Richmond Cyber Resilience Forum

L’intervento illustrerà, in sintesi, gli elementi chiave della disciplina del crisis management e del crisis communication, in particolare evidenziando i vantaggi dell’attuazione di una corretta gestione preventiva delle crisi reputazionali finalizzata ad evitare che la professionalità e la dedizione d’impresa possano essere vanificate o messe in discussione a causa di una situazione reputazionale mal gestita. Durante l’intervento saranno definite le varie fasi che caratterizzano una crisi reputazionale, oltre che l’analisi di tool e strategie volti a permettere la previsione anticipata e di una crisi e la sua risoluzione. Inoltre, vi sarà modo di approfondire alcune case history nel dominio della Cyber Security che – mal gestite – hanno avuto ripercussioni sulla reputazione delle aziende e quindi sul loro valore.

GIORGIA GRANDONI

Dottore Magistrale in Psicologia e ricercatrice in Reputation Management, ha conseguito una specializzazione in Psicologia del lavoro e delle organizzazioni. Attualmente si occupa di ricerca e sviluppo riguardo i temi del Reputation Management, Crisis Management e Crisis Communication, comunicazione digitale e di Corporate Social Responsibility presso il centro studi della start-up innovativa Reputation Management S.r.l.. Scrive inoltre per il blog Creatoridifuturo.it, su relazioni pubbliche, comunicazione non convenzionale, digitale e web 2.0, buone prassi aziendali di sostenibilità, prevenzione e gestione di scenari di crisi. La formazione pregressa in psicologia, sommata alla conseguente specializzazione in Reputation Management, caratterizza il suo approccio non convenzionale e multidisciplinare, sia nelle attività professionali che nella ricerca accademica.

La tecnologia è senza dubbio uno strumento fondamentale per fronteggiare uno stato di emergenza come quello che si è creato a seguito della diffusione del Covid19. Il punto cruciale è rappresentato dalla necessità di contemperare due diverse esigenze: la tutela della salute (e il contenimento della pandemia) da un lato e la protezione dei dati personali dall’altro. L’utilizzo dei dati deve fare i conti non solo con l’applicazione della normativa e delle eccezioni in essa contemplate, ma anch con riflessioni etiche e morali che riverberano i loro effetti anche sul business aziendale. Come si possono, quindi, conciliare la tecnologia e il trattamento dei dati quando si tratta di situazioni emergenziali come una pandemia? Come possono essere trattati i dati e da chi? Quali garanzie si devono offrire ai singoli soggetti? Attraverso l’analisi delle normative vigenti verranno analizzati questi importanti quesiti per dare risposte pratiche che possano essere uno spunto di sviluppo per le aziende interessate.

FEDERICA DE STEFANI

Avvocato iscritta all’ordine degli avvocati di Mantova e autrice di pubblicazioni giuridiche. Si occupa di diritto delle nuove tecnologie, privacy, contrattualistica, nazionale e internazionale e diritto sportivo. È professore a contratto dell’Università Unitelma La Sapienza di Roma e Unicollege Istituto a ordinamento universitario per mediatori linguistici e collabora con diverse Università italiane. Ha conseguito un master in diritto delle nuove tecnologie e ha frequentato quattro corsi di perfezionamento post universitario in Criminalità informatica, in Data Protection e Data Goverance, in Strategie avanzate di applicazione del regolamento generale sulla protezione dei dati e in diritto sportivo. Ha partecipato in qualità di relatrice a diversi convegni sul diritto della Rete e in materia giuslavoristica. Scrive per Hoepli e Giuffrè editore. Ogni mese su Millionaire si occupa della rubrica “Le regole della Rete” in cui parla dei rapporti tra internet e diritto. Online scrive per diversi siti specializzati sulle tematiche attinenti alle nuove tecnologie tra cui Agenda Digitale, Cybersecurity360 e Bigdata4innovation. Ha conseguito la qualifica di Esperto di ADR (Alternative Dispute Resolutions), con specializzazione in risoluzione delle controversie in materia societaria.

Il Machine Learning (ML) denota un insieme di algoritmi di Intelligenza Artificiale in grado di scoprire regolarità ed anomalie in grandi moli di dati. Il suo impiego è oggigiorno un importante strumento di cui le organizzazioni pubbliche e private possono avvalersi nella loro lotta costante al cyber crimine. Laddove gli approcci tradizionali alla cybersecurity sono infatti capaci di identificare solo attività che assomigliano ad attacchi precedentemente noti, gli approcci basati su ML (e nello specifico Deep Learning) aiutano ad analizzare comportamenti pericolosi. Il loro utilizzo aiuta, in misura sempre maggiore, ad identificare minacce autentiche in tempo reale riducendo l’intervento umano ed accelerando il modo in cui imprese e organizzazioni pubbliche possono mitigare le conseguenze di attacchi informatici. D’altro canto gli approcci basati su ML possono anche essere usati dai cyber-criminali per perfezionare e potenziare gli attacchi. Inoltre, i cyber criminali potrebbero attaccare i processi di ML usati nella cybersecurity avvelenandosi di dati analizzati al fine di produrre risultati differenti e potenzialmente svantaggiosi (adversarial machine learning). Il seminario intende delineare il ruolo che oggigiorno effettivamente riveste il Machine Learning nella Cybersecurity delineandone opportunità e rischi.

ANNALISA APPICE

Professore Associato presso il Dipartimento di Informatica della Università degli Studi di Bari Aldo Moro, dove insegna nel corso di “Machine learning per Cybersecurity”. Ha ricevuto il PhD.
In Computer Science nel 2005. È stata ricercatore in visita presso l’Università di Bristol e il Jozef Stefan Institute. I suoi interessi di ricerca includono machine learning, stream data mining, network data analysis, cybersecurity e process mining. Su tali argomenti ha pubblicato oltre 130 articoli scientifici. È stata Program Co-Chair of ECML-PKDD 2015 (Conferenza Europea di Machine Learning e Data Mining). È membro del comitato di programma di numerose conferenze internazionali sul tema machine learning ( AAAI, IEEE ICDM, KDD, ICML, IJCAI,ECMLPKDD, CIKM, DEXA, ACM SAC). È membro dell’Editorial Board delle riviste internazionali: DAMI (Data Mining and Knowledge Discovery) e JIIS (Journal of Intelligent Information Systems). Ha partecipato alla organizzazione del workshop sul Machine Learning for Cybersecurity (MLCS 2019) co-locato con ECMLPKDD 2019. Ha curato tre numeri speciali in riviste internazionali sul tema Machine Learning.

Partendo dai dati dall’anteprima del Rapporto 2020 OAD, Osservatorio Attacchi Digitali in Italia, e di altre autorevoli indagini, in questa sessione analizzeremo in modo pragmatico le misure tecniche ed organizzative necessarie per poter garantire l’idonea resilienza all’intero sistema informativo, basilare per la stessa continuità operativa (business continuity) dell’azienda. L’attuale situazione italiana vede una crescita degli attacchi digitali intenzionali e delle terziarizzazioni informatiche, dal cloud alla gestione, totale o parziale, del sistema informativo e/o della sua sicurezza; ciononostante persiste una mancanza di specifiche competenze e ad una grave mancanza di consapevolezza sulla sicurezza digitale a tutti i livelli. Oltre all’analisi delle principali misure di sicurezza, tecniche ed organizzative, che possono prevenire e contrastare tali attacchi, anche alla luce degli obblighi delle varie normative in essere, vengono fornite pratiche indicazioni su come scegliere le Terze Parti e quali clausole contrattuali richiedere. Cenni conclusivi alle nuove logiche, strategie e tecniche di sicurezza digitale che nel prossimo futuro potranno essere disponibili e usate per fronteggiare l’attuale alta densità di vulnerabilità e di attacchi.

MARCO BOZZETTI

Ingegnere elettronico laureato al Politecnico di Milano, professionalmente ha operato con responsabilità crescenti presso primarie imprese di produzione, quali Olivetti ed Italtel, e di consulenza, quali Arthur Andersen Management Consultant e GEA-GEALAB, oltre ad essere stato il primo responsabile dei sistemi informatici (CIO) dell’intero Gruppo ENI a livello mondiale. Dal 2001 è Fondatore e CEO di Malabo Srl, società di consulenza direzionale sull’ICT. Dal 2016 è Presidente di AIPSI, Associazione Italiana Professionisti Sicurezza Informatica, capitolo italiano della mondiale ISSA, e dal 2008 è ideatore e curatore di OAD, Osservatorio Attacchi Digitali in Italia. È certificato ITIL v3 ed EUCIP Professional Certificate “Security Adviser”, oltre che Commissario d’esame per le certificazioni professionali eCF; attivo in varie associazioni professionali, ha pubblicato articoli e libri sull’evoluzione tecnologica, la sicurezza informatica, gli scenari e gli impatti dell’ICT.

L’intervento illustrerà, in sintesi, quali dovrebbero essere i passaggi necessari da parte del CIO/IT manager a garantire l’analisi delle superfici di attacco e delle vulnerabilità dei sistemi on premise e in cloud, la corretta politica del patching e, sempre più importante, la formazione per i dipendenti. Analizzeremo quanto può essere “economica” una prima analisi contenente Vulnerability Assessment, un Penetration Test da parte di aziende specializzate nel settore, magari un’attività di phishing test interna e analizzeremo un po’ di statistiche riguardanti la sensibilità dei CIO e IT Manager in merito a queste tematiche. Concluderemo con un breve riepilogo degli attacchi portati a segno in Italia, sempre più frequenti e una veloce analisi dei costi/beneficio di quello per i tool e le politiche di security.

I relatori presenteranno le strategie di awareness, i modelli operativi e le attività di e-learning più efficaci per prevenire e contrastare la minaccia del cyber crime e garantire la protezione degli asset aziendali. Un focus particolare sarà dato alle strategie di digital-awareness adottate dalle principali aziende italiane durate la gestione delle crisi da COVID-19 e l’uso massiccio dello smart working.

Smart working, E-commerce, accesso ai dati e all’infrastruttura da remoto, hacker in fermento e nuovi veicoli di infezione …sono solo alcuni dei “nuovi” problemi emersi a seguito dell’emergenza che stiamo vivendo, ma al centro un solo unico punto di contatto: il DATO e la sua protezione. In un contesto in cui le violazioni e data breach sono sempre più frequenti, la protezione dei dati non è più solo un problema IT, ma interessa i vertici aziendali e diventa più che mai fondamentale dotarsi di strumenti di supporto alla data classification, una attività funzionale a garantire l’efficienza del sistema di gestione privacy aziendale e la compliance in materia di data protection.

Uno sguardo da vicino ad alcuni attacchi informatici avvenuti nel 2019 in Italia. Verranno analizzati i vettori di attacco dei malware, i danni economici generati e le misure di sicurezza che avrebbero potuto prevenirli. L’importanza di avere uno strumento di analisi forense sugli endpoint nel rispetto del GDPR.

Negli ultimi anni stiamo assistendo a quello che viene definito il “paradosso” della navigazione web: da una parte, l’aumento dei servizi in cloud e le potenzialità dei browser, assimilabili ormai ad un sistema operativo a sé stante, portano i dipendenti a passare sempre più tempo sul web; dall’altra, diverse dinamiche in atto sul web e nelle aziende mostrano come una delle aree più delicate all’interno della security aziendale sia ormai diventata la protezione dei momenti che i dipendenti passano sul web con i loro device aziendali e non. L’intervento avrà lo scopo di mostrare come gli attacchi di phishing, ormai sempre più mirati, si stiano adeguando a questa dinamica, mostrando con alcune demo come attraverso il browser si possano sviluppare completamente (o anche solo alcune fasi) di attacchi. Presenteremo infine come Ermes Cyber Security possa aiutare le aziende a diminuire la propria esposizione agli attacchi di spear phishing grazie al proprio sistema di protezione integrato e centralizzato, garantendo anche totale privacy a tutti i propri dipendenti.

Il cloud è un elemento fondamentale del processo di digital transformation. Il crescente utilizzo di servizi SaaS, PaaS e IaaS risponde alla necessità di poter accedere alle informazioni in tempo reale, da qualsiasi dispositivo e luogo, e condividerle con partner, client e fornitori. Questo scenario accelera le possibilità di business e, nel contempo, espone le organizzazioni a nuovi rischi: non solo errori di configurazione dei servizi cloud possono essere facilmente sfruttati dai criminali per i loro scopi malevoli, ma gli stessi servizi costituiscono un meccanismo consolidato per distribuire malware e pagine di phishing, o anche ospitare infrastrutture di comando e controllo. Il traffico cloud consente di evadere le tecnologie di difesa perimetrale concepite per un web basato sul protocollo HTTP e non sulle API, il paradigma attorno al quale i servizi cloud sono stati costruiti. In questa sessione verrà esposta una panoramica di campagne di attacco che utilizzano il cloud in una o più fasi della kill chain, indicando le strategie di prevenzione e mitigazione del rischio. Al termine della sessione, i partecipanti saranno in grado di riconoscere:

• Le fasi della kill chain interessate dall’impatto dei servizi cloud
• I cloud-native threat, ovvero le nuove minacce che vedono il cloud come un vettore di attacco (ad esempio cloudphishing cloud C2 o utilizzo del traffico cloud a fini di evasione)
• I passi necessari per un cammino sicuro di migrazione al cloud

La mancanza di visibilità e la complessità delle nuove minacce, rendono sempre più difficile proteggere con efficacia le infrastrutture IT. Per questo motivo la protezione degli endpoint non è più sufficiente. Grazie a un approccio completamente integrato, Panda Security vuole guidare le aziende attraverso un innovativo modello di cybersecurity basato su sistemi di rilevamento avanzato degli attacchi e sulla necessità di passare dal tradizionale “Threat Detection” alle tecniche di “Threat Hunting”. L’obiettivo è sempre quello di supportare al meglio i clienti permettendo loro di sviluppare un sistema di security basato sulle ipotesi di attacco: sarà quindi possibile capire se determinati ambienti aziendali potrebbero essere soggetti a un attacco e di quale natura. Ed essere perciò più predittivi nella risposta alle minacce del cybercrime.

La possibilità di costruire un ambiente di lavoro caratterizzato da evoluzione e apprendimento continuo è fondata sulla capacità di generare nel gruppo la disponibilità a riconoscere i propri automatismi nel valutare situazioni e prendere decisioni. Affidarsi a modalità consolidate di rappresentazione della realtà blocca la possibilità di apprendimento continuo e inibisce l’ariosità del pensiero. Il seminario accompagna i partecipanti a riconoscere i bias cognitivi e a identificare le modalità per diffondere entro il proprio team l’orientamento all’esplorazione e alla conoscenza.

Il problem solver chiude i cerchi, il pensatore critico mette in dubbio; il problem solver cerca definizioni, il pensatore critico rinuncia alle certezze; il problem solver è convergente e conclusivo, il pensatore critico scopre ed esplora, ha in sé la forza per ribellarsi agli schemi e portare energie nuove; è il pensatore critico che sa risolvere problemi, poiché provoca e spinge il cambiamento.

Comprendere come le emozioni impattano sul pensiero, sul comportamento, sulla performance, sull’efficacia personale proprie e degli altri, imparare a conoscersi, a dare il giusto peso alle cose, a ricercare equilibrio, rendersi disponibili a perdonarsi, a darsi il permesso di essere come si è, a cogliere cosa ci rende unici, tutto questo permette di stabilire una comunicazione sana con se stessi e con i propri desideri e bisogni, legittimandosi a credere profondamente in se stessi.