![Se hai trovato utile questo articolo, condividilo sui tuoi profili social!In qualità di Cyber Mentor, sono stato invitato a partecipare all’evento di formazione e networking “CISO:27001” organizzato da Digital Club in partnership con Kirey Group, […]](https://ettoreguarnaccia.com/wp-content/uploads/immagine-in-evidenza-1-620x300.jpg "Simulazione incidente cyber al CISO:27001 in Carel Industries")
In qualità di Cyber Mentor, sono stato invitato a partecipare all’evento di formazione e networking “CISO:27001” organizzato da Digital Club in partnership con Kirey Group, Cyberbit, Cyber Guru, IMQ Intuity, Monokee e Rubrik, con il patrocinio di Cyber Security Angels (CSA) e AIPSA. L’evento del 12 settembre è stato ospitato da Carel Industries S.p.A., multinazionale leader mondiale nella progettazione e produzione di sistemi di controllo hardware e software per impianti di condizionamento, refrigerazione, umidificazione e riscaldamento, presso il proprio Knowledge Center della sede centrale di Brugine (PD). In apertura gli interventi dell’organizzatore Enrico Benzoni, del CISO di Carel Industries Gianluca Nardin, del CEO di Carel Industries Francesco Nalini, e dal cyber security advisor e partner di P4I Alessio “Mayhem” Pennasilico, seguiti dalle brevi presentazioni delle aziende partner e di Luca Moroni di CSA.
Alcune immagini dell’evento CISO:27001 di Digital Club in Carel Industries
Insieme ai colleghi Cyber Mentor, Luigi Ricchi (Aeroporto G. Marconi di Bologna), Marco Goria (Virtual CISO), Marco Solustri (Panini), Nicola Quercegrossa (CISO di Grissin Bon) e Roberto Perelli (CISOaaS), ho avuto il piacere e il privilegio di condurre una simulazione interattiva a porte chiuse di un incidente cyber, in uno scenario di possibile attacco ransomware a una multinazionale industriale per motivazioni attivistiche, basato sul format ideato da Andrea Guarino, responsabile Security Awareness & Training di ACEA S.p.A., nell’ambito delle iniziative di sensibilizzazione del progetto europeo H2020 “ECHO”.
Il team, composto da CISO, security manager, threat intelligence analyst e IT manager di vari settori (banche, industrie farmaceutiche, mobilità e trasporti, acciaierie, consulenza, soluzioni cyber, ecc.), ha affrontato le fasi tipiche di un incidente cyber, decidendo quali azioni intraprendere per salvaguardare il business dell’azienda colpita, pur in una situazione sotto la diretta osservazione dell’autorità nazionale (ACN). Ho voluto sollecitare e valorizzare l’esperienza, le competenze e le differenti prospettive dei membri del team, che hanno consentito di gestire e contenere efficacemente l’incidente, districandosi tra quattro nodi decisionali e ben 32 diversi possibili epiloghi, con la piena soddisfazione del board.
Qui di seguito il video dell’intervista lampo realizzata da Digital Club:
È stata un’esperienza molto divertente, emozionante e arricchente che sarà ripetuta altrove in Italia. Vorrei ringraziare Digital Club e Carel Industries per il gradito invito e la calorosa ospitalità.
