Agenda - Banche e Sicurezza

Saluto di benvenuto e apertura dei lavori
Welcome address and opening of the Conference
Claudia Pasquini, ABI

L’architettura nazionale di cybersecurity
National Cybersecurity Architecture
Roberto Baldoni, Dipartimento delle informazioni per la Sicurezza

Lo stato della Cyber Resilience nel 2018: risultati della ricerca e implicazioni per il settore bancario
2018 Global State of Cyber Resilience research: results and main implications for banking sector
Andrea Agosti, Accenture Security

Come la Cybersecurity cambia faccia – Evoluzioni tecnologiche ed impatti organizzativi
The changing face of Cybersecurity - technological evolution and organizational impacts
Paolo Carcano, PwC

Realizzare la cybersecurity: la rilevanza strategica del network tra gli stakeholders
Acting the cybersecurity: the strategic relevance of stakeholders networking
Fabio Ugoste, Intesa Sanpaolo

PANEL

Riccardo Croce, Polizia di Stato e Polizia Postale e delle comunicazioni

Pierfrancesco Gaggi, ABI Lab

Domenico Gammaldi, Banca d'Italia

Luigi Rebuffi, ECSO - European Cyber Security Organisation

22/05/2018

12:00 - 13:15

Sessione Plenaria - Dalla physical security alla cyber physical security

Moderatore

Marco Iaconis

Coordinatore OSSIF

Claudio Ferioli

Responsabile Sviluppo Sicurezza Fisica Intesa Sanpaolo

La sicurezza partecipata
Shared security
Luciana Lamorgese, Prefettura di Milano

Le minacce cyber contro il settore bancario - sono diverse dai trend globali?
Cyber threats against the banking sector - are they different from the global trends?
Andrew Beckett, KROLL

Cyber e Physical Security: si possono integrare?
Cyber and Physical Security: can they be integrated?
Emil Lupu, Imperial College London

Dalla physical security alla cyber security
From physical security to cyber security
Alessandro Manfredini, A2A e AIPSA

Attacchi ibridi: prevenzione e contrasto
Hybrid attacks: prevention and contrast
Isabella Corradini, Centro Ricerche Themis
Corrado Giustozzi, Agenzia per l'Italia Digitale

22/05/2018

14:15 - 15:45

Parallela A - Rischi fisici – prevenzione rapine e furti

Moderatore

Giovanni Gioia

Research Analyst ABIServizi e OSSIF

Rapine agli sportelli e furti agli ATM: le analisi OSSIF
Bank robberies and ATM attacks: OSSIF analysis
Giovanni Gioia, ABIServizi e OSSIF

Gli attacchi alla rete carburanti e il progetto zero contanti
Fuel distribution network attacks and cashless project
Donatella Giacopetti, Unione Petrolifera
Rita Camporeale, ABI

Branch Transformation e le innovative piattaforme antirapina di CITEL
Branch Transformation and CITEL innovative anti-robbery platforms for Italian Banks
Nils Fredrik Fazzini, CITEL

L’approccio di valutazione del rischio per le banche: dalla prevenzione della criminalità
appropriativa all’anti-riciclaggio
Risk-assessment approach for banks: property crime prevention and anti-money laundering
Antonio Bosisio, Centro Transcrime Università Cattolica del Sacro Cuore di Milano
Michele Riccardi, Centro Transcrime Università Cattolica del Sacro Cuore di Milano

Il Geocrime come strumento informatico di supporto alla valutazione della vulnerabilità dei siti
The Geocrime as a tool to support the assessment of site vulnerability
Fabrizio Capobianco, SGS BP - Gruppo Banco BPM

Il sistema antigas per ATM
The antigas system for ATM
Davide Annoni, Ciemme Electronic

22/05/2018

14:15 - 15:45

Parallela B prima parte - Gestione attacchi e anticipo risposta

Moderatore

Camil Demetrescu

Coordinatore Nazionale CyberChallenge.it - Sapienza Università di Roma

Quando tempestività fa rima con quantità: la necessità di una banca dati nazionale delle minacce
When preparedness depends on big numbers: the need for a national database of cyber threats
Giorgio Giacinto, Università degli Studi di Cagliari

Tendenze, predizioni e spionaggio nella realtà. Le lezioni apprese rispondendo agli attacchi più avanzati
Trends, predictions & realworld tradecraft. The lessons learnt in responding to the most advanced attacks
Stefano Lamonato, CrowdStrike

Attacchi Cyber ai servizi essenziali: cosa abbiamo fatto e cosa possiamo fare
Cyber attacks to essential services: what we did and what we can do
Luisa Franchina, Associazione Italiana Esperti Infrastrutture Critiche (AIIC)

Il caso UBI Banca: rispondere alle esigenze di compliance in ambito sicurezza
UBI Banca success case: responding to security compliance needs
Alberto Crippa, UBI Sistemi e Servizi
Ezio Ricca, Spike Reply

Attacchi informatici e risposte: la posizione del Clusit
Attacks and response: the Clusit point of view
Alessio Pennasilico, Partners4Innovation

Advanced Persistent Threats contro organizzazioni finanziarie, casi di attacco e strategie di difesa
Advanced Persistent Threats against financial organizations, attack cases and defense strategies
Giampaolo Dedola, Kaspersky Lab

Protezione da attacchi emergenti: Intelligenza Artificiale e sicurezza collaborativa
Emerging threats protection: Artificial Intelligence and cooperative security
Paolo Baraldo, Fortinet

22/05/2018

14:15 - 15:45

Parallela C - Prevenzione e gestione delle frodi - Sottrazione di dati, furto di identità e frodi su canali on line

Moderatore

Monica Pellegrino

Senior Cybersecurity and Fraud Analyst CERTfin

L’evoluzione del malware finanziario su dispositivi mobili: stato dell’arte e prospettive
Mobile financial malware evolution: state of the art and future prospectives
Guido Ronchetti, IKS

La sicurezza delle applicazioni mobili in ambito finaziario: rischi e sfide
The security of mobile financial apps: risks and challenges
Luca Verderame, Talos - SPin Off dell'Università degli Studi di Genova

Cyber Hygene Program: 7 passi per mitigare un attacco
Cyber Hygene Program: 7 steps to mitigate an attack
Andrea Argentin, CyberArk Software Italy

Dall’autenticazione PSD2 (SCA) all’identità digitale
From PSD2 authentication (SCA) to Digital Identities
Giuseppe Colombi, Gemalto
Jean-Jacques Foglino, Gemalto

Il modello Fraud Management “end to end” in Poste Italiane
Fraud Management model “end to end” in Poste Italiane
Raffaele Panico, Poste Italiane

Il sistema immunitario contro le frodi digitali
The Security Immune System against digital fraud
Marco Bresciani, IBM Europe

22/05/2018

16:00 - 17:30

Parallela D - Protezione di sistemi e servizi

Moderatore

Romano Stasi

Segretario Generale ABI Lab

Sicurezza nelle Reti 5G
Security in 5G Networks
Nicola Blefari Melazzi, Università di Roma Tor Vergata e CNIT

Le sfide aperte dei big data e delle “fake news” nella sicurezza
Biased data and Fake data: open challenges in modern machine learning
Barbara Caputo, Istituto Italiano di Tecnologia

Perché la progettazione di software sicuro è importante
Why secure-by-design is so important
Isabella Mastroeni, Università di Verona

22/05/2018

16:00 - 17:30

Parallela B seconda parte - Gestione attacchi e anticipo risposta

Moderatore

Camil Demetrescu

Coordinatore Nazionale CyberChallenge.it - Sapienza Università di Roma

Dal bit all’euro: come cambiano i KPI dell’Information & Cyber Security?
From bit to euros: how Information & Cyber Security KPIs are changing
Alessio Pennasilico, Partners4Innovation

Il tempo reale non basta
Real time is not enough
Mauro Cicognini, Skybox Security

Tecnologie biometriche per l’accesso a risorse fisiche e logiche: attacchi e contromisure
Biometric technologies for accessing logical and physical resources: attacks and countermeasures
Gian Luca Marcialis, Università degli Studi di Cagliari

Gli ultimi fallimenti in ambito di privacy e crittografia
Latest privacy and encryption failures
Filippo Cavallarin, We are Segmente

Attribuzione basata su codice per una migliore risposta post-infezione
Improving incident remediation via code attribution
Stefano Ortolani, Lastline

22/05/2018

16:00 - 17:30

Parallela E - Prevenzione e gestione delle frodi - Carte di pagamento

Moderatore

Veronica Borgonga

Responsabile Nucleo Processi e Controlli BANCOMAT

Il Nucleo Antifrode di BNL: organizzazione, strumenti e metodi per la gestione delle frodi online
The Anti-Fraud Nucleus of BNL: organisation, tools and methods for managing online fraud
Marco Tulliani, BNL Gruppo BNP PAribas

Modelli statistici temporali per contrastare le frodi nei micro pagamenti
Temporal statistical models to prevent micro payment fraud
Alvise Biffi, SpeedMi Up

Cybercrime e darkweb
Cybercrime and darkweb
Giovanni Reccia, Guardia di Finanza

Dati Personali e Dark Web – quali rischi corre realmente un ente finanziario?
Personal Data and the Dark Web – what is the actual risk for a financial institution?
Dario Lauricella, Alfa Group
Rose Bernard, Digital Shadows

La prevenzione delle frodi nell’e-commerce: l’esperienza di Amex
Fraud prevention in @commerce: Amex insights
Sergio Zorzo, America Express

Filtra

09:15

11:00

Parallela F - La prevenzione del rischio - Terrorismo

Dettagli >

09:15

11:00

Parallela G - Le nuove competenze per la cybersecurity in banca

Dettagli >

09:15

11:00

Parallela H - Intelligence e condivisione delle informazioni

Dettagli >

11:30

12:15

Workshop 1 - Kaspersky Threat Data Feeds Service: aumentare le capacità di detection e migliorare le capacità forensi sfruttando le sorgenti di intelligence di Kaspersky Lab

Dettagli >

11:30

12:15

Workshop 2 - Encryption, Virtual Patching e protezione Endpoint: le soluzioni per rispondere alla compliance. Workshop tecnico sul caso di successo

Dettagli >

12:30

13:15

Workshop 3 - Fintech per accelerare la crescita delle banche. L’impatto dell’AI e del Machine Learning per l’evoluzione della Cyber security

Dettagli >

12:30

13:15

Workshop 4 - Modelli di Strong Customer Authentication a supporto della PSD2

Dettagli >

14:15

16:00

Parallela I - Cyber innovation e Fintech

Dettagli >

14:15

16:00

Parallela L - Governance e evoluzioni normative

Dettagli >

Parallela F - La prevenzione del rischio - Terrorismo

Parallela G - Le nuove competenze per la cybersecurity in banca

Parallela H - Intelligence e condivisione delle informazioni

Workshop 1 - Kaspersky Threat Data Feeds Service: aumentare le capacità di detection e migliorare le capacità forensi sfruttando le sorgenti di intelligence di Kaspersky Lab

Workshop 2 - Encryption, Virtual Patching e protezione Endpoint: le soluzioni per rispondere alla compliance. Workshop tecnico sul caso di successo

Workshop 3 - Fintech per accelerare la crescita delle banche. L’impatto dell’AI e del Machine Learning per l’evoluzione della Cyber security

Workshop 4 - Modelli di Strong Customer Authentication a supporto della PSD2

Parallela I - Cyber innovation e Fintech

Parallela L - Governance e evoluzioni normative

I contenuti sono stati organizzati in aree tematiche. Puoi scorrere il programma per giornata o utilizzare i filtri per una ricerca più mirata.

Programma sessioni

23/05/2018

09:15 - 11:00

Parallela F - La prevenzione del rischio - Terrorismo

Moderatore

Pietro Blengino

Componente Comitato Guida OSSIF

Terrorismo: il quadro internazionale. Cosa accade ai nostri confini
Terrorism: the international framework. What happens at our borders
Alberto Nobili, Ministero della Giustizia

La minaccia terroristica: l’Osservatorio ed alcune brevi considerazioni
The terrorist threat: our Observatory and some remarks
Anthony Cecil Wright, Anssaif

Contrasto al terrorismo, casi più recenti
Fighting terrorism, the latest cases
Cristina Villa, Digos Milano

L’evoluzione della Strategia di Comunicazione dello Stato Islamico attraverso Internet
The Evolution of the Islamic State’s Communication Strategy through the Internet
Stefano Mele, Comitato Atlantico Italiano

23/05/2018

09:15 - 11:00

Parallela G - Le nuove competenze per la cybersecurity in banca

Moderatore

Alessia Valentini

Cybersecurity consultant e Giornalista StartupItalia

Formazione e Consapevolezza dei rischi: dall’Accademia ai Cittadini
Education and Awareness: from Academia to Citizens
Rocco De Nicola, IMT School for Advanced Studies Lucca e CINI Cybersecurity Lab

Cyber Range: verso un addestramento continuo degli esperti di sicurezza
Cyber Range: toward a continuous training of the security experts
Gabriele Costa, Scuola di Alti Studi IMT Lucca

“Programma il Futuro”: coniugare informatica e consapevolezza a scuola
“Programma il Futuro”: combining informatics and awareness in school
Enrico Nardelli, Università di Roma Tor Vergata e Informatics Europe

La Cybersecurity culture e la valorizzazione delle nuove competenze
Cybersecurity culture and value of new skills
Mauro Felice, PwC

Cybersecurity: nuove tecnologie e vecchi problemi
Cybersecurity: new technologies and old issues
Mirco Marchetti, Università di Modena e Reggio Emilia

23/05/2018

09:15 - 11:00

Parallela H - Intelligence e condivisione delle informazioni

Moderatore

Paolo Colombini

Head of Security Operation Center & Cyber Security UBI Sistemi e Servizi

Condivisione delle informazioni di sicurezza nel settore finanziario - FS-ISAC e l’industria bancaria italiana
Security Information Sharing in the Financial Sector - FS-ISAC and the Italian banking community
John Salomon, FS-ISAc

Infosharing = resilienza. Come?
Infosharing = resilience. How?
Carlo Festucci, Banca monte dei Paschi di Siena

Infosharing e intelligence come best practice per contrastare (non solo) il cybercrime
Infosharing and intelligence as a best practice to counter (not only) cybercrime
Giorgio Orlandi, CERTFin

Cyber Threat Intelligence: un fattore essenziale per il Security Operation Center nella protezione degli asset strategici
Cyber Threat Intelligence: an essential component of Security Operations Center in protecting key assets
Michele Barbiero, Yarix
Denis Frati, D3Lab e Yarix

L’approccio [col]laterale alla cyber threat intelligence ed alla condivisione delle informazioni del CERT di Leonardo
A (col)lateral approach to cyber threat intelligence and info sharing by LDO-CERT
Antonio Rossi, Leonardo

23/05/2018

11:30 - 12:15

Workshop 1 - Kaspersky Threat Data Feeds Service: aumentare le capacità di detection e migliorare le capacità forensi sfruttando le sorgenti di intelligence di Kaspersky Lab

23/05/2018

11:30 - 12:15

Workshop 2 - Encryption, Virtual Patching e protezione Endpoint: le soluzioni per rispondere alla compliance. Workshop tecnico sul caso di successo

23/05/2018

12:30 - 13:15

Workshop 3 - Fintech per accelerare la crescita delle banche. L’impatto dell’AI e del Machine Learning per l’evoluzione della Cyber security

23/05/2018

12:30 - 13:15

Workshop 4 - Modelli di Strong Customer Authentication a supporto della PSD2

23/05/2018

14:15 - 16:00

Parallela I - Cyber innovation e Fintech

Moderatore

Romano Stasi

Segretario Generale ABI Lab

Cybersecurity: opportunità e prospettive di un concetto
Cybersecurity: opportunities and prospectives of an idea
Alessandro Curioni, DI.GI. Academy

Oltre il Fintech: come sfruttare l’Open Innovation per cogliere le opportunità dell’ecosistema della sicurezza
Fintech and beyond: how to leverage Open Innovation to move forward in the security ecosystem
Benjamin Haddad, Accenture Ventures

Gestire le minacce e le vulnerabilità nell’era del GDPR
Managing Threaths and vulnerabilities in the era of GDPR
Pierguido Iezzi, Swascan

23/05/2018

14:15 - 16:00

Parallela L - Governance e evoluzioni normative

Moderatore

Michele Pierri

Editor in Chief Cyber Affairs

GDPR e protezione dei dati: come cambierà il panorama?
GDPR and Data Protection: how will the situation change?
Matteo Flora, The Fool

Un approccio disruptive al GDPR dal Consenso, all’Oblio, a Data Protection, senza invasività IT
A disruptive approach to GDPR from “Consent”, to “Forgotten”, to Data Protection, with virtually no IT impact
Hadley C. Taylor, Exprivia-Italtel Group
Alon Rosenthal, Secupi

Come affrontare il Cyber Security Global Governance Gap: il ruolo per l’Unione Europea
Bridging the Gap in Cybersecurity Governance at the Global Level: what role for the EU?
Marco Mayer, LUISS e Ministero dell'Interno

Aspetti tecnologici e normativi per NIS e GDPR
Technological and normative aspects for NIS and GDPR
Fabio Martinelli, Consiglio Nazionale delle Ricerche - Istituto di Informatica e telematica

Sicurezza e privacy: il quadro normativo
Legal framework for data protection and security
Ernesto Belisario, Studio Legale E-Lex

Un Action Plan IT per l’implementazione del GDPR
IT Action Planner for GDPR implementation
Marco Rotoloni, ABI Lab

Argomenti

Sale

Reset

Filtra