Le Olimpiadi Invernali Milano-Cortina 2026 si sono affermate come un evento di portata mondiale, lasciando un segno tangibile grazie al loro successo. Allo stesso tempo, hanno rappresentato un’esperienza intensa e complessa, caratterizzata da sfide di diversa natura affrontate in un contesto ad alta tensione e caratterizzato da numerose criticità. Il percorso non è stato semplice. Nello sviluppo delle infrastrutture per la Cybersecurity Resilience è stato infatti necessario gestire molteplici difficoltà legate alla natura temporanea dell’organizzazione, al continuo inserimento di nuove risorse, ai frequenti adeguamenti strutturali richiesti dalla crescita del progetto, all’attivazione costante di nuovi servizi, alla distribuzione territoriale degli eventi e alla necessità di integrazione con partner e stakeholder, oltre che a numerosi altri fattori.
Queste diverse attività, che in altre aziende avrebbero richiesto molti più anni per essere completate con successo, sono state concentrate, nel caso delle Olimpiadi Invernali 2026, in un arco temporale di pochi anni. Ciò ha imposto ritmi estremamente intensi, spesso al limite della sostenibilità, soprattutto nell’ultima fase di preparazione.
Flessibilità e capacità di adattamento
Fin dall’inizio, la capacità di adattarsi e la flessibilità sono stati principi fondamentali che hanno guidato tutta l’attività legata ai sistemi informatici e alla Cybersecurity Resilience di supporto all’operatività. In questo scenario e soprattutto nella fase iniziale, è stato particolarmente importante mantenere un alto livello di flessibilità e di adattamento, rinunciando a determinate attività che potevano inizialmente sembrare indispensabili, ma che si sono poi rivelate irraggiungibili o non realizzabili nei tempi previsti. È stato essenziale, fin dai primi momenti, focalizzare risorse e attenzione sulle attività “core”, ovvero quelle indispensabili per il buon funzionamento dei Giochi.
In questo contesto, si è considerata non solo l’esigenza di gestire la crescita costante dell’organizzazione, ma anche la necessità di apportare rapidi cambiamenti strutturali e di processo per garantire un funzionamento ottimale anche in situazioni di rapido cambiamento e continua evoluzione. È stata inoltre riconosciuta l’importanza di operare secondo standard internazionali, affrontando volumi di lavoro elevatissimi e scadenze (deadline) che non potevano essere posticipate.
La gestione di tali carichi di lavoro, spesso caratterizzati da scadenze stringenti e non procrastinabili, è stata affrontata adottando per tempo le necessarie misure di mitigazione di eventuali prevedibili ritardi rispetto alle deadline. Di conseguenza, le attività sono state pianificate considerando non solo la crescita continua dell’organizzazione, ma anche il necessario supporto ai team nell’adattarsi tempestivamente alle mutate condizioni del contesto operativo, alle innovazioni tecnologiche e ai nuovi requisiti che emergevano di volta in volta dall’inserimento di tali innovazioni, di nuove applicazioni e di nuovi servizi.
Procedure e standard per la Cybersecurity Resilience
Non era possibile applicare in modo rigido framework e standard di cybersecurity consolidati, quali ISO 27001 e NIST Cybersecurity Framework 2.0, poiché tali modelli sono stati progettati per organizzazioni caratterizzate da un ciclo di vita medio-lungo e da condizioni operative relativamente stabili.
L’organizzazione delle Olimpiadi, infatti, presenta un orizzonte temporale limitato a pochi anni e opera in un contesto di continua evoluzione. Un’applicazione pedissequa di tali standard avrebbe rischiato di introdurre rigidità organizzative incompatibili con la capacità di adattamento richiesta per gestire in tempo reale imprevisti di natura logistica, tecnica e organizzativa, preservando al contempo l’efficacia operativa e il conseguimento degli obiettivi.
Si è reso quindi necessario un approccio basato sull’adattamento intelligente dei principali standard di cybersecurity. Da un lato, sono stati mantenuti livelli estremamente elevati di controllo e protezione tecnologica; dall’altro, i controlli organizzativi e le procedure operative sono stati calibrati per garantire la flessibilità necessaria a supportare un evento della complessità delle Olimpiadi. L’obiettivo era assicurare la massima resilienza operativa e prevenire qualsiasi impatto significativo durante lo svolgimento dei Giochi.
Per le Olimpiadi di Milano-Cortina, sono stati impiegati sistemi avanzati di sicurezza, come firewall di ultima generazione, sistemi di rilevamento delle intrusioni, robusti sistemi di prevenzione degli attacchi DDOS (Distributed Denial Of Service) ed altri ancora. Tutti questi sistemi non sarebbero stati sufficienti senza avere messo in campo una strategia, dei metodi consolidati dalle precedenti Olimpiadi, un approccio pragmatico concentrato sulle effettive priorità. È anche stato cruciale creare una rete di difesa robusta e integrata, con una adeguata strategia di gestione, ma soprattutto di prevenzione degli incidenti, anche potenziali, in collaborazione con le Autorità, ACN e Polizia Postale, Partner, Sponsor e fornitori. A tal proposito può essere interessante, per chi non l’avesse ancora fatto, leggere l’Operational Summary report di Marzo 2026 di ACN.
Inoltre, ha avuto una particolare importanza la formazione continua del personale, in particolare dei nuovi arrivati in azienda, e la loro sensibilizzazione per prevenire il phishing, elementi chiave per contrastare attacchi, spesso rivolti agli organizzatori ed ai partecipanti a vario titolo. Il rafforzamento della resilienza ha coinvolto non solo le componenti tecnologiche, ma anche la capacità di mantenere operativi i sistemi durante eventuali crisi, assicurando la continuità delle competizioni e la sicurezza di tutti i partecipanti.
Continue prove sul campo
Dal punto di vista operativo, le modalità di lavoro sono state stabilite attraverso numerose policy e procedure, che hanno fornito allo staff, anche a quelli appena assunti e con poca esperienza, delle linee guida chiare sui comportamenti da adottare in diverse situazioni. Questo approccio si è rivelato particolarmente utile nel contesto dinamico delle Olimpiadi, dove la rapida crescita dei team e i frequenti cambi di ruolo del personale rendevano complesso formare tempestivamente i nuovi arrivi o coloro che cambiavano posizione. Un adeguato mix di prove sul campo, sia attraverso test pratici relativi a “use case” specifici, ma anche tramite “prove generali”, hanno permesso di verificare in anticipo la solidità e la resilienza di singole applicazioni e/o degli “use cases” analizzati, delle procedure adottate e dell’integrazione complessiva tra sistemi e gruppi di lavoro diversi, prima di entrare in produzione.
Tutti i team hanno collaborato in modo coordinato, e tutti gli apparati tecnologici hanno funzionato in sincronia. Le comunicazioni, supportate da modelli standard già predisposti per eventuali esigenze, sono state tempestive ed efficaci, raggiungendo tutti i soggetti coinvolti al momento opportuno, inclusi fornitori, partner esterni e, se necessario, le Autorità di Controllo, per permettere alla catena decisionale di adottare le scelte più opportune. Particolare attenzione è stata posta alle situazioni che potevano creare criticità ed impatti significativi sulla operatività, alla gestione dei ripristini in caso di eventuali interruzioni, ed alla comunicazione, sia interna sia verso l’esterno.
Formazione Continua
La crescente esigenza di collaborare con team eterogenei (fornitori esterni, volontari e stakeholder internazionali), i cui numeri aumentano costantemente e spesso richiedono anche cambi di ruolo del personale, richiede notevoli capacità di gestione e comunicazione con persone provenienti da background diversi, con mentalità e competenze spesso molto differenti.
Per questo motivo, è stato deciso di sviluppare e attuare un piano di formazione continua per il personale, che prevedesse sessioni di training in presenza, webinar e anche brevi “pillole” di sensibilizzazione periodiche inviate direttamente ai singoli. Queste iniziative avevano lo scopo di prevenire specifiche minacce o semplicemente di suggerire l’adozione di comportamenti prudenti in alcuni scenari di utilizzo che potevano rappresentare rischi per l’organizzazione.
Risultati e Lezioni Apprese
Grazie a un approccio integrato e proattivo, le Olimpiadi 2026 si sono svolte con un livello di sicurezza informatica molto elevato, senza incidenti di cybersicurezza di rilievo. L’efficace e pragmatica gestione del modello di lavoro, la capacità di adattamento e la flessibilità da parte dell’intera organizzazione e la collaborazione tra enti pubblici, privati e internazionali ha permesso di creare un ecosistema resiliente, capace di fronteggiare le minacce emergenti.
In conclusione, la preparazione delle Olimpiadi di Milano-Cortina 2026 ha rappresentato un esempio di eccellenza nella gestione della sicurezza digitale, dimostrando come l’innovazione tecnologica, la collaborazione e la pianificazione strategica siano fondamentali per la riuscita di eventi di portata mondiale.
A cura di:
Cybersecurity Manager
Profilo dell’Autore
Vanta un’esperienza pluriennale nel settore della cybersecurity, con un focus particolare sulla gestione della Cybersecurity, Compliance e la consulenza strategica per grandi clienti e progetti di portata internazionale. Ha ricoperto il ruolo di Cyber Security & Privacy Coordinator e di Cybersecurity Duty Manager nel periodo dei Giochi Olimpici presso Fondazione Milano Cortina 2026, coordinando servizi di sicurezza gestiti, implementazione di politiche e processi conformi agli standard internazionali (NIS2, NIST, ISO27001) e collaborando con enti governativi e partner esterni.
Attualmente copre il ruolo di Cybersecurity Manager presso una Media Azienda del settore Food & Beverage. Precedentemente ha operato oltre cinque anni presso Vodafone, occupandosi di infrastrutture cloud, sicurezza e conformità GDPR in ambito internazionale, con particolare attenzione alla gestione del rischio, alla governance dei dati e alla messa in sicurezza di grandi data center e infrastrutture IT. La sua expertise include la definizione di policy, il monitoraggio della compliance e la gestione di sistemi di gestione delle identità e degli accessi. Ha inoltre ricoperto ruoli di rilievo presso Nokia Siemens Networks come Solution Consultant e Security Practice Lead per l’Europa del Sud, con responsabilità nella gestione di soluzioni di sicurezza di rete, project management e consulenza tecnica per clienti di grandi dimensioni nei settori delle telecomunicazioni e delle banche.
Il suo percorso professionale si distingue per competenze trasversali in progettazione, implementazione e gestione di sistemi di sicurezza avanzati (firewall, endpoint security, threat intelligence, SOC), nonché per la capacità di coordinare team multidisciplinari e di condurre attività di formazione e sensibilizzazione sulla sicurezza. In sintesi, il profilo combina competenze tecniche approfondite con capacità di gestione di progetti complessi, orientate a garantire la sicurezza delle infrastrutture, la conformità normativa e la protezione delle informazioni in contesti altamente sensibili e di grande impatto pubblico.