EVOLUZIONE DEL RUOLO DI SECURITY MANAGER


La security aziendale si sta evolvendo, com’è giusto che sia con l’evolversi parallelo delle possibili minacce. Il protocollo di reazione non basta più. Per farla semplice fino ad oggi al presentarsi di una criticità si risolveva adottando le contromisure per arginare e risolvere il problema.
La prevenzione è fondamentale ed è necessario rendere edotti e consapevoli tutti i soggetti ed organismi presenti nel comparto aziendale spiegando loro che la sicurezza ricopre un ruolo essenziale per lo sviluppo di un business vincente.

CONTATTACI PER UNA CONSULENZA GRATUITA

800253907 - 3311611511

Tecnologie e protocolli di intervento anche complessi non bastano, bisogna creare strategie di sicurezza che diano certezze e non false illusioni. Adeguare le tecnologie e i protocolli può infatti dare un senso di tranquillità, illusione, come detto che potrebbe persino produrre un effetto lesivo e di abbassamento della guardia da parte degli attori aziendali che convinti di essere al sicuro abbasserebbero quel livello di attenzione che oggi è d’obbligo.

Per noi operatori del settore quello che può sembrare scontato è invece di essenziale importanza nella maggior parte delle aziende dove ancora il tema della security è spesso sottovalutato rivalutandone poi l’estrema importanza quando al verificarsi dell’evento il danno è ormai irreparabile.
Quando si parla di sicurezza tre sono i settori che individuiamo nel momento in cui veniamo chiamati per una consulenza:
1)   La protezione dei beni
2)   La protezione delle persone
3)   La protezione delle informazioni

Questi tre comparti conviventi nello stesso alveo aziendale devono necessariamente essere messi in comunicazione tra di loro in una sorta di cerchio cosa che in realtà ancora non avviene in quanto il settore della security viene vissuto ancora oggi come un adempimento meramente normativo e per obbligo di legge più che come un plus valore di impresa.
Il compito che oggi deve svolgere il security manager in azienda è proprio quello di progettare una strategia di protezione a 360° che volga lo sguardo più alla prevenzione effettiva che ai semplici adempimenti amministrativo – normativi, capace di arginare e limitare eventi lesivi per il patrimonio economico, personale e di dati.

Che politiche deve quindi adottare un manager della sicurezza?
Come detto poc’anzi  la triplicità dei settori della sicurezza, beni – persone – dati, sono distinte e pensate a comparti stagni essendo attribuite a soggetti che ricoprono ruoli tecnici che non apportano nessun valore aggiunto in azienda. Da qui bisogna partire per riformare l’assetto security grazie all’intervento di un manager che sia in grado e capace  di unificare i tre comparti, grazie alla relazione costante con i vertici aziendali portando con successo la sicurezza all’interno dei processi,esercitando un ruolo strategico che possa essere di reale supporto al business.

Come ci si riesce?
La sicurezza in azienda deve diventare parte di essa, come in una catena di montaggio, una parte imprescindibile. Per riuscirci bisogna rimboccarsi le maniche, spogliarsi dell’abito cinereo e cravatta scura come è visto nell’immaginario comune il security man ed entrare  nel vivo di tutti i processi aziendali, studiandone il settore di riferimento, carpendone le dinamiche, le infrastrutture, il patrimonio personale, i dati trattati e tutto ciò che rientri nel concetto di impresa.
Tutto questo è possibile soltanto adottando doti comunicative  a più livelli. Il security manager deve essere capace di interagire con il basso e con i vertici, deve essere in grado di accedere attivamente a tutte le fasi aziendali riuscendo così a portare il concetto di sicurezza partecipata in ogni contesto.
Condivisione quindi, dei processi di sicurezza che devono far parte di ogni soggetto che sia parte in qualsiasi settore aziendale, incrementare la consapevolezza che il fattore protezione deve essere propedeutico ad ogni attività che si svolge all’interno.
Tutto questo è possibile solo se il security manager infonde la giusta tranquillità agli attori aziendali, predisponendo e partecipando a briefing e riunioni su piani strategici, dando soluzioni e ottimismo al business, illustrando e dando soluzioni alle criticità che di volta in volta vengono in evidenza.
Alla luce di quanto appena esposto possiamo ben parlare di  sicurezza reale, una security che coinvolge e mette in comunicazione i tre beni da tutelare coinvolgendo diversi aspetti della stessa, passando per gli attori presenti in azienda come i gruppi di lavoro, comitati, responsabili del Risk management, dell’IT, e delle Risorse Umane oltre all’immancabile collante e mediatore incarnato dalla figura del Security Manager che, caso per caso indica le soluzioni che necessariamente devono, per essere efficaci, essere altresì condivise.
Parlando di sicurezza informatica c’è sempre più la convinzione, da parte di chi è digiuno di nozioni sulla security, che la stessa sia sinonimo di sicurezza aziendale. Tale dato distorto lo si ha per il solo fatto che tutti i processi messi in atto dal comparto security siano incardinati in sistemi tecnologici e informatici ma chi è da anni nel settore sa benissimo che tale visione è totalmente fuorviante e distorta in quanto “la sicurezza informatica non fa la sicurezza in azienda” essendo solo strumento per la protezione dei dati e informazioni che sempre più, attraverso la rete, viaggiano oltre i confini interni per raggiungere chissà quali altre realtà che ne fruiranno. Questa espansione delle tecnologie informatiche, ha necessariamente il rovescio della medaglia, poiché se da un lato non pone limiti alla mobility del dato, dall’altro ne mette in pericolo l’integrità, la riservatezza e la segretezza laddove necessaria abbassando notevolmente le barriere e i perimetri tra sicurezza logica e sicurezza fisica.
Riassumendo il concetto, la sicurezza informatica da sola non riuscirà mai a risolvere e dare risposta a tutti i quesiti in termini di security, e necessariamente dovrà guardarsi alla sicurezza in termini globali. E’ proprio in tale ambito che il security Manager deve fare il suo ingresso, percorrendo grazie alla sua esperienza la strada migliore per garantire un integrità in un settore in continua evoluzione e con una complessità crescente nel tempo. Dovrà studiare e aumentare  le proprie competenze mantenendo una visione aperta e suscettibile di cambiamenti a volte radicali   e imprescindibili per la comprensione di cause, effetti  e  fatti che possono provocare dei gravi danni all’azienda. Per fare un esempio pratico, oggi il security manager di una multinazionale si trova di fronte alla necessità di proteggere e tutelare i dipendenti con diverse qualifiche che per lavoro viaggiano per il mondo (c.d. Travel Security) e che in ogni paese trovano regole, metodi e processi diversi che andranno attivati con le autorità del paese ospitante.
Possiamo concludere dicendo che in realtà la sicurezza assoluta non esiste ma ciò non toglie che si dovrà fare il massimo per garantire elevati standard che limitino, se non possono ridurre a zero, possibili pericoli e criticità tipiche.
L’obiettivo del security manager è racchiuso in uno slogan di uso comune nel settore : “farsi il meno male possibile”. Al presentarsi della criticità sulla security l’obiettivo è quindi quello di far ripartire i processi aziendali il prima possibile.
Per fare questo, il security manager deve avere una personalità poliedrica e camaleontica, avere un carattere aperto e curioso per tenere il passo con l’evoluzione settoriale in un processo migliorativo continuo e costante. Scontato dire che ogni professionista della security aziendale deve necessariamente contornarsi di esperti in settori specifici, creare un team che sincronicamente lo supporti in una visione sistemica sviluppando un pensiero creativo che non lasci nulla al caso.

Curiosità, una dote importante per comprendere i fenomeni presenti per soluzioni future, la base per costruire il pensiero comune in azienda sulla sicurezza. L’evoluzione dei sistemi cambia repentinamente e restare fermi segnerebbe la fine di quel pensiero tanto auspicato che la security non è un fattore aleatorio bensì concreto e reale. Lo si vede chiaramente ad esempio nell’utilizzo massivo dei social come facebook, attività che ben potrebbero apportare un danno al comparto sicurezza aziendale. Come? In che modo? Un security manager non può far finta che il problema non esista, vietando in modo generalizzato l’utilizzo dei social in azienda. Questo perché, quando il dipendente la sera torna a casa, stanco e con la mente un po’ offuscata ben potrebbe diffondere foto, informazioni e dati su colleghi e clienti, che potenzialmente possono ledere a più livelli l’azienda. Dico questo perché è chiaro che la security non può essere vista come un settore a parte, bensì parte integrante di ogni nostra azione, parte dei sistemi aziendali informativi e dei processi e della vita di ogni attore che ne fa parte.
Dr. Giordano Rosati Security manager and Privacy consultant
Ubicazione: Italia

Commenti

Posta un commento

Post popolari in questo blog

EVOLUZIONE DEL REATO DI VIOLENZA SESSUALE DI GRUPPO

Immagine
Sezione: Indagini penali difensive INTRODUZIONE  Il  Dott. Giordano Rosati  si occupa da anni di investigazioni e criminologia, le sue due grandi passioni dopo la Laurea in giurisprudenza ed un percorso formativo che si attaglia a tali settori, rendendolo oggi un professionista nel settore di riferimento.  Clicca qui per raccontarci il tuo caso ed avere una consulenza gratuita giordano.rosati@gmail.com - 3311611511 - www.rosatiinvestigazioni.it Numero Verde Gratuito 800253907 (sede di Roma)   Numero Verde Gratuito 800778007 (sede di Milano) È attualmente Amministratore del Gruppo Saros Investigazioni, istituto o con sedi direzionali a Roma e Milano e sedi operative capillarmente dislocate su tutto il territorio nazionale. Di seguito una disamina approfondita del reato di  Violenza sessuale che lo stesso ha stilato Da anni mi occupo di indagini sia in ambito civile che penale. Riguardo al secondo ambito, i casi che mi sono stati sottoposti da studi legali e priv
Continua a leggere

TELEFONI SPIATI

Immagine
Da tempo ormai la tecnologia e l’informatica ha preso il sopravvento su qualsiasi tipo di comunicazione. Infatti, oggi, tutte le informazioni, anche le più sensibili, viaggiano in rete e nei sofisticati sistemi di telecomunicazione sia standard che da traffico dati. I nostri Smartphone sono di conseguenza diventati delle casseforti portatili dove i beni non sono i denari e orologi di lusso bensì informazioni di qualsivoglia tipo, di vita, dati sanitari, rapporti con soggetti terzi, conversazioni, dati bancari etc. Avere la conoscenza di questi dati altrui oggi significa governare il mondo sia se si guarda al singolo sia se si allarga la vista alle intense attività commerciali e Statali che di informazioni, anche riservate, vivono. Limitando l’attenzione per ciò che interessa lo specifico settore delle investigazioni Private possiamo confermare il trend di richieste. Infatti sempre più di sovente privati cittadini e aziende si rivolgono a noi per avere informazioni circa la possibilità
Continua a leggere

STALKING :COSA FARE E COME PROVARLO

Immagine
                                                LO STALKING LO STALKING: DEFINIZIONE Durante i miei tanti anni di attività ho sentito spesso persone che richiedevano al mio istituto investigativo consulenze per molestie e stalking. Non tutte le azioni raccontate dagli utenti che le subivano però rientravano nel c.d. Reato di Stalking che in realtà, come vedremo di seguito, è una fattispecie che richiede, per la sua configurabilità, dei requisiti che devono essere soddisfatti. Se volessimo definire il reato in oggetto potremmo dire che consiste “in un insieme di condotte a carattere persecutorio reiterate e ripetute nel tempo in grado di provocare alla vittima un danno, incidendo negativamente nelle sue abitudini di vita, e un grave stato di ansia e paura  ingenerato per il timore per la propria incolumità fisica o per quella di una persona cara. INTRODUZIONE DEL REATO DI STALKING NELL’ORDINAMENTO ITALIANO Il termine STALKING deriva dall’inglese “to stalk”, fare la
Continua a leggere