di Giuseppe Musilli (www. security.it | email: titolaredilicenza@unisecurity.it)
Le problematiche legate all’insorgenza e l’estendersi del virus Covid19, hanno comportato necessariamente dei mutamenti nella gestione di tutte le attività connesse alla vigilanza privata e alla sicurezza sul territorio Nazionale.
Innanzitutto, si è dovuto operare nei confronti del personale dipendente con una particolare sensibilizzazione a questo periodo storico, che ha comportato l’esigenza di ancor maggiore attenzione nelle operazioni di sicurezza, per evitare che atteggiamenti inappropriati potessero avere ripercussioni anche sullo sviluppo dell’infezione da Covid19.
Il fattore umano
Le migliori politiche e tecnologie di sicurezza possono essere rese totalmente inefficaci se le risorse umane non comprendono quale sia il loro ruolo e le loro responsabilità nella salvaguardia degli asset aziendali.
Le persone possono eseguire azioni non intenzionali (errori, omissioni) o azioni deliberate (frodi, sabotaggi, vandalismo) o possono avere un atteggiamento passivo, di non esecuzione in una situazione che invece richiederebbe un’azione.
Il personale infatti, in seguito ai recenti eventi, ha dovuto adeguarsi in maniera dinamica a cambiamenti radicali (nuove postazioni, nuovi incarichi, urgente formazione) delle attività fino a quel momento standard.
Il Security manager, anche in questo caso, deve disegnare e rendere operativa l’esecuzione di un’operazione di tipo “culturale”, che ha l’obiettivo di diffondere la “cultura della sicurezza” in modo pervasivo e continuativo sulle risorse umane, per evitare comportamenti inadeguati e non in linea con le politiche e la missione di business dell’impresa, rispettando così la copertura delle attività e dei sistemi strategici ritenuti essenziali per una Nazione, in quanto forniscono servizi primari per i cittadini e per la struttura economica e industriale (energia, sicurezza, industria alimentare, telecomunicazioni, risorse idriche, sanità, trasporti, banche e servizi finanziari ecc.).
Fattore tecnologico
Stiamo vivendo oggi una realtà estremamente difficile e gli scenari di rischio cambiano molto velocemente, in relazione alle diverse condizioni esterne e interne all’impresa, che rendono necessarie una continua attenzione e gestione del problema.
Con l’avvento della mobilità spinta e dell’informatica distribuita, grazie ai computer portatili, agli smartphone, alle informazioni di qualsiasi natura provenienti dall’utilizzo di internet, al collegamento tra sistemi informatici, si è spaventosamente innalzato il livello di minaccia agli asset personali dell’impresa, in quanto tutte queste quantità di informazioni collegati alla stessa rete, rappresentano più porte, più o meno aperte, verso il mondo esterno.
Porte che sempre più spesso, una volta violate, possono metterci nella condizione di diventare quali porti di partenza per attacchi importanti e devastanti verso le risorse e gli asset di altri utenti del web.
Per cambiare il finale a storie che appaiono già scritte, e difendersi in modo corretto, occorre tener presente che è aumentata la superficie di attacco alla nostra impresa, e gli attacchi malevoli possono avere origine da singole persone, da strutture di cyber criminali, da organizzazioni criminali e non ultimo da Stati sovrani.
E’ necessario pertanto preoccuparsi che l ’uomo, che è gestore di tutto ciò, vista la grande vastità dello scenario, non ne perda la cognizione ed il controllo.
Tutto sempre connesso e costantemente on line, dalla tecnologia individuale a quella aziendale, a quella politica o governativa, supportato da tecnologie abilitanti, rendono la nostra vulnerabilità dinamica, variabile e rinnovata nel tempo.
Un vademecum della gestione del periodo in sette punti
La conoscenza approfondita sia delle realtà che possono portare minacce sia delle proprie vulnerabilità, collegate all’apprendimento e alle lezione che provengono dal verificarsi degli incidenti, rappresentano aspetti fondamentali per capire quale strategia difensiva adottare per proteggere gli asset e i processi legati al business aziendale:
1) Avere una organizzazione di Security solida,
con velocità di attuazione, competenze sempre aggiornate e un presidio costante e integrato di tutte le attività inerenti alla gestione dei rischi. La mancanza di esperti nel settore è sempre più un danno diretto alle attività dell’impresa, attuali e future. Infatti, questo periodo, ha portato il settore della vigilanza ad attuare costantemente modifiche alla formazione e nuove organizzazioni all’interno della struttura a seguito anche di richieste di aiuto al superamento delle problematiche insorte in seguito alla pandemia da Covid 19, da parte di clienti che, a loro volta, sono stati costretti ad adottare nuove procedure per la giusta salvaguardia aziendale. Mi preme sottolineare che la nostra presenza con una struttura organizzata, che opera in settori particolarmente sensibili in questo periodo quali quello della sanità pubblica, ha potuto supportare e fronteggiare gli allarmismi del cliente, collaborando, pertanto, alla risoluzione delle problematiche sorte di tempo in tempo, attivandosi sia attraverso l’intervento umano che attraverso nuove tecnologie nel rispetto della propria etica.
2) Sviluppare la Security come processo,
di costante intervento per garantire la sicurezza continuativa degli asset aziendali e di tutti i processi connessi e non come intervento collegato alle momentanee necessità.
3) Valutare i rischi cyber e conoscere tutti i propri “punti oscuri”,
le proprie vulnerabilità e lavorare per ridurli mettendo in atto tutte le contromisure e azioni necessarie. A tal fine l’azienda che rappresento ha attivato una specifica sezione, con professionisti specializzati nella materia e nello specifico settore, per collaborare con le aziende sia private che pubbliche alla salvaguardia di possibili attacchi cibernetici in questo particolare momento storico ancora più rischiosi rispetto al periodo precedente al fenomeno Covid19.
4) Pensare come un “attaccante”,
prevenendo i possibili rischi derivanti dalle attività di ingegneria sociale, con particolare attenzione alla componente umana e non semplicemente intervenendo per risolvere i danni derivanti da una carenza di sicurezza.
5) Diffondere la cultura della sicurezza a tutti i livelli,
in modo tale che il fattore umano rappresenti “gli occhi e le orecchie” dell’impresa e le azioni siano coerenti e coordinate. Creare quindi sensibilità sul problema Cyber Security, alzando il livello di conoscenza, di consapevolezza e di attenzione, anche attraverso specifici corsi aziendali rivolti a tutti gli operatori del settore.
6) “Imparare ad imparare” dagli incidenti che accadono su scala Mondiale;
analizzare attentamente tali eventi, farne tesoro per predisporre le difese necessarie ed adeguate a fronteggiarli qualora dovessero presentarsi direttamente coinvolgendo la nostra attività sia per intervenire nei confronti della clientela. La Security aziendale deve per tanto rappresentare l’anello di congiunzione tra il business e l’impresa, predisponendo, attuando e verificando tutte le attività necessarie a protezione del patrimonio aziendale in senso lato e diventando il fulcro di un’azione efficace per l’aumento, nel tempo, del valore dell’impresa sul mercato.
7)Scenari e criticità del settore della Vigilanza derivanti dal fenomeno Covid19
A seguito del periodo che abbiamo vissuto in questi ultimi mesi e che ancora stiamo vivendo il settore della vigilanza privata ha subito un parziale stravolgimento a seguito della sospensione di attività che richiedevano necessariamente tali servizi. Pertanto ciò ha comportato una riduzione dei servizi di sicurezza in alcuni specifici settori (Ferroviario, Aeroportuale, Portuale e di tutte le attività connesse), mentre si è reso necessario intervenire maggiormente in altri settori (Sanità, settore alimentare, ecc); Tale situazione ha comportato la necessità di trasferire personale con qualificazioni e formazioni specifiche su settori che non richiedevano specifiche qualificazioni ma attività standard, con la necessità di fronteggiare costi maggiori per soddisfare le richieste dei clienti e contemporaneamente salvaguardare l’occupazione del personale dipendente.
Tali sforzi aziendali, in auspicio di una ripresa “post covid” di tutti i settori di attività che coinvolgono la sicurezza privata, sono ancora in corso pur non avendo grande supporto da parte degli organi statali.