Sicurezza ICT Digital Touchpoint Edition

9.30 Benvenuto e apertura dei lavori

9.40 La Fabbrica dei Golem
L'intervento indagherà in profondità le ragioni e le dinamiche che hanno reso i Social Media - espressione massima della Società Digitale in cui viviamo - un fattore diretto e indiretto per la sicurezza delle informazioni e delle reti digitali. Il Virtuale ha sempre più effetti Reali che necessitano di essere ricompresi nelle misure di attenzione e protezione del perimetro informatico.
Francesco Marradi, Esperto di Intelligenza Artificiale e Quantum Computing

10.00 Post-incident: rapida ricostruzione della kill chain, "caccia al malware" e ripartenza in sicurezza
Lo scenario di attacco cyber è sempre più trasversale e sofisticato; budget sfidanti, risorse limitate e priorità aziendali spesso contrastanti tra loro riducono la capacità di prevenzione delle aziende. Prevenire è senza dubbio la linea di difesa più efficace. Ma in caso di incidente conclamato è essenziale applicare una tempestiva e risolutiva reazione per bonificare e ripartire in sicurezza.
Maurizio Tondi, Director Security Strategy - Axitea 

10.20 Paesaggi cyber in evoluzione: la battaglia degli algoritmi
L'emergere di malware potenziati dall'AI sta rendendo gli attacchi informatici esponenzialmente più pericolosi e più difficili da identificare. Di fronte agli attacchi AI offensivi, le organizzazioni si stanno rivolgendo a un'AI informatica difensiva, in grado di identificare e neutralizzare le attività dannose emergenti. In questa sessione, scopri i cambiamenti di paradigma nel panorama delle minacce informatiche e come l'AI difensiva può reagire agli avanzamenti nelle tecniche di attacco dell'AI offensiva. 
Riccardo Barbieri, Regional Manager Italy - Darktrace

10.40 Come valutare e gestire i rischi di sicurezza informatica e disporre di un sistema di controlli adeguato
Nel corso del 2020, a causa della crisi COVID-19 e della migrazione delle organizzazioni ad un ambiente lavorativo digitale focalizzato prevalentemente sul lavoro da remoto, la maggior parte delle aziende si sono trovate costrette a dover accelerare le iniziative per la trasformazione digitale della propria azienda.
È sempre più fondamentale non solo promuovere una cultura consapevole del rischio ma anche digitalizzare le attività di gestione della sicurezza ICT attraverso strumenti adeguati.
Discuteremo di come attraverso HOPEX Integrated Risk Management sia possibile attivare un processo di pianificazione, valutazione e implementazione delle attività di conformità e di gestione dei rischi e dei controlli ICT.
Alberto Diari, Director - MEGA International
Martino Bergamini, Pre-Sales Manager - MEGA International

11.00 Una guida completa alla protezione dal ransomware
Quando si tratta di ransomware, non fare nulla non è un'opzione contemplabile. Il solo backup dei dati non significa che sarai protetto dal ransomware.
Scopri i passaggi chiave devi compiere per assicurarti di essere protetto da un allegato e, nella peggiore delle ipotesi, come puoi recuperare i tuoi dati rapidamente senza pagare il riscatto. Arcserve Unified Data Protection combina sicurezza avanzata, backup potenziato e formazione costante. Unisciti a noi per fermare definitivamente il ransomware.
Fulvio Generoso, Business Development Manager - Arcserve

11.20 Formazione Cyber Security: come orientarsi nei percorsi formativi e nelle certificazioni per stare al passo delle nuove sfide
I professionisti della Cyber Security sono chiamati ad affrontare molteplici sfide. La loro formazione è sempre più strategica, ma è difficile orientarsi nell'individuare i percorsi formativi realmente in grado di trasferire competenze rilevanti per la propria crescita professionale e funzionali all'evoluzione dell'azienda. Fabio Aquilano, Education Manager di NovaNext, darà un'utile panoramica per chi desidera individuare percorsi formativi funzionali a obiettivi specifici.
Fabio Aquilano, Education Manager - NovaNext

11.40 Minimizza il cyber risk con il remote backup, presentazione di casi reali
L'intervento analizza dei casi reali in cui l'introduzione di un processo automatico di remote backup dei dati aziendali ha fornito al Cliente una soluzione efficace di contrasto ai ransomware, proteggendo i dati aziendali in caso di attacco.
Francesco Pirastu, Responsabile vendite - Data Storage Security

12.00 Next generation DLP, mettere i dati al sicuro evitando le complessità dei sistemi tradizionali
Stefano Volpi, Vice President Emea - ITsMine
Massimo Tosoni, Responsabile Tecnico - Icos

12.20 La doppia protezione che assicura, davvero, la Business Continuity: è la rivoluzione del primo Cloud Assicurato
Oggi, in uno scenario contrassegnato dalla necessità di assicurarsi la continuità di business, tenendo il passo repentino della Digital Transformation, è possibile aggiungere una doppia protezione ai propri dati, grazie al primo Cloud Assicurato che tutela le aziende anche in caso di attacchi informatici.
Grazie alla sinergia con Margas, alla protezione di Backup, Disaster Recovery e IaaS di Reevo, si aggiunge la polizza che tutela le imprese!
Antonio Giannetto, CEO - Reevo
Cesare Burei, Risk Manager, Broker Assicurativo e AD - Margas

12.40 Le 5 principali tendenze globali sulla privacy nel 2021
Il 2020 è stato un vortice di cambiamenti per la privacy - con una pandemia, l'invalidazione dello scudo per la privacy UE-USA determinato dalla sentenza "Schrems II" e lo stato della California che continua a spingere la regolamentazione sulla privacy in primo piano negli Stati Uniti, l'importanza della protezione dei dati che continua a crescere a livello globale anche nel 2021.
In questa sessione esamineremo le 5 principali tendenze globali sulla privacy nel 2021, comprese le normative imminenti, le tendenze emergenti tra i professionisti della privacy, il cambiamento del comportamento dei consumatori e la crescente attenzione alla fiducia nelle organizzazioni.
Simone Vernikov, Privacy Counsel - OneTrust

13.00 Sicurezza cibernetica e crittografia, normative comunitarie di protezione del cyberspazio
L'intervento ha il fine di illustrare i recenti interventi del legislatore comunitario in ambito sicurezza cibernetica, alla luce delle proposte di modifica della disciplina dei prodotti a duplice uso, quali quelli in materia di crittografia, crittoanalisi e di tecnologie di sorveglianza informatica, e di aggiornamento delle norme in materia Sicurezza delle reti e dei sistemi contenute nella c.d. NIS2.
Avv. Giuseppe Serafini, Avvocato del Foro di Perugia

13.20 Lunch Time

14.30 Streamlining GRC: The Value of Privacy and Risk Context
Sebbene la gestione della privacy tocchi quasi tutte le discipline tradizionali per le iniziative GRC, spesso si tratta di un esercizio di conformità a posteriori. Come possiamo ampliare il concetto di privacy-by-design per assicurarci di identificare e monitorare il contesto di rischio appropriato nella nostra azienda per comprenderne il valore reale e il potenziale impatto, se realizzato?
In questo intervento discuteremo come ottimizzare l'inventario dei dati attraverso un'attenta classificazione per semplificare gli sforzi in materia di rischio e conformità su una scala più ampia.
Valentina Raineri, County Offering Manager & Solutions Engineer - OneTrust

15.30 Il concetto di air gap quale elemento vincente di una strategia di cyber security - Approfondimento su casi reali
La cronaca di questi ultimi mesi è piena di attacchi informatici a grandi e piccole aziende che hanno compromesso la capacità di erogare servizi o la perdita dei dati dei propri clienti.
In questo contesto, al fine di proteggere i propri dati in un contesto non sempre governabile al 100%, molte aziende hanno adottato servizi di remotizzazione dei dati, fuori dal perimetro fisico dell'azienda e fuori dal perimetro virtuale del cloud, che introducano il concetto di air gap.
Durante l'intervento verranno approfonditi i casi di studio presentati al mattino, relativi ad aziende dei settori manufatturiero, engineering e GDO che hanno inserito nei loro processi di backup una fase di esternalizzazione sicura dei dati con custodia in caveau, isolando completamente dalla Rete il proprio patrimonio informativo.
Verranno approfonditi, tra gli altri, i temi relativi a protezione del dato, cifratura, deduplica, compatibilità con l'architettura del Cliente, impatto sul processo di backup attuale, modalità di restore in emergenza.
Francesco Pirastu, Responsabile vendite - Data Storage Security

16.30 Chiusura dei lavori