Alla scoperta del mondo della Cybersecurity
Da settore “di nicchia” a priorità diffusa per tutte le aziende.
Cagliari, T-Hotel
Venerdì 31 Marzo 2023
Alla scoperta del mondo della Cybersecurity, da settore “di nicchia” a priorità diffusa per tutte le aziende, perché la cybersecurity è così importante? Tutti i cyber attacchi sono così sofisticati? Cosa possiamo fare per proteggere i nostri dati e le nostre tecnologie?
Pluribus One, produttore di soluzioni di cybersecurity ideate e sviluppate interamente in Italia, è una realtà che proviene dal mondo della ricerca universitaria, con il quale mantiene un indissolubile collegamento.
In quanto azienda nata dal mondo della ricerca Pluribus One riconosce nella formazione, nella condivisione delle conoscenze e nell’uso di queste conoscenze per creare innovazione, i tre cardini per un positivo sviluppo e crescita della società moderna.
Gli accadimenti degli ultimi tre anni hanno fatto si che quello della sicurezza informatica sia rapidamente passato dall’essere un tema di interesse per pochi ad oggetto dell’attenzione collettiva, comunicazione di massa compresa.
Per questo motivo, abbiamo ritenuto opportuno dare un nostro contributo in termini di condivisione di esperienze e formazione, organizzando qui sul nostro territorio un’intera giornata nel corso della quale abbiamo affrontato alcuni dei temi più rilevanti all’interno del panorama cyber moderno.
Abbiamo deciso di farlo avvalendoci del supporto sia di aziende di primo piano quali MICROSOFT, SAP, e TRELLIX, che professionisti affermati sul panorama nazionale e internazionale, così da mettere a disposizione dei partecipanti una ricca giornata di contenuti e opportunità di networking.
Carlo Mauceli e Enrica Priolo ci hanno aiutato ad avere una visione globale del fenomeno della criminalità informatica, esplosa grazie alla convergenza dei gruppi di hacker più potenti al mondo, delle sue dinamiche, e dei fattori che lo alimentano.
Abbiamo visto come comprendere quale possa essere il costo in termini di processi, strumenti e persone, dietro all’arte di trasformare l’informazione in intelligence e come successi e frustrazioni, stante la complessità dell’attività, siano in questo caso separati da una linea estremamente sottile. Tutto questo ci è stato raccontato da Filippo Sitzia, Security Solutions Architect EMEA di Trellix.
Se è vero, come è senz’altro vero, che i temi della business continuity, del risk management, e della cyber resiliency sono fra loro intimamente collegati, allora non c’è altro modo di affrontarli efficacemente in azienda se non attraverso un Golden Team che sia in grado di mettere insieme tutte le competenze necessarie a coprirli efficacemente tutti. E chi mai avrebbe potuto raccontarci come farlo se non Federica Maria Rita Livelli, Board del Business Continuity Institute e ANRA?
Francesco Iubatti, Senior Mobile Malware Analyst di Cleafy, ci ha guidato all’interno del mondo delle frodi bancarie, mostrandoci alcuni recenti e reali scenari di attacco.
Infatti negli ultimi anni le frodi bancarie online sono aumentate drasticamente, sia in termini di complessità che di volume in virtù della digitalizzazione dei settori dei pagamenti elettronici, e la crescita dell’e-commerce.
La gestione del rischio è, anche se a volte inconsapevolmente, parte della nostra vita quotidiana ed è uno degli elementi che guida le nostre scelte. Questo sia nella sfera personale che in quella professionale. Giovanni Virdis, Responsabile Compliance PCI-DSS e sistema SGSI ci ha fornito indicazioni operative e spunti pratici per valutarla e gestirla al meglio.
Domenico Caldarelli, Head of Cybersecurity presso ITI S.r.l. ci ha raccontato come le odierne tecniche di attacco verso infrastrutture Microsoft Active Directory siano molto variegate ed efficaci, e paradossalmente sfruttino l’estrema possibilità di personalizzazione che il sistema offre. Per questo ha anche condiviso come sia fondamentale una gestione efficace e sicura, iniziando ad utilizzare tutte quelle risorse gratuite che MICROSOFT stessa mette a disposizione per farlo.
L’Unione europea da tempo punta a stabilire modelli di regolamentazione della digital transition che, affermandosi come standard di riferimento, possano promuovere i valori, le tecnologie e gli interessi europei nel mondo. Così facendo vuole imporre al pianeta la propria sovranità digitale e tecnologica. Ma è sulla giusta via?
L’ Artificial Intelligence Act, il Data Governance Act e il Digital Services Act package ci possono davvero aiutare in tal senso? A queste e ad altre delicate domande ha provato a rispondere, senza facili ideologismi e prese di posizione, Enrica Priolo, avvocata e Data Protection Security Officer.
Carlo Mauceli, CTO di Microsoft Italia, ci ha anche aiutato, dati e numeri alla mano, a guardare dalla giusta prospettiva gli accadimenti legati alla difesa cibernetica che ormai per uno Stato è divenuta un elemento fondamentale.
Le cloud native e “composable” applications sono già realtà e il futuro dello sviluppo applicativo. Ma in un momento in cui il tema della cybersecurity è caldissimo, gli attacchi alle supply chain sono una realtà, che cosa chiedono i clienti e il mercato ad un provider di una application composition platform? Ce lo siamo fatti raccontare da Walter Ambu, Co-Founder & Chief Strategy Officer di Entando Inc., che davvero è fra i pionieri mondiali in questo settore.
Sotto il nome di martech technologies, vanno tutte quelle tecnologie utilizzate nei processi di digital marketing, vale a dire ad esempio strumenti di email marketing, social media management tools, chatbot o i più evoluti assistenti virtuali, o i CRM. Per queste ragioni il lavoro dei provider di martech technologies è, sotto il profilo della sicurezza, delicatissimo. Ne abbiamo parlato con Marianna Terracciano, Area Manager di The Digital Box, italianissima “AI first Company” che sviluppa tecnologie di Intelligenza Artificiale su cui basa le proprie soluzioni in ambito Marketing, Comunicazione e Service.
VIDEO
Alessandro Faticoni
Imprenditore
Andrea Sardu
IT Service Manager
Sardegna IT
Antonio Pittalis
Imprenditore
DAUVEA
Enrica Priolo
Data Protection Security Officer
Federica Livelli
Business Continuity & Risk Management Consultant
Filippo Sitzia
Security Solutions Architect EMEA
Gianluca Castangia
CTO
Assiteca