از مجوزهای سخت تا شکار آسیب‌پذیری‌ها؛ روایت یک کارآفرین امنیت سایبری

مدیرعامل یکی از شرکت‌های فعال در حوزه امنیت سایبری در گردهمایی هوش مصنوعی و امنیت سایبری با بیان تجربه شخصی خود از ورود به این حوزه، امنیت سایبری را یکی از جذاب‌ترین و هیجان‌انگیزترین عرصه‌های فناوری دانست و بر پیوند آن با نوآوری و کسب‌وکار تأکید کرد.

ارسال توسط : خبرگزاری ایسنا

https://eaedu.ir/?p=5050

به گزارش ایسنا، محمد رضا مستمع، مدیرعامل یکی از شرکت‌های فعال در حوزه امنیت سایبری، در گردهمایی هوش مصنوعی و امنیت سایبری با اشاره به انگیزه‌های اولیه خود برای ورود به دنیای فناوری گفت: از دوران دبیرستان همواره این سؤال برای من مطرح بود که پول کجاست و چگونه می‌توان هم از کار لذت برد و هم ارزش اقتصادی ایجاد کرد. به این نتیجه رسیدم که امنیت سایبری می‌تواند ترکیبی از هیجان، خلاقیت و فرصت اقتصادی باشد.

مستمع امنیت سایبری را فراتر از یک شغل توصیف کرد و افزود: اگر امروز از من بپرسند جذاب‌ترین کار دنیا چیست، می‌گویم کار ماست؛ اینکه با سازمان‌ها قرارداد می‌بندیم و به شناسایی و حل چالش‌های امنیتی می‌پردازیم، از نظر من یکی از لذت‌بخش‌ترین فعالیت‌هاست.

وی با اشاره به آغاز فعالیت حرفه‌ای خود در دوران دانشجویی گفت: در سال ۱۳۸۶ به‌عنوان یک دانشجو وارد بازار کار شدم. حقوق ماهانه من حدود ۴۰۰ هزار تومان بود و با آن توانستم دو نیم‌سکه خریداری کنم. امروز شرایط کاملاً متفاوت شده و مسیر رشد این حوزه به‌خوبی قابل مشاهده است.

مدیرعامل این شرکت امنیت سایبری ادامه داد: در سال‌های ابتدایی، فضای امنیت سایبری محدودتر بود، اما دامنه فعالیت‌ها و به‌اصطلاح شیطنت‌های فنی گسترده‌تر انجام می‌شد. آن زمان بیشتر تمرکز بر حملات شبکه‌ای بود و این فعالیت‌ها برای ما بسیار جذاب و آموزنده بود.

مستمع با اشاره به تحولات این حوزه در دهه ۱۳۹۰ گفت: تا سال ۱۳۹۴ عمده فعالیت‌ها در سطح سازمان‌ها انجام می‌شد، اما به‌تدریج نیاز به استفاده از فناوری‌های جدید و ایجاد ساختارهای پیشرفته‌تر احساس شد. از همان زمان، حرکت به سمت راهکارهای نوین و تخصصی‌تر در امنیت سایبری آغاز شد.

وی با اشاره به شکل‌ گیری مفاهیمی مانند مراکز عملیات امنیت (SOC) خاطرنشان کرد: ایجاد ساختارهایی که بتوانند داده‌های مختلف شبکه را به‌صورت متمرکز تحلیل کنند، نقطه عطفی در توسعه امنیت سایبری بود و مسیر را برای بهره‌گیری از فناوری‌های پیشرفته‌تر، از جمله هوش مصنوعی، هموار کرد.

مدیرعامل این شرکت‌ فعال در حوزه امنیت سایبری، با اشاره به مسیر حرفه‌ای و شکل‌گیری فعالیت‌های شرکتی خود گفت: در سال ۱۳۹۴ به‌عنوان مشاور با بانک‌ها و شرکت هواپیمایی ماهان همکاری داشتم و در همان مقطع به‌صورت پروژه‌ای و ساعتی فعالیت می‌کردم.

وی گفت: در آن دوره، همکاری‌های من با صنعت به‌صورت ساعتی و پروژه‌ای بود و همین تجربه‌ها باعث شد به این جمع‌بندی برسم که باید فعالیت شرکتی منسجم‌تری را آغاز کنم.

وی افزود: زمانی که تصمیم راه‌اندازی شرکت را با خانواده مطرح کردم، این مسیر برایم جدی‌تر شد. در همان سال‌ها درباره آینده شغلی و تحصیلی با اعضای خانواده گفت‌وگوهای زیادی داشتیم و تلاش کردیم نگاه واقع‌ بینانه‌تری به بازار کار و فناوری داشته باشیم.

مستمع با اشاره به ورود اعضای خانواده به فعالیت‌های فناورانه گفت: در سال ۱۳۹۶ به برادرم پیشنهاد دادم که با هم شرکت راه‌اندازی کنیم و او هم صادقانه پذیرفت. به این ترتیب، یک شرکت کاملاً خانوادگی شکل گرفت و فعالیت خود را در حوزه امنیت سایبری آغاز کردیم.

وی ادامه داد: کار در حوزه امنیت سایبری به‌ صورت شرکتی بسیار دشوارتر از فعالیت فردی است، چرا که نیاز به مجوزها، ساختار حقوقی و تعامل با نهادهای مختلف دارد. در آن مقطع، داشتن دانش فنی به‌تنهایی کافی نبود و باید زبان تعامل با سازمان‌ها را هم یاد می‌گرفتیم.

مدیرعامل این شرکت اضافه کرد: در مسیر فعالیت حرفه‌ای، همکاری با اساتید دانشگاه و افراد باتجربه نقش مهمی در شکل‌گیری نگاه حرفه‌ای ما داشت و باعث شد بهتر با فضای سازمان‌های دولتی و الزامات آن‌ها آشنا شویم.

وی افزود: یکی از چالش‌های اصلی سازمان‌های دولتی، محدودیت منابع مالی است و همین موضوع باعث می‌شود نقش دولت بیشتر به سمت ایجاد زیرساخت‌ها سوق پیدا کند. دولت‌ها لازم نیست همه کارها را انجام دهند، بلکه باید بستر لازم را فراهم کنند تا بخش خصوصی بتواند وارد عمل شود.

مستمع با اشاره به تحولات سال‌های بعد گفت: به‌تدریج و با توسعه فناوری و افزایش نیاز سازمان‌ها به امنیت اطلاعات، فضای فعالیت در این حوزه شکل جدی‌تری به خود گرفت و اهمیت سرمایه‌گذاری روی زیرساخت‌ها و فناوری‌های نوین بیش از گذشته مشخص شد.

وی به چالش‌های فعالیت رسمی در این حوزه و نقش آموزش و هوش مصنوعی در تداوم کسب‌وکارهای فناورانه اشاره کرد و گفت: در مسیر فعالیت حرفه‌ای با چالش‌های متعددی برای دریافت مجوز مواجه شدیم و با وجود سختی‌های فراوان، توانستیم در سال ۱۳۹۷ نخستین مجوز رسمی فعالیت را دریافت کنیم و شرکت را با تلاش فراوان زنده نگه داریم. دریافت مجوزهای بعدی نیز با دشواری‌های زیادی همراه بود و تعامل با سازمان‌هایی که بعضاً بیش از ۲۰ سال سابقه فعالیت داشتند، فرآیند پیچیده‌ای را رقم زد، اما این تجربه باعث شد به ظرفیت آموزش به‌عنوان یک مسیر پایدار توجه کنیم.

مستمع ادامه داد: زمانی که فروش پروژه‌ها با محدودیت مواجه شد، تصمیم گرفتیم وارد حوزه آموزش سازمانی شویم و با تدریس در سازمان‌ها، ارتباط نزدیک‌تری با مسائل واقعی آنها برقرار کنیم. این ارتباط باعث شد مسیر ورود به پروژه‌های عملیاتی برای ما هموارتر شود. در ادامه، آموزشگاه و پروژه‌های سازمانی را به‌صورت همزمان توسعه دادیم و تمرکز خود را بر صنایعی گذاشتیم که ظرفیت اقتصادی بالاتری دارند، از جمله نفت، پتروشیمی، فولاد، سیمان و صنایع مرتبط با بازیافت و ضایعات.

وی افزود: با آغاز بحران کرونا، شرایط فعالیت بسیاری از سازمان‌ها دچار اختلال شد، اما ما تلاش کردیم با توسعه زیرساخت‌ها و استفاده از ظرفیت نیروی انسانی، فعالیت‌های خود را ادامه دهیم و حتی پروژه‌های جدیدی را تعریف کنیم.

مدیرعامل این شرکت امنیت سایبری با اشاره به توزیع جغرافیایی نیروهای متخصص گفت: امروز بخش قابل توجهی از نیروهای ما در شهرهای مختلف از جمله شیراز، یزد و مناطق جنوبی کشور فعالیت می‌کنند و این نشان می‌دهد که استعدادهای بسیار توانمندی در شهرستان‌ها وجود دارد.

وی افزود: تا چند ماه پیش از آغاز جنگ، در حال مذاکره و اجرای پروژه با چند سازمان بودیم که یکی از آن‌ها یک بانک بود، اما شرایط جدید باعث شد برخی پروژه‌ها متوقف شود، چرا که محدودیت‌های بودجه‌ای تصمیم‌گیری سازمان‌ها را تغییر داد.

مستمع تأکید کرد: امنیت سایبری صرفاً به معنای نداشتن مشکل ظاهری در یک سامانه نیست، بلکه هنر اصلی، شناسایی آسیب‌پذیری‌هاست. در این مسیر با رقابت‌های جدی مواجه بودیم، اما همین رقابت‌ها باعث شد کیفیت کار و جذابیت فنی پروژه‌ها افزایش پیدا کند.

انتهای پیام