Richmond Cyber Resilience Forum

Resilienza e Sostenibilità sono parole di uso comune, anzi inflazionate. Ma perché siano parole e politiche di Valore, è il caso che il Valore sia misurabile e misurato. La domanda ci sta… l’offerta va organizzata, soprattutto se si vogliono far camminare i due temi insieme: di certo la questione non è semantica. Bisogna guardare dentro la figura del Ciso, analizzare i singoli percorsi procedurali, produttivi, esecutivi e immaginare (precorrere) le nuove sfide. Ancora una volta è una questione di cultura d’impresa e di talenti e competenze da individuare e gratificare nelle organizzazioni. Organizzazioni vive fatte di persone capaci di interpretare segnali di minaccia, proteggere i dati realizzando nel quotidiano gli SDGs a cui tutti aspiriamo. Perché un mondo più bello è un mondo sicuro e in Pace.

MASSIMO LUCIDI

Giornalista impegnato in Italia e nel mondo su temi di economia e cultura. Ideatore di numerosi salotti ed eventi tra cui spicca il Premio Eccellenza Italiana a Washington DC. Non nasconde la sua Visione cattolica e liberale a cui si accompagna la cultura del dubbio e dell’accoglienza del diverso. Intransigenti col Peccato, non con i peccatori è il suo motto.

Secondo molti esperti in sicurezza, si e’ assistito ad un incremento del numero di identita’ digitali create nelle imprese. Questa tendenza e’ dovuta ad una serie di fattori tra cui la spinta alla digitalizzazione di molti servizi e la creazione di nuovi casi d’uso che necessitano processi sicuri per l’identificazione (onboarding) ed autenticazione degli utenti. La principale conseguenza negativa della proliferazione delle identita’ e’ la difficolta’ di rispondere alle domande: queste due identita’ si riferiscono allo stesso utente? A quali risorse, servizi ed applicazioni le identita’ riconducibili ad uno stesso utente possono accedere? Discuteremo quali sono gli approcci attuali e futuri(bili) per rispondere a queste domande in maniera strutturata al fine di costruire ecosistemi digitali sicuri per le imprese.

SILVIO RANISE

Silvio Ranise è Professore Ordinario all’Università di Trento e Direttore del Centro per la Cybersecurity della Fondazione Bruno Kessler di Trento. I suoi interessi di ricerca riguardano l’identità digitale e la messa in sicurezza di servizi ed applicazioni nel continuum Cloud-Edge. È o è stato responsabile scientifico di numerosi progetti Europei e collaborazioni industriali come quella con il Poligrafico e Zecca dello Stato (IPZS) per lo sviluppo di una infrastruttura nazionale per la gestione dell’identità digitale basata sulla Carta d’Identità Elettronica (CIE) 3.0.

Con l’uso sempre più pervasivo di smartphone e dispositivi IoT, le persone iniziano anche a chiedersi in che misura tali dispositivi possano essere sfruttati in maniera malevola come “dispositivi di tracciamento”. La preoccupazione non è solo legata alla possibilità che un utente malevolo prenda il controllo fisico o remoto del dispositivo, ma anche a ciò che un utente passivo, senza le capacità di cui sopra, può dedurre dalle comunicazioni del dispositivo.

In questo modo, ad esempio, si può puntare ad inferire informazioni tipo le app che un utente ha installato sul suo dispositivo, o a identificare la presenza di un determinato utente all’interno di una rete. In questo talk, discutiamo delle minacce provenienti da informazioni contestuali e in che misura sia possibile, ad esempio, identificare le azioni specifiche che un utente sta compiendo sulle app mobili, intercettando il loro traffico di rete, seppur questo sia opportunamente crittografato. Discuteremo anche la possibilità di costruire covert e side channel, sfruttando tempi, calore, consumo energetico e segnali audio, per rubare informazioni dai dispositivi mobili e altre tecnologie, nonché dedurre pressioni di tasti, password e PIN.

MAURO CONTI

Mauro Conti è professore ordinario all’Università di Padova. Le sue ricerche in ambito di sicurezza e privacy sono state finanziate da aziende come Intel, Cisco, Huawei.

È autore di oltre 400 paper in ambito internazionale. È membro del comitato di esperti Blockchain del governo italiano

L’evoluzione continua dei sistemi e la digitalizzazione estrema dei processi di business, accelerati dal periodo pandemico e dall’utilizzo spinto dello smart working, ha reso il concetto di perimetro ormai superato, lasciando il posto ad una più moderna concezione di superficie aziendale e di azienda borderless. La forte spinta tecnologica verso il cloud e l’utilizzo sempre maggiore di configurazioni ibride e dell’edge computing, ha fatto nascere una fitta galassia di eco-sistemi digitali interconnessi tra di loro che richiedendo un cambio radicale nelle strategie di protezione. Per poter essere in grado di rispondere ad un panorama di minacce sempre più esteso, chi progetta e implementa le architetture di difesa deve convergere verso un nuovo modello di sicurezza distribuito, attuando una strategia risk based e data driven e con un approccio trasversale, caratterizzato da alleanze eterogenee e che spaziano dai team dei data scientist ai team di operation. Il risultato di tutto ciò è la realizzazione di un nuovo modello olistico, esteso non solo ai sistemi ma anche ai processi e alle organizzazioni dei team tecnici.

La sicurezza informatica è una responsabilità collettiva. Il nostro comportamento online può creare rischi per noi come individui, la nostra famiglia e avere un impatto sull’azienda in cui lavoriamo… cosa dobbiamo fare per essere più vigili e proattivi, essere cioè un “Human Firewall”?

Esiste una relazione tra cybersecurity e parametri ESG (Environmental, Social and Governance)? E se facessimo leva su quest’ultimi per comunicare meglio le nostre strategie e tattiche di security? Molte iniziative che in prima istanza vengono presentate genericamente come “necessarie per la tutela del business”, possono in realtà nascondere finalità molto più ampie e risultare dunque, se ben rappresentate, più interessanti e comprensibili per i decisori di business. Attraverso alcuni esempi pratici e mettendo a fattor comune l’esperienza dei partecipanti cercheremo di identificare gli ambiti più promettenti per questo connubio.

Nel settore della cybersecurity (e dell’ICT in generale) c’è molta più domanda di lavoro che offerta, ma i giovani che si dedicano a questi argomenti sono ancora pochi. Cosa possiamo fare per interessarli maggiormente? E quelli che li scelgono, seguono percorsi di formazione che gli forniscono competenze adeguate alle aspettative delle aziende? Proveremo a confrontarci su questi temi e individuare punti critici e punti di forza.

In questo intervento andremo ad analizzare alcuni protocolli, SPF, DKIM e DMARC utili per la difesa del Brand da attacchi di Domain Spoofing e Phishing in modo da aumentare la Reputazione del Brand. Inoltre, andremo ad approfondire una Caso Studio reale per la difesa dei dipendenti, fornitori e dei clienti finali in modo da evitare l’abuso delle loro credenziali presenti nel Dark Web. Analizzeremo, infine, come implementare una dashboard per la rappresentazione di queste problematiche al top management

Il processo di Digital Transformation, oramai adottato da un numero elevato di aziende, vede sempre più utilizzati gli ambienti cloud pubblici. Chi si occupa di sicurezza si trova dunque a dover affrontare nuovi tipi di vulnerabilità alle quali gli ambienti e le applicazioni sono potenzialmente esposte, legati anche al sempre più frequente utilizzo delle API ed al controllo del traffico generato da BOT. Inoltre la gestione delle compliance, quali ad esempio ISO 27001 o GDPR sono un dilemma per i CISO. Vedremo come Radware possa contribuire, tramite l’utilizzo delle proprie soluzioni e servizi, ad aiutare i clienti nel processo di transazione al cloud

La trasformazione digitale e la pandemia hanno accelerato l’adozione di strumenti di collaborazione cloud che permettono di condividere con facilità informazioni all’interno e all’esterno dell’azienda. Per le organizzazioni diventa fondamentale ottenere la corretta visibilità sulla tipologia di dati che vengono collocati all’interno di questi repository, chi vi può accedere e individuare in maniera proattiva quali sono i rischi correlati a questi datastore oltre a ricevere segnalazioni tempestive relative a potenzili pericoli. Ecco come Varonis aiuta i propri clienti nella gestione e sicurezza dei dati nel mondo M365 e in altre soluzioni cloud.

Consolidare la sicurezza, relativamente alla protezione delle informazioni aziendali a contenuto sensibile, sta diventando da opzionale a necessario. Ma la protezione dei dati e degli utenti non devono ostacolare la produttività, soprattutto in un mondo infrastrutturale in evoluzione verso il cloud. Le soluzioni Forcepoint di Dynamic Data Protection e ForcepointONE facilitano l’introduzione di tematiche a potenziale forte impatto come lo Zero-Trust, facilitando la gestione senza ostacolare l’operatività degli utenti e il business aziendale.

Gli attacchi informatici negli ultimi anni stanno evolvendo rapidamente, diventando sempre più frequenti e sofisticati, le tecnologie fino ad oggi utilizzate non sono piu sufficienti. Bitdedender XDR estende il concetto di sicurezza. Grazie all’uso di tecnologie innovative è in grado di monitorare eventi sospetti provenienti da piu canali di comunicazione. Utilizzando sensori basati sia sugli end point ma anche su piattafome non endpoint, come network, Office 365, Azure, Active Directory e AWS, è possibile correlare le informazioni per fornire un visibilità più ampia delle minacce e garantendo una migliore risposta innalzando il livello di sicurezza complessivo. La piattaforma fornisce anche informazioni relative alle tecniche e tattiche di attacco del framework MITRE, consentendo una visualizzazione grafica semplice e intuitiva degli incidenti individuati

I dati attuali confermano un trend in esponenziale e costante evoluzione di minacce e superfici d’attacco a cui sono sempre più esposte le imprese di qualsiasi tipologia e dimensione. Perché oggi è essenziale scegliere una strategia di difesa proattiva per contrastare il cybercrime? Nell’attuale contesto globale, dove la sicurezza informatica è ormai diventata un elemento indispensabile del business, l’approccio tradizionale non basta più. Cyber Security e Intelligenza Artificiale diventano quindi un binomio indissolubile e fondamentale per anticipare le minacce più avanzate ed essere in grado di vincere la battaglia ancor prima di iniziarla.

Le aziende investono da lungo tempo in tecnologie puntuali per implementare sicurezza nei diversi ambiti del perimetro da proteggere. Come massimizzare l’efficienza di tale protezione, senza incrementare il carico amministrativo di questa integrazione? Partendo dalla protezione degli endpoint, dove gli attacchi si manifestano, vedremo con esempi pratici di integrazione come utilizzare l’intelligenza artificiale di SentinelOne e le capacità specializzate di altre tecnologie e piattaforme per arricchire il contesto nella detection ed aumentare l’efficacia e la copertura della risposta. Il tutto con una mappatura costante delle informazioni sul framework di riferimento MITRE in modo da esporre le informazioni in modo comprensibile e fruibile, aumentando velocità ed efficienza operativa.

Gli attaccanti prendono di mira organizzazioni di ogni tipologia e dimensione e la loro gamma di tattiche, tecniche e procedure (TTP) è in costante evoluzione. Gli incidenti di cybersecurity si verificano senza preavviso e spesso non vengono rilevati per lunghi periodi di tempo. I team di cybersecurity faticano a identificare gli incidenti perché la quantità di avvisi rischia di essere ingestibile e risulta difficile determinare i segnali davvero rilevanti. La strada giusta è affidarsi ad un team capace di sfruttare in maniera efficace i tool di rilevamento e risposta degli endpoint (EDR) e di digital forensics e risposta agli incidenti (DFIR), così da rilevare, valutare e porre rimedio immediatamente un attacco per ritornare al lavoro rapidamente. Scopriamo l’efficacia e la rapidità di intervento dei servizi di Incident Response di Cybereason attraverso l’analisi di uno scenario reale.

Le nostre abitudini influenzano in modo significativo sia ciò che facciamo che come lo facciamo. Un imprenditore è un tutt’uno con il proprio brand. Le abitudini personali possono quindi influenzare il business ed essere determinanti. Le Abitudini non sono un destino, le possiamo ignorare, potenziare, sostituire o mantenere. Quasi il 40% delle azioni che svolgiamo tutti i giorni sono conseguenza di un’abitudine e non di una scelta consapevole. Gran parte del marketing sfrutta proprio il potere delle abitudini per comprendere i bisogni dei clienti. Spesso associamo le Abitudini al concetto di Routine, inteso come ripetitività rigida, mentre invece è possibile ragionare con più flessibilità, una skill fondamentale in questa nuova fase in cui stiamo vivendo. Faremo un viaggio alla scoperta di come si formano, quanto ci condizionano e soprattutto… come possiamo modificarle o inserirne di nuove. Possiamo innescare il cambiamento esplorando in questo Laboratorio che faremo insieme, alcune straordinarie Strategie. “Noi siamo quello che facciamo ripetutamente. Perciò l’eccellenza non è un’azione, ma un’abitudine” (Aristotele).

Il manager generativo ha occhi capaci di cogliere la bellezza delle persone. È costantemente impegnato nella ricerca del loro valore, e quando lo trova, lo svela sia a sé sia all’altro. In questo seminario ci alleneremo a diventare attenti osservatori pronti a cogliere gli indizi che ci aiutano a riconoscere la bellezza altrui nonostante i possibili veli che la celano.

Siamo abituati a pensare che si impari soprattutto dalle esperienze, dunque dal passato. In questo seminario scopriremo che apprendimenti ancora più stimolanti possiamo trarli dal futuro. Quello che vogliamo costruire. Ci alleneremo a riportare la capacità di sognare nella nostra quotidianità lavorativa e a trarne stimoli e apprendimenti inaspettati.