فقدان منابع انسانی خبره در تیمهای امنیت سایبری جدی است
فعالان حوزه امنیت معتقدند در مسائل امنیت سایبری، فرصت آزمون و خطا نیست و یک اشتباه میتواند به قیمت نابودشدن هویت یک برند و از دست رفتن دادههای مهم کاربران تمام شود و فقدان منابع انسانی خبره در تیمهای امنیت سایبری امری جدی است.
در پنجمین رویداد سالانه امنیتی باگدشت در پنلی تخصصی به موضوع «استراتژی مدیریت امنیت در هلدینگها» پرداخته شد.
اسماعیل باقری اصل مدیر ارشد امنیت پرداخت الکترونیک سداد در این باره گفت: هلدینگها میتوانند از بعد مشورتی در کنار شرکتهای زیر مجموعه خود باشند اما اگر شرکتهای زیرمجموعه به حدی مستقل شوند که رگولاتور آنها تفکیک شود بهتر است در زمینه امنیت سایبری نیز مستقل حرکت کنند.
محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال، فضاهای امنیت سایبری بانکی با فضاهای صنعتی را متفاوت از یکدیگر برشمرد و گفت: متمرکز بودن فعالیتهای امنیتی میزان اشتباهات و خطاها را کاهش میدهد و ترجیح ما در هلدینگ ماموت این است که به صورت متمرکز رفتار کنیم.
میلاد سجادی مدیرکل امنیت بانک تجارت در رابطه با تصمیم و استراتژی بانک تجارت در این باره نیز توضیح داد: ما به نقش نظارتی هلدینگ اعتقاد داریم و حالا تفتا به عنوان بازوی فناوری اطلاعات بانک تجارت در این زمینه در کنار بانک قرار داد. در واقع هلدینگها باید در نقش نظارتی و راهبردی ظاهر شوند.
هزینهها فقط مالی نیست
سجادی در ادامه ایجاد مشکلات امنیتی در بانکها را معطوف به هزینههای مالی ندانست و توضیح داد: اگر مشکل امنیتی در بانک رخ بدهد، موضوع فقط بحث هزینههای مالی نیست، مسایل امنیتی در بانکها مثل بسیاری از سازمانهای حیاتی شوخیبردار نیست و جدا از ریسک شهرت، هزینههای بسیار سنگینی را برای بانکها در پی دارد. ضمن اینکه در ایران هنوز سازمانی جریمهای برای شرکتهایی که در این زمینه به مشکل امنیتی میخورند، در نظر نگرفته اما در کشورهای پیشرفته جرائم سنگینی در این حوزه در نظر گرفته شده است. البته امنیت مثل سلامتی است و تا زمانی که به مشکل نخورد هیچکس متوجه اهمیت آن نمیشود.
سجادی در ادامه از اهمیت و توجه به نیروهای انسانی تیمهای امنیت در سازمانها صحبت کرد و افزود: هیچکس به تیمهای امنیت سایبری توجه ندارند اما به محض مشکل اولین تیم که در اتهام قرار دارند تیم امنیت هستند. در صورتی که درخواستها و مطالبات تیمهای امنیت اغلب رد شده و درخواستهای آنها هزینهتراشی تلقی میشود.
باقری اصل هم در ادامه به اهمیت آموزش در سازمانها پرداخت و گفت: تیمهای امنیتی باید مهارتهای نرم را نیز به خوبی بیاموزند تا مدیران خود را برای درخواستها و مطالبات به حق قانع کنند.
محمد گنجی مدیرزیرساخت و امنیت ماموت دیجیتال هم با تایید صحبتهای مدیر ارشد امنیت پرداخت الکترونیک سداد ادامه داد: متاسفانه مدیران امنیتی و بسیاری از افراد فعال در حوزه IT در مهارتهای نرم و حتی در متقاعد کردن مدیران مشکل دارند و این هنری است که همه افراد فعال در این حوزه باید بیاموزند.
در نهایت باقری اصل به چالش نیروی انسانی و مهاجرت نیروهای خبره این حوزه اشاره کرد و گفت: ما در حوزه امنیت سایبری اعتقاد نداریم که شکست پل پیروزی است چون هر شکست میتواند به قیمت از دست رفتن هر آنچه یک برند ساخته، تمام شود.
گنجی هم در رابطه با راهکارهای حل چالش منابع انسانی گفت: در شرایطی که به شدت از کمبود منابع انسانی در حوزه امنیت رنج میبریم و نیروها به شدت در حال مهاجرت هستند، شاید بهتر است سازمانها در زمینه قرض دادن نیرو و به اشتراکگذاری دانش همکاری بیشتری داشته باشند تا هم سازمانها و هم کاربران در امنیت بیشتری فعالیت کنند.