Infrastrutture critiche e minacce informatiche: nell’era digitale, nuove competenze per manager della sicurezza aziendale

di |

All’evento milanese ‘Executive head hunting & Security: competenze e mercato’ nuove idee e suggerimenti per ricerca e selezione di figure chiave in azienda.

Italia


Infrastrutture critiche

I manager della sicurezza aziendale: quali competenze per quale scenario? E’ stato questo l’argomento centrale dell’incontro “Executive head hunting & Security: competenze e mercato“, che s’è tenuto a Milano.

L’evento è stato organizzato da Digitronica.IT, azienda impegnata sul tema della sicurezza, e ASIS International – Chapter Italy (associazione che riunisce oltre 37 mila professionisti nel mondo).

 

La tavola rotonda ha riunito non solo professionisti del settore sicurezza ma anche head hunters, direttori delle Risorse umane e istituzioni, per un rapporto sullo scenario della sicurezza in Italia e nel mondo e per sottolineare l’unione e la sinergia di intenti in questo particolare momento storico.

Insieme ai consulenti delle più importanti società internazionali di head hunting, i responsabili della sicurezza e del personale dei principali brand globali si sono confrontati su un aspetto molto delicato: da un lato in quale modo il nuovo scenario e le minacce inedite spingono ad affrontare la ricerca e la selezione delle figure chiave nel campo della sicurezza aziendale, e dall’altro quali sono oggi le competenze richieste ai manager del settore.

 

L’incontro è stato anche l’occasione di un primo test per il nuovo consiglio direttivo di ASIS International – Chapter Italy, eletto nel giugno scorso, che vede alla presidenza Genseric Cantournet, vice president Security in Telecom Italia. Cantournet ha esordito raccontando come nella trama di una spy story prima l’assassinio della principessa Sissi per mano di un anarchico italiano, poi l’uccisione a Sarajevo dell’arciduca Francesco Ferdinando d’Austria da parte di un altro anarchico, il serbo Gavrilo Princip.

Episodio che scatenò la Grande Guerra e destabilizzò l’Europa fino al Secondo conflitto mondiale, alla Guerra fredda e in ultima analisi fino ad oggi, con il mondo ancora diviso. La riflessione sull’intelligence di Cantournet dimostra come chi si occupa d’intelligence oltre a gestire una crisi deve anche, o forse soprattutto, saper cogliere le anomalie.

 

È poi intervenuto Damiano Toselli, presidente di AIPSA e direttore Security di Telecom Italia, che ha sottolineato come  “globalizzazione, internazionalizzazione e passaggio alla gestione privata di molti settori strategici hanno generato nuovi rischi. E la crisi economica impone di mantenere invariato il livello di sicurezza nonostante una riduzione dei costi“. Chiaro richiamo a infrastrutture delicate come acqua, energia, ferrovie, porti e aeroporti.

Perché il manager possa giocare un ruolo chiave nella tutela dell’attività aziendale e ne assicuri la continuità operativa, la security deve quindi integrare pubblico e privato, oltre ad adottare nuovi standard e nuovi criteri di formazione.

 

Fondamentale è quindi la figura di un Security Manager che si sta evolvendo verso un ruolo di Chief Security Officer: il CSO deve conoscere bene il “territorio impresa”, saper interpretare una realtà sempre più complessa, interagire anche in ambito internazionale, organizzare il lavoro e gestire un team, oltre a possedere buone conoscenza informatiche mantenendo al tempo stesso un forte orientamento al business e conoscenze di “intelligence economica”.

 

Ma come s’individua e si sceglie quindi sul mercato questa figura chiave? Secondo Laura Barettini, partner di Odgers Berndtson Italia, “è importante innanzitutto sviluppare una funzione di leadership e una strategia di gestione del rischio trasversale e integrata per contribuire alla vitalità, al successo e alla continuità dell’organizzazione”.

 

Questo significa non separare, ma al contrario amalgamare il più possibile la security nelle attività di business e nei processi critici aziendali, evitando di “rinchiuderla” nella gestione degli aspetti tecnologici del rischio. Per questo bisogna estendere il ruolo della security dal semplice concetto d’intervento sul rischio operativo verso una strategia complessiva della gestione del rischio aziendale. (r.n.)