Cresce il network nato per diffondere la cultura della cybersecurity, sviluppare sinergie, programmi di formazione e fare formazione. Il ruolo di Digital Punk nell’iniziativa è quello di organizzare momenti di confronto veri e puri per i CISO o chi ne ricopre il ruolo in azienda
Condividere le conoscenze e il patrimonio di esperienze dei CISO, aumentare la consapevolezza all’interno delle aziende e soprattutto “Fare sistema”. Sono questi i presupposti fondanti di Digital Club, community sulla sicurezza informatica, mutuata dall’esperienza del Retail Club ideato da Paolo Pelloni e Carlo Borello di Digital Punk e moderata con maestria da Enrico Benzoni che porta in dote la sua impareggiabile esperienza e competenza nell’articolato mondo della cybersecurity.
«Digital-Club/Cyber nasce dalla necessità di impiegare al meglio i fondi per la cybersecurity stanziati dai vendor. Gli eventi tradizionali raccoglievano sempre minor pubblico» ricordano Carlo e Paolo. «Forse ce n’erano troppi, forse le persone erano stanche dei soliti format. Così ci siamo detti: “abbiamo un modello di community nel retail di successo perché non replicarlo per i professionisti della sicurezza informatica?” dandoci un primo obiettivo: capire i loro bisogni».
L’idea inizia a prendere corpo durante i mesi dell’emergenza sanitaria. Durante il Covid abbiamo cominciato a fare una serie di incontri con alcuni dei principali CISO italiani. Grazie alle idee che abbiamo raccolto e condiviso in molti ci hanno subito seguito nel progetto. Abbiamo scoperto che il desiderio dei partecipanti era di interagire tra loro liberamente, parlare e condividere le informazioni senza violare la privacy aziendale, portare la security fuori dalla security per aumentarne la cultura e fare veramente sistema. Un deciso cambio di mentalità rispetto al passato. Fino a pochi anni fa l’abito mentale tipico di chi lavorava nella security era la chiusura quasi totale verso l’esterno. Oggi è il contrario. Ed è un bene, perché è fondamentale che tutti sappiano che cos’è la sicurezza informatica. L’obiettivo primario è proprio quello di elevare la cultura su questo tema. Il secondo è stato quello di creare il contesto giusto per favorire momenti di vera interazione tra i partecipanti. Mettere a punto degli incontri in modo che potessero emergere spunti, nuove idee, best practices utili nel day-by-day, soprattutto per chi in azienda deve prendere decisioni da solo. Non poco, considerando la cronica scarsità di tempo dettata da calendari e agende fittissime, e poche occasioni di confrontarsi con i colleghi CISO.
Prosegue Benzoni, «Il fattore che ha consentito alla community di fare un salto di qualità è stato l’incontro con Andrea Guarino, participant contact del Gruppo Acea nel progetto europeo Horizon 2020 “ECHO” (https://echonetwork.eu/, grant agreement n.830943). Nell’ambito delle attività di disseminazione e sensibilizzazione sui temi della sicurezza informatica relative a questo progetto, Andrea ha ideato e creato un racconto interattivo in stile “libro game” con vari elementi tipici dei giochi di ruolo e ben trentadue finali, dunque ampiamente ripetibile. Questo gioco è stato gratuitamente messo a disposizione della community: qui non ci sono scelte giuste o sbagliate, ma tante domande e considerazioni da fare: tutto il valore dell’interazione fattiva».
Ma cosa succede durante un evento della community? Parliamo di un evento a tutti gli effetti interattivo-formativo. Il gioco è accuratamente studiato per prendere una serie di decisioni collettive durante uno scenario d’attacco, guidati dai “Cyber-Mentor”, figure scelte tra alcuni dei più esperti CISO italiani e formati da Guarino. Grazie alla loro interazione emergono i ragionamenti essenziali che devono essere fatti durante un incidente informatico». Ragionamenti che assieme alle lesson learned rappresentano il valore aggiunto della simulazione. Un punto importante che emerge dalle simulazioni è come la responsabilità della sicurezza sia di tutta l’azienda e non solo sulle spalle del CISO.
No panic please
Un secondo punto d’attenzione è l’importanza di evitare il panico durante un incidente informatico. E il modo migliore per farlo, soprattutto nella prima fase di risposta, è creare e testare in azienda processi strutturati che abbiano già alcune preautorizzazioni che permetteranno di accorciare i tempi di risposta ed evitare danni maggiori.. «Ciò permette al cyber team di mantenere la calma, raccogliere tutte le informazioni per capire come rispondere all’incidente che evolve a seconda di come rispondi, è una vera guerra dove il sangue freddo, l’esperienza e l’attenzione ai dettagli del team sono fondamentali.. Il CISO è un manager e deve saper parlare con tutti i livelli aziendali perché la sicurezza informatica non sia un tema prettamente tecnologico ma di business».
L’altro tema è portare dentro le aziende il verbo della security. Digital Punk ha creato un’offerta che sfrutta l’esperienza dei Cyber-Mentor della community per offrire anche ai clienti finali una formazione basata sul gioco interattivo: anziché avere ai tavoli interattivi tanti CISO di aziende diverse, ci sono gli esperti cyber e IT della propria azienda, con i Cyber-Mentor che conducono i giochi, moderano la lesson learned e disseminano awareness». Un evento completamente scalabile. «Si possono fare dai due ai dieci tavoli contemporanei» afferma Borello. «Adesso stiamo lavorando per portare l’iniziativa in regioni dove di solito non sono frequenti eventi blasonati. L’altra peculiarità è che gli eventi si svolgono negli headquarter dei nostri CISO che ci aprono le porte delle loro aziende e coinvolgono le loro persone ai tavoli. Siamo stati, a titolo di esempio, in HERA, in ENEL, in Aeroporto Marconi, in AON e saremo in autunno in INAIL e Leroy Merlin».
Oltre i confini della security
Una delle domande che i CISO spesso si pongono è: quali servizi esternalizzare e quali invece tenere in casa? Un tema estremamente caldo perché la maggior parte delle aziende non può farsi carico di tutti i servizi connessi alla security. Quali governare internamente e come esternalizzare i servizi sono alcune delle domande che i CISO guideranno in un evento a tavoli di confronto interattivi che coinvolgeranno tutti i fornitori di servizi gestiti italiani in un MSSP Training Day. Per i CISO un’occasione di confronto con i fornitori di servizi gestiti ai quali indicare le loro esigenze. Per gli MSSP un’opportunità sia per raccontare la loro offerta che per tornare a casa con opportunità e spunti allo scopo di adattare l’offerta alle esigenze delle aziende italiane».
Tessere e quote? No grazie
Conclude Pelloni: «la Community è un modello basato sul valore dei CISO. Per questo non sono richieste né tessere né quote associative. Si collabora in base alle competenze e al tempo che si desidera investire. Abbiamo CISO molto coinvolti che contribuiscono in maniera fattiva a delineare le linee di sviluppo strategico della community, altri che partecipano solamente agli eventi, ma che con la partecipazione portano un valore fondamentale per tutti. Siamo una community che interagisce con altre community e associazioni come ad esempio AIPSA. Non siamo competitor di nessuno, l’obiettivo che ci guida è contribuire alla diffusione della cultura della cybersecurity.»
I prossimi eventi?
Li trovate qui
