Sarà che la security non produce fatturato o sarà per la sindrome del cigno nero (quella roba per cui un attacco di grande portata è talmente gigantesco e poco prevedibile che non ha nemmeno senso scervellarsi a prevenirlo), fatto sta che i professionisti della sicurezza devono mostrare costante capacità di problem solving e una notevole dose di creatività per vedersi allocato un budget decente. E ahinoi vale anche per le infrastrutture critiche. In questo scenario l’uomo è la componente chiave: che sia guardia giurata, security manager, operatore fiduciario o tecnologico, è la sua professionalità a mitigare i rischi. La parola a Fabio Banfi, Security Specialist di una primaria infrastruttura critica italiana e relatore all’evento ARDDE (Aritech + KIDDE Commercial) – Milano, 4 giugno 2024.
Cosa è emerso da questo evento, che ha visto confrontarsi manager della security, del rischio, della business continuity e dell’insurance, oltre ad esperti di area legal e compliance?
E’ incoraggiante che, in uno scenario estremamente complesso sul piano sociale e geopolitico, si sia riscontrata una piena convergenza di idee tra figure professionali anche molto diverse tra loro. Abbiamo trovato corrispondenza nell’individuare la formazione e le competenze come perni essenziali per affrontare le sfide del futuro. Pur nella naturale rincorsa alla tecnologia, la componente umana si è confermata l’elemento essenziale e l’occasione di miglioramento e di mitigazione dei rischi. Un’occasione che di necessità deve passare da una maggiore collaborazione.
Ad oggi solo il security expert certificato UNI 10459:2017 ha un obbligo di certificazione: ritiene che il percorso si possa estendere anche al security manager aziendale?
Il percorso si può estendere – e va esteso – anche ai security manager aziendali. Contestualmente, però, e ad di là della formazione di base, sarebbe opportuno creare dei focus specifici con master dedicati alle mille realtà che si muovono in questo mondo e che possono interessare delle aziende dinamiche e in costante trasformazione: dalla travel security all’intelligence con analisi OSINT fino all’ambito cyber.
Dal Covid in poi il security manager ha acquisito maggiore centralità: si può capitalizzare questo valore anche nell’assegnazione dei budget?
Dipende da qual è e da come è percepita l’esposizione al rischio aziendale: per alcune realtà può essere un percorso più semplice e spontaneo; per altre ben più complesso. Certo è che senza budget non si può decidere né operare, soprattutto nei tempi rapidissimi che l’attualità ci impone.
