(AGENPARL) – Mon 14 April 2025 Nei giorniscorsi, presso la sede di Bernoni Grant Thornton a Milano (via Melchiorre Gioia 8), si è tenuto il DNS Day – The CISO Game, evento di networking e formazione interattiva dedicato alla sicurezza DNS (Domain Name System) rivolto a CISO (Chief Information Security Officer) e Security Manager di aziende del territorio e aperto anche a professionisti di altre città. L’evento, organizzato dalla community di Digital Club / Cyber, è stato realizzato con la technical partnership di Infoblox, in sinergia con alcuni suoi partner tra cui Maticmind, IT Centric, Nomios Italy e Deda Tech, e il patrocinio di ASSOCISO Associazione Nazionale Chief Information Security Officer, AIPSA Associazione Italiana Professionisti Security Aziendale, CSA Cyber Security Angels e Assodigit.
Quarta tappa del Roadshow 2025, la seconda a Milano, DNS Day – The CISO Game è parte dell’evento itinerante che Digital Club / Cyber organizza presso gli Headquarter di importanti aziende su tutto il territorio nazionale. Un calendario ricco di incontri formativo-interattivi rivolti a CISO e Security Manager, con l’obiettivo di condividere ragionamenti ed esperienze con propri pari, e diffondere la cultura della sicurezza informatica L’incontro ha offerto ai 74 partecipanti l’opportunità di confrontarsi in modo strutturato sulla sicurezza informatica e sul DNS, tecnica di difesa dell’infrastruttura DNS dagli attacchi informatici, favorendo lo scambio di best practice attraverso i tavoli guidati dai Cyber Mentor, professionisti scelti tra alcuni dei più esperti CISO italiani.
Dopo l’introduzione e i saluti della community, dei partner e dell’host, durante il primo panel si è parlato di pre-crime, della crescente democratizzazione degli strumenti di attacco e dei diversi modi per prevenire gli incidenti sfruttando il DNS, condividendo best practice su come migliorare i processi e ridurre il Mean Time To Respond.
Enrico Benzoni, Co-fondatore e Community Manager di Digital Club / Cyber, ha così introdotto l’evento: «Il progetto nasce 5 anni fa con l’obiettivo di realizzare un confronto vero e strutturato tra responsabili sicurezza informatica. Durante il Covid, ci mettemmo attorno a un “tavolo” con alcuni dei principali CISO italiani in un aperiCISO virtuale e da lì emersero la volontà di far crescere la cultura della sicurezza informatica e la volontà di confrontarsi in maniera strutturata. Ad oggi, abbiamo organizzato 23 eventi in diverse città italiane, raggiungendo i 1000 partecipanti. L’attività dell’evento di oggi è stata basata su di una variante del gioco originale “The CISO Game” creato da Andrea Guarino, da lui realizzato durante il programma quadro Horizon 2020 nell’ambito del progetto “ECHO” (grant agreement n. 830943).
Concluso il primo panel, ha preso il via il DNS CISO Game. All’inizio del gioco, i 74 partecipanti sono stati suddivisi in diversi team, distribuiti tra 6 tavoli di simulazione, ciascuno sotto la supervisione di un Cyber Mentor. I Cyber-Mentor, figure incaricate di facilitare la condivisione di esperienze fra i componenti del team, sono CISO e Security Manager di importanti aziende italiane: Alberto Borgonovo, Davide Gaieni, Guido Galletti, Alessandro Marzi, Franco Picchioni e Roberto Perelli. La simulazione ha invitato i partecipanti, con la guida dei Cyber-Mentor, a ragionare su come affrontare al meglio un attacco che sfrutta le query DNS. Una sessione di formazione interattiva tra pari, in cui far emergere processi e soluzioni per rispondere a un incidente informatico attraverso quattro nodi decisionali. I ragionamenti emersi durante il gioco, grazie alla forte interazione fra i membri del team, rappresentano il valore aggiunto della simulazione, accanto alle lezioni finali apprese.
Franco Picchioni, Cyber Mentor storico della community, ha commentato l’esperienza del tavolo che ha guidato, soffermandosi in particolare sull’interazione fra i partecipanti in termini di empatia e di condivisione delle proprie conoscenze: «Questo è un aspetto che mi affascina sempre dei tavoli di simulazione, perché immediatamente si crea un contesto familiare fra i membri del team, in cui ci si comprende immediatamente come se si fosse colleghi da anni». E sulle diverse posture dei partecipanti in rapporto alla loro età, ha aggiunto: «Da parte dei professionisti più giovani, ho riscontrato una minore propensione al rischio, comprensibile, e al contempo una maggiore fiducia e apertura nei confronti degli enti governativi».
I comportamenti dei partecipanti sono variati non soltanto in base all’età, ma anche in base alla industry di provenienza, come ha osservato il Cyber Mentor Davide Gaieni: «Abbiamo riscontrato alcune differenze di punti di vista derivanti dalle diverse industries in cui lavorano i membri del team. Ad ogni modo, tutti hanno concordato sul fatto che una sana protezione DNS è positiva e comporta un miglioramento complessivo della postura di sicurezza, perché permette di guadagnare quel tempo necessario ad analizzare meglio i termini del problema e trovare altre soluzioni». E sulla scelta di non attivare il DNS presa dal team che ha guidato, ha commentato: «Il tavolo ha deciso di non attivare la protezione avanzata per non interferire negativamente sulla continuità dei servizi. Da Cyber Mentor, e non da partecipante al gioco, non potevo intervenire ma ho cercato di suggerire una soluzione diversa. Il mio suggerimento è di non avere troppa paura di lavorare sui DNS, perché per quanto possano essere critici è sempre molto facile gestirli in maniera ottimale, adattandosi alle security baseline e procedendo con calma e pazienza».