Il concetto di sicurezza aziendale si è ampliato ed evoluto sostanzialmente nel corso degli anni. Sia che si parlasse di sicurezza fisica o logica, si è passati nel tempo da un approccio sostanzialmente perimetrale, basato sul concetto di confine e teso a proteggere le risorse interne da tutto quello che potrebbe arrivare dall’esterno, a un approccio qualitativo, mirato invece a comprendere quali sono le risorse da proteggere e perché, ovunque esse si trovino.

Nel corso di questa evoluzione, i mondi fisico e cyber si sono sempre più compenetrati, complice la penetrazione sempre più profonda della tecnologia in ogni processo aziendale, dalla produzione manifatturiera alla gestione del personale, passando per le iniziative commerciali e di promozione. La sicurezza si è fatta sempre più integrata, andando a inserirsi nella totalità dei processi aziendali.

In parallelo, anche le competenze di un Security Manager hanno vissuto una costante evoluzione, perché direttamente collegate a un panorama di rischi che si modifica continuamente, seguendo sviluppi tecnologici ma anche organizzativi, come la massiccia adozione dello smart working a seguito della pandemia ha mostrato. Allo stesso modo, la pandemia ha dato una forte spinta al concetto di resilienza, oggi diventato un criterio chiave per ogni organizzazione aziendale, anche in ottica di sicurezza.

Nell’ultimo biennio, sulla scia delle discussioni che stanno animando il pianeta, il concetto di resilienza e le soluzioni conseguenti si sono estese in misura crescente ai temi della sostenibilità (Bio Security, Crisis Management ambientale, Data Ethics & Responsibility), portando di conseguenza i Security Manager a dover ampliare e rivedere le proprie competenze, anche in ottica ESG. Oggi, un efficace modello di sicurezza integrata non può prescindere da aspetti quali la governance, la compliance, l’ambiente e il tessuto sociale che ci circonda.

Per aziende e organizzazioni, l’ampliamento del target di riferimento ha il fine di tutelare il valore degli asset e garantire la continuità della propria mission, in un rapporto bidirezionale con gli utenti a qualunque titolo coinvolti, intesi come dipendenti, stakeholder, ma anche come comunità ed ecosistemi sociali e ambientali interessati direttamente o indirettamente dalle attività dell’organizzazione.

Perché la sicurezza si riveli sostenibile, le organizzazioni devono rivedere i propri modelli tradizionali di governance e analisi dei rischi, seguendo una serie di direttrici distinte, ma fortemente integrate tra loro:

  • Integrare gli scenari di rischio – integrare l’analisi dei rischi con temi di sostenibilità (tutela dell’ambiente, benessere organizzativo, sostenibilità produttiva), conferendo quindi nuovi significati a misure di tutela fisico / logica degli apparati produttivi, di brevetti e di know how di interesse pubblico;
  • Bilanciare gli interessi – operare un continuo bilanciamento degli interessi tra azienda, utenti e comunità nella selezione di tecnologie e funzionalità di sicurezza ad alto impatto di sorveglianza (facial recognition);
  • Estendere il perimetro delle soluzioni – inserire nei modelli aziendali di sicurezza soluzioni e misure di Bio Security e Access triage, in grado di mitigare i rischi pandemici ad alto impatto sulle comunità di riferimento dell’organizzazione ed implementare piani di gestione delle pandemie aggiornati e strutturati;
  • Qualificare fornitori e partner sui temi ESG – estendere il processo di riqualificazione – lato sicurezza – ai fornitori e ai conseguenti processi di supply chain security, con l’adozione di elementi relativi alla corretta gestione dei temi di ESG anche da parte dei collaboratori critici;
  • Raccogliere correttamene i dati – promuovere la sicurezza e la corretta gestione dei dati personali relativi all’ecosistema di riferimento, promuovendo limiti all’accesso, all’utilizzo non autorizzato, alla diffusione delle informazioni raccolte anche attraverso device aziendali di sicurezza e tracciamento (TVCC, videoanalisi, device e wearable di geolocalizzazione);
  • Analizzare i rischi ibridi (cross) – considerare i rischi cross (cyber – fisici) come quelli più pericolosi dal punto di vista della sostenibilità, perché potenzialmente associati ad attacchi ad impianti produttivi o di alimentazione energetica e idrica (es. le smart grid e gli acquedotti) che sono in grado di creare i maggiori impatti sull’ambiente e sul benessere delle comunità, oltre che ovviamente determinare impatti economici e produttivi sulle aziende target.

Solo un approccio sostenibile alla sicurezza aziendale può contribuire al raggiungimento di una reale resilienza organizzativa, che vada oltre la capacitò di affrontare singole minacce nel breve periodo. Il Security Manager deve affrontare un vero e proprio cambio di mindset, andando a confrontarsi con temi che finora hanno riguardato soprattutto i responsabili delle linee di business, quando non i vertici aziendali. Per lo stesso morivo, la sicurezza deve diventare argomento di discussione a livello di Board, in quanto efficace strumento strategico nonché fondamentale abilitatore di business.

Andrea Lambiase

Head of Management Consulting e Data Protection Officer di Axitea