Si è tenuta ieri all’auditorium di Linate Center la prima tappa del ciclo di eventi itineranti “Rockademy” organizzato dal CIO Club Italia per portare in giro per l’Italia le proposte, le iniziative, i contenuti e lo spirito dell’associazione che conta a oggi più di 1.000 CIO, CISO e IT Manager. Più di 80 partecipanti si sono ritrovati per assistere a speech, tavole rotonde e per scambiare esperienze e conoscenze.

Il titolo dell’evento prende spunto da due libri “gemelli” pubblicati da due soci di primo piano del Club e che trattano di leadership e innovazione prendendo spunto da due leggende della musica rock:  Bruce Springsteen per Fabio Degli Esposti, CIO di SEA Aeroporti e i Beatles per Giuseppe (Beppe) Carrella, veterano leader IT, consulente e mentore.

Da sinistra, il Presidente del CIO Club Italia e i delegati della Lombardia, padroni di casa della tappa: Sirio Antonellini, Tiziano Andreoli e Fabrizio Alampi.

Da sinistra, il Presidente del CIO Club Italia e i delegati della Lombardia, padroni di casa della tappa: Sirio Antonellini, Tiziano Andreoli e Fabrizio Alampi.

In modi diversi, entrambi hanno parlato delle sfide che l’attualità sta ponendo alla funzione IT, che vive una situazione in cui c’è scarsità di risorse ma abbondanza di tecnologie e di dati, che rischiano di accecare e confondere la leadership aziendale. Il CIO deve quindi mettere ordine e dare priorità, evitando di ripetere hashtag di tendenza ma svuotati di significato, e andare invece a svelare e valorizzare quelle strutture-ombra che si creano all’interno delle organizzazioni e che spesso sono lo svincolo senza il quale processi e innovazione non avvengono.

Le copertine dei libri di Carrella e Degli Esposti che hanno ispirato il format di eventi “Rockademy”

Le copertine dei libri di Carrella e Degli Esposti che hanno ispirato il format di eventi “Rockademy”

Carrella ha sottolineato che l’attuale modello di sviluppo sequenziale, che a livello personale passa dalla scuola all’università, al tirocinio e poi allo sviluppo di una carriera per arrivare poi alla pensione, non è più ada\tto a un mondo in cui i cambiamenti avvengono a ritmo esponenziale. La crescita passa allora dallo stabilire connessioni e dal lavoro di gruppo (“l’ultimo Nobel su discipline scientifiche vinto da un singolo risale al 1992”), non temere il cambiamento ma neanche perseguire il valore di una disruption fine a sé stessa.

Ransomware: testimonianza di un attacco

Molto istruttivo è stato poi l’intervento di Massimo Paoletti, Dirigente del Servizio Sistemi Informativi del Comune di Ferrara durante la tavola rotonda sulla cybersecurity. Paoletti ha raccontato con lodevole trasparenza – tratto che aveva già espresso nell’immediatezza degli eventi – l’esperienza vissuta durante l’attacco ransomware che ha colpito i sistemi del Comune la scorsa estate.

Tra le principali raccomandazioni date dal dott. Paoletti, “sapere già chi chiamare e avere pronto il numero del telefono rosso, mantenere la lucidità e dare indicazioni chiare allo staff e stabilire le priorità per il ripristino dei servizi”.

Paoletti ha immediatamente attivato tre linee di lavoro:

  • Linea di ripristino dati e servizi
  • Linea investigativa, allertando la polizia postale e cercando di prestare attenzione a non cancellare durante le operazioni di ripristino
  • Linea privacy, che comincia con la segnalazione all’Autorità Garante ma le cui operazioni tecniche e giuridiche possono protrarsi a lungo

Paoletti ha detto di aver ricevuto un supporto efficace dalle istituzioni contattate a seguito dell’intervento. L’Agenzia per la Cybersicurezza Nazionale in particolare ha dato con contributo sostanziale nel recupero dei dati, che arrivato attualmente al 90 percento ma con l’obiettivo di arrivare recuperare tutti i dati criptati entro breve termine.

Per dare un’indicazione, il recupero dei dati da 1039 computer ha impiegato circa due mesi, mentre tutti i servizi che erano stati trasferiti in cloud non hanno subìto alcuna interruzione o danneggiamento. Paoletti ha anche messo in guardia i CIO sulla serietà di alcune aziende che contattano le vittime di ransomware per proporre servizi di recupero dati: “Alcune sono competenti e professionali, mentre altre non hanno saputo dare prova delle loro capacità”, ha affermato. Il sospetto è che, una volta ricevuto l’incarico, si limitino a contattare i criminali per pagare il riscatto

Gli altri appuntamenti del “tour”

Come detto, l’evento – di cui Digital Manager è media partner – fa parte di un tour che toccherà diverse regioni italiane. La prossima tappa è prevista a Roma il 15 dicembre. Più informazioni e modulo di adesione si possono trovare sul sito del CIO Club Italia.