CONFRONTO

Dagli impatti della AI alla NIS 2: strumenti e strategie per la sicurezza delle infrastrutture critiche

26 Marzo 2024 dalle 11:00 alle 12:30

In presenza

Indirizzo copiato negli appunti

Questo evento ad invito organizzato da FPA, in collaborazione con CISCO, è un confronto sul processo di adeguamento alla direttiva NIS 2, con un focus sulle sfide derivanti dall’impiego crescente dell’intelligenza artificiale generativa nei cyber-attacchi.

Nel primo semestre 2023, in Italia è stata registrata una crescita degli incidenti del 40%, circa 4 volte superiore al dato globale. Una crescita costante che non conosce battute d’arresto: dal 2018 al primo semestre 2023 ha raggiunto un aumento del 300%. Al settore pubblico il primato della numerosità degli attacchi, con il 23% del totale nei primi sei mesi dell’anno (dati Clusit, 2023).
Dati che non sorprendono, in un contesto dove gli assetti geopolitici sono scossi da grandi cambiamenti e le organizzazioni crescono e lavorano in maniera sempre più interconnessa e dinamica, adottando un mix di tecnologie alla cui efficienza corrisponde anche un aumento del perimetro di attacco. A ciò si aggiunge il crescente utilizzo da parte dei cybercriminali di soluzioni di intelligenza artificiale generativa, che aumentano la sofisticazione di tattiche di ingegneria sociale e il rischio di furto dell’identità digitale.

La NIS 2 (direttiva 2022/2555), entrata in vigore a gennaio 2023 e che gli Stati membri dovranno adottare entro il 17 ottobre 2024, conferma l’utilità di un approccio “multirischio” nell’adozione, da parte dei soggetti essenziali e importanti, di misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi. Tra le azioni si raccomanda l’implementazione di politiche di analisi dei rischi, strategie e procedure per valutare l’efficacia delle misure di gestione, l’uso della crittografia ecc…

In conclusione, si sottolinea la necessità per le pubbliche amministrazioni, sia a livello centrale che locale, di adottare un approccio proattivo. È fondamentale identificare e mappare i potenziali pericoli per formulare un piano strategico, efficace che non solo protegga i dati e i servizi, ma assicuri la continuità operativa. Le soluzioni di Full Stack Observability, che offrono insight su performance, sicurezza e resilienza, diventano strumenti indispensabili per affrontare con successo le sfide poste da ambienti sempre più complessi e interconnessi.

L’appuntamento sarà occasione per le amministrazioni per confrontarsi sul recepimento della direttiva, condividendo aspettative, esigenze, soluzioni tecnologiche e la loro integrazioni con i sistemi già in essere, in un contesto influenzato dall’AI generativa.


RICHIESTA ISCRIZIONE:

L’evento è riservato ai Chief Information Security Officer ed ai Security Manager della Pubblica Amministrazione centrale, è prevista una partecipazione attiva alla discussione al tavolo di lavoro ed è possibile partecipare solo in presenza. 

Se interessati a partecipare inviare una richiesta di iscrizione alla mail eventi@forumpa.it indicando Nome, Cognome, Ente, Funzione e numero di cellulare.  

A seguito della conferma di iscrizione da parte della Segreteria Eventi FPA, sarà data evidenza della partecipazione tramite pubblicazione del proprio profilo sulla pagina dell’evento nella sessione “Tavola rotonda su opportunità ed esperienze”

Programma dei lavori

  • 11:00
    11:15

    Saluti di benvenuto e introduzione ai lavori    [CFR_22]

    • Eleonora Bove
      Eleonora Bove

      Digital Content Strategist – FPA

    • Fabrizio Gergely
      Fabrizio Gergely

      Architecture Sales Leader – Cisco Italia

      Nel settore IT da più di 25 anni, appassionato di tecnologia ed innovazione, con la responsabilità del team di vendita specialistica delle Architetture e delle Soluzioni per il mercato italiano.

      In precedenza, ho avuto la responsabilità del team tecnico a supporto dei Grandi Clienti in Italia nei mercati Enterprise e Public Sector, focalizzandomi in particolare sulle Infrastrutture Critiche e sui relativi aspetti di CyberSecurity sia dal punto di vista tecnologico che dal punto di vista di governance e normativo.
      Ho ricoperto in passato altri ruoli tecnici e consulenziali in aziende primarie del mercato IT, con l’obiettivo di supportare i maggiori Clienti Italiani nella definizione di una strategia tecnologica che fosse in grado di soddisfare le priorità di business dell’Organizzazione.
      Laureato con lode nel 1995 in Ingegneria Elettronica, vivo a Roma con mia moglie e due splendide figlie.

  • 11:15
    11:30

    Focus sulla direttiva NIS 2[CFR_22]

    • Claudio Telmon
      Claudio Telmon

      Information & Cyber Security Advisor – P4I Partners4Innovation

      Consulente da più di vent’anni nel campo della gestione del rischio e della sicurezza IT. Ha collaborato con diverse università, fra cui l’Università di Pisa, per la quale ha gestito il laboratorio di sicurezza del Dipartimento di informatica. Negli ultimi anni svolge la propria attività in particolare supportando aziende ed enti pubblici su tematiche di sicurezza, innovazione e conformità, particolarmente nei settori sanitario e manifatturiero. È membro del Comitato Direttivo di Clusit.

  • 11:30
    11:50

    Interventi a cura di[CFR_22]

    • Giorgio Agrifoglio
      Giorgio Agrifoglio

      Dirigente Trasformazione Digitale, Open Data, Applicazioni, Portali e Comunicazione Istituzionale – Ministero delle Infrastrutture e dei Trasporti

      Giorgio Agrifoglio, ingegnere informatico in forza al Ministero delle Infrastrutture e dei Trasporti dal 2020, ricopre il ruolo di dirigente di II fascia, dove si occupa dei processi di trasformazione digitale e sviluppo degli applicativi in uso al dicastero.
      La sua carriera nel settore della pubblica amministrazione è iniziata nel 2017 con l’analisi di progetti e sviluppo dei sistemi informativi per la gestione dei P.O FSE 2007-2013 e 2014-2020 della Regione Sicilia al quale si è affiancato l’incarico di DPO per l’attuazione del Regolamento (UE) 2016/679.
      Ha altresì conseguito diversi Master Universitari e corsi di Alta Formazione riguardanti il mondo della PA, fra i quali:
      – Master Universitario di II Livello in Economia e Politiche dello Sviluppo presso Università LUISS Guido Carli
      – Master Universitario di II Livello in Strategie Organizzative e di Innovazione nella P.A.
      – Corso di Alta Formazione “Europrogettazione per le Pubbliche Amministrazioni” presso Università Cattolica del Sacro Cuore
      – Corso di Alta Formazione “Qualita` del servizio pubblico: comportamenti individuali, lavoro di gruppo e sviluppo delle risorse umane nella pubblica amministrazione, tra vincoli legislativi, innovazione amministrativa e valutazione delle performance” presso Sapienza Università di Roma

    • Vittorio Baiocco
      Vittorio Baiocco

      Responsabile della sicurezza ICT e del team del SOC – INAIL

      Laureato in Scienze dell’Informazione all’Università degli Studi di Pisa attualmente Responsabile della Sicurezza ICT e del team del SOC dell’INAIL.
      Coordina i progetti in ambito Cybersecurity sia per la protezione delle infrastrutture interne e in cloud sia in ambito infosharing con altre PA.
      Sopraintende la parte tecnica e contrattuale della rete geografica dell’Istituto verso l’operatore di connettività ed è stato tra i responsabili del gruppo networking che ha progettato e realizzato, la WAN, le LAN, il WiFi, la sicurezza perimetrale e le connessioni protette dell’INAIL, organizzandone anche la gestione.
      Dal 1994 in INAIL ha fatto parte dell’Area Networking occupandosi della progettazione, realizzazione e gestione dell’architettura di rete e sicurezza perimetrale.
      Ha ricoperto l’incarico di project manager nella realizzazione del sito mobile e di App per servizi informativi e di business istituzionali su smartphone e tablet, di un portale di autenticazione per il WiFi pubblico e privato nelle sedi centrali e territoriali e del terminale bordo letto per i degenti delle strutture ospedaliere INAIL.

      Attualmente è responsabile della sicurezza infrastrutturale e del SOC dell’INAIL.

    • Nicla Ivana Diomede
      Nicla Ivana Diomede

      Capo Dipartimento Cybersecurity e Sicurezza – Roma Capitale

      La Dott.ssa Nicla Diomede è Direttore del Dipartimento di Cybersecurity e Sicurezza di Roma Capitale. Precedentemente ha ricoperto il ruolo di CISO dell’Università degli Studi di Milano, dove ha coordinato e guidato la struttura dedicata alla “Cybersecurity, protezione dati e conformità” e il Comitato di Ateneo sulla “Sicurezza ICT e la protezione dati personali”, contribuendo in modo significativo alla loro nascita, sviluppo e evoluzione.

      E’ membro del Comitato dei CISO Cloud di CSA (Cloud Security Alliance) Italy, di C4S di Clusit e dell’Advisory Board del Programma Cybersecurity & Risk Management 2022 di The Innovation Group.

      Le sue competenze professionali sono principalmente incentrate sulle seguenti tematiche: networking, cybersecurity, digital investigations, privacy, data protection e data governance, compliance e computer forensics.

      Laureata in Scienze dell’Informazione presso l’Università degli Studi di Bari, ha successivamente conseguito i master di secondo livello in Information Technology presso il Cefriel-Politecnico di Milano e in Cybersecurity presso l’Università degli Studi di Milano. Ha contribuito a diverse pubblicazioni ed ha svolto e svolge attività di docenza.

      Ha inoltre all’attivo diverse esperienze di studio e lavoro presso i laboratori R&D dei maggiori leader di tecnologia in USA.

    • Nicola Sotira
      Nicola Sotira

      Head Of CERT – Poste Italiane

  • 11:50
    12:00

    Focus su tecnologie e AI[CFR_22]

  • 12:00
    12:20

    Tavola rotonda su opportunità ed esperienze [CFR_22]

    • Luigi Ballarano
      Luigi Ballarano

      Head of Cyber Security Governance – Terna

    • Luca Gramigni
      Luca Gramigni

      Responsabile Infrastrutture Virtualizzazione Storage e Backup ITA – Servizio Gestione Infrastruttura IT – Istat

      Laurea In Economia; nel 2018 Master in Data intelligence e strategie decisionali (DISD) presso la facoltà di Ingegneria Informatica – Dipartimento di Statistica de “La Sapienza” di Roma.
      Opera nel settore IT dal 1997 per Softlab spa (allora gruppo Engineering) presso clienti enterprise (Siemens, BNL, TIM) come analista programmatore e DBA.
      Dal 2001 In Istat con partecipazioni a progetti di cooperazione internazionale finalizzati a evoluzione tecnica e metodologica di sistemi statistici nazionali;
      Dal 2008 al servizio infrastrutture fino a ricoprire posizione attuale di gestione Team sistemistici specializzati in gestione sistemi virtuali e virtualizzati, spazi storage e sistemi backup.

    • Alessia Palmentola
      Alessia Palmentola

      Tecnologo – Istat

    • Alessandro Simonetta
      Alessandro Simonetta

      Direttore Direzione IT, Logistica e Transizione Digitale – Agenzia Spaziale Italiana

      Laurea in Ingegneria Informatica conseguita presso l’Università di Roma “Sapienza” e Master di II livello in Governo dei Sistemi Informativi: Sviluppo, Gestione, Monitoraggio presso l’Università degli Studi “Roma Tre”. Attualmente è il Direttore IT, Logistica e Transizione Digitale dell’Agenzia Spaziale Italiana. Ha una esperienza oltre che ventennale nell’ambito accademico e attualmente è professore a contratto dell’Università Tor Vergata di Roma e Guglielmo Marconi. È stato professionista informatico dell’INAIL dal 1999 al 2022 ed ha ricoperto la posizione di Coordinatore di Settore della Consulenza per l’Innovazione Tecnologica.

  • 12:20
    12:30

    Conclusioni[CFR_22]

In collaborazione con

Cisco Italia