Richmond Cyber Resilience Forum

Gubbio PARK HOTEL AI CAPPUCCINI 28 - 30 Ottobre 2020

È uno dei temi di maggiore attualità, che coinvolge singoli individui e aziende. Perciò abbiamo dedicato alla Cyber security un forum, con nuovi strumenti di formazione e business.

È un momento di incontro tra la domanda e l’offerta di prodotti, servizi, soluzioni e progetti che coinvolgono i responsabili delle scelte informatiche e tecnologiche delle aziende italiane.

Cyber Resilience forum è un evento a porte chiuse, con una selezione rigorosa dei partecipanti che ne garantisce la qualità.

A chi è dedicato?


Delegate


I delegate (CISO, CIRO, CPO, IT manager, Security manager) potranno aggiornarsi e mettersi in gioco grazie a conferenze, workshop e seminari interattivi. Inoltre, potranno valutare in un ambiente riservato e professionale le offerte e i servizi più tecnologici, in termini di Cyber security.

Visualizza la lista

Vai ai Delegate 2019

Lista Delegate 2020


AEROPORTO G. MARCONI DI BOLOGNA SpA Information Security Manager – ALCAS SpA IT Manager – ARGOTRACTORS SpA IT Manager – ARISTON THERMO SpA ICT Security Senior Manager – ARNEG SpA Direttore tecnico – ARNOLDO MONDADORI EDITORE CTO – ATAC Resp Reti e IT Security – ASSIMOCO Security Manager – AZIMUT BENETTI CISO – BANCA 5 SpA Coordinatore funzione Sicurezza e Rischi ICT – BANCA D’ALBA Responsabile IT – BANCA MPS IT Risk – BELRON ITALIA Solution Architect – BLUIDACO Srl IT, Network & Security Manager – BONATTI SpA Corporate ICT Manager – BRUNELLO CUCINELLI SpA ICT Security Manager – CALLIGARIS SpA IT Director – CASAPPA SpA Security Specialist – CASILLO GROUP Responsabile Infrastruttura – CESAR ARREDAMENTI IT Manager  – CLEMENTONI SpA Responsabile Sistemi Informativi – CONFEZIONI ANDREA ITALIA Head of IT – CPL CONCORDIA IT – CPL CONCORDIA CISO – CR VOLTERRA SpA Innovazione e ITDEENOVA ICT Director – DANIELI & C. OFFICINE MECCANICHE SpA CIO – DELLA TOFFOLA CIO – IT Manager – E-PHARMA TRENTO SpA IT Manager – EF SOLARE ITALIA IT Manager – ELANTAS EUROPE Srl Head of IT -EMILIO PUCCI CTO – ERBA VITA GROUP SpA Responsabile Sistemi Informativi – GESAC SpA-Aeroporto di Napoli e Salerno ICT Manager – GRISSIN BON SpA CIO – IKEA ITALIA RETAIL Srl IT Security Responsible – INAIL Tecnologo – INARCASSA Security Manager – INSULA SpA IT Manager – ITALO IT Security Manager – ITALO Data Protection Officer – LEONARDO SpA Senior Vice President Cyber & Information Security  – MARALD SpA CIO – M-DIS DISTRIBUZIONE MEDIA SpA CTO – MBE WORLDWIDE CTO – MELCHIONI SpA IT Manager – MENZ&GASSER IT Manager – METAENERGIA SpA Global CIO & CISO – ORTOMAD IT Manager – PENNY MARKET Infrastructure and Security Manager – POLIDORO IT Manager – RENATO CORTI SpA IT Manager –  SAIT ABRASIVI SpA CIO – SEGEMA SpA IT Manager – SIRIO SpA CIO – SNAM SpA Direttore – STUDIO LEGALE BONELLI EREDE CISO – TESSIVAL Srl ICT Manager  – TEXA Global ICT Director – TWINSET SpA CTO – UBS EUROPE SE Succursale Italia Security Risk Officier – UBS EUROPE SE Succursale Italia Risk Control Specialist – VALMEX SpA IT Manager – VODAFONE AUTOMOTIVE  head of technology operations and infrastructure management – VODAFONE ITALIA Head of ICT Security, Privacy & Fraud Management

Exhibitor


Gli exhibitor avranno la possibilità di accreditarsi in modo efficace agli occhi dei decision maker di grande aziende italiane. Proponendo il loro ampio range di soluzioni personalizzate, atte a potenziare la Cyber security di ogni azienda.

Seminari

  • DALLE CRISI CYBER ALLE CRISI REPUTAZIONALI: QUANDO UN PROBLEMA DI CARATTERE TECNOLOGICO PREGIUDICA IL VALORE DEL BRAND

    L’intervento illustrerà, in sintesi, gli elementi chiave della disciplina del crisis management e del crisis communication, in particolare evidenziando i vantaggi dell’attuazione di una corretta gestione preventiva delle crisi reputazionali finalizzata ad evitare che la...
    GIORGIA GRANDONI

    Ricercatrice in Reputation Management

    GIORGIA GRANDONI

    Ricercatrice in Reputation Management

    L’intervento illustrerà, in sintesi, gli elementi chiave della disciplina del crisis management e del crisis communication, in particolare evidenziando i vantaggi dell’attuazione di una corretta gestione preventiva delle crisi reputazionali finalizzata ad evitare che la professionalità e la dedizione d’impresa possano essere vanificate o messe in discussione a causa di una situazione reputazionale mal gestita. Durante l’intervento saranno definite le varie fasi che caratterizzano una crisi reputazionale, oltre che l’analisi di tool e strategie volti a permettere la previsione anticipata e di una crisi e la sua risoluzione. Inoltre, vi sarà modo di approfondire alcune case history nel dominio della Cyber Security che – mal gestite – hanno avuto ripercussioni sulla reputazione delle aziende e quindi sul loro valore.

    GIORGIA GRANDONI

    Dottore Magistrale in Psicologia e ricercatrice in Reputation Management, ha conseguito una specializzazione in Psicologia del lavoro e delle organizzazioni. Attualmente si occupa di ricerca e sviluppo riguardo i temi del Reputation Management, Crisis Management e Crisis Communication, comunicazione digitale e di Corporate Social Responsibility presso il centro studi della start-up innovativa Reputation Management S.r.l.. Scrive inoltre per il blog Creatoridifuturo.it, su relazioni pubbliche, comunicazione non convenzionale, digitale e web 2.0, buone prassi aziendali di sostenibilità, prevenzione e gestione di scenari di crisi. La formazione pregressa in psicologia, sommata alla conseguente specializzazione in Reputation Management, caratterizza il suo approccio non convenzionale e multidisciplinare, sia nelle attività professionali che nella ricerca accademica.

  • LUCI E OMBRE SULLA PROTEZIONE DEI DATI PERSONALI TRA EMERGENZA SANITARIA E CONTACT TRACING

    IL GDPR È UN OSTACOLO O UNA TUTELA REALE?

    La tecnologia è senza dubbio uno strumento fondamentale per fronteggiare uno stato di emergenza come quello che si è creato a seguito della diffusione del Covid19. Il punto cruciale è rappresentato dalla necessità di contemperare...
    FEDERICA DE STEFANI

    Avvocato, Studio Legale Moreschi De Stefani

    FEDERICA DE STEFANI

    Avvocato, Studio Legale Moreschi De Stefani

    La tecnologia è senza dubbio uno strumento fondamentale per fronteggiare uno stato di emergenza come quello che si è creato a seguito della diffusione del Covid19. Il punto cruciale è rappresentato dalla necessità di contemperare due diverse esigenze: la tutela della salute (e il contenimento della pandemia) da un lato e la protezione dei dati personali dall’altro. L’utilizzo dei dati deve fare i conti non solo con l’applicazione della normativa e delle eccezioni in essa contemplate, ma anch con riflessioni etiche e morali che riverberano i loro effetti anche sul business aziendale. Come si possono, quindi, conciliare la tecnologia e il trattamento dei dati quando si tratta di situazioni emergenziali come una pandemia? Come possono essere trattati i dati e da chi? Quali garanzie si devono offrire ai singoli soggetti? Attraverso l’analisi delle normative vigenti verranno analizzati questi importanti quesiti per dare risposte pratiche che possano essere uno spunto di sviluppo per le aziende interessate.

    FEDERICA DE STEFANI

    Avvocato iscritta all’ordine degli avvocati di Mantova e autrice di pubblicazioni giuridiche. Si occupa di diritto delle nuove tecnologie, privacy, contrattualistica, nazionale e internazionale e diritto sportivo. È professore a contratto dell’Università Unitelma La Sapienza di Roma e Unicollege Istituto a ordinamento universitario per mediatori linguistici e collabora con diverse Università italiane. Ha conseguito un master in diritto delle nuove tecnologie e ha frequentato quattro corsi di perfezionamento post universitario in Criminalità informatica, in Data Protection e Data Goverance, in Strategie avanzate di applicazione del regolamento generale sulla protezione dei dati e in diritto sportivo. Ha partecipato in qualità di relatrice a diversi convegni sul diritto della Rete e in materia giuslavoristica. Scrive per Hoepli e Giuffrè editore. Ogni mese su Millionaire si occupa della rubrica “Le regole della Rete” in cui parla dei rapporti tra internet e diritto. Online scrive per diversi siti specializzati sulle tematiche attinenti alle nuove tecnologie tra cui Agenda Digitale, Cybersecurity360 e Bigdata4innovation. Ha conseguito la qualifica di Esperto di ADR (Alternative Dispute Resolutions), con specializzazione in risoluzione delle controversie in materia societaria.

  • IL RUOLO MACHINE LEARNING NELLA CYBERSECURITY

    OPPORTUNITÀ E RISCHI NELL’USO DEL MACHINE LEARNING NELLA CYBERSECURITY

    Il Machine Learning (ML) denota un insieme di algoritmi di Intelligenza Artificiale in grado di scoprire regolarità ed anomalie in grandi moli di dati. Il suo impiego è oggigiorno un importante strumento di cui le...
    ANNALISA APPICE

    Professore Associato, Dipartimento di Informatica - Univ. degli Studi di Bari Aldo Moro

    ANNALISA APPICE

    Professore Associato, Dipartimento di Informatica - Univ. degli Studi di Bari Aldo Moro

    Il Machine Learning (ML) denota un insieme di algoritmi di Intelligenza Artificiale in grado di scoprire regolarità ed anomalie in grandi moli di dati. Il suo impiego è oggigiorno un importante strumento di cui le organizzazioni pubbliche e private possono avvalersi nella loro lotta costante al cyber crimine. Laddove gli approcci tradizionali alla cybersecurity sono infatti capaci di identificare solo attività che assomigliano ad attacchi precedentemente noti, gli approcci basati su ML (e nello specifico Deep Learning) aiutano ad analizzare comportamenti pericolosi. Il loro utilizzo aiuta, in misura sempre maggiore, ad identificare minacce autentiche in tempo reale riducendo l’intervento umano ed accelerando il modo in cui imprese e organizzazioni pubbliche possono mitigare le conseguenze di attacchi informatici. D’altro canto gli approcci basati su ML possono anche essere usati dai cyber-criminali per perfezionare e potenziare gli attacchi. Inoltre, i cyber criminali potrebbero attaccare i processi di ML usati nella cybersecurity avvelenandosi di dati analizzati al fine di produrre risultati differenti e potenzialmente svantaggiosi (adversarial machine learning). Il seminario intende delineare il ruolo che oggigiorno effettivamente riveste il Machine Learning nella Cybersecurity delineandone opportunità e rischi.

    ANNALISA APPICE

    Professore Associato presso il Dipartimento di Informatica della Università degli Studi di Bari Aldo Moro, dove insegna nel corso di “Machine learning per Cybersecurity”. Ha ricevuto il PhD.
    In Computer Science nel 2005. È stata ricercatore in visita presso l’Università di Bristol e il Jozef Stefan Institute. I suoi interessi di ricerca includono machine learning, stream data mining, network data analysis, cybersecurity e process mining. Su tali argomenti ha pubblicato oltre 130 articoli scientifici. È stata Program Co-Chair of ECML-PKDD 2015 (Conferenza Europea di Machine Learning e Data Mining). È membro del comitato di programma di numerose conferenze internazionali sul tema machine learning ( AAAI, IEEE ICDM, KDD, ICML, IJCAI,ECMLPKDD, CIKM, DEXA, ACM SAC). È membro dell’Editorial Board delle riviste internazionali: DAMI (Data Mining and Knowledge Discovery) e JIIS (Journal of Intelligent Information Systems). Ha partecipato alla organizzazione del workshop sul Machine Learning for Cybersecurity (MLCS 2019) co-locato con ECMLPKDD 2019. Ha curato tre numeri speciali in riviste internazionali sul tema Machine Learning.

  • LA RESILIENZA DEL SISTEMA INFORMATIVO AZIENDALE: QUALI MISURE DI SICUREZZA DIGITALI NELL’ATTUALE CONTESTO DI CRESCENTI ATTACCHI E TERZIARIZZAZIONI?

    Partendo dai dati dall’anteprima del Rapporto 2020 OAD, Osservatorio Attacchi Digitali in Italia, e di altre autorevoli indagini, in questa sessione analizzeremo in modo pragmatico le misure tecniche ed organizzative necessarie per poter garantire l’idonea...
    MARCO BOZZETTI

    Presidente, AIPSI - ISSA Italian Chapter

    MARCO BOZZETTI

    Presidente, AIPSI - ISSA Italian Chapter

    Partendo dai dati dall’anteprima del Rapporto 2020 OAD, Osservatorio Attacchi Digitali in Italia, e di altre autorevoli indagini, in questa sessione analizzeremo in modo pragmatico le misure tecniche ed organizzative necessarie per poter garantire l’idonea resilienza all’intero sistema informativo, basilare per la stessa continuità operativa (business continuity) dell’azienda. L’attuale situazione italiana vede una crescita degli attacchi digitali intenzionali e delle terziarizzazioni informatiche, dal cloud alla gestione, totale o parziale, del sistema informativo e/o della sua sicurezza; ciononostante persiste una mancanza di specifiche competenze e ad una grave mancanza di consapevolezza sulla sicurezza digitale a tutti i livelli. Oltre all’analisi delle principali misure di sicurezza, tecniche ed organizzative, che possono prevenire e contrastare tali attacchi, anche alla luce degli obblighi delle varie normative in essere, vengono fornite pratiche indicazioni su come scegliere le Terze Parti e quali clausole contrattuali richiedere. Cenni conclusivi alle nuove logiche, strategie e tecniche di sicurezza digitale che nel prossimo futuro potranno essere disponibili e usate per fronteggiare l’attuale alta densità di vulnerabilità e di attacchi.

    MARCO BOZZETTI

    Ingegnere elettronico laureato al Politecnico di Milano, professionalmente ha operato con responsabilità crescenti presso primarie imprese di produzione, quali Olivetti ed Italtel, e di consulenza, quali Arthur Andersen Management Consultant e GEA-GEALAB, oltre ad essere stato il primo responsabile dei sistemi informatici (CIO) dell’intero Gruppo ENI a livello mondiale. Dal 2001 è Fondatore e CEO di Malabo Srl, società di consulenza direzionale sull’ICT. Dal 2016 è Presidente di AIPSI, Associazione Italiana Professionisti Sicurezza Informatica, capitolo italiano della mondiale ISSA, e dal 2008 è ideatore e curatore di OAD, Osservatorio Attacchi Digitali in Italia. È certificato ITIL v3 ed EUCIP Professional Certificate “Security Adviser”, oltre che Commissario d’esame per le certificazioni professionali eCF; attivo in varie associazioni professionali, ha pubblicato articoli e libri sull’evoluzione tecnologica, la sicurezza informatica, gli scenari e gli impatti dell’ICT.

    Workshops

    • LA SECURITY AWARNESS COME ELEMENTO FONDANTE DELLA PROTEZIONE AZIENDALE

      IL RUOLO DEI DIPENDENTI E DELLE TERZE PARTI NELLA TUTELA DEL BRAND E DEGLI ASSET IN TEMPI DI CRISI

      I relatori presenteranno le strategie di awarness, i modelli operativi e le attività di e-learning più efficaci per prevenire e contrastare la minaccia del cyber crime e garantire la protezione degli asset aziendali. Un focus...
      CORRADINO CORRADI

      Head of ict security, privacy & fraud management, Vodafone Italia

      STEFANO BARGELLINI

      Health & Safety, Security and Property Executive Advisor, Unione industriale Pisana

      CORRADINO CORRADI

      Head of ict security, privacy & fraud management, Vodafone Italia

      STEFANO BARGELLINI

      Health & Safety, Security and Property Executive Advisor, Unione industriale Pisana

      I relatori presenteranno le strategie di awarness, i modelli operativi e le attività di e-learning più efficaci per prevenire e contrastare la minaccia del cyber crime e garantire la protezione degli asset aziendali. Un focus particolare sarà dato alle strategie di digital-awarness adottate dalle principali aziende italiane durate la gestione delle crisi da COVID-19 e l’uso massiccio dello smart working.

      CORRADINO CORRADI

      Ha iniziato la sua carriera nell’ambito dell’Information Technology lavorando prima in Telecom Italia e poi in Ericsson Telecomunicazioni. Dopo aver partecipato ad alcune startup sia nella telefonia mobile che nel settore delle banche on line, dal 2002 è in Vodafone Italia dove è Data Protection Officer (DPO) e dirige la Funzione ICT Security, Privacy and Fraud management. Oltre ad essere certificato CISM, CFE e CBCP, Corradino ha conseguito una laurea in ingegneria elettronica presso l’Università dell’Aquila ed un MBA presso la Warwick University. Corradino è membro dell’advisory board di alcuni osservatori italiani di cyber-security e privacy; dal Giugno 2018 è membro del direttivo di AIPSA.

      STEFANO BARGELLINI

      Exhibitor Corner

      • SICUREZZA, COMPLIANCE (GDPR), CLOUD, UN UNICO IMPORTANTE PUNTO DI CONTATTO: IL DATO

        DATA CENTRIC SECURITY, IL NUOVO PARADIGMA DELLA SICUREZZA INFORMATICA CHE PARTE DALLA PROTEZIONE DEL DATO

        La recente crescita esponenziale dei dati è diventata una grande sfida indipendentemente dalle dimensioni delle aziende, che si tratti di report finanziari, cartelle sanitarie o semplicemente ricette “segrete” di una caramella. Secondo Gartner, il 70%...
        MAURIZIO TAGLIORETTI

        Regional Manager SEUR, Netwrix

        MAURIZIO TAGLIORETTI

        Regional Manager SEUR, Netwrix

        La recente crescita esponenziale dei dati è diventata una grande sfida indipendentemente dalle dimensioni delle aziende, che si tratti di report finanziari, cartelle sanitarie o semplicemente ricette “segrete” di una caramella. Secondo Gartner, il 70% delle organizzazioni afferma che la gestione della crescita dei dati è la loro principale preoccupazione. Scopriamo in 5 mosse come gestire e proteggere grandi volumi di dati, soprattutto quando i budget IT non crescono altrettanto velocemente.

        MAURIZIO TAGLIORETTI

        Esperto di IT Audit, Security & Compliance è Regional Manager SEUR di Netwrix Corporation. Vanta una ventennale esperienza nel settore della sicurezza IT: prima di assumere questo incarico ha ricoperto diversi ruoli di crescente importanza a livello nazionale e internazionale in note aziende di sicurezza informatica. Maurizio è socio Clusit e socio (ISC)2 Italy Chapter, partecipa attivamente come relatore ad eventi sulla Sicurezza e la Compliance.

      • ANALISI DI ALCUNI ATTACCHI INFORMATICI IN ITALIA

        VISIBILITÀ DI THREAT INTELLIGENCE DI CHECK POINT IN EUROPA CON UNO ZOOM SPECIFICO PER L’ITALIA

        Uno sguardo da vicino ad alcuni attacchi informatici avvenuti nel 2019 in Italia. Verranno analizzati i vettori di attacco dei malware, i danni economici generati e le misure di sicurezza che avrebbero potuto prevenirli. L’importanza...
        PIERLUIGI TORRIANI

        Security Engineering Manager Italy, Check Point Software Technologies

        PIERLUIGI TORRIANI

        Security Engineering Manager Italy, Check Point Software Technologies

        Uno sguardo da vicino ad alcuni attacchi informatici avvenuti nel 2019 in Italia. Verranno analizzati i vettori di attacco dei malware, i danni economici generati e le misure di sicurezza che avrebbero potuto prevenirli. L’importanza di avere uno strumento di analisi forense sugli endpoint nel rispetto del GDPR.

        PIERLUIGI TORRIANI

        Ha maturato una vasta esperienza sia nel settore del networking che della sicurezza informatica, ricoprendo ruoli diversi presso importanti System Integrator. Negli ultimi quindici anni ha ottenuto svariate certificazioni dei vendor più riconosciuti sul mercato allargando la conoscenza a molteplici tecnologie. Il profilo altamente tecnico legato alle ottime capacità organizzative e relazionali gli ha permesso di entrare nel 2015 in Check Point Software Technologies come Security Engineer per poi passare al ruolo di Team Leader dopo pochi mesi. Attualmente, come Security Engineering Manager, ha l’incarico di guidare l’intero team di Security Engineers per l’Italia.

      • COME L’EVOLUZIONE DELLO SPEAR PHISHING INCONTRA IL BROWSER GRAZIE ALLE INFORMAZIONI CHE QUOTIDIANAMENTE LASCIAMO SUL WEB

        COME DA POCHISSIME TRACCE CHE LASCIAMO INCONSAPEVOLMENTE SUL WEB NASCONO GLI ATTACCHI DI SPEAR PHISHING

        Negli ultimi anni stiamo assistendo a quello che viene definito il “paradosso” della navigazione web: da una parte, l’aumento dei servizi in cloud e le potenzialità dei browser, assimilabili ormai ad un sistema operativo a...
        ANDREA FILIPPO MARINI

        Managing Director, Ermes Cyber Security

        ANDREA FILIPPO MARINI

        Managing Director, Ermes Cyber Security

        Negli ultimi anni stiamo assistendo a quello che viene definito il “paradosso” della navigazione web: da una parte, l’aumento dei servizi in cloud e le potenzialità dei browser, assimilabili ormai ad un sistema operativo a sé stante, portano i dipendenti a passare sempre più tempo sul web; dall’altra, diverse dinamiche in atto sul web e nelle aziende mostrano come una delle aree più delicate all’interno della security aziendale sia ormai diventata la protezione dei momenti che i dipendenti passano sul web con i loro device aziendali e non. L’intervento avrà lo scopo di mostrare come gli attacchi di phishing, ormai sempre più mirati, si stiano adeguando a questa dinamica, mostrando con alcune demo come attraverso il browser si possano sviluppare completamente (o anche solo alcune fasi) di attacchi. Presenteremo infine come Ermes Cyber Security possa aiutare le aziende a diminuire la propria esposizione agli attacchi di spear phishing grazie al proprio sistema di protezione integrato e centralizzato, garantendo anche totale privacy a tutti i propri dipendenti.

        ANDREA FILIPPO MARINI

        42enne torinese, è da ottobre il Managing Director di Ermes Cyber Security, con il compito di individuare la strategia go-to-market e sviluppare i fatturati. Prima di accettare la sfida/l’opportunità di/in Ermes, Andrea ha sviluppato la sua carriera in multinazionali operanti nel FMCG/“fast moving consumer goods” in ambito commerciale, dapprima in Kimberly-Clark per poi coprire posizioni direzionali in ambito internazionale sia in Diageo che in Bacardi- Martini, dove viene anche eletto dagli associati di Centromarca come membro dello Steering Committe. La carriera professionale di Andrea è sempre stata contraddistinta da un forte orientamento ai risultati ed è per questo che non ha esitato ad accettare la sfida/l’opportunità di Ermes. Andrea è sposato ed ha due figli, Ludovica di 10 anni e Tommaso di 7 con cui condivide diverse passioni tra cui la montagna/che ora paragonano il loro papà ad un medico “dato che vende vaccini contro i virus”.

      • CLOUD-NATIVE THREAT: COSA SONO E COME DIFENDERSI

        CLOUD INSECURITY: QUALI MINACCE? COME PREVENIRLE?

        Il cloud è un elemento fondamentale del processo di digital transformation. Il crescente utilizzo di servizi SaaS, PaaS e IaaS risponde alla necessità di poter accedere alle informazioni in tempo reale, da qualsiasi dispositivo e...
        PAOLO PASSERI

        Cyber Intelligence Principal, Netskope

        PAOLO PASSERI

        Cyber Intelligence Principal, Netskope

        Il cloud è un elemento fondamentale del processo di digital transformation. Il crescente utilizzo di servizi SaaS, PaaS e IaaS risponde alla necessità di poter accedere alle informazioni in tempo reale, da qualsiasi dispositivo e luogo, e condividerle con partner, client e fornitori. Questo scenario accelera le possibilità di business e, nel contempo, espone le organizzazioni a nuovi rischi: non solo errori di configurazione dei servizi cloud possono essere facilmente sfruttati dai criminali per i loro scopi malevoli, ma gli stessi servizi costituiscono un meccanismo consolidato per distribuire malware e pagine di phishing, o anche ospitare infrastrutture di comando e controllo. Il traffico cloud consente di evadere le tecnologie di difesa perimetrale concepite per un web basato sul protocollo HTTP e non sulle API, il paradigma attorno al quale i servizi cloud sono stati costruiti. In questa sessione verrà esposta una panoramica di campagne di attacco che utilizzano il cloud in una o più fasi della kill chain, indicando le strategie di prevenzione e mitigazione del rischio. Al termine della sessione, i partecipanti saranno in grado di riconoscere:

        – Le fasi della kill chain interessate dall’impatto dei servizi cloud
        – I cloud-native threat, ovvero le nuove minacce che vedono il cloud come un vettore di attacco (ad esempio cloudphishing cloud C2 o utilizzo del traffico cloud a fini di evasione)
        – I passi necessari per un cammino sicuro di migrazione al cloud

        PAOLO PASSERI

        Cyber Intelligence Principal di Netskope, è un professionista di sicurezza informatica con oltre 20 anni di esperienza. I campi di interesse attuali includono la sicurezza delle applicazioni cloud, con particolare enfasi sulle tecniche di attacco che prevedono l’utilizzo malevolo di servizi cloud da parte degli attaccanti, ed il rilevamento del malware avanzato. Paolo è anche un affermato blogger: il suo blog personale, hackmageddon.com, fornisce informazioni e statistiche relative ai principali attacchi informatici verificatisi dal 2011 in poi. Il blog è considerato dalla comunità infosec una fonte primaria di dati e tendenze nel panorama delle minacce informatiche.

      • DAL TRADIZIONALE RILEVAMENTO DELLE CYBER MINACCE AL THREAT HUNTING

        IMMEDIATA VISIBILITÀ E MASSIMA TRASPARENZA SULLE ATTIVITÀ DEI SISTEMI IT

        La mancanza di visibilità e la complessità delle nuove minacce, rendono sempre più difficile proteggere con efficacia le infrastrutture IT. Per questo motivo la protezione degli endpoint non è più sufficiente. Grazie a un approccio...
        NICOLA D'OTTAVIO

        Country Manager, Panda Security

        NICOLA D'OTTAVIO

        Country Manager, Panda Security

        La mancanza di visibilità e la complessità delle nuove minacce, rendono sempre più difficile proteggere con efficacia le infrastrutture IT. Per questo motivo la protezione degli endpoint non è più sufficiente. Grazie a un approccio completamente integrato, Panda Security vuole guidare le aziende attraverso un innovativo modello di cybersecurity basato su sistemi di rilevamento avanzato degli attacchi e sulla necessità di passare dal tradizionale “Threat Detection” alle tecniche di “Threat Hunting”. L’obiettivo è sempre quello di supportare al meglio i clienti permettendo loro di sviluppare un sistema di security basato sulle ipotesi di attacco: sarà quindi possibile capire se determinati ambienti aziendali potrebbero essere soggetti a un attacco e di quale natura. Ed essere perciò più predittivi nella risposta alle minacce del cybercrime.

        NICOLA D'OTTAVIO

        Con più di 30 anni di esperienza nell’ecosistema commerciale di clienti e partner del settore IT, porta in Panda Security, in qualità di Country Manager per Italia e Svizzera, la sua grande esperienza e competenza in merito allo sviluppo di alleanze commerciali e strategie aziendali. Nel corso della sua attività professionale, vanta competenze approfondite nel campo delle soluzioni di sicurezza, gestione dei dati e cloud computing.

        Soft Skills

        • LE ZONE CIECHE DELLA MENTE: APPRENDIMENTO CONTINUO E TRAPPOLE COGNITIVE

          La possibilità di costruire un ambiente di lavoro caratterizzato da evoluzione e apprendimento continuo è fondata sulla capacità di generare nel gruppo la disponibilità a riconoscere i propri automatismi nel valutare situazioni e prendere decisioni....
          LARA CESARI

          Psicologa, responsabile marketing e senior partner di HXO (Humanities invetriX Opera)

          LARA CESARI

          Psicologa, responsabile marketing e senior partner di HXO (Humanities invetriX Opera)

          La possibilità di costruire un ambiente di lavoro caratterizzato da evoluzione e apprendimento continuo è fondata sulla capacità di generare nel gruppo la disponibilità a riconoscere i propri automatismi nel valutare situazioni e prendere decisioni. Affidarsi a modalità consolidate di rappresentazione della realtà blocca la possibilità di apprendimento continuo e inibisce l’ariosità del pensiero. Il seminario accompagna i partecipanti a riconoscere i bias cognitivi e a identificare le modalità per diffondere entro il proprio team l’orientamento all’esplorazione e alla conoscenza.

          LARA CESARI

          Psicologa, responsabile marketing e senior partner di HXO (www.hxo.it), dal 1993 opera come consulente di organizzazione e come formatore. Progetta e realizza interventi in ambito di sviluppo, gestione e formazione delle persone in azienda. Ha nel tempo ideato e realizzato numerose innovazioni metodologiche nel campo della formazione. Ha progettato e implementato percorsi di Diversity Management e di sostegno al rientro della maternità. E’ autrice di testi e pubblicazioni, fra cui “Persone a colori” (Castelvecchi editore 2017).

        • DAL PROBLEM SOLVING AL CRITICAL THINKING

          Il problem solver chiude i cerchi, il pensatore critico mette in dubbio; il problem solver cerca definizioni, il pensatore critico rinuncia alle certezze; il problem solver è convergente e conclusivo, il pensatore critico scopre ed...
          DAVID CARIANI

          Psicologo del lavoro, responsabile innovazione e senior partner di HXO (Humanities invetriX Opera)

          DAVID CARIANI

          Psicologo del lavoro, responsabile innovazione e senior partner di HXO (Humanities invetriX Opera)

          Il problem solver chiude i cerchi, il pensatore critico mette in dubbio; il problem solver cerca definizioni, il pensatore critico rinuncia alle certezze; il problem solver è convergente e conclusivo, il pensatore critico scopre ed esplora, ha in sé la forza per ribellarsi agli schemi e portare energie nuove; è il pensatore critico che sa risolvere problemi, poiché provoca e spinge il cambiamento.

          DAVID CARIANI

          È responsabile Innovazione e Senior partner di HXO (www.hxo.it). Lavora da oltre 25 anni come psicologo lavoro e delle organizzazioni e ha condotto alcuni dei più impegnativi programmi di sviluppo, formazione manageriale, assessment, coaching individuale e di team rivolti ai clienti HXO. Ha responsabilità di accounting e di capo progetto per grandi clienti come Banca d’Italia, BNL BNP Paribas, NBC Universal, Pfizer, ATM Milano, Verisure, Poste Italiane, Salini Impregilo, Technogym. È autore del volume Le 6 cose che un capo deve saper fare (Franco Angeli 2014) e coautore di Persone a colori, Castelvecchi Editore, 2017) e Strumenti per le organizzazioni (Franco Angeli, 2012).

        • INTELLIGENZA EMOTIVA E FIDUCIA IN SÈ

          Comprendere come le emozioni impattano sul pensiero, sul comportamento, sulla performance, sull’efficacia personale proprie e degli altri, imparare a conoscersi, a dare il giusto peso alle cose, a ricercare equilibrio, rendersi disponibili a perdonarsi, a...
          DAVID CARIANI

          Psicologo del lavoro, responsabile Innovazione e senior partner di HXO (Humanities invetriX Opera)

          DAVID CARIANI

          Psicologo del lavoro, responsabile Innovazione e senior partner di HXO (Humanities invetriX Opera)

          Comprendere come le emozioni impattano sul pensiero, sul comportamento, sulla performance, sull’efficacia personale proprie e degli altri, imparare a conoscersi, a dare il giusto peso alle cose, a ricercare equilibrio, rendersi disponibili a perdonarsi, a darsi il permesso di essere come si è, a cogliere cosa ci rende unici, tutto questo permette di stabilire una comunicazione sana con se stessi e con i propri desideri e bisogni, legittimandosi a credere profondamente in se stessi.

          DAVID CARIANI

          È responsabile Innovazione e Senior partner di HXO (www.hxo.it). Lavora da oltre 25 anni come psicologo lavoro e delle organizzazioni e ha condotto alcuni dei più impegnativi programmi di sviluppo, formazione manageriale, assessment, coaching individuale e di team rivolti ai clienti HXO. Ha responsabilità di accounting e di capo progetto per grandi clienti come Banca d’Italia, BNL BNP Paribas, NBC Universal, Pfizer, ATM Milano, Verisure, Poste Italiane, Salini Impregilo, Technogym. È autore del volume Le 6 cose che un capo deve saper fare (Franco Angeli 2014) e coautore di Persone a colori, Castelvecchi Editore, 2017) e Strumenti per le organizzazioni (Franco Angeli, 2012).

          Attività Extra

          • 6 CIÒ CHE PENSI!

            APPASSIONARSI ALLA CORSA O AL CAMMINO È FACILE… SE SAI COME FARE!

            La corsa e il cammino sono gli sport più praticati al mondo perchè facili da gestire ed in grado di dare tanto benessere a fronte di pochissimo tempo e risorse. Chi di noi, per migliorare lo stile di vita, non ha...
            ANDREA GIOCONDI

            Campione olimpico e primatista del mezzofondo

            MAX MONACO

            Life e motivational coach

            ANDREA GIOCONDI

            Campione olimpico e primatista del mezzofondo

            MAX MONACO

            Life e motivational coach

            La corsa e il cammino sono gli sport più praticati al mondo perchè facili da gestire ed in grado di dare tanto benessere a fronte di pochissimo tempo e risorse. Chi di noi, per migliorare lo stile di vita, non ha provato o almeno desiderato di farli diventare una sana abitudine regolare della propria vita? Partecipa al workshop in aula «6 ciò che pensi» e scoprirai come nascono le nostre abitudini e le strategie motivazionali e i segreti tecnici per poter iniziare con successo e continuare con piacere. Riceverai anche delle indicazioni sui meccanismi che determinano le nostre abitudini alimentari e alcuni suggerimenti su come migliorare senza traumi. Il workshop è tenuto da Max Monaco e Andrea Giocondi, rispettivamente mental coach e preparatore tecnico della cantante e campionessa paralimpica Annalisa Minetti. A tutti i partecipanti in omaggio il «Personal ActivationBook®» e la possibilità di fare un primo breve allenamento con Max e Andrea la mattina successiva al workshop.

            ANDREA GIOCONDI

            Campione olimpico e primatista del mezzofondo. Vincitore del Golden Gala 1995. Dottore in scienze motorie, tecnico nazionale di atletica leggera e preparatore atletico della Federazione Italiana Arbitri. Medaglia d’argento al valore sportivo. Coach tecnico e atleta guida del Comitato Paralimpico. Ha personalmente allenato e accompagnato la cantante non vedente Annalisa Minetti a vincere la medaglia olimpica alle paraolimpiadi di Londra. È direttore sportivo Top Runners della Maratona di Roma.

            MAX MONACO

            Life e motivational coach, master trainer in PNL. Collaboratore scientifico dell’Università Roma 3 e Tor Vergata. Coach e formatore di grandi aziende italiane e internazionali. Dal 2014 ha aiutato oltre 20.000 persone sedentarie ad attivarsi e migliorare lo stile di vita in modo duraturo. Tra le persone che ha seguito con attività di mental coaching, merita una citazione la cantante e campionessa paralimpica Annalisa Minetti. È stato un ultramaratoneta ed ha un passato come venditore e top manager di importanti multinazionali.

            Media Partner



            Con il patrocinio di:

            Vuoi partecipare?


            Compila il modulo per conoscere le esclusive condizioni di partecipazioni al forum ed essere ricontattato.
            Se preferisci, chiamaci allo 02 312009.

            Come ci hai conosciuto?
            LinkedInFacebookBanner su internetGiornali / RivistePassaparolaNewsletter / Email RichmondAltro

            Location


            Il Park Hotel ai Cappuccini è un monastero del XVII secolo, sapientemente restaurato. È a Gubbio nel cuore dell’Umbria, immerso nel verde. La sua architettura è tra le testimonianze più alte di un Medioevo colto. Il Park Hotel ai Cappuccini unisce antichi ambienti e nuovi comfort.

            Rivivi l’edizione del 2019


            Ecco cosa è successo