CYBERSECURITY: da dove (ri)cominciare?

21 settembre 2021 – ore 15:00 – 18:00

Quanto accaduto all’inizio di agosto alla Regione Lazio e poco dopo a un gigante della consulenza del calibro di Accenture riporta l’attenzione su un problema sottovalutato: le infrastrutture IT delle nostre aziende e dei nostri studi sono fragili, le procedure di gestione degli incidenti non sono adeguate e la cultura della sicurezza informatica è incredibilmente scarsa.

Dovremmo tirare un sospiro di sollievo e dire “Per fortuna che il bersaglio di quell’attacco non ero io”, perché probabilmente la maggior parte dei nostri sistemi ha falle nella sicurezza informatica e nelle procedure di gestione degli incidenti altrettanto gravi di Regione Lazio e Accenture. Se non peggiori.

Da molti anni stiamo conducendo in collaborazione con lo Studio Barbieri & Associati Dottori Commercialisti attività di sensibilizzazione sulla sicurezza dei sistemi informatici. Una pietra miliare rimane la case history sviluppata nel 2008 con l’aiuto di Trend Micro: fu un’allerta – probabilmente sottovalutato all’epoca – sulla delicatezza dei dati trattati all’interno di qualunque studio professionale, e la presa d’atto che per un professionista intellettuale un incidente informatico comporta inevitabilmente anche una violazione del segreto professionale.
Siamo tornati sul tema cybersecurity con le interviste a Stefano Fratepietro e Lisa Dolcini di inizio 2021. Riascoltandole oggi, a pochi mesi di distanza, si capisce come i recenti attacchi fossero ampiamente prevedibili poiché si sono svolti entrambi “come da copione”.
Banda larga, homeworking emergenziale e improvvisato, outsourcing selvaggio verso servizi in cloud sono stati i presupposti per alzare di molto il livello di rischio al quale sono esposte le infrastrutture IT.
Le conseguenze? Compromissione dei sistemi, tempi di fermo, perdite di dati, sovraccosti, danni reputazionali e probabili (fondate) richieste di risarcimento.

Serve altro per capire la gravità del problema e l’urgenza di occuparsene seriamente?

Di seguito le interviste di ACEF a Stefano Fratepietro e Lisa Dolcini:

PATROCINI
PATROCINIO Confindustria Emilia
Webinar "Cybersecurity: da dove (ri)cominciare?" 1
Webinar "Cybersecurity: da dove (ri)cominciare?" 2
Webinar "Cybersecurity: da dove (ri)cominciare?" 3
PROGRAMMA

Introduce: Gianfranco Barbieri
Coordina gli interventi: Giacomo Barbieri

Come si capisce di essere sotto attacco? Esistono segnali forti e deboli che si potrebbero intercettare o conviene concentrare tutta l’attenzione sulle procedure di disaster recovery? Quali scelte consentono di mitigare le conseguenze di un attacco informatico? L’utente finale deve fare qualcosa o è tutto nelle mani dell’amministratore del sistema, delle sue scelte e della capacità di sorvegliare il regolare funzionamento?

Stefano Fratepietro - Tesla Consulting

L’utilizzo diffuso dei servizi cloud e delle infrastrutture ibride può consentire all’organizzazioni più piccole di supplire alla carenza di competenze e risorse interne? Cosa si intende per zero trust?

Lisa Dolcini - Trend Micro

Profili giuridici di un attacco informatico. Quali responsabilità ha l’azienda attaccata? Come tutelarsi?

Andrea Lisi - Studio Legale Lisi

Assicurare i rischi informatici con polizze cyber-risk. Opportunità, limiti e cautele.

Remo Gigli - RP Company SpA

Valutare l’adeguatezza dell’infrastruttura informatica rispetto all’obbligo per qualunque l’imprenditore di dotarsi di adeguati assetti organizzativi, amministrativi e contabili come previsti dall’art. 2086 c.c.

Giacomo Barbieri - Barbieri & Associati Dottori Commercialisti
INTRODUCE
GFB

GIANFRANCO BARBIERI

Dottore Commercialista, Studio Barbieri & Associati.
Presidente ACEF – Associazione Culturale Economia e Finanza.

RELATORI
giacomo

GIACOMO BARBIERI

Dottore Commercialista in Bologna, socio di Barbieri & Associati Dottori Commercialisti, legale rappresentante della società di consulenza di direzione IDSC Srl. Specializzato in consulenza per la continuità aziendale e il riposizionamento strategico. Appassionato di nuove tecnologie applicate ai processi di business di studi professionali e PMI. Da qualche tempo sta approfondendo l’automazione dei processi e le applicazioni dell’intelligenza artificiale ai servizi professionali.

Webinar "Cybersecurity: da dove (ri)cominciare?" 4

LISA DOLCINI

Lisa ha alle spalle una carriera significativa nel settore IT, iniziata oltre 15 anni fa in Hewlett Packard e che la vede protagonista in Trend Micro a partire dal 2005, quando entra a far parte del team Marketing & Communication. Nel corso degli anni, diventa prima Field Marketing Manager e occupa successivamente la posizione di Channel Marketing Manager, consolidando le sue abilità e competenze nelle campagne di marketing e di comunicazione, sia corporate che di prodotto, nella gestione dei partner e delle alleanze strategiche, nella cura dei piani e dei programmi per il canale e nella gestione e organizzazione eventi. Oggi è Head of Marketing Trend Micro Italia e si concentra su tutte le attività che riguardano, oltre che il canale, anche gli utenti finali, le PMI, le enterprise, i System Integrator e gli altri vendor partner strategici.

Webinar "Cybersecurity: da dove (ri)cominciare?" 5

STEFANO FRATEPIETRO

Dottore in Information Technology & Management. Esperto in Cyber Security è CEO di Tesla Consulting e CSO in Be Shaping the Future S.p.A. Lead Auditor ISO 27001:2013, nel 2010 si certifica OSSTMM Professional Security Tester e nel 2011 si certifica OSCP Offensive Security Certified Professional. È consulente strategico di Cyber Security e Digital Forensics per banche e multinazionali. Ha svolto attività peritali per tribunali e forze dell'ordine. È stato fondatore del progetto DEFT Linux, dedicato al mondo della Digital Forensics. Dal 2013 al 2016 è stato professore a contratto per il Master di primo livello in Digital Forensics organizzato dal CRIS per la Scuola Militare delle Telecomunicazioni di Chiavari STELMILIT. Collabora con l'Università di Bologna come docente per i corsi di "Data Protection e Privacy Officer" e di "Cyber Security".

Webinar "Cybersecurity: da dove (ri)cominciare?" 6

REMO GIGLI

Specializzato in RC Professionale e Cyber Risk presso RP COMPANY SPA. Dall’introduzione del GDPR è consulente di professionisti e aziende per il trasferimento al mercato assicurativo del rischio di perdite patrimoniali in conseguenza di appropriazione indebita e frode informatica.

Webinar "Cybersecurity: da dove (ri)cominciare?" 7

ANDREA LISI

Avvocato - esperto in diritto dell'informatica e privacy. Si occupa di diritto dell’informatica da oltre 15 anni. Titolare dello Studio Legale Lisi e coordinatore di Digital&Law Department e D&L NET. Presidente di ANORC Professioni e Segretario generale di ANORC. Direttore scientifico di numerosi Master e percorsi specialistici di settore, organizzati in collaborazione con Università ed Enti di Formazione nazionali. Collabora in tutta Italia con enti pubblici e aziende private fornendo progettazione, formazione, assistenza e consulenza legale negli ambiti di privacy, sicurezza, servizi di archiviazione, conservazione digitale e fatturazione elettronica, e-business, contrattualistica, e-gov, e-health e diritto delle nuove tecnologie in generale. Blogger su argomenti inerenti al diritto dell’informatica e privacy per Huffington Post, Il Fatto Quotidiano e Key4biz.it, curatore della trasmissione “Lo ho-BIT – una digicrazia inaspettata” ospitata su MRTV.it.

FORMAZIONE PROFESSIONALE

Accreditato dal CNDCEC ai fini della FPC del Dottore Commercialista e dell’Esperto Contabile nelle seguenti materie:

dalle 15:00 alle 17:00 – MATERIA CNDCEC C.10.1 I sistemi informativi aziendali: caratteristiche generali; sistemi operativi; tipologie di trasmissione dei dati; tipologie di database e loro riflessi sull’organizzazione dei flussi informativi

dalle 17:00 alle 18:00 – MATERIA CNDCEC: C.10.2 Software, soluzioni applicative e sistemi integrati per la gestione di flussi informativi aziendali

QUOTA

ACEF ha previsto una quota di iscrizione al webinar pari a € 80,00 oltre IVA.

Segreteria organizzativa:

Chiara Caleffi

ACEF – Associazione Culturale Economia e Finanza
Tel.: 051231125 – E-mail: chiara.caleffi@economiaefinanza.org