Un tema che apre opportunità lavorative importanti quello della sicurezza, sia essa del lavoro, del patrimonio, informatica. Ma per rispondere con successo alle crescenti richieste delle aziende occorrono competenze variegate, aggiornamento costante e grande passione per il proprio lavoro.
Ne parliamo con Stefano Bargellini, lunga esperienza in grandi aziende, già direttore Sicurezza del Gruppo Esselunga, di Vodafone Italia ed attualmente di Fiera Milano, nonché commendatore al merito della Repubblica Italiana.
Per alcune aziende, anche importanti, il tema della sicurezza è ancora vissuto, semplicisticamente, come un costo che sarebbe preferibile evitare; allo stesso tempo però sembra aumentare considerevolmente l’idea della sicurezza come tema che deve riguardare tutti: Istituzioni, Aziende, Enti, Centri ricerca, Associazioni, Luoghi di cura. È cosi?
Il numero delle aziende che considerano la sicurezza come un puro costo si va via via riducendo: purtroppo questo cambiamento di pensiero oggi in atto, è stato spesso indotto dalle conseguenze di eventi che hanno seriamente attaccato il patrimonio aziendale, sia esso intangibile o non. Attacchi informatici, attacchi fisici alle strutture, furti e rapine, infedeltà di alcuni dipendenti, hanno fatto capire a molti che mettere risorse da spendere in prevenzione e formazione, non è un costo ma un investimento.
Nella società moderna il “sistema paese” è l’insieme costituito dal mondo produttivo, della erogazione dei servizi ma anche della politica in una commistione dove le Istituzioni preposte alla sicurezza dello Stato e della sicurezza privata devono garantire, anche grazie alla continua collaborazione tra di essi, il corretto funzionamento della società civile nell’interesse del Paese.
Il Cyber Crime è una preoccupazione costante: secondo l’Agenzia per la Cyber Security Nazionale (ACN), nel solo 2023 in Italia, sono stati registrati 100mila attacchi informatici contro infrastrutture del Paese. Quali misure adottare per porre un argine e in che misura il cittadino comune può collaborare alla sfida?
Il rapporto del CENSIS, presentato lo scorso luglio a Roma, ci dà una visione ed una panoramica chiara di questo serio fenomeno, cresciuto in maniera esponenziale dall’inizio del conflitto russo-ucraino. È la minaccia più grande che le aziende si stanno trovando ad affrontare e che mina seriamente il business delle stesse ma anche la loro reputazione, spesso costruita nel tempo, con sforzi economici notevoli.
Pensare di affrontare il tema solo con gli investimenti in tecnologia è, a mio parere, troppo semplicistico. Una azienda moderna vive in un contesto aperto, vive in internet, è on-line con il mondo: pensare di fare tutto da soli è impossibile.
E si ritorna al concetto di “sistema paese” all’interno del quale deve sempre più consolidarsi il rapporto tra pubblico e privato, tra aziende e mondo dell’intelligence e dove il ruolo delle Istituzioni di Sicurezza Pubblica diventa quello dell’aiuto e del supporto che sta a fianco del sistema economico nazionale.
E poi ci sono gli aspetti comportamentali: la formazione dei dipendenti, la creazione del senso di appartenenza alla squadra/azienda, il dovere di ciascuno a partecipare alla difesa ed alla sicurezza della realtà ove lavora, deve essere sentito come parte del proprio DNA e non come un obbligo imposto. Condivisione del rischio, formazione continua, preparazione, sono le chiavi che aprono la porta della sicurezza diffusa in una realtà imprenditoriale. È infatti ampiamente dimostrato che molto spesso gli atti di hackeraggio e gli attacchi informatici, si sono realizzati grazie alla disattenzione, od alla non preparazione specifica, delle persone che aprono mail di phishing oppure, usando i social attraverso le reti aziendali, cadono nelle trappole del social engineering.
Gestire la sicurezza di eventi come Fiera Milano, che richiamano centinaia di migliaia di persone, richiede un impegno notevole, competenze varie, aggiornamento continuo, grande capacità di collaborazione e di relazione. Quanto è stato importante il fattore umano nello svolgimento dell’incarico?
Il mondo delle fiere vive differenti momenti: le fasi di allestimento e disallestimento ed i giorni in cui i padiglioni espositivi sono aperti al pubblico, con l’accesso di centinaia di migliaia di persone e mezzi. Questo ciclo di passaggio dalla sicurezza privata alla sicurezza pubblica si ripete ad ogni manifestazione.
Nella prima fase l’attenzione è focalizzata alla sicurezza del lavoro e quindi al rispetto di tutte le regole per prevenire incedenti e tutelare l’integrità delle persone che lavorano alla preparazione ed allo smontaggio.
La seconda fase si caratterizza per una sicurezza pubblica, mirata alla prevenzione dei reati, al controllo degli accessi, al sistema di pronto soccorso e antincendio. Questa fase vede una strettissima collaborazione con la Questura, l’Arma dei Carabinieri e la Guardia di Finanza. La sala operativa diventa il cuore del sistema di gestione della sicurezza ordinaria, del pronto soccorso sanitario, del sistema antincendio e della gestione di una eventuale emergenza.
E qui si torna al fattore umano: occorrono operatori di sicurezza preparati e personale dipendente e di vigilanza capace di assumere la gestione dell’emergenza in condizione di forte stress.
Per rispondere alla sua domanda, il fattore umano non è importante, è essenziale: è la sinergia e la preparazione all’interno della squadra che consente uno svolgimento delle manifestazioni in sicurezza.
La formazione specifica sulla gestione dell’imprevisto e dello stress in emergenza è fondamentale.
Quali sono i principali nemici per chi si occupa di sicurezza oggi?
Beh, i rischi di cui i media parlano tutti i giorni li conosciamo: la guerra in Europa, il malessere sociale che sta creando pericolosi focolai di insoddisfazione che possono sfociare in movimenti di piazza, la criminalità comune e quella informatica, l’immigrazione clandestina senza controllo. Ma non va sottovalutato il pericolo che si cela dietro la speranza che poi alla fine non accadrà nulla, che la sicurezza in azienda è un tema che non riguarda tutti ma solo le persone preposte a questo ecc. ecc. è una bomba perennemente innescata. Se non lavoriamo alla creazione e diffusione della sicurezza partecipata e condivisa da tutti, non andremo lontani.
La sicurezza può divenire una risorsa lavorativa importante, soprattutto per i giovani. Quali sono le competenze utili e quali quelle assolutamente necessarie per chi vuole lavorare in questo ambito?
Non è una professione che si può fare perché non se ne trovano altre: è una attività che si deve amare, occorre sentirsela addosso e, con passione, fare tesoro di tutte le piccole o grandi esperienze giornaliere.
Mi spiego meglio: i manuali ed i vari corsi sono ovviamente essenziali ma i casi poi reali sono sempre nuovi e diversi tra loro: allora occorre fare tesoro dell’esperienza degli altri e con la forza ed il talento tipico di molti giovani, pensare a come quelle cose, quei fatti, quelle soluzioni, avrebbero potuto avere un epilogo diverso se… insomma, curiosità, voglia di fare e di migliorarsi continuamente coinvolgendo sempre altri colleghi.
Va da sé che comunque lo studio della materia costituisce l’humus nel quale far crescere le nostre esperienze.
Lei ha scritto La Sicurezza In Azienda. Consigli Utili per i giovani manager (Edizioni Themis, 2021) e sta preparando un altro lavoro.
Ci vuole dare qualche anticipazione?
Insieme a colleghi che ho avuto la fortuna di incontrare quando ho approcciato questa nuova attività, stiamo preparando un volume che parlerà del mondo della sicurezza nel sistema fieristico. Spero avrà il successo dei precedenti!
C’è un libro o un film che l’ha ispirata nel suo lavoro per la security, cyber e no?
Non vorrei deluderla, ma la risposta è no.
Nella mia vita professionale che ormai è arrivata a cinquanta anni nel mondo della sicurezza, ho avuto la fortuna di incontrare imprenditori unici ed amministratori delegati illuminati che credevano nel valore della sicurezza, intesa a 360 gradi, con una visione olistica che mettesse al centro la tutela della persona e del patrimonio aziendale e che, nella governance, fosse posta a loro diretto riporto secondo il principio che la sicurezza non può e non deve essere intermediata.
Grazie a loro ho avuto la possibilità di investire sulla squadra, di investire molto in formazione, di creare e diffondere il DNA della sicurezza aziendale. In questi contesti, nazionali e internazionali, ho maturato le mie esperienze che nel tempo, anche grazie ai risultati tangibili ottenuti, mi hanno rafforzato la convinzione che senza le persone che ho incontrato e con cui ho lavorato, non avrei potuto far nulla.