RICHMOND CYBER RESILIENCE FORUM 2017

PROGRAMMA CONFERENZE E RELATORI

CONFERENZA D’APERTURA

Communicating Cyber Security in the Age of Big Messaging

Attendees to this year’s conference have most likely asked themselves at some point in their career, “What do I say now?” Whether it’s a response to a difficult question from a boss, a response to a company problem, or an explanation to a government agency, what you say can be the difference between success and failure.

Former Secretary Michael Balboni knows this all too well having spent twenty years in New York State government through some of the most notable events in the last half-century. He served in both houses of the Legislature, served as the Secretary for Public Safety where he worked for two Governors and oversaw thirteen agencies and was the Senior Homeland Security official for the State. He also wrote every law related to homeland security for the State and has testified before Congress, and served as an advisor to two US Secretaries of Homeland Security.
Mr. Balboni also understands media. He regularly appears on CNN, Fox and MSNBC to discuss matters relating to national security. In his business, RedLand Strategies, he assists clients in what to say, how to say it, and, most importantly, whether to say it.

Micheal Balboni

Andrea Zapparoli Manzoni

Cyber Risk Management, elemento competitivo strategico in un mondo insicuro by design

 

La gestione dei rischi “cyber” è fondamentale per la protezione di tutti quegli asset materiali e immateriali (molti dei quali non IT), che vengono messi a rischio a causa dell’applicazione dell’ICT in un mondo iperconnesso ed insicuro by design. Nel corso del seminario daremo una definizione di Cyber Security e di Cyber Risk, e presenteremo un modello pratico di Cyber Risk Management, fornendo una serie di raccomandazioni derivate dall’esperienza sul campo.

 

 

Difesa cyber: quanti soldi spesi male!

La resilienza cyber è un tema presidiato da pochi e messa a rischio da molti. Mentre i governi cercano di sviluppare norme per la difesa dei cosiddetti “servizi essenziali”, le organizzazioni investono nella difesa dei propri prodotti sperando che funzioni bene l’intero sistema che influenza la propria sicurezza. Tutti nutrono sospetti e preoccupazione per la supply chain, pochi si concentrano sul fattore umano.
La prima difesa da porre in essere è la resilienza organizzativa. Senza un sistema di gestione della continuità operativa non c’è difesa cyber efficace. Senza un investimento formativo efficace, non stiamo indirizzando il maggiore rischio, ovvero la leggerezza con cui i non addetti ai lavori delle organizzazioni aprono le porte a visite non desiderate.
Durante questo seminario si discuterà di quanto si può fare in tal senso e di quanto si deve fare per i ‘servizi essenziali’.

Gianna Detoni

BCI Italian Forum Leader

Vittoria Pietra,

Psicologa Psicoterapeuta

Il fattore umano: un moltiplicatore o un sottrattore di sicurezza?

 

Quante volte abbiamo dovuto architettare password inviolabili, talmente complesse da farci pentire ogni volta che le dobbiamo ritrovare nella memoria o nei nostri appunti nascosti?
E quante volte lo sforzo fatto non ha prodotto il risultato sperato, ovvero metterci al riparo da qualunque incursione o violazione?
Nonostante barricate ipertecnologiche e sistemi di sicurezza molto ben congegnati, capita molto spesso  che le chiavi di accesso al nostro mondo, sia esso cyber o naturale, vengano poi comunicate con leggerezza a chi ci sta intorno o lasciate incustodite davanti agli occhi di tutti.
Cos’è che non funziona? O meglio, cos’è che rende gli esseri umani così ingenui o così fiduciosi da vanificare in un minuto mesi e mesi di algoritmi? Ozio, pigrizia, noncuranza, fiducia…
Forse ci fidiamo troppo degli altri, o al contrario ci fidiamo troppo poco che qualcosa possa essere veramente protetto e soltanto nostro; è il nostro essere animali sociali a rendere difficile per l’uomo una garanzia di privacy, quello che è sicuro è che fiducia e sfiducia sono alla base del nostro muoverci nel mondo e non possono essere ignorate, al contrario meritano di essere conosciute un po’ più a fondo.

Come l’assenza di investimenti in ambito Cyber Security rende felici i Cyber Criminali

Analizziamo come un Cyber Criminale vede le società d’oggi, quali sono i motivi che portano ad un così grande numero di attacchi giornalieri e come mai l’Italia è tra le prime vittime di attacchi informatici?
Non facciamo terrorismo, mettiamo alla luce quello che purtroppo è la realtà.
Analizzeremo casi reali successi nel nostro paese per capire quali possono essere le relative misure di sicurezza da adottare per evitare di essere “sfondati”.

Pawel 'okno' Zorzan Urban

Cyber Security Manager

Walter Quattrociocchi

Coordinatore del Laboratory of Computational Social Science a IMT Lucca

Post-truth under the lens of science

Su internet tendiamo a prediligere le informazioni che più aderiscono alla nostra visione del mondo a scapito di altre.
Le troviamo e finiamo per formare comunità di interesse intorno a narrative condivise. In queste comunità entrano solo informazioni coerenti con la narrazione e quelle contrarie vengono semplicemente ignorate (da qui l’inefficacia del fact-checking). Il vero problema dietro le “fake-news” è la polarizzazione.

Dall’Incident Response alla Corporate Forensics: best practice e modelli operativi di riferimento per la corretta gestione delle fonti di prova digitale in azienda, a seguito d’incidente informatico

La Corporate Forensics è l’applicazione delle procedure d’ Informatica Forense in ambito aziendale. Quando un’azienda si trova a dover fronteggiare azioni dannose condotte  nei confronti delle proprie risorse informative/informatiche è necessario che si proceda in maniera tempestiva e corretta, affinché risulti possibile creare i presupposti utili su cui avvìare eventuali procedimenti disciplinari e/o giudiziari.
Nel corso del seminario s’illustreranno le linee guida in materia d’informatica forense aziendale, con particolare riguardo alle modalità operative da adottare nella gestione pratica dei device aziendali, in alcuni casi di maggior rilevanza e interesse dal punto di vista del business aziendale. (Si pensi ai casi di accesso abusivo, a quelli di danneggiamento dei sistemi da parte del personale o di terze parti, alla violazione della casella di posta elettronica, allo spionaggio industriale, al furto di dati e di materiale riservato, per vendetta, ad esempio, a seguito di licenziamento, eccetera).

Federica Bertoni,

Perito e Consulente Tecnico presso il Tribunale Ordinario di Brescia

Corrado Giustozzi

Responsabile dello sviluppo del CERT della P.A. presso l’Agenzia per l’Italia Digitale e membro del Permanent Stakeholders’ Group dell’Agenzia dell’Unione Europea per la sicurezza delle reti e delle informazioni (ENISA)

Il sistema per la sicurezza cibernetica nazionale, il ruolo dei CERT e la direttiva NIS

L’architettura per la sicurezza nazionale di cui l’Italia si era dotata nel 2013 per proteggere il proprio spazio cibernetico è stata recentemente riorganizzata da un DDL del Presidente del Consiglio che l’ha resa più snella e più efficace. Il nostro Paese dovrà ora recepire la Direttiva europea sulla sicurezza delle reti e delle informazioni (la cosiddetta “NIS Directive”) ed emanare in conseguenza un pacchetto di misure finalizzate sia ad innalzare il livello di sicurezza degli operatori dei comparti critici che a far evolvere gli esistenti CERT governativi in una nuova generazione di centri di allertamento e risposta agli incidenti (CERT/CSIRT) in grado di dialogare efficacemente con la rete costituita da tutti i propri omologhi in Europa. Il seminario approfondirà questa realtà complessa ed in costante evoluzione, illustrando l’architettura attualmente preposta alla protezione dello spazio cibernetico nazionale e delineando il ruolo e la struttura delle reti di cooperazione nazionali ed internazionali.

Azzerare l’ansia e scaricare lo stress: istruzioni per la riuscita

Capire il linguaggio delle emozioni di cui l’ansia è uno dei grandi portavoce, individuare cosa vuole che noi facciamo e cosa possiamo fare per liberarcene quando la proviamo è l’argomento di questo breve workshop.
Cos’è infatti realmente l’ansia: uno stato di tensione, di allarme, di apprensione o agitazione? E che cosa d’altro?
Come si manifesta? Cosa la innesca? Cosa trasforma un stato transitorio di ansietà in tensione costante o in temibile stress?
Questi e altri ancora sono i temi che verranno affrontati unitamente, per chi sarà interessato, al fare una sessione di “scaricamento emotivo” di questa temibile e indesiderata compagna.

Armando Pintus

Psicologo, coach e formatore

Genseric Cantournet

Chief Security Officer, RAI

 La Cyber resilience e nuove sfide per le società cross mediali