{"id":371733,"date":"2020-10-01T09:27:02","date_gmt":"2020-10-01T08:27:02","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=371733"},"modified":"2020-11-16T08:53:08","modified_gmt":"2020-11-16T07:53:08","slug":"fa1-il-potere-della-fiducia-riflessioni-sulla-sicurezza-nell-era-digitale","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/it-it\/work-productivity-it-it\/na\/fa1-il-potere-della-fiducia-riflessioni-sulla-sicurezza-nell-era-digitale\/","title":{"rendered":"Il potere della fiducia: riflessioni sulla sicurezza nell\u2019era digitale"},"content":{"rendered":"<p class=\"intro\">Avendo lavorato nel settore della <strong>sicurezza digitale<\/strong> per un quarto di secolo, spesso le persone mi chiedono qual \u00e8 il mio consiglio numero uno per<strong> aiutare le aziende e le organizzazioni a creare un rapporto di fiducia con i loro clienti e partner<\/strong>.<\/p>\n<p>La mia risposta \u00e8 sempre la stessa: &#8220;Non spaventarli!&#8221;.<\/p>\n<p>Il film <em>Minority Report<\/em> \u00e8 perfetto per spiegare ci\u00f2 che intendo. Lasciando da parte l\u2019idea di base del film, cio\u00e8 conoscere in anticipo le probabilit\u00e0 che una persona ha di commettere un crimine, la parte pi\u00f9 inquietante, secondo me, \u00e8 nella scena in cui il personaggio interpretato da Tom Cruise entra in un grande magazzino, gli viene scansionato l\u2019iride e gli viene detto esattamente quali vestiti sceglier\u00e0. Potrebbe sembrare un ottimo servizio, ma \u00e8 inquietante. E credo che le persone siano preoccupate dalle cose inquietanti.<\/p>\n<p>Quando le aziende dicono di utilizzare tecnologie avanzate come l&#8217;<strong>Intelligenza Artificiale<\/strong>, significa anche che possono utilizzare i dati dei clienti per profilarli. Quindi, le imprese che utilizzano l&#8217;AI devono dimostrare <strong>integrit\u00e0 ed etica<\/strong>, in modo che le persone abbiano fiducia e sappiano che dietro quell\u2019uso ci sono una buona ragione e buoni obiettivi. Se superi il limite, perdi quella fiducia.<\/p>\n<p>Il mio ruolo consiste nell&#8217;<strong>aiutare le organizzazioni a utilizzare la tecnologia in modo da generare fiducia<\/strong>. Qui, voglio condividere alcune delle questioni chiave che, secondo me, un CISO dovrebbe sempre considerare quando affronta il tema della sicurezza nell&#8217;era digitale.<\/p>\n<h2><strong>L&#8217;importanza di fare &#8216;salti&#8217; di fiducia<\/strong><\/h2>\n<p>Una persona che ha influenzato molto le mie riflessioni sulla fiducia \u00e8 Rachel Botsman, in particolare il suo concetto di <a href=\"https:\/\/medium.com\/@rachelbotsman\/trust-leaps-bae279d841a\">salti di fiducia<\/a>. Una persona fa un <em><strong>salto di fiducia<\/strong><\/em> quando deve fare un salto mentale da ci\u00f2 che \u00e8 conosciuto verso ci\u00f2 che \u00e8 ignoto. Questi salti sono caratterizzati da un\u2019emozione particolare: l\u2019incertezza.<\/p>\n<p>Quando le organizzazioni passano da infrastrutture on-premise a <strong>infrastrutture basate sul Cloud<\/strong>, devono fare un salto di fiducia, cio\u00e8 devono affrontare l&#8217;incertezza. Quindi, quando si fa il salto verso la<strong> trasformazione digitale<\/strong>, bisogna avere informazioni e visibilit\u00e0 sufficienti per rendere quel salto il pi\u00f9 tranquillo possibile.<\/p>\n<p>I CISO che stanno affrontando il passaggio al Cloud guardano ai provider di servizi Cloud hyper-scale, come Microsoft, e si pongono domande come:<\/p>\n<ul>\n<li>Come si occuper\u00e0 dei miei dati?<\/li>\n<li>Potr\u00f2 avere controllo su quei dati?<\/li>\n<li>Posso avere visibilit\u00e0 su cosa accade nei servizi Cloud?<\/li>\n<li>Posso avere un\u2019idea di come opererai nel backend?<\/li>\n<li>Sar\u00f2 a conoscenza dei rischi?<\/li>\n<\/ul>\n<p>Noi facciamo tutto il possibile per rispondere a queste e ad altre domande, perch\u00e9 sappiamo che il passaggio al Cloud, per alcune organizzazioni, \u00e8 un enorme abisso di fiducia da superare. Pi\u00f9 informazioni e trasparenza possiamo fornire, meno preoccupante sar\u00e0 quel salto. Perch\u00e9 alla fine,<strong> la fiducia arriva alle persone che sentono di avere il controllo e che sanno che accadr\u00e0 proprio ci\u00f2 che si aspettano.<\/strong><\/p>\n<h2><strong>Come la trasparenza riduce il bisogno di fiducia<\/strong><\/h2>\n<p><strong>Trasparenza<\/strong> \u00e8 una parola che viene fuori spesso quando si parla di fiducia. Ma c\u2019\u00e8 una cosa che Rachel Botsman sottolinea e che mi ha davvero colpito: la trasparenza non crea davvero fiducia. Quello che fa, invece, \u00e8<strong> ridurre il bisogno di fiducia<\/strong>. Essere trasparente significa ridurre lo spettro dello sconosciuto, quindi serve uno sforzo minore per fidarsi.<\/p>\n<p>Quando si tratta di sicurezza, \u00e8 importante avere i sistemi di controllo giusti per poter vedere cosa sta succedendo, verificarlo e mostrare coinvolgimento. Tutto questo garantisce maggiore trasparenza e quindi riduce il divario di fiducia.<\/p>\n<p>Ma credo anche che, a determinate condizioni, la trasparenza possa davvero essere utilizzata per costruire fiducia. <a href=\"https:\/\/www.bbc.co.uk\/news\/business-48661152\">La violazione dei dati di Norsk Hydro<\/a> ne \u00e8 un chiaro esempio.<\/p>\n<p>Norsk Hydro \u00e8 un enorme produttore internazionale di alluminio, le cui fabbriche si affidano alle tecnologie digitali per alimentare i macchinari. Quindi, quando sono stati colpiti da un massiccio<strong> attacco ransomware<\/strong>, hanno rischiato che si verificasse un potenziale disastro, sia per la loro linea di produzione che per l&#8217;immagine del marchio. Ma la loro reazione li ha salvati.<\/p>\n<p>Quando sono stati colpiti, hanno tenuto una <strong>conferenza stampa pubblica<\/strong>. Sono stati molto trasparenti: sull&#8217;attacco stesso, sulle indagini, sul loro impegno. Cos\u00ec la violazione non ha avuto un effetto negativo sulla loro immagine. Anzi, all\u2019epoca, gran parte dei commenti delle persone riguardavano proprio la fiducia e il rispetto che avevano costruito nel settore, proprio perch\u00e9 tutto era stato affrontato in modo trasparente.<\/p>\n<p>Questo \u00e8 un classico esempio di come si prepara una limonata con i limoni che riserva la vita. Ed \u00e8 stato reso possibile grazie ad un <strong>comportamento trasparente, etico, onesto e responsabile<\/strong>, conquistando la fiducia di clienti e partner i cui dati sono stati messi a rischio.<\/p>\n<h2><strong>Assumersi la responsabilit\u00e0 della sicurezza informatica<\/strong><\/h2>\n<p><strong>Una delle caratteristiche della fiducia e della privacy \u00e8 che sono molto emotive.<\/strong> Fidarsi significa essere vulnerabili, e i criminali informatici lo sanno, per questo motivo sfruttano proprio la fiducia come porta per entrare nelle organizzazioni<\/p>\n<p>Continueranno a farcela. Perch\u00e9 le persone sono umane e continueranno a commettere errori. \u00c8 facile dire &#8220;Se ricevi un link, non cliccarci sopra&#8221;. Ma gli esperti di sicurezza devono ricordare che il mondo moderno \u00e8 stato creato per incoraggiare le persone a fare clic sui link. Quindi dire &#8220;non fare clic sul link&#8221; significa dire, in realt\u00e0, &#8220;non fare la cosa che sei stato indotto a fare negli ultimi 15 anni&#8221;. Non \u00e8 realistico e penso che gli esperti di sicurezza non debbano essere troppo duri con gli utenti finali, aspettandosi che si comportino in un modo innaturale.<\/p>\n<p>La risposta migliore \u00e8 aspettarsi l\u2019attacco e prepararsi. Io lavoro cos\u00ec. So che i criminali esistono. So che gli esseri umano commettono errori. E accetto la responsabilit\u00e0 di provare a gestire questa equazione e a mitigarne l\u2019impatto.<\/p>\n<p>Per come la vedo io, <strong>la tecnologia \u00e8 la miglior arma di difesa che abbiamo in questa battaglia.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ho lavorato nel settore della sicurezza digitale per un quarto di secolo, per questo, spesso, le persone mi chiedono qual \u00e8 il mio consiglio numero uno per aiutare le aziende e le organizzazioni a creare un rapporto di fiducia con i loro clienti e partner.<\/p>\n","protected":false},"author":730,"featured_media":373868,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1835],"class_list":["post-371733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-privacy-it-it","specials-work-productivity-it-it","stories-how-can-i-work-secure","stories-how-can-i-work-secure-it-it","stories-working-secure-it-it","stories-working-secure-en","businessPriorities-modern-workplace-it-it"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/it-it\/wp-json\/wp\/v2\/posts\/371733"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/it-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/it-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/it-it\/wp-json\/wp\/v2\/users\/730"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/it-it\/wp-json\/wp\/v2\/comments?post=371733"}],"version-history":[{"count":11,"href":"https:\/\/pulse.microsoft.com\/it-it\/wp-json\/wp\/v2\/posts\/371733\/revisions"}],"predecessor-version":[{"id":396464,"href":"https:\/\/pulse.microsoft.com\/it-it\/wp-json\/wp\/v2\/posts\/371733\/revisions\/396464"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/it-it\/wp-json\/wp\/v2\/media\/373868"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/it-it\/wp-json\/wp\/v2\/media?parent=371733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/it-it\/wp-json\/wp\/v2\/categories?post=371733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}