Le Olimpiadi Invernali Milano-Cortina 2026 hanno rappresentato un evento di risonanza mondiale e hanno costituito una sfida significativa dal punto di vista della cybersecurity (come descritto nel precedente articolo “Cyber Resilienza per grandi Eventi: l’esperienza Milano-Cortina 2026”). La Cyber Resilience è stata un elemento chiave per assicurare il successo e la sicurezza di questa manifestazione, che ha coinvolto infrastrutture critiche, sistemi di gestione dei Giochi altamente complessi e dati sensibili di migliaia di atleti, visitatori e organizzatori.
In un’epoca in cui le minacce informatiche sono in continua evoluzione, la capacità di prevenire, rispondere e recuperare rapidamente da eventuali attacchi informatici è essenziale non solo per il successo dei grandi eventi sportivi, ma anche per tutte le altre realtà aziendali. Analizziamo quali insegnamenti può offrire il “modello olimpico” alle altre imprese.
Il Modello Olimpico in sintesi
Non bisogna pensare che il “modello olimpico” rappresenti un modo di lavorare completamente nuovo o che introduca innovazioni radicali nell’approccio alla cybersecurity. Piuttosto, si tratta di un perfezionamento di un metodo di lavoro già sperimentato in grandi eventi precedenti, caratterizzato da un approccio pragmatico e fortemente orientato ai risultati. Questo modello si confronta in modo coerente con i principali standard di mercato in materia di cybersecurity, sia dal punto di vista tecnico che organizzativo, ma anziché adottare passivamente gli standard, li personalizza e li adatta alle proprie specifiche esigenze.
Problem solving e flessibilità
La capacità di adattamento e la flessibilità costituiscono i pilastri del modello e devono essere considerate elementi fondanti sin dalle fasi iniziali del programma. Per molti aspetti, l’approccio adottato richiama le metodologie Agile, pur conservando la struttura, le metriche e la governance tipiche di un programma tradizionale, con attività e milestone definite all’interno di un piano di lavoro ben delineato.
Pur mantenendo la visione d’insieme necessaria per raggiungere l’obiettivo finale, ovvero arrivare tutti preparati e coordinati, è importante focalizzarsi di volta in volta su obiettivi SMART: specifici, misurabili, raggiungibili, rilevanti e con scadenze definite. Questo consente di indirizzare le risorse verso le attività a maggior valore, evitando la dispersione di energie su iniziative marginali o non direttamente funzionali al risultato atteso.
Un’intensa e costante attività di coordinamento tra i diversi gruppi di lavoro – tecnici, organizzativi, legali e delle varie Aree Funzionali coinvolte – assicura una costante supervisione delle attività, sia interne sia svolte da fornitori e partner. Ciò permette di individuare tempestivamente eventuali criticità e adottare rapidamente le necessarie azioni correttive, mantenendo il programma allineato agli obiettivi prefissati.
Con l’avvicinarsi delle principali scadenze, il modello evolve progressivamente riducendo i margini di flessibilità e concentrando gli sforzi sulle attività realmente determinanti per il raggiungimento degli obiettivi. Queste vengono identificate con chiarezza, sottoposte a una revisione continua delle priorità e costantemente riallineate ai cambiamenti del contesto, così da garantirne l’efficace esecuzione e la necessaria sincronizzazione.
Lavorare sotto pressione
Analogamente a un team sportivo di alto livello, una moderna organizzazione deve lavorare rispettando elevati standard di qualità, offrendo prodotti e servizi di eccellenza in un contesto globale, ed è fondamentale per raggiungere il successo avere la capacità di gestire efficacemente i rapidi mutamenti tecnologici e di adattarsi ai diversi contesti in cui si opera. Ciò implica un costante impegno nel migliorare i processi interni, mantenendo un’attenzione alla conformità a leggi e normative vigenti, e adottando una particolare flessibilità organizzativa nella gestione che consenta di modificare e implementare rapidamente nuove strategie operative.
Il modello di riferimento, quindi, deve prevedere un’attenzione continua alla formazione del personale, alla revisione periodica delle procedure, all’ottimizzazione delle risorse e all’adozione di procedure e modalità specifiche per monitorare e migliorare costantemente le performance. In definitiva, il successo dipende dalla capacità di combinare flessibilità operativa e rigore esecutivo: crescere e adattarsi rapidamente senza sacrificare qualità, affidabilità e rispetto delle scadenze. Come una squadra che ambisce al titolo, l’organizzazione deve saper affrontare ogni sfida con determinazione, mantenendo sempre la rotta verso l’obiettivo finale.
Non solo policy e procedure, ma soprattutto prove sul campo
Oltre ad essere richiesto dai più recenti standard di cybersecurity e Compliance, come ad esempio la direttiva NIS2, le aziende devono implementare numerose policy e procedure per fornire al proprio personale linee guida chiare sui comportamenti da tenere nelle diverse situazioni. Tuttavia, è fondamentale che siano messe alla prova nel contesto reale, evitando che rimangano semplicemente documenti sulla carta. Le verifiche sul campo sono quindi essenziali per accertarne l’efficacia e garantire un funzionamento reale e affidabile. Ciò può avvenire con metodi diversi, che vanno dalla realizzazione di tabletop exercise cioè prove pratiche che seguono use case specifici, che con “Prove generali”.
Mentre i tabletop exercise permettono di verificare che i team comprendano correttamente ruoli, responsabilità e modalità operative in specifici scenari, il loro perimetro resta circoscritto a un numero limitato di persone e funzioni. Le prove generali portano invece la verifica a un livello superiore: riproducono il più fedelmente possibile le condizioni operative reali, coinvolgendo l’intera organizzazione in una simulazione completa. Come accade nelle prove di un’orchestra prima del debutto, l’obiettivo è assicurare che ogni componente sia perfettamente sincronizzata e pronta ad affrontare l’evento reale senza improvvisazioni. Le “Prove generali” sono indispensabili per assicurarsi della validità della implementazione degli aspetti organizzativi e tecnici, anche in caso di anomalie gravi o critiche, e che non vi siano elementi discordanti o anomali, e consentono di mettere in luce, eventuali gravi criticità che non possono essere rilevate dai tabletop exercise.
Tutti i componenti tecnologici del servizio, così come il personale che lo gestisce, devono lavorare in modo coordinato e sincronizzato. Le comunicazioni da utilizzarsi in caso di incidenti cyber devono essere predisposte in anticipo con template standard, in modo da poterle adattare velocemente al contesto ed inviarle tempestivamente a tutti gli interessati, inclusi i fornitori e Partner esterni e, se del caso le Autorità di controllo, al fine di garantire il funzionamento ottimale della catena decisionale. Particolare attenzione deve essere dedicata alle situazioni critiche e a quelle che possono influire sulla operatività o comportare imprevisti, che potrebbero impedire ai team di seguire i processi predefiniti in caso di incidente. Questi casi devono essere gestiti al livello operativo più appropriato, con personale dotato di adeguata seniority e potere decisionale, ed in coordinamento tra le varie funzioni aziendali, per gestire opportunamente le eccezioni e le crisi.
Tale approccio contribuisce a consolidare la resilienza dell’organizzazione, ma solo a patto che a valle di molteplici prove sul campo, e se le critiche o osservazioni migliorative sulla esecuzione di tali prove, meglio se fornite da una terza parte estranea e indipendente, siano poi tempestivamente recepite per migliorare le policy e procedure oggetto delle prove, prima di procedere con le prove successive.
Teamwork multiculturale e “spirito di gruppo”
Come avviene negli sport di squadra moderni, le prestazioni non dipendono più esclusivamente dalle capacità dei singoli, ma dalla capacità collettiva di valorizzare il contributo di ogni componente e di preservare l’equilibrio del team, anche in contesti caratterizzati da cambiamenti continui e spesso imprevedibili. Lo stesso principio si applica all’organizzazione: è fondamentale mantenere coesione e allineamento non solo all’interno della propria workforce – composta da dipendenti, consulenti, volontari e fornitori esterni – ma anche nelle relazioni con partner e stakeholder. Ciò richiede la capacità di diffondere all’esterno una cultura condivisa, attraverso strategie di comunicazione efficaci e mirate, in grado di rafforzare collaborazione, fiducia e senso di appartenenza verso obiettivi comuni.
Per questo motivo, dal punto di vista del management, è fondamentale coltivare e alimentare costantemente lo “spirito di gruppo”, basato su valori di eccellenza, rispetto e amicizia, che fa sentire ogni individuo parte integrante dell’intera organizzazione e motiva tutti i collaboratori a dare il massimo per il raggiungimento degli obiettivi comuni. Lo “spirito di gruppo” diventa così il collante essenziale che permette all’organizzazione di funzionare al meglio anche in situazioni impreviste, quando i modelli di comportamento non sono stati definiti con precisione, o in contesti di cambiamenti rispetto alla pianificazione iniziale, o di fronte a criticità che richiedono rapide modifiche ai piani di lavoro. È fondamentale far comprendere a ciascuno che il successo si conquista sempre e soltanto lavorando tutti insieme.
Risultati e Lezioni Apprese
In conclusione, le Olimpiadi Invernali di Milano-Cortina 2026 hanno dimostrato la capacità dell’organizzazione di operare efficacemente sotto pressione e di adattarsi a numerosi cambiamenti nei requisiti e nelle tecnologie, nonché la gestione dell’intero evento garantendo un livello di sicurezza informatica estremamente elevato. Nel contesto attuale, in cui i cambiamenti di tecnologie e di scenari geopolitici sono all’ordine del giorno, le aziende possono trarre ispirazione dal modello utilizzato per la preparazione delle Olimpiadi per rendere la propria organizzazione più flessibile e adattabile, ed in definitiva migliorare la propria resilienza cyber.
Di Francesco Falcone
Cybersecurity Manager
