Il mondo della cybersecurity non è fatto solo di codice e firewall, ma soprattutto di persone, processi, decisioni sotto pressione e capacità di visione. Il 29 gennaio 2026, all’interno del CyberSG TIG Collaboration Centre di Singapore, Digital Club / Cyber ha organizzato una tappa internazionale di “The CISO Game”: uno scenario di simulazione strategico ideato da Andrea Guarino. Digital Club / Cyber ha ideato un format di convegni interattivi e formativi, il cui obiettivo è favorire lo scambio tra C-level, rafforzare la cultura della cyber awareness e promuovere lo sviluppo del cyber talent. Nato in Italia con oltre 50 incontri all’attivo, ha fatto il suo ingresso nel cuore tecnologico dell’Asia in partnership con Division Zero (Div0), la community cybersecurity singaporiana completamente volontaria e aperta a tutti i professionisti del settore.
Che cos’è “The CISO Game”?
Il format è un serious game in cui i partecipanti — CISO e Security Manager — affrontano un incidente informatico in tempo reale, bilanciando decisioni tecniche, comunicazione con il board, continuità operativa e gestione della reputazione. Lo scenario è uguale per tutti, ma prevede quattro punti decisionali con 32 possibili esiti diversi. Il testo e la trama di questa storia interattiva sono stati creati da Andrea Guarino.
L’evento di Singapore ha creato una sinergia tra il mondo accademico e quello aziendale, grazie alla supporto di Cyber Security Agency of Singapore (CSA) e alla collaborazione con partner strategici come GreyInt, Bernoni Grant Thornton, Digimetrica, Redface e CREST.
Il ruolo dei Cyber Mentor
Fondamentale per la riuscita dell’esperienza è stata la presenza dei Cyber Mentor, esperti del settore che hanno guidato i tavoli di gioco. Il loro compito non è stato dare risposte, ma stimolare il pensiero critico, spingendo i partecipanti a chiedersi: “Perché questa scelta? Cosa farei se questo accadesse davvero alla mia azienda?”.
I mentor hanno osservato con estremo interesse come, nonostante le informazioni sullo scenario fossero parziali (proprio come accade nella realtà), i team siano riusciti a collaborare con successo per portare a termine la missione, grazie anche al supporto di pochi e selezionati partner strategici come GreyInt, Bernoni Grant Thornton, Digimetrica, Redface e CREST.
Le riflessioni dei partecipanti
Le testimonianze raccolte a fine giornata restituiscono un quadro unanime: il CISO Game ha toccato corde professionali, e umane, che pochi format riescono a raggiungere.
“Il CISO Game ha simulato in modo estremamente realistico la pressione che affrontiamo ogni giorno: non solo sfide tecniche, ma gestione della comunicazione con il board e decisioni critiche in tempi rapidissimi. Il confronto con i colleghi è stato un valore aggiunto incredibile. È un esercizio che ogni professionista della sicurezza dovrebbe fare per testare le proprie competenze e la propria resilienza psicologica. Singapore ha bisogno di più iniziative di questo tipo.”
“Quello che mi ha colpito di più è stata la capacità del gioco di abbattere i silos tra i vari dipartimenti: non una sfida solo per esperti IT, ma un vero esercizio di business risk management. Abbiamo dovuto bilanciare sicurezza, continuità operativa e reputazione del brand, proprio come nel mondo reale. Questo format è fondamentale per educare i leader a pensare alla cybersecurity non come a un costo, ma come a un elemento essenziale della resilienza aziendale.”
“Una cosa rende questo format unico, la capacità di trasformare concetti astratti in scenari tangibili e immediati, dove ogni scelta ha una conseguenza diretta sulla simulazione. La partecipazione è stata incredibile e dimostra quanto ci sia fame di formazione pratica nel nostro settore. Eventi come questo servono soprattutto a costruire quella fiducia e quel linguaggio comune tra i leader della sicurezza necessari per affrontare le minacce globali.”
“La specialità del CISO Game è il modo in cui replica l’incertezza e la velocità delle decisioni critiche durante un attacco: non solo sapere cosa fare tecnicamente, ma come comunicarlo e come dare priorità agli interventi con risorse limitate. Questo evento ha dimostrato che la cybersecurity è un gioco di squadra. Usciamo con una consapevolezza maggiore e strumenti pratici da applicare immediatamente nelle nostre organizzazioni.”
Le riflessioni dell’organizzatore
«Portare il CISO game a Singapore è stato un interessante esperimento anche sociale. Abbiamo scoperto un diverso approccio alla risoluzione dei problemi dovuti ad eventi cyber avversi: l’attenzione a seguire le procedure, l’interesse a preservare la reputazione ed a chiedere aiuto all’esterno, sono gli aspetti peculiari emersi. In Europa solitamente prevale la ricerca della soluzione più efficiente, sempre nel rispetto delle normative, ma orientata a minimizzare il danno tecnico all’azienda, ponendo la reputazione su un piano sempre importante ma leggermente meno prioritario. Dal punto di vista delle relazioni interpersonali abbiamo assistito ad un’evoluzione consistente: a Singapore le persone sono tendenzialmente molto riservate e silenziose, esattamente come era la sala all’inizio della conferenza. Alla fine della giornata, quella platea si è trasformata in un brulicante riunione di CISO fortemente ingaggiati in conversazioni sul tema proposto dal tabletop. Il mio più grande stupore, e soddisfazione, è stato scoprire che, in un paese estremamente all’avanguardia come Singapore, il CISO game ha riscontrato un enorme successo, risultando estremamente innovativo.»
– Andrea Fumagalli
Conclusioni
Il successo dell’edizione singaporiana ha confermato che la cybersecurity è, prima di tutto, un esercizio di apertura mentale. Saper gestire l’incertezza, coordinare il fattore umano e ragionare per scenari rimane la sfida più grande per i CISO — indipendentemente dalla cultura o dal contesto geografico. Digital Club / Cyber continua la sua crescita internazionale portando con sé una missione chiara: costruire una cultura della cybersecurity che non sia solo tecnica, ma strategica, umana e condivisa.
Vuoi ospitare un incontro interattivo e formativo nella tua organizzazione? Partecipare come sponsor, partner o ospitare un incontro cyber permette di formare il personale in un ambiente simulato ma realistico, creare networking tra professionisti della sicurezza e decision maker, e sostenere la cultura della cybersecurity attraverso un format innovativo e coinvolgente.
Sei un CISO o Security Manager? Vuoi ospitare un convegno interattivo e formativo nella tua organizzazione o rimanere aggiornato sulle prossime tappe?
Sei una community e vuoi portare un format interattivo e formativo ai tuoi membri?
Sei un Vendor, un MSSP o provider di servizi? Aiutaci a far crescere la community di C-level.
