I nuovi scenari della Cybersecurity, tra evoluzione normativa, piani strategici e trasformazioni tecnologiche [TK.01]
21 Maggio dalle 14:00 alle 16:30
Sala 1
Il 2024 rappresenterà un anno cruciale per la Cybersecurity, a livello europeo e nazionale. Oltre al completamento dei progetti avviati nel quadro della misura 1.5 del PNRR, la cui chiusura è prevista entro il 31 dicembre, quest’anno sarà caratterizzato da una serie di importanti processi, che investiranno anche la PA: dal percorso di recepimento della Direttiva NIS 2 a quello di approvazione del DDL Cybersicurezza, dall’attuazione delle azioni previste dal rinnovato capitolo “Sicurezza” del Piano triennale 2024-2026, fino al ripensamento di regole e approcci imposti dall’avvento dell’IA generativa.
In questo appuntamento, ci confronteremo con esperti, rappresentanti istituzionali, CISO di PA centrali e locali e referenti di importanti aziende del settore con un duplice obiettivo: analizzare lo stato dell’arte delle diverse iniziative, per capire l’impatto che queste avranno sulle nostre amministrazioni; approfondire progetti specifici sviluppati nel corso degli ultimi anni in tema di rafforzamento della capacità e della resilienza cyber della PA.
Moderano
-
Eleonora Bove
Digital Content Strategist – FPA
– -
Alessandro Longo
Direttore responsabile Agendadigitale.eu e Cybersecurity360.it
Direttore responsabile Agendadigitale.eu, cybersecurity360.it. Giornalista professionista, scrive da 16 anni per le principali testate italiane su temi del digitale, soprattutto telecomunicazioni, agenda digitale, pubblica amministrazione digitale. Collaborazione storica e settimanale per Sole24Ore, Repubblica (pagine di Economia nazionale, oltre mille articoli pubblicati, di cui un centinaio in prima pagina).. Circa un centinaio di inchieste sul mercato degli operatori telefonici e dell’Agenda digitale (temi su cui Alessandro Longo è specializzato) sono state pubblicate sulle prime pagine[2] di Repubblica e del Sole24Ore. Sempre nella veste di giornalista esperto di temi digitali, interviene dal 2010 a Uno Mattina e Uno Mattina in Famiglia su Rai 1[3]. Suoi interventi anche ad Agorà (Rai 3), A Conti Fatti (Rai 2) e Mi Manda Rai 3. Nel 2013 ha moderato il creatore del web Tim Berners Lee a un evento della Provincia di Trento. Nel 2016 ha partecipato all’evento Forumpa 2016 moderando il noto economista Jeremy Rifkin. Nel 2015, un suo articolo ha vinto il premio Anfov, dedicato al giornalismo specializzato nelle telecomunicazioni[4].Anfov è una delle principali associazioni di categoria, dal 1982. Dal 2005 interviene regolarmente nei programmi della Radiotelevisione Svizzera (Radio 1) in qualità di esperto di temi digitali. - Interviene
-
Gianluca Galasso
Direttore del Servizio Operazioni – Agenzia per la Cybersicurezza Nazionale
Ex Ufficiale Ammiraglio della Marina Militare, dopo l’esperienza ultratrentennale in Difesa maturata nel settore delle telecomunicazioni e della cybersicurezza, è transitato nei ruoli della Presidenza del Consiglio prendendo parte attiva al processo di definizione e sviluppo dell’architettura nazionale di cybersicurezza.Ha inoltre partecipato ai lavori per la definizione della legge di costituzione dell’Agenzia per la Cybersicurezza Nazionale ed al suo successivo avvio operativo, ricoprendo l’incarico di Direttore del Servizio Operazioni/CSIRT Italia dal il 15 settembre 2021. - Prima tavola rotonda: sviluppare le capacità di protezione delle infrastrutture critiche
-
Ettore Sala
Capo Dipartimento del Ministero della Giustizia
Laureato nel 1986 a pieni voti all’Università Sapienza di Roma in Ingegneria Elettronica con specializzazione in Controlli Automatici ed Informatica. È vincitore del premio, della Associazione Italiana di Robotica Industriale SIRI, per la migliore tesi di laurea su argomenti di robotica per lo sviluppo del simulatore di un telemanipolazione robotico impiegato nei reattori nucleari dell’ENEA. Nel 1994 consegue il Master in Business Administration presso la LUISS business school di Roma. Per oltre 15 anni lavora nei settori Aerospaziale, Telerilevamento, Informatica Industriale e Tecnologie Informatiche Avanzate, su rilevanti progetti internazionali, sia in Italia sia in Belgio sia in Francia, quale responsabile del ritorno industriale Italiano di importanti progetti dell’Agenzia Spaziale Europea e quale Direttore di agenzia, Direttore Commerciale Marketing e Vice-Direttore Generale della filiale italiana di un gruppo industriale francese. È consigliere di amministrazione di una start up di un’impresa operante in attività di bonifica, allineamento e gestione di grandi archivi informatici di cui alcune applicazioni vengono coperte da brevetto industriale. Nel 2001 inizia ad operare nella PA concorrendo all’apertura la graduale messa in funzione dei servizi del nuovo Policlinico dell’Università di Roma Tor Vergata in qualità di Direttore del Servizio Informatico all’interno della direzione strategica della Fondazione PTV. Contribuisce alla istituzione della società “in-house” di informatica della Regione Lazio dove ricopre i ruoli di Direttore della Divisione Progetti Speciali, dell’Unità Progettazione Sistemi IT della Sanità Regionale, del Settore Sistemi Informativi per il Controllo della Spesa Sanitaria, del Settore di controllo della spesa Farmaceutica, per la realizzazione di progetti fortemente innovativi, alla istituzione e progressiva attuazione del piano di rientro del debito sanitario della Regione. Insegna per 7 anni alla scuola di specializzazione in diagnostica per immagini e radioterapia della facoltà di medicina dell’Università di Roma “Tor Vergata” per il corso di introduzione ai sistemi informativi, networking e Sistemi Informativi Radiologici. Supporta la costituzione della centrale di committenza regionale in qualità di Dirigente responsabile dell’Area Sistemi Informativi e Monitoraggio della Direzione regionale Centrale Acquisti della Regione Lazio. È consulente dalla Regione Molise per periziare il “Sistema di monitoraggio e gestione del ciclo del farmaco e dei materiali sanitari ospedalieri” del Sistema Informativo Sanitario della Regione Molise.Contribuisce alla costituzione della nuova società in-house regionale LAZIOcrea Spa inizialmente in posizione di Staff all’Amministratore Unico; dirigendo poi l’Area Fondi Comunitari, strutturando il sistema dei controlli ed il ruolo di Organismo Intermedio per la gestione dei fondi strutturali regionali FSE e FESR; l’Area Enti Locali, Mobilità e Turismo dove ha sviluppato i nuovi Sistemi Informativi della Agenzia di Protezione Civile regionale, dell’Agenzia regionale del Turismo, della Cultura, Enti Locali, ed i sistemi di gestione delle Infrastrutture e Mobilità regionali; e anche l’Area Sicurezza Informatica ed architetture infrastrutturali, che ha progettato il nuovo Cloud privato regionale e definito la strategia di CyberSecurity regionale. Ha ricoperto anche il ruolo di Chief Information Security Officer della Regione Lazio. All’inizio del 2023 passa alla PA Centrale in qualità di Capo del Dipartimento per la Transizione Digitale della Giustizia, Analisi Statistica e Politiche di Coesione del Ministero della Giustizia con la responsabilità di definire ed attuare la strategia di digitalizzazione dei processi e dei servizi connessi all’amministrazione della giustizia, alla raccolta ed analisi dei dati, alla programmazione e al monitoraggio dell’efficienza delle attività dei servizi e progetti del PNRR giustizia. -
Federico Santi
Security Director – DXC Italia
Federico Santi inizia la sua carriera in ambito sicurezza nel 2000, prima di assumere il ruolo di Security Director in DXC Italia, ha ricoperto il ruolo di Security Principal per il Sud Europa in Hewlett Packard Enterprise e di Director dei Servizi di Sicurezza in Deloitte. La sua esperienza nella Security segue una vista multidisciplinare e quindi risk & business-oriented. Da sempre attento osservatore e partecipante attivo ai Tavoli Istituzionali sia italiani (Confindustria Digitale, CNR) sia Europei (NIS Platform ed ECSO).Numerose le collaborazioni accademiche (Università Tor Vergata, La Sapienza, Università Statale di Milano) e con le principali community di settore (ISACA, Clusit) Ha sviluppato i suoi 20+ anni di esperienza in contesti internazionali, in particolare Italia, UK, Spagna, Francia ed Africa ed ha seguito con una particolare attenzione i contesti del Settore Pubblico e delle infrastrutture critiche nazionali. -
Marco Braccioli
Group Sales Director, Defence & Gov – DigitalPlatforms
Manager di lunga esperienza nel settore dell’Information Technology, delle TLC e della Sicurezza, Marco negli ultimi 18 anni ha sviluppato una profonda esperienza nel mondo L.I., nella Sicurezza Cyber e in quella Non Convenzionale.Ha operato in Italia e all‘estero in posizioni di prima linea manageriale presso Unidata /Cable & Wireless, Colt, Istinct/E Corp (AOL Group), Eurnetcity (Azienda statale, partecipata da Telefonica, Acea e Fiat) e nel settore sicurezza come VP Gruppo Retentia/Intelligentias, VP Gruppo Resi e VP Area. E’ in possesso di una solida competenza Comint /Cyber e capacità di presenza sui mercati nazionali e internazionali per la Sicurezza GOV e delle infrastrutture critiche. Marco è anche Co-Director Cybersec Initiatives Fondazione I.C.S.A.- Intelligence Culture & Strategic Analysis e membro di: – CTS CESMA (Centro Studi Militari Aeronautica); – CTS Afcea Capitolo di Roma (Armed Forces Communication & Electronics Association); – Center for Strategic Decision Research Europe / USA; – AIIC Associazione Italiana Esperti in Infrastrutture Critiche; Attualmente e’ Direttore Commerciale mercato Difesa e PA del Gruppo DigitalPlatforms e Chairman di AIDA46 srl. -
Claudio De Paoli
Equity Partner & Head of CyberSec at Business Integration Partners
Più di 25 anni di esperienza nel settore ICT, la maggior parte dei quali trascorsi nel settore IT/Cyber Security. Ho ricoperto importanti posizioni di leadership sia a livello nazionale che internazionale, in diverse aziende del settore ICT come Hewlett Packard, CA, RSA, Olivetti, Almaviva. Nel settembre 2005 ho fondato, insieme ad un team di esperti di sicurezza, AIPSI, il capitolo italiano di ISSA (International Information Systems Security Association). Nel 2013 ho fondato insieme a BIP, CyberbSec Partners, una startup incentrata su 3 aree principali: – Security Strategy: Gestione della sicurezza, Rischio e Compliance; – Security Technology: Progettazione e integrazione di piattaforme e architetture di Cyber Security; – Cyber Defense: Red & Blu team services Grazie agli ottimi risultati raggiunti, nel 2016 CyberSec Partners viene integrata nel gruppo BIP con l’obiettivo di accelerare il processo di crescita. Oggi BIP CyberSec è un Centro di eccellenza di +400 professionisti della che lavorano su progetti in tutto il mondo, con 4 aree di competenza, 3 prodotti proprietari e Re@ck: un Fusion Center 24×7 focalizzato sulla Security Operation ad elevato valore grazie alle tecnologie e metodologie innovative adottate fin dalla fase di progettazione.Specialties: CISSP – Certified Information Systems Security Professional -
Giorgia Pontetti
Membro del Board Women4Cyber Italia
Ingegnere elettronico e ingegnere astronautico. CTO di EltHub S.r.l., azienda operante nel settore degli Apparati Speciali per la difesa e l’aerospazio. CEO di G&A Engineering S.r.l., centro di ricerca privato per la microelettronica per applicazioni spaziali.CEO di Ferrari Farm Società Agricola S.r.l., azienda Agricola multifunzionale di nuova generazione con coltivazioni biologiche in pieno campo, coltivazioni idroponiche in serre sterili, ermetiche e computerizzate, linea di trasformazione agroalimentare, agriturismo 5 girasoli, fattoria didattica e centro benessere rurale SENTO. - Seconda tavola rotonda: progetti di rafforzamento delle capacità di risposta cyber delle PA
-
Michele Vecchione
Responsabile Offerta Security – TIM Enterprise
Laureato in Ingegneria Elettronica nel 1989 presso l’università La Sapienza di Rome, ha ottenuto un Master in Operational Management presso l’Insead di Fontainbleau -Parigi. Nel 1991 è entrato nel Gruppo Telecom Italia dove ha ricoperto vari incarichi di responsabilità nello sviluppo della rete mobile italiana (fino al 2005), nella gestione di importanti infrastrutture IT (Canali digitali fino al 2009, Cloud Engineering fino al 2016, Big Data & Analytics fino al 2019, Architetture IT fino al 2021). Attualmente ricopre la responsabilità di sviluppare sul mercato Enterprise l’offerta di Cybersecurity all’interno della funzione Marketing di TIM. Ha collaborato con Enti di ricerca quali l’Università La Sapienza e di Tor Vergata nello sviluppo di modelli matematici per la predizione delle prestazioni sulle reti di TLC e per applicazioni di intelligenza artificiale. -
Domenico Iacono
Sales Engineer, Team Lead Italia & Spagna – Commvault
Entrato in azienda nel 2021, con esperienza consolidata in altre aziende di settore, Domenico si occupa di Data Protection e Cyber Recovery per i mercati di Italia e Spagna, coordinando un team di professionisti a supporto delle esigenze di clienti e partner. La competenza e conoscenza delle migliori strategie da implementare quando si tratta di proteggere l’asset più prezioso di un azienda (il dato) lo rendono un referente importante in ambito Data Security. -
Nicla Ivana Diomede
Direttore del Dipartimento Cybersecurity e Sicurezza Urbana – Roma Capitale
La Dott.ssa Nicla Diomede è Direttore del Dipartimento di Cybersecurity e Sicurezza di Roma Capitale. Precedentemente ha ricoperto il ruolo di CISO dell’Università degli Studi di Milano, dove ha coordinato e guidato la struttura dedicata alla “Cybersecurity, protezione dati e conformità” e il Comitato di Ateneo sulla “Sicurezza ICT e la protezione dati personali”, contribuendo in modo significativo alla loro nascita, sviluppo e evoluzione.E’ membro del Comitato dei CISO Cloud di CSA (Cloud Security Alliance) Italy, di C4S di Clusit e dell’Advisory Board del Programma Cybersecurity & Risk Management 2022 di The Innovation Group.Le sue competenze professionali sono principalmente incentrate sulle seguenti tematiche: networking, cybersecurity, digital investigations, privacy, data protection e data governance, compliance e computer forensics.Laureata in Scienze dell’Informazione presso l’Università degli Studi di Bari, ha successivamente conseguito i master di secondo livello in Information Technology presso il Cefriel-Politecnico di Milano e in Cybersecurity presso l’Università degli Studi di Milano. Ha contribuito a diverse pubblicazioni ed ha svolto e svolge attività di docenza.Ha inoltre all’attivo diverse esperienze di studio e lavoro presso i laboratori R&D dei maggiori leader di tecnologia in USA. -
Pierluigi Carugno
Direttore Generale Comune di Pescara – Referente Andigel per la Cyber
Laureato all’Università “La Sapienza” di Roma in Ingegneria Civile. Esperto della Qualità totale (TQM) nelle PMI, manager dell’ambiente e sicurezza (HSE). Esperto nella creazione di società pubbliche e a maggioranza di capitale pubblico per la esternalizzazione dei servizi, per interventi di project financing, per la gestione del patrimonio pubblico e la sua valorizzazione. Alta professionalità consulenziale nell’ambito delle programmazione strategica e nelle varie forme di partenariato pubblico privato. Project manager infrastrutturale e collaudatore di infrastrutture strategiche dal 1990 con interventi in Italia, Maghreb & East-Europe.Tra i gli ultimi incarichi si ricordano quelli come Direttore Tecnico dei Lavori di Messa in Sicurezza dei Laboratori del Gran Sasso (INFN), Project Manager GMMR in Libia (sistema di distribuzione idrica nel deserto del Sahara), Consulente economico e tecnico-strategico del “Ministero dello sviluppo regionale e delle costruzioni della Moldava”, Project Manager in Arabia Saudita per SAIPEM/SNAMPROGETTI di pipeline on-shore off-shore (opere infrastrutturali). Uomo concreto che crede nella progettualità e negli obiettivi.Già Direttore della Ricostruzione Pubblica post-sisma 2009 a L’Aquila, attualmente Direttore Generale del Comune di Pescara. Innovatore concreto che crede nella progettualità e negli obiettivi. Nel 2022 premiato da ForumPA tra i 10 migliori innovatori d’Italia. Il Presidente del Consiglio dei Ministri gli ha conferito l’attestato di Pubblica Benemerenza per le attività presso il Dipartimento della Protezione Civile. Attualmente è membro effettivo del Consiglio Direttivo dell’Associazione Nazionale Direttori Generali Enti Locali (https://direttorigenerali.it/organizzazione/). -
Tristano Ermini
Manager, Systems Engineering – Palo Alto Networks
Tristano Ermini è Manager, Systems Engineering in Palo Alto Networks, dove ricopre il ruolo di responsabile della prevendita tecnica per Public, Mid Market e Commercial, ed è security advisor per i clienti e per i partner. Nel corso di venti anni di esperienza sul campo, ha avuto l’opportunità di sviluppare competenze in ambito Network Security e Cybersecurity, operando presso Service Providers, System Integrators ed aziende multinazionali. Ingegnere delle Telecomunicazioni, Tristano ha ricoperto diversi ruoli di responsabilità tecnica, come Security Architect e Technical Manager.
-