Security manager e istituti di vigilanza, cosa deve cambiare
intervista a Pier Luigi Martusciello, People & Property Security Country Manager BNP-PARIBAS Italia
Risalgono a febbraio 2023 le sue ultime riflessioni sui cambiamenti nel mondo della sicurezza, un periodo relativamente breve nel quale sono tuttavia accaduti alcuni fatti importanti, fra tutti la “scoperta” della cybersecurity, l’arrivo della IA e gli assestamenti nel mondo della vigilanza prodotti dall’intervento della magistratura. Quali considerazioni si possono fare oggi?
Sono stati mesi molto intensi ma sembra che una larga parte del mondo della sicurezza non abbia ancora colto fino in fondo la portata del cambiamento in corso.
Partendo dai dati presentati all’evento di ABI “Banche e Sicurezza” che si è tenuto a maggio scorso a Milano, si rileva come il 2023 sia stato l’anno record per il mercato italiano della cybersecurity: 2,15 miliardi di euro, +16% rispetto al 2022.
La cybersecurity si conferma principale priorità di investimento nel digitale in Italia, con Il rapporto tra spesa in cybersecurity e PIL in Italia attestato allo 0,12%, in crescita rispetto al 2022 quand’era dello 0,10%.
Si delinea una situazione di crescita a due cifre delle spese per la sicurezza logica simile a quella che aveva interessato la sicurezza fisica fino ai primi anni 2000. Il budget destinato alla sicurezza fisica era davvero importante perché, a fronte di un’intensa attività della criminalità predatoria, le tecnologie erano limitate e le alternative alle ore/uomo erano molto poche. In seguito, la crescita dell’affidabilità delle soluzioni tecnologiche e la contemporanea esigenza di diminuire i costi hanno cominciato a contribuire alla inversione di tendenza.
Dal 2010 è iniziato il travaso dei budget dalla parte fisica a quella logica tuttora in corso ma, anche in questo caso. arriverà un calo legato alla fisiologica copertura delle esigenze di cybersecurity delle aziende ed alla ciclica necessità di riduzione costi/investimenti.
Questa riduzione (che prevedo avverrà dopo la metabolizzazione e l’adeguamento alle normative NIS2 e DORA ) provocherà una profonda riflessione da parte delle grandi società di consulenza che adesso stanno approfittando della situazione. Si chiederanno cosa poter offrire ai clienti per compensare la contrazione di utili derivanti dal calo degli investimenti e queste grandi società, dovendo rispondere non al singolo imprenditore ma ai propri investitori, esploreranno il mercato della sicurezza fisica proponendo nuovi servizi ad alta vocazione tecnologica con l’utilizzo della IA che sostituiranno i servizi svolti dall’uomo.
In parallelo, sono sempre più numerose le aziende che stanno unendo in un’unica funzione apicale tutte le tematiche di sicurezza. Questa figura sarà fisiologicamente sempre più orientata verso tematiche IT e troverà più naturale avere come interlocutore un system integrator in grado di razionalizzare e/o proporre nuove soluzioni tecnologiche.
Un ultimo aspetto da non sottovalutare è la difficoltà sempre maggiore da parte delle società di sicurezza di reperire personale disponibile a fare la guardia giurata o l’operatore non armato, con la conseguente impossibilità di rispondere alle richieste delle aziende che spesso si trovano scoperte ed esposte a rischi enormi derivanti dal mancato servizio “umano”.
Le conclusioni alle quali porteranno questi trend non sono difficili da immaginare.
Quindi ci dobbiamo aspettare cambiamenti radicali nell’offerta e nel profilo dei player?
Questo è un trend intuibile da anni e i primi ad averlo capito sono state quelle organizzazioni che hanno già concentrato in una sola figura la responsabilità di tutte le anime della sicurezza. Solamente i security manager che riescono abbandonare la propria confort zone aprendosi ad un mondo più tecnologico ed innovativo in continua crescita ed evoluzione, manterranno un ruolo.
Sul fronte dei fornitori, questa nuova situazione non è stata compresa, in particolare dagli Istituti di vigilanza che, fatta salva qualche eccezione, hanno lasciato invariata la propria offerta di soluzioni di sicurezza “labour intensive”.
Nello spazio lasciato si stanno inserendo altre società con un’anima IT in grado di proporre soluzioni diverse basate su logiche di IA, learning machine, big data & video analisi che riescono garantire un buon livello di sicurezza a costi più sostenibili ed una maggiore garanzia di continuità operativa.
Il security manager evoluto, ripeto, sta sempre più cambiando interlocutori e dall’istituto di vigilanza sta passando al system integrator, con le società IT pronte ad approfittare di questa occasione.
Quindi è un processo irreversibile?
Gli ultimi mesi sono stati davvero terribili per gli istituti di vigilanza che, tra interventi della magistratura, aumenti importanti del costo del lavoro, conseguenti variazioni di tariffe non sempre riconosciute e personale sempre più difficile da trovare, hanno probabilmente avuto poco tempo per pensare ad un cambio di strategia strutturale del modo stesso di “essere azienda”. Adesso devono prendere rapidamente coscienza dell’assoluta necessità di cambiare passo per riappropriarsi di quelle aree di mercato che storicamente presidiavano.
Come ho già detto più volte, il punto di forza degli istituti di vigilanza che ancora resiste è la control room che deve diventare una delle chiavi strategiche dell’offerta. Una control room che non deve limitarsi a gestire gli allarmi ed a mandare uomini ma che deve proporsi ai security manager di turno come un supporto indispensabile per monitorare la postura di sicurezza dell’azienda fornendo specifici alert, evidenziando nuovi rischi emergenti, aiutando ad indirizzare le strategie e le scelte di investimento per migliorare il modello di sicurezza della azienda.
Un altro fattore che potrebbe giocare a favore degli Istituti di vigilanza è il dato relativo all’incremento dei reati predatori che per la prima volta quest’anno risulta essere in aumento rispetto all’anno precedente. Forse finalmente si attuerà la tanto agognata collaborazione pubblico/privato , In particolare in certe zone dove sembra evidente la difficoltà da parte delle FF.OO. a garantire un presidio efficace del territorio.
Anche le aggressioni subite dal personale medico dove gli istituti più proattivi potrebbero proporre soluzioni interessanti integrando l’efficacia dei presidi “istituzionali” potrebbe essere un ambito da esplorare…
Ovvio che questa “proattività” e questa evoluzione tecnologica comporta investimenti da parte del fornitore di servizi di sicurezza non solo economici ma anche in termini di coraggio di mettere in discussione il modo di fare sicurezza adottato fino ad ora. In questo mondo la frase “si è sempre fatto così” è quella che si sente più spesso ma sono proprio questo concetto e l’incapacità di superarlo a condannare chi non si evolve all’inadeguatezza ed alla perdita di competitività.