Con un intervento a metà tra una riflessione personale e una lezione sulla gestione dei rischi informatici, Alessandro Oteri, Fondatore di PensieroSicuro, nel corso del Cybersecurity Summit 2025 dello scorso 20 marzo, ha utilizzato l’esperienza di una giornata in una Spa come una metafora per parlare di come spesso affrontiamo i rischi quotidiani in modo inconsapevole.
Riportiamo qui il video completo:
Si apprende così come l’esperienza possa aiutare a mitigare i rischi, come dimostrato dal fatto che simulazioni e consapevolezza aiutino a testare gli effetti di un incidente informatico in un ambiente controllato prima che questo avvenga.
Le simulazioni aiutano a testare la resilienza delle infrastrutture critiche e la preparazione a rispondere a incidenti di cybersecurity.
I concetti principali, secondo Oteri, sono:
- Preparazione pratica: le simulazioni aiutano le organizzazioni a prepararsi meglio ad affrontare attacchi reali, permettendo di testare i piani di risposta agli incidenti in scenari realistici.
- Testing delle capacità di reazione: sono utili per valutare come le diverse funzioni aziendali rispondano agli incidenti di sicurezza. Questo include la gestione delle crisi, la comunicazione interna ed esterna, e la coordinazione tra i team di sicurezza IT e OT.
- Aggiornamento e miglioramento continuo: simulando attacchi avanzati e sofisticati, le aziende possono identificare eventuali lacune nei loro piani di difesa e apportare correzioni tempestive. Questo contribuisce a garantire che la sicurezza e la resilienza rimangano aggiornate rispetto alle minacce in evoluzione.
- Validazione dei processi e delle tecnologie: aiutano a convalidare l’efficacia dei processi di sicurezza, delle tecnologie di difesa, e degli strumenti di monitoraggio. Si verifica se le soluzioni in atto sono in grado di rispondere adeguatamente a scenari di attacco complessi.
- Sperimentazione di scenari di attacco: permettono di sperimentare attacchi su larga scala o di tipo mirato (ad esempio, attacchi ransomware o APT), consentendo ai team di sicurezza di allenarsi a rispondere a situazioni ad alta pressione.
- Ruolo delle esercitazioni pratiche: le persone coinvolte possono affinare le proprie capacità di decisione e di azione in scenari di alta complessità, migliorando la gestione degli incidenti e l’efficienza delle risposte.
- Miglioramento della collaborazione interfunzionale: questi test favoriscono la cooperazione tra i vari dipartimenti aziendali (come IT, legale, comunicazione, risorse umane) per una gestione coordinata degli incidenti.
In conclusione, la sicurezza informatica non deve essere vista solo come un obbligo, ma come una cultura che deve essere desiderata dalle persone, attraverso esperienze pratiche e coinvolgenti. Utilizzare la tecnologia e simulare eventi di sicurezza aiuta le persone a prepararsi meglio per affrontare situazioni di emergenza, aumentando l’efficacia e la consapevolezza.
