Molto seraficamente direi tutti, ovviamente. Partiamo dal presupposto per il quale l’approccio alla Security debba necessariamente essere olistico, con una visione della minaccia a 360°. Questo ci fa capire che le nostre organizzazioni non dovranno preoccuparsi solo ed esclusivamente alla sicurezza del Personale all’interno del sito produttivo oppure del cantiere, ma bensì di tutte le fattispecie che rientrano all’interno del ciclo produttivo di un’organizzazione aziendale: dalla sicurezza dei viaggiatori (la cosiddetta travel security che interessa tutte le figure aziendali che per motivi operativi, si trovano a dover effettuare trasferte worldwide), alla gestione della sicurezza ad esempio delle figure centrali di un’organizzazione, il top management, i “decision makers”. Ma non solo. Dovremmo preoccuparci della gestione delle informazioni aziendali, dell’incolumità delle figure di contatto con il pubblico o semplicemente con terzi, della gestione della corrispondenza (antrax docet) oppure semplicemente per la gestione di piani di evacuazione. 

La sicurezza

La sicurezza, come più volte da me specificato, non è cosa statica, è un approccio dinamico ed integrato che deve plasmarsi sulla base di tutte le attività poste in essere in azienda e dalle quali possano scaturire delle vulnerabilità. Un esempio pratico potrebbe essere la gestione di un cantiere all’estero in un’area a medio-alto rischio, con un’operatività di medio-lungo periodo. In questo caso di specie risulta chiaro che gli operatori nell’area si troveranno a dover passare molto tempo, ma soprattutto dovranno vivere e convivere con eventuali situazioni di rischio. L’approccio della security non si potrà mai fermare al security-plan del sito o cantiere, magari con personale di sicurezza e gestione-controllo accessi, ma sarà necessario tenere conto della vita oltre cantiere dei nostri operatori, in quanto si troveranno a dover tornare in albergo, magari cenare in qualche locale della zona, semplicemente fare una passeggiata, in poche parole vivere. Un approccio corretto alla sicurezza deve essere concreto e veritiero, non possiamo pensare che gli operatori possano vivere solo in cantiere e in albergo per 4 mesi, che non abbiano la curiosità nei day-off di visitare quanto li circonda. Questa piccola riflessione apre ad una considerazione importante: la stragrande maggioranza degli attacchi terroristici rivolti alla popolazione occidentale sono avvenuti proprio in soft targets. Un esempio che purtroppo ci ha toccato molto da vicino è l’attentato del 1° luglio 2016 a Dacca, capitale del Bangladesh, in cui sette terroristi hanno aperto il fuoco all’interno del ristorante Holey Artisan Bakery situato nel quartiere diplomatico di Gulshan della capitale, purtroppo l’epilogo fu drammatico, in quanto le vittime furono in totale 24 di cui 9 italiani. 

Ma qual è la motivazione?

La motivazione di quanto sopra è piuttosto semplice: gli obiettivi non sensibili, proprio in quanto tali, nella stragrande maggioranza dei casi non godono di un apparato di sicurezza importante, quindi risultano molto più semplici da attaccare raggiungendo comunque, e purtroppo, l’obiettivo di seminare terrore nella popolazione, panico per gli uomini d’affari o semplicemente i turisti che non si sentiranno più sicuri nell’area, creando un grave contraccolpo socio-politico ed economico per i Governi centrali. Oggettivamente, come possiamo evincere da questa analisi, lo scenario in materia di security per le nostre aziende diventa assai più complesso di un mero investimento in sicurezza per un cantiere oppure uno stabilimento: trattandosi di un’area circoscritta con Personale di security addestrato sarebbe estremamente difficile da attaccare per acquisirne il controllo allo scopo di sequestrare i lavoratori e prenderli come ostaggi. Credo che saremo tutti concordi nel ritenere che attaccare un mercatino, oppure un ristorante, generi un epilogo diverso rispetto all’attaccare un’ambasciata o un obiettivo sensibile protetto da personale addestrato con dotazione tattica. Qualsiasi terrorista questa differenza la conosce molto molto bene. 

La sfida per le aziende si deve estendere a tutte le figure aziendali, siano essi maestranze, commerciali, tecnici o addirittura top manager, ma soprattutto il focus deve andare oltre l’apparato di security per il cantiere oppure la scorta armata per il personale: diviene necessario prendere coscienza del fatto che qualsiasi operatore si potrebbe trovare in molteplici situazioni diversificate rispetto alla normale operatività all’interno del sito produttivo. È importante quindi avere un approccio alla sicurezza procedurale per la gestione dei rischi derivanti dalle trasferte di qualsiasi tipologia, ad esempio  essere nelle condizioni  di implementare dei piani di estrazione qualora risultasse necessario un rimpatrio immediato degli operatori, la tutela per la sicurezza delle informazioni di cui sono in possesso i ns tecnici espatriati  e che potrebbero far ingolosire un competitor, fino ad arrivare alla cyber security che per i più rappresenta il futuro,  un futuro che definirei piuttosto contemporaneo. Infine, mi sento di dire che la security è un modello complesso, per colmare il divario tra ciò che è e ciò che potrebbe essere – Immagination Gap – dobbiamo studiare, ipotizzare e anche sbagliare: meglio sbagliare ipotizzando che limitarsi ad una mera e passiva presa visione degli eventi.