Formazione e aggiornamento del Professionista della Security: nuove sfide e temi da trattare
Alla luce delle sfide sempre più impegnative che deve affrontare il professionista della security si apre tutta una serie di percorsi che porteranno ad una maggiore qualifica, se affiancati ad aggiornamento e formazione professionale.
Gli scenari nazionali ed internazionali, oltre al fermento normativo, confermano quotidianamente la necessità di aggiornare conoscenze, competenze e abilità dei professionisti della Security aziendale in funzione dei compiti, delle attività specifiche e della complessità delle organizzazioni in cui operano, in conformità al Quadro Europeo delle Qualifiche (EQF).
E’ questo il contesto in cui si sviluppa il progetto di modifica della norma UNI 10459:2015, pubblicata a febbraio del 2015.
Ma quali sono le conoscenze più importanti sulle quali aggiornarsi e impegnarsi?
In primo luogo il tema del Travel Risk & Crisis Management. Di fronte alle attuali crescenti tensioni internazionali è sempre più importante e urgente che i managers siano in grado di rilevare, prevenire e gestire rischi ed emergenze in ogni parte del Pianeta.
Le aziende che operano a livello internazionale hanno la responsabilità e devono sempre più frequentemente confrontarsi con i rischi legati al loro espatriati, al personale in trasferta o in viaggio d’affari. Vivere, operare o doversi recare in Paesi a rischio e instabili, o in zone a forte esposizione ai rischi naturali, quali terremoti o inondazioni, è sempre più frequente.
Viviamo in un mondo in costante movimento, dove è difficile trovare un luogo che non sia interessato da processi di cambiamento. Nessuno dei cinque continenti, ad eccezione forse dell’Australia, è privo di aree geografiche nelle quali non siano in corso tensioni o conflitti fra stati, rivoluzioni o sconvolgimenti sociali. Un conflitto fra nazioni provoca sempre una crisi internazionale, intesa come un momento di rottura nel funzionamento del sistema, un mutamento qualitativo, una svolta improvvisa e talora anche violenta nel modulo normale secondo il quale si sviluppano le relazioni e interazioni abituali.
Ogni professionista della Security deve conoscere le cause complesse alla base delle crisi internazionali, dell’ordine e disordine mondiali, oltre che approfondire le crisi più significative attualmente in corso. In particolare, ciò che sta avvenendo nelle aree di crisi come la Mediorientale (Siria, Iraq e fondamentalismi islamici), la Nord Africana (Libia, Egitto e flussi migratori) e l’Est Europea (conflitto russo ucraino e area balcanica).
In secondo luogo la difficile situazione economica: il mercato del lavoro e sociale rende il Paese sempre più vulnerabile ad attacchi criminali, azioni illecite e frodi interne.
Crimini e reati aziendali causano gravi danni per le imprese, arrivando ad intaccare non solo la propria solidità economica e patrimoniale, ma anche la loro reputazione. Frodi, corruzione, attacchi cyber o di social engineering, sono solo alcuni esempi di situazioni che, se non adeguatamente contrastate in via preventiva e gestite in caso di accadimento, possono compromettere il business aziendale, compromettere il valore, la fiducia di clienti e fornitori ed esporre il management a rischi di carattere amministrativo e legale. La sfida è conoscere e studiare crimini e reati aziendali e l’impatto economico-finanziario, sul valore e sulla reputazione.
Un’attenzione particolare merita il mondo del cybercrime caratterizzato da una imponente crescita degli attacchi contro aziende di ogni dimensione, spesso gestiti dalla criminalità organizzata internazionale. Attacchi Denial of Service, malware, spam, phishing, problematiche di backup e recupero dei dati, spionaggio e furto di informazioni e inoltre le evoluzioni sulle norme che regolamentano la privacy e quelle che regolamentano la sicurezza delle infrastrutture critiche: di questi tempi l’agenda dei responsabili della security e dei loro staff è letteralmente invasa di impegni e nuove emergenze, anche su questo fronte. Siamo di fronte ad una vera e propria emergenza nazionale e internazionale e lo testimoniano i clamorosi casi del 2015, come per esempio Hacking Team. Da test e ricerche internazionali emerge poi che è bassissima la percezione del pericolo da parte degli utenti, ciò evidenzia quanta attività sia ancora da fare, sulla sensibilizzazione e consapevolezza sui rischi informatici.
I professionisti della Security devono sempre più promuovere ricerca e aggiornamento sull’information security, la data protection la privacy. Quest’ultima in particolare alla luce della prossima approvazione del Regolamento Europeo, la modifica dell’art. 4 dello Statuto dei Lavoratori nel Jobs Act. In ultimo, ma non per importanza, le continue emergenze causate dalle vulnerabilità ambientali del nostro Paese a livello idrogeologico, sismico e climatico impongono a imprese, a enti pubblici centrali e locali ed a ogni singolo professionista e persona di maturare conoscenze, competenze e abilità volte a individuare e valutare rischi e poi gestire incidenti, emergenze o catastrofi che si possono verificare in ogni contesto organizzativo e sociale nel quale viviamo. Dobbiamo promuovere maggiormente la formazione sulla gestione delle emergenze, abbinata a simulazioni ed esercitazioni pratiche.
L’imperativo moderno è quello della resilienza: sviluppare abilità individuali e organizzative che consentano di aprirsi al cambiamento, alla rilevazione di segnali deboli, alla gestione di incidenti e catastrofi e alla ricostruzione di “nuove normalità” dopo una grave emergenza.
Le nuove sfide relative a formazione e aggiornamento del professionista della security sono dunque: enterprise risk management, business continuity e crisis management, corporate crime and reputation, cyber crime, information security e data privacy.
Le norme e i regolamenti europei, la nuova norma UNI sul professionista della Security aziendale oltre che le nuove norme sulle figure professionali non regolamentate (sicurezza informazioni, data protection e privacy, disaster management, …) che delineano compiti e relative conoscenze, competenze e abilità spingono ad una sempre maggiore qualifica oltre che certificazione professionale. Questo trend crea sicuramente “paura” e “stress”, ma va superata per cogliere invece le numerose opportunità che l’aggiornamento e la formazione oggi possono offrire, per un professionista sempre più qualificato a livello internazionale.
La Scuola Internazionale di Alta Formazione Etica & Sicurezza de L’Aquila e i suoi partners Universitari, enti accreditati dalle Regioni, Associazioni e aziende hanno costruito un ricco catalogo di corsi e seminari volti alla formazione ed all’aggiornamento professionale sulle tematiche più attuali per l’anno accademico 2015-2016.
Lo spirito della scuola è per la disponibilità di informazioni e per costruire percorsi di formazione, di aggiornamento volti alla certificazione professionale.
Su www.scuolaeticaesicurezza.eu i nostri dettagli e riferimenti.
In partenza, già il 10 dicembre 2015, la 12^ edizione del Corso Universitario Professionale “Security & Safety Management”.
a cura di Paola Guerra Anfossi, Direttore Scuola Internazionale Etica & Sicurezza de L'Aquila e Comitato Scientifico S News