November 18, 2025

Allenarsi alla crisi

Il valore del tabletop nella cybersecurity

image

Perché oggi un esercizio tabletop di cybersecurity?

Nel panorama attuale, gli attacchi informatici non sono più eventi rari o circoscritti a pochi settori: sono costanti, evoluti e mettono in discussione non solo le difese tecniche, ma anche i processi, la comunicazione e i ruoli aziendali. Per questo motivo, sempre più CISO, IT Manager e responsabili della sicurezza informatica di diversi settori scelgono di mettersi alla prova insieme, partecipando a esercizi di tipo tabletop per confrontarsi su come affrontare un incidente informatico, condividere esperienze e imparare dagli approcci di chi opera in contesti diversi.

Un tabletop è una simulazione di scenario: si parte da un attacco ipotetico — un ransomware, una compromissione della supply chain, una fuga di dati — e si analizzano passo dopo passo le decisioni da prendere. È un momento in cui professionisti che condividono lo stesso ruolo, ma lavorano in settori diversi, si siedono allo stesso tavolo e si chiedono: _ “Cosa faremmo se capitasse a noi? Chi chiameremmo? Come gestiremmo la comunicazione? Chi decide cosa, e quando?” _

In questo confronto tra pari, ma con esperienze e prospettive differenti, nasce il valore più grande dell’esercizio: la possibilità di osservare come altri, con le stesse responsabilità, affrontano problemi simili da angolazioni diverse.

Questo tipo di esercizio è ormai riconosciuto come una pratica fondamentale di resilienza operativa: la Digital Operational Resilience Act (DORA) lo cita come strumento per testare la capacità di risposta agli incidenti.

Ma, al di là del riferimento normativo, per chi guida la sicurezza in azienda un tabletop è soprattutto un’opportunità: passare dal “abbiamo un piano scritto” al “abbiamo messo quel piano alla prova, lo abbiamo discusso, abbiamo scoperto nuovi spunti e idee”. Ed è proprio dal confronto con gli altri — con chi vive le stesse responsabilità ma in contesti diversi — che emergono le intuizioni più utili. Perché spesso non si tratta solo di sapere cosa fare, ma di capire come gli altri prendono decisioni sotto pressione.

Un’occasione di formazione “reale”

Partecipare a un tabletop non è un esercizio teorico: è una vera esperienza di formazione sul campo. Ogni partecipante porta con sé il proprio bagaglio tecnico e decisionale, ma viene messo nella condizione di confrontarsi con chi svolge lo stesso ruolo in altri settori, magari con vincoli, processi e risorse completamente diversi. È un confronto tra pari livello, ma con esperienze differenti: chi lavora nella manifattura ragiona in termini di continuità operativa, chi opera nel finance mette al centro la compliance, chi lavora nell’healthcare dà priorità alla protezione dei dati personali.

Questo scambio di prospettive genera apprendimento concreto. Ci si accorge che le sfide possono essere comuni, ma le risposte cambiano in base al contesto. E proprio in questa varietà si trovano idee, approcci e soluzioni che possono essere adattati alla propria realtà. Il tabletop, in questo senso, diventa un laboratorio di contaminazione positiva: un luogo in cui si mettono alla prova procedure e persone, ma anche un’occasione per ampliare la visione di cosa significa gestire una crisi informatica.

Ogni partecipante esce dall’esperienza con qualcosa di nuovo: una consapevolezza, una domanda, un’intuizione. È formazione esperienziale nel senso più autentico: non si impara leggendo o ascoltando, ma facendo, discutendo, condividendo.

Cosa ti porti a casa dopo averlo fatto

Un tabletop non si chiude quando termina la simulazione: è da quel momento che inizia il vero valore. Il giorno dopo, se sei un CISO o un IT Manager, torni in ufficio con una prospettiva più ampia, arricchita dal confronto con chi vive le tue stesse responsabilità in contesti diversi. Non si tratta di scoprire errori o mancanze, ma di guardare la tua esperienza da un’altra prospettiva, mettendo in discussione le abitudini e rileggendo i tuoi processi alla luce di nuove idee.

Quello che hai ascoltato dai tuoi colleghi di altri settori ti aiuta a misurare la tua maturità, a individuare spazi di miglioramento e a trovare nuove modalità per rendere la tua organizzazione più pronta e più coordinata. Scopri che molte difficoltà sono comuni — la gestione dei tempi, la chiarezza dei ruoli, la comunicazione interna — e che alcune soluzioni semplici possono davvero fare la differenza. In questo modo, il tabletop smette di essere una simulazione e diventa uno strumento concreto di crescita professionale e di sviluppo della leadership.

Confrontarsi con altri CISO e responsabili della sicurezza significa anche imparare a pensare in modo più strategico. Si comprendono meglio le priorità, le dinamiche decisionali, la gestione della pressione e dell’incertezza. È un esercizio che allena non solo la prontezza tecnica, ma la capacità di costruire fiducia, coordinamento e collaborazione. La sicurezza, dopo un tabletop, appare meno come un insieme di procedure e più come un ecosistema di persone e relazioni.

Dal gioco alla realtà

Il tabletop è spesso descritto come un “gioco di ruolo”, e in parte lo è: si parte da uno scenario, si discutono decisioni, si reagisce a sviluppi imprevisti. Ma è un gioco estremamente serio, perché prepara alla realtà. Durante la simulazione, un facilitatore — il game master — guida la sessione, introduce nuovi eventi (“injects”) e stimola i partecipanti a decidere in gruppo. I team vengono divisi in tavoli di lavoro e si trovano a valutare insieme come reagire. Alla fine, si confrontano i risultati, si discutono le scelte e si riflette su come ciascuno ha gestito la crisi.

È un’esperienza dinamica e coinvolgente che permette di allenarsi a decidere meglio prima che arrivi il momento di farlo davvero. E quando ci si trova di fronte a una vera emergenza, quell’esperienza condivisa — la memoria delle decisioni prese insieme — diventa un vantaggio competitivo.

In conclusione

Un tabletop di cybersecurity non serve solo a testare procedure o piani di risposta: è un acceleratore di maturità organizzativa e professionale. È l’occasione per confrontarsi con pari ruolo, condividere esperienze, mettere in discussione convinzioni e migliorare concretamente la propria capacità di gestire una crisi.

È un momento di scambio, di apprendimento reciproco e di crescita collettiva — dove ogni partecipante si mette alla prova e, nel farlo, arricchisce anche gli altri. Perché, in fondo, la vera forza della sicurezza non sta solo nelle tecnologie, ma nella capacità delle persone di decidere insieme, con lucidità e fiducia, quando il tempo stringe e le certezze vacillano.

 Pier Giorgio Bergonzi, Product Marketing

Subscribe

Sign up to our newsletter

Clicking Submit, I agree to the use of my personal data in accordance with Certego Privacy Policy  for the purpose sub. 2 paragraph “Purposes of the Data processing and legal basis”. Certego will not sell, trade, lease, or rent your personal data to third parties.

Why Certego
Why Certego
    Services
    Platform
    Resources
    Company
    Copyright © 2025 www.certego.net
    Certego S.R.L. · P.I. 03517100362
    Certego S.R.L.
    Address: Via F. Lamborghini 81, 41121 Modena (MO)