Il mondo della cybersecurity non è fatto solo di codice e firewall, ma soprattutto di persone, decisioni sotto pressione e capacità di visione. Lo scorso 3 dicembre, l’Università di Economia e Business di Poznań (UEP) ha ospitato una tappa internazionale di “The CISO Game”, un format di simulazione strategica che mette alla prova professionisti e accademici nella gestione di crisi cyber reali.
Che cos’è “The CISO Game”?
Il format è un serious game in cui i partecipanti vestono i panni di un team di gestione della sicurezza. L’obiettivo è affrontare incidenti informatici in tempo reale, bilanciando budget limitati e comunicazione aziendale. Lo scenario era uguale per tutti, ma prevedeva quattro punti decisionali con 32 possibili esiti diversi.
Il testo e la trama di questa storia interattiva sono stati creati da Andrea Guarino.
L’evento di Poznań ha creato una sinergia fondamentale tra il mondo accademico e quello aziendale, grazie alla collaborazione con l’Università di Economia e business di Poznań e il supporto di partner strategici come Grant Thornton, Advatech e Quointellingence.
Il Ruolo dei Cyber Mentor
Fondamentale per la riuscita dell’esperienza è stata la presenza dei Cyber Mentor, esperti del settore che hanno guidato i tavoli di gioco. Il loro compito non è stato dare risposte, ma stimolare il pensiero critico, spingendo i partecipanti a chiedersi: “Cosa farei se questo accadesse davvero alla mia azienda?”.
I mentor hanno osservato con estremo interesse come, nonostante le informazioni sullo scenario fossero parziali (proprio come accade nella realtà), i team siano riusciti a collaborare con successo per portare a termine la missione.
Le riflessioni dei partecipanti
Dal punto di vista accademico, l’evento è stato lodato come un esempio eccellente di “cooperazione con la pratica”. Una delle riflessioni più condivise ha riguardato l’importanza di uscire dalla teoria:
“L’università non deve essere solo libri, ma un luogo dove discutere problemi reali in un contesto protetto. Vedere persone con background così diversi sedute allo stesso tavolo ha arricchito il dibattito: ognuno si focalizzava su dettagli differenti, portando a una visione d’insieme molto più profonda.”
Per i profili più tecnici, abituati a seguire standard rigorosi, il gioco è stato una sfida relazionale.
“Professionalmente tendo a seguire rigidamente le procedure, ma questo gioco mi ha insegnato l’importanza di ascoltare le persone. Integrare le diverse competenze del gruppo ha portato a un risultato decisamente migliore di quello che avrei raggiunto agendo da solo.”
La gestione della crisi ha messo a nudo le dinamiche decisionali. Molti team hanno provato a utilizzare metodi democratici per decidere la mossa successiva, ma il processo non è stato sempre lineare.
“Abbiamo lottato dialetticamente per far prevalere le nostre opinioni, ma il vero valore è stato saper cambiare idea. Grazie agli input degli altri e dei cyber mentor, molti di noi hanno messo in discussione le proprie certezze iniziali per arrivare alla decisione corretta di sicurezza.”
Le riflessioni degli organizzatori
«Il valore della simulazione non è “fare tecnica”, ma rendere esplicita la catena decisionale durante un incidente: quali informazioni mancano, quali assunzioni stiamo facendo, come prioritizzare tra contenimento, continuità operativa, compliance, comunicazione e budget. Il fatto che questa sia stata la prima edizione in Polonia è interessante anche dal punto di vista organizzativo: mette allo stesso tavolo stakeholder con linguaggi diversi e rende misurabili i trade-off. I quattro punti decisionali, con 32 esiti possibili, forzano il team a ragionare per scenari e a negoziare in modo strutturato, con i mentor che facilitano il pensiero critico senza dare soluzioni preconfezionate. È un allenamento che aumenta la maturità di governance e risposta agli incidenti.»
–Enrico Benzoni
«The CISO Game è il modo più rapido per trasformare la cybersecurity da teoria a decisioni vere, con pressione, vincoli di budget, overload di informazioni e impatti sul business, esattamente come nella realtà lavorativa quotidiana. Portarlo per la prima volta in Polonia è stata una sfida motivante ed un segnale forte: il tema è maturo, il contributo dei partecipanti è stato notevole come il loro feedback a fine conferenza. E’ stata la conferma che l’energia della community è concreta. Se volete un evento che favorisca networking e formazione interattiva ma allo stesso tempo lasci esperienze memorabili, lezioni pratiche e concreti insegnamenti, ospitarlo nella vostra organizzazione è una scelta che si ripaga subito: in poche ore vedrete crescere persone anche con professionalità diverse, dotandosi di nuove competenze cyber, soft skill manageriali e best practice operative.»
– Andrea Fumagalli
Conclusioni
Il successo dell’incontro ha confermato che la cybersecurity è, prima di tutto, un esercizio di apertura mentale. Saper gestire l’incertezza e coordinare il fattore umano rimane la sfida più grande per i CISO.
Vuoi ospitare un incontro interattivo e formativo nella tua azienda?
Partecipare come sponsor, partner o ospitare un incontro cyber permette di:
- Formare il personale in un ambiente simulato ma realistico
- Creare networking tra professionisti della sicurezza, decision maker e mondo accademico
- Sostenere la cultura della cybersecurity attraverso un format innovativo e coinvolgente.
Per scoprire le prossime date o per candidare la tua organizzazione come partner, contattaci e resta aggiornato sulle prossime tappe.
