News
Secondo evento Asis Italy: “CSO e CISO: il punto di vista dei Direttori del Personale”
MILANO - Si è svolto lo scorso 12 febbraio un importante workshop intitolato: “CSO e CISO: il punto di vista dei Direttori del Personale”. Il secondo evento di ASIS International-Italy Chapter ha avuto luogo presso la sede Telecom di Piazza degli Affari a Milano e, sponsorizzato da Cesim (a Singularity Company), si è posto come logica prosecuzione del primo evento ASIS Italy, tenutosi nel novembre scorso: “Head Hunting & Security: competenze e mercato”. Per la prima volta sono state analizzate le figure del CSO e del CISO, viste dall'occhio esperto dei Direttori del personale associati ad AIDP e a FederManagement. A introdurre i lavori, moderati da Luigi di Marco, Presidente di Federmanagement, è stato il Presidente di Asis Italy, Genséric Cantournet, che ha tratteggiato lo scenario attuale, contraddistinto “da una grande instabilità e da una crescita tecnologica epocale”.
Paragonandolo al periodo della Rivoluzione Industriale, Cantournet ha voluto sottolineare l'emersione di nuovi rischi, per la società in generale e per le imprese, in particolare. “La tecnologia – ha affermato – oltre che benefici introduce simultaneamente asimmetria, transnazionalità, interconnessione dei mercati e del business”. Dopo aver ricordato, a titolo di esempio emblematico, l'hackeraggio della FED da parte di Anonymous, ha rilevato come, nello stesso giorno, ovvero il 5 febbraio scorso, sia stato scoperto il più grande numero primo, evento che, non rilevato dai giornali, ha considerevolmente fatto aumentare la tutela dei dati digitali protetti. Questo 48° numero primo di Mersenne scoperto dal professor Cooper dimostra la preminenza della mente umana sugli strumenti digitali e la centralità delle persone per la tutela delle aziende.
Cantournet ha fatto riferimento al quadro normativo che però, per fronteggiare questa dinamica, non rappresenta una risposta sufficiente, in quanto talvolta “è carente, oppure crea più obblighi che tutela”. Quello che emerge è la necessità da parte delle aziende di istituire all'interno della propria organizzazione la funzione di Security, in maniera sempre più articolata. La funzione è presidiata da un Chief Security Officer, chiamato a tutelare le imprese da eventi in prevalenza di natura dolosa e/o colposa che possono danneggiare dipendenti, risorse materiali, immateriali o organizzative. Questa figura deve essere capace di assumere la responsabilità di analisi dei rischi, avere un mix di capacità ed esperienza per poter anche prevenire la responsabilità amministrativa e curare i rapporti con la PA o gli enti, fungendo da raccordo tra il settore pubblico e quello privato. La Security, ha concluso il Presidente di Asis Italy, “non è fine a se stessa: è per tutti e deve essere perseguita da tutti.” Deve cioé essere frutto di un lavoro di squadra, unitamente a Legal, Audit, Direzione del Personale, Compliance. A livello individuale, è il risultato di un'attenzione condivisa in tema: l'awarness e il training prima di tutto.
Definendo le tre caratteristiche della Security, che deve essere partecipativa, integrata e razionalizzata (con costi bilanciati tra ordine necessario e disordine accettabile), Cantournet ha proseguito definendo la Security come “un indispensabile ingrediente a favore di un ecosistema stabile per lo sviluppo economico, essendo quest'ultimo, a parità della sicurezza, uno dei fattori del benessere collettivo”. Il Presidente di Asis Italy ha inoltre dato il benvenuto a Peter French, Chairman of the European Advisory Council di Asis Europa il quale si è complimentato per la crescita che il chapter (capitolo) Italiano ha avuto negli ultimi mesi. Nell’occasione ha consegnato a Genséric Cauntornet un “Certificate of Appreciation” che riconosce l’impegno che il nuovo Consiglio Direttivo di Asis Italy sta mettendo per diffondere la cultura del Security Management in Italia. In conclusione il Presidente ha anticipato che seguiranno altri eventi, simili a quelli di ieri, dando la parola anche ad altre funzioni aziendali rappresentate dalle rispettive associazioni, chiedendo loro di dare il loro punto di vista sul ruolo dei CSO e dei CISO.
Etica e persona al centro
Ha quindi preso la parola Filippo Abramo, presidente di AIDP, che ha recuperato ed enfatizzato il concetto di “centralità” della persona, delineando una società in cui è venuto meno il rapporto di fiducia che un tempo legava, anche per una vita intera, azienda e dipendente e che ora è invece tale da rendere difficile l'emergere dei “meccanismi etici” che pongono il bene e l'interesse dell'azienda come obiettivo prioritario di chi lavora nel suo ambito. Ha parlato a sua volta di convergenza, di dialogo tra le associazioni e di collaborazione tra le diverse funzioni che devono saper interagire per garantire la tutela del patrimonio aziendale. Luigi di Marco ha dato l'avvio a quello che è stato senz'altro il vero punto di forza dell'evento, il dialogo e lo scambio di opinioni sulla figura protagonista dell'evento stesso. “Fare le cose insieme, parlando e scambiando opinioni e punti di vista – ha affermato – può portare a un miglioramento del concetto di Security, che va inteso come un servizio”. Molto interessante e apportatore di contributi originali il dibattito che si è aperto e che ha contrassegnato la seconda parte del workshop.
Hanno preso la parola Pietro Finocchio, Presidente di AFCEA (the Armed Forced Communications & Electronics Association) che considera la sicurezza come “un fatto etico, di amore nei riguardi di chi ci sta accanto”; Laura Barettini, partner di Odgers Berndtson, che ha auspicato un futuro anche femminile per una professione che sta diventando “olistica, omnicomprensiva” e che comporta sempre maggiori capacità di relazione e di comunicazione. Alessandro Lega, Assistant Vice President di Asis International, in un'efficace sintesi ha voluto sottolineare l'importante lavoro svolto in Europa e in Italia da Asis e, in riferimento al tema della giornata, il concetto di convergenza, di capacità di comunicazione che questa figura deve possedere, rilevando anche l'esigenza che essa abbia un adeguato livello di inquadramento all'interno dell'azienda. I lavori sono giunti al termine con l'impegno a rendere operative le conclusioni raggiunte, auspicando che quello del Chief Security Officer possa essere considerato un valore e non un costo, di poter lavorare sulla fiducia e non sul dubbio, sullo scambio di informazioni, sulla formazione e la crescita della persona, sulla fattiva collaborazione tra le varie associazioni di categoria, sempre considerando l'etica come un presupposto senza il quale non è neppure possibile pensare allo sviluppo.
Business & People
ASIS International Chapter Italy: Direttivo 2024-2025, una squadra di esperti
Istituito l’Osservatorio AI per la sicurezza delle istituzioni finanziarie
Il fattore organizzativo come leva di security per le aziende: in streaming l’intervento di Ferioli di ASIS
