مدیر یک شرکت امنیت اطلاعات گفت: در کشور ما سازمان‌ها پس از وقوع مشکل و روبه‌رو شدن با بحران از کمک شرکت‌های امنیتی استفاده می‌کنند. فرهمند آریا شکوه در گفت‌وگو با خبرگزاری دانشجویان ایران گفت: سازمان‌ها پس از بروز بحران، از کمک شرکت‌های امنیتی استفاده می‌کنند، اما معمولا برای تحلیل ویروس، هزینه‌ای پرداخت نمی‌کنند و به رسانه‌ای شدن حملات سایبری تمایلی ندارند.

وی افزود: این شرایط درنهایت موجب ایجاد شکاف بین بخش دولتی و بخش خصوصی می‌شود که بخش دولتی باید قبل از هر چیز در تامین امنیت سازمان‌ها به بخش خصوصی اعتماد کند و پس از وقوع حمله، اطلاعات را برای تحلیل در اختیار متخصصان قرار دهند.

وی ادامه داد: مسوولان از رسانه‌ای کردن حملات ویروسی به سازمان خود واهمه دارند که موجب آسیب‌رسانی بیشتر ویروس‌ها به سازمان است و بدون تحلیل و بررسی رها می‌شوند.در چنین شرایطی شرکت‌ها و دولت‌ها باید اطلاعات مربوط به حملات و جزئیات نفوذ به زیرساخت‌ها را افشا کنند تا آسیب‌پذیری‌های امنیتی موجود به راحتی شناسایی و برای مقابله با آنها برنامه‌ریزی شود.

عضو سازمان نظام صنفی رایانه‌ای کشور تصریح کرد: ارتقای مدیریت ریسک، تضمین گزارش رویدادهای امنیتی مهم در محیط سایبری، دسترسی به اطلاعات مورد نیاز و... باید از جمله ضرورت‌های اجرایی در این حوزه باشد. آریا شکوه اظهار کرد: در سال‌های اخیر که با افزایش حملات ویروسی روبه‌رو بوده‌ایم، نیاز به وجود یک راهبرد جدید سایبری احساس شده است؛ راهبردی که از تعدادی دستورالعمل تشکیل شده، نوع سلاح مورد استفاده در صورت تصمیم به پاسخ نظامی و وقوع جنگ را معین می‌کند و در مورد شیوه همکاری با دولت‌های دوست و شرکت‌های خصوصی به منظور کاهش احتمال ورود خسارات و رفع تبعات آنها تصمیم‌گیری کند که در مجموع، این راهبرد می‌تواند دستورالعمل کلی برای زمان صلح، زمان وقوع درگیری و ارتباط با کشورهای بی‌طرف را پیش‌بینی کند.

وی در این رابطه افزود: به هر ترتیب، راهبرد مورد بحث باید بر این منطق استوار شود که چنانچه کشور ایران از سوی هر کشور یا گروه تروریستی به صورت سایبری مورد هدف قرار گیرد، بتواند با هر اقدامی از جمله اقدامات نظامی فیزیکی نظیر انهدام سرورهای دولت یا گروه متخاصم، از خود دفاع کند و در مواردی نیز با اقدامات و حتی حمله پیشگیرانه، از وقوع حملات سایبری احتمالی در آینده جلوگیری کند.