Security management e trasporto pubblico: sfide e tecnologie a supporto

di Ilaria Garaffoni

Cosa accomuna il security management di Trenord (che gestisce i servizi ferroviari regionali della Lombardia servendo 736.056 viaggiatori al giorno) e ATAC (1.300 km2 da coprire con 2000 mezzi tra bus, tram, filobus, vetture elettriche e metro, per 10mila dipendenti in totale), la prima alle prese con le Olimpiadi e la seconda nel bel mezzo del Giubileo? A secsolutionforum2025 l’abbiamo chiesto a Fabrizio Di Staso – Responsabile della Funzione Security Trenord e a Marco Stramaccioni, Chief Human Resources, Organization, Safety and Security Officer at ATAC S.p.A. E per la parte tecnologica ci siamo fatti aiutare da Santi Maurizio Grasso, Direttore Commerciale di DAB Sistemi Integrati. Sentite cosa ne è uscito.

Fabrizio Di Staso - Responsabile della Funzione Security Trenord

Una rete di 2000 chilometri che collega 460 stazioni per oltre 2300 corse in tutta la Lombardia. Per Fabrizio Di Staso, la vera sfida della sicurezza nel trasporto ferroviario consiste nel superare le logiche legate alla sfera formale di competenza per abbracciare un approccio proattivo e corale di collaborazione a 360 gradi. Tutto bello, ma come si abbattono davvero i silos?

Nel mondo della ferrovia, spiega Di Staso, si intrecciano diversi attori: le imprese ferroviarie, i gestori delle infrastrutture - dalle stazioni ai binari - le Forze dell’Ordine locali, le autorità territoriali e la sicurezza privata. Ognuno ha una propria sfera di competenza, ma l’obiettivo deve essere comune: garantire la serenità del viaggiatore. Per avvicinarsi al risultato, è necessario operare come se ogni luogo e ogni asset - dal piazzale della stazione al parcheggio di scambio, passando per il treno stesso - fossero di responsabilità condivisa. Quando i lavoratori del trasporto si mostrano proattivi e accompagnano i viaggiatori in un percorso più sicuro, ricorda Di Staso, anche il rischio di conflitto tende naturalmente a ridursi.

Ma come si arriva a costruire una percezione di sicurezza solida e duratura? Di Staso sottolinea l’importanza di elementi “laterali” - ma non per questo secondari - come la pulizia, il decoro, la cura degli ambienti, un’illuminazione adeguata, e ancora il rinnovo e la manutenzione delle strutture. Un supporto normativo è arrivato poi dal Decreto Sicurezza che introduce l’aggravante per reati commessi in stazioni ferroviarie, metropolitane o treni e estende il DASPO urbano a chi è stato denunciato o condannato per determinati reati nelle aree di stazioni, aeroporti, ecc., negli ultimi 5 anni. Una misura che, per Di Staso, può contribuire a mitigare aggressioni e reati predatori ai danni di personale e passeggeri - anche se, precisa, “servirebbe una maggiore certezza della pena per renderla davvero efficace”.

La chiave resta comunque la prevenzione. Come evitare che si arrivi al conflitto? “Non disponendo di budget illimitati,” osserva Di Staso, “è necessario analizzare con precisione le aree più critiche, individuare le zone sensibili e giocare d’anticipo.” Filtrare gli accessi alle stazioni già a monte, anche attraverso il controllo dei titoli di viaggio - spesso all’origine dei conflitti - permette di ridurre in modo significativo le situazioni di tensione. In un sistema complesso come quello ferroviario lombardo, chiamato a garantire un livello di servizio molto elevato, reso ancora più sfidante dall’avvicinarsi delle Olimpiadi invernali, ogni strumento che consente di governare e monitorare il territorio diventa prezioso.

Ma in uno scenario così articolato, qual è il migliore approccio al rischio per il security manager? E’ meglio la scuola “pessimistica”, che pensa sempre al peggio, o è più indicata una scuola moderata? “Abbiamo la logica del cigno nero nel DNA,” risponde Di Staso. Essere pronti all’imprevisto è parte integrante del mestiere, ma serve anche una dose di ottimismo. Solo così, conclude, si può contribuire a far evolvere positivamente la società, riducendo la conflittualità e costruendo una cultura condivisa della sicurezza.

Marco Stramaccioni - Chief Human Resources, Organization, Safety and Security Officer at ATAC

Parlare di sicurezza nel trasporto pubblico romano, racconta Stramaccioni, significa affrontare un sistema di una complessità straordinaria. “Si tratta di una rete di dimensioni difficili da comprendere se non la si vive ogni giorno: Roma movimenta circa due milioni e mezzo di passeggeri al giorno, praticamente l’intera popolazione della Danimarca - cui però veniamo spesso comparati.”

Mentre aeroporti, stazioni ferroviarie o autostrade dispongono di aree “sterili”, accessibili solo a passeggeri e personale autorizzato oltre i controlli di sicurezza, la rete dei bus opera invece in area non sterile e nel cuore della città, immersa nelle sue dinamiche quotidiane. “Banalmente basta un’auto parcheggiata male per bloccare un intero servizio.”

Da oltre un anno ATAC gestisce inoltre la complessità del Giubileo e la presenza diffusa di cantieri urbani, che spesso incidono anche sulla qualità percepita del trasporto pubblico. “Quando la qualità dei luoghi si degrada,” nota Stramaccioni, “cambia anche la percezione di sicurezza del passeggero: ritardi e disservizi incidono ovviamente sullo stato d’animo di chi usa i mezzi.”

Un’altra criticità è la capillarità del servizio, che rende più difficile la collaborazione con le Forze dell’Ordine. “Negli aeroporti, per tornare all’esempio di prima, o nelle stazioni principali la presenza congiunta di FFOO e guardie giurate consente interventi rapidi e coordinati. Nel trasporto locale, invece, il personale di security non opera in modo analogo: la collaborazione con le Forze dell’Ordine e il supporto dei sistemi tecnologici diventano quindi ancor più essenziali.” Sul tema ATAC sta investendo su videosorveglianza e bodycam, strumenti pensati anche per tutelare chi lavora sul campo. “Non dimentichiamo che la percezione di sicurezza parte dal lavoratore stesso,” spiega Stramaccioni, “e un lavoratore che si sente protetto trasmette a sua volta al passeggero una percezione del rischio mitigata.”

Un passo importante arriva anche dalla modifica alla legge regionale del Lazio, che consente alle guardie giurate di verificare la regolarità del titolo di viaggio. “Questa novità presenta un impatto positivo su due fronti,” sottolinea. “Da un lato, diluisce i costi della sicurezza (costi difficilmente valorizzabili perché percepiti in assenza di incidenti, quindi di fatto invisibili), dall’altro, rende più produttivo l’investimento in vigilanza privata, permettendole di svolgere alcune funzioni di polizia amministrativa.”

Ma quanto conta la prevenzione sui bilanci aziendali? Come si può portare il tema della sicurezza sui tavoli dei consigli di amministrazione? “Un approccio ingegneristico di processo,” spiega Stramaccioni, “aiuta a rappresentare il valore della security anche in sede decisionale o normativa. Il valore indiretto della sicurezza è elevatissimo, anche se difficilmente quantificabile. Tramite sondaggi effettuati, sappiamo però che una parte della cittadinanza evita i mezzi pubblici se percepisce insicurezza. Una mobilità sicura, quindi, aumenterebbe l’uso del servizio con effetti positivi sulle entrate aziendali e a cascata su traffico, rumore, inquinamento e tasso di incidentalità.” La vera sfida, osserva, è costruire una cultura della security, così come è avvenuto per la safety con la legge 81. “Solo facendo rete si possono incentivare gli investimenti,” aggiunge. “Sul fronte tecnologico la logica è già quella del capex e si può attingere a finanziamenti, ma la sicurezza è prima di tutto umana e su quel piano si gioca la partita più difficile, perché occorre separare l’uomo dal costo operativo.”

Come operare dunque? “Per me la sicurezza è una pialla. La prima volta che pialli emergono le schegge più grosse - cioè le vulnerabilità più critiche - e ad ogni passaggio successivo i rischi si assottigliano, almeno in teoria. Il lavoro di pialla, però, deve essere continuo e costante, senza maglie troppo larghe o troppo strette.”

Santi Maurizio Grasso - Direttore Commerciale di DAB Sistemi Integrati

Tra le nuove frontiere tecnologiche in grado di supportare il lavoro del security manager nelle infrastrutture critiche, per Grasso in prima linea si trova l’intelligenza artificiale. Basti pensare alla video analytics, che consente di identificare in tempo reale gli eventi degni di verifica, un compito che nessuna capacità umana potrebbe svolgere analizzando una mole così grande di dati in tempi così rapidi. Ma l’intelligenza artificiale rappresenta un valido supporto anche nelle fasi decisionali: nei momenti concitati, quando serve individuare nell’immediato misure e risorse per contrastare un incidente, gli algoritmi possono proporre soluzioni operative efficaci. Un ulteriore ambito di applicazione riguarda l’analisi dei dati ex post, che permette di comprendere trend, ricorrenze e statistiche, e di migliorare la pianificazione strategica. Non meno importante è l’utilizzo di AI nella definizione di scenari - come nel caso di pandemie, crisi geopolitiche o grandi eventi - per valutare l’impatto di ciascuna variabile sulla sicurezza complessiva. In questo modo diventa possibile razionalizzare risorse e risposte, ottimizzando i piani di intervento.

Ma quale modello di security governance risulta più efficace? Quello accentrato o quello decentrato? E come impatta in questo senso la tecnologia? Grasso sottolinea che molto dipende dall’organizzazione e dall’asset da proteggere - fisico, cyber o umano. Oggi, però, security, safety e cyber tendono sempre più a convergere. Ciò che realmente conta è quindi adottare una visione olistica, capace di analizzare i rischi a 360 gradi. È essenziale che l’analisi dei dati e delle informazioni sia centralizzata, anche quando le responsabilità operative restano distribuite. Le piattaforme tecnologiche consentono oggi di unificare tanto le analisi preventive - attraverso modelli di scenario precostituiti - quanto la gestione degli eventi in corso. In questo modo, anche sistemi organizzativi parcellizzati possono funzionare in modo coerente e coordinato. Quando invece l’analisi del rischio, la gestione dei sistemi e quella dei processi restano separate in “silos” indipendenti, la funzione di sicurezza si trova inevitabilmente a operare in modo più complesso e meno efficiente.

Un esempio concreto di integrazione tra sicurezza fisica e cyber è offerto dalla direttiva NIS2, che prevede budget per la sicurezza informatica. Potrebbe trainare anche i budget per la sicurezza fisica? Per Grasso non solo la NIS2, ma anche regolamenti come DORA obbligano l’intera filiera a garantire la resilienza cyber e prevedono investimenti dedicati. Un’occasione per promuovere una visione integrata della sicurezza, capace di generare sinergie tra ambiti diversi e di razionalizzare gli investimenti.
Le piattaforme che centralizzano la gestione dei rischi e la cabina di regia contribuiscono a questo obiettivo, rendendo l’allocazione delle risorse più efficiente.

Quanto alla valorizzazione della sicurezza nei tavoli che contano, Grasso sottolinea che bisogna anche saperla argomentare. Per questo serve anche un cambio di mentalità: “Noi integratori dobbiamo trasformare l’ottimismo e il pessimismo in pragmatismo.” Da tempo il security manager non è più soltanto una figura investigativa: deve comprendere i processi aziendali, conoscere le tecnologie e possedere competenze organizzative e manageriali. E spetta alla tecnologia assisterlo nelle capacità analisi e decisione.