Cyber Security, si è svolto a Milano il DNS Day – The CISO Game, evento dedicato alla sicurezza informatica

Con oltre 70 partecipanti, un pomeriggio di networking e tavoli di simulazione rivolto a CISO e Security Manager, organizzato da Digital Club / Cyber presso Bernoni Grant Thornton

L’8 aprile, presso la sede di Bernoni Grant Thornton a Milano (via Melchiorre Gioia 8), si è tenuto il DNS Day – The CISO Game, evento di networking e formazione interattiva dedicato alla sicurezza DNS (Domain Name System) rivolto a CISO (Chief Information Security Officer) e Security Manager di aziende del territorio e aperto anche a professionisti di altre città. L’evento, organizzato dalla community di Digital Club / Cyber, è stato realizzato con la technical partnership di Infoblox, in sinergia con alcuni suoi partner tra cui Maticmind, IT Centric, Nomios Italy e Deda Tech, e il patrocinio di ASSOCISO Associazione Nazionale Chief Information Security Officer, AIPSA Associazione Italiana Professionisti Security Aziendale, CSA Cyber Security Angels e Assodigit

Quarta tappa del Roadshow 2025, la seconda a Milano, DNS Day – The CISO Game è parte dell’evento itinerante che Digital Club / Cyber organizza presso gli Headquarter di importanti aziende su tutto il territorio nazionale. Un calendario ricco di incontri formativo-interattivi rivolti a CISO e Security Manager, con l’obiettivo di condividere ragionamenti ed esperienze con propri pari, e diffondere la cultura della sicurezza informatica L’incontro ha offerto ai 74 partecipanti l’opportunità di confrontarsi in modo strutturato sulla sicurezza informatica e sul DNS, tecnica di difesa dell’infrastruttura DNS dagli attacchi informatici, favorendo lo scambio di best practice attraverso i tavoli guidati dai Cyber Mentor, professionisti scelti tra alcuni dei più esperti CISO italiani

Pre-crime e Mean Time to Respond, il primo panel

Dopo l’introduzione e i saluti della community, dei partner e dell’host, durante il primo panel si è parlato di pre-crime, della crescente democratizzazione degli strumenti di attacco e dei diversi modi per prevenire gli incidenti sfruttando il DNS, condividendo best practice su come migliorare i processi e ridurre il Mean Time To Respond

Enrico Benzoni, Co-fondatore e Community Manager di Digital Club / Cyber, ha così introdotto l’evento: «Il progetto nasce 5 anni fa con l’obiettivo di realizzare un confronto vero e strutturato tra responsabili sicurezza informatica. Durante il Covid, ci mettemmo attorno a un “tavolo” con alcuni dei principali CISO italiani in un aperiCISO virtuale e da lì emersero la volontà di far crescere la cultura della sicurezza informatica e la volontà di confrontarsi in maniera strutturata. Ad oggi, abbiamo organizzato 23 eventi in diverse città italiane, raggiungendo i 1000 partecipanti. L’attività dell’evento di oggi è stata basata su di una variante del gioco originale “The CISO Game” creato da Andrea Guarino, da lui realizzato durante il programma quadro Horizon 2020 nell’ambito del progetto “ECHO” (grant agreement n. 830943).

DNS CISO GAME: una simulazione per affrontare gli attacchi

Concluso il primo panel, ha preso il via il DNS CISO Game. All’inizio del gioco, i 74 partecipanti sono stati suddivisi in diversi team, distribuiti tra 6 tavoli di simulazione, ciascuno sotto la supervisione di un Cyber Mentor. I Cyber-Mentor, figure incaricate di facilitare la condivisione di esperienze fra i componenti del team, sono CISO e Security Manager di importanti aziende italiane: Alberto Borgonovo, Davide Gaieni, Guido Galletti, Alessandro Marzi, Franco Picchioni e Roberto Perelli. La simulazione ha invitato i partecipanti, con la guida dei Cyber-Mentor, a ragionare su come affrontare al meglio un attacco che sfrutta le query DNS. Una sessione di formazione interattiva tra pari, in cui far emergere processi e soluzioni per rispondere a un incidente informatico attraverso quattro nodi decisionali. I ragionamenti emersi durante il gioco, grazie alla forte interazione fra i membri del team, rappresentano il valore aggiunto della simulazione, accanto alle lezioni finali apprese. 

Franco Picchioni, Cyber Mentor storico della community, ha commentato l’esperienza del tavolo che ha guidato, soffermandosi in particolare sull’interazione fra i partecipanti in termini di empatia e di condivisione delle proprie conoscenze: «Questo è un aspetto che mi affascina sempre dei tavoli di simulazione, perché immediatamente si crea un contesto familiare fra i membri del team, in cui ci si comprende immediatamente come se si fosse colleghi da anni». E sulle diverse posture dei partecipanti in rapporto alla loro età, ha aggiunto: «Da parte dei professionisti più giovani, ho riscontrato una minore propensione al rischio, comprensibile, e al contempo una maggiore fiducia e apertura nei confronti degli enti governativi». 

I comportamenti dei partecipanti sono variati non soltanto in base all’età, ma anche in base alla industry di provenienza, come ha osservato il Cyber Mentor Davide Gaieni: «Abbiamo riscontrato alcune differenze di punti di vista derivanti dalle diverse industries in cui lavorano i membri del team. Ad ogni modo, tutti hanno concordato sul fatto che una sana protezione DNS è positiva e comporta un miglioramento complessivo della postura di sicurezza, perché permette di guadagnare quel tempo necessario ad analizzare meglio i termini del problema e trovare altre soluzioni». E sulla scelta di non attivare il DNS presa dal team che ha guidato, ha commentato: «Il tavolo ha deciso di non attivare la protezione avanzata per non interferire negativamente sulla continuità dei servizi. Da Cyber Mentor, e non da partecipante al gioco, non potevo intervenire ma ho cercato di suggerire una soluzione diversa. Il mio suggerimento è di non avere troppa paura di lavorare sui DNS, perché per quanto possano essere critici è sempre molto facile gestirli in maniera ottimale, adattandosi alle security baseline e procedendo con calma e pazienza».

Technical focus on DNS, come rispondere a un attacco?

Il pomeriggio è proseguito con un Technical Focus sul DNS tra metodologie di risposta a un attacco informatico e casi di studio concreti, a cura di Riccardo Canetta, Senior Sales Manager Italia e Iberia di Infoblox, azienda leader di mercato sul tema DNS e technical partner dell’evento, che ha commentato: «La giornata di oggi è stata molto interessante, perché i partecipanti hanno ragionato su come bloccare un attacco e su come gli attacchi sfruttano il DNS. I componenti dei team hanno analizzato il problema partendo da punti di vista diversi ma arrivando a una soluzione di comune accordo». E sulla capacità della tecnologia DNS di aiutare a costruire un’infrastruttura di difesa resiliente, ha osservato: «L’infrastruttura DNS, in particolare un DNS sicuro come quello di Infoblox, aiuta le aziende a prevenire gli attacchi, perché la richiesta DNS è la prima cosa che accade in qualunque traffico internet. Se noi riusciamo a bloccarla, evitiamo che l’attacco si propaghi verso i firewall, i proxy e gli EDR. Come lo facciamo? Primo, con un’analisi del traffico, che ci consente di individuare quando una richiesta DNS è malevola. Secondo, grazie alle analisi realizzate dalla nostra divisione Threat Intelligence sulle infrastruttura dei Threat Actor che ci consente di bloccare i loro domini prima che vengano utilizzati»

Lesson learned, gli spunti emersi dalla simulazione

Infine, l’evento ha lasciato spazio ai Cyber Mentor, che hanno commentato a caldo l’esperienza della simulazione, portando impressioni e punti di vista emersi da ogni tavolo. Tra i principali spunti: il tempo è una risorsa fondamentale per la sicurezza informatica e, in quest’ottica, il DNS permette di guadagnare minuti preziosi per risolvere la situazione; non esiste una soluzione unica per rispondere a un attacco, perché l’industry in cui si lavora influisce sul tipo di reazione; la necessità di portare sempre trasparenza e coerenza nei processi e nelle scelte; lo scambio di informazioni è fondamentale per anticipare le minacce, perché la comunicazione è tanto importante quanto il supporto tecnico; la fiducia nel team e la capacità di chiedere aiuto verso l’esterno sono ulteriori elementi di valore. 

L’evento si è concluso con un quiz interattivo a premi, che ha invitato i partecipanti a rispondere a domande a tema DNS e cyber security incontrate ai tavoli di simulazione.  Infine, un AperiCISO di networking, durante il quale i partecipanti hanno continuato a scambiarsi esperienze e idee sul settore DNS e sulla sicurezza informatica. Prossima tappa del DNS Game – The CISO Game il 22 maggio a Genova

Per maggiori informazioni consultare la pagina eventi: https://digital-club.it/cyber/eventi/.

Solutions30 Italia e SEEDS insieme per la sicurezza delle reti

La collaborazione strategica è mirata a migliorare la qualità della connettività e la sicurezza informatica tramite il Machine Learning Cormano, 27 Febbraio 2025 – Solutions30 Italia, parte del Gruppo leader nelle soluzioni per le nuove tecnologie, e SEEDS srl, innovativa startup palermitana e spin-off accademico dell’Università di Palermo, specializzata in soluzioni di Blockchain, Big Data, … Read more

Per Stormshield un 2018 in forte accelerazione

Stormshield, attore europeo di riferimento nel mondo della cybersecurity e azienda di proprietà del gruppo Airbus condivide i risultati del 2018, che ha visto l’azienda incrementare i propri fatturati di oltre il 20% grazie al netto aumento delle proprie vendite in Francia come in Europa. Il produttore pure-play di software per la sicurezza informatica ha … Read more

Assumere personale nel mondo della cybersecurity: una sfida sociale ambiziosa e motivante per gli anni a venire

Di fronte alla carenza di competenze digitali il mercato sta cominciando a reagire, riorganizzandosi. Tuttavia, le iniziative sono ancora troppo spesso una tantum e si sono rivelate difficili da attuare su larga scala. Ciononostante, assumere personale nel mondo della cybersecurity è una grande sfida per le società oggi come in futuro. Una sfida che va … Read more

Stormshield apre 40 nuove posizioni a sostegno della propria crescita

Stormshield, leader europeo della sicurezza informatica e società interamente di proprietà di Airbus CyberSecurity ha aperto oltre 40 nuove posizioni per ampliare il proprio team di esperti in Francia e all’estero. Questo annuncio strategico è frutto della significativa crescita del produttore, che ha conseguito eccellenti risultati nel 2018. Anche il 2018 è stato caratterizzato da … Read more

Come instaurare la «cybercultura» nelle aziende

Al di là dell’adozione degli indispensabili strumenti di protezione, la chiave per una buona riuscita in materia di cybersecurity risiede in una sola parola: l’essere umano. Tuttavia, sensibilizzare e formare gli impiegati sui rischi informatici non può limitarsi all’applicazione di qualche regola elementare. Significa anche sviluppare una vera e propria «cybercultura» all’interno delle aziende. Secondo … Read more

Emotet: l’arma tuttofare dei cybercriminali

Nessun’altra famiglia di malware è tanto pervasiva e oggetto di una lunga attività di sviluppo come Emotet, che ha già cagionato milioni di danni in aziende in tutto il globo. G DATA illustra Emotet e perché è così pericoloso. Emotet è uno dei più longevi strumenti impiegati dai professionisti del cybercrimine negli ultimi anni. Scoperto … Read more

Antivirus “next-gen”: Virustotal non è sempre un buon indicatore del tasso di rilevamento di malware

Le soluzioni antivirus di nuova generazione non funzionano più solo con le signature anti-malware bensì si avvalgono di tecnologie di rilevamento euristiche non misurabili con Virustotal. Virustotal è stato per anni uno strumento affidabile per chiunque abbia a che fare con i malware a livello professionale. La piattaforma consente di caricare rapidamente un file o … Read more

Impronte digitali: Le autorità e il modo in cui trattano i dati biometrici

A quanto pare, i produttori di smartphone gestiscono le impronte digitali degli utenti in modo più responsabile rispetto alle agenzie governative. Il problema? Un errore commesso oggi può avere conseguenze sull’intero ciclo di vita dei cittadini. Anche in Italia, ormai da anni, le impronte digitali e la firma elettronica dei cittadini vengono integrate nei passaporti … Read more

PMI e attacchi informatici: le dieci minacce più sottovalutate

Dieci strumenti di uso quotidiano veicolano ancora fin troppo spesso minacce informatiche nelle PMI. Strumenti di cui lo staff IT si occupa più nell’ottica di garantire la continuità dei servizi e di ottimizzazione dei processi, che in termini di sicurezza. Iperconnesse, ma spesso con poca attenzione alla sicurezza, le piccole imprese sono una manna per … Read more