تهدید حیات کسب و کارها با ضعف امنیت داده
بحث امنیت سایبری به ویژه با توجه به نبود قانونی مشخصی برای حفاظت از دادههای کاربران در ایران، به موضوعی مهم برای استارتاپها تبدیل شده است. بیتوجهی به این موضوع میتواند حیات کسب و کارها را به مخاطره بیاندازد.
به گزارش اکونگار به نقل از تجارتنیوز؛ تعدادی از مدیران اکوسیستم استارتاپی کشور در نشستی با عنوان «امنیت داده در استارتاپها »، به چالشها و راهکارهای این موضوع پرداختند.
این پنل با حضور سهراب بهروزیان مدیر ارشد زیرساخت و امنیت گروه دیجیکالا، مجتبی مددخانی مدیر انفوراتیک شرکت فناوری اطلاعات هلو، رویا دهبسته مدیرعامل پلتفرم خدمات امنیتی باگدشت، صابر غفاری مقدم، کارشناس رسمی قوه قضائیه در رشته کامپیوتر و با راهبری احمدرضا صادقی مدیر اجرایی نیک ونچرز برگزار شد.
نبود امنیت سایبری باعث از بین رفتن کسبوکار میشود
مجتبی مددخانی، مدیر انفوراتیک شرکت فناوری اطلاعات هلو در پاسخ به سوالی درباره وضعیت امنیت سایبری کشور گفت: در چند سال گذشته تعدادی از شرکتهای خصوصی و همچنین سازمانهای دولتی با چالش حملات سایبری مواجه شدند. این مسئله وضعیت نامطلوب امنیت سایبری در کشور را نشان میدهد و همین امر بستر را برای هکرها مناسب کرده است. بنابراین سرمایهگذارانی که به دنبال ایجاد یا توسعه کسبوکار هستند باید به تقویت مسائل امنیتی توجه ویژهای کنند.
او ادامه داد: بسیاری از سرمایهگذران فکر میکنند هزینه کردن در بحث امنیت منفعتی برای آنها ندارد؛ به همین دلیل توجه کمتری به آن میکنند اما وقتی اطلاعات آنها به سرقت رفت، ناچار میشوند همان مبلغ را به هکرها میپردازند تا از انتشار اطلاعات جلوگیری کنند. البته این احتمال نیز وجود دارد که هکر کل دادههای کسب و کار را به سرقت ببرد که ممکن است مجموعه را به تعطیلی بکشاند.
امنیت «محصول» است
صابر غفاریمقدم، کارشناس رسمی قوه قضائیه در رشته کامپیوتر نیز درباره برقراری امنیت سایبری در شرکتها گفت: تا زمانی که نگاه شرکتها به امنیت محصولمحور نباشد مشکلات سایبری ادامه مییابد؛ چرا که امنیت یک محصول است و این کالا جز با اهمیت و تلاش به دست نمیآید. متاسفانه در کشور نگاه محصولمحور امنیت حتی جزو اولویتهای آخر کسبوکارها هم نیست.
او ادامه داد: شکست بسیاری از استارتاپهای کوچک که در مراکز دانشگاهی یا پارکهای فناوری فعالیت میکنند، به این دلیل بوده است که بنیانگذاران آنها به مسئله امنیت کمترین توجه را داشتند. فعالان استارتاپی باید در مراحل رشد کسبوکار و خود حتما به دنبال تقویت امنیت باشند.
غفاریمقدم با توجه به دستهبندی انواع هک در کشور گفت: بیشترین نوع هک در ایران از نوع سیاسی است. نوع دیگر نیز برای معروف شدن خود هکر است. نوع سوم نیز به منظور باج گیری از کسبوکارها یا افراد انجام میشود.
تقویت امنیت؛ سرمایهگذاری یا هزینه؟
در ادامه نشست، سهراب بهروزیان مدیر ارشد زیرساخت و امنیت گروه دیجیکالا در پاسخ به این سوال که آیا هزینه کردن در حوزه امنیت شرکتها نوعی سرمایهگذاری است یا هزینه اضافی، گفت: پاسخ به چنین پرسشی بستگی به این مورد دارد که مدیران به دیگر بخشهای شرکت چگونه نگاه میکنند. اگر دید آنها به قسمتهایی مانند منابع انسانی، امور مالی و حقوقی شرکت به عنوان هزینه است، پس بحثی مانند امنیت سایبری هم نوعی هزینه برای آنها حساب میشود ولی اگر موارد گفته شده را جزو الزامات و نیازهای شرکت برای پیشبرد اهداف خود به شمار میآورند، آنگاه امنیت سایبری نیز در بحث سرمایه قرار میگیرد. بنابراین بحث امنیت برای شرکتها هم سودمحور است و هم هزینهمحور.
او افزود: محصولات و خدمات امنیت سایبری معمولا ارزان نیستند. از سوی دیگر هر چقدر بحث امنیت اهمیت بیشتری پیدا کند، راهکارهای متنوعتری نیز باید استفاده شود و این یکی از بزرگترین چالشهاست.
دیدگاه سنتی، امنیت را هزینه میداند
همچنین رویا دهبسته، مدیرعامل پلتفرم خدمات امنیتی باگدشت در پاسخ به سرمایهگذاری یا هزینه بودن بحث امنیت سایبری و همچنین اقناع شرکتها برای استفاده از خدمات سایبری گفت: اگر صاحب یک کسبوکار در جریان عیب امنیتی یا باگ سیستم قرار بگیرد و متوجه خطرات احتمالی بشود، معمولا برای رفع این موضوع حتی اگر آن را هزینه حساب کند، اقدامات لازم را انجام میدهد.
او ادامه داد: اگر صاحبان کسبوکار دیدگاه سنتی داشته باشند، بحث امنیت را هزینه میدانند ولی اگر دیدگاه آنها نسبت به ایجاد تیم امنیت این باشد که از اتفاقات بد مانند هک و نشت اطلاعات جلوگیری کنند، این هزینهها را سرمایهگذاری در نظر میگیرند.