6 Ottobre 2022
08:45
Registrazione dei partecipanti
09:30
Apertura Lavori
Presentazione evento e saluti istituzionali
- Lino Fornaro – Evolumia, Responsabile scientifico ConfSec
- Angelo Annese – Sindaco Comune di Monopoli
- Alessandro Delli Noci – Assessore allo Sviluppo Economico, Regione PUGLIA
- Piero Marrese – Presidente Provincia di Matera
- Luigi Rebuffi – Secretary-General ECSO
09:45
Tavola Rotonda
Evoluzione del cyber risk tra cyber warfare e pandemia: cosa abbiamo appreso su evoluzione di perimetri e strategie di difesa
Il numero degli attacchi registrati nel primo semestre del 2022 è significativamente più elevato del passato. Le vittime spaziano da infrastrutture critiche, a PA, ad aziende private non risparmiando neppure operatori del settore. Cosa si sta facendo, a tutti i livelli per frenare questa escaltion? Cosa deve fare una impresa ed una PA per fronteggiare una situazione di crisi derivante da gestire un attacco informatico? E soprattutto come contenere i danni?
Moderano: Lino Fornaro, Responsabile scientifico ConfSec e Lodovica Bulian, Giornalista MEDIASET
- Raoul Chiesa – Ethical Hacker, Fouder Security Brokers, co-founder Swascan (Tinexta Group)
- Luigi Rebuffi – Secretary-General ECSO
- Franco Guida – Fondazione Ugo Bordoni
- Andrea Carnimeo – Polizia Postale, Compartimento di Bari
- S.Ten. Biagio Crisci – Comandante 2 Sezione – IV Gruppo, Nucleo Speciale tutela privacy e frodi tecnologiche
- M.O. Umberto Buonora – 2 Sezione del IV Gruppo, Nucleo Speciale tutela privacy e frodi tecnologiche
- Gioacchino D’Amore – Channel Account Manager – Southern Italy, WatchGuard
- Vittorio Ranucci – Territory Account Manager, BitDefender
- Gianluca Gravino – Senior Solution Engineer Southern Europe EMEA, Acronis
- Piero Iezzi – CEO Swascan
11:30
Coffe Break
11:45
È tempo di consolidare la sicurezza
La posta in gioco è alta. Un clic sbagliato può portare il tuo business a fermarsi, a volte per sempre. Le minacce sono in continuo aumento, con un numero di attacchi ransomware che alla fine del primo trimestre 2022 aveva già raddoppiato il numero totale di rilevamenti registrati in tutto il 2021. Le imprese e le organizzazioni alzano le barriere, cercando di costruire castelli di sicurezza basati su soluzioni di più vendor, ma un approccio frammentario alla protezione dei dati non è efficace né pratico. È tempo di una nuova visione della protezione dei dati, è arrivata l’era della sicurezza unificata, che deve essere semplice, potente, completa, automatizzata, intelligente, trasparente e allineata ai modelli di erogazione dei servizi odierni. WatchGuard, grazie a un approccio unificato alla sicurezza, è in grado di aiutare le aziende a ottimizzare ed espandere la propria cybersecurity e a garantire una sicurezza multi-strato completa per rete, utenti, host e applicazioni. Scopri perché la tua organizzazione deve valutare una strategia di consolidamento dei fornitori.
Gioacchino D’Amore – Channel Account Manager – Southern Italy
WatchGuard
12:15
Ransomware e Criminalità : le dimensioni del fenomeno e come ottenere cyber resilienza
Il ransomware non è solo una realtà del mondo cyber; la sua ascesa delinea gli aspetti criminali del problema ed un principio di innovazione continuo, basato sulla distorsione etica degli attaccanti. Nuovi kit di attacco e tool reperibili nel Darkweb alimentano affiliazioni continue e gli impatti sull’ operatività cyber sono sempre più rilevanti.
Doppia e tripla estorsione diventano fenomeni audaci e sempre più presenti, di monetizzazione che suggeriscono di rivedere il “valore” dei dati, nei processi digitali, per proteggerli adeguatamente.
Ottenere resilienza cyber e lavorare con gli esperti di sicurezza informatica è quindi un “dovere digitale” per risultare anti economici, e un target improbabile, agli occhi di qualsiasi cyber criminale.
Ma per ottenere Resilienza Cyber, allontanando i criminali, è necessario adottare approcci innovativi mettendo insieme innanzitutto la protezione del dato e la cyber security.
Gianluca Gravino – Senior Solutions Engineer Italy
Acronis
12:45
Come incrementare i livelli di cyber resilienza di un'azienda, adottando una soluzione XDR
La Cyber resilience di un’azienda consiste nella capacità di prepararsi al meglio, per rispondere e reagire agli attacchi di natura informatica.
La protezione degli Endpoint, unitamente alla componente EDR (Endpoint Detection and Response), viene ora integrata con l’introduzione sul mercato dell’XDR (eXtended Detection and Response).
L’XDR è una tecnologia che unifica i rilevamenti dagli endpoint per la sicurezza con la telemetria da fonti non endpoint come network, applicazioni di produttività, gestione di identità e accessi, sicurezza nel cloud.
Questa combinazione, consente agli esperti di sicurezza, di poter avere una visione d’insieme più ampia e di poter adottare soluzioni più rapide ed efficaci nel contrasto degli attacchi Cyber
Vittorio Ranucci – Territory Account Manager
Bitdefender
13:30
Launch
Lunch
14:30
Come minimizzare gli impatti dei cyberattacchi sull’operatività del business
Uno degli aspetti più critici in caso di attacco informatico all’infrastruttura aziendale è quello della minimizzazione dell’impatto sulla produzione dei beni e servizi offerti dall’azienda. Un fermo prolungato delle attività può avere un impatto devastante sul business aziendale fino a portarlo alla cessazione delle attività. Nello speech vedremo come Syneto, con il proprio ecosistema, consente il ripristino in tempi brevi e certi dell’operatività, minimizzando gli impatti di un attacco informatico e preservando l’integrità e le disponibilità dei dati. L’ecosistema Syneto, adatto ad aziende di ogni dimensione, fornisce una soluzione semplice ed efficace al problema della protezione del dato ed al rispristino dell’operatività.
Roberto Cherubini
Syneto
15:00
Le worst practice nella gestione della cyber security
La crescente minaccia del cybercrime ed il timore di un attacco ransomware, portano le aziende a dotarsi di strumenti di protezione, assolutamente necessari per il contrasto al cybercrime. Nonostante gli investimenti in tecnologie, le aziende continuano a subire attacchi e rimanere vittime in particolare di attacchi ransomware. Come è possibile tutto ciò? Cosa non sta funzionando?
Una delle principali cause, per imprese ed Enti, è la cattiva gestione della sicurezza IT nella propria organizzazione. Analizzeremo insieme gli errori più frequenti commessi nella gestione della cyber security riscontrati sul campo e le dritte per correggere il tiro ed aumentare il livello di protezione delle nostre aziende.
Umberto Cassano – Senior security analyst e threat hunter
EVOLUMIA
15:30
SKILL GAP TRA ESIGENZE OPERATIVE E FIGURE PROFESSIONALI: La Soluzione Musa Formazione
L’intervento mira a dare una breve ma significativa panoramica sulla situazione che sta caratterizzando il contesto attuale. La mancanza di figure professionali in grado di soddisfare le esigenze operative di aziende pubbliche e private, evidenziando le conseguenze che tale lacuna produce sullo scenario economico, politico e sociale.
Definito il contesto di riferimento, si illustreranno le potenziali soluzioni attuabili atte ad arginare il problema.
L’intervento si chiuderà proponendo uno spunto di riflessione importante sulla criticità della situazione e sulla necessità di un intervento congiunto da parte di tutte le parti interessate affinché si trovi una soluzione concreta a questa situazione.
Massimo Chirivì – Coordinatore e Senior Trainer Area ICT Security
MUSA Formazione
16:00
Coffe Break
16:20
16:30
Presentazione Fondazione Marisa Bellisario
Daniela Mattia – Referente Delegazione Bari
Fondazione Marisa Bellisario
16:40
Presentazione Cyber Strategy Initiative
Vito Lucatorto – Co-founder Associazione no-profit
Cyber Strategy Initiative (CSI)
16:50
Perche' la Cybersecurity in Italia NON FUNZIONA?? (Ver 2.0 Reloaded)
Un'analisi schietta e diretta, fuori dal coro!
Raoul “Nobody” Chiesa, dopo piu’ di 30 anni di carriera nel mondo dell’Information Security (oggi, “Cybersecurity”), ha deciso di affrontare un tema spesso scomodo.
Per chi si ricorda una sua famosa ed “imbarazzante” presentazione (“I 10 motivi per cui la Cybersecurity non funziona”, sulla falsariga della “OWASP Top Ten”), questo talk ne e’ la naturale continuazione ed evoluzione, ad oltre 10 anni di distanza.
Se al tempo Raoul (ed un suo caro amico, oggi in pensione, ex Responsabile Sicurezza dell’INPS) parlarono di corruzione, di mazzette e di managers avidi ed incapaci, questa volta Nobody alzera’ il tiro, parlando di massoneria deviata, funzionari corrotti e CISO spesso incompetenti e di tanti altri aspetti dei quali, a quanto sembra, in Italia nessuno voglia parlare, ne’ tantomeno sentire.
Raoul Chiesa ,Ethical hacker
founder Security Brokers, co-founder Swascan (Tinexta Group)