Interviu cu dl. Stelian Arion, Director General al Secant Security, Membru al juriului OSPA 2017

Secretariat FSS

OSPA: Cum apreciați inițiativa aducerii Premiilor OSPA în România?

Stelian Arion: E o inițiativă bună, este un proiect care înseamnă foarte mult pentru vizibilitatea noastră, a celor care lucrăm în domeniul securității private. Este important că un asemenea eveniment ne mobilizează pe cei care lucrăm în acest domeniu și, chiar dacă unii nu au participat la ediția din 2016, probabil că se gândesc că nu ar fi rău să se implice în edițiile viitoare. OSPA este genul de eveniment care ne oferă posibilitatea de a arăta și celor din afara sectorului că ceea ce facem este important pentru comunitate și că putem fi mândri de aceasta. Pentru ediția inaugurală, eu cred că ne-am atins scopul.

OSPA: Cum a arătat OSPA 2016 din perspectiva unui jurat?

Stelian Arion: Este foate bine că “am importat” din afară cu toate componentele programul OSPA, de la modul de organizare și până la criterii de jurizare și la Gala de premiere, căci DA, nouă încă ne plac mai mult lucrurile care se fac în afară, chiar dacă în esență ele sunt simple. Dar, atenție, chiar dacă am spus că lucurile sunt simple în esența lor, aceasta nu înseamnă că a satisface criteriile de jurizare nu necesită un efort susținut și un grad ridicat de pricepere.

OSPA: Și unde a arătat OSPA 2016 că ar mai fi de lucrat?

Stelian Arion: Cred că în special în privința prezentării aplicațiilor ar mai fi loc pentru îmbunătățiri, căci există o anumită schemă de apreciere, un set de criterii de jurizare și ar fi foarte bine dacă și candidații ar urmări aceste criterii în prezentarea proiectelor lor, criterii care sunt expuse în ghidul de înscriere în concurs. Multe din dosarele depuse nu numai că nu respectă aceste criterii, dar fie nu oferă suficiente detalii tehnice, fie nu relevă importanța, câștigul social al implementării soluției.

OSPA: Având în vedere că veți fi în juriu și la ediția din 2017 a premiilor OSPA, care ar fi sfatul pe care l-ați da celor care vor să se înscrie în concurs?

Stelian Arion: Sfatul meu ar fi să citească cu mare atenție ghidul de elaborare a prezentării proiectului și să-l urmeze cât mai aproape de spiritul și litera lui: detaliile trebuie să fie exact cele cerute în instrucțiuni.

OSPA: La ediția din 2016, care au fost elementele care au “punctat” cel mai mult?

Stelian Arion: Anul trecut – și cred că și ceilalți membri din juriu au făcut la fel - eu am apreciat extra-ordinarul, realizările “speciale”, am avut un software foarte interesant pentru analiza de risc și un sistem pentru gestionarea sistemelor de securitate dintr-o rețea bancară, sistem care, pentru prima oară, evidențiază gestionarea cheltuielilor. Al doilea criteriu a fost cel al valorii proiectului, atât din punct de vedere profesional cât și din punct de vedere al impactului pe care implementarea lui a avut-o pentru client în particular și pentru societate, în general. Este foarte important că există aceste produse care “fac un pas în plus” față de ceee ce facem noi – ceea ce este obiectivul principal al muncii noastre – managementul riscului de securitate și prevenția actului infracțional. Nu în cele din urmă, am avut în vedere prezentarea în sine a proiectului, felul în care concurenții au știut să-și “vândă” proiectul.

OSPA: Care au fost elementele de noutate majoră ale celor două proiecte câștigătoare pe care le aminteați?

Stelian Arion: Pe fundalul discuțiilor privind obligativitatea firmelor de a-și face o evaluare de risc, o companie a venit cu un soft inteligent care ajută evaluatorii de risc să standardizeze un pic metodologia de lucru. În cel de al doilea caz, avem un soft care gestionează costurile de securitate astfel încât clienții să realizeze că securitatea nu este doar “o cheltuială” ci aduce și beneficii care sunt cuantificabile financiar. Ca o butadă, aș putea spune că “prin lipsa unei pagube ai deja un profit”, însă puțini gândesc așa.

OSPA: Vă așteptați la noutăți de același nivel și în anul acesta?

Stelian Arion: Cine știe? În genere, asemenea produse se dezvoltă în ani de zile de muncă, și nu știu în ce măsură și în acest an companiile care au participat anul trecut vor reuși să aducă în fața juriului alte proiecte noi, la fel de mari. Sau poate o să avem noi concurenți, care nu au fost la OSPA 2016 și care-și vor prezenta realizările la OSPA 2017.

OSPA: Ce poate însemna un premiu OSPA pentru o companie din domeniul securității private?

Stelian Arion: Un premiu OSPA poate însemna o recunoaștere a excelenței în muncă și o bună ocazie de a se face cunoscută, de a folosi premiul ca un instrument de marketing foarte valoros și eficient. Un premiu OSPA îți oferă o mai mare vizibilitate și, cu un plus de abilitate în comunicare, îl poți valorifica.

OSPA: Care sunt cele mai importante provocări cu care se confruntă piața de Securitate privată din România?

Stelian Arion: Cred că cea mai mare provocare a noastră este aceea de a ne face înțeles “produsul”, căci beneficiarul înțelege mai puțin ce înseamnă “nevoia de securitate”. Din păcate, consultanța în domeniu a fost prost înțeleasă până acum, în condițiile în care ea ar fi trebuit să medieze, practic, între beneficiar și firmele furnizoare de servicii și de tehnică de securitate. Dar acest lucru nu este specific numai României. O a doua provocare este legată de schimbarea gamei de amenințări și vulnerabilități, pe măsură ce trecem spre sistemele cibernetic-fizice ce au început să apară. Această combinație între sistemele IT și sistemele fizice vor duce la schimbarea sistemelor de Securitate, iar centrul de greutate se mută spre securitatea cibernetică.

OSPA: Securitatea fizică și securitatea cibernetică sunt două sectoare separate?

Stelian Arion: Nu, din contră! Securitatea fizică și securitatea cibernetică sunt doar două aspecte complementare ale securității și ele trebuie analizate din perspectiva managementului riscului la securitate integrat, pe care în acest moment trebuie să le privim în toată complexitatea legăturilor dintre ele. Recent la conferința ARTS am avut o masă rotundă pe această problemă, iar subiectele au fost atât de interesante încât mi-e greu să spun că în acest moment am avea și un răspuns la ele. Pe de altă parte, noi, actorii din securitatea fizică, trebuie să ne întrebăm cum va trebui să evoluăm ca să nu rămânem simple anexe ale firmelor de cyber-security sau ale firmelor de IT care se ocupă cu acest tip de probleme.

OSPA: Bine, dar în ultima vreme amenințările cibernetice au devenit amenințări reale!

Stelian Arion: Exact! Dacă până acum o amenințare de genul Wanacry era un simplu ransomware care infecta computerele unor persoane sau ale unor firme pentru a obține – pentru câteva sute de dolari - răscumpărări de date, acum am văzut cum, în Marea Britanie, el a atacat sistemul medical în totalitatea lui. Imaginați-vă ce ar însemna un asemenea atac combinat cu o altă catastrofă și în care spitalele nu ar putea funcționa din cauză că nu ar avea acces la sistemul de emitere a internărilor, a foilor de observație etc. Gândiți-vă ce ar fi un asemenea atac la rețeaua electrică, la sistemele de comunicare date cu avioanele comerciale aflate în zbor, la sistemele de avertizare pentru nave.

OSPA: Putem face scenarii apocaliptice mai abitir ca la Hollywood!

Stelian Arion: Aici mai avem o zonă sensibilă, în care suntem implicați, aceea de “business continuity” aceea de a fi pregătit din toate punctele de vedere – inclusiv al securității – să răspunzi la un dezastru. Din păcate, mulți manageri răspund “așa ceva nu mi se poate întâmpla mie!” și, de foarte multe ori, m-am văzut pus în situația de a le arăta că au mai fost cazuri în trecut și că este de datoria mea să-i ajut să-și pregătească oganizația pentru a face față neprevăzutului, în forma cea mai gravă cu putință.

OSPA: Care este reacția instituțiilor de stat la discuții pe un asemenea subiect?

Stelian Arion: Nu vreau să intru în detalii, dar autoritățile statului sunt mult în urmă în acest domeniu și consider că este de datoria noastră, a organizațiilor noastre profesionale, să împărtășim din expertiza noastră în domeniu. De multe ori ne vedem puși în situația de a discuta o singură problemă “mare” cu mai multe autorități, căci fiecare dintre ele își vede doar de “pătrățica” proprie, când – de fapt - cheia rezolvării problemei este să o abordezi în complexitatea și unitatea ei.

OSPA: Ce e mai important, omul sau tehnologia?

Stelian Arion: Omul este cel mai important, chiar și atunci când vorbim de tehnologie. Dar ce este cel mai important, este SOLUȚIA de securitate, astfel încât consultanța să gândească soluții de securitate, cei din tehnic să proiecteze și să livreze aparatura, cei din pază să ofere serviciile iar cei care fac analiza de risc să vadă – în timp – dacă soluția în ansamblul ei, este eficientă.

Dl. Stelian Arion este acţionar principal al Secant Security SRL, activând în domeniile securitate fizică, securitatea informaţiei, protecţia infrastructurilor critice, managementul riscului, managementul continuităţii. Experienţa sa de peste 25 de ani în domeniu include perioade de activitate în cadrul Institutului pentru Tehnologii Avansate şi al regiei autonome Rasirom. Este înscris în Registrul Naţional al Evaluatorilor de Risc la Securitatea Fizică. Dl. Arion este absolvent de studii universitare în electronică şi telecomunicaţii, în management şi are specializări în proiectarea sistemelor de securitate, evaluarea riscului de securitate fizică, auditarea sistemelor de management al securităţii informaţiei, management de proiect. Are o susţinută activitate în domeniul asociaţiilor profesionale de profil, fiind vicepreşedinte al ARTS, vicepreşedinte al ANERSF, membru in ARPIC şi în Consiliul Director al Federației Serviciilor de Securitate, precum şi în domeniul standardizării, ca preşedinte al Comitetelor tehnice ale ASRO: ‘Sisteme de alarma’ şi ‘Securitatea informaţiei’. Domnul Arion este activ și în domeniul formării profesionale ca lector în cadrul ARTS şi IBR.

A consemnat Ovidiu Constantinescu.