Eventi

Chuck Robbins agli studenti: la sicurezza è una sfida globale che si vince con le competenze

Il CEO di Cisco parla di innovazione digitale, sicurezza e gestione dei rischi al Politecnico di Milano con il prorettore Donatella Sciuto e con la responsabile digital transformation del comune di Milano Roberta Cocco. Aperto un centro di co-innovazione per cybersecurity e privacy

Pubblicato il 11 Mag 2019

Mauro Bellini

Se siete studenti, se amate l’innovazione digitale e avete ancora qualche dubbio su dove indirizzare il vostro futuro, ascoltate le parole di Chuck Robbins. Sicurezza, Cybersecurity e, in senso più esteso, Risk management, sono una priorità assoluta. Le minacce che inevitabilmente accompagnano l’innovazione digitale possono essere vinte solo con le competenze, con la formazione, con intelligenza e innovazione. E per questo, prima di tutto e soprattutto, c’è “bisogno di studiare”.

Intanto va detto che siamo nel contesto giusto, ovvero al Politecnico di Milano dove Chuck Robbins, CEO di Cisco, sembra muoversi a proprio agio e si avverte chiaramente, dalla passione con cui esorta gli studenti, che è lui stesso il primo a seguire l’invito a “continuare a studiare” e a far crescere costantemente le proprie competenze.

Per la sala colma di ragazzi del Poli, accorsi a sentire le parole del carismatico manager americano, il messaggio è chiarissimo: imprese, organizzazioni, Pubbliche Amministrazioni hanno e avranno sempre più bisogno di sicurezza. In un futuro che diventa sempre più digitale, servono figure, sempre più skillate, capaci di seguire l’evoluzione della sicurezza. Ma, a scanso di equivoci, Robbins invita anche a non confondere i piani e a non considerare la sicurezza solo come una questione di tecnologia. Per la sicurezza e per il “Risk management”, nel senso di azioni volte a comprendere, gestire e ridurre le minacce, serve sempre di più una visione olistica, multidisciplinare, ibrida, capace di far crescere una cultura e un “senso di responsabilità”, che permetta di comprendere e capire i fattori di rischio e costruire “soluzioni” basate sulla conoscenza e sui comportamenti.

Nothing is possible without the Network

Robbins richiama il messaggio chiave di Cisco: Nothing is possible without the Network, e noi, seguendo la sua lettura del fenomeno sicurezza, non possiamo non rivederlo in “Nothing is possible without the Network and the Security”.

INFOGRAFICA
Gli errori da evitare per creare una software app custom
Industria 4.0
Software testing

Perché se la tecnologia digitale è chiaramente al Centro di ogni strategia e ha un impatto diretto in ogni business, appare evidente che questa prospettiva è sostenibile solo se ci sono le condizioni per rendere e mantenere il digitale sicuro. E non solo per una questione di “business”. (Leggi l’articolo e guarda il video di Verso la Factory Security con IoT e reti di fabbrica pubblicato da Impresa 4.0)

È primariamente un dovere sociale per Robbins e per Cisco. E non a caso la country italiana guidata da Agostino Santoni è attivissima in tante attività formative per preparare le competenze necessarie a far crescere il business delle aziende in chiave digitale e per dare nuove opportunità di lavoro e di carriera a tanti giovani. (leggi il servizio su una delle varie iniziative, il reskilling per le PMI).

Ed è in questo senso che si colloca l’iniziativa avviata da Politecnico di Milano e Università Bocconi richiamata da Donatella Sciuto, Prorettore Vicario del Politecnico. Un progetto pensato per creare un corso di laurea magistrale in Master of Science in Cyber Risk Strategy & Governance. Una iniziativa che Cisco ha deciso di appoggiare mettendo a disposizione una serie di borse di studio.

Anche nella sicurezza la centralità è della persona

L’innovazione tecnologica ha sempre più bisogno di competenze e di intelligenza umana. A dispetto di quanto si è portati spesso a credere banalizzando il ruolo di una innovazione tecnologica che minaccia di sostituire il lavoro umano, questa innovazione sta al contrario chiedendo sempre nuove risorse. Ma si deve spingere sull’acceleratore dei nuovi skill perché la competizione sul tema della sicurezza non si gioca certo con fairplay. La sfida, seguendo la visione proposta da Robbins, è duplice. La priorità è quella di aiutare le persone a ottenere le giuste competenze per affrontare il futuro. Ma nello stesso tempo, con questa stessa missione si alimenta anche l’altra grande sfida che ci deve portare a vivere in un contesto più preparato, più attento, più consapevole e dunque meno vulnerabile. In una parola: cultura. Competenze per una cultura che è anche cultura della sicurezza.

E questo tema culturale, sul quale il numero uno di Cisco insiste con convinzione, si associa a un tema di responsabilità sociale sempre molto presente in tutto il “mondo Cisco” e alla visione che come abbiamo detto, non deve indurci a pensare alla cybersecurity come a un terreno riservato ai tecnici. La sfida della sicurezza è un concentrato di innovazione continua e incessante che si può vincere solo se si adotta uno sguardo aperto, attento a tutti i fenomeni, capace di integrare piani di conoscenza e di azione anche molto diversi. Non basta affrontare una nuova minaccia, serve comprendere il senso, la motivazione, il contesto che l’ha generata e la cultura che la sostiene. Solo con questa conoscenza si potrà annullare o ridurre la portata delle nuove minacce che arrivano ogni giorno, e si potrà “giocare d’anticipo”  ed evitare che certi fenomeni possano trasformarsi in fattori di rischio. E in tutto questo il digitale è doppiamente pervasivo: da una parte come rete sulla quale “corrono” anche le minacce, e dall’altra come connessioni di competenze e intelligenze che possono contribuire a comprendere questi rischi e a vincere le minacce, all’interno della rete stessa.

La sicurezza si “vince” nella Rete

Per capire i rischi e per capire come affrontare la sicurezza il passaggio chiave è, ancora una volta, nella Rete. Se il Networking è la base del business di tutte le imprese e “il luogo” dal quale arrivano le minacce, allora è sulla rete che occorre investire per acquisire sicurezza. Da qui il concetto di Cybersecurity integrato già nelle Reti Intelligenti, con una intelligenza che è al servizio della conoscenza e che permette di leggere i fenomeni, studiare i comportamenti, capire i rischi e intercettare le minacce. Sulla rete stessa.

Le tecnologie digitali sono e saranno onnipresenti ovunque, per tutti i business e per tutti contesti. Le minacce sfruttano delle vulnerabilità, dei varchi, dei punti di debolezza. Non basta porvi, rimedio, occorre sviluppare una cultura e delle competenze che sappiano prevedere e prevenire questi fenomeni. Perché non c’è solo la cybersecurity come l’abbiamo intesa sino ad oggi, come protezione, barriera e capacità di intervento, ci sono fenomeni che si sviluppano solo se arrivano le competenze adeguate. C’è un grandissimo tema di comportamenti, di governance delle azioni che hanno un impatto sul digitale o che arrivano dal digitale, basti pensare, all’Internet of Things nelle case o negli edifici destinate alle attività produttive, quanto nuovi punti di “accesso” alla rete si aprono. C’è un uso fisico del digitale che può creare punti di debolezza o, al contrario, può contribuire ad alzare il livello di sicurezza. Ecco che serve un’attenzione complessiva e costante che va sostenuta e diffusa sui territori, perché l’innovazione tecnologica rischia anche di creare dei gap sociali e Cisco intende contribuire fattivamente a colmarli. Anche questo è un modo per fare “Risk Management”, ovvero evitare che la mancanza di conoscenze possa creare dei punti di debolezza.  Ecco il “chiodo fisso” Cisco: le competenze fanno bene, più si diffondono e più aiutano la società a crescere, economicamente e socialmente. E una società preparata è anche una società più sicura.

Roberta Cocco, una digital transformation nel segno della sicurezza per Milano Smart City

Un tema questo che sta a cuore anche a Roberta Cocco, responsabile della digital transformation del Comune di Milano. L’integrazione tra sicurezza e crescita delle competenze è quanto mai evidente nel momento in cui una grande città si muove verso grandi progetti di Smart City (leggi l’intervista a Roberta Cocco sullo sviluppo dei pagamenti digitali a Milano) con la digitalizzazione che arriva in tutti gli ambiti della vita urbana. Un miglioramento importante a livello di nuovi servizi, ma anche tante nuove minacce, nuovi rischi. Da qui la missione di affrontare la digitalizzazione pensando da subito anche alla sicurezza. Roberta Cocco ricorda i progetti che stanno alla base della digital transformation di Milano. Le infrastrutture del 5G, l’interactivity plan, la digital education con lo sviluppo costante dei digital skills. Dei quattro pillar della trasformazione digitale milanese il pilastro più importante è quello della sicurezza, sia interna che esterna. E su questo c’è un lavoro costante per diffondere la conoscenza che la security è un asset strategico per ogni cittadino.

La sperimentazione blockchain nella Pubblica Amministrazione

Roberta Cocco ricorda anche l’utilizzo della blockchain per la Pubblica Amministrazione e proteggere i dati dei cittadini unitamente alla vision strategica che punta ad avere un’unica piattaforma digitale per la città. E in questo ci sta la visione ampia di una digital platform in grado di connettere tutti i dati che rappresentano i valori della città. Con quali sfide, oltre alla sicurezza? Quella dell’interoperabilità certamente e quella dell’accessibilità, in relazione a ogni singola persona che li usa. Una missione che ha a cuore l’importanza di non “lasciare indietro” nessuno, ovvero di colmare i digital divide esistenti e di evitarne di nuovi. Ma per sfide come questa, ricorda Roberta Cocco, nessuna amministrazione o organizzazione può farcela da sola. Serve un lavoro che sappia coinvolgere tutti gli stakeholder, occorre far vivere un ecosistema di organizzazioni private e pubbliche, di imprese e di associazioni che condividono e partecipano a questo percorso che, nel rispetto della centralità delle persone, si sviluppa sulla capacità di costruire la conoscenza della città grazie a una nuova infrastruttura di dati. (leggi l’articolo relativo allo studio Blockchain-IoT: ecco quando possono funzionare bene insieme realizzato da BCG e Cisco)

Alla scoperta e conoscenza del nuovo Threat Landscape

I dati sono al centro di ogni business e di ogni attività e Chuck Robbins porta l’attenzione sulla potenza straordinaria, economica e sociale che arriva dalla (altrettanto straordinaria) capacità di connessione tra milioni e milioni di device in ogni parte del globo. È evidentemente un nuovo paradigma, ma è anche evidente che accanto a tante opportunità nascono anche tante minacce.

Siamo davanti a un panorama di rischi completamente nuovo, un Threat Landscape che non solo è radicalmente nuovo rispetto al passato, ma è dinamico, cambia continuamente e per questo l’approccio alla cybersecurity deve essere intesa come un approccio a dati che si evolvono in continuazione, che devono essere interpretati, collegati e “usati” in modalità innovative. E’ una sfida, quella di cui parla Robbins, con tante dimensioni e che deve far leva sul valore della conoscenza. Le minacce stesse, osserva un po’ provocatoriamente, devono essere lette in chiave positiva: generano conoscenza. Ogni giorno il mondo della sicurezza Cisco affronta e blocca qualcosa come 20 miliardi di minacce, il che vuol dire anche un patrimonio di conoscenze che aumenta costantemente. E se pensiamo che grazie all’Internet of Things stiamo connettendo tutto, ecco che abbiamo bisogno di mettere in sicurezza questo “tutto”.

E rivolgendosi direttamente alla platea degli studenti del Politecnico Robbins esorta a considerare questa grande opportunità in modo positivo e propositivo, come una sfida culturale per la sicurezza.

Sicurezza, la “nuova responsabilità” degli ingegneri

Quello della sfida culturale è un concetto sul quale insiste anche l’intervento di Stefano Zanero, docente cybersecurity al Politecnico di Milano che parla della “nuova” responsabilità degli ingegneri e dei progettisti. Per Zanero, la sicurezza deve essere pensata e integrata nei prodotti già in fase di ideazione e progettazione, si deve veramente entrare in un ambito di security by design con un nuovo “senso di responsabilità” che deve portare l’ingegnere a considerare i fattori di rischio ai quali il prodotto verrà esposto e disporre già in fase di progettazione di misure che consentano di ridurre o gestire questi rischi. La sicurezza è (ancora una volta) un fatto culturale da vivere e trasmettere in modo più positivo rispetto al passato e occorre realizzare prodotti che siano concepiti per “proteggere” le persone e non per “controllarle”.

La sicurezza si conquista anche con il temperamento, con la capacità di capire le minacce e di interpretare la realtà per trovare le soluzioni. Stefano Zanero invita ad avere uno sguardo positivo, perché la sicurezza non deve essere vissuta come un intervento eccezionale, coma una urgenza quando si è sottoposti a una minaccia. L’esperto di sicurezza deve essere un “abilitatore di business e di soluzioni“, un attore che contribuisce allo sviluppo.

Il ringraziamento di Chuck Robbins agli studenti

WHITEPAPER
Come comunicare al CEO la necessità di investire (di più) in sicurezza
Cybersecurity
Security Risk Management
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mauro Bellini

Ha seguito la ideazione e il lancio di ESG360 e Agrifood.Tech di cui è attualmente Direttore Responsabile. Si occupa di innovazione digitale, di sostenibilità, ESG e agrifood e dei temi legati alla trasformazione industriale, energetica e sociale.

I commenti sono chiusi.

LinkedIn

Twitter

Whatsapp

Facebook

Link