আর্থিক প্রতিষ্ঠানগুলি একটি ক্রমবর্ধমান সাইবারসিকিউরিটি মাইনফিল্ড নেভিগেট করছে, ২০২৩ সাল থেকে ডেটা লঙ্ঘন দ্বিগুণ হয়ে যায় এবং ক্রমবর্ধমান কোনও সংস্থার বাজারের আত্মবিশ্বাস বা নিয়ন্ত্রক অবস্থানকে প্রভাবিত করে।
একটি প্রতিবেদন অনুযায়ী আইনভেস্ট থেকে, আর্থিক খাতের তৃতীয় পক্ষের লঙ্ঘনগুলি ২০২৩ সালের পর থেকে দ্বিগুণ হয়ে গেছে। প্রতিবেদনে আরও দেখা গেছে যে গড় লঙ্ঘনের ব্যয় $ ৪.৮ মিলিয়ন ডলার, এবং অভ্যন্তরীণ সম্পর্কিত ঘটনাগুলি প্রতি সংস্থায় $ ১.4.৪ মিলিয়ন ডলার ব্যয় করে।
তৃতীয় পক্ষের বিক্রেতাদের এবং অভ্যন্তরীণদের উত্থানের মাধ্যমে সাইবারট্যাকগুলি সহ, বিনিয়োগকারীরা শেয়ার প্রতি আয়ের মতো তীব্রভাবে সাইবার রেজিলেন্সির জন্য ফিনটেক এবং ব্যাংকিং স্টকগুলি যাচাই করতে শুরু করেছেন।
এই ধরণের হ্যাকগুলি প্রায়শই ধারণ করতে প্রায় 80 দিন সময় নেয়, এটি কীভাবে বিশেষজ্ঞরা এখনও রিয়েল-টাইম ঝুঁকিগুলি ব্যর্থ করতে লড়াই করে তা চিত্রিত করে।
হ্যাকগুলি আকার এবং প্রভাব বাড়ছে
পরিণতিগুলি ব্যালেন্স শিটের বাইরেও যায়: সান্টান্দারের 2025 আন্তঃসীমান্ত ডেটা লঙ্ঘনউদাহরণস্বরূপ, নিয়ন্ত্রক জরিমানা আদায় করার আগেই তার বাজার দাঁড়িয়ে থাকে।
সেই আক্রমণে, স্পেন, উরুগুয়ে এবং চিলির ৩০ মিলিয়ন গ্রাহক এবং কিছু স্যান্টান্দার কর্মচারীদের সামাজিক সুরক্ষা সংখ্যার মতো ব্যক্তিগত ডেটা সহ তাদের ডেটা হ্যাক করা হয়েছিল। ২০২৪ সালের অক্টোবরে, লঙ্ঘনের প্রতিবেদন করতে ব্যর্থ হয়ে জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) লঙ্ঘন করতে ব্যর্থ হওয়ার জন্য স্পেনীয় ডেটা প্রটেকশন এজেন্সি (এপিডি) দ্বারা ব্যাংকটিকে € 50,000 জরিমানা করা হয়েছিল।
“তদন্তের পরে, আমরা এখন নিশ্চিত করেছি যে সান্টান্দার চিলি, স্পেন এবং উরুগুয়ের গ্রাহকদের সাথে সম্পর্কিত কিছু নির্দিষ্ট তথ্য, পাশাপাশি এই গোষ্ঠীর সমস্ত বর্তমান এবং কিছু প্রাক্তন স্যান্টান্দার কর্মচারী অ্যাক্সেস করা হয়েছিল,” এটি একটিতে বলেছে বিবৃতি পোস্ট এ সময়
“কোনও লেনদেনের ডেটা, বা কোনও শংসাপত্র যা অ্যাকাউন্টে লেনদেনগুলি গ্রহণের অনুমতি দেয় তা অনলাইন ব্যাংকিংয়ের বিশদ এবং পাসওয়ার্ড সহ ডাটাবেসে অন্তর্ভুক্ত রয়েছে।”
হুমকির ক্রমবর্ধমান জোয়ার
এই প্রবণতা সারিবদ্ধ গবেষণা সহ আন্তর্জাতিক মুদ্রা তহবিল থেকে, যা দেখা গেছে যে আর্থিক অবকাঠামোতে সাইবারেটট্যাকগুলির ক্রমবর্ধমান স্কেল এবং পরিশীলিতকরণ এখন অর্থনৈতিক স্থিতিশীলতার হুমকির জন্য যথেষ্ট বড়।
একটি লঙ্ঘনের পরে সাইবার ক্ষতির ক্রমবর্ধমান ব্যয় লক্ষ্য করা গেছে, চিহ্নিত করা হয়েছে, গ্রাহকদের কাছে প্রকাশ করা হয়েছে এবং নিয়ন্ত্রকদের দ্বারা জরিমানা করা হয়েছে, খ্যাতি, নিয়ন্ত্রক এবং প্রতিকারের প্রভাবগুলির জন্য অ্যাকাউন্টিং $ 2.5 বিলিয়ন ডলারে উন্নীত হয়েছে।
বিনিয়োগকারীরাও একটি শিফট দেখছে রাজনৈতিক এবং নিয়ন্ত্রক প্রাকৃতিক দৃশ্যে। ইউরোপীয় ইউনিয়নের ডিজিটাল অপারেশনাল রেজিলিয়েন্স অ্যাক্ট (ডিওআরএ) এবং যুক্তরাজ্যের সাইবার রেজিলিয়েন্স বিলটি আর্থিক পরিষেবাগুলিতে তৃতীয় পক্ষের ঝুঁকি এবং ডিজিটাল ধারাবাহিকতার জন্য উচ্চতর মানের সূচনা করছে।
এদিকে, ভারতের রিজার্ভ ব্যাংক রয়েছে ব্যাংকগুলি মোতায়েন করার দাবি করে বিক্রেতার লক-ইনগুলিতে আবদ্ধ সিস্টেমিক ঝুঁকির উদ্ধৃতি দিয়ে একটি শূন্য-ট্রাস্ট কাঠামোর অধীনে “আই-অ্যাওয়ার” প্রতিরক্ষা। বিনিয়োগকারী এবং নিয়ন্ত্রকদের জন্য, সাইবারসিকিউরিটি এখন আর আইটি উদ্বেগ নয়, এটি বোর্ড-স্তরের কৌশলগত আবশ্যক।
সাইবার দুর্বলতার আসল-বিশ্ব ব্যয়
যুক্তরাজ্যে, এইচএসবিসি এবং সান্টান্দারের মতো প্রতিষ্ঠানগুলি সাইবারসিকিউরিটি এবং আধুনিকায়নে বিনিয়োগ সত্ত্বেও প্রতি বছর কয়েক ডজন পরিষেবা বিভ্রাট লগিং চালিয়ে যায়। বার্কলেস একা রিপোর্ট করেছেন 2023 এবং 2025 এর মধ্যে 33 বিভ্রাটজটিল, তারিখের অবকাঠামোর ভঙ্গুরতার একটি উদ্বেগজনক অনুস্মারক।
একইভাবে, ফিশিং এবং তৃতীয় পক্ষের লঙ্ঘনের একটি উত্সাহ সংস্থাগুলি স্থিতিস্থাপকতা ভিত্তিক অবকাঠামো তৈরির দিকে সংস্থানগুলি পুনর্নির্দেশ করতে বাধ্য করছে। নতুন অনুসন্ধান শো বৃহত্তর আর্থিক প্রতিষ্ঠানের 45% কর্মচারী দূষিত লিঙ্কগুলিতে ক্লিক করতে সংবেদনশীল রয়েছেন, যা মানব ত্রুটি এমনকি প্রযুক্তিগত সুরক্ষার সাথেও আক্রমণাত্মক একটি সমালোচনামূলক রেখা হিসাবে পরিণত করে।
ব্যাংক স্টকগুলিতে বিনিয়োগের কথা ভাবছেন?
বিনিয়োগকারীদের জন্য, মূল গ্রহণযোগ্যতা স্পষ্ট: সাইবারসিকিউরিটি পরিপক্কতা অবশ্যই মূল্যায়ন এবং স্টক নির্বাচনের ক্ষেত্রে বিশেষত ফিনটেক এবং ব্যাংকিং খাতের মধ্যে ফ্যাক্টর করতে হবে।
জিরো-ট্রাস্ট আর্কিটেকচারে বিনিয়োগকারী সংস্থাগুলি, যার অর্থ প্রতিটি ব্যবহারকারী, ডিভাইস এবং প্রয়োগের সংস্থানগুলিতে অ্যাক্সেস দেওয়ার আগে কঠোর যাচাইয়ের প্রয়োজন এবং এআই-ভিত্তিক অসাধারণ সনাক্তকরণ হ্যাকগুলি এড়াতে ইচ্ছুক বিনিয়োগকারীদের আরও ভাল সুরক্ষিত এবং নিরাপদ বেট হতে পারে।
অধিকন্তু, যে সংস্থাগুলি তাদের তৃতীয় পক্ষের সাইবারসিকিউরিটি পরিকল্পনার কঠোর ত্রৈমাসিক অডিট রয়েছে তাদের মূলধন বাজারগুলি থেকে আরও বেশি আত্মবিশ্বাস দেখা যায়।
ফেডারেল রিজার্ভ এবং এফএস-আইএসএসি এর মতো সত্তা দ্বারা আয়োজিত সাইবার ওয়ার গেমস এবং ঘটনার প্রতিক্রিয়া অনুশীলনে অংশ নেওয়া সংস্থাগুলি সহ অপারেশনাল স্থিতিস্থাপকতা আরও একটি গুরুত্বপূর্ণ বিষয়।
অন্য একটি সাইন ব্যাংক সুরক্ষা গুরুত্ব সহকারে নেয়? আর্থিক প্রতিষ্ঠান নেতারা যারা কর্মচারী সাইবারসিকিউরিটি প্রশিক্ষণকে অগ্রাধিকার দেয় তারা কার্যকরভাবে প্রতিরক্ষা চেইনের সবচেয়ে বিপজ্জনক ফাঁকগুলি বন্ধ করার জন্য স্বীকৃত, সামগ্রিক মানব ঝুঁকি ব্যবস্থাপনাকে বাড়িয়ে তোলে।
একটি প্রতিযোগিতামূলক প্রান্ত হিসাবে সুরক্ষা
নিয়ন্ত্রক চাপ, ক্রমবর্ধমান আর্থিক পরিণতি এবং ভূ -রাজনৈতিক সাইবার হুমকির সঙ্গমের অর্থ বিনিয়োগকারীরা আর সাইবারসিকিউরিটি মেট্রিকগুলি উপেক্ষা করতে পারবেন না। যে সংস্থাগুলি প্রতিরক্ষা একটি ব্যয় কেন্দ্র হিসাবে বিবেচনা করে তারা চূড়ান্তভাবে কৌশলগত সম্পদ হিসাবে বিবেচিত তাদের চেয়ে খারাপ হতে পারে।
যে আর্থিক প্রতিষ্ঠানগুলি শক্তিশালী সাইবার হাইজিনকে গ্রহণ করে, এআই এবং কোয়ান্টাম ঝুঁকি সহ বিকশিত হুমকির প্রত্যাশা করে এবং নিয়ন্ত্রক প্রত্যাশার সাথে একত্রিত হয়, তারা সম্ভাব্য দায়বদ্ধতার চেয়ে প্রমাণিত নেতা হিসাবে নিজেকে আলাদা করতে পারে। আগামীকালের ব্যালেন্স শিটের সুরক্ষা আজকের প্রতিরক্ষার শক্তির উপর নির্ভর করে।
