Durante una fase di riflessione e scambio di opinioni sulla situazione corrente, ci siamo chiesti perché tutte le aziende, private o pubbliche non dedicano un giorno all’anno a fare il punto sui problemi di sicurezza a 360°; ossia, non solo quelli riguardanti i malware o la protezione dei dati da incidenti in azienda, ma anche e soprattutto i problemi esistenti nell’ambito esterno alla organizzazione, come quelli che possono coinvolgere clienti e fornitori, e altri ambiti che, in generale, possono interessare tutti gli stakeholders.
La Giornata della Sicurezza in Azienda andrebbe celebrata con una visione olistica del termine considerando i vari aspetti della sicurezza: da quella Logica a quella Fisica, dalla sicurezza e protezione delle Persone e degli Assets Aziendali, alla Salute e Sicurezza sul Posto di Lavoro, alla Resilienza.
Ciò dovrebbe tendere a mantenere viva l’attenzione alle possibili minacce che possono riguardare l’intera organizzazione e i suoi stakeholder.
La giornata dedicata alla Sicurezza potrebbe aprirsi con la premiazione delle migliori iniziative di singoli dipendenti, finalizzate queste all’aumento della resilienza operativa ed organizzativa in azienda.
Si potrebbero quindi ideare premiazioni per i più significativi progetti che determinano o contribuiscono ad una crescita della cultura della sicurezza aziendale come, a titolo esemplificativo, la dimostrata capacità di respingere un attacco cyber o gestire una situazione di emergenza che impatta sulle persone o sui beni aziendali. Siano questi progetti, simulazioni programmate o casi reali.
Questa occasione annuale, a nostro parere, deve tendere a rafforzare la cultura della sicurezza, abituando i collaboratori a non sottovalutare o dimenticare i possibili rischi, avvisando tempestivamente la Direzione e possibilmente suggerendo opportune azioni di mitigazione.
Cultura aziendale che deve comprendere l'attenzione ai controlli ed al comportamento delle persone ricordando l'importanza del mantenimento della compliance con le normative e con i requisiti regolatori, con le policy e gli standard dell'azienda o del gruppo di appartenenza.
La giornata, chiaramente, andrebbe ad aggiungersi alle altre iniziative che l’azienda ha sicuramente già messo in atto, sia “motu proprio”, sia rafforzato dalle recenti normative.
Una ulteriore evoluzione di questa idea potrebbe comprendere il coinvolgimento di figure istituzionali che la nostra associazione vanta, per proporre l'istituzione vera e propria di una Giornata della Sicurezza così configurata, in ambito nazionale e/o internazionale. Questa potenziale evoluzione, come ANSSAIF, ci vedrebbe promotori dell'idea oltre che una associazione in grado di dare il proprio contributo al suo sviluppo.
Il tema a nostro avviso si presta ad ulteriori riflessioni e nuovi sviluppi mantenendo l'obiettivo di incrementare la cultura della sicurezza a 360° in azienda ed in generale nelle Organizzazioni.
Soprattutto considerando il periodo che stiamo vivendo caratterizzato dal susseguirsi di trasformazioni digitali e dai cambiamenti geopolitici in atto che sicuramente avranno delle ricadute sulla sicurezza aziendale.
Ci siamo anche chiesti se non fosse il caso di partire, anche in via sperimentale, ad attivare un progetto pilota in questo senso partendo dalla nostra associazione per dedicare una giornata a questo scopo e con gli aspetti sopra delineati.
Per riassumere, gli obiettivi che concretamente ci potremmo porre sono i seguenti:
1) a breve termine : istituire una giornata della sicurezza in ANSSAIF che potrebbe coincidere con la data del convegno, con i temi e le modalità di svolgimento in corso di definizione;
2) a breve/medio termine : proporre alle aziende - anche attraverso i nostri contatti - di istituire una giornata della sicurezza, offrendo loro il supporto di ANSSAIF all'attivazione dell'iniziativa;
3) a medio/lungo termine : contattare figure istituzionali e associazioni per promuovere l'idea di istituire la Giornata della Sicurezza a 360° a livello nazionale/internazionale;
questi obiettivi non sono necessariamente da vedere in modo consequenziale e potrebbero muoversi in fase iniziale su binari paralleli.
LP, ACW
Roma 2 maggio 2023