Formazione e requisiti del security manager vs skill mismatch

di Ilaria Garaffoni

Se nel 1975 l’expertise acquisito da un manager dimezzava il suo valore in 15 anni, nel 2021 la sua spendibilità professionale si esauriva in soli tre anni e oggi - tra progresso tecnologico, reperibilità costante post Covid e ritmi di vita siderali - la vita delle competenze tecniche si restringe a 12-18 mesi (Fonte Mckinsey). Ne ha parlato l’HR learning manager di un’eccellenza come Lamborghini nell’ospitare un evento AIPSA dedicato alla formazione professionale. Del security manager, ovviamente.

Del resto quando si parla di security management, l’obsolescenza delle skills (mix di competenze tecnologiche, manageriali, normative, esperienziali e chi ne ha più ne metta) è un problema serio. Saper individuare, riconoscere e mitigare minacce e rischi di diversa natura richiede infatti una dinamicità di governance che deve partire da una formazione ampia e da aggiornare continuamente. Il tempo del security manager mestierante, improvvisato o per investitura, è in sostanza finito. O così auspica AIPSA, che alla formazione ha dedicato un intero manuale. 

“La formazione del Security Manager” è frutto del lavoro di un un team di 15 persone e compendia i vari percorsi formativi che si possono intraprendere (dai corsi ai master al training pratico) per accostarsi alla professione. Suddiviso in cinque macro temi (governance e compliance; sicurezza fisica; travel security; sicurezza delle informazioni, cyber e business continuity; investigazione e OSINT), contiene anche raccomandazioni, lesson learned e uno scouting su corsi e certificazioni.

Il tema formativo si lega poi a doppio filo alla definizione di requisiti necessari per saper fare il security manager: requisiti che possano in qualche misura anche difendere la categoria da sedicenti “professionisti del settore” che sguazzano nelle tuttora numerose pieghe grigie del sistema. 

“La norma attuativa della direttiva CER impone la presenza di un soggetto incaricato dell’attuazione della norma, che altri non può essere se non il security manager. Essendoci oggi una legge che lo prevede, chiediamo che vengano definite anche le sue competenze (basterebbe fare riferimento alle norme tecniche) in modo che la professione sia istituzionalizzata con percorsi formativi e aggiornamenti continui” - ha dichiarato Alessandro Manfredini, Presidente di AIPSA.

E sempre in tema di formazione: poiché la sicurezza non può che essere effetto di una cultura aziendale diffusa e pervasiva che coinvolga in progetti di security i livelli apicali tanto quelli entry level, è essenziale che lo stesso ambiente lavorativo sia sicuro, protetto e stimolante - partendo dalla qualità dei boss. La leadership richiesta ai security manager esige, in particolare, un livello di consapevolezza del proprio ruolo decisamente elevato: l’empowerment umana è infatti la prima forma di resilienza aziendale e di mitigazione del rischio. E considerato che per il 69% dei lavoratori la figura del capo impatta sulla salute mentale più del terapeuta e quanto il partner, i security manager dovranno mostrarsi anche veri campioni di coach and care. Fonte Workforce Institute di UKG.