Sicurezza e Trust, fiducia. Una relazione sempre più stretta in un rapporto di effettiva interdipendenza. Lo ha sottolineato Anthony Grieco, Trust Strategy Officer di Cisco, presente in occasione dell’inaugurazione del Cybersecurity Co-Innovation Center di Milano.
“Io credo che con l’apertura di questo centro emergano tre messaggi chiave – ha dichiarato nel corso della sua presentazione -. Il primo è che, a prescindere dal proprio ruolo, dal privato all’azienda, dall’ente all’istituzione, la tecnologia è core a tutto ciò che si fa. Il secondo è che sicurezza e privacy sono parte integrante di ogni percorso di innovazione. Il terzo, ed è quello su cui vorrei porre l’accento, è che la sicurezza da sola non basta. Ci vuole anche Trust, fiducia”.
Dall’Implicit all’Explicit Trust
Di fatto, secondo Grieco e secondo Cisco non può esserci innovazione senza sicurezza, data protection, privacy e trust. Ed è su quest’ultimo punto che c’è un cambiamento culturale in atto. Si è passati dal cosiddetto trust implicito e quello esplicito.
“Non basta più fidarsi implicitamente di un dispositivo, bisogna avere consapevolezza del perché si dà fiducia. Per questo realtà come Cisco devono lavorare per conquistare il trust dei propri clienti e dei propri utenti”.
Ma come si crea il trust?
Integrando resilienza sia nelle soluzioni, che nelle operation.
Detto in altri termini, il trust poggia su sei pilastri: un ciclo di sviluppo sicuro, una mappatura precisa della privacy dei dati, certificazioni, capacità di indirizzare i rischi provenienti da terze parti, tecnologie fidate, servizi di verifica tecnologica.
“Su tutti questi aspetti noi abbiamo esperienza e poiché siamo consapevoli e convinti che la cybersecurity sia un gioco di squadra, che richiede skill, talento, capacità, ricerca, collaborazione, anche in Italia siamo molto attenti alla creazione delle giuste collaborazione con Enti e Istituzioni pubblici, Polizia, Aziende, Università, Centri di ricerca”.
Ma la vera chiave è in quello che Grieco definisce “Explicit Trust”, una “fiducia esplicita”.
“A livello cyber – spiega – ci si può fidare di poche cose: per questo è importante trovare un modello tecnologico per cui le cose o i servizi cui mi connettono mi fanno vedere esplicitamente come gestiscono la sicurezza, a cosa si connettono, come lo fanno, se sono aggiornati…”.
Cisco si sta muovendo proprio in questa direzione, anche con l’introduzione di Secure Trust Anchor Point nei suoi prodotti: se qualcuno cerca di corrompere un router Cisco, il router non solo lo blocca, ma lo segnala perché diventi conoscenza comune”.
