Reti strategiche e rischio, una sfida complessa

21/10/2024 Autore: Giulia Gotelli

reti-strategiche-e-rischio-una-sfida-complessa

Il Seminario di ANRA sulle infrastrutture strategiche ha fatto emergere come le catastrofi naturali e il cyber rappresentino le principali minacce per la continuità operativa. Investimenti, capacità di analisi e strumenti innovativi sono determinanti nella rilevazione e mitigazione dei rischi, tutte attività in cui deve convergere lo sforzo congiunto del settore pubblico e privato

Il cambiamento climatico e gli attacchi informatici sono tra le principali minacce al corretto funzionamento delle infrastrutture strategiche, una rete interconnessa di servizi essenziali da cui dipende il presente e il futuro del sistema Italia.

Il warning è stato lanciato al Seminario “Infrastrutture strategiche. Viaggio tra rischi e opportunità” promosso da ANRA lo scorso 1° ottobre a Milano. La nuova formula di incontro ha visto la partecipazione di oltre 400 fra rappresentanti della gestione del rischio, ingegneri progettisti e di sistemi, responsabili IT e della sicurezza, consulenti e accademici, che hanno potuto assistere a una decina di momenti di confronto tra tavole rotonde, keynote speech e workshop e visitare l’area expo incontrando i partner presenti.

“Le infrastrutture - ha sottolineato la presidente di ANRA Gabriella Fraire introducendo i lavori - sono pilastri essenziali per il funzionamento economico e la crescita di un Paese. Sono la spina dorsale della nostra civiltà e senza non possiamo prosperare: è questo un assunto basilare per la pianificazione urbanistica e il sistema produttivo. Le infrastrutture supportano una vasta gamma di attività economiche e sociali, facilitano il commercio, migliorano la qualità della vita e promuovono la coesione sociale. Per questo rappresentano una rete di opportunità e sfide che dobbiamo affrontare con visione e capacità di innovazione”.

Fil rouge dell’incontro è stato il valore strategico ed economico di reti e beni infrastrutturali, delle risorse materiali, dei servizi e sistemi di tecnologia dell’informazione. Sono molti gli argomenti in questo ambito che coinvolgono i Risk Manager, indicati da Maurizio Castelli, presidente del Comitato Tecnico Scientifico ANRA, nel kick off ai lavori: “Dalle tecniche di project risk management applicate alle fasi di progettazione e costruzione delle reti infrastrutturali, agli investimenti con nuove tecnologie nella manutenzione, sicurezza, monitoraggio e pianificazione degli interventi per la prevenzione o il contenimento dei possibili danni, fino alla formazione delle risorse umane e ai piani di continuità e resilienza, per non parlare dell’insieme di misure di prevenzione e protezione in ambito Cyber e Disaster Recovery”.

Le infrastrutture - è stato ribadito nel corso del Seminario ANRA - sono un tema di enorme rilevanza non soltanto per le aziende ma anche per i singoli cittadini. Non possono essere considerate realtà isolate, ma un insieme di sistemi interconnessi, essenziali per il benessere sociale ed economico di un Paese. In questo scenario, centrale è il ruolo del Risk Manager, la cui competenza nel pianificare a lungo termine, utilizzando un approccio basato sul rischio, consente all’azienda di affrontare le incertezze con maggiore sicurezza e consapevolezza.

La tematica delle infrastrutture è strettamente collegata a processi che sono la base del risk management: risk assessment, risk treatment, governance sono soltanto alcuni degli elementi necessari ad affrontare le potenziali conseguenze che le nuove sfide di un mondo in rapida evoluzione sottopone ad aziende e organizzazioni a livello nazionale e internazionale. Dal cambiamento climatico all’intelligenza artificiale generativa, la realtà che ci circonda richiede alle imprese rilevanti investimenti per garantire un processo di adeguamento accelerato.

Investimenti che non possono essere affrontati senza che dietro ci sia una solida collaborazione fra pubblico e privato e che ci mette di fronte a una unica soluzione: riunirsi attorno a tavoli di lavoro trasversali per sviluppare collettivamente un efficace sistema Paese.

Un paracadute normativo contro il rischio cyber

“Quello che è cambiato ultimamente sono le minacce. Prima parlavamo di minacce di struttura fisica, ora consideriamo ad esempio l’impatto del cambiamento climatico, in particolare nei Paesi del Sud Europa – ha dichiarato Georgios Giannopoulos, Deputy Director of Societal Resilience & Security della Commissione Europea durante il proprio keynote speech -, senza trascurare la tematica delle minacce ibride, quali disinformazione, cyber attack e terrorismo”. Giannopoulos ha sottolineato come la totalità delle combinazioni di minacce sia aggravata da altri fattori di rischio tra cui il degrado ambientale, il rapido aumento della popolazione, la maggior richiesta di servizi da parte delle infrastrutture e i progressi tecnologici. 

Inoltre, la fase di evoluzione che il mondo sta affrontando si ripercuote sull’ambito normativo. A livello europeo, ad esempio, la tematica della cybersecurity ha richiesto l’entrata in vigore di una nuova serie di norme atte a fornire alle imprese gli strumenti necessari ad affrontare i rischi rappresentati dalla maggiore pervasività della tecnologia nella quotidianità a 360°, a prescindere dal settore di applicazione sia esso pubblico o privato.

In particolare, alla recente entrata in vigore in Italia del decreto legislativo n.138 che recepisce la direttiva europea 2022/2555, nota come NIS 2, e che rappresenta una pietra miliare nello sviluppo della cybersecurity nel nostro Paese, si accompagnano il regolamento DORA - Digital Operational Resilience Act e la direttiva CER, con un impatto immediato sulle imprese, a cui viene richiesto un rapido adeguamento in termini di competenze, risorse umane e sviluppo di strumenti atti a garantire la business continuity della propria organizzazione.

Sono normative che hanno un effetto trasversale a prescindere dal settore di attività dell’azienda interessata, come quello bancario, dove il regolamento DORA può rappresentare “un’opportunità di miglioramento per rivedere con occhio analitico come snellire i processi di gestione del rischio verso l’obiettivo della resilienza operativa, convertendo la tecnologia in una leva strategica”, come chiarito da Stephane Speich, Head of business continuity and resilience group governance di Unicredit.

La sicurezza alla base del rapporto tra pubblico e privato

Perché il quadro regolamentare sia efficace è comunque necessario un intervento attivo dello Stato, fondamentale per creare un contesto di mitigazione del rischio, di controllo e di prevenzione. È questo a dare alle imprese il supporto necessario a garantire la propria resilienza se colpite da fenomeni estremi, come quelli derivanti dal cambiamento climatico. Una eventuale mancanza di risposta da parte del soggetto pubblico potrebbe precludere alle imprese le risorse necessarie per continuare a garantire i propri servizi. 

Questo aspetto riguarda anche gli investimenti e le forme di finanziamento, laddove il sostegno pubblico diventa necessario alla singola impresa inserita in una rete strategica per il proprio corretto funzionamento e l’efficace manutenzione, al fine di evitare l’interruzione, temporanea o definitiva, del servizio.

L’importanza nevralgica delle infrastrutture è evidente: un’infrastruttura danneggiata o la parziale interruzione dei servizi da essa forniti andrebbero a indebolire drasticamente l’efficienza e il normale funzionamento di un Paese o di una regione (come abbiamo visto in seguito al crollo del ponte Morandi a Genova, che ha paralizzato la città fino alla sua ricostruzione).

In un panorama complesso e al tempo stesso diffuso su larga scala come quello delle infrastrutture, il Risk Manager dovrebbe quindi ricoprire un ruolo chiave all’interno della governance delle imprese, dove le competenze in materia di gestione del rischio devono diventare il vero motore del processo interno, caratterizzato da una maggiore consapevolezza del rischio sia esso derivante da fattori fisici, geopolitici o cibernetici.

Giulia Gotelli


Fonte: RM News n.95 - Ottobre 2024