All'inizio del 2001, sullo sfondo delle montagne Wasatch, a Snowbird, nello Utah, 17 persone si incontrarono per discutere del futuro dello sviluppo del software. I membri del gruppo condividevano una frustrazione per lo stato attuale delle cose, anche se non erano d'accordo su come porre rimedio alla situazione. Da questo incontro è nato il Manifesto Agile.

Oggi siamo di fronte a una situazione simile. La sicurezza nel nostro mondo online sembra così vasta che la maggior parte delle persone non sa da dove cominciare. Eppure siamo tutti responsabili della sicurezza delle nostre organizzazioni. Spendiamo una notevole quantità di tempo e denaro per proteggere i nostri dati con nuove soluzioni tecnologiche, dimenticando allo stesso tempo le principali vulnerabilità: le persone che ci lavorano. Quasi tutti gli attacchi alle organizzazioni oggi prendono di mira le persone in qualche modo, eppure la maggior parte delle organizzazioni fa ben poco per difendersi da questo.

Il Manifesto della sicurezza offre a tutti i primi passi nella mentalità da adottare: il modo di pensare necessario per passare dalla sicurezza è il problema "tecnico" di pochi specialisti. Tocchiamo la cyberpsicologia: come gli aggressori usano il modo in cui pensiamo contro di noi, e come possiamo difenderci da questo. E come, come tester, possiamo testarlo.

"Ognuno all'interno di una organizzazione, ha chiosato Keith Yorkston, è responsabile per la sicurezza che va calata all'interno dell'organizzazione stessa usando architetture, portali e principi sicuri".