Richmond Cyber Resilience Forum Autumn

In un mondo sempre più permeato dall’intelligenza artificiale, quali sono le qualità che distinguono e valorizzano i leader umani?
Questa sessione offre ai manager un viaggio alla riscoperta dei tratti essenziali e delle competenze necessarie per guidare sè stessi e i propri team in un’epoca di cambiamento continuo.
Ogni rivoluzione tecnologica corrisponde ad una rivoluzione umana, dove le intelligenze si riconfigurano e si arricchiscono. Attraverso le lenti di uno psicologo, un coach e un ingegnere, esploreremo:
· Il cambiamento: come abbracciarlo senza perdere autenticità.
· Le emozioni: il valore dell’empatia e della connessione nel prendere decisioni significative.
· L’imperfezione e l’errore: come leve e non limiti per apprendimento e innovazione.
· L’etica e la coscienza: come bussole per decisioni consapevoli.
Scegli di far parte di questo viaggio: sali a bordo per scoprire le nuove prospettive che l’AI ci offre affinché manager e team possano prosperare, restando autenticamente umani.

Francesca Sollazzo

Francesca Sollazzo, psicologa, formatrice e partner di HXO. Si occupa di consulenza e sviluppo delle competenze comportamentali nelle organizzazioni, per supportare persone e team a sviluppare il mindset e le competenzechiave di cui hanno bisogno per orientare la propria evoluzione. Nel corso degli anni ha lavorato in numerose realtà aziendali, italiane e internazionali, portando il proprio contributo e la propria esperienza su temi come la leadership, l’inclusione, la comunicazione efficace, la gestione di team complessi, il pensiero sistemico, la safety comportamentale e la valutazione dello stress lavoro-correlato. Dice di sé di sentirsi continuamente in movimento tra l’attesa e l’esplorazione, alla ricerca attenta di segnali, trasparenze, incoerenze e di quelle apparenti contraddizioni della natura umana che ci rendono così preziosi e unici.

Confronto tra un Responsabile Cybersecurity e un Responsabile dell’Intelligenza Artificiale su come integrarsi per raggiungere gli obiettivi comuni. L’obiettivo è esplorare strategie innovative, individuare connessioni inaspettate e affrontare sfide condivise, offrendo al pubblico una conversazione ricca di spunti pratici e riflessioni strategiche. Questo approccio permette di mettere in luce nuovi modi di pensare e lavorare, creando valore per i partecipanti e favorendo un dialogo tra realtà apparentemente distanti, ma unite dalla volontà di crescere e innovare. Un format unico, dinamico e adattabile, pensato per stimolare idee e generare ispirazione, con la possibilità di declinarsi nei diversi contesti degli eventi Richmond.

Un incontro con Alberto Mattiello, futurist basato negli Stati Uniti, dedicato ad analizzare le tecnologie emergenti e i trend futuri. Una narrazione che fonde tecnologia e psicologia del cambiamento, aiutando ad identificare gli scenari, i protagonisti, le nuove regole del gioco e il nostro ruolo in questo mondo in evoluzione.

Alberto Mattiello

Alberto Mattiello è un business futurist, autore, imprenditore e keynote speaker. Vive a Miami Beach in Florida. Autore di “Customer Success” (2022), “Mind The Change” (2017), “Marketing Thinking” (2017), e “Marketing Psychology Behind Growth” (2018). È curatore di “The Future Of Management” (2019) una collana in collaborazione con MIT Sloan Management Review su come la tecnologia influisce sul modo in cui gestiremo l’azienda in futuro: Cromosoma Innovazione (2019), Doppia Accelerazione (2021). Alberto Mattiello è un esperto di innovazione tecnologica e di business, relatore internazionale con oltre 400 eventi in oltre 25 paesi. È mentore presso aziende e università, tra cui l’Imperial College Of London e l’Università Bocconi di Milano.

La riduzione della superficie di attacco è un elemento centrale nelle strategie di cybersecurity moderne, poiché le organizzazioni operano in un contesto di rischi digitali in costante aumento e obblighi normativi sempre più stringenti. Ogni sistema esposto, processo mal configurato o identità non controllata rappresenta una potenziale vulnerabilità rendendo la riduzione proattiva della superficie di attacco una priorità a livello di consiglio di amministrazione.
Questa presentazione esplora come l’Intelligenza Artificiale Generativa possa fungere da acceleratore in questo ambito, migliorando l’efficienza nei processi di sicurezza fondamentali, rafforzando i controlli preventivi e di rilevamento, e garantendo un allineamento costante con i framework di sicurezza delle informazioni già consolidati. Automatizzando le attività di routine, migliorando il processo decisionale grazie ad analisi avanzate e consentendo l’identificazione proattiva dei rischi, l’IA aiuta le organizzazioni a passare da una difesa reattiva a una resilienza proattiva.
Particolare attenzione è rivolta all’equilibrio tra soluzioni di IA generiche, che offrono valore rapido in processi standardizzati, e soluzioni di IA integrate e specifiche per il business, necessarie in presenza di vincoli normativi, operativi o settoriali che richiedono approcci su misura.
La sessione rappresenta un momento di riflessione per i leader impegnati in un percorso che coniuga conformità normativa e resilienza operativa.

Il vero rischio non è quello che conosciamo, ma quello che non vediamo. Oggi il cybercrime è diventato una commodity: strumenti e tecniche sono democratizzati e accessibili a chiunque. Allo stesso tempo, la percezione del rischio rimane frammentata: utenti, manager ed esperti ne colgono aspetti diversi, spesso distorti. In questo divario tra percezione e realtà si nasconde la vulnerabilità più pericolosa. Lo speech esplorerà come la frammentazione percettiva alimenti i punti ciechi della sicurezza e perché sviluppare una consapevolezza diffusa sia la chiave per trasformare il rischio invisibile in azione concreta.

Il NIST Cybersecurity Framework (CSF) è diventato uno dei pilastri fondamentali per le aziende che vogliono strutturare e rafforzare la propria difesa informatica. Questo framework fornisce un approccio sistematico per mitigare i rischi, aiutando le organizzazioni a migliorare la resilienza contro le minacce. Esploreremo i principi chiave del NIST CSF, con un focus su come applicarli concretamente per proteggere sistemi, dati e infrastrutture critiche. Analizzeremo le sue cinque funzioni principali – Identificare, Proteggere, Rilevare, Rispondere e Recuperare – e come integrarle in una strategia di difesa completa e efficace. Un’opportunità unica per capire come il NIST CSF può diventare il cuore della tua strategia di cyber security, migliorando la protezione e riducendo i rischi.

Prepararsi per una crisi. Le aziende dovrebbero essere sempre preparate a potenziali crisi (cyber ma non solo) e che il primo passo per definire una strategia di gestione delle crisi dovrebbe essere quello di capire quale potrebbe l’impatto all’interno della propria organizzazione. Il piano di comunicazione in caso di crisi dovrebbe includere un piano dettagliato di risposta agli incidenti (non incluso nella presente proposta), che affronti ogni tipo di violazione dei dati/blocco che l’azienda potrebbe dover affrontare, definendo tutto ciò deve essere fatto in ciascuna fase, prima durante e dopo la crisi. Deve anche includere i dettagli del comitato crisi, le responsabilità di ciascun membro e i dettagli di contatto. Sarebbe necessario nominare un portavoce esperto in ogni regione in cui opera l’azienda (per evitare problemi con i fusi orari) e impostare la formazione sui media in modo che le persone siano pronte per essere intervistate Bisogna identificare il pubblico con cui è necessario comunicare – inclusi dipendenti, azionisti, stakeholder, pubblico, partner e media – e determinare quali saranno le esigenze di ciascuno in caso di crisi. Si consiglia di pianificare ciò che accadrebbe se si verificasse una violazione, al fine di testare e provare i piani di ripristino o la procedura di comunicazione Data Breach. Durante la crisi Una delle sfide nell’affrontare una crisi è garantire che la notifica della crisi e la sua gestione siano comunicate internamente attraverso i canali giusti e tramite il comitato di comunicazione delle crisi. Questo va fatto prima che voci, informazioni errate o reazioni negative inizino a fare il giro all’interno o all’esterno dell’azienda. Se si è verificata una violazione, determinare come è avvenuta: è importante sapere se si è verificato un guasto da parte dell’organizzazione, a causa della mancanza di controllo nei suoi sistemi, processi, politiche o tecnologia. Stabilire esattamente chi è stato colpito e come – quali dati sono stati esposti e quale potrebbe essere l’impatto di ciò? Cosa devi dire a quel pubblico e quali canali utilizzerai? Se sono state coinvolte informazioni di identificazione personale (PII), sarai soggetto ai requisiti di segnalazione stabiliti nel framework GDPR. La sfida più grande sarà la necessità di informare rapidamente le autorità di regolamentazione e le persone interessate, ma anche di essere accurati nelle informazioni che trasmettete. L’azienda non deve sbagliare a comunicare dettagli tecnici se i media seguono la storia; se si verifica questo non farà che peggiorare la situazione. Essere vaghi o riservati farà sembrare l’azienda ambigua e poco trasparente, il che danneggerà la fiducia dei clienti e la reputazione del marchio, forse in modo irreversibile. L’azienda deve essere pronta ad accettare la responsabilità di qualsiasi entità coinvolta in quanto accaduto. Se c’è bisogno di scusarti, va fatto. L’azienda deve spiegare cosa stà facendo per il motivo scatenante della crisi, poi spiega come hai posto rimedio alla situazione e le misure messe in atto per evitare che accada di nuovo (Lesson Learned).

Vogliamo essere pionieri ed esploratori del nostro futuro. Mettiamo in campo le nostre intelligenze naturali per prosperare nel disordine e nelle difficoltà e orientare gli altri nel cambiamento con consapevolezza e responsabilità. Quali sfide? Quali priorità? Quali principi guida? Una sessione di partecipazione collettiva per dare risposta e redigere un manifesto che possa svelare un’azione possibile di sviluppo e divenire un faro per tutti i colleghi. Siamo intelligenti naturali e così firmeremo il manifesto “Cyber Security intelligente” che verrà divulgato a tutti i partecipanti al forum.

In contesti altamente complessi e in rapida trasformazione, anche le possibili soluzioni legate a tematiche tecniche e specialistiche si rincorrono e diventano obsolete in tempi molto brevi. Un impulso positivo e risolutivo si può ottenere affrontandole insieme, in modo partecipativo, per metterle a fuoco e guardarle da prospettive nuove, legate a esperienze diverse. Per far questo, abbiamo creato una sessione veloce e innovativa, un momento “cre-attivo” di confronto, in cui scoprire nuove informazioni, esperienze e conoscenze tecniche. Al centro dell’incontro ci sarete voi, coi vostri temi. E con l’aiuto dei facilitatori, potrete ridurre la solitudine e l’ansia di fronte alle sfide più avanzate e cogenti che vi attendono!

E’ innegabile che l’intelligenza del gruppo aumenti esponenzialmente la possibilità di affrontare le sfide complesse dei ruoli manageriali. La Leadership contemporanea vive quotidianamente l’esigenza di confrontarsi per scambiare punti di vista, condividere problematiche, intravedere nuove prospettive e individuare soluzioni innovative. Questo Discussion Group è un’occasione speciale per proporvi una modalità inconsueta e divertente, che vi aiuterà a bilanciare i momenti di “solitudine” attraverso un’esperienza di condivisione generativa: sarete voi e soltanto voi i protagonisti assoluti al centro del processo. I Coach vi aiuteranno a ricevere e offrire supporto ai vostri pari, in un circolo di coaching che farà emergere ciò che vi serve e che vi sta più a cuore!

La camminata meditativa è una forma di meditazione che si pratica in movimento, basata sulla vicinanza con la natura. Camminando gli occhi rimangono aperti e sono parte integrante del processo. Una breve meditazione guidata, che alterna musica rilassante in sottofondo, ad uno stato di silenzio, ascoltando il proprio battito e la propria respirazione.

Il tutto accompagnato da Eye Yoga, ovvero yoga per gli occhi, una tecnica di rilassamento orientale che attraverso movimenti specifici permette di rafforzare i muscoli e generare immediato sollievo e trarre diversi benefici. Dare valore alla propria morning routine vale tanto, perché è lì che sviluppiamo le sensazioni e l’energia per arrivare fino alla sera. Partire con il piede giusto è fondamentale.

Lo scopo di una morning routine è quello di entrare in una mentalità positiva per affrontare la giornata che ti attende. Essa comprende yoga, respirazione e meditazione, alcune delle tecniche più efficaci per trovare energia, concentrazione e produttività nell’arco di tutta la giornata.
In che modo?
-Con i 5 tibetani, una serie di esercizi di stretching e posture isometriche, che prendono spunto dallo yoga e che devono essere eseguiti in combinazione ad una respirazione controllata. Ti aiuteranno a rafforzare il corpo e ad aumentare la flessibilità.
-Con la respirazione, andremo ad aumentare la quantità di ossigeno nel sangue per raggiungere la calma fisica e mentale che aiuta a tenere sempre alto il livello di produttività.
-Con la meditazione guidata. La mattina è il momento migliore per meditare. La mente è fresca e chiara ed è più facile rimanere concentrati e ti può aiutare a regolare la mente, il corpo e l’anima.