Da non sottovalutare il fenomeno del visual hacking, ossia l’osservazione non autorizzata di dati sensibili da parte di terzi su mezzi pubblici, come treni o aerei, in assenza di filtri privacy sugli schermi.
Il ruolo del travel manager nella tutela dei viaggiatori
Come evidenziato da Elisa Amerio, “il travel manager non è un tuttologo, ma ha il compito di sensibilizzare e collaborare con le divisioni aziendali preposte alla security”. Nelle aziende più strutturate, come Siemens, esistono divisioni dedicate alla cyber security che formano continuamente i dipendenti, attraverso training digitali e simulazioni di attacchi di phishing. Anche in A2A, come ha raccontato Teresa Gravante, è la funzione security a guidare il processo di gestione del rischio viaggio, in stretta collaborazione con HSE, HR e travel management.
Pre-trip, during trip e post-trip: un approccio olistico
La tutela del viaggiatore parte prima della trasferta con accorgimenti come l’aggiornamento dei dispositivi, il backup dei dati, l’uso di power bank per evitare il juice jacking e il rispetto delle policy aziendali. Durante il viaggio è importante disattivare connessioni automatiche, evitare Wi-Fi non sicuri e monitorare costantemente i propri dispositivi. Dopo la trasferta, alcune aziende effettuano un post-trip interview per verificare eventuali criticità e migliorare le misure di mitigazione.
Nel modello A2A, ad esempio, ogni viaggio viene valutato tramite un’analisi dei tre rischi principali (geopolitico, sanitario e cyber), con informazioni mirate inviate al viaggiatore e, nei casi più critici, la fornitura di device “dedicati” e privi di dati sensibili.
ISO 31030: lo standard per la gestione dei rischi travel
“La norma ISO 31030 rappresenta un valido riferimento per le aziende che vogliono strutturare un sistema efficace di gestione del rischio viaggio“ ha sottolineato Roberta Billè. Pur non essendo obbligatoria, consente di mappare i rischi, valutarne la gravità e definire policy adeguate. “È essenziale che i processi di risk management siano dinamici e aggiornati, per far fronte all’evoluzione delle minacce cyber e geopolitiche“.
La geolocalizzazione tra protezione e privacy
Uno dei temi più delicati è la geolocalizzazione dei viaggiatori tramite app aziendali. A2A, ad esempio, offre ai dipendenti un’app per comunicare con la Security Control Room e inviare segnali di ‘check-in‘ in caso di emergenza, lasciando però al lavoratore la possibilità di attivare volontariamente il tracking. La collaborazione con la Farnesina, attraverso l’uso dell’app “Dove siamo nel mondo”, rappresenta un ulteriore supporto per la sicurezza in caso di eventi estremi.
Il valore della collaborazione
“Mettere tutti allo stesso tavolo” è il mantra che emerge dall’esperienza condivisa: il travel manager, il security officer, l’HSE e gli esperti cyber devono lavorare insieme per un obiettivo comune. E laddove l’azienda non disponga internamente di tutte le competenze, è fondamentale affidarsi a partner qualificati, incluse le TMC e le associazioni come GBTA e AIPS.
In sintesi, la sicurezza del business traveller passa da formazione, consapevolezza e un approccio integrato e dinamico alla gestione del rischio.
Leggi Anche: Viaggi pericolosi, la nostra intervista a Daniele Grassi, International SOS
***
CONTINUA A LEGGERE SU BUSINESSMOBILITY.TRAVEL
Per non perderti davvero nulla seguici anche su LinkedIn, Instagram e TikTok
