Con oltre 70 partecipanti, un pomeriggio di networking e tavoli di simulazione rivolto a CISO e Security Manager, organizzato da Digital Club / Cyber presso Bernoni Grant Thornton
L’8 aprile, presso la sede di Bernoni Grant Thornton a Milano (via Melchiorre Gioia 8), si è tenuto il DNS Day – The CISO Game, evento di networking e formazione interattiva dedicato alla sicurezza DNS (Domain Name System) rivolto a CISO (Chief Information Security Officer) e Security Manager di aziende del territorio e aperto anche a professionisti di altre città. L’evento, organizzato dalla community di Digital Club / Cyber, è stato realizzato con la technical partnership di Infoblox, in sinergia con alcuni suoi partner tra cui Maticmind, IT Centric, Nomios Italy e Deda Tech, e il patrocinio di ASSOCISO Associazione Nazionale Chief Information Security Officer, AIPSA Associazione Italiana Professionisti Security Aziendale, CSA Cyber Security Angels e Assodigit.
Quarta tappa del Roadshow 2025, la seconda a Milano, DNS Day – The CISO Game è parte dell’evento itinerante che Digital Club / Cyber organizza presso gli Headquarter di importanti aziende su tutto il territorio nazionale. Un calendario ricco di incontri formativo-interattivi rivolti a CISO e Security Manager, con l’obiettivo di condividere ragionamenti ed esperienze con propri pari, e diffondere la cultura della sicurezza informatica L’incontro ha offerto ai 74 partecipanti l’opportunità di confrontarsi in modo strutturato sulla sicurezza informatica e sul DNS, tecnica di difesa dell’infrastruttura DNS dagli attacchi informatici, favorendo lo scambio di best practice attraverso i tavoli guidati dai Cyber Mentor, professionisti scelti tra alcuni dei più esperti CISO italiani.
Pre-crime e Mean Time to Respond, il primo panel
Dopo l’introduzione e i saluti della community, dei partner e dell’host, durante il primo panel si è parlato di pre-crime, della crescente democratizzazione degli strumenti di attacco e dei diversi modi per prevenire gli incidenti sfruttando il DNS, condividendo best practice su come migliorare i processi e ridurre il Mean Time To Respond.
Enrico Benzoni, Co-fondatore e Community Manager di Digital Club / Cyber, ha così introdotto l’evento: «Il progetto nasce 5 anni fa con l’obiettivo di realizzare un confronto vero e strutturato tra responsabili sicurezza informatica. Durante il Covid, ci mettemmo attorno a un “tavolo” con alcuni dei principali CISO italiani in un aperiCISO virtuale e da lì emersero la volontà di far crescere la cultura della sicurezza informatica e la volontà di confrontarsi in maniera strutturata. Ad oggi, abbiamo organizzato 23 eventi in diverse città italiane, raggiungendo i 1000 partecipanti. L’attività dell’evento di oggi è stata basata su di una variante del gioco originale “The CISO Game” creato da Andrea Guarino, da lui realizzato durante il programma quadro Horizon 2020 nell’ambito del progetto “ECHO” (grant agreement n. 830943).
DNS CISO GAME: una simulazione per affrontare gli attacchi
Concluso il primo panel, ha preso il via il DNS CISO Game. All’inizio del gioco, i 74 partecipanti sono stati suddivisi in diversi team, distribuiti tra 6 tavoli di simulazione, ciascuno sotto la supervisione di un Cyber Mentor. I Cyber-Mentor, figure incaricate di facilitare la condivisione di esperienze fra i componenti del team, sono CISO e Security Manager di importanti aziende italiane: Alberto Borgonovo, Davide Gaieni, Guido Galletti, Alessandro Marzi, Franco Picchioni e Roberto Perelli. La simulazione ha invitato i partecipanti, con la guida dei Cyber-Mentor, a ragionare su come affrontare al meglio un attacco che sfrutta le query DNS. Una sessione di formazione interattiva tra pari, in cui far emergere processi e soluzioni per rispondere a un incidente informatico attraverso quattro nodi decisionali. I ragionamenti emersi durante il gioco, grazie alla forte interazione fra i membri del team, rappresentano il valore aggiunto della simulazione, accanto alle lezioni finali apprese.
Franco Picchioni, Cyber Mentor storico della community, ha commentato l’esperienza del tavolo che ha guidato, soffermandosi in particolare sull’interazione fra i partecipanti in termini di empatia e di condivisione delle proprie conoscenze: «Questo è un aspetto che mi affascina sempre dei tavoli di simulazione, perché immediatamente si crea un contesto familiare fra i membri del team, in cui ci si comprende immediatamente come se si fosse colleghi da anni». E sulle diverse posture dei partecipanti in rapporto alla loro età, ha aggiunto: «Da parte dei professionisti più giovani, ho riscontrato una minore propensione al rischio, comprensibile, e al contempo una maggiore fiducia e apertura nei confronti degli enti governativi».
I comportamenti dei partecipanti sono variati non soltanto in base all’età, ma anche in base alla industry di provenienza, come ha osservato il Cyber Mentor Davide Gaieni: «Abbiamo riscontrato alcune differenze di punti di vista derivanti dalle diverse industries in cui lavorano i membri del team. Ad ogni modo, tutti hanno concordato sul fatto che una sana protezione DNS è positiva e comporta un miglioramento complessivo della postura di sicurezza, perché permette di guadagnare quel tempo necessario ad analizzare meglio i termini del problema e trovare altre soluzioni». E sulla scelta di non attivare il DNS presa dal team che ha guidato, ha commentato: «Il tavolo ha deciso di non attivare la protezione avanzata per non interferire negativamente sulla continuità dei servizi. Da Cyber Mentor, e non da partecipante al gioco, non potevo intervenire ma ho cercato di suggerire una soluzione diversa. Il mio suggerimento è di non avere troppa paura di lavorare sui DNS, perché per quanto possano essere critici è sempre molto facile gestirli in maniera ottimale, adattandosi alle security baseline e procedendo con calma e pazienza».
Technical focus on DNS, come rispondere a un attacco?
Il pomeriggio è proseguito con un Technical Focus sul DNS tra metodologie di risposta a un attacco informatico e casi di studio concreti, a cura di Riccardo Canetta, Senior Sales Manager Italia e Iberia di Infoblox, azienda leader di mercato sul tema DNS e technical partner dell’evento, che ha commentato: «La giornata di oggi è stata molto interessante, perché i partecipanti hanno ragionato su come bloccare un attacco e su come gli attacchi sfruttano il DNS. I componenti dei team hanno analizzato il problema partendo da punti di vista diversi ma arrivando a una soluzione di comune accordo». E sulla capacità della tecnologia DNS di aiutare a costruire un’infrastruttura di difesa resiliente, ha osservato: «L’infrastruttura DNS, in particolare un DNS sicuro come quello di Infoblox, aiuta le aziende a prevenire gli attacchi, perché la richiesta DNS è la prima cosa che accade in qualunque traffico internet. Se noi riusciamo a bloccarla, evitiamo che l’attacco si propaghi verso i firewall, i proxy e gli EDR. Come lo facciamo? Primo, con un’analisi del traffico, che ci consente di individuare quando una richiesta DNS è malevola. Secondo, grazie alle analisi realizzate dalla nostra divisione Threat Intelligence sulle infrastruttura dei Threat Actor che ci consente di bloccare i loro domini prima che vengano utilizzati».
Lesson learned, gli spunti emersi dalla simulazione
Infine, l’evento ha lasciato spazio ai Cyber Mentor, che hanno commentato a caldo l’esperienza della simulazione, portando impressioni e punti di vista emersi da ogni tavolo. Tra i principali spunti: il tempo è una risorsa fondamentale per la sicurezza informatica e, in quest’ottica, il DNS permette di guadagnare minuti preziosi per risolvere la situazione; non esiste una soluzione unica per rispondere a un attacco, perché l’industry in cui si lavora influisce sul tipo di reazione; la necessità di portare sempre trasparenza e coerenza nei processi e nelle scelte; lo scambio di informazioni è fondamentale per anticipare le minacce, perché la comunicazione è tanto importante quanto il supporto tecnico; la fiducia nel team e la capacità di chiedere aiuto verso l’esterno sono ulteriori elementi di valore.
L’evento si è concluso con un quiz interattivo a premi, che ha invitato i partecipanti a rispondere a domande a tema DNS e cyber security incontrate ai tavoli di simulazione. Infine, un AperiCISO di networking, durante il quale i partecipanti hanno continuato a scambiarsi esperienze e idee sul settore DNS e sulla sicurezza informatica. Prossima tappa del DNS Game – The CISO Game il 22 maggio a Genova.
Per maggiori informazioni consultare la pagina eventi: https://digital-club.it/cyber/eventi/.