Usiamo i cookie per migliorare la tua esperienza di fruizione

Cliccando su qualsiasi link in questa pagina fornisci il tuo consenso all'uso dei cookie

Italian Chinese (Simplified) English French German Japanese Spanish
Mercoledì, 12 Agosto 2020
Le qualità del Security Manager

Le qualità del Security Manager

LUGLIO 2020

Nell’espletamento delle proprie attività, la Security è orientata e chiamata a garantire la possibilità di realizzare i propri obiettivi attraverso la riservatezza, la disponibilità e l’integrità di tutte le risorse di proprietà e interesse dell’impresa. Ne consegue un posizionamento organizzativo tale da prevedere - necessariamente - la dipendenza diretta della funzione Security dai massimi vertici aziendali.

Tale posizionamento, oltre che garantire adeguata visibilità alla funzione Security, presenta aspetti estremamente proficui e qualificanti per l’impresa. Il top management ha infatti una visione chiara, non deformata o mediata di tutte le problematiche dell’impresa; il rapporto diretto con la Security consente di acquisire anche una maggiore sensibilità sui problemi di sicurezza interna, oltre che favorire l’immediatezza dei contatti, la rapidità decisionale, ove necessaria, nonché la contenuta distribuzione delle informazioni riservate secondo il principio del need-to-know (necessità di conoscere). Il soggetto designato alla gestione di una funzione così impegnativa e complessa dovrà possedere, all’interno dell’impresa, un ruolo organizzativo rilevante, che consenta lo svolgimento delle funzioni attribuite con incisiva autorevolezza nei confronti del Top Management e di tutte le funzioni Aziendali.

Si tratta, in sostanza, di una posizione dirigenziale di alto livello, il cosiddetto Security Manager: figura altamente specializzata e polivalente, che possa cooperare direttamente con i vertici Aziendali.

Al Security Manager spetterà l’adozione di strumenti e metodologie finalizzate alla protezione delle risorse dell’impresa, intesa come spazio operativo, fisico e tecnologico, e dovrà quindi avere spiccate competenze tecniche e tecnologiche, investigative, relazionali e di comunicazione.
Le attività traversali della Security dovranno essere poste in essere mediante interventi organici e con il contributo di personale identificato all’interno delle singole funzioni Aziendali, opportunamente formato e che riporti funzionalmente al Security Manager le tematiche qui elencate.

1. Information Security-Cyber Security (sicurezza delle informazioni e sicurezza informatica). È l’insieme delle misure finalizzate a tutelare il patrimonio informativo dell’impresa, su qualunque supporto risiedano le informazioni sensibili (informatico, trasmissivo, cartaceo), e a proteggere i sistemi elaborativi complessi da attacchi di criminalità informatica.

2. Risk Management (processo di gestione del rischio). Individua i criteri di identificazione e analisi del rischio per gli asset tradizionali e non, anche in relazione a tendenze massimaliste.

3. Auditing (controllo, valutazione). È la definizione e verifica del corretto utilizzo delle procedure e delle norme di Security all’interno e all’esterno dell’impresa, con eventuale correzione di situazioni anomale.

4. Human Resources (ricorso al personale aziendale). Si tratta della promozione dell’intelligence (investigazione) interna, individuazione di comportamenti anti aziendali, predisposizione di politiche combinate su fenomeni di disagio, analisi di possibili minacce terroristiche e di conflitti violenti a sfondo contestativo o eversivo.

5. Safety (tutela). È l’integrazione della gestione del rischio e delle emergenze.

6. Finanza. Può essere utile la collaborazione con attività di intelligence per l’individuazione di fenomeni di inquinamento di circuiti finanziari.

7. Servizi Generali. Occorre infine collaborare alla scelta e al controllo dei fornitori, delle imprese di manutenzione e del personale di vigilanza e custodia (sia interno che in outsourcing, in appalto a una società esterna); selezione, utilizzo e gestione dei servizi sicurezza in outsourcing.

Dalla complessità delle operazioni richieste alla funzione di Security, appena sinteticamente delineate, e dalle conseguenti macroscopiche implicazioni, emerge con chiarezza l’esigenza, non più differibile, di adeguare ed estendere l’interpretazione della Security, già significativamente recepita in molti settori industriali nei quali la “parcellizzazione” delle attività di sicurezza e la conseguente mancata unitarietà hanno evidenziato gravi manchevolezze. Tale sviluppo dovrebbe andare di pari passo con la crescita della consapevolezza del valore acquisito e del ritorno di investimento e di immagine legato alla maggiore protezione dell’impresa; il processo potrà essere ulteriormente potenziato attraverso il perfezionamento degli strumenti già adottati e lo sviluppo di nuove metodologie, con specifica attenzione alla tutela delle performance (prestazioni) e dei processi aziendali (business, partnership, opportunità, know-how, immagine, buon nome, ecc.). Il piano operativo di Security avrà precipuamente tale funzione e dovrà risultare il più possibile preventivo. Esso dovrà tener conto, con scientifica sistematicità, di metodi operativi all’avanguardia e dell’ingresso sempre più spinto delle tecnologie dell’informazione e della comunicazione, proponendo policy (linee di condotta) e procedure adeguate e trasferendo a tutti gli attori coinvolti il training (processo di formazione) necessario per migliorare i singoli comportamenti e per la completa armonizzazione dei processi d’impresa.
Claudio Pantaleo

(Newletter AIIC n. 07 (2020))