Common use of Sistema di presidio della sicurezza Clause in Contracts

Sistema di presidio della sicurezza. Nel corso del 2022 sono continuate le azioni di prevenzione e contrasto alle minacce per la sicurezza di Poste italiane e delle Società del Gruppo. In tema di sicurezza “fisica” attiva negli uffici postali è proseguita l’implementazione, l’integrazione e la sostituzione di impianti di allarme e di videosorveglianza tecnologicamente avanzati ed è stato incrementato il numero dei servizi di vigilanza armata; in tema di sicurezza c.d. passiva, l’Azienda ha implementato ulteriori sistemi di protezione antirapina. Va osservato che, se alcune modalità di aggressione permangono costanti, emergono ulteriori elementi di attenzione che evidenziano un interesse criminale attuato con forme e tecniche innovative e identificabile come cyber risk, ovvero il rischio di incorrere in perdite economiche, di reputazione o di quote di mercato derivanti da atti volti a sabotare misure di sicurezza per ottenere l’accesso non autorizzato ai sistemi Ict oppure provocare l’indisponibilità di detti sistemi. Occorre peraltro osservare che dal 2020 le condizioni di contesto collegate all’emergenza sanitaria hanno comportato la necessità di adottare le modalità di lavoro agile su larga scala, esponendo ulteriormente l’Azienda al rischio cyber; tale circostanza ha portato all’implementazione di nuovi presidi tecnologici e organizzativi. A tale riguardo, il “Comitato della sicurezza informatica”, presieduto dal responsabile della funzione Corporate Affairs e composto da responsabili delle principali funzioni/Società del Gruppo interessate dal processo di gestione e controllo della sicurezza informatica, si occupa, tra l’altro, della supervisione e dell’efficacia del modello di governo aziendale e del potenziamento del sistema di controllo interno della sicurezza informatica.

Sistema di presidio della sicurezza. Nel corso del 2022 2021 sono continuate le azioni di prevenzione prevenzione, mitigazione e contrasto alle minacce per la sicurezza di Poste italiane e delle Società del Gruppo, attraverso attività di definizione e diffusione delle politiche e degli standard di sicurezza fisica dei siti aziendali; prevenzione dei diversi fattori critici in materia di igiene e sicurezza sul lavoro e di tutela delle informazioni detenute e trattate dall’Azienda. In tema di sicurezza “fisica” attiva negli uffici postali è proseguita l’implementazione, l’integrazione e la sostituzione di impianti di allarme e di videosorveglianza tecnologicamente avanzati ed è stato incrementato il numero dei servizi che hanno consentito di vigilanza armataregistrare una flessione del 40 per cento degli attacchi; in tema di sicurezza c.d. passiva, passiva l’Azienda ha implementato ulteriori sistemi di protezione antirapina. Va osservato che, tuttavia che se alcune modalità di aggressione permangono costanti, emergono ulteriori elementi di attenzione che evidenziano indicano un interesse criminale attuato con orientamento verso forme e tecniche innovative e identificabile come il cyber risk, ovvero in contesti locali specifici (per esempio gli attacchi a dispositivi ATM), che richiedono strategie di prevenzione e contrasto sempre più flessibili e di tempestiva attuazione. Il cyber risk rappresenta il rischio di incorrere in perdite economiche, di reputazione o di quote di mercato derivanti da atti volti a sabotare misure di sicurezza per ottenere l’accesso non autorizzato ai sistemi Ict ICT oppure provocare l’indisponibilità di detti sistemi. Occorre peraltro osservare che dal 2020 Tale rischio, percepito tra i maggiori a livello globale in termini di probabilità di accadimento e di impatto generato, si è amplificato nel 2020, quando le condizioni di contesto collegate all’emergenza sanitaria hanno comportato la necessità di adottare le modalità di lavoro agile su larga scala, esponendo ulteriormente l’Azienda al rischio cyber; tale circostanza ha portato all’implementazione di nuovi presidi tecnologici e organizzativi. A fronte di tale riguardocrescente rischio, Poste ha predisposto un Piano permanente di sicurezza, composto da tutti gli interventi trasversali e progetti tecnologici necessari per garantire la presenza, l’aggiornamento e il corretto funzionamento delle piattaforme di sicurezza. Inoltre, il “Comitato della sicurezza informatica”, presieduto dal responsabile della funzione Corporate Affairs e composto da responsabili delle principali funzioni/Società del Gruppo interessate dal processo di gestione e controllo della sicurezza informaticadel settore, si occupa, tra l’altro, della supervisione e dell’efficacia del modello di governo aziendale e del potenziamento del sistema di controllo interno della sicurezza informatica. Relativamente alla gestione delle attività di indagine sugli eventi fraudolenti, di natura interna ed esterna, nel corso del 2021 sono stati gestiti 721 incarichi, che hanno portato all’individuazione di 925 responsabilità interne, fornendo i presupposti per il recupero di un importo complessivo di 3,6 mln (circa il 73 per cento del danno totale per frodi rilevato). Dal confronto con l’esercizio precedente, emerge una riduzione del danno relativo alle frodi sulle polizze, sui libretti e sui buoni, mentre aumenta quello sui fondi di investimento e sugli assegni. Gli ambiti della sicurezza sul lavoro e della sicurezza informatica sono trattati, rispettivamente, nei capp. 5 e 6.

Sistema di presidio della sicurezza. Nel corso del 2022 2020 sono continuate le azioni di prevenzione e contrasto alle minacce per la sicurezza di Poste italiane e delle Società del Gruppo. In tema di sicurezza “fisica” attiva negli uffici postali è proseguita l’implementazione, l’integrazione e la sostituzione di impianti di allarme e di videosorveglianza tecnologicamente avanzati ed avanzati; in tema di sicurezza c.d. passiva l’Azienda ha implementato ulteriori sistemi di protezione antirapina. Nell’ambito delle iniziative di contrasto alla diffusione del Coronavirus, sono state individuate soluzioni tecnologiche che consentono di misurare la temperatura corporea di dipendenti e visitatori che accedono agli ambienti di lavoro aziendali. È stato elaborato un progetto che ha previsto l’installazione, a tutto il 2020, di 235 termoscanner in 155 edifici, raggiungendo più di 41mila dipendenti, oltre i visitatori. Inoltre, per garantire le misure restrittive finalizzate a evitare assembramenti, regolare l’affluenza della clientela e garantire il distanziamento sociale, è stato incrementato il numero dei servizi di vigilanza armata; in tema , erogando su tutto il territorio nazionale circa 330mila ore di sicurezza c.d. passiva, l’Azienda ha implementato ulteriori sistemi vigilanza armata (+47 per cento rispetto al 2019) e 23mila servizi di protezione antirapinaronde. Va osservato che, tuttavia che se alcune modalità di aggressione permangono costanti, emergono ulteriori elementi di attenzione che evidenziano un interesse criminale attuato con forme e tecniche innovative e identificabile come cyber risk, ovvero il rischio di incorrere in perdite economiche, di reputazione o di quote di mercato derivanti da atti volti a sabotare misure di sicurezza per ottenere l’accesso non autorizzato ai sistemi Ict ICT oppure provocare l’indisponibilità di detti sistemi. Occorre peraltro osservare che dal nel 2020 le condizioni di contesto collegate all’emergenza sanitaria hanno comportato la necessità di adottare le modalità di lavoro agile su larga scala, esponendo ulteriormente l’Azienda al rischio cyber; tale circostanza ha portato all’implementazione di nuovi presidi tecnologici e organizzativi. A tale tal riguardo, il “Comitato della sicurezza informatica”, presieduto dal responsabile della funzione Corporate Affairs e composto da responsabili delle principali funzioni/Società del Gruppo interessate dal processo di gestione e controllo della sicurezza informatica, si occupa, tra l’altro, della supervisione e dell’efficacia del modello di governo aziendale e del potenziamento del sistema di controllo interno della sicurezza informatica. Relativamente alla gestione delle attività di indagine sugli eventi fraudolenti, di natura interna ed esterna, nel corso del 2020 sono stati gestiti 376 incarichi, che hanno portato all’individuazione di 383 responsabilità interne, fornendo i presupposti per il recupero di un importo complessivo pari a 4,4 mln (circa l’82 per cento del danno totale per frodi rilevato). Dal confronto con l’esercizio precedente, emerge che per i servizi erogati allo sportello, a fronte di una riduzione degli incarichi gestiti pari a circa il 36 per cento, è stata registrata una diminuzione del danno economico per frodi che ammonta a 5,4 mln, circa l’11 per cento in meno rispetto ai 6,0 mln riscontrati nell’anno precedente. Gli ambiti della sicurezza sul lavoro e della sicurezza informatica sono trattati, rispettivamente, nei capp. 5 e 6.