Agenda
16:30 - 19:00
9 MARZO - SOLO SU INVITO
DIFENDERE IL PAESE DALLE MINACCE CYBER PER UNA RESILIENZA DI SISTEMA
16:30 - 17:00
WELCOME COFFEE E REGISTRAZIONE
17:00 - 17:30
SESSIONE PLENARIA 1 - DIFENDERE IL PAESE DALLE MINACCE CYBER PER UNA RESILIENZA DI SISTEMA
In un panorama digitale in rapidissima trasformazione, è importante mantenere un’elevata attenzione ai temi della sicurezza ed essere in grado di rispondere alle sfide di Oggi pensando a quelle di Domani. Nella Sessione sono presentati in anteprima i risultati della CYBER RISK MANAGEMENT 2022 survey di TIG. Chaired by: Ezio Viola, Co-Founder, The Innovation Group
17:00 - 17:15

WELCOME AND INTRODUCTION TIG RESEARCH

CYBER RISK MANAGEMENT 2022: COME LE AZIENDE ITALIANE STANNO MODIFICANDO LA CYBERSECURITY PER RISPONDERE PIU’ RAPIDAMENTE
Elena Vaciago, Associate Research Manager, The Innovation Group

17:15 - 17:30

IL RUOLO DELL'AGENZIA E GLI IMPATTI SULLA STRATEGIA NAZIONALE DI CYBERSECURITY

INTERVISTA A:
Nunzia Ciardi, Vice Direttore dell’Agenzia per la cybersicurezza nazionale (ACN) 

 

17:30 - 19:00
SESSIONE PLENARIA 2 - L’AGENDA 2022 DEL CISO
Quello che è chiesto oggi, a un CISO, un Chief Information Security Officer, è di fornire all’organizzazione una migliore visibilità su minacce, vulnerabilità, esposizione complessiva del business ai rischi cyber un migliore controllo, da tradurre in maggiore efficienza e gestione dei costi correlati una capacità di risposta superiore e integrata nell’organizzazione una maggiore flessibilità rispetto al passato dell’intera architettura di sicurezza, per “accomodare” esigenze nuove e favorire gli sviluppi in chiave digitale del business una sostenibilità nel tempo: per posizionare il Digitale al centro, serve una visione integrata, processi governati con attenzione al tema della sicurezza e della Reputazione. Nella Sessione sarà discusso quali soni le strategie più efficaci per raggiungere questi risultati. Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
17:30 - 19:00

 

INVITED SPEAKERS:

Andrea Chittaro, Presidente, AIPSA, Head of Global Security & Cyber Defence Department, SNAM
Daniele Alì, Senior Vice President Cybersecurity, Fincantieri
Vittorio Baiocco, Responsabile Sicurezza ICT e Team SOC, Inail
Corradino Corradi, Head of ICT Security & Fraud Management, Vodafone
Enrico Frumento, Senior Domain Expert, Cefriel
Antonio Fumagalli, CIO, Azienda Ospedaliera Papa Giovanni XXIII
Fabio Gianotti, CISO, Banca Mediolanum
Simone Pezzoli, Group CISO, Autostrade per l’Italia
Yuri Rassega, Head of Cyber Security, Global Digital Solutions, Enel

Con l’intervento di aziende Leader dell’Industria ICT

19:00 - 22:00

APERITIVO ED EXECUTIVE DINNER

08:30 - 17:00
10 MARZO - CYBERSECURITY SUMMIT 2022
08:30 - 09:15
WELCOME COFFEE E REGISTRAZIONE
09:15 - 09:45
SESSIONE PLENARIA 1 – CYBER RISK 2022: L’EVOLUZIONE DELLE MINACCE, LA MATURITA’ RAGGIUNTA DALLE AZIENDE ITALIANE
In un panorama digitale in rapidissima trasformazione, è importante mantenere un’elevata attenzione ai temi della sicurezza. Da più parti è indicata la necessità di ripensare dalle fondamenta il paradigma della cybersecurity, per renderla rispondente alle sfide di OGGI ma anche a quelle di DOMANI. Saranno presentati i risultati della Survey “CYBER RISK MANAGEMENT 2022”, svolta da The Innovation Group tra dicembre 2021 e inizio 2022, per analizzare il livello di maturità della Cybersecurity raggiunto dalle aziende italiane, valutando i seguenti aspetti: - Attacchi informatici osservati nel corso del 2021 - Risposta agli attacchi Ransomware - Stato dell’ICT Security aziendale - Protezione degli ambienti cloud - Stato dell’API security - Zero Trust Access Model - Supply Chain Security. Chaired by: Ezio Viola, Co-Founder, The Innovation Group
09:15 - 09:30

WELCOME AND INTRODUCTION TIG RESEARCH

CYBER RISK MANAGEMENT 2022: COME LE AZIENDE ITALIANE STANNO MODIFICANDO LA CYBERSECURITY PER RISPONDERE PIU’ RAPIDAMENTE

Ezio Viola, Co-Founder, The Innovation Group

09:30 - 09:45

SCENARIO SUI TREND DELLE MINACCE CYBER IN ITALIA

INTERVISTA A:

Ivano Gabrielli, Direttore della III Divisione della Polizia Postale e delle Comunicazioni

09:45 - 11:00
SESSIONE PLENARIA 2 – LA STRATEGIA DI SICUREZZA NAZIONALE E LE PROPOSTE PER UNA SICUREZZA DI SISTEMA
Alcuni attacchi recenti di elevato profilo hanno dimostrato la necessità di mettere sempre di più in primo piano la Difesa delle infrastrutture critiche del Paese, per evitare perdite economiche, furto di Intellectual Property, disruption di attività fondamentali per la sostenibilità economica e sociale. Oggi servono iniziative di sistema per elevare la resilienza comune, migliorare nel monitoraggio, contribuire a creare un sistema di alerting comune, evitare qualsiasi ripercussione sulle filiere e sulla reputazione. Molto va ancora fatto per prevenire qualsiasi danno. Durante la Sessione saranno raccolte le proposte dei principali Stakeholder. Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
09:45 - 10:45

ROUNDTABLE: COLLABORAZIONE ED INFOSHARING PER UNA SICUREZZA DI SISTEMA: ALCUNE PROPOSTE NEL SETTORE PUBBLICO E PRIVATO

INVITED SPEAKERS:

Andrea Chittaro, Presidente, AIPSA, Head of Global Security & Cyber Defence Department, SNAM
Giovanni Ciminari, Head of Cyber Defence, Sogei
Corradino Corradi, Head of ICT Security & Fraud Management, Vodafone
Simone Pezzoli, Group CISO, Autostrade per l’Italia
Yuri Rassega, Head of Cyber Security, Global Digital Solutions, Enel

Con l’intervento di aziende Leader dell’Industria ICT

10:45 - 11:00

PNRR E CYBERSECURITY: UN'OCCASIONE UNICA PER L'ITALIA

INTERVISTA A:

Giorgio Mulè, Sottosegretario, Ministero della Difesa tbc

 

Il Piano Nazionale di Ripresa e Resilienza (“PNRR”) prevede la creazione di un’infrastruttura innovativa per abilitare e accelerare il processo di migrazione verso il Cloud dei servizi e dei dati delle P.A. centrali e locali, il c.d. Polo Strategico Nazionale (“PSN”). Per la realizzazione del PSN è stata prevista un’iniziativa da realizzarsi con il contributo essenziale di partner privati, mediante lo strumento del Partenariato Pubblico Privato (“PPP”). Il PSN ha quindi l’obiettivo di supportare le amministrazioni in questo processo trasformativo, qualificandosi come un operatore in grado di offrire i più elevati standard di sicurezza per il trattamento di dati e servizi critici e strategici per il Paese. Cosa prevede la Strategia Cloud Italia, elaborata dal Dipartimento per la trasformazione digitale e dall’Agenzia per la cybersicurezza nazionale? quali saranno i piani per la realizzazione del PSN e quali le politiche di sicurezza?

11.00 – 11.20

COFFEE BREAK AND ENGAGEMENT IN THE NETWORKING AREA

11:20 - 12:35
SESSIONE TEMATICA 1 – CLOUD SECURITY OUTLOOK 2022
I temi approfonditi nel corso della Sessione Verticale sono quelli di uno Smart e Hybrid Work sempre più preso di mira dagli attaccanti. • Come far evolvere in sicurezza il digital, hybrid workspace • Mettere in sicurezza qualsiasi device usato dai dipendenti gestendo il passaggio da EDR a XDR • Data Lake per la Threat Intelligence: consolidare e mettere a frutto i dati sugli eventi di sicurezza • SIEM, SOAR, l’evoluzione del SOC e della Threat Intelligence per una risposta proattiva. Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
11:20 - 12:20

ROUNDTABLE: COMPRENDERE LA CYBERSECURITY DEL CLOUD

INVITED SPEAKERS:


Petra Chistè, Sicurezza Informatica & Data Protection, Volksbank
Nicla Diomede,
CISO, Università di Milano
Marcello Fausti, Responsabile Cybersecurity, Italiaonline
Nicola Vanin,
Responsabile Corporate Security, Cassa Depositi e Prestiti

Con l’intervento di aziende Leader dell’Industria ICT

12:20 - 12:35

ZERO TRUST E CLOUD SECURITY

KEYNOTE SPEAKER
Daniele Catteddu, Chief Technology Officer, Cloud Security Alliance

12:35 - 13:00
SESSIONE TEMATICA 2 – SICUREZZA UNIFICATA PER IL “BORDERLESS” WORKPLACE
I temi approfonditi nel corso della Sessione Verticale sono quelli di uno Smart e Hybrid Work sempre più preso di mira dagli attaccanti. • Come far evolvere in sicurezza il digital, hybrid workspace • Mettere in sicurezza qualsiasi device usato dai dipendenti gestendo il passaggio da EDR a XDR • Data Lake per la Threat Intelligence: consolidare e mettere a frutto i dati sugli eventi di sicurezza • SIEM, SOAR, l’evoluzione del SOC e della Threat Intelligence per una risposta proattiva. Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
12:35 - 13:00

SICUREZZA UNIFICATA PER IL "BORDERLESS" WORKPLACE

INVITED SPEAKERS:

Giuseppe Chechile, Responsabile Security Operation Center & Solutioning, Fincantieri
Diego Lunetta, Corporate ICT Infrastructure and Cybersecurity Manager, Diasorin
Alessio Setaro, Cyber Security Leader, Leroy Merlin Italia

Con l’intervento di aziende Leader dell’Industria ICT

13:00 - 14:00

LUNCH BREAK AND ENGAGEMENT IN THE NETWORKING AREA

14:00 - 14:40
SESSIONE TEMATICA 3 – CYBER E IT RISK, VENDOR RISK MANAGEMENT. RISPONDERE ALL’URGENZA DELLA GESTIONE DELLE TERZE PARTI
Nella Sessione saranno discussi i seguenti temi: • Esplosione del Rischio della Supply Chain, come farvi fronte • Compliance e Supply Chain security • Gestire la sicurezza end-to-end dei prodotti lungo l’intero ciclo di vita. Chaired by: Ezio Viola, Co-Founder, The Innovation Group
14:00 - 14:40

INVITED SPEAKERS:

Alessandro Cosenza, Chief Information Security Officer, BTicino
Elisa Garavaglia, Cyber Security Governance & Business Continuity, Assicurazioni Generali
Stefano Scoccianti, Enterprise Risk Manager, Gruppo Hera

Con l’intervento di aziende Leader dell’Industria ICT

14:40 - 15:30
SESSIONE TEMATICA 4 – GESTIONE DELLE VULNERABILITA’ E SICUREZZA APPLICATIVA Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
Nella Sessione saranno discussi i seguenti temi: • Log4j: quali le Lesson Learned dall’emergenza? come ridurre i rischi dell’open source? • Pratiche per lo sviluppo sicuro in Cloud • Shift Left, DevSecOps, sicurezza nel ciclo di vita del software. Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
14:40 - 14:50

DIGITALIZZARE MA CON RESPONSABILITÀ. QUALI I RISCHI (E LE SOLUZIONI)

KEYNOTE SPEECH
Valentina Frediani, Founder e CEO, Colin & Partners

14:50 - 15:30

GESTIONE DELLE VULNERABILITÀ E SICUREZZA APPLICATIVA

INVITED SPEAKERS:

Alessandro Bozzoli, Responsabile Ufficio Information Security Governance, Credem
Alberto Borgonovo, CISO, Sisal

Con l’intervento di aziende Leader dell’Industria ICT

15:30 – 17:00
SESSIONE PLENARIA 3 – CISO BURNOUT: RIPENSARE IL RUOLO DELLA CYBERSECURITY, ELEVARE LA CULTURA IN AZIENDA
Lo stress dei Professional della security sta arrivando a livelli mai raggiunti in precedenza. Le aspettative sono troppo elevate e la causa va attribuita soprattutto alla mancanza in azienda di una cultura della sicurezza e di una comunicazione adeguata su questi temi. Le Sessione presenta alcuni spunti di riflessione e raccomandazioni per migliorare la situazione. Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
15:30 - 15:45

CISO BURNOUT: LA MINACCIA CHE NON TI ASPETTI

KEYNOTE SPEECH
Cristina Magro, Leadership e Personal Development Coach

Cristina Magro è una Coach che lavora quasi esclusivamente con professionisti della sicurezza informatica, con l’obiettivo di formare una nuova generazione di Responsabili della Cybersecurity che non siano solo competenti ma anche aperti, emotivamente intelligenti, inclusivi. Solo un Team di security equilibrato e sereno riuscirà a rendere il mondo un posto più sicuro. Lo speech fornisce spunti su come 1) Riscoprire un modo autentico di condurre la vita e il lavoro 2) Sviluppare l’autocoscienza, l’intelligenza emotiva, superare la sindrome dell’impostore, avere fiducia 3) Gestire carriera e tempo livero 4) Affrontare decisioni difficili, individuandone scopo e significato.

15:45 - 17:00

ROUNDTABLE: L'AGENDA 2022 DEL CISO. SECURITY AWARENESS, RENDERE EFFICACE IL TRAINING DI SICUREZZA

Nel 2021 abbiamo vissuto un’accelerazione della trasformazione in chiave digitale dei processi aziendali, un incremento del lavoro da remoto e dell’utilizzo di dispositivi mobile e servizi cloud. Tutto questo ha comportato una mutazione e un incremento del rischi cyber, portando le aziende di tutti i settori e dimensioni a riconsiderare la propria Security Posture, per allinearla a nuovi requisiti. Nella Sessione saranno discusse le Best Practice per:

  • Gestione delle Identità Digitali
  • Innovazione del Security Operation Center (SOC)
  • Risposta agli incidenti e nuovi scenari per la Business Resilience
  • Best practice nella Comunicazione al Top Management del Business Value della Cybersecurity
  • Security Awareness e Security Training dello staff della funzione security
  • Security Service Automation (SOAR/SOC/ Continuous Red Teaming) per un efficace Incident Response e Proactive prevention.

 

INVITED SPEAKERS:

Vittorio Baiocco, Responsabile Sicurezza ICT e Team SOC, Inail
Raoul Brenna, Manager of Security by Design & Cybersecurity Awareness, Fastweb
Fabio Gianotti, CISO, Banca Mediolanum
Nicola Sotira, Responsabile CERT, Poste Italiane

Con l’intervento di aziende Leader dell’Industria ICT

17:00
CONCLUSIONE DEI LAVORI
Font Resize
Contrasto