#banchesicurezza
Promosso da Organizzato da
MILAN, 22nd | 23rd MAYBezzi Services CenterConference Room Banco BPMVia Massaua, 6
BANCHE E SICUREZZA 2018XV EDITION
Ope
ra L
o ze
n e
l’art
e de
lla s
icur
ezza
di F
abio
Buo
noco
re
EVENTS IN ART 2018
Fabio Buonocore
L’opera Lo zen e l’arte della sicurezza
Napoletano di nascita e Milanese d’adozione, Fabio Buonocore è un illustratore e graphic designer. Nell’ambito editoriale disegna cover, illustrazioni concettuali e descittive per magazine, periodici e web per clienti quali The Wall Street Journal, Fool Magazine, Brownbook, VICE Magazine, Rizzoli, IED. Dal 2016 è art director di un’agenzia di comunicazione e di recente ha ricevuto due riconoscimenti al 3x3 Annual, Merit e Honorable Mention, ha vinto il concorso di illustrazione dello IED per il cinquantesimo anniversario, la Silver Medal all’Annual dell’Associazione Autori di Immagini italiani nella sezione editoria. Ha all’attivo due menzioni speciali al concorso Lucca Junior, una selezione per la mostra Metamorfosi del viaggiatore dell’Associazione Illustratori italiani. Appassionato di arte giapponese e di stampa artigianale, spazia dalle rappresentazioni simboliche e concettuali a quelle più descrittive, mantenendo sempre la sua cifra stilistica legataal disegno puro.
L’immagine propone uno spazio apparentemente vuoto in cui sono presenti diversi elementi che richiamano la sicurezza, con un’idea di solidità e velocità di trasmissione dei dati digitali. L’alto livello tecnologico permette infatti di snellire le procedure rendendole sempre più specifiche rispettoalle esigenze di tutela e protezione. Parallelamente alcuni elementi stilizzati richiamano la natura,a simboleggiare la dimensione di serenità e tranquillità.
In partnership con
È un progetto che valorizza il talento di giovani artisti, utilizzando le opere come immagini identificative dei Convegni. Obiettivo dell’iniziativa è promuovere l’artee la cultura durante gli appuntamenti organizzati da ABIServizi S.p.A.
A 101
RE
I 60
RE
I 60
RE
I 60
RE
I 60
RE
I 60
RE
I 60
U.S.
RE
I 60
RE
I 60
N+E
RE
I 60
RE
I 60
REI 60U.S.
RE
I 60
N+E
REI 60
RE
I 60
RE
I 60
U.S.
RE
I 60
RE
I 60
N+E
RE
I 60
A2cabina150x140900kg
A1cabina150x140900kg
RE
I 60
REI 60U.S.
RE
I 60
N+E
REI 60
REI 60
. .N 10SERVIZI DONNE
E. E. E. E.h=240 C.S.
. .N 11SERVIZI UOMINI
E. E. E. E.h=240 C.S.
. .h=280h=700
U.S. REI 60
A3cabina150x140900kg
RE
I 60
REI 60
RE
I 60
. .N S1SCALA
U.S
.
PL PL
PL
PL
PL
CAVEDIOIMPIANTICDZ
PARAPETTO INVETRO
RIVESTIMENTOIN GRANITO
CAVEDIOIMPIANTICDZ
PAR
AP
ETT
O IN
VE
TRO
CAVEDIOIMPIANTICDZ
PL
CAV
ED
IO IM
PIA
NTI
CD
Z
COLONNE IN C.A. A VISTAZOCCOLINO IN LEGNO
RIVESTIMENTO IN GRANITO
RIVESTIMENTOIN GRANITO
RIVESTIMENTOIN GRANITO
RIVESTIMENTOACUSTICO
PAR
AP
ETT
O IN
VE
TRO
. .N S2SCALA
H HH=VAR.
PL
U.S.
U.S.
U.S.
RE
I 60
REI 60
RE
I 60
REI 60
N+E
U.S.
U.S.
PL
CAVEDIOIMPIANTICDZ
RIVESTIMENTOACUSTICO
PARETE MOBILEIMPACCHETTABILE
PARETE MOBILEIMPACCHETTABILE
RE
I 60
GRIGLIAIN LEGNO
GRIGLIAIN LEGNO
h=240
. .N S1SCALA
PL
PL
RIVESTIMENTOIN GRANITO
CAVEDIOIMPIANTICDZ
PAR
AP
ETT
O IN
VE
TRO
CAVEDIOIMPIANTICDZ
CONFERENCEROOM E
NTR
AN
CE
CONFERENCEROOM
CONFERENCEROOM
SPEAKERSAREA
BANCAFORTEAREA
Tavolostand-up
Tavolostand-up
BP
M P
RIV
AT
E A
RE
A
3 4
1 2
5
6
7
8
Tavolostand-up
Tavolostand-up 9 10 11Tavolo
stand-upTavolo
stand-up
12 13 1514 Tavolostand-up
PL
1920 18 17 16
PLANIMETRIA AREA MEETINGMEETING AREA PLAN
1 DESK NON ESPOSITORI 2 DESK NON ESPOSITORI 3 YARIX 4 COMETA 5 DORMAKABA 6 KROLL 7 SKYBOX SECURITY 8 SERTEC 9 FORTINET 10 CROWDSTRIKE
11 MIB GROUP 12 KASPERSKY 13 CYBERARK 14 IKS 15 TREND MICRO 16 GEMALTO 17 MARCH NETWORKS 18 AUGEOS 19 CIEMME ELECTRONIC 20 ALFA GROUP
agen
da
SC
HE
MA
DE
LLE
SE
SSIO
NI
SCH
EM
E O
F T
HE
SE
SS
ION
S
MARTEDÌ 22 MAGGIO | TUESDAY 22nd MAY
9.15 AM
2.15 PM
4.00 PM
12.00 PM
SESSIONE PLENARIA DI APERTURA | OPENING PLENARY SESSIONCYBERSECURITY: DAL SISTEMA PAESE ALLE SFIDE EUROPEECYBERSECURITY: FROM THE NATIONAL SYSTEM TO THE EUROPEAN CHALLENGES
SESSIONE PLENARIA | PLENARY SESSIONDALLA PHYSICAL SECURITY ALLA CYBER PHYSICAL SECURITYFROM PHYSICAL SECURITY TO CYBER PHYSICAL SECURITY
SESSIONI PARALLELE | PARALLEL SESSIONS
ARISCHI FISICI -PREVENZIONE RAPINE E FURTIPHYSICAL RISKSPREVENTION OF ROBBERIES AND THEFT
DPROTEZIONE DI SISTEMI E SERVIZIPROTECTION OF SYSTEMS AND SERVICES
B 1a ParteGESTIONE ATTACCHIE ANTICIPO RISPOSTA MANAGEMENTOF ATTACKS AND EARLY RESPONSE
B 2a ParteGESTIONE ATTACCHIE ANTICIPO RISPOSTA MANAGEMENTOF ATTACKS AND EARLY RESPONSE
CPREVENZIONEE GESTIONE DELLE FRODI -SOTTRAZIONE DI DATI, FURTO DI IDENTITÀ EFRODI SU CANALI ON LINEPREVENTION AND MANAGEMENT OF FRAUD – DATA THEFT, IDENTITY THEFT AND FRAUD ON ONLINE CHANNELS
EPREVENZIONE E GESTIONE DELLE FRODI -CARTE DI PAGAMENTOPREVENTION AND MANAGEMENT OF FRAUD – PAYMENT CARDS
#banchesicurezza
AREE TEMATICHE 2018 | 2018 TOPICSCYBER SECURITYCYBER SECURITY
SICUREZZA FISICAPHYSICAL SECURITY
FRODI | FRAUDFINTECH | FINTECHNORMATIVAREGULATIONS
agen
da
#banchesicurezza
SC
HE
MA
DE
LLE
SE
SSIO
NI
SCH
EM
E O
F T
HE
SE
SS
ION
S
MERCOLEDÌ 23 MAGGIO | WEDNESDAY 23rd MAY
9.15 AM
11.30 AM
12.30 PM
2.15 PM
SESSIONI PARALLELE | PARALLEL SESSIONS
SESSIONI PARALLELE | PARALLEL SESSIONS
WORKSHOP – LE SOLUZIONI PER LE NUOVE SFIDE DELLA SICUREZZAWORKSHOP – SOLUTIONS FOR THE NEW SECURITY CHALLENGES
FLA PREVENZIONE DEL RISCHIO TERRORISMOPREVENTION OF TERRORISM RISK
Workshop 1
Workshop 3
ICYBER INNOVATION E FINTECHCYBER INNOVATION AND FINTECH
GLE NUOVE COMPETENZE PER LA CYBERSECURITY IN BANCA NEW COMPETENCESFOR CYBERSECURITYAT BANKS
HINTELLIGENCEE CONDIVISIONE DELLE INFORMAZIONIINTELLIGENCEAND INFORMATION SHARING
Workshop 2
Workshop 4
LGOVERNANCE ED EVOLUZIONI NORMATIVE GOVERNANCE AND REGULATORY DEVELOPMENTS
agen
da
MA
RTE
DÌ
22 M
AG
GIO
TUE
SD
AY
22
nd M
AY
CYBERSECURITY: DAL SISTEMA PAESEALLE SFIDE EUROPEE
CYBERSECURITY: FROM THE NATIONAL SYSTEMTO THE EUROPEAN CHALLENGES
8.30 AM
9.15 AM
10.30 AM
11.30 AM
ChairLuca Tremolada, Giornalista Il Sole 24 Ore
Saluto di benvenuto e apertura dei lavoriWelcome address and opening of the ConferenceClaudia Pasquini, Responsabile Ufficio Analisi e Gestione dei Rischi ABI
L’architettura nazionale di cybersecurityNational Cybersecurity ArchitectureRoberto Baldoni, Vice Direttore Generale Dipartimento delle Informazioniper la Sicurezza
Lo stato della Cyber Resilience nel 2018: risultati della ricerca e implicazioniper il settore bancario2018 Global State of Cyber Resilience research: results and main implications for banking sectorAndrea Agosti, Managing Director, Financial Services Portfolio Lead ICEGAccenture Security
Come la Cybersecurity cambia faccia – Evoluzioni tecnologiche ed impatti organizzativiThe changing face of Cybersecurity - technological evolution and organizational impactsPaolo Carcano, Responsabile Cybersecurity Financial Services PwC
Realizzare la cybersecurity: la rilevanza strategica del network tra gli stakeholdersActing the cybersecurity: the strategic relevance of stakeholders networkingFabio Ugoste, Responsabile del Servizio Cyber Security and Business Continuity Management Intesa Sanpaolo
PANELRiccardo Croce, Commissario Capo - Servizio Polizia Postale - Dirigente sezioneFinancial Cybercrime Polizia di Stato - Polizia Postale e delle Comunicazioni
Pierfrancesco Gaggi, Responsabile Servizio Relazioni Internazionali ABIe Presidente ABI Lab
Domenico Gammaldi, Capo del Servizio Supervisione Mercati e Sistema dei Pagamenti Banca d’Italia
Luigi Rebuffi, Segretario Generale ECSO - European Cyber Security Organisation
Pausa Caffè e visita all’Area Meeting Coffee Break and networking in the Meeting Area
SESS
ION
E P
LEN
AR
IA D
I AP
ERTU
RA
OP
ENIN
G P
LEN
AR
Y S
ESSI
ON
Registrazione dei partecipanti | Participants RegistrationCaffè di Benvenuto e visita all’Area MeetingWelcome Coffee and networking in the Meeting Area
DALLA PHYSICAL SECURITYALLA CYBER PHYSICAL SECURITY
FROM PHYSICAL SECURITYTO CYBER PHYSICAL SECURITY
12.00 PM
ChairMarco Iaconis, Coordinatore OSSIFClaudio Ferioli, Responsabile Sviluppo Sicurezza Fisica Intesa Sanpaolo
agen
da
#banchesicurezza
MA
RTE
DÌ
22 M
AG
GIO
TUE
SD
AY
22
nd M
AY
SE
SSIO
NE
PLE
NA
RIA
PLE
NA
RY
SE
SS
ION
La sicurezza partecipataShared securityLuciana Lamorgese, Prefetto Prefettura di Milano
Le minacce cyber contro il settore bancario - sono diverse dai trend globali?Cyber threats against the banking sector - are they different from the global trends? Andrew Beckett, Managing Director, EMEA Cyber Security Practice Leader KROLL
Cyber e Physical Security: si possono integrare?Cyber and Physical Security: can they be integrated?Emil Lupu, Professor of Computer Systems Imperial College London
Dalla physical security alla cyber securityFrom physical security to cyber securityAlessandro Manfredini, Chief Security Officer A2A e Board Member AIPSA
Attacchi ibridi: prevenzione e contrastoHybrid attacks: prevention and contrast Isabella Corradini, Presidente Centro Ricerche ThemisCorrado Giustozzi, Cybersecurity Expert at CERT-PA Agenzia per l’Italia Digitale
Pranzo e visita all’Area Meeting Buffet Lunch and networking in the Meeting Area
Inizio Sessioni Parallele Starting Parallel Sessions
1.15 PM
2.15 PM
agen
da
MA
RTE
DÌ
22 M
AG
GIO
TUE
SD
AY
22
nd M
AY
RISCHI FISICI – PREVENZIONE RAPINE E FURTIPHYSICAL RISKS – PREVENTION OF ROBBERIES
AND THEFT
#banchesicurezza
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
A
2.15 PM
3.45 PM
ChairGiovanni Gioia, Research Analyst ABIServizi e OSSIF
Rapine agli sportelli e furti agli ATM: le analisi OSSIFBank robberies and ATM attacks: OSSIF analysisGiovanni Gioia, Research Analyst ABIServizi e OSSIF
Gli attacchi alla rete carburanti e il progetto zero contantiFuel distribution network attacks and cashless projectDonatella Giacopetti, Responsabile Salute, Sicurezza e Ambiente Unione PetroliferaRita Camporeale, Responsabile Ufficio Sistemi e Servizi di Pagamento ABI
Branch Transformation e le innovative piattaforme antirapina di CITELBranch Transformation and CITEL innovative anti-robbery platforms for Italian BanksNils Fredrik Fazzini, Consigliere Delegato CITEL
L’approccio di valutazione del rischio per le banche: dalla prevenzione della criminalità appropriativa all’anti-riciclaggioRisk-assessment approach for banks: property crime prevention and anti-money launderingAntonio Bosisio, Ricercatore Centro Transcrime Università Cattolica del Sacro Cuore di MilanoMichele Riccardi, Ricercatore Senior e Docente a contrattoCentro Transcrime Università Cattolica del Sacro Cuore di Milano
Il Geocrime come strumento informatico di supporto alla valutazionedella vulnerabilità dei sitiThe Geocrime as a tool to support the assessment of site vulnerabilityFabrizio Capobianco, Responsabile Sicurezza e Prevenzione FisicaSGS BP - Gruppo Banco BPM
Il sistema antigas per ATMThe antigas system for ATMDavide Annoni, Funzionario Commerciale Ciemme Electronic
Breve intervallo e visita all’Area Meeting Short Break and networking in the Meeting Area
GESTIONE ATTACCHI E ANTICIPO RISPOSTAMANAGEMENT OF ATTACKS AND EARLY RESPONSE
2.15 PM
1a Parte
ChairCamil Demetrescu, National Coordinator CyberChallenge.ITe Professore Ordinario di Ingegneria Informatica Sapienza Università di Roma
agen
da
#banchesicurezza
MA
RTE
DÌ
22 M
AG
GIO
TUE
SD
AY
22
nd M
AY
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
Quando tempestività fa rima con quantità: la necessità di una banca dati nazionaledelle minacceWhen preparedness depends on big numbers: the need for a national databaseof cyber threats Giorgio Giacinto, Professore Ordinario di Ingegneria InformaticaUniversità degli Studi di Cagliari
Tendenze, predizioni e spionaggio nella realtà. Le lezioni apprese rispondendoagli attacchi più avanzatiTrends, predictions & realworld tradecraft. The lessons learnt in responding to the most advanced attacksStefano Lamonato, Sales Engineer Southern Europe CrowdStrike
Attacchi Cyber ai servizi essenziali: cosa abbiamo fatto e cosa possiamo fareCyber attacks to essential services: what we did and what we can doLuisa Franchina, Presidente Associazione Italiana Esperti Infrastrutture Critiche (AIIC)
Il caso UBI Banca: rispondere alle esigenze di compliance in ambito sicurezzaUBI Banca success case: responding to security compliance needsAlberto Crippa, Responsabile IT Security Architecture UBI Sistemi ServiziEzio Ricca, Manager Area Data Security Spike Reply
Attacchi informatici e risposte: la posizione del ClusitAttacks and response: the Clusit point of viewAlessio Pennasilico, Information & Cyber Security Advisor Partners4Innovat
Advanced Persistent Threats contro organizzazioni finanziarie, casi di attaccoe strategie di difesaAdvanced Persistent Threats against financial organizations, attack cases and defense strategiesGiampaolo Dedola, Security Researcher GReAT Kaspersky Lab
Protezione da attacchi emergenti: Intelligenza Artificiale e sicurezza collaborativaEmerging threats protection: Artificial Intelligence and cooperative securityPaolo Baraldo, System Engineer Fortinet
B
3.45 PM Breve intervallo e visita all’Area Meeting Short Break and networking in the Meeting Area
agen
da
MA
RTE
DÌ
22 M
AG
GIO
TUE
SD
AY
22
nd M
AY
PREVENZIONE E GESTIONE DELLE FRODI - SOTTRAZIONE DI DATI, FURTO DI IDENTITÀ
E FRODI SU CANALI ON LINEPREVENTION AND MANAGEMENT
OF FRAUD – DATA THEFT, IDENTITY THEFTAND FRAUD ON ONLINE CHANNELS
2.15 PM
3.45 PM
ChairMonica Pellegrino, Senior Cybersecurity and Fraud Analyst CERTFin
L’evoluzione del malware finanziario su dispositivi mobili: stato dell’arte e prospettiveMobile financial malware evolution: state of the art and future prospectivesGuido Ronchetti, Business Partner IKS La sicurezza delle applicazioni mobili in ambito finaziario: rischi e sfideThe security of mobile financial apps: risks and challengesLuca Verderame, Amministratore Delegato Talos - Spin Off dell’Università degli Studi di Genova
Cyber Hygene Program: 7 passi per mitigare un attaccoCyber Hygene Program: 7 steps to mitigate an attack Andrea Argentin, Pre-Sales Manager CyberArk Software Italy Dall’autenticazione PSD2 (SCA) all’identità digitaleFrom PSD2 authentication (SCA) to Digital IdentitiesGiuseppe Colombi, Sales Vice President Italy, East Europe, Austria, Cyprus & Malta GemaltoJean-Jacques Foglino, Solution Sales Director Gemalto Il modello Fraud Management “end to end” in Poste ItalianeFraud Management model “end to end” in Poste ItalianeRaffaele Panico, Fraud Manager Poste Italiane Il sistema immunitario contro le frodi digitaliThe Security Immune System against digital fraudMarco Bresciani, Security Strategist IBM Europe
Breve intervallo e visita all’Area Meeting Short Break and networking in the Meeting Area
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
C
A tutti i partecipanti verrà distribuito il Report annuale dell’Osservatorio Cyber Knowledgeand Security Awareness realizzato dall’ABI Lab nell’ambito del CERTFinAll participants will receive the annual Report of the Observatory on Cyber Knowledgeand Security Awareness, created by ABI Lab with CERTFin
#banchesicurezza
4.00 PM
ChairRomano Stasi, Segretario Generale ABI Lab
agen
da
#banchesicurezza
MA
RTE
DÌ
22 M
AG
GIO
TUE
SD
AY
22
nd M
AY
Sicurezza nelle Reti 5GSecurity in 5G Networks Nicola Blefari Melazzi, Professore Università di Roma Tor Vergata e Direttore CNIT Le sfide aperte dei big data e delle “fake news” nella sicurezzaBiased data and Fake data: open challenges in modern machine learningBarbara Caputo, Senior Researcher Istituto Italiano di Tecnologia
Perché la progettazione di software sicuro è importanteWhy secure-by-design is so importantIsabella Mastroeni, Professore Associato - Dipartimento di Informatica Università di Verona
PROTEZIONE DI SISTEMI E SERVIZIPROTECTION OF SYSTEMS AND SERVICES
5.30 PM Fine della prima giornata dei lavoriEnd of the first day
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
D
agen
da
MA
RTE
DÌ
22 M
AG
GIO
TUE
SD
AY
22
nd M
AY
GESTIONE ATTACCHI E ANTICIPO RISPOSTAMANAGEMENT OF ATTACKS AND EARLY RESPONSE
4.00 PM
5.30 PM
ChairCamil Demetrescu, National Coordinator CyberChallenge.ITe Professore Ordinario di Ingegneria Informatica Sapienza Università di Roma
Dal bit all’euro: come cambiano i KPI dell’Information & Cyber Security?From bit to euros: how Information & Cyber Security KPIs are changingAlessio Pennasilico, Information & Cyber Security Advisor Partners4Innovation
Il tempo reale non bastaReal time is not enoughMauro Cicognini, Technical Manager, Southern Europe Skybox Security
Tecnologie biometriche per l’accesso a risorse fisiche e logiche: attacchi e contromisureBiometric technologies for accessing logical and physical resources: attacks and countermeasuresGian Luca Marcialis, Ricercatore Universitario Università degli Studi di Cagliari
Gli ultimi fallimenti in ambito di privacy e crittografiaLatest privacy and encryption failuresFilippo Cavallarin, CEO & Co-Founder We are Segment
Attribuzione basata su codice per una migliore risposta post-infezioneImproving incident remediation via code attributionStefano Ortolani, Head of Threat Intelligence Lastline
Fine della prima giornata dei lavoriEnd of the first day
#banchesicurezza
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
B
2a Parte
4.00 PM
ChairVeronica Borgogna, Responsabile Nucleo Processi e Controlli BANCOMAT
agen
da
#banchesicurezza
Il Nucleo Antifrode di BNL: organizzazione, strumenti e metodi per la gestionedelle frodi online The Anti-Fraud Nucleus of BNL: organisation, tools and methods for managing online fraud Marco Tulliani, Head of IT Risk Management and Cybersecurity BNL Gruppo BNP Paribas
Modelli statistici temporali per contrastare le frodi nei micro pagamentiTemporal statistical models to prevent micro payment fraudAlvise Biffi, Presidente SpeedMi Up
Cybercrime e darkwebCybercrime and darkwebGiovanni Reccia, Comandante Nucleo Speciale Frodi Tecnologiche Guardia di Finanza
Dati Personali e Dark Web – quali rischi corre realmente un ente finanziario?Personal Data and the Dark Web – what is the actual risk for a financial institution?Dario Lauricella, Chairman & CEO Alfa GroupRose Bernard, Manager, Intelligence Development Digital Shadows
La prevenzione delle frodi nell’e-commerce: l’esperienza di AmexFraud prevention in @commerce: Amex insightsSergio Zorzo, Head of Global Security and Cyber Crime Investigations Italy, Albania, Ciprus, Greece, Malta and Turkey American Express
PREVENZIONE E GESTIONE DELLE FRODICARTE DI PAGAMENTO
PREVENTION AND MANAGEMENT OF FRAUD PAYMENT CARDS
5.30 PM Fine della prima giornata dei lavoriEnd of the first day
MA
RTE
DÌ
22 M
AG
GIO
TUE
SD
AY
22
nd M
AY
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
E
agen
da
LA PREVENZIONE DEL RISCHIO TERRORISMOPREVENTION OF TERRORISM RISK
9.15 AM
11.00 AM
ChairPietro Blengino, Componente Comitato Guida OSSIF
Terrorismo: il quadro internazionale. Cosa accade ai nostri confiniTerrorism: the international framework. What happens at our bordersAlberto Nobili, Coordinatore della sezione distrettuale antiterrorismo di MilanoMinistero della Giustizia
La minaccia terroristica: l’Osservatorio ed alcune brevi considerazioniThe terrorist threat: our Observatory and some remarksAnthony Cecil Wright, Presidente Anssaif
Contrasto al terrorismo, casi più recentiFighting terrorism, the latest casesCristina Villa, Dirigente Sezione Antiterrorismo Digos Milano
L’evoluzione della Strategia di Comunicazione dello Stato Islamico attraverso InternetThe Evolution of the Islamic State’s Communication Strategy through the InternetStefano Mele, Presidente Commissione Sicurezza Cibernetica Comitato Atlantico Italiano
Pausa Caffè e visita Area Meeting Coffee Break and networking in the Meeting Area
#banchesicurezza
ME
RC
OLE
DÌ
23 M
AG
GIO
WE
DN
ES
DA
Y 2
3rd
MA
YS
ESS
ION
E P
AR
ALL
ELA
PA
RA
LLE
L S
ES
SIO
N
F
9.15 AM
ChairAlessia Valentini, Cybersecurity consultant e Giornalista StartupItalia
agen
da
#banchesicurezza
ME
RC
OLE
DÌ
23 M
AG
GIO
WE
DN
ES
DA
Y 2
3rd
MA
Y
Formazione e Consapevolezza dei rischi: dall’Accademia ai CittadiniEducation and Awareness: from Academia to CitizensRocco De Nicola, Professor of Computer Science IMT School for Advanced Studies Luccaand Coordinator of Education programs CINI Cybersecurity Lab Cyber Range: verso un addestramento continuo degli esperti di sicurezzaCyber Range: toward a continuous training of the security experts Gabriele Costa, Ricercatore e Assistant Professor Scuola di Alti Studi IMT Lucca
“Programma il Futuro”: coniugare informatica e consapevolezza a scuola “Programma il Futuro”: combining informatics and awareness in school Enrico Nardelli, Professore Ordinario di Informatica Università di Roma Tor Vergatae Presidente Informatics Europe La Cybersecurity culture e la valorizzazione delle nuove competenze Cybersecurity culture and value of new skills Mauro Felice, Senior Manager Cybersecurity Financial Services PwC Cybersecurity: nuove tecnologie e vecchi problemiCybersecurity: new technologies and old issuesMirco Marchetti, Ricercatore Universitario Università di Modena e Reggio Emilia
LE NUOVE COMPETENZE PER LA CYBERSECURITYIN BANCA
NEW COMPETENCES FOR CYBERSECURITY AT BANKS
11.00 AM Pausa Caffè e visita all’Area Meeting Coffee Break and networking in the Meeting Area
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
G
agen
da
INTELLIGENCE E CONDIVISIONE DELLE INFORMAZIONIINTELLIGENCE AND INFORMATION SHARING
9.15 AM
11.00 AM
ChairPaolo Colombini, Head of Security Operation Center & Cyber SecurityUBI Sistemi e Servizi
Condivisione delle informazioni di sicurezza nel settore finanziario - FS-ISACe l’industria bancaria italianaSecurity Information Sharing in the Financial Sector - FS-ISACand the Italian banking community John Salomon, Regional Director, Continental Europe, Middle East and Africa FS-ISAC
Infosharing = resilienza. Come?Infosharing = resilience. How?Carlo Festucci, Head of Cybersecurity and Business Continuity Banca Monte dei Paschi di Siena
Infosharing e intelligence come best practice per contrastare (non solo) il cybercrimeInfosharing and intelligence as a best practice to counter (not only) cybercrimeGiorgio Orlandi, Cybersecurity and Fraud Analyst CERTFin
Cyber Threat Intelligence: un fattore essenziale per il Security Operation Centernella protezione degli asset strategiciCyber Threat Intelligence: an essential component of Security Operations Centerin protecting key assetsMichele Barbiero, Brand Manager YarixDenis Frati, CEO D3Lab e Partner Yarix
L’approccio [col]laterale alla cyber threat intelligence ed alla condivisionedelle informazioni del CERT di LeonardoA (col)lateral approach to cyber threat intelligence and info sharing by LDO-CERTAntonio Rossi, Head of Cyber Response Leonardo
Pausa Caffè e visita all’Area Meeting Coffee Break and networking in the Meeting Area
#banchesicurezza
ME
RC
OLE
DÌ
23 M
AG
GIO
WE
DN
ES
DA
Y 2
3rd
MA
YS
ESS
ION
E P
AR
ALL
ELA
PA
RA
LLE
L S
ES
SIO
N
H
agen
da
#banchesicurezza
WO
RK
SH
OP
LE SOLUZIONI PER LE NUOVE SFIDE DELLA SICUREZZASOLUTIONS FOR THE NEW SECURITY CHALLENGES
11.30 AM
ME
RC
OLE
DÌ
23 M
AG
GIO
WE
DN
ES
DA
Y 2
3rd
MA
Y
12.15 PM Breve intervallo e visita all’Area Meeting Short Break and networking in the Meeting Area
WORKSHOP 1Kaspersky Threat Data Feeds Service: aumentare le capacità di detection e migliorare le capacità forensi sfruttando le sorgenti di intelligence di Kaspersky LabKaspersky Threat Data Feeds Service: increase detection capabilities and improve forensic capabilities by leveraging Kaspersky Lab’s intelligence sources
Fabio Sammartino, Head of Pre-Sales Kaspersky Lab ItaliaRoberto Semperboni, Pre-Sales Manager Kaspersky Lab Italia
WORKSHOP 2Encryption, Virtual Patching e protezione Endpoint: le soluzioniper rispondere alla compliance. Encryption, Virtual Patching and Endpoint Protection: how to respondto compliance needs.
Tiberio Molino, Senior Sales Engineer Trend Micro
agen
da
#banchesicurezza
WO
RK
SH
OP
12.30 PM
1.15 PM Pranzo e visita all’Area Meeting Buffet Lunch and networking in the Meeting Area
ME
RC
OLE
DÌ
23 M
AG
GIO
WE
DN
ES
DA
Y 2
3rd
MA
Y
WORKSHOP 3Fintech per accelerare la crescita delle bancheL’impatto dell’AI e del Machine Learning per l’evoluzione della Cyber securityFintech to accelerate Banking growthThe impact of AI and Machine Learning for the evolution of Cyber security
Goffredo Amodio, Managing Director Accenture StrategyBenjamin Haddad, Senior Principal Accenture Ventures
WORKSHOP 4Modelli di Strong Customer Authentication a supporto della PSD2Strong Customer Authentication Models supporting PSD2
Domenico Raguseo, Manager of Europe Technical Sales and Solutions IBM SecurityFabrizio Patriarca, Architect IBM Security
agen
da
#banchesicurezza
ME
RC
OLE
DÌ
23 M
AG
GIO
WE
DN
ES
DA
Y 2
3rd
MA
YS
ESS
ION
E P
AR
ALL
ELA
PA
RA
LLE
L S
ES
SIO
N
I
2.15 PM
4.00 PM
ChairRomano Stasi, Segretario Generale ABI Lab
Cybersecurity: opportunità e prospettive di un concettoCybersecurity: opportunities and prospectives of an ideaAlessandro Curioni, Presidente - Chief Executive Officer DI.GI. Academy Oltre il Fintech: come sfruttare l’Open Innovation per cogliere le opportunità dell’ecosistema della sicurezzaFintech and beyond: how to leverage Open Innovation to move forward in the security ecosystemBenjamin Haddad, Senior Principal Accenture Ventures Gestire le minacce e le vulnerabilità nell’era del GDPRManaging Threaths and vulnerabilities in the era of GDPRPierguido Iezzi, Cybersecurity Strategy Director – Co Founder Swascan
Chiusura dei lavori e appuntamento a Banche e Sicurezza 2019End of the Conference and appointment for Banche e Sicurezza 2019
#banchesicurezza
CYBER INNOVATION E FINTECHCYBER INNOVATION AND FINTECH
agen
da
#banchesicurezza
2.15 PM
ChairMichele Pierri, Editor In Chief Cyber Affairs
ME
RC
OLE
DÌ
23 M
AG
GIO
WE
DN
ES
DA
Y 2
3rd
MA
Y
GDPR e protezione dei dati: come cambierà il panorama?GDPR and Data Protection: how will the situation change?Matteo Flora, Fondatore The Fool Un approccio disruptive al GDPR dal Consenso, all’Oblio, a Data Protection,senza invasività ITA disruptive approach to GDPR from “Consent”, to “Forgotten”, to Data Protection,with virtually no IT impactHadley C. Taylor, Security Offering Manager Banking & Insurance Exprivia-Italtel GroupAlon Rosenthal, CEO Secupi Come affrontare il Cyber Security Global Governance Gap: il ruolo per l’Unione EuropeaBridging the Gap in Cybersecurity Governance at the Global Level: what role for the EU?Marco Mayer, Docente LUISS e Consigliere del Ministro dell’Interno per la Cyber Security Ministero dell’Interno Aspetti tecnologici e normativi per NIS e GDPRTechnological and normative aspects for NIS and GDPRFabio Martinelli, Head of Cyber Security CentreConsiglio Nazionale delle Ricerche – Istituto di Informatica e telematica Sicurezza e privacy: il quadro normativoLegal framework for data protection and securityErnesto Belisario, Avvocato, Senior Partner Studio Legale E-Lex Un Action Plan IT per l’implementazione del GDPRIT Action Planner for GDPR implementationMarco Rotoloni, Research Analyst ABI Lab
GOVERNANCE ED EVOLUZIONI NORMATIVEGOVERNANCE AND REGULATORY DEVELOPMENTS
4.00 PM Chiusura dei lavori e appuntamento a Banche e Sicurezza 2019 End of the Conference and appointment for Banche e Sicurezza 2019
SE
SSIO
NE
PA
RA
LLE
LAP
AR
ALL
EL
SE
SS
ION
L
agen
da
RE
LATO
RI
| S
PE
AK
ER
S Andrea Agosti,Accenture@AndreaAgosti74 @AccentureItalia
Davide Annoni,Ciemme Electronic
Goffredo Amodio,Accenture@GoffredoAmodio @AccentureItalia
Andrea Argentin,Cyberark Software Italy@CyberArk
Roberto Baldoni,Dipartimento delle Informazioniper la Sicurezza@robertobaldoni
Paolo Baraldo,Fortinet@Fortinet
Michele Barbiero,Yarix@yarixsocial
Andrew Beckett,KROLL@krollwire
Ernesto Belisario,Studio Legale E-Lex@diritto2punto0
Rose Bernard,Digital Shadows @digitalshadows
Alvise Biffi,SpeedMi Up@Alvise_Biffi @SpeedMiup
Nicola Blefari Melazzi,Università di Roma Tor Vergata CNIT
Pietro Blengino,OSSIF@pierblengy
Veronica Borgogna,BANCOMAT
Antonio Bosisio,Centro Temiscrime Università Cattolica del Sacro Cuore di Milano
Marco Bresciani,IBM Europe@IBMItalia
Rita Camporeale,ABI
Fabrizio Capobianco,SGS BP - Gruppo Banco BPM@BancoBPMSpa
Barbara Caputo,Istituto Italiano di Tecnologia@bcaputo_iit
Paolo Carcano,PwC @PwC_Italia @PCarcano
Filippo Cavallarin,We are Segment @wearesegment
Mauro Cicognini,Skybox Security @wikkit_gate @SkyboxSecurity
Giuseppe Colombi,Gemalto@Gemalto
Paolo Colombini,UBI Sistemi e Servizi
Isabella Corradini,Centro Ricerche Themis@isabcor @ThemisRicerche
Gabriele Costa,Scuola di Alti Studi IMT Lucca@IMTLucca
Alberto Crippa,UBI Sistemi Servizi
Riccardo Croce,Polizia di Stato - Polizia Postalee delle Comunicazioni@poliziadistato
agen
da
RE
LATO
RI
| S
PE
AK
ER
SAlessandro Curioni,DI.GI. Academy@Ale_Curioni
Rocco De Nicola,IMT School for Advanced Studies Lucca CINI Cybersecurity Lab @Rock_DeNic @IMTLucca
Giampaolo Dedola,Kaspersky Lab@KasperskyLabIT
Camil Demetrescu,Sapienza Università di RomaCyberchallenge.IT@camildemetrescu
Nils Fredrik Fazzini,Citel@CITELspa
Mauro Felice,PwC@PwC_Italia
Claudio Ferioli,Intesa Sanpaolo@intesasanpaolo
Carlo Festucci,Banca Monte dei Paschi di Siena@Banca_MPS
Matteo Flora,The Fool@lastknight @thefool_it
Jean-Jacques Foglino,Gemalto@Gemalto
Luisa Franchina,Associazione Italiana Esperti Infrastrutture Critiche (AIIC)
Denis Frati,D3Lab - Yarix@DenisFrati @yarixsocial
Pierfrancesco Gaggi,ABI - ABI Lab@ABI_Lab
Domenico Gammaldi,Banca d’Italia@bancaditalia
Giorgio Giacinto,Università degli Studi di Cagliari@giorgiogiacinto
Donatella Giacopetti,Unione Petrolifera@Upetrolifera
Giovanni Gioia,ABIServizi - OSSIF
Corrado Giustozzi,Agenzia per l’Italia Digitale@cgiustozzi
Benjamin Haddad,Accenture@Accenture @Accenture Italia
Marco Iaconis,OSSIF
Pierluigi Iezzi,Swascan@swascan
Stefano Lamonato,CrowdStrike@CrowdStrike @Falcon_Stef
Luciana Lamorgese,Prefettura di Milano
Dario Lauricella,Alfa Group@AlfaGroupIT
Emil Lupu,Imperial College@LupuEmilC
Alessandro Manfredini,A2A - AIPSA@ale_manfre @gruppo_a2a
Mirco Marchetti,Università di Modena e Reggio Emilia
Gian Luca Marcialis,Università degli Studi di Cagliari
agen
da
RE
LATO
RI
| S
PE
AK
ER
S Fabio Martinelli,Consiglio Nazionale delle RicercheIstituto di Informatica e Telematica
Isabella Mastroeni,Università di Verona@imastroeni
Marco Mayer,Luiss@mmachiavelli
Stefano Mele,Comitato Atlantico Italiano@MeleStefano @ATA_Italia
Tiberio Molino,Trend Micro@tiberio_molino @TrendMicroItaly
Enrico Nardelli,Università di Roma Tor Vergata Informatics Europe@enriconardelli @informatics_eu
Alberto Nobili,Ministero della Giustizia@minGiustizia
Giorgio Orlandi,CERTFin
Stefano Ortolani,Lastline@ostefano @lastelineinc
Raffaele Panico,Poste Italiane@PosteNews
Claudia Pasquini,ABI
Fabrizio Patriarca,IBM Security@IBMItalia
Monica Pellegrino,CERTFin
Alessio Pennasilico,Partners4Innovation@Partners4I
Michele Pierri,Cyber Affairs@MichelePierri @cyber__affairs
Domenico Raguseo,IBM Security@domenicoraguseo @IBMItalia
Luigi Rebuffi,ECSO - European Cyber Security Organisation@ecso_eu
Giovanni Reccia,Guardia di Finanza@GDF
Ezio Ricca,Spike Reply
Michele Riccardi,Centro Temiscrime Università Cattolica del Sacro Cuore di Milano@ricc_ardimi
Guido Ronchetti,IKS@IKSgroup
Alon Rosenthal,Secupi@AlonRosenthal @SeCu_Pi
Antonio Rossi,Leonardo@leonardo_live
Marco Rotoloni,ABI Lab@ABI_Lab
John Salomon,FS-ISAC@FSISAC
Fabio Sammartino,Kaspersky Lab Italia@FabioNoNickname @KasperskyLabIT
Roberto Semperboni,Kaspersky Lab Italia@KasperskyLabIT
Romano Stasi,ABI Lab@ABI_Lab
agen
da
RE
LATO
RI
| S
PE
AK
ER
SHadley C. Taylor,Exprivia-Italtel Group
Luca Tremolada,Il Sole 24 ore@lucatremolada
Marco Tulliani,BNL Gruppo BNP Paribas@BNL_PR
Fabio Ugoste,Intesa Sanpaolo@intesasanpaolo
Alessia Valentini,StartupItalia@startup_italia
Luca Verderame,Talos - Spin Off dell’Università degli Studi di Genova@talos_security
Cristina Villa,Digos Milano
Anthony Cecil Wright,Anssaif@cecil_gm
Sergio Zorzo,American Express @AmericanExpress
Partner Digitale
Media Partner
Organizzato da
Promosso da
In collaborazione con
CERT Finanziario Italiano
Con il Patrocinio di
Cybersecurity National Lab
Com
itato Nazionale
Ricerca in Cyberse
cu
rity
Cyber Intelligenceand InformationSecurity Center
Platinum Partner
Golden Partner
Main Partner
Brand Partner
Silver Partner
Keep Applications Safe™SecuPi
Partner Tecnico