Il security manager per la gestione delle catastrofi

Intervista a Alessandro Manfredini - Direttore Group Security e Cyber Defence del Gruppo A2A ePresidente di AIPSA

Preparazione, prevenzione, formazione ed esercitazione. Sono questi i quattro pilastri fondamentali per tentare di gestire al meglio le catastrofi, che siano naturali o sanitarie. Senza dimenticare la resilienza, ossia la capacità di riorganizzarsi di fronte a un evento, uscendone, auspicabilmente, rafforzati. Lo sostiene Alessandro Maria Manfredini, direttore Group Security e Cyber Defence del Gruppo A2A e Presidente di AIPSA, Associazione Italiana Professionisti della Security Aziendale (www.aipsa.it), che ha fra i suoi principali scopi quello di diffondere la cultura della Security.

Qual è il ruolo del security manager nella gestione delle catastrofi naturali così come sanitarie?

Il tema è certamente di attualità. I mutamenti climatici e gli eventi catastrofici, così come le pandemie globali, hanno un impatto tale sulle aziende da poterle mettere in ginocchio per sempre, se non adeguatamente preparate a reagire. In questo quadro, il security manager ha un compito imprescindibile: individuare il livello di rischio al quale un’impresa è esposta e pianificare le contromisure necessarie a rispondere a ogni scenario.

Secondo lei, a livello istituzionale, c’è consapevolezza del problema?

L’Unione Europea lo è sicuramente. Prendiamo la direttiva CER (Critical Entity Resilience - numero 2577/2022) sulla resilienza delle infrastrutture critiche, entrata in vigore il 16 gennaio 2023, e che l’Italia dovrà recepire entro ottobre per poi applicarla entro fine 2026. Questa norma prevede una serie di misure preventive da adottare nei settori tradizionalmente critici per rafforzarne, appunto, la resilienza. Parliamo del settore energetico, dei trasporti, degli istituti di credito e finanziari, del comparto sanitario, quello delle acque, delle infrastrutture digitali, delle Pubbliche Amministrazioni, spaziale e alimentare.  Ciò che più conta, però, è che per la prima volta non sono coinvolte solo le grandi società ma l’intera catena di fornitori, quindi un comparto vastissimo di piccole e medie imprese. La nuova norma dimostra che l’Unione Europea, oltre che occuparsi delle minacce che derivano dall’antagonismo e dal terrorismo, si prende carico anche di tutti gli aspetti legati al climate change. 

I sistemi di sicurezza che già sono presenti nelle aziende possono giocare un ruolo importante per ciò che riguarda la prevenzione delle catastrofi?

Sicuramente. Ad esempio, alcuni sistemi di sicurezza fisica, penso al controllo accessi, sono stati fondamentali durante l’emergenza sanitaria recente. La compartimentazione degli ingressi e il distanziamento sociale hanno consentito di regolare i flussi, ad esempio, durante i cambi di turno nelle industrie, permettendo così una maggiore tutela per i lavoratori. E gli stessi sistemi diventano uno strumento importante per i security manager nella gestione di una qualsiasi emergenza, per sapere chi c’è in azienda e dove si trova in quel determinato momento. Tante esercitazioni che vengono svolte regolarmente si avvalgono proprio dell’aiuto dei sistemi di controllo accessi.

Come può la tecnologia, oggi, aiutare il security manager?

La tecnologia consente le valutazioni predittive di determinati fenomeni come le piogge, l’andamento dei fiumi o delle frane, ma anche i terremoti. Esistono già in molte aziende delle control room di security per la gestione del crisis management aziendale. Ci sono poi i software di intelligenza artificiale che consentono di modellizzare determinati trend. Tutte tecnologie che sicuramente aiutano, ma il vero tema è prima di tutto far rispettare le regole. Detto questo, gli eventi possono essere davvero imprevedibili. Lo dimostra l’incidente nucleare del 2011 di Fukushima, pur avvenuto in un paese come il Giappone all’avanguardia nei sistemi di prevenzione antisismica. In effetti, il sistema di sicurezza aveva spento i reattori e attivati i generatori elettrici per il raffreddamento, ma l’onda di tsunami ha scavalcato le protezioni e allagato gli impianti, causando un disastro.  

Quanto è importante la formazione per la gestione delle catastrofi?

È fondamentale. Prendiamo di nuovo ad esempio il COVID. La pandemia ci ha dimostrato la grande capacità degli italiani di fronteggiare le emergenze.  Ma è mancata, e manca tuttora, l’attività di programmazione e prevenzione. Non sono stati utilizzati gli strumenti disponibili e il fatto che ogni Regione, in materia sanitaria, abbia la sua autonomia, ha fatto mancare quel coordinamento centrale che è alla base di ogni intervento di security. Al di là del singolo evento, bisogna esercitarsi a mettere in pista dei dispositivi contenitivi. Che possono essere gli ospedali da campo, come i centri di sfollamento. Capisco che siano argomenti spiacevoli, a cui non si pensa in “tempo di pace”, ma, così come ogni azienda ha il suo piano di continuità, lo stesso dovrebbe avvenire, ad esempio, nelle città. E, ancora meglio, dovrebbe svilupparsi una sinergia tra pubblico e privato, per elaborare dei piani di protezione e difesa condivisi e facilmente applicabili. 

Parliamo di formare, ma anche informare… in altri Paesi, europei e non, lo fanno da tempo…

L’informazione nel momento strategico di pre-crisi è un must che nelle nostre aziende “virtuose” mettiamo in pratica da tempo. Nella società civile si sono studiate soluzioni molto utili, tipo IT Alert della Protezione Civile, il sistema di allarme pubblico che dirama ai cellulari presenti in una determinata area geografica messaggi in caso di emergenze. Al di là di qualche polemica, questi strumenti sono utili e rappresentano un modo per coinvolgere attivamente ciascuno di noi nel miglioramento della capacità di risposta del sistema-Paese. Purtroppo, ad oggi, non tutti conoscono o sono in grado di utilizzare questi strumenti o altri che stiamo sviluppando nel settore aziendale, privato. Per questo, ciò che più conta è educare le persone alla prevenzione: una formazione culturale che deve iniziare in tenera età per crescere cittadini consapevoli. L’info sharing è essenziale per non farsi cogliere impreparati. 

Le catastrofi ci possono insegnare qualcosa o ce ne dimentichiamo, una volta avvenute e passata l’emozione del momento?

Quando ho visto le immagini della recente alluvione in Romagna, ho ripensato a quando, negli anni 2000, sono stato coinvolto nelle operazioni di messa in sicurezza del territorio dopo l’esondazione del Po. A 20 anni di distanza non siamo ancora stati capaci di lavorare sulla riduzione del rischio idrogeologico. È inutile piangere dopo, dobbiamo indirizzare i nostri sforzi nel preparare i territori a scenari che si ripetono ciclicamente. Chi ha responsabilità di un qualsiasi business non può non tener conto di queste “variabili”. Molte aziende associate ad Aipsa già da anni portano avanti progetti a difesa del territorio sul quale operano. Ma è necessario che anche il settore pubblico faccia la sua parte. L’obiettivo è sviluppare una sinergia in grado di ridurre i rischi per la popolazione, le aziende pubbliche e private e le infrastrutture strategiche che insieme rendono l’Italia un grande Paese.