0:00:01.6 Emily Wearmouth: Ciao e benvenuti a un'altra edizione del podcast Security Visionaries. L'episodio di oggi è un vero e proprio sfogo per chiunque sia un appassionato di sport o, suppongo, per chiunque ami qualsiasi tipo di evento fisico dal vivo. Il mio ospite oggi è Ben Morris. È il Group Head of Cybersecurity per World Rugby. E oggi si unisce a me per parlare dell'intersezione tra sicurezza informatica e fisica. Quindi benvenuto al podcast, Ben.
0:00:25.5 Ben Morris: Grazie mille per avermi invitato e sono entusiasta di immergermi nel mondo, non solo della cybersecurity, che ovviamente sarò di parte, ma naturalmente anche dello sport e di come si interagiscono con il mondo in cui ci troviamo oggi. Quindi sì, sono molto entusiasta di approfondire oggi.
0:00:38.7 Emily Wearmouth: Eccellente. Se non ti dispiace, ci sono così tante cose di cui voglio chiederti e so che siamo in servizio, quindi posso andare dritto al punto?
0:00:45.6 Ben Morris: Assolutamente sì. Desideroso di farlo.
0:00:47.3 Emily Wearmouth: Geniale. Va bene. Quindi la mia prima domanda, quando parliamo delle sfide moderne della sicurezza, molto spesso ci concentriamo subito sulla mancanza di un ambiente fisico coerente e lo vediamo come un problema. Parliamo molto delle sfide del lavoro da remoto, per esempio, e suppongo che stiamo facendo proprio questo. Stiamo tornando a un'epoca più diretta in cui la posizione fisica era un ambiente controllato. Ma sospetto che mi dirai che gli ambienti fisici possono aggiungere complessità e non necessariamente rendono la vita più facile. Potresti quindi fare una breve panoramica di alcune delle complessità coinvolte quando la location stessa è un elemento dominante nei tuoi piani di sicurezza?
0:01:21.7 Ben Morris: Sì, con la responsabilità di World Rugby come grande organizzatore di eventi, c'è una forte dipendenza dalla sede fisica e dalla presenza. E a meno che tu non abbia un modo per spostare uno stadio da un paese all'altro, non sarà così. Quindi la sfida che affrontiamo è che abbiamo location da mettere in sicurezza, dispositivi sempre in movimento. Abbiamo società operative locali in tutto il mondo. È una sfida variegata. Quindi, come si crea un ambiente sicuro per questi locali fisici, gli appassionati di caffetterie, tutte queste cose. E non penso che lo sport sia unico in quella sfida, ma penso che lo sport sia stato davvero costretto a pensare diversamente alla sicurezza.
0:02:06.5 Ben Morris: Quindi, oggi, quando parliamo di organizzare un grande evento, dobbiamo considerare tutti questi elementi. Quindi si è evoluto in modo significativo. Ultimamente passo più tempo sull'elemento della sicurezza fisica del locale che su qualsiasi altra cosa. E con questo, le complessità di come fornire quel tipo di prestazioni zero hanno ridotto una sicurezza molto robusta e simili. Quindi abbiamo dovuto davvero evolvere il nostro ecosistema e la nostra architettura attorno al cloud Zero Trust, offrendo ricchezza quando si tratta di DLP, ma in tutto il mondo. Quindi sì, non è un argomento facile da digerire, ma è molto coinvolto nella complessità della gestione di eventi importanti al giorno d'oggi.
0:02:51.1 Emily Wearmouth: Quindi immagino che per chi conosce meno il World Rugby, probabilmente valga la pena sottolineare che non sei il responsabile della sicurezza a Stanford Bridge o ho cercato il nome di uno stadio negli Stati Uniti, quindi dirò Michigan Stadium. Non sei un responsabile della sicurezza in un locale fisico del genere. Sei responsabile della sicurezza di uno sport che viaggia per il mondo. E proprio come la Formula Uno che si presenta in città diverse durante tornei diversi, questo rende il tuo lavoro completamente diverso da quello delle persone che potrebbero essere responsabili di una specifica sede sportiva statica?
0:03:20.4 Ben Morris: Sì. Sì. E c'è molta responsabilità nel costruire relazioni davvero solide con sedi dedicate, come hai menzionato Stanford Bridge come esempio e punto. Nel Regno Unito, organizzeremo la Coppa del Mondo femminile il prossimo anno e ci sono otto o nove sedi. Non abbiamo alcuna responsabilità su questi luoghi. Abbiamo un accordo contrattuale, ma non c'è alcun obbligo per queste location di andare, sì, vi lasceremo semplicemente ricostruire tutta la nostra rete. Questi luoghi sono polifunzionali. Quindi, di sabato e domenica, potrebbero organizzare un evento di rugby. Lunedì potrebbero organizzare un concerto dal vivo o un evento completamente diverso. Quindi la sfida che affrontiamo come organizzazione è come instillare gli standard che cerchiamo davvero come ente di governo e federazione importante in queste sedi, ma anche rendere gratificante per la sede aiutarci in questo percorso.
0:04:14.8 Ben Morris: La complessità dei locali, sto solo dicendo... Se fossi un responsabile di stadio, non posso costruire secondo un unico insieme di standard che World Rugby sta dicendo. Inoltre, costruire a standard che magari un grande concerto come un Taylor Swift rimarrà e abbiamo un Euro nel 2028, forse anche la UEFA stabilirà qualche standard. Non possiamo semplicemente continuare a costruire. Quindi, come World Rugby e il mio ruolo, è davvero necessario quali sono i requisiti minimi trasferibili alla sede ad altri grandi organizzatori di eventi. Così, quando avremo finito l'anno prossimo, nel 2025, la UEFA potrà entrare e dire: "Oh, hanno già tutto questo sistemato." E la sede si sente tranquilla di poter mostrare questi standard che abbiamo contribuito a far evolvere. E questa è responsabilità di qualsiasi grande ente di governo, non solo World Rugby, ma stiamo parlando di organizzazioni come FIFA, le Olimpiadi, UEFA, NFL, potrei continuare a citare le federazioni, è nostra responsabilità come sport globale assicurarci di migliorare gli standard delle sedi, aiutare con quella situazione di rischio rispetto alla ricompensa quando si tratta di investimenti e costi per una struttura.
0:05:23.7 Ben Morris: Quindi sì, questo è il mio ruolo: sono quasi un ascensore di standard e ho i requisiti minimi da raggiungere, devi assicurarti di avere un MFA o assicurarti di mettere in sicurezza i tuoi dispositivi correttamente. Addestri il tuo staff per quella situazione. Si tratta di assicurarci di elevare tutto lo sport, non solo di essere troppo egoisti, devi seguire i miei standard perché non porterà nessuno da nessuna parte.
0:05:46.6 Emily Wearmouth: E quindi, se diventi essenzialmente una sorta di organismo di standard o qualcuno che stabilisce le migliori pratiche, quanto ti allinei con altre organizzazioni che lo fanno? Sto pensando forse a governi che hanno anche standard di sicurezza. Ci sono alcune best practice che trattieni dalle normative governative o i governi, sotto certi aspetti, si rivolgono a te per consigli su cosa dovrebbero inserire nei loro requisiti nazionali?
0:06:11.7 Ben Morris: È un po' di entrambe le cose. Quindi, naturalmente, il governo non è solo vincolato allo sport o all'intrattenimento. Hanno una serie di requisiti in diversi settori. Userò il Regno Unito come esempio principale. Il NCSC ha un rapporto molto forte con il NCSC perché riconosciamo che stiamo recuperando terreno in termini di sede e stadi e la tecnologia si sta evolvendo così rapidamente ora che non è all'avanguardia negli investimenti tecnologici. Quindi hanno anche bisogno del nostro feedback e delle nostre esigenze come organizzatori di grandi eventi. Qui stiamo spostando gli obiettivi, e mi concentrerò sull'aspetto della cybersecurity: non esiste davvero quello che potrei definire uno standard globale per garantire la sicurezza di una sede in materia di cybersecurity. Penso che questo cambierà significativamente nei prossimi quattro anni perché storicamente i luoghi sono stati un ecosistema molto legato alla salute e alla sicurezza fisica.
0:07:09.9 Ben Morris: E naturalmente la sicurezza dei tifosi, dei giocatori e il benessere di tutti questi elementi sono sempre stati fondamentali. Quindi c'è già un processo davvero valido a livello nazionale, non solo nel Regno Unito. Stiamo parlando a livello globale su questo. Quindi ci sono requisiti molto rigidi sulla sicurezza fisica. La cybersecurity, come tutti sapete, è cambiata anche solo nell'ultimo anno, figuriamoci negli ultimi 10 anni. Quindi il governo, e non solo nel Regno Unito, tutti stanno inseguendo i requisiti di cybersicurezza. Quindi una delle cose che mi appassiona davvero è assicurarci di elevare tutti gli stadi e tutte le sedi a un determinato insieme di standard e usare il Regno Unito con la sua amplificazione e le sue connessioni per dire: "Ok, ci piacciono questi standard dal settore privato, dallo sport, e perché non li inseriamo in un progetto."
0:07:57.9 Ben Morris: Quindi, quando si crea uno stadio New , vengono costruiti più stadi, anche solo quest'anno, assicuratevi che rispettino questi standard. E poi, usando lo stesso quadro e le stesse procedure di audit che hanno in materia di sicurezza fisica, perché non verificare anche la cybersecurity e cercare di imporre e costruire la maturità di tutto ciò. Quindi è così che lavoriamo con il governo proprio da quel lato. Ci sono molte altre aree su cui lavoriamo con il governo, ma quella è una particolare che mi appassiona e in cui sono molto coinvolta: elevare l'intero Stadia e usare il governo britannico e le sue connessioni per amplificare il messaggio.
0:08:35.1 Emily Wearmouth: E che ne dite, hai parlato un po' lì del fatto che la sicurezza fisica potrebbe essere leggermente avanti in termini di regolamenti, aspettative e standard. Quando arriva il momento cruciale e si tratta di un evento particolare, come lavori con quel team di sicurezza fisica? Sono completamente separati per te o sei integrato?
0:08:52.7 Ben Morris: Ci sono due squadre separate con obiettivi e obiettivi diversi, suppongo, quando si tratta di un evento importante. Tuttavia, se me lo chiedessi dieci anni fa, posso garantirti che probabilmente non avevano comunicazioni o, se ce n'erano, oggi sei molto inseparabile quando si tratta di sicurezza fisica. È assolutamente essenziale. Quindi, se pensi a quanto siano interconnessi i locali, hai tantissimi punti di contatto. Ci sono molti dispositivi IoT, dispositivi punto vendita, tornelli, sistemi HVAC, tutti ora digitali. Sono punti di connessione digitali. Prima potresti averlo isolato da solo. Magari un appaltatore entra nel locale e supporta questo. Non è più così. Molti di questi sono monitorati da qualcuno a distanza su qualche sistema. Quindi oggi, come World Rugby particolare, siamo solo la stessa cosa. Quindi abbiamo gruppi di lavoro collaborativi regolari per i principali eventi.
0:09:49.9 Ben Morris: Quindi lavoriamo ogni singola volta, credo ogni quindici giorni in cui ci incontriamo per parlare della sicurezza fisica del locale, delle pratiche di cybersecurity e di come tutto questo si sia interconnesso. Perché puoi avere il miglior sistema di sicurezza fisica al mondo, ma se viene esposto dal punto di vista della cybersecurity, è così vulnerabile e ora senti storie orribili di persone che spegno i tornelli quando si tratta di eventi importanti. Non lo vogliamo. Ed è questo l'elemento che la cybersecurity può influenzare nella sicurezza fisica. Perché se spegni i tornelli, non puoi più garantire la salute e la sicurezza non solo di chi è fuori dal locale che cerca di entrare, ma anche di chi è dentro. Quindi è solo un sistema di entrata e uscita. Poi parliamo di accreditamento, assicurarsi che le persone giuste entrino in una sede al momento giusto, assicurandosi che abbiano il giusto accesso.
0:10:38.4 Ben Morris: E se qualcuno compromettesse quel sistema? Quindi oggi la sicurezza fisica e quella informatica danno una priorità allo stesso livello, il che è davvero, davvero positivo. Ma la sfida che abbiamo nella cybersecurity è che non abbiamo davvero standard predefiniti, la sicurezza fisica è ben stabilita. Hanno legami molto forti con il governo locale, anche con la polizia locale. Quindi ora, quando si parla del gruppo di lavoro in World Rugby, non ci sono solo la sicurezza informatica e fisica, ci sono la Metropolitan Police, i trasporti, il ministero centrale, il DCMS, siamo tutti nella stessa chiamata. C'è un motivo per questo. Perché in quel caso è così interconnesso. Quindi hai perfettamente ragione. Non c'è più una separazione davvero chiara tra sicurezza fisica e informatica. È un po' la stessa cosa. E ci sono persone responsabili in ogni area che guidano le proprie iniziative, ma lavorano in collaborazione con ciascuna di esse.
0:11:32.8 Emily Wearmouth: Quindi la mia prossima domanda è un po' di cuore. Quando abbiamo parlato per la prima volta, ho lanciato frivolamente una serie di esempi di film e serie TV. Che giocano con l'idea di sicurezza fisica e informatica. Stavamo parlando di Ocean's Eleven, Logan Lucky, Prison Break, e in effetti sono passate circa 24 ore prima che il Ministero della Giustizia del Regno Unito annunciasse che i piani del carcere erano stati trapelati sul dark web di cui parlavo. Beh, la fuga dal carcere è una vera preoccupazione? Quindi mi sono sentito molto lungimirante in questo. Ma volevo capire, chi secondo te ha fatto più bene in termini di cultura popolare, dove troviamo la rappresentazione più accurata possibile del tuo mondo nei film o in TV?
0:12:11.5 Ben Morris: Sì, ricordo quando abbiamo fatto una breve chiacchierata su questo. È piuttosto interessante perché, guardando la drammatizzazione di Ocean's Eleven, ci sono elementi piuttosto realistici, ma molti sono piuttosto inverosimilesci. Quindi Ocean's Eleven, penso che ci sia un elemento davvero positivo in questo, quando si tratta di ingegneria sociale e travestimenti, è molto facile per qualcuno fare un po' di ricognizione di un'organizzazione, di come si vestono le persone, del personale di sicurezza, guardando la tua accreditazione, delle tue tessere magnetiche e replicando tutto e cercando di entrare in una struttura. Quindi Ocean's Eleven, sì, anche se assolutamente selvaggio e inverosimile, ci sono elementi di questo che sono trasferibili. Poi, se penso alla fuga di prigione, è simile.
0:12:56.5 Ben Morris: Quando si tratta di preoccuparsi degli insider, conosci davvero tutto il tuo staff? Quanti controlli sui precedenti fai e le persone, puoi fidarti di loro? Sono affidabili? E lo stesso vale in un grande locale. Se porti tutto questo staff di steward e la sicurezza fisica, puoi verificare che tutti siano chi dicono di essere? Qualcuno ha clonato il passato di qualcun altro ed è riuscito a entrare? Quindi sì, ancora una volta, la fuga di prigione è molto drammatizzata e naturalmente per renderla divertente. Ma ci sono elementi in questo, perché hai menzionato chi rende davvero giustizia alla cybersecurity. Quando si parla di intrattenimento, non c'è un'eccezione. Penso di usare Mr. Rover, probabilmente è il principale a cui vado perché mostra una combinazione di quanta sofisticazione c'è dietro quel pezzo di accesso iniziale, quanta ricognizione, quanta ingegneria sociale, quanto riesci a recuperare su Facebook o LinkedIn, riesci a cogliere l'identità di qualcuno e giocare con quello?
0:13:52.1 Ben Morris: E poi c'è la capacità tecnica di trasferire tutta quella ricognizione, intelligenza e conoscenza di un ambiente e poi trasformarla in qualcosa di tecnico. Quindi sì, è tutto molto drammatizzato e posso dire con grande certezza, Prison Break, Ocean's Eleven e simili, probabilmente c'è il 95%, il che è inverosimile, ma c'è quel 5%, che è abbastanza accurato. Ed è un ambito in cui anche i professionisti della cybersecurity ci tengono svegli la notte perché ci sono i 'se' e cose del genere.
0:14:23.3 Emily Wearmouth: Beh, grazie per avermi permesso di chiederla. Passerò a una domanda più seria, la prossima, ovvero che, quando si pensa a cose come la Coppa del Mondo di rugby, la Coppa del Mondo di calcio, le Olimpiadi, questi cicli quadriennali sembrano essere molto frequenti. Non so perché quattro anni. Ma mi chiedevo quando lavori su questi cicli quadriennali, un po' allontanati e poi ricominciare tutto per il prossimo, o se devi elaborare un approccio di sicurezza New completo per ogni Coppa del Mondo? Oppure avete continuità di team e processi? Come costruisci questo approccio a lungo termine?
0:14:56.3 Ben Morris: Quindi penso che se mi fai questa domanda quattro anni fa, era molto un approccio del costruisci, demolisci, ricomincia. E questo non è solo un aspetto unico per World Rugby. Tutti l'hanno fatto. Probabilmente avete tutti sentito le storie delle Olimpiadi, dove vanno in una nazione ospitante, costruiscono tutte le infrastrutture, organizzano l'evento e poi partono per il prossimo. Oggi, questo non è un modello sostenibile. Per tutta la federazione, la sostenibilità e il riutilizzo sono uno dei nostri obiettivi chiave. E ciò che riconosciamo è che durante quel ciclo quadriennale dedichiamo il nostro tempo ad altri ambiti, perfezionando quel quadro. Sto perfezionando quel progetto. Ad esempio, World Rugby, probabilmente lavoriamo su cicli più biennali. Quindi ogni quattro anni abbiamo una Coppa del Mondo maschile, poi una Coppa del Mondo femminile due anni dopo.
0:15:42.3 Ben Morris: Quindi sono più come cicli di due anni. Ma ora, con gli organi di governo, abbiamo eventi durante quegli anni, direi silenziosi. Questo affina davvero quel progetto. Quando andiamo in una nazione ospitante ora, abbiamo una lista di framework. Quindi a World Rugby ne abbiamo 45, penso siano i framework che abbiamo sviluppato in questo periodo di tempo. Penso che World Rugby dura 137 anni, quindi ora siamo abbastanza bravi quando si tratta di andare in una nazione ospitante, abbiamo un evento importante e ok, queste sono le cose che dobbiamo fare. Il motivo per cui è in cicli quadriennali, è che c'è molta preparazione e pianificazione che serve per gli eventi importanti. E questo è il punto di sostenibilità: non puoi farlo con il personale temporaneo che arriva, che esce. Quindi World Rugby sta assumendo squadre specialiste.
0:16:33.5 Ben Morris: Facevo parte di quella squadra specialistica quando World Rugby ha deciso che volevamo gestire noi i grandi eventi. Invece di affidare questa responsabilità alla nazione ospitante, World Rugby lo farà da solo. E la FIFA ha preso quel modello e alle Olimpiadi ha preso quel modello, dove avremo membri fissi dello staff responsabili di questi quadri che poi lo standardizzeranno e ne saranno ripetibili. Ed è per questo che vogliamo usare locali e stadi esistenti, perché è molto difficile fare quel modello ripetibile quando costruisci cose continuamente. Quindi ora andiamo nelle nazioni ospitanti dove hanno l'infrastruttura allestita, l'hanno già fatto in passato. Quindi ora si tratta solo dell'organizzazione dell'evento principale, non di pensare alle infrastrutture e ai trasporti e simili. Quindi, tutto questo è ovunque nello sport. Per questo motivo è diventato molto più sostenibile e riutilizzabile, il che è positivo per me perché possiamo iterare su quel modello nel tempo.
0:17:26.8 Ben Morris: Quindi impareremo molto dal 2025, e per la Coppa del Mondo maschile del 2027 in Australia abbiamo raccolto alcune lezioni apprese. Abbiamo detto che funzionava molto bene, questo no, e poi possiamo perfezionarlo col tempo. Quando penso che la Coppa del Mondo sarà nel 2031 negli Stati Uniti, quel modello sarà stato perfezionato per 10 anni e ci mantiene all'avanguardia quando si tratta di tecnologie emergenti, minacce emergenti. Quindi, è davvero qui che entrano in gioco tutti gli organi di governo e i principali organizzatori di eventi: questo perfezionamento, il modello di progetto, la standardizzazione e la ripetibilità.
0:18:03.1 Emily Wearmouth: Quindi, se confronti una recente Coppa del Mondo di calcio, che è andata in un mercato dove sono stati costruiti molti stadi appositamente, ed è per questo che volevano la Coppa del Mondo, costruire la loro infrastruttura con qualcosa come le ultime Olimpiadi dove si trattava solo di riutilizzare le sedi, quale di loro preferiresti essere responsabile della sicurezza per una costruzione completamente nuova o dover affrontare qualche eredità Sfide, ma infrastrutture già esistenti?
0:18:29.0 Ben Morris: Da una prospettiva puramente cyber, mi piacerebbe costruire New perché puoi portare le tecnologie più recenti, puoi assicurarti che sia progettata da security by design in modo efficace. Personalmente preferirei così. Tuttavia, quando si tratta di eventi importanti, la cybersecurity rappresenta solo una piccola frazione del quadro complessivo quando si tratta di un evento importante. Quindi io, appassionato di sport e appassionato, e hai menzionato la F1, un grande tifoso. Calcio, rugby, tutte quelle cose. Come fan, penso che non sia scalabile e non sia salutare per le regioni dove costruiscono tutti questi locali, lo usano una volta e poi invecchia. Hai visto quelle alle Olimpiadi, e penso che sia una situazione orribile. Quindi, in realtà, da fan, preferisco il modello riutilizzato. È più impegnativo come professionista del cyber perché hai questa età e un'infrastruttura che devi modernizzare.
0:19:16.8 Ben Morris: Ma fa parte del ruolo che si assume davvero. Quindi sì, è tipo un 50/50. Sono combattuta tra, oh, mi piacerebbe molto. Come una ricostruzione fresca. Costruisco tutto da zero. Tipo userò White Heart Lane, il New stadio del Tottenham. Hanno costruito tutto da zero. È tutto modernizzato. La tecnologia più avanzata, sarebbe geniale essere al livello del pavimento per costruire cose basandosi su standard adeguati, ma non è riutilizzabile, specialmente per un grande evento in cui cambia posizione geografica ogni quattro anni. Non è così che funziona il mondo. Quindi, come tifoso, preferisco il modello, che consiste nel visitare un paese, usare l'infrastruttura fisica presente, modernizzarla fino a un certo punto così da poter continuare a essere riutilizzata. Potremmo tornare indietro tra otto anni, dieci, dodici anni, qualunque cosa sia. L'unica cosa che forse le persone non capiscono quando si parla di sport è che tutte le federazioni lavorano molto a stretto contatto tra loro per questo motivo.
0:20:07.1 Ben Morris: Quindi potremmo organizzare un evento importante negli Stati Uniti nel 2031. Potremmo usare molte delle sedi che la FIFA sta usando per il 2026. E il motivo è che, riutilizzando le cose, abbiamo un certo grado di fiducia nel dire: "Oh, la Coppa del Mondo FIFA si è svolta in questi stadi." Quindi deve essere in grado di gestire le nostre cose e viceversa. Lo stesso vale per le Olimpiadi. Quindi stiamo cercando di elevare lo sport complessivo in questo livello. Quindi sì, c'è molta strada per rispondere alla tua domanda. Ma sì, penso di preferire il modello di riutilizzo proprio per questo motivo. Stiamo migliorando le infrastrutture esistenti. Penso che modernizzi anche l'area locale, le persone che ci abitano, i cittadini, il pubblico. Quindi ci sono molte ragioni per cui penso che quel modello sia la strada da seguire.
0:20:47.1 Emily Wearmouth: Sapevo che sarebbe stata una domanda difficile quando l'ho fatta. Pensavo fossi alta. [risate] Ok. Ti chiederò del panorama delle minacce perché ovviamente ti trovi ad affrontare il mondo davvero cattivo di minacce piuttosto importanti quando organizzi un grande torneo sportivo. E mi chiedevo come fai a stare al passo, come fai sia personalmente che organizzativamente, a stare al passo con quell'evoluzione del panorama delle minacce e poi, se mai che influisca, sui tuoi piani?
0:21:12.9 Ben Morris: A destra. Sì. Quindi ci sono più filoni di questo. Ora parlerò più localmente e poi parlerò di più stati nazionali. Quindi a livello locale, quando si tratta di raccogliere informazioni sulle minacce e di essere tramite i miei partner chiave di rete. Quindi abbiamo molti investimenti strategici con partner tecnologici che lavorano per noi in questo ambito. Perché siamo solo una piccola squadra al World Rugby, non c'è modo che riusciremo a coprire l'intero panorama del trasporto merci in modo pratico. E assimilare quell'intelligenza sarà semplicemente troppo difficile. Quindi lavora con partner chiave di diverse specializzazioni. Ad esempio, potremmo lavorare con AWS per fornire informazioni sul cloud e su ciò che vedono. Potrebbero collaborare, ad esempio, con Netskope riguardo a ciò che vediamo sul fronte del networking in un segmento di globalizzazione. Quindi lavoriamo con partner chiave quando si tratta di intelligence locale che potrebbe influenzare la nostra infrastruttura.
0:22:05.5 Ben Morris: Poi ci sono altri colleghi del settore. Ho menzionato poco fa del nostro lavoro in collaborazione con le federazioni. Condividiamo informazioni tra di noi perché molto probabilmente le minacce che ci prenderanno di mira o che colpiranno le Olimpiadi saranno esattamente le stesse. Quindi condividiamo le informazioni in questo modo. Abbiamo già un gruppo di lavoro tra tutte le federazioni che condivide queste informazioni dalla cybersecurity. E cose che abbiamo menzionato quest'anno intorno alle Olimpiadi. Abbiamo avuto le informazioni di quell'evento che abbiamo riutilizzato e ci siamo assicurati di affrontare parte dei nostri piani e le informazioni che abbiamo sulle Olimpiadi che saranno condivise con la FIFA. Quindi c'è l'intelligence sulle minacce a livello salariale, e poi c'è più l'intelligence nazionale o nazionale. Ed è qui che la nostra collaborazione con NCSC è così importante. Non abbiamo le connessioni riguardo agli stati nazione e a ciò che accade in quell'ecosistema.
0:22:58.2 Ben Morris: Quindi dobbiamo lavorare con il NCSC per capire se saremo un bersaglio per uno stato nazionale e se potete sostenerci e darci le informazioni necessarie per essere preparati al meglio. Quindi molte volte, quando si tratta di un evento importante in un paese, lavorerai con lo specialista in cybersecurity, il NCSC. In questo esempio, genererai un rapporto FRET per l'evento e poi otterrai i risultati di quello: la fonte più probabile e credibile sarà X e questo è ciò che useranno. E questo è il piano di risposta ed è ciò che devi considerare. Quindi è così che noi... Su questo approccio a tre fronti, hai il locale con partner chiave, più livello di federazione con i pari, e poi più stato-nazione, che all'epoca era il governo locale.
0:23:41.4 Ben Morris: E tutte e tre queste aree ti danno un quadro chiaro: qual è il panorama delle minacce in questo momento? E questo cambia continuamente. Ed è questa la parte interessante, impegnativa e stressante della cybersecurity nel Regno Unito. Ok, sarai un bersaglio, perché sei uno dei cinque occhi. Quindi otterrai diversi bersagli. L'attivismo è molto importante in questo momento, quindi queste sono le aree che probabilmente ti influenzeranno nel Regno Unito. Poi sposteriamo i nostri eventi principali in Australia. Quindi questo cambierà di nuovo, e poi ci sposteremo di nuovo negli Stati Uniti dopo. Quindi la minaccia cambia ogni singolo anno. Quindi è un ambito in cui bisogna investire molto tempo nella costruzione di queste comunità di threat intelligence. Ed è proprio questo che consiglierei agli ascoltatori. Se non hai impostato quell'intelligenza sulle minacce, pensa a quei tre livelli, per cercare di aiutarti. Ed è quello che funziona per me ed è davvero, estremamente prezioso. Spiegare le minacce al consiglio, articolare il rischio e la probabilità che tali rischi siano materiali, e poi gli investimenti che devi fare come professionista del cyber per prevenire e ridurre l'impatto delle interruzioni in un grande evento.
0:24:43.0 Emily Wearmouth: E questo mi ha fatto riflettere: quando si tratta di mettere in atto i propri piani per il caso in cui qualcosa andasse storto, i piani riguardano cose come l'esercito? Se stai affrontando un evento importante, polizia e militari sarebbero inclusi nei tuoi piani di mitigazione?
0:24:56.8 Ben Morris: La polizia. Alla grande.
0:24:58.3 Emily Wearmouth: Wow.
0:24:58.9 Ben Morris: Quindi, tra tutti e otto i locali, c'è una presenza di polizia enorme. La loro presenza nel nostro blocco, che è il centro operativo principale, è presente ovunque. La polizia è una parte cruciale di qualsiasi evento importante in un paese. E non si tratta solo del Regno Unito a livello globale, devono essere coinvolti e lo fanno molto presto, soprattutto per quanto riguarda finanziamenti e preparazione. La polizia non ha una somma infinita di fondi. Non hanno nemmeno un numero infinito di personale operativo. Quindi, più capiranno che un evento importante accadrà. Di solito fa parte del processo di gara per un evento importante. Venivano consultati come parte del processo di gara per un evento importante: qual è la disponibilità della polizia per quell'anno?
0:25:35.9 Ben Morris: E parte di questa preparazione coinvolge anche il Home Office, dove coordinano la situazione e di solito assegnano un commissario per aiutare nella pianificazione. Quindi la polizia è assolutamente cruciale. Sono coinvolti per tutto il processo. L'esercito è un po' strano. Quindi, se c'è un evento importante e può esserci uno sciopero o qualcosa che influisce sulla stabilità della polizia locale per proteggere il pubblico, è una circostanza molto rara. Di solito ricevono volontari da altre contee che supportano quella banda. Non sono stato presente in caso di arruolamento militare, ma capisco che in passato per altri eventi sia stato, penso che per il governo britannico coinvolgere l'esercito, sia lo scenario peggiore.
0:26:18.4 Ben Morris: Non hanno il personale, non hanno la polizia disponibile, e poi, o forse gli steward nel terreno. Non c'è quel supporto privato da parte delle aziende per supportarlo. Quindi ci sono molteplici punti decisionali, e questo dipende dal ministero centrale. Il Home Office è l'ultima persona ad avere questa voce, e si basa sui rischi operativi sul campo per il pubblico e i tifosi e sull'organizzazione dei grandi eventi. Quindi sì, fortunatamente meno l'esercito, quindi assolutamente la polizia. Sono una parte cruciale di questo processo.
0:26:47.3 Emily Wearmouth: Geniale. E la mia ultima domanda è: viaggi per il mondo. Vedi differenze significative nel modo in cui i vari paesi affrontano eventi come il tuo e vuoi collaborare con te per gli eventi che organizzi?
0:27:01.4 Ben Morris: Sì, penso che quando si tratta di organizzare grandi eventi in tutto il mondo, ogni regione abbia il suo grado di maturità. Per quanto riguarda la cybersecurity, nel mio mondo alcune sono molto più mature ed è considerato uno standard. Penso che il Nord America sia il modello in questo momento, e penso che siano fortunati perché molti dei loro impianti e stadi sono stati costruiti da zero tenendo conto di questo. Penso che l'Europa sia molto forte sia nei suoi standard che nelle sue praticità. Ho menzionato il processo di audit sulla sicurezza fisica, quindi siamo molto, molto forti, ma c'è molto più investimento necessario quando si tratta di cyber. L'APAC, secondo me, sta crescendo per il rugby, ad esempio, stiamo assistendo alla crescita più grande del rugby in Asia in questo momento. Cioè, quando lo dico alle persone, è tipo, wow, davvero? Ma sì, il Giappone e quelle regioni, sono enormi in questo momento.
0:27:49.4 Ben Morris: E stiamo vedendo investimenti massicci negli stadi perché non hanno davvero l'infrastruttura per mantenere un grande evento e vorrebbero davvero averlo prima o poi. Quindi questo è il primo lato: l'infrastruttura e l'organizzazione per organizzare un grande evento. È stato molto focalizzato sul Nord America e sull'Europa centrale. È stato il vero per molto, molto tempo. Penso che ci siano opportunità in altre regioni dove forse non hanno mai organizzato un evento importante prima. Quindi stanno costruendo la nostra infrastruttura per modernizzare davvero. Ma la differenza principale è culturalmente e quanto sostegno il paese locale è disposto a dare a un evento importante. L'entusiasmo per un grande evento è lo stesso. La sfida è che quando si tratta di infrastrutture e maturità di quel paese attorno a un grande evento è diversa. Ed è qui che entra in gioco il mio ruolo nel costruire quei progetti. Ed è per questo che, come enti di governo, dobbiamo aiutare a sollevare l'anima per il prossimo grande evento. Ed è così che sono andate le coseeen transferable, but nothing from a cultural perspective, I would say changes. It's just a challenge when it comes to maturity of the infrastructure.
0:28:50.2 Emily Wearmouth: Quindi lo sport è un linguaggio universale internazionale, e lo è anche la sicurezza informatica?
0:28:55.0 Ben Morris: Beh, sì, direi di sì. Nelle diverse fasi del linguaggio comune, e credo che dovremo tenere d'occhio questo spazio nei prossimi due anni. Credo che lo sport sarà quello in cui ci sentiremo davvero sollevati. E penso che la ragione di ciò sia semplicemente la trasferibilità e la sostenibilità del gioco. Ed è ormai riconosciuto a livello mondiale, non solo nello sport ma nella maggior parte dei settori, che la sicurezza informatica è uno dei maggiori rischi che ci colpiranno. E credo che grazie a questo, ora sia riconosciuto come uno di quegli ambiti su cui dobbiamo concentrarci. Quindi sì, è una lingua trasferibile, meno in altre regioni rispetto ad altre, ma sono sicuro che cambierà.
0:29:32.5 Emily Wearmouth: Fantastico. Bene, Ben, è stato davvero affascinante. Onestamente, potrei parlarne per ore e mia sorella è una grande appassionata di rugby, quindi con questa puntata avremo almeno un altro ascoltatore, quindi anche lei adorerà questa conversazione. È una vittoria. [risate] Grazie mille per avermi dedicato il tuo tempo.
0:29:51.3 Ben Morris: Grazie mille per avermi invitato. Spero che i vostri ascoltatori abbiano imparato qualcosa in più su sport, sicurezza informatica e intercambiabilità. Ma sì, è stato un piacere parlare oggi e non vedo l'ora di parlare ancora in futuro.
0:30:01.0 Emily Wearmouth: Fantastico. Grazie, Ben. Avete ascoltato il podcast Security Visionaries e io sono stata la vostra conduttrice, Emily Wearmouth. Se questo episodio ti è piaciuto e ti è piaciuto davvero, condividilo. Seguiteci sulla vostra piattaforma podcast preferita e sarete certi di non perdere nemmeno un episodio. Ci vediamo la prossima volta.
){kind=icon}
