Iscriviti

Siamo tutti ChatGPT? Il Security Manager tra AI, rischio e pensiero critico

Il servizio di Vigilanza Privata Online sul convegno AISeM del 17 giugno a Bologna

È nato prima l’uovo o la gallina? Domanda sorprendentemente attuale ai tempi dell’LLM Morphism, quell’impigrimento intellettuale nell’uso dell’AI che porta già troppi a parlare (e scrivere, e alla lunga pensare) come ChatGPT.
Ebbene, se Battlestar Galactica si concludeva con robot Cyloni sempre più simili a noi (vizi e storture incluse), e noi sempre più simili a loro (omologazione e indifferenza emotiva inclusi), la nostra generazione potrebbe essere ancora in tempo. 
Non per invertire la rotta, ma per governarla. E governare il rischio – security, cyber, caos, AI – è il tema centrale per chiunque si occupi di sicurezza, in particolare per chi fa risk management.

Questo il fil rouge del convegno organizzato da AISEM, ANSSAT e ONISSF il 17 giugno scorso a Bologna, alla presenza del gotha della sicurezza privata, delle investigazioni, dell’intelligence e della cybersicurezza. Obiettivo: riflettere sull’evoluzione della professione (o sulla sua imminente fine per mano dell’intelligenza artificiale).

Su un punto siamo tutti d’accordo: il Security Manager non è da tempo il professionista che presidia la sicurezza fisica di persone e beni. Oggi è una figura multitasking e trasversale, chiamata a interpretare scenari geopolitici, valutare rischi emergenti, governare tecnologie sempre più pervasive e supportare il management nelle decisioni strategiche – ufficio acquisti e HR inclusi.

Un altro punto chiave è che, in un contesto segnato da guerre, instabilità politica, crisi energetiche e minacce cyber, la sicurezza non si misura più soltanto nella capacità di reagire agli eventi, ma soprattutto in quella di anticiparli. La prevenzione è un nuovo elemento competitivo: accorcia i costi delle crisi, tutela la reputazione e rafforza la resilienza. E permette – a chi sa farlo – di unire i puntini tra lo Stretto di Hormuz e il salotto buono della provincialissima Modena.

Ma come si è arrivati a queste conclusioni?

Ad aprire il confronto è stato Vincenzo Acunzo, Presidente di AISEM, che ha sollecitato a superare quell’isolamento professionale che per anni ha caratterizzato, suo malgrado, il Security Manager. Il futuro, ha sottolineato, passa dalle competenze e soprattutto dalla capacità di costruire sinergie tra security manager, investigatori privati, analisti OSINT ma anche istituzioni pubbliche, in una logica di sicurezza sempre più integrata e multidisciplinare.

Sul versante della vigilanza privata, Roberto Iervolino, Sales Manager di Sicuritalia, ha illustrato come il settore stia evolvendo verso modelli orientati alla misurazione dei risultati – anche (ma non solo) per difendere budget che si assottigliano sempre più. I Security Manager oggi devono parlare la lingua del management, tradurre il rischio in numeri e aggiungere valore attraverso metriche, indicatori e tecnologie capaci di misurare l’efficacia e il valore dei sistemi di sicurezza, come pure i costi dell’insicurezza. Non per fare inutile terrorismo, ma per costruire modelli di valore.

Il ruolo delle investigazioni private è stato invece approfondito da Roberto Gobbi, Segretario Generale dell’ONISSF, che ha evidenziato il contributo degli investigatori nell’accertamento di frodi, assenteismo, concorrenza sleale e altre minacce interne. Ma ha anche ricordato che il valore di un’indagine dipende anche molto dalla correttezza delle procedure adottate: se raccogliere prove è infatti fondamentale, raccoglierle nel modo sbagliato può compromettere mesi di lavoro. E talvolta esporre a conseguenze legali. Occhio dunque a ciò che si chiede e a chi.

Sul delicato equilibrio tra esigenze operative e compliance si è soffermato anche Piero Provenzano, Direttore dell’Ufficio di Coordinamento dei Dipartimenti ONISSF. Privacy, investigazioni e sicurezza privata devono oggi convivere all’interno di un quadro normativo sempre più complesso. In questo scenario il rischio non è tanto più non sapere, quanto piuttosto sapere troppo o utilizzare in modo improprio le informazioni raccolte. Un ancoraggio normativo sicuro è l’unica strada percorribile per contemperare interessi e diritti. E per questo servono competenze.

Lo scenario internazionale, sullo sfondo dell’intera giornata, era poi al centro dell’intervento del Prof. Alberto Pagani (Università di Bologna), che ha descritto un’attualità di “policrisi”: un disastro dopo e dentro l’altro. 
Guerre, pandemie, crisi energetiche e instabilità politica che non rappresentano più eventi eccezionali, ma il new normal nel quale ciascuno di noi, dalle Big Tech alla Signora Maria, è suo malgrado immerso.
In questo contesto il Security Manager diventa un consulente strategico che allarga lo sguardo dalla Business Continuity e la Crisis Management alla lettura e decifrazione anche dei più deboli segnali sulla scena geopolitica, finanziaria e reputazionale. Obiettivo? Anticipare gli eventi per supportare più dipartimenti aziendali: dal Procurement a Legal&Compliance, dall’HR all’Investor Relations.

Il security manager è chiamato dunque ad avere una visione globale e di intelligence preventiva. Ma la visione globale ha bisogno di occhi, e quegli occhi oggi sono spesso satellitari. Romano Lovison, presidente di ANSSAT, ha parlato non a caso di radiolocalizzazione satellitare: dalla geolocalizzazione dei beni in transito al monitoraggio delle flotte aziendali, la tecnologia rappresenta uno strumento essenziale per la sicurezza integrata, ma richiede un costante equilibrio tra tutela dell’impresa, diritti dei lavoratori e rispetto delle regole. Perché, come ha ricordato, basta un solo servizio sbagliato per compromettere una reputazione costruita anche in anni di servizi impeccabili. Il terziario non perdona.


Infine di intelligenza artificiale – vero convitato di pietra dell’incontro – ha parlato Andrea Venanzoni, vicepresidente vicario di AssoCyber, affrontando la domanda sospesa sin dall’apertura: l’AI sostituirà il Security Manager? La risposta è no. Non ahinoi perché il fattore umano sia intoccabile, ma perché la sfida consiste ormai nell’integrare le nuove tecnologie nei processi decisionali. L’intelligenza artificiale automatizzerà attività di raccolta e analisi delle informazioni, mentre dovranno restare squisitamente umane le capacità di interpretare, contestualizzare e decidere. A patto, però, di non cedere all’LLM Morphism anticipato da Batlestar Galactica: non più Cyloni sempre più simili a noi, ma umani sempre più simili ai Cyloni.

Quale, dunque, il takeaway della giornata? Che il Security Manager deve essere in parte analista, in parte risk manager, in parte tecnico e in parte comunicatore e – ormai sempre – consulente strategico. Ma questa è forse l’unica risposta emersa da un mare di nuove domande. Ed è un bene. Perché nell’era dell’intelligenza artificiale le competenze si misureranno sempre meno sulla disponibilità delle informazioni e sempre più sulla capacità di porre le domande giuste e di interpretare correttamente le risposte.

Insomma: non potendo diventare tutti prompt engineer, dovremo almeno imparare a usare bene lo strumento AI. 
Perché se le macchine non sostituiranno il Security Manager, sarà però chi saprà usarla a sostituire quanti si arroccheranno su modelli lavorativi obsoleti.

Condividi l'articolo

Come iscriversi

Per entrare in AISeM è necessario:

  1. scaricare e compilare la domanda di ammissione
  2. inviarla via email, insieme alla documentazione richiesta, all’indirizzo aisem@confedersicurezza.it


La domanda sarà valutata dal Comitato Esecutivo e, in caso di esito positivo, l’iscrizione sarà attivata con il versamento della quota associativa annuale.
Scarica la domanda
Contattaci