Sono anni di grande complessità e incertezza. In questo scenario, come è cambiato il ruolo del security manager? La centralità acquisita durante il Covid è destinata a rimanere? Con quali sfide è chiamato a confrontarsi il security manager? ConFederSicurezza ha aggregato una nuova Associazione dedicata a queste professionalità: AISeM (Associazione Italiana Security Manager). Con quali obiettivi? Vigilanza Privata Online ne ha parlato con il neo Presidente, Giuseppe Gabriele.
Il Consiglio Regionale del Lazio ha approvato una mozione che impone l’istituzione del security manager presso le infrastrutture ospedaliere regionali pubbliche e private per seguire le pratiche di gestione e controllo di tutte le fonti di rischio, delle tecnologie di safety e di security e di tutti i servizi di vigilanza privata e sicurezza fiduciaria. Come giudica questa iniziativa?
Questa domanda mi offre lo spunto per inquadrare il ruolo chiave della figura del security manager negli ambienti sensibili ed a rischio sicurezza. Partiamo quindi dalla sanità pubblica e privata. In questo settore, dalla semplice capacità di prevenire ogni “intoppo” dipende la stessa vita delle persone. Giusto che tale responsabilità debba essere attribuita ad un professionista esperto, formato appositamente per prevenire e diminuire l’impatto di ogni evento che possa compromettere la sicurezza e la continuità operativa. Pensiamo allo stesso modo delle infrastrutture critiche, dalle centrali elettriche alle reti di distribuzione, ai trasporti ed ai depositi di materiali pericolosi. Il recente disastro ambientale in Ohio, di cui si parla poco, poteva essere evitato attraverso una corretta valutazione dei rischi, effettuata da un professionista?
E in tema di sicurezza cyber?
In un mondo globale caratterizzato da sempre maggiore complessità, con supply chain sempre più lunghe e remote e in un contesto sociopolitico di estrema instabilità anche a latitudini impensabili fino a solo un anno fa, la cyber security è diventato un tema primario. E non solo per le realtà più dimensionate (da sempre sensibili e oggetto di attenzioni anche normative in termini di compliance), ma per qualunque realtà voglia tutelare la propria continuità operativa. Il Cyber resilience act introduce requisiti obbligatori in materia di cybersecurity per chiunque utilizzi “prodotti con elementi digitali” (ossia collegati direttamente o indirettamente a un altro dispositivo o alla rete). Il vulnus restano però le competenze: mancano (non solo in Italia) gli specialisti in security. Tra l’altro fare compliance e mettere in sicurezza i processi sono cose diverse: se la norma è troppo rigida, ci si concentra solo sulla compliance e non sulla sicurezza.
Non è un mestiere semplice il nostro, mi creda.
Con un decisore politico costantemente governato dall’emergenza, i corpi intermedi sono stati spesso messi all’angolo. Quale spazio reale resta davvero alle associazioni di categoria, in particolare a chi rappresenta coloro che sanno governare proprio le emergenze? In definitiva: perché avete deciso di dar vita a questa nuova realtà di rappresentanza?
Lei ha correttamente parlato di emergenza. Ebbene, la nostra associazione vuole essere lo strumento per dare voce e sensibilizzare a tutti i livelli in merito alla peculiarità ed imprescindibilità della figura del Security Manager ai fini della tutela della sicurezza intesa come bene comune, affinché le scelte del decisore politico, ed anche dei privati, non siano più unicamente governate dalle emergenze. Perché ciò che ieri si chiamava Covid, e oggi si chiama guerra fisica e cibernetica, domani potrebbe essere un fenomeno atmosferico estremo o un atto terroristico o chissà che altro. Awareness e procedure sono la strada da percorrere per prevenire o almeno arginare questi eventi infausti, ma richiedono competenze, formazione e professionalità. In ConFederSicurezza abbiamo trovato una casa dove veicolare i nostri messaggi.