فعالان حوزه امنیت معتقدند در مسائل امنیت سایبری، فرصت آزمون و خطا نیست و یک اشتباه می‌تواند به قیمت نابودشدن هویت یک برند و از دست رفتن داده‌های مهم کاربران تمام شود و فقدان منابع انسانی خبره در تیم‌های امنیت سایبری امری جدی است.

در پنجمین رویداد سالانه امنیتی باگدشت در پنلی تخصصی به موضوع «استراتژی مدیریت امنیت در هلدینگ‌ها» پرداخته شد.

اسماعیل باقری اصل مدیر ارشد امنیت پرداخت الکترونیک سداد در این باره گفت: هلدینگ‌ها می‌توانند از بعد مشورتی در کنار شرکت‌های زیر مجموعه خود باشند اما اگر شرکت‌های زیرمجموعه به حدی مستقل شوند که رگولاتور آنها تفکیک شود بهتر است در زمینه امنیت سایبری نیز مستقل حرکت کنند.
محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال، فضاهای امنیت سایبری بانکی با فضاهای صنعتی را متفاوت از یکدیگر برشمرد و گفت: متمرکز بودن فعالیت‌های امنیتی میزان اشتباهات و خطاها را کاهش می‌دهد و ترجیح ما در هلدینگ ماموت این است که به صورت متمرکز رفتار کنیم.
میلاد سجادی مدیرکل امنیت بانک تجارت در رابطه با تصمیم و استراتژی بانک تجارت در این باره نیز توضیح داد: ما به نقش نظارتی هلدینگ اعتقاد داریم و حالا تفتا به عنوان بازوی فناوری اطلاعات بانک تجارت در این زمینه در کنار بانک قرار داد. در واقع هلدینگ‌‌‌ها باید در نقش نظارتی و راهبردی ظاهر شوند.

هزینه‌ها فقط مالی نیست
سجادی در ادامه ایجاد مشکلات امنیتی در بانک‌ها را معطوف به هزینه‌‌‌های مالی ندانست و توضیح داد: اگر مشکل امنیتی در بانک رخ بدهد، موضوع فقط بحث هزینه‌های مالی نیست، مسایل امنیتی در بانک‌ها مثل بسیاری از سازمان‌های حیاتی شوخی‌بردار نیست و جدا از ریسک شهرت، هزینه‌های بسیار سنگینی را برای بانک‌ها در پی دارد. ضمن اینکه در ایران هنوز سازمانی جریمه‌ای برای شرکت‌هایی که در این زمینه به مشکل امنیتی می‌‌خورند، در نظر نگرفته اما در کشورهای پیشرفته جرائم سنگینی در این حوزه در نظر گرفته شده است. البته امنیت مثل سلامتی است و تا زمانی که به مشکل نخورد هیچ‌کس متوجه اهمیت آن نمی‌شود.

سجادی در ادامه از اهمیت و توجه به نیرو‌های انسانی تیم‌های امنیت در سازمان‌ها صحبت کرد و افزود: هیچ‌کس به تیم‌های امنیت سایبری توجه ندارند اما به محض مشکل اولین تیم که در اتهام قرار دارند تیم امنیت هستند. در صورتی که درخواست‌ها و مطالبات تیم‌های امنیت اغلب رد شده و درخواست‌‌های آنها هزینه‌تراشی تلقی می‌شود.
باقری اصل هم در ادامه به اهمیت آموزش در سازمان‌ها پرداخت و گفت: تیم‌های امنیتی باید مهارت‌های نرم را نیز به خوبی بیاموزند تا مدیران خود را برای درخواست‌ها و مطالبات به حق قانع کنند.
محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال هم با تایید صحبت‌های مدیر ارشد امنیت پرداخت الکترونیک سداد ادامه داد: متاسفانه مدیران امنیتی و بسیاری از افراد فعال در حوزه IT در مهارت‌های نرم و حتی در متقاعد کردن مدیران مشکل دارند و این هنری است که همه افراد فعال در این حوزه باید بیاموزند.
در نهایت باقری اصل به چالش نیروی انسانی و مهاجرت نیروهای خبره این حوزه اشاره کرد و گفت: ما در حوزه امنیت سایبری اعتقاد نداریم که شکست پل پیروزی است چون هر شکست می‌تواند به قیمت از دست رفتن هر آنچه یک برند ساخته، تمام شود.
گنجی هم در رابطه با راهکارهای حل چالش منابع انسانی گفت: در شرایطی که به شدت از کمبود منابع انسانی در حوزه امنیت رنج می‌بریم و نیروها به شدت در حال مهاجرت هستند، شاید بهتر است سازمان‌ها در زمینه قرض دادن نیرو و به اشتراک‌گذاری دانش همکاری بیشتری داشته باشند تا هم سازمان‌ها و هم کاربران در امنیت بیشتری فعالیت کنند.