CONFERINŢA INTERNAŢIONALĂ DE DIALOG PUBLIC-PRIVAT / MASSIMO CAPPELLI, GLOBAL CYBER SECURITY CENTER: "Investiţia în securitate cibernetică trebuie făcută şi dacă nu există atacuri"

În cadrul companiilor şi guvernelor apare mereu dilema referitoare la jus­tificarea cheltuielilor pentru investiţii (CAPEX) şi a celor operaţionale (OPEX) destinate securităţii informatice, conform domnului Massimo Cappelli, Planning Operations Manager în cadrul Global Cyber Security Center, care menţionează că acest lucru se întâmplă întrucât există proceduri diferite pentru întreţinerea platformelor informatice şi a serviciilor de protecţie.

"Este o procedură foarte complexă de autorizare a acestor cheltuieli, iar atunci când eşti director de software nu ai timp să te gândeşti la bugetul pe care trebuie să-l pregăteşti ca să obţii platformele sau serviciile de care ai nevoie", spune domnul Cappelli, adăugând că elaborarea proiectelor în domeniu necesită mult timp şi se loveşte de numeroase obstacole, mai ales de cele legate de aprobarea lor, în condiţiile în care o societate nu vede utilitatea soluţiilor, pe motiv că nu a fost lovită de vreun atac cibernetic.

"În cadrul acestor proiecte trebuie să implementăm un buget, ca să vedem ce trebuie să obţinem", afirmă Massimo Cappelli, aducând în atenţie faptul că un comitet de investiţii aprobă achiziţiile de soluţii menite să combată atacurile cibernetice doar dacă le înţelege utilitatea.

Cel mai important lucru este, în acest caz, să prezinţi un buget prin care să demonstrezi reducerea riscului atacurilor ciberenetice, drept pentru care trebuie foarte bine gândit modul de prezentare a acestui lucru, de livrare a serviciilor din domneiu, potrivit sursei citate.

De cealaltă parte, spune domnia sa, elementul esenţial al serviciilor de securitate cibernetică este transformarea impactului unui eventual atac, iar soluţiile pot face ca, în funcţie de situaţia dată, riscul să fie atenuat, transferat, acceptat sau chiat evitat.

Concluzionând, Massimo Cappelli susţine că investiţia în securitate trebuie făcută şi dacă nu există atacuri cibernetice într-o entitate, iar costurile pentru soluţiile de profil trebuie trans­formate în beneficii.