Consulenza sulle crisi informatiche oltre le consegne: Costruire una capacità duratura nel settore pubblico
In occasione di ISCRAM 2026 all'Aia, Max Tijmann e Rosa Edema, consulenti di Bureau Veritas Cybersecurity, hanno presentato e vinto il premio per il miglior documento Practitioner Insights & Perspectives, riflettendo su una sfida che continua ad emergere nel settore pubblico: la gestione delle crisi informatiche è spesso supportata da competenze esterne, ma raramente è progettata per lasciare le organizzazioni più forti e indipendenti nel lungo periodo.
Il documento, Cyber Crisis Consulting Beyond Deliverables, si basa sull'esperienza pratica di un impegno reale con un'organizzazione pubblica olandese che opera in un settore critico. Piuttosto che concentrarsi su un singolo assessment o esercizio, l'impegno si è evoluto in una riflessione più ampia su come la consulenza sulle crisi informatiche possa e debba contribuire a una capacità organizzativa duratura.
Quando il supporto non equivale alla resilienza
Le organizzazioni pubbliche dipendono sempre più da consulenti esterni per la gestione delle crisi informatiche. Questo è comprensibile: le minacce informatiche si evolvono rapidamente, i budget interni sono limitati e la concorrenza per i professionisti qualificati è intensa. Tuttavia, il documento sostiene che molti incarichi di consulenza rafforzano involontariamente la dipendenza.
Gli approcci tradizionali spesso enfatizzano i risultati tangibili, come i report, i playbook o le esercitazioni tabletop. Sebbene questi risultati abbiano un valore, non creano automaticamente la comprensione, la proprietà o la capacità di agire in modo indipendente quando si verifica una vera crisi informatica.
La conseguenza è nota: una volta che i consulenti se ne vanno, la conoscenza si disperde, le responsabilità rimangono poco chiare e le organizzazioni tornano a risposte ad hoc quando la pressione aumenta.
Un passaggio dai deliverable alla proprietà
Il caso descritto nel documento mostra un approccio diverso. Durante l'impegno, è emerso chiaramente che la risposta alle crisi informatiche non poteva essere trattata come un ambito puramente tecnico o isolato. Al contrario, richiedeva un allineamento tra competenze informatiche, operazioni IT, gestione degli incidenti e strutture di gestione delle crisi esistenti.
Insieme agli stakeholder interni, sono state chiarite le strutture di governance, sono stati identificati gli ambasciatori interni e sono state definite le responsabilità condivise. Piuttosto che "consegnare" esercitazioni, l'attenzione si è spostata sul trasferimento di conoscenze, sulla costruzione di routine e sull'integrazione della gestione di crisi informatiche nei processi organizzativi esistenti.
Questo approccio ha permesso all'organizzazione di appropriarsi gradualmente delle sue capacità di gestione delle crisi informatiche, mentre i consulenti esterni sono tornati a svolgere un ruolo di consulenza e di convalida.
Tre intuizioni chiave per la consulenza sulle crisi informatiche
Sulla base di questa esperienza, Max Tijmann e Rosa Edema identificano tre intuizioni fondamentali che sono rilevanti per molte organizzazioni del settore pubblico:
- La consulenza sulle crisi informatiche dovrebbe andare oltre le attività una tantum. La resilienza a lungo termine richiede una costruzione deliberata delle capacità, non valutazioni o esercitazioni isolate.
- Una gestione efficace delle crisi informatiche è intrinsecamente multidisciplinare. La risposta informatica deve essere integrata con l'IT, l'incident response e la governance tradizionale delle crisi.
- I consulenti hanno la responsabilità professionale di prevenire la dipendenza. Resilienza sostenibile significa aiutare le organizzazioni a diventare capaci di operare in modo indipendente nel tempo.
Cyber Crisis Consulting Beyond Deliverables | Practitioner paper
Costruire una capacità duratura nel settore pubblico
DownloadInformazioni su ISCRAM
ISCRAM (Information Systems for Crisis Response and Management) è una conferenza internazionale che riunisce ricercatori, professionisti e responsabili politici che lavorano in ambiti di crisi fisici, digitali e ibridi. Il suo forte orientamento "pracademico" la rende una piattaforma preziosa per condividere le lezioni che collegano la teoria alla realtà operativa quotidiana.
La presentazione di questo documento a ISCRAM 2026 ha offerto l'opportunità di contribuire con le intuizioni dei professionisti a una conversazione internazionale più ampia sulla gestione delle crisi e sulla resilienza.
Perché scegliere Bureau Veritas Cybersecurity?
Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.
Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.