LET’S TALK & CONNECT

Paolo Valentino, giornalista, editorialista e scrittore.

Elena Vaciago, Research Manager, TIG – The Innovation Group

Il tavolo è dedicato ad analizzare il passaggio culturale e organizzativo che la cybersecurity sta vivendo: dal modello difensivo tradizionale alla capacità di operare sotto pressione. Il focus è su come CISO e CIO collaborano nel ripensare continuità operativa, recovery, integrazione IT/OT e metriche di resilienza, in uno scenario di minacce accelerate dall’AI e di esposizione geopolitica.

INTERVENGONO:

Michele Fabbri, Group ICT Executive Director, De Nora
Luigi Guaragna, Head of Global Cyber Security, Eni
Enrico Maresca, Direttore Ufficio I – Sicurezza Informatica e Architetture – Direzione Generale per le infrastrutture digitali e l’assistenza all’utenza, Ministero della Giutizia
Luca Boselli, Partner, Head of Cyber & Tech Risk, KPMG Italy
Marco D’Elia, Country Manager, Sophos Italia
Jacopo Zumerle, Enterprise Sales Director, Semperis

Mattia Caniglia, Senior Intelligence and Policy Analyst, The Global Disinformation Index

Il tavolo affronta il tema del governo pensando all’evoluzione delle superfici di attacco, mettendo al centro l’impatto di AI, agenti autonomi e identità non umane. La discussione ruota attorno a Zero Trust, governance delle deleghe, protezione da attacchi avanzati, ripensando accountability e controllo in ambienti sempre più automatizzati.

INTERVENGONO:

Simone Cucchetti, Information Security Officer, E.on Italia
Simone Rizzo, DT Security Director, Carrier Commercial Refrigeration
Leonardo Leoni, Head of Private Market Sales, Neverhack Italy
Umberto Pirovano, Sr Manager, Technical Solutions Italy, Israel and Greece, Palo Alto Networks 

· Perché l’AI sono intrinsecamente insicure e manipolabili
· Red Teaming AI, nuovi metodi di penetration testing
· AI abliterate usate dai criminali: come evitare questi rischi

Enrico Frumento, Cybersecurity Research Lead, Cefriel

Il tavolo propone un confronto su come la sicurezza stia uscendo dall’ambito tecnico per diventare una responsabilità di governance. Esplora il ruolo della compliance operativa, della sicurezza della supply chain digitale e del rapporto con board e regolatori, analizzando come dimostrare maturità, affidabilità e capacità di risposta in modo misurabile e continuativo.

INTERVENGONO:

Pier Paolo Bortone, Cybersecurity Director, Italiaonline
Matteo Corsi, CISO, Retelit
Andrea Succi, Group CISO, Ferrari Group
Federico Lazzari, Enterprise Account Executive, Delinea
Lorenzo Giudici, Director Business Development Security Solutions, Mastercard
Pierguido Iezzi, Direttore Cybersecurity, Maticmind

• Come regolamentarne l’uso da parte dei dipendenti in azienda
• Gestire i rapporti con i fornitori
• Dimostrabilità della compliance alle norme verso le Autorità.

Valentina Frediani, Founder e CEO, Colin & Partners

Cyber Coach: Giampiero Aldo Zanvettor, CISO, ACIGlobal Servizi
Moderata da: Massimiliano Colombo, Cybersecurity Advisor, Cefriel
Rivolta a: CISO; CIO; IR / BC / CERT MANAGER; CRO

Temi della discussione:
– Evoluzione della visione, posizionamento e modello operativo per la funzione Cybersecurity (come previsto da NIS2, Dora, ecc.): mandato del CISO, comunicazione al Board, figure con skill cyber nel Board
– Prioritizzazione degli investimenti, KPI e metriche
– Adottare un approccio proattivo e predittivo nella gestione delle minacce informatiche

Cyber Coach: Simone Rizzo, DT Security Director, Carrier Commercial Refrigeration
Moderata da: Elena Vaciago, Research Manager, TIG
Rivolta a: CISO; CIO; IR / BC / CERT MANAGER; CRO

Temi della discussione:
– Puntare a un sistema antifragile con governance strategica
– Mandato del CISO, modello operativo ottimale per la funzione Cybersecurity
– Esempi concreti di attacchi recenti, loro impatto, strategie di mitigazione, come comunicare in modo efficace in caso di incidente cyber
– Come impostare un Disaster Recovery efficace

Cyber Coach: Massimo Cottafavi, Director Cyber Security & Resilience, Snam
Moderata da: Andrea Guerini, Cybersecurity Advisor, Cefriel
Rivolta a: CISO; COMPLIANCE, AUDIT, RISK OFFICER

Temi della discussione:
– Visione, posizionamento e modello operativo per la funzione Cybersecurity: mandato del CISO, comunicazione al Board
– Fattore umano e Security awareness, creare una cultura di sicurezza pervasiva, garantire che le pratiche di sicurezza siano integrate e inscritte nelle attività ordinarie dell’azienda
– Rischio Interno: come conoscerlo, mitigarlo, rispondere

Cyber Coach: Paola Meroni, Head of Information Security, Beko Europe
Moderata da: Enrico Frumento, Cybersecurity Research Lead, Cefriel
Rivolta a: CISO; CIO; ESG MANAGER; CRO

Temi della discussione:
– Come l’AI sta trasformando la cybersecurity (difesa autonoma, analisi predittiva, incident response), come mettere in sicurezza l’AI
– Automazione, orchestrazione e Threat Intelligence alla base dei nuovi modelli operativi, evoluzioni prevedibili per la cybersecurity
– Misure e tecnologie innovative per la protezione delle infrastrutture, dati, accessi e applicazioni, on-prem e in cloud

Cyber Coach: Alessandro Oteri, Fondatore, Pensiero Sicuro
Moderata da: Domenico Orlando, Digital Compliance Expert, Cefriel
Rivolta a: CISO; COMPLIANCE, AUDIT, RISK

Temi della discussione:
– Le implicazioni della compliance NIS2: il percorso; le sfide organizzative; cambiamenti importanti; tempi e costi
– Come l’AI sta trasformando la cybersecurity (difesa autonoma, analisi predittiva, incident response), come mettere in sicurezza l’AI
– Dalla compliance formale alla resilienza reale: integrazione di incident response, supply‑chain risk e security‑by‑design come vantaggio competitivo
– Innovare la gestione degli accessi, la Data governance  e protection nell’era dell’AI. Automazione, orchestrazione e Threat Intelligence alla base dei nuovi modelli operativi

Cyber Coach: Alberto Manfredi, Presidente, CSA Italy Chapter
Moderata da: Gianluca Dotti, Giornalista, Wired, Il Sole 24 Ore, Famiglia Cristiana
Rivolta a: CISO; CIO; ESG MANAGER; CRO

Temi della discussione:

Cyber Coach: Simonetta Sabatino, Head of Cyber Security, settore Energy
Moderata da: Giancarlo Calzetta, Research & Content Manager, TIG
Rivolta a: CISO; OT SECURITY; CIO; CRO

Temi della discussione:
– Protezione delle infrastrutture critiche, degli ambienti OT, IoT e ICS/Scada, in risposta alle norme emergenti
– La maturità dell’AI per una gestione sicura e safe di ambienti OT
– Modelli operativi e organizzativi per la convergenza IT/OT
– Identity security per ambienti misti

Cyber Coach: Paolo Scicolone, Global IT Security Operations Manager, Campari Group
Moderata da: Massimiliano Colombo, Cybersecurity Advisor, Cefriel
Rivolta a: CISO; CIO; IR / BC / CERT MANAGER; CRO

Temi della discussione:
– Evoluzione del ruolo del CISO, priorità del programma cyber 2026
– Adozione di framework e best practice di gestione del rischio strategico dell’impresa
– Strumenti abilitanti per accelerare l’efficacia della cybersecurity con AI e GenAI
– Integrare una Threat Intelligence avanzata e personalizzata per rafforzare le difese.
– Misure e tecnologie innovative per la protezione delle infrastrutture, dati, accessi e applicazioni, on-prem e in cloud

Cyber Coach: Paolo Schintu, Senior Cybersecurity Specialist and Manager
Moderata da: Elena Vaciago, Research Manager, TIG
Rivolta a: CISO; CIO; IR / BC / CERT MANAGER; CRO

Temi della discussione:
– Strutturare un processo di Incident management in modo che sia efficiente e compliant alle norme
– Evoluzione del SOC: configurazione (interno, esterno, ibrido); modello CSIRT; impatti di automazione / AI del SOC / CSIRT
– Rischio Interno: come conoscerlo, mitigarlo, rispondere
– Puntare sulla sicurezza dei dati e alla corretta gestione delle Identità con soluzioni IDRM: controllare le identità in modo olistico; rilevare prontamente eventuali minacce

Cyber Coach: Simonetta Sabatino, Head of Cyber Security, Settore Energy
Moderata da: Andrea Guerini, Cybersecurity Advisor, Cefriel
Rivolta a: CISO; COMPLIANCE, AUDIT, RISK OFFICER

Temi della discussione:
– Come bilanciare la crescita di minacce, vulnerabilità, esposizione e identità da gestire, con risorse che non aumentano
– Integrated Cyber Risk Management: unificare gestione del rischio e della compliance
– Trasformare le sfide della Data Governance / Data Movement / Data Protection in opportunità di successo sostenibile

Cyber Coach: Andrea Succi, CISO, Ferrari Group
Moderata da: Enrico Frumento, Cybersecurity Research Lead, Cefriel
Rivolta a: CISO; CIO; ESG MANAGER; CRO

Temi della discussione:
– Le innovazioni della gestione delle Identità Digitali per utenti e macchine
– Sovranità digitale e scelte immediate per cloud e AI
– Migliorare il programma di AppSec, DevOps, VM, Api security
– Misure e tecnologie innovative che fanno leva sull’AI per la protezione delle infrastrutture, dati, accessi e applicazioni, on-prem e in cloud

Cyber Coach: Alessandro Oteri, Fondatore, Pensiero Sicuro
Moderata da: Domenico Orlando, Digital Compliance Expert, Cefriel
Rivolta a: CISO; COMPLIANCE, AUDIT, RISK

Temi della discussione:
– Supply Chain: le best practice nella gestione del rischio terze e quarte parti, compresi i rischi legati all’AI
– Dalla compliance formale alla resilienza reale: integrazione di incident response, supply‑chain risk e security‑by‑design, AI come vantaggio competitivo.
– Misure e tecnologie innovative che fanno leva sull’AI per la protezione delle infrastrutture, dati, accessi e applicazioni, on-prem e in cloud

Cyber Coach: Luca Moroni, Co-Founder, CSA – Cyber Security Angels
Moderata da: Gianluca Dotti, Giornalista, Wired, Il Sole 24 Ore, Famiglia Cristiana
Rivolta a: CISO; CIO; ESG MANAGER; CRO

Temi della discussione:

– Aggiornare la strategia di cybersecurity alla luce delle evoluzioni sovranità/ cloud/ AI/ Zero Trust
– Collaborazione pubblico privato e iniziative di filiera / di settore a fronte dell’attuale scenario geopolitico
– Rafforzare la sicurezza con le Identità digitali, MFA, Zero Trust e Key management per il cloud

Cyber Coach: Giampaolo Tacchini, Group CISO, Edison
Moderata da: Giancarlo Calzetta, Research & Content Manager, TIG
Rivolta a: CISO; OT SECURITY; CIO; CRO

Temi della discussione:
– Modelli operativi e organizzativi per la convergenza IT/OT, visibilità e accessi
– NIS2 e Regolamento Macchine: come valutare il rischio Cyber e quello AI
– Evoluzione della sicurezza fisica (video-sorveglianza, droni autonomi e robot di sorveglianza)
– Misure e tecnologie innovative per la protezione delle infrastrutture, dati, accessi e applicazioni, in ambienti Cyber fisici, OT/IoT