چرا امنیت سایبری در ایران تبدیل به صنعت نشده است؟ شبیه هیچ‌کجای جهان

اگر امروز یک حمله سایبری گسترده به زیرساخت‌های حیاتی ایران رخ دهد، به نظر شما چند سازمان تاب می‌آورند؟ کارشناسان حوزه امنیت خیلی به این موضوع خوش‌بین نیستند و مشکل اصلی را نه‌فقط در نبود شرکت‌های امنیتی قدرتمند در ایران بلکه در بی‌برنامگی، رانت و نگاه کوتاه‌مدت مدیران در موضوع امنیت سایبری می‌دانند. البته باید به این نکته توجه کرد که ماهیت شرکت‌های امنیتی با کسب‌وکارهای B۲C کاملاً متفاوت است و به همین دلیل نمی‌توان از آنها انتظار رشد و شهرت سریع داشت. رویا دهبسته، فاطمه مشرفی و علیرضا قهرود متخصصان حوزه امنیت سایبری هر کدام از زوایای متفاوت مشکلات بنیادین این حوزه را بررسی کرده‌اند. در فضای بحث‌برانگیز و پرمساله امنیت سایبری ایران، دیدگاه‌ها گاه به‌شدت متفاوت است. برخی معتقدند بخش خصوصی ایران در این حوزه ضعیف و ناتوان است و عده‌ای دیگر معتقدند ضعف فقط در شرکت‌های امنیت سایبری نیست، بلکه موضوع به کم‌کاری و بی‌توجهی شرکت‌ها به مسائل امنیتی برمی‌گردد. رویا دهبسته، مدیرعامل شرکت «باگدشت» که سال‌ها در حوزه تست نفوذ و امنیت اطلاعات فعالیت کرده، از پایه با این نظر که «شرکت‌های امنیتی متناسب با غول‌های فناوری ایران وجود ندارد» موافق نیست. او تجربه شخصی و مشاهداتش از کار با ده‌ها شرکت و سازمان را به یاد می‌آورد و تصویر متفاوتی ترسیم می‌کند و می‌گوید: «اتفاقاً ما شرکت‌های خصوصی باسابقه‌ای در کشور داریم که سال‌هاست خدمات، تجهیزات، آموزش و نرم‌افزارهای امنیتی باکیفیتی ارائه می‌کنند؛ شرکت‌هایی که مشتریان‌شان از شرکت‌های خصوصی بزرگ مثل دیجی‌کالا، تپسی و علی‌بابا گرفته تا سازمان‌های دولتی بزرگ گسترده‌اند.» در واقع دهبسته مساله اصلی امنیت در ایران را ضعف یا نبود شرکت امنیتی توانمند نمی‌داند بلکه رویکرد برنامه‌ریزی کلان امنیت سازمان‌ها را ناکارآمد برمی‌شمرد. او می‌گوید: «مدیران باید بپذیرند که ابتدا نیازمندی‌های کسب‌وکار خود را شناسایی و بعد شرکت تخصصی مناسب را بر اساس نیازمندی سازمان خود و سابقه و تجربه آن پیمانکار...