Cybersecurity, una sfida da giocare su diversi livelli
Giovedì 28 settembre, dalle 9.00 alle 13.00.
I partecipanti sono invitati a registrarsi dalle ore 9:00. Il seminario si terrà dalle 9:30 alle 13:00 e prevede un coffee break alle ore 11:15 offerto da SI.net Servizi Informatici.
- I costi del mercato e i fattori di rischio: le polizze cybersecurity e i gli elementi da considerare nel processo di valutazione del cyber risk; i requisiti tecnici e organizzativi minimi per rendere la propria organizzazione assicurabile.
- Anatomia di un malware: come sono strutturate le organizzazioni criminali e come agiscono per costruire un efficace attacco cyber; quali ruoli della propria organizzazione sono coinvolti in un progetto di cyber defense e come devono interagire.
- Le soluzioni tecnologiche: la “stanza dei bottoni” che governa il sistema di protezione cyber; gli strumenti di difesa perimetrale, la protezione degli endpoint, gli strumenti di analisi delle potenziali minacce e coordinamento degli interventi.
Relatori:
- Andrea Capelli - Avvocato con esperienza in informatica giuridica e nel settore assicurativo, membro dell’ufficio RPD di SI.net.
- Aldo Lupi: Ingegnere Informatico, DPO e Project Manager, si occupa da oltre 20 anni di sicurezza informatica e protezione dei dati.
- Gabriele Milito: Specialista in Cybersecurity e socio Next Generation “under30” di AIPSA (Associazione Italiana Professionisti Security Aziendale), si occupa di sicurezza informatica dei sistemi informatici per aziende ed enti pubblici.
Gratuito
Si tratta di un argomento tanto ampio quanto complesso: sono molti gli aspetti di cui ci si deve occupare per mitigare i rischi di un attacco informatico, dagli elementi tecnici a quelli organizzativi, senza trascurare l’inevitabile fattore economico. Spesso le risorse disponibili sono limitate, non è facile capire a quali interventi dare la priorità e c’è un’inevitabile sensazione di “coperta corta”.
Il grande problema - spesso - è quello di rendere consapevoli i decisori delle reali minacce che gravano sul patrimonio informativo dell’organizzazione e della necessità di investire adeguatamente in sicurezza informatica. Al contempo, è necessario agire “dal basso”, per coinvolgere gli operatori nel processo di autodifesa, far comprendere i rischi che si corrono nell’operato quotidiano e le cautele da adottare.
La chiave di volta diventa quindi l’elemento culturale e la sfida consiste nel far crescere nell’organizzazione il giusto livello conoscenza del contesto che ci circonda e di consapevolezza delle minacce che si devono affrontare insieme.