Il concetto di Sicurezza ha avuto un’evoluzione rilevante negli ultimi anni, soprattutto nella percezione da parte dei cittadini e dei lavoratori. Da un semplice elenco di veti e proibizioni è evoluto verso l’idea di un insieme di risorse e strumenti tesi a garantire la qualità della vita e la stabilità del lavoro. La domanda di Sicurezza cresce, infatti, con la presenza di qualcosa alla quale teniamo in modo particolare o di qualcuno al quale siamo particolarmente affezionati.
Questo cambiamento è ben sintetizzato dalla norma UNI 10459 del sistema UNI ISO 9000-1 (Norma di gestione della qualità e di assicurazione della qualità), che definisce la Sicurezza aziendale come: “Studio, sviluppo e attuazione delle strategie, delle politiche e dei piani operativi volti a prevenire, fronteggiare e superare eventi in prevalenza di natura dolosa e/o colposa che possono danneggiare le risorse materiali, immateriali, organizzative e umane di cui l’azienda dispone o di cui necessita per garantirsi un’adeguata capacità concorrenziale nel breve, nel medio e nel lungo termine”.
Quindi, accanto alla gestione delle variabili competitive tradizionali, l’azienda, sia essa industriale, bancaria, commerciale, finanziaria o altro, ha come obiettivo la tutela del suo patrimonio, inteso nell’accezione più vasta del termine (risorse materiali, immateriali e umane), che si pone alla base dei processi di creazione del valore aziendale, assicurando il mantenimento della capacità reddituale nel tempo. In particolare, è fuor di dubbio che nell’attuale ambiente lavorativo l’informazione abbia un’importanza di primo piano, secondo solo al patrimonio delle risorse umane, da cui la necessità di proteggerne la riservatezza (prevenzione contro l’accesso non autorizzato alle informazioni), l’integrità (inalterabilità delle informazioni da incidenti o abusi) e la disponibilità (protezione da interruzioni impreviste).
Per tale obiettivo si sono sviluppate nuove figure professionali, quali quella del Security Manager e del Cybersecurity Manager.
L’attività del Security Manager, posizione di elevato livello in azienda, si articola in varie filiere, ciascuna delle quali deve avere una sua specifica identità, ma che vanno viste in modo integrato perché ognuna supporta e integra l’altra, come i lati di un poligono, ognuno dei quali ha una sua posizione e dimensione, ma tutti contribuiscono a formare un unum.
La seconda figura, più operativa rispetto alla prima, è oggetto di una ricerca crescente. L’aumento dell’esposizione al rischio informatico (violazione o compromissione della sicurezza dei dati, distruzione o perdita anche accidentale dei dati, accesso non autorizzato ai dati, trattamento non consentito o non conforme alle finalità) ha infatti indotto le aziende a un notevole investimento per tutelare le informazioni residenti nei sistemi informatici. La Sicurezza informatica è di vitale importanza per sfruttare al meglio le opportunità della trasformazione digitale e le aziende sono alla ricerca di personale qualificato. Il 24% dei Security Manager delle aziende italiane, interpellati da Cisco in una recente ricerca, sostengono che la difficoltà nel trovare queste competenze è il più grande ostacolo che incontrano. Si stima che entro il 2022 in Europa mancheranno trecentocinquantamila esperti di Cyber Security.
ANSSAIF[1] (Associazione Nazionale di Specialisti di Sicurezza in Aziende di Intermediazione Finanziaria), in linea con gli obiettivi di continua attenzione alla Sicurezza e ai giovani, in collaborazione con ELIS[2] (Educazione Lavoro Istruzione Sport) ha avviato un percorso formativo per aiutare i giovani ad acquisire conoscenze sulla Cyber Security e assistere i più meritevoli nell’avvicinamento al mondo del lavoro.
ELIS, che da oltre cinquant’anni si occupa di formare i giovani al lavoro, tramite il programma Cisco Networking Academy offre la possibilità di accedere gratuitamente a corsi sull’Information Technology e sulla Cyber Security, fruibili completamente online.
Il percorso parte con un modulo assolutamente introduttivo, prosegue con l’analizzare le tendenze del mondo informatico per capire come proteggere i dati personali e la privacy online e sui social media e arriva a trattare le competenze necessarie per tutti i domini di Cyber Security (Sicurezza delle informazioni, dei sistemi e della rete, etica e tecniche di difesa e mitigazione per la protezione delle imprese). Ogni corso si conclude con un test di autovalutazione.
L’obiettivo del progetto è di formare i giovani con età inferiore a 36 anni, senza occupazione o sottoccupati, che desiderano acquisire competenze di base nel mondo della Cyber Security, indipendentemente dalla città di residenza e dal titolo di studio. Successivamente i più meritevoli saranno assistiti nel contattare aziende potenzialmente interessate.
Vale la pena ricordare come la Sicurezza in azienda non sia solo un dovere o un compito di alcune figure professionali, ma un obiettivo di tutti i lavoratori, a prescindere dal ruolo e dal livello gerarchico, che attraverso un serio processo formativo devono essere messi in condizione di acquisire comportamenti consapevoli in materia, fondamentali per acquisire e mantenere questo patrimonio e vantaggio competitivo. Ci sembra opportuno riprendere quanto detto all’inizio, a proposito della trasformazione della Sicurezza da imposizione a strumento. Se questo è valido per ogni lavoratore, lo è a maggior ragione per i manager delle aziende e degli enti. Se i primi hanno a che fare con leggi e regole, e non è poco, i secondi hanno anche l’onere di interpretarle e di adattarle al loro contesto specifico e di fare i conti con il valore (costo/beneficio) della Sicurezza rispetto ai mercati di crescente competitività.
[1] https://www.anssaif.eu/2018/11/documenti/laboratorio-sul-cybercrime/research-projects/avviati-progetti-di-ricerca.html
