Intervista

AIPSA e TechFOr: un'alleanza strategica

L’edizione 2012 di TechFOr, Salone internazionale delle Tecnologie per la sicurezza, vede il patrocinio dell’AIPSA (Associazione Italiana Professionisti della Sicurezza Aziendale). Una novità che si inserisce perfettamente nella visione di TechFOr come momento privilegiato di confronto tra professionisti pubblici e privati in tema di innovazione per la sicurezza del Paese, per la sicurezza dei cittadini e per la salvaguardia del territorio. Ce ne parla Claudio Pantaleo, Senior Security Manager e Consigliere AIPSA.

Perché il patrocinio a TechFOr?

L’AIPSA opera a tutto campo nell’ambito della Security aziendale: la preparazione delle persone e la visione strategica in materia di sicurezza sono gli elementi del nostro lavoro quotidiano. TechFOr è un’occasione unica in Italia per riflettere su questi temi e per rafforzare il confronto tra Aziende, Istituzioni e Forze dell’Ordine. 

Negli ultimi anni come è cambiato il concetto di sicurezza?

Il concetto di sicurezza aziendale si è evoluto nel tempo e, negli ultimi anni, il maggiore cambiamento si è sostantivato nella “visione”, che è divenuta molto più ampia. Siamo partiti negli anni Ottanta con cancelli, lucchetti e guardie armate; poi negli anni Novanta abbiamo messo al centro gli aspetti dell’informatica aziendale ed i rischi legati all’economia digitale; oggi la sicurezza è a supporto del business, si va dalla Risk Analysis alla Business Continuity passando per la gestione degli incidenti. In passato esistevano specialisti di settore, oggi gli esperti di Security devono saper tenere conto di dimensioni diverse della sicurezza: aspetti fisici ma anche logici e, non da ultimo, organizzativi. Possiamo dire che cancelli e lucchetti sono la parte fisica, un controllo degli accessi (per esempio tramite badge magnetico) è la parte logica e le risposte che si mettono in campo in caso di situazioni illecite (ad esempio un’effrazione) sono la parte organizzativa. Inoltre, le persone che si occupano di Security aziendale devono essere in grado di proteggere tutti gli asset dell’impresa: le persone, i beni, le informazioni e non ultimi i clienti. Questi sono i valori fondamentali per l’impresa e vanno protetti con opportuni piani di risposta, dopo un’adeguata analisi del rischio e la valutazione delle minacce alle quali sono esposti.

Quale è in questo contesto il peso e il ruolo dell’innovazione tecnologica?

La tecnologia per noi è fondamentale: pensiamo alle tecnologie anti-intrusione, agli allarmi all’interno delle aree da proteggere, alla videosorveglianza, ai software comportamentali per segnalare situazioni di allerta o pericolo. Se un esperto di sicurezza non conoscesse queste tecnologie non potrebbe mettere in campo determinate soluzioni di prevenzione e controllo. Naturalmente, la tecnologia da sola non risolve tutti i problemi, ma deve essere affiancata da oculate politiche e procedure di gestione e da una struttura adeguata (ovvero né sottostimata né ridondante in volumi, ma soprattutto bene organizzata e preparata a rispondere a determinate situazioni). In definitiva le componenti della soluzione sono almeno quattro: tecnologia, politiche e procedure, struttura adeguata e, non da ultimo, controlli fatti dagli stessi addetti ai lavori (sui comportamenti delle persone e sulle attività).

Quando parliamo di sicurezza delle aziende parliamo anche di sicurezza del Paese…

L’effetto domino è sempre in agguato. Ogni azienda dipende da qualcosa (dall’elettricità, dai pezzi di ricambio, etc.) ma, a sua volta, un suo blocco operativo dovuto ad una qualunque carenza creerà dipendenza a qualcun altro, e così via. Per questo, in materia di infrastrutture critiche, dobbiamo collaborare e parlare tutti lo stesso linguaggio. Se per alcuni di noi l’energia elettrica è vitale e la sua assenza equivale a trovarsi in situazioni di grande difficoltà, sia l’utente che l’Azienda erogatrice devono essere legati in qualche modo. Dobbiamo sapere se c’è qualcosa che non va per ridisegnare velocemente i servizi che offriamo, le procedure interne o altro. Quando parliamo di infrastrutture critiche possiamo usare questa immagine: se brucia il campo del mio vicino, anche se non siamo molto amici andrò comunque ad aiutarlo, altrimenti il fuoco arriverà anche nel mio campo.

Quale rapporto c’è tra i soggetti responsabili della tutela aziendale e le istituzioni e le forze dell’ordine per la prevenzione di eventuali minacce?

Le competenze e la capillarità sono diverse. Possiamo dire che le Forze dell’Ordine stanno al Paese come il Security Manager sta all’impresa. Le prime hanno ovviamente responsabilità enormi in situazioni specifiche, in particolare fanno moltissima attività di prevenzione quando si tratta di infrastrutture critiche (luce, acqua, gas, trasporti aerei terrestri e navali, e così via), ma allo stesso tempo devono dare risposte “ex post”, ovvero quando il reato è già avvenuto. Anche chi fa sicurezza all’interno di un’Azienda imposta piani di controllo e sistemi tesi a prevenire situazioni pericolose, analizzando e gestendo anche fenomeni non propriamente criminosi. Ad esempio, se piove e si allaga una sala macchine dove risiedono dei computer e si corre il rischio di perdere dei dati, non vi è alcuna fattispecie di reato e quindi non ci si rivolge alle Forze dell’Ordine, ma bisogna essere pronti a prevenire queste situazioni e a rispondere con piani di Business Continuity.

Quanto conta l’interazione e lo scambio anche a livello internazionale?

Oggi siamo molto più attenti a cosa accade intorno a noi e osserviamo gli eventi in modo più analitico. La capillarità e la disponibilità di informazioni e tecnologie, la facilità con la quale veniamo a conoscenza di eventi accaduti anche molto lontano da noi, hanno fatto aumentare la consapevolezza e l’attenzione dei Manager, la coscienza, la “awareness”. Lavorando su eventi accaduti ad altri possiamo anticipare alcuni problemi ed evitare di replicarli. Per esempio, l’episodio della Costa Crociere, nella sua tragicità, è stato un esercizio di raccolta dati e informazioni, di analisi su cosa non ha funzionato e di riflessione su come si potrebbe e dovrebbe reagire in una situazione del genere. È fondamentale anche la partecipazione a progetti europei, che porta ad avere contatti con primarie aziende italiane ed estere, a fare “team work” e a condividere problematiche e soluzioni a livello non solo locale e nazionale. Mi viene da dire: “l’esperienze insegna e produce sicurezza”.

Nessun voto