Agenda
8.30
Registrazione dei partecipanti
09.00 - 09.50
SESSIONE PLENARIA 1: Scenario evolutivo sul Risk Management e sulle misure adottate dalle aziende italiane
Chaired by: Ezio Viola, Co-founder and Managing Director, The Innovation Group
09.00 - 09.10

Welcome and Introduction

Ezio Viola, Co-founder and Managing Director, The Innovation Group

09.10 - 09.30

Risk Readiness presso le aziende italiane

Riccardo Baraldi, Consigliere, ANDAF e Chief Financial Officer, Waste Italia

09.30 - 09.50

Enterprise Resilience: definire un approccio integrato

Stefano Buschi, National Leader Cyber Risk Services, Partner, Deloitte Enterprise Risk Services

09.50 - 11.05
SESSIONE PLENARIA 2: Gestione del Rischio ICT in ottica integrata con il Risk Management dell’azienda
Chaired by: Ezio Viola, Co-Founder & General Manager, The Innovation Group
Si definisce Rischio Informatico il rischio di danno reputazionale ed economico per l’impresa derivante dall’uso di tecnologie ICT da parte di dipendenti, clienti, fornitori, partner. Le evoluzioni in corso dal punto di vista tecnologico (Cloud, Mobile, Social) comportano sfide sempre nuove per i responsabili della Sicurezza ICT, che devono lavorare insieme ai Risk Manager in modo da poter perseguire obiettivi ambiziosi (di innovazione, internazionalizzazione,apertura a nuovi mercati digitali) con una mitigazione del rischio IT associato.
09.50 - 10.05

I furti d’identità e il cyber crimine valgono 500 miliardi dollari l’anno: come proteggerci

La recentissima relazione annuale presentata in questi giorni da Il Garante per la Protezione dei dati Personali ha evidenziato come il valore delle identità violate, dei segreti aziendali sottratti, dei portali web messi KO e l’ammontare del valore della moneta virtuale sottratta raggiunge cifre esorbitanti, ben 500 miliardi di dollari l’anno! Queste (e molte altre) violazioni sono possibili perché i sistemi sono vulnerabili e senza l’adozione degli standard minimi di sicurezza. Vi mettiamo in guardia contro tali rischi e vi diciamo come proteggervi.

Gastone Nencini, Country Manager Italy e Senior Technical Manager Southern Europe, Trend Micro

10.05 - 10.20

Risk Management: Il costo della scarsa consapevolezza

Una nuova ricerca condotta dal Ponemon Institute evidenzia una carenza nella sicurezza informatica, scostamenti nella percezione del valore dei dati e una visibilità limitata degli attacchi. Come e’ possibile verificare il livello effettivo di protezione dei dati aziendali senza attuare lunghe e dispendiose attività di analisi? Come si possono identificare i dati critici e stimare il loro valore lungo il corso del tempo? Luca Mairani presenta TRITON Risk Vision, il tool non invasivo di Websense, in grado di integrare, in un’unica appliance, difese contro minacce avanzate in tempo reale, intelligence di sicurezza globale, sandboxing dei file e rilevamento di perdita/furto di dati.

Luca Mairani, Senior Sales Engineer, Websense

10.20 - 10.50

Cybersecurity e Risk management. Il coinvolgimento del top management nelle scelte strategiche in caso di attacco informatico

Marco Gercke, Director, Cybercrime Institute
Giuseppe Vaciago, Partner, R&P Legal

10.50 -11.05

Un’efficace gestione del rischio per ottenere vantaggi competitivi

Luciano Veronese, RSA Senior System Engineer, RSA

11.05 - 11.20
Coffee Break e visita all'area espositiva
11.20 - 12.30
SESSIONE PLENARIA 3: Le nuove frontiere del Rischio d’impresa: conoscerlo e controllarlo
Chaired by: Elena Vaciago, Research Manager, The Innovation Group
La gestione del rischio nell’era delle new disruptive technologies e dei Social Media comporta un ridisegno dei processi interni e un nuovo ruolo per il Chief Risk Officer.
Il rischio informatico, di danno reputazionale ed il rischio di credito impongono ai Risk Manager di adottare un approccio integrato alla gestione globale dei rischi, non legato solo alla compliance, ma basato su una mappatura strutturata e condivisa.
11.20 - 11.35

Apriamo gli occhi: quello che conosciamo è già vecchio e non più utile

Gli attacchi mirati, gli zero-day e gli unknown attacks penetrano ogni giorno le difese tradizionali signature-based. Il 95% delle aziende sono già state infiltrate, e la tua?
Domenico Dominoni, Country Manager, FireEye Italia

11.35 - 11.50

Data Protection a garanzia dell’Always On Business

Gabriele Pelizzari, Channel Systems Engineer, Veeam

11.50 -12.10

Social Media & Reputation Risk: conoscerlo per controllarlo

Andrea Barchiesi, CEO, Reputation Manager

12.10 - 12.30

Rischio di credito: quali soluzioni per ridurlo

Maria Ricucci, Marketing Manager, Finance – Corporate Offer, CRIF
Michele Colombo, Marketing Project Coordinator, CRIBIS D&B

12.30 - 13.30
SESSIONE PLENARIA 4: Disegnare un approccio olistico alla gestione dei rischi dell’impresa
Chaired by: Elena Vaciago, Research Manager, The Innovation Group
Come ottenere un Effective Risk Management in grado di bilanciare esigenze di riduzione del rischio con quelle di sviluppo di nuove opportunità di crescita per l’impresa. Dopo un’introduzione di scenario alla tematica dell’implementazione e gestione di un sistema ERM, nella Tavola Rotonda con i Chief Risk Manager sono discusse le esperienze e le soluzioni adottate in importanti realtà industriali e dei servizi italiane.
12.30 - 13.30

Implementazione di un sistema di ERM in azienda

Come andrebbe realizzato un Effective Risk Management

  • Best practice (strategia, organizzazione, processo e cultura del rischio)
  • Valutazione dell’ERM attraverso l’Enterprise Risk Management Maturity Index© (ERMi©)
  • Relazione esistente tra ERM e valore

Marco Giorgino, Direttore di RiskGovernance, Politecnico di Milano

Tavola Rotonda

Panelists:
Vincenzo Collarino, Chief Risk Officer, Edison
Roberto Cosa, Security Director, General Counsel Dept., H3G
Alessandro De Felice, Chief Risk Officer, Prysmian Group
Paolo Lionetti, Insurance and Claims Manager, Autostrade per l’Italia
Fabrizio Sechi, Risk Manager, Fastweb

13.30 - 14.30
Networking Lunch e visita all'area espositiva
14.30 - 15.10
SESSIONE PLENARIA 5: D.Lgs 231/01: Compliance normativa e prevenzione dei rischi
Chaired by: Elena Vaciago, Research Manager, The Innovation Group
14.30 - 14.50

La responsabilità delle imprese D.Lgs 231/01: le novità e i casi giurisprudenziali

Avv. Giovanni Briola, Titolare, Studio Briola

14.50 - 15.10

Enterprise Risk Management: è possibile ridurre il rischio senza aver fatto una Data Classification? Websense e la protezione del Data in motion

Risk Assessment e Risk Management sono oggi possibili. Sappiamo bene che per le aziende, soprattutto quelle con un minimo di complessità infrastrutturale, realizzare una data classification efficace è un’impresa quasi impossibile, poichè nel momento in cui l’analisi termina, i dati sono ormai obsoleti!
Ci sono però altri modi per identificare i dati critici, dare loro una priorità ed un valore e proteggerli in modo adeguato.
Alessandro Fiorenzi presenta oggi alcuni aneddoti legati al rischio di perdita dei dati, spesso dovuto banalmente ad imprudenze dei dipendenti aziendali. Vedremo poi quali sono le possibili soluzioni e che cosa hanno fatto alcune aziende che non potevano permettersi di mettere a rischio il proprio patrimonio informativo.

Alessandro Fiorenzi, Consulente in Computer Forensics per l’Autorità Giudiziaria e Direttivo Clusit

15.10 - 16.10
SESSIONE PLENARIA 6: Trasferimento del rischio e compliance normativa per il Cyber Crime
Le nuove polizze e I nuovi contratti di Cyber Insurance
15.10 - 16.10

Comprendere i termini, scegliere e definire contratti di Cyber Insurance

Gianluigi Lucietto, Vice President, ARIMAS

Il trasferimento del rischio operativo informatico e del CyberCrime agli assicuratori

Riccardo Scalici, Senior Underwriter Technical Lines, ACE European Group Ltd

La visione del riassicuratore in un contesto internazionale

Tony Cabot, Director, Product Development – Europe, the Middle East and Asia, Argo Group