AIPSA: il Security Management in evoluzione
AIPSA è la protagonista della Cover Story del numero 66 di S News. Si tratta di una Cover Speciale, per un numero Speciale, essendo il 66 espressamente dedicato ai Security Managers, Progettisti, End Users.
Questo a sottolineare e a ribadire sempre più la centralità del ruolo della security, come da sempre in S News evidenziamo e dimostriamo.
Parlare di AIPSA, poi, significa parlare di una storia nata ben 30 anni fa e dell’Associazione “più grande e più rappresentativa dei professionisti della security aziendale in Italia”, come sottolinea il suo Presidente, Alessandro Manfredini, Direttore Group Security & Cyber Defence di a2a, nell’approfondita intervista che segue, ricca di contenuti e di spunti di riflessione, che, partendo dalle radici di una storia importante, traccia presente e futuro non solo dell’Associazione ma del ruolo stesso del Security Manager in continua evoluzione.
Buona lettura!
AIPSA celebra quest’anno il suo trentennale. Che cosa rappresenta AIPSA per la community italiana del Security Management oggi?
AIPSA è l’associazione più grande e più rappresentativa dei professionisti della security aziendale in Italia. Per noi security ha un significato molto ampio, ma una definizione molto semplice: protezione del patrimonio aziendale, costituito dalle proprie persone, dalle informazioni gestite, dai propri assets sia fisici che intangibili, ma anche capacità di garantire la continuità operativa delle proprie organizzazioni in seguito a eventi minacciosi e/o emergenziali. Siamo nati più di 30 anni fa, quando la security era praticamente sinonimo di protezione per il management e per gli industriali in generale: erano gli anni in cui eravamo appena usciti dal terribile periodo del terrorismo e la dimensione della fisicità era ancora sentita in modo molto forte. Con l’evoluzione delle minacce anche il concetto della security è evoluto e di conseguenza anche la nostra Associazione ha dovuto stare al passo con i tempi. AIPSA ha sempre tenuto fede ai propri impegni statutari, promulgando la cultura della security attraverso un approccio orientato alla gestione di tutti i rischi in una visione olistica del fenomeno.
Oggi ci confrontiamo con minacce ibride che non impattano solo più sulla dimensione della sicurezza logica o della sicurezza fisica, poiché è tutto talmente fluido che non è più possibile tenere separati questi due mondi, pertanto la cybersecurity è per noi uno degli aspetti da dover gestire, poiché siamo consapevoli che le minacce cibernetiche, mai come oggi, riverberano conseguenze nel mondo reale e fisico. All’interno della nostra community accogliamo i responsabili della security delle maggiori industrie italiane, rappresentanti di tutte le diverse industries, i cosiddetti chief security officers, i capi funzioni delle più strutturate corporate security italiane; ma ovviamente tra i nostri Soci vi sono centinaia di professionisti che svolgono le loro attività concentrandosi su una parte del processo di security (vigilanza, tecnologie, intelligence, travel security, cyber security, etc.). In una società poi pervasa da una comunicazione velocissima che risente della presenza di interlocutori generalisti e a tratti superficiali e sensazionalistici, vorremmo porci invece come interlocutori seri e professionali per le istituzioni, le società, i professionisti ed in generale tutta la comunità sociale per quando riguarda le tematiche di security.
Chiarissimo. Da sempre AIPSA valorizza il capitale umano. Lei è il Presidente dell’Associazione e ci risulta che al suo fianco abbia una bella squadra. Ce la presenta?
Proprio perché le sfide della security sono importanti e abbracciano tematiche assolutamente interdisciplinari ho voluto accanto a me professionisti tra loro molto eterogenei che potessero – ognuno a modo proprio – dare un contributo importante. Per la prima volta nella storia della nostra Associazione abbiamo una Vicepresidente, Angelica Cestari, che ha già dimostrato nello scorso Direttivo e nella sua brillante carriera di avere doti non comuni, perché è sempre stata in prima linea nella gestione delle security operations, sia nel mondo delle telco e oggi, nel contesto delicatissimo in cui ci troviamo a operare, in un’importante azienda di rilevanza strategica nazionale come Snam.
Segretario è Daniele Gulinatti, oggi manager in E&Y, ma con un passato importante in corporate security – tra gli altri incarichi – prima Direttore della Security di Telecom in Brasile, poi Responsabile della gestione del contrasto delle frodi per tutto il Gruppo e successivamente Direttore della Security di Gruppo.
Tesoriere è Teresa Gravante, una professionista che ha maturato una significativa esperienza nel mondo della security, prima come Ufficiale della Guardia di Finanza, successivamente nella corporate security di Snam e oggi nel Gruppo A2A, ove è Responsabile dell’unità che si occupa di intelligence, prevenzione rischi e business continuity.
Tra i cinque Consiglieri troviamo l’Avvocato Stefano Mele, indiscusso esperto di tematiche di cyber security; Andrea Evangelista, già ufficiale dei Carabinieri dopo aver ricoperto diversi incarichi come security manager in importanti multinazionali, oggi è Responsabile in Open Fiber della funzione security e safety. Barbara De Poi, dopo diverse esperienze anche lei in ambito internazionale, attualmente è Head of personnel and asset protection in Unicredit. Massimo Bergamin, anche lui con una pregressa esperienza come ufficiale dei Carabinieri e un curriculum interessantissimo in ambito internazionale, oggi è il Responsabile della security del Gruppo Kering in Italia. Pierluigi Pelargonio, pure lui con un passato come ufficiale della Guardia di Finanza, dopo diverse esperienze in aziende romane, è oggi il Security manager di Sky Italia.
Lasciatemi poi citare una giovane professionista che non si sta risparmiando e che sta supportando tutto il Direttivo nelle attività di segreteria tecnica, e che è un po’ l’anima più giovane del nostro gruppo di lavoro, Alina Dorosenco.
Bella squadra davvero, complimenti! Passando ai temi, quali quelli scottanti per il Security Manager di oggi?
Uno dei temi più rilevanti è avere le competenze necessarie per poter svolgere la nostra professione. Poiché è innegabile che la security sia e continui ad essere una funzione che crescerà e sarà introdotta progressivamente in quasi tutte le realtà aziendali, ci auguriamo che siano assegnate tali responsabilità a personale qualificato che abbia superato un percorso di formazione nelle apposite scuole o università, magari dopo aver ottenuto anche una specializzazione o una certificazione (sia in ambito generalista come la UNI 10459 sia a maggior ragione per le tematiche di cybersecurity). In tale quadro penso che il professionista della security debba maturare poi una competenza sempre di più orientata alla managerialità, rispetto ai tecnicismi della propria specializzazione. Infatti dalle aziende sono sempre più richieste grandi doti di leadership, per governare le complessità delle questioni che dobbiamo amministrare all’interno delle nostre realtà organizzative. Il security manager, in generale, dovrà continuare a essere un interlocutore professionale anche per i vari attori pubblici che si occupano di sicurezza. In tale ambito vogliamo continuare a stimolare il partenariato pubblico-privato attraverso uno scambio di informazioni, che possa garantire un’azione più coordinata e tempestiva nella risoluzione dei problemi.
Per entrambe le tematiche AIPSA ha chiari obiettivi che intendiamo perseguire, dando continuità a quanto fatto finora per sviluppare percorsi di formazione e qualificazione professionale, nonché la creazione di opportune occasioni per stipulare convenzioni o protocolli di intesa con le Istituzioni del Paese.
Guardando in prospettiva, quale a suo avviso lo sviluppo prossimo futuro del ruolo del Security Manager, quali i drivers e le frontiere del Security Management di domani?
Guardando in prospettiva le tematiche rilevanti per il security management vedo sicuramente la cybersecurity, che continua a rappresentare una sfida sempre più impegnativa proprio per la dinamicità delle minacce che incarna. Penso che un ruolo importante potrà giocarlo anche la business continuity, proprio perché il paradigma della sicurezza al 100% non è raggiungibile, occorre organizzare la protezione delle nostre organizzazioni pensando ad una modalità che ci consenta di essere pronti a garantire la continuità dell’operatività delle nostre Aziende nel momento in cui si manifesta un incidente, una crisi e/o una emergenza.
Tra gli altri argomenti continuano ad esserci la travel security, per gli impatti che ha proprio sull’incolumità delle risorse umane e per il fatto che una superficiale gestione di questi processi, oltre a gravi responsabilità in capo al datore di lavoro, mette a serio repentaglio la vita dei lavoratori. Ovviamente non bisognerà tralasciare altre tematiche come la gestione corretta della vigilanza (penso ad esempio in particolari servizi anche all’estero) rispetto ai servizi fiduciari; ma anche continuare a mantenere la dovuta attenzione ai fenomeni criminosi in generale, come i reati predatori o le odiose truffe (frodi). Infine, proprio per l’allargamento della superficie di riferimento delle nostre organizzazioni, ritengo che la supply chain security continuerà ad assumere un ruolo sempre più importante per una corretta postura orientata alla protezione dei businesses delle nostre Aziende.
Nella foto di copertina: un momento della serata per il trentennale di AIPSA.
