[ad_1]
ইইউ এর ডিজিটাল অপারেশনাল রেজিলিয়েন্স অ্যাক্ট (DORA) আগামীকাল (জানুয়ারি 17) কার্যকর হবে কিন্তু নতুন গবেষণা দেখায় যে যুক্তরাজ্যের 43 শতাংশ আর্থিক সংস্থা সম্মতির সময়সীমা মিস করবে, 20 শতাংশ অন্তত চার মাসের মধ্যে তা করার আশা করছে৷
যদিও ইউকে ইইউ এর বাইরে রয়েছে ইউরোপের সাথে তার শক্তিশালী আর্থিক সম্পর্কের অর্থ হল যে সংস্থাগুলি ইইউ বাজারে কাজ করছে বা তাদের সাথে যোগাযোগ করছে তাদের ব্যবসায়িক সম্পর্ক চালিয়ে যেতে DORA মানগুলির সাথে সারিবদ্ধ হতে হবে।
থেকে গবেষণা কমলা সাইবার ডিফেন্সএকটি উপর ভিত্তি করে জনগণনা জুড়ে 200 UK CISO এবং সিনিয়র নিরাপত্তা সিদ্ধান্ত-নির্মাতাদের জরিপ দেখায়, 88 শতাংশ বিশ্বাস করে যে DORA উপকারী হবে, এবং 96 শতাংশ বলেছেন যে এটি ইইউ এবং ইইউ ব্যবসায়িক বাস্তুতন্ত্রের সামগ্রিক স্থিতিস্থাপকতাকে উল্লেখযোগ্যভাবে বৃদ্ধি করবে।
DORA মানগুলি গ্রহণ করার ক্ষেত্রে বাধা রয়েছে, তবে, এর মধ্যে রয়েছে বিস্তৃত সংস্থা থেকে অগ্রাধিকারের অভাব (28 শতাংশ), অনুগত হওয়ার জন্য একটি সংক্ষিপ্ত সময়সীমা (25 শতাংশ), দক্ষতা/জ্ঞানের অভাব (24 শতাংশ), এবং অভাব। সাপ্লাই চেইন/তৃতীয়-পক্ষ অংশীদারদের উপর দৃশ্যমানতা (23 শতাংশ)। এই চ্যালেঞ্জগুলি কাটিয়ে উঠতে, উত্তরদাতাদের বিশাল সংখ্যাগরিষ্ঠ (97 শতাংশ) হয় (78 শতাংশ) নিয়োগ করেন বা (19 শতাংশ) বহিরাগত সহায়তা নিয়োগের পরিকল্পনা করেন যাতে তাদের ব্যবসা DORA-এর সাথে সঙ্গতিপূর্ণ হয়।
অরেঞ্জ সাইবার ডিফেন্সের প্রধান উপদেষ্টা পরামর্শদাতা রিচার্ড লিন্ডসে বলেছেন:
ইউরোপীয় ইউনিয়নের নিয়ন্ত্রক ল্যান্ডস্কেপ এখন কার্যকরী বেশ কয়েকটি ওভারল্যাপিং মান এবং আইনের সাথে প্রচণ্ড ভিড়। নেভিগেট করার জন্য অনেক কিছু আছে, এবং আমরা ক্রমবর্ধমানভাবে দেখছি যে প্রতিশোধের হুমকি বাস্তব হয়ে উঠলে ব্যবসাগুলি সম্মতির প্রয়োজনীয়তার প্রতি আরও প্রতিক্রিয়াশীল পদ্ধতি গ্রহণ করে। যাইহোক, বাকি অ-সম্মতি গুরুতর প্রভাব ফেলতে পারে, যার মধ্যে বিশ্বব্যাপী বার্ষিক টার্নওভারের দুই শতাংশ পর্যন্ত জরিমানা এবং ব্যক্তিগত সিনিয়র নেতৃত্বের জন্য €1m এর বেশি জরিমানা হওয়ার সম্ভাবনা রয়েছে।
হুমকির ল্যান্ডস্কেপ কখনোই বেশি অস্থির ছিল না। আর্থিক পরিষেবা শিল্প খারাপ অভিনেতাদের জন্য একটি আকর্ষণীয় লক্ষ্য, এবং লঙ্ঘনের সম্ভাবনা কখনও বেশি ছিল না। প্রয়োজনীয় পরিবর্তনগুলি বাস্তবায়নের মাধ্যমে, ব্যবসাগুলি অনাকাঙ্ক্ষিত জরিমানা এবং নেতিবাচক প্রচার এড়াতে পারে এবং সবচেয়ে গুরুত্বপূর্ণভাবে, ডিজিটাল হুমকির বিরুদ্ধে স্থিতিস্থাপকতা তৈরি করতে পারে। DORA বিপ্লবী প্রয়োজনীয়তার মাধ্যমে কিছু বাধ্যতামূলক করে না। ব্যাপক সাইবার ঝুঁকি মূল্যায়ন, সমন্বিত ঘটনা রিপোর্টিং, সাইবার স্থিতিস্থাপকতা পরীক্ষা এবং ক্রস-ফ্রেমওয়ার্ক গভর্নেন্সে বিনিয়োগের মাধ্যমে বেশিরভাগ সমাধান করা যেতে পারে। কিন্তু সাইবার নিরাপত্তার ক্ষেত্রে সবসময়ের মতোই ঘড়ির কাঁটা টিক টিক করছে।
DORA-এর প্রবর্তন হল আরেকটি গুরুত্বপূর্ণ ইইউ প্রবিধান, নেটওয়ার্ক অ্যান্ড ইনফরমেশন সিস্টেমস ডাইরেক্টিভ 2 (NIS2), যা সাইবার নিরাপত্তার ধারাবাহিক স্তর নিশ্চিত করার জন্য ডিজাইন করা হয়েছে, যা 17 অক্টোবর 2024-এ কার্যকর হয়েছে৷ এই সম্মতির জন্য বর্ধিত প্রয়োজনীয়তা এবং নিয়ন্ত্রণের ওভারল্যাপ আংশিকভাবে হতে পারে৷ কেন ব্যবসা চালিয়ে যেতে সংগ্রাম করছে ব্যাখ্যা করুন।
ইমেজ ক্রেডিট: vector.plus/depositphotos.com
[ad_2]
