Nelle grandi realtà aziendali e industriali, in particolare, l’obiettivo di massimizzare l’efficacia e la rapidità della risposta agli eventi e agli incidenti che mettono a rischio la sicurezza fisica si realizza implementando una soluzione software che combina funzionalità PSIM (physical security information management) e funzionalità di incident management (IM). Solo adottando questo approccio integrato è possibile ottimizzare la protezione degli asset, l’incolumità del personale aziendale e anche assicurare la continuità operativa dell’organizzazione.
Vi possono essere diverse ragioni per cui in diverse organizzazioni il software PSIM non risulta integrato con le funzionalità di incident management. In molti casi, il software PSIM può essere stato sviluppato in origine con una forte focalizzazione sulla raccolta, l’integrazione e la visualizzazione delle informazioni di sicurezza fisica in tempo reale, senza considerare le funzionalità di gestione eventi come una priorità progettuale. Per questo motivo la maggior parte delle organizzazioni in Italia, anche quelle più complesse e critiche, non hanno un Incident Management o se presente il nasce come soluzione distinta dallo PSIM che integra e gestisce il campo. In molti casi sono anche soluzioni implementate da fornitor diversi con tutta la difficoltà che questo può generare in termini di integrazione e usabilità. In termini di utenti target delle due soluzioni, il software PSIM è principalmente utilizzato dagli operatori della control room per gestire l’operatività quotidiana degli impianti anche e soprattutto in situazioni non in emergenza oltre a semplificare la complessità tecnologica del campo.
Diversamente, sistemi di incident sono destinati all’interno della Control Room alla gestione degli allarmi quindi sono principalmente focalizzati sul fornire supporto operativo in caso di emergenza. Per una questione di mentalità e cultura aziendale, alcuni operatori PSIM potrebbero quindi non percepire la necessità di funzionalità di incident management integrate. In aggiunta, le due tipologie di software possono adottare modelli dati e workflow differenti e ciò rende complesse le iniziative di integrazione delle funzionalità.
Quando le funzionalità PSIM e di incident management non sono integrate e non operano in sinergia, la risposta agli eventi di sicurezza fisica risulta meno efficace, poiché il personale responsabile ha a disposizione solo dati parziali, anziché informazioni complete e sempre aggiornate sugli eventi in corso. Succede allora che, in mancanza di un approccio unitario alla gestione dell’evento, la risposta viene organizzata in maniera reattiva, disorganizzata, tardiva. A causa della carenza di dati di tracciamento dell’evento non è possibile monitorare la sua evoluzione in tempo reale, né le azioni intraprese e le risorse utilizzate. La comunicazione tra i team di sicurezza, la sala controllo e il reparti operativi risulta inefficiente, generando informazioni incomplete e ostacolando la tempestività d’intervento.
In assenza di dati completi e informazioni dettagliate, provenienti sia dal software PSIM, sia dal sistema di incident management, diventa più complesso anche identificare le tipologie di eventi e le cause profonde degli incidenti di sicurezza, e di conseguenza implementare misure preventive efficaci, che permettano di passare da un approccio reattivo all’evento o all’incidente a un approccio proattivo e strategico che migliora la prevenzione.
Senza un sistema con funzionalità integrate PSIM e incident management, l’organizzazione rischia ripercussioni a vari livelli: dai ritardi nell’identificazione delle tipologie di eventi e potenziali incidenti, all’attuazione di risposte reattive e scarsamente efficaci, all’aumento dei rischi per la sicurezza fisica degli asset materiali e l’incolumità delle persone, alla crescita delle perdite economiche. Aumenta anche il rischio di non rispettare la conformità dei sistemi di sicurezza e delle procedure di risposta con le normative di settore, mentre la scarsa efficienza operativa porta allo spreco di tempo e risorse preziose.
Adottare una soluzione che integra funzionalità PSIM e di incident management costituisce la strategia ottimale e consigliabile per evitare lacune critiche nella gestione complessiva della sicurezza fisica, massimizzare la capacità di prevenzione e la rapidità ed efficacia di risposta agli eventi e incidenti.
Le funzionalità PSIM consentono a un’organizzazione di acquisire una consapevolezza situazionale avanzata, derivante dalla capacità di centralizzare i dati provenienti da diversi sistemi di sicurezza fisica. Un PSIM fornisce funzionalità di reporting e analisi, e permette di correlare in tempo reale eventi, attivando risposte automatiche agli stessi sulla base di regole predefinite. Il software di incident management, d’altra parte, integra il software PSIM, fornendo strumenti di ticketing e funzionalità strutturate di gestione completa del workflow dell’incidente, oltre ad applicazioni di comunicazione unificata, gestione della conoscenza, e strumenti di analisi dei dati. Le funzioni di incident management aiutano a classificare, localizzare, tracciare e documentare eventi e incidenti, e a standardizzare le procedure di risposta.
Come ricordato, funzionalità PSIM e di incident management nella maggior parte dei casi sono concepite come entità distinte e il più delle volte nemmeno presenti entrambe nelle Control Room: tuttavia, col tempo, la crescente esigenza delle organizzazioni di gestire la sicurezza fisica secondo un approccio più “olistico”, unitario, ha fatto comprendere l’importanza dell’integrazione tra questi due ambiti, e ciò ha portato alla convergenza di entrambe le funzionalità nelle soluzioni moderne, attualmente disponibili sul mercato.
Scegliendo questo approccio completo per la protezione della sicurezza fisica e la gestione di eventi e incidenti, è possibile beneficiare dei vantaggi forniti da entrambe le funzionalità nei rispettivi ambiti di azione. Ma soprattutto, in questo quadro, il beneficio chiave, con una rilevanza cruciale nella protezione della sicurezza fisica e nell’efficacia di gestione di eventi e incidenti, è il fondamentale aspetto della prevenzione: in altre parole, avere a disposizione una soluzione capace di raccogliere, gestire e analizzare in modalità unificata tutti i dati e le informazioni rilevanti aiuta a prevenire gli eventi, e a far in modo che un dato incidente non si verifichi.