امنیت

فناوری اطلاعات

August 9, 2024
18:19 جمعه، 19ام مردادماه 1403
کد خبر: 171404

فقدان منابع انسانی خبره در تیم‌های امنیت سایبری جدی است

منبع: Peivast

فعالان حوزه امنیت معتقدند در مسائل امنیت سایبری، فرصت آزمون و خطا نیست و یک اشتباه می‌تواند به قیمت نابودشدن هویت یک برند و از دست رفتن داده‌های مهم کاربران تمام شود و فقدان منابع انسانی خبره در تیم‌های امنیت سایبری امری جدی است.

در پنجمین رویداد سالانه امنیتی باگدشت در پنلی تخصصی به موضوع «استراتژی مدیریت امنیت در هلدینگ‌ها» پرداخته شد.

اسماعیل باقری اصل مدیر ارشد امنیت پرداخت الکترونیک سداد در این باره گفت: هلدینگ‌ها می‌توانند از بعد مشورتی در کنار شرکت‌های زیر مجموعه خود باشند اما اگر شرکت‌های زیرمجموعه به حدی مستقل شوند که رگولاتور آنها تفکیک شود بهتر است در زمینه امنیت سایبری نیز مستقل حرکت کنند.
محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال، فضاهای امنیت سایبری بانکی با فضاهای صنعتی را متفاوت از یکدیگر برشمرد و گفت: متمرکز بودن فعالیت‌های امنیتی میزان اشتباهات و خطاها را کاهش می‌دهد و ترجیح ما در هلدینگ ماموت این است که به صورت متمرکز رفتار کنیم.
میلاد سجادی مدیرکل امنیت بانک تجارت در رابطه با تصمیم و استراتژی بانک تجارت در این باره نیز توضیح داد: ما به نقش نظارتی هلدینگ اعتقاد داریم و حالا تفتا به عنوان بازوی فناوری اطلاعات بانک تجارت در این زمینه در کنار بانک قرار داد. در واقع هلدینگ‌‌‌ها باید در نقش نظارتی و راهبردی ظاهر شوند.

هزینه‌ها فقط مالی نیست
سجادی در ادامه ایجاد مشکلات امنیتی در بانک‌ها را معطوف به هزینه‌‌‌های مالی ندانست و توضیح داد: اگر مشکل امنیتی در بانک رخ بدهد، موضوع فقط بحث هزینه‌های مالی نیست، مسایل امنیتی در بانک‌ها مثل بسیاری از سازمان‌های حیاتی شوخی‌بردار نیست و جدا از ریسک شهرت، هزینه‌های بسیار سنگینی را برای بانک‌ها در پی دارد. ضمن اینکه در ایران هنوز سازمانی جریمه‌ای برای شرکت‌هایی که در این زمینه به مشکل امنیتی می‌‌خورند، در نظر نگرفته اما در کشورهای پیشرفته جرائم سنگینی در این حوزه در نظر گرفته شده است. البته امنیت مثل سلامتی است و تا زمانی که به مشکل نخورد هیچ‌کس متوجه اهمیت آن نمی‌شود.

سجادی در ادامه از اهمیت و توجه به نیرو‌های انسانی تیم‌های امنیت در سازمان‌ها صحبت کرد و افزود: هیچ‌کس به تیم‌های امنیت سایبری توجه ندارند اما به محض مشکل اولین تیم که در اتهام قرار دارند تیم امنیت هستند. در صورتی که درخواست‌ها و مطالبات تیم‌های امنیت اغلب رد شده و درخواست‌‌های آنها هزینه‌تراشی تلقی می‌شود.
باقری اصل هم در ادامه به اهمیت آموزش در سازمان‌ها پرداخت و گفت: تیم‌های امنیتی باید مهارت‌های نرم را نیز به خوبی بیاموزند تا مدیران خود را برای درخواست‌ها و مطالبات به حق قانع کنند.
محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال هم با تایید صحبت‌های مدیر ارشد امنیت پرداخت الکترونیک سداد ادامه داد: متاسفانه مدیران امنیتی و بسیاری از افراد فعال در حوزه IT در مهارت‌های نرم و حتی در متقاعد کردن مدیران مشکل دارند و این هنری است که همه افراد فعال در این حوزه باید بیاموزند.
در نهایت باقری اصل به چالش نیروی انسانی و مهاجرت نیروهای خبره این حوزه اشاره کرد و گفت: ما در حوزه امنیت سایبری اعتقاد نداریم که شکست پل پیروزی است چون هر شکست می‌تواند به قیمت از دست رفتن هر آنچه یک برند ساخته، تمام شود.
گنجی هم در رابطه با راهکارهای حل چالش منابع انسانی گفت: در شرایطی که به شدت از کمبود منابع انسانی در حوزه امنیت رنج می‌بریم و نیروها به شدت در حال مهاجرت هستند، شاید بهتر است سازمان‌ها در زمینه قرض دادن نیرو و به اشتراک‌گذاری دانش همکاری بیشتری داشته باشند تا هم سازمان‌ها و هم کاربران در امنیت بیشتری فعالیت کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.