Richmond Cyber Resilience Forum

In un mondo altamente digitalizzato, in cui la tecnologia è entrata a far parte della nostra quotidianità, i fenomeni di data breach rappresentano un nodo cruciale per tutte le attività, sia per quanto attiene la prevenzione, sia per quanto riguardala gestione, corretta, del fenomeno. Dall’analisi delle criticità più frequenti, dalla valutazione di alcune case history e dallo studio delle linee guida dell’EDPD, in aggiunta ad alcune pronunce del Garante, verranno individuate alcune best practice da seguire per evitare, o quanto meno contenere, gli effetti negativi, anche di carattere reputazionale, di un data breach.

FEDERICA DE STEFANI

Avvocato iscritta all’ordine degli avvocati di Mantova e autrice di pubblicazioni giuridiche. Si occupa di diritto delle nuove tecnologie, privacy, contrattualistica, nazionale e internazionale e diritto sportivo. È professore a contratto dell’Università Unitel ma La Sapienza di Roma e Unicollege Istituto a ordinamento universitario per mediatori linguistici e collabora con diverse Università italiane. Ha conseguito un master in diritto delle nuove tecnologie e ha frequentato quattro corsi di perfezionamento post universitario in Criminalità informatica, in Data Protection e Data Goverance, in Strategie avanzate di applicazione del regolamento generale sulla protezione dei dati e in diritto sportivo. Ha partecipato in qualità di relatrice a diversi convegni sul diritto della Rete e in materia giuslavoristica. Scrive per Hoepli e Giuffrè editore. Ogni mese su Millionaire si occupa della rubrica “Le regole della Rete” in cui parla dei rapporti tra internet e diritto. Online scrive per diversi siti specializzati sulle tematiche attinenti alle nuove tecnologie tra cui Agenda Digitale, Cybersecurity360 e Bigdata4innovation. Ha conseguito la qualifica di Esperto di ADR (Alternative Dispute Resolutions), con specializzazione in risoluzione delle controversie in materia societaria.

Come un evento (quasi) imprevedibile ha cambiato le nostre vite (lavorative) e il nostro approccio alla tecnologia. La necessità di affrontare il cambiamento è stato uno dei motivi ricorrenti negli ultimi anni. La realtà dell’emergenza ha avviato un processo irreversibile. Dopo un anno, gli effetti di questa trasformazione stanno diventando strutturali. Partendo per un viaggio nel nuovo mondo che potevamo soltanto immaginare solo quindici mesi fa, esploreremo la stratificazione degli effetti sia sociali che tecnologici indotti da questa trasformazione. In modo rude e improvviso ci siamo scoperti fragili, impreparati ed insicuri ma allo stesso tempo disciplinati e reattivi. In molti casi, la tecnologia ha offerto opportunità, in alcuni altri ha reso esplicite debolezze strutturali. La sfida del post Covid è quella di ragionare su una normalizzazione delle infrastrutture e degli ambienti di lavoro, fornendo servizi sicuri e affidabili. Vista dalla prospettiva delle direzioni tecnologiche, questa crisi è ed è stata complessa ma ha tuttavia accelerato fortemente l’adozione o il rafforzamento di spinte di rinnovamento delle aziende. La nuova normalità che esce dall’emergenza implica tuttavia un approccio alla sicurezza basato su nuovi paradigmi. Proveremo insieme a tratteggiare questi nuovi scenari.

Il 2020 è stato un anno che difficilmente sarà dimenticato. La pandemia ci ha messi in breve tempo di fronte ad uno scenario completamente nuovo e inaspettato in cui si sono dovute affrontare sfide mai immaginate. L’impatto è stato rilevante per la maggior parte delle organizzazioni che per sopravvivere hanno dovuto organizzarsi e riadattarsi. La separazione fisica in primis e la necessaria spinta verso una forte digitalizzazione trainata dalla mobilità delle persone hanno in pochi mesi modificato il “modus operandi” delle aziende che hanno lottato, e continuano a farlo, per garantirsi un futuro “new normal”. Di pari passo l’aumentare delle minacce cibernetiche, sia come numero che come complessità degli attacchi, ha reso evidente che la sicurezza informatica è oggi una componente chiave fondamentale per il business, una leva strategica che permette alle aziende di salvarsi e rimanere competitive sul mercato. È necessario però un approccio nuovo, collaborativo, olistico e sinergico, per assicurare le necessarie interazioni. Una continua connessione tra reparti IT, Business Continuity, Risk Management e le altre funzioni di security è indispensabile per aumentare quella resilienza organizzativa necessaria per affrontare le sfide dello scenario in cui ci troviamo e quello futuro.

Durante questo intervento si discuterà del ruolo del Chief Information Security Officer, sempre più complesso ed in continua evoluzione sia dal punto di vista del posizionamento gerarchico, sia dal punto di vista delle risorse messe a disposizione dall’azienda per costruire una strategia efficace a protezione del business, dei dipendenti e dei suoi clienti. Con particolare attenzione si discuterà di come costruire una strategia di Cybersecurity che sia confezionata su misura dell’azienda, partendo dalla costruzione e/o ridefinizione del team di lavoro, passando alla gestione della identificazione, contenimento e risposta agli incidenti fino ad arrivare alla notifica di un data breach.

La complessità dell’ambiente di fabbrica, la necessità di telemanutenzioni, la gestione delle emergenze di produzione, la possibilità dell’errore umano. Un mix esplosivo che, in uno stabilimento interconnesso, può creare situazioni di non facile gestione. Quando si introduce il primo macchinario intelligente in azienda, si segna la data sul calendario. Con il secondo, gioia e soddisfazione. Arrivati al decimo, mani nei capelli. Come si può garantire un adeguato livello di cybersecurity in un ambiente OT sempre più interconnesso, tra sensori, impianti, linee di produzione, e vecchie interfacce di supervisione? Come applicare le poche best practices disponibili senza impattare seriamente sul budget IT? La risposta esatta la cerchiamo insieme.

I relatori presenteranno le strategie di awareness, i modelli operativi e le attività di e-learning più efficaci per prevenire e contrastare la minaccia del cyber crime e garantire la protezione degli asset aziendali. Un focus particolare sarà dato alle strategie di digital-awareness adottate dalle principali aziende italiane durate la gestione delle crisi da COVID-19 e l’uso massiccio dello smart working.

La frase più pericolosa in assoluto è “Abbiamo sempre fatto così” diceva Grace Murray Hopper, definita da molti una pioniera della programmazione informatica. Ma quanto è pericoloso invece quando ci trinceriamo dietro al valore di un brand per cercare l’approvazione delle nostre scelte? In questo intervento, parleremo della reale valenza che Il binomio ormai indissolubile tra sicurezza informatica e brand reputation stia assumendo all’interno delle organizzazioni, che affidandosi ai brand più noti spesso avallano una scelta egoistica che ostacola l’evoluzione aziendale.

Siamo sicuri che quando siamo esposti alla volatilità, al caso, ai cambiamenti e ai fattori di stress, la resilienza sia l’unico modo e antidoto per affrontare in modo efficace queste situazioni? I partecipanti sono accompagnati a scoprire un nuovo mindset, nuovi comportamenti e modi di essere per trarre vantaggio e opportunità di fronte a ostacoli e incertezze: l’antifragilità.

In un contesto in cui le persone sono sempre più sollecitate da richieste nella contingenza e da volatilità degli ancoraggi, il segreto della previsione e della pianificazione sta nella capacità di semplificare e lasciare andare. I partecipanti sono guidati a scoprire la propria visione, a darle dimensione e densità, a scoprire il vero peso del proprio progetto.

Il rapporto tra le persone e le tecnologie è ormai diventato simbiotico e inscindibile. Questa relazione porta a dare per scontate le possibilità che il digital ci offre, ma allo stesso tempo anche le nuove dis-abitudini che abbiamo acqusito. Il seminario vuole esplorare questo legame nei suoi aspetti fisiologici, psicologici e comportamentali per dare delle nuove chiavi e categorie di lettura del nostro rapporto col digital.