Agenda
9.30 - 9.55
SESSIONE PLENARIA 1 – PREPARARSI ED ESSERE IN GRADO DI RISPONDERE A UNA CRISI
Come risultato evidente anche nell’ultimo periodo, l’economia globale dipende sempre di più dal Digitale, ma Internet, il software e le infrastrutture ICT sono fragili, vulnerabili anche ad attacchi di semplice attuazione. C’è il rischio che in futuro una diffusa mancanza di Trust, legata all'escalation delle minacce, inibisca la crescita del mercato Digitale oltre che dell’economia nel suo complesso. Con la Survey “Cyber Risk Management 2020”, TIG mette in luce il livello di maturità della Cybersecurity raggiunto nelle organizzazioni medio grandi italiane, valutando come cambia il ruolo del CISO; il programma per la Cybersecurity e sua efficacia; aspetti legati all’organizzazione, misurazione e reporting al top management per la Cybersecurity; sicurezza degli ambienti OT (IIoT, ICS, SCADA). Chaired by: Ezio Viola, Co-Founder, The Innovation Group
9.30 - 9.45

WELCOME AND INTRODUCTION

TIG RESEARCH
“CYBER RISK MANAGEMENT 2020, LA MATURITA’ RAGGIUNTA DALLE AZIENDE ITALIANE (DALLA SURVEY ANNUALE DI TIG)”.
Ezio Viola, Co-Founder, The Innovation Group

09.45 - 09.55

BEST PRACTICE NELLA RISPOSTA AGLI ATTACCHI CYBER

“INTERCETTARE UN ATTACCO INFORMATICO E RISPONDERE, SENZA CEDERE ALLE RICHIESTE DEGLI HACKER”

INTERVISTA A:
Enrico Andrini,
Chief Digital & Information Officer, Bonfiglioli Riduttori

09.55 - 10.55
SESSIONE PLENARIA 2 – CYBER RISK MANAGEMENT E INNOVAZIONE DIGITALE DOPO I GIORNI DEL CORONAVIRUS
Chaired by: Ezio Viola, Co-Fondatore, The Innovation Group
9.55 - 10.05

“MIGRARE AL CLOUD IN SICUREZZA”
Intervista a Alessandro Monforte, Regional Sales Manager, Cloud Cyber Security Solutions, Cisco

10.05 - 10.55

ROUNDTABLE

“LE SFIDE PER IL LEADER DELLA CYBERSECURITY NEI GIORNI DEL CORONAVIRUS E DOPO”
Ci sono momenti in cui la Leadership è fondamentale. Il mondo è passato attraverso una fase di rapida Disruption della quotidianità, ma nel contempo, di accelerazione dei processi di trasformazione digitale. Per il CISO la sfida è diventata supportare l’impresa nel rapido percorso di automazione e innovazione, oggi imposto dalla situazione contingente, preservandone i valori fondamentali di resilienza e protezione delle persone, dei dati, della compliance.
– Quali sono state le priorità nel momento della gestione della crisi da Covid-19?
– Come è cambiato lo scenario dei rischi e quali sono state le misure per garantire la resilienza in tempi di “remote working”?
– Come prioritizzare la cybersecurity nei percorsi di trasformazione digitale?

PANELIST:

Gianni Baroni, Amministratore Delegato, Gruppo Daman
Vincenzo Collarino,
Group Controller and Chief Risk Officer, Edison
Corradino Corradi, Head of ICT Security & Fraud Management, Vodafone
Mariana Pereira, Email Security Solutions Director, Darktrace
Cesare San Martino, IT Security Consultant, Cybersel 

10.55 - 11.35
SESSIONE PLENARIA 3 – GESTIRE INCIDENTI E DATA BREACH IN RISPOSTA ALLE NORME, INCREMENTANDO LA RESILIENZA DEL BUSINESS E IL TRUST DEL CLIENTE
Come deve evolvere la gestione del rischio e degli incidenti alla luce della direttiva NIS e del GDPR; come impostare un Incident Response Scenario per diverse tipologie di attacco; come valutare il rischio di Data Breach e come comunicare al Board il valore di un piano di Incident Response; perché è indispensabile prevedere attività di Business Impact Analysis; cosa sapere quando si acquistano servizi di Incident & Data Breach Response. Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
10.55 - 11.35

ROUNDTABLE

PANELIST:
Vittorio Baiocco, Responsabile Sicurezza ICT e Team SOC, Inail
Ludovica Colombo, Privacy Consultant, OneTrust
Fabio Lazzini, CSO/DPO, Sogei
Nicola Sotira, Responsabile CERT, Poste Italiane

11.35 - 12.05
SESSIONE PLENARIA 4 – INNOVARE LA DIFESA CON L’AI ABILITANDO IL BUSINESS DIGITALE
Come impostare e innovare la sicurezza informatica, per rispondere a minacce che continuano a cambiare e per proteggere ambienti in costante evoluzione? Il ruolo dell'AI/ML e dell'automazione, per la prevenzione e la protezione, tenendo conto dell'efficacia, dei rischi, dei tempi e dei costi. Ripensare la sicurezza informatica con cloud security, identity, App e data security, per una cybersecurity che sia abilitante per il Digital Business. Ripensare l'efficacia della Threat Intelligence, la sicurezza delle applicazioni in prospettiva DevOps, migliorare la gestione delle vulnerabilità attraverso un'efficace definizione delle priorità delle vulnerabilità, integrare end-to-end, e in modo automatizzato, la difesa dalle minacce. Chaired by: Ezio Viola, Co-Founder, The Innovation Group
11.35 - 12.05

ROUNDTABLE

PANELIST:
Marcello Fausti, Responsabile Cybersecurity, Italiaonline
Fabio Gianotti,
CSO, UBISS
Stefano Vaninetti
, Security Leader per l’Italia, Cisco

12.05 - 12.35
SESSIONE PLENARIA 5 – CYBER THREAT & CYBER WAR LANDSCAPE
Qual è lo stato dell’arte delle azioni cibernetiche ostili tra stati e intorno a quali pilastri strategici ruota la nuova strategia di Cyber Defence italiana? Quali le azioni previste a livello nazionale e internazionale per rafforzare la resilienza, tenendo conto dell’evoluzione del quadro regolatorio UE e del Cybersecurity Act? Come rafforzare la cultura digitale e la sicurezza cyber presso cittadini, imprese, istituzioni? Quali sfide e opportunità per i Cyber Center nazionali? Chaired by: Ezio Viola, Co-Fondatore, The Innovation Group
12.05 - 12.35

12.05-12.15
REALIZZARE UNA RESILIENZA A LIVELLO DI SISTEMA PAESE
Riccardo Croce, Responsabile Unità Financial Cyber Crime, Polizia Postale e delle Comunicazioni 

12.15-12.25
LA POLITICA EUROPEA IN TEMA DI CYBERSECURITY & TRUST
Domenico Ferrara, Cybersecurity Policy Officer, Commissione Europea

12.25-12.35
RESILIENZA ORGANIZZATIVA ALLE MINACCE DEL CYBERSPACE
Paolo Spagnoletti, Professore di Organizzazione Aziendale, Luiss University e Competence Center Cyber 4.0

12.35 - 13.15
SESSIONE PLENARIA 6 – CONTACT TRACING, TRACCIAMENTO DEL LAVORATORE E TUTELA DELLA PRIVACY
Le soluzioni di Contact tracing hanno aperto la strada a nuovi modelli di tracciamento delle persone che in alcuni casi vanno oltre l’emergenza sanitaria e lo scopo primario di contenere la pandemia da Covid-19. Quali saranno le conseguenze dell’adozione di massa di tecnologie che tracciano ogni movimento o abitudine delle persone? Da parte delle aziende, quali sono gli aspetti legali e di rispetto della privacy da tener presenti, in scenari più estesi di tracciabilità delle persone, in un momento in cui questi sono facilitati anche da un diffuso ricorso al remote working? Fino a dove ci si può spingere e quali sono i compiti del DPO? Chaired by: Elena Vaciago, Associate Research Manager, The Innovation Group
12.35 - 13.15

ROUNDTABLE

PANELIST:
Pasquale Di Gennaro,
Funzionario Direttivo, Garante Privacy
Avv. Valentina Frediani, Founder e CEO, Colin & Partners
Avv. Simone Vernikov, Privacy Associate, CIPP/E, LL.M, OneTrust 

13.15 - 14.30
Pausa della diretta
13.15 - 14.30

Durante la pausa della diretta i partecipanti posso navigare nella Area Expo ed esplorare i singoli Virtual Desk e fare Networking presso la Coffee Room

14.30 - 15.30
SESSIONI PARALLELE
14.30 - 15.30
SESSIONE PARALLELA 1 - RENDERE PERFORMANTE E RESILIENTE IL LAVORO DEL FUTURO
Negli ultimi mesi, la priorità dei CISO è stata quella di mettere in sicurezza una forza lavoro operativa da remoto e rispondere agli attaccanti, che sono stati molto veloci a sfruttare a proprio vantaggio la situazione sfruttando le “debolezze” che si andava creando. Cosa ha insegnato questa esperienza, come cambieranno i paradigmi della cybersecurity? va osservato che anche nei giorni del Covid19, l’utilizzo di soluzioni cloud-based si è dimostrato vincente proprio per la rapidità e la scalabilità messa a disposizione: evitare ritardi ha permesso, a chi aveva un’infrastruttura IT moderna e resiliente, di evitare perdite del business, lungaggini sulla supply chain, annullare il rischio di perdere clienti e fatturato.
14.30 - 15.30

SPONSORED BY CISCO

14.30 - 15.30
SESSIONE PARALLELA 2 - FASE 3 E NUOVA NORMALITA': COSA E' CAMBIATO PER LA CYBERSECURITY
Negli ultimi mesi molte cose sono cambiate: con il diffondersi dell’epidemia da Covid19, la priorità è stata quella di gestire l’emergenza e mettere in sicurezza il lavoro da remoto. La crisi ha dimostrato che non si può pianificare o prendere decisioni se non si conosce bene la situazione. Allo stesso modo, un’efficace strategia di cybersecurity deve essere basata su una conoscenza puntuale dello stato di cybersecurity proprio e dell’intera supply chain, come garantito dalla soluzione Bitsight, standard mondiale del cybersecurity rating.
14.30 - 15.30

SPONSORED BY CYBERSEL

Roberto Bonino, Giornalista & Project Leader, Indigo Communication
Francesco Ficarola, Cyber Security Officer, Sapienza Università di Roma
Mauro Lisa,
CTO,Cybersel

14.30 - 15.30
SESSIONE PARALLELA 3 - CONTINUITA’ DEL BUSINESS E GESTIONE DEL RISCHIO DELLE TERZE PARTI
In tutte le organizzazioni in cui il raggiungimento degli obiettivi del business è fortemente dipendente da terze parti, il Vendor Risk Management è la strategia fondamentale per identificare dipendenze e scenari di rischio, oltre che per definire attività e policy su come va governata questa relazione, quali le guideline che le terze parti devono rispettare, i requisiti a livello contrattuale, le regole per garantire accesso alle proprie infrastrutture e consentire scambio di dati e condivisione di informazioni.
14.30 - 15.30

SPONSORED BY ONETRUST

Ezio Viola, Co-Founder, The Innovation Group
Valentina Raineri
, Privacy Engineer, OneTrust
Renzo Cicilloni
, Vehicle Safety and Regulatory Compliance EMEA Cybersecurity, FCA Italy