La sicurezza è l’obiettivo di un nuovo protocollo di intesa tra l’Associazione Italiana Professionisti Security Aziendale (AIPSA) e Utilitalia, la federazione nazionale che riunisce oltre 500 aziende pubbliche italiane operanti nei servizi idrici, ambientali ed energetici e della quale Confservizi Veneto è espressione regionale.

E’ stato siglato da Andrea Chittaro presidente di AIPSA e senior vice president Global Security & Cyber Defence Department di SNAM e da Michaela Castelli, nella foto, presidente di Utilitalia e di ACEA.

L’accordo nasce dalla comune consapevolezza che la crescente e rapida evoluzione della digitalizzazione dei processi produttivi pone gli Operatori industriali di fronte alla necessità di istituire, rafforzare e implementare costantemente tutte le azioni deputate alla security aziendale, inclusa la salvaguardia della sicurezza cibernetica.

L’espandersi della frequenza e della profondità degli attacchi cibernetici richiede uno sforzo congiunto degli esperti di sicurezza e delle utilities per salvaguardare la continuità dei servizi pubblici e il valore degli asset delle Imprese.

La normativa italiana è in progressiva evoluzione, in coerenza con le indicazioni che si stanno sviluppando a livello comunitario, e AIPSA e Utilitalia si impegnano a consultarsi nel caso di sviluppi normativi che richiedano la proposizione di opinioni e documenti di posizione verso le autorità di normazione e regolazione tecnica, al fine di individuare punti di convergenza e formulazioni comuni, rappresentative degli interessi degli associati

I dettagli dell’intesa sono stati curati da Alessandro Manfredini vice presidente di AIPSA e direttore Group Security & Cyber Defence di A2A, che ha sottolineato l’importanza di una collaborazione strutturata tra le due Associazioni che fa seguito ad iniziative congiunte già svolte negli anni precedenti.

“AIPSA può mettere a fattor comune l’esperienza dei security manager delle maggiori Imprese italiane -ha commentato Manfredini-, perché scopo della nostra associazione è la crescita culturale del settore industriale e dei servizi relativa ai temi della sicurezza aziendale attraverso un approccio olistico della gestione dei rischi”.

A fronte del crescente numero di attacchi informatici di cui si ha notizia da imprese e pubblica amministrazione, Manfredini aggiunto: ”Lo sviluppo tecnologico e digitale dei processi produttivi deve trovarci preparati a difendere la continuità delle attività aziendali con investimenti che non riguardano solo beni materiali ma bisogna investire nelle risorse umane, formando nuove generazioni di professionisti della sicurezza e istruendo i dipendenti con regolarità sui rischi a cui l’azienda è comunque esposta”.

“L’ulteriore spinta alla digitalizzazione che deriverà dal Recovery Fund europeo -ha evidenziato Francesco Macrì vice presidente di Utilialia che si è detto soddisfatto dell’accordo sottoscritto- rende essenziale rafforzare la sicurezza cibernetica a salvaguardia dei processi e degli asset societari e dobbiamo elevare la partecipazione al tema delle persone che lavorano nell’impresa.  Abbiamo bisogno di una crescita generale della sensibilità delle Associate e della attenzione delle Istituzioni nei confronti della sicurezza aziendale. Le nostre utilities svolgono servizi essenziali per la convivenza civile dei cittadini e sono impegnate con importanti risorse nella progressiva compliance con la disciplina di settore”.

In merito agli sviluppi dell’intesa, Macri ha notato che “le sinergie derivanti della coesione associativa possono rafforzare l’autorevolezza delle singole Associazioni che saranno in grado di indirizzare verso il legislatore e le autorità di regolazione di settore, con ancora maggiore incidenza, proposte di intervento votate al sostegno e crescita della sicurezza aziendale delle utilities italiane, quale azione strategica dell’intero Paese”.

Il Protocollo prevede, tra l’altro, lo sviluppo congiunto di percorsi formativi e informativi del personale e tecnici delle funzioni aziendali responsabili della security aziendale, che permettano un efficace consolidamento delle competenze e delle conoscenze, anche mediante percorsi formativi che possano consentire il riconoscimento certificativo.