Home » News » Attualità

Kriptia: giovani investigatori professionisti crescono!

Kriptia: giovani investigatori professionisti crescono!

Kriptia, realtà nata nel 2012 con lo scopo di portare innovazione nel settore della security aziendale, sarà tra le protagoniste all’evento Security Manager 4.0 di ASIS Italy, che si terrà venerdì 10 e sabato 11 settembre a Faenza, presso il Faventia Sales, nel cuore della città.

S News ne incontra il General Manager, Salvatore Castiglia.

Cinque anni fa in un'intervista che le rivolgemmo, avevamo intitolato: “Kriptia, giovani investigatori professionisti all’attacco“. Oggi quei giovani investigatori crescono, anche nell'attacco. Come è cambiato il mercato e come si è evoluta Kriptia?
L’approccio al mercato italiano non è stato semplice. Abbiamo dovuto dimostrare le nostre qualità e la nostra efficienza. Molto più semplice è stato con l’estero. Conquistare la fiducia dei nostri clienti su una base qualitativa è stato impegnativo, ma a distanza di cinque anni sicuramente possiamo dire che siamo soddisfatti. I numeri dimostrano tutto ciò: nel 2020 abbiamo aumentato il nostro capitale sociale a 100.000 euro.
Relativamente al mercato, negli ultimi anni le aziende si stanno approcciando ai modelli di security molto più frequentemente rispetto a prima. Notiamo anche un’inversione di tendenza rispetto al passato: oggi le aziende si affidano sempre più spesso a giovani professioniste e professionisti, un tempo rimasti ai margini del settore.
Kriptia si compone, come sottolineava nella domanda, di giovani professionisti, sia donne che uomini, senza alcuna differenza. Ognuno ha il suo ruolo e le sue competenze, che mette a disposizione degli altri.
Io, come manager, ho sempre cercato di trasmettere dei valori ai miei collaboratori e ho sempre cercato di creare un ambiente dinamico. Di base, sono sempre stato innamorato di quello che faccio: creare un nuovo servizio, gestire un team, lavorare a un progetto. Innamorarsi è gioia, è uno stato di bellezza che amplifica energie, idee, sinergie. La mia è una vita da innamorato in tutto quello che faccio e questa è una caratteristica che condivido con tutto il team Kriptia.
Anche ai nostri clienti abbiamo cercato di “vendere” sempre non solo un semplice servizio, bensì l’emozione legata ad esso. A loro presentiamo anche la nostra dimensione umana, quella che sta dietro al servizio. La dimensione emotiva, infatti, che motiva non solo la nostra componente etica ma ci sprona sempre a fare meglio il nostro lavoro, tanto da farlo percepire anche ai nostri clienti.
Io sono un security manager: un mestiere fantastico, che coinvolge in problemi, progetti e responsabilità di ogni genere. Questo è esaltante. Si pianta e si fa sviluppare il seme della speranza. Chi fa questo mestiere esercita proprio la speranza. E quando si vedono i raccolti, si ha anche la gratificazione, sia personale, sia del proprio team.

Approccio singolare ed interessante! Quali, quindi, le esigenze più sentite dalle aziende oggi e quali le soluzioni che Kriptia propone?
Le aziende oggi sentono sicuramente l’esigenza di valutare i rischi e di difendere i propri confini, che non sono più assimilabili soltanto a quelli fisici.
Basti pensare allo smart o home working, che ha esposto dati e strumenti aziendali a rischi che prima nessuno si era mai preoccupato di analizzare e valutare. Altro esempio: la recessione economica dovuta al Covid-19 ha fatto sì che la criminalità, più o meno organizzata, facesse delle iniezioni di capitali “sporchi” all’interno dell’economia legale, a volte acquisendo intere quote, altre invece entrando all’interno di consorzi o reti.
Noi proponiamo diverse soluzioni legate al fabbisogno dell’azienda nell’ambito security. Sicuramente le più richieste oggi sono i Security Plans e le Analisi Controparte o Integrity Due Diligence.

Il primo è uno strumento che anche le aziende più piccole ci stanno richiedendo, per valutare e migliorare le loro difese, così da implementare o correggere i loro modelli di security. Un buon security plan definisce, analizza e valuta i rischi concreti, con una visione in prospettiva  dell’azienda e, quindi, va anche a migliorare il business stesso del cliente. Si tratta di uno strumento capace di far risparmiare e, al contempo, di dimostrare l’attenzione dell’azienda alla sicurezza, così da risultare più competitivi sul mercato, anche agli occhi di clienti, azionisti e stakeholders. Il nostro security plan segue gli standards internazionali e le linea guida della ISO 31000. Inoltre, un piano security fatto da una società terza permette all’azienda di migliorarsi e sancire la propria lungimiranza. È un esercizio che molti definiscono “intimo”, in quanto va ad analizzare tutti gli aspetti più privati dell’azienda ma che, insieme alle certificazioni ISO 9001 e 27001, serve anche a dimostrare la correttezza ed i miglioramenti da applicare al proprio sistema.

Passando all’Analisi Controparte o Integrity Due Diligence va sottolineato che anch’esso è uno strumento che serve a migliorare l’azienda, e a certificare che è attenta alla propria reputazione e affidabilità. Questo perché la stessa sceglie e analizza i propri stakeholders utilizzando una società terza per avere un parere oggettivo e non viziato o di parte. Va specificato che l’analisi controparte o integrity due diligence, seppur  utilizzi una metodologia OSINT traendo quindi  informazioni esclusivamente da fonti aperte, è un servizio realizzabile solo dopo un opportuno incarico investigativo. Cercare informazioni per conto terzi è sempre un’investigazione, seppur digitale. Unica eccezione se lo stakeholder è analizzato dall’azienda stessa che dovrà fare l’accordo. Immaginiamo, ad esempio, un fornitore: questi può essere analizzato dalla stessa azienda che gli propone una collaborazione, ma non da un’azienda terza, priva di licenza investigativa.

Secondo lei, eccetto le grandi aziende veramente ben strutturate, le aziende in generale hanno la chiara consapevolezza dei rischi che possono correre in campo Security?
Il vero tema direi è legato proprio alla consapevolezza. Tante aziende, prive di modelli di security, non sono consapevoli dei propri rischi. La loro gestione prevede, infatti, un costante aggiornamento non solo tecnologico, bensì anche giuridico. Implementare nuove tecnologie prevede anche un aggiornamento giuridico, e la previsione dell’impatto che questo nuovo sistema può avere sui dipendenti o sull’azienda stessa.
Molto spesso un modello di security assessement realizzato da una società terza è un’occasione per l’azienda di migliorarsi. Talvolta abbiamo visto aziende prive di modelli di security fare fatica ad accettare un servizio di security assessment. Ad esempio, la paura è di trovare dei rischi mai analizzati o di pensare che il costo per migliorare i modelli sia oneroso, oltre al fatto che la security in azienda non è obbligatoria, e quindi non si ci affida facilmente.
Invece, è tutto il contrario. Ecco perché noi di Kriptia proviamo sempre a creare un team con il cliente, all’interno del quale quest’ultimo è parte attiva nella creazione dell’analisi dei rischi. Questo permette a lui ed all’azienda di acquisire anche determinate skills, che magari non esistevano prima all’interno dell’impresa.

E sul fronte della Security Governance, quale il modello Kriptia per le corporate?
Il nostro modello è quello di approcciarci alla security aziendale a 360 gradi. Proporre non solo dei modelli personalizzati per l’azienda cliente, ma anche delle soluzioni mirate, e magari legate a dei processi o a delle procedure (SOPs).
Il nostro modello di Security Governance è legato a degli standards internazionali, all’interno dei quali non viene presa in considerazione solo la variabile umana, ma anche quella tecnologica, legando il tutto attraverso una componente etica e di supporto al business. La nostra prassi è quella di creare un bilancio dei costi su tutte le soluzioni di miglioramento, così da dare anche una evidenza oggettiva sul modello presentato.
Inoltre, come già detto, il nostro modello di security governance prende anche in esame il miglioramento del business dell’azienda cliente.
Negli ultimi mesi siamo stati contattati anche per aiutare alcune aziende a definire un modello di Travel Risk Management, vista la varietà dei rischi a cui oggi siamo esposti, dall’epidemia al terrorismo.
Ad esempio, i nostri modelli di travel risk management si adattano alle esigenze del cliente, definendo le procedure da attuare in caso di viaggio, non solo all’estero ma anche all’interno dei confini nazionali. Così, oltre a limitare la responsabilità dell’azienda, il collaboratore si sentirà più sicuro a viaggiare, e quindi anche il welfare state aziendale migliorerà. Molto spesso, infatti, piccoli accorgimenti migliorano la percezione di sicurezza del collaboratore, che così viaggerà e lavorerà con molta più tranquillità.

Kriptia risulta essere tra i supporters di ASIS International Italy Chapter, anche per l'importante evento in presenza del 10 e 11 Settembre, presso il Faventia Sales. Perché questa scelta di supportare Asis Italy?
Con il mio team abbiamo deciso di sponsorizzare ASIS International Italy Chapter per diversi motivi. Sicuramente perché oggi si presenta come una, e unica aggiungerei, associazione di security aperta a tutti, proprio tutti, ed anche capace di creare valore aggiunto mettendo in relazione professionisti e aziende, security managers e fornitori.
La viviamo come uno spazio aperto di confronto e di supporto. Tutto ciò creato anche dal materiale messo a disposizione, alcune volte gratuitamente, a tutti i soci, così da apprendere nuovi standards internazionali da proporre ai nostri clienti.
L’evento del 10 e 11 settembre sarà importante perché avrà una valenza internazionale, dal momento che vi parteciperanno altri chapters, creando così numerose possibilità di confronto fra i professionisti della security. Quindi, assieme ad ASIS, vi aspettiamo all’evento del 10 e 11 Settembre che porta un titolo a dir poco emblematico per il nostro settore:  “Security Manager 4.0: le aziende ed i rischi globali 20 anni dopo 9.11”.

a cura di Monica Bertolo

Kriptia_giovani

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.