Di Martin Smith, MBE, Presidente e fondatore di The Security Company (International) Ltd e di The Security Awareness Special Interest Group. Membro dell’ASIS International European Security Convergence Committee
Sul fronte della sicurezza, le imprese devono oggi affrontare molteplici rischi fra loro interconnessi e interdipendenti. Tali rischi possono convergere o sovrapporsi, creando veri e propri vicoli ciechi, perché considerare ogni rischio in modo isolato aumenta la probabilità che il rischio si concretizzi. La nostra risposta deve essere quella di far lavorare insieme tutti coloro che si occupano di sicurezza all’interno delle organizzazioni. Per proteggere le nostre persone, il nostro business ed i nostri beni aziendali abbiamo necessità di tenere testa di fronte a coloro che ci attaccano e necessitiamo di lavorare con i leader delle linee di business per individuare ed identificare quei rischi che sono in grado di causare loro i danni più gravi. Tuttavia il comparto sicurezza si compone da sempre di mondi diversi che ragionano a compartimenti stagni: l’IT da un lato e la security fisica dall’altro. Permane così una frattura tra il lavoro del Chief Security Officer e quello del Chief Information Security Officer: i due specialisti si focalizzano sulle tecnologie disponibili nei rispettivi campi d’azione e sviluppano soluzioni sempre più complesse per casi oscuri, discutibilmente in crescita. Con una metafora medica, mentre il paziente-azienda sta morendo di un banale raffreddore, gli specialisti della sicurezza fifi sica e IT perdono tempo con la neurochirurgia. Lavorando a compartimenti stagni si duplicano infatti gli sforzi, si generano inefficienze e si trascurano minacce e soluzioni che starebbero proprio sotto gli occhi di tutti. Niente di tutto questo costituisce un vantaggio per il business.
Il fatto di aver trascurato sino a oggi la convergenza si presenta, tuttavia, come un’enorme opportunità per il futuro. Tante organizzazioni hanno ora la possibilità di ridurre i rischi attraverso iniziative semplici e poco costose che possono generare molto più valore di qualsiasi altro investimento. Il pezzo mancante del puzzle è piccolo, ma essenziale. Il settore della security necessita di un focus e di una leadership che ancora non esistono. Dobbiamo lavorare in team, perché il nostro livello di frammentazione è eccessivo.
Abbiamo bisogno di sviluppare una varietà di approcci in grado di supervisionare e formare in modo più efficace i nostri specialisti della security, incoraggiandoli a comportarsi nel modo in cui noi vogliamo si comportino e facendo del nostro meglio per sostenere questi “nuovi” comportamenti. La cosa forse più importante è che dobbiamo capire in che modo possiamo convincere le persone a interessarsi veramente di ciò che facciamo. Tutte queste opportunità possono essere sintetizzate in un’unica parola: convergenza.
Che cosa dobbiamo fare
Come settore, abbiamo il dovere di:
I vantaggi della convergenze
Comunicando la security convergence in modo semplice e diretto si possono abbattere le prime barriere di diffidenza e di campanili da proteggere. Del resto unificare tutti gli aspetti della security genera un immenso valore che si traduce in diversi vantaggi:
Facciamo qualcosa di diverso
Un approccio convergente riconosce e indirizza in modo adeguato l’interdipendenza tra funzioni di business e rischi, permettendo di integrare processi e asset. Valuta il profilo di sicurezza in termini di rischi effettivi e potenziali combinati, piuttosto che fare riferimento al singolo processo. E dovrebbe essere guidato dal consiglio di amministrazione e dal senior management per garantire che la strategia di messa in sicurezza sia allineata a quella corporate come agli obiettivi di business.
Per implementare la convergenza e beneficiare di un approccio trasversale al security risk management, tutti i leader coinvolti devono considerare le implicazioni di ciò che stanno facendo e il modo in cui le loro azioni potrebbero interessare altri ambiti della sicurezza o generare ulteriori rischi. Questi leader dovrebbero infine mettere continuamente alla prova il loro tradizionale modo di pensare impegnandosi in quattro aree chiave:
Come recita un celebre aforisma di Albert Einstein, “follia è continuare a fare la stessa cosa nella convinzione che ciò possa produrre risultati diversi”… E’ giunto il momento di abbandonare i modelli di comportamento che risultano inadeguati al processo in atto: è ora di fare qualcosa di diverso.
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
Webinar6 maggio 2024
Webinar14 maggio 2024
Webinar21 maggio 2024
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia