Cybersecurity e privacy,
le nuove necessità
di aziende e PA

15 giugno 2021
17:00 - 19:30

ORGANIZZATO DA
Agenda Digitale Cybersecurity 360

Partner 2021

L'evento
Torna il Cyber Security Summit, quest’anno in formato digitale. Giunto all’8 edizione, il convegno si propone, attraverso un confronto tra i massimi esperti del tema e i principali rappresentanti dell’imprenditoria, di delineare lo stato di avanzamento del mercato in materia di sicurezza delle informazioni e cyber risk, degli adempimenti richiesti, degli strumenti e dell’organizzazione adottati e da adottare per affrontare le sfide odierne, oramai quotidiane.

In diretta streaming, due appuntamenti - uno a giugno e uno a novembre: un intenso confronto tra i partecipanti invitati ma anche la possibilità per il pubblico di interagire con i protagonisti dell’evento con una chat live e rispondere agli instant poll proposti durante il dibattito.
image-event

Gli approfondimenti di giugno

15 GIUGNO ORE 17:10 ROUND TABLE

Come valutare l’adeguatezza delle misure di sicurezza nel rapporto con i fornitori

La capacità di un’organizzazione di tutelare il proprio patrimonio informativo passa anche dalla scelta di fornitori in grado di garantire misure di sicurezza adeguate. Le normative vigenti in materia di cybersecurity e protezione dei dati personali tuttavia non forniscono indicazioni specifiche su come valutare l’adeguatezza delle misure adottate dai fornitori. Un meccanismo utile per dimostrare e valutare la conformità di processi, prodotti e servizi alle buone pratiche di sicurezza delle informazioni sono le certificazioni sulla cybersecurity. Uno strumento di accountability il cui valore è riconosciuto anche da normative europee come il GDPR e il Cybersecurity Act, e che è di recente stato oggetto di iniziative volte a promuoverne l’adozione anche da parte delle autorità italiane. Ma qual è lo stato dell’arte delle certificazioni sulla cybersecurity a livello nazionale e europeo e quali benefici potranno portare alle organizzazioni in termini di sicurezza, efficienza e competitività? Come regolare il rapporto cliente-fornitore circa le misure di sicurezza? Come gestire un eventuale trasferimento di dati extra UE? Come razionalizzare la gestione della compliance in relazione agli aspetti di sicurezza, in ottica di riduzione di costi senza abdicare al livello di tutela?

Modera: Gabriele Faggioli, Presidente Clusit, Direttore scientifico dell’Osservatorio Cyber Security & Data Protection degli Osservatori del Politecnico di Milano, CEO Digital360

Intervengono: (Fabrizio Cirilli/Mimmo Squillace/Alessio Pennasilico/Cosimo Comella – tdb)

15 GIUGNO ORE 18:15 ROUND TABLE

Prevenire i Data Breach in tempo di pandemia: la sicurezza degli endpoint

L’emergenza Covid-19 ha costretto molte organizzazioni a ripensare il proprio modello di gestione della cybersecurity. L’adozione improvvisa e su larga scala del lavoro da remoto e il contestuale intensificarsi del fenomeno del cybercrime hanno reso evidente la necessità di estendere il perimetro della propria strategia di difesa: dall’infrastruttura IT dell’organizzazione agli strumenti nelle mani dei singoli lavoratori. In un contesto in cui le persone svolgono le proprie mansioni lavorative a distanza, le insidie principali per la sicurezza delle informazioni nascono, infatti, da una protezione inefficace degli endpoint e da comportamenti errati degli utenti frutto di una scarsa consapevolezza delle minacce a cui sono esposti. Di qui l’importanza di un modello «zero trust» per la gestione delle risorse IT aziendali e di un’adeguata formazione volta a sensibilizzare le persone su come usare correttamente gli strumenti a propria disposizione: facciamo il punto su come le organizzazioni stanno affrontando le sfide della cybersecurity in tempo di pandemia e su quali prospettive potrebbero aprirsi per il «new normal».

Modera: Luca Bechelli, Membro del comitato tecnico scientifico di Clusit, Senior advisor dell’Osservatorio Cyber Security & Data Protection degli Osservatori del Politecnico di Milano, Informaton & Cyber Security Advisor di P4I

Intervengono: (Emanuele Madini/Sergio Fumagalli/Anna Cataleta – tbd)

Gli approfondimenti di novembre

NOVEMBRE 2021

L’evoluzione tecnologica e normativa e gli impatti sulla cybersecurity

Le nostre Organizzazioni fanno un uso sempre più intensivo e pervasivo di tecnologie, processi e strumenti che sembravano fantascienza fino a qualche anno fa: Intenet of Things (IoT), Big Data, Blockchain, Intelligenza artificiale (AI), portabilità, Data Monetization,… tuttavia le grandi opportunità che possiamo cogliere devono progredire di pari passo con la gestione dei rischi, non solo tecnologici, che vengono a crearsi. Il Legislatore per primo è conscio di questa necessità, tanto che la pressione normativa su temi afferenti la cybersecurity è in continuo aumento. Il futuro, nel breve termine, ci costringerà a confrontarci con nuove ed ulteriori sfide, sia di contesto che di compliance (direttiva e-privacy, cyber security act, NIS2, etc). Come CIO, CISO, DPO e le loro Organizzazioni potranno e dovranno affrontare questi rischi e le necessità di compliance? Quali processi, strumenti tecnologici, framework e strumenti formativi sono disponibili già oggi per tutelarsi adeguatamente?

Modera: Gabriele Faggioli, Presidente Clusit, Direttore scientifico dell’Osservatorio Cyber Security & Data Protection degli Osservatori del Politecnico di Milano, CEO Digital360

Intervengono: (Marco Planzi/Miragliotta/Cosimo Comella – tbd)

NOVEMBRE 2021

Gestire le truffe basate sul fattore umano

Phishing, invio di malware via mail, Business e-mail compromise (BEC), CEO fraud: sono tutte minacce che i nostri colleghi devono affrontare quotidianamente. Prevenire un incidente, che spesso potrebbe avere impatti economici inaccettabili, gestirlo efficacemente, nel caso in cui si verifichi, necessita di molti fattori contemporaneamente: processi definiti, strumenti adeguati e la corretta consapevolezza degli utilizzatori. Il corretto disegno dell’infrastruttura, anche in tempi di remote working, permette di minimizzare il numero di attacchi che raggiungono gli utilizzatori. Una adeguata sensibilizzazione della popolazione aziendale permette di evitare il "click sbagliato". Una visibility estesa e pervasiva su quel che avviene sugli asset della nostra Organizzazione permette di rilevare eventuali incidenti e contenerli per tempo, riducendo l’impatto economico dell’evento. Cosa fare per proteggersi?

Modera: Alessio Pennasilico, Membro del comitato tecnico scientifico di Clusit, Senior advisor dell’Osservatorio Cyber Security & Data Protection degli Osservatori del Politecnico di Milano, Informaton & Cyber Security Advisor di P4I

Intervengono: (Anna Italiano/Jennifer Basso Ricci/Paolo Antonietti – tbd)