Cervelli al lavoro per costruire l'identikit del Security Liaision Officer

di Ilaria Garaffoni 

ROMA - Se l'Europa individuasse una nuova figura professionale dedicata alla security delle infrastrutture critiche ma lasciasse in bianco diversi trascurabili dettagli, quali chi deve essere tale figura, cosa deve saper fare, quale formazione deve avere, quali responsabilità le devono essere attribuite, ecc...voi che fareste? Probabilmente partecipereste ad un Caffè workshop come quello organizzato nella capitale da ASIS Italy e Università Campus Bio-medico di Roma lo scorso 25 febbraio e cerchereste di dire la vostra.

Non stiamo parlando in termini astratti: la direttiva europea sulle Protezione delle Infrastrutture Critiche, assieme all'obbligo di dotazione di un piano di sicurezza dell’operatore (PSO), impone infatti la nomina di un Security Liaison Officer (SLO). Peccato che non dia alcuna informazione su questo SLO, tanto che in alcuni paesi lo si è immediatamente identificato con il CSO. Anche perché la Direttiva ammette la nomina di figure “equivalenti”...tralasciando però di fornire un'unità di paragone sulla quale misurare il grado di affinità.

Per ovviare a questa lacuna, la Commissione Europea, anche nell’ambito delle attività connesse con la revisione della direttiva, ha finanziato il progetto SLO, che ha l’obiettivo di definire la figura del Security Liaison Officer  anche in vista di una sua regolamentazione normativa a livello nazionale ed internazionale. Il progetto ha attivato una vasta raccolta di informazioni tramite questionari (ai quali ciascun stakeholder può tuttora rispondere: http://survey.slo-project.eu/) e una serie di Caffè Workshop.

L’incontro romano del 25 febbraio, al quale hanno partecipato security manager e rappresentanti delle autorità, oltre alla rivista a&s Italy in qualità di osservatore, è stato l'occasione per delineare una prima vision italiana relativa a questa nuova figura. I convenuti sono stati divisi in tre gruppi di lavoro perché il brainstorming non venisse influenzato da correnti o linee di pensiero dominanti.

Il punto di caduta finale è risultato essere tuttavia spontaneamente allineato: lo SLO deve operare da trait d'union tra l'infrastruttura critica (pubblica o privata) e le diverse istituzioni di riferimento. Deve quindi trattarsi di persona di alto livello culturale, che deve aver maturato una significativa esperienza in posizioni di security e deve vantare una profonda conoscenza dell'infrastruttura de cui. Deve essere in grado di interloquire con i vertici dell'infrastruttura critica e con i livelli più alti delle istituzioni tutorie, dal momento che il suo ruolo è salvaguardare l'infrastruttura da rischi subiti internamente o cagionati esternamente. Per lo SLO si ipotizza quindi un ruolo più strategico che operativo e capacità polifunzionali ad ampissimo spettro. E' evidente che, in questa impostazione, lo SLO non può coincidere con il CSO ma deve essere in una posizione superiore, almeno di executive e con un forte endorsement da parte dei vertici.

Questo è quanto scaturito dal brainstorming romano: a fine maggio dovremmo avere il punto di sintesi delle consultazioni avviate e cominciare a costruire il framework normativo di questa nuova figura.