Richmond Cyber Resilience Forum

In questo speech esploreremo come l’IA classica e quella generativa, come ChatGPT, possono aiutare a migliorare la sicurezza informatica e prevenire attacchi informatici. Tuttavia, ci sono anche rischi emergenti che devono essere affrontati, come la possibile creazione di nuovi tipi di attacchi informatici basati sull’IA. Analizzeremo questi rischi e discuteremo delle soluzioni per mitigarli. Alla fine di questo speech, i partecipanti acquisiranno una conoscenza più approfondita dell’interazione tra l’IA e la Cyber Security e delle sfide future che dovranno affrontare.

ALESSANDRO VITALE

Imprenditore esperto di Artificial Intelligence, nel 2016 fonda Conversate a Londra, la prima piattaforma enterprise per creare chatbot intelligenti. In precedenza ha fondato Optimist AI, che dal 2010 sviluppa algoritmi di Intelligenza Aumentata dedicati alle forze vendita. Autore di “Artificial Intelligence” (Egea 2018), membro della Task Force sull’AI dell’Agenzia per l’Italia Digitale, tra i partecipanti al G7 sull’Artificial Intelligence di Montréal.

La risposta agli incidenti cyber al giorno d’oggi non può più avvenire solo da un punto di vista tecnologico. Il nuovo obiettivo è costituire team ibridi di Incident Response che includano non solo tecnici e DPO, ma anche figure come responsabili della comunicazione, legali, esperti di geopolitica e di digital forensics, analisti di cyber intelligence, nonché criminologi, sociologi e psicologi; questo al fine di comprendere il modus operandi e la psicologia che vi è dietro alle nuove tipologie di minacce, sia a seguito della pandemia che del conflitto russo-ucraino. Il ruolo delle donne in questo nuovo tipo di investigazione è diventato fondamentale poiché viene affrontata ogni problematica da differenti punti di vista e con differenti sfaccettature.

SELENE GIUPPONI

Selene Giupponi è una delle pochissime donne a occuparsi di Digital Forensics. Nata nel 1984, si è laureata in Ingegneria Informatica all’Università La Sapienza di Roma nel 2008, già lavorando su numerose indagini di forensics investigations e contrasto al cyber crime. Nello stesso anno ha ottenuto il Master in Computer Forensics & Digital Investigations dalla Polizia Postale e delle Comunicazioni. Selene è consulente e perito in numerosi casi giudiziari e arbitrati internazionali, che vedono implicata la Digital Forensics. È speaker in diverse conferenze di Cyber Security a livello nazionale e Internazionale nonché docente in varie università italiane e straniere, anche per Scuole dedicate alle Forze Dell’Ordine e Ministeri della Difesa. È stata inoltre una dei Soci Fondatori di ECSO (European Cyber Security Organization). Attualmente, Selene ricopre il ruolo di Managing Director per l’Europa presso Resecurity Inc., azienda che si occupa di investigazioni undercover sul DarkWeb. È membro di Women4Cyber (EU) dal dicembre 2020 e socio fondatore di W4C Italia.

La tematica della gestione incidenti oltre ad avere rilevanti impatti in tema di conformità normativa, è funzionale al business delle organizzazioni e deve supportare sempre più pervasiva trasformazione digitale. In uno scenario che vede la continua crescita delle dimensioni e della complessità delle infrastrutture, molte delle quali si estendono su scenari che vedono un perimetro sempre più liquido tra reti diverse, home working, data center e cloud. Contesti in cui la gestione manuale di ogni avviso di sicurezza risulta inefficiente e poco pratica, e dove individuare la causa principale di un problema di sicurezza o di prestazioni diventa sempre più complesso. Gli strumenti di risposta automatica agli incidenti, supportati da algoritmi e intelligenza artificiale sono di supporto ai team di SOC e CERT automatizzando risoluzione degli incidenti.

La digital transformation e la digital revolution stanno rivoluzionando il modo in cui le aziende operano e si relazionano con i loro clienti. Tuttavia, il cambiamento sta anche comportando un aumento delle minacce informatiche, rendendo la protezione del business un obiettivo sempre più complesso e impegnativo. Per proteggere il business dal cyber risk, è essenziale elaborare una strategia di sicurezza dinamica, efficace e proattiva, che tenga in considerazione gli obiettivi aziendali e la valutazione costante dei rischi, ma anche l’impatto della trasformazione digitale. In questo contesto, l’approccio Purple Team e l’utilizzo della Cyber Threat Intelligence (CTI) rappresentano due fattori chiave per la progettazione di una cyber security strategy orientata alla protezione del business e alla gestione delle minacce informatiche sempre più sofisticate. Durante questa sessione analizzeremo come questi due elementi possono contribuire alla creazione di una strategia di sicurezza efficace e mirata alla protezione del business, che punti ad integrare nel processo di cyber defence soluzioni e tecniche innovative con lo scopo di ottenere un’azione veloce, efficace e proattiva.

La normativa NIS, anche se giovane, è prossima alla pensione: ora che il suo aggiornamento non è più un segreto di Stato, anche la vostra azienda potrebbe avere bisogno di affrontarla. Riassumiamo in questo incontro le principali novità intervenute e proviamo a tracciare un percorso di adeguamento della struttura informatica di un’azienda, in modo da non farci trovare impreparati. Ragioniamo di sicurezza informatica e cibernetica non in termini astratti, ma comprendendone gli aspetti tecnologici, operativi, organizzativi e culturali che investiranno i processi aziendali, facendo particolare attenzione al caso di un’infrastruttura critica.

L’apertura dell’intervento sarà a cura di CSA – Cyber Security Angels per un confronto sulla nuova frontiera dell’associazionismo tecnico

Scopo di questo incontro sarà quello di fornire informazioni utili per “prevenire l’idea” che soluzioni, quali Skybox, possono avere alti impatti finanziari. La maggior parte delle organizzazioni si affidano a combinazioni di soluzioni di terze parti obsolete, fogli di calcolo e strumenti proprietari con database assemblati per soddisfare le loro esigenze di controllo e visibilità della postura di sicurezza. Senza uno strumento centralizzato per aiutare a prioritizzare le remediation e comprendere in modo olistico la convergenza degli ambienti IT, Cloud e OT, le aziende sono esposte a minacce interne ed esterne, incorrendo in costi gonfiati per garantire la compliance e l’efficacia dei processi operativi. Skybox è in grado di individuare e contestualizzare rapidamente le vulnerabilità più rischiose, migliorare la segmentazione della rete, rispettare le direttive e le regolamentazioni. Riducendo di conseguenza il rischio di costi inattesi se confrontato con la sola adozione delle soluzioni precedenti. Le organizzazioni possono quindi creare processi di governance interfunzionali per dare priorità alla collaborazione tra i Team IT, Cloud e OT, migliorando l’efficienza, la visibilità e processi di audit end-to-end.

Sebbene le organizzazioni abbiano implementato soluzioni di autenticazione a più fattori (MFA) e di gestione degli accessi privilegiati (PAM) per mitigare il rischio di attacchi basati sulle credenziali, queste soluzioni presentano ancora lacune di visibilità e problemi di rilevamento che gli aggressori possono sfruttare. Da sole, non sono sufficienti a proteggere completamente le identità e l’infrastruttura che le supporta. Infatti, oltre l’80% delle recenti violazioni ha sfruttato credenziali rubate o utilizzate in modo improprio come parte fondamentale della catena di attacco. Una soluzione completa per la sicurezza delle identità richiede la visibilità delle vulnerabilità e delle esposizioni presenti negli ambienti AD odierni, nonché un’efficace strategia di rilevamento e depistaggio nel caso in cui un aggressore riesca a entrare nell’azienda. Unitevi a noi per conoscere le ultime tendenze in materia di sicurezza dell’identità e per scoprire come la piattaforma Singularity XDR offre una riduzione della superficie di attacco e una mitigazione delle minacce comprovate dal settore nell’infrastruttura di identità moderna.

Ridurre il data blast radius dovrebbe essere in cima alle priorità di un CISO, ma alla velocità attuale di crescita dei dati, applicare manualmente un modello di privilegio minimo è quasi impossibile.

Ecco perché siamo entusiasti di annunciare l’automazione dei privilegi minimi per Microsoft 365, Google Drive e Box. Scoprirai come rimuovere in modo sicuro – e automatico – le appartenenze a gruppi obsoleti, la condivisione dei link obsoleti, i link pubblici a dati sensibili e altro ancora.

• Perché il modello least privilege (priviliegio minimo) è un must per ridurre il rischio di violazioni
• Come utilizzare un potente reporting per identificare il rischio dei dati in tutta la sua organizzazione
• Come Varonis monitora le autorizzazioni, l’attività e la sensibilità dei dati aziendali
• Quali sono le politiche out-of-the-box disponibili e come personalizzarle con facilità
• Come impostare la remediation automatica per Microsoft 365, Google Drive e Box

Gli attaccanti prendono di mira organizzazioni di ogni tipologia e dimensione e la loro gamma di tattiche, tecniche e procedure (TTP) è in costante evoluzione. Gli incidenti di cybersecurity possono verificarsi senza preavviso e spesso non vengono rilevati per lunghi periodi di tempo. I team di cybersecurity interni spesso faticano a identificare gli incidenti perché la quantità di avvisi è schiacciante e risulta difficile determinare i segnali davvero rilevanti. Sfruttare la competenza e le conoscenza di partner
tecnologici specializzati è la strada che sempre più aziende stanno prendendo per rilevare, valutare e correggere immediatamente un attacco e focalizzarsi al 100% sul business.
Scopriamo con Simone Crevenna ed Alessandro de Simone come Security Lab, grazie alla tecnologia di Cybereason protegge le infrastrutture dei propri clienti, garantendo elevati standard di protezione

Nel contesto digitale dinamico di oggi, i decision maker in ambito IT e tecnologico si devono confrontare con la difficile sfida di gestire i problemi e le complessità legate alla protezione di infrastrutture complesse, ibride e multicloud. Nel corso di questo intervento, parleremo delle strategie e delle soluzioni che possiamo mettere a vostra disposizione per migliorare la cybersecurity e la cyber resilience, fra le quali:

1. Gestione automatizzata delle patch e degli aggiornamenti per garantire la stabilità del sistema e una risposta tempestiva alle vulnerabilità

2. Implementazione di una software supply chain sicura per ridurre al minimo i rischi derivanti da componenti compromessi e fornitori di terze parti

3. Adattamento agli ambienti containerizzati adottando strumenti nuovi per rafforzare la sicurezza nell’orchestrazione e nella gestione dei container. Insieme vedremo, partendo da casi pratici, quando e in quali contesti implementare le singole soluzioni.

Navigare nel panorama dei fornitori è una sfida per molti dipartimenti IT, in particolare quando si guardano le soluzioni di rilevamento e risposta, e soprattutto perché il settore della cybersecurity si affida eccessivamente agli acronimi. EDR, XEDR, XDR e MDR sono tecnologie emergenti per la sicurezza degli endpoint costruite per fornire maggiore visibilità, rilevamento delle minacce e risposta su tutti gli endpoint aziendali.

Per difendere il proprio business dagli attacchi informatici, è essenziale adottare un approccio proattivo alla gestione delle minacce, individuando gli aspetti critici dell’organizzazione e implementando misure preventive.

Nonostante ciò, un attacco informatico può sempre accadere e le conseguenze possono essere disastrose. In questo speech, attraverso l’analisi di casi reali e l’esperienza acquisita sul campo da Altea 365, esploreremo le strategie più efficaci per arrivare preparati e affrontare con successo un attacco informatico.

In particolare, esamineremo l’importanza della pianificazione della gestione delle emergenze, della formazione del personale e della collaborazione tra le diverse funzioni aziendali coinvolte nella gestione delle crisi. Inoltre, presenteremo alcuni suggerimenti, acquisiti da esperienze dirette nella gestione delle crisi da attacchi cyber, per prepararsi al meglio.

In media i filtri hanno una percentuale di fallimento tra il 7 e il 10% e creare una forte cultura aziendale basata sulla cybersecurity è fondamentale al momento.

Nell’ intervento sarà menzionato:
1) Perchè è importante il tema della sensibilizzazione alla cybersicurezza
2) Come Knowbe4 si differenzia nel campo
3) Perchè non si tratta solo di far formazione ma di erogarla nella maniera più accattivante e interattiva possibile

Viene spesso chiesto a chi è alla guida di team e di organizzazioni di affrontare le sfide del mercato come fosse un “TUFFARSI IN IMPRESE AUDACI!”  Alla Giulio Cesare con il suo Alea Iacta Est.

Ma  fu proprio lui che “alla fine, come abbandonando il ragionamento per gettarsi nel futuro , pronuncio’ la famosa frase ..” Che gli permise di immaginare un mondo che stava cambiando e di cui lui voleva farne parte.

Immaginare cambiamenti prima che questi accadano , disegnando le strategie del presente e del futuro, sta diventando oggi una delle competenze manageriali chiave dei prossimi anni . 

Se il futuro non è ancora accaduto, possiamo noi limitarci a immaginare per la nostra professione un solo scenario nella speranza di aver preso l’unico e quello più probabile? Iacta alea esto! Scopriamo insieme abilità , metodi e strumenti che possiamo sviluppare per essere gli architetti delle scelte che facciamo.

Non esiste la fiducia, esistono molte fiducie. Quale tipo di fiducia sai generare? Quale puoi imparare a costruire? Quale reputazione hai saputo diffondere intorno a te? Come puoi contribuire a creare un clima di gruppo basato sulla fiducia reciproca? Scoprirai che nella tua quotidianità, nei singoli passi che scegli di compiere ogni giorno, si nascondono trappole che possono minare la tua capacità di costruire le fiducie e si celano opportunità che possono liberare la tua credibilità e la tua riconoscibilità. Costruiremo insieme, attraverso esercizi dinamici, un luogo dove potremo allenarci e svelarci sentendoci affidabili e capaci di dare e ricevere fiducia.

Ikigai (生き甲斐) è un termine giapponese che, tradotto in italiano, significa “qualcosa per cui vivere” o “una Ragione per Esistere”. Arrivato in Occidente dal Giappone, si sta diffondendo con rapidità anche all’interno delle Aziende come una bussola che, una volta scoperta, indica la direzione da seguire per riuscire a tenere in equilibrio più aspetti bilanciandoli. Si intende un’attitudine che ci aiuta ad orientare le nostre priorità verso un motivo profondo, nella consapevolezza che l’equilibrio e la produttività si ottengono con la contaminazione di molti fattori interconnessi e appartenenti l’uno all’altro.

Applicare la filosofia dell’Ikigai in Azienda ha un duplice missione: da una parte quella di consentire alle persone di recuperare con più costanza il contatto con se stessi, dall’altra si rivela anche un metodo pratico per capire qual è lo scopo dell’impresa. Un metodo concreto che oltre a far riflettere può generare un messaggio ispirazionale all’interno dell’organizzazione creando relazioni sostenibili.

Vedremo come sia possibile far proprio questo concetto all’interno di una realtà organizzativa aziendale e come possa aiutare, nel complesso, a passare da una visione di ragionamento per obiettivi ad una più profonda che prende in considerazione lo scopo. Se gli obiettivi servono per andare in una determinata direzione, guidano le nostre azioni e pongono il focus su un fine, lo scopo, invece, ci rende motivati, ci aiuta a sopportare le difficoltà, influenza il nostro comportamento e crea maggiore flessibilità mentale. Nel laboratorio conosceremo nei dettagli l’uso del modello e ognuno potrà scoprire il proprio “perché”…

“Il senso della vita, in fondo, è quello di viverla, di gustare con intensità ogni accadimento, di apprezzare con entusiasmo e senza timore le esperienze più nuove e ricche.” Eleanor Roosevelt