• Lino Fornaro – Evolumia, Responsabile scientifico ConfSec
• Angelo Annese – Sindaco Comune di Monopoli
• Alessandro Delli Noci – Assessore allo Sviluppo Economico, Regione PUGLIA
• Piero Marrese – Presidente Provincia di Matera
•  Luigi Rebuffi – Secretary-General ECSO

Evoluzione del cyber risk tra cyber warfare e pandemia: cosa abbiamo appreso su evoluzione di perimetri e strategie di difesa

Il numero degli attacchi registrati nel primo semestre del 2022 è significativamente più elevato del passato. Le vittime spaziano da infrastrutture critiche, a PA, ad aziende private non risparmiando neppure operatori del settore. Cosa si sta facendo, a tutti i livelli per frenare questa escaltion? Cosa deve fare una impresa ed una PA per fronteggiare una situazione di crisi derivante da gestire un attacco informatico? E soprattutto come contenere i danni?

Modera: Lino Fornaro, Responsabile scientifico ConfSec

• Raoul Chiesa – Ethical Hacker, Fouder Security Brokers
• Luigi Rebuffi – Secretary-General ECSO
• Franco Guida – Fondazione Ugo Bordoni
• Andrea Carnimeo – Polizia Postale, Compartimento di Bari
• Biagio Crisci – Nucleo Speciale Tutela Privacy e Frodi Tecnologiche GDF
• Gioacchino D’Amore – Channel Account Manager – Southern Italy, WatchGuard
• Vittorio Ranucci – Territory Account Manager, BitDefender
• Gianluca Gravino – Senior Solution Engineer Southern Europe EMEA, Acronis
• Piero Iezzi – CEO Swascan

La posta in gioco è alta. Un clic sbagliato può portare il tuo business a fermarsi, a volte per sempre. Le minacce sono in continuo aumento, con un numero di attacchi ransomware che alla fine del primo trimestre 2022 aveva già raddoppiato il numero totale di rilevamenti registrati in tutto il 2021. Le imprese e le organizzazioni alzano le barriere, cercando di costruire castelli di sicurezza basati su soluzioni di più vendor, ma un approccio frammentario alla protezione dei dati non è efficace né pratico. È tempo di una nuova visione della protezione dei dati, è arrivata l’era della sicurezza unificata, che deve essere semplice, potente, completa, automatizzata, intelligente, trasparente e allineata ai modelli di erogazione dei servizi odierni. WatchGuard, grazie a un approccio unificato alla sicurezza, è in grado di aiutare le aziende a ottimizzare ed espandere la propria cybersecurity e a garantire una sicurezza multi-strato completa per rete, utenti, host e applicazioni. Scopri perché la tua organizzazione deve valutare una strategia di consolidamento dei fornitori.

Gioacchino D’Amore – Channel Account Manager – Southern Italy

WatchGuard

Il ransomware non è solo una realtà del mondo cyber; la sua ascesa delinea gli aspetti criminali del problema ed un principio di innovazione continuo, basato sulla distorsione etica degli attaccanti. Nuovi kit di attacco e tool reperibili nel Darkweb alimentano affiliazioni continue e gli impatti sull’ operatività cyber sono sempre più rilevanti.

Doppia e tripla estorsione diventano fenomeni audaci e sempre più presenti, di monetizzazione che suggeriscono di rivedere il “valore” dei dati, nei processi digitali, per proteggerli adeguatamente.

Ottenere resilienza cyber e lavorare con gli esperti di sicurezza informatica è quindi un “dovere digitale” per risultare anti economici, e un target improbabile, agli occhi di qualsiasi cyber criminale.

Ma per ottenere Resilienza Cyber, allontanando i criminali,  è necessario adottare approcci innovativi mettendo insieme innanzitutto la protezione del dato e la cyber security.

Gianluca Gravino  – Senior Solutions Engineer Italy

Acronis

La Cyber resilience di un’azienda consiste nella capacità di prepararsi al meglio, per rispondere e reagire agli attacchi di natura informatica.

La protezione degli Endpoint, unitamente alla componente EDR (Endpoint Detection and Response), viene ora integrata con l’introduzione sul mercato dell’XDR (eXtended Detection and Response).

L’XDR è una tecnologia che unifica i rilevamenti dagli endpoint per la sicurezza con la telemetria da fonti non endpoint come network, applicazioni di produttività, gestione di identità e accessi, sicurezza nel cloud.

Questa combinazione, consente agli esperti di sicurezza, di poter avere una visione d’insieme più ampia e di poter adottare soluzioni più rapide ed efficaci nel contrasto degli attacchi Cyber

Uno degli aspetti più critici in caso di attacco informatico all’infrastruttura aziendale è quello della minimizzazione dell’impatto sulla produzione dei beni e servizi offerti dall’azienda. Un fermo prolungato delle attività può avere un impatto devastante sul business aziendale fino a portarlo alla cessazione delle attività. Nello speech vedremo come Syneto, con il proprio ecosistema, consente il ripristino in tempi brevi e certi dell’operatività, minimizzando gli impatti di un attacco informatico e preservando l’integrità e le disponibilità dei dati. L’ecosistema Syneto, adatto ad aziende di ogni dimensione, fornisce una soluzione semplice ed efficace al problema della protezione del dato ed al rispristino dell’operatività.

Roberto Cherubini

Syneto

La crescente minaccia del cybercrime ed il timore di un attacco ransomware, portano le aziende a dotarsi di strumenti di protezione, assolutamente necessari per il contrasto al cybercrime. Nonostante gli investimenti in tecnologie, le aziende continuano a subire attacchi e rimanere vittime in particolare di attacchi ransomware. Come è possibile tutto ciò? Cosa non sta funzionando?

Una delle principali cause, per imprese ed Enti, è la cattiva gestione della sicurezza IT nella propria organizzazione. Analizzeremo insieme gli errori più frequenti commessi nella gestione della cyber security riscontrati sul campo e le dritte per correggere il tiro ed aumentare il livello di protezione delle nostre aziende.

Umberto Cassano – Senior security analyst e threat hunter

EVOLUMIA

Massimo Chirivì – Coordinatore e Senior Trainer Area ICT Security

MUSA Formazione

Selene Giupponi – Segreterario generale

Women4cyber italia

Daniela Mattia – Referente Delegazione Bari

Fondazione Marisa Bellisario

Un’analisi schietta e diretta, fuori dal coro!
Raoul “Nobody” Chiesa, dopo piu’ di 30 anni di carriera nel mondo dell’Information Security (oggi, “Cybersecurity”), ha deciso di affrontare un tema spesso scomodo.

Per chi si ricorda una sua famosa ed “imbarazzante” presentazione (“I 10 motivi per cui la Cybersecurity non funziona”, sulla falsariga della “OWASP Top Ten”), questo talk ne e’ la naturale continuazione ed evoluzione, ad oltre 10 anni di distanza.
Se al tempo Raoul (ed un suo caro amico, oggi in pensione, ex Responsabile Sicurezza dell’INPS) parlarono di corruzione, di mazzette e di managers avidi ed incapaci, questa volta Nobody alzera’ il tiro, parlando di massoneria deviata, funzionari corrotti e CISO spesso incompetenti, ma anche di DPCM riempi-poltrone e di tanti altri aspetti dei quali, a quanto sembra, in Italia nessuno vuole parlare, ne’ tantomeno sentire.

Raoul Chiesa

Security Brokers