Agenda
16:30 - 19:30
9 MARZO - SOLO SU INVITO
DIFENDERE IL PAESE DALLE MINACCE CYBER PER UNA RESILIENZA DI SISTEMA
16:30 - 17:00
WELCOME COFFEE E REGISTRAZIONE
17:00 - 17:30
SESSIONE PLENARIA 1 - DIFENDERE IL PAESE DALLE MINACCE CYBER PER UNA RESILIENZA DI SISTEMA
In un panorama digitale in rapidissima trasformazione, è importante mantenere un’elevata attenzione ai temi della sicurezza ed essere in grado di rispondere alle sfide di Oggi pensando a quelle di Domani. Nella Sessione sono presentati in anteprima i risultati della CYBER RISK MANAGEMENT 2022 survey di TIG. Chaired by: Ezio Viola, Co-Founder, The Innovation Group
17:00 - 17:15

WELCOME AND INTRODUCTION TIG RESEARCH

CYBER RISK MANAGEMENT 2022: COME LE AZIENDE ITALIANE STANNO MODIFICANDO LA CYBERSECURITY PER RISPONDERE PIU’ RAPIDAMENTE
Elena Vaciago, Associate Research Manager, The Innovation Group

17:15 - 17:30

IL RUOLO DELL'AGENZIA E GLI IMPATTI SULLA STRATEGIA NAZIONALE DI CYBERSECURITY

INTERVISTA A:
Nunzia Ciardi, Vice Direttore dell’Agenzia per la cybersicurezza nazionale (ACN) 

 

17:30 - 19:30
SESSIONE PLENARIA 2 - L’AGENDA 2022 DEL CISO
Quello che è chiesto oggi, a un CISO, un Chief Information Security Officer, è di fornire all’organizzazione: - una migliore visibilità su minacce, vulnerabilità, esposizione complessiva del business ai rischi cyber; - un migliore controllo, da tradurre in maggiore efficienza e gestione dei costi correlati; - una capacità di risposta superiore e integrata nell’organizzazione; - una maggiore flessibilità rispetto al passato dell’intera architettura di sicurezza, per “accomodare” esigenze nuove e favorire gli sviluppi in chiave digitale del business; - una sostenibilità nel tempo: per posizionare il Digitale al centro, serve una visione integrata, processi governati con attenzione al tema della sicurezza e della Reputazione. Nella Sessione sarà discusso quali sono le strategie più efficaci per raggiungere questi risultati. Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
17:30 - 19:30

 

INVITED SPEAKERS:



Vittorio Baiocco, Responsabile Sicurezza ICT e Team SOC, Inail
Andrea Chittaro,
Presidente,AIPSA, Head of Global Security & Cyber Defence Department, SNAM
Corradino Corradi, Head of ICT Security & Fraud Management, Vodafone
Enrico Frumento, Senior Domain Expert, Cefriel
Antonio Fumagalli, CIO, Azienda Ospedaliera Papa Giovanni XXIII
Massimiliano Galvagna,
Country Manager, Vectra AI
Fabio Gianotti, CISO, Banca Mediolanum
Stefano Landucci,
Group Policy, Security Architecture, Solutioning & Awareness, Fincantieri
Giancarlo Marengo,
Country Manager,  Mandiant
Simone Pezzoli, Group CISO, Autostrade per l’Italia
Giovanni Rizzo, Country Manager Italia, FireEye – Trellix
Marco Rottigni, 
Technical Director, SentinelOne
Fabrizio Zarri,
Master Cloud Security Architect, Oracle

19:30 - 22:00

APERITIVO ED EXECUTIVE DINNER

08:30 - 17:00
10 MARZO - CYBERSECURITY SUMMIT 2022
08:30 - 09:00
WELCOME COFFEE E REGISTRAZIONE
09:00 - 09:30
SESSIONE PLENARIA 1 – CYBER RISK 2022: L’EVOLUZIONE DELLE MINACCE, LA MATURITA’ RAGGIUNTA DALLE AZIENDE ITALIANE
In un panorama digitale in rapidissima trasformazione, è importante mantenere un’elevata attenzione ai temi della sicurezza. Da più parti è indicata la necessità di ripensare dalle fondamenta il paradigma della cybersecurity, per renderla rispondente alle sfide di OGGI ma anche a quelle di DOMANI. Saranno presentati i risultati della Survey “CYBER RISK MANAGEMENT 2022”, svolta da The Innovation Group tra dicembre 2021 e inizio 2022, per analizzare il livello di maturità della Cybersecurity raggiunto dalle aziende italiane, valutando i seguenti aspetti: - Attacchi informatici osservati nel corso del 2021 - Risposta agli attacchi Ransomware - Stato dell’ICT Security aziendale - Protezione degli ambienti cloud - Zero Trust Access Model - Supply Chain Security. Chaired by: Ezio Viola, Co-Founder, The Innovation Group
09:00 - 09:10

WELCOME AND INTRODUCTION TIG RESEARCH

CYBER RISK MANAGEMENT 2022: COME LE AZIENDE ITALIANE STANNO MODIFICANDO LA CYBERSECURITY PER RISPONDERE PIU’ RAPIDAMENTE

Ezio Viola, Co-Founder, The Innovation Group

09:10 - 09:25

SCENARIO SUI TREND DELLE MINACCE CYBER IN ITALIA

INTERVISTA A:

Ivano Gabrielli, Direttore del Servizio, Polizia Postale e delle Comunicazioni

09:25 - 10:45
SESSIONE PLENARIA 2 – LA STRATEGIA DI SICUREZZA NAZIONALE E LE PROPOSTE PER UNA SICUREZZA DI SISTEMA
Alcuni attacchi recenti di elevato profilo hanno dimostrato la necessità di mettere sempre di più in primo piano la Difesa delle infrastrutture critiche del Paese, per evitare perdite economiche, furto di Intellectual Property, disruption di attività fondamentali per la sostenibilità economica e sociale. Oggi servono iniziative di sistema per elevare la resilienza comune, migliorare nel monitoraggio, contribuire a creare un sistema di alerting comune, evitare qualsiasi ripercussione sulle filiere e sulla reputazione. Molto va ancora fatto per prevenire qualsiasi danno. Durante la Sessione saranno raccolte le proposte dei principali Stakeholder. Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
09:25 - 10:30

ROUNDTABLE: COLLABORAZIONE ED INFOSHARING PER UNA SICUREZZA DI SISTEMA: ALCUNE PROPOSTE NEL SETTORE PUBBLICO E PRIVATO

INVITED SPEAKERS:

Giovanni Ciminari, Head of Cyber Defence, Sogei
Corradino Corradi, Head of ICT Security & Fraud Management, Vodafone
Paolo Lossa,
Country Sales Director, CyberArk
Simone Pezzoli, Group CISO, Autostrade per l’Italia
Giovanni Rizzo, Country Manager Italia, FireEye – Trellix
Marco Urciuoli, 
Country Manager, Check Point Software Italia
Michele Di Franco, 
Enterprise Security Executive, Microsoft

10:30 - 10:45

PNRR E CYBERSECURITY: UN'OCCASIONE UNICA PER L'ITALIA

INTERVISTA A:

Giorgio Mulè, Sottosegretario, Ministero della Difesa

 

Il Piano Nazionale di Ripresa e Resilienza (“PNRR”) prevede la creazione di un’infrastruttura innovativa per abilitare e accelerare il processo di migrazione verso il Cloud dei servizi e dei dati delle P.A. centrali e locali, il c.d. Polo Strategico Nazionale (“PSN”). Per la realizzazione del PSN è stata prevista un’iniziativa da realizzarsi con il contributo essenziale di partner privati, mediante lo strumento del Partenariato Pubblico Privato (“PPP”). Il PSN ha quindi l’obiettivo di supportare le amministrazioni in questo processo trasformativo, qualificandosi come un operatore in grado di offrire i più elevati standard di sicurezza per il trattamento di dati e servizi critici e strategici per il Paese. Cosa prevede la Strategia Cloud Italia, elaborata dal Dipartimento per la trasformazione digitale e dall’Agenzia per la cybersicurezza nazionale? quali saranno i piani per la realizzazione del PSN e quali le politiche di sicurezza?

10:45 – 11.00

COFFEE BREAK AND ENGAGEMENT IN THE NETWORKING AREA

11:00 - 13:00
SESSIONE TEMATICA 1 – CLOUD SECURITY OUTLOOK 2022
I temi approfonditi nel corso della Sessione Verticale sono quelli legati a una migrazione SICURA verso ambienti Cloud pubblici, privati, ibridi, multi-cloud. - Cosa rende gli ambienti public cloud particolarmente esposti a data breach? Come rilevare velocemente le attività malevole? - Cloud Security Posture management (CSPM): cosa è, come implementare una gestione sicura per il cloud; - Approcci multi-cloud sicuri con SD‑WAN e SASE (Secure access service edge); - L’impatto del Cloud sul disegno complessivo di Data Protection: le opzioni a disposizione per un Disaster Recovery efficace e cost-effective (Cloud, DRaaS, Backup, alternanza di erogazione dei servizi sui siti diversi di DR per sfruttare al meglio gli investimenti); - Sicurezza unificata per il “borderless” workplace: come far evolvere in sicurezza il digital, hybrid workspace. Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
11:00 - 12:00

ROUNDTABLE: COMPRENDERE LA CYBERSECURITY DEL CLOUD

INVITED SPEAKERS:

Luca Calindri, Country Manager Italia & Malta, Thales
Denis Valter Cassinerio, Regional Sales Director Southern Europe, Acronis
Petra Chistè, Sicurezza Informatica & Data Protection, Volksbank
Nicla Diomede,
CISO, Università di Milano
Andrea Gallo,
Direttore, FASI.eu
Nicola Vanin, Responsabile Corporate Security, Cassa Depositi e Prestiti
Marco Romagnoli, Senior Regional Sales Director Southern Europe, Gigamon

12:00 - 12:10

ZERO TRUST E CLOUD SECURITY

KEYNOTE SPEAKER
Daniele Catteddu, Chief Technology Officer, Cloud Security Alliance

12:10 - 13:00

ROUNDTABLE: SICUREZZA UNIFICATA E CLOUD BASED PER IL "BORDERLESS" WORKPLACE

INVITED SPEAKERS:

Marcello Fausti, Responsabile Cybersecurity, Italiaonline
Diego Lunetta, Corporate ICT Infrastructure and Cybersecurity Manager, DiaSorin
Andrea Filippo Marini
, Chief Business Officer (CBO), Ermes
Alessio Setaro, Cyber Security Leader, Leroy Merlin Italia
Riccardo Trinchillo, Sales Team Manager,  Darktrace
Fabrizio Zarri, Master Cloud Security Architect, Oracle

13:00 - 14:00

LUNCH BREAK AND ENGAGEMENT IN THE NETWORKING AREA

14:00 - 15:00
SESSIONE TEMATICA 2 – METTERE IN SICUREZZA IL NUOVO DIGITAL WORKPLACE, RISPONDERE ALL’URGENZA DELLA GESTIONE DELLE TERZE PARTI
Il perimetro aziendale è sempre più fluido ed esteso: come ripensare la gestione del rischio? Nella Sessione saranno discussi i seguenti temi: - Mettere in sicurezza qualsiasi device usato dai dipendenti gestendo il passaggio da EDR a XDR; - Data Lake per la Threat Intelligence: consolidare e mettere a frutto i dati sugli eventi di sicurezza; SIEM, SOAR, l’evoluzione del SOC e della Threat Intelligence per una risposta proattiva; - Esplosione del Rischio della Supply Chain, come farvi fronte; - Compliance e Supply Chain security; - Gestire la sicurezza end-to-end dei prodotti lungo l’intero ciclo di vita. Chaired by: Ezio Viola, Co-Founder, The Innovation Group
14:00 - 15:00

INVITED SPEAKERS:

 

Alessandro Cosenza, Chief Information Security Officer, BTicino
Elisa Garavaglia, Cyber Security Governance & Business Continuity, Assicurazioni Generali
Fabio Gianotti, CISO, Banca Mediolanum
Marco Rottigni,
Technical Director, SentinelOne
Alessandro Rivara,
Sales Manager, Akamai
Stefano Rossi,
Territory Account Manager, Bitdefender
Walter Doria,
Sr. Systems Engineer, Mandiant Italy

 

15:00 - 15:45
SESSIONE TEMATICA 3 – GESTIONE DELLE VULNERABILITA’ E SICUREZZA APPLICATIVA
Nella Sessione saranno discussi i seguenti temi: - Log4j: quali le Lesson Learned dall’emergenza? come ridurre i rischi dell’open source? - Pratiche per lo sviluppo sicuro in Cloud; - Shift Left, DevSecOps, sicurezza nel ciclo di vita del software. Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
15:00 - 15:10

DIGITALIZZARE MA CON RESPONSABILITÀ. QUALI I RISCHI (E LE SOLUZIONI)

Valentina Frediani, Founder e CEO, Colin & Partners

Una efficace gestione della cybersicurezza non può prescindere dalla costruzione di un perimetro di tutela e protezione intorno ai vari elementi che compongono la supply chain del software. Un approccio che sia al contempo responsabile e multidisciplinare, nella pratica di business, si traduce nell’attenta valutazione di una serie di aspetti quali la conformità della filiera dei fornitori, la corretta applicazione dei principi normativi sia in fase di sviluppo di nuove soluzioni che rispetto a quelle già in uso, nell’analisi dell’efficacia contrattuale degli accordi tra le parti e della vulnerabilità della filiera IT sia sul fronte della sicurezza che della tutela dei dati personali.

15:10 - 15:45

GESTIONE DELLE VULNERABILITÀ E SICUREZZA APPLICATIVA

INVITED SPEAKERS:

Vittorio Baiocco, Responsabile Sicurezza ICT e Team SOC, Inail
Alberto Borgonovo, CISO, Sisal
Corradino Corradi, Head of ICT Security & Fraud Management, Vodafone
Emilio Turani, Managing Director Italy, Southeast Europe, Turkey and Greece, Qualys
Enrico Perotti, Large Enterprise Account Executive, Delinea

15:45 – 17:00
SESSIONE PLENARIA 3 – CISO BURNOUT: RIPENSARE IL RUOLO DELLA CYBERSECURITY, ELEVARE LA CULTURA IN AZIENDA
Lo stress dei Professional della security sta arrivando a livelli mai raggiunti in precedenza. Le aspettative sono troppo elevate e la causa va attribuita soprattutto alla mancanza in azienda di una cultura della sicurezza e di una comunicazione adeguata su questi temi. Le Sessione presenta alcuni spunti di riflessione e raccomandazioni per migliorare la situazione. Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group e Federica Maria Rita Livelli, Membro Comitato Direttivo ANRA, Business Continuity & Risk Management Consultant
15:45 - 16:00

CISO BURNOUT: LA MINACCIA CHE NON TI ASPETTI

KEYNOTE SPEECH
Cristina Magro, Leadership e Personal Development Coach

Cristina Magro è una Coach che lavora quasi esclusivamente con professionisti della sicurezza informatica, con l’obiettivo di formare una nuova generazione di Responsabili della Cybersecurity che non siano solo competenti ma anche aperti, emotivamente intelligenti, inclusivi. Solo un Team di security equilibrato e sereno riuscirà a rendere il mondo un posto più sicuro. Lo speech fornisce spunti su come 1) Riscoprire un modo autentico di condurre la vita e il lavoro 2) Sviluppare l’autocoscienza, l’intelligenza emotiva, superare la sindrome dell’impostore, avere fiducia 3) Gestire carriera e tempo libero 4) Affrontare decisioni difficili, individuandone scopo e significato.

16:00 - 17:00

ROUNDTABLE: L'AGENDA 2022 DEL CISO. SECURITY AWARENESS, RENDERE EFFICACE IL TRAINING DI SICUREZZA

Nel 2021 abbiamo vissuto un’accelerazione della trasformazione in chiave digitale dei processi aziendali, un incremento del lavoro da remoto e dell’utilizzo di dispositivi mobile e servizi cloud. Tutto questo ha comportato una mutazione e un incremento del rischi cyber, portando le aziende di tutti i settori e dimensioni a riconsiderare la propria Security Posture, per allinearla a nuovi requisiti. Nella Sessione saranno discusse le Best Practice per:

  • Gestione delle Identità Digitali
  • Innovazione del Security Operation Center (SOC)
  • Risposta agli incidenti e nuovi scenari per la Business Resilience
  • Best practice nella Comunicazione al Top Management del Business Value della Cybersecurity
  • Security Awareness e Security Training dello staff della funzione security
  • Security Service Automation (SOAR/SOC/ Continuous Red Teaming) per un efficace Incident Response e Proactive prevention.

 

INVITED SPEAKERS:

Vittorio Bitteleri, Country Manager Italia, Cyber Guru
Alessandro Bozzoli, Responsabile Information Security Governance, Credem
Raoul Brenna, Manager of Security by Design & Cybersecurity Awareness, Fastweb
Alessio Mercuri, Cyber Security Engineer, Vectra AI
Davide Minieri, Head of Sales South Europe, Keyless
Nicola Sotira, Responsabile CERT, Poste Italiane

17:00
CONCLUSIONE DEI LAVORI