شاخص GCI عملکرد کشور‌ها را در پنج حوزه کلیدی امنیت سایبری ارزیابی می‌کند: اقدامات قانونی، اقدامات فنی، اقدامات سازمانی، توسعه ظرفیت، و اقدامات همکاری. هدف این گزارش سنجش تعهد و توانمندی کشور‌ها در زمینه مقابله با تهدیدات سایبری، ایجاد قوانین و سیاست‌های مؤثر، توسعه زیرساخت‌های فنی، آموزش و آگاهی‌بخشی، و همکاری‌های ملی و بین‌المللی است.

ایران در شاخص جهانی امنیت سایبری ۲۰۲۴ در سطح ۳ (Establishing) قرار دارد که نشان‌دهنده مرحله‌ای از ایجاد تعهدات امنیت سایبری است. این کشور در پنج حوزه اصلی امنیت سایبری ارزیابی شده است:

۱-اقدامات قانونی ‏ (Legal Measures):

 ایران در این حوزه امتیاز ۱۷.۷۹ از ۲۰ را کسب کرده است که نشان‌دهنده وجود قوانین و مقررات قوی در زمینه امنیت سایبری است. این امر نشان می‌دهد که ایران در تدوین چارچوب‌های قانونی برای مدیریت تهدیدات سایبری، قوانین مرتبط با جرایم سایبری، و حقوق حریم خصوصی موفق بوده است.

۲-اقدامات فنی ‏ (Technical Measures):

با امتیاز ۱۴.۴۹ از ۲۰، ایران تلاش‌هایی در ایجاد زیرساخت‌های فنی برای امنیت سایبری انجام داده است، اما همچنان نیاز به بهبود در این زمینه دارد. این اقدامات شامل توسعه توانمندی‌های فنی مانند سیستم‌های نظارت و مقابله با تهدیدات سایبری و ایجاد مراکز عملیات امنیتی می‌شود.

۳- اقدامات سازمانی (Organizational Measures): 

 امتیاز ۱۶.۷۲ از ۲۰ نشان می‌دهد که ایران دارای سیاست‌ها و استراتژی‌های ملی مشخصی برای مدیریت امنیت سایبری است. ایجاد ساختار‌های سازمانی مناسب و برنامه‌های هماهنگی ملی از جمله موفقیت‌های ایران در این حوزه هستند.

۴- توسعه ظرفیت (Capacity Development Measures):

ایران در این حوزه امتیاز ۱۰.۲۷ از ۲۰ را کسب کرده است که نشان‌دهنده نیاز به تلاش‌های بیشتری در زمینه آموزش و آگاهی‌بخشی برای توسعه ظرفیت امنیت سایبری است. این حوزه شامل آموزش متخصصان، آگاهی‌رسانی عمومی، و ایجاد فرصت‌های آموزشی در زمینه امنیت سایبری است.

۵- اقدامات همکاری (Cooperation Measures): 

امتیاز ۶.۲۵ از ۲۰ نشان‌دهنده ضعف در همکاری‌ها و مشارکت‌های بین‌المللی و داخلی در زمینه امنیت سایبری است. این موضوع بیانگر نیاز به تقویت همکاری‌های ملی و بین‌المللی برای مقابله با تهدیدات سایبری و بهبود وضعیت امنیت سایبری در کشور است.

ایران در مقایسه با میانگین منطقه آسیا-اقیانوسیه در برخی حوزه‌ها عملکرد قابل قبولی دارد، اما در برخی دیگر مانند همکاری‌های بین‌المللی نیاز به بهبود‌های بیشتری دارد. نقاط قوت نسبی ایران در حوزه امنیت سایبری در اقدامات قانونی و سازمانی است، در حالی که نقاط ضعف یا زمینه‌های نیازمند بهبود شامل اقدامات فنی، توسعه ظرفیت، و همکاری‌های ملی و بین‌المللی می‌شود. ایران در سطح منطقه‌ای در کنار کشور‌هایی مانند بوتان، برونئی، مغولستان و نیوزیلند در سطح ۳ قرار دارد و نیازمند تلاش‌های بیشتری برای رسیدن به سطح بالاتری از تعهد به امنیت سایبری است.

کارگروه آمار و پژوهش، تحقیقات بین الملل تیم ملی اختراعات و نوآوری ایران با توجه به همکاری‌ها و مشارکت فعال با اتحادیه جهانی مخابرات از جمله شرکت در جلسات کارشناسان و نمایندگان کشور‌ها و همکاری در برگزاری رویداد‌های تخصصی که با مدیریت ITU انجام می شود در تحقیقات خود که برگرفته از این فعالیت‌ها است، برای بهبود جایگاه ایران در شاخص جهانی امنیت سایبری، اقدامات زیر را پیشنهاد می کند:

۱- تقویت همکاری‌های ملی و بین‌المللی: یکی از نقاط ضعف ایران در این شاخص، امتیاز پایین در بخش همکاری‌ها است. ایران باید تلاش کند تا مشارکت‌های بین‌المللی خود را در زمینه امنیت سایبری افزایش دهد. این شامل پیوستن به توافق‌نامه‌ها و کنوانسیون‌های بین‌المللی مرتبط با امنیت سایبری و جرایم سایبری، و همکاری با کشور‌های دیگر در تبادل اطلاعات و بهترین شیوه‌ها برای مقابله با تهدیدات سایبری است.

۲- توسعه ظرفیت انسانی: آموزش و تربیت نیروی انسانی متخصص در حوزه امنیت سایبری بسیار مهم است. ایجاد برنامه‌های آموزشی تخصصی، کارگاه‌ها، دوره‌های دانشگاهی، و صدور گواهینامه‌های حرفه‌ای در حوزه امنیت سایبری می‌تواند به افزایش توانمندی‌های فنی و سازمانی در کشور کمک کند. همچنین، آگاهی‌بخشی عمومی در مورد امنیت سایبری برای کاربران اینترنت و کسب‌وکار‌ها نیز ضروری است.

۳- بهبود زیرساخت‌های فنی: ایران باید زیرساخت‌های فنی خود را برای مقابله با تهدیدات سایبری تقویت کند. این شامل ایجاد و تقویت مراکز عملیات امنیتی (SOCs)، سیستم‌های تشخیص و پاسخ به حملات سایبری، و ابزار‌های تحلیل و پیشگیری از تهدیدات است.

سرمایه‌گذاری در فناوری‌های جدید مانند هوش مصنوعی و یادگیری ماشینی برای شناسایی و مقابله با حملات سایبری نیز می‌تواند مفید باشد.

۴-تدوین و به‌روزرسانی قوانین و مقررات: ایران باید قوانین و مقررات مرتبط با امنیت سایبری، حریم خصوصی، و جرایم سایبری را به‌روزرسانی و تکمیل کند. همچنین، اجرای موثر این قوانین و نظارت بر رعایت آنها توسط نهاد‌های مسئول بسیار حائز اهمیت است. ایجاد سیستم‌های مدیریت مخاطرات سایبری و استاندارد‌های امنیت اطلاعات می‌تواند به بهبود امنیت سایبری کمک کند.

۵- تشویق به پژوهش و نوآوری: سرمایه‌گذاری در پژوهش و توسعه (R&D) در زمینه امنیت سایبری و تشویق به نوآوری می‌تواند به ایجاد راه‌حل‌های نوین و مقابله با تهدیدات جدید کمک کند. ایجاد مراکز تحقیقاتی و نوآوری در حوزه امنیت سایبری و حمایت از استارت‌آپ‌های مرتبط می‌تواند منجر به توسعه راهکار‌های پیشرفته‌تر شود.

۶- افزایش آگاهی عمومی: برگزاری کمپین‌های آگاهی‌رسانی برای اطلاع‌رسانی به عموم مردم درباره تهدیدات سایبری و نحوه حفاظت از اطلاعات شخصی و داده‌ها بسیار مهم است. افزایش آگاهی عمومی در خصوص روش‌های ایمن‌سازی داده‌ها، استفاده از کلمات عبور قوی، و شناخت روش‌های حملات رایج (مانند فیشینگ) می‌تواند سطح امنیت کلی جامعه را ارتقاء دهد.

۷- بهبود مدیریت بحران:ایجاد و تقویت تیم‌های واکنش سریع در مواجهه با حملات سایبری و توسعه طرح‌های مدیریت بحران برای پاسخ به رخداد‌های امنیتی ضروری است. این شامل برنامه‌ریزی برای شناسایی، پاسخ‌دهی، بازیابی و یادگیری از حملات سایبری است.

۸-همکاری با بخش خصوصی: دولت باید با بخش خصوصی در جهت بهبود امنیت سایبری همکاری کند. این همکاری می‌تواند شامل ارائه راهکار‌های امنیتی، آموزش پرسنل، و اشتراک‌گذاری اطلاعات درباره تهدیدات و روش‌های مقابله با آنها باشد.

۹- ایجاد انگیزه برای بهبود امنیت سایبری در سازمان‌ها: دولت می‌تواند با ارائه انگیزه‌های مالی، مانند تخفیف‌های مالیاتی یا مشوق‌های مالی برای سازمان‌هایی که بهترین شیوه‌های امنیت سایبری را اجرا می‌کنند، سطح امنیت سایبری در بخش‌های مختلف اقتصادی را افزایش دهد.

با اجرای این پیشنهادها، ایران می‌تواند جایگاه خود را در شاخص جهانی امنیت سایبری بهبود بخشد و به سطح بالاتری از تعهد و توانمندی در زمینه امنیت سایبری دست یابد.