Security Operation Center specifico per i servizi di   Misure che sono state integrate, da quest’anno,
            navigazione aerea. Con il costante orientamento al   dall’obbligo di sottoporre tutti gli amministratori
            miglioramento, il Gruppo si è posizionato ad un livello   di  sistema al  “background check”  rafforzato,
            di rilevante maturità rispetto ai livelli di conformità   espressamente  previsto  dal  Regolamento  di
            richiesti dalle direttive europee del 2018 e dalle   Esecuzione della CE n. 2019/1583 e che consiste
            successive scelte operate dalle istituzioni italiane in   non  solo  nella  verifica  dei  precedenti  penali  e
            materia di cybersecurity.                          di  polizia,  ma  anche  dalla  sottoposizione  ad  un
            Il significato profondo di questa scelta, in realtà, trae   più pervasivo  screening ad opera delle agenzie
            origine dal valore etico della missione del Gruppo,   di intelligence.
            orientata  per  definizione  al  valore  pubblico  ed  oggi   Non è richiesto, dunque, solo il semplice rispetto di
            supportato anche dalla chiara adesione ai principi   norme vincolanti, ma una compliance rispettosa degli
            della sostenibilità, intesi anche come necessità di   effettivi bisogni di salvaguardia, che costituiscono,
            salvaguardare i diritti fondamentali delle persone   assieme alla safety ed alla tutela della salute e sicurezza
            interessate dall’attività delle aziende della compagine   sui luoghi di lavoro, quella formula unitaria della
            societaria: lavoratori e cittadini che fruiscono dei   “sicurezza integrale”, che rappresenta l’elemento di
            pubblici servizi della navigazione aerea tra i primi.   valore aggiunto nella nostra attività quotidiana.
            Il pressante quadro normativo, certamente complesso   In  un  quadro  di  continua  e  sfidante  evoluzione
            ed oneroso, rappresenta una cornice all’interno della   normativa il costante impegno per il Gruppo ENAV è
            quale il Gruppo ENAV è chiamato a svolgere attività   oggi quello di riconoscere che le misure di sicurezza
            di  elevata  qualificazione  professionale,  tecnica  ed   tecnologiche, organizzative e di processo (con
            operativa, ma anche nelle operazioni amministrative   una  specifica  attenzione  al  fattore  umano)  sono
            e  questo  profilo  di  consapevolezza  rappresenta   un’esigenza imprescindibile e non comprimibile, in
            l’elemento  qualificante  della  salvaguardia  delle   tutti i contesti in cui si manifestano, come ad esempio
            persone, delle infrastrutture, delle informazioni, dei   nei progetti di investimento, nei rapporti con i clienti
            sistemi e delle reti.                              o nel corso delle attività correnti di gestione del
            Il nostro  security management system guarda       patrimonio tecnologico.
            esattamente  a  queste  finalità,  con  una  visione   Lo sviluppo dei principi, delle regole e delle procedure   15
            fondata sulla valutazione e riduzione del rischio, sul   di security è oggi inteso in chiave di Gruppo, ma vi è
            monitoraggio e miglioramento continuo dei processi,   anche di più: la necessità di coinvolgere anche l’intera
            e sulla gestione strutturata degli incidenti relativi     filiera dei fornitori, anche quelli non immediatamente
            alla security. I successivi sviluppi della normativa   “tecnologici”,  nell’adesione  convinta  ai  principi  di
            europea - fino al vigente Regolamento di esecuzione   security, racchiusi nella Security Policy.
            (UE) 2017/373 - hanno consolidato e confermato     Resta tuttavia centrale il ruolo dei singoli, delle
            questo modello di gestione per cui le scelte strategiche   persone che compongono la nostra organizzazione e
            iniziali di ENAV in materia di Security sono risultate   di coloro che, come dipendenti e consulenti di terze
            vincenti, collocandola anche in una posizione      parti, sono chiamati a concorrere individualmente a
            di prestigio, riconosciuta nel settore  aviation  a     proteggere le informazioni.
            livello internazionale.                            Questo  significa  dunque  comprendere  le  ragioni
                                                               effettive del bisogno di “compliance”, che non è solo
                                                               ripetitiva attuazione di procedure, ma autentica
                                                               consapevolezza delle ragioni delle regole, in un
                                                               mondo davvero complesso, dove i rischi devono
                                                               essere governati e, qualora realmente compresi, si
                                                               possono anche trasformare in opportunità.

                                                                      La sfida della protezione delle
                                                                          informazioni, dei sistemi e
                                                                          delle reti nella complessità

                                                                     dello scenario internazionale e
                                                                  l’impegno del Gruppo al rispetto
                                                                                      del “duty of care”




                                                                                                             ottobre 2022