News

Anthony Grieco, Cisco: la sicurezza non basta, è l’ora dell’explicit trust

In occasione dell’inaugurazione del Cybersecurity Co-Innovation Center di Cisco a Milano, Anthony Grieco, Trust Strategy Officer della società, ha sottolineato come la sicurezza non sia più condizione sufficiente, bensì il momento di lavorare anche sull’Explicit Trust

Pubblicato il 28 Gen 2020

Sicurezza e Trust, fiducia. Una relazione sempre più stretta in un rapporto di effettiva interdipendenza. Lo ha sottolineato Anthony Grieco, Trust Strategy Officer di Cisco, presente in occasione dell’inaugurazione del Cybersecurity Co-Innovation Center di Milano.
“Io credo che con l’apertura di questo centro emergano tre messaggi chiave – ha dichiarato nel corso della sua presentazione -. Il primo è che, a prescindere dal proprio ruolo, dal privato all’azienda, dall’ente all’istituzione, la tecnologia è core a tutto ciò che si fa. Il secondo è che sicurezza e privacy sono parte integrante di ogni percorso di innovazione. Il terzo, ed è quello su cui vorrei porre l’accento, è che la sicurezza da sola non basta. Ci vuole anche Trust, fiducia”.

Cisco Grieco sicurezza

Dall’Implicit all’Explicit Trust

Di fatto, secondo Grieco e secondo Cisco non può esserci innovazione senza sicurezza, data protection, privacy e trust. Ed è su quest’ultimo punto che c’è un cambiamento culturale in atto. Si è passati dal cosiddetto trust implicito e quello esplicito.
Non basta più fidarsi implicitamente di un dispositivo, bisogna avere consapevolezza del perché si dà fiducia. Per questo realtà come Cisco devono lavorare per conquistare il trust dei propri clienti e dei propri utenti”.
Ma come si crea il trust?
Integrando resilienza sia nelle soluzioni, che nelle operation.
Detto in altri termini, il trust poggia su sei pilastri: un ciclo di sviluppo sicuro, una mappatura precisa della privacy dei dati, certificazioni, capacità di indirizzare i rischi provenienti da terze parti, tecnologie fidate, servizi di verifica tecnologica.

WHITEPAPER
Gestione dei container di software: come renderli eseguibili ovunque, in sicurezza
Security Risk Management
Data protection


“Su tutti questi aspetti noi abbiamo esperienza e poiché siamo consapevoli e convinti che la cybersecurity sia un gioco di squadra, che richiede skill, talento, capacità, ricerca, collaborazione, anche in Italia siamo molto attenti alla creazione delle giuste collaborazione con Enti e Istituzioni pubblici, Polizia, Aziende, Università, Centri di ricerca”.
Ma la vera chiave è in quello che Grieco definisce “Explicit Trust”, una “fiducia esplicita”.
“A livello cyber – spiega – ci si può fidare di poche cose: per questo è importante trovare un modello tecnologico per cui le cose o i servizi cui mi connettono mi fanno vedere esplicitamente come gestiscono la sicurezza, a cosa si connettono, come lo fanno, se sono aggiornati…”.
Cisco si sta muovendo proprio in questa direzione, anche con l’introduzione di Secure Trust Anchor Point nei suoi prodotti: se qualcuno cerca di corrompere un router Cisco, il router non solo lo blocca, ma lo segnala perché diventi conoscenza comune”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Aziende

C
Cisco

Approfondimenti

D
data protection
S
sicurezza IoT

I commenti sono chiusi.

LinkedIn

Twitter

Whatsapp

Facebook

Link