• Quali sono i nuovi trend della Security aziendale?
• La dimensione della cyber security oggi e le nuove sfide del cyber crime per le imprese
• Come proteggere gli asset aziendali dalle nuove minacce Cyber?
• Come proteggere l’azienda e la supply chain? Minacce e opportunità della cyber security: nuovi rischi per le pmi e le aziende capofiliera
• In che modo i big data aiutano l’azienda a proteggere gli asset aziendali?
• EU Cybersecurity, GDPR, Direttiva Nis, Cyber Risk a che punto siamo?

Comprendere e gestire le possibili interferenze fra eventi cyber e le funzionalità dei sistemi di video sorveglianza, controllo di accessi e anti-incendio è un elemento di crescente importanza nella progettazione ed implementazione dei moderni sistemi di sicurezza. Infatti la diffusione di sistemi di sistemi IP-based, IoT, wearable e wireless espone il sistema di controllo a minacce di natura cyber. Il che implica l’adozione di adeguate misure di contrasto che devono tener conto delle peculiarità di questa tipologia di sistemi. Durante questo talk verranno analizzate le possibili soluzioni per rendere i moderni sistemi di sicurezza il meno vulnerabili da possibili interferenze esterne, soprattutto in contesti in cui sono presenti diversi dispositivi ed apparati.

Approccio e Metodologie per la prevenzione degli attacchi cyber ai sistemi di sicurezza aziendale

Partendo dai trend internazionali, si analizzerà un modello di “postura” che possa ridurre, in modo multidisciplinare, il rischio di attacco ai device IoT/OT. La natura ibrida degli attacchi e delle intrusioni ai sistemi di sicurezza aziendale ha come fine ultimo quello di acquisire dati ed informazioni confidenziali e/o sabotare i sistemi, sia a scopo dimostrativo che per aggirare i sistemi a tutela del patrimonio. E’ quindi fondamentale dotarsi di alcune policy minime di gestione del rischio cyber, soprattutto per le aziende che operano in campo security (videosorveglianza, controllo accessi, antintrusione, cyber). Durante il talk si analizzeranno le problematiche tecnologiche ma anche gli standard internazionali sui processi, con relative soluzioni.

Recinti (aperti) e praterie (di attacco) : come definire nuovi perimetri della difesa e del controllo

Durante il talk verranno analizzate le principali modalità di attacco degli hacker sui sistemi di sicurezza aziendali e definiti i requisiti minimi di protezione da osservare.

• Chi sono gli hacker (vecchi e nuovi)
• Dati ultimi attacchi significativi al livello mondiale e danni recati ad aziende ed istituzioni
• Comportamenti degli hacker e possibili intrusioni ai dispositivi di sicurezza aziendale: sistema di telecamere a circuito chiuso per sorveglianza e controllo accessi, dispositivi di videosorveglianza, tablet, phone, sistemi cloud
• E’ possibile proteggersi?
• Errori in fase di progettazione dei prodotti; messa in opera e manutenzione
• Quali sono, oggi, i requisiti minimi di sicurezza da osservare

I giornalisti sanno che la paura cattura l’attenzione del pubblico, anche e soprattutto sul terreno della cyber security, ma sanno anche che da sola non basta a modificare comportamenti e decidere di mettere in atto misure di protezione. Nessuno pensa di essere la prossima vittima. Come comunicare in modo efficace l’importanza della sicurezza a management, colleghi, partner e clienti?

In questo talk verranno illustrati gli strumenti indispensabili che CISO e Security Manager possono utilizzare in azienda al fine di meglio gestire le minacce informatiche legate ai processi di digitalizzazione delle imprese. In particolare verranno illustrate le sfide organizzative, tecniche e di processo per la protezione dei dati e delle infrastrutture informatiche collegate all’adozione di soluzioni IOT, Cloud e tecnologie di nuova generazione.

Durante il workshop si evidenzieranno le finalità del Regolamento (UE) 2019/881 del 17 aprile 2019 volto a rafforzare la sicurezza cibernetica nell’Unione Europea ed in particolare a creare un quadro conforme per la certificazione della sicurezza informatica dei prodotti, delle tecnologie dell'informazione e della comunicazione (TIC) e dei servizi digitali, oltre che a potenziare il ruolo dell’Agenzia dell’Unione Europea per la sicurezza delle reti e delle informazioni (ENISA). Tale analisi verterà sui seguenti argomenti:

• Le normative disciplinanti la sicurezza informatica a livello europeo e nazionale ed i destinatari: - Regolamento (UE) 2019/881; - Direttiva NIS, recepita con D.Lgs. 65/2018 (misure tecniche per prevenire incidenti informatici – notifica degli incidenti); - D.D.L. n. 1448; - Linee Guida AgiD (Agenzia per l’Italia Digitale);
• Processo di ottenimento della certificazione (ruolo dell’ENISA a livello UE e organi certificatori italiani - CVCN)
• Sanzioni e autorità di vigilanza
• Rapporto tra cybersecurity e GDPR