Saranno i dati il punto di partenza di analisi e riflessioni sullo stato dell’arte della cyber security: dalla quantificazione, alla tipologia di attacchi verificatisi nei dodici mesi passati, alla loro distribuzione, all’impatto. La presentazione del Rapporto Clusit 2023 – che raccoglie in maniera super partes i dati più aggiornati e inediti e sul mercato della sicurezza informatica – aprirà infatti la nuova edizione di Security Summit Milano fornendo le basi per delineare scenari e nuove strategie di difesa.
Dall’analisi del contesto, a temi globali: “Lo scenario attuale, alla luce della nuova geopolitica, impone quest’anno un respiro più ampio, con una estensione anche sovranazionale, che porteremo in alcune delle sessioni in programma”, afferma Paolo Giudice, segretario generale di Clusit, l’Associazione Italiana per la Sicurezza Informatica.
A Security Summit Milano, dal 14 al 16 marzo, presso Unahotels Expo Fiera, gli esperti di Clusit con gli specialisti della sicurezza informatica di istituzioni, di imprese e centri di ricerca – complessivamente un centinaio di relatori – si alterneranno in oltre 63 sessioni, tra tavole rotonde, sessioni formative e atelier tecnologici, articolati nei tre percorsi “tecnico”, “gestione della sicurezza” e “legale”.
In agenda sono proposti temi quali Intelligenza Artificiale e il popolare ChatGPT, potenziale strumento anche per i criminali informatici che possono, con maggiore velocità e automazione, trovare falle di sicurezza nei sistemi informatici e sfruttarle per accedere ai dati sensibili o per danneggiare le reti. Si parlerà di ricerca sulla cybersecurity in Italia e si approfondiranno gli aspetti psicologici della percezione del rischio, la convergenza tra sicurezza fisica e sicurezza logica, con un focus sul settore Automotive.
Il programma
Nel dettaglio, dopo la presentazione del Rapporto Clusit, il 14 marzo alle ore 9.00, con introduzione del presidente di Clusit, Gabriele Faggioli e con la partecipazione di alcuni degli autori, si punterà l’attenzione sulla difesa dalle nuove minacce e sulla possibilità di renderla sempre più sostenibile, entrando nel dettaglio di Threat Hunting , Cyber Threat Intelligence e Telemetria. Si parlerà di cloud e sovranità digitale e di Industria 4.0, in una tavola rotonda dal titolo Parliamo (ancora!) di OT Security in programma il 14 marzo alle 14.00, moderata da Enzo Tieghi, membro del Comitato Scientifico Clusit e che vedrà tra i protagonisti alcuni dei Security Manager di primarie realtà manifatturiere italiane.
Sempre il 14 marzo, alle 17.30 si svolgerà la sessione plenaria a cura della Community Women for Security: La libertà ai tempi dell’IA tra privacy, responsabilità & consapevolezza. Con esperti di varia estrazione saranno approfondite le questioni di natura legale, tecnologica, educativa ed etica sollevate dall’utilizzo delle intelligenze artificiali: responsabilità civile, diritto d’autore, tutela della privacy e delle libertà individuali, fino ai pregiudizi e alle discriminazioni che la stessa AI può potenzialmente generare. Dopo l’introduzione di Cinzia Ercolano, fondatrice Women for Security, ne parleranno Carlo Mauceli, Chief Technology Officer, Microsoft, Anna Italiano, Comitato Direttivo, Women for Security, Sonia Montegiove, Comitato Direttivo, Women for Security, Manuela Santini, Associate Partner – Information & Cybersecurity Advisor, P4I – Partners4Innovation.
Il 15 marzo alle 14.00 è in agenda un focus sul settore finanziario: la tavola rotonda La resilienza operativa del settore finanziario: le nuove sfide presenti e future sulla gestione dei rischi e degli incidenti di sicurezza, con introduzione a cura di Romano Stasi, direttivo operativo CERTFin, vedrà la partecipazione di esponenti di principali gruppi bancari italiani e dell’avvocato Maria Cristina Daga. Il dibattito sarà moderato da Luca Bechelli, membro del Comitato Scientifico Clusit.
A seguire, alle 15.00, sarà protagonista il tema della sostenibilità: nel corso dell’atelier tecnologico Più sicurezza ed efficienza: il contributo dell’IT per superare le nuove sfide della Sostenibilità si dibatterà sul ruolo – sempre più spesso determinante – di cybersecurity e privacy nel profilo di sostenibilità di ogni organizzazione aziendale.
Sempre il 15 marzo, alle 16.30, prenderà il via l’atteso confronto tra alcuni professionisti italiani che operano all’estero nell’ambito della cybersecurity. Nel corso della tavola rotonda Cyber security: gli italiani nel mondo i relatori approfondiranno le esperienze personali: dalle difficoltà della professione fuori dall’Italia, alle occasioni da cogliere, al dibattito sulla possibilità di rendere il nostro Paese interessante per un rientro. Parteciperanno Corradino Corradi, GM Information Security Strategy, Architecture and Technical Excellence, MNT Group, Sudafrica, Alessandro Manfredini, Group Security & Cyber Defence, A2A, Italia, Andrea Zapparoli Manzoni, Director, Crowdfence, Emirati Arabi, Tony Mobily, Imprenditore, Australia, Monica Pellegrino, Principal Digital Security Expert, European Central Bank, Germania, Daniele Sangion, Chief Information Security Officer, UniCredit Bank Austria AG, Austria. Moderano la tavola rotonda Gabriele Faggioli, Presidente Clusit e Alessio Pennasilico, CS Clusit.
Giovedì 16 marzo alle 14.00 i riflettori saranno invece puntati su Automotive Security e Mobilità elettrica: un connubio imprescindibile. Il propulsore di questo nuovo paradigma di mobilità è tecnologico, piuttosto che meccanico: nel corso della sessione si discuterà della necessità di una governance efficace di sicurezza che assicuri sia security che safety.
Sempre alle 14.00, la Clusit Community for Security – il Gruppo di lavoro in cui operano professionisti multidisciplinari attenti ai temi della sicurezza e della compliance – presenterà la quattordicesima pubblicazione redatta dai propri esperti e dedicata alla Supply Chain Security nel corso della tavola rotonda Conoscere e gestire i rischi della catena di fornitura.
Alla sessione, moderata da Alessandro Vallega, fondatore e chairman della Community, parteciperanno alcuni degli autori per illustrare i rischi di information e cybersecurity della supply chain e come mettere in campo organizzazione e tecnologia per mitigarli, considerando anche il più ampio contesto delle norme da rispettare e delle buone pratiche disponibili. Il volume “Supply Chain Security” sarà quindi scaricabile gratuitamente a questo link https://c4s.clusit.it/.
A seguire, alle 15.00, l’agenda di Security Summit prevede la sessione tecnica a cura del Laboratorio di Sicurezza e Reti (LASER) del Dipartimento di Informatica “G. degli Antoni” dell’Università degli Studi di Milano Uno sguardo sul mondo della ricerca. Il prof. Danilo Bruschi, fondatore del Laboratorio nel 1995 – ancora oggi punto di riferimento internazionale per la ricerca nel settore della cybersecurity, primo laboratorio accademico ad occuparsi di Sicurezza cibernetica nel nostro Paese, e tra i primi nel mondo – introdurrà tre importanti risultati recentemente ottenuti dal LASER nell’ambito di progetti ancora in corso di sviluppo: Cloud e Confidenzialità delle computazioni; Real time patching di sistemi embedded; IoT security.
La sessione plenaria che chiude Security Summit, in programma giovedì 16 marzo alle ore 16.30, apre infine lo sguardo a uno dei settori più strategici, anche per il nostro Paese: si parlerà infatti di Cyber Security per lo Spazio: quali rischi e quali peculiarità per la sicurezza oltre l’atmosfera. Il flusso di dati spaziali e le attività extra-atmosferiche hanno un forte impatto sulla vita terrestre, per esempio per le connessioni satellitari. La sicurezza in questo ambito risulta quindi fondamentale, a livello governativo e di business. Si confronteranno sul tema Matteo Lucchetti, Direttore Cyber 4.0, Massimo Mercati, Head of ESA Security Office, ESA Security Authority, DG Service, Gen. B. Luca Monaco, COS, Comando Operazioni Spaziali, Col. Walter Villadei, Cosmonauta e Capo della Rappresentanza dell’Aeronautica Militare presso la Città di Houston, con la moderazione di Gabriele Faggioli, presidente Clusit e Angelo Tofalo, CEO di AT Agency.
L’agenda completa di Security Summit Milano è disponibile al sito securitysummit.it, dove è possibile registrarsi per la partecipazione alle diverse sessioni.
Nel 2023, dopo Milano, Security Summit farà tappa a Verona (10 ottobre) e a Roma (9 novembre). Sono altresì previsti appuntamenti dedicati ai settori verticali di Energy & Utilities (25 maggio), Healthcare (15 giugno), Manufacturing (26 ottobre).