Si è svolto lo scorso 2 luglio, il “CYBERSECURITY SUMMIT LIVE 2020” evento annuale di The Innovation Group dedicato a far luce sul livello di maturità della Cybersecurity raggiunto nelle organizzazioni italiane, quest’anno con un focus particolare sulle lezioni apprese in seguito all’emergenza Covid-19. Riportiamo di seguito le registrazioni dei principali momenti del Summit.
WELCOME AND INTRODUCTION
CYBER RISK MANAGEMENT 2020, LA MATURITA’ RAGGIUNTA DALLE AZIENDE ITALIANE
Come risultato evidente anche nell’ultimo periodo, l’economia globale dipende sempre di più dal Digitale, ma Internet, il software e le infrastrutture ICT sono fragili, vulnerabili anche ad attacchi di semplice attuazione. C’è il rischio che in futuro una diffusa mancanza di Trust, legata all’escalation delle minacce, inibisca la crescita del mercato Digitale oltre che dell’economia nel suo complesso. Con la Survey “Cyber Risk Management 2020”, presentata da Ezio Viola, Co-Founder, The Innovation Group, si mette in luce il livello di maturità della Cybersecurity raggiunto nelle organizzazioni medio grandi italiane, valutando come cambia il ruolo del CISO; il programma per la Cybersecurity e sua efficacia; aspetti legati all’organizzazione, misurazione e reporting al top management per la Cybersecurity; sicurezza degli ambienti OT (IIoT, ICS, SCADA).
SESSIONE PLENARIA 2
CYBER RISK MANAGEMENT E INNOVAZIONE DIGITALE DOPO I GIORNI DEL CORONAVIRUS
- Quali sono state le priorità nel momento della gestione della crisi da Covid-19?
- Come migrare al Cloud in sicurezza?
- Come è cambiato lo scenario dei rischi e quali sono state le misure per garantire la resilienza in tempi di “remote working”?
- Come prioritizzare la cybersecurity nei percorsi di trasformazione digitale?
Con gli interventi di:
- Alessandro Monforte, Regional Sales Manager, Cloud Cyber Security Solutions, Cisco
- Gianni Baroni, Amministratore Delegato, Gruppo Daman
- Vincenzo Collarino, Group Controller and Chief Risk Officer, Edison
- Corradino Corradi, Head of ICT Security & Fraud Management, Vodafone
- Mariana Pereira, Email Security Solutions Director, Darktrace
- Cesare San Martino, IT Security Consultant, Cybersel
SESSIONE PLENARIA 3
Come deve evolvere la gestione del rischio e degli incidenti alla luce della direttiva NIS e del GDPR; come impostare un Incident Response Scenario per diverse tipologie di attacco; come valutare il rischio di Data Breach e come comunicare al Board il valore di un piano di Incident Response; perché è indispensabile prevedere attività di Business Impact Analysis.
Con gli interventi di:
- Vittorio Baiocco, Responsabile Sicurezza ICT e Team SOC, Inail
- Ludovica Colombo, Privacy Consultant, OneTrust
- Fabio Lazzini, CSO/DPO, Sogei
- Nicola Sotira, Responsabile CERT, Poste Italiane
SESSIONE PLENARIA 4
INNOVARE LA DIFESA CON L’AI ABILITANDO IL BUSINESS DIGITALE
Come impostare e innovare la sicurezza informatica, per rispondere a minacce che continuano a cambiare e per proteggere ambienti in costante evoluzione? Il ruolo dell’AI/ML e dell’automazione, per la prevenzione e la protezione, tenendo conto dell’efficacia, dei rischi, dei tempi e dei costi. Ripensare la sicurezza informatica con cloud security, identity, App e data security, per una cybersecurity che sia abilitante per il Digital Business. Ripensare l’efficacia della Threat Intelligence, la sicurezza delle applicazioni in prospettiva DevOps, migliorare la gestione delle vulnerabilità attraverso un’efficace definizione delle priorità delle vulnerabilità, integrare end-to-end, e in modo automatizzato, la difesa dalle minacce.
Con gli interventi di:
- Marcello Fausti, Responsabile Cybersecurity, Italiaonline
- Fabio Gianotti, CSO, UBISS
- Stefano Vaninetti, Security Leader per l’Italia, Cisco
SESSIONE PLENARIA 5
CYBER THREAT & CYBER WAR LANDSCAPE
Qual è lo stato dell’arte delle azioni cibernetiche ostili tra stati e intorno a quali pilastri strategici ruota la nuova strategia di Cyber Defence italiana? Quali le azioni previste a livello nazionale e internazionale per rafforzare la resilienza, tenendo conto dell’evoluzione del quadro regolatorio UE e del Cybersecurity Act? Come rafforzare la cultura digitale e la sicurezza cyber presso cittadini, imprese, istituzioni? Quali sfide e opportunità per i Cyber Center nazionali?
Con gli interventi di:
- Riccardo Croce, Responsabile Unità Financial Cyber Crime, Polizia Postale e delle Comunicazioni
- Domenico Ferrara, Cybersecurity Policy Officer, Commissione Europea
- Paolo Spagnoletti, Professore di Organizzazione Aziendale, Luiss University e Competence Center Cyber 4.0
SESSIONE PLENARIA 6
CONTACT TRACING, TRACCIAMENTO DEL LAVORATORE E TUTELA DELLA PRIVACY
Le soluzioni di Contact tracing hanno aperto la strada a nuovi modelli di tracciamento delle persone che in alcuni casi vanno oltre l’emergenza sanitaria e lo scopo primario di contenere la pandemia da Covid-19. Quali saranno le conseguenze dell’adozione di massa di tecnologie che tracciano ogni movimento o abitudine delle persone? Da parte delle aziende, quali sono gli aspetti legali e di rispetto della privacy da tener presenti, in scenari più estesi di tracciabilità delle persone, in un momento in cui questi sono facilitati anche da un diffuso ricorso al remote working? Fino a dove ci si può spingere e quali sono i compiti del DPO?
- Pasquale Di Gennaro, Funzionario Direttivo, Garante Privacy
- Avv. Valentina Frediani, Founder e CEO, Colin & Partners
- Avv. Simone Vernikov, Privacy Associate, CIPP/E, LL.M, OneTrust