Milano

Cyber Security, si è svolto a Milano il DNS Day – The CISO Game, evento dedicato alla sicurezza informatica

di

Con oltre 70 partecipanti, un pomeriggio di networking e tavoli di simulazione rivolto a CISO e Security Manager, organizzato da Digital Club / Cyber presso Bernoni Grant Thornton

L’8 aprile, presso la sede di Bernoni Grant Thornton a Milano (via Melchiorre Gioia 8), si è tenuto il DNS Day – The CISO Game, evento di networking e formazione interattiva dedicato alla sicurezza DNS (Domain Name System) rivolto a CISO (Chief Information Security Officer) e Security Manager di aziende del territorio e aperto anche a professionisti di altre città. L’evento, organizzato dalla community di Digital Club / Cyber, è stato realizzato con la technical partnership di Infoblox, in sinergia con alcuni suoi partner tra cui Maticmind, IT Centric, Nomios Italy e Deda Tech, e il patrocinio di ASSOCISO Associazione Nazionale Chief Information Security Officer, AIPSA Associazione Italiana Professionisti Security Aziendale, CSA Cyber Security Angels e Assodigit

Quarta tappa del Roadshow 2025, la seconda a Milano, DNS Day – The CISO Game è parte dell’evento itinerante che Digital Club / Cyber organizza presso gli Headquarter di importanti aziende su tutto il territorio nazionale. Un calendario ricco di incontri formativo-interattivi rivolti a CISO e Security Manager, con l’obiettivo di condividere ragionamenti ed esperienze con propri pari, e diffondere la cultura della sicurezza informatica L’incontro ha offerto ai 74 partecipanti l’opportunità di confrontarsi in modo strutturato sulla sicurezza informatica e sul DNS, tecnica di difesa dell’infrastruttura DNS dagli attacchi informatici, favorendo lo scambio di best practice attraverso i tavoli guidati dai Cyber Mentor, professionisti scelti tra alcuni dei più esperti CISO italiani

Pre-crime e Mean Time to Respond, il primo panel

Dopo l’introduzione e i saluti della community, dei partner e dell’host, durante il primo panel si è parlato di pre-crime, della crescente democratizzazione degli strumenti di attacco e dei diversi modi per prevenire gli incidenti sfruttando il DNS, condividendo best practice su come migliorare i processi e ridurre il Mean Time To Respond

Enrico Benzoni, Co-fondatore e Community Manager di Digital Club / Cyber, ha così introdotto l’evento: «Il progetto nasce 5 anni fa con l’obiettivo di realizzare un confronto vero e strutturato tra responsabili sicurezza informatica. Durante il Covid, ci mettemmo attorno a un “tavolo” con alcuni dei principali CISO italiani in un aperiCISO virtuale e da lì emersero la volontà di far crescere la cultura della sicurezza informatica e la volontà di confrontarsi in maniera strutturata. Ad oggi, abbiamo organizzato 23 eventi in diverse città italiane, raggiungendo i 1000 partecipanti. L’attività dell’evento di oggi è stata basata su di una variante del gioco originale “The CISO Game” creato da Andrea Guarino, da lui realizzato durante il programma quadro Horizon 2020 nell’ambito del progetto “ECHO” (grant agreement n. 830943).

DNS CISO GAME: una simulazione per affrontare gli attacchi

Concluso il primo panel, ha preso il via il DNS CISO Game. All’inizio del gioco, i 74 partecipanti sono stati suddivisi in diversi team, distribuiti tra 6 tavoli di simulazione, ciascuno sotto la supervisione di un Cyber Mentor. I Cyber-Mentor, figure incaricate di facilitare la condivisione di esperienze fra i componenti del team, sono CISO e Security Manager di importanti aziende italiane: Alberto Borgonovo, Davide Gaieni, Guido Galletti, Alessandro Marzi, Franco Picchioni e Roberto Perelli. La simulazione ha invitato i partecipanti, con la guida dei Cyber-Mentor, a ragionare su come affrontare al meglio un attacco che sfrutta le query DNS. Una sessione di formazione interattiva tra pari, in cui far emergere processi e soluzioni per rispondere a un incidente informatico attraverso quattro nodi decisionali. I ragionamenti emersi durante il gioco, grazie alla forte interazione fra i membri del team, rappresentano il valore aggiunto della simulazione, accanto alle lezioni finali apprese. 

Franco Picchioni, Cyber Mentor storico della community, ha commentato l’esperienza del tavolo che ha guidato, soffermandosi in particolare sull’interazione fra i partecipanti in termini di empatia e di condivisione delle proprie conoscenze: «Questo è un aspetto che mi affascina sempre dei tavoli di simulazione, perché immediatamente si crea un contesto familiare fra i membri del team, in cui ci si comprende immediatamente come se si fosse colleghi da anni». E sulle diverse posture dei partecipanti in rapporto alla loro età, ha aggiunto: «Da parte dei professionisti più giovani, ho riscontrato una minore propensione al rischio, comprensibile, e al contempo una maggiore fiducia e apertura nei confronti degli enti governativi». 

I comportamenti dei partecipanti sono variati non soltanto in base all’età, ma anche in base alla industry di provenienza, come ha osservato il Cyber Mentor Davide Gaieni: «Abbiamo riscontrato alcune differenze di punti di vista derivanti dalle diverse industries in cui lavorano i membri del team. Ad ogni modo, tutti hanno concordato sul fatto che una sana protezione DNS è positiva e comporta un miglioramento complessivo della postura di sicurezza, perché permette di guadagnare quel tempo necessario ad analizzare meglio i termini del problema e trovare altre soluzioni». E sulla scelta di non attivare il DNS presa dal team che ha guidato, ha commentato: «Il tavolo ha deciso di non attivare la protezione avanzata per non interferire negativamente sulla continuità dei servizi. Da Cyber Mentor, e non da partecipante al gioco, non potevo intervenire ma ho cercato di suggerire una soluzione diversa. Il mio suggerimento è di non avere troppa paura di lavorare sui DNS, perché per quanto possano essere critici è sempre molto facile gestirli in maniera ottimale, adattandosi alle security baseline e procedendo con calma e pazienza».

Technical focus on DNS, come rispondere a un attacco?

Il pomeriggio è proseguito con un Technical Focus sul DNS tra metodologie di risposta a un attacco informatico e casi di studio concreti, a cura di Riccardo Canetta, Senior Sales Manager Italia e Iberia di Infoblox, azienda leader di mercato sul tema DNS e technical partner dell’evento, che ha commentato: «La giornata di oggi è stata molto interessante, perché i partecipanti hanno ragionato su come bloccare un attacco e su come gli attacchi sfruttano il DNS. I componenti dei team hanno analizzato il problema partendo da punti di vista diversi ma arrivando a una soluzione di comune accordo». E sulla capacità della tecnologia DNS di aiutare a costruire un’infrastruttura di difesa resiliente, ha osservato: «L’infrastruttura DNS, in particolare un DNS sicuro come quello di Infoblox, aiuta le aziende a prevenire gli attacchi, perché la richiesta DNS è la prima cosa che accade in qualunque traffico internet. Se noi riusciamo a bloccarla, evitiamo che l’attacco si propaghi verso i firewall, i proxy e gli EDR. Come lo facciamo? Primo, con un’analisi del traffico, che ci consente di individuare quando una richiesta DNS è malevola. Secondo, grazie alle analisi realizzate dalla nostra divisione Threat Intelligence sulle infrastruttura dei Threat Actor che ci consente di bloccare i loro domini prima che vengano utilizzati»

Lesson learned, gli spunti emersi dalla simulazione

Infine, l’evento ha lasciato spazio ai Cyber Mentor, che hanno commentato a caldo l’esperienza della simulazione, portando impressioni e punti di vista emersi da ogni tavolo. Tra i principali spunti: il tempo è una risorsa fondamentale per la sicurezza informatica e, in quest’ottica, il DNS permette di guadagnare minuti preziosi per risolvere la situazione; non esiste una soluzione unica per rispondere a un attacco, perché l’industry in cui si lavora influisce sul tipo di reazione; la necessità di portare sempre trasparenza e coerenza nei processi e nelle scelte; lo scambio di informazioni è fondamentale per anticipare le minacce, perché la comunicazione è tanto importante quanto il supporto tecnico; la fiducia nel team e la capacità di chiedere aiuto verso l’esterno sono ulteriori elementi di valore. 

L’evento si è concluso con un quiz interattivo a premi, che ha invitato i partecipanti a rispondere a domande a tema DNS e cyber security incontrate ai tavoli di simulazione.  Infine, un AperiCISO di networking, durante il quale i partecipanti hanno continuato a scambiarsi esperienze e idee sul settore DNS e sulla sicurezza informatica. Prossima tappa del DNS Game – The CISO Game il 22 maggio a Genova

Per maggiori informazioni consultare la pagina eventi: https://digital-club.it/cyber/eventi/.

Multe: Milano il comune che ha incassato di più in Lombardia e in Italia nel 2024

di

Milano, con 204,5 milioni di euro, è il comune della Lombardia che, nel 2024, ha registrato i maggiori proventi da multe e sanzioni a carico delle famiglie per violazioni delle norme del Codice della Strada. È quanto emerso dall’analisi di Facile.it su dati Siope*, il sistema informativo delle operazioni degli enti pubblici, che ha messo … Read more

Daniel Mannini commenta il ritorno del Maestro Felice Casorati a Palazzo Reale a Milano

di

Un ritorno davvero attesissimo e davvero eccezionale quello che vede protagonista il Maestro d’arte e mentore del Novecento Felice Casorati, all’interno del maestoso contesto di Palazzo Reale a Milano, per una mostra in chiave antologica organizzata davvero in pompa magna, dopo ben 35 anni di assenza da questo ambiente milanese di grande pregio. Ecco allora, … Read more

Artra Galleria di Milano e Galleria Studio Cenacchi di Bologna presentano Trame Silenziose di Zeno Bertozzi

di

Artra Galleria di Milano e Galleria Studio Cenacchi di Bologna presentano la mostra personale “Trame Silenziose” dell’artista Zeno Bertozzi, una mostra su due sedi a cura di Raffaele Quattrone. Basata sull’idea che la collaborazione tra gallerie è possibile ed è più importante della competizione, l’esposizione è un progetto culturale unitario che permette di arricchire ed articolare la conoscenza di … Read more

Regali di Natale: Christmas Store di Milano

di

Regali di Natale: sorprendi i tuoi cari con un regalo speciale e goloso al Christmas Store di Milano. Situato in Corso Garibaldi 50, angolo via Palermo 21, il pop-up store è il luogo ideale per trovare regali esclusivi e prelibatezze per le feste. Tra questi non possono mancare i panettoni artigianali firmati Panettone Day. Regali … Read more

Marco Cecchi risponde alla nostre domande.

di

In questa intervista esclusiva, abbiamo l’opportunità di conoscere Marco, un promettente talento emergente nel panorama musicale italiano. Marco ci racconta la sua avventura nel mondo della musica, partendo dalle prime esperienze scolastiche fino a giungere alle sue recenti partecipazioni a importanti competizioni come Sanremo New Talent. Attraverso il suo racconto, non solo traspare il grande … Read more

Franco Scardova: dedico la mia arte fotografica all’universo-natura e alla sua magia di grande bellezza

di

Franco Scardova si è messo alla prova nel tessere e intessere un progetto fotografico curato dalla dottoressa Elena Gollini, che si inserisce nell’alveo di quelle che sono le tematiche designate da due eventi di risonanza mondiale, precisamente il Festival della Fotografia Europea a Reggio Emilia e il Fuorisalone Milano. Attingendo da questa tematica attualissima, che … Read more

Scale antincendio in carpenteria metallica: normativa, materiali e produzione

di

Presentiamo le principali normative vigenti, indispensabili per comprendere i requisiti minimi e gli standard che le scale di sicurezza antincendio devono soddisfare. Successivamente, approfondiamo il tema dei materiali impiegati nella fabbricazione delle scale antincendio. La scelta dei materiali incide sulla durabilità e resistenza della struttura, ma anche sulla sua capacità di resistere alle intemperie e agli agenti corrosivi. … Read more

Mixology Experience si tinge di tante novità, cocktail competition e la cura sartoriale di Spirits&Colori

di

Appuntamento a Milano dal 17 al 19 marzo per una selezione molto speciale, con tante novità pronte a stupire appassionati e addetti ai lavori, in uno stand (C02-C03) che si preannuncia una mèta imperdibile per tutti i visitatori. Lo sapete? Spirits&Colori è l’unica società in Italia che ha partecipato alle principali fiere di settore e … Read more