fbpx
<We_can_help/>

What are you looking for?

>Programma 2021
Confsec 2021

Giovedì 7 Ottobre 2021

09:30

Apertura Lavori

Lino Fornaro, Comitato organizzativo del ConfSec

Saluti istituzionali

10:00

Tavola Rotonda

Il caso Regione Lazio: un punto di partenza o un momento di riflessione?

L’attacco informatico di cui è stata vittima la Regione Lazio ha ricevuto una eco importante da tutti i media per via degli effetti sui cittadini per la negazione di un servizio ma ancor prima di un diritto, quello a ricevere le cure (nel caso di speci anche il vaccino) ed ha aperto i riflettori su molteplici criticità del sistema.

Modera: Lino Fornaro, Senior Security Consultant, Evolumia srl

11:30

Coffee break

11:45

Nell'era in cui i ransomware sono in ogni dove, la sicurezza unificata diventa fondamentale

Nel panorama attuale in cui siamo circondati da ransomware, le organizzazioni devono rendersi conto che le minacce possono assumere forme diverse e avvalersi di tecniche sempre più avanzate. Per questo motivo, avere una piattaforma di sicurezza unificata che permetta di intervenire prima che i criminali informatici riescano a sfruttare le vulnerabilità del sistema e di accelerare quindi la risposta in caso di violazione può davvero fare la differenza nella prevenzione degli attacchi che rischiano di paralizzare interi sistemi aziendali e sociali. Scopri nel corso dell’intervento, come WatchGuard garantisce una protezione a più livelli che include UTM defense, APT Blocker, Endpoint Detection & Response e Multi Factor Authentication.

12:15

Industria 4.0 e (in)Sicurezza degli ambienti OT

Il rovescio della medaglia dell’incontro (necessario) tra ambienti Information Technology (IT) e Operational Technology (OT): le minacce che hanno da sempre afflitto la sfera informatica trovano terreno fertile sui sistemi industriali aumentando esponenzialmente i rischi per l’azienda.

12:45

Attacchi Informatici sempre più mirati, complessi e persistenti. La tua azienda é protetta?

l panorama odierno degli attacchi informatici si discosta molto rispetto a quello di qualche, anche pochi, anni fa e le nuove modalità di attacco stanno cambiando radicalmente lo scenario conosciuto.

I sistemi di sicurezza tradizionali non bastano più. Per difendersi è necessario evolversi proattivamente ripensando il proprio approccio alla cybersecurity.

13:15

Lunch

14:30

Come organizzare una risposta efficace agli incidenti… e vivere meno preoccupati

I recenti attacchi informatici hanno evidenziato la necessità di chiarire le terminologie e le sequenze di attività da attuare in caso di incidente. Proviamo a mettere ordine.

15:00

Attacchi ransomware: basta riscatti! Come recuperare immediatamente i dati con le soluzioni Hybrid IT

La crescita esponenziale degli attacchi informatici ed in special modo dei ransomware è un trend che riguarda le aziende di ogni dimensione. Per le PMI purtroppo è molto più difficile, per varie ragioni, dotarsi di strumenti efficaci di contrasto ma soprattutto poter sopravvenire ad un attacco informatico. Il fermo dell’azienda può costare davvero caro. Syneto propone una soluzione infrastrutturale Hybrid IT con elevata protezione dei dati per minimizzare gli impatti sul business e consentire la ripresa delle attività in modo rapido. Basta riscatti!

15:30

Social Engineering ed OSINT nelle attivita' di Intelligence

In questo esclusivo talk, presentato per la prima volta in Italia alla CONFSEC e per il pubblico del Sud Italia il relatore, originario di Brindisi, condividera’ la propria esperienza, analizzando casi di studio internazionali ed anonimizzati eseguite durante operazioni speciali per il mercato corporate e per alcune Istituzioni.

L’OSINT, infatti, puo’ in alcuni casi “elite” essere visto come un “mero strumento”, funzionale all’acquisizione di una base di dati, i quali sono necessari per l’esecuzione di azioni mirate di Social Engineering; diversamente queste attivita’ di OSINT sarebbero utili solo ai ragazzini, ed ai giornalai dei quali – sembra – il nostro Paese sia invaso…
Seguendo questa stessa logica, il S.E. e’ fine a se stesso – e poco utile, se non per i ragazzini e gli pseudo-esperti di Cybersecurity – se privo dei dati in input da azioni mirate e pianificate di OSINT.

Un talk davvero unico…. Un’altra delle esclusive della CONFSEC!!

16:00

Chiusura prima giornata

Confsec 2021

Venerdì 8 Ottobre 2021

09:45

Apertura Lavori - Saluti

Benvenuto e introduzione alla giornata

10:00

Tavola Rotonda

Il PNRR e la nuova Agenzia Nazionale per la Cyber Security

ll 13 luglio 2021 il PNRR dell’Italia è stato definitivamente approvato con Decisione di esecuzione del Consiglio, che stanzia 623 milioni diretti alla creazione di nuovi enti dedicati alla sicurezza informatica e al potenziamento di quelli esistenti. Analizzeremo partendo da diversi punti di vista questa importante opportunità per mettere in sicurezza e innovare la Pubblica amministrazione. E le imprese?

Modera: Lino Fornaro, Senior Security Consultant, Evolumia srl

11:30

Coffee break

11:45

Next-Generation privacy-preserving biometrics

Keyless elimina la necessità per le aziende di memorizzare e gestire centralmente password, dati biometrici e altre informazioni sensibili per l’identificazione degli utenti.

12:15

Women 4 Cyber: who we are, what we are doing, and why you need us?

Women4Cyber ​​si sta diffondendo in tutta Europa.

Selene Giupponi, in qualità di Segretario Generale del capitolo Italia, spiegherà come nasce questo progetto, descrivendo quanto sia importante l’avallo e il pieno supporto dato dalla Commissione Europea e da ECSO (European Cyber ​​Security Organisation), facendo luce anche sul futuro delle indagini digitali.

12:45

Il budget per la IT Security

Non tutte le aziende definiscono budget, poche lo fanno per i costi IT, ancora meno per la parte di IT Security. E chi lo fa, spesso si limita ad un “consuntivo anno precedente + x%”.
Eppure, in un mondo costituito da minacce sempre nuove e sempre più veloci nel diffondersi, l’allocazione prestabilita di risorse senza passare da lunghi tempi di approvazione può costituire la differenza tra prevenire e subire.
Alla luce anche di alcuni casi eclatanti delle nuove tipologie di attacco quali la supply chain, si cercheranno di definire delle best practices per calcolare, richiedere, ottenere e gestire un adeguato budget per la IT Security

12:45

Lunch

14:30

Risk Management & Business Continuity: abbiamo imparato qualcosa dalla Pandemia?

15:00

Cyber Security e Mezzogiorno: rischi, prospettive e soluzioni

Pierguido Iezzi, CEO di Swascan (Tinexta Cyber), presenta in esclusiva il report Cyber Risk Indicators SUD Italia. L’analisi è stata condotta analizzando 20 aziende campione, tra le top performer, che operano nel territorio del Mezzogiorno.

Uno sguardo, dal punto di vista della Cyber Security, al livello di resilienza e/o vulnerabilità delle principali aziende del Mezzogiorno.

In questo intervento verranno illustrate le principali criticità rilevate dal team Swascan tramite i servizi di Threat Intelligence e come il gap della digitalizzazione – in termini di mancanza di tecnologie/competenze/processi – potrebbe essere colmato dal Piano nazionale di ripresa e resilienza.

In particolare, verrà analizzato il rischio cyber in termine di esposizione a possibili attacchi che incombe sulle regioni prese in esame.

15:30

La Rete non e' stata costruita in un giorno...

Presentazione della rete GARR, e dei numeri che la caratterizzano. Presente e futuro del GARR-CERT, attivita’ quotidiana, con qualche esempio di eventi particolari.

16:00

Chiusura ConfSec