Compliance, sicurezza gestita e identity management sono i tre lementi chiave della strategia della società. Che propone servizi, consulenza e programmi di supporto.
Compliance, identity management e servizi gestiti.
Sono questi gli assi principali lungo i quali si sviluppa la
strategia di Cybertrust, società nata dalla fusione di tre aziende (Betrusted,
TruSecure e Ubizen), attive rispettivamente nell’identity management, nel risk
management e nei servizi di sicurezza gestita e ora presente sul mercato in
veste di specialista globale della sicurezza it.
Un
ruolo che la società affronta con crescente determinazione, spinta da un lato
dalla consapevolezza della crescita delle minacce indirizzate sia verso i
fornitori dei servizi online sia direttamente verso gli utenti, dall’altro dalla
certezza di un’offerta non semplicemente completa, ma anche coerente con i più
rigorosi criteri imposti dai principali player del mondo finanziario.
Spiega Pietro Riva, responsabile delle attività di
Cybertrust per il Sud Europa: “La sicurezza nei pagamenti era, è ed è
destinato a restare uno dei nodi cruciali nelle attività in rete. Un elemento di
tale criticità che ha spinto due realtà come Visa e Mastercard a promuovere uno
standard al quale far aderire tutti gli anelli della catena, service provider e
merchant inclusi. Una volta definito lo standard, Payment Card Industry, è stato
necessario nominare alcuni auditor, che certificassero la aderenza allo standard
da parte dei diversi operatori, con l’obiettivo di arrivare ad inibire l’uso
delle carte Visa e Mastercard sui siti non certificati. Cybertrust opera dunque
in quest’area
”.
Ma non solo.
La società offre servizi di consulenza nell’area dell’identità digitale e offre soluzioni diversificate nell’area della autenticazione forte.
”In questo caso – precisa
Riva – i nostri interlocutori sono da un lato i certificatori, dall’altro le
Banche e la Pubblica Amministrazione”.
In particolare, per quanto riguarda l’area della compliance, la società ha messo a punto un programma, Online Compliance Program, attraverso il quale offre a banche e merchant supporto per mantenere la conformità con lo standard per la sicurezza Pci.
Per quanto riguarda invece l’area dei
servizi gestiti, l’approccio di Cybertrust si chiama Security Management
Program. Si tratta di una visione complessiva dell’intero ambiente aziendale,
delle risorse, dei rischi e dei bisogni reali, che Cybertrust traduce poi o in
soluzioni standard, oppure in soluzioni gestite.
Magari in un’ottica di co-sourcing come ha iniziato da
qualche tempo a fare anche in Italia, in collaborazione con Equant.
