چندی پیش خبر گسترش تروجان استاکس‌نت، فضای امنیتی کشور را دچار بحران کرد، بحرانی که به خوبی نشان داد چه مقدار کشور در این حوزه آسیب پذیر است! شاید بیش از این خبر، واکنش مدیران به مشکل، مخاطبان را دچار بهت کرد. مدیران بجای جوابگویی در خصوص دلایل عدم پیشگیری، به پاک کردن صورت مسئله پرداختند! و همچنان نیز هیچ کس نمی‌داند این مشکل چه مقدار به کشور خسارت وارد کرد و آیا هنوز نیز در شهری دور افتاده یک کامپیوتر که برای مثال، مدیریت یک سد را انجام می‌دهد در دست نفوذگران است و يا خير؟ در حوزه امنیت اطلاعات، نیروی انسانی کارآمد و سیاست‌های امنیتی، مهم‌ترین بخش‌ها هستند و تجهیزات و نرم‌افزارها در اصل وسیله‌هایی برای پیاده‌سازی سیاست‌های امنیتی هستند، در کشور ما متاسفانه نیروی انسانی کارآمد به دلیل آشفتگی‌های مختلف در بازار فناوری اطلاعات و همچنین عدم وجود افق مناسب و صحیح برای این بازار در آینده کشور، اکثرا به خارج از کشور مهاجرت می‌کنند، گرچه آمار دقیقی در دست نیست، اما به وضوح در بخش امنیت فناوری اطلاعات، مهاجرت متخصصان به خارج از کشور ، قابل لمس است . مشکل ساختار اداری، سازمانی کشور آنجا بیش از پیش هویدا می‌شود که کشور مورد هجوم تروجان استاکس‌نت قرار می‌گیرد، اما به دلیل آن که سیستم دولتی برای پرداخت هزینه‌های نیروی متخصص و کارشناس خاص این حوزه، با بروکراسی اداری روبروست پس از چند هفته همچنان گزارش خاص جامع و کاملی در کشور در دسترس نیست، اما مسئولان براساس وظیفه سعی بر مناسب نشان دادن اوضاع دارند! در حوزه امنیت اطلاعات، تا زمانی که متخصصان دانشگاهی و غیردانشگاهی با سال‌ها تجربه دغدغه هزینه‌ها و مخارج را برای یک زندگی در خور جایگاهشان دارند، به نظر براساس هیچ یک از تئوری‌های مدیریتی نباید انتظار زیادی از آنان داشت! اینجا دقیقا بخشی است که مدیریت کلان و تئوری‌های سازمانی سنتی کشور به چالش سختی کشیده شده است و تا زمانی که برای این مشکلات فکری اندیشه نگردد از ماست که برماست! سیاست‌های سازمانی قلب چرخه حیات امنیت اطلاعات است، اما به دلیل آن که این سیاست‌ها ارتباط مستقیم به آموزش و فرهنگ‌سازی دارد و اصولا ساختار سازمانی در کشور در این بخش با مشکل روبروست امنیت اطلاعات دچار مشکل می‌گردد! بر اساس تئوری‌های مدیریت نیروی انسانی، به دلیل عدم وجود سیستم مدیریت انگیزش در نیروی انسانی نمی‌توان انتظاری از کارمندان برای فراگیری و به کار بستن سیاست‌های امنیتی داشت! سیاست‌هایی که گاه سختی‌های فراوانی برای کارمندان ایجاد می‌کند! حال با کدام سخت‌افزار می‌توان در فقدان نیروی انسانی کارآمد و سیاست امنیتی فضایی امن ایجاد نمود! به نظر می‌رسد گرچه پیاده‌سازی سیستم مدیریت امنیت اطلاعات کوششی قابل احترام برای ایجاد امنیت در فضای سایبر کشور است، اما در سطحی بالاتر این استاندارد در کلان با فضای مدیریت نیروی انسانی در کشور دچار اشکال می‌گردد. این استاندارد برای فضایی که در آن نیروی انسانی هیچ انگیزه‌ای برای کار ندارد نمی‌تواند جوابگو باشد! به عبارت دیگر می‌توان گفت گرچه سیستم مدیریت امنیت اطلاعات، تا حدی مشکل را حل می‌کند اما آیا کسی به آسیب‌شناسی این قبیل استانداردها در فضای کشور پرداخته است؟ آیا با بخشنامه دولت در جهت اجرای این قبیل پروژه‌ها مشکلات حل می‌گردد ؟ آیا مدیران فناوری اطلاعات کشور از نتایج این قبیل پروژه ها آگاه هستند ؟!