Dal suo ufficio a Cupertino, nel cuore della Silicon Valley, circondato da cimeli e trofei golfistici (la sua grande passione) e appena rientrato da un viaggio in Giappone e Vietnam svolto in contemporanea all’entrata nella Wto di quest’ultimo, John Thompson, 57 anni, Ceo di Symantec, ha idee chiare. E le spiega in esclusiva a Nòva24, lanciando la nuova strategia dell’azienda: la Sicurezza 2.0.

 

«Il futuro lo immagino con queste quattro caratteristiche. La prima è un mondo in cui la comunicazione è ubiqua: non ci saranno più distinzioni tra cavo e senza fili, i dati fluiranno ovunque.

 

«Poi, le persone simuoveranno da una rete all’altra, da un’apparecchiatura digitale all’altra, portando con sé sempre le proprie credenziali digitali, che gli permetteranno di raggiungere qualsiasi informazione appartenga loro».

 

«Terzo, le grandi aziende non faranno più la distinzione tra clienti e dipendenti, manterranno le loro porte elettroniche sempre aperte e il livello di accesso dipenderà dalle credenziali di ciascuno».

 

«Quarto, infine, nel mondo del business vincerà chi sarà più meritevole di fiducia».

 

«Soprattutto quest’ultimo punto è importante: non sarà possibile per le imprese raccogliere i dati degli individui senza garantire loro che l’uso che ne verrà fatto sarà assolutamente degno della loro fiducia. Il mondo per chi deve utilizzare le tecnologie — e saranno sempre più persone sul pianeta — si semplificherà sempre di più e porterà le aziende a essere valutate sulla base della loro fiducia e affidabilità. Chi sgarra sarà punito inesorabilmente dal mercato. Lo stiamo cominciando a vedere con l’emergere di una maggiore integrazione sia sociale che di business in rete, e il fenomeno per adesso ha il nome di Web2.0».

 

Però, prima di arrivare a questo, secondo Thompson c’è ancora della strada da fare: «Le reti stanno unificando il mondo sia in termini di opportunità che diminacce informatiche, dato che i computer sono sempre eguali. Ma le normative e le attitudini delle persone cambiano da Paese a Paese: le norme dovranno diventare comuni, per rendere efficiente la risposta a una minaccia globale. Inoltre, siamo in una fase di transizione in cui ad esempio le tecnologie mobili e quelle fisse dovranno ancora convivere a lungo. Dobbiamo ancora fare il passaggio dall’attuale tecnologia Ip della rete all’IpV6,chepermetterà di moltiplicare quasi all’infinito gli indirizzi internet e garantirà una maggior sicurezza e della crittografia. Ma più lucchetti digitali non vuol dire automaticamente che tutti i problemi siano risolti».

 

«C’è una transizione in corso — continua —, dal mondo della sicurezza e dell’archiviazione dei dati come lo abbiamo conosciuto sinora a questo nuovo mondo del futuro ancora lontano che ho descritto. La transizione sta avvenendo oggi, sia per quanto riguarda il valore sempre crescente delle informazioni che dei rischi alle quali sono sottoposte. Il vecchio modello di protezione del sistema è in qualche misura arrivato al suo massimo sviluppo. Oggi è necessario pensare e portare sul mercato soluzioni che chiamiamo sicurezza 2.0 e che si appoggiano sulle precedenti fondamenta mirando alla sicurezza delle informazioni di per sé». Questo ricomprende, ad esempio, sia le informazioni strutturate all’interno dei database che quelle non strutturate nelle e-mail e negli archivi di file.

 

Thompson fa qualche esempio: «Nel 2005 ci sono state negli Stati Uniti almeno 130 grandi violazioni di database che hanno coinvolto almeno 57 milioni di dati. Nella posta elettronica, invece, sono contenute almeno il 75% delle proprietà intellettuali di un’azienda per il fatto molto semplice che manager e dipendenti inviano informazioni importanti utilizzando questo canale. Quasi l’80% delle cause tra aziende, infine, coinvolge fonti di prova contenute nell’e-mail. E poi, gli archivi di file delle aziende: sono il forziere della compagnia, visto che un file ogni 50 ha importanza strategica. Il futuro della sicurezza è quello di proteggere queste informazioni là dove si trovano e nei per corsi che fanno attraverso i canali di comunicazione. Questo, la fiducia e la gestione delle identità digitali sono i tre temi che si intrecciano».

 

«Per costruire questo futuro è necessario lavorare sugli standard aperti, sulla capacità di più attori di agire sul mercato senza che questo venga chiuso da un solo soggetto che pensa di riuscire a fare tutto (ma la sicurezza non ha mai funzionato così), e infine sulla gestione delle informazioni e delle interazioni attraverso le reti. A questo noi aggiungiamo anche il nostro desiderio di essere agnostici relativamente alle piattaforme: il futuro sarà molto più vario del passato e bisogna essere pronti a lavorare tutti insieme, con tutte le tecnologie»

 

(© 16 novembre 2006 - Nòva24 Il Sole 24 Ore)