Quando un attacco cyber va a segno, il tempo smette di essere una variabile neutrale. Ogni minuto perso si trasforma in un danno concreto, ogni ora di incertezza scava un solco fra l’azienda e la sua ripartenza. In questo scenario, la vera sfida non è più solo prevenire l’attacco — di cui tutti parlano — ma saper reagire con lucidità e rapidità quando il peggio è già arrivato.
«Diamo per certo che un attacco, prima o poi, arriverà», spiega Lavinia Rossi, managing director di Code Blue Italy. «La vera domanda è: quanto velocemente riusciamo a rialzarci?»
Code Blue Italy nasce dalla joint venture tra Code Blue Cyber, fondata dall’ex deputy director della National Cyber Directorate israeliana Refael Franco, e il gruppo Dussmann, con una missione precisa: trasformare la resilienza in un processo quotidiano, strutturato e misurabile. Qui non si parla di piani di emergenza da attuare solo quando scoppia la crisi, ma di una disciplina da implementare e seguire costantemente.
La resilienza diventa quindi una vera e propria abitudine organizzativa, un esercizio integrato in ogni livello aziendale. Accanto a Rossi lavorano figure chiave come Riccardo Ricciotti, responsabile delle partnership strategiche, e Emanuele Balsamo, technical director della cyber resilience, che costruiscono un impianto tecnico e metodologico su misura.
Il percorso prende il via da un assessment rigoroso che vede oltre 200 controlli per mappare governance, procedure, comunicazione interna, ruoli e responsabilità. La tecnologia da sola non basta: spesso è la fragilità nella catena decisionale a tradire l’azienda nei momenti più difficili. Perché una crisi cyber, in fondo, è prima di tutto un evento organizzativo che coinvolge IT, legale, HR, comunicazione e investor relations in una danza sincronizzata e ad alta tensione.
Il regista di tutto è il cyber crisis manager, una figura centrale che guida la war room e affianca il CEO nelle scelte più delicate. A supporto, Code Blue ha sviluppato Blue Castle, una piattaforma che funge da cabina di regia digitale in tempo reale. Le prime ore di un attacco sono le più insidiose: stress alle stelle, informazioni frammentate, allarmi che si moltiplicano. È qui che il fattore umano fa la differenza tra paralisi e reazione efficace. «Abbiamo visto aziende bloccate da fake news diffuse su Telegram o minacce estorsive costruite ad arte», sottolinea Rossi. «Spesso è una questione psicologica: mantenere la lucidità può salvare l’azienda.»
Training e simulazioni sono quindi parte integrante del metodo: esercitazioni realistiche, chiamate Table Top, in cui i manager vivono dal vivo uno scenario di crisi in un ambiente controllato. «Non importa la performance, ma la consapevolezza», dice Rossi. «Dopo una simulazione, i vertici capiscono quanto sia complesso decidere sotto pressione e perché serve un metodo ben collaudato.»
Il lavoro di Code Blue risponde anche alla crescente pressione normativa imposta dalla direttiva europea NIS2, che chiede ai vertici aziendali di dimostrare la capacità di risposta agli incidenti. Non si può più scaricare tutto sui responsabili IT: la resilienza è una responsabilità condivisa, da costruire insieme.
Alla fine, tutto si riduce a un fattore: la velocità di reazione. Chi ha definito playbook dettagliati, testato i processi e simulato crisi reali può ripartire in tempi certi. E quella certezza di ripartenza — non solo la difesa dall’attacco — è il vero cuore della resilienza moderna. Non una risposta al caos, ma una costruzione quotidiana: la resilienza che fa la differenza è quella su cui si lavora tutti i giorni, ben prima che suoni l’allarme.
