Articolo pubblicato su Secsolution.com
Se un tempo il mantra era, e credo che lo sia tuttora, “la sicurezza non è un costo”, oggi possiamo serenamente affermare di averne trovato un altro di un’efficacia straordinaria: “nel contesto attuale, caratterizzato da rapidi cambiamenti tecnologici e da un panorama di minacce in continua evoluzione, il ruolo del Security Manager sta attraversando, una profonda trasformazione…” e poi: “tradizionalmente visto come un custode della sicurezza aziendale, responsabile della protezione degli asset fisici e informatici, oggi il Security Manager è chiamato a ricoprire un ruolo molto più ampio e strategico…” Proprio così, ma soprattutto, entrambi non possono e non devono essere messi in discussione, anzi devono essere intesi come principi di riferimento dai quali non è possibile prescindere. Quindi? Quindi diventa necessario supportarli, magari con qualche standard di riferimento con cui identificarsi, prendere spunto e perfino convergere.
In questo caso, da qualche anno, esiste la figura dell’Innovation Manager delineata dalla norma UNI 11814:2021. L’Innovation Manager, secondo la UNI 11814, è “un professionista che opera a livello politico-strategico all’interno delle organizzazioni, con l’obiettivo di guidare e supportare i processi di innovazione, promuovendo il cambiamento e l’adozione di nuove tecnologie, metodologie e modelli organizzativi”. Questo ruolo richiede competenze trasversali, che spaziano dalla gestione dei progetti alla leadership, dall’analisi dei dati all’applicazione di tecnologie abilitanti come l’intelligenza artificiale. Direi che ci ricorda proprio qualcuno…Esattamente come il Security Manager contemporaneo, chiamato ad affrontare sfide simili, che vanno ben oltre la semplice gestione dei rischi tradizionali.
La sicurezza aziendale è R&D
La sicurezza aziendale è diventata un ambito estremamente dinamico, che richiede una continua attività di ricerca e sviluppo per anticipare le minacce emergenti e sviluppare strategie innovative di protezione. In questo senso, il Security Manager svolge a tutti gli effetti il ruolo di un Innovation Manager, applicando metodologie avanzate di risk management, sfruttando tecnologie emergenti e contribuendo al miglioramento continuo dei processi di sicurezza. Uno degli aspetti chiave che accomuna le due figure professionali è la necessità di operare in un contesto di convergenza tra i diversi domini della sicurezza. Mentre l’Innovation Manager è chiamato a gestire l’innovazione a 360 gradi, integrando aspetti tecnologici, organizzativi e strategici, il Security Manager deve saper coniugare la sicurezza fisica, la cybersecurity, la sicurezza delle informazioni e la protezione del personale in un sistema coerente e interconnesso. Questa convergenza richiede competenze avanzate nella gestione di progetti complessi, nella leadership e nella capacità di guidare il cambiamento all’interno delle organizzazioni.
Gestire Complessità – Incertezza – Rischio
Inoltre, sia l’Innovation Manager che il Security Manager devono saper gestire il trinomio Complessità-Incertezza-Rischio, che rappresenta uno degli elementi distintivi della gestione moderna. La capacità di analizzare scenari complessi, valutare i rischi emergenti e sviluppare strategie flessibili e adattive è fondamentale per entrambe le figure. Il Security Manager, in particolare, deve essere in grado di anticipare le minacce future e di progettare soluzioni innovative che possano garantire la resilienza organizzativa, contribuendo così alla creazione di valore sostenibile per l’azienda.
Tecnologie abilitanti
Un ulteriore punto di convergenza tra le due figure professionali riguarda l’utilizzo delle tecnologie abilitanti. Secondo la UNI 11814, l’Innovation Manager deve essere in grado di identificare e applicare tutte le tecnologie emergenti per migliorare i processi aziendali. Anche il Security Manager deve fare leva su queste tecnologie per potenziare le capacità di rilevamento delle minacce, migliorare la protezione degli asset e ottimizzare le risposte agli incidenti. Ad esempio, l’uso di sistemi di sorveglianza intelligenti, l’analisi predittiva dei dati di sicurezza e l’implementazione di soluzioni di cybersecurity avanzate sono diventati elementi imprescindibili nella strategia di sicurezza aziendale.
Per una cultura del cambiamento
Non va infine trascurato l’aspetto culturale e organizzativo. Sia l’Innovation Manager che il Security Manager devono promuovere una cultura del cambiamento e dell’innovazione all’interno delle organizzazioni. Questo implica non solo l’adozione di nuove tecnologie, ma anche la diffusione di nuove modalità di lavoro, l’incentivazione alla collaborazione e all’integrazione con le diverse funzioni aziendali e la formazione continua del personale. In un contesto di convergenza tra i domini della sicurezza, il Security Manager assume quindi un ruolo di facilitatore del cambiamento, promuovendo un approccio olistico e integrato alla gestione dei rischi garantendo al contempo la tutela degli asset e la generazione “dinamica” di valore sostenibile nel lungo periodo.
L’approccio Open Innovation
In conclusione, attraverso un approccio Open Innovation, il Security Manager contemporaneo si configura come un promotore di modelli innovativi di sicurezza distribuita, orientati alla gestione efficace dei flussi di conoscenza anche oltre i confini organizzativi. Tale ruolo è finalizzato sia alla realizzazione degli obiettivi strategici e operativi dell’organizzazione, sia alla valorizzazione di relazioni e collaborazioni che trascendono i vantaggi strettamente economici, coerentemente con il modello di business adottato.
Dimenticavo… a proposito di “la sicurezza non è un costo”, i progetti di ricerca e sviluppo, se documentati e rispondenti ai requisiti previsti dalla normativa vigente, possono beneficiare parzialmente di interessanti agevolazioni finanziarie.
