به گزارش گروه آنلاین روزنامه دنیای اقتصاد؛ محسن امیری، سرپرست تیم تست نفوذ شرکت اسپارا در ابتدای سخنان خود بر اهمیت شناخت دقیق داراییها و محیط عملیاتی تأکید کرد و بیان کرد که بدون درک صحیح از داراییها، انتخاب استانداردهای امنیتی و اجرای آنها بینتیجه خواهد بود.
او همچنین افزود که امنیت سایبری باید از مرحله طراحی و توسعه سیستمها در نظر گرفته شود و نباید تنها به عنوان یک الزام پسینی و چکلیست اجرا شود. همچنین خاطرنشان کرد که بدون تحلیل وضعیت موجود، پروژههای امنیتی معمولا شکست میخورند و منابع سازمان هدر میرود.
در ادامه نشست هم حسن ابراهیمی یزدی، مدیر عامل شرکت ایورد آریا به تفاوتهای بنیادین میان فضای IT و OT اشاره کرد و گفت: در حوزه IT، حفاظت از محرمانگی دادهها اولویت است، اما در سیستمهای صنعتی، پایداری و دسترسی اهمیت بیشتری دارد.
او هشدار داد که ارتباط ناایمن میان این دو حوزه، تهدیدات جدی ایجاد میکند و لزوم رعایت دقیق استانداردها را یادآور شد. این کارشناس همچنین بر ضرورت همکاری میان تیمهای فنی، حراست و مدیریت سازمان تأکید کرد تا امنیت به شکل جامع تامین شود.
رویا دهبسته، مدیر عامل شرکت باگدشت درباره انتخاب محصولات امنیتی و ابزارهای مرتبط سخن گفت و تأکید کرد که ابزارها باید براساس نیاز واقعی سازمان، قابلیت پشتیبانی و تطابق با ساختار سازمانی انتخاب شوند، نه صرفا به دلیل برند یا تبلیغات.
وی همچنین بر اهمیت تعریف دقیق نقشها و سطوح دسترسی کاربران و پیمانکاران تأکید کرد و آن را از مهمترین عوامل کاهش آسیبپذیریهای امنیتی دانست.
در پایان نشست، عارف ملایی، مدیر پنل جمعبندی کرد که امنیت سایبری فرآیندی مستمر و پویاست که نیازمند برنامهریزی دقیق، شناخت کامل محیط و همکاری تمامی بخشهای سازمان است. هیچ پروژهای به تنهایی نمیتواند تضمینکننده امنیت کامل باشد و باید این مسیر با دیدی بلندمدت و اصلاح مداوم دنبال شود.
