Security manager, l'evoluzione della specie

Secondo Darwin, le specie viventi vengono selezionate dalle avversità ambientali e dai mutamenti climatici, ai quali sopravvivono solo quelle capaci di adattarsi più rapidamente.
Una teoria del XIX secolo ancora oggi dominante non solo in biologia ma anche in sociologia ed economia. Ben sappiamo quanto la società moderna sia imperniata sulla capacità delle organizzazioni e delle persone di avvertire i cambiamenti e di adeguarsi prima degli altri competitori. Sopravvive e cresce chi le comprende e si adatta in tempo, gli altri sono condannati a scomparire da una spietata selezione della specie.
La digitalizzazione dei processi è la cifra della fase attuale, accompagnata dalla globalizzazione dei mercati: due fattori di cambiamento formidabili, che hanno stravolto in tutto il mondo gli schemi di riferimento di qualsiasi attività produttiva e di ogni funzione aziendale, da quelle apicali a quelle esecutive.

Non sfugge naturalmente a questo processo la funzione del security manager, del responsabile della sicurezza del patrimonio aziendale.
Una professione relativamente recente, nata in Italia negli “anni di piombo”. Per fronteggiare l’emergenza del terrorismo brigatista, le aziende più importanti ed esposte assumevano ex appartenenti alle Forze dell’Ordine, con il duplice scopo di acquisire competenze in una materia (la sicurezza) all’epoca sconosciuta nel settore privato, e di dialogare direttamente con i corpi di sicurezza statali per proteggere persone e beni aziendali, in alcuni casi strategici per gli interessi del paese.

Codificata con la norma UNI 10459 del 1995, la figura del security manager si è diffusa nel tempo soprattutto nelle realtà più colpite dai reati predatori, a partire dalle banche per arrivare alle aziende della distribuzione seguendo gli spostamenti del denaro contante, il principale obiettivo di furti e rapine.

Uno scenario ancora del tutto “fisico”, per il quale le competenze richieste ai responsabili della sicurezza riguardavano principalmente le modalità e le tecniche di prevenzione dei crimini materiali e la pianificazione delle risorse in relazione all’attività core dell’organizzazione.
In sequenza, la crisi economica del 2008, l’esplosione del crimine informatico e, ultima arrivata, la consapevolezza del valore dei dati personali, hanno stravolto all’improvviso paradigmi che parevano consolidati.

L’emersione di nuovi rischi accanto a quelli tradizionali ha messo in discussione gli obiettivi, i contenuti e perfino la posizione della stessa “funzione sicurezza” all’interno delle organizzazioni, facendo sorgere una serie di domande:

A chi compete oggi la pianificazione delle risorse per la protezione del patrimonio e dei profitti dell’azienda?
Chi è in grado di prevenire e, del caso, mitigare i “rischi combinati” come, ad esempio, il danno reputazionale scatenato sui social da una rapina in un supermercato privo di vigilanza?
A chi tocca la responsabilità di realizzare i “sistemi adeguati” imposti dal GDPR per la protezione logica e fisica dei sistemi, dei dispositivi, dei locali e di quant’altro consenta di accedere ai dati personali di terzi custoditi dalle organizzazioni?


Interrogativi fondamentali per il futuro del security manager, un professionista che da leone deve diventare anche aquila per adeguarsi al cambiamento di una materia che, oggi, deve saper proteggere dai data breach senza dimenticarsi delle rapine a mano armata...

(a cura di Raffaello Juvara - in caso di riproduzione, citare la fonte)

 

#GDPR #security manager #UNI 10459