“Manuale di sicurezza aziendale. Proteggere i beni materiali e immateriali nelle aziende e nelle organizzazioni” di Giulio Carducci e Alberto Berretti. Recensione di Cristhian Re, S News
Quando iniziai a muovere i primi passi nel mondo della sicurezza (privata), quasi tre lustri fa, mi suggerirono caldamente la lettura dell’allora prima edizione del libro di Giulio Carducci. Forte di un non comune bagaglio di esperienza e di frecce dialettiche nella mia faretra, pensavo di affrontare l’opera con la baldanza tipica dell’inclita.
Fu una Caporetto. “Pagine dense come l’asfalto di agosto”, capitoli interminabili, un’infinità di concetti nuovi, complessi e interdipendenti, mi posero dinanzi alla mia abissale ignoranza in materia.
Lessi e rilessi, ostinatamente, perché non accettavo la rotta.
Dubitai anche delle mie capacità di forte lettore.
Fui sul punto di ammettere di aver preso la decisione sbagliata nella vita.
Poi… il colpo di fortuna: la conoscenza diretta con l’autore e la stretta ed esaltante collaborazione che ne derivò, per quasi un decennio all’interno del principale Gruppo industriale italiano operante nel settore della Difesa.
La sua sconfinata cultura unita a un rigore intellettuale unico, a una pluridecennale esperienza, a una competenza fuori misura, a una eccezionale umiltà, a modi gentili (nell’accezione medievale del termine) e a una pazienza straordinaria, mi permisero di maneggiare quella materia con la cautela di chi è consapevole di avere tra le mani la nitroglicerina.
L’opera, ora scritta a quattro mani con Alberto Berretti, si presenta nelle eleganti vesti di aggiornamento e di approfondimento (normativo e tecnologico) della edizione precedente “La tutela dei dati nelle aziende e nelle istituzioni”, quella con cui mi cimentai.
Oggi come allora, anche il lettore più incline e avvezzo, magistralmente condotto per mano dai due autori nell’intricato dedalo della sicurezza, non può non provare un senso di smarrimento e vertigine, analogo a quello che provò il sottoscritto, di fronte alla vastità e alla complessità degli argomenti trattati.
Al cuore del manuale l’analisi del rischio, descritta come attività principe attorno alla quale orbitano e procedono tutte le altre, vassalle e debitrici per uno o più aspetti.
Gli autori propongono un modello a cerchi concentrici che, allontanandosi sempre più dall’essenziale e caratterizzante nucleo centrale, abbraccia Azienda e Organizzazioni nella loro interezza e coglie tutti quegli elementi capaci di connotare il panorama nazionale e internazionale. Uno schema che si riflette con forza, rimarcandone i tratti, nella struttura organizzativa di sicurezza sempre più articolata rispetto al passato (con una preminenza dei fattori cyber su quelli fisici, degli immateriali sui materiali), integrata nelle sue componenti e interrelata col resto dell’azienda.
Un titanico sforzo per ricondurre il poliedro della sicurezza, immagine mutuata dal libro, ad unità e sintesi (di qui il ricorrente e non casuale richiamo all’idea di processo coniata da Bruce Schneier) fornendo un quadro d’insieme e strumenti adeguati per misurarsi con le sfide di oggi e, nondimeno, con quelle di domani.
di Cristhian Re, Responsabile Security Cross Processes and Projects A2A e Comitato Scientifico S News
Altri articoli di Arcipelago libri:
“Non ho tempo da perdere” di Roberta Bortolucci. Recensione di Cristhian Re, S News