Dalla security alla safety passando per la sicurezza sanitaria, dalla sicurezza fisica a quella logica passando per la protezione dei dati: l’emergenza Covid sta cambiando il modo di fare e proporre sicurezza. Se le tecnologie nate per la sicurezza anticrimine oggi si usano per misurare la temperatura e verificare i distanziamenti, e se le forze di vigilanza privata vengono utilizzate per far rispettare i DPCM, anche la figura del security manager – in alcuni obbligatoria negli Istituti di Vigilanza – deve cambiare. Ma come? Con quali percorsi formativi? Con quale certificazione? Ne abbiamo parlato con Giovanni Villarosa, esperto di Sicurezza Fisica per Infrastrutture, Senior Security Manager e DPO, Vice Presidente di SECURTEC.
Dalla security alla safety passando per la sicurezza sanitaria, dalla sicurezza fisica a quella logica passando per la protezione dei dati: l’emergenza Covid sta cambiando il modo di fare e proporre sicurezza?
Senza dubbio, e il post coronavirus aprirà nuovi scenari che ci imporranno di riscrivere tutte le misure di sicurezza a tutela della salute e di utilizzare nuove dotazioni personali e smart working quali misure di biocontenimento. Durante il lockdown il cyber crime ha interessato il settore sanitario con un pericoloso allarme su operazioni di spionaggio e attacchi cyber contro organizzazioni mediche e laboratori di ricerca farmacologica. Stiamo parlando di informazioni di valenza strategica con impatto sulla sicurezza nazionale, come i test in atto sulle cure e sui vaccini contro il Covid-19, o i fascicoli sanitari con dati sensibili dei pazienti colpiti dal virus. Questo la dice lunga su quanto la sanità digitale sia diventata un settore strategico e vulnerabile.
Gli stessi produttori di tecnologie per la security stanno attivando funzionalità di sicurezza sanitaria e le forze di vigilanza privata vengono utilizzate in prevalenza per rispettare i distanziamenti e controllare gli accessi secondo i DPCM…
Sul mercato sono apparsi tecnologie e prodotti strettamente legati alla security, ma che hanno mostrato uno spiccato utilizzo dual-use, tipo i termoscanner o le termocamere digitali nate per scopi di videosorveglianza ed ora utilizzati essenzialmente per rilevare la temperatura delle persone a scopo di controllo accessi. La vigilanza privata e gli addetti alla security stanno fornendo un apporto essenziale nella gestione della sanità della collettività. Il Covid-19 impone peraltro un forte cambio di mentalità anche per i professionisti della security, soprattutto del loro profilo, sia nelle aziende private sia nella PA.
Quindi, in questo mondo che cambia, dovrà cambiare anche l’approccio dei security manager?
E’ già così, di necessità. Viviamo un cambiamento nell’esposizione al rischio cyber, ad esempio, che imporrà una reazione nell’attività di security, tanto fisica quanto logica: ci troviamo in uno scenario radicalmente diverso, con uso promiscuo di dispositivi aziendali e personali connessi alla rete, che impone un ripensamento di tutte le politiche interne e dei processi. Questo include anche l’uso di soluzioni e tecnologie post-coronavirus ed un impiego diverso e più creativo delle risorse – umane ma anche finanziarie – dedicate alla security.
Anche la formazione del security manager dovrebbe mutare nel nuovo scenario? E i percorsi di certificazione?
A valle della pandemia, da un lato le aziende stesse e la PA evidenzieranno esigenze e problematiche diverse al proprio dipartimento security, quindi cercheranno professionalità verticali e trasversali diverse da quelle dell’era pre-Covid-19. Dall’altro lato la figura del security manager necessiterà di competenze ancor più ampie ed eterogenee perchè mai come in questa emergenza la governance della sicurezza (security, safety, emergency) si è dimostrata cruciale per la tenuta dell’intero sistema paese.
Disporre di professionisti con competenze lavorative ed accademiche trasversali e specifici percorsi post laurea che spazino da cyber security a travel security, da medical security a medical intelligence, saranno solo alcuni degli aspetti che i “manager post coronavirus” dovranno saper affrontare.
Sarà poi necessario rivisitare la norma UNI 10459, che andrà caratterizzata nel percorso della certificazione personale con talune peculiarità (role play) contenute, ad esempio, nella nuova UNI 11697, norma del settore privacy.
