Business Continuity e BioSecurity: le nuove frontiere della sicurezza aziendale
“La pandemia che stiamo vivendo porterà effetti di lungo termine, anche una volta che l’emergenza sanitaria sarà rientrata. Le conseguenze economiche e comportamentali, sia per le organizzazioni che per i singoli individui, saranno durature, tanto che già si sta parlando di una “nuova normalità”, che sarà per forza di cose diversa da quella attuale”.
Inizia così la riflessione di Maurizio Tondi di Axitea sulla necessità da parte delle aziende di ripensare profondamente la propria strategia di protezione globale. Le conseguenze di cui Tondi parla sono già sotto gli occhi di tutti:
- Un ricorso sempre più massiccio alla digitalizzazione della domanda di consumo di beni e servizi, sia pubblici che privati
- Il distanziamento come nuovo paradigma della socialità e della socializzazione sia in ambito personale che lavorativo
- Il susseguirsi di cicli di Lockdown a cadenze regolari, intervallati da cicli (auspicabilmente) sempre più lunghi di ritorno alla vita e al lavoro in sede. Tutto questo fino al raggiungimento di soluzioni efficaci e definitive (vaccino, immunizzazione).
E le aziende? Le organizzazioni aziendali, prese nel fuoco di fila delle perdite economiche, del calo di domanda di beni e servizi, del calo della produttività, e del contestuale aumento dei costi di produzione, dovranno ricostruire – per adeguarsi ai nuovi paradigmi della vita sociale – spazi fisici e digitali, metodologie di lavoro, processi, modelli di business e di pricing e in molti casi ripensare la loro stessa mission, mettendo in campo idee e risorse impensabili fino a qualche mese fa, per dimensione e profondità.
Ripensare, riprogettare, reimmaginare: queste saranno le parole d’ordine nei prossimi 12-18 mesi a livello individuale, collettivo, aziendale. Un titanico sforzo globale di sopravvivenza biologica, sociale ed economica che ha pochi precedenti nella storia. La security ha un ruolo molto importante in questo epocale cambio di prospettiva. Da una parte il perimetro di competenza dei professionisti e degli operatori in ambito security dovrà necessariamente estendersi fino a ricomprendere temi, metodologie e competenze fino a questo momento considerati certamente collaterali, ma non inclusi in una logica tradizionale di analisi e gestione di rischi di sicurezza.
In aggiunta ai rischi “standard” di sicurezza (accessi non autorizzati, furto, compromissione, attacco fisico e informatico… ) andranno considerate alcune tipologie di rischi la cui mitigazione è funzionale al mantenimento della salute dei dipendenti: il rischio di esposizione a fonti fisiche di contagio, il rischio di prossimità di contagiati sul luogo di lavoro, il rischio di aggregazione, direttamente proporzionale alla frequenza e alla qualità dei contatti fisici durante l’attività lavorativa.
Come è del tutto evidente, tali tipologie di rischi non rappresentano una novità nel panorama generale del Risk Management. La novità risiede nell’importanza che le competenze, le professionalità e le metodologie tipiche della security aziendale hanno progressivamente assunto nella gestione e nel contenimento di tali tipologie di rischi: filtering, surveillance e triage evoluto agli accessi, controllo e monitoraggio dello stato di salute del personale in sede, del personale viaggiante e del personale in remote working, riorganizzazione sicura degli spazi di lavoro e dei varchi aziendali.
Tutte attività che sono evidentemente al di fuori del ruolo tipico di sorveglianza sanitaria in capo alle aziende (ruolo affidato altrettanto tipicamente a professionalità e competenze non facenti parte del mondo della security aziendale), ma altrettanto strategiche per il raggiungimento dell’obiettivo di contenere il contagio e salvaguardare di conseguenza la sopravvivenza biologica ed economica delle aziende.
Lo scenario, per il mondo della Security aziendale, è insomma in rapida evoluzione. La necessità di diradare le interazioni fisiche e di gestire possibili lockdown ricorrenti in ambito lavorativo sta dando un grande impulso alla digitalizzazione dei servizi e dei modelli produttivi e ai conseguenti investimenti nel settore, ponendo nuove sfide in termini di espansione e tipologia della superficie di attacco informatico ai professionisti della Sicurezza ICT e Cyber.
L’evoluzione di modelli di controllo degli accessi fisici in modelli di access triage (controllo di compatibilità sanitaria all’accesso), porterà ad una naturale evoluzione e integrazione delle competenze in ambito security e quelle in ambito di sorveglianza sanitaria. Oggi più che mai è necessario dunque gestire la complessità senza compiere errori: in ambito security in particolar modo, dato il ruolo strategico che tale ambito ricopre e ricoprirà nei prossimi anni. È necessario ragionare di security in termini di integrazione, multidisciplinarietà e creatività, affidandosi a competenze interne e di mercato in grado di supportare quello sforzo adattivo, che a ben vedere, non è altro che una delle declinazioni più significative dell’aggettivo “resiliente”.