Post by Alireza Ghahrood

We have everything… except real security. حدود ۱۱ سال پیش… با جمعی از دوستان و همکاران، از جمله ساسان احمدی، خانم آریا رضا عطار، علیرضا ثانی و دیگران، تصمیم گرفتیم کاری واقعی و اثرگذار در حوزه امنیت سایبری کشور انجام دهیم. Alireza Sani Reza Fakhr Attar Behnaz Aria Sasan Ahmadi هدف مشخص بود ایجاد یک ساختار منسجم، حرفه‌ای و قابل اتکا برای سامان‌دهی امنیت اطلاعات حرکت از فعالیت‌های پراکنده به سمت یک چارچوب مبتنی بر تخصص، استاندارد و حاکمیت. در آن مسیر، اقدامات کمی هم انجام نشد به موازات انجمن‌ها شکل گرفت، سندیکاها فعال شدند، کارگروه‌ها و کمیسیون‌ها ایجاد شد، جلسات متعدد برگزار شد… اما اگر خروجی را معیار بگیریم، نتیجه آن چیزی نشد که باید می‌شد. امروز، بعد از گذشت این سال‌ها، یک واقعیت واضح‌تر از قبل دیده می‌شود ما از نظر ساختار کمبود نداریم. کارگروه داریم، سندیکا داریم، انجمن داریم، حتی در قالب نهادهای رسمی مثل نظام مهندسی هم حضور داریم. اما سؤال اصلی همچنان پابرجاست نقش واقعی این ساختارها در ارتقای امنیت عملیاتی چیست؟ در بسیاری از موارد، این فضاها بیشتر به تریبون تبدیل شده‌اند تا «محل تولید تخصص! چالش اصلی از همین‌جا شروع می‌شود وقتی در حوزه‌ای به این حساسیت، تصمیم‌سازی و جهت‌دهی به افرادی سپرده می‌شود که درک عمیقی از امنیت ندارند، طبیعی است که خروجی، فاصله معناداری با نیاز واقعی داشته باشد. نتیجه مشخص است امنیت سایبری، به‌جای اینکه یک حوزه مهندسی‌شده، مبتنی بر تجربه و طراحی باشد به یک عنوان، یک جایگاه، یا یک ویترین تبدیل می‌شود. در حالی‌که واقعیت چیز دیگری است امنیت سایبری نه با جلسه ساخته می‌شود، نه با عنوان و نه با تریبون. امنیت، خروجی تخصص واقعی است تخصصی که از دل تجربه، طراحی، خطا، اصلاح و مسئولیت‌پذیری شکل می‌گیرد در فااب یک برنامه با جزییات. و تا زمانی که این اصل جدی گرفته نشود، فاصله بین «ادعا» و «واقعیت امنیت» همچنان باقی خواهد ماند…چه شخصی، چه شرکتی، چه سازمانی چه پروژه ای و حتی در سطح ملی! — CISO as a Service — Strategic Cyber Defense & GRC Resilient Through Knowledge 2026.04.22 #CyberSecurity #InformationSecurity #Governance #vCISO #DiyakoSecureBow