Security manager, un baluardo per la crescita sicura delle imprese e del Paese

Eletto Presidente nell’ultima assemblea elettiva di AIPSA, di cui era già vicepresidente, Alessandro Manfredini riceve il testimone da Andrea Chittaro in una situazione segnata da enormi difficoltà, non solo per il sistema Paese. Per il triennio 2022-2025 guiderà l’associazione e i soci verso una più profonda consapevolezza del ruolo del security manager nelle imprese italiane.

Quali obiettivi si prefigge di raggiungere durante il suo mandato per il triennio 2022-2025? Quali in particolare le aree dell’attività di AIPSA sulle quali intende intervenire in modo più deciso? 

La nostra Associazione è molto cresciuta in questi ultimi anni, pertanto il primo obiettivo è quello di consolidare i risultati ottenuti rafforzando la base associativa. Vogliamo essere ancora più inclusivi nei confronti di tutte quelle persone che si stanno affacciando per la prima volta al mondo della security, in tutte le sue dimensioni. Abbiamo ottenuto un importante riconoscimento dall’Agenzia Nazionale per la Cybersicurezza: Andrea Chittaro, nostro past president, siede nel Comitato Tecnico Scientifico. Pertanto, vorremmo continuare ad essere portatori di tutte le istanze dei professionisti della cybersecurity (CSO, CISO, Information Security Manager, …).

Al pari della cybersecurity continueremo a presidiare anche gli altri domini del security management, dalla tradizionale sicurezza fisica – oggi più che mai orientata a soluzioni sempre più digitali – al mondo della vigilanza e dei servizi fiduciari, alla sicurezza della supply chain, fino a spingerci a toccare le tematiche di intelligence economica, senza tralasciare la travel security e la business continuity e le tematiche dedicate agli ESG.. Sarà importante intercettare i bisogni della nostra base associativa. Ritengo che il momento dell’ascolto sia fondamentale per poter crescere ed indirizzare al meglio le attività associative in favore dei nostri Soci.

Avete già in programma qualche attività per favorire questo momento di ascolto delle esigenze dei soci?

Stiamo lavorando a creare una survey che vorremmo lanciare a breve, proprio per conoscere quali sono le aspettative di tutti. In attesa dei risultati, il Direttivo sta definendo un programma di massima per i prossimi mesi e abbiamo già chiari alcuni obiettivi orientati oltre che all’inclusione, alla formazione, per raggiungere un obiettivo ampio ed ambizioso che veda la nostra Associazione riconosciuta per il ruolo sociale che può svolgere. Tale sfida, sono certo, ci consentirà di affermare sempre di più il nostro ruolo di interlocutore verso le istituzioni per finalizzare una sana e costruttiva partnership pubblico-privata, orientata alla crescita sicura del nostro Paese.

Questi sono anni di grande complessità e incertezza, per il sistema Paese e a livello globale. Come è cambiato il ruolo del security manager in questo periodo? Si sono profilate nuove competenze?

Il ruolo del security manager cambia in funzione anche delle minacce che devono essere gestite. Ma più in generale il grande cambiamento che ci si aspetta da questa figura riguarda la consapevolezza da parte di tutti i professionisti della security che il loro ruolo sia sempre di più orientato a gestire situazioni complesse, dimostrando grandi doti manageriali. Sicuramente è necessaria una forte base di competenze tecniche (anche tecnologiche a volte), ma è sempre maggiormente prevalente la necessità di possedere eccellenti competenze manageriali a tutto tondo, soprattutto se si rivestono incarichi di responsabilità. Personalmente penso che le aree che potranno essere di grande interesse, tra l’altro comuni a tutti i domini della security, sono il risk management e la business continuity o, come oggi si tende a definire, la resilienza. In tali discipline penso che ci siano grandi opportunità per i security manager di crescere, studiando e approfondendo modelli innovativi di gestione di quei processi.

Dato il suo profilo – ricordiamo che lei è direttore Group Security e Cyber Defence del Gruppo A2A – non possiamo non affrontare il tema energia. Come e quanto incidono l’impatto energetico e quello ambientale nelle scelte tecnologiche del security manager?

L’impatto energetico e quello ambientale incidono sulla vita quotidiana di ognuno di noi, a maggior ragion sulle scelte di tutti i manager aziendali, pertanto anche il security manager non può non tenerne conto. La transizione ecologica insieme all’economia circolare sono trasformazioni che garantiranno molte opportunità di crescita in molti settori. La leva abilitante della transizione digitale ad esempio consentirà al security manager di esprimere i requisiti di sicurezza di ogni soluzione, in modo che nasca intrinsecamente sicura o che sia almeno garantito quel necessario processo di security by design che ci consente di avere maggiore consapevolezza rispetto al grado di esposizione alle minacce.

Quali sono le normative più recenti che interessano il mondo dei security manager? Quali a suo avviso avranno l’impatto maggiore?

Sicuramente la normativa in materia di Cybersicurezza nazionale è di forte impatto per alcune aziende e la loro supply chain, e costituirà una bella sfida per i security manager. Sempre in ambito cyber, siamo in attesa che venga emanata la Direttiva europea cosiddetta “NIS2” che dovrà poi essere recepita dal nostro ordinamento giuridico. Ancora in ambito europeo attendiamo la Direttiva CER che dovrebbe finalmente chiarire meglio le tematiche delle infrastrutture critiche. L’insieme poi delle normative in ambito anticorruzione e antifrode rappresenta un valido contributo per riaffermare il ruolo del security manager inserito nel sistema di controllo dei rischi aziendali, in qualità di organo di secondo livello.

Una interessante norma tecnica da poco emessa, la ISO 31030 e la UNI/PdR 124/2022, in materia di travel security secondo me sarà una opportunità, per i professionisti della security, di giocare un ruolo molto importante nel processo di gestione dei rischi dei lavoratori in trasferta in Italia e all’estero, soprattutto nei Paesi a maggiore rischio.

Anche la normativa che disciplina il mondo della vigilanza e dei servizi fiduciari dovrebbe essere ripresa nella dovuta considerazione: ultimamente ad esempio si è riparlato di impiego delle guardie giurate italiane all’estero.

Con un decisore politico costantemente governato dall'emergenza, i corpi intermedi sono stati spesso messi all'angolo. Quale spazio reale resta davvero alle associazioni di categoria, in particolare a chi rappresenta coloro che sanno governare proprio le emergenze?

Penso che in tutti i contesti socio-politici ci siano grandi opportunità per le associazioni professionali serie e volenterose di potersi affermare. AIPSA ha dimostrato, nel corso della sua più che trentennale storia, di aver saputo rappresentare una categoria professionale che ha manifestato sempre il proprio valore soprattutto nei momenti più difficili della storia del nostro Paese. La eccezionale professionalità di alcuni Soci e la quotidiana ed indefessa costanza di tutta la nostra community rivolta a gestire le mille micro-crisi aziendali (il più delle volte riuscendo a contenerle prima che degenerino) continuano ad essere solidi punti di riferimento per tutta la collettività e le istituzioni. Penso che in ottica di miglioramento continuo, AIPSA possa aspirare a diventare interlocutore privilegiato del mondo istituzionale (come è già avvenuto ad esempio per la cyber security) in rappresentanza appunto di tutta la categoria professionale. 

Chi dovrebbe essere il nostro prossimo intervistato/a? Perché?

[sorride] sicuramente Francesco Di Maio, perché oltre che ad essere nostro stimatissimo Socio e amico fraterno, è un professionista preparatissimo che ha a cuore uno degli aspetti più rilevanti dei processi di security, ossia la supply chain security e così mi piacerebbe dargli la possibilità (non me ne volere Francesco!) di poter raccontare il suo autorevole punto di vista.

https://aipsa.it/#1