Art Coviello: “Il futuro è nell’intelligence”

Il computer ci è amico o ci spia? Il ciclone sollevato da Edward Snowden e dal giornalista Glenn Greenwald del britannico Guardian non si accenna a placare. Il clima di dubbio è quello che si respira alla Rsa Conference Europe, l’evento organizzato nel Vecchio continente da Rsa, società di crittografia e gestione delle identità online controllata dal colosso dello storage Emc. La Rsa Conference è da un decennio una delle zone franche della security: qui convergono tutti i principali attori del settore, che lasciano fuori dalla porta la competizione su clienti e prodotti per scambiarsi informazioni e aggiornarsi sullo stato dell’arte della ricerca. “Una delle più importanti differenze tra il mercato della sicurezza informatica e quello degli hacker è che questi ultimi collaborano e si scambiano molte più informazioni di quanto non facciamo noi”, dice al Corriere delle Comunicazioni Art Coviello, executive chairman da quando Emc ha comprato nel 2006 Rsa, ma già prima dirigente e poi ad dell’azienda a partire dal 1995. Il tema Snowden però non fa parte di quello che Coviello vuole discutere: il responsabile di un’azienda che nel 2012 ha fatturato 21,7 miliardi con 60mila dipendenti preferisce non parlarne.
Mr. Coviello qual è il principale cambiamento all’orizzonte?
Se torno indietro di 10 anni, mi ricordo che eravamo ancora cinici su Internet, a causa del crash delle dot-com. Oggi domina le nostre vite. Quello che vedo cambiare è l’estensione della superficie attaccabile: parliamo dei tipi di attacchi ma pochissimo dell’apertura avvenuta negli ultimi 6-7 anni.
Quali sono i fattori chiave?
Il futuro adesso è determinato dal cloud computing, che sta cambiando il modo in cui eroghiamo servizi informatici, e dalla mobilità, che porta alla diffusione di un numero sempre maggiore di apparecchi utilizzabili ovunque. E poi ci sono i social media, e dietro l’angolo arriva l’Internet of things, che creerà 1,2 miliardi di apparecchi sempre connessi.
Quali saranno le conseguenze?
Sono fiducioso che l’accumulazione di tutti i dati generati da questi nuovi servizi e strumenti possa dare grandi vantaggi alla produttività e fornire gli elementi per creare un modello di sicurezza che sia a prova di futuro, per così dire. Un modello che veda le anomalie nel comportamento delle persone o nel flusso dei dati, a prescindere dal tipo di attacco o di strategia. La “intelligence driven security” è la sfida del futuro e la domanda di adesso: quanto saremo veloci nell’implementarla?
Uno dei massimi esperti di security, Bruce Schneier, sostiene che in questo momento le aziende hi-tech più che della sicurezza dovrebbero occuparsi della fiducia degli utenti, compromessa dallo spionaggio. Cosa ne pensa?
Bruce parla per sé. Lui dice sempre che non bisogna fidarsi di nessuno. Ma non possiamo affidarci solo alla paura e al cinismo. Abbiamo bisogno di una forma di fiducia condivisa, modelli di fiducia che possano essere verificati.
Qual è la sua idea?
Occorre un bilanciamento fra trasparenza e privacy, basato sulla trasparenza e quindi sulla fiducia in chi gestisce le regole del gioco. Per dare fiducia e avere privacy occorre trasparenza e una buona governance.
C’è chi propone, come Symantec, di mettere in un unico cloud tutte le info delle aziende. Così però la riservatezza passa in secondo o terzo piano. Cosa ne pensa?
Vedremo molte costruzioni di questo tipo in futuro perché per avere sicurezza oggi serve intelligence, non basta più l’antivirus. Si può usare il cloud, si può fare per settori verticali, si può fare in molti modi, ma questa è la direzione. Non ci sono altri modi.
Il concetto di privacy europea è molto differente da quello Usa. Si arriverà a un conflitto?
Oggi siamo uniti come non mai prima di Internet. Possiamo creare normative insieme anche perché il bisogno di tecnologia è universale. Questo è il momento di capire come vogliamo usare Internet in futuro. Serve andare oltre le rivalità e creare sinergie: dare fiducia in cambio di trasparenza. Se adesso l’Europa si chiude in se stessa fa male.