিজনেসের এক প্রতিবেদনে বলা হয়েছে, কৃত্রিম বুদ্ধিমত্তা (AI) এবং কর্মীদের আচরণের সংমিশ্রণ এখন ব্যবসার জন্য বড় মোবাইল নিরাপত্তা চ্যালেঞ্জ তৈরি করছে।
Verizon 2025 Mobile Security Index (MSI) প্রতিবেদনে বলা হয়েছে, যেসব টুল ব্যবসায়িক কার্যক্রম রূপান্তর করছে, সেই একই টুলই এখন তাদের বিরুদ্ধে ব্যবহার হচ্ছে—আর এর প্রবেশদ্বার তৈরি করছে মানবিক ভুল।
গবেষণা অনুযায়ী, ৮৫% প্রতিষ্ঠান জানিয়েছে যে মোবাইল-ভিত্তিক আক্রমণ বেড়েছে, ফলে মোবাইল ডিভাইস এখন সাইবার নিরাপত্তার অন্যতম প্রধান ফ্রন্টলাইন হয়ে উঠেছে।
এ কারণে প্রায় ৭৫% ব্যবসা গত বছরে তাদের মোবাইল নিরাপত্তায় ব্যয় বাড়িয়েছে। তবে এই বিনিয়োগ হুমকির জটিলতার সঙ্গে তাল মিলিয়ে চলতে পারছে না, বিশেষ করে যেসব হুমকি এআই দ্বারা ত্বরান্বিত হচ্ছে।
জেনারেটিভ এআই এবং আক্রমণ ক্ষেত্রের সম্প্রসারণ
দৈনন্দিন কাজে জেনারেটিভ এআই (Gen AI)-এর ব্যবহার দ্রুত বাড়ছে, যা সাইবার অপরাধীদের জন্য নতুন আক্রমণ ক্ষেত্র তৈরি করছে। প্রতিবেদনে দেখা গেছে, ৯৩% প্রতিষ্ঠানের কর্মীরা তাদের মোবাইল ডিভাইসে জেনারেটিভ এআই ব্যবহার করছেন।
এই ব্যাপক ব্যবহার ঝুঁকিপূর্ণ, কারণ ৬৪% ব্যবসায়িক নেতা জানিয়েছেন যে Gen AI-এর মাধ্যমে ডেটা ফাঁস হওয়াই তাদের প্রধান মোবাইল নিরাপত্তা উদ্বেগ।
একদিকে কর্মীরা Gen AI টুল ব্যবহার করছেন, অন্যদিকে সাইবার অপরাধীরাও একই প্রযুক্তি ব্যবহার করে আরও উন্নত আক্রমণ কৌশল তৈরি করছে।
ফলাফল — মাত্র ১৭% প্রতিষ্ঠান এআই-সহায়ক আক্রমণ মোকাবিলায় বিশেষ নিরাপত্তা ব্যবস্থা নিয়েছে, ফলে বিপুলসংখ্যক প্রতিষ্ঠান এই নতুন সাইবার অপরাধ ঢেউয়ের সামনে অরক্ষিত।
ভেরাইজন বিজনেসের গ্লোবাল সাইবারসিকিউরিটি সলিউশনের ভাইস প্রেসিডেন্ট ক্রিস নোভাক বলেন,
“এই বছরের মোবাইল সিকিউরিটি ইনডেক্স একটি স্পষ্ট সতর্কবার্তা—মোবাইল নিরাপত্তা আর প্রান্তিক প্রতিরক্ষা নয়; এটি এখন প্রতিটি কর্মীর হাতের তালুতে লড়াই।”
তিনি আরও যোগ করেন,
“আমরা একে বলি ‘পারফেক্ট স্টর্ম’। এআই-এর উত্থানের সঙ্গে আমরা মোবাইল নিরাপত্তায় এক ‘ক্যাটাগরি ৫ হারিকেন’ দেখছি—যেখানে এআই হলো ঝড়ের বাতাস, আর মানবিক ভুল হলো খোলা জানালা।”
মানবিক ভুল: সবচেয়ে বড় দুর্বলতা
প্রযুক্তি একা নিরাপত্তা নিশ্চিত করতে পারে না, কারণ মানব আচরণ এখনো নিরাপত্তার সবচেয়ে দুর্বল দিক।
ভেরাইজনের তথ্যমতে, ৮০% প্রতিষ্ঠান কর্মীদের নিয়ে “স্মিশিং (SMS phishing)” সিমুলেশন চালিয়েছে।
এর মধ্যে প্রায় ৪০% ক্ষেত্রে, অর্ধেক কর্মী পর্যন্ত ক্ষতিকর লিঙ্কে ক্লিক করেছে, যা নিরাপত্তা সচেতনতার ঘাটতি প্রকাশ করে।
যত হুমকি জটিল হচ্ছে, মানবিক ভুলের সুযোগ তত কমছে। তাই শুধুমাত্র প্রযুক্তিতে বিনিয়োগ নয়, বরং নিরবচ্ছিন্ন প্রশিক্ষণ ও নিরাপত্তা সংস্কৃতি গড়ে তোলা জরুরি।
ক্রিস নোভাক বলেন,
“জেনারেটিভ এআই-এর দ্রুত বিস্তার একটি গেম-চেঞ্জার। সব আকারের ব্যবসাকেই এখন এআই-সহায়ক আক্রমণের বিরুদ্ধে নিরাপত্তা ব্যবস্থা নতুনভাবে ভাবতে হবে এবং কর্মীদের নিরাপদভাবে প্রযুক্তি ব্যবহারে সহায়তা করতে হবে।”
প্রতিবেদন থেকে মূল তথ্যাবলি
- ৬৬% বড় প্রতিষ্ঠান কর্মীদের মোবাইল নিরাপত্তা প্রশিক্ষণ দেয়, যেখানে ছোট ও মাঝারি ব্যবসায় (SMB) এ হার মাত্র ৫৬%।
- ৫০% বড় প্রতিষ্ঠান কর্মীদের এআই-সম্পর্কিত ঝুঁকি শিক্ষা দেয়, কিন্তু SMB-তে এ হার ৩৯%।
- ৫৭% বড় প্রতিষ্ঠান উন্নত মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) বাস্তবায়ন করেছে, যেখানে SMB-তে এটি ৪৫%।
SMB বনাম বড় প্রতিষ্ঠানের নিরাপত্তা বিভাজন
সব প্রতিষ্ঠানই ঝুঁকির মুখে থাকলেও, SMB এবং বড় প্রতিষ্ঠানের মধ্যে সম্পদের ঘাটতি স্পষ্ট।
তথ্য অনুযায়ী,
- ৫৭% SMB বলেছে তারা সাইবার আক্রমণের প্রতিক্রিয়ায় প্রয়োজনীয় সম্পদ রাখে না।
- ৫৪% SMB মনে করে, নিরাপত্তা লঙ্ঘনের ক্ষেত্রে তাদের ক্ষতি বড় প্রতিষ্ঠানের তুলনায় বেশি হতে পারে।
অন্যদিকে, বড় প্রতিষ্ঠানগুলো সাধারণত প্রোঅ্যাকটিভ (অগ্রগামী) নিরাপত্তা অবস্থান গ্রহণ করছে।
একীভূত নিরাপত্তা দৃষ্টিভঙ্গিই ভবিষ্যতের পথ
প্রতিবেদনটি বলছে, কোনো ব্যবসাই নিরাপত্তা ভঙ্গের প্রভাব থেকে সম্পূর্ণ সুরক্ষিত নয়।
- ৬৩% প্রতিষ্ঠান অপারেশনাল ডাউনটাইমের সম্মুখীন হয়
- ৫০% প্রতিষ্ঠান ডেটা হারানোর শিকার হয়—যা অধিকাংশের কাছে সবচেয়ে ভয়ঙ্কর ফলাফল
তাই, প্রোঅ্যাকটিভ ও মাল্টি-লেয়ারড মোবাইল নিরাপত্তা কৌশল এখন শুধু ভালো চর্চা নয়, বরং ব্যবসার টিকে থাকার অপরিহার্য উপাদান।
ক্রিস নোভাকের কথায়,
“হুমকি যেমন বদলাচ্ছে, প্রতিরক্ষাও তেমনই বিকশিত হচ্ছে।
একটি সক্রিয় ও বহুস্তরীয় মোবাইল নিরাপত্তা দৃষ্টিভঙ্গি এখন আর বিলাসিতা নয়, এটি ব্যবসার অপরিহার্যতা—যার মধ্যে থাকতে হবে শক্তিশালী কর্মী প্রশিক্ষণ, স্পষ্ট এআই ব্যবহার নীতি, এবং বুদ্ধিমান নিরাপত্তা সমাধান।”
