در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغههای حوزه منابع انسانی میپردازیم.
کارآفرینی در امنیت سایبری
قبل از واردشدن به مباحت کارآفرینی بهصورت عملی، اصلاً نمیتوان تصور کرد که کارآفرینی یعنی چه یا حتی چقدر سخت یا شیرین میتواند باشد. بیشتر از همه، یک مساله فرد را تحتتأثیر قرار میدهد و بهمرورزمان محیط کار، در برههای از مسیری که برای زندگی ترسیم کردهاید، از شما جدا میشود و به سمت دیگر میرود. زمانی که مسیر شما از سازمان جدا شود، ادامهدادن امکانپذیر نیست. یعنی نقشه زندگی شما از نقشه راه سازمان جداست و نمیتوانید مسیر اصلی زندگی را با مسیر سازمان، یکسان کنید. فکر میکنید هر کاری که لازم است را کردهاید، اما بهره و راندمان لازم را دریافت نکردهاید.
رویا دهبسته، در این بخش از مصاحبه به این موضوع اشاره میکند که در روال کارآفرینی، شما بهعنوان کارمند و عضو یک مجموعه، همه اقدامات لازم را صورت میدهید و مطمئن هستید که به بهترین نحو وظیفهای که بر عهده شما گذاشتهاند را انجام دادهاید، اما بودن خودتان را و فردیت خودتان را از دست دادهاید. اموری که باشخصیت فرد سازگار نیست. معمولاً در سازمانهای بزرگتر، بهمرور ساختار به سمت بیشترشدن بوروکراسی پیش میرود و تغییرات مدیریتی پیدرپی هم آن را تشدید میکند. شما سعی میکنید با ترفند و مدل دیگری در همان سازمان بهپیش بروید و تغییر ایجاد کنید، بعد از مدتی معمولاً افراد کارآفرین به این نتیجه میرسند که باید راه خود را آغاز کنند تا با این تغییر به سمت حال بهتری برای خود و سپس کمک به دیگران در جهت شکوفایی و رشد پیش بروند.
معمولاً ما در سازمانها مشکلات را سیستمی نگاه نمیکنیم و بهصورت جزیرهای فکر و تصمیمگیری انجام میدهیم. تنها میخواهیم یک کار را انجام دهیم که آن را تمام کرده باشیم. از نقطه نظر مدیرعامل باگدشت، با یک نگاه خوشبین، همه سعی میکنند وظیفه را در بهترین حالت ممکن انجام دهند؛ اما نتیجه، مطلوب نیست و این آزاردهنده است؛ بهخصوص از دید یک فرد ایدئالیست که تصور میکند اگر من برای کاری زمان میگذارم، آن کار حداقل باید ۸۰ درصد به نتیجه برسد؛ اما آن نتیجهای که شایسته تلاشهای من است، عاید من و سازمان نمیشود. در چنین مقطعی ما باید تصمیم بگیریم راهحل چیست یا باید بودن خود را فراموش کرد؛ یا راه و مسیر زندگی خود را عوض کرد. مسلماً اولویت اول هر کس، در ابتدا شادی و خوشحالی خودش است تا این گونه بتواند به بقیه نیز کمک کند و برای جامعهاش مفید باشد.
رویا دهبسته میگوید، من زمانی که از رایتل جدا شدم، ایده باگدشت را در ذهنم نداشتم؛ بلکه صرفاً میدانستم باید شرکت امنیتی داشته باشم که سرویسهای را دقیقاً همانطوری که سازمانها به آن نیاز دارند، ارائه دهم تا بتوانم کمک واقعی انجام دهم. زمانی که در سازمانها فعالیت داشتم، میدیدم ما پتانسیلهای زیادی در حوزه تخصصی امنیت داریم؛ اما متأسفانه به افراد متخصص اعتماد نمیشود و به نظرم لازمه استفاده از ایدههای جدید، اعتماد و استفاده از تخصص آنان بود. گاهی خیلی تلاش میکردم فردی که تخصص داشت را استخدام کنم؛ اما نمیشد. ایده استفاده از پتانسیلهای جمع و متمرکزکردن آن، از اینجا برای من زنده شد.
سپس ما شرایط را دیدیم و با باگدشت حوزه کار خود را به وضعیت ایران نزدیک کردیم، هر وقت برای هر سازمانی توضیح میدادیم قرار است چگونه به آنان کمک کنیم، متوجه میشدند که در نهایت قرار است به نفع سازمانها کار کنیم و همکاری طولانیمدت شکل میگیرد.
پیشنیاز کارآفرینی، پیشینه مالی و تجربه است. در واقع نیاز است که کارآفرین با سازمانهای مختلف ارتباط داشته باشد و نه شنیدن را هم یاد بگیرد. اگر روحیه کارآفرینی از دست برود، نمیتوان ادامه داد. پیشنهاد میکنم اگر میتوانند ابتدا پشتوانه مالی و تجربی خود را بسازند؛ اگر کسی با پشتوانه تجربه وارد فضایی شود بهخوبی میداند چه سرویس و خدماتی ارائه دهد که مطابق با نیاز تقاضاکننده است تا موفق باشد.
نیروی انسانی امنیت سایبری
دهبسته در خصوص تجربه خود از شرایط نیروی انسانی در حوزه امنیت سایبری چنین میگوید، در حوزه امنیت، پذیرش متخصصین و جذب آنها در خارج از کشور خیلی راحتتر است و متخصصان امنیت میتوانند هم بهصورت تحصیلی و هم بهصورت کاری، پذیرش بگیرند. در حال حاضر، برای برخی پروژههایی با توانایی خاص، واقعاً نیروی باسابقه و شناخته شده وجود ندارد. مثلاً شاید تنها پنج نفر در داخل ایران توانایی انجام یک پروژه با تواناییهای خاص را دارند که از این پنج نفر، یک نفر هم در حال انجام کارهای رفتن است و فرصت کافی برای انجام پروژه ندارد. اما برای پروژههایی با توانایی معمولتر و پروژههایی که بهصورت روتین در سازمانها انجام میشود، این احساس چندان ملموس نیست. باید توجه داشت، مهاجرت در این فیلد امری طبیعی است و متخصصین امنیت به دیتاهای مهمی دسترسی دارند و باید الزامات لازم دراینخصوص رعایت شود، زیرا پراکنده شدن اطلاعات به این شکل خطرناک است.
حتی کارکنان سازمانهای دولتی و خصوصی هم به دلیل درآمدزایی بیشتر، جابهجا میشوند و این دیتاها مدام در حال چرخش است. این مسئلهای است که وقتی ریسورسها محدود باشند و شما مجبور باشید از یک نفر برای بررسی چندین موضوع استفاده کنید، رخ میدهد و ریسک دسترسی به اطلاعات نیز بالاتر میرود.
راهحل باگدشت برای این موضوع این است که محیط یادگیری را در باگدشت گسترش دهیم تا هم مشکل امنیت حل شود و هم افراد رزومه قویتری داشته باشند. ما کارکنان خود را به سمتی سوق میدهم که برای هر یک سال که فعالیت میکنند، بهاندازه پنج سال، روزمهشان را ارتقا دهند. به همین دلیل هم جابهجایی ریسک کمتری را داراست و عملاً باید تفاوت بزرگی برای فرد ایجاد نماید تا تصمیم به این تغییر داشته باشد.
با این روش، به این معنی نیست دیگر آنها نمیخواهند بروند؛ اما نیروی متخصص فکر میکند اگر پنج سال در این سازمان بمانم، بهعنوان یک مدیر یا فردی سینیور مهاجرت میکنم و نه بهعنوان یک متخصص جونیور. همین موجب میشود تا شرکتها بتوانند با ریسک کمتری نیروها را حفظ کنند؛ زیرا متخصص بهوضوح پیشرفت خود را میبیند. این فعالیت، ریسک ازدستدادن نیروها را کاهش داده و اشتراک دانش صورت میگیرد.
رویا دهبسته در انتها افزود که دیدگاه باگدشت در ایجاد پلتفرم امنیت نیز در همین راستا بوده است، استفاده از پتانسیل و توان تخصصی متخصصین سراسر کشور. پلتفرم در سال اول، حدود ۱۰۰ هکر داشت که در سایتها شروع به تست امنیت میکردند؛ زیرا ۱۰۰ ایده جدید به سامانه نگاه میکرد و مشکلات جدید پیدا میشد. زمانی که سازمانها میدیدند خروجی کار قابلقبول است، اعتمادسازی انجام میشد؛ زیرا پیش از آن مشکلاتی به وجود میآمد که سازمان نمیدانست چطور باید آن را رفع کند. اینها، اولین قدمهای سرویسهای امنیتی در ایران بود و ما تلاش کردیم سرویسهای امنیت را به پلتفرم بیاوریم. در سال ۱۴۰۰ ما تعداد بیشتری از سرویسهای امنیت مانند آموزش سکیور کدینگ، مشاوره امنیت و تست نفوذ را به سرویسهای خود اضافه کردیم. همچنان خدمات متفاوتی ارائه میدهیم و قرار است در سه ماه آینده، خدمات جدیدی که در حال تست آن هستیم به ما اضافه شود. ما میخواهیم همه سرویسهای نو و جدید موردنیاز سازمانها را به پلتفرم بیاوریم تا این گونه خلاقیت افراد و متخصصین را شکوفا کنیم. مزیت دیگر این کار هم این است که مدلهای جدید خدمات امنیتی دنیا را به سازمانها ارائه دهیم و تمام آنها در قالب یک پلتفرم در دسترس سازمانها قرار میگیرد.
