AAA cyber security specialist cercasi

La sicurezza di un paese non è solo fisica né solo cyber ed è strettamente legata alla capacità di lavorare in sinergia tra chi fa security in ambito pubblico e chi opera in ambito privato. Una falla a livello strategico segnalata da AIPSA (Associazione Italiana Professionisti Security Aziendale), e che potrebbe compromettere la stabilità del paese nel suo complesso, è la mancanza di professionisti della cyber security nelle PMI. All’interno delle piccole e piccolissime imprese italiane mancano circa 250 mila professionisti della cyber security. Dalle competenze di queste figure professionali, rare e molto specializzate, dipendono non soltanto la protezione dei sistemi informatici ma anche la business continuity e la gestione del risk management.

della Redazione

Secondo Confindustria Unicredit, in Italia operano circa 160mila PMI, che impiegano tra i 10 e i 249 dipendenti e generano un valore aggiunto di 204 miliardi di euro l’anno. Si aggiungono a queste circa 90mila micro imprese, attive in settori strategici dell’economia nazionale o che si trovano all’interno di una filiera produttiva complessa nei comparti dell’energia, della logistica e della cooperazione internazionale. Si tratta di attori forti dal punto di vista produttivo e strategico, ma fragili dal punto di vista della sicurezza informatica, non essendo dotati di figure professionali specializzate in grado di prevedere e sviluppare sistemi di protezione da eventuali attacchi o crisi.

Macrotemi della security 2023

Con questi presupposti, AIPSA – la cui base associativa è composta dai Security Manager di oltre 160 grandi aziende - ha condotto un’indagine per capire quali siano le priorità per il prossimo anno. 

E’ emerso che i temi cui prestare maggiore attenzione sono Travel Security (peraltro oggetto di recente revisione normativa) ma anche Safety; Crisis Management; Intelligence & Geopolitics; Business Continuity. Tutti temi legati a doppio filo all’allerta professionalità già lanciato in area cyber security. 

Alla luce dei dati rilevati, AIPSA - che vanta già nel suo carnet tre gruppi di lavoro (Formazione, Cyber Security, Attività predatorie di materie prime) - ha attivato nuovi working group per il 2023 dedicati a Travel Security, ma anche a Fashion Security, Sicurezza bancaria, Vigilanza e Supply chain Security. 

Iniziative che rappresentano per AIPSA un punto di partenza per condurre un’azione sempre più coordinata a sostegno della sicurezza del paese, e che per la stampa di settore tracciano la linea editoriale per manifestazioni culturali come secsolutionforum.

La nuova Prassi di riferimento in materia di Travel Security Management: UNI/PdR 124:2022 “Attività professionali non regolamentate – Figure professionali operanti nell’ambito della travel security – Requisiti di conoscenza, abilità, autonomia e responsabilità” definisce i requisiti di chi gestisce la sicurezza delle trasferte del personale aziendale, assolvendo agli obblighi di Duty of Care (responsabilità morale o legale, in capo alle aziende, di proteggere il viaggiatore da minacce e pericoli). La norma individua tre figure professionali: 

• il Travel Security Officer assicura che il processo di travel security management sia appropriato; 

• il Travel Security Manager gestisce a livello operativo la sicurezza dei lavoratori in viaggio; 

• il Travel Security Analyst raccoglie e valuta le informazioni utili.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.